
<div dir="ltr">The neutron DHCP agent does not issue leases for ports that don't exist in the Neutron DB. There was a time when it would issue a DHCPNAK to other DHCP traffic[1], but that's been fixed for quite some time now. perhaps that was the bad behavior in Juno that you observed?<div><br></div><div><div>1. <a href="http://lists.openstack.org/pipermail/openstack-dev/2015-May/064725.html">http://lists.openstack.org/pipermail/openstack-dev/2015-May/064725.html</a><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Aug 30, 2016 at 7:44 AM, Satish Patel <span dir="ltr"><<a href="mailto:satish.txt@gmail.com" target="_blank">satish.txt@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Robert,<br>

<br>

I didn't find any related configuration which blacklist mac address on<br>

Mitaka. also i didn't find any document stated that DHCP agent only<br>

gives ip address to instance mac address.<br>

<br>

Do you point me to any doc or any kind of material<br>

<br>

On Fri, Aug 26, 2016 at 4:07 PM, Van Leeuwen, Robert<br>

<div class="HOEnZb"><div class="h5"><<a href="mailto:rovanleeuwen@ebay.com">rovanleeuwen@ebay.com</a>> wrote:<br>

> Are you sure it was DHCP misbehaving?<br>

> Because it could also have been that it tried to takeover the gateway IP.<br>

> That would certainly mess with connectivity on the network.<br>

><br>

> Just mentioning because you gave the example --router:external while I think it should be --router:external True<br>

><br>

> Also if it is dhcp misbehaving you might be able to fix it with the dnsmasq_config_file option in the dhcp agent. You can probably blacklist everything that does not start with the OpenStack MAC range. (Base_mac setting)<br>

><br>

> I currently don't have a setup to reproduce this so I cannot be 100% sure about the details or if this works ;-)<br>

><br>

> Cheers,<br>

> Robert van Leeuwen<br>

><br>

><br>

>> On 26 Aug 2016, at 18:58, Satish Patel <<a href="mailto:satish.txt@gmail.com">satish.txt@gmail.com</a>> wrote:<br>

>><br>

>> Robert,<br>

>><br>

>> I remembered in JUNO release when i did flat network with my existing<br>

>> provider LAN then DHCP started giving IPs to my existing LAN clients<br>

>> and people started yelling their network is down :(<br>

>><br>

>> Following networking i configured.<br>

>><br>

>> #neutron net-create network1 --provider:network_type flat<br>

>> --provider:physical_network extnet  --router:external --shared<br>

>><br>

>> #neutron subnet-create --name subnet1 --enable_dhcp=True<br>

>> --allocation-pool=start=10.0.<wbr>3.160,end=10.0.3.166 --gateway=10.0.0.1<br>

>> network1 <a href="http://10.0.0.0/21" rel="noreferrer" target="_blank">10.0.0.0/21</a><br>

>><br>

>> After realizing issue i have changed  --enable_dhcp=False<br>

>><br>

>> On Fri, Aug 26, 2016 at 2:35 AM, Van Leeuwen, Robert<br>

>> <<a href="mailto:rovanleeuwen@ebay.com">rovanleeuwen@ebay.com</a>> wrote:<br>

>>>> When i was trying to use DHCP in openstack i found openstack DHCP<br>

>>>> start provide ip address to my existing LAN machines ( we are using<br>

>>>> flat VLAN with neutron), that is why i disable openstack DHCP, Is it<br>

>>>> common or i am doing something wrong?<br>

>>><br>

>>> I do not think this should happen.<br>

>>> It has been a while (Folsom) since I touched a setup with mixed “LAN” and OpenStack DHCP but IIRC it works like this:<br>

>>><br>

>>> AFAIK the leases file neutron uses is very specific and will only reply to the mac-addresses that are in the dnsmasq config.<br>

>>> Looking at the dnsmasq process it is set to static:<br>

>>> From the man page:<br>

>>> The optional <mode> keyword may be static which tells dnsmasq to enable DHCP for the network specified, but not to dynamically allocate IP addresses, only hosts which have static addresses given via dhcp-host or from /etc/ethers will be served.<br>

>>><br>

>>> Usually the problem is the other way around:<br>

>>> The existing DHCP in the “lan” bites with what OpenStack does. (so an OpenStack instance gets an IP from the lan DHCP)<br>

>>> This can be prevented by blacklisting the MAC address range your instances get in your lan dhcp (Blacklist MAC starting with fa:16:3e )<br>

>>><br>

>>> Cheers,<br>

>>> Robert van Leeuwen<br>

>>><br>

<br>

______________________________<wbr>_________________<br>

Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack</a><br>

Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>

Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack</a><br>

</div></div></blockquote></div><br></div>