dhcp failover简配

最新推荐文章于 2021-05-15 05:54:23 发布
原创 最新推荐文章于 2021-05-15 05:54:23 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #DHCP #failover

本文介绍了如何通过配置DHCP故障转移协议实现两台DHCP服务器之间的灾难备份。当一台服务器出现故障时,另一台服务器可以接管IP地址分配任务,确保网络服务的连续性。文章详细展示了主备服务器的具体配置步骤,并提供了实验结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

。。。。。。。。。。。。。。。。。。。。。。。。。。。

Be patient! Lin-credible!!

。。。。。。。。。。。。。。。。。。。。。。。。。。。

//建议仔细阅读manual手册

man dhcpd.conf

man 1 omshell

man 3 dhcpdctl  

//内容很丰富……

DHCP FAILOVER
       This  version of the ISC DHCP server supports the DHCP failover protocol as documented in draft-ietf-dhc-failover-07.txt.   This is not a final protocol
       document, and we have not done interoperability testing with other vendors’ implementations of this protocol, so you must not assume that this implemen-
       tation  conforms  to the standard.  If you wish to use the failover protocol, make sure that both failover peers are running the same version of the ISC
       DHCP server.

       The failover protocol allows two DHCP servers (and no more than two) to share a common address pool.   Each server will have about half of the available
       IP  addresses  in  the pool at any given time for allocation.   If one server fails, the other server will continue to renew leases out of the pool, and
       will allocate new addresses out of the roughly half of available addresses that it had when communications with the other server were lost.

       It is possible during a prolonged failure to tell the remaining server that the other server is down, in which case  the  remaining  server  will  (over
       time)  reclaim  all  the  addresses the other server had available for allocation, and begin to reuse them.   This is called putting the server into the
       PARTNER-DOWN state.

       You can put the server into the PARTNER-DOWN state either by using the omshell (1) command or by stopping the server, editing the last peer state decla-
       ration in the lease file, and restarting the server.   If you use this last method, be sure to leave the date and time of the start of the state blank:

       failover peer name state {
       my state partner-down;
       peer state state at date;
       }

       When  the other server comes back online, it should automatically detect that it has been offline and request a complete update from the server that was
       running in the PARTNER-DOWN state, and then both servers will resume processing together.

       It is possible to get into a dangerous situation: if you put one server into the PARTNER-DOWN state, and then *that* server goes  down,  and  the  other
       server  comes  back up, the other server will not know that the first server was in the PARTNER-DOWN state, and may issue addresses previously issued by
       the other server to different clients, resulting in IP address conflicts.   Before putting a server into PARTNER-DOWN state, therefore, make  sure  that
       the other server will not restart automatically.

       The  failover protocol defines a primary server role and a secondary server role.   There are some differences in how primaries and secondaries act, but
       most of the differences simply have to do with providing a way for each peer to behave in the opposite way from the other.   So one server must be  con-
       figured as primary, and the other must be configured as secondary, and it doesn’t matter too much which one is which.

。。。

简单实验

primary

192.168.233.2/dhcpd.conf

Ddns-update-style interim;
ignore client-updates;
default-lease-time 3600;
max-lease-time 43200;

failover peer "myfailover"{
        primary;
        address 192.168.233.2;
        port 647;
        peer address 192.168.233.3;
        peer port 647;
        max-response-delay 30;
        max-unacked-updates 10;
        load balance max seconds 3;
        mclt 1800;
        split 20;
        }

shared-network vlan{
        subnet 192.168.233.0 netmask 255.255.255.0 {
                default-lease-time 720;
                max-lease-time 8640;
                pool {
                        failover peer "myfailover";
                        range 192.168.233.210 192.168.233.250;
                        option routers 192.168.233.1;
                        option subnet-mask 255.255.255.0;
                        option broadcast-address 192.168.233.255;
                        option domain-name-servers 8.8.8.8;
                        }
                host taolinran {hardware ethernet aa:bb:cc:dd:87:e9; fixed-address x.x.x.x;}
                }
        }

secondary

192.168.233.3/dhcpd.conf

Ddns-update-style interim;
ignore client-updates;
default-lease-time 3600;
max-lease-time 43200;

failover peer "myfailover" {
        secondary;
        address 192.168.233.3;
        port 647;
        peer address 192.168.233.2;
        peer port 647;
        max-response-delay 30;
        max-unacked-updates 10;
        load balance max seconds 3;
}

shared-network vlan{
        subnet 192.168.233.0 netmask 255.255.255.0 {
                default-lease-time 720;
                max-lease-time 8640;
                pool {
                        failover peer "myfailover";
                        range 192.168.233.210 192.168.233.250;
                        option routers 192.168.233.1;
                        option subnet-mask 255.255.255.0;
                        option broadcast-address 192.168.233.255;
                        option domain-name-servers 8.8.8.8;
                        }

                host taolinran {hardware ethernet aa:bb:cc:dd:87:e9; fixed-address x.x.x.x;}

  } }

简单结果

[root@svn 192.168.233.2]# lsof -i:67,647
COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
dhcpd   1865 dhcpd    7u  IPv4  11964      0t0  UDP *:bootps 
dhcpd   1865 dhcpd    8u  IPv4  11965      0t0  TCP 192.168.233.2:56299->192.168.233.3:dhcp-failover (ESTABLISHED)
dhcpd   1865 dhcpd    9u  IPv4  11966      0t0  TCP 192.168.233.2:dhcp-failover (LISTEN)stop主DHCP服务器之后,在客户端"dhclient -r", 然后"dhclient"再试一下……

其他

目前只是简单实现了failover的配置,另外,如果条件有限,需要用虚拟机实验的话,考虑vmware的host-only的网卡模式,主要要关闭物理机防火墙,最好关闭SELinux和iptables(如果不太熟悉的话)!

之后的进一步处理还有很多,如omshell的利用,以及dhcpctl程序的编写,以便更灵活地管理DHCP服务器……


参考

Linux下DHCP服务器的灾难备份


wireshark数据包分析实战
andrewbytecoder
10-06 3133
wireshark应用 github地址: github wireshark使用 wireshark视图以及各个字段说明 分析包的详细信息 后期会通过到处文本的方式进行注释,前期先使用图片,这样容易用颜色区分 在包的详细信息界面一般如下: Frame 物理层的数据帧概况,如果图片太小可以去github上下载对应的图片查看 Ethernet II 数据链路层以太网帧头部信息 Internet Protocol Version 4 互联网层IP头部信息 Transmission Control Prot
运维面试题
wx25051的博客
04-10 8949
NETWORK 1 请描述 TCP/IP 协议中主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、...
DHCP FailOver 主备故障转移+多网段网络环境系统部署
weixin_34283445的博客
02-14 979
一、DHCP主备部署1.准备事项 (1)2台物理服务器(做主备的原则是两台系统从根上彻底分开才能达到其中一个故障而影响另一个) (2)操作系统CentOS6.5/6.7 (3)需安装DHCP和DNS服务 (4)2台DHCP服务同属一个网段 (5)两个系统时间必须同步2.安装 (1)yum -y install dhcp.x86_64bind bind-chroo...
配置isc-dhcp failover
weixin_34290000的博客
03-17 701
在中小范围的网络中,通常只有一个dhcp服务器就可以轻松搞定,也不必过分考虑安全和性能。但是在特大网络或者特殊网络中,一个dhcp服务器不能满足要求。比如要求dhcp服务不能间断,但是在dhcp服务器系统更新或者出现故障的时候就需要另外一台服务器来提供服务了,并且这两台服务器中的dhcp信息需要完全一致。 由此,dhcp failover应运而生。它实现起来很简...
Windows Server 2012 新功能:DHCP failover 配置
weixin_34133829的博客
04-22 736
Windows Server 2012 中的DHCP 故障转移允许管理员部署具有原生高可用的 DHCP 服务,这一功能的主要目标如下: 总是在企业网络上提供 DHCP 服务可用性。 如果一个 DHCP 服务器无法再连接上,DHCP 客户端可以通过联系企业网络上的另一台 DHCP 服务器,延长它当前 IP 地址上的租约。 ...
DHCP and DHCP failover 扫盲
violetfeeling的专栏
09-12 6835
http://www.netyourlife.net/forum/viewthread.php?tid=4746http://media.ccidnet.com/media/ciw/1010/b1601.htm网络中如果应用DHCP,就要考虑DHCP服务器失效的后果,即工作站没了IP地址,无法进行通信,而这仅是DHCP失效所造成的各种损失的开始。因此,DHCP必须有一定的冗余度。  如果没
linuxdhcp failover相关
weixin_33672400的博客
06-08 502
背景:公司DHCP服务器为了安全性,一般最少要2台dhcp server ,1台故障另外一台可以正常工作。不过2台dhcp server 怎么分配地址是个问题,正常情况下dhcp server 收到dhcp 请求,都会发送offer报文。client 接受最先收到的offer报文,这样可能导致内网ip地址冲突等情况 解决方法:dhcp failover RFC2131 标准(终于还是用上RFC了 ...
dhcp failover linux,ISC dhcp failover的mclt参数很重要啊
weixin_33680141的博客
05-15 466
MCLT简单的说就是,决定了当dhcp failover因为failover通信中断或其它原因导致其中某台,如B机出故障时,由A机为B机的客户暂时提供服务时分配给客户的租约时间。文档中建议配置为3600秒,但也不是说3600秒是最合适的。这个参数仅能在dhcp failover集群的主服务器上设置,次服务器上不要设定这个参数。-------------以下是man dhcpd.conf中关于mcl...
DHCP、RIP(动态路由协议)原理及配置
jiaoshu__的博客
04-15 1974
实验要求:1.R1配置dhcp服务,能够分配1.0和2.0网段的IP地址给4台主机dhcp;网关:254 dns:8.8.8.8 租约:12小时 给PC3分配一个固定IP2.10 2.路由器配置rip实现全网互通 **配置R1** [Huawei]sys R1 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip a 192.168.1.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]i
路由器可以是DHCP服务器吗
最新发布
08-22
特别要注意纠正一个常见误解:很多人以为关闭路由器的DHCP就必须手动配IP,其实还可以用外部服务器。这个点值得在回答中强调,避免用户被厂商文档误导。 最后提出的问题要引导用户思考进阶应用:比如当路由器做DHCP...
Oracle 11gR2 SCAN详解
05-27
但对于低版本的客户端,由于无法解析出三个SCAN IP,实现failover功能需要手动配置三个SCAN IP的地址。这也是Oracle推荐在使用11gR2数据库时,客户端也应升级至11gR2的主要原因之一。 #### 结语 综上所述,Oracle ...
[转]采用dhcpFailover协议实施dhcp的热备份
weixin_33901641的博客
04-08 265
[转]采用dhcpFailover协议实施dhcp的热备份 采用dhcpFailover协议实施dhcp的热备份一、目前的备份方案及缺陷现在的DHCP服务器采用冷备方案,平时只有一台提供服务,只有在主用服务器宕机时才会启用备份服务器。这种方案的缺点是:1、 主用服务器故障时切换延迟大。此时需要将主用从网络上断开,将备用服务器的IP更改为主用的IP。2、 部分用户可能会出...
DHCP Failover中的Filter同步
weixin_34342905的博客
12-03 356
前景公司搭建了2012的DHCP并配置了Failover,一切功能OK。突然发现地址池不够用,原来是因为Filter中的拒绝的手机没有同步到另一台,导致手机连接上了,消耗了大量的IP地址。那要怎么让这个同步呢?思路很简单。在之前主的上面导出这个列表,然后新的上面再导入就可以了。只是没有图形的导入,所以使用了脚本,让其自动同步。正文#DHCP Filter Replicatio...
windows 2012 R2 DHCP FailOver
weixin_34220834的博客
08-11 288
DHCP failover 算是Windows 2012 R2中的一个新的功能,可以保证DHCP更好的不间断的服务。更多的详细信息可以看看https://technet.microsoft.com/en-us/library/dn338983.aspx   微软DHCP的官网。在实际的工作做这个是经常用到的,做个记录方便以后的学习。环境:1  系统:windows 2012 ...
Windows Server 2016部署DHCP Failover Cluster
weixin_33721344的博客
12-23 1401
本文主要介绍如何在Windows Server 2016中部署DHCP Failover Cluster;什么是Failover Cluster,请查看微软技术文档。 主题 部署环境 先决条件设置 配置存储 角色安装 连接存储配置磁盘 配置故障转移群集 配置作用域 验证 部署环境 编号 服务器名称 IP地址 操作系统 001 AD1 192.168.100.250 Windows...
DHCP服务过度方案(linux+dhcpd+failover
weixin_34391445的博客
12-30 563
一 现状分析随着公司家属区接入用户的数量不断增加,以及公司网络的结构不断的复杂,静态ip地址的管理方式显得极不协调。不但配置麻烦管理不便也会造成额外的工作负担,因此对家属区提供dhcp服务十分必要。经过对公司网络环境的研究以及现有资源的整合发现在不增加设备的前提下能够对用户提供有限的dhcp服务,但这会为将来在整个企业网中实现dhcp动态分配地址积累丰富的经验。可以先在家属...
DHCP 循序渐进指南:演示 DHCP 故障转移
Robert's Log
03-31 2309
From:http://technet.microsoft.com/zh-cn/library/ee405263(WS.10).aspx群集是一组独立的计算机,这些计算机相互协作以提高应用程序和服务的可用性。不同的群集服务器(称为节点)通过物理电缆和软件连接在一起,这样,当一台服务器发生故障时,另一台服务器就可以取代它。在此实验中,双群集服务器将提供不间断的 DHCP 服务,即使有一个群集节点发生
dhcp failover
02-10
### DHCP 故障转移配置与故障排除 #### 配置DHCP故障转移 为了实现高可用性和冗余,在网络环境中通常会部署两个或多个DHCP服务器并启用故障转移功能。以下是Cisco设备上配置DHCP故障转移的一般方法: ```shell ip dhcp pool PRIMARY-SERVER network 192.168.100.0 /24 ip dhcp excluded-address 192.168.100.1 192.168.100.10 ip dhcp excluded-address 192.168.100.254 option 3 ip 192.168.100.1 failover peer "SECONDARY" standby ip dhcp pool SECONDARY-SERVER network 192.168.100.0 /24 ip dhcp excluded-address 192.168.100.1 192.168.100.10 ip dhcp excluded-address 192.168.100.254 option 3 ip 192.168.100.1 failover peer "PRIMARY" helper-address 192.168.100.2 ``` 上述命令定义了两个DHCP池,分别为主服务器和辅助服务器,并设置了相互之间的关系以及备用状态[^1]。 对于Windows Server环境下的迁移过程,则涉及更多细节操作,包括但不限于创建新的作用域、导入现有租约数据等步骤[^2]。 #### 排查常见问题 当遇到DHCP服务异常时,可以采取如下措施来诊断原因: - **日志审查**:检查系统日志文件中的错误消息; - **连通性测试**:确认客户端能够到达指定的DHCP服务器; - **资源冲突检测**:确保没有其他未经授权的服务在同一子网上提供IP地址分配服务; - **验证配置参数**:仔细核对所有相关设置是否正确无误; 如果怀疑是由于IPv6引起的问题,则需特别关注`ipv6 dhcp relay`指令的应用位置及其关联属性,比如链路本地地址的选择等问题[^3]。 通过以上手段往往能有效定位并解决大多数DHCP相关的技术难题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值