提供DHCP服务冗余的最佳实践是什么?如果有两个dhcp服务器和两个“ ip-helper”地址,那么从网络角度来看,网络是否会将dhcp请求仅转发到第一个IP?如果出现故障,则dhcp会转到第二个地址吗?
如果第一台服务器的dhcp服务出现问题怎么办-但是服务器仍可以通过网络访问(您可以ping它,但是dhcp服务已关闭)?或如果DHCP作用域已满怎么办?第二个ip-helper地址会有所帮助吗?如果第一台服务器故障了,第二个地址只会发挥作用吗?
有什么办法可以使ip-helper在两者之间“轮循”吗?
PS。不幸的是,这是Microsoft唯一的DHCP服务器选项。我被问到了一些想法,我提到了Infoblox,但这是将来的事情。也许。
谢谢。
#1 楼
路由器会将所有DHCP请求转发到配置了ip helper的所有服务器。第一个以可用地址响应的服务器获胜。我不知道如何从路由器进行轮询。评论
为了明确起见,两个服务器的响应都转发回客户端,然后由客户端选择接受哪个客户端。
– YLearn♦
13年8月14日在13:58
“第一个以可用地址(通常)响应的服务器获胜。”
–generalnetworkerror
13年8月15日在6:17
#2 楼
所有广播流量(DHCPDISCOVER和DHCPREQUEST)将被转发到所有ip-helper地址。 ip-helper语句的配置顺序没有区别。设备将从从其接收DHCPOFFER的第一台服务器获取地址。解决范围已满的唯一方法是在接口上配置辅助子网。在Cisco IOS中,配置如下所示:
interface f0/1
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary
评论
这不是解决全部问题的唯一方法,而是最方便的方法之一。例如,您可以调整子网的大小(将/ 24更改为/ 23)或清理DHCP配置(将未使用的“保留”地址重新添加到池中,等等)。
– YLearn♦
13年8月14日14:04
没错,但并非总是这样。也许我应该将措辞更改为绕过完整范围的唯一一致方式。
–埃里克·罗肖(Eric Rochow)
13年8月14日在14:16
只想指出,添加辅助子网也不总是一种选择。该解决方案的危险在于它易于实现,并且通常是反作用方法的结果,并且没有考虑适当的设计。根据我的经验,我通常发现,如果有人定期使用此解决方案,则网络会变得“混乱”(路由表中的条目过多,IP使用计划不正确等)。我会选择使用合适的词,而不是始终如一的,这很方便。
– YLearn♦
13年8月14日在17:37
我已经使用了辅助地址足够长的时间来使固定IP地址的打印机传真广告重新寻址,然后我们将其删除
–fredpbaker
13年8月15日在0:17
#3 楼
VLAN中配置的所有ip helper-address线路都从客户端进行DHCP广播,将路由器的(网关)地址添加到UDP数据包中,然后单播到DHCP服务器。 [我确定数据包重写仅完成一次,然后将副本发送到每个DHCP服务器。]配置的所有列出的服务器均通过路由器中继接收DHCPDiscover数据包。DHCP的冗余服务器不仅取决于您的操作系统,还取决于特定的版本!对于提到的Windows,您可以选择的范围从
Windows 2008 R2中的真实裂域到Windows 2012中的主动故障转移冗余。对于不太坚固的DHCP服务器(例如Windows 2003),您可以手动进行配置分割范围。常见的建议是80/20规则,其中80%的租约配置在您(和您自己)考虑的主DHCP服务器上,而20%和次要配置。排除项由于作用域重叠而被添加到每个DHCP服务器。
由于我不喜欢Windows 2003中范围重叠的对象,因为排除对象往往会被隐藏起来,因此我更愿意为每个DHCP服务器将子网一分为二。客户租约的/ 24块变为两个/ 25块。他们的关键是范围中的子网掩码仍然是/ 24。您在范围内配置的范围内的起始IP地址和结束IP地址遵循/ 25。现在,我确实建议对某些网络设备进行排除,例如VLAN接口IP地址和HSRP,以及对同一子网中的静态设备(例如打印机)进行排除。因此,我排除了前16个(0-15)地址-当然无论如何都不会使用零地址-并且排除了前16个(240-255)-当然是255个广播。您实际上可以通过简单地适当地开始和结束IP地址来避免不配置排除项。
手动配置的50/50分割范围(2x / 25 = / 24)中的基本范围信息类似于:
DHCP Primary Scope-lower: 192.0.2.0/24, start 192.0.2.16, end 192.0.2.127, no exclusions DHCP Secondary Scope-upper: 192.0.2.0/24, start 192.0.2.128, end 192.0.2.239, no exclusions
如果您喜欢这种方法,请配置具有适当排除的相同范围(2x / 24):
DHCP Primary Scope-full: 192.0.2.0/24, start 192.0.2.16, end 192.0.2.239, exclusions 1-15, 128-254 DHCP Secondary Scope-full: 192.0.2.0/24, start 192.0.2.16, end 192.0.2.239, exclusions 1-127, 240-254
由于重复的DHCPDiscover数据包单播到每个地址的延迟非常小在所有其他条件相同的情况下,列出的第一个DHCP服务器通常将是第一个以DHCPOffer进行响应的服务器,并且由客户端在其发出DHCPRequest时选择的地址-尽管不能保证。因此,首先将主DHCP服务器放置在VLAN的SVI中。客户端通常会收到多个DHCPOffers,并决定最好的那个,通常是第一个收到的。仅在客户端将DHCPRequest发送回服务器后,分配才完成-如果服务器改变了租约的主意,或者不再可访问或? -服务器发送DHCPACK。
interface vlan123 desc svi for vl123 dhcp relay example ip address 192.0.2.1 ip helper-address 192.0.4.1 ! Primary DHCP server ip helper-address 192.0.4.2 ! Secondary DHCP server
在您的数据VLAN和语音VLAN之间,您可能希望将给定VLAN的主要DHCP服务器替代。我这样做是为了帮助稍微分散租用负载。
如果DHCP服务器的作用域已满,它将不会通过DHCPOffer进行答复,因此,报价将来自其他DHCP服务器,假设它是还不满。在进行故障排除时,请记住Windows客户端会记住他们上次租用的IP,并尝试再次获取该IP。还请记住,必须在两台服务器上都进行任何保留,并且要在任何ACL中(例如在防火墙中)进行记帐。 DHCP中继过程的痕迹。
评论
密切相关的问题(但并非完全相同):networkengineering.stackexchange.com/questions/914/…有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。