Не записывайте сообщения "без аренды" с ISC DHCP-сервера в системный журнал

Question

Не записывайте сообщения "без аренды" с ISC DHCP-сервера в системный журнал

У меня есть DHCP- сервер, который предоставляет IP-адрес TFTP-сервера, NBP (программа Network Bootstrp) и IP-адреса клиентам PXE. Когда машина загружается нормально (не PXE-загрузка), она получает IP-адрес от другого DHCP-сервера.

Каждый раз, когда машина загружается нормально, проблема заключается в том, что журнал (PXE)DHCP-сервера получает много сообщений, подобных этому:

DHCPDISCOVER от 00:11:22:33:aa:bb через eth0: сеть 10.1.2.0/24: нет свободных договоров аренды

Как я могу настроить (PXE)DHCP, чтобы не записывать эти сообщения в журнал?

0

isc-dhcp journald

Источник

xloto 19 апр '16 в 13:06

2 ответа

Решение

DHCP отправит широковещательное сообщение всем хостам в сегменте сети, чтобы узнать адрес сервера DHCP и подать заявку на аренду - вы не можете помешать DHCP-клиентам делать это, а DHCP-серверы отвечают или регистрируют событие, как это делает DHCP протокол работает, вместо этого ваш DHCP-сервер, который обеспечивает загрузку PXE, должен находиться в другой VLAN для инициализации, а ваш коммутатор должен быть настроен с "IP-адресом помощника" для уменьшения широковещательной рассылки от клиентов, ищущих адреса DHCP, или же настроить ACL на вашем коммутаторе для блокировки DHCP-запросы поступают в вашу сеть PXE из вашей производственной сети.

-1

Источник

Sum1sAdmin 19 апр '16 в 13:27

Другие вопросы по тегам isc-dhcp journald

Pat 23 апр '16 в 17:43 2016-04-23 17:43 · Accepted Answer · 2016-04-23 17:43

Когда загружается не PXE-клиент, он передает пакет DHCPDISCOVERY, который перехватывается как сервером DHCP, так и сервером proxyDHCP.

Сервер DHCP продолжит работу с последовательностью DORA (DISCOVERY-OFFER-REQUEST-ACCEPT), предоставляя IP-адрес, маску и некоторые параметры DHCP. С другой стороны, proxyDHCP, когда клиент не идентифицирован как загрузочное PXE-устройство, немедленно останавливает последовательность DORA, оставаясь тихой. Это не препятствует механизму proxyDHCP регистрировать событие DHCPDISCOVER (или даже DHCPREQUEST, который клиент отправляет как часть последовательности DORA при получении своего IP-адреса от сервера DHCP)

Сообщение, которое вы получаете, не совсем правильно.

DHCPDISCOVER from 00:11:22:33:aa:bb via eth0: network 10.1.2.0/24: no free leases

В вашем случае (proxyDHCP) более подходящее сообщение должно только сказать

DHCPDISCOVER from 00:11:22:33:aa:bb via eth0: network 10.1.2.0/24

потому что пакет DHCPDISCOVER, полученный proxyDHCP, никогда не должен упоминать ничего, касающегося аренды IP; proxyDHCP не предоставляет IP-адреса.

если вы хотите избежать регистрации этих сообщений, вы должны проверить документацию proxyDHCP и посмотреть, возможно ли это или нет.

т.е. Serva as proxyDHCP регистрирует пакеты DHCPDISCOVERY и DHCPREQUEST от не-PXE-клиентов, и это поведение в этом случае нельзя отключить. (Я связан с развитием сервы)