Jump to content

Вопрос по конфигурированию dhcpd

bda
 Share

Recommended Posts

bda

bda

Posted
Posted

Коллеги, столкнулся со следующей проблемой (описание ниже). Просьба помочь.

 

Есть linux-сервер RHEL5.2 Поднят Internet Systems Consortium DHCP Server V3.0.5-RedHat.

Есть сеть, построенная на l3-свичах. На каждом по десятку L3-интерфейсов, на каждом из этих интерфейсов - сказано: ip helper-addr ip-addr. of dhcp.

 

Но как заставить сервер отдавать в конкретный сегмент - адреса этого сегмента? Сейчас dhcp всем пытается отдать адреса из первого объявления subnet, которое есть в конфиге.

 

Конфиг dhcpd:

ddns-update-style none;

not authoritative;
deny bootp;
#deny booting;
ignore declines;
deny client-updates;
#always-broadcast off;
local-address 192.168.2.66;

shared-network SecNetDep-LAB {

subnet 192.168.2.0 netmask 255.255.255.0 {
        deny unknown-clients;
}

subnet 172.30.198.0 netmask 255.255.255.0 {
        option routers 172.30.198.1;
        option subnet-mask 255.255.255.0;
        max-lease-time 120;
        default-lease-time 60;
        range 172.30.198.2 172.30.198.254;
}

subnet 172.30.119.0 netmask 255.255.255.0 {
        option routers 172.30.119.1;
        option subnet-mask 255.255.255.0;
        max-lease-time 120;
        default-lease-time 60;
        range 172.30.119.2 172.30.119.254;
}

subnet 172.30.120.0 netmask 255.255.255.0 {
        option routers 172.30.120.1;
        option subnet-mask 255.255.255.0;
        max-lease-time 120;
        default-lease-time 60;
        range 172.30.120.2 172.30.120.254;
}

subnet 172.30.121.0 netmask 255.255.255.0 {
        option routers 172.30.121.1;
        option subnet-mask 255.255.255.0;
        max-lease-time 120;
        default-lease-time 60;
        range 172.30.121.2 172.30.121.254;
}

subnet 172.30.122.0 netmask 255.255.255.0 {
        option routers 172.30.122.1;
        option subnet-mask 255.255.255.0;
        max-lease-time 120;
        default-lease-time 60;
        range 172.30.122.2 172.30.122.254;
}

}

bda

bda

Posted
  • Author
Posted

Уточнение: сервер отдает адреса из первого пула, а не из того, откуда пришел рееквест.... Как такое может быть?

bda

bda

Posted
  • Author
Posted

порт-фаст сделан, айпи-хелпер - так же установлен на аксессных портах. Запросы, ответы - сервер видит. Но почему-то не понимает, что нужно использовать тот пул, с релея которого пришел запрос. Он просто использует первый пул с свободными адресами.... :(((

bda

bda

Posted
  • Author
Posted
порт-фаст сделан, айпи-хелпер - так же установлен на аксессных портах. Запросы, ответы - сервер видит. Но почему-то не понимает, что нужно использовать тот пул, с релея которого пришел запрос. Он просто использует первый пул с свободными адресами.... :(((

Коллеги, подскажите в чем дело, в чем туплю... Уже пол дня убил - не могу найти проблему... cry!

bda

bda

Posted
  • Author
Posted
убрать shared-network SecNetDep-LAB

Опа, тогда не запускается dhcp - вообще, т.к. говорит, что коннектед-сеть - не описана в конфиге.... или что-то туплю?

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted
убрать shared-network SecNetDep-LAB

Опа, тогда не запускается dhcp - вообще, т.к. говорит, что коннектед-сеть - не описана в конфиге.... или что-то туплю?

какая сеть? может быть для этой сети явно указать not authoritative;

bda

bda

Posted
  • Author
Posted
убрать shared-network SecNetDep-LAB

Опа, тогда не запускается dhcp - вообще, т.к. говорит, что коннектед-сеть - не описана в конфиге.... или что-то туплю?

какая сеть? может быть для этой сети явно указать not authoritative;

Ситуация следующая. Если отключить шаред - сервер не поднимается, т.к. не описана 192-ая сеть... А мне как раз в ней - не нужно что-бы работал dhcp... Т.е. она в сущ. конфиге описана просто для того что бы он вообще - запускался...

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted (edited)
убрать shared-network SecNetDep-LAB

Опа, тогда не запускается dhcp - вообще, т.к. говорит, что коннектед-сеть - не описана в конфиге.... или что-то туплю?

какая сеть? может быть для этой сети явно указать not authoritative;

Ситуация следующая. Если отключить шаред - сервер не поднимается, т.к. не описана 192-ая сеть... А мне как раз в ней - не нужно что-бы работал dhcp... Т.е. она в сущ. конфиге описана просто для того что бы он вообще - запускался...

а если так?

 

subnet 192.168.2.0 netmask 255.255.255.0 {

not authoritative;

}

 

+ зарезать acl-листами

 

PS. почитайте про ограничения использования shared-network + dhcp-relay

Edited by Konstantin Klimchev
bda

bda

Posted
  • Author
Posted

Спасибо. Все починилось. Жаль что перестали работать пулы без shared-network`а. Только обхявления subnet.

 

PS не понял Вашего постскриптума... т.к. вроде все маны прочитал... никаких ограничений не увидел... Просьба подсказать в чем дело и куда обратить внимание.

Konstantin Klimchev

Konstantin Klimchev

Posted
Posted
Спасибо. Все починилось. Жаль что перестали работать пулы без shared-network`а. Только обхявления subnet.

 

PS не понял Вашего постскриптума... т.к. вроде все маны прочитал... никаких ограничений не увидел... Просьба подсказать в чем дело и куда обратить внимание.

смысл следующий - если настроено shared-network, то только один range будет отрабатываться (что у вас и получилось).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.