web-dev-qa-db-ja.com

MPLS用にLinuxDHCPサーバーを構成する方法は?

リモートサブネット上にDCHPヘルパーを備えた2ブランチMPLSが設定されています。 DHCPサービスはCentOSボックスで実行されています。

したがって、2つのサブネットがあります。

  • HostRange:192.168.0.1-192.168.1.254
  • RemoteRange:192.168.2.1-192.168.3.254

2つの問題があります:

  1. ホストの場所でこの構成をテストしたとき、テストしたコンピューターは、割り当てられたIPアドレスを受け取る代わりに、ゲストプールからプルされました。
  2. DHCPサーバーは、両方のサブネットで同じデバイスを表示することを嫌い、2回リストされているというエラーをスローします。

さて、設定ファイルで2つのネットワークを指定するにはどうすればよいですか?これは私が思いついたものですが、機能しません:

shared-network CompleteNetwork {
    subnet 192.168.2.0 netmask 255.255.254.0 {
    option subnet-mask          255.255.254.0;
    option broadcast-address    192.168.3.255;
        option routers      192.168.2.1;
        #reserved pool for Guests (freely distributed)
    pool {
    range 192.168.3.101 192.168.3.150;
    }

    # ----A Laptop Computer for testing sake
    Host TestSubject {
    hardware ethernet AA:BB:00:11:22:33;
    fixed-address 192.168.2.205;
    }
        #...
    }
    subnet 192.168.0.0 netmask 255.255.254.0 {
    option subnet-mask      255.255.254.0;
    option broadcast-address    192.168.3.255;
        option routers      192.168.1.1;

        #reserved pool for Guests   <------ ONLY RANGE DISTRIBUTED FREELY
    pool {
    range 192.168.0.101 192.168.0.150;
    }

    # ----A Laptop Computer for testing sake
    Host TestSubject {
    hardware ethernet AA:BB:00:11:22:33;
    fixed-address 192.168.1.205;
    }
        #...
    }
}

[編集]

したがって、両方のネットワークで同じデバイスを使用するには、異なるホスト名を指定する必要があることを理解しました。また、shared-networkの部分は必要ないことも理解しました。

また、そのようなネットワークブロードキャストを両方のサブネットで使用する権利はありますか?

linuxdhcpmpls
1
bgmCoder

まず第一に、すべてを「共有ネットワーク」で囲む必要はありません。 man dhcpd.confから:

Shared-networkステートメントは、一部のIPサブネットが実際に同じ物理ネットワークを共有していることをDHCPサーバーに通知するために使用されます。共有ネットワーク内のサブネットは、共有ネットワークステートメント内で宣言する必要があります。 ...共有ネットワーク内のいずれかのサブネットに動的割り当てに使用できるアドレスがある場合、それらのアドレスはその共有ネットワークの共通プールに収集され、必要に応じてクライアントに割り当てられます。クライアントが起動する共有ネットワークのサブネットを区別する方法はありません。

これはセットアップには当てはまりません。2つのネットワークは物理的および論理的に分離されています。

次に、dhcpdでは同じ名前の2つのホストを使用できないため、2つのTestSubjectに関するエラーが発生します。そのうちの1つで名前を変更すると、MACアドレスが同じであっても、エラーがなくなり、ホストの予約が意図したとおりに機能すると確信しています。

Host宣言の名前は、クライアントがホスト名であると考えるものと一致する必要はありません。この場合は、任意の識別子になります。サーバーは、要求を受信するサブネットとハードウェアアドレスに基づいて、クライアントをホスト宣言と照合します。

最後に、2番目のサブネットのブロードキャストアドレスは192.168.1.255である必要があります(申し訳ありませんが、以前にそれを見逃しました!)ここで実際に2つの別々のレイヤー3ネットワークをセットアップしています(これがレイヤー3 MPLS VPNであると仮定)。

ISCdhcpdのマニュアルページには多くの優れたリファレンス情報があります。mandhcpdとmandhcpd.confを読むことを強くお勧めします。

このようにネットワークを設定することの知恵について-特に2つのサイト間の唯一のリンクが単一のMPLSVPNである場合は、おそらく理想的な構成ではないことに同意します。私は、お客様にMPLSサービスを提供する小さな電話会社で働いています。メインの場所で単一のDHCPサーバーを実行しているお客様がいることを私は知っています。 WANリンクがダウンすると、パニック状態でNOCが呼び出され、CPEルーターでDHCPサーバーを有効にするように求められるためです。some =必要なDHCPサービスを提供できるリモートオフィスのデバイス。ローカルでDHCPを有効にすると、ネットワークの復元力が高まります。WANリンクを介してDHCPを実行する必要がある場合は、少なくともリース期間を高い値に設定することを強くお勧めします。インターネット経由のVPN接続(各サイトに個別のインターネット接続があると想定)などのバックアップリンクを追加することも、DHCPサービスの可用性を確保するのに役立ちます。

1
hcsteve