คำสั่ง“ ip helper-address” สองตัวจัดการกันอย่างไร


15

ฉันค้นพบเครือข่ายย่อยด้วยคำสั่ง "ip helper-address" สองข้อความ นี่ไม่ใช่การกำหนดค่าปกติของเรา

interface Vlan300
 ip address 10.1.3.2 255.255.255.0
 ip helper-address 10.2.1.10
 ip helper-address 10.3.1.10

ดูเซิร์ฟเวอร์ DHCP ของเราดูเหมือนว่ามีสัญญาเช่ามาจากทั้งคู่

ฉันรู้ว่าไม่แนะนำให้ทำเช่นนี้และเซิร์ฟเวอร์ DHCP สองเครื่องอาจไม่ได้รับรู้ถึงการมอบหมายให้เช่าของกันและกัน (ฉันค่อนข้างแน่ใจว่าพวกเขาไม่ได้)

คำถามคือสวิตช์ Cisco จัดการอย่างไร (4510 Sup7 12.2)

  • เป็นเซิร์ฟเวอร์ DHCP แรกที่ตอบสนองหรือไม่
  • มันเป็นอันแรกหรืออันที่สองถ้าอันแรกหมดไป?
  • มันเป็นรอบโรบินหรือไม่?

คำตอบ:


12

ip helper-addressคำสั่งกำหนดที่อยู่ที่ออกอากาศจะถูกส่งต่อไปยัง; มันจะส่งแพ็คเก็ตดั้งเดิมไปยังที่อยู่ที่ระบุไว้แต่ละรายการ

หากตอบทั้งคู่คำตอบทั้งคู่จะถูกส่งต่อกลับไปที่ LAN


1
ดังนั้นโฮสต์จะใช้ IP จากเซิร์ฟเวอร์ DHCP ที่ตอบรับก่อน - อัตราต่อรองที่หนึ่งจะชนะถ้าอีกอันอยู่เหนือ WAN
Pseudocyber

2
ปกติใช่แล้ว เหตุผลหนึ่งที่ควรทำเช่นนี้คือสำหรับ failover / HA ของ DHCP (เช่น ISC DHCPD รองรับสิ่งนี้)
LapTop006

2
ACK LapTop006 ถูกต้อง ไคลเอ็นต์ DHCP จะจัดการกับสถานการณ์ข้อเสนอสองครั้งนี้ด้วยการออกแบบอย่างงดงามไม่จำเป็นต้องมีการใช้งานเฉพาะ
ytti

6

ip-helper ของคุณเป็นวิธีที่ถูกต้องในการทำสิ่งนี้เพื่อความซ้ำซ้อนและเป็นวิธีที่แนะนำ

DHCPDiscovery (ออกอากาศ) รับโดยผู้ช่วย ipและ unicast ไปยังเซิร์ฟเวอร์ DHCP แต่ละเครื่องด้วยรีเลย์เอเจนต์ (เราเตอร์) ในคำขอ

โดยปกติเซิร์ฟเวอร์ DHCP แรกที่ตอบสนองการชนะ เซิร์ฟเวอร์ DHCP ทั้งสองสามารถ (และควร) ทำ DCHPOffers ให้กับลูกค้า มันเป็นไคลเอนต์ที่ตัดสินใจว่าจะเก็บและส่ง DHCPRequest (unicast) ไปยังเซิร์ฟเวอร์ที่เสนอให้สำหรับ IP ที่ต้องการใช้ เซิร์ฟเวอร์ต้องการ DHCPAck ที่ร้องขอให้เสร็จสิ้นกระบวนการ

สำหรับความซ้ำซ้อน แต่ไม่ละเมิดกฎ DHCP ที่ไม่มีขอบเขตการซ้อนทับที่กำหนดไว้สำหรับกลุ่ม IP ของคุณคุณต้องมีผู้ช่วยไอพีสองคน เนื่องจากเซิร์ฟเวอร์ DHCP ไม่รู้จักกันดังนั้น IP pool จึงต้องไม่ซ้ำกัน วิธีการทั่วไปสำหรับ DHCP redundancy คือการใช้ซับเน็ตปกติ / 24 ของคุณและแบ่งออกเป็นสอง / 25s สำหรับขอบเขตของคุณ (หนึ่งต่อเซิร์ฟเวอร์)

ตัวอย่าง: 192.0.2.0/24 เป็นเครือข่ายจริงของคุณดังนั้นคุณจึงแบ่งเป็น 192.0.2.0/25 และ 192.0.2.128/25 ดังนั้นที่อยู่คร่าวๆ 256 แห่งจะถูกตัดเป็นสองกลุ่มจาก 128 ที่อยู่และกำหนดให้กับแต่ละขอบเขต DHCP ตอนนี้คุณไม่มีที่อยู่ที่ทับซ้อนกัน + ความซ้ำซ้อน

เนื่องจากตัดขอบเขตพูลของคุณครึ่งหนึ่งตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์สามารถรองรับเครือข่ายทั้งหมดของคุณได้หากเซิร์ฟเวอร์ DHCP ตัวใดตัวหนึ่งล้มเหลว พิจารณาระยะเวลาการเช่าซื้อว่าเป็นช่วงเวลาที่ลูกค้าสามารถรักษาที่อยู่ของพวกเขาไว้ได้โดยที่คุณจะไม่หมดพูลหากคุณมีลูกค้าหมุนเวียนจำนวนมาก แต่ยังสามารถให้เวลาเพียงพอแก่คุณในการตรวจจับและแก้ไขเซิร์ฟเวอร์ DHCP


1
ที่จริงแล้วคุณไม่ต้องการแบ่งพวกเขา แต่ควรกำหนดขอบเขตที่เหมือนกันบนเซิร์ฟเวอร์ dhcp ทั้งหมดและตั้งค่าช่วงการแยกที่ไม่ซ้ำกันในแต่ละอัน ด้วยวิธีนี้คุณจะมีความคล่องตัวที่ดีขึ้นหากเซิร์ฟเวอร์หนึ่งควรลงไประยะหนึ่ง
pauska

1
ข้อยกเว้นมีแนวโน้มที่จะถูกฝังอยู่ในการกำหนดค่าและฉันชอบที่จะเห็นขอบเขตทั้งสองระบุได้อย่างง่ายดายด้วยกลุ่มแยกของพวกเขาดังนั้นจึงไม่มีคำถามว่าเซิร์ฟเวอร์ DHPC แต่ละตัวกำลังทำอะไรอยู่ ตราบใดที่การออกแบบสามารถจัดการเซิร์ฟเวอร์ DHCP ที่ล้มเหลวได้เป็นระยะเวลาหนึ่งฉันไม่เห็นปัญหานี้ แต่ฉันยอมรับว่าการดำเนินการตามเส้นทางการยกเว้นเป็นตัวเลือกที่ดีกว่าสำหรับบางคน (ความคิดเห็นเหล่านี้เกี่ยวข้องกับ GUI ของ Windows DHCP ซึ่งฝังรายละเอียดบางส่วนไว้)
generalnetworkerror

2

IIRC ส่งไปยังผู้ช่วยเหลือที่กำหนดค่าไว้และผู้ชนะที่เร็วที่สุด


1

เกี่ยวกับข้อกังวลของคุณเกี่ยวกับ DHCP ที่ไม่ทราบถึงสัญญาเช่าอื่น ๆ ก่อนที่จะส่ง DHCPOFFER ไปยังโฮสต์เซิร์ฟเวอร์ DHCP จะส่งข้อความ ICMP ไปยังที่อยู่ IP หากเซิร์ฟเวอร์ DHCP ได้รับข้อความตอบกลับ ICMP Echo, DHCP เซิร์ฟเวอร์เลือกที่อยู่ IP ที่แตกต่างกันและส่งข้อความ ICMP อื่นไปยังที่อยู่ IP นั้นจนกว่าจะไม่ได้รับข้อความตอบกลับ ICMP Echo จากนั้นเซิร์ฟเวอร์ DHCP จะส่งที่อยู่ IP ใน DHCPOFFER ไปยังโฮสต์


หากกำหนดค่าเช่นนั้น หนึ่งสามารถกำหนดค่าเซิร์ฟเวอร์ DHCP ของพวกเขาเพื่อไม่กำหนด "ป้องกัน" เช่นนั้น
Ricky Beam

ฉันจะไปไกลกว่า Ricky เล็กน้อยและบอกว่านี่ไม่ใช่วิธีปฏิบัติทั่วไปอีกต่อไปในเครือข่ายขนาดใหญ่จำนวนมากเนื่องจากสามารถสร้างปัญหาประสิทธิภาพการทำงานบนเซิร์ฟเวอร์ DHCP สถานีส่วนใหญ่ใช้ไฟร์วอลล์ท้องถิ่นและมักจะไม่ตอบสนองต่อคำขอ ping แต่เซิร์ฟเวอร์ยังคงต้องรอระยะหมดเวลาตามคำขอ สิ่งนี้ยังทำให้คุณสมบัตินี้มีประโยชน์น้อยลง (สถานีที่มีไฟร์วอลล์จะไม่ตอบสนองเซิร์ฟเวอร์ต้องรอการร้องขอให้หมดเวลาและยังมีผลลัพธ์ IP ขัดแย้งกัน)
YLearn
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.