DHCPにシスコの「IPヘルパー」を使用するベストプラクティス

このトポロジでは、IDFクローゼットに2つの4510があります。各スイッチにはデータVLANと音声VLANがあります。スイッチは、VLANインターフェイスがあり、ルーティングが行われ、DHCPがDHCPサーバーに転送されるコアにトランキングされたレイヤー2 です。

DHCPサービスの冗長性を提供するためのベストプラクティスは何ですか？2つのdhcpサーバーと2つの「ip-helper」アドレスがある場合、ネットワークの観点から到達可能な限り、ネットワークは最初のIPにのみdhcp要求を転送しますか？ダウンした場合、dhcpは2番目のアドレスに移動しますか？

最初のサーバーのdhcpサービスに問題があるが、サーバーがネットワーク経由で到達可能である場合（pingを実行できますが、dhcpサービスがダウンしている場合）または、DHCPスコープがいっぱいの場合はどうなりますか？2番目のip-helperアドレスは役立ちますか？2番目のアドレスは、最初のサーバーがハードダウンした場合にのみ機能しますか？

2つの間でip-helperを「ラウンドロビン」にする方法はありますか？

PS。残念ながら、これはMicrosoftのみのDHCPサーバーオプションです。私はアイデアについて尋ねられ、Infobloxについて言及しましたが、それは将来のことです....多分。

ありがとう。

ルーターは、IPヘルパーで構成されたすべてのサーバーにすべてのDHCP要求を転送します。使用可能なアドレスで応答する最初のサーバーが勝ちます。私はルーターからラウンドロビンする方法を知りません。

すべてのブロードキャストトラフィック（DHCPDISCOVERおよびDHCPREQUEST）は、すべてのip-helperアドレスに転送されます。ip-helperステートメントが設定される順序に違いはありません。デバイスは、DHCPOFFERを受信する最初のサーバーからアドレスを取得します。

スコープがいっぱいになるのを回避する唯一の方法は、インターフェイスでセカンダリサブネットを構成することです。Cisco IOSでは、設定は次のようになります。

interface f0/1
ip address 192.168.1.1 255.255.255.0
ip address 192.168.2.1 255.255.255.0 secondary

ip helper-addressVLANで設定されたすべての回線は、クライアントからDHCPブロードキャストを取得し、ルーターの（ゲートウェイ）アドレスをUDPパケットに追加してから、DHCPサーバーにユニキャストします。[パケットの書き換えは1回だけ行われ、その後各DHCPサーバーにコピーが送信されます。]構成されているすべてのサーバーは、ルーターリレーによってDHCPDiscoverパケットを受信します。

DHCPサーバーの冗長性は、OSだけでなく特定のバージョンにも依存します！前述のWindowsのオプションは、Windows 2008 R2の真のスプリットスコープからWindows 2012のアクティブフェールオーバー冗長性までの範囲です。それほど堅牢ではないDHCPサーバー（Windows 2003など）の場合、スプリットを手動で構成できます。範囲。一般的な推奨事項は、80％のリースで、80％のリースが、プライマリDHCPサーバーと20％とセカンダリを考慮するもの（およびあなただけ）に設定されていることです。スコープは重複しているため、各DHCPサーバーに除外が追加されます。

私はWindows 2003でスコープが重複することを好まないので、除外はビューから隠される傾向があるので、DHCPサーバーごとにサブネットを単純に半分に分割することを好みます。クライアントリースの/ 24ブロックは、2/25ブロックになります。キーは、スコープ内のサブネットマスクが/ 24のままであることです。スコープで構成された範囲内の開始および終了IPアドレスは/ 25の後に続きます。現在、VLANインターフェースIPアドレスやHSRPなどのネットワークデバイスの除外と、同じサブネット内の静的デバイス（プリンターなど）の除外を推奨しています。したがって、最初の16（0〜15）のアドレスを除外します（もちろん、とにかくゼロアドレスは使用しません）。そして、上位16（240〜255）を除外します。もちろん255のブロードキャストです。IPアドレスを適切に開始および終了するだけで、除外を構成しないで実際に回避できます。

手動で構成された50/50スプリットスコープ（2x / 25 = / 24）の基本的なスコープ情報は次のようになります。

DHCPプライマリ
  スコープ下限：192.0.2.0/24、開始192.0.2.16、終了192.0.2.127、除外なし
DHCPセカンダリ
  スコープ上限：192.0.2.0/24、開始192.0.2.128、終了192.0.2.239、除外なし

この方法を希望する場合は、適切な除外を使用して同一のスコープ（2x / 24）を構成します。

DHCPプライマリ
  有効範囲：192.0.2.0/24、開始192.0.2.16、終了192.0.2.239、除外1-15、128-254
DHCPセカンダリ
  有効範囲：192.0.2.0/24、開始192.0.2.16、終了192.0.2.239、除外1-127、240-254

重複するDHCPDiscoverパケットがそれぞれip helper-addressにユニキャストされるとわずかに遅延が発生するため、リストされている最初のDHCPサーバーは通常DHCPOfferで最初に応答し、クライアントがDHCPRequestを作成するときに選択したアドレスになります-しかし、保証はありません。そのため、最初にVLANのSVIにプライマリDHCPサーバーを配置します。通常、クライアントは複数のDHCPOffersを受信し、通常は最初に受信した最適なものを決定します。割り当ては、クライアントがDHCPRequestをサーバーに返送した後にのみ完了します。サーバーがリースについて気が変わった場合、または到達不能になった場合、または??? -そして、サーバーはDHCPACKを送信します。

インターフェイスvlan123
  vl123 dhcpリレーのdesc sviの例
  IPアドレス192.0.2.1
  ip helper-address 192.0.4.1！プライマリDHCPサーバー
  ip helper-address 192.0.4.2！セカンダリDHCPサーバー

データVLANと音声VLANの間で、特定のVLANのプライマリDHCPサーバーと見なすものを変更することができます。これは、リースの負荷を少し分散させるのに役立ちます。

DHCPサーバーのスコープが満杯の場合、DHCPOfferで応答しません。そのため、別のDHCPサーバーから提供されますが、満杯でもないと仮定します。Windowsクライアントが最後にリースしたIPを記憶し、それを再度取得しようとすることをトラブルシューティングするときに留意してください。また、両方のサーバーで行う予約は、ファイアウォールなどのACLで考慮する必要があることに注意してください。

DHCPリレープロセスの詳細な説明とスニファトレースについては、CatalystスイッチまたはエンタープライズネットワークでのDHCPの理解とトラブルシューティングを参照してください。

このすべてのポイントは、DHCPの冗長性がDHCPサーバーの問題の80％であり、スプリットスコープアプローチを実行できることです。Windows2012では、クラスタリングなしでレプリケーションを使用してアクティブとスタンバイを実現できます。毎日のバックアップをとり（7日間のリースを使用）、別のボックスまたはVMに復元します。DHCPサーバーソフトウェアが提供するものを確認してください。ヘルパーアドレスは本当に心配するものではありません