如有廠商合作、撰寫評測、新聞發稿、交換連結,請本站聯繫 聯繫我們

OPNsense 從 ISC DHCP 轉移 Kea DHCP 設定方法

  • URLをコピーしました!

OPNsense 雖然 ISC DHCP 還有留著,可能是大家習慣使用 ISC DHCP 原因之一,不過 ISC DHCP 己於 2022 年已 EOL 不再更新維護,而 ISC 官方推出 Kea DHCP 做為替代服務使用,主要是提升性能、更多功能、以及安全性,所以 ISC 官方才會建議改用 Kea DHCP 原因之一。
(連結來源)

Opnsense Kea Dhcp Og
目錄

DHCP 靜態對應 IP 列表轉移方法

下載 OPNsense Migration 轉移工具

OPNsense Migration 轉移工具由 EasyGoing1 製作,但是使用之前 OPNsense 須 24.x 版本號以上更新。

設定 Subnets 子網域

因為要做 DHCP 靜態對應 IP 列表做為事前準備,先到 Kea DHCP → Kea DHCPv4 → Subnets 先建立 Subnets 子網域 DHCP 範圍的 IP 位址。

  • 子網路:例如 192.168.1.0/24,其實可多組 DHCP 配置,例如 10.10.1.0/24、192.168.1.0/24 … 等。
  • 說明:隨意,依自訂命名用於識別
  • 集區:設定 DHCP 範圍的 IP 起始位址(註1),例如 192.168.1.50-192.168.1.199
  • Auto collect option data:一定要取消勾選,才能出現下面的選項
  • Routers (gateway):設定預設閘道為 192.168.1.1
  • DNS 伺服器:Google(8.8.8.8)都可以

其它不用設定,保持預設,並且按下套用才會生效。

Opnsense Kea Dhcp 04
註1:防止 IP 位址衝突注意事項

為避免 IP 衝突問題,要先確定您分配的靜態 IP 不與 DHCP 範圍內的動態 IP 地址重疊,否則可能會造成 IP 位址衝突。

因為,在 Reservations 設定靜態 IP 時,如果靜態 IP 位址是 DHCP 伺服器分配的 DHCP IP 範圍內的話,會導致兩個設備可能同時使用相同的 IP 地址,會引發 IP 地址衝突問題,建議做法是建議將 DHCP IP 位址範圍設為網段的劃分如下:

例如網路範圍是192.168.1.1-192.168.1.254

那 DHCP 範圍為192.168.1.2-192.168.1.200

而將靜態 IP 設定在192.168.1.201-192.168.1.254範圍,就不會跟 DHCP IP 範圍內重疊衝突問題。

組態設定備份

建立 Subnets 子網域 DHCP 範圍的 IP 位址完成後,在 ISC DHCP 轉移 Kea DHCP 設定之前,防萬一避免出了問題,建議請備份設定值下載回來,把設定值檔案重新命名為config.xml檔名,放在同一個migrate資料夾內。

Opnsense Kea Dhcp 01

執行轉移

要把 ISC DHCP 內靜態對應 IP 列表轉移到 Kea DHCP 裡面,以下操作方式:

  • 打開命令提示字元 cmd
  • 輸入指定目錄的指令,若是migrate資料夾放在 C 槽的話,就輸入 c:\
cd c:\migrate
  • 輸入執行 migrate 轉移動作的指令
migrate
  • 它會跟您說明,約 20 組 IP 列表是否確認轉移嗎?請輸入 Y 確認。
20 Kea DHCP static mappings have been successfully migrated.
Would you like to remove ALL static mappings from your ISC DHCP configuration?
(Y/N):Y
  • 就會看到轉移完成的成功訊息,在migrate資料夾裡,會有多出一個new_config.xml檔案。
The output file, new_config.xml has been successfully created.
There were 20 static mappings migrated to Kea.

已轉移設定值還原匯入

將把new_config.xml檔案還原匯入,並且請取消勾選還原成功後重新啟動的選項,再點擊還原組態。

Opnsense Kea Dhcp 07

到 Kea DHCP → Kea DHCPv4 → Reservations 頁面內,可以看到已轉移成功了。

Opnsense Kea Dhcp 08

然後到 ISC DHCP 頁面,確認有把 DHCP 靜態對應 IP 列表備份轉移後,就可以把 ISC DHCP 服務關閉。

Opnsense Kea Dhcp 02

Kea DHCP 部署

一般設定

  • 啟用:勾選
  • 介面:選擇 LAN
  • Valid lifetime:租約時間,例如 3600 秒,建議拉長一點沒關係
  • Firewall rules:勾選

以上設定完成後,並且按下套用才會生效。

Opnsense Kea Dhcp 03

Reservations

Reservations 可以視為 DHCP 靜態 IP 列表,是將某個設備的 MAC 位址與指定的 IP 位址綁定,該設備每次連線到網路時,DHCP 都會分配 IP 地址給它。

  • 子網路:選擇已建立 Subnets 列表,例如 10.10.1.0/24 or 192.168.1.0/24,若沒選的話,它不會有作用。
  • IP 位址:你要分配 IP 位址給指定設備使用,例如 10.10.1.7
  • MAC 位址:輸入設備 MAC 位址,例如 f4:xx:xx:xx:xx:xx
  • 主機名稱:隨意,依自訂命名用於識別
  • 說明:該設備用途的說明
Opnsense Kea Dhcp 05

Leases DHCP

完成 Kea DHCP 部署設定後,到 Leases DHCP 查看,就可以看到連線狀態了 (註2)

Opnsense Kea Dhcp 06
註2:強制更新 DHCP 租約

若 DHCP 客戶端取得 IP 位址是不正確的話,可強制重新取得更新 IP 位址方式如下:

Windows 客戶端:

  • 打開命令提示字元 cmd
  • 輸入釋放 IP 位址的指令
ipconfig /release
  • 釋放 IP 位址後,輸入重新取得更新 IP 位址指令
ipconfig /renew

Linux / macOS 客戶端:

  • 打開終端 SSH Terminal
  • 輸入釋放 IP 位址的指令
sudo dhclient -r
  • 釋放 IP 位址後,輸入重新取得更新 IP 位址指令
sudo dhclient

這樣從 ISC DHCP 轉移 Kea DHCP 全部設定完成囉~

如果喜歡文章,歡迎分享~!よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目錄