İki “ip helper-address” ifadesi nasıl ele alınır?


15

Ben iki "ip helper-address" ifadeleri ile bir alt ağ keşfettim. Bu bizim normal yapılandırmamız değil .

interface Vlan300
 ip address 10.1.3.2 255.255.255.0
 ip helper-address 10.2.1.10
 ip helper-address 10.3.1.10

DHCP sunucularımıza baktığımızda, her ikisinden de kiralama geliyor gibi görünüyor.

Bunun tavsiye edilmediğini ve iki DHCP sunucusunun birbirlerinin kira atamalarının farkında olmayabileceğinin farkındayım (emin değiller).

Soru, bu Cisco anahtarı (4510 Sup7 12.2) tarafından nasıl ele alınır?

  • Yanıt veren ilk DHCP sunucusu mu?
  • Birincisi zaman, ikincisi zaman aşımına uğradığında?
  • Robin yuvarlak mı?

Yanıtlar:


12

ip helper-addressKomut iletilir yayınları bir adres belirler; orijinal paketi listelenen adreslerin her birine gönderir.

Her ikisi de yanıt verirse, her iki yanıt da tekrar LAN'a iletilir.


1
Yani, ana bilgisayar hangi DHCP sunucusunun ilk cevap verdiğinden bir IP alacaktı - diğeri bir WAN üzerindeyse, kazanacak olan daha yakın oranlar mı?
Sözde

2
Normalde evet. Bunu yapmanın bir nedeni DHCP'nin yerine çalışma / HA (örneğin ISC DHCPD bunu desteklemektedir) olabilir
LapTop006

2
ACK LapTop006 doğru. DHCP istemcisi, bu çift teklif durumunu zarif bir şekilde tasarımla ele alacak, özel bir uygulamaya gerek yoktur.
ytti

6

Sizin ip-yardımcı fazlalık için bunu doğru bir yoldur ve bir çok tavsiye edilen yöntem.

DHCPDiscovery (yayın) ip yardımcısı tarafından alınır ve istekte aktarma aracısı (yönlendirici) ile her DHCP sunucusuna tek noktaya gönderilir.

Genellikle yanıt veren ilk DHCP sunucusu kazanır. Her iki DHCP sunucusu da istemciye DCHPOffers yapabilir (ve yapmalıdır). Hangisinin saklanacağına karar veren ve daha sonra kullanmak istediği IP için sunucuya bir DHCPRequest (tek noktaya yayın) gönderen istemcidir. Sunucunun, işlemi tamamlamak için bu isteği DHCPAck yapması gerekir.

Yedeklilik için, ancak IP havuzlarınız için örtüşen kapsamların bulunmaması DHCP kuralını ihlal etmemek için iki ip yardımcısına ihtiyacınız vardır. DHCP sunucuları birbirinin farkında olmadığından, IP havuzlarının benzersiz olması gerekir. DHCP yedekliliği için yaygın bir yöntem, tipik / 24 alt ağınızı alıp kapsamlarınız için (sunucu başına bir tane) ikiye / 25'lere bölmektir.

Örnek: 192.0.2.0/24 gerçek ağınızdır, bu yüzden 192.0.2.0/25 ve 192.0.2.128/25'e bölebilirsiniz. Böylece kabaca 256 adres 128 adresli iki havuz halinde kesilir ve her DHCP kapsamına atanır. Artık çakışan adresiniz + artıklık yok.

Kapsam havuzunuzu yarıya indirdiğinden, bir DHCP sunucusu başarısız olursa sunucuların tüm ağınızı destekleyebildiğinden emin olun. Kira süresini, birçok dönen istemciniz varsa, adresinizi havuzunuzun tükenmeyeceği yerlerde tutabilecekleri süre olarak düşünün, ancak başarısız bir DHCP sunucusunu algılamak ve düzeltmek için size yeterli süre verebilirsiniz.


1
Aslında bunları bölmek istemezsiniz, daha ziyade tüm dhcp sunucularında aynı kapsamı yapılandırır ve her birinde benzersiz hariç tutma aralıkları ayarlar. Bu şekilde, bir sunucunun bir süreliğine kapanması durumunda daha iyi bir çevikliğe sahip olacaksınız.
pauska

1
İstisnalar yapılandırmaya gömülme eğilimindedir ve her iki DHPC sunucusunun ne yaptığına dair hiçbir soru olmadığından, iki kapsamın ayrı havuzlarıyla kolayca tanımlandığını görmeyi tercih ederim. Tasarım bir süre başarısız bir DHCP sunucusunu işleyebildiği sürece, bununla ilgili bir sorun görmüyorum, ancak hariç tutma yoluna gitmenin bazıları için daha iyi bir seçenek olduğunu kabul ediyorum. (Bu yorumlar, bazı ayrıntıları
saklayan

2

IIRC, hem yapılandırılmış yardımcılara gönderir hem de en hızlı olanı kazanır.


1

DHCP'nin diğer kiralamalardan haberdar olmaması konusundaki endişenizle ilgili olarak, ana bilgisayara bir DHCPOFFER gönderilmeden önce DHCP Sunucusu IP adresine bir ICMP iletisi gönderir, DHCP sunucusu bir ICMP Yankı Yanıtı iletisi alırsa, DHCP sunucu farklı bir IP adresi seçer ve ICMP Yankı Yanıtı iletisi alınana kadar bu IP adresine başka bir ICMP iletisi gönderir, ardından DHCP sunucusu DHCPOFFER içindeki IP adresini ana bilgisayara gönderir.


Bu şekilde yapılandırılmışsa. Biri DHCP sunucusunu bu gibi atamaları "korumamak" için yapılandırabilir.
Ricky Beam

Ricky biraz daha ileri gider ve bu DHCP sunucu (lar) bir performans sorunu oluşturabilirsiniz gibi birçok büyük ağlarda artık yaygın bir uygulama olmadığını söylüyorlar. Çoğu istasyon artık yerel bir güvenlik duvarı çalıştırıyor ve genellikle ping isteklerine yanıt vermiyor, ancak sunucunun istek başına hala bir zaman aşımı süresi beklemesi gerekiyor. Bu ayrıca özelliği daha az kullanışlı hale getirir (güvenlik duvarına sahip istasyon yanıt vermiyor, sunucunun isteğin zaman aşımını beklemesi gerekiyordu ve bir IP çakışması yine de sonuçlanıyor).
YLearn
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.