Problema di inoltro DHCP sulla rete secondaria delle interfacce

Una rete secondaria è stata configurata su un'interfaccia di un router Cisco 2621 e i ip helper-addresscomandi sono stati implementati, ma nessun client di quella rete secondaria è stato in grado di estrarre gli indirizzi DHCP. Abbiamo scambiato la rete primaria e la rete secondaria e tutto ha iniziato a funzionare bene. Sostituito e lo stesso problema di prima.

Qualcuno può spiegare perché è così? C'è un modo per far funzionare l'inoltro di richieste DHCP per una rete secondaria di interfacce o può funzionare solo sulla rete primaria?

I router Cisco useranno la sottorete primaria configurata sull'interfaccia per identificare le richieste DHCP inoltrate.

L'unica altra opzione è la funzione di inoltro intelligente DHCP , che consente a un router di utilizzare la sottorete secondaria, ma solo dopo che non sono state visualizzate più offerte DHCP per la sottorete primaria.

Hai due opzioni.

Opzione 1: configura lo smart relay DHCP (vedi di più su questo nelle risposte di Dave e Mierdin):

ip dhcp smart-relay

Opzione due: imposta un'istruzione di rete condivisa nel tuo dhcpcd.conf (supponendo che stai eseguendo un server DHCP basato su Linux - vedi la risposta di Peter sotto se non lo sei)

shared-network "testing" { 

subnet 192.168.2.0 netmask 255.255.255.0 { 
option routers 192.168.2.1; 
} 

subnet 192.168.1.0 netmask 255.255.255.0 { 
option routers 192.168.1.1; 
option domain-name-servers a.b.c.d; 
pool { 

} 
} 
} 

Nel pacchetto DHCPDiscover viene inviato solo l'indirizzo primario dell'interfaccia come campo Indirizzo IP gateway (giaddr) del pacchetto DHCP.

È possibile esaminare le interfacce secondarie che consentono agenti di inoltro DHCP separati (indirizzo helper IP).

Sono abbastanza certo che quando il router inoltra la richiesta DHCP include solo la rete primaria configurata sull'interfaccia. Non credo che ci sia alcun modo per farlo usare la rete secondaria.

Modifica: ho fatto alcuni googling e determinato ciò che altri hanno già sottolineato, c'è una funzione chiamata smart-relay che può utilizzare la rete secondaria, ma solo dopo il timeout primario tre volte.

La citazione pertinente da Comprensione e risoluzione dei problemi relativi a DHCP in Catalyst Switch o reti aziendali - Cisco Systems

Come far funzionare DHCP su segmenti IP secondari

Per impostazione predefinita, DHCP ha una limitazione in quanto i pacchetti di risposta vengono inviati solo se la richiesta viene ricevuta dall'interfaccia configurata con l'indirizzo IP primario. Il traffico DHCP utilizza l'indirizzo di trasmissione. Quando la richiesta DHCP viene ricevuta dall'interfaccia del router, la inoltra al server DHCP (quando è configurato l'indirizzo dell'helper IP) con un indirizzo di origine dell'IP primario configurato sull'interfaccia per far sapere al server DHCP quale pool IP deve utilizzare (per il client) nel pacchetto di risposta DHCP.

Non è possibile per il router sapere se la richiesta di trasmissione DHCP proviene da un dispositivo che si trova sulla rete IP secondaria configurata sull'interfaccia. Come soluzione alternativa, è possibile configurare la configurazione dell'interfaccia secondaria (a condizione che il dispositivo collegato al router supporti la codifica dot1q) per separare le due sottoreti, in modo che entrambi ottengano correttamente i loro indirizzi IP corrispondenti.

Se l'indirizzo secondario è il modo preferito, esiste un'altra soluzione alternativa, che consiste nell'abilitare il comando di configurazione globale ip dhcp smart-relay. Ciò ha una limitazione in quanto utilizza l'IP secondario solo per inoltrare la richiesta DHCP se non vi è alcuna risposta dal server DHCP dopo tre richieste consecutive per il pool di indirizzi primario.

Con i server DHCP Microsoft (e forse altri) è possibile utilizzare i superscopi per distribuirlo dagli indirizzi secondari.

Utilizzo di DHCP per assegnare indirizzi IP a reti secondarie

Alcuni router possono essere configurati con indirizzi primari e secondari che consentono a una porta su un router di ascoltare più subnet (logiche).

Windows NT 4.0 Service Pack 2 e versioni successive hanno introdotto il supporto per Superscoping per DHCP. Ciò consente a un server DHCP con una scheda di interfaccia di rete di assegnare contratti di locazione per più subnet logiche.

Per installare Superscopes in DHCP Manager, procedere come segue:

• Creare un nuovo ambito in DHCP Manager che corrisponda alla sottorete primaria sul router.
• Creare i Superscopi che faranno parte degli indirizzi secondari configurati sul router.
• Utilizzare il Manager DHCP per definire il Superscope per includere tutte le sottoreti.

Per i passaggi completi su come impostare Superscoping DHCP, consultare il seguente articolo della Microsoft Knowledge Base: 161571 Utilizzo di Superscopes DHCP per servire più sottoreti logiche

Quando viene inviata una richiesta DHCP, viene trasmessa dall'indirizzo principale. Quindi, quando viene inviato a qualsiasi indirizzo IP helper specificato, quel server lo vedrà provenire dall'indirizzo IP primario. Su come un server Microsoft, è necessario impostare la subnet primaria e secondaria in un superscope. Disegnerà dal pool secondario solo dopo che il primo pool avrà esaurito gli indirizzi IP disponibili nel pool primario. Ho sentito parlare del modulo logico, ma non ci ho ancora giocato.

configura l'indirizzo dell'ip-helper anche sulle sottointerfacce con lo stesso ip di supporto .. no smart-relay .. l'ho provato e ha funzionato in GNS3..non testato in live ..!