Làm thế nào là hai câu lệnh ip ip helper-address được xử lý?

15

Tôi đã phát hiện ra một mạng con với hai câu lệnh "ip helper-address". Đây không phải là cấu hình bình thường của chúng tôi.

interface Vlan300
 ip address 10.1.3.2 255.255.255.0
 ip helper-address 10.2.1.10
 ip helper-address 10.3.1.10

Nhìn vào các máy chủ DHCP của chúng tôi, có vẻ như có những hợp đồng thuê đến từ cả hai.

Tôi nhận ra điều này không được khuyến khích và hai máy chủ DHCP có thể không biết về các nhiệm vụ cho thuê của nhau (tôi khá chắc chắn là họ không làm như vậy).

Câu hỏi là, điều này được xử lý bởi bộ chuyển mạch Cisco (4510 Sup7 12.2) như thế nào?

  • Đây có phải là máy chủ DHCP đầu tiên phản hồi không?
  • Đây có phải là cái đầu tiên, sau đó là cái thứ hai nếu lần đầu tiên ra ngoài?
  • Có phải là vòng tròn không?
cisco  dhcp 
Giả hành
nguồn

Câu trả lời:

12

Các ip helper-addresslệnh chỉ định một địa chỉ mà chương trình phát sóng được chuyển tiếp đến; nó sẽ gửi gói ban đầu đến từng địa chỉ được liệt kê.

Nếu cả hai trả lời, cả hai trả lời đều được chuyển tiếp trở lại LAN.

ytti
nguồn
1
Vì vậy, máy chủ sẽ lấy IP từ bất kỳ máy chủ DHCP nào trả lời trước - tỷ lệ cược là gần hơn sẽ giành chiến thắng, nếu cái kia vượt qua mạng WAN?
Pseudocyber
2
Thông thường là có. Một lý do để làm điều này là vì failover / HA của DHCP (ví dụ: ISC DHCPD hỗ trợ điều này)
LapTop006
2
ACK LapTop006 đã đúng. DHCP client sẽ xử lý tình huống ưu đãi kép này bằng cách thiết kế duyên dáng, không yêu cầu triển khai cụ thể.
ytti
6

Trình trợ giúp ip của bạn là cách chính xác để thực hiện việc này để dự phòng và phương pháp được đề xuất.

DHCPDiscovery (phát sóng) được chọn bởi trình trợ giúp ip và sau đó chuyển đến từng máy chủ DHCP với tác nhân chuyển tiếp (bộ định tuyến) trong yêu cầu.

Thông thường máy chủ DHCP đầu tiên đáp ứng chiến thắng. Cả hai máy chủ DHCP đều có thể (và nên) tạo DCHP Offerers cho máy khách. Đó là máy khách quyết định nên giữ cái nào và sau đó gửi DHCPRequest (unicast) đến máy chủ cung cấp nó cho IP mà nó muốn sử dụng. Máy chủ cần DHCPAck yêu cầu hoàn tất quy trình.

Để dự phòng, nhưng để không vi phạm quy tắc DHCP về việc không có phạm vi chồng chéo được xác định cho nhóm IP của bạn, bạn cần có hai trình trợ giúp ip. Vì các máy chủ DHCP không biết nhau, nên các nhóm IP phải là duy nhất. Một phương pháp phổ biến cho dự phòng DHCP là lấy mạng con / 24 điển hình của bạn và chia nó thành hai / 25 giây cho phạm vi của bạn (một cho mỗi máy chủ).

Ví dụ: 192.0.2.0/24 là mạng thực tế của bạn, vì vậy bạn chia nó thành 192.0.2.0/25 và 192.0.2.128/25. Vì vậy, khoảng 256 địa chỉ được cắt thành hai nhóm gồm 128 địa chỉ và được gán cho từng phạm vi DHCP. Bây giờ bạn không có địa chỉ chồng chéo + dự phòng.

Vì cắt giảm phạm vi nhóm của bạn xuống một nửa, hãy đảm bảo rằng các máy chủ có thể hỗ trợ toàn bộ mạng của bạn nếu một máy chủ DHCP bị lỗi. Coi thời gian thuê là thời gian mà khách hàng có thể giữ lại địa chỉ của họ nơi bạn sẽ không làm cạn hồ bơi của mình nếu bạn có nhiều khách hàng quay vòng, nhưng vẫn có thể cho bạn đủ thời gian để phát hiện và sửa lỗi máy chủ DHCP bị lỗi.

Generalnetworkerror
nguồn
1
Trên thực tế, bạn không muốn phân chia chúng, mà nên cấu hình một phạm vi giống hệt nhau trên tất cả các máy chủ dhcp và thiết lập các phạm vi loại trừ duy nhất trên mỗi máy chủ. Bằng cách này, bạn sẽ có sự linh hoạt tốt hơn nếu một máy chủ sẽ ngừng hoạt động trong một thời gian.
pauseka
1
Các loại trừ có xu hướng bị chôn vùi trong cấu hình và tôi muốn thấy hai phạm vi dễ dàng được xác định với các nhóm riêng biệt của chúng để không có câu hỏi mỗi máy chủ DHPC đang làm gì. Miễn là thiết kế có thể xử lý một máy chủ DHCP bị lỗi trong một khoảng thời gian, tôi thấy không có vấn đề gì với điều này, nhưng tôi đồng ý rằng đi theo con đường loại trừ là một lựa chọn tốt hơn cho một số người. (Những nhận xét này liên quan đến GUI của Windows DHCP, trong đó có một số chi tiết.)
generalnetworkerror
2

IIRC, nó sẽ gửi tới cả những người trợ giúp được cấu hình và người chiến thắng nhanh nhất.

1

liên quan đến mối quan tâm của bạn về việc DHCP không biết về những người khác thuê, trước khi DHCPOFFER được gửi đến máy chủ, DHCP Server sẽ gửi tin nhắn ICMP đến địa chỉ IP, nếu máy chủ DHCP nhận được tin nhắn Trả lời ICMP, DHCP máy chủ chọn một địa chỉ IP khác và gửi một tin nhắn ICMP khác đến địa chỉ IP đó cho đến khi không nhận được tin nhắn Trả lời ICMP, sau đó máy chủ DHCP sẽ gửi địa chỉ IP trong DHCPOFFER đến máy chủ.

đã
nguồn
Nếu vậy cấu hình. Người ta có thể cấu hình máy chủ DHCP của họ để không "bảo vệ" các bài tập như thế.
Ricky Beam
Tôi sẽ đi xa hơn một chút so với Ricky và nói rằng đây không còn là thông lệ nữa trong nhiều mạng lớn hơn vì nó có thể tạo ra vấn đề về hiệu năng trên (các) máy chủ DHCP. Hầu hết các trạm hiện chạy một tường lửa cục bộ và thường không đáp ứng với các yêu cầu ping, nhưng máy chủ vẫn phải chờ một khoảng thời gian chờ cho mỗi yêu cầu. Điều này cũng làm cho tính năng này ít hữu ích hơn (trạm có tường lửa sẽ không phản hồi, máy chủ phải chờ yêu cầu hết thời gian chờ và xung đột IP vẫn xảy ra).
YLearn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.