基本上我想做到以下几点: 只使用一个子网 不同types的用户共享这个子网 相应地创build2个池 如果通过MAC地址匹配,则称为“l2vpn_user”的用户类将被分配不同的引导文件 剩下的用户将被引导加载“默认”的启动文件 我使用的dhcpd.conf的问题是,所有的用户都可以得到IP地址,但是对于未知的客户端,所有的用户都可以进入池中。 #some server default values option domain-name "example.org"; option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600; max-lease-time 7200; #default network declaration subnet 172.0.7.0 netmask 255.255.255.0 {} #class declaration class "l2vpn_user" { match pick-first-value (option dhcp-client-identifier, hardware); option bootfile-name "CH6541E-VLAN181_new1.cfg"; filename "CH6541E-VLAN181_new1.cfg"; } #manually assigning 3 subclasses subclass "l2vpn_user" 1:00:22:68:f2:e0:e2; subclass "l2vpn_user" […]
我试图在Debian Wheezy上configuration我的DHCP服务器来回复DHCP INFORM并发送一个URL,我的Windows客户端可以下载wpad.dat文件。 这里是configuration文件: option local-proxy-config code 252 = text; subnet 192.168.1.0 netmask 255.255.255.0 { option domain-name-servers 192.168.1.1; option routers 192.168.1.1; option local-proxy-config "http://192.168.1.85/wpad.dat"; } 客户端发送DHCP INFORM,我的DHCP服务器回复DHCP ACK: Feb 7 16:40:07 server dhcpd: DHCPINFORM from 192.168.1.99 via eth0 Feb 7 16:40:07 server dhcpd: DHCPACK to 192.168.1.99 (78:92:9c:31:de:26) via eth0 但是,在客户端获取有关wpad.dat文件位置的信息之后,不会发出HTTP请求。 Internet Explorer中的自动configuration选项已正确启用,并且我已多次重置caching/重新初始化的IEconfiguration。 当我在IE中手动inputwpad文件的位置时,它会被正确下载,并且正确解释wpad文件(CLient会通过我的代理),这让我觉得麻烦来自Windows ACK没有正确解释的DHCP ACK。 […]
我试图有一个Ubuntu的框(192.168.10.9)作为一个PXE服务器,但我有麻烦让DHCP工作。 PXE服务器连接到作为交换机的SOHO路由器(192.168.10.1)。 我禁用了路由器上的DHCP服务器。 $ dhcpd –version isc-dhcpd-4.2.4 /etc/dhcp/dhcpd.conf的内容 ddns-update-style none; option domain-name-servers 192.168.10.1; default-lease-time 3600; max-lease-time 7200; authoritative; log-facility local7; allow booting; allow bootp; subnet 192.168.10.0 netmask 255.255.255.0 { range dynamic-bootp 192.168.10.101 192.168.10.200; option routers 192.168.10.1; option broadcast-address 192.168.10.255; next-server 192.168.10.9; filename "/tftpboot/pxelinux.0"; } /etc/default/isc-dhcp-server INTERFACES="eth0" 当客户端引导时,它会尝试从服务器获取IP地址,但会失败,并显示以下错误消息: PXE-E51: No DHCP or proxyDHCP offers were received. […]
我有一个DHCPv6守护进程正在回答一些机器的请求,一切工作正常。 所以我决定删除这个DHCPv6守护进程,在另一台服务器上启动另一个守护进程,但是现在的问题是,由于所有的机器已经有了一个长租约,所以他们不要求续约或者重新获得租约。 我知道解决scheme将重新启动机器,重新启动客户端,使用dhclient -r释放租约等,但我不能这样做,我只有新的安装的DHCPv6服务器的控制,有什么办法使DHCPv6守护进程主动向客户做广告,这样的事情? 我正在使用ISC DHCP服务器。
有什么办法来定义更多的OR匹配? 我想创build一个与MAC地址检查类,就像 class "fixVms" { match if substring (hardware, 1, 4) = 00:15:5d:aa; } 但我想添加另一个mac,如 subclass "fixVms" 1:00:15:5d:bb:00:00; 我试图添加 match pick-first-value (option dhcp-client-identifier, hardware); 到class级机构,但没有奏效。 这两件事情是分开的。
在我们的networking中,每个用户都得到自己的八位字节,例如Fred得到10.2.105.0/24,Barney得到10.2.106.0/24。 他们从一个已知的mac地址获得一台笔记本电脑和一台IT开发服务器。 我想要做的是限制每个用户使用基于其硬件的MAC地址在该块内的DHCP范围。 在ISC dhcpd上,我认为是正确的是这样的: class "fred" { host machine1 { hardware ethernet 1:1:1:1:1:1; } host machine2 { hardware ethernet 1:1:1:1:1:2; } } subnet 10.2.100.0 netmask 255.255.255.0 { allow members of "fred"; deny known-clients; range 10.2.100.1 10.2.100.254; } 然后,我可以在添加或删除用户或其分配的硬件时脚本生成configuration。 我在这里是正确的轨道还是误解类和主机的用户?
我有一个Ubuntu 14.04服务器,运行isc_dhcp_server和bind9 DNS服务器。 绑定充当caching, 并在本地networking上维护.m域(和区域)。 服务器的地址是10.0.0.1 ,其FQDN是server.m 。 问题是DHCP服务器没有发送任何DDNS更新到DNS服务器。 我曾尝试以多种方式更改DHCP服务器的configuration(使用LDAP),但无济于事。 例如:我把现在是subnet一部分的所有configuration语句移到它的父group 。 两种configuration似乎同样(不)很好地工作。 我究竟做错了什么? 然而,我确实设法发送一个手动构build的DDNS更新到DNS服务器,就像这个答案显示了怎么做。 这工作完美,更新显示在我的系统日志。 即使我在nsupdate使用了错误的密钥,那也是被logging下来的。 因此,我的绑定configuration应该没问题。 按照本教程 ,我的DHCP服务器是使用LDAPconfiguration的。 生成的configuration文件(在DHCP服务器启动序列期间从LDAP树生成)看起来像下面的代码。 ( ldap-debug-file "/var/log/dhcp-ldap.conf"; ) 你可能想知道“ host在哪里? ”。 在我的LDAP目录中,这些目录位于group ,如objectClass: dhcpGroup ,但它们不出现在派生的dhcp-ldap.conf文件中。 那些使用dhcpHWAddress: ethernet 01:23:45:67:89:ab属性configuration的主机被认为是known-clients ,因为这些known-clients端的地址range 10.0.0.64 10.0.0.127 。 我configuration的所有主机也有一个dhcpOption: host-name "some-host-name"和dhcpStatements: ddns-hostname "some-host-name" 。 尽pipeknown-clients被识别,但我没有看到DHCP服务器试图更新我的日志中的任何DNSlogging的任何尝试。 log-facility local7; default-lease-time 43200; max-lease-time 86400; key DHCP_UPDATER { […]
我正在使用isc-dhcp-server在Debian Wheezy上运行DHCP服务器。 由于人们正在连接未经授权的机器,我的DHCP租约运行得很薄,最终,授权的机器无法连接到我们的networking。 所以,我问过关于阻止某些MAC地址甚至通过DHCP获取地址 ,这有助于。 我决定在这里整理一下IP地址。 我们有5台服务器,8个接入点,12台pipe理型交换机,20到30台打印机,以及所有授权客户端。 我的目标是将服务器保留在IP(介于.0.1和.0.5之间),然后将打印机放在下一个范围内,然后将其他networking设备放在一个子网上,只留下这些静态保留。 然后,我想根据他们的名字将不同部门的知识产权分开。 我有一个池的子网,就像一个testing,设置为192.168.6.x,它仍然在原始子网(192.168.0.0/19)内。 我把以下放到我的/etc/dhcp/dhcpd.conf文件中: class "dlc" { match if substring (option host-name,0,3) = "dlc"; } class "DLC" { match if substring (option host-name,0,3) = "DLC"; } subnet 192.168.0.0 netmask 255.255.224.0 { pool { deny members of "blacklist"; allow members of "dlc"; allow members of "DLC"; range 192.168.6.1 192.168.6.50; […]
我想在vsphere中将dhcp选项77string值设置为vm或vm模板上的configuration参数,以便vNIC ROM(e1000 / vmxnet3)在PXE的DHCP部分中使用它。 我的目标是使用我设置的dhcp选项77string来自我识别PXE引导节点,然后将该string与ISC dhcpd类相匹配,然后在dhcp期间为该节点提供特定的设置。 例如)dhcp opt 77string值“foonode”映射到设置特定下一个服务器的dhcpdconfiguration类。 我发现你可以使用iPXE作为vmware的一个可选引导程序(参见http://ipxe.org/cfg/user-class和http://ipxe.org/howto/vmware )我最好喜欢使用正常的vmware vNIC(e1000 / vmxnet3)引导光盘为使用PXE的计算机设置configuration参数。 在一个完美的世界中,我可以通过vsphere API来设置它们。
你可以在客户端的广播域之外的dhcp中设置“下一个服务器”选项吗? 我试图从客户端networking以外的服务器使用isc-dhcpd进行pxe-boot 在我的实验中,我看到下一个服务器选项从dhcp服务器发送到客户端,但是我从来没有看到客户端与下一个服务器交互。 我知道这是可能的使用ip helper(bootp relay,dhcp relay等)的交换机上,但我希望不使用它。