[torm84]

Здравствуйте.

 

Подскажите, а можно ли в принципе построить сеть только с динамическими адресами, т.е. вообще без статических?

Собственно предыстория вопроса проста. Когда начал активно использовать виртуализацию, то естественным образом количество машин в сети стало часто и активно меняться, то в большую, то в меньшую сторону. Соответственно старые методы, где mac приколочен к ip, а тот в свою очередь к dns, стали сильно напрягать. Для облегчения своего существования была настроена связка из isc-dhcp-server + bind9 с динамическим обновлением зон. Но в этой связке под debian linux есть некие изъяны, в виде того что dhcp сервер не запускается на несконфигурированном интерфейсе, который может быть настроен только статически.

 

Поделитесь опытом.

[RN3DCX]

В 23.10.2021 в 19:48, torm84 сказал:

где mac приколочен к ip, а тот в свою очередь к dns

ip приколочен к DNS ?

[Ivan_83]

APIPA условно говоря, в IPv6 оно изначально встроено как линк локал адреса.

mDNS.

[torm84]

On 10/23/2021 at 11:50 PM, RN3DCX said:

ip приколочен к DNS ?

Ну как бы да. DNS получает доменное имя, а возвращает IP адрес. Если IP постоянно меняется, надо эту связку как то поддерживать. Можно это делать ручками в файле зон, можно что бы DHCP дела это за тебя.

[torm84]

On 10/24/2021 at 1:51 AM, Ivan_83 said:

APIPA условно говоря, в IPv6 оно изначально встроено как линк локал адреса.

mDNS.

APIPA(zerroconf) можно установить не на все устройства. В железной сети есть много устройств, на которых это добро вряд ли когда то будет работать. Неужели нельзя заставить DHCP конфигурировать интерфейс на котором он сам поднимается?

[alibek]

На самописном DHCP-сервере можно сделать что угодно. Но даже самописный DHCP-сервер должен работать на поднятом интерфейсе, поэтому интерфейс не может быть DHCP-клиентом самого себя.

[[anp/hsw]]

В 25.10.2021 в 15:03, torm84 сказал:

Неужели нельзя заставить DHCP конфигурировать интерфейс на котором он сам поднимается?

Вы можете использовать zeroconf для поднятия такого интерфейса - zeroconf найдет свободный IP в подсети и встанет на него. А уже на этом полученом айпишнике от zeroconf и запустите dhcp-сервер.

Тут очень большой простор для мазохизма.

[Ivan_83]

В 25.10.2021 в 11:03, torm84 сказал:

Неужели нельзя заставить DHCP конфигурировать интерфейс на котором он сам поднимается?

На имеющихся нет, нужно патчить.

Но в целом не понятно что мешает написать скриптовую обвязку которая будет конфигурить вам интерфейс и потом конфигурить и запускать дхцп сервер?

 

В 25.10.2021 в 11:15, alibek сказал:

На самописном DHCP-сервере можно сделать что угодно. Но даже самописный DHCP-сервер должен работать на поднятом интерфейсе, поэтому интерфейс не может быть DHCP-клиентом самого себя.

С этим есть некоторые сложности :)

Нет, вообще то дхцп сервер может сочетаться с клиентом, насколько помню дхцп сервера обычные работают с сырыми сокетами, и умеют ловить и слать пакеты с 0.0.0.0 и 255.255.255.255.

Соответственно особо умный дхцп сервер может стартануть, поймать пакет от своего же дхцп клиента, по маку понять что это свой интерфейс, выдать туда аренду по длиньше и тот же самый IP дхцп сервера для продления потом аренды. Если клиент этим не подавится то дальше должно работать.

Вопрос только в том, чтобы кто то это закодил.

Как я отметил выше, намного проще закодить конфигуринг интерфейса в скриптах стартующих дхцп сервер.

 

Под IPv4 я бы даже не стал тратить время чтобы что то написать.

[torm84]

Я понял, собственно проблема похоже в том что никто такой DHCP не делал никогда. В таком случае наверно проще будет вынести функционал DHCP и DNS на гипервизор из виртуального окружения. Тогда можно получить виртуальную сеть с динамическим распределением IP.  Но при этом игрища с DHCP и DNS на гипервизоре будут вызывать не хилый головняк, если захочется сменить что нибудь...

[Ivan_83]

Есть же вариант заскриптовать запуск дхцп сервера чтобы скрипт перед запуском вешал адрес.

Но готового для админов без навыков программирования наверное нет, если только в самих средах виртуализации что то встроенное, в вбоксе кажется какой то дхцп функционал есть.