带 VLAN 和 xHA 的 DHCP - BlueCat Integrity - 9.5.0

管理指南

Locale
中文 (大陆)
Product name
BlueCat Integrity
Version
9.5.0
在以前版本的 DNS/DHCP 服务器软件中,服务于 DHCP 的 xHA 对将从其虚拟 IP 地址 (VIP) 向客户端提供服务。由于 DNS/DHCP 服务器 中提供 VLAN 支持,xHA 对中的每个节点现在都有静态专用 IP 地址 (PIP),这可能会使 DHCP 客户端混淆 DHCP 服务的源 IP。在 xHA 故障切换的情况下,只有虚拟 IP 地址(而不是私有 IP 地址)将迁移到新的主动节点(最初是被动节点)。新的主动节点将有不同的专用 IP 地址,因此客户端将不知道 DHCP 数据包的源是 VIP 还是 PIP,并且无法将单播数据包发送回 DHCP 服务器。也就是说,DHCP Renew 和 DHCP Release 请求将无法到达 DHCP 服务器。
  • 如果已在 DNS/DHCP 服务器 v8.3.0 或更高版本中使用 xHA 配置 DHCP 服务,则必须在服务接口(eth0、VLAN 接口或 bond0)上为虚拟 IP 地址设置服务器标识符 DHCP 服务选项,以确保从此接口发送到客户端 IP 地址正确指示 xHA 对的虚拟 IP 地址为 DHCP 服务器。
    注: 由于 DHCP 在具有多个 IP 地址的接口上的行为,必须设置服务器识别码 DHCP 服务选项。有关其他信息,请参阅拥有多个 IP 服务地址的 DHCP
  • 此外,还必须更新防火墙规则以包含 xHA 对中两个节点的专用 IP 地址以及 VIP。这将允许来自私有 IP 和 VIP 的数据包到达客户端。
    注:
    • 要查找 xHA 对中节点的 VIP 和 xHA 专用地址,请转至 Address Manager 用户界面中的“服务器 > xHA 对 > 服务配置 >接口”,或从 DNS/DHCP 服务器管理控制台 运行 show interfaces 命令。使用专用管理的客户必须确保在其更新的防火墙规则中的每个节点的管理界面 (eth2) 中包含专用 IP 地址。
    • 作为最佳实践,BlueCat 建议在任何接口上运行多个 IP 地址的所有客户使用服务器识别码 DHCP 服务选项来确保与 DHCP 客户端的正确通信。
  • 或者,也可以从配置有单个 IP 地址(此 IP 必须唯一且不与 VIP 或 PIP 相同)的 VLAN 接口提供 DHCP 服务。由于 VLAN 接口在 xHA 故障切换期间在节点之间迁移,因此 DHCP 客户端仍然可以与在特定 VLAN 上配置的 IP 地址进行通信。但是,如果已为该 VLAN 接口分配了多个 IP 地址,则必须设置服务器标识符 DHCP 服务器选项,以允许客户端标识 DHCP 服务的源 IP。
要设置服务器标识符 DHCP 服务选项:
  1. Address Manager 导航至必要的 DHCP 范围,然后单击部署选项选项卡。
  2. 部署选项下,单击新建,然后选择 DHCP 服务选项
  3. 通用下,从选项下拉菜单中选择服务器标识符
  4. 地址字段中输入分配给服务器的 IP 地址之一。
  5. 服务器下,选择适用该选项的服务器:
    • 全部服务器 — 将部署选项应用于配置中的所有服务器。
    • 服务器组 — 将部署选项应用于配置中的特定服务器组。从下拉菜单中选择一个服务器组。
    • 指定的服务器 — 将部署选项应用于配置中的特定服务器。从下拉列表中选择服务器。
  6. 切换控制下,添加注释以描述更改。默认情况下,此步骤是可选的,但可以设置为必要条件。
  7. 单击添加以添加选项并返回到部署选项选项卡,或单击“继续添加”将选项添加到另一台服务器。
  8. 部署 DHCP 以实施更改。