2つの「ip helper-address」ステートメントを持つサブネットを発見しました。これは通常の構成ではありません。
interface Vlan300
ip address 10.1.3.2 255.255.255.0
ip helper-address 10.2.1.10
ip helper-address 10.3.1.10
DHCPサーバーを見ると、両方のサーバーからリースが来ているようです。
これは推奨されておらず、2台のDHCPサーバーは互いのリース割り当てを認識していない可能性があることを認識しています(それらは認識していないと確信しています)。
問題は、これがCiscoスイッチ(4510 Sup7 12.2)によってどのように処理されるかです。
回答:
このip helper-addressコマンドは、ブロードキャストの転送先アドレスを指定します。リストされたアドレスのそれぞれに元のパケットを送信します。
両方が応答する場合、両方の応答はLANに転送されます。
ip-helperは、冗長性のためにこれを行う正しい方法であり、推奨される方法です。
DHCPDiscovery(ブロードキャスト)はip-helperによって取得され、リクエスト内のリレーエージェント(ルーター)を使用して各DHCPサーバーにユニキャストされます。
通常、最初に応答するDHCPサーバーが優先されます。 両方のDHCPサーバーは、クライアントにDCHPOffersを作成できます(また作成する必要があります)。どのクライアントを保持するかを決定し、使用したいIPに対してDHCPRequest(ユニキャスト)を提供したサーバーに送信するのはクライアントです。サーバーは、プロセスを完了するためにその要求をDHCPAckする必要があります。
冗長性を確保するために、IPプールに対して定義されたスコープが重複しないというDHCPルールに違反しないようにするには、2つのip-helperが必要です。DHCPサーバーは相互に認識していないため、IPプールは一意である必要があります。 DHCP冗長性の一般的な方法は、標準的な/ 24サブネットを取得し、スコープごとに2つの/ 25に分割することです(サーバーごとに1つ)。
例:192.0.2.0/24は実際のネットワークなので、192.0.2.0 / 25と192.0.2.128/25に分割します。したがって、およそ256個のアドレスが128個のアドレスの2つのプールに分割され、各DHCPスコープに割り当てられます。これで、重複アドレスと冗長性はなくなりました。
スコーププールを半分にカットしているため、1台のDHCPサーバーに障害が発生した場合に、サーバーがネットワーク全体をサポートできることを確認してください。リース時間は、多くのローテーションクライアントがある場合にプールを使い果たすことなく、クライアントがアドレスを保持できる期間であると見なしますが、障害のあるDHCPサーバーを検出して修正するのに十分な時間を与えることができます。
IIRC、構成されたヘルパーと最速のヘルパーの両方に送信します。
DHCPOFFERがホストに送信される前に、DHCPサーバーがICMPエコー応答メッセージを受信する場合、DHCPサーバーはIPアドレスにICMPメッセージを送信します。サーバーは別のIPアドレスを選択し、ICMP Echo Replyメッセージが受信されなくなるまでそのIPアドレスに別のICMPメッセージを送信します。DHCPサーバーはDHCPOFFERのIPアドレスをホストに送信します。