Cách thực hành tốt nhất bằng cách sử dụng ip-helper ip của Cisco cho DHCP?

16

Cấu trúc liên kết của chúng tôi là như vậy, chúng tôi có hai 4510 trong tủ IDF của chúng tôi . Mỗi chuyển đổi có Vlan dữ liệu và Vlan thoại. Các bộ chuyển mạch là lớp 2 được chuyển đến lõi, nơi có các giao diện Vlan, định tuyến xảy ra và DHCP được chuyển tiếp đến máy chủ DHCP.

Thực tiễn tốt nhất để cung cấp dự phòng dịch vụ DHCP là gì? Nếu có hai máy chủ dhcp và hai địa chỉ "ip-helper", mạng sẽ chỉ chuyển tiếp các yêu cầu dhcp đến IP đầu tiên miễn là có thể truy cập từ góc độ mạng? Nếu nó đi xuống, sau đó dhcp đi đến địa chỉ thứ hai?

Điều gì xảy ra nếu dịch vụ dhcp của máy chủ đầu tiên gặp sự cố - nhưng máy chủ vẫn có thể truy cập qua mạng (bạn có thể ping nó, nhưng dịch vụ dhcp bị hỏng)? Hoặc nếu phạm vi DHCP đầy đủ thì sao? Địa chỉ ip-helper thứ hai sẽ giúp? Địa chỉ thứ hai sẽ chỉ hoạt động nếu máy chủ đầu tiên bị cứng?

Có cách nào để khiến ip-helper "quay vòng" giữa hai người không?

Tái bút Thật không may, đây là một tùy chọn DHCP Server duy nhất của Microsoft. Tôi đã được hỏi về ý tưởng và tôi đã đề cập đến Infoblox, nhưng đó là trong tương lai .... có thể.

Cảm ơn.

dhcp

— Giả hành
nguồn

Câu hỏi liên quan chặt chẽ (nhưng không hoàn toàn trùng lặp): networkengineering.stackexchange.com/questions/914/ chủ đề

— Mike Pennington

Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.

— Ron Maupin

10

Bộ định tuyến sẽ chuyển tiếp tất cả các yêu cầu DHCP đến tất cả các máy chủ được cấu hình với trình trợ giúp ip. Máy chủ đầu tiên phản hồi với một địa chỉ có thể sử dụng sẽ thắng. Tôi không biết cách lấy vòng từ bộ định tuyến.

— Ryan
nguồn

3

Để làm rõ, các phản hồi từ cả hai máy chủ được chuyển tiếp trở lại máy khách và máy khách đưa ra lựa chọn chấp nhận.

— YLearn

"Máy chủ đầu tiên phản hồi với địa chỉ có thể sử dụng [thường] sẽ thắng."

— generalnetworkerror

7

Tất cả lưu lượng phát sóng (DHCPDISCOVER và DHCPREQUEST) sẽ được chuyển tiếp đến tất cả các địa chỉ của trình trợ giúp ip. Thứ tự mà các câu lệnh ip-helper được cấu hình không có sự khác biệt. Thiết bị sẽ lấy một địa chỉ từ máy chủ đầu tiên mà nó nhận được DHCPOFFER từ đó.

Cách duy nhất để có được một phạm vi đầy đủ là cấu hình một mạng con thứ cấp trên giao diện. Trong Cisco IOS, cấu hình trông như thế này:

interface f0/1
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary

— Eric Rochow
nguồn

1

Đây không phải là cách duy nhất để giải quyết một phạm vi đầy đủ, chỉ là một trong những phương tiện tốt nhất. Ví dụ: bạn có thể điều chỉnh kích thước của mạng con (thay đổi / 24 thành a / 23) hoặc dọn sạch cấu hình DHCP của bạn (thêm địa chỉ "dành riêng" không sử dụng trở lại vào nhóm, v.v.).

— YLearn

1

Đúng, nhưng đó không phải là luôn luôn lựa chọn. Có lẽ tôi nên thay đổi từ ngữ của mình theo cách nhất quán duy nhất để có được một phạm vi đầy đủ.

— Eric Rochow

1

Chỉ muốn chỉ ra rằng việc thêm một mạng con thứ cấp cũng không phải luôn là một tùy chọn. Điều nguy hiểm trong giải pháp này là nó dễ thực hiện và thường là kết quả của cách tiếp cận phản động và suy nghĩ không được đưa ra cho thiết kế phù hợp. Theo kinh nghiệm của tôi, tôi thường thấy rằng nếu ai đó sử dụng giải pháp này thường xuyên thì các mạng có xu hướng "lộn xộn" (quá nhiều mục trong bảng định tuyến, lập kế hoạch sử dụng IP kém, v.v.). Thay vì nhất quán, tôi sẽ dựa vào từ mà tôi đã chọn, nó phù hợp.

— YLearn

Tôi đã sử dụng địa chỉ phụ chỉ đủ lâu để có được máy in địa chỉ IP cố định fax quảng cáo như vậy, sau đó chúng tôi thoát khỏi địa chỉ đó

— fredpbaker

2

Tất cả các ip helper-addressdòng được định cấu hình trong Vlan của bạn lấy DHCP phát từ máy khách, thêm địa chỉ (cổng) của bộ định tuyến vào gói UDP, sau đó mở ra cho các máy chủ DHCP. [Tôi chắc chắn việc ghi lại gói chỉ được thực hiện một lần, sau đó một bản sao được gửi đến mỗi máy chủ DHCP.] Tất cả các máy chủ được liệt kê được định cấu hình sẽ nhận gói DHCPDiscover bằng rơle bộ định tuyến.

Sự dư thừa của các máy chủ DHCP của bạn không chỉ phụ thuộc vào hệ điều hành của bạn, mà là phiên bản cụ thể! Đối với Windows đã được đề cập, các tùy chọn của bạn nằm trong phạm vi phân chia thực sự trong Windows 2008 R2 đến dự phòng chuyển đổi dự phòng hoạt động trong Windows 2012. Đối với các máy chủ DHCP không mạnh mẽ (ví dụ: Windows 2003), bạn có thể định cấu hình phân tách theo cách thủ công phạm vi. Đề xuất chung là quy tắc 80/20 với 80% số tiền cho thuê được định cấu hình trên những gì bạn (và một mình bạn) xem xét máy chủ DHCP chính của bạn và 20% và thứ cấp. Loại trừ được thêm vào mỗi máy chủ DHCP vì chúng có phạm vi chồng chéo.

Vì tôi không phải là người hâm mộ các phạm vi chồng chéo trong Windows 2003 vì các loại trừ có xu hướng bị ẩn khỏi chế độ xem, tôi chỉ muốn chia mạng con làm đôi cho mỗi máy chủ DHCP. Khối A / 24 cho khách hàng thuê trở thành hai / 25 khối. Chìa khóa của chúng là mặt nạ mạng con trong phạm vi vẫn là a / 24. Địa chỉ IP bắt đầu và kết thúc của bạn trong phạm vi được định cấu hình trong phạm vi tuân theo / 25. Bây giờ tôi khuyên bạn nên sử dụng một số loại trừ cho các thiết bị mạng như addr's IP và HSRP của giao diện Vlan cũng như một số cho các thiết bị tĩnh (ví dụ: máy in) trong cùng một mạng con. Vì vậy, tôi loại trừ 16 (0-15) địa chỉ đầu tiên - tất nhiên là không sử dụng địa chỉ 0 - và loại trừ 16 địa chỉ hàng đầu (240-255) - 255 phát sóng, tất nhiên. Bạn thực sự có thể thoát khỏi việc không cấu hình loại trừ bằng cách bắt đầu và kết thúc địa chỉ IP một cách thích hợp.

Thông tin phạm vi cơ bản trong phạm vi phân chia 50/50 được cấu hình thủ công (2x / 25 = / 24) tương tự như:

DHCP sơ cấp
  Phạm vi thấp hơn: 192.0.2.0/24, bắt đầu 192.0.2.16, kết thúc 192.0.2.127, không loại trừ
DHCP thứ cấp
  Phạm vi trên: 192.0.2.0/24, bắt đầu 192.0.2.128, kết thúc 192.0.2.239, không loại trừ

Định cấu hình phạm vi giống hệt nhau (2x / 24) với các loại trừ phù hợp nếu bạn thích phương pháp này:

DHCP sơ cấp
  Phạm vi đầy đủ: 192.0.2.0/24, bắt đầu 192.0.2.16, kết thúc 192.0.2.239, loại trừ 1-15, 128-254
DHCP thứ cấp
  Phạm vi đầy đủ: 192.0.2.0/24, bắt đầu 192.0.2.16, kết thúc 192.0.2.239, loại trừ 1-127, 240-254

Vì có một độ trễ rất nhỏ với các gói DHCPDiscover trùng lặp với nhau ip helper-address, tất cả các gói khác đều bằng nhau, máy chủ DHCP đầu tiên được liệt kê thường sẽ là máy đầu tiên phản hồi với DHCP Offerer và địa chỉ được khách hàng chọn khi tạo DHCPRequest - không đảm bảo mặc dù. Vì vậy, đặt máy chủ DHCP chính của bạn đầu tiên trong SVI của bạn cho Vlan. Một khách hàng thường nhận được nhiều DHCP Offerers và quyết định thứ tốt nhất thường là cái đầu tiên nhận được. Việc chuyển nhượng chỉ hoàn thành sau khi máy khách gửi DHCPRequest trở lại máy chủ - trong trường hợp máy chủ thay đổi ý định về việc cho thuê hoặc không thể truy cập được nữa hoặc ??? - và máy chủ gửi DHCPACK.

giao diện vlan123
  desc svi cho ví dụ rơle vl123 dhcp
  địa chỉ IP 192.0.2.1
  địa chỉ người trợ giúp ip 192.0.4.1! Máy chủ DHCP chính
  địa chỉ người trợ giúp ip 192.0.4.2! Máy chủ DHCP thứ cấp

Giữa dữ liệu và Vlan thoại của bạn, bạn có thể muốn thay thế những gì bạn cho là máy chủ DHCP chính cho một Vlan cụ thể. Tôi làm điều này để giúp lan truyền tải cho thuê ra một chút.

Nếu phạm vi của máy chủ DHCP đầy đủ, nó sẽ không trả lời với DHCP Offerer, vì vậy ưu đãi sẽ đến từ một máy chủ DHCP khác, giả sử nó không đầy đủ. Hãy ghi nhớ khi khắc phục sự cố rằng máy khách Windows sẽ ghi nhớ IP mà họ đã thuê cuối cùng và cố gắng lấy lại. Ngoài ra, hãy nhớ rằng bất kỳ đặt phòng nào bạn làm phải được thực hiện trên cả hai máy chủ và được tính trong bất kỳ ACL nào bạn có như trong tường lửa.

Xem Hiểu và khắc phục sự cố DHCP trong Catalyst Switch hoặc Enterprise Networks để được giải thích chi tiết và theo dõi các quá trình chuyển tiếp DHCP.

— Generalnetworkerror
nguồn

0

Quan điểm của tất cả những điều này là sự dư thừa DHCP là 80% sự cố máy chủ DHCP, bạn có thể thực hiện một cách tiếp cận phạm vi phân chia, windows 2012 cho phép bạn có chế độ hoạt động và ở chế độ chờ mà không cần phân cụm. Chúng tôi chỉ có bản sao lưu hàng ngày (chúng tôi sử dụng hợp đồng thuê 7 ngày) và sau đó khôi phục sang hộp khác hoặc VM. Kiểm tra những gì phần mềm máy chủ DHCP của bạn cung cấp, địa chỉ người trợ giúp thực sự là ít lo lắng nhất của bạn

— người làm bánh
nguồn