Ich arbeite in einer Unternehmensumgebung. Wir haben viele Standorte, jeder mit vielen Subnetzen, und überall sowohl Linux als auch Windows. DHCP-Server sind für alles zentral angeordnet (oder besser gesagt, wir haben jeweils zwei, die die Hälfte der IPs des Bereichs verwalten).
Jetzt möchte ich mich auf eine vollständige Wiederherstellung an allen Standorten vorbereiten. Grundsätzlich möchte ich, dass die DHCP-Server an Ort und Stelle bleiben, aber ich möchte, dass mehrere PXE-Server abgefragt werden. Ich sehe, dass ich n verschiedene IP-Hilfsadressen für die PXE-Server hinzufügen kann. Ich sollte also in der Lage sein, die DHCP-Anfrage an alle zu senden.
In vielen Fällen würde ich vermutlich einen lokalen PXE-Server einrichten und alle Subnetze dessen vorab zugewiesene IP-Adresse als einen der IP-Helfer verwenden lassen. Aber bis dieser läuft, möchte ich, dass der Standort den zentralen PXE-Server verwendet.
Aber wie konfiguriere ich die PXE-Server so, dass sie keine IP-Adressen, sondern nur Bootp-Server und Dateinamen ausgeben? Ich gehe davon aus, dass der PXE-Server sowohl DHCP als auch TFTP ausführt, und ich möchte, dass der PXE-DHCP-Server nur die Optionen 66+67 sendet.
Es ist schwierig, eine Erklärung für diesen Vorgang zu finden. Angeblich sendet ein PXE-Boot-Gerät nach Erhalt einer IP weiterhin DHCP-Discover-Pakete. Aber wie identifiziere ich die Pakete, auf die ich nur mit 66+67 antworten muss? Und wie konfiguriere ich das?
Letztendlich möchte ich sowohl Linux- als auch Windows-PXE-Server zentral. Wenn also eine Plattform betroffen ist, kann sie per PXE von der anderen gebootet werden.
Antwort1
Sie sollten Ihre aktuelle DHCP-Infrastruktur so einrichten, dass nur Proxy-DHCP-Server hinzugefügt werden. Wenn ein PXE-Client das DHCPDISCOVERY-Broadcast-Paket sendet, trifft es sowohl auf den DHCP-Server als auch auf den Proxy-DHCP-Server. Der DHCP-Server stellt die üblichen IP-Adressen und DHCP-Optionen bereit. Der Proxy-DHCP stellt die IP des TFTP-Servers und den Namen des NBP (Network Boot Program) bereit (wenn der Client kein PXE-Gerät ist, bleibt der Proxy-DHCP stumm). Beide Server senden jeweils ein DHCPOFFER und der PXE-Client sendet die 2 entsprechenden DHCPREQUESTs und empfängt die 2 entsprechenden DHCPACKs. Der PXE-Client stellt die empfangenen Informationen zusammen, legt den TCP/IP-Stack (IP-Adresse/DNS/Standard-Gateway usw.) und die PXE-Informationen (TFTP-Server-IP und NBP-Name) fest und fährt dann mit der Boot-Sequenz fort, indem er das NBP TFTP-t und von dort bootet.
Verwenden Sie nicht die Optionen 66+67; es ist besser, die DHCP-Felder "file" und "next-server" zu verwenden. Nur ProxyDHCP verwendet Port 4011; weitere Einzelheiten finden Sie im PXE-Standard.