como o dhcpd lida com IPs estáticos e reservas DHCP

1

Temos um servidor RHEL 6.7 para DHCP. Eu estou precisando de algum esclarecimento sobre como o dhcpd lida com endereçamento de rede quando alguém quer um endereço IP permanente. Aqui está uma amostra de configuração de um dos nossos servidores. Meu entendimento é que existem duas maneiras de obtê-los. Uma reserva DHCP e um verdadeiro IP estático que está fora do escopo DHCP.

subnet 192.168.100.0 netmask 255.255.255.0 {
  option domain-name "domain.net";
  option broadcast-address 192.168.100.255;
  option routers 192.168.100.1;

  # Define the scopes for this DHCP pool

  pool {
   range 192.168.100.2 192.168.100.200;
   # static reserve = 192.168.100.201 - 192.168.100.254
  }
  host static-custid {
   hardware ethernet 00:01:02:03:04:05;
   fixed-address 192.168.100.150;
  }
  host static-custid {
   hardware ethernet 00:01:02:03:04:05;
   fixed address 192.168.100.201;
  }
}

Como você pode ver, temos uma reserva estática fora do escopo DHCP e outra interna. Meu entendimento é que o dhcpd só sabe sobre o que está dentro de um pool declarado, já que o cliente estará usando o protocolo DHCP. Mas, para a minha vida, não consigo que ninguém aqui me explique por que estamos declarando reservas estáticas para IPs não definidos em um pool. É possível que o dhcpd saiba sobre a reserva estática fora do pool e forneça o endereço 192.168.100.201 quando ele ver esse endereço MAC E o cliente estiver usando o DHCP? Eu não acho que este é o caso, porque todas essas reservas estáticas que estão fora do pool não estão no arquivo dhcpd.leases.

    
por user53029 07.04.2016 / 00:12

2 respostas

3

IPs estáticos normalmente estão fora do intervalo do pool, pois você não deseja IPs estáticos atribuídos a outros hosts. Contanto que os IPs estáticos estejam em um intervalo de IP local (ou retransmitido) para o servidor DCHP, eles podem ser atendidos.

O arquivo de concessões registra quais endereços do pool foram atribuídos a um host e quando essa atribuição expira. Isso é usado para garantir que vários hosts não sejam atribuídos ao mesmo endereço IP. A presença de uma concessão ativa não indica que o host está atualmente conectado à rede. Como as atribuições de IP estático são conhecidas por sua definição, elas não precisam ser registradas no arquivo de concessão.

Se o tempo de concessão for muito longo e os clientes mudarem com frequência, é possível ficar sem endereços enquanto apenas alguns hosts estão conectados no momento. Isso é mais provável em uma rede hot-spot ou guest do que uma rede de escritório típica.

    
por 07.04.2016 / 05:04
2

Alguns softwares de servidor DHCP funcionam de maneira diferente quando se trata de reservas:

  • alguns exigem que todos os endereços reservados estejam fora do intervalo dinâmico, mas estejam dentro da sub-rede.
  • alguns exigem que todos os endereços reservados estejam dentro do intervalo dinâmico e, em seguida, sabem que não devem usá-los ao alocar outros hosts dinamicamente.
  • alguns permitem que um endereço reservado esteja dentro ou fora do intervalo dinâmico.

Lendo as páginas man para o DHCPd Linux mais comum, parece que permite qualquer uma das opções acima políticas a serem implementadas através do uso das combinações de opções de pool:

  • permite clientes conhecidos;
  • nega clientes conhecidos;
  • permite clientes desconhecidos;
  • negar clientes desconhecidos;

A definição de um cliente conhecido é aquela que tem uma entrada de host em algum lugar no arquivo conf. Então, se você não "permitir clientes conhecidos"; em um pool, você não pode alocar um endereço fixo dentro do intervalo que o pool usa.

É claro que para o endereço fixo reservado, o endereço dinâmico e os IPs estaticamente atribuídos para que todos conversem entre si, eles precisam estar na mesma sub-rede na mesma LAN ou ter o roteamento necessário entre suas sub-redes.

Você pode fazer as duas coisas, reservar um IP no DHCPd e definir um IP estático no host real. Significa simplesmente que nunca é perguntado ao servidor DHCP qual IP usar, o host simplesmente o utiliza. Fazer isso pode ajudar com a auto-documentação do uso de endereços IP, pois pode fornecer uma área de armazenamento razoavelmente central para o IP que todos os dispositivos possuem. Embora, como toda técnica de documentação, precise ser mantida ou inútil. Em vez de documentar o host-IP no servidor DHCPd, você também pode usar o servidor DNS, ou você pode ter uma documentação separada.

    
por 07.04.2016 / 06:20