DHCP-сервер в сети: если неохота бегать от компьютера к компьютеру ;)

user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:fd3625dd474639d3638476ad4796354c' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.\nЭто вступлении к <a href=\"http://ru.wikipedia.org/wiki/DHCP-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80\">статьи о DHCP в Википедии</a>. Рекомендую прочитать, возможно узнаете что-либо новенькое. Ну а я приступаю к описанию установки и настройки DHCP-сервера.\nУстанавливать будем из портов (надеюсь они у вас в актуальном состоянии<img alt=\"\" src=\"http://muff.kiev.ua/modules/fckeditor/fckeditor/editor/images/smiley/msn/wink_smile.gif\" />). Перед компиляцией порта сервера DHCP надо убедиться, встроено ли устройство bpf в ядро. Если нет - пересоберите ядро с поддержкой bpf.\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n# cd /usr/ports/net/isc-dhcp31-server && make install clean\n \nOptions for isc-dhcp31-server 3.1.3\n<pre>\n[X] DHCP_PARANOIA add -user, -group and -chroot options\n[X] DHCP_JAIL add -chroot and -jail options\n[ ] DHCP_SOCKETS use sockets instead of /dev/bpf (jail-only)\n[X] OPENSSL_BASE use the base system OpenSSL (required by TLS)\n[ ] OPENSSL_PORT use OpenSSL from ports (required by TLS)</pre></td>\n</tr>\n</tbody>\n</table>\nОпции оставляю по дефолту.\nПо завершению установки порт уведомляет нас о создании пользователя и группы dhcp, а также выводит на экран информацию, которая по мнению разработчиков может пригодится при настройке.\nПосле установки есть пример файла конфигурации: /usr/local/etc/dhcpd.conf.sample. Однако мы не ищем легких путей и будем "ваять" свой <img alt=\"\" src=\"http://muff.kiev.ua/modules/fckeditor/fckeditor/editor/images/smiley/msn/wink_smile.gif\" />\nСоздадим конфигурационный файл:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># touch /usr/local/etc/dhcpd.conf</td>\n</tr>\n</tbody>\n</table>\nПотом наполняем этот файл необходимыми параметрами, в зависимости от поставленых задач. В моем случае конфигурационный файл получился такой:\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n\n #  ***   Глобальные параметры   ***   #\n\n # Какое доменное имя будем присваивать хостам \n option domain-name "domain.com";\n# Описываем сроки аренды адреса \n default-lease-time 304400; \n max-lease-time 604800;\n# Делаем наш сервер "авторитетным" для обслуживаемых сетей \n authoritative;\n# Указываем, что мы не используем динамически обновляемые ДНС \n ddns-update-style none;\n# Указываем, как поступать серверу с неизвестными клиентами. В моем случае им будет \n # отказано в обслуживании \n deny unknown-clients;\n\n  #  ***   Описываем подсети   ***   #\n\n # Задаем подсеть \n subnet 10.16.32.0 netmask 255.255.255.0 {\n# Описываем диапазон, из которого будем выдавать IP \n range 10.16.32.2 10.16.32.254;\n# Указываем ДНС-сервера \n option domain-name-servers ns1.domain.com, ns2.domain.com;\n# Указываем шлюз для сети \n option routers 10.16.32.1;\n}\n# Вторая подсеть. Опции аналогичны первой\nsubnet 10.16.33.0 netmask 255.255.255.0 { \n range 10.16.33.2 10.16.33.254; \n option domain-name-servers ns1.domain.com, ns2.domain.com; \n option routers 10.16.33.1; \n }\n# Описываем отдельные хосты \n host User32-1 { hardware ethernet 00:0e:2e:a6:9f:ef; fixed-address 10.16.32.2; } \n host User32-2 { hardware ethernet 00:1f:c6:d9:a3:e3; fixed-address 10.16.32.3; } \n host User33-1 { hardware ethernet 00:1f:c6:24:95:9d; fixed-address 10.16.33.2; }\n \n</td>\n</tr>\n</tbody>\n</table>\nВот такой вот коротенький конфигурационный файл. Тем не менее - конфиг полностью рабочий. Более детально ознакомиться с возможностями можно на <a href=\"http://muff.kiev.ua/node/71\">странице руководства dhcpd.conf</a>.\nДалее добавляем в rc.conf опции запуска dhcp-сервера. Их целый блок <img alt=\"\" src=\"http://muff.kiev.ua/modules/fckeditor/fckeditor/editor/images/smiley/msn/teeth_smile.gif\" />\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># cat /etc/rc.conf | grep dhcp \n dhcpd_enable="YES"                                   # dhcpd включен? \n dhcpd_flags="-q"                                        # исполняемые опции \n dhcpd_conf="/usr/local/etc/dhcpd.conf"      # Полный путь к конфигурационному файлу \n dhcpd_ifaces="vlan32 vlan33"                    # На каких интерфейсах "слушать" запросы \n dhcpd_withumask="022" \n dhcpd_chuser_enable="YES"                      # Запуск без привилегий? \n dhcpd_withuser="dhcpd"                            # От имени какого пользователя стартовать сервер \n dhcpd_withgroup="dhcpd"                          # От имени какой групы стартовать сервер \n dhcpd_chroot_enable="YES"                       # Запускать chroot? \n dhcpd_devfs_enable="YES"                        # Использовать devfs если доступно? \n dhcpd_rootdir="/var/db/dhcpd"                  # Директория для запуска \n dhcpd_flags="-early_chroot" </td>\n</tr>\n</tbody>\n</table>\n Запускаем DHCP-сервер.\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td># sh /usr/local/etc/rc.d/isc-dhcpd start \n Starting dhcpd. \n Internet Systems Consortium DHCP Server V3.1.3 \n Copyright 2004-2009 Internet Systems Consortium. \n All rights reserved. \n For info, please visit <a href=\"https://www.isc.org/software/dhcp/\" title=\"https://www.isc.org/software/dhcp/\">https://www.isc.org/software/dhcp/</a> \n Wrote 0 leases to leases file. \n Listening on BPF/vlan33/00:14:5e:22:11:2a/10.16.33/24 \n Sending on BPF/vlan33/00:14:5e:22:11:2a/10.16.33/24 \n Listening on BPF/vlan32/00:14:5e:22:11:2a/10.16.32/24 \n Sending on BPF/vlan32/00:14:5e:22:11:2a/10.16.32/24 \n Sending on Socket/fallback/fallback-net</td>\n</tr>\n</tbody>\n</table>\nВуаля... Все получилось. Чего и вам желаю <img alt=\"\" src=\"http://muff.kiev.ua/modules/fckeditor/fckeditor/editor/images/smiley/msn/wink_smile.gif\" />\n', created = 1767368413, expire = 1767454813, headers = '', serialized = 0 WHERE cid = '2:fd3625dd474639d3638476ad4796354c' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:76625959daa0c2647e1643a0ee252ef3' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Вопрос возник. Если в сети появится второй DHCP сервер, который будет выдавать, скажем, ip  адреса из другой подсети. Как клиент будет устанавливать параметры сети, от кого первым получит ip тот и установит?\n', created = 1767368413, expire = 1767454813, headers = '', serialized = 0 WHERE cid = '2:76625959daa0c2647e1643a0ee252ef3' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:25c4859370a57bd985d46ad381190ff7' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Протокол DHCP построен так, что клиент может обращаться с запросом сразу к нескольким серверам.\nКлиент DHCP, нуждающийся в адресе, посылает широковещательный пакет DHCPDISCOVER в поисках сервера. Пакет содержит аппаратный адрес запрашивающего клиента. Затем один или несколько серверов DHCP рассматривают запрос и посылают в ответ пакет DHCPOFFER, содержащий предлагаемый IP-адрес и "время аренды".\nКлиент выбирает адрес из полученных пакетов DHCPOFFER. Выбор клиента зависит от его назначения - например, он может выбрать адрес с наибольшим временем аренды. Вслед за тем клиент посылает пакет DHCPREQUEST с адресом выбранного сервера.\nВыбранный сервер посылает подтверждение (DHCPACK), и процесс согласования завершается. Пакет DHCPACK содержит оговоренные адрес и время аренды. Сервер помечает выделенный адрес как занятый - до окончания срока аренды этот адрес не может быть присвоен другому клиенту. Клиенту осталось только сконфигурировать себя в соответствии с назначенным адресом и можно приступать к работе в сети.\nИтак, на запрос DHCPDISCOVER может ответить несколько серверов. Клиент должен выбрать одно из предложений и послать в ответ пакет DHCPREQUEST с идентификатором выбранного сервера. Другие серверы просматривают пакет DHCPREQUEST и заключают на основе идентификатора сервера, что их предложение было отвергнуто. Таким образом, они знают, что предложенные ими IP-адреса свободны для назначения другим клиентам.\nКак упоминалось выше, выбранный сервер завершает согласование отсылкой пакета DHCPACK. В случае если сервер не может принять конфигурацию, он посылает пакет DHCPNAK (отказ в подтверждении), что вынуждает клиента начать процесс согласования заново.\nИсходя из этого, если в сети два DHCP-сервера с разными конфигурациями, нету никакой гарантии, что клиент выберет именно ваш сервер.\n', created = 1767368413, expire = 1767454813, headers = '', serialized = 0 WHERE cid = '2:25c4859370a57bd985d46ad381190ff7' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767368413, expire = 1767454813, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:3d31fcaf7ea2cf2a78f1d58f1e9f4770' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'В конфиге ошибка \n # *** Глобальные параметры *** #\n# Какое доменное имя будем присваивать хостам \noption domain-name \"domain.com\";\n# Описываем сроки аренды адреса \ndefault-lease-time 304400; \nmax-lease-time 604800;\n# Делаем наш сервер \"авторитетным\" для обслуживаемых сетей \nauthoritative;\n# Указываем, что мы не используем динамически обновляемые ДНС \nddns-update-style none;\n# Указываем, как поступать серверу с неизвестными клиентами. В моем случае им будет \n# отказано в обслуживании \ndeny unknown-clients;\n # *** Описываем подсети *** #\n# Задаем подсеть \nsubnet 10.16.32.0 netmask 255.255.255.0 {\n# Описываем диапазон, из которого будем выдавать IP \nrange 10.16.32.2 10.16.32.254;\n# Указываем ДНС-сервера \noption domain-name-servers ns1.domain.com, ns2.domain.com;\n# Указываем шлюз для сети \noption routers 10.16.32.1;\n# Описываем отдельные хосты \nhost User32-1 { hardware ethernet 00:0e:2e:a6:9f:ef; fixed-address 10.16.32.2; } \nhost User32-2 { hardware ethernet 00:1f:c6:d9:a3:e3; fixed-address 10.16.32.3; } \n} \nСкобка должна закрываться перед описанием хостов \nВ версии 4.2\n', created = 1767368413, expire = 1767454813, headers = '', serialized = 0 WHERE cid = '2:3d31fcaf7ea2cf2a78f1d58f1e9f4770' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:6558775f0ecf7c211d44c26cf44fbeb4' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = 'Исправил.\nСам уже давно использую пулы, которые как раз и вписываются в секцию subnet. А этот конфиг "перекочевал" еще с 3 ветки, где все работало в такой конфигурации.\n', created = 1767368413, expire = 1767454813, headers = '', serialized = 0 WHERE cid = '2:6558775f0ecf7c211d44c26cf44fbeb4' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = ' \n \n', created = 1767368413, expire = 1767454813, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<a class=\"thickbox\" href=\"/files/imagepicker/1/wake_up_ua.png\"><img alt=\"Вставай, Україно!\" class=\"imgp_img\" src=\"/files/imagepicker/1/thumbs/wake_up_ua.png\" style=\"height:200px; width:150px\" /></a>\n', created = 1767368413, expire = 1767454813, headers = '', serialized = 0 WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:cc913d232116f0426090404133377d88' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<a href=\"http://muff.kiev.ua/rss.xml\"><img alt=\"RSS\" width=\"160\" height=\"60\" src=\"http://muff.kiev.ua/files/muf-rss.png\" /></a>\n', created = 1767368413, expire = 1767454813, headers = '', serialized = 0 WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:39649256b636e3d5ded656bc52bd8c01' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.

Опубликовано muff в Пнд, 2009-12-07 16:24

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к т. н. серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

Это вступлении к статьи о DHCP в Википедии. Рекомендую прочитать, возможно узнаете что-либо новенькое. Ну а я приступаю к описанию установки и настройки DHCP-сервера.

Устанавливать будем из портов (надеюсь они у вас в актуальном состоянии). Перед компиляцией порта сервера DHCP надо убедиться, встроено ли устройство bpf в ядро. Если нет - пересоберите ядро с поддержкой bpf.

# cd /usr/ports/net/isc-dhcp31-server && make install clean

Options for isc-dhcp31-server 3.1.3

[X] DHCP_PARANOIA add -user, -group and -chroot options
[X] DHCP_JAIL add -chroot and -jail options
[ ] DHCP_SOCKETS use sockets instead of /dev/bpf (jail-only)
[X] OPENSSL_BASE use the base system OpenSSL (required by TLS)
[ ] OPENSSL_PORT use OpenSSL from ports (required by TLS)

Опции оставляю по дефолту.

По завершению установки порт уведомляет нас о создании пользователя и группы dhcp, а также выводит на экран информацию, которая по мнению разработчиков может пригодится при настройке.

После установки есть пример файла конфигурации: /usr/local/etc/dhcpd.conf.sample. Однако мы не ищем легких путей и будем "ваять" свой

Создадим конфигурационный файл:

# touch /usr/local/etc/dhcpd.conf

Потом наполняем этот файл необходимыми параметрами, в зависимости от поставленых задач. В моем случае конфигурационный файл получился такой:

# *** Глобальные параметры *** #

# Какое доменное имя будем присваивать хостам
option domain-name "domain.com";

# Описываем сроки аренды адреса
default-lease-time 304400;
max-lease-time 604800;

# Делаем наш сервер "авторитетным" для обслуживаемых сетей
authoritative;

# Указываем, что мы не используем динамически обновляемые ДНС
ddns-update-style none;

# Указываем, как поступать серверу с неизвестными клиентами. В моем случае им будет
# отказано в обслуживании
deny unknown-clients;

# *** Описываем подсети *** #

# Задаем подсеть
subnet 10.16.32.0 netmask 255.255.255.0 {

# Описываем диапазон, из которого будем выдавать IP
range 10.16.32.2 10.16.32.254;

# Указываем ДНС-сервера
option domain-name-servers ns1.domain.com, ns2.domain.com;

# Указываем шлюз для сети
option routers 10.16.32.1;

}

# Вторая подсеть. Опции аналогичны первой

subnet 10.16.33.0 netmask 255.255.255.0 {
range 10.16.33.2 10.16.33.254;
option domain-name-servers ns1.domain.com, ns2.domain.com;
option routers 10.16.33.1;
}

# Описываем отдельные хосты
host User32-1 { hardware ethernet 00:0e:2e:a6:9f:ef; fixed-address 10.16.32.2; }
host User32-2 { hardware ethernet 00:1f:c6:d9:a3:e3; fixed-address 10.16.32.3; }
host User33-1 { hardware ethernet 00:1f:c6:24:95:9d; fixed-address 10.16.33.2; }

Вот такой вот коротенький конфигурационный файл. Тем не менее - конфиг полностью рабочий. Более детально ознакомиться с возможностями можно на странице руководства dhcpd.conf.

Далее добавляем в rc.conf опции запуска dhcp-сервера. Их целый блок

# cat /etc/rc.conf | grep dhcp
dhcpd_enable="YES"                                   # dhcpd включен?
dhcpd_flags="-q"                                        # исполняемые опции
dhcpd_conf="/usr/local/etc/dhcpd.conf"      # Полный путь к конфигурационному файлу
dhcpd_ifaces="vlan32 vlan33"                    # На каких интерфейсах "слушать" запросы
dhcpd_withumask="022"
dhcpd_chuser_enable="YES"                      # Запуск без привилегий?
dhcpd_withuser="dhcpd"                           # От имени какого пользователя стартовать сервер
dhcpd_withgroup="dhcpd"                          # От имени какой групы стартовать сервер
dhcpd_chroot_enable="YES"                       # Запускать chroot?
dhcpd_devfs_enable="YES"                        # Использовать devfs если доступно?
dhcpd_rootdir="/var/db/dhcpd"                  # Директория для запуска
dhcpd_flags="-early_chroot"

Запускаем DHCP-сервер.

# sh /usr/local/etc/rc.d/isc-dhcpd start
Starting dhcpd.
Internet Systems Consortium DHCP Server V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 leases to leases file.
Listening on BPF/vlan33/00:14:5e:22:11:2a/10.16.33/24
Sending on BPF/vlan33/00:14:5e:22:11:2a/10.16.33/24
Listening on BPF/vlan32/00:14:5e:22:11:2a/10.16.32/24
Sending on BPF/vlan32/00:14:5e:22:11:2a/10.16.32/24
Sending on Socket/fallback/fallback-net

Вуаля... Все получилось. Чего и вам желаю

Вопрос возник. Если в сети

Опубликовано Гость в Втр, 2010-12-28 23:59.

Вопрос возник. Если в сети появится второй DHCP сервер, который будет выдавать, скажем, ip адреса из другой подсети. Как клиент будет устанавливать параметры сети, от кого первым получит ip тот и установит?

ответить

Протокол DHCP построен так,

Опубликовано muff в Чт, 2010-12-30 13:26.

Протокол DHCP построен так, что клиент может обращаться с запросом сразу к нескольким серверам.

Клиент DHCP, нуждающийся в адресе, посылает широковещательный пакет DHCPDISCOVER в поисках сервера. Пакет содержит аппаратный адрес запрашивающего клиента. Затем один или несколько серверов DHCP рассматривают запрос и посылают в ответ пакет DHCPOFFER, содержащий предлагаемый IP-адрес и "время аренды".

Клиент выбирает адрес из полученных пакетов DHCPOFFER. Выбор клиента зависит от его назначения - например, он может выбрать адрес с наибольшим временем аренды. Вслед за тем клиент посылает пакет DHCPREQUEST с адресом выбранного сервера.

Выбранный сервер посылает подтверждение (DHCPACK), и процесс согласования завершается. Пакет DHCPACK содержит оговоренные адрес и время аренды. Сервер помечает выделенный адрес как занятый - до окончания срока аренды этот адрес не может быть присвоен другому клиенту. Клиенту осталось только сконфигурировать себя в соответствии с назначенным адресом и можно приступать к работе в сети.

Итак, на запрос DHCPDISCOVER может ответить несколько серверов. Клиент должен выбрать одно из предложений и послать в ответ пакет DHCPREQUEST с идентификатором выбранного сервера. Другие серверы просматривают пакет DHCPREQUEST и заключают на основе идентификатора сервера, что их предложение было отвергнуто. Таким образом, они знают, что предложенные ими IP-адреса свободны для назначения другим клиентам.

Как упоминалось выше, выбранный сервер завершает согласование отсылкой пакета DHCPACK. В случае если сервер не может принять конфигурацию, он посылает пакет DHCPNAK (отказ в подтверждении), что вынуждает клиента начать процесс согласования заново.

Исходя из этого, если в сети два DHCP-сервера с разными конфигурациями, нету никакой гарантии, что клиент выберет именно ваш сервер.

ответить

Re: DHCP-сервер в сети: если неохота бегать от компьютера к ...

Опубликовано PraS в Пнд, 2012-11-26 17:18.

В конфиге ошибка
# *** Глобальные параметры *** #

# Какое доменное имя будем присваивать хостам
option domain-name "domain.com";

# Описываем сроки аренды адреса
default-lease-time 304400;
max-lease-time 604800;

# Делаем наш сервер "авторитетным" для обслуживаемых сетей
authoritative;

# Указываем, что мы не используем динамически обновляемые ДНС
ddns-update-style none;

# Указываем, как поступать серверу с неизвестными клиентами. В моем случае им будет
# отказано в обслуживании
deny unknown-clients;

# *** Описываем подсети *** #

# Задаем подсеть
subnet 10.16.32.0 netmask 255.255.255.0 {

# Описываем диапазон, из которого будем выдавать IP
range 10.16.32.2 10.16.32.254;

# Указываем ДНС-сервера
option domain-name-servers ns1.domain.com, ns2.domain.com;

# Указываем шлюз для сети
option routers 10.16.32.1;

# Описываем отдельные хосты
host User32-1 { hardware ethernet 00:0e:2e:a6:9f:ef; fixed-address 10.16.32.2; }
host User32-2 { hardware ethernet 00:1f:c6:d9:a3:e3; fixed-address 10.16.32.3; }
}
Скобка должна закрываться перед описанием хостов
В версии 4.2

ответить

Re: DHCP-сервер в сети: если неохота бегать от компьютера к ...

Опубликовано muff в Пнд, 2012-11-26 17:48.

Исправил.

Сам уже давно использую пулы, которые как раз и вписываются в секцию subnet. А этот конфиг "перекочевал" еще с 3 ветки, где все работало в такой конфигурации.

ответить

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

Создавая "Новую папку", не считайте себя Создателем - это право Вам дано Админом!