Задача:

  • Настройка балансировки и отказоустойчивости DHCP сервера
    • Используйте внутренние сервисы для управления коллективной работой службы DHCPD (failover)
    • Используйте следующие роли для DHCP серверов:
      • RTR1 – primary
      • RTR2 – secondary
    • Используйте следующую конфигурацию взаимодействия DHCP серверов
      • Таймаут, по истечении которого сервер считается не рабочим - 60 секунд
      • Количество запросов, которые могут быть отправлены без обязательного подтверждения – 10
      • Время, в течение которого DHCP сервер будет ждать восстановления канала связи с партнёром – 3600 секунд
      • Индекс разделения работы между DHCP серверами – 128
      • Время, по истечении которого прекращается работа балансировки и сервер отвечает самостоятельно - 3 секунды
    • Переконфигурируйте DHCP сервера для работы failover с учетом отказоустойчивости NAT, DNS, NTP и FreeIPA
      • Имя пира – DHCP
      • Выдаваемые адреса:
        • Первый адрес – первый адрес сети плюс 5
        • Последний адрес – последний адрес сети минус 5
      • Адрес NTP-сервера – адреса доменных NTP серверов
    • Переконфигурируйте сетевые настройки на CLI1 и CLI2 для получения сетевых параметров по DHCP
      • Проверьте работоспособность DHCP failover на клиентах
    • Клиенты CLI1 и CLI2 должны получать параметры NTP сервера по DHCP
      • Используйте NTP клиент на базе Chrony
      • Используйте часовой пояс Europe/Moscow

Вариант реализации:

RTR1:

  • Редактируем конфигурационный файл DHCP - сервера:
vim /etc/dhcp/dhcpd.conf
    • приводим к следующему виду:
      • где:
        • primary; - Основной сервер;
        • address 192.168.100.253; - Адрес текущего сервера, который будет использоваться для обмена информацией между DHCP - серверами;
        • port 647; - Порт на котором будет слушать этот сервер;
        • peer address 192.168.100.252; - Адрес другого сервера (secondary);
        • peer port 847; - Порт другого сервера (secondary);
        • max-response-delay 60; - Сколько секунд прождать, чтобы посчитать второй сервер недоступным;
        • max-unacked-updates 10; - Сколько максимум пакетов bind-update может отправить второй сервер;
        • mclt 3600; - Максимальное время на которое одному серверу разрешено время lease, не сказав об этом второму серверу (только на primary указывается);
        • split 128; - Распределение адресов 50/50% (только на primary указывается);
        • load balance max seconds 3; - Если пришёл DHCPDISCOVER или DHCOREQUEST и в течение 3-х секунд второй сервер не ответил, хотя очередь была его, то балансировка игнорируется и клиенту отвечает этот сервер;

  • Проверяем синтаксис конфигурационного файла при помощи утилиты dhcpd:
dhcpd -t -cf /etc/dhcp/dhcpd.conf
    • Результат:
      • в случае допущения ошибки - утилита укажет в какой строке допущена ошибка;

  • Перезагружаем службу dhcpd:
systemctl restart dhcpd

RTR2:

  • Редактируем конфигурационный файл DHCP - сервера:
vim /etc/dhcp/dhcpd.conf
    • приводим к следующему виду:

  • Проверяем синтаксис конфигурационного файла при помощи утилиты dhcpd:
dhcpd -t -cf /etc/dhcp/dhcpd.conf
    • Результат:
      • в случае допущения ошибки - утилита укажет в какой строке допущена ошибка;

  • Перезагружаем службу isc-dhcp-server:
systemctl restart isc-dhcp-server
  • Проверяем:

CLI1 | CLI2: 

  • Средствами апплета NetworkManager - выставляем получение сетевых параметров автоматически:
    • CLI2 - выставлен ранее;
    • CLI1

  • Проверяем работу DHCP - failover:
    • RTR1:

    • RTR2:

  • CLI1:

CLI2:

  • Устанавливаем chrony:
apt-get install -y chrony
  • Проверяем:

Последнее изменение: четверг, 11 июля 2024, 17:52