Topologi kami sedemikian rupa sehingga kami memiliki dua 4510 di lemari IDF kami . Setiap switch memiliki VLAN data dan VLAN suara. Switch adalah lapisan 2 trunked ke inti, di mana antarmuka VLAN, routing terjadi, dan DHCP diteruskan ke server DHCP.
Apa praktik terbaik untuk menyediakan redundansi layanan DHCP? Jika ada dua server dhcp, dan dua alamat "ip-helper", akankah jaringan hanya meneruskan permintaan dhcp ke IP pertama selama itu dapat dijangkau dari perspektif jaringan? Jika turun, maka dhcp pergi ke alamat kedua?
Bagaimana jika layanan dhcp server pertama mengalami masalah - tetapi server masih dapat dijangkau melalui jaringan (Anda dapat melakukan ping, tetapi layanan dhcp sedang down)? Atau bagaimana jika ruang lingkup DHCP penuh? Apakah alamat ip-helper kedua akan membantu? Apakah alamat kedua hanya berlaku jika server pertama rusak?
Apakah ada cara untuk mendapatkan ip-helper ke "round-robin" di antara keduanya?
PS. Sayangnya, ini adalah opsi Microsoft DHCP Server saja. Saya ditanya tentang ide dan saya menyebutkan Infoblox, tapi itu di masa depan .... mungkin.
Terima kasih.
Jawaban:
Router akan meneruskan semua permintaan DHCP ke semua server yang dikonfigurasi dengan ip helper. Server pertama yang merespons dengan alamat yang dapat digunakan menang. Saya tidak mengetahui cara round-robin dari router.
sumber
Semua lalu lintas siaran (DHCPDISCOVERs dan DHCPREQUESTs) akan diteruskan ke semua alamat ip-helper. Urutan di mana pernyataan ip-helper dikonfigurasi tidak membuat perbedaan. Perangkat akan mengambil alamat dari server pertama yang menerima DHCPOFFER.
Satu-satunya cara untuk mendapatkan lingkup penuh adalah dengan mengkonfigurasi subnet sekunder pada antarmuka. Di Cisco IOS, konfigurasi terlihat seperti ini:
sumber
Semua
ip helper-addressbaris yang dikonfigurasi dalam VLAN Anda mengambil siaran DHCP dari klien, tambahkan alamat router (gateway) ke dalam paket UDP, lalu unicast ke server DHCP. [Saya yakin paket penulisan ulang hanya dilakukan sekali, kemudian salinan dikirim ke setiap server DHCP.] Semua server yang terdaftar yang dikonfigurasi menerima paket DHCPDiscover oleh relay router.Redundansi server DHCP Anda tidak hanya tergantung pada OS Anda, tetapi juga versi spesifiknya! Untuk Windows yang disebutkan, opsi Anda berkisar dari split-scope yang sebenarnya di Windows 2008 R2 hingga redundansi failover aktif di Windows 2012. Untuk server DHCP yang tidak terlalu kuat (yaitu, Windows 2003), Anda dapat secara manual mengkonfigurasi pemisahan- cakupan. Rekomendasi umum adalah aturan 80/20 dengan 80% dari sewa diatur pada apa yang Anda (dan Anda sendiri) anggap sebagai server DHCP primer Anda dan 20% dan yang sekunder. Pengecualian ditambahkan ke setiap server DHCP karena mereka memiliki cakupan yang tumpang tindih.
Karena saya bukan penggemar cakupan yang tumpang tindih di Windows 2003 karena pengecualian cenderung disembunyikan dari pandangan, saya lebih suka untuk hanya membagi subnet menjadi setengah untuk setiap server DHCP. Blok A / 24 untuk sewa klien menjadi dua / 25 blok. Kuncinya adalah subnet mask dalam lingkup masih a / 24. Alamat IP awal dan akhir Anda dalam kisaran yang dikonfigurasi dalam cakupan mengikuti / 25. Sekarang saya merekomendasikan beberapa pengecualian untuk perangkat jaringan seperti antarmuka VLAN addr IP dan HSRP serta beberapa untuk perangkat statis (misalnya printer) di subnet yang sama. Jadi saya mengecualikan 16 (0-15) alamat pertama - alamat nol tidak akan digunakan, tentu saja, - dan mengecualikan 16 teratas (240-255) - 255 siaran, tentu saja. Anda benar-benar bisa lolos dengan tidak mengkonfigurasi pengecualian dengan hanya memulai dan mengakhiri alamat IP dengan tepat.
Informasi cakupan dasar dalam 50/50 split-scope yang dikonfigurasikan secara manual (2x / 25 = / 24) mirip dengan:
Konfigurasikan cakupan identik (2x / 24) dengan pengecualian yang sesuai jika Anda lebih suka metode ini:
Karena ada penundaan sangat sedikit dengan paket DHCPDiscover duplikat unicast untuk masing-masing
ip helper-address, semua yang lain sama, server DHCP pertama yang terdaftar biasanya akan menjadi yang pertama merespons dengan DHCPOffer, dan alamat yang dipilih oleh klien ketika membuat DHCPRequest nya - tidak ada jaminan. Jadi, tempatkan server DHCP utama Anda terlebih dahulu di SVI Anda untuk VLAN. Seorang klien biasanya menerima banyak DHCPO dan memutuskan yang terbaik yang biasanya yang pertama diterima. Penugasan selesai hanya setelah klien mengirimkan DHCPRequest kembali ke server - jika server berubah pikiran tentang sewa atau tidak lagi dapat dijangkau atau ??? - dan server mengirim DHCPACK.Antara data dan VLAN suara Anda, Anda mungkin ingin mengganti apa yang Anda anggap sebagai server DHCP utama untuk VLAN yang diberikan. Saya melakukan ini untuk membantu menyebarkan beban sewa sedikit.
Jika ruang lingkup server DHCP penuh, itu tidak akan menjawab dengan DHCPOffer, jadi tawaran itu akan datang dari server DHCP lain, dengan asumsi itu tidak juga penuh. Ingatlah ketika memecahkan masalah bahwa klien Windows akan mengingat IP yang mereka sewa terakhir dan berusaha untuk mendapatkannya lagi. Ingat juga semua reservasi yang Anda lakukan harus dilakukan di kedua server dan dicatat di ACL yang Anda miliki seperti di firewall.
Lihat Memahami dan Memecahkan Masalah DHCP di Catalyst Switch atau Enterprise Networks untuk penjelasan terperinci dan jejak sniffer dari proses relay DHCP.
sumber
Inti dari semua ini adalah bahwa redundansi DHCP adalah 80% masalah server DHCP, Anda dapat melakukan pendekatan lingkup split, windows 2012 memungkinkan Anda memiliki aktif dan siaga dengan replikasi tanpa pengelompokan. Kami hanya memiliki cadangan harian (kami menggunakan sewa 7 hari) dan kemudian mengembalikan ke kotak lain atau VM. Periksa apa yang Anda berikan perangkat lunak server DHCP, alamat pembantu sebenarnya adalah yang paling tidak Anda khawatirkan
sumber