DHCP-Relay-Problem im sekundären Netzwerk der Schnittstelle

Auf einer Schnittstelle eines Cisco 2621-Routers wurde ein sekundäres Netzwerk konfiguriert und die ip helper-addressBefehle wurden ausgeführt, aber kein Client dieses sekundären Netzwerks konnte DHCP-Adressen abrufen. Wir haben das primäre Netzwerk und das sekundäre Netzwerk ausgetauscht und alles hat einwandfrei funktioniert. Es wurde zurückgetauscht und das gleiche Problem wie zuvor.

Kann mir jemand erklären, warum das so ist? Gibt es eine Möglichkeit, die Weiterleitung von DHCP-Anforderungen für ein sekundäres Schnittstellennetzwerk zu ermöglichen, oder funktioniert sie nur im primären Netzwerk?

Cisco-Router verwenden das auf der Schnittstelle konfigurierte primäre Subnetz, um weitergeleitete DHCP-Anforderungen zu identifizieren.

Die einzige andere Option ist die DHCP-Smart-Relay- Funktion, mit der ein Router das sekundäre Subnetz verwenden kann, jedoch erst, wenn mehrere DHCP-Angebote für das primäre Subnetz nicht angezeigt werden.

Sie haben zwei Möglichkeiten.

Option 1: DHCP-Smart-Relay konfigurieren (mehr dazu in den Antworten von Dave und Mierdin):

IP DHCP Smart-Relay

Option 2: Richten Sie in Ihrer dhcpcd.conf eine Anweisung für ein gemeinsam genutztes Netzwerk ein (vorausgesetzt, Sie betreiben einen Linux-basierten DHCP-Server - falls nicht, lesen Sie die Antwort von Peter weiter unten).

shared-network "testing" { 

subnet 192.168.2.0 netmask 255.255.255.0 { 
option routers 192.168.2.1; 
} 

subnet 192.168.1.0 netmask 255.255.255.0 { 
option routers 192.168.1.1; 
option domain-name-servers a.b.c.d; 
pool { 

} 
} 
} 

Im DHCPDiscover-Paket wird nur die primäre Adresse der Schnittstelle als Feld für die Gateway-IP-Adresse (giaddr) des DHCP-Pakets gesendet.

Sie könnten die Verwendung von Subschnittstellen in Betracht ziehen, die separate DHCP-Relay-Agenten (IP-Helfer-Adresse) zulassen.

Ich bin mir ziemlich sicher, dass der Router, wenn er die DHCP-Anfrage weiterleitet, nur das primäre Netzwerk enthält, das auf der Schnittstelle konfiguriert ist. Ich glaube nicht, dass es eine Möglichkeit gibt, das sekundäre Netzwerk zu verwenden.

Bearbeiten: Ich habe einige Googeln und festgestellt, was andere bereits darauf hingewiesen haben, gibt es eine Funktion namens Smart-Relay, die das sekundäre Netzwerk verwenden kann, aber erst nach dem primären Timeout dreimal.

Das relevante Zitat aus Grundlegendes zu und Fehlerbehebung bei DHCP in Catalyst Switch- oder Unternehmensnetzwerken - Cisco Systems

So stellen Sie sicher, dass DHCP in sekundären IP-Segmenten funktioniert

Standardmäßig hat DHCP eine Einschränkung dahingehend, dass die Antwortpakete nur gesendet werden, wenn die Anforderung von der mit der primären IP-Adresse konfigurierten Schnittstelle empfangen wird. Der DHCP-Verkehr verwendet die Broadcast-Adresse. Wenn die DHCP-Anforderung von der Router-Schnittstelle empfangen wird, leitet sie sie an den DHCP-Server weiter (wenn die IP-Hilfsadresse konfiguriert ist), wobei die Quelladresse der primären IP auf der Schnittstelle konfiguriert ist, um dem DHCP-Server mitzuteilen, welcher IP-Pool erforderlich ist Verwenden Sie (für den Client) im DHCP-Antwortpaket.

Der Router kann nicht erkennen, ob die DHCP-Broadcast-Anforderung von einem Gerät stammt, das sich in dem auf der Schnittstelle konfigurierten sekundären IP-Netzwerk befindet. Um dieses Problem zu umgehen, kann eine Subschnittstellenkonfiguration (vorausgesetzt, das an den Router angeschlossene Gerät unterstützt Dot1q-Tagging) zum Trennen der beiden Subnetze konfiguriert werden, sodass beide ihre entsprechenden IP-Adressen ordnungsgemäß erhalten.

Wenn die sekundäre Adresse die bevorzugte Methode ist, gibt es eine andere Problemumgehung: Aktivieren Sie den globalen Konfigurationsbefehl ip dhcp smart-relay. Dies hat eine Einschränkung dahingehend, dass nur die sekundäre IP zum Weiterleiten der DHCP-Anforderung verwendet wird, wenn nach drei aufeinander folgenden Anforderungen für den primären Adresspool keine Antwort vom DHCP-Server eingeht.

Bei Microsoft-DHCP-Servern (und möglicherweise auch anderen) können Sie Superscopes verwenden, um sie von den Sekundäradressen auszuteilen.

Verwenden von DHCP zum Zuweisen von IP-Adressen zu sekundären Netzwerken

Einige Router können mit primären und sekundären Adressen konfiguriert werden, sodass ein Port an einem Router mehrere (logische) Subnetze überwachen kann.

Mit Windows NT 4.0 Service Pack 2 und höher wurde die Superscoping-Unterstützung für DHCP eingeführt. Auf diese Weise kann ein DHCP-Server mit einer Netzwerkkarte Leases für mehrere logische Subnetze zuweisen.

Führen Sie die folgenden Schritte aus, um Superscopes in DHCP Manager einzurichten:

• Erstellen Sie in DHCP Manager einen neuen Bereich, der dem primären Subnetz auf dem Router entspricht.
• Erstellen Sie die Superscopes, die Teil der auf dem Router konfigurierten Sekundäradresse (n) sind.
• Verwenden Sie den DHCP-Manager, um das Superscope so zu definieren, dass alle Subnetze einbezogen werden.

Ausführliche Anweisungen zum Einrichten von DHCP-Superscoping finden Sie in folgendem Artikel der Microsoft Knowledge Base: 161571 Verwenden von DHCP-Superscopes zum Bereitstellen mehrerer logischer Subnetze

Wenn eine DHCP-Anfrage gesendet wird, wird sie von der primären Adresse gesendet. Wenn es also an die angegebene IP-Adresse des Hilfsprogramms gesendet wird, erkennt der Server, dass es von der primären IP-Adresse stammt. Auf einem Microsoft-Server müssen Sie das primäre und das sekundäre Subnetz in einem Superscope einrichten. Es wird erst dann aus dem sekundären Pool gezogen, wenn der erste Pool die verfügbaren IP-Adressen im primären Pool ausgeschöpft hat. Ich habe von dem Smart-Relay gehört, aber noch nicht damit gespielt.

Konfigurieren Sie die IP-Helfer-Adresse auf den Sub-Interfaces auch mit der gleichen Helfer-IP. Kein Smart-Relay. Ich habe es ausprobiert und es funktionierte in GNS3.