단일 DHCP 서버를 사용하여 완전히 다른 범위의 IP를 다른 LAN의 다른 네트워크 인터페이스로 푸시할 수 있습니까?

tag-icon tag-icon networking network-interface dhcp isc-dhcpd
단일 DHCP 서버를 사용하여 완전히 다른 범위의 IP를 다른 LAN의 다른 네트워크 인터페이스로 푸시할 수 있습니까?

단일 DHCP 서버를 사용하여 완전히 다른 범위의 IP를 다른 LAN의 다른 네트워크 인터페이스로 푸시할 수 있습니까?

예:

서버 #1과 #2가 있습니다.

서버 #1:"enpA"라는 네트워크 인터페이스를 가진 DHCP 서버가 LAN A에 연결되어 있습니다.

서버 #2:"enpA"라는 네트워크 인터페이스를 가진 DHCP 클라이언트도 LAN A에 연결됩니다. LAN B에 연결된 "enpB"라는 네트워크 인터페이스가 있습니다.

양모:192.168.56.0/24

LAN B:10.0.2.0/24

LAN A 서버(서버 #1)가 LAN B에 연결된 "enpB"(서버 #2) 인터페이스에 IP를 푸시하기를 원합니다. 즉, LAN A에 연결된 단일 DHCP 서버를 사용하여 이 작업을 수행할 수 있습니까?

그렇다면 isc KEA와 같은 DHCP 서버에 어떤 정책을 사용해야 합니까?

답변1

예, 할 수 있습니다. 당신이해야 할 일은 실행입니다DHCP 릴레이 에이전트서버 B에서는 LAN B 인터페이스에서 UDP/67(DHCPv6의 경우 UDP/547)의 DHCP 요청을 수신하고 이를 LAN A로 전달합니다(물론 DHCP 서버는 두 개의 네트워크 풀이 있는 네트워크로 설정되어야 합니다!).

시스템은 다음과 같이 작동합니다:

Server 1        LAN A        Server 2         LAN B        Client
                                    *          <--        Request
       *         <--     Request (for Client)
  Answer         -->         *
                        Answer (from Server 1) -->        *
                               [...]

DHCPv4 및 DHCPv6 릴레이는 별도로 처리되므로 두 유형을 모두 처리하려면 두 개의 릴레이 인스턴스를 실행해야 합니다.

서버 A가 192.168.56.1/ 이고 서버 B가 2001:db8:1::1LAN A에 eth0/ / 192.168.56.2, LAN B에 / /를 가지고 있다고 가정하면 다음과 같이 릴레이를 실행합니다.2001:db8:1::2eth110.0.2.12001:db8:2::1

  • DHCPv4:/path/to/dhcrelay -4 -i eth1 192.168.56.1
  • DHCPv6:/path/to/dhcrelay -6 -l eth1 -u eth0

DHCPv6 릴레이를 사용할 필요가 없으므로 이는 설명서를 기반으로 합니다.

답변2

@ErikF는 기술적으로 귀하가 요청한 질문에 대한 정답이지만 서버 #2를 멀티홈 DHCP 서버로 설정하는 것이 더 합리적입니다.

이렇게 하면 DHCP 릴레이를 설정할 필요가 없으며 복잡성이 크게 줄어듭니다.

답변3

예, 완전히 가능합니다. 내 설정에 따라 이 작업을 수행합니다. 2가지 요구사항/조건이 있습니다.

  1. 사용 중인 DHCP 서버 소프트웨어가 이를 허용합니다(DHCP 소프트웨어가 두 개 이상 있으며 일부는 이를 허용하지 않을 수 있습니다. "일반" 소프트웨어는 이를 허용합니다)
  2. 두 서브넷 모두에는 이러한 서브넷의 장치가 DHCP 서버에 성공적으로 쿼리할 수 있도록 허용하는 방화벽/라우팅 규칙이 있습니다. 이를 위해서는 포트 매핑, 라우팅 규칙, 일대일 또는 아웃바운드 NAT(IPv4에서) 또는 기타 방법이 필요할 수 있습니다.

내 경우에는 내가 사용하는 라우터에 dhcpd각 서브넷마다 하나씩 총 2개의 네트워크 카드가 있습니다. 각 서브넷의 IP를 "xxx1"로 설정했습니다. 그렇다면 내 dhcpd.conf것은 다음과 같습니다.

귀하의 IP 주소를 사용하도록 단순화하고 수정했습니다. 그 외에는 변경되지 않았습니다. 라우터가 DNS 서버/리졸버가 되는 것을 원하지 않으면 다음을 포함하는 네 줄을 삭제하세요 "option domain-name-servers".

option domain-name "mydomain.com";
option ldap-server code 95 = text;
option arch code 93 = unsigned integer 16; # RFC4578

default-lease-time 7200;
max-lease-time 86400;
one-lease-per-client true;
deny duplicates;
ping-check true;
update-conflict-detection false;
authoritative;

subnet 192.168.56.0 netmask 255.255.255.0 {
  pool {
    option domain-name-servers 192.168.56.1;
    range 192.168.56.2 192.168.56.254;
  }

  option routers 192.168.56.1;
  option domain-name-servers 192.168.56.1;
}

subnet 10.0.2.0 netmask 255.255.255.0 {
  pool {
    option domain-name-servers 10.0.2.1;
    range 10.0.2.2 10.0.2.254;
  }

  option routers 10.0.2.1;
  option domain-name-servers 10.0.2.1;
}

관련 정보