Nasza topologia jest taka, że mamy dwa 4510 w naszych szafach IDF . Każdy przełącznik ma VLAN danych i VLAN głosowy. Przełączniki mają warstwę 2 połączoną z rdzeniem, gdzie znajdują się interfejsy VLAN, odbywa się routing, a DHCP jest przekazywany do serwera DHCP.
Jaka jest najlepsza praktyka zapewniająca redundancję usługi DHCP? Jeśli istnieją dwa serwery dhcp i dwa adresy „ip-helper”, czy sieć będzie przekazywać żądania dhcp tylko do pierwszego adresu IP, o ile jest to możliwe z perspektywy sieci? Jeśli spadnie, to dhcp trafi na drugi adres?
Co się stanie, jeśli usługa pierwszego serwera ma problem - ale serwer jest nadal dostępny przez sieć (możesz pingować, ale usługa dhcp jest wyłączona)? A co, jeśli zakres DHCP jest pełny? Czy pomocny będzie drugi adres IP-pomocnika? Czy drugi adres wejdzie do gry tylko wtedy, gdy pierwszy serwer jest mocno uszkodzony?
Czy jest jakiś sposób na to, aby IP-helper zrobił „round-robin” między nimi?
PS. Niestety jest to opcja serwera DHCP tylko Microsoft. Zapytano mnie o pomysły i wspomniałem o Infoblox, ale to w przyszłości ... może.
Dzięki.
Odpowiedzi:
Router przekaże wszystkie żądania DHCP do wszystkich serwerów skonfigurowanych za pomocą ip helper. Pierwszy serwer, który odpowie adresem użytecznym, wygrywa. Nie jestem świadomy sposobu na kradzież z routera.
źródło
Cały ruch rozgłoszeniowy (DHCPDISCOVERs i DHCPREQUESTs) zostanie przekierowany na wszystkie adresy pomocnicze ip. Kolejność konfiguracji instrukcji ip-helper nie ma znaczenia. Urządzenie pobierze adres z pierwszego serwera, z którego otrzyma DHCPOFFER.
Jedynym sposobem na obejście pełnego zakresu jest skonfigurowanie dodatkowej podsieci w interfejsie. W Cisco IOS konfiguracja wygląda następująco:
źródło
Wszystkie
ip helper-addresslinie skonfigurowane w sieci VLAN pobierają transmisję DHCP od klienta, dodają adres routera (bramy) do pakietu UDP, a następnie emisje jednostkowe do serwerów DHCP. [Jestem pewien, że przepisywanie pakietów jest wykonywane tylko raz, a następnie kopia wysyłana do każdego serwera DHCP.] Wszystkie skonfigurowane wymienione serwery otrzymują pakiet DHCPDiscover przez przekaźnik routera.Nadmiarowość serwerów DHCP zależy nie tylko od systemu operacyjnego, ale także od konkretnej wersji! W przypadku systemu Windows, o którym wspomniano, dostępne opcje obejmują zakres od prawdziwego podziału w systemie Windows 2008 R2 do nadmiarowości przełączania awaryjnego w systemie Windows 2012. W przypadku niezbyt solidnych serwerów DHCP (tj. Windows 2003) można ręcznie skonfigurować podział zakres. Powszechną rekomendacją jest reguła 80/20 z 80% umów dzierżawy skonfigurowanych na tym, co ty (i tylko ty) uważasz za główny serwer DHCP, a 20% i na drugim. Wyłączenia są dodawane do każdego serwera DHCP, ponieważ mają nakładające się zakresy.
Ponieważ nie jestem fanem nakładających się na siebie zakresów w systemie Windows 2003, ponieważ wykluczenia zwykle są ukryte, wolę po prostu podzielić podsieć na pół dla każdego serwera DHCP. Blok A / 24 dla dzierżawy klienta staje się dwoma / 25 blokami. Klucz to, że maska podsieci w zakresie jest nadal a / 24. Początkowy i końcowy adres IP w zakresie skonfigurowanym w zakresie jest zgodny z / 25. Teraz zalecam niektóre wyjątki dla urządzeń sieciowych, takich jak adres IP interfejsu VLAN i HSRP, a także niektóre dla urządzeń statycznych (np. Drukarek) w tej samej podsieci. Wykluczam więc pierwsze 16 adresów (0–15) - oczywiście i tak adres zerowy nie zostałby użyty - i oczywiście wykluczam górną 16 (240–255) - 255 transmisji. Możesz właściwie uniknąć konfigurowania wykluczenia, po prostu odpowiednio rozpoczynając i kończąc adres IP.
Podstawowe informacje o zakresie w ręcznie skonfigurowanym podziale zakresu 50/50 (2x / 25 = / 24) są podobne do:
Skonfiguruj identyczne zakresy (2x / 24) z odpowiednimi wykluczeniami, jeśli wolisz tę metodę:
Ponieważ zdarza się każde niewielkie opóźnienie przy zduplikowanych pakietach DHCPDiscover dla każdego z nich
ip helper-address, wszystkie pozostałe są równe, pierwszy wymieniony serwer DHCP zwykle będzie pierwszy jako odpowiadający za pomocą DHCPOffer i adresu wybranego przez klienta podczas jego żądania DHCPRequest - bez gwarancji. Dlatego umieść swój główny serwer DHCP na pierwszym miejscu w SVI dla VLAN. Klient zazwyczaj otrzymuje wiele DHCPOfferów i decyduje o tym, który z nich jest najlepszy. Przypisanie kończy się dopiero wtedy, gdy klient odeśle żądanie DHCPRequest z powrotem do serwera - na wypadek, gdyby serwer zmienił zdanie na temat dzierżawy lub nie jest już osiągalny lub ??? - a serwer wysyła DHCPACK.Między sieciami VLAN danych i głosu możesz chcieć na przemian traktować podstawowy serwer DHCP dla danej sieci VLAN. Robię to, aby nieco rozłożyć obciążenie najmu.
Jeśli zakres serwera DHCP jest pełny, nie będzie odpowiadać przez DHCPOffer, więc oferta pochodzi z innego serwera DHCP, zakładając, że nie jest również pełna. Podczas rozwiązywania problemów klient Windows będzie pamiętał adres IP, który dzierżawił jako ostatni, i spróbuje go uzyskać ponownie. Należy również pamiętać, że wszelkie rezerwacje, które należy dokonać, muszą być dokonane na obu serwerach i uwzględnione w dowolnych listach ACL, takich jak zapory ogniowe.
Zobacz Objaśnienie i rozwiązywanie problemów z DHCP w przełączniku Catalyst lub sieciach korporacyjnych, aby uzyskać szczegółowe objaśnienia i ślady wykrywania procesu przekazywania DHCP.
źródło
Chodzi o to, że nadmiarowość DHCP jest w 80% problemem z serwerem DHCP, możesz zastosować podejście z podziałem zakresu, Windows 2012 pozwala ci być aktywnym i gotowym z replikacją bez klastrowania. Mamy tylko codzienne kopie zapasowe (korzystamy z 7-dniowej dzierżawy), a następnie przywracamy do innej skrzynki lub maszyny wirtualnej. Sprawdź, co oferuje oprogramowanie serwera DHCP, adres pomocnika jest naprawdę najmniejszym z twoich zmartwień
źródło