Bagaimana dua pernyataan “ip helper-address” ditangani?

15

Saya telah menemukan subnet dengan dua pernyataan "ip helper-address". Ini bukan konfigurasi normal kita.

interface Vlan300
 ip address 10.1.3.2 255.255.255.0
 ip helper-address 10.2.1.10
 ip helper-address 10.3.1.10

Melihat server DHCP kami, tampaknya ada sewa yang datang dari keduanya.

Saya menyadari ini tidak dianjurkan, dan kedua server DHCP mungkin tidak mengetahui tugas masing-masing pihak (saya cukup yakin mereka tidak).

Pertanyaannya adalah, bagaimana ini ditangani oleh switch Cisco (4510 Sup7 12.2)?

  • Apakah ini server DHCP pertama yang merespons?
  • Apakah yang pertama, lalu yang kedua jika yang pertama kali keluar?
  • Apakah itu round robin?
cisco dhcp Pseudocyber
sumber

Jawaban:

12

The ip helper-addressperintah menunjuk sebuah alamat yang siaran yang akan diteruskan ke; itu akan mengirim paket asli ke masing-masing alamat yang tercantum.

Jika keduanya membalas, kedua balasan akan diteruskan kembali ke LAN.

ytti
sumber
1
Jadi, tuan rumah akan mengambil IP dari mana DHCP server menjawab pertama - kemungkinan yang lebih dekat akan menang, jika yang lain lebih dari WAN?
Pseudocyber
2
Biasanya ya. Salah satu alasan untuk melakukan ini adalah karena failover / HA DHCP (mis., ISC DHCPD mendukung ini)
LapTop006
2
ACK LapTop006 benar. Klien DHCP akan menangani situasi penawaran ganda ini dengan desain yang anggun, tidak diperlukan implementasi khusus.
ytti
6

Ip-helper Anda adalah cara yang benar untuk melakukan ini untuk redundansi dan merupakan metode yang disarankan.

DHCPDiscovery (broadcast) dijemput oleh ip-helper dan kemudian unicast ke setiap server DHCP dengan agen-relay (router) dalam permintaan.

Biasanya server DHCP pertama yang merespons menang. Kedua server DHCP dapat (dan seharusnya) membuat DCHPOffers kepada klien. Klienlah yang memutuskan mana yang akan disimpan dan kemudian mengirimkan DHCPRequest (unicast) ke server yang menawarkannya untuk IP yang ingin digunakan. Server perlu DHCPAck yang meminta untuk menyelesaikan proses.

Untuk redundansi, tetapi untuk tidak melanggar aturan DHCP karena tidak memiliki cakupan yang tumpang tindih yang ditentukan untuk kumpulan IP Anda, Anda memerlukan dua ip-helper. Karena server DHCP tidak mengetahui satu sama lain, kumpulan IP harus unik. Metode umum untuk redundansi DHCP adalah dengan mengambil subnet / 24 khas Anda dan membaginya menjadi dua / 25 untuk lingkup Anda (satu per server).

Contoh: 192.0.2.0/24 adalah jaringan Anda yang sebenarnya, jadi Anda membaginya menjadi 192.0.2.0/25 dan 192.0.2.128/25. Jadi kira-kira 256 alamat dipotong menjadi dua kumpulan 128 alamat dan ditugaskan untuk setiap lingkup DHCP. Sekarang Anda tidak memiliki alamat yang tumpang tindih + redundansi.

Karena memotong kumpulan ruang lingkup Anda menjadi dua, pastikan server dapat mendukung seluruh jaringan Anda jika satu server DHCP gagal. Pertimbangkan waktu sewa sebagai durasi dimana klien dapat mempertahankan alamat mereka di mana Anda tidak akan menghabiskan banyak waktu jika Anda memiliki banyak klien yang berputar, namun dapat memberi Anda cukup waktu untuk mendeteksi dan memperbaiki server DHCP yang gagal.

generalnetworkerror
sumber
1
Sebenarnya Anda tidak ingin membaginya, melainkan mengkonfigurasi ruang lingkup yang identik pada semua server dhcp dan mengatur rentang pengecualian unik pada masing-masing. Dengan cara ini Anda akan memiliki kelincahan yang lebih baik jika satu server harus turun untuk sementara waktu.
pauska
1
Pengecualian cenderung terkubur dalam konfigurasi dan saya lebih suka melihat dua cakupan mudah diidentifikasi dengan kolam terpisah sehingga tidak ada pertanyaan apa yang dilakukan masing-masing server DHPC. Selama desain dapat menangani server DHCP yang gagal untuk beberapa periode waktu, saya tidak melihat masalah dengan ini, tapi saya setuju bahwa memilih rute pengecualian adalah pilihan yang lebih baik untuk beberapa. (Komentar-komentar ini berkaitan dengan GUI Windows DHCP yang mengubur beberapa detailnya.)
generalnetworkerror
2

IIRC, mengirimkan ke pembantu yang dikonfigurasi dan yang tercepat menang.


sumber
1

berkenaan dengan kekhawatiran Anda tentang DHCP yang tidak mengetahui tentang penyewaan orang lain, sebelum DHCPOFFER dikirim ke host, DHCP Server mengirim pesan ICMP ke alamat IP, jika server DHCP menerima pesan Balasan Echo ICMP, DHCP server memilih alamat IP yang berbeda, dan mengirim pesan ICMP lain ke alamat IP tersebut hingga pesan Balas Echo ICMP tidak diterima, maka server DHCP mengirim alamat IP di DHCPOFFER ke host.

dave
sumber
Jika sudah dikonfigurasi. Orang dapat mengkonfigurasi server DHCP mereka untuk tidak "menjaga" tugas seperti itu.
Ricky Beam
Saya akan melangkah lebih jauh dari Ricky dan mengatakan ini bukan praktik umum lagi di banyak jaringan yang lebih besar karena dapat membuat masalah kinerja pada server DHCP. Sebagian besar stasiun sekarang menjalankan firewall lokal dan seringkali tidak menanggapi permintaan ping, tetapi server masih harus menunggu beberapa periode waktu habis per permintaan. Ini juga membuat fitur kurang berguna (stasiun dengan firewall tidak akan merespons, server harus menunggu permintaan untuk kehabisan waktu, dan konflik IP masih terjadi).
YPelajari