Bonjour,
Je possède un cluster XenServer 5.6 SP2 avec une applicance dvsc.
Sur mon cluster j’ai 2 environnements :
- de la production avec PVS/DHCP et XD
- un POC ayant la même architecture mais des vlans et serveurs différents
Dans le cadre de tests, je voudrais bloquer le DHCP de mon POC aux VMs de production.
Toutes les règles fonctionnent correctement, par exemple si je bloque le tftp d’une “remote address” cela marche. Je rencontre un souci juste avec la règle DHCP vers une “remote address” spécifique. Si je décide de bloquer le DHCP vers “Any” cela marche bien.
Ce n’est pas un problème de priorité puisque j’ai fait le test avec seulement 2 règles mais le résultat est identique.
Si vous avez des idées ou bien une solution je suis preneur ;D
Cdt
Bonjour,
Je n’ai pas la réponse à ton erreur spécifique mais…
Personnellement, je fais des réservations sur tout mon scope (avec des fausses MAC comme 00:00:00:00:01 par exemple). Ca s’industrialise bien par script.
Je préfère fonctionner en mode “white list”. Dans ton cas, si tu exclues les adresses de la prod sur ton infra de test, tu devra faire des modifs sur le test à chaque ajout de machine en prod.
Hope it helps
Je ne vois pas trop comment faire en fait. Je crois comprendre le principe mais ayant 2 serveurs DHCP avec 2 vlans et donc 2 scopes différents j’ai du mal à imaginer le conf.
Si tu as des VLAN différents, ils ne devraient pas se voir au niveau DHCP. un PC du VLAN A ne doit pas pouvoir prendre une adresse du DHCP du VLAN B.
(Sauf si tes VLAN sont routés + IP Helper, ce dont je doute).
Si un PC du VLAN A prend une adresse du DHCP du VLAN B, c’est que tes VLAN ne sont pas correctement taggés.
Ma solution fonctionne surtout su tu as tout dans un seul VLAN.
Tu configures tes DHCP avec un scope. tu renseignes des réservations (MAC) pour toutes les adresses IP du scope. (Note qu’en 2008 R2, tu peux faire des White List d’adresses MAC : seules les MAC renseignées prendront une adresse, pas la peine de tout renseigner dans ce cas).
Ainsi, même dans le même VLAN, une nouvelle machine n’aura pas d’IP.
Pour le TFTP, c’est différent, ce protocole est routable (IP) et peut traverser les VLANs. C’est test options DHCP qui le renseignent de mémoire.
Mes vlans sont routés à priori… ce n’est pas moi qui gère la partie réseau.
En fait mes VMs passent par la même interface (bond sur mon xenserver) et voient donc les 2 DHCP ce que je veux pour mon fonctionnement, c’est pour cela qu’une règle avec le dvsc m’allait très bien à la base :-
Après mes VMs choppent toujours le DHCP de prod et jamais celui de test :’(
mes VMs passent par la même interface (bond sur mon xenserver)
Si tes VLAN sont taggés, ils ne se voient pas même s'il passent par la même interface physique. Si tes VLAN sont taggés, il faudra aussi que le port de ton switch associé à la carte physique soit en trunk.
et voient donc les 2 DHCP ce que je veux pour mon fonctionnement
C'est que tes VLAN ne sont pas taggés a priori.
si tu veux que les VMs voient les 2 DHCP, ne fait pas de VLAN ou ajoute IP Helper au routeur. Le fonctionnement que tu m'explique n'est pas normal.
Si ton DHCP de prod est en 2008 R2, essaie de faire une WhiteList en prod (attention, n'oublie personne). Tes VM des test n'auront pas d'IP de ce DHCP. A mon avis, fais la même chose en test pour éviter que tes machines de prod prennent une IP de test.
Tu devrais voir la config de ton dvsc/Xen avec les équipes réseau. La configuration des VLAN et des switchs ont un impact sur ton infra virtuelle.
J’ai l’impression que mon problème initial est une histoire de tag de vlan effectivement…
Depuis mes XenServer je ping bien mes 2 serveurs DHCP.
J’ai créé 2 bonds : vlanprod et vlanpoc.
Lorsque j’attribue le bond vlanpoc à ma VM je n’attrape aucun serveur DHCP.
Lorsque j’attribue le bond vlanprod à ma VM je n’attrape aucun serveur DHCP.
Lorsque j’attribue un bond non taggé à ma VM j’attrape juste le DHCP de prod, si je désactive le DHCP de prod je n’attrape rien…
Es-tu d’accord avec ce problème de tag ?