Problema de retransmisión DHCP en la red secundaria de interfaces


12

Se configuró una red secundaria en una interfaz de un enrutador Cisco 2621 y se ip helper-addressimplementaron los comandos, pero ningún cliente de esa red secundaria pudo extraer direcciones DHCP. Intercambiamos la red primaria y la red secundaria y todo comenzó a funcionar bien. Cambié de nuevo y el mismo problema que antes.

¿Alguien puede explicar por qué esto es así? ¿Hay alguna manera de hacer que el reenvío de solicitudes DHCP funcione para una red secundaria de interfaces o solo puede funcionar en la red primaria?


Me encanta ver todas estas soluciones de enrutadores. El método que ha existido durante más de dos décadas es simplemente configurar el servidor dhcp con un grupo dhcp compartido en linux / cualquier DHCP IPAM principal, o un grupo DHCP extendido en el servidor DHCP de Microsoft.

Aquí hay un enlace para el "Superscopio" extendido de Microsoft. El ejemplo 3 es el más común ... technet.microsoft.com/en-us/library/dd759168(v=ws.11).aspx

Respuestas:


13

Los enrutadores Cisco utilizarán la subred primaria configurada en la interfaz para identificar las solicitudes DHCP reenviadas.

La única otra opción es la función de retransmisión inteligente de DHCP , que permite que un enrutador use la subred secundaria, pero solo después de que no se ven múltiples ofertas de DHCP para la subred primaria.


9

Tienes dos opciones.

Opción uno: Configure el relé inteligente DHCP (vea más sobre esto en las respuestas de Dave y Mierdin):

ip dhcp relé inteligente

Opción dos: configure una declaración de red compartida en su dhcpcd.conf (suponiendo que esté ejecutando un servidor DHCP basado en Linux; consulte la respuesta de Peter a continuación si no lo está)

shared-network "testing" { 

subnet 192.168.2.0 netmask 255.255.255.0 { 
option routers 192.168.2.1; 
} 

subnet 192.168.1.0 netmask 255.255.255.0 { 
option routers 192.168.1.1; 
option domain-name-servers a.b.c.d; 
pool { 

} 
} 
} 

3

Solo la dirección principal de la interfaz se envía en el paquete DHCPDiscover como el campo de dirección IP de puerta de enlace (giaddr) del paquete DHCP.

Puede considerar el uso de subinterfaces que permiten agentes de retransmisión DHCP separados (dirección auxiliar de IP).


2

Estoy bastante seguro de que cuando el enrutador reenvía la solicitud de DHCP, incluye solo la red principal configurada en la interfaz. No creo que haya forma de que use la red secundaria.

Editar: busqué en Google y determiné lo que otros ya han señalado, hay una característica llamada relé inteligente que puede usar la red secundaria, pero solo después del tiempo de espera principal tres veces.

La cita relevante de Comprensión y solución de problemas de DHCP en Catalyst Switch o Enterprise Networks - Cisco Systems

Cómo hacer que DHCP funcione en segmentos de IP secundarios

De manera predeterminada, DHCP tiene una limitación en que los paquetes de respuesta se envían solo si la solicitud se recibe desde la interfaz configurada con la dirección IP principal. El tráfico DHCP usa la dirección de difusión. Cuando la interfaz del enrutador recibe la solicitud DHCP, la reenvía al servidor DHCP (cuando la dirección auxiliar de IP está configurada) con una dirección de origen de la IP principal configurada en la interfaz para que el servidor DHCP sepa qué grupo de IP debe use (para el cliente) en el paquete de respuesta DHCP.

No hay forma de que el enrutador sepa si la solicitud de transmisión DHCP proviene de un dispositivo que está en la red IP secundaria configurada en la interfaz. Como solución alternativa, se puede configurar la configuración de la subinterfaz (siempre que el dispositivo conectado al enrutador admita el etiquetado dot1q) para separar las dos subredes, de modo que ambos obtengan sus correspondientes direcciones IP correctamente.

Si la dirección secundaria es la forma preferida, hay otra solución alternativa, que es habilitar el comando de configuración global ip dhcp smart-relay. Esto tiene una limitación, ya que solo usa la IP secundaria para retransmitir la solicitud DHCP si no hay respuesta del servidor DHCP después de tres solicitudes consecutivas para el grupo de direcciones principal.


2

Con los servidores DHCP de Microsoft (y tal vez otros), puede usar superescopios para distribuirlos desde las direcciones secundarias.

Uso de DHCP para asignar direcciones IP a redes secundarias

Algunos enrutadores se pueden configurar con direcciones principales y secundarias que permiten que un puerto en un enrutador escuche varias subredes (lógicas).

Windows NT 4.0 Service Pack 2 y posterior introdujo el soporte Superscoping para DHCP. Esto permite que un servidor DHCP con una tarjeta de interfaz de red asigne concesiones para múltiples subredes lógicas.

Para configurar los Superscopios en el Administrador de DHCP, realice los siguientes pasos:

  • Cree un nuevo ámbito en el Administrador de DHCP que corresponda con la subred primaria en el enrutador.
  • Cree los Superscopios que formarán parte de las direcciones secundarias configuradas en el enrutador.
  • Use el Administrador de DHCP para definir el Superscopio para incluir todas las subredes.

Para conocer los pasos completos sobre cómo configurar DHCP Superscoping, consulte el siguiente artículo en Microsoft Knowledge Base: 161571 Uso de DHCP Superscopes para servir varias subredes lógicas


1

Cuando se envía una solicitud DHCP, se transmite desde la dirección principal. Entonces, cuando se envía a la dirección IP auxiliar que se especifica, ese servidor lo verá venir de la dirección IP principal. En un servidor de microsoft, debe configurar la subred primaria y secundaria en un superámbito. Se extraerá del grupo secundario solo después de que el primer grupo haya agotado las direcciones IP disponibles en el grupo primario. He oído hablar del relé inteligente, pero aún no he jugado con él.


0

configure la dirección ip-helper en las subinterfaces también con la misma ip auxiliar ... sin relé inteligente ... ¡Lo probé y funcionó en GNS3 ... no probado en vivo ...!

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.