Проблема ретрансляции DHCP на интерфейсах вторичной сети

Вторичная сеть была настроена на интерфейсе маршрутизатора Cisco 2621, и ip helper-addressкоманды были введены в действие, но никакие клиенты этой вторичной сети не могли получать адреса DHCP. Мы поменяли первичную сеть и вторичную сеть, и все стало работать нормально. Поменял его обратно и та же проблема, что и раньше.

Кто-нибудь может объяснить, почему это так? Есть ли способ заставить пересылку запросов DHCP работать для вторичной сети интерфейсов или она может работать только в первичной сети?

Маршрутизаторы Cisco будут использовать основную подсеть, настроенную на интерфейсе, для идентификации перенаправленных запросов DHCP.

Единственным другим вариантом является функция интеллектуального ретранслятора DHCP , которая позволяет маршрутизатору использовать вторичную подсеть, но только после того, как несколько предложений DHCP для первичной подсети не видны.

У вас есть два варианта.

Вариант первый: настроить интеллектуальную ретрансляцию DHCP (подробнее об этом в ответах Дейва и Миердина):

ip dhcp smart-relay

Вариант 2: Настройте оператор разделяемой сети в вашем dhcpcd.conf (если вы используете DHCP-сервер на базе Linux - см. Ответ Питера ниже, если вы этого не сделаете)

shared-network "testing" { 

subnet 192.168.2.0 netmask 255.255.255.0 { 
option routers 192.168.2.1; 
} 

subnet 192.168.1.0 netmask 255.255.255.0 { 
option routers 192.168.1.1; 
option domain-name-servers a.b.c.d; 
pool { 

} 
} 
} 

В качестве поля IP-адреса шлюза (giaddr) пакета DHCP в пакете DHCPDiscover отправляется только основной адрес интерфейса.

Вы можете изучить использование подынтерфейсов, которые разрешают использование отдельных агентов ретрансляции DHCP (ip helper-address).

Я вполне уверен, что когда маршрутизатор перенаправляет запрос DHCP, он включает только основную сеть, настроенную на интерфейсе. Я не верю, что есть способ использовать вторичную сеть.

Редактировать: я сделал некоторые Google и определил, что уже указали другие, есть функция, называемая Smart-relay, которая может использовать вторичную сеть, но только после того, как первичное время ожидания три раза.

Соответствующая цитата из Понимания и устранения проблем DHCP в Коммутаторе Catalyst или Корпоративных сетях - Cisco Systems

Как заставить DHCP работать на вторичных сегментах IP

По умолчанию DHCP имеет ограничение в том, что ответные пакеты отправляются, только если запрос получен от интерфейса, настроенного с основным IP-адресом. Трафик DHCP использует широковещательный адрес. Когда запрос DHCP получен интерфейсом маршрутизатора, он перенаправляет его на сервер DHCP (когда настроен вспомогательный IP-адрес) с адресом источника основного IP-адреса, настроенного на интерфейсе, чтобы сервер DHCP знал, какой пул IP-адресов должен использовать (для клиента) в ответном пакете DHCP.

Маршрутизатор не может узнать, поступил ли широковещательный запрос DHCP от устройства, которое находится во вторичной IP-сети, настроенной на интерфейсе. В качестве обходного пути можно настроить конфигурацию подчиненного интерфейса (при условии, что устройство, подключенное к маршрутизатору, поддерживает тегирование dot1q) для разделения двух подсетей, чтобы они оба правильно получали свои соответствующие IP-адреса.

Если вторичный адрес является предпочтительным способом, есть другой обходной путь, который должен включить команду глобальной конфигурации ip dhcp smart-relay. Это имеет ограничение в том, что он использует вторичный IP-адрес только для ретрансляции запроса DHCP, если нет ответа от сервера DHCP после трех последовательных запросов для основного пула адресов.

С серверами Microsoft DHCP (и, возможно, с другими) вы можете использовать суперобласти, чтобы раздавать их со вторичных адресов.

Использование DHCP для назначения IP-адресов вторичным сетям

Некоторые маршрутизаторы могут быть настроены с первичными и вторичными адресами, что позволяет одному порту на маршрутизаторе прослушивать несколько (логических) подсетей.

В Windows NT 4.0 с пакетом обновления 2 и более поздних версиях появилась поддержка суперскопирования для DHCP. Это позволяет серверу DHCP с одной сетевой картой назначать аренду для нескольких логических подсетей.

Чтобы настроить суперобласти в диспетчере DHCP, выполните следующие действия:

• Создайте новую область в диспетчере DHCP, которая соответствует основной подсети на маршрутизаторе.
• Создайте суперобласти, которые будут частью вторичного адреса (адресов), настроенного на маршрутизаторе.
• Используйте диспетчер DHCP, чтобы определить Superscope для включения всех подсетей.

Подробные инструкции по настройке суперобласти DHCP можно найти в следующей статье базы знаний Майкрософт: 161571 Использование суперобласти DHCP для обслуживания нескольких логических подсетей.

Когда отправляется запрос DHCP, он транслируется с основного адреса. Поэтому, когда он отправляется на любой указанный IP-адрес помощника, сервер увидит, что он поступает с основного IP-адреса. На сервере Microsoft вам необходимо настроить первичную и вторичную подсети в суперобласти. Он будет извлекать данные из вторичного пула только после того, как первый пул исчерпал доступные IP-адреса в первичном пуле. Я слышал о смарт-реле, но пока не играл с ним.

настроить адрес ip-helper на подынтерфейсах тоже с тем же ip помощника .. без smart-relay .. я пробовал, и это работало в GNS3 .. не тестировалось вживую ...!