Vladimir-nag.ru Опубликовано 3 марта, 2016 · Жалоба Задача: на маршрутизаторе сконфигурированы 2 VRF-lite (в простейшей схеме, а на деле будет гораздо больше). В каждом VRF находится свой клиент, при этом IP подсети у каждого клиента совпадают. Т.е., например, в VRF1 есть клиент с адресным пространством 192.168.1.0/24 и в VRF2 есть клиент с адресным пространством 192.168.1.0/24. Они работают каждый в своем пространстве маршрутизации. Вопрос следующий: надо сверху поставить DHCP сервер, чтобы он раздавал одинаковые пулы IP адресов клиентам в каждом из VRF. Стандартный ISC-DHCP ругается сразу, если создать на нем 2 пула с пересекающимися IP адресами. Че делать? Можно ли как-то настроить ISC-DHCP, или какой альтернативный (желательно опенсорсный) DHCP сервер или технологию можно использовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 3 марта, 2016 · Жалоба Маршрутизатором нельзя раздавать, обязательно внешний DHCP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 3 марта, 2016 · Жалоба Можно было бы написать даже свой dhcp сервер , но вы задумайтесь над таким вопросом , как этот сервер должен отличить запросы от этих двух(или более) клиентов . Все поля в запросе будут идентичные (кроме мак адреса и прочей шелухи) ? Единственный вариант это указывать dhcp-relay разные адреса и на сервере настроить много-много интерфейсов (по одном на каждый vrf). И сделать на сервере мапинг ip адрес сервера <---> vrf. Только реализовывать подобное придется самостоятельно, рабочее вы не найдете ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 марта, 2016 · Жалоба По релей агенту в разные вланы, с разными адресами/идентами (не помню есть ли у релей агентов иденты какие то), и по различающимся идентам релей агентов выдавать из разных пулов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir-nag.ru Опубликовано 4 марта, 2016 · Жалоба Маршрутизатором нельзя раздавать, обязательно внешний DHCP? Да, к сожалению нужно только внешним и по различающимся идентам релей агентов выдавать из разных пулов. Так задача-то из одного пула выдавать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 7 марта, 2016 · Жалоба Vladimir-nag.ru, доброго времени суток. При Вашей схеме, описывающей необходимость «внешнего» DHCP сервера, я бы прибегнул к помощи FreeBSD Jail (виртуализация). Разместив в каждой виртуальной среде отдельный DHCP сервер. DHCP запросы из VRF, перенаправил бы средствами ip helper-address на конкретный DHCP сервер, отвечающий за зону адресов в данной VRF. В этом варианте, возможны подводные камни, связанные с ip helper-address. Мне, такая схема кажется наиболее работоспособной и приемлемой в данном случае. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 марта, 2016 · Жалоба У него пул один в исходном задании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 7 марта, 2016 · Жалоба У него пул один в исходном задании. Zhenya`, доброго времени суток. Насколько я понял, автор хочет – «DHCP сервер, чтобы он раздавал одинаковые пулы IP адресов клиентам в каждом из VRF». Не увидел, что бы в задании требовалось использование единого пула поверх всех существующих VRF, с пересекающимися адресами. Возможно я невнимательный или немного тугодум. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir-nag.ru Опубликовано 7 марта, 2016 · Жалоба Пока наиболее вероятная рабочая версия - под каждый VRF создать на сервере отдельный интерфейс в уникальном VLAN, и на прослушку каждого интерфейса посадить свой отдельный демон DHCP со своим конфиг- и лиз-файлом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 7 марта, 2016 · Жалоба Пока наиболее вероятная рабочая версия - под каждый VRF создать на сервере отдельный интерфейс в уникальном VLAN, и на прослушку каждого интерфейса посадить свой отдельный демон DHCP со своим конфиг- и лиз-файлом. В случае, описанной выше схемы, нет необходимости «стягивания» VLAN от каждого клиента, к выделенному DHCP серверу. При «нормальной» связности по IP, технология DHCP relay (ip helper-address), позволяет перенаправлять запрос DHCP, без прямого широковещательного канала с сервером. Говоря грубо, широковещательный запрос можно «завернуть» (используя DHCP relay) в IP, перенаправив через публичный Интернет, к DHCP серверу расположенному на другом континенте и вернуть обратно, в широковещательный домен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 8 марта, 2016 · Жалоба А как же один пул? А самое главное зачем? Смысл в том, чтобы кидать клиентов из одного врф в другой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 8 марта, 2016 · Жалоба да не пул у него один, а сервер. а пулы просто одинаковые Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...