डीएचसीपी के लिए सिस्को के "आईपी-हेल्पर" का उपयोग करने का सबसे अच्छा अभ्यास?

16

हमारी टोपोलॉजी ऐसी है कि हमारे आईडीएफ क्लोजेट में दो 4510 हैं । प्रत्येक स्विच में एक डेटा वीएलएएन और एक आवाज वीएलएएन है। स्विच परत 2 कोर के लिए ट्रंक किए गए हैं, जहां वीएलएएन इंटरफेस हैं, रूटिंग होता है, और डीएचसीपी को डीएचसीपी सर्वर को अग्रेषित किया जाता है।

डीएचसीपी सेवा अतिरेक प्रदान करने के लिए सबसे अच्छा अभ्यास क्या है? यदि दो dhcp सर्वर हैं, और दो "ip-helper" पते हैं, तो क्या नेटवर्क पहले dhcp अनुरोधों को तब तक अग्रेषित करेगा जब तक कि वह नेटवर्क के नजरिए से पहुंच योग्य न हो? यदि यह नीचे जाता है, तो dhcp दूसरे पते पर जाता है?

क्या होगा यदि पहले सर्वर की dhcp सेवा में कोई समस्या हो रही है - लेकिन सर्वर अभी भी नेटवर्क के माध्यम से उपलब्ध है (आप इसे पिंग कर सकते हैं, लेकिन dhcp सेवा नीचे है)? या क्या होगा यदि डीएचसीपी का दायरा भरा हो? क्या दूसरा आईपी-हेल्पर पता मदद करेगा? क्या पहला सर्वर हार्ड डाउन होने पर ही दूसरा पता चल जाएगा?

क्या दोनों के बीच "गोल-रॉबिन" के लिए आईपी-हेल्पर प्राप्त करने का कोई तरीका है?

पुनश्च। दुर्भाग्य से, यह एक Microsoft केवल DHCP सर्वर विकल्प है। मुझसे विचारों के बारे में पूछा गया और मैंने इन्फोब्लॉक्स का उल्लेख किया, लेकिन यह भविष्य में है .... शायद।

धन्यवाद।

dhcp 
Pseudocyber
स्रोत
बारीकी से संबंधित प्रश्न (लेकिन काफी डुप्लिकेट नहीं): networkengineering.stackexchange.com/questions/914/…
माइक पेनिंगटन
क्या किसी उत्तर ने आपकी मदद की? यदि हां, तो आपको उत्तर स्वीकार करना चाहिए ताकि प्रश्न हमेशा के लिए पॉपिंग न हो जाए, उत्तर की तलाश में है। वैकल्पिक रूप से, आप अपना स्वयं का उत्तर प्रदान कर सकते हैं और स्वीकार कर सकते हैं।
रॉन Maupin

जवाबों:

10

राउटर आईपी सहायक के साथ कॉन्फ़िगर किए गए सभी सर्वरों के लिए सभी डीएचसीपी अनुरोधों को आगे बढ़ाएगा। प्रयोग करने योग्य पते के साथ प्रतिक्रिया करने वाला पहला सर्वर जीतता है। मैं राउटर से राउंड-रॉबिन के लिए अनजान हूं।

रयान
स्रोत
3
स्पष्ट करने के लिए, दोनों सर्वरों की प्रतिक्रियाओं को क्लाइंट को वापस भेज दिया जाता है और क्लाइंट विकल्प चुनता है कि किसे स्वीकार करना है।
YLearn
"एक प्रयोग करने योग्य पते के साथ जवाब देने वाला पहला सर्वर [आमतौर पर] जीतता है।"
generalnetworkerror
7

सभी प्रसारण ट्रैफ़िक (DHCPDISCOVERs और DHCPREQUESTs) सभी आईपी-हेल्पर पते पर भेजे जाएंगे। जिस क्रम में ip-helper स्टेटमेंट्स कॉन्फ़िगर किए गए हैं, उससे कोई फर्क नहीं पड़ता। डिवाइस पहले सर्वर से एक एड्रेस लेगा जिसे वह DHCPOFFER से प्राप्त करता है।

एक गुंजाइश भर जाने का एकमात्र तरीका इंटरफ़ेस पर एक द्वितीयक सबनेट को कॉन्फ़िगर करना है। सिस्को IOS में, विन्यास इस तरह दिखता है:

interface f0/1
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary
एरिक रोचो
स्रोत
1
यह एक पूर्ण दायरे को संबोधित करने का एकमात्र तरीका नहीं है, बस सबसे समीचीन में से एक है। उदाहरण के लिए, आप सबनेट के आकार (/ 24/23 को बदल सकते हैं) को समायोजित कर सकते हैं या अपने डीएचसीपी कॉन्फिग को साफ कर सकते हैं (अनुपयोगी "आरक्षित पते को वापस पूल आदि में जोड़ें)।
YLearn
1
सच है, लेकिन वे हमेशा विकल्प नहीं होते हैं। शायद मुझे अपने शब्दों के दायरे को पूरा करने के लिए एकमात्र सुसंगत तरीके से बदलना चाहिए।
एरिक रोचो
1
बस यह बताना चाहते हैं कि द्वितीयक सबनेट जोड़ना हमेशा एक विकल्प नहीं होता है। इस समाधान में खतरा यह है कि इसे लागू करना आसान है और अक्सर प्रतिक्रियावादी दृष्टिकोण का परिणाम होता है और विचार उचित डिजाइन को नहीं दिया जाता है। अपने अनुभव में मैंने आमतौर पर पाया है कि यदि कोई इस समाधान का उपयोग नियमित रूप से करता है तो नेटवर्क "गड़बड़" हो जाता है (रूटिंग टेबल में बहुत सी प्रविष्टियाँ, खराब आईपी उपयोग योजना, आदि)। सुसंगत के बजाय, मैं अपने चुने हुए शब्द पर वापस आ जाऊंगा, जो समीचीन है।
YLearn
मैंने निर्धारित पते को प्राप्त करने के लिए माध्यमिक पते का उपयोग बहुत पहले ही कर लिया है, ऐसे
रीडड्रेस को
2

ip helper-addressआपके वीएलएएन में कॉन्फ़िगर की गई सभी पंक्तियाँ क्लाइंट से डीएचसीपी प्रसारण लेती हैं, राउटर के (गेटवे) पते को यूडीपी पैकेट में जोड़ती हैं, फिर डीएचसीपी सर्वरों पर यूनिकॉस्ट करती हैं। [मुझे यकीन है कि पैकेट का पुनर्लेखन केवल एक बार किया जाता है, फिर प्रत्येक डीएचसीपी सर्वर पर एक प्रति भेजी जाती है।] कॉन्फ़िगर किए गए सभी सर्वर राउटर रिले द्वारा डीएचसीपीडिस्कवर पैकेट प्राप्त करते हैं।

आपके डीएचसीपी सर्वरों का अतिरेक न केवल आपके ओएस पर निर्भर करता है, बल्कि विशिष्ट संस्करण पर भी निर्भर करता है! उल्लेख किया गया था कि विंडोज के लिए, आपके विकल्प विंडोज 2008 R2 में एक सच्चे विभाजन-दायरे से विंडोज 2012 में सक्रिय-विफलता अतिरेक तक हैं। नहीं-तो-मजबूत डीएचसीपी सर्वर (यानी, विंडोज 2003) के लिए, आप मैन्युअल रूप से विभाजन को कॉन्फ़िगर कर सकते हैं- गुंजाइश। सामान्य अनुशंसा 80/20 नियम है जो आप (और आप अकेले) पर 80% पट्टों को अपने प्राथमिक डीएचसीपी सर्वर और 20% और माध्यमिक पर विचार करते हैं। ओवरलैपिंग स्कोप होने पर बहिष्करण प्रत्येक डीएचसीपी सर्वर में जुड़ जाते हैं।

जैसा कि मैं विंडोज 2003 में ओवरलैपिंग स्कोप का प्रशंसक नहीं हूं, क्योंकि बहिष्करण दृश्य से छिप जाता है, मैं बस प्रत्येक डीएचसीपी सर्वर के लिए आधे में सबनेट को विभाजित करना पसंद करता हूं। क्लाइंट पट्टों के लिए ए / 24 ब्लॉक दो / 25 ब्लॉक बन जाता है। वे कुंजी अभी भी एक / 24 के दायरे में सबनेट मास्क है। दायरे में कॉन्फ़िगर की गई श्रेणी में आपका प्रारंभ और समाप्ति IP पते / 25 का अनुसरण करता है। अब मैं नेटवर्क उपकरणों के लिए कुछ बहिष्करणों की सिफारिश करता हूं, जैसे वीएलएएन इंटरफेस आईपी एड्र्स और एचएसआरपी के साथ-साथ एक ही सबनेट में स्थिर डिवाइस (जैसे प्रिंटर) के लिए कुछ। इसलिए मैं पहले 16 (0-15) पतों को बाहर करता हूं - शून्य पते का उपयोग नहीं किया जाएगा, ज़ाहिर है, वैसे भी - और शीर्ष 16 (240-255) - 255 प्रसारण, को छोड़कर। आप वास्तव में केवल आईपी पते को शुरू और समाप्त करके अपवर्जन को कॉन्फ़िगर नहीं करने के साथ दूर हो सकते हैं।

मैन्युअल रूप से कॉन्फ़िगर किए गए 50/50 स्प्लिट-स्कोप (2x / 25 = / 24) में मूल स्कोप की जानकारी निम्न के समान है:

डीएचसीपी प्राथमिक
  स्कोप-लोअर: १ ९ २.०.२.०/२४, १ ९ २.०.२.१६, १ ९ २.०.२.१२२, अंत शुरू
डीएचसीपी माध्यमिक
  स्कोप-अपर: 192.0.2.0/24, प्रारंभ 192.0.2.128, अंत 192.0.2.239, कोई बहिष्करण नहीं

यदि आप इस विधि को पसंद करते हैं, तो उचित निष्कर्षों के साथ समान स्कोप (2x / 24) कॉन्फ़िगर करें:

डीएचसीपी प्राथमिक
  स्कोप-फुल: 192.0.2.0/24, 192.0.2.16, 192.0.2.239, अंत 1-15, 128-254 को छोड़कर
डीएचसीपी माध्यमिक
  स्कोप-पूर्ण: 192.0.2.0/24, 192.0.2.16 से शुरू, 192.0.2.239, अंत 1-127, 240-254

जैसा कि डुप्लिकेट डीएचसीपीडिस्कवर पैकेट के साथ हर थोड़ी सी देरी है ip helper-address, प्रत्येक के बराबर है, बाकी सभी समान हैं, सूचीबद्ध पहला डीएचसीपी सर्वर आमतौर पर डीएचसीओफ़र के साथ जवाब देने वाला पहला होगा, और क्लाइंट द्वारा चुना गया पता जब वह अपना डीएचसीपीरिएस्ट बनाता है - हालांकि कोई गारंटी नहीं। तो अपने प्राथमिक डीएचसीपी सर्वर को पहले अपने SVI में VLAN के लिए रखें। एक ग्राहक आमतौर पर कई DHCPOffers प्राप्त करता है और सबसे अच्छा है जो आमतौर पर पहले प्राप्त एक पर फैसला करता है। क्लाइंट द्वारा DHCPRequest को सर्वर पर वापस भेजने के बाद ही असाइनमेंट पूरा होता है - यदि सर्वर ने लीज के बारे में अपना विचार बदल दिया है या वह अब उपलब्ध नहीं है या ??? - और सर्वर एक DHCPACK भेजता है।

इंटरफ़ेस vlan123
  vl123 dhcp रिले उदाहरण के लिए desc svi
  आईपी ​​एड्रेस 192.0.2.1
  ip सहायक-पता 192.0.4.1! प्राथमिक डीएचसीपी सर्वर
  ip सहायक-पता 192.0.4.2! द्वितीयक डीएचसीपी सर्वर

अपने डेटा और वॉइस VLAN के बीच, आप वैकल्पिक रूप से किसी दिए गए वीएलएएन के लिए प्राथमिक डीएचसीपी सर्वर पर विचार करना चाहते हैं। मैं पट्टे के भार को थोड़ा फैलाने में मदद करने के लिए ऐसा करता हूं।

यदि डीएचसीपी सर्वर का दायरा भरा हुआ है, तो वह डीएचसीपीऑफ़र के साथ जवाब नहीं देगा, इसलिए यह प्रस्ताव एक और डीएचसीपी सर्वर से आएगा, यह मानते हुए कि यह पूर्ण नहीं है। इस बात का ध्यान रखें कि समस्या निवारण करते समय एक विंडोज क्लाइंट को उस आईपी को याद रखेगा जिसे उन्होंने अंतिम रूप से पट्टे पर दिया था और फिर से प्राप्त करने का प्रयास किया था। यह भी ध्यान रखें कि आपके द्वारा किए जाने वाले किसी भी आरक्षण को दोनों सर्वरों पर किया जाना चाहिए और आपके पास किसी भी एसीएल में शामिल होना चाहिए जैसे कि फायरवॉल में।

विस्तृत विवरण और डीएचसीपी रिले प्रक्रिया के स्निफर निशान के लिए उत्प्रेरक स्विच या एंटरप्राइज नेटवर्क में डीएचसीपी को समझना और समस्या निवारण देखें ।

generalnetworkerror
स्रोत
0

इस सब के बीच यह है कि डीएचसीपी अतिरेक 80% एक डीएचसीपी सर्वर समस्या है, आप विभाजन गुंजाइश दृष्टिकोण कर सकते हैं, विंडोज़ 2012 आपको क्लस्टरिंग के बिना प्रतिकृति के साथ सक्रिय और स्टैंडबाय देता है। हमारे पास बस दैनिक बैकअप है (हम 7 दिन के पट्टों का उपयोग करते हैं) और फिर दूसरे बॉक्स या वीएम पर पुनर्स्थापित करें। जाँच करें कि आप डीएचसीपी सर्वर सॉफ्टवेयर क्या प्रदान करते हैं, सहायक पता वास्तव में आपकी चिंताओं से कम है

fredpbaker
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.