Можно ли использовать один DHCP-сервер для передачи совершенно разных диапазонов IP-адресов на разные сетевые интерфейсы в разных локальных сетях?

Можно ли использовать один DHCP-сервер для передачи совершенно разных диапазонов IP-адресов на разные сетевые интерфейсы в разных локальных сетях?

ПРИМЕР:

У меня есть серверы №1 и №2.

Сервер № 1: DHCP-сервер с сетевым интерфейсом «enpA», который подключен к локальной сети A.

Сервер №2: DHCP-клиент с сетевым интерфейсом, называемым enpA, который также подключен к локальной сети A. Он имеет сетевой интерфейс, называемый enpB, который подключен к локальной сети B.

LAN A: 192.168.56.0/24

LAN B: 10.0.2.0/24

Я хотел, чтобы сервер LAN A (сервер № 1) выдавал ip на интерфейс «enpB» (сервер № 2), подключенный к локальной сети B. То есть возможно ли это сделать с одним сервером DHCP, подключенным к локальной сети A. ?

Если да, то какую страtagsю следует использовать с DHCP-сервером, таким как isc KEA?

Да, ты можешь это сделать. Вам нужно запустить агент ретрансляции DHCP на сервере B, который прослушивает запросы DHCP на UDP / 67 (UDP / 547 для DHCPv6) на своем интерфейсе LAN B и перенаправляет их в LAN A (очевидно, сервер DHCP должен настроить иметь сетевые пулы для обеих сетей!)

Система работает примерно так:

Server 1 LAN A Server 2 LAN B Client * <-- Request * <-- Request (for Client) Answer --> * Answer (from Server 1) --> * [...] 

Реле DHCPv4 и DHCPv6 обрабатываются индивидуально, поэтому вам понадобится два экземпляра реле, если вы хотите обрабатывать оба типа.

Предполагается, что сервер A имеет 192.168.56.1 / 2001:db8:1::1 , а сервер B имеет eth0 / 192.168.56.2 / 2001:db8:1::2 в локальной сети A и eth1 / 10.0.2.1 / 2001:db8:2::1 в LAN B, вы бы запускали реле так:

  • DHCPv4: /path/to/dhcrelay -4 -i eth1 192.168.56.1
  • DHCPv6: /path/to/dhcrelay -6 -l eth1 -u eth0

Обратите внимание, что у меня не было необходимости использовать реле DHCPv6, так что это основано на документации.

В то время как технически @ ErikF’s является правильным ответом на ваш вопрос, он задает гораздо больший смысл в настройке сервера № 2 в качестве многодомного DHCP-сервера.

Для этого вам не нужно настраивать ретранслятор DHCP, а также значительно снижается сложность.

Да, это вполне возможно. Я делаю это по собственной настройке. Есть 2 требования / условия:

  1. Программное обеспечение сервера DHCP, которое вы используете, позволяет это (существует более одного программного обеспечения для DHCP, а некоторые нет; «обычные» делают)
  2. Обе подсети имеют брандмауэр / правила маршрутизации, которые позволяют устройствам в этих подсетях успешно запрашивать DHCP-сервер. Для этого может потребоваться сопоставление портов, правила маршрутизации, индивидуальный или исходящий NAT (на IPv4) или другие методы.

В моем случае я использую dhcpd и у маршрутизатора есть 2 сетевые карты, по одной для каждой подсети. Я установил IP для каждой подсети “xxx1”. Тогда мой dhcpd.conf выглядит следующим образом.

Я упростил его и изменил, чтобы он использовал ваши IP-адреса, иначе он не изменился. Если вы не хотите, чтобы ваш маршрутизатор также был DNS-сервером / преобразователем, удалите четыре строки, содержащие "option domain-name-servers" :

 option domain-name "mydomain.com"; option ldap-server code 95 = text; option arch code 93 = unsigned integer 16; # RFC4578 default-lease-time 7200; max-lease-time 86400; one-lease-per-client true; deny duplicates; ping-check true; update-conflict-detection false; authoritative; subnet 192.168.56.0 netmask 255.255.255.0 { pool { option domain-name-servers 192.168.56.1; range 192.168.56.2 192.168.56.254; } option routers 192.168.56.1; option domain-name-servers 192.168.56.1; } subnet 10.0.2.0 netmask 255.255.255.0 { pool { option domain-name-servers 10.0.2.1; range 10.0.2.2 10.0.2.254; } option routers 10.0.2.1; option domain-name-servers 10.0.2.1; }