ISC DHCPD 可以作为 PXE 启动的代理 DHCP 服务器运行吗？

Question 1

您可能想构建一个带有嵌入式 ipxe 脚本的自定义 iPXE 映像，该脚本会链式加载您在网络启动后想要看到的任何内容（例如 menu.c32、vesamenu.c32、pxelinux 等）。好消息是 iPXE 根本不需要传递任何 DHCP 选项（例如选项 66 和 67）。将改为使用 ipxe 脚本中嵌入的内容。它只需要 DHCP 来分配 IP。

这种方法的潜在缺点是，您要么需要从 CD 启动（您可以创建 ipxe 映像 ISO），要么在 VM 内安装 ISO 以从其启动，或者，如果您确实有现有的 PXE 启动服务器并且正在使用 pxelinux 和 menu.c32/vesamenu.c32 之类的东西，您可以放置 ipxe 构建过程将生成的 UNDI 映像。 ipxe 的 UNDI 版本可以从 pxelinux 和其他引导加载程序进行链式启动。

我仍在尝试弄清楚如何使用 dnsmasq 作为代理 DHCP 服务器。我可以让它通过代理 DHCP 启动 ipxe 映像，但在加载后无法让 ipxe 获取 DHCP IP 地址。据我所知，这是因为 iPXE DHCP 客户端更喜欢使用代理 DHCP 作为其 DHCP 服务器（如果这有意义的话），考虑到代理 DHCP 服务器的用途（即不需要 DHCP 服务器），这似乎很奇怪。

编辑：这是 dnsmasq 的功能性 proxydhcp 设置（最终弄明白了）：

在从主 /etc/dnsmasq.conf 配置包含的 /etc/dnsmasq.d/proxydhcp.conf 文件中（例如，配置行 conf-dir=/etc/dnsmasq.d）：

port=0  
log-dhcp  
dhcp-match=ipxe,175  
dhcp-option=175,8:1:1  
dhcp-boot=net:ipxe,http://mynetbootserver.domain.com/boot/ipxeboot/${net0/mac}  
dhcp-boot=tag:!Iipxe,ipxe.0  
enable-tftp  
tftp-root=/tftpboot  
dhcp-range=192.168.0.0,proxy,255.255.0.0  
dhcp-range=10.0.0.0,proxy,255.0.0.0  
dhcp-range=172.16.0.0,proxy,255.255.0.0  
pxe-service=net:#ipxe,x86PC,"My Cool Netboot Processes",ipxe-native

与网络中的另一个 DHCP 服务器配合良好。我的虚拟机启动时会选择传递给 DHCP 客户端的 proxyDHCP 选项，但是我假设（可能不正确？）如果客户端已配置为提供这些选项，客户端将从 DHCP 服务器中选择任何与 PXE 相关的启动选项（例如 66、67）。

请注意代理语句中所有 RFC1918 IP 空间的使用。这样做似乎没有任何问题 - 即，对现有 DHCP 服务器没有明显的干扰，因为这当然只是一个代理，而不是子网的权威 DHCP 服务器。此外，ipxe 选项不是专门需要支持 proxydhcp 的，而只是基于我选择如何使用它的示例；即，使用 proxydhcp 传递 ipxe 引导信息。

简而言之，proxyDHCP 是一种非常好的方法，可以在您无法在技术或管理上修改环境中运行的 DHCP 服务器的环境中非侵入式地实现 PXE 网络启动。

Answer

您可能想构建一个带有嵌入式 ipxe 脚本的自定义 iPXE 映像，该脚本会链式加载您在网络启动后想要看到的任何内容（例如 menu.c32、vesamenu.c32、pxelinux 等）。好消息是 iPXE 根本不需要传递任何 DHCP 选项（例如选项 66 和 67）。将改为使用 ipxe 脚本中嵌入的内容。它只需要 DHCP 来分配 IP。

这种方法的潜在缺点是，您要么需要从 CD 启动（您可以创建 ipxe 映像 ISO），要么在 VM 内安装 ISO 以从其启动，或者，如果您确实有现有的 PXE 启动服务器并且正在使用 pxelinux 和 menu.c32/vesamenu.c32 之类的东西，您可以放置 ipxe 构建过程将生成的 UNDI 映像。 ipxe 的 UNDI 版本可以从 pxelinux 和其他引导加载程序进行链式启动。