Najlepsza praktyka przy użyciu „IP-helper” Cisco dla DHCP?

16

Nasza topologia jest taka, że ​​mamy dwa 4510 w naszych szafach IDF . Każdy przełącznik ma VLAN danych i VLAN głosowy. Przełączniki mają warstwę 2 połączoną z rdzeniem, gdzie znajdują się interfejsy VLAN, odbywa się routing, a DHCP jest przekazywany do serwera DHCP.

Jaka jest najlepsza praktyka zapewniająca redundancję usługi DHCP? Jeśli istnieją dwa serwery dhcp i dwa adresy „ip-helper”, czy sieć będzie przekazywać żądania dhcp tylko do pierwszego adresu IP, o ile jest to możliwe z perspektywy sieci? Jeśli spadnie, to dhcp trafi na drugi adres?

Co się stanie, jeśli usługa pierwszego serwera ma problem - ale serwer jest nadal dostępny przez sieć (możesz pingować, ale usługa dhcp jest wyłączona)? A co, jeśli zakres DHCP jest pełny? Czy pomocny będzie drugi adres IP-pomocnika? Czy drugi adres wejdzie do gry tylko wtedy, gdy pierwszy serwer jest mocno uszkodzony?

Czy jest jakiś sposób na to, aby IP-helper zrobił „round-robin” między nimi?

PS. Niestety jest to opcja serwera DHCP tylko Microsoft. Zapytano mnie o pomysły i wspomniałem o Infoblox, ale to w przyszłości ... może.

Dzięki.

dhcp 
Pseudocyber
źródło
Ściśle powiązane pytanie (ale nie do końca duplikat): networkengineering.stackexchange.com/questions/914/…
Mike Pennington
Czy jakaś odpowiedź ci pomogła? jeśli tak, powinieneś zaakceptować odpowiedź, aby pytanie nie wyskakiwało wiecznie, szukając odpowiedzi. Alternatywnie możesz podać i zaakceptować własną odpowiedź.
Ron Maupin

Odpowiedzi:

10

Router przekaże wszystkie żądania DHCP do wszystkich serwerów skonfigurowanych za pomocą ip helper. Pierwszy serwer, który odpowie adresem użytecznym, wygrywa. Nie jestem świadomy sposobu na kradzież z routera.

Ryan
źródło
3
Aby wyjaśnić, odpowiedzi z obu serwerów są przekazywane z powrotem do klienta, a klient wybiera, który z nich zaakceptować.
YLearn
„Pierwszy serwer, który odpowiedział użytecznym adresem [zwykle] wygrywa”.
generalnetworkerror
7

Cały ruch rozgłoszeniowy (DHCPDISCOVERs i DHCPREQUESTs) zostanie przekierowany na wszystkie adresy pomocnicze ip. Kolejność konfiguracji instrukcji ip-helper nie ma znaczenia. Urządzenie pobierze adres z pierwszego serwera, z którego otrzyma DHCPOFFER.

Jedynym sposobem na obejście pełnego zakresu jest skonfigurowanie dodatkowej podsieci w interfejsie. W Cisco IOS konfiguracja wygląda następująco:

interface f0/1
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary
Eric Rochow
źródło
1
Nie jest to jedyny sposób na zajęcie się pełnym zakresem, tylko jeden z najbardziej celowych. Na przykład, możesz dostosować rozmiar podsieci (zmień / 24 na a / 23) lub wyczyść konfigurację DHCP (dodaj nieużywany „zarezerwowany” adres z powrotem do puli itp.).
YLearn
1
To prawda, ale nie zawsze są to opcje. Być może powinienem zmienić moje sformułowanie na jedyny spójny sposób na obejście pełnego zakresu.
Eric Rochow
1
Chcę tylko zaznaczyć, że dodanie dodatkowej podsieci nie zawsze jest opcją. Niebezpieczeństwo w tym rozwiązaniu polega na tym, że jest łatwe do wdrożenia i często wynika z reakcyjnego podejścia i nie bierze się pod uwagę właściwego projektu. Z mojego doświadczenia wynika, że ​​jeśli ktoś regularnie korzysta z tego rozwiązania, sieci są zwykle „nieuporządkowane” (zbyt wiele wpisów w tablicach routingu, złe planowanie wykorzystania adresów IP itp.). Zamiast konsekwentnie sięgałbym po słowo, które wybrałem, co jest celowe.
YLearn
Użyłem adresu wtórnego tylko na tyle długo, aby uzyskać ustalone drukarki IP, faksy i takie gotowe, potem się go
pozbywamy
2

Wszystkie ip helper-addresslinie skonfigurowane w sieci VLAN pobierają transmisję DHCP od klienta, dodają adres routera (bramy) do pakietu UDP, a następnie emisje jednostkowe do serwerów DHCP. [Jestem pewien, że przepisywanie pakietów jest wykonywane tylko raz, a następnie kopia wysyłana do każdego serwera DHCP.] Wszystkie skonfigurowane wymienione serwery otrzymują pakiet DHCPDiscover przez przekaźnik routera.

Nadmiarowość serwerów DHCP zależy nie tylko od systemu operacyjnego, ale także od konkretnej wersji! W przypadku systemu Windows, o którym wspomniano, dostępne opcje obejmują zakres od prawdziwego podziału w systemie Windows 2008 R2 do nadmiarowości przełączania awaryjnego w systemie Windows 2012. W przypadku niezbyt solidnych serwerów DHCP (tj. Windows 2003) można ręcznie skonfigurować podział zakres. Powszechną rekomendacją jest reguła 80/20 z 80% umów dzierżawy skonfigurowanych na tym, co ty (i tylko ty) uważasz za główny serwer DHCP, a 20% i na drugim. Wyłączenia są dodawane do każdego serwera DHCP, ponieważ mają nakładające się zakresy.

Ponieważ nie jestem fanem nakładających się na siebie zakresów w systemie Windows 2003, ponieważ wykluczenia zwykle są ukryte, wolę po prostu podzielić podsieć na pół dla każdego serwera DHCP. Blok A / 24 dla dzierżawy klienta staje się dwoma / 25 blokami. Klucz to, że maska ​​podsieci w zakresie jest nadal a / 24. Początkowy i końcowy adres IP w zakresie skonfigurowanym w zakresie jest zgodny z / 25. Teraz zalecam niektóre wyjątki dla urządzeń sieciowych, takich jak adres IP interfejsu VLAN i HSRP, a także niektóre dla urządzeń statycznych (np. Drukarek) w tej samej podsieci. Wykluczam więc pierwsze 16 adresów (0–15) - oczywiście i tak adres zerowy nie zostałby użyty - i oczywiście wykluczam górną 16 (240–255) - 255 transmisji. Możesz właściwie uniknąć konfigurowania wykluczenia, po prostu odpowiednio rozpoczynając i kończąc adres IP.

Podstawowe informacje o zakresie w ręcznie skonfigurowanym podziale zakresu 50/50 (2x / 25 = / 24) są podobne do:

Podstawowy DHCP
  Niższy zakres: 192.0.2.0/24, początek 192.0.2.16, koniec 192.0.2.127, bez wykluczeń
DHCP Secondary
  Zakres górny: 192.0.2.0/24, początek 192.0.2.128, koniec 192.0.2.239, bez wykluczeń

Skonfiguruj identyczne zakresy (2x / 24) z odpowiednimi wykluczeniami, jeśli wolisz tę metodę:

Podstawowy DHCP
  Pełny zakres: 192.0.2.0/24, początek 192.0.2.16, koniec 192.0.2.239, wykluczenia 1-15, 128-254
DHCP Secondary
  Pełny zakres: 192.0.2.0/24, początek 192.0.2.16, koniec 192.0.2.239, wykluczenia 1-127, 240-254

Ponieważ zdarza się każde niewielkie opóźnienie przy zduplikowanych pakietach DHCPDiscover dla każdego z nich ip helper-address, wszystkie pozostałe są równe, pierwszy wymieniony serwer DHCP zwykle będzie pierwszy jako odpowiadający za pomocą DHCPOffer i adresu wybranego przez klienta podczas jego żądania DHCPRequest - bez gwarancji. Dlatego umieść swój główny serwer DHCP na pierwszym miejscu w SVI dla VLAN. Klient zazwyczaj otrzymuje wiele DHCPOfferów i decyduje o tym, który z nich jest najlepszy. Przypisanie kończy się dopiero wtedy, gdy klient odeśle żądanie DHCPRequest z powrotem do serwera - na wypadek, gdyby serwer zmienił zdanie na temat dzierżawy lub nie jest już osiągalny lub ??? - a serwer wysyła DHCPACK.

interfejs vlan123
  desc svi dla przykładu przekaźnika dhcp vl123
  adres IP 192.0.2.1
  adres IP pomocnika 192.0.4.1! Podstawowy serwer DHCP
  adres IP pomocnika 192.0.4.2! Pomocniczy serwer DHCP

Między sieciami VLAN danych i głosu możesz chcieć na przemian traktować podstawowy serwer DHCP dla danej sieci VLAN. Robię to, aby nieco rozłożyć obciążenie najmu.

Jeśli zakres serwera DHCP jest pełny, nie będzie odpowiadać przez DHCPOffer, więc oferta pochodzi z innego serwera DHCP, zakładając, że nie jest również pełna. Podczas rozwiązywania problemów klient Windows będzie pamiętał adres IP, który dzierżawił jako ostatni, i spróbuje go uzyskać ponownie. Należy również pamiętać, że wszelkie rezerwacje, które należy dokonać, muszą być dokonane na obu serwerach i uwzględnione w dowolnych listach ACL, takich jak zapory ogniowe.

Zobacz Objaśnienie i rozwiązywanie problemów z DHCP w przełączniku Catalyst lub sieciach korporacyjnych, aby uzyskać szczegółowe objaśnienia i ślady wykrywania procesu przekazywania DHCP.

generalnetworkerror
źródło
0

Chodzi o to, że nadmiarowość DHCP jest w 80% problemem z serwerem DHCP, możesz zastosować podejście z podziałem zakresu, Windows 2012 pozwala ci być aktywnym i gotowym z replikacją bez klastrowania. Mamy tylko codzienne kopie zapasowe (korzystamy z 7-dniowej dzierżawy), a następnie przywracamy do innej skrzynki lub maszyny wirtualnej. Sprawdź, co oferuje oprogramowanie serwera DHCP, adres pomocnika jest naprawdę najmniejszym z twoich zmartwień

Fredpbaker
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.