Changer le serveur DHCP

9

Nous avons un LAN avec 20 machines dessus. Ils sont connectés à un commutateur qui se connecte également à notre modem DSL Westell principal pour l'accès à Internet.

Le modem fait le NAT et est le serveur DHCP (de sorte que nos adresses internes sont 192.168.1. *). Nous avons un modem et une ligne téléphonique de secours qui sont comme les principaux sauf que, bien sûr, son adresse IP vers le monde extérieur est différente.

Le plan est que si la ligne principale tombe en panne, nous déplaçons simplement le câble qui connecte le modem et passons du modem principal au modem de secours. C'est brut et pas exactement en temps réel mais suffisant pour nos besoins.

La question est, lorsque le basculement est effectué, qu'arrive-t-il aux adresses DHCP attribuées? Les machines ont déjà des adresses, mais le modem de sauvegarde ne les connaît pas. Que se passe-t-il alors? La confusion régnera-t-elle sur le LAN?

dhcp JL Tympanum
la source
Une réponse vous a-t-elle aidé? si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir et accepter votre propre réponse.
Ron Maupin

Réponses:

8

La confusion régnera-t-elle sur le LAN?

En général, non. Les machines qui ont des adresses en auront toujours jusqu'à l'expiration de leur bail. Je ne sais pas à quel point le Westel DHCPd est intelligent, mais la plupart vérifieront qu'une adresse n'est pas utilisée avant de l'attribuer. Vous pouvez éviter toute collision possible en configurant chaque routeur pour utiliser une plage d'adresses différente: routeur 1 - 192.168.1.100-149, routeur 2 - 192.168.1.150-199. Lorsque de nouvelles machines arrivent en ligne ou que les anciens baux expirent, ils obtiennent une adresse du routeur actuellement actif.

(N'oubliez pas de ne définir aucun hôte sur 100-199.)

Ricky Beam
la source
Faites attention au modèle "vérifier qu'une adresse n'est pas utilisée" car cette vérification est généralement effectuée en envoyant une requête ping à l'IP avant de l'attribuer. De nombreux pare-feu bloquent les pings ICMP par défaut et, par conséquent, le serveur DHCP distribue les adresses.
Apprendre
Les pare-feu basés sur l'hôte bloquent rarement le sous-réseau local. Ce qui va créer un gâchis, c'est que le serveur DHCP ne le fait pas du tout.
Ricky Beam
Cela dépend vraiment du pare-feu et de l'environnement réel. En ce qui concerne la vérification, je conviens que c'est généralement une meilleure approche que pas du tout, mais j'essaie toujours de fournir la mise en garde afin que les gens comprennent cette limitation. J'ai toujours pensé qu'un ARP pour les adresses de sous-réseau local serait une meilleure vérification (mais comprenez un peu plus de code - deux vérifications différentes selon qu'elles sont locales ou non).
Apprendre
10

En supposant que le routeur de remplacement utilise la même IP interne et assigne à partir de la même plage IP, ce ne sera pas vraiment un problème. Les clients conserveront l'adresse IP attribuée via DHCP et demanderont un renouvellement du bail DHCP après un certain temps. Le nouveau routeur honorera le renouvellement ou si l'IP est assigné à un autre appareil le refusera, après quoi le client fera une découverte pour une nouvelle adresse.

Teun Vink
la source
3
Je suggérerais également un temps de location plus court (une heure ou moins) si le serveur DHCP vous permet de changer cela et peut le gérer. De cette façon, le serveur DHCP sur le routeur de sauvegarde apprendra les baux plus rapidement (pour éviter les conflits IP) et résoudra tous les conflits IP qui se produisent plus rapidement.
Apprendre
3

Votre configuration bénéficierait grandement d'un routeur dual-wan. Je recommanderais un Cisco RV042. Le routeur agit comme serveur DHCP pour le LAN et basculera automatiquement entre les deux connexions DSL.

Les modems DSL devront soit être placés en mode ponté, soit ils devront fournir une IP de sous-réseau différente de celle par défaut. Par exemple, vous pouvez programmer un modem pour utiliser 10.10.10.x et l'autre 10.10.20.x sur leurs ports LAN.

WaxTrax
la source
1

Il n'est pas nécessaire que vous placiez votre serveur DHCP sur le périphérique nat, et dans votre cas, ne pas l'avoir sur le périphérique nat vous permet de conserver l'état à travers les échanges de périphériques nat.

hildred
la source