alibek Опубликовано 9 декабря, 2014 · Жалоба Есть Cisco 7201, который терминирует абонентские VLAN и раздает абонентам по DHCP IP-адреса. Речь про биллинг и интернет не идет — это приватная сеть и локальные ресурсы, трафик небольшой. Но абонентских VLAN более сотни и абонентов несколько тысяч. Сейчас хочу перенести DHCP на сервер под Linux или FreeBSD. Когда-то давно был опыт использования DHCP-сервера (ISC-DHCP) на Gentoo в сети на пару тысяч абонентов. Как работал DHCP мне не слишком нравилось, но возможно тогда я просто неправильно все настраивал. Не посоветуете, как сейчас организовать DHCP-сервер и какой использовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 9 декабря, 2014 · Жалоба ISC-DHCP думаю самый простой вариант, на циске релей только настроить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 9 декабря, 2014 · Жалоба Да релей не нужен, сервер будет в том же сегменте, что и абоненты. Или имеется ввиду, релеить с циски, чтобы на сервере VLAN не приземлять? Просто ISC-DHCP тяжеловатый и глюковатый. dnsmasq работает намного лучше, но он для маленьких сетей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 9 декабря, 2014 (изменено) · Жалоба Просто ISC-DHCP тяжеловатый и глюковатый. На паре тысяч абонентов "тяжеловатость" не ощущится. Даже рестарт тут будет занимать пару секунд. Кстати, есть шелл-скрипт, который сначала чекает валидность конфига, а потом выполняет рестарт. Так что если конфиг вдруг повредится, то вместо падения сервера при перезапуске админ получает на почту уведомление. Очень выручало иногда. Изменено 9 декабря, 2014 пользователем xcme Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 9 декабря, 2014 · Жалоба Да релей не нужен, сервер будет в том же сегменте, что и абоненты. Или имеется ввиду, релеить с циски, чтобы на сервере VLAN не приземлять? Просто ISC-DHCP тяжеловатый и глюковатый. dnsmasq работает намного лучше, но он для маленьких сетей. Да, я это и имел ввиду - не тянуть вланы что бы. ну и на многих сотнях вланов на роутере у меня были пролемы (тут в соседней теме) потому теперь я дую на воду)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 10 декабря, 2014 · Жалоба Кстати, есть шелл-скрипт, который сначала чекает валидность конфига, а потом выполняет рестарт. А где он такой есть, не подскажете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 10 декабря, 2014 · Жалоба На паре тысяч абонентов "тяжеловатость" не ощущится. Тем более, что похоже альтернатив то особо и нет. ну и на многих сотнях вланов на роутере у меня были пролемы Да, видел. Но насколько помню, проблемы там были из-за подвисаний SNMP, а не из-за сетевого стека. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 10 декабря, 2014 · Жалоба Кстати, есть шелл-скрипт, который сначала чекает валидность конфига, а потом выполняет рестарт. А где он такой есть, не подскажете? #!/bin/sh if /usr/local/sbin/dhcpd -d -cf /usr/local/etc/dhcpd.conf -lf /var/db/dhcpd/dhcpd.leases -T ; then { echo Stopping dhcpd... >> /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd stop # cat /dev/null > /var/log/dhcpd.log # cat /dev/null > /var/db/dhcpd/dhcpd.leases echo Starting dhcpd... >> /var/log/dhcpd.log /usr/local/etc/rc.d/isc-dhcpd start } else { sleep 0.1 echo `date` "*** Configuration file sanity check failed! ***" >> /var/log/dhcpd.log /usr/local/sbin/ssmtp admin@someisp.net < /root/errormail.txt } fi У меня работало так. Под себя надо поправить пути и способ оповещения. Ключ -T - тестирование конфигурации. Если оно удалось, тогда осуществляем перезапуск. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 10 декабря, 2014 · Жалоба Да, видел. Но насколько помню, проблемы там были из-за подвисаний SNMP, а не из-за сетевого стека. 2 отдельные независимые проблемы 1 - dhcp 2 - snmpd Оба плохо ведут себя при большом числе (100+) интерфейсов, но для dhcpd/dhcrelay ситуация усугублялась тем что в top они при этом не выходят - а пожирают через ф-и ядра и в top проц выжрат ядром а не приложением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...