Як обробляються дві заяви "ip helper-address"?

15

Я виявив підмережу з двома заявами "ip helper-address". Це не наша нормальна конфігурація.

interface Vlan300
 ip address 10.1.3.2 255.255.255.0
 ip helper-address 10.2.1.10
 ip helper-address 10.3.1.10

Переглядаючи наші DHCP-сервери, здається, що оренди надходять з обох.

Я розумію, що це не рекомендується, і два сервери DHCP можуть не знати про призначення оренди один одного (я впевнений, що вони цього не роблять).

Питання в тому, як це справляється з комутатором Cisco (4510 Sup7 12.2)?

  • Це перший сервер DHCP, який відповів?
  • Це перший, а потім другий, якщо перший раз вийшов?
  • Це кругла робіна?
cisco  dhcp 
Псевдокібер
джерело

Відповіді:

12

ip helper-addressКоманда призначає адресу, широкомовні переадресовані; він надішле оригінальний пакет на кожну з перерахованих адрес.

Якщо обидва відповідають, обидві відповіді пересилаються назад до локальної мережі.

ytti
джерело
1
Отже, хост взяв IP-адресу від того, хто відповів би DHCP-сервер першим - шанси виграють один ближче, якщо інший перейде через WAN?
Псевдокібер
2
Зазвичай так. Однією з причин цього було б відмовлення / HA DHCP (наприклад, ISC DHCPD підтримує це)
LapTop006
2
ACK LapTop006 вірно. DHCP-клієнт буде вирішувати цю подвійну пропозицію ситуації вишукано, не вимагаючи конкретної реалізації.
ytti
6

Ваш ip-помічник - це правильний спосіб зробити це для надмірності і є рекомендованим методом.

DHCPDiscovery (трансляція) приймає ip-помічник, а потім передає одноразовий доступ до кожного DHCP-сервера з ретранслятором (маршрутизатором) у запиті.

Зазвичай перший сервер DHCP, який відповів, виграє. Обидва сервери DHCP можуть (і повинні) робити DCHPOffers для клієнта. Саме клієнт вирішує, кого зберегти, а потім надсилає DHCPRequest (одноадресно) на сервер, який запропонував його для IP, який він хоче використовувати. Сервер повинен DHCPAck цей запит, щоб завершити процес.

Для надмірності, але щоб не порушувати правило DHCP про відсутність визначених областей перекриття для ваших IP пулів, вам потрібні два ip-помічники. Оскільки сервери DHCP не знають один про одного, пули IP повинні бути унікальними. Поширений метод надмірності DHCP - це взяти типову / 24 підмережу і розділити її на дві / 25 для ваших областей (по одному на сервер).

Приклад: 192.0.2.0/24 - це ваша фактична мережа, тому поділіть її на 192.0.2.0/25 та 192.0.2.128/25. Таким чином, приблизно 256 адрес розрізаються на два пули по 128 адрес і присвоюються кожній області DHCP. Тепер у вас немає адрес, що перекриваються + надмірність.

Оскільки скоротити наполовину область вашої області, переконайтеся, що сервери можуть підтримувати всю вашу мережу, якщо один сервер DHCP не вийшов з ладу. Розглянемо час оренди як тривалість, коли клієнти можуть зберігати свої адреси там, де ви не будете вичерпувати свій пул, якщо у вас є багато клієнтів, що обертаються, але зможете дати вам достатньо часу для виявлення та виправлення несправного сервера DHCP.

загальна мережевийпомилка
джерело
1
Насправді ви не хочете їх ділити, а скоріше налаштувати однакову область на всіх dhcp-серверах та встановити на кожному окремі діапазони виключень. Таким чином у вас буде краща спритність, якщо один сервер на деякий час повинен опускатися.
pauska
1
Виключення, як правило, занурюються в конфігурацію, і я вважаю за краще, щоб ці два діапазони легко ототожнювалися з їх окремими пулами, тому не виникає сумнівів, що робить кожен сервер DHPC. Поки дизайн може обробляти несправний сервер DHCP протягом певного періоду часу, я не бачу з цим жодних проблем, але я погоджуюся, що перехід до маршруту виключень є кращим варіантом для деяких. (Ці коментарі стосуються графічного інтерфейсу Windows DHCP, який закопує деякі деталі.)
generalnetworkerror
2

IIRC, він надсилає як налаштованим помічникам, так і найшвидшим.

1

що стосується Вашого занепокоєння з приводу того, що DHCP не знає про інші оренди, перед тим, як DHCPOFFER буде надісланий хосту, сервер DHCP надсилає повідомлення ICMP на IP-адресу, якщо DHCP-сервер отримує повідомлення ICMP Echo Response, DHCP сервер вибирає іншу IP-адресу і надсилає інше ICMP-повідомлення на цю IP-адресу, поки не буде отримано повідомлення EMP-відповіді ICMP, тоді сервер DHCP надсилає хосту IP-адресу в DHCPOFFER.

Дейв
джерело
Якщо так налаштовано. Можна налаштувати свій DHCP-сервер так, щоб не "охороняти" такі завдання.
Рікі Бім
Я б пішов трохи далі від Ріккі і сказав, що це вже не є звичайною практикою у багатьох великих мережах, оскільки це може створювати проблеми з продуктивністю на серверах DHCP. Більшість станцій зараз працює з локальним брандмауером і часто не відповідають на запити ping, але сервер все ще повинен зачекати певний період очікування на запит. Це також робить цю функцію менш корисною (станція з брандмауером не відповість; сервер повинен був чекати запиту на час очікування, і конфлікт IP все ще залишається результатом).
YLearn
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.