Что это такое?

Это серверы DHCP.

Зачем это нужно?

Для динамического назначения IP-адресов, масок, шлюзов по умолчанию и других параметров клиентам в локальной сети (Ethernet или Ethernet-подобной).

Как это настроить?

Служба DHCP представляет собой совокупность серверов и/или ретрансляторов (прокси), каждый из которых работает на своём IP-интерфейсе. Для добавления серверов в список используйте команды +, _new или _insert. Именем элемента списка является имя IP-интерфейса или физического порта, на котором должен исполняться данный сервер DHCP (напр. eth0, eth0.101, br1 и т.п.); если они не совпадают, система разрешает одно в другое автоматически). Для удаления используйте команду - или _remove.

ВНИМАНИЕ! В одной локальной сети, в узком смысле этого термина (т.е. в одной широковещательной среде) не должно работать более одного сервера DHCP одновременно. В противном случае результаты могут быть непредсказуемы.

При включении хост-клиент рассылает по сети широковещательный запрос, содержащий единственную доступную ему на данный момент информацию — его собственный МАС-адрес в качестве адреса источника. Сервер DHCP, получив такой запрос, посылает на этот MAC-адрес ответ с настройками, предписанными для данного хоста индивидуально или по умолчанию. Получив ответ, хост настраивает свой IP-интерфейс согласно принятой информации, и далее он готов к работе по протоколу IP. Основными параметрами для настройки клиентов являются:

• Пул IP-адресов (назначается в виде диапазона от начального до конечного адреса).
• Маска IP-сети. Адреса и маска, назначаемые клиентам, должны быть согласованы с IP-префиксом сетевого интерфейса NSG (как маршрутизатора и сервера DHCP одновременно), чтобы устройства находились в одной IP-подсети.
• IP-адрес шлюза по умолчанию (в большинстве практических задач им является само устройство NSG, ибо это и является его основной функцией).
• Адреса серверов или ретрансляторов DNS (кроме технологических сетей, где клиенты обращаются только к конечному числу технологических серверов, например, банкоматы — к процессингу, по заранее известным IP-адресам). Во многих ситуациях, таких как сети малых офисов, функции ретранслятора DNS может исполнять само устройство NSG.

Помимо этого, клиенту можно передать по DHCP большое число других параметров. Например, если он представляет собой бездисковую станцию, то начальный сетевой загрузчик (PXE) получает IP-адрес сервера BOOTP или TFTP, на котором находится загрузочный файл для него, имя файла с образом своей инсталляции, и загружает этот файл по сети.

Подробнее о параметрах каждого сервера DHCP см. справку по вложенным узлам.

Реализация сервера DHCP и DNS-прокси в NSG Linux построена на основе проекта dnsmasq. Подробную документацию о данном проекте см. в первоисточнике на сайте проекта и в man page по нему. Параметры, не указанные в дереве конфигурации явным образом, могут быть добавлены через параметр extra.

ПРИМЕЧАНИЕ. Не следует путать сервер/прокси DHCP и клиента DHCP. Клиент служит для динамической конфигурации интерфейса данного устройства от вышестоящего сервера DHCP. Сервер/прокси обслуживает хосты в локальной сети, конфигурируя их интерфейсы в этой сети.

Что делать, если это не работает?

1. Смотреть журнал работы данной службы (show.log или show-log).
2. Убедиться, что необходимые порты не закрыты фильтрами, не перехватываются NAT-ом, не заняты другими службами и т.п. Служба DHCP (как реальный сервер, так и ретранслятор) ожидает запросов от клиентов на порту назначения UDP 67. Ответ от сервера ретранслятору также отправляется на порт назначения UDP 67. Ответ конечному клиенту отправляется на порт назначения UDP 68.
3. Для ретранслятора — убедиться, что реальный сервер DHCP доступен по сети. Если он находится не в непосредственно подключённой сети, то убедиться, что маршрут к нему известен, ему известен обратный маршрут к данному устройству, и на всём пути к нему известны маршруты как туда, так и обратно. Если он указан по имени, а не по IP-адресу, то убедиться, что на данном устройстве работает клиент DNS.

Пример совместной конфигурации сеансового доступа, DCHP-сервера и DNS-прокси.

Устройство NSG используется для подключения малого офиса к Интернет через оператора сети LTE. Внутри офиса создаётся локальная сеть, в данном случае — беспроводная. Для пользовательских ПК, расположенных в этой сети, устройство NSG является одновременно сервером DHCP, шлюзом по умолчанию и сервером DNS. Само устройство в ходе подключения к вышестоящему оператору является клиентом DHCP на сотовом интерфейсе и получает от оператора адреса вышестоящего шлюза и реальных серверов DNS.

Курсивом показаны существенные настройки, установленные по умолчанию.

port
: m1
: : type = "lte"
: : adm-state = "up"
: : ifAddress
: : : configurable = "dhcp"
: wlan0 
: : mode = "access-point" 
: : adm-state = "up" 
: : ssid = "myassholeofficewlan" 
: : security 
: : : wpa 
: : : : passphrase = "qwertyuiop" 
: : : : wpa2 = true 
: : ifAddress 
: : : prefix = "172.16.0.1/16" 
services 
: dhcp 
: : wlan0
: : : adm-state	= "up" 
: : : dns1 = "172.16.0.1" 
: : : gateway = "172.16.0.1" 
: : : ip-address-pool
: : : : from = "172.16.0.2"
: : : : to = "172.16.255.255"
: : : mask = "255.255.0.0"
: dns 
: : wlan0
: : : adm-state	= "up"