Toutes les ip helper-address
lignes configurées dans votre VLAN prennent la diffusion DHCP du client, ajoutent l'adresse du routeur (passerelle) dans le paquet UDP, puis unicast aux serveurs DHCP. [Je suis sûr que la réécriture de paquets n'est effectuée qu'une seule fois, puis une copie envoyée à chaque serveur DHCP.] Tous les serveurs répertoriés configurés reçoivent le paquet DHCPDiscover par le relais du routeur.
La redondance de vos serveurs DHCP ne dépend pas seulement de votre OS, mais de la version spécifique! Pour Windows qui a été mentionné, vos options vont d'une véritable portée fractionnée dans Windows 2008 R2 à une redondance de basculement actif dans Windows 2012. Pour les serveurs DHCP peu robustes (c'est-à-dire Windows 2003), vous pouvez configurer manuellement une répartition- portée. La recommandation courante est la règle 80/20 avec 80% des baux configurés sur ce que vous (et vous seul) considérez comme votre serveur DHCP principal et 20% et le secondaire. Des exclusions sont ajoutées à chaque serveur DHCP car elles ont des étendues qui se chevauchent.
Comme je ne suis pas un fan des étendues qui se chevauchent dans Windows 2003, car les exclusions ont tendance à être cachées, je préfère simplement diviser le sous-réseau en deux pour chaque serveur DHCP. Le bloc A / 24 pour les baux clients devient deux blocs / 25. Leur clé est le masque de sous-réseau dans la portée est toujours un / 24. Vos adresses IP de début et de fin dans la plage configurée dans la portée suivent le / 25. Maintenant, je recommande certaines exclusions pour les périphériques réseau comme les adresses IP d'interface VLAN et HSRP ainsi que certaines pour les périphériques statiques (par exemple les imprimantes) dans le même sous-réseau. J'exclus donc les 16 premières adresses (0-15) - l'adresse zéro ne serait pas utilisée, bien sûr, de toute façon - et j'exclus les 16 (240-255) - 255 premières diffusions, bien sûr. Vous pouvez réellement vous en sortir en ne configurant pas l'exclusion en démarrant et en terminant simplement l'adresse IP de manière appropriée.
Les informations de portée de base dans une portée partagée 50/50 configurée manuellement (2x / 25 = / 24) sont similaires à:
DHCP primaire
Portée inférieure: 192.0.2.0/24, début 192.0.2.16, fin 192.0.2.127, aucune exclusion
DHCP secondaire
Scope-upper: 192.0.2.0/24, start 192.0.2.128, end 192.0.2.239, no exclusions
Configurez des étendues identiques (2x / 24) avec les exclusions appropriées si vous préférez cette méthode:
DHCP primaire
Portée complète: 192.0.2.0/24, début 192.0.2.16, fin 192.0.2.239, exclusions 1-15, 128-254
DHCP secondaire
Portée complète: 192.0.2.0/24, début 192.0.2.16, fin 192.0.2.239, exclusions 1-127, 240-254
Comme il y a un tout petit retard avec les paquets DHCPDiscover en double unicast à chacun ip helper-address
, toutes choses étant égales par ailleurs, le premier serveur DHCP répertorié sera généralement le premier à répondre avec un DHCPOffer, et l'adresse choisie par le client lors de sa demande DHCPRequest - pas de garantie cependant. Placez donc votre serveur DHCP principal en premier dans votre SVI pour le VLAN. Un client reçoit généralement plusieurs DHCPOffers et décide du meilleur qui est généralement le premier reçu. L'affectation ne se termine qu'après que le client a renvoyé une DHCPRequest au serveur - au cas où le serveur changerait d'avis sur le bail ou ne serait plus joignable ou ??? - et le serveur envoie un DHCPACK.
interface vlan123
desc svi pour l'exemple de relais vl123 dhcp
adresse IP 192.0.2.1
ip helper-address 192.0.4.1! Serveur DHCP principal
ip helper-address 192.0.4.2! Serveur DHCP secondaire
Entre vos données et vos VLAN vocaux, vous souhaiterez peut-être alterner ce que vous considérez comme le serveur DHCP principal pour un VLAN donné. Je fais cela pour aider à répartir un peu la charge de location.
Si la portée d'un serveur DHCP est pleine, il ne répondra pas avec un DHCPOffer, donc l' offre proviendrait d'un autre serveur DHCP, en supposant qu'il n'est pas également plein. Gardez à l'esprit lors du dépannage qu'un client Windows se souviendra de l'IP qu'il avait loué en dernier et tentera de l'obtenir à nouveau. Gardez également à l'esprit que toutes les réservations que vous faites doivent être effectuées sur les deux serveurs et comptabilisées dans toutes les listes de contrôle d'accès que vous avez, comme dans les pare-feu.
Voir Comprendre et dépanner DHCP dans Catalyst Switch ou Enterprise Networks pour des explications détaillées et des traces de reniflage du processus de relais DHCP.