DHCP FAILOVER的疑問?
兩台redhat as4 update 5
用自帶的dhcp 軟體,做dhcp failover
今天測試中,發現 客戶機居然被分配到了不屬於客戶機所在網段的地址,狂暈了,求各位幫忙!
dhcp01的日誌:
Jun 27 10:38:32 itmsfzdhcp01 dhcpd: DHCPDISCOVER from 00:1b:24:2b:1e:54 via 10.0.31.254
Jun 27 10:38:32 itmsfzdhcp01 dhcpd: DHCPOFFER on 10.1.254.255 to 00:1b:24:2b:1e:54 (lenovo-b4042dc3) via 10.0.31.254
dhcp02的日誌:
Jun 27 10:38:31 itmsfzdhcp02 dhcpd: DHCPDISCOVER from 00:1b:24:2b:1e:54 via 10.0.31.254
Jun 27 10:38:31 itmsfzdhcp02 dhcpd: DHCPOFFER on 10.1.125.101 to 00:1b:24:2b:1e:54 (lenovo-b4042dc3) via 10.0.31.254
Jun 27 10:38:32 itmsfzdhcp02 dhcpd: DHCPREQUEST for 10.1.125.101 (10.14.0.13) from 00:1b:24:2b:1e:54 (lenovo-b4042dc3) via
10.0.31.254
Jun 27 10:38:32 itmsfzdhcp02 dhcpd: DHCPACK on 10.1.125.101 to 00:1b:24:2b:1e:54 (lenovo-b4042dc3) via 10.0.31.254
地址段:
10.0.31.254是地址池10.0.0.0/255.255.224.0的網關,怎麼著他也不能分配個10.1.×.×網段的地址給客戶機啊,沒天理
dhcp02配置如下:
/etc/dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
#
authoritative;
ddns-update-style interim;
ignore client-updates;
one-lease-per-client true;
failover peer "dhcp" {
primary;
address 10.14.0.13;
port 520;
peer address 10.14.0.9;
peer port 519;
max-response-delay 60;
max-unacked-updates 10;
mclt 600;
split 128;
load balance max seconds 3;
}
include "/etc/dhcpd.master";
dhcp01的配置
/etc/dhcpd.conf
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
#
authoritative;
ddns-update-style interim;
ignore client-updates;
one-lease-per-client true;
failover peer "dhcp" {
secondary;
address 10.14.0.9;
port 519;
peer address 10.14.0.13;
peer port 520;
max-response-delay 60;
max-unacked-updates 10;
}
include "/etc/dhcpd.master";
/etc/dhcpd.master,兩台一模一樣,用scp複製的:
#
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
#
#ddns-update-style interim;
#ignore client-updates;
subnet 10.14.0.8 netmask 255.255.255.248 {
option domain-name-servers 10.14.0.9,10.14.0.10;
option routers 10.14.0.14;
range 10.14.0.11 10.14.0.12;
}
shared-network edatahome.com {
failover peer "dhcp";
option domain-name-servers 192.168.51.1,192.168.51.2; #to be modifided.
default-lease-time 21600; #6h
max-lease-time 43200;
subnet 10.0.0.0 netmask 255.255.224.0 {
option routers 10.0.31.254;
pool {
failover peer "dhcp";
range 10.0.0.1 10.0.31.250;
deny dynamic bootp clients;
}
}
subnet 10.0.32.0 netmask 255.255.224.0 {
option routers 10.0.63.254;
pool {
failover peer "dhcp";
range 10.0.32.1 10.0.63.250;
deny dynamic bootp clients;
}
}
。。。。。。
}
[ 本帖最後由 yuhuohu 於 2008-7-8 21:26 編輯 ]
《解決方案》
地址池配置有誤,直接用subnet即可
《解決方案》
那絕對要去檢查這台主機10.0.31.254有沒有被動過手腳了。
《解決方案》
原帖由 jerrywjl 於 2008-6-27 16:01 發表 http://linux.chinaunix.net/bbs/images/common/back.gif
那絕對要去檢查這台主機10.0.31.254有沒有被動過手腳了。
這台是cisco 7609,
目前有一台dhcp server ,window 2003, 地址為10.14.0.10,如果在7609上配置help address為10.14.0.10,客戶機獲取IP地址很OK...
如果改為:
help address 10.14.0.9
help address 10.14.0.13
就出現1樓的問題了。。。
《解決方案》
倒。。。各位達人伸出你們的援手吧
《解決方案》
1、你在DHCP伺服器端抓包看看,DHCP伺服器給客戶分配IP依據的是數據包的源地址和自己的地址池的匹配關係。
2、one-lease-per-client true; 這句啥意思啊。
3、去掉FAILOVER,先一台一台的測試一下。
《解決方案》
原帖由 ssffzz1 於 2008-6-30 04:59 發表 http://linux.chinaunix.net/bbs/images/common/back.gif
1、你在DHCP伺服器端抓包看看,DHCP伺服器給客戶分配IP依據的是數據包的源地址和自己的地址池的匹配關係。
2、one-lease-per-client true; 這句啥意思啊。
3、去掉FAILOVER,先一台一台的測試一下。
抓了。。和日誌中看到的本質是一樣的。。。就是從IP:X.X.X.X收到MAC為X:X:X:X:X:X的查詢消息。然後提供一個非IP:X.X.X.X所處網段的地址給MAC,瑪麗隔壁的
《解決方案》
我說的另2個方面測試過了嗎
《解決方案》
高人,學習中。
:lol:
《解決方案》
感謝各位的熱情指導