Wie werden zwei "IP-Helfer-Adresse" -Anweisungen behandelt?

15

Ich habe ein Subnetz mit zwei "ip helper-address" -Anweisungen entdeckt. Dies ist nicht unsere normale Konfiguration.

interface Vlan300
 ip address 10.1.3.2 255.255.255.0
 ip helper-address 10.2.1.10
 ip helper-address 10.3.1.10

Bei einem Blick auf unsere DHCP-Server scheint es, dass von beiden Leases kommen.

Mir ist klar, dass dies nicht empfohlen wird und dass die beiden DHCP-Server möglicherweise nicht über die Lease-Zuweisungen des jeweils anderen Bescheid wissen (ich bin mir ziemlich sicher, dass dies nicht der Fall ist).

Die Frage ist, wie dies vom Cisco-Switch (4510 Sup7 12.2) gehandhabt wird.

  • Ist es der erste DHCP-Server, der antwortet?
  • Ist es der erste, dann der zweite, wenn der erste ausfällt?
  • Ist es Round Robin?
cisco dhcp Pseudocyber
quelle

Antworten:

12

Der ip helper-addressBefehl bezeichnet eine Adresse, an die Broadcasts weitergeleitet werden. Es wird das Originalpaket an jede dieser aufgelisteten Adressen gesendet.

Wenn beide antworten, werden beide Antworten zurück an LAN weitergeleitet.

ytti
quelle
1
Der Host würde also eine IP-Adresse von dem DHCP-Server beziehen, der zuerst geantwortet hat. Besteht die Wahrscheinlichkeit, dass der eine näher am Ziel ist, wenn der andere über ein WAN verbunden ist?
Pseudocyber
2
Normalerweise ja. Ein Grund, dies zu tun, wäre für Failover / HA von DHCP (z. B. ISC DHCPD unterstützt dies)
LapTop006
2
ACK LapTop006 ist richtig. Der DHCP-Client wird diese Situation des doppelten Angebots ordnungsgemäß handhaben. Es ist keine spezielle Implementierung erforderlich.
Ytti
6

Ihr IP-Helfer ist der richtige Weg , dies für Redundanz zu tun und ist die empfohlene Methode.

Die DHCPDiscovery (Rundsendung) wird vom IP-Helfer abgerufen und anschließend mit dem Relay-Agent (dem Router) in der Anforderung an jeden DHCP-Server gesendet.

Normalerweise gewinnt der erste DHCP-Server, der antwortet. Beide DHCP-Server können (und sollten) dem Client DCHPO anbieten. Der Client entscheidet, welchen er behält, und sendet dann eine DHCPRequest (Unicast) an den Server, der ihn für die IP-Adresse angeboten hat, die er verwenden möchte. Der Server muss diese Anforderung über DHCP prüfen, um den Vorgang abzuschließen.

Zur Redundanz, aber um nicht gegen die DHCP-Regel zu verstoßen, dass für Ihre IP-Pools keine überlappenden Bereiche definiert sind, benötigen Sie zwei IP-Helfer. Da die DHCP-Server einander nicht kennen, müssen die IP-Pools eindeutig sein. Eine übliche Methode für die DHCP-Redundanz besteht darin, das typische / 24-Subnetz in zwei / 25-Teilnetze für Ihre Bereiche aufzuteilen (eines pro Server).

Beispiel: 192.0.2.0/24 ist Ihr aktuelles Netzwerk. Sie unterteilen es in 192.0.2.0/25 und 192.0.2.128/25. Die ungefähr 256 Adressen werden also in zwei Pools mit 128 Adressen aufgeteilt und jedem DHCP-Bereich zugewiesen. Jetzt haben Sie keine überlappenden Adressen + Redundanz.

Stellen Sie sicher, dass die Server Ihr gesamtes Netzwerk unterstützen, wenn ein DHCP-Server ausfällt, da Sie Ihren Bereichspool halbieren. Betrachten Sie die Lease-Time als die Dauer, für die Clients ihre Adressen behalten können, wenn Sie Ihren Pool nicht ausschöpfen, wenn Sie viele rotierende Clients haben, und dennoch genügend Zeit haben, um einen ausgefallenen DHCP-Server zu erkennen und zu reparieren.

generalnetworkerror
quelle
1
Eigentlich möchten Sie sie nicht teilen, sondern auf allen DHCP-Servern einen identischen Bereich konfigurieren und auf jedem einzelne eindeutige Ausschlussbereiche einrichten. Auf diese Weise haben Sie eine bessere Flexibilität, wenn ein Server für eine Weile ausfällt.
Pause
1
Die Ausschlüsse bleiben in der Regel in der Konfiguration verborgen, und ich bevorzuge es, die beiden Bereiche mit ihren separaten Pools zu identifizieren, damit keine Frage besteht, was jeder DHPC-Server tut. Solange das Design einen ausgefallenen DHCP-Server für einige Zeit handhaben kann, sehe ich kein Problem damit, aber ich bin damit einverstanden, dass die Ausschlussroute für einige eine bessere Option ist. (Diese Kommentare beziehen sich auf die GUI von Windows DHCP, in der einige Details
vergraben sind
2

IIRC sendet es an beide konfigurierten Helfer und der schnellste gewinnt.


quelle
1

Wenn Sie befürchten, dass DHCP die anderen Leases nicht kennt, sendet der DHCP-Server vor dem Senden eines DHCPOFFER an den Host eine ICMP-Nachricht an die IP-Adresse, wenn der DHCP-Server eine ICMP-Echoantwortnachricht empfängt, den DHCP Der Server wählt eine andere IP-Adresse und sendet eine weitere ICMP-Nachricht an diese IP-Adresse, bis keine ICMP-Echo-Antwortnachricht empfangen wird. Anschließend sendet der DHCP-Server die IP-Adresse im DHCPOFFER an den Host.

Dave
quelle
Wenn ja, konfiguriert. Man kann seinen DHCP-Server so konfigurieren, dass er solche Zuweisungen nicht "schützt".
Ricky Beam
Ich würde ein wenig weiter gehen als Ricky und sagen, dass dies in vielen größeren Netzwerken nicht mehr üblich ist, da dies zu Leistungsproblemen auf den DHCP-Servern führen kann. Die meisten Stationen führen jetzt eine lokale Firewall aus und antworten häufig nicht auf Ping-Anforderungen. Der Server muss jedoch für jede Anforderung eine Zeitüberschreitung abwarten. Dies macht die Funktion auch weniger nützlich (Station mit Firewall antwortet nicht, der Server musste auf das Timeout der Anforderung warten, und es tritt immer noch ein IP-Konflikt auf).
YLearn