情况——我正尝试将我们的 DHCP 服务集中到单个 Windows 2008 R2 服务器(我们正在切换到不提供 DHCP 服务的 L3 交换机)。我们目前在几个不同的站点上都有 Cisco 路由器,为这些站点的各个子网提供服务(并充当 DHCP 服务器),我的目标是将站点上的 DHCP 请求转发到我们集中数据中心的 VM 上运行的 DHCP 服务器。
这应该很容易,对吧?只需在 DHCP 服务器上为子网设置一个匹配范围,并在将接收站点 DHCP 广播的接口上添加一个带有 DHCP 服务器 IP 的 ip-helper 地址。我读到和看到的一切都表明它应该这么简单。
不幸的是,转发的 DHCP 请求数据包似乎从未到达下一跳。作为我绝望的故障排除的一部分,我将下一跳路由器设置为具有匹配范围的 DHCP 服务器,并在两个路由器(均为 Cisco)上运行调试。我可以看到来自站点路由器的 UDP 数据包从端口 67 转发到充当 DHCP 服务器的下一跳路由器上的端口 67。但是,充当 DHCP 服务器的下一跳路由器永远不会看到数据包进入端口 67。运行 UDP 数据包工具,我可以将数据包发送到充当 DHCP 服务器的路由器上的端口 67,并看到它们出现在那里,并且由端口 138 上的 Windows 客户端在站点广播的数据包被转发到路由器,我也看到了它们。
我查看了所有路由器配置,据我所知,似乎没有任何东西阻塞。我能想到的唯一其他事情就是与 Charter 联系——他们通过路由器在站点之间提供光纤服务——看看他们是否丢包,但由于其他数据包都在正常工作,我想这可能不是他们的问题。
有什么想法吗?需要检查什么?我遗漏了一些简单的东西吗?
编辑:幸运的是,昨天我们派了一位 Charter 技术人员到现场查看他们有问题的设备。我问他他们的配置中是否有任何会导致流量丢失的东西,他证实他们只是在站点之间传输流量,根本没有接触它——对我们来说是不可见的。所以这种可能性被标记出来了。我在想,当我们在每个站点的边缘切换到 L3 交换机时,我们保留路由器为站点提供 DHCP 服务,直到我们将核心从路由器切换到 L3 交换机,我认为这可能会解决我们的问题。