Проблема с ретрансляцией DHCP на вторичной сети интерфейсов

Вторая сеть была настроена на интерфейсе маршрутизатора Cisco 2621 и команды ip helper-address, но никакие клиенты этой вторичной сети не могли вытащить адреса DHCP. Мы обменялись первичной сетью и вторичной сетью, и все началось нормально. Поменял его назад и на ту же проблему, что и раньше.

Может ли кто-нибудь объяснить, почему это так? Есть ли способ заставить пересылку DHCP-запросов работать для дополнительной сети интерфейсов или может работать только в основной сети?

11 голосов | спросил Adam Loveless 28 Maypm13 2013, 23:18:07

7 ответов


12

Маршрутизаторы Cisco будут использовать основную подсеть, настроенную на интерфейсе для идентификации перенаправленных запросов DHCP.

Единственным другим вариантом является интеллектуальное реле DHCP , которая позволяет маршрутизатору использовать вторичную подсеть, но только после того, как несколько DHCP-предложений для основной подсети не видны.

ответил Mierdin 28 Maypm13 2013, 23:22:35
8

У вас есть два варианта.

Вариант 1. Настройка интеллектуального реле DHCP (подробнее об этом см. в ответах от Дейва и Мьердина):

ip dhcp smart-relay

Вариант второй: настройте оператор shared-network в вашем dhcpcd.conf (если вы используете Linux-сервер DHCP - см. ниже ответ Питера, если вы этого не сделали)

shared-network "testing" { 

subnet 192.168.2.0 netmask 255.255.255.0 { 
option routers 192.168.2.1; 
} 

subnet 192.168.1.0 netmask 255.255.255.0 { 
option routers 192.168.1.1; 
option domain-name-servers a.b.c.d; 
pool { 

} 
} 
} 
ответил John Jensen 28 Maypm13 2013, 23:23:47
3

Только первичный адрес интерфейса отправляется в пакете DHCPDiscover в качестве поля IP-адреса шлюза (giaddr) пакета DHCP.

Вы можете изучить использование подинтерфейсов, которые позволяют разделить ретрансляционные агенты DHCP (ip-адрес-помощник).

ответил generalnetworkerror 29 Mayam13 2013, 01:44:25
2

Я вполне уверен, что когда маршрутизатор перенаправляет запрос DHCP, он включает только основную сеть, настроенную на интерфейсе. Я не верю, что есть способ использовать вторичную сеть.

Изменить: я сделал несколько Google и определил, что другие уже указали, есть функция, называемая smart-relay, которая может использовать вторичную сеть, но только после основного раза три раза.

Соответствующая цитата из Понимание и устранение неполадок DHCP в Catalyst Коммутатор или корпоративные сети - Cisco Systems

  

Как сделать работу DHCP на вторичных сегментах IP

     

По умолчанию DHCP имеет ограничение на то, что отправляются ответные пакеты   только если запрос получен от интерфейса, настроенного с помощью   первичный IP-адрес. Трафик DHCP использует широковещательный адрес. Когда   Запрос DHCP принимается интерфейсом маршрутизатора, он перенаправляет его на   DHCP-сервер (когда настроен IP-адрес-помощник) с источником   адрес первичного IP, настроенного на интерфейсе, чтобы позволить DHCP   сервер знает, какой пул IP он должен использовать (для клиента) в DHCP   ответ.

     

Маршрутизатор не знает, может ли запрос широковещательной передачи DHCP   происходит от устройства, которое находится во вторичной IP-сети, настроенной на   интерфейс. В качестве обходного решения конфигурация подинтерфейса (предоставляется   что устройство, подключенное к маршрутизатору, поддерживает теги dot1q), чтобы   отдельные две подсети могут быть настроены, поэтому оба они получают свои   соответствующим IP-адресам.

     

Если вторичный адрес является предпочтительным, есть другой   обходной путь, который должен включать глобальную конфигурационную команду ip   dhcp smart-relay. Это имеет ограничение в том, что оно использует только   вторичный IP-адрес для передачи запроса DHCP, если нет ответа от   DHCP-сервер после трех последовательных запросов для основного   пул адресов.

ответил Dave Noonan 28 Maypm13 2013, 23:20:35
2

С серверами Microsoft DHCP (и, возможно, другими) вы можете использовать суперскопы, чтобы передать их из вторичных адресов.

Использование DHCP для назначения IP-адресов вторичным сетям

  

Некоторые маршрутизаторы могут быть настроены с первичными и вторичными адресами, которые позволяют одному порту на маршрутизаторе прослушивать несколько (логических) подсетей.

     

В Windows NT 4.0 с пакетом обновления 2 (SP2) и более поздней версии появилась поддержка Superscoping для DHCP. Это позволяет DHCP-серверу с одной сетевой интерфейсной картой назначать аренду для нескольких логических подсетей.

     

Чтобы настроить Superscopes в диспетчере DHCP, выполните следующие действия:

     
  • Создайте новую область в диспетчере DHCP, которая соответствует первичной   подсеть на маршрутизаторе.
  •   
  • Создайте Суперскопы, которые будут частью   вторичный адрес (адреса), настроенный на маршрутизаторе.
  •   
  • Используйте диспетчер DHCP для определения Superscope для включения всех подсетей.
  •   

Подробные инструкции по настройке DHCP Superscoping см. в следующей статье Microsoft Knowledge Base:   161571 Использование суперскопов DHCP для обслуживания нескольких логических подсетей

ответил Peter 29 Mayam13 2013, 00:08:26
1

Когда запрос DHCP отправляется, он транслируется с основного адреса. Поэтому, когда он отправляется на любой адрес ip-адреса помощника, этот сервер увидит его исходящий из первичного IP-адреса. Как на сервере Microsoft, вам нужно настроить первичную и вторичную подсеть в суперскоп. Он будет извлекаться из вторичного пула только после того, как первый пул исчерпал доступные ip-адреса в основном пуле. Я слышал о смарт-реле, но пока не играл с ним.

ответил joe 29 Maypm13 2013, 18:10:48
0

настроить ip-хелпер-адрес на субинтерфейсах тоже с тем же вспомогательным ip .. нет smart-relay .. я попробовал это, и он работал в GNS3 .. не тестировался в live ..!

ответил Syed Muhammad Ali Minhal 3 ThuEurope/Moscow2015-12-03T19:02:35+03:00Europe/Moscow12bEurope/MoscowThu, 03 Dec 2015 19:02:35 +0300 2015, 19:02:35

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132