Dhcp-Server

修復了 dhcp 主機自動過期任何租約

  • February 4, 2018

我有以下情況:多個辦公室有多個防火牆/dhcp 伺服器。

每次某些辦公室的 IT 團隊插入新的網路列印機時,我都需要創建一個fixed-address條目,並刪除此列印機在此預訂發生之前已經獲得的租約。有時我收到警告說列印機已經線上,其他應用程序(cups 伺服器)需要這個固定的 ip。

lease添加 a 時有沒有辦法“自動過期” a fixed-address?在目前情況下,我需要手動刪除租約或等待我配置的 3 小時max-lease-time

我為什麼要這個?為了更加動態地通過 ssh 創建新的固定地址主機,而無需登錄該伺服器並刪除租約(或每次編輯 2 個文件)。dhcp-relay不是一種選擇,因為我們的電路isp不支持它。

一些配置文件的截圖

ddns-update-style ad-hoc;
authoritative;
allow bootp;
deny declines;
deny duplicates;
option domain-name "xxx.net";
option domain-name-servers y.y.y.y, y.y.y.2;
option interface-mtu 1500;
option ntp-servers ntp.xxx.xxx.xxx;
default-lease-time 7200; # default lease 2 hours
max-lease-time 10800; # max lease 3 hours
one-lease-per-client true; # 1 lease per client

subnet 10.0.0.0 netmask 255.255.255.0 {
       range 10.0.0.100 10.0.0.200;
       option routers 10.0.0.254;
       option broadcast-address 10.0.0.255;
}


host printserver001 {
       hardware ethernet 00:24:81:XX:XX:XX;
       fixed-address 10.0.0.30;
}

我已經嘗試過的解決方案:創建一個class被呼叫的列印機,將所有固定地址添加到該類並deny members of "printers"在該 IP 範圍/池上添加一個。它不起作用,列印機仍然會得到lease直到過期。

我認為可能有效的解決方案:default-lease-time將參數歸零。我只是不知道所有列印機在重新啟動時的預設行為是否會請求相同的租約或發送新的 DHCPREQUEST,以及如何isc-dhcp管理此請求。

編輯 1:使用 omapi 也不起作用。我試圖刪除只知道mac地址的租約,這就是我嘗試刪除它時得到的:

omshell << END_OF_INPUT
server localhost
port 7911
key omapi_key my_key_xxxxxxxxxxxxxxxxxx==
connect
new lease
set hardware-address = 00:e0:c5:4e:2d:a4
open
remove
END_OF_INPUT


> can't destroy object: not implemented
obj: lease
hardware-address = 00:e0:c5:4e:2d:a4
state = 00:00:00:02
ip-address = c0:a8:03:e6
dhcp-client-identifier = 01:00:e0:c5:4e:2d:a4
client-hostname = "xxxxx03"
subnet = 00:00:00:06
pool = 00:00:00:07
hardware-type = 00:00:00:01
ends = 53:72:14:ce
starts = 53:71:f8:ae
tstp = 00:00:00:00
tsfp = 00:00:00:00
atsfp = 00:00:00:00
cltt = 53:71:f8:ae
flags = 00
ddns-fwd-name = "xxxxx03.xxxxx.net"
ddns-rev-name = "xx.xx.xx.192.in-addr.arpa."

我正在使用 ISC-dhcp 3.1.1。

有任何想法嗎?

您不能通過 OMAPI 刪除租約。但是,您可以強制釋放它們,這將導致 dhcpd 將其視為不再是活動租約。進行固定地址條目,強制釋放列印機之前獲得的租約,在下一次DHCP協商時,列印機將移動到固定地址,包括NAK更新請求和給客戶端新的IP。

這樣做的正常方法是創建一個(可能很小的)動態池,並將其與您的固定地址分開。為小池設置一個小的(< 1 小時)租用時間。

然後要麼重啟設備,要麼等到它續訂租約(DHCP 伺服器將 NAK 地址並提供其正確的 – 新 – 地址)。

引用自:https://serverfault.com/questions/593652

相關問答

Linux

從分發中排除子網?

  • November 2, 2018
檢視問答
Dhcp

企業DHCP伺服器解決方案?

  • December 12, 2013
檢視問答
Dhcp-Server

從 dhcpd.leases 解碼 UID

  • July 20, 2022
檢視問答
Networking

netplan - 配置了 DHCP 的網路,但沒有網際網路

  • November 28, 2021
檢視問答
Domain-Name-System

無法添加轉發映射 SERVFAIL/REFUSED DDNS

  • February 24, 2021
檢視問答
Dhcp-Server

Isc Dhcp-僅允許來自 opt82 標記的 1 個租約

  • April 25, 2019
檢視問答