Alterando o servidor DHCP

9

Temos uma LAN com 20 máquinas. Eles estão conectados a um switch que também se conecta ao nosso modem DSL Westell principal para acesso à Internet.

O modem faz o NAT e é o servidor DHCP (para que nossos endereços internos sejam 192.168.1. *). Temos um modem de backup e uma linha telefônica que é igual à principal, exceto, é claro, que seu endereço IP para o mundo exterior é diferente.

O plano é que, se a linha principal falhar, apenas movamos o cabo que conecta o modem e passamos do modem primário para o backup. É bruto e não exatamente em tempo real, mas suficiente para nossas necessidades.

A questão é, quando a troca é feita, o que acontece com os endereços atribuídos ao DHCP? As máquinas já possuem endereços, mas o modem de backup não os conhece. Então o que acontece? A confusão reinará na LAN?

dhcp JL Tympanum
fonte
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

8

A confusão reinará na LAN?

Geralmente não. As máquinas que possuem endereços ainda os terão, até que seu contrato expire. Não tenho certeza de quão inteligente é o Westel DHCPd, mas a maioria verificará se um endereço não está em uso antes de atribuí-lo. Você pode evitar possíveis colisões configurando cada roteador para usar um intervalo diferente de endereços: roteador 1 - 192.168.1.100-149, roteador 2 - 192.168.1.150-199. Quando novas máquinas ficam online ou as concessões antigas expiram, elas recebem um endereço do roteador ativo no momento.

Lembre-se de não definir nenhum host para 100-199.

Ricky Beam
fonte
Tenha cuidado com o modelo "verificar se um endereço não está em uso", pois isso normalmente é feito através do ping do IP antes de atribuí-lo. Muitos firewalls bloquearão pings de ICMP por padrão e, como resultado, o servidor DHCP distribuirá endereços.
YLearn
Os firewalls baseados em host raramente bloqueiam a sub-rede local. O que criará uma bagunça é o servidor dhcp que não está fazendo isso.
Ricky feixe
Realmente depende do firewall e do ambiente real. Quanto à verificação, concordo que geralmente é uma abordagem melhor do que nenhuma, mas sempre tento fornecer a ressalva para que as pessoas entendam essa limitação. Eu sempre pensei que um ARP para endereços de sub-rede local seria uma verificação melhor (mas entendo um pouco mais envolvido com o código - duas verificações diferentes dependendo se local ou não).
YLearn
10

Supondo que o roteador de substituição use o mesmo IP interno e atribua do mesmo intervalo de IP, isso não será um grande problema. Os clientes manterão o IP atribuído via DHCP e solicitarão uma renovação da concessão do DHCP após algum tempo. O novo roteador honrará a renovação ou se o IP for atribuído a outro dispositivo, e depois o cliente fará uma descoberta para um novo endereço.

Teun Vink
fonte
3
Eu também sugeriria um curto (er) tempo de concessão (uma hora ou menos) se o servidor DHCP permitir que você altere isso e possa lidar com isso. Dessa forma, o servidor DHCP no roteador de backup aprenderá as concessões mais rapidamente (para evitar conflitos de IP) e resolverá quaisquer conflitos de IP que ocorram mais rapidamente.
YLearn
3

Sua configuração se beneficiaria muito com um roteador de duas wan. Eu recomendaria um Cisco RV042. O roteador atua como o servidor DHCP da LAN e fará failover automaticamente entre as duas conexões DSL.

Os modems DSL precisarão ser colocados no modo de ponte ou precisarão fornecer um IP de sub-rede diferente do padrão. Por exemplo, você pode programar um modem para usar 10.10.10.xe outro 10.10.20.x em suas portas LAN.

WaxTrax
fonte
1

Não é necessário que você coloque seu servidor dhcp no dispositivo nat e, no seu caso, tê-lo no dispositivo nat permite preservar o estado entre trocas de dispositivos nat.

hildred
fonte