Как настроить Linux-сервер Linux для MPLS?

Question

Как настроить Linux-сервер Linux для MPLS?

Мы настроены с MPLS с двумя ветвями и помощником DCHP в удаленной подсети. Служба DHCP работает на коробке CentOS.

Итак, у меня есть две подсети:

HostRange: 192.168.0.1 - 192.168.1.254
RemoteRange: 192.168.2.1 - 192.168.3.254

Есть две проблемы:

Когда я тестировал эту конфигурацию в расположении хоста, компьютер, с которым я тестировал, извлек из гостевого пула вместо того, чтобы получить назначенный ему IP-адрес.
DHCP-сервер не любит видеть одно и то же устройство в обеих подсетях и выдает сообщение о том, что оно указано дважды.

Теперь, как мне указать две сети в моем конфигурационном файле? Это то, что я придумал, и это не работает:

shared-network CompleteNetwork {
    subnet 192.168.2.0 netmask 255.255.254.0 {
    option subnet-mask          255.255.254.0;
    option broadcast-address    192.168.3.255;
        option routers      192.168.2.1;
        #reserved pool for Guests (freely distributed)
    pool {
    range 192.168.3.101 192.168.3.150;
    }

    # ----A Laptop Computer for testing sake
    host TestSubject {
    hardware ethernet AA:BB:00:11:22:33;
    fixed-address 192.168.2.205;
    }
        #...
    }
    subnet 192.168.0.0 netmask 255.255.254.0 {
    option subnet-mask      255.255.254.0;
    option broadcast-address    192.168.3.255;
        option routers      192.168.1.1;

        #reserved pool for Guests   <------ ONLY RANGE DISTRIBUTED FREELY
    pool {
    range 192.168.0.101 192.168.0.150;
    }

    # ----A Laptop Computer for testing sake
    host TestSubject {
    hardware ethernet AA:BB:00:11:22:33;
    fixed-address 192.168.1.205;
    }
        #...
    }
}

[редактировать]

Теперь я понимаю, что для того, чтобы в обеих сетях было одно и то же устройство, я должен указать другое имя хоста. Теперь я также понимаю, что мне не нужно shared-network часть.

Кроме того, могу ли я использовать эту широковещательную сеть в обеих подсетях?

1

linux dhcp mpls

Источник

bgmCoder 15 фев '14 в 21:42

1 ответ

Решение

Другие вопросы по тегам linux dhcp mpls

hcsteve 16 фев '14 в 05:41 2014-02-16 05:41 · Accepted Answer · 2014-02-16 05:41

Прежде всего, вложение всего в "shared-network" не обязательно. От man dhcpd.conf:

Оператор shared-network используется для информирования DHCP-сервера о том, что некоторые IP-подсети фактически совместно используют одну и ту же физическую сеть. Любые подсети в общей сети должны быть объявлены в операторе общей сети.... Если в какой-либо подсети в общей сети есть адреса, доступные для динамического выделения, эти адреса собираются в общий пул для этой общей сети и назначаются клиентам по мере необходимости. Невозможно определить, в какой подсети общей сети должен загружаться клиент.

Это не так в вашей настройке - две сети физически и логически разделены.

Во-вторых, вы получаете ошибки о двух объектах TestSubjects, потому что dhcpd не позволяет вам иметь два хоста с одинаковым именем. Измените имя на одном из них, и даже если MAC-адреса совпадают, и я почти уверен, что ошибки исчезнут, и резервирование хоста будет работать так, как задумано.

Имя в объявлении хоста не должно совпадать с тем, что клиент думает, что его имя хоста должно быть - в этом случае это скорее произвольный идентификатор. Сервер сопоставляет клиента с объявлением хоста на основе подсети, в которой получен запрос, и аппаратного адреса.

Наконец, широковещательный адрес для второй подсети должен быть 192.168.1.255 (извините, я пропустил это раньше!). Вы действительно настраиваете две отдельные сети уровня 3 здесь (предполагая, что это MPLS VPN уровня 3).

На страницах справочника по ISC dhcpd есть много полезной справочной информации - я настоятельно рекомендую прочитать man dhcpd и man dhcpd.conf.

Что касается целесообразности настройки вашей сети таким образом - я согласен, что это, вероятно, не идеальная конфигурация, особенно если ваша единственная связь между двумя сайтами - это одна MPLS VPN. Я работаю в небольшой телекоммуникационной компании, которая предоставляет услуги MPLS нашим клиентам. Я знаю, что у нас есть клиенты, которые используют один DHCP-сервер в своем основном месте. Я знаю это, потому что, когда их WAN-соединения перестают работать, они в панике вызывают наш NOC и просят нас включить DHCP-сервер на нашем маршрутизаторе CPE. Если у вас есть какое-то устройство в удаленном офисе, которое может предоставить вам необходимую службу DHCP, ваша сеть будет более устойчивой, если вы включите DHCP локально. Если вам нужно запустить DHCP по каналу WAN, я настоятельно рекомендую хотя бы установить высокое значение срока аренды. Добавление резервной ссылки, такой как VPN-соединение через Интернет (при условии, что у каждого сайта есть отдельное интернет-соединение), также может помочь обеспечить доступность службы DHCP.