Comment sont gérées deux instructions «ip helper-address»?

15

J'ai découvert un sous-réseau avec deux instructions "ip helper-address". Ce n'est pas notre configuration normale.

interface Vlan300
 ip address 10.1.3.2 255.255.255.0
 ip helper-address 10.2.1.10
 ip helper-address 10.3.1.10

En regardant nos serveurs DHCP, il semble qu'il y ait des baux provenant des deux.

Je me rends compte que ce n'est pas recommandé, et les deux serveurs DHCP peuvent ne pas être au courant des affectations de bail de l'autre (je suis presque sûr qu'ils ne le font pas).

La question est, comment ceci est-il géré par le commutateur Cisco (4510 Sup7 12.2)?

  • Est-ce le premier serveur DHCP à répondre?
  • Est-ce le premier, puis le second si le premier expire?
  • S'agit-il d'un tournoi à la ronde?
cisco dhcp Pseudocyber
la source

Réponses:

12

La ip helper-addresscommande désigne une adresse vers laquelle les émissions sont transmises; il enverra le paquet d'origine à chacune de ces adresses répertoriées.

Si les deux réponses, les deux réponses sont retransmises au LAN.

ytti
la source
1
Ainsi, l'hôte prendrait une IP de n'importe quel serveur DHCP répondu en premier - les chances sont que l'un plus proche gagnera, si l'autre est sur un WAN?
Pseudocyber
2
D'ordinaire oui. Une des raisons pour cela serait le basculement / HA du DHCP (par exemple, le DHCP ISC le prend en charge)
LapTop006
2
ACK LapTop006 a raison. Le client DHCP gérera cette situation d'offre double par conception avec élégance, aucune implémentation spécifique n'est requise.
ytti
6

Votre ip-helper est la bonne façon de procéder pour la redondance et est la méthode recommandée.

Le DHCPDiscovery (diffusion) est récupéré par l' ip-helper puis unicasts à chaque serveur DHCP avec l'agent de relais (le routeur) dans la demande.

Habituellement, le premier serveur DHCP à répondre gagne. Les deux serveurs DHCP peuvent (et doivent) faire des DCHPOffers au client. C'est le client qui décide lequel conserver, puis envoie une DHCPRequest (unicast) au serveur qui l'a proposé pour l'IP qu'il souhaite utiliser. Le serveur doit à DHCPAck cette demande pour terminer le processus.

Pour la redondance, mais pour ne pas enfreindre la règle DHCP de ne pas avoir de portées qui se chevauchent définies pour vos pools IP, vous avez besoin de deux assistants ip. Étant donné que les serveurs DHCP ne se connaissent pas, les pools IP doivent être uniques. Une méthode courante pour la redondance DHCP consiste à prendre votre sous-réseau standard / 24 et à le diviser en deux / 25 pour vos étendues (une par serveur).

Exemple: 192.0.2.0/24 est votre réseau réel, vous le divisez donc en 192.0.2.0/25 et 192.0.2.128/25. Ainsi, les 256 adresses environ sont découpées en deux pools de 128 adresses et attribuées à chaque étendue DHCP. Maintenant, vous n'avez plus d'adresses qui se chevauchent + redondance.

Depuis la réduction de moitié de votre pool d'étendues, assurez-vous que les serveurs peuvent prendre en charge l'intégralité de votre réseau en cas de défaillance d'un serveur DHCP. Considérez la durée du bail comme la durée pendant laquelle les clients peuvent conserver leurs adresses sans épuiser votre pool si vous avez de nombreux clients en rotation, tout en étant en mesure de vous donner suffisamment de temps pour détecter et corriger un serveur DHCP défaillant.

erreur générale de réseau
la source
1
En fait, vous ne voulez pas les diviser, mais plutôt configurer une étendue identique sur tous les serveurs DHCP et configurer des plages d'exclusion uniques sur chacun. De cette façon, vous aurez une meilleure agilité si un serveur tombe en panne pendant un certain temps.
pauska
1
Les exclusions ont tendance à être enterrées dans la configuration et je préfère voir les deux étendues facilement identifiables avec leurs pools séparés, il n'y a donc aucun doute sur ce que fait chaque serveur DHPC. Tant que la conception peut gérer un serveur DHCP défaillant pendant une certaine période de temps, je ne vois aucun problème avec cela, mais je conviens que suivre la route des exclusions est une meilleure option pour certains. (Ces commentaires se rapportent à l'interface graphique de Windows DHCP qui enterre certains détails.)
generalnetworkerror
2

IIRC, il envoie aux deux assistants configurés et le plus rapide gagne.


la source
1

en ce qui concerne votre inquiétude concernant le fait que DHCP ne soit pas au courant des autres baux, avant l'envoi d'un DHCPOFFER à l'hôte, le serveur DHCP envoie un message ICMP à l'adresse IP, si le serveur DHCP reçoit un message de réponse d'écho ICMP, le DHCP Le serveur choisit une adresse IP différente et envoie un autre message ICMP à cette adresse IP jusqu'à ce qu'un message de réponse d'écho ICMP ne soit pas reçu, puis le serveur DHCP envoie l'adresse IP du DHCPOFFER à l'hôte.

Dave
la source
Si tel est le cas. On peut configurer leur serveur DHCP pour ne pas "garder" des affectations comme ça.
Ricky Beam
J'irais un peu plus loin que Ricky et dirais que ce n'est plus une pratique courante dans de nombreux réseaux plus importants car cela peut créer un problème de performances sur le (s) serveur (s) DHCP. La plupart des stations exécutent désormais un pare-feu local et ne répondent souvent pas aux requêtes ping, mais le serveur doit encore attendre un certain délai d'expiration par requête. Cela rend également la fonctionnalité moins utile (la station avec pare-feu ne répond pas, le serveur a dû attendre que la demande expire et un conflit IP se produit toujours).
YLearn