Como configurar o servier DHCP do linux para MPLS?

1

Estamos configurados com um MPLS de duas ramificações com um DCHP Helper na sub-rede remota. O serviço DHCP está sendo executado em uma caixa do CentOS.

Então eu tenho duas sub-redes:

  • HostRange: 192.168.0.1 - 192.168.1.254
  • RemoteRange: 192.168.2.1 - 192.168.3.254

Existem dois problemas:

  1. Quando testei essa configuração no local do host, o computador que testei foi retirado de um pool de convidados em vez de receber seu endereço IP atribuído.
  2. O servidor DHCP não gosta de ver o mesmo dispositivo em ambas as sub-redes e gera um erro dizendo que ele é listado duas vezes.

Agora, como especifico as duas redes no meu arquivo de configuração? Foi isso que eu criei, o que não funciona:

shared-network CompleteNetwork {
    subnet 192.168.2.0 netmask 255.255.254.0 {
    option subnet-mask          255.255.254.0;
    option broadcast-address    192.168.3.255;
        option routers      192.168.2.1;
        #reserved pool for Guests (freely distributed)
    pool {
    range 192.168.3.101 192.168.3.150;
    }

    # ----A Laptop Computer for testing sake
    host TestSubject {
    hardware ethernet AA:BB:00:11:22:33;
    fixed-address 192.168.2.205;
    }
        #...
    }
    subnet 192.168.0.0 netmask 255.255.254.0 {
    option subnet-mask      255.255.254.0;
    option broadcast-address    192.168.3.255;
        option routers      192.168.1.1;

        #reserved pool for Guests   <------ ONLY RANGE DISTRIBUTED FREELY
    pool {
    range 192.168.0.101 192.168.0.150;
    }

    # ----A Laptop Computer for testing sake
    host TestSubject {
    hardware ethernet AA:BB:00:11:22:33;
    fixed-address 192.168.1.205;
    }
        #...
    }
}

[editar]

Então eu entendo agora que para ter o mesmo dispositivo em ambas as redes, devo especificar um nome de host diferente. Eu também entendo agora que não preciso da parte shared-network .

Além disso, estou certo de usar essa transmissão de rede em ambas as sub-redes como essa?

    
por bgmCoder 15.02.2014 / 22:42

1 resposta

1

Primeiro de tudo, encerrar tudo em "rede compartilhada" não é necessário. Do man dhcpd.conf:

The shared-network statement is used to inform the DHCP server that some IP subnets actually share the same physical network. Any subnets in a shared network should be declared within a shared-network statement. ... If any subnet in a shared network has addresses available for dynamic allocation, those addresses are collected into a common pool for that shared network and assigned to clients as needed. There is no way to distinguish on which subnet of a shared network a client should boot.

Este não é o caso em sua configuração - as duas redes são fisicamente e logicamente separadas.

Segundo, você está recebendo erros sobre dois TestSubjects porque o dhcpd não permite que você tenha dois hosts com o mesmo nome. Altere o nome em um deles e até mesmo se os endereços MAC forem os mesmos, e tenho certeza de que os erros desaparecerão e as reservas de host funcionarão conforme o esperado.

O nome na declaração de host não precisa corresponder ao que o cliente acha que seu nome de host deve ser - nesse caso, é mais um identificador arbitrário. O servidor corresponde a um cliente a uma declaração de host com base na sub-rede na qual a solicitação é recebida e no endereço de hardware.

Finalmente, o endereço de broadcast da segunda sub-rede deve ser 192.168.1.255 (desculpe, perdi isso antes!) Você está realmente configurando duas redes separadas de camada 3 aqui (supondo que isso seja uma VPN MPLS de Camada 3).

Há muitas boas informações de referência nas páginas de manual para o ISC dhcpd - eu sugiro que você leia o man dhcpd e man dhcpd.conf.

Com relação à sabedoria de configurar sua rede dessa forma - eu concordo que provavelmente não seja a configuração ideal, especialmente se seu único link entre os dois sites for uma única VPN MPLS. Eu trabalho para uma pequena empresa de telecomunicações que fornece serviço MPLS aos nossos clientes. Eu sei que temos alguns clientes que executam um único servidor DHCP em seu local principal. Eu sei disso porque quando seus links WAN caem, eles chamam nosso NOC em pânico nos pedindo para habilitar o servidor DHCP em nosso roteador CPE. Se você tiver algum dispositivo no escritório remoto que possa fornecer o serviço DHCP necessário, sua rede será mais resiliente se você ativar o DHCP localmente. Se você precisar executar o DHCP em um link de WAN, recomendo que você defina pelo menos a vida útil do contrato como um valor alto. Adicionar um link de backup, como uma conexão VPN pela Internet (supondo que cada site tenha uma conexão à Internet separada) também pode ajudar a garantir a disponibilidade do serviço DHCP.

    
por 16.02.2014 / 06:41

Tags