我正在配置 HSRP,其场景如下图所示。一个网关在一个网络上处于活动状态,在另一个网络上处于待机状态,反之亦然。两个网关上都配置了 DHCP,客户端获得自动 IP。我的问题是,如果一个网关(交换机 A)关闭,另一个网关(交换机 B)将自动在其待机网络上变为活动状态。我们需要在两个网关 DHCP 上配置哪个 DHCP 选项,以便当交换机 B 处于活动状态而交换机 a 关闭时,另一个客户端插入交换机 A 处于活动状态的网络,交换机 B 如何知道哪些 IP 已由交换机 A 分配,并且交换机 B 为新客户端分配的 IP 不是交换机 A 先前分配的 IP。
答案1
DHCP 发现消息在本地网络上广播,因此到达运行 DHCP 服务器的两个网关。两个 DHCP 服务器都将发送一个提议,客户端将接受其中一个。有时客户端将接受来自交换机 A 上运行的 DHCP 服务器的提议,有时它将接受来自交换机 B 上运行的 DHCP 服务器的提议。由于两个 DHCP 服务器彼此之间不交换任何信息,因此可以为两个不同的客户端分配相同的 IP 地址,一个来自交换机 A,另一个来自交换机 B。
无论您的 HSRP 或 VRRP 配置如何,这一切都会发生。如果您希望两个 DHCP 服务器负责同一个子网,并且希望两者相互交换租约信息,则应该查看功能更丰富的 DHCP 服务器,例如 ISC 的 Kea。这将要求您在两个交换机上配置 IP 辅助地址(DHCP 中继)。
第二种选择是让交换机 A 分配某个范围内的 IP 地址,让交换机 B 分配不同范围内的 IP 地址。例如,如果子网为 192.168.1.0/24,则交换机 A 可以分配 192.168.1.10-128 范围内的 IP 地址,而交换机 B 可以分配 192.168.1.129-254 范围内的地址。
为了获得更好的帮助,您应该共享您的 HSRP/VRRP 配置和 DHCP 服务器配置。