Наилучшая практика использования Cisco ip-helper для DHCP?

Наша топология такова, что у нас в шкафах IDF два 4510 . У каждого коммутатора есть VLAN для передачи данных и голосовая VLAN. Коммутаторы уровня 2 соединены магистралью с ядром, где находятся интерфейсы VLAN, происходит маршрутизация, и DHCP пересылается на сервер DHCP.

Какова лучшая практика для обеспечения избыточности службы DHCP? Если есть два сервера dhcp и два адреса «ip-helper», будет ли сеть только перенаправлять запросы dhcp на первый IP-адрес, если он доступен с точки зрения сети? Если происходит сбой, то dhcp переходит на второй адрес?

Что, если у службы dhcp первого сервера возникла проблема - но сервер все еще доступен через сеть (вы можете пропинговать его, но служба dhcp не работает)? Или что, если область DHCP заполнена? Поможет ли второй адрес ip-helper? Второй адрес вступит в игру только в том случае, если на первом сервере произойдет сбой?

Есть ли какой-нибудь способ заставить ip-помощника переместиться между ними?

PS. К сожалению, это только DHCP-сервер Microsoft. Меня спросили об идеях, и я упомянул Infoblox, но это в будущем .... возможно.

Благодарю.

Маршрутизатор будет пересылать все запросы DHCP всем серверам, настроенным с помощью ip helper. Первый сервер, который ответит пригодным для использования адресом, побеждает. Я не знаю способ обхода с маршрутизатора.

Весь широковещательный трафик (DHCPDISCOVER и DHCPREQUEST) будет перенаправлен на все адреса ip-helper. Порядок, в котором настраиваются операторы ip-helper, не имеет значения. Устройство получит адрес от первого сервера, с которого он получает DHCPOFFER.

Единственный способ обойти заполненную область - это настроить вторичную подсеть на интерфейсе. В Cisco IOS конфигурация выглядит следующим образом:

interface f0/1
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary

Все ip helper-addressлинии, настроенные в вашей VLAN, принимают DHCP-трансляцию от клиента, добавляют адрес маршрутизатора (шлюза) в пакет UDP, а затем направляют одноадресные сообщения на DHCP-серверы. [Я уверен, что перезапись пакета выполняется только один раз, затем копия отправляется на каждый DHCP-сервер.] Все перечисленные настроенные серверы получают пакет DHCPDiscover от ретранслятора маршрутизатора.

Резервирование ваших DHCP-серверов зависит не только от вашей ОС, но и от конкретной версии! Для упомянутой Windows ваши варианты варьируются от истинной разделенной области в Windows 2008 R2 до активной избыточности при отказе в Windows 2012. Для не очень надежных DHCP-серверов (т. Е. Windows 2003) вы можете вручную настроить разделенную сфера. Общая рекомендация - это правило 80/20 с 80% аренды, настроенной на то, что вы (и только вы один) считаете своим основным DHCP-сервером, а 20% - вторичным. Исключения добавляются на каждый DHCP-сервер, поскольку они имеют перекрывающиеся области.

Поскольку я не фанат перекрывающихся областей в Windows 2003, так как исключения обычно скрыты, я предпочитаю просто разделить подсеть пополам для каждого DHCP-сервера. Блок A / 24 для аренды клиента становится двумя / 25 блоками. Их ключом является маска подсети, в области все еще находится / 24. Начальный и конечный IP-адреса в диапазоне, настроенном в области, следует за / 25. Теперь я рекомендую некоторые исключения для сетевых устройств, таких как IP-адрес интерфейса VLAN и HSRP, а также некоторые для статических устройств (например, принтеров) в одной подсети. Поэтому я исключаю первые 16 (0-15) адресов - нулевой адрес, конечно, не будет использоваться, конечно, - и исключаю первые 16 (240-255) - 255 рассылок, конечно. Вы можете обойтись без настройки исключения, просто запустив и закончив соответствующий IP-адрес.

Базовая информация о области действия в раздельно настроенной области 50/50 (2x / 25 = / 24), настроенной вручную, аналогична следующей:

Основной DHCP
  Область действия ниже: 192.0.2.0/24, начало 192.0.2.16, конец 192.0.2.127, без исключений
Вторичный DHCP
  Область видимости: 192.0.2.0/24, начало 192.0.2.128, конец 192.0.2.239, без исключений

Сконфигурируйте идентичные области (2x / 24) с соответствующими исключениями, если вы предпочитаете этот метод:

Основной DHCP
  Полный объем: 192.0.2.0/24, начало 192.0.2.16, конец 192.0.2.239, исключения 1-15, 128-254
Вторичный DHCP
  Полный объем: 192.0.2.0/24, начало 192.0.2.16, конец 192.0.2.239, исключения 1-127, 240-254

Поскольку существует очень небольшая задержка для одноадресных дублированных пакетов DHCPDiscover для каждого ip helper-address, при прочих равных условиях, первый из перечисленных серверов DHCP обычно будет первым, кто ответит DHCPOffer, и адресом, выбранным клиентом, когда он делает свой запрос DHCPRequest. - нет гарантии, хотя. Поэтому сначала поместите ваш основной DHCP-сервер в SVI для VLAN. Клиент обычно получает несколько предложений DHCPO и выбирает лучший, который обычно является первым полученным. Назначение завершается только после того, как клиент отправит запрос DHCPRequest обратно на сервер - в случае, если сервер передумал об аренде или более недоступен или ??? - и сервер отправляет DHCPACK.

интерфейс vlan123
  Пример desc svi для реле vl123 dhcp
  IP-адрес 192.0.2.1
  ip helper-address 192.0.4.1! Основной DHCP-сервер
  ip helper-address 192.0.4.2! Вторичный DHCP-сервер

Между вашими виртуальными локальными сетями для передачи данных и речью вы можете чередовать то, что вы считаете основным DHCP-сервером для данной VLAN. Я делаю это, чтобы немного распределить арендную нагрузку.

Если область действия DHCP-сервера заполнена, он не ответит DHCPOffer, поэтому предложение поступит от другого DHCP-сервера, при условии, что оно также не заполнено. При устранении неполадок помните, что клиент Windows запомнит последний IP-адрес, который он арендовал последним, и попытается получить его снова. Также имейте в виду, что любые резервирования, которые вы делаете, должны выполняться на обоих серверах и учитываться в любых ACL-списках, таких как брандмауэры.

Посмотрите Понимание и Устранение неполадок DHCP в Коммутаторе Catalyst или Корпоративных сетях для подробного объяснения и отслеживания следов процесса ретрансляции DHCP.

Суть всего этого заключается в том, что избыточность DHCP на 80% является проблемой DHCP-сервера, вы можете использовать подход с разделенной областью, Windows 2012 позволяет вам работать и находиться в режиме ожидания с репликацией без кластеризации. У нас просто есть ежедневные резервные копии (мы используем 7 дней аренды), а затем восстановить на другой ящик или виртуальную машину. Проверьте, что предоставляет программное обеспечение вашего DHCP-сервера, адрес помощника действительно меньше всего вас беспокоит