虚拟化环境中的DHCP Snooping部署注意点

简介:

掉坑

凌晨2点接到客户电话,说是生产停线,所有的设备断网。当时就懵逼,因为刚刚在客户环境中有操作,但是完全不涉及到网络,只是关于虚拟化环境的。现在发现客户端设备都拿不到IP地址,判断可能是DHCP服务器(一台虚拟机)问题,但是DHCP服务器可登陆,服务运行也正常,地址池地址剩余很多。于是判断问题出在网络,要不就是核心交换机没有把DHCP请求转发到DHCP服务器。

开始联络网络工程师查网络(网络工程师运气好一点,早上六点才被我们叫起来)。耗掉几个小时,没有什么结果,临到撑不住要去吃点东西,稍微休整下的时候。网络工程师突然问我,DHCP服务器这台虚拟机有没有移动过,我说昨天迁移到另外主机上了啊。对方恍然大悟,说是原来为了防止网内有非法的DHCP服务器接入,在网内设定了DHCP虚拟机连接的网络上设定了DHCP Snooping trust。由于没有考虑到DHCP是一台虚拟机,会经常迁移,所以设定的时候只把1台主机的网络端口做了该设定,当DHCP服务器迁移到其他主机的时候,由于通信的网络端口没有设定DHCP Snooping trust,所有DHCP相关的数据包全部被抛弃了。DHCP服务器肯定没法正常工作。

1)单台物理主机上联端口设定DHCP Snooping trust

image

2)虚拟机迁移到另外的主机,上联端口没有DHCP Snooping trust,DHCP包屏蔽

image

3)所有主机的上联端口设置为DHCP Snooping trust,DHCP虚拟机无论迁移到何处都可以正常工作

image

掉坑感想

1)服务器由传统的物理主机模式变更到虚拟机化/云模式,业务服务器更加弹性和灵活,网络的边界也随之进行变化,网络构建如何更加弹性是一个需要急需解决的问题。

2)服务器和网络的边界更加模糊,IT技术人员的知识更新需要快速更新,更延伸一点考虑,IT部门的职位设定是不是也需要调整?



本文转自 川流信息 51CTO博客,原文链接:http://blog.51cto.com/tech4fei/1953558

目录
打赏
0
0
0
0
347
分享
相关文章
CentOS 7系统下DHCP及中继服务部署
设备 IP地址 主DNS服务器 192.168.100.254 从DNS服务器 192.168.100.1 客户端 192.168.200.2 一、DHCP服务器的部署
472 0
网络协议与攻击模拟-14-DHCP协议-DHCP snooping
网络协议与攻击模拟-14-DHCP协议-DHCP snooping
114 1
网络协议与攻击模拟-12-部署DHCP服务器
网络协议与攻击模拟-12-部署DHCP服务器
191 0
配置DHCP Snooping的攻击防范功能示例
本文介绍了通过配置DHCP Snooping功能来防范DHCP攻击的组网需求与实现方法。网络中存在多种针对DHCP的攻击,如仿冒DHCP Server、报文泛洪、仿冒报文及服务拒绝等,这些攻击可能严重影响网络正常运行。为保障DHCP用户服务质量,需在DHCP Relay上配置DHCP Snooping功能。具体包括:配置DHCP转发、启用基本防护功能、限制报文速率、绑定表匹配检查及接入用户数限制等步骤。最后通过命令验证配置结果,确保功能正常运行。
配置DHCP Snooping的攻击防范功能示例
虚拟化数据恢复—VMware虚拟化环境下重装系统导致服务器崩溃的数据恢复
VMware虚拟化平台 vmfs文件系统 工作人员误操作重装操作系统,服务器崩溃。 重装系统会导致文件系统元文件被覆盖。要恢复数据,必须找到&提取重装系统前的文件系统残留信息,通过提取出来的元文件信息恢复虚拟磁盘。通过拼接虚拟磁盘来恢复服务器数据。
118 13
Hyper-V的哪些性能?使其成为企业构建云平台和虚拟化环境的首选
Hyper-V凭借高效性、灵活性、高可用性及管理简便性等优势,成为企业构建云平台和虚拟化环境的首选。其微内核架构、硬件辅助虚拟化技术和动态内存管理提升了性能与资源利用率;支持多操作系统和硬件平台,具备故障转移、实时迁移功能,确保业务连续性;提供可视化管理工具和PowerShell脚本自动化,简化管理流程;与Windows Server及Azure无缝集成,降低硬件、运维和能源成本。
OpenEuler 中配置 KVM 虚拟化环境指南
本文档详细介绍了如何在OpenEuler系统中配置和管理KVM虚拟化环境,包括环境准备、组件安装、虚拟机安装及管理命令等,适合初学者和有经验的用户。内容覆盖了从桥接网卡配置到虚拟机的安装与管理,以及常见问题的解决方法,帮助用户高效利用虚拟化技术。
852 0
|
10月前
|
虚拟化技术概述及KVM环境安装
关于虚拟化技术概述及KVM环境安装的教程,涵盖了虚拟化的定义、分类、管理工具,以及KVM的系统需求、安装步骤和使用指南。
313 11
虚拟化技术概述及KVM环境安装
在Linux中,如何使用Jenkins和Ansible进行虚拟化环境的自动化和持续集成/持续部署(CI/CD)?
在Linux中,如何使用Jenkins和Ansible进行虚拟化环境的自动化和持续集成/持续部署(CI/CD)?

相关课程

更多
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等

登录插画

登录以查看您的控制台资源

管理云资源
状态一览
快捷访问