Come vengono gestite due istruzioni "ip helper-address"?

15

Ho scoperto una sottorete con due istruzioni "ip helper-address". Questa non è la nostra normale configurazione.

interface Vlan300
 ip address 10.1.3.2 255.255.255.0
 ip helper-address 10.2.1.10
 ip helper-address 10.3.1.10

Guardando i nostri server DHCP, sembra che ci siano contratti di locazione provenienti da entrambi.

Mi rendo conto che questo non è raccomandato e che i due server DHCP potrebbero non essere consapevoli delle reciproche assegnazioni di leasing (sono quasi sicuro che non lo facciano).

La domanda è: come viene gestito dallo switch Cisco (4510 Sup7 12.2)?

  • È il primo server DHCP a rispondere?
  • È il primo, quindi il secondo se il primo va in timeout?
  • È round robin?
cisco  dhcp 
Pseudocyber
fonte

Risposte:

12

Il ip helper-addresscomando indica un indirizzo a cui vengono inoltrate le trasmissioni; invierà il pacchetto originale a ciascuno di quegli indirizzi elencati.

Se entrambe le risposte, entrambe le risposte vengono inoltrate alla LAN.

ytti
fonte
1
Quindi, l'host prenderebbe un IP da qualunque server DHCP abbia risposto per primo - le probabilità sono quella che vincerà uno più vicino, se l'altro è su una WAN?
Pseudocyber,
2
Di solito si. Un motivo per farlo sarebbe per il failover / HA del DHCP (ad es. ISC DHCPD supporta questo)
LapTop006
2
ACK LapTop006 ha ragione. Il client DHCP gestirà questa situazione di doppia offerta progettando con garbo, non è richiesta un'implementazione specifica.
ytti
6

Il tuo ip-helper è il modo corretto di farlo per ridondanza ed è il metodo raccomandato.

DHCPDiscovery (broadcast) viene raccolto dall'ip -helper e quindi viene unicastato su ciascun server DHCP con il relay-agent (il router) nella richiesta.

Di solito vince il primo server DHCP che risponde. Entrambi i server DHCP possono (e dovrebbero) creare DCHPOffer per il client. È il client che decide quale mantenere e quindi invia un DHCPRequest (unicast) al server che lo ha offerto per l'IP che desidera utilizzare. Il server deve DHCPAck che richiede di completare il processo.

Per ridondanza, ma per non violare la regola DHCP di non avere ambiti sovrapposti definiti per i pool IP, sono necessari due helper IP. Poiché i server DHCP non si conoscono a vicenda, i pool IP devono essere univoci. Un metodo comune per la ridondanza DHCP è quello di prendere la propria subnet / 24 tipica e dividerla in due / 25s per i propri ambiti (uno per server).

Esempio: 192.0.2.0/24 è la tua rete reale, quindi la dividi in 192.0.2.0/25 e 192.0.2.128/25. Quindi i circa 256 indirizzi vengono tagliati in due pool di 128 indirizzi e assegnati a ciascun ambito DHCP. Ora non hai indirizzi sovrapposti + ridondanza.

Poiché dimezzate il pool di oscillazioni, assicuratevi che i server possano supportare l'intera rete in caso di guasto di un server DHCP. Considera il lease-time come la durata in cui i client possono conservare i loro indirizzi dove non esaurirai il tuo pool se hai molti client in rotazione, ma puoi darti abbastanza tempo per rilevare e correggere un server DHCP guasto.

generalnetworkerror
fonte
1
In realtà non si desidera dividerli, ma piuttosto configurare un ambito identico su tutti i server DHCP e impostare intervalli di esclusione univoci su ciascuno. In questo modo avrai una maggiore agilità se un server dovesse spegnersi per un po '.
pauska,
1
Le esclusioni tendono a essere sepolte nella configurazione e preferisco vedere i due ambiti facilmente identificabili con i loro pool separati, quindi non c'è dubbio su cosa stia facendo ciascun server DHPC. Finché la progettazione può gestire un server DHCP non funzionante per un certo periodo di tempo, non vedo alcun problema con questo, ma sono d'accordo che seguire la via delle esclusioni sia un'opzione migliore per alcuni. (Questi commenti sono relativi alla GUI di Windows DHCP che nasconde alcuni dettagli.)
generalnetworkerror
2

IIRC, invia ad entrambi gli helper configurati e vince quello più veloce.

1

per quanto riguarda la preoccupazione che il DHCP non sia a conoscenza degli altri contratti di locazione, prima che un DHCPOFFER venga inviato all'host, il server DHCP invia un messaggio ICMP all'indirizzo IP, se il server DHCP riceve un messaggio di risposta eco ICMP, il DHCP il server sceglie un indirizzo IP diverso e invia un altro messaggio ICMP a quell'indirizzo IP fino a quando non viene ricevuto un messaggio di risposta echo ICMP, quindi il server DHCP invia l'indirizzo IP in DHCPOFFER all'host.

dave
fonte
Se così configurato. Si può configurare il proprio server DHCP per non "proteggere" le assegnazioni in quel modo.
Ricky Beam,
Vorrei andare un po 'oltre Ricky e dire che questa non è più una pratica comune in molte reti più grandi in quanto può creare un problema di prestazioni sui server DHCP. La maggior parte delle stazioni ora esegue un firewall locale e spesso non risponde alle richieste di ping, ma il server deve ancora attendere un periodo di timeout per richiesta. Ciò rende anche la funzionalità meno utile (la stazione con firewall non risponde, il server ha dovuto attendere il timeout della richiesta e si verifica comunque un conflitto IP).
Impara
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.