Вопросы Теги

Получите скрипт IP от DHCP-сервера ?

Ни один из подключаемых модулей проверки DHCP Nagios не может фактически получить IP-адрес от DHCP-сервера в качестве реального теста. Все, что они делают, - это спрашивают, какой IP-адрес будет отдан определенному MAC-адресу.

Наш DHCP-сервер отказал, когда Nagios не предупредил, потому что он может пройти тест Nagios, но фактически не передать IP-адрес клиентам.

] Вопрос

Есть ли способ для сценария запрашивать IP-адрес и передавать его DHCP-сервером? Сценарий будет запускаться каждые 5 минут, поэтому он будет отбрасывать IP при каждом запуске.

Обновление

В идеале сценарий должен делать 

# dhclient -r ; dhclient ; ip a|grep valid_lft
Killed old client process
       valid_lft forever preferred_lft forever
       valid_lft forever preferred_lft forever
       valid_lft 86459sec preferred_lft 86459sec
       valid_lft forever preferred_lft forever

, и если предпочтительный_lft не обновляется, затем предупреждение.

Проблема, с которой связан этот метод, требует для этого выделенного сетевого адаптера. Так было бы хорошо, можно ли это каким-то образом смоделировать?

2
задан 7 March 2018 в 14:43
1 ответ

Чтобы проверить, что произойдет, если совершенно новое устройство запросит ваш DHCP-сервер для IP-адрес, который потребуется вашему сценарию Nagios для отправки пакетов DHCP Discover с поддельными MAC-адресами. У вас должна быть возможность отправлять необработанные пакеты DHCP, но прежде чем даже пытаться это сделать, вы должны пересмотреть то, что на самом деле потребует этот механизм.

Предположим, у нас есть время аренды DHCP в 24 часа. Если вы отправляете пакет DHCP Discover с новым MAC-адресом каждые 5 минут и получаете предложение DHCP из пула, только ваш тест Nagios займет 288 IP-адресов из вашего пула. Если срок аренды еще больше, например неделя, у вас будет до 2016 фиктивных IP-адресов резервных серверов. Вам понадобится пул DHCP / 20 , чтобы иметь такое количество резервных адресов + пространство для реальных устройств.

Вот почему я предлагаю использовать обычный тест и полагаться на него более 99 , 9% случаев. Редкое состояние истощения пула время от времени заслуживает внимания вручную, вместо того, чтобы вызывать ситуацию при тестировании.

Вторичный подход. Не проводите тестирование, отправляя дополнительные пакеты DHCP Discover,но вместо этого следите за фактическим трафиком. Создавайте предупреждение всякий раз, когда вы видите:

  • пакет обнаружения DHCP без соответствующего пакета предложения DHCP.
  • пакет запроса DHCP без соответствующего пакета подтверждения DHCP.

Вы сможете быстро распознать любые проблемы.

2
ответ дан 3 December 2019 в 11:26

Теги

Похожие вопросы