Проблема ретрансляції DHCP в інтерфейсах вторинної мережі

Вторинна мережа була налаштована на інтерфейсі маршрутизатора Cisco 2621 і створених ip helper-addressкоманд, але жоден клієнт цієї вторинної мережі не міг виводити адреси DHCP. Ми обміняли первинну і вторинну мережу, і все почало працювати чудово. Поміняв його назад і тією ж проблемою, що і раніше.

Хтось може пояснити, чому це так? Чи є спосіб змусити переадресацію запитів DHCP працювати для інтерфейсів вторинної мережі чи це може працювати лише в первинній мережі?

Маршрутизатори Cisco використовуватимуть основну підмережу, налаштовану на інтерфейсі для ідентифікації перенаправлених запитів DHCP.

Єдиний інший варіант - функція інтелектуального ретрансляції DHCP , яка дозволяє маршрутизатору використовувати вторинну підмережу, але лише після того, як декілька пропозицій DHCP для первинної підмережі не бачать.

У вас є два варіанти.

Варіант перший: Налаштування смарт-реле DHCP (детальніше про це див. У відповідях від Дейва та Мірдіна):

ip dhcp смарт-реле

Варіант другий: Налаштуйте оператор спільної мережі у своєму dhcpcd.conf (якщо припустимо, що ви використовуєте Linux-сервер DHCP на базі Linux - див. Відповідь Петра нижче, якщо ви цього не зробили)

shared-network "testing" { 

subnet 192.168.2.0 netmask 255.255.255.0 { 
option routers 192.168.2.1; 
} 

subnet 192.168.1.0 netmask 255.255.255.0 { 
option routers 192.168.1.1; 
option domain-name-servers a.b.c.d; 
pool { 

} 
} 
} 

Лише первинна адреса інтерфейсу надсилається в пакет DHCPDiscover як поле IP-адреси шлюзу (giaddr) пакету DHCP.

Ви можете вивчити використання підінтерфейсів, які дозволяють окремі агенти ретрансляції DHCP (ip helper-address).

Я впевнений, що коли маршрутизатор пересилає запит DHCP, він включає лише первинну мережу, налаштовану на інтерфейсі. Я не вірю, що існує спосіб використовувати його у вторинній мережі.

Редагувати: я зробив кілька гуглів та визначив, що вже вказали інші, є функція під назвою смарт-реле, яка може використовувати вторинну мережу, але лише після того, як первинне вимикається три рази.

Відповідна цитата з Розуміння та усунення несправностей DHCP у програмі Catalyst Switch або Enterprise Networks - Cisco Systems

Як змусити DHCP працювати над вторинними сегментами IP

За замовчуванням DHCP має обмеження в тому, що пакети відповідей надсилаються лише в тому випадку, якщо запит отриманий з інтерфейсу, налаштованого з первинною IP-адресою. DHCP-трафік використовує широкомовну адресу. Коли запит DHCP приймається інтерфейсом маршрутизатора, він пересилає його на DHCP-сервер (коли налаштована IP-адреса помічника) з вихідною адресою основного IP-коду, налаштованого в інтерфейсі, щоб сервер DHCP знав, який пул IP-адрес він повинен використання (для клієнта) у пакеті відповідей DHCP.

Маршрутизатор не може знати, чи надходить запит на трансляцію DHCP від ​​пристрою, який знаходиться у вторинній IP-мережі, налаштованій на інтерфейсі. Для вирішення способу може бути налаштована конфігурація підінтерфейсу (за умови, що пристрій, підключений до маршрутизатора, підтримує теги dot1q) для розділення двох підмереж, тому обидві отримують належні IP-адреси відповідних.

Якщо вторинна адреса є кращим способом, є інше рішення, яке полягає в включенні глобальної команди конфігурації ip dhcp smart-relay. Це обмеження полягає в тому, що він використовує лише вторинний IP для ретрансляції DHCP-запиту, якщо немає відповіді від DHCP-сервера після трьох послідовних запитів для пулу первинних адрес.

З серверами Microsoft DHCP (і, можливо, з іншими) ви можете використовувати суперскопи, щоб передавати їх із вторинних адрес.

Використання DHCP для призначення IP-адрес вторинним мережам

Деякі маршрутизатори можуть бути налаштовані з первинними та вторинними адресами, що дозволяє одному порту на маршрутизаторі прослуховувати кілька (логічних) підмереж.

Пакет оновлень 2 для Windows NT 4.0 та пізніших версій представив підтримку суперскопінгу DHCP. Це дозволяє серверу DHCP з однією мережевою інтерфейсною карткою призначити оренду для декількох логічних підмереж.

Щоб налаштувати суперскопи в диспетчері DHCP, виконайте наступні дії:

• Створіть новий диспетчер у менеджері DHCP, який відповідає основній підмережі на маршрутизаторі.
• Створіть суперскопи, які будуть частиною вторинних адрес, налаштованих на маршрутизаторі.
• Використовуйте диспетчер DHCP, щоб визначити Superscope для включення всіх підмереж.

Повні кроки щодо налаштування DHCP Superscoping див. У наступній статті бази знань Майкрософт: 161571 Використання DHCP Superscopes для обслуговування декількох логічних підмереж

Коли DHCP-запит надсилається, він транслюється з первинної адреси. Отже, коли його надсилається на будь-яку вказану ip-адресу помічника, цей сервер побачить, що він надходить з первинної ip-адреси. Як на сервері мікрософт, вам потрібно налаштувати первинну та вторинну підмережу в суперскоп. Він буде черпати з вторинного пулу лише після того, як перший пул вичерпав наявні ip адреси в первинному пулі. Я чула про смарт-реле, але ще не грала з ним.

конфігуруйте ip-helper-адресу на підінтерфейсах теж з тим же помічником ip .. немає розумного реле .. я спробував це, і він працював у GNS3..не тестувався наживо ..!