PXE-сервер — ограничение широковещательного порта по требованию загрузочного клиента

Я хотел бы настроить свой сервер PXE для присвоения правильного IP-адреса только для клиентов, запрашивающих загрузку по сети.

Поэтому я настроил свой сетевой адаптер на 2 IP-адреса в другом диапазоне. 192.168.1.19 — это общая сеть, которая вещает в /24.

Для загрузки сервера PXE я пытаюсь использовать другой набор IP-адресов, чтобы отделить его от остальной конфигурации сети. Поэтому у сервера есть второй IP-адрес 192.168.0.19, транслируемый по /24, только для диапазона 2 IP-адресов. (макс. 2 компьютера, использующих загрузку PXE вместе)

# кошка /etc/network/interfaces
iface enp5s0 инет статический
адрес 192.168.1.19
сетевая маска 255.255.255.0
шлюз 192.168.1.1

iface enp5s0:1 статический инет
адрес 192.168.0.19
сетевая маска 255.255.255.0

Дело в том, что только компьютеры, запрашивающие загрузку, должны иметь один из этих двух IP-адресов. Хотя сдает в аренду и не отпускает, даже после перезагрузки. Я должен вручную сбросить сеть на клиенте. Даже тогда он иногда получает тот же IP-адрес. Он узкий, потому что мой роутер настроен на 192.168.1.1. Я предположил, что он должен отдавать приоритет тому же диапазону.

Если сетевая загрузка отключена на клиенте, он должен получить IP-адрес из общего сетевого диапазона, чтобы получить общий доступ к файлам и другие службы локальной сети. Если он включен, он должен получить его только для конфигурации загрузки PXE и ​​освободить после завершения.

Это вообще возможно?

Я не думаю, что твой план сработает так, как ты хочешь. ОС, которая загружается с помощью PXE, обычно выполняет собственную настройку сети DHCP. Пакеты DHCP-клиента из второй настройки сети, вероятно, не будут включать параметры PXE.

Однако, безусловно, можно обнаружить пакеты DHCP-клиента с параметрами PXE. Это распространенный подход, поэтому параметры ответа PXE могут предоставляться динамически. Что можно сделать, зависит от используемой службы DHCP.

Это пример конфигурации для isc-dhcp-сервер служба DHCP. Это то, что предложит PXE-клиентам другой пул. Он не предлагает отдельные подсети, как вы хотите, но его можно адаптировать.

класс "pxeclient" {
    совпадение, если подстрока (опция идентификатор класса поставщика, 0, 9) = "PXEClient";
    имя файла "pxelinux.0";
}

подсеть 192.168.1.0 сетевая маска 255.255.255.0
{
    вариант маршрутизатора 192.168.1.1;
    следующий сервер 192.168.1.1;
    максимальное время аренды 3600;

    бассейн {
        диапазон 192.168.1.100 192.168.1.109;
        разрешить участникам "pxeclient";
        }

    бассейн {
        диапазон 192.168.1.110 192.168.1.119;
        разрешить неизвестных клиентов;
        }
}

Другой распространенной службой DHCP является dnsmasq. Это пример конфигурации, который делает то же самое, что и выше.

журнал DHCP
DHCP-опция = 3 192.168.1.1
dhcp-match=set:pxe,60,PXEClient
dhcp-boot = тег: pxe, pxelinux.0, сервер, 192.168.1.1
dhcp-range=tag:pxe,192.168.1.100,192.168.1.109,255.255.255.0,1h
dhcp-range=tag:!pxe,192.168.1.110,192.168.1.119,255.255.255.0,1h

Другие интересные темы включают

• Варианты ответа PXE на основе архитектуры клиента PXE (например, BIOS или UEFI)
• служба proxyDHCP (dnsmasq поддерживает эту функцию)

Полезные ссылки

• https://wiki.fogproject.org/wiki/index.php/BIOS_and_UEFI_Co-Existence
• https://wiki.archlinux.org/title/бездисковая_система#DHCP
• https://wiki.archlinux.org/title/Dnsmasq#PXE_сервер