Todas as ip helper-address
linhas configuradas na sua VLAN recebem a transmissão DHCP do cliente, adicionam o endereço do roteador (gateway) ao pacote UDP e, em seguida, são unicasts nos servidores DHCP. [Tenho certeza de que a reescrita de pacotes é feita apenas uma vez e, em seguida, uma cópia é enviada para cada servidor DHCP.] Todos os servidores listados configurados recebem o pacote DHCPDiscover pela retransmissão do roteador.
A redundância de seus servidores DHCP não depende apenas do seu sistema operacional, mas da versão específica! No Windows mencionado, suas opções variam de um verdadeiro escopo dividido no Windows 2008 R2 a redundância de failover ativo no Windows 2012. Para servidores DHCP não tão robustos (como o Windows 2003), você pode configurar manualmente um escopo. A recomendação comum é a regra 80/20, com 80% das concessões configuradas no que você (e você sozinho) considera seu servidor DHCP primário e 20% e o secundário. As exclusões são adicionadas a cada servidor DHCP, pois possuem escopos sobrepostos.
Como não sou fã de escopos sobrepostos no Windows 2003, pois as exclusões tendem a ficar ocultas, prefiro simplesmente dividir a sub-rede ao meio para cada servidor DHCP. Um bloco A / 24 para concessões de clientes se torna dois blocos / 25. Eles chave é a máscara de sub-rede no escopo ainda é um / 24. Seus endereços IP inicial e final no intervalo configurado no escopo seguem o / 25. Agora, recomendo algumas exclusões para dispositivos de rede, como endereços de IP da interface de VLAN e HSRP, bem como algumas para dispositivos estáticos (por exemplo, impressoras) na mesma sub-rede. Portanto, excluo os primeiros 16 (0-15) endereços - o endereço zero não seria usado, é claro, de qualquer maneira - e excluo os 16 (240-255) - 255 principais, é claro. Na verdade, você pode evitar a configuração da exclusão simplesmente iniciando e finalizando o endereço IP de forma adequada.
As informações básicas do escopo em um escopo dividido 50/50 configurado manualmente (2x / 25 = / 24) são semelhantes a:
DHCP Primário
Escopo inferior: 192.0.2.0/24, início 192.0.2.16, final 192.0.2.127, sem exclusões
Secundário DHCP
Escopo superior: 192.0.2.0/24, início 192.0.2.128, final 192.0.2.239, sem exclusões
Configure escopos idênticos (2x / 24) com exclusões apropriadas, se você preferir este método:
DHCP Primário
Escopo completo: 192.0.2.0/24, início 192.0.2.16, final 192.0.2.239, exclusões 1-15, 128-254
Secundário DHCP
Escopo completo: 192.0.2.0/24, início 192.0.2.16, final 192.0.2.239, exclusões 1-127, 240-254
Como há um pequeno atraso com os pacotes DHCPDiscover duplicados unicast para cada um deles ip helper-address
, todos os demais são iguais, o primeiro servidor DHCP listado geralmente será o primeiro a responder com um DHCPOffer e o endereço escolhido pelo cliente quando ele faz seu DHCPRequest - sem garantia. Portanto, coloque seu servidor DHCP primário primeiro no seu SVI para a VLAN. Um cliente geralmente recebe vários DHCPOffers e decide o melhor, que geralmente é o primeiro recebido. A atribuição é concluída somente depois que o cliente envia um DHCPRequest de volta ao servidor - caso o servidor tenha mudado de idéia sobre a concessão ou não esteja mais acessível ou ??? - e o servidor envia um DHCPACK.
interface vlan123
desc svi para vl123 dhcp relay example
endereço IP 192.0.2.1
endereço auxiliar ip 192.0.4.1! Servidor DHCP primário
endereço auxiliar ip 192.0.4.2! Servidor DHCP secundário
Entre suas VLANs de dados e de voz, convém alternar o que você considera o servidor DHCP primário para uma determinada VLAN. Faço isso para ajudar a espalhar um pouco a concessão.
Se o escopo de um servidor DHCP estiver cheio, ele não responderá com um DHCPOffer; portanto, a oferta virá de outro servidor DHCP, supondo que ele também não esteja cheio. Ao solucionar problemas, lembre-se de que um cliente Windows lembrará o IP que havia concedido por último e tentará obtê-lo novamente. Lembre-se também de que todas as reservas que você fizer devem ser feitas nos dois servidores e contabilizadas em quaisquer ACLs que você possui, como nos firewalls.
Consulte Noções básicas e solução de problemas de DHCP no Catalyst Switch ou Enterprise Networks para obter explicações detalhadas e rastrear sniffer do processo de retransmissão DHCP.