Übermäßige DHCP-Anforderungen in / var / log / messages: DHCPINFORM, DHCPACK und DHCPREQUEST werden wiederholt

10

Ich habe ein CentOS 5-System, auf dem DHCP für mehrere Subnetze ausgeführt wird. In / var / log / messages werden konstante DHCPINFORM-, DHCPACK- und DHCPREQUEST-Nachrichten angezeigt. Ich verstehe nicht, warum diese Anfragen hier häufiger sind als in anderen Installationen. Die Nachrichten werden alle paar Sekunden in Bursts gesendet, was zu extrem großen Protokolldateien führt.

Der Großteil der Geräte hier sind drahtlose Handheld-Geräte (unter Verwendung eines Windows CE TCP-Stacks). Ich würde mich über jeden Einblick in das Unterdrücken der ständigen Botschaften freuen.

/etc/dhcpd.conf

default-lease-time 28800;
authoritative;
allow bootp;
ddns-update-style none;
option subnet-mask 255.255.255.0;
option domain-name-servers  10.1.1.3;
option domain-name "xxxinc.com";
option tftp-server-name "10.1.1.3";
option ntp-servers 17.151.16.21;

subnet 10.1.1.0 netmask 255.255.255.0 {
        range dynamic-bootp 10.1.1.120 10.1.1.211;
        option tftp-server-name "10.1.1.3";
        next-server 10.1.1.3;
        filename "/dsl/pxelinux.0";
        option routers 10.1.1.1;
}

subnet 10.1.2.0 netmask 255.255.255.0 {
        range dynamic-bootp 10.1.2.130 10.1.2.199;
        option tftp-server-name "10.1.1.3";
        next-server 10.1.1.3;
        filename "/dsl/pxelinux.0";
        option routers 10.1.2.1;
}

/ var / log / messages

Apr  4 10:59:44 General dhcpd: DHCPINFORM from 10.1.1.136 via eth0
Apr  4 10:59:44 General dhcpd: DHCPACK to 10.1.1.136 (00:16:35:07:1e:61) via eth0
Apr  4 10:59:44 General dhcpd: DHCPINFORM from 10.1.1.136 via eth0
Apr  4 10:59:44 General dhcpd: DHCPACK to 10.1.1.136 (00:16:35:07:1e:61) via eth0
Apr  4 10:59:44 General dhcpd: DHCPINFORM from 10.1.1.136 via 10.1.1.254
Apr  4 10:59:44 General dhcpd: DHCPACK to 10.1.1.136 (00:16:35:07:1e:61) via eth0
Apr  4 10:59:44 General dhcpd: DHCPINFORM from 10.1.1.136 via 10.1.1.254
Apr  4 10:59:44 General dhcpd: DHCPACK to 10.1.1.136 (00:16:35:07:1e:61) via eth0
Apr  4 10:59:44 General dhcpd: DHCPINFORM from 10.1.1.136 via 10.1.1.2
Apr  4 10:59:44 General dhcpd: DHCPACK to 10.1.1.136 (00:16:35:07:1e:61) via eth0
Apr  4 10:59:46 General dhcpd: DHCPREQUEST for 10.1.1.137 from 00:15:70:85:9b:ea via eth0
Apr  4 10:59:46 General dhcpd: DHCPACK on 10.1.1.137 to 00:15:70:85:9b:ea via eth0
Apr  4 10:59:46 General dhcpd: DHCPREQUEST for 10.1.1.137 from 00:15:70:85:9b:ea via eth0
Apr  4 10:59:46 General dhcpd: DHCPACK on 10.1.1.137 to 00:15:70:85:9b:ea via eth0
Apr  4 10:59:46 General dhcpd: DHCPREQUEST for 10.1.1.137 from 00:15:70:85:9b:ea via 10.1.1.254
Apr  4 10:59:46 General dhcpd: DHCPACK on 10.1.1.137 to 00:15:70:85:9b:ea via 10.1.1.254
Apr  4 10:59:46 General dhcpd: DHCPREQUEST for 10.1.1.137 from 00:15:70:85:9b:ea via 10.1.1.254
Apr  4 10:59:46 General dhcpd: DHCPACK on 10.1.1.137 to 00:15:70:85:9b:ea via 10.1.1.254
Apr  4 10:59:46 General dhcpd: DHCPREQUEST for 10.1.1.137 from 00:15:70:85:9b:ea via 10.1.1.2
Apr  4 10:59:46 General dhcpd: DHCPACK on 10.1.1.137 to 00:15:70:85:9b:ea via 10.1.1.2
Apr  4 10:59:47 General dhcpd: DHCPINFORM from 10.1.2.193 via 10.1.2.1
Apr  4 10:59:47 General dhcpd: DHCPACK to 10.1.2.193 (00:1a:4b:c0:e0:a4) via eth0
Apr  4 10:59:47 General dhcpd: DHCPINFORM from 10.1.1.147 via eth0
Apr  4 10:59:47 General dhcpd: DHCPACK to 10.1.1.147 (00:19:bb:d3:bc:e8) via eth0
Apr  4 10:59:47 General dhcpd: DHCPINFORM from 10.1.1.147 via eth0
Apr  4 10:59:47 General dhcpd: DHCPACK to 10.1.1.147 (00:19:bb:d3:bc:e8) via eth0
Apr  4 10:59:47 General dhcpd: DHCPINFORM from 10.1.1.147 via 10.1.1.254
Apr  4 10:59:47 General dhcpd: DHCPACK to 10.1.1.147 (00:19:bb:d3:bc:e8) via eth0
Apr  4 10:59:47 General dhcpd: DHCPINFORM from 10.1.1.147 via 10.1.1.254
Apr  4 10:59:47 General dhcpd: DHCPACK to 10.1.1.147 (00:19:bb:d3:bc:e8) via eth0
Apr  4 10:59:47 General dhcpd: DHCPINFORM from 10.1.1.147 via 10.1.1.2
Apr  4 10:59:47 General dhcpd: DHCPACK to 10.1.1.147 (00:19:bb:d3:bc:e8) via eth0
Apr  4 10:59:49 General dhcpd: DHCPREQUEST for 10.1.1.198 from 00:15:70:86:dc:b9 via eth0
Apr  4 10:59:49 General dhcpd: DHCPACK on 10.1.1.198 to 00:15:70:86:dc:b9 via eth0
Apr  4 10:59:49 General dhcpd: DHCPREQUEST for 10.1.1.198 from 00:15:70:86:dc:b9 via eth0
Apr  4 10:59:49 General dhcpd: DHCPACK on 10.1.1.198 to 00:15:70:86:dc:b9 via eth0
Apr  4 10:59:49 General dhcpd: DHCPREQUEST for 10.1.1.198 from 00:15:70:86:dc:b9 via 10.1.1.254
Apr  4 10:59:49 General dhcpd: DHCPACK on 10.1.1.198 to 00:15:70:86:dc:b9 via 10.1.1.254
Apr  4 10:59:49 General dhcpd: DHCPREQUEST for 10.1.1.198 from 00:15:70:86:dc:b9 via 10.1.1.254
Apr  4 10:59:49 General dhcpd: DHCPACK on 10.1.1.198 to 00:15:70:86:dc:b9 via 10.1.1.254
Apr  4 10:59:49 General dhcpd: DHCPREQUEST for 10.1.1.198 from 00:15:70:86:dc:b9 via 10.1.1.2
Apr  4 10:59:49 General dhcpd: DHCPACK on 10.1.1.198 to 00:15:70:86:dc:b9 via 10.1.1.2

AKTUALISIEREN

Ich habe einige überflüssige ip helper-addressEinträge von einigen serverseitigen DHCP-Routern entfernt. Ein Großteil des Datenverkehrs ist abgeklungen, aber ich bekomme immer noch viel DHCPINFORM, DHCPACK ...

Oct 26 17:22:23 General dhcpd: DHCPINFORM from 10.1.1.140 via eth0
Oct 26 17:22:23 General dhcpd: DHCPACK to 10.1.1.140 (00:16:35:07:1e:2c) via eth0
Oct 26 17:22:27 General dhcpd: DHCPINFORM from 10.1.1.147 via eth0
Oct 26 17:22:27 General dhcpd: DHCPACK to 10.1.1.147 (00:19:bb:d3:bc:e8) via eth0
Oct 26 17:22:27 General dhcpd: DHCPINFORM from 10.1.1.140 via eth0
Oct 26 17:22:27 General dhcpd: DHCPACK to 10.1.1.140 (00:16:35:07:1e:2c) via eth0
Oct 26 17:22:39 General dhcpd: DHCPINFORM from 10.1.1.182 via eth0
Oct 26 17:22:39 General dhcpd: DHCPACK to 10.1.1.182 (00:19:bb:d3:ec:f1) via eth0
Oct 26 17:22:43 General dhcpd: DHCPINFORM from 10.1.1.182 via eth0
Oct 26 17:22:43 General dhcpd: DHCPACK to 10.1.1.182 (00:19:bb:d3:ec:f1) via eth0
Oct 26 17:22:49 General dhcpd: DHCPINFORM from 10.1.2.198 via 10.1.2.1
Oct 26 17:22:49 General dhcpd: DHCPACK to 10.1.2.198 (00:1e:0b:79:e5:15) via eth0
Oct 26 17:23:01 General dhcpd: DHCPINFORM from 10.1.1.194 via eth0
Oct 26 17:23:01 General dhcpd: DHCPACK to 10.1.1.194 (00:1e:0b:7b:2d:d6) via eth0
Oct 26 17:23:04 General dhcpd: DHCPINFORM from 10.1.1.136 via eth0
Oct 26 17:23:04 General dhcpd: DHCPACK to 10.1.1.136 (00:16:35:07:1e:61) via eth0
Oct 26 17:23:07 General dhcpd: DHCPINFORM from 10.1.1.136 via eth0
Oct 26 17:23:07 General dhcpd: DHCPACK to 10.1.1.136 (00:16:35:07:1e:61) via eth0
Oct 26 17:23:09 General dhcpd: DHCPINFORM from 10.1.2.193 via 10.1.2.1
Oct 26 17:23:09 General dhcpd: DHCPACK to 10.1.2.193 (00:1a:4b:c0:e0:a4) via eth0
Oct 26 17:23:12 General dhcpd: DHCPINFORM from 10.1.2.179 via 10.1.2.1
Oct 26 17:23:12 General dhcpd: DHCPACK to 10.1.2.179 (00:19:bb:d3:f6:26) via eth0
Oct 26 17:23:13 General dhcpd: DHCPINFORM from 10.1.2.193 via 10.1.2.1
Oct 26 17:23:13 General dhcpd: DHCPACK to 10.1.2.193 (00:1a:4b:c0:e0:a4) via eth0
Oct 26 17:23:15 General dhcpd: DHCPINFORM from 10.1.2.179 via 10.1.2.1
Oct 26 17:23:15 General dhcpd: DHCPACK to 10.1.2.179 (00:19:bb:d3:f6:26) via eth0
Oct 26 17:23:36 General dhcpd: DHCPINFORM from 10.1.1.140 via eth0
Oct 26 17:23:36 General dhcpd: DHCPACK to 10.1.1.140 (00:16:35:07:1e:2c) via eth0
Oct 26 17:23:37 General dhcpd: DHCPINFORM from 10.1.1.147 via eth0
Oct 26 17:23:37 General dhcpd: DHCPACK to 10.1.1.147 (00:19:bb:d3:bc:e8) via eth0
Oct 26 17:23:40 General dhcpd: DHCPINFORM from 10.1.1.140 via eth0
Oct 26 17:23:40 General dhcpd: DHCPACK to 10.1.1.140 (00:16:35:07:1e:2c) via eth0
Oct 26 17:23:41 General dhcpd: DHCPINFORM from 10.1.1.147 via eth0
Oct 26 17:23:41 General dhcpd: DHCPACK to 10.1.1.147 (00:19:bb:d3:bc:e8) via eth0
Oct 26 17:23:50 General dhcpd: DHCPINFORM from 10.1.2.198 via 10.1.2.1
Oct 26 17:23:50 General dhcpd: DHCPACK to 10.1.2.198 (00:1e:0b:79:e5:15) via eth0
Oct 26 17:23:51 General dhcpd: DHCPINFORM from 10.1.1.182 via eth0
Oct 26 17:23:51 General dhcpd: DHCPACK to 10.1.1.182 (00:19:bb:d3:ec:f1) via eth0

linux centos dhcp ewwhite
quelle

Welche Maschinen haben 10.1.1.254 und 10.1.1.2?

Giovanni Toraldo

Es handelt sich wahrscheinlich um Router der Cisco 1700-Serie.

ewwhite

Ist diese Frage wirklich seit Monaten offen?

Joseph Kern

Ja. Es ist seit Monaten unbeantwortet.

ewwhite

Wow. Das ist eine Schande, ich hoffe ich habe dich auf den richtigen Weg gebracht. :-)

Joseph Kern

8

Sieht so aus, als hätten Sie Clients, die mit mehreren Subnetzen verbunden sind (oder Router, die DHCP-Helfer aneinander weiterleiten). Da ich nicht mit Ihrer Topologie vertraut bin, kann ich nicht sicher sagen.

Ein paar Dinge zu überprüfen:

Passiert das allen Kunden? Oder nur diejenigen, die sich in einem bestimmten Netzwerksegment befinden?
Sind diese Clients mit mehreren Subnetzen verbunden?
Haben Sie überprüft, dass zwischen Ihren Subnetzen keine Überbrückung besteht?

Und Sie sollten sich jeden Ihrer Clients ansehen, möglicherweise mit ethreal, und feststellen, ob er mehrere DHCPACK von mehreren Routern empfängt (wahrscheinlich).

Joseph Kern
quelle

1

Ich habe Hilfsadresseneinträge auf den Routern des lokalen Subnetzes des DHCP-Servers gefunden. Diese wurden entfernt und ich überwache den Datenverkehr, um festzustellen, ob die Protokollierung nachlässt.

ewwhite

Ja ... es scheint, als würden Ihre Router die DHCP-Sendungen von UND zueinander wiederholen. Deshalb sehen Sie zwei von jeder Sendung in Dreiergruppen. Sie erstellen kleine DHCP-Broadcast-Stürme.

Joseph Kern

5

Einige Clients (insbesondere Windows 7) senden ständig DHCPINFORM-Nachrichten, wenn in der DHCPACK-Antwort keine WPAD-Option angegeben ist.

Sie können dies für ISC DHCP beheben, indem Sie Ihrer Konfiguration die folgenden Zeilen hinzufügen:

option wpad code 252 = text;

subnet xxx {
    option wpad "\n";
}

Sie können dies für dnsmasq beheben, indem Sie der Datei dnsmasq.conf Folgendes hinzufügen:

dhcp-option=252,"\n"

Michel
quelle

1

Ihr DHCP-Server scheint mehrmals dieselbe Schnittstelle mit unterschiedlichen Sockets abzuhören (siehe die "Via" -Bits - es handelt sich um eth0 und zwei verschiedene IP-Adressen). Wenn Sie die Überwachungssockets des DHCP-Servers explizit konfiguriert haben, überprüfen Sie, ob Sie nur einen Socket pro Schnittstelle haben.

Davon abgesehen sieht der Verkehr ziemlich normal aus. Windows-Hosts fragen häufig zusätzliche Parameter ab, die sie nicht mit einer DHCPINFORM zwischengespeichert haben, und WinCE verfügt ohnehin über ziemlich kleine Caches.

Simon Richter
quelle

Die Via-Teile kommen von den lokalen Routern im Netzwerk. Wir werden mit DHCP-Hilfseinträgen in den lokalen Routern eingerichtet, um die anderen Subnetze zu erreichen.

ewwhite

Sollten diese in diesem Fall auch Nachrichten wiederholen, die von einem Subnetz zurück an dasselbe Subnetz empfangen wurden? Denn genau das scheinen sie zu tun.

Simon Richter

0

Wenn Sie auf diesem Computer die Benutzeroberfläche "DHCP Manager" haben, haben Sie versucht, die Ausführlichkeit des dhcpd-Dämons zu erhöhen? Neugierig, wenn Sie dadurch andere Hinweise auf das Problem erhalten. Oder starten Sie mit aktivierten ausführlichen und Transaktionsprotokollen neu:

# /etc/init.d/dhcp stop
# /usr/lib/inet/in.dhcpd -v -l 5 [options]

Wo /etc/syslog.conf enthält:

local0.notice              /var/log/dhcpsrvc

Djangofan
quelle

Übermäßige DHCP-Anforderungen in / var / log / messages: DHCPINFORM, DHCPACK und DHCPREQUEST werden wiederholt

Antworten: