Есть подсеть, на циске прописано два ip helper-address, стоят два МС сервера с ДХСП.
Люди в подсети получают АйПи от рандомных ДХСП, вне зависимости от порядка прописывания их в циске.Каким образом правильно организовать отказоустойчивость ДХСП в таком случае?
Из решений:
1) 80\20 деление пула, как советует МС - не помогает, потому что адреса берутся из рандомных пулов, 20 пул заполняется очень быстро и отказоустойчивость отсутствует (дохнет 80 пул - умирают новые клиенты)
2) брать подсеть в два раза больше и делить пулы пополам - вэйстися много адресов, хотелось бы избежатьДХСП на МС из-за интеграции с ДНС
Как быть?
>вэйстися много адресов, хотелось бы избежатьденьги за них платите?
>>вэйстися много адресов, хотелось бы избежать
>
>деньги за них платите?Нет, просто решение кажется уродливым, хотел узнать как делают люди, чтобы было правильно.
>>>вэйстися много адресов, хотелось бы избежать
>>
>>деньги за них платите?
>
>Нет, просто решение кажется уродливым, хотел узнать как делают люди, чтобы было
>правильно.Делать сеть размером с количество хостов при применении DHCP - очень опасно. Допустим DHCP сервер помер, ты поднимаешь новый и что дальше? Он начинает выдавать адреса все из того-же диапазона, при этом не учитывая кому и что выдал предыдущий сервер. Очень весело!
Или другой случай, когда для статики выделили диапазончик .2 - .20 под оборудоваение, а потом их вдруг не хватило, и приходится выдумывать всякое. Или наоборот от статикт под динамику откусывать.
Так что ИМХО не занимайтесь ерундой, берите блоки больше в несколько раз, чем у вас хостов. Никому от этого ни жарко ни холодно, зато поддиапазоны для разных целей можно брать кратными последнему октету.
>Как быть?вопрос не совсем в тему. Хелперы на кошке лишь указывают, что dhcp-запрос будет преобразован в 2 уникаст-запроса на указанные адреса, сама кошка никак в организации балансировки не участвует. Оба dhcp-сервера должны получать запросы, между собой определять кто ответит, и в случае падения коллеги подхватывать его клиентов.
>>Как быть?
>
>вопрос не совсем в тему. Хелперы на кошке лишь указывают, что dhcp-запрос
>будет преобразован в 2 уникаст-запроса на указанные адреса, сама кошка никак
>в организации балансировки не участвует. Оба dhcp-сервера должны получать запросы, между
>собой определять кто ответит, и в случае падения коллеги подхватывать его
>клиентов.К сожалению, это я уже понял, очень жаль что не участвует - очень бы помогло в решении отказоустойчивости.
>Каким образом правильно организовать отказоустойчивость ДХСП в таком случае?MSCS.
Только зачем вам эти заморочки непонятно.
>>Каким образом правильно организовать отказоустойчивость ДХСП в таком случае?
>
>MSCS.
>Только зачем вам эти заморочки непонятно.А как организовать отказоустойчивость по другому? - Как вообще люди делают? Действительно берут подсеть в два раза больше чем надо?
Кластер это хорошо, но контроллеры домена, на котором сейчас ДХСП в кластер не всунешь
Поднимаешь две виртуальные машины, объединяешь их в кластер и переносишь на них DHCPP.S. Пора виртуализироваться для решения любых проблем :)
>ДХСП на МС из-за интеграции с ДНС
>
>Как быть?1.Если клиенты могут сами себя прописывать в DNS тогда можно развернуть раздачу DHCP непосредственно на Cisco access уровня, если же при этом к каждому порту Cisco подключен только один клиент (отсутствуют неуправляемые коммутаторы или оборудование 3 производителей), то вообще можно сделать шоколадно. Резервировать IP адрес за каждым портом коммутатора. Допустим у вас на access уровне стоит c2960 на 48 портов, то
ip dhcp use subscriber-id client-id
ip dhcp subscriber-id interface-name
ip dhcp excluded-address 10.0.3.49 10.0.3.255
ip dhcp pool floor-1
network 10.0.3.0 255.255.255.0
dns-server 10.0.1.3 10.0.1.4
netbios-name-server 10.0.1.4 10.0.1.2
default-router 10.0.3.254
domain-name pupok.alex.ru
lease 8
address 10.0.3.1 client-id "Fa0/1" ascii
address 10.0.3.2 client-id "Fa0/2" ascii
address 10.0.3.3 client-id "Fa0/3" ascii
…
address 10.0.3.48 client-id "Fa0/48" ascii
адресов будет ровно столько сколько портов на коммутаторе, и отслеживать легко, по IP адресу можно сразу узнать, куда машина подключена. А уж об отказоустойчивости и говорить не приходится, если коммутатор жив то и адреса раздаются, а если мертв …то и адреса никому не нужны.
2. можно поставить домен на 2008 сервере он уже умеет «кластеризовать» DHCP.
3. нет проблем и с использованием DHCPD от юников и фрях, так как мелкософтовый DHCP сервер практически ни как не интегрируется с АД, и все дело лишь в правильных настройках.
>>ДХСП на МС из-за интеграции с ДНС
>>
>>Как быть?
>
>1.Если клиенты могут сами себя прописывать в DNS тогда можно развернуть раздачу
>DHCP непосредственно на Cisco access уровня, если же при этом к
>каждому порту Cisco подключен только один клиент (отсутствуют неуправляемые коммутаторы или
>оборудование 3 производителей), то вообще можно сделать шоколадно. Резервировать IP адрес
>за каждым портом коммутатора.Ужас.