単一のDHCPサーバーを使用して、完全に異なる範囲のIPを異なるLAN上の異なるネットワークインターフェイスにプッシュできますか?

tag-icon tag-icon networking network-interface dhcp isc-dhcpd
単一のDHCPサーバーを使用して、完全に異なる範囲のIPを異なるLAN上の異なるネットワークインターフェイスにプッシュできますか?

単一のDHCPサーバーを使用して、完全に異なる範囲のIPを異なるLAN上の異なるネットワークインターフェイスにプッシュできますか?

例:

サーバー#1と#2があります。

サーバー#1:「enpA」というネットワークインタフェースを持つDHCPサーバがLAN Aに接続されています。

サーバー#2:「enpA」というネットワークインタフェースを持つDHCPクライアントもLAN Aに接続されます。 LAN B に接続された「enpB」というネットワークインタフェースがあります。

ウール:192.168.56.0/24

LAN B:10.0.2.0/24

LAN Aサーバー(サーバー#1)がLAN Bに接続されている「enpB」(サーバー#2)インターフェースにIPをプッシュしたいです。つまり、LAN Aに接続された単一のDHCPサーバーを使用してこれを実行できますか?

それでは、isc KEAなどのDHCPサーバーにどのポリシーを使用する必要がありますか?

答え1

はい、できます。あなたがしなければならないことは実行ですDHCPリレーエージェントサーバーBは、LAN BインターフェースからUDP / 67(DHCPv6の場合はUDP / 547)からのDHCP要求を受信し、それをLAN Aに転送します(もちろん、DHCPサーバーは2つのネットワークプールを持つネットワークに設定する必要があります!)。

システムは次のように動作します。

Server 1        LAN A        Server 2         LAN B        Client
                                    *          <--        Request
       *         <--     Request (for Client)
  Answer         -->         *
                        Answer (from Server 1) -->        *
                               [...]

DHCPv4およびDHCPv6リレーは別々に処理されるため、両方のタイプを処理するには2つのリレーインスタンスを実行する必要があります。

サーバーAが192.168.56.1/で、サーバーBが2001:db8:1::1LAN Aにeth0/ / 192.168.56.2、LAN Bに/ /を持つと仮定すると、次のようにリレーを実行します。2001:db8:1::2eth110.0.2.12001:db8:2::1

  • DHCPv4:/path/to/dhcrelay -4 -i eth1 192.168.56.1
  • DHCPv6:/path/to/dhcrelay -6 -l eth1 -u eth0

DHCPv6リレーを使用する必要はないので、これはドキュメントに基づいています。

答え2

@ErikFは技術的にあなたが要求した質問に対する正解ですが、サーバー#2をマルチホームDHCPサーバーとして設定する方が合理的です。

これにより、DHCPリレーを設定する必要がなく、複雑さが大幅に削減されます。

答え3

はい、完全に可能です。私の設定に従ってこれを行います。 2つの要件/条件があります。

  1. 使用しているDHCPサーバーソフトウェアはそれを許可します(DHCPソフトウェアが2つ以上あり、一部はそれを許可しない可能性があります。「一般」ソフトウェアはそれを許可します)
  2. 両方のサブネットには、これらのサブネット上のデバイスがDHCPサーバーに正常にクエリできるようにするファイアウォール/ルーティングルールがあります。これには、ポートマッピング、ルーティングルール、1対1またはアウトバウンドNAT(IPv4で)などの方法が必要になる場合があります。

私の場合、私が使用しているルーターには、サブネットごとに1つずつdhcpd合計2つのネットワークカードがあります。各サブネットのIPを「xxx1」に設定しました。もしそうなら、私はdhcpd.conf次のようになります。

あなたのIPアドレスを使用するように単純化して修正しました。それ以外は変わりませんでした。ルーターがDNSサーバー/レゾルバーになることを望まない場合は、次の4行を削除してください"option domain-name-servers"

option domain-name "mydomain.com";
option ldap-server code 95 = text;
option arch code 93 = unsigned integer 16; # RFC4578

default-lease-time 7200;
max-lease-time 86400;
one-lease-per-client true;
deny duplicates;
ping-check true;
update-conflict-detection false;
authoritative;

subnet 192.168.56.0 netmask 255.255.255.0 {
  pool {
    option domain-name-servers 192.168.56.1;
    range 192.168.56.2 192.168.56.254;
  }

  option routers 192.168.56.1;
  option domain-name-servers 192.168.56.1;
}

subnet 10.0.2.0 netmask 255.255.255.0 {
  pool {
    option domain-name-servers 10.0.2.1;
    range 10.0.2.2 10.0.2.254;
  }

  option routers 10.0.2.1;
  option domain-name-servers 10.0.2.1;
}

関連情報