Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình dự phòng DHCP server dùng Cisco IOS

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cấu hình dự phòng DHCP server dùng Cisco IOS

    Ta có thể dùng cấu hình sau để nhiều router hoạt động như là DHCP server trên cùng một subnet để tăng tính dự phòng. Trong giải pháp, chú ý các dãy địa chỉ mà DHCP server cấp sẽ không trùng nhau.

    Router1:

    Router1#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router1(config)#ip dhcp pool 172.22.1.0/24
    Router1(dhcp-config)#network 172.22.1.0 255.255.255.0
    Router1(dhcp-config)#default-router 172.22.1.1
    Router1(dhcp-config)#domain-name vnpro.org
    Router1(dhcp-config)#dns-server 172.25.1.1 10.1.2.3
    Router1(dhcp-config)#exit
    Router1(config)#ip dhcp excluded-address 172.22.1.1 172.22.1.49
    Router1(config)#ip dhcp excluded-address 172.22.1.150 172.22.1.254
    Router1(config)#ip dhcp database ftp://dhcp:bindsave@172.25.1.1/dhcp-leases-rtr1
    Router1(config)#end
    Router1#
    Router2:

    Router2#configure terminal
    Enter configuration commands, one per line. End with CNTL/Z.
    Router2(config)#ip dhcp pool 172.22.1.0/24
    Router2(dhcp-config)#network 172.22.1.0 255.255.255.0
    Router2(dhcp-config)#default-router 172.22.1.1
    Router2(dhcp-config)#domain-name vnpro.org
    Router2(dhcp-config)#dns-server 172.25.1.1 10.1.2.3
    Router2(dhcp-config)#exit
    Router2(config)#ip dhcp excluded-address 172.22.1.1 172.22.1.149
    Router2(config)#ip dhcp database ftp://dhcp:bindsave@172.25.1.1/dhcp-leases-rtr2
    Router2(config)#end
    Router2#

    Trong hai cấu hình trên, lệnh exclude-address đã được dùng để đảm bảo dãy địa chỉ hai router cấp không trùng nhau. Trong trường hợp cả hai router có dùng HSRP/ VRRP, cần chú ý địa chỉ default-router là địa chỉ của IP ảo (địa chỉ của nhóm HSRP/VRRP).
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

  • #2
    Liệu tôi có thể dùng cùng 1 database để cho phép 2 DHCP Server trên IOS cấp cùng dải ip, để chúng coi như một không?
    Chứ DHCP Server trên Window chúng dùng 2 máy cùng lúc được, cấp cùng ip luôn, mà lại còn biết được hostname, giỏi hơn dùng IOS nhiều. Song đáng tiếc vẫn phụ thuộc vào server nên cần chuyển qua IOS.

    Comment


    • #3
      Hi

      Cisco IOS vẫn cho phép cấu hình "overlapping" IP Pool. Tuy nhiên, cách dùng các dãy địa chỉ IP trùng nhau trong DHCP của Cisco IOS lại không mang tính dự phòng như trong trường hợp mà bạn alpha5 đang cần.

      Một cách thông dụng, trong trường hợp muốn dự phòng, ta có thể cho cả hai DHCP cấp cùng một IP pool. Trong đó, DHCP pool 1 có dãy địa chỉ loại trừ (exclude address) là của pool 2. Còn DHCP pool 2 lại có exclude address là của DHCP server pool 1.

      Ví dụ: Giả sử ta có hai DHCP server. A (main server) và B (backup). Bạn muốn dùng A để cấp hầu hết địa chỉ cho máy client và B là dự phòng. Bạn có thể cho cả hai server có scope là 111.14.56.1 through 111.14.56.254.

      Bạn trừ ra dãy địa chỉ tĩnh cho các server là 111.14.56.1 through 111.14.56.19 trên cả hai server. Sau đó, trên A, bạn trừ ra 'range 111.14.56.200 through 111.14.56.254', và trên B 'range 111.14.20 through 111.14.56.199'. Nếu một DHCP bị chết, người admin sẽ remove đoạn cấu hình "exclude" trong DHCP và cho server kia gánh phần còn lại. Ngoài ra, nếu một server cung cấp hết địa chỉ, server còn lại có thể dễ dàng cung cấp.


      Tôi không thấy việc dùng overlapping network được khuyến cáo.

      Nếu bạn quan tâm đến vấn đề trên, xem thêm một số link như:


      Cấu hình overlapping ip pool trong Cisco IOS:




      Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

      Email : dangquangminh@vnpro.org
      https://www.facebook.com/groups/vietprofessional/

      Comment


      • #4
        thanks anh Minh nhe!
        CSCO 11618725

        Comment


        • #5
          Theo như cấu hình trên em thấy là 2 con cùng cấp dải mạng 172.22.1.0 255.255.255.0 và loại trừ một số địac chỉ IP. Vậy 2 con này hoạt động song song nhau ạ. Client request tới con nào thì nó nhận IP cho con đó cấp ạ. Vậy có hiện tượng cấp trùng địa chỉ IP không ạ?(Do 2 con DHCP cùng cấp 1 địa chỉ).

          Comment


          • #6
            Trước khi DHCP Server cấp IP cho client, nó sẽ thực hiện kiểm tra xem IP sẽ cấp có tồn tại trước đó trên mạng chưa bằng cách thực hiện ping tự động.
            Nếu Server nhận được reply thì nghĩa là IP đó đã được sử dụng và Server sẽ loại bỏ IP này.
            Còn nếu không nhận được reply (request timeout) thì Server sẽ dùng IP này cấp cho client.
            CCIE#...Waiting...

            Comment

            Working...
            X