web-dev-qa-db-ja.com

単一のDHCPサーバーを使用して、完全に異なる範囲のIPを異なるLANの異なるネットワークインターフェイスにプッシュすることは可能ですか?

単一のDHCPサーバーを使用して、完全に異なる範囲のIPを異なるLANの異なるネットワークインターフェイスにプッシュすることは可能ですか?

例:

私はサーバー1と2を持っています。

サーバー#1: LAN Aに接続された「enpA」と呼ばれるネットワークインターフェイスを持つDHCPサーバー。

サーバー#2: LAN Aにも接続されている「enpA」と呼ばれるネットワークインターフェイスを持つDHCPクライアント。LANBに接続されている「enpB」と呼ばれるネットワークインターフェイスを持っています。

LAN A: 192.168.56.0/24

LAN B: 10.0.2.0/24

LAN Aサーバー(サーバー#1)が必要でした。LANBに接続されている "enpB"(サーバー#2)インターフェイスにIPをプッシュします。つまり、LAN Aに接続された単一のDHCPサーバーでこれを実行できます。 ?

はいの場合、isc KEAのようなDHCPサーバーでどの戦略を使用する必要がありますか?

4
Eduardo Lucio

はい、できます。あなたがする必要があるのは、サーバーBで DHCPリレーエージェント を実行することです。 DHCPサーバーは、明らかに両方のネットワークのネットワークプールを持つように設定する必要があります!)

システムは次のように機能します。

Server 1        LAN A        Server 2         LAN B        Client
                                    *          <--        Request
       *         <--     Request (for Client)
  Answer         -->         *
                        Answer (from Server 1) -->        *
                               [...]

DHCPv4とDHCPv6のリレーは個別に処理されるため、両方のタイプを処理する場合は、リレーの2つのインスタンスを実行する必要があります。

サーバーAが192.168.56.1/2001:db8:1::1、およびサーバーBにはeth0/192.168.56.2/2001:db8:1::2 LAN Aおよびeth1/10.0.2.1/2001:db8:2::1 LAN Bでは、次のようにリレーを実行します。

  • DHCPv4:/path/to/dhcrelay -4 -i eth1 192.168.56.1
  • DHCPv6:/path/to/dhcrelay -6 -l eth1 -u eth0

DHCPv6リレーを使用する必要がなかったので、これはドキュメントに基づいていることに注意してください。

8
ErikF

技術的には@ErikFが質問に対する正しい回答ですが、サーバー#2をマルチホームDHCPサーバーとして設定する方がはるかに理にかなっています。

そうすることで、DHCPリレーをセットアップする必要がなくなり、複雑さも大幅に軽減されます。

7
Rui F Ribeiro

はい、それは完全に可能です。私は自分のセットアップでそれを行います。 2つの要件/条件があります。

  1. 使用しているDHCPサーバーソフトウェアが許可している(DHCPには複数のソフトウェアが存在しますが、一部はサポートしていない可能性があります。「通常の」ソフトウェアはサポートしています)
  2. 両方のサブネットには、それらのサブネット内のデバイスがDHCPサーバーに正常にクエリを実行できるようにするファイアウォール/ルーティングルールがあります。これには、ポートマッピング、ルーティングルール、1対1またはアウトバウンドNAT(IPv4の場合)またはその他の方法が必要になる場合があります。

私の場合、私はdhcpdを使用し、ルーターには各サブネットに1つずつ、2つのネットワークカードがあります。各サブネットのIPを「x.x.x.1」に設定しました。すると私のdhcpd.confは次のようになります。

私はそれを簡略化し、IPアドレスを使用するように変更しましたが、それ以外は変更されていません。ルーターをDNSサーバー/リゾルバーにしたくない場合は、"option domain-name-servers"を含む4行を削除します。

option domain-name "mydomain.com";
option ldap-server code 95 = text;
option Arch code 93 = unsigned integer 16; # RFC4578

default-lease-time 7200;
max-lease-time 86400;
one-lease-per-client true;
deny duplicates;
ping-check true;
update-conflict-detection false;
authoritative;

subnet 192.168.56.0 netmask 255.255.255.0 {
  pool {
    option domain-name-servers 192.168.56.1;
    range 192.168.56.2 192.168.56.254;
  }

  option routers 192.168.56.1;
  option domain-name-servers 192.168.56.1;
}

subnet 10.0.2.0 netmask 255.255.255.0 {
  pool {
    option domain-name-servers 10.0.2.1;
    range 10.0.2.2 10.0.2.254;
  }

  option routers 10.0.2.1;
  option domain-name-servers 10.0.2.1;
}
1
Stilez