Moin,
Frage: wenn ich 2 DHCP-Server im gleichen Netz habe (Ausfallsicherheit), was muß ich beachten, daß nicht der eine und mal der andere antwortet und es dabei zu IP-Konflikten kommt?
Reicht es, bei einem
authoritative
zu setzen und bei dem anderen nicht?
PS.: ISC dhcpd von Debian
Andreas
Hallo,
Frage: wenn ich 2 DHCP-Server im gleichen Netz habe (Ausfallsicherheit), was muß ich beachten, daß nicht der eine und mal der andere antwortet und es dabei zu IP-Konflikten kommt?
Reicht es, bei einem
authoritative
zu setzen und bei dem anderen nicht?
IMHO nein. Ich hab genau zum gleichen Thema eine Frage vor paar Tagen gepostet. Es sollte failover mit ISC DHCP 3 eingerichtet werden, damit eine echte Ausfallsicherheit gewaehrleistet ist.
Den Statement "authoritative" habe ich so interpretiert: wenn der Server "authoritative" ist, kann er Anfragen von Clients bearbeiten und einen Lease zuweisen.
$ man dhcpd.conf -- Snip -- The authoritative statement
authoritative;
not authoritative;
The DHCP server will normally assume that the configu ration information about a given network segment is not known to be correct and is not authoritative. This is so that if a naive user installs a DHCP server not fully understanding how to configure it, it does not send spurious DHCPNAK messages to clients that have obtained addresses from a legitimate DHCP server on the network.
Network administrators setting up authoritative DHCP servers for their networks should always write authori tative; at the top of their configuration file to indi cate that the DHCP server should send DHCPNAK messages to misconfigured clients. If this is not done, clients will be unable to get a correct IP address after changing subnets until their old lease has expired, which could take quite a long time. -- Snap --
Hoffe das hilft -Dimitri
am Sat, dem 28.02.2004, um 15:03:45 +0100 mailte Dimitri P. folgendes:
Hallo,
Frage: wenn ich 2 DHCP-Server im gleichen Netz habe (Ausfallsicherheit), was muß ich beachten, daß nicht der eine und mal der andere antwortet und es dabei zu IP-Konflikten kommt?
Reicht es, bei einem
authoritative
zu setzen und bei dem anderen nicht?
IMHO nein. Ich hab genau zum gleichen Thema eine Frage vor paar Tagen gepostet. Es sollte failover mit ISC DHCP 3 eingerichtet werden, damit eine echte Ausfallsicherheit gewaehrleistet ist.
Danke, ich muß gestehen, die man-page zu dhcpd.conf übersehen zu haben. Das ist wohl doch *etwas* aufwändiger, als ich annahm...
Andreas
Hallo!
Am Samstag, 28. Februar 2004 14:10 schrieb Andreas Kretschmer:
Frage: wenn ich 2 DHCP-Server im gleichen Netz habe (Ausfallsicherheit), was muß ich beachten, daß nicht der eine und mal der andere antwortet und es dabei zu IP-Konflikten kommt?
Frage dazu: Wie oft wechseln die Rechner? Anders ausgedrückt: Wenn Du den Kisten klare Zuteilungen geben kannst, welche MAC welche IP bekommt, löst sich das Problem recht einfach. Die "unbekannten" MACs werden dann nur noch von einem der DHCP- Server bedient. Um eine gemeinsame Datenbasis zu haben, nutze ich den dhcpd mit LDAP-Unterstützung. Du kannst beide DHCP-Server in einen gemein- samen Baum hängen oder getrennte Bäume nutzen.
Gruss Reiner --
am 29.02.2004, um 18:31:22 +0100 mailte Reiner Klaproth folgendes:
Hallo!
Am Samstag, 28. Februar 2004 14:10 schrieb Andreas Kretschmer:
Frage: wenn ich 2 DHCP-Server im gleichen Netz habe (Ausfallsicherheit), was muß ich beachten, daß nicht der eine und mal der andere antwortet und es dabei zu IP-Konflikten kommt?
Frage dazu: Wie oft wechseln die Rechner? Anders ausgedrückt: Wenn Du den Kisten klare Zuteilungen geben kannst, welche MAC welche IP bekommt, löst sich das Problem recht einfach.
Ja, so gesehen ist das die einfachste Lösung und so eigentlich realisierbar.
Die "unbekannten" MACs werden dann nur noch von einem der DHCP- Server bedient.
Dürfte eher selten vorkommen, nur bei neuen Rechnern.
Um eine gemeinsame Datenbasis zu haben, nutze ich den dhcpd mit LDAP-Unterstützung. Du kannst beide DHCP-Server in einen gemein- samen Baum hängen oder getrennte Bäume nutzen.
LDAP steht noch auf TODO, aber eine gemeinsamme dhcpd.conf geht ja auch so, und wenn sie per cron von einem auf den anderen Rechner wandert...
Andreas
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Andreas Kretschmer -
Reiner Klaproth -
tristan-777@t-online.de