Praktik terbaik menggunakan "ip-helper" Cisco untuk DHCP?

16

Topologi kami sedemikian rupa sehingga kami memiliki dua 4510 di lemari IDF kami . Setiap switch memiliki VLAN data dan VLAN suara. Switch adalah lapisan 2 trunked ke inti, di mana antarmuka VLAN, routing terjadi, dan DHCP diteruskan ke server DHCP.

Apa praktik terbaik untuk menyediakan redundansi layanan DHCP? Jika ada dua server dhcp, dan dua alamat "ip-helper", akankah jaringan hanya meneruskan permintaan dhcp ke IP pertama selama itu dapat dijangkau dari perspektif jaringan? Jika turun, maka dhcp pergi ke alamat kedua?

Bagaimana jika layanan dhcp server pertama mengalami masalah - tetapi server masih dapat dijangkau melalui jaringan (Anda dapat melakukan ping, tetapi layanan dhcp sedang down)? Atau bagaimana jika ruang lingkup DHCP penuh? Apakah alamat ip-helper kedua akan membantu? Apakah alamat kedua hanya berlaku jika server pertama rusak?

Apakah ada cara untuk mendapatkan ip-helper ke "round-robin" di antara keduanya?

PS. Sayangnya, ini adalah opsi Microsoft DHCP Server saja. Saya ditanya tentang ide dan saya menyebutkan Infoblox, tapi itu di masa depan .... mungkin.

Terima kasih.

dhcp 
Pseudocyber
sumber
Pertanyaan yang terkait erat (tetapi bukan duplikat): networkengineering.stackexchange.com/questions/914/…
Mike Pennington
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:

10

Router akan meneruskan semua permintaan DHCP ke semua server yang dikonfigurasi dengan ip helper. Server pertama yang merespons dengan alamat yang dapat digunakan menang. Saya tidak mengetahui cara round-robin dari router.

Ryan
sumber
3
Untuk memperjelas, tanggapan dari kedua server diteruskan kembali ke klien dan klien membuat pilihan untuk menerima.
YPelajari
"Server pertama yang merespons dengan alamat yang dapat digunakan [biasanya] menang."
generalnetworkerror
7

Semua lalu lintas siaran (DHCPDISCOVERs dan DHCPREQUESTs) akan diteruskan ke semua alamat ip-helper. Urutan di mana pernyataan ip-helper dikonfigurasi tidak membuat perbedaan. Perangkat akan mengambil alamat dari server pertama yang menerima DHCPOFFER.

Satu-satunya cara untuk mendapatkan lingkup penuh adalah dengan mengkonfigurasi subnet sekunder pada antarmuka. Di Cisco IOS, konfigurasi terlihat seperti ini:

interface f0/1
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary
Eric Rochow
sumber
1
Ini bukan satu-satunya cara untuk mengatasi ruang lingkup penuh, hanya salah satu yang paling bijaksana. Misalnya, Anda dapat menyesuaikan ukuran subnet (ubah / 24 ke / 23) atau bersihkan konfigurasi DHCP Anda (tambahkan alamat "cadangan" yang tidak digunakan kembali ke dalam kumpulan, dll).
YPelajari
1
Benar, tetapi itu tidak selalu pilihan. Mungkin saya harus mengubah kata-kata saya menjadi satu-satunya cara yang konsisten untuk menyiasati ruang lingkup menjadi penuh.
Eric Rochow
1
Hanya ingin menunjukkan bahwa menambahkan subnet sekunder tidak selalu merupakan opsi. Bahaya dalam solusi ini adalah mudah diimplementasikan dan sering kali merupakan hasil dari pendekatan reaksioner dan pemikiran tidak diberikan untuk desain yang tepat. Dalam pengalaman saya, saya umumnya menemukan bahwa jika seseorang menggunakan solusi ini secara teratur jaringan cenderung "berantakan" (terlalu banyak entri dalam tabel routing, perencanaan penggunaan IP yang buruk, dll). Daripada konsisten, saya akan kembali pada kata yang saya pilih, yang bijaksana.
YPelajari
Saya telah menggunakan alamat sekunder cukup lama untuk mendapatkan printer alamat IP tetap faks iklan seperti readdressed, maka kita menyingkirkannya
fredpbaker
2

Semua ip helper-addressbaris yang dikonfigurasi dalam VLAN Anda mengambil siaran DHCP dari klien, tambahkan alamat router (gateway) ke dalam paket UDP, lalu unicast ke server DHCP. [Saya yakin paket penulisan ulang hanya dilakukan sekali, kemudian salinan dikirim ke setiap server DHCP.] Semua server yang terdaftar yang dikonfigurasi menerima paket DHCPDiscover oleh relay router.

Redundansi server DHCP Anda tidak hanya tergantung pada OS Anda, tetapi juga versi spesifiknya! Untuk Windows yang disebutkan, opsi Anda berkisar dari split-scope yang sebenarnya di Windows 2008 R2 hingga redundansi failover aktif di Windows 2012. Untuk server DHCP yang tidak terlalu kuat (yaitu, Windows 2003), Anda dapat secara manual mengkonfigurasi pemisahan- cakupan. Rekomendasi umum adalah aturan 80/20 dengan 80% dari sewa diatur pada apa yang Anda (dan Anda sendiri) anggap sebagai server DHCP primer Anda dan 20% dan yang sekunder. Pengecualian ditambahkan ke setiap server DHCP karena mereka memiliki cakupan yang tumpang tindih.

Karena saya bukan penggemar cakupan yang tumpang tindih di Windows 2003 karena pengecualian cenderung disembunyikan dari pandangan, saya lebih suka untuk hanya membagi subnet menjadi setengah untuk setiap server DHCP. Blok A / 24 untuk sewa klien menjadi dua / 25 blok. Kuncinya adalah subnet mask dalam lingkup masih a / 24. Alamat IP awal dan akhir Anda dalam kisaran yang dikonfigurasi dalam cakupan mengikuti / 25. Sekarang saya merekomendasikan beberapa pengecualian untuk perangkat jaringan seperti antarmuka VLAN addr IP dan HSRP serta beberapa untuk perangkat statis (misalnya printer) di subnet yang sama. Jadi saya mengecualikan 16 (0-15) alamat pertama - alamat nol tidak akan digunakan, tentu saja, - dan mengecualikan 16 teratas (240-255) - 255 siaran, tentu saja. Anda benar-benar bisa lolos dengan tidak mengkonfigurasi pengecualian dengan hanya memulai dan mengakhiri alamat IP dengan tepat.

Informasi cakupan dasar dalam 50/50 split-scope yang dikonfigurasikan secara manual (2x / 25 = / 24) mirip dengan:

DHCP Primer
  Lingkup-bawah: 192.0.2.0/24, mulai 192.0.2.16, akhir 192.0.2.127, tidak ada pengecualian
DHCP Secondary
  Lingkup-atas: 192.0.2.0/24, mulai 192.0.2.128, akhir 192.0.2.239, tidak ada pengecualian

Konfigurasikan cakupan identik (2x / 24) dengan pengecualian yang sesuai jika Anda lebih suka metode ini:

DHCP Primer
  Cakupan penuh: 192.0.2.0/24, mulai 192.0.2.16, akhir 192.0.2.239, pengecualian 1-15, 128-254
DHCP Secondary
  Cakupan penuh: 192.0.2.0/24, mulai 192.0.2.16, akhir 192.0.2.239, pengecualian 1-127, 240-254

Karena ada penundaan sangat sedikit dengan paket DHCPDiscover duplikat unicast untuk masing-masing ip helper-address, semua yang lain sama, server DHCP pertama yang terdaftar biasanya akan menjadi yang pertama merespons dengan DHCPOffer, dan alamat yang dipilih oleh klien ketika membuat DHCPRequest nya - tidak ada jaminan. Jadi, tempatkan server DHCP utama Anda terlebih dahulu di SVI Anda untuk VLAN. Seorang klien biasanya menerima banyak DHCPO dan memutuskan yang terbaik yang biasanya yang pertama diterima. Penugasan selesai hanya setelah klien mengirimkan DHCPRequest kembali ke server - jika server berubah pikiran tentang sewa atau tidak lagi dapat dijangkau atau ??? - dan server mengirim DHCPACK.

antarmuka vlan123
  desc svi untuk contoh relay vl123 dhcp
  alamat ip 192.0.2.1
  ip helper-address 192.0.4.1! Server DHCP primer
  ip helper-address 192.0.4.2! Server DHCP sekunder

Antara data dan VLAN suara Anda, Anda mungkin ingin mengganti apa yang Anda anggap sebagai server DHCP utama untuk VLAN yang diberikan. Saya melakukan ini untuk membantu menyebarkan beban sewa sedikit.

Jika ruang lingkup server DHCP penuh, itu tidak akan menjawab dengan DHCPOffer, jadi tawaran itu akan datang dari server DHCP lain, dengan asumsi itu tidak juga penuh. Ingatlah ketika memecahkan masalah bahwa klien Windows akan mengingat IP yang mereka sewa terakhir dan berusaha untuk mendapatkannya lagi. Ingat juga semua reservasi yang Anda lakukan harus dilakukan di kedua server dan dicatat di ACL yang Anda miliki seperti di firewall.

Lihat Memahami dan Memecahkan Masalah DHCP di Catalyst Switch atau Enterprise Networks untuk penjelasan terperinci dan jejak sniffer dari proses relay DHCP.

generalnetworkerror
sumber
0

Inti dari semua ini adalah bahwa redundansi DHCP adalah 80% masalah server DHCP, Anda dapat melakukan pendekatan lingkup split, windows 2012 memungkinkan Anda memiliki aktif dan siaga dengan replikasi tanpa pengelompokan. Kami hanya memiliki cadangan harian (kami menggunakan sewa 7 hari) dan kemudian mengembalikan ke kotak lain atau VM. Periksa apa yang Anda berikan perangkat lunak server DHCP, alamat pembantu sebenarnya adalah yang paling tidak Anda khawatirkan

fredpbaker
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.