In größeren Netzen senkt es das Fehleraufkommen, wenn Geräte, wie z.B. Drucker, WLAN-APs, feste IP-Adressen bekommen, aber ihre eigentliche IP-Konfiguration über das DHCP erhalten. Wenn sich dann z.B. die Adresse eines Zeitserver oder DNS ändert, reicht es aus die nur an einer Stelle zu korrigieren und man braucht nicht zu jedem Gerät zu gehen.
IP-Reservierungen sollten ausserhalb der Adress-Range der IP-Pools in einem Subnetz angelegt werden, da für Reservierungen keine Leases vergeben werden.
Es gibt zwei Möglichkeiten eine Reservierung anzulegen, nämlich mit und ohne MAC-Adresse. Wird die MAC-Adresse angegeben erhält das Gerät über das DHCP die reservierte IP. Die MAC auszulassen ist z.B. interessant wenn man eine Reihe Drucker bestellt, aber einige noch nicht erhalten hat. So kann die Reservierung schon vorbereitet werden.
Reservierungen im Webmin-GUI
Um eine Reservierung anzulegen loggt man sich im Webmin ein und ruft über Server -> DHCP Server die Administration des dhcpd auf. Das Reservierungen immer zu einem Subnetz gehören, ruft man das entsprechende Subnetz auf und klickt dort auf den Button ‘Einen neuen Host hinzufügen’.
Wichtig sind die Host-Beschreibung, der Hostname, die reservierte IP und die MAC-Adresse des Gerätes, wobei die MAC auch ausgelassen werden kann. Sind alle benötigten Felder ausgefüllt klickt man auf ‘Erstellen’ und im Subnetz-Dialog auf ‘Speichern’. Daraufhin wird die neue Reservierung, in diesem Fall einCisco WLAN-AP, im DHCP unter ‘Hosts und Hostgruppen angezeigt.
Ein Klick auf ‘Änderungen anwenden’ aktiviert die neue Konfiguration.
Bei einer Failover-Konfiguration muss die Konfigurationsdatei noch synchronisiert und auf beiden Nodes aktiviert werden.
Reservierungen in der Konfigurationsdatei
Ich beziehe mich auch hier wieder auf das vorgestellte Szenario, die Anpassungen erfolgen also in der Datei /etc/dhcp/dhcp-networks.conf. Bei einer Standart-Installation wäre es /etc/dhcp/dhcpd.conf. Die datei muss im sudo-Modus editiert werden.
Die Reservierungen finden sich in der Datei als host-Eintrag wieder. Das gezeigte Beispiel enthält die komplette Subnetzkonfiguration inclusive des Redirects auf den WLC über die Option 43 (vendor-encapsulated-options)
# WLAN-Management subnet 172.16.210.0 netmask 255.255.255.0 { default-lease-time 86400; option vendor-encapsulated-options f1:04:ac:10:c7:14; option broadcast-address 172.16.210.255; option routers 172.16.210.1; option domain-name-servers 1.1.1.1 , 8.8.8.8; pool { range 172.16.210.10 172.16.210.19; failover peer "Beispiel-System"; } # WLAN-AP1 host AP1 { fixed-address 172.16.210.77; hardware ethernet 00:c8:8b:41:8f:94; } }