如何配置 DHCP 服务,以便它在网络上还有另一个 DHCP 服务器时处理 PXE 请求?
我设法在单独的环境中建立了一个可运行的 PXE 系统(一个用于 DHCP、TFTP 和 HTTP 的服务器、一个交换机和一个客户端),目前我正尝试将我的系统集成到我们大型的企业网络中。
网络中存在现有的 DHCP 设备,我必须确保我的 DHCP 服务不会干扰现有的 DHCP 进程。
到目前为止,我的配置定义了一个从192.168.2.0到的子网192.168.2.255/24,其 IP 范围从 10 到 40。最后,运行服务的机器(192.168.2.1)被设置为下一个服务器,文件名设置为我使用的 iPXE 二进制文件(undionly.kpxe)。
现在我猜,当仅将其用作 PXE 服务器时,我不再需要租用 IP,因此剩下的唯一两个设置是下一個伺服器和文件名。但我想不出我需要将这些设置封装在什么地方(以前的子网定义)。我可以只写设置而不写任何子网/主机块吗,或者是否有“接受所有”子网或类似的东西?
更多信息:
- 操作系统:SLES 11.2
- 网络启动固件:iPXE 1.0.0
- 以前的 DHCP 配置
- 网络硬件:主要是思科交换机
笔记:从与 kockiren 的讨论中,我了解到我想要的是使用代理 DHCP,但默认的 DHCP 服务不支持它。我现在根据他的链接将我的服务器配置为使用 Dnsmasq 的代理 DHCP(这里) 。
答案1
您无法在一个网络中使用两个 DHCP 服务器。有以下几种方法可以实现此目标:
您可以为您的 PXE 环境(使用 PXE/DHCP 服务器)构建一个 VLAN,并为您的生产环境构建第二个 VLAN。
您可以为您的 PXE 环境配置高效的 DHCP,设置 PXE 服务器的 BOOT 地址
您可以为两种环境配置两个不同的网络(物理)
答案2
Cisco 交换机应该支持 DHCP 监听。请查看型号手册以了解详细信息。
使用此功能,您可以控制 DHCP 传播。如果您的所有 PXE 环境都位于单独的交换机上,则可以将其上行链路上的相邻端口对设置为不受信任,从而禁用通过此上行链路的 DHCP 通信。