두 개의 "ip helper-address"문이있는 서브넷을 발견했습니다. 이것은 우리의 일반적인 구성 이 아닙니다 .
interface Vlan300
ip address 10.1.3.2 255.255.255.0
ip helper-address 10.2.1.10
ip helper-address 10.3.1.10
DHCP 서버를 보면 두 서버에서 임대가 발생하는 것으로 보입니다.
나는 이것이 권장되지 않는다는 것을 알고 두 DHCP 서버가 서로의 임대 할당을 알지 못할 수도 있습니다 (그렇지 않다고 확신합니다).
문제는 이것이 Cisco 스위치 (4510 Sup7 12.2)에 의해 어떻게 처리됩니까?
답변:
이 ip helper-address명령은 브로드 캐스트가 전달되는 주소를 지정합니다. 나열된 각 주소로 원본 패킷을 보냅니다.
두 응답 모두 응답하면 두 응답이 모두 LAN으로 전달됩니다.
ip-helper는 중복성을 위해 올바른 방법 이며 권장되는 방법입니다.
DHCP - Discovery (브로드 캐스트)는 ip-helper 에 의해 수신 된 다음 요청의 릴레이 에이전트 (라우터)와 함께 각 DHCP 서버로 유니 캐스트됩니다.
일반적으로 응답하는 첫 번째 DHCP 서버가 우선합니다. 두 DHCP 서버 모두 DCHPOffer를 클라이언트에 제공 할 수 있습니다. 유지할 클라이언트를 결정한 다음 사용하려는 IP에 대해 DHCPRequest (유니 캐스트)를 제공 한 서버로 보내는 클라이언트입니다. 서버는 프로세스를 완료하기 위해 해당 요청을 DHCPAck해야합니다.
중복성을 위해 IP 풀에 대해 겹치는 범위가 정의되지 않은 DHCP 규칙을 위반하지 않으려면 두 개의 ip-helpers가 필요합니다. DHCP 서버는 서로를 인식하지 못하므로 IP 풀은 고유해야합니다. DHCP 중복성에 대한 일반적인 방법은 일반적인 / 24 서브넷을 가져 와서 범위에 대해 두 개의 / 25 (서버 당 하나씩)로 나누는 것입니다.
예 : 192.0.2.0/24는 실제 네트워크이므로 192.0.2.0/25와 192.0.2.128/25로 나눕니다. 따라서 대략 256 개의 주소가 128 개의 주소 풀 2 개로 잘려 각 DHCP 범위에 할당됩니다. 이제 중복 주소 + 중복이 없습니다.
범위 풀을 반으로 줄이므로 하나의 DHCP 서버에 장애가 발생하면 서버가 전체 네트워크를 지원할 수 있는지 확인하십시오. 임대 시간이 많은 회전 클라이언트가있는 경우 풀을 소진하지 않는 주소를 클라이언트가 유지할 수있는 기간으로 생각하지만 장애가 발생한 DHCP 서버를 감지하고 수정할 수있는 충분한 시간을 제공 할 수 있습니다.
IIRC는 구성된 도우미와 가장 빠른 도우미 모두에게 보냅니다.
DHCP가 다른 임대를 인식하지 못하는 것에 대한 우려와 관련하여 DHCPOFFER가 호스트로 전송되기 전에 DHCP 서버가 ICMP 메시지를 IP 주소로 보냅니다. DHCP 서버가 ICMP 에코 응답 메시지를 받으면 DHCP 서버는 다른 IP 주소를 선택하고 ICMP Echo Reply 메시지가 수신되지 않을 때까지 다른 IPMP 메시지를 해당 IP 주소로 보낸 다음 DHCP 서버는 DHCPOFFER의 IP 주소를 호스트로 보냅니다.