虚拟化环境中的DHCP Snooping部署注意点

简介:

掉坑

凌晨2点接到客户电话,说是生产停线,所有的设备断网。当时就懵逼,因为刚刚在客户环境中有操作,但是完全不涉及到网络,只是关于虚拟化环境的。现在发现客户端设备都拿不到IP地址,判断可能是DHCP服务器(一台虚拟机)问题,但是DHCP服务器可登陆,服务运行也正常,地址池地址剩余很多。于是判断问题出在网络,要不就是核心交换机没有把DHCP请求转发到DHCP服务器。

开始联络网络工程师查网络(网络工程师运气好一点,早上六点才被我们叫起来)。耗掉几个小时,没有什么结果,临到撑不住要去吃点东西,稍微休整下的时候。网络工程师突然问我,DHCP服务器这台虚拟机有没有移动过,我说昨天迁移到另外主机上了啊。对方恍然大悟,说是原来为了防止网内有非法的DHCP服务器接入,在网内设定了DHCP虚拟机连接的网络上设定了DHCP Snooping trust。由于没有考虑到DHCP是一台虚拟机,会经常迁移,所以设定的时候只把1台主机的网络端口做了该设定,当DHCP服务器迁移到其他主机的时候,由于通信的网络端口没有设定DHCP Snooping trust,所有DHCP相关的数据包全部被抛弃了。DHCP服务器肯定没法正常工作。

1)单台物理主机上联端口设定DHCP Snooping trust

image

2)虚拟机迁移到另外的主机,上联端口没有DHCP Snooping trust,DHCP包屏蔽

image

3)所有主机的上联端口设置为DHCP Snooping trust,DHCP虚拟机无论迁移到何处都可以正常工作

image

掉坑感想

1)服务器由传统的物理主机模式变更到虚拟机化/云模式,业务服务器更加弹性和灵活,网络的边界也随之进行变化,网络构建如何更加弹性是一个需要急需解决的问题。

2)服务器和网络的边界更加模糊,IT技术人员的知识更新需要快速更新,更延伸一点考虑,IT部门的职位设定是不是也需要调整?



本文转自 川流信息 51CTO博客,原文链接:http://blog.51cto.com/tech4fei/1953558

相关文章
|
9月前
|
网络协议 Linux Shell
CentOS 7系统下DHCP及中继服务部署
设备 IP地址 主DNS服务器 192.168.100.254 从DNS服务器 192.168.100.1 客户端 192.168.200.2 一、DHCP服务器的部署
232 0
|
网络协议 网络虚拟化
网络协议与攻击模拟-14-DHCP协议-DHCP snooping
网络协议与攻击模拟-14-DHCP协议-DHCP snooping
59 1
|
网络协议 Windows
网络协议与攻击模拟-12-部署DHCP服务器
网络协议与攻击模拟-12-部署DHCP服务器
66 0
|
7天前
|
KVM 虚拟化
虚拟化技术概述及KVM环境安装
关于虚拟化技术概述及KVM环境安装的教程,涵盖了虚拟化的定义、分类、管理工具,以及KVM的系统需求、安装步骤和使用指南。
29 11
虚拟化技术概述及KVM环境安装
|
20天前
|
jenkins Linux 持续交付
在Linux中,如何使用Jenkins和Ansible进行虚拟化环境的自动化和持续集成/持续部署(CI/CD)?
在Linux中,如何使用Jenkins和Ansible进行虚拟化环境的自动化和持续集成/持续部署(CI/CD)?
|
2月前
|
JSON API 开发工具
Citrix XenDesktop 是一个桌面虚拟化解决方案,它允许企业集中管理虚拟桌面环境。
Citrix XenDesktop 是一个桌面虚拟化解决方案,它允许企业集中管理虚拟桌面环境。
|
4月前
|
Linux 网络安全 Windows
网络安全笔记-day8,DHCP部署_dhcp搭建部署,源码解析
网络安全笔记-day8,DHCP部署_dhcp搭建部署,源码解析
|
4月前
|
网络协议 网络安全 数据库
DHCP的interface(接口),global(全局)配置以及DHCP relay(中继),DHCP snooping,DHCP option
DHCP的interface(接口),global(全局)配置以及DHCP relay(中继),DHCP snooping,DHCP option
62 0
|
4月前
|
Linux Shell 虚拟化
linux 部署docker容器虚拟化平台(二)--------docker 镜像制作方法
linux 部署docker容器虚拟化平台(二)--------docker 镜像制作方法
76 0
|
11月前
|
Go 虚拟化 云计算
Docker 基础知识解析:容器与传统虚拟化对比:资源利用、启动时间、隔离性和部署效率
Docker 基础知识解析:容器与传统虚拟化对比:资源利用、启动时间、隔离性和部署效率
384 0