也许有人更了解 DHCP 和网络,可以帮助我解决这个问题。我已经研究这个问题有一段时间了,所以我联系了 ServerFault 社区。
由于我们正在重新调整系统的用途,我们将一台服务器从生产数据中心迁移出来。在我们的本地实验室中,我通过 PXE 将服务器启动到我们的环境中,它 PXE 启动正常,并且加载映像也正常。但是,加载映像后,它无法下载 kickstart。我从 DHCP 日志中注意到,它试图获取一个新的 IP 地址,但无法获取。它似乎是使用本地 PXE/DHCP 服务器进行 PXE 启动,然后一旦加载并再次尝试 DHCP,它就会连接到我们实验室环境之外的随机服务器。以下是 DHCP 日志:
dhcpd: DHCPDISCOVER from 00:11:22:33:44:55 via 10.6.246.1
dhcpd: DHCPOFFER on 10.6.246.9 to 00:11:22:33:44:55 via 10.6.246.1
dhcpd: DHCPREQUEST for 10.6.246.9 (10.6.247.236) from 00:11:22:33:44:55 via 10.6.246.1
dhcpd: DHCPACK on 10.6.246.9 to 00:11:22:33:44:55 via 10.6.246.1
xinetd[3010]: START: tftp pid=26359 from=10.6.246.9
in.tftpd[26360]: RRQ from 10.6.246.9 filename /pxelinux.0
in.tftpd[26360]: tftp: client does not accept options
in.tftpd[26361]: RRQ from 10.6.246.9 filename /pxelinux.0
in.tftpd[26362]: RRQ from 10.6.246.9 filename /pxelinux.cfg/44454c4c-5800-104e-8057-b9c04f4b4e31
in.tftpd[26363]: RRQ from 10.6.246.9 filename /pxelinux.cfg/01-00-11-22-33-44-55
in.tftpd[26364]: RRQ from 10.6.246.9 filename //images/RHEL-6.4-x86_64/vmlinuz
in.tftpd[26365]: RRQ from 10.6.246.9 filename //images/RHEL-6.4-x86_64/initrd.img
dhcpd: DHCPDISCOVER from 00:11:22:33:44:55 via 10.6.246.1
dhcpd: DHCPOFFER on 10.6.246.9 to 00:11:22:33:44:55 via 10.6.246.1
dhcpd: DHCPREQUEST for 10.88.254.102 (10.88.254.22) from 00:11:22:33:44:55 via 10.6.246.1: ignored (not authoritative).
需要注意的是:
00:11:22:33:44:55我指的是 MAC 地址吗- 在 DHCP 服务器中,子网
10.6.246.0设置为authoratative - 在 DHCP 服务器中,选项路由器部分设置为
10.6.246.1,这是默认网关 - 在我们的网络中,它可以访问网络上的任何内容
这看起来很奇怪吗?还是只有我一个人这样觉得?我感觉它伸手触及了不该伸手触及的东西。
另外 - 10.88.254.102 和 .22 服务器 - 从任何地方都无法 ping 通,然而,当我在它们上运行 nmap 时,它们显示 squid-http 服务器(可能是代理服务器),然而,我的网络团队告诉我它们没有 ARP 条目,所以它们处于“关闭”状态。
我很茫然。
答案1
我自己能够解决这个问题。在与我配置的服务器相同的交换机上(因此,在相同的网络/VLAN)有一个恶意 DHCP 服务器。
这是一个奇怪的错误,因为两台服务器同时插入,而第二台服务器显然启动了,并且该服务器曾经是一台旧的 DHCP 服务器,因此,它开始发出 DHCP 请求,而我甚至不知道它曾经用于此目的。我让我们的网络团队追踪这些请求,这时我们才意识到是第二台服务器导致了问题。不过这太奇怪了。