Como são tratadas duas instruções de "endereço de IP auxiliar"?

15

Descobri uma sub-rede com duas instruções "endereço de IP auxiliar". Esta não é a nossa configuração normal.

interface Vlan300
 ip address 10.1.3.2 255.255.255.0
 ip helper-address 10.2.1.10
 ip helper-address 10.3.1.10

Olhando para nossos servidores DHCP, parece que existem concessões provenientes de ambos.

Sei que isso não é recomendado, e os dois servidores DHCP podem não estar cientes das atribuições de concessão um do outro (tenho certeza de que não).

A questão é: como isso é tratado pelo switch Cisco (4510 Sup7 12.2)?

  • É o primeiro servidor DHCP a responder?
  • É o primeiro, depois o segundo, se o primeiro expirar?
  • É rodízio?
cisco dhcp Pseudocélula
fonte

Respostas:

12

O ip helper-addresscomando designa um endereço para o qual as transmissões são encaminhadas; ele enviará o pacote original para cada um desses endereços listados.

Se ambas responderem, as duas respostas serão encaminhadas de volta para a LAN.

ytti
fonte
11
Portanto, o host obteria um IP do servidor DHCP respondido primeiro - as chances são de que uma delas chegará mais perto, se a outra for sobre uma WAN?
Pseudocyber
2
Normalmente sim. Uma razão para fazer isso seria para failover / ha de DHCP (por exemplo, ISC DHCPD suporta isso)
LapTop006
2
ACK LapTop006 está certo. O cliente DHCP lidará com essa situação de dupla oferta por design graciosamente, nenhuma implementação específica é necessária.
Ytti 23/05
6

Seu auxiliar de ip é a maneira correta de fazer isso para redundância e é o método recomendado.

O DHCPDiscovery (broadcast) é captado pelo ip-helper e, em seguida, é enviado para cada servidor DHCP com o agente de retransmissão (o roteador) na solicitação.

Geralmente, o primeiro servidor DHCP a responder vence. Ambos os servidores DHCP podem (e devem) criar DCHPOffers para o cliente. É o cliente que decide qual manter e envia um DHCPRequest (unicast) ao servidor que o ofereceu para o IP que deseja usar. O servidor precisa DHCPAck essa solicitação para concluir o processo.

Para redundância, mas para não violar a regra DHCP de não ter escopos sobrepostos definidos para seus pools de IP, você precisa de dois auxiliares de IP. Como os servidores DHCP não têm conhecimento um do outro, os conjuntos de IPs devem ser exclusivos. Um método comum para redundância de DHCP é pegar sua sub-rede / 24 típica e dividi-la em dois / 25s para seus escopos (um por servidor).

Exemplo: 192.0.2.0/24 é a sua rede real, então você a divide em 192.0.2.0/25 e 192.0.2.128/25. Portanto, os aproximadamente 256 endereços são divididos em dois conjuntos de 128 endereços e atribuídos a cada escopo DHCP. Agora você não tem endereços sobrepostos + redundância.

Desde que você cortou seu pool de escopos pela metade, verifique se os servidores podem suportar toda a sua rede se um servidor DHCP falhar. Considere o tempo de concessão como a duração em que os clientes podem reter seus endereços, onde você não esgotará seu pool se tiver muitos clientes rotativos, e ainda assim poderá fornecer tempo suficiente para detectar e corrigir um servidor DHCP com falha.

generalnetworkerror
fonte
11
Na verdade, você não deseja dividi-los, mas configure um escopo idêntico em todos os servidores dhcp e configure intervalos de exclusão exclusivos em cada um. Dessa forma, você terá maior agilidade se um servidor ficar inativo por um tempo.
pauska
11
As exclusões tendem a ficar ocultas na configuração e eu prefiro ver os dois escopos facilmente identificados com seus pools separados, portanto não há dúvida sobre o que cada servidor DHPC está fazendo. Desde que o design possa lidar com um servidor DHCP com falha por algum período de tempo, não vejo problema nisso, mas concordo que seguir a rota de exclusões é uma opção melhor para alguns. (Esses comentários são com relação a GUI do DHCP do Windows que enterra alguns dos detalhes.)
generalnetworkerror
2

IIRC, ele envia para os auxiliares configurados e o mais rápido vence.


fonte
1

com relação à sua preocupação com o fato de o DHCP não estar ciente das outras concessões, antes que um DHCPOFFER seja enviado ao host, o servidor DHCP envia uma mensagem ICMP para o endereço IP, se o servidor DHCP receber uma mensagem de resposta de eco ICMP, o DHCP o servidor escolhe um endereço IP diferente e envia outra mensagem ICMP para esse endereço IP até que uma mensagem de resposta de eco ICMP não seja recebida; o servidor DHCP envia o endereço IP no DHCPOFFER ao host.

Dave
fonte
Se estiver configurado. Pode-se configurar o servidor DHCP para não "guardar" tarefas como essa.
Ricky Beam
Eu iria um pouco mais longe do que Ricky e diria que isso não é mais uma prática comum em muitas redes maiores, pois pode criar um problema de desempenho nos servidores DHCP. A maioria das estações agora executa um firewall local e geralmente não responde a solicitações de ping, mas o servidor ainda precisa aguardar um tempo limite por solicitação. Isso também torna o recurso menos útil (a estação com firewall não responde, o servidor precisa aguardar o tempo limite da solicitação e ainda resulta em um conflito de IP).
YLearn