是否可以使用单个DHCP服务器将完全不同范围的ip推送到不同局域网中的不同网络接口?
是否可以使用单个DHCP服务器将完全不同范围的ip推送到不同局域网中的不同网络接口?
示例:
我有第一名和第二名。
服务器1:具有称为"enpA“的网络接口的DHCP服务器,该服务器连接到LAN A。
服务器2:一个具有称为"enpA“的网络接口的DHCP客户端,它也连接到LAN A。它有一个称为"enpB”的网络接口,它连接到LAN。
局域网A: 192.168.56.0/24
局域网B: 10.0.2.0/24
我想要局域网A服务器(Severs #1)将一个ip推送到连接到LAN B的"enpB“(Severs #2)接口上。也就是说,在LAN A中连接一个DHCP服务器可以做到这一点吗?
如果是,我应该在DHCP服务器上使用什么策略,比如isc KEA?
回答 3
Unix & Linux用户
发布于 2018-07-30 21:31:41
是的,你能做到的。您需要做的是在服务器B上运行一个DHCP中继剂,该服务器在其LAN接口上侦听UDP/67上的DHCP请求(UDP/547表示DHCPv6),并将它们转发到LAN ( DHCP服务器显然需要设置为两个网络的网络池!)
该系统的工作方式如下:
Server 1 LAN A Server 2 LAN B Client
* <-- Request
* <-- Request (for Client)
Answer --> *
Answer (from Server 1) --> *
[...]DHCPv4和DHCPv6继电器是单独处理的,因此如果要处理这两种类型,则需要运行两个中继实例。
假设服务器A是eth0/192.168.56.2/2001:db8:1::2 /2001:db8:1::1,而服务器B在LAN A上有192.168.56.1,在LAN B上有eth1/10.0.2.1/2001:db8:2::1,那么您可以像这样运行中继:
- DHCPv4:
/path/to/dhcrelay -4 -i eth1 192.168.56.1 - DHCPv6:
/path/to/dhcrelay -6 -l eth1 -u eth0
请注意,我不需要使用DHCPv6中继,因此这是基于文档的。
Unix & Linux用户
发布于 2018-07-30 22:11:18
虽然技术上@ErikF是您问题的正确答案,但将服务器#2设置为多主DHCP服务器更有意义。
这样做,您将不需要设置一个DHCP中继,并且复杂度也大大降低。
Unix & Linux用户
发布于 2018-07-31 10:13:44
是的,完全有可能。我是自己安排的。有2项要求/条件:
- 您正在使用的DHCP服务器软件允许使用DHCP (DHCP有多个软件,可能有些没有;“通常”的软件可以)
- 这两个子网都有防火墙/路由规则,允许这些子网中的设备成功地查询DHCP服务器。这可能需要端口映射、路由规则、一对一或出站NAT (在IPv4上)或其他方法。
在我的例子中,我使用dhcpd,路由器有两个网卡,每个子网一张。我将每个子网的IP设置为“x.1”。那么我的dhcpd.conf如下所示。
我已经简化了它,并修改了它以使用您的IP地址,否则它将保持不变。如果不希望路由器也成为DNS服务器/解析器,请删除包含"option domain-name-servers"的四行内容:
option domain-name "mydomain.com";
option ldap-server code 95 = text;
option arch code 93 = unsigned integer 16; # RFC4578
default-lease-time 7200;
max-lease-time 86400;
one-lease-per-client true;
deny duplicates;
ping-check true;
update-conflict-detection false;
authoritative;
subnet 192.168.56.0 netmask 255.255.255.0 {
pool {
option domain-name-servers 192.168.56.1;
range 192.168.56.2 192.168.56.254;
}
option routers 192.168.56.1;
option domain-name-servers 192.168.56.1;
}
subnet 10.0.2.0 netmask 255.255.255.0 {
pool {
option domain-name-servers 10.0.2.1;
range 10.0.2.2 10.0.2.254;
}
option routers 10.0.2.1;
option domain-name-servers 10.0.2.1;
}https://unix.stackexchange.com/questions/459452
复制相似问题
腾讯云开发者
