Problème de relais DHCP sur le réseau secondaire des interfaces

Un réseau secondaire a été configuré sur une interface d'un routeur Cisco 2621 et les ip helper-addresscommandes ont été mises en place mais aucun client de ce réseau secondaire n'a pu extraire les adresses DHCP. Nous avons échangé le réseau principal et le réseau secondaire et tout a commencé à bien fonctionner. Échangé en arrière et même problème qu'avant.

Quelqu'un peut-il expliquer pourquoi il en est ainsi? Existe-t-il un moyen de faire fonctionner le transfert des requêtes DHCP pour un réseau secondaire d'interface ou ne peut-il fonctionner que sur le réseau principal?

Les routeurs Cisco utiliseront le sous-réseau principal configuré sur l'interface pour identifier les demandes DHCP transférées.

La seule autre option est la fonction de relais intelligent DHCP , qui permet à un routeur d'utiliser le sous-réseau secondaire, mais uniquement après que plusieurs offres DHCP pour le sous-réseau principal ne sont pas vues.

Vous avez deux options.

Option 1: configurer le relais intelligent DHCP (voir plus à ce sujet dans les réponses de Dave et Mierdin):

relais intelligent ip dhcp

Option deux: configurer une déclaration de réseau partagé dans votre dhcpcd.conf (en supposant que vous exécutez un serveur DHCP basé sur Linux - voir la réponse de Peter ci-dessous si vous ne l'êtes pas)

shared-network "testing" { 

subnet 192.168.2.0 netmask 255.255.255.0 { 
option routers 192.168.2.1; 
} 

subnet 192.168.1.0 netmask 255.255.255.0 { 
option routers 192.168.1.1; 
option domain-name-servers a.b.c.d; 
pool { 

} 
} 
} 

Seule l'adresse principale de l'interface est envoyée dans le paquet DHCPDiscover comme champ d'adresse IP de la passerelle (giaddr) du paquet DHCP.

Vous pouvez envisager d'utiliser des sous-interfaces qui autorisent des agents de relais DHCP distincts (ip helper-address).

Je suis assez certain que lorsque le routeur transmet la demande DHCP, il inclut uniquement le réseau principal configuré sur l'interface. Je ne pense pas qu'il y ait moyen de le faire utiliser le réseau secondaire.

Edit: J'ai fait quelques recherches sur Google et déterminé ce que d'autres ont déjà souligné, il existe une fonctionnalité appelée smart-relay qui peut utiliser le réseau secondaire, mais seulement après que le primaire ait expiré trois fois.

La citation appropriée de comprendre et dépanner le DHCP dans le commutateur Catalyst ou les réseaux d'entreprise - Cisco Systems

Comment faire fonctionner DHCP sur des segments IP secondaires

Par défaut, DHCP a une limitation en ce que les paquets de réponse ne sont envoyés que si la demande est reçue de l'interface configurée avec l'adresse IP principale. Le trafic DHCP utilise l'adresse de diffusion. Lorsque la requête DHCP est reçue par l'interface du routeur, elle la transmet au serveur DHCP (lorsque l'adresse d'assistance IP est configurée) avec une adresse source de l'adresse IP principale configurée sur l'interface pour permettre au serveur DHCP de savoir quel pool IP il doit utiliser (pour le client) dans le paquet de réponse DHCP.

Il n'y a aucun moyen pour le routeur de savoir si la demande de diffusion DHCP provient d'un périphérique qui se trouve sur le réseau IP secondaire configuré sur l'interface. Comme solution de contournement, la configuration de la sous-interface (à condition que le périphérique connecté au routeur prend en charge le marquage dot1q) pour séparer les deux sous-réseaux peut être configurée, afin que les deux obtiennent correctement leurs adresses IP correspondantes.

Si l'adresse secondaire est la méthode préférée, il existe une autre solution de contournement, qui consiste à activer la commande de configuration globale ip dhcp smart-relay. Cela a une limitation en ce qu'il utilise uniquement l'IP secondaire pour relayer la demande DHCP s'il n'y a pas de réponse du serveur DHCP après trois demandes consécutives pour le pool d'adresses principal.

Avec les serveurs DHCP Microsoft (et peut-être d'autres), vous pouvez utiliser des superscopes pour les distribuer à partir des adresses secondaires.

Utilisation de DHCP pour attribuer des adresses IP aux réseaux secondaires

Certains routeurs peuvent être configurés avec des adresses primaires et secondaires qui permettent à un port d'un routeur d'écouter plusieurs sous-réseaux (logiques).

Windows NT 4.0 Service Pack 2 et versions ultérieures ont introduit le support Superscoping pour DHCP. Cela permet à un serveur DHCP avec une carte d'interface réseau d'attribuer des baux pour plusieurs sous-réseaux logiques.

Pour configurer Superscopes dans le gestionnaire DHCP, procédez comme suit:

• Créez une nouvelle étendue dans le gestionnaire DHCP qui correspond au sous-réseau principal du routeur.
• Créez les Superscopes qui feront partie des adresses secondaires configurées sur le routeur.
• Utilisez le gestionnaire DHCP pour définir le Superscope pour inclure tous les sous-réseaux.

Pour obtenir la procédure complète de configuration de la super étendue DHCP, reportez-vous à l'article suivant dans la Base de connaissances Microsoft: 161571 Utilisation de superscopes DHCP pour servir plusieurs sous-réseaux logiques

Lorsqu'une demande DHCP est envoyée, elle est diffusée à partir de l'adresse principale. Ainsi, lorsqu'il est envoyé à l'adresse IP auxiliaire spécifiée, ce serveur la verra provenir de l'adresse IP principale. Comme sur un serveur Microsoft, vous devez configurer le sous-réseau principal et secondaire dans une étendue. Il ne tirera du pool secondaire qu'après que le premier pool aura épuisé les adresses IP disponibles dans le pool principal. J'ai entendu parler du relais intelligent, mais je n'ai pas encore joué avec.

configurer l'adresse ip-helper sur les sous-interfaces aussi avec la même ip helper .. pas de relais intelligent .. je l'ai essayé et cela a fonctionné dans GNS3..not testé en direct ..!