DHCP: problemas do DHCPREQUEST

3

Talvez alguém que saiba mais sobre DHCP e rede que possa me ajudar com esse. Eu fui lançado para dar uma olhada com isso por algum tempo agora, então estou entrando em contato com a comunidade ServerFault.

Nós migramos um servidor para fora do data center de produção, pois estamos reaproveitando o sistema. Em nosso laboratório local, eu PXE inicializou o servidor em nosso ambiente e o PXE inicializou bem e carregou bem a imagem. No entanto, depois de carregar a imagem, não foi possível fazer o download do kickstart. Eu notei a partir dos logs do DHCP, ele estava tentando obter um novo endereço IP e não conseguiu. O que parece é que o PXE inicializa usando um servidor PXE / DHCP local e, depois que ele é carregado e tenta novamente o DHCP, ele alcança um servidor aleatório fora do ambiente de laboratório. Aqui estão os registros do DHCP:

dhcpd: DHCPDISCOVER from 00:11:22:33:44:55 via 10.6.246.1
dhcpd: DHCPOFFER on 10.6.246.9 to 00:11:22:33:44:55 via 10.6.246.1
dhcpd: DHCPREQUEST for 10.6.246.9 (10.6.247.236) from 00:11:22:33:44:55 via 10.6.246.1
dhcpd: DHCPACK on 10.6.246.9 to 00:11:22:33:44:55 via 10.6.246.1
xinetd[3010]: START: tftp pid=26359 from=10.6.246.9
in.tftpd[26360]: RRQ from 10.6.246.9 filename /pxelinux.0
in.tftpd[26360]: tftp: client does not accept options
in.tftpd[26361]: RRQ from 10.6.246.9 filename /pxelinux.0
in.tftpd[26362]: RRQ from 10.6.246.9 filename /pxelinux.cfg/44454c4c-5800-104e-8057-b9c04f4b4e31
in.tftpd[26363]: RRQ from 10.6.246.9 filename /pxelinux.cfg/01-00-11-22-33-44-55
in.tftpd[26364]: RRQ from 10.6.246.9 filename //images/RHEL-6.4-x86_64/vmlinuz
in.tftpd[26365]: RRQ from 10.6.246.9 filename //images/RHEL-6.4-x86_64/initrd.img
dhcpd: DHCPDISCOVER from 00:11:22:33:44:55 via 10.6.246.1
dhcpd: DHCPOFFER on 10.6.246.9 to 00:11:22:33:44:55 via 10.6.246.1
dhcpd: DHCPREQUEST for 10.88.254.102 (10.88.254.22) from 00:11:22:33:44:55 via 10.6.246.1: ignored (not authoritative).

Coisas a serem notadas são:

  1. 00:11:22:33:44:55 é o endereço MAC a que me refiro
  2. No servidor DHCP, a sub-rede 10.6.246.0 está definida como authoratative
  3. No servidor DHCP, a seção de roteadores da opção está definida como 10.6.246.1 , que é o gateway padrão - que em nossa rede pode acessar qualquer coisa na rede

Isso parece estranho ou é só eu? Eu sinto que está chegando a algo que não deveria ser.

Além disso - os servidores 10.88.254.102 e .22 - esses não são pingáveis de qualquer lugar, no entanto, quando eu executo um nmap neles eles mostram um servidor squid-http (que seria servidores proxy), no entanto, minha equipe de rede diz mem que não tem uma entrada ARP, então eles estão "para baixo".

Eu estou perdido aqui.

    
por drewrockshard 05.07.2013 / 19:19

1 resposta

2

Conseguiu resolver o problema sozinho. Havia um servidor DHCP desonesto no mesmo switch (e, portanto, na mesma rede / VLAN) que o servidor que eu estava provisionando.

Este foi um erro estranho, devido ao fato de que ambos os servidores foram conectados ao mesmo tempo, e aparentemente o segundo servidor realmente foi inicializado, e o servidor costumava ser um servidor DHCP antigo, portanto, ele começou a emitir O DHCP oferece sem que eu saiba que costumava ser usado para esse propósito. Fiz a nossa equipe de rede rastrear as ofertas e foi quando percebemos que era o segundo servidor que causava os problemas. Tão estranho assim.

    
por 06.07.2013 / 00:07