在我的另一个线程中,我正在谈论有关iptables 策略和状态的一些有趣的事情,现在我想更多地了解 DHCP 的工作原理以及 iptables 如何理解它。
ETH0 连接到我的主交换机,它从我的路由器接收动态 ip,不仅可以访问互联网,还可以访问我的外部网络。
ETH1 是连接到内部交换机的内部卡,X 客户端从该服务器接收其 IPS
ETH1 网络为 192.168.1.0/255.255.255.0,其中服务器 IP 为 192.168.1.254。
据我了解,dhcp 是一个 bootp 协议,因此即使您的防火墙策略可以删除所有内容,您的网络仍会收到 DHCP,在我进行的测试中,这似乎是正确的。
来自 tcpdump:
root@test:~# tcpdump -i eth1 port 67 or 68
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
11:34:03.943928 IP 192.168.1.2.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:0c:29:29:52:8b (oui Unknown), length 303
11:34:03.957647 IP 192.168.1.254.bootps > 192.168.1.2.bootpc: BOOTP/DHCP, Reply, length 300 …正如标题所暗示的,可能看起来像一个愚蠢的问题,但我想要做的是在一个网络中拥有 2 个 DHCP 服务器。一个只向 Bootp 客户端租用 IP(如果客户端在再次租用后立即重新请求)还有一个 DHCP 服务器,它内置在我的 PFsense 路由器中,它租用非 bootp 客户端,以便他们可以访问互联网和其他网络资源. 我偶然知道 PFsense 使用 ISC-DHCPd。也许他们有延迟选项?
我需要做的就是确保 bootp/PXE 引导客户端获得正确的地址,就是减慢 PFsense 框中的 DHCP 服务器的速度。问题是如何。任何想法?提前致谢
编辑:
我有两个 DHCP 服务器的原因是因为一个是由 Clonezilla 配置和运行的,它将 dhcp 服务器配置为仅租给 bootp 客户端(以及具有 bootp 注册的 mac 并请求 dhcp 地址的客户端)。PFsense DHCP 服务器运行为不同的 Vlan 提供寻址,这不允许与图像服务器的服务联系。
我没有将两种配置放在一台 DHCP 服务器中的原因只是为了方便。Clonezilla 会自动调整映像客户端的租约,以便它们使用 PXE 正确启动。
由于 clonezilla 的 DHCP 不向未使用 bootp 的计算机提供 IP,我不明白为什么它会与 PFsense DHCP 服务器发生冲突。
PFsense 框被配置为不租给 bootp 客户端,但是,一旦 bootp 客户端从 clonezilla 服务器加载了一个最小映像,它将执行 DHCP 请求而不是 bootp,这会为其提供错误的 IP,因此它可以' t 访问适当的网络资源。clonezilla 服务器仅向在过去约 2 分钟内下载图像的客户端提供 IP,因此它不应与其他 …
我在一家开发和生产交换机/路由器的相对较小的公司工作。我们的设备支持 BootP 和 DHCP 服务器/客户端。我们在 BootP 中有一些错误,我正在考虑建议完全删除此功能。
我已经与其他公司打交道 10 年了,我从未遇到过在他们的设备上部署 BootP 的客户。只有 DHCP。所以我认为修复 BootP 并简单地删除这个未使用的功能是不值得的。
问题:BootP 还在使用吗?DHCP 不是已经(完全)取代了它吗?