Problema de retransmissão DHCP nas interfaces de rede secundária

Uma rede secundária foi configurada em uma interface de um roteador Cisco 2621 e os ip helper-addresscomandos foram colocados em prática, mas nenhum cliente dessa rede secundária conseguiu extrair endereços DHCP. Trocamos a rede primária e a secundária e tudo começou a funcionar bem. Trocou de volta e mesmo problema que antes.

Alguém pode explicar por que isso é assim? Existe uma maneira de fazer o encaminhamento de solicitações DHCP funcionar para uma rede secundária de interfaces ou apenas funcionar na rede primária?

Os roteadores Cisco usarão a sub-rede principal configurada na interface para identificar solicitações DHCP encaminhadas.

A única outra opção é o recurso de retransmissão inteligente do DHCP , que permite que um roteador use a sub-rede secundária, mas somente depois que várias ofertas de DHCP para a sub-rede principal não são vistas.

Você tem duas opções.

Opção 1: Configurar o relé inteligente DHCP (veja mais sobre isso nas respostas de Dave e Mierdin):

relé inteligente dhcp ip

Opção 2: Configurar uma declaração de rede compartilhada no dhcpcd.conf (assumindo que você esteja executando um servidor DHCP baseado em Linux - veja a resposta de Peter abaixo, se não estiver)

shared-network "testing" { 

subnet 192.168.2.0 netmask 255.255.255.0 { 
option routers 192.168.2.1; 
} 

subnet 192.168.1.0 netmask 255.255.255.0 { 
option routers 192.168.1.1; 
option domain-name-servers a.b.c.d; 
pool { 

} 
} 
} 

Somente o endereço principal da interface é enviado no pacote DHCPDiscover como o campo endereço IP do gateway (giaddr) do pacote DHCP.

Você pode examinar o uso de subinterfaces que permitem agentes de retransmissão DHCP separados (endereço de IP auxiliar).

Estou bastante certo de que, quando o roteador encaminha a solicitação DHCP, ele inclui apenas a rede principal configurada na interface. Não acredito que exista nenhuma maneira de usar a rede secundária.

Edit: Eu fiz um Googling e determinei o que os outros já apontaram, há um recurso chamado smart-relay que pode usar a rede secundária, mas somente depois que o primário expira três vezes.

A citação relevante de Compreendendo e pesquisando defeitos DHCP no Catalyst Switch ou nas redes empresariais - Cisco Systems

Como fazer o DHCP funcionar em segmentos IP secundários

Por padrão, o DHCP tem uma limitação em que os pacotes de resposta são enviados apenas se a solicitação for recebida da interface configurada com o endereço IP principal. O tráfego DHCP usa o endereço de broadcast. Quando a solicitação de DHCP é recebida pela interface do roteador, a encaminha para o servidor DHCP (quando o endereço IP auxiliar está configurado) com um endereço de origem do IP primário configurado na interface para permitir que o servidor DHCP saiba qual pool de IP deve use (para o cliente) no pacote de resposta do DHCP.

Não há como o roteador saber se a solicitação de transmissão DHCP vem de um dispositivo que está na rede IP secundária configurada na interface. Como solução alternativa, a configuração da sub-interface (desde que o dispositivo conectado ao roteador suporte a marcação dot1q) para separar as duas sub-redes pode ser configurada, para que ambos obtenham seus endereços IP correspondentes corretamente.

Se o endereço secundário for a maneira preferida, há outra solução alternativa, que é habilitar o comando de configuração global ip dhcp smart-relay. Isso tem uma limitação, pois ele usa apenas o IP secundário para retransmitir a solicitação DHCP se não houver resposta do servidor DHCP após três solicitações consecutivas para o conjunto de endereços primário.

Com os servidores DHCP da Microsoft (e talvez outros), você pode usar superescopos para distribuí-lo a partir dos endereços secundários.

Usando DHCP para atribuir endereços IP a redes secundárias

Alguns roteadores podem ser configurados com endereços primário e secundário que permitem que uma porta de um roteador escute várias sub-redes (lógicas).

O Windows NT 4.0 Service Pack 2 e versões posteriores introduziram o suporte de superescopo para DHCP. Isso permite que um servidor DHCP com uma placa de interface de rede atribua concessões para várias sub-redes lógicas.

Para configurar superescopos no Gerenciador DHCP, execute as seguintes etapas:

• Crie um novo escopo no DHCP Manager que corresponda à sub-rede principal no roteador.
• Crie os superescopos que farão parte dos endereços secundários configurados no roteador.
• Use o Gerenciador DHCP para definir o Superescopo para incluir todas as sub-redes.

Para obter as etapas completas sobre como configurar o superescopo DHCP, consulte o seguinte artigo na Base de Dados de Conhecimento da Microsoft: 161571 Usando superescopos DHCP para atender a várias sub-redes lógicas

Quando uma solicitação DHCP é enviada, ela é transmitida a partir do endereço principal. Portanto, quando for enviado para qualquer endereço IP auxiliar especificado, esse servidor verá o endereço IP primário. Em um servidor da Microsoft, você precisa configurar a sub-rede primária e secundária em um superescopo. Ele será retirado do pool secundário somente depois que o primeiro pool esgotar os endereços IP disponíveis no pool primário. Já ouvi falar do relé inteligente, mas ainda não o brinquei.

configure o endereço ip-helper nas subinterfaces também com o mesmo ip auxiliar .. sem smart-relay .. tentei e funcionou no GNS3..não testado ao vivo ..!