У меня может быть несколько серверов DHCP в одной сети?
Перейдите к "Усовершенствованному" редактору ACL. Добавьте принципал, кому нужно предоставить права. В "Разрешении для [основное имя]" диалоговое окно, перейдите к вкладке "Properties", выберите, "User objects" в "Применяются на": список и выбор свойства и желаемые полномочия из списка.
Я проверенный в пятне большая часть Вашего списка и я нашли все, что я искал там.
Я предполагаю, что в этом ответе есть базовые знания о том, что делает DHCP и как настроить ваш DHCP-сервер, но прежде чем мы поговорим о нескольких DHCP-серверах в одной сети, давайте сначала все быстро объясняют, как клиенты получают IP-адреса от DHCP на самом базовом уровне.
DHCP в простой сети работает по принципу DORA.
Обнаружение - клиент передает сообщение в сегменте локальной сети, к которому он подключен, для обнаружения доступных DHCP-серверов.
Предложение - получает правильно настроенный DHCP-сервер. запрос от клиента и предлагает ему адрес из своего пула доступных адресов.
Запрос - Клиент отвечает на предложение, запрашивая адрес, полученный в Предложении.
Подтверждение - Сервер подтверждает запрос, отмечая адрес, используемый в его пуле адресов, и информирует клиента о сроке действия аренды адреса и о любой другой необходимой информации.
Любое устройство в сегменте сети может быть DHCP-сервером; это не обязательно должен быть маршрутизатор, контроллер домена или любое другое «специальное» устройство в сети.
Когда устройства в вашей сети сначала запрашивают IP-адрес или достигают конца срока их аренды (или вы заставляете их проверять, что их аренда все еще действительна), они просто передают запрос на DHCP-сервер и принимают предложение. от , первого DHCP-сервера, ответившего . Это важно помнить, поскольку мы рассмотрим варианты для нескольких DHCP-серверов ниже.
Несколько DHCP-серверов PT 1: Охват нескольких подсетей.
Если у вас есть несколько VLAN или физических сегментов сети, которые разделены на разные подсети, и вы хотите предоставить службу DHCP для устройств во всех этих подсетях, тогда есть два способа сделать это.
Если разделяющий их коммутатор маршрутизатор / уровень 3 может действовать как агент ретрансляции BOOTP / DHCP, вы можете продолжить держите все свои DHCP-серверы в одной или двух центральных частях вашей сети и настройте DHCP-сервер (ы) для поддержки нескольких диапазонов адресов. Для поддержки этого ваш маршрутизатор или коммутатор уровня 3 должен поддерживать спецификацию агента ретрансляции BOOTP, описанную в разделе 4 RFC 1542 .
Если ваш маршрутизатор не поддерживает агентов ретрансляции BOOTP RFC 1542, или если некоторые из ваших сетевых сегментов географически разбросаны по медленным каналам связи, вам необходимо разместить один или несколько DHCP-серверов в каждой подсети. Этот «локальный» DHCP-сервер будет обслуживать только требования своего собственного локального сегмента, и нет никакого взаимодействия между ним и другими серверами DHCP. Если это то, что вы хотите, вы можете просто настроить каждый DHCP-сервер как отдельный сервер с подробной информацией о пуле адресов для его собственной подсети и не беспокоиться о каких-либо других DHCP-серверах в других частях сети. Это самый простой пример наличия более одного DHCP-сервера в одной сети.
Несколько DHCP-серверов PT 2: DHCP-серверы, обслуживающие один и тот же сегмент сети.
Когда большинство людей спрашивают о «нескольких DHCP-серверах» Серверы в одной сети », о чем они обычно просят; они хотят, чтобы более одного DHCP-сервера выдавали клиентам один и тот же диапазон сетевых адресов, либо для разделения нагрузки между несколькими серверами, либо для обеспечения избыточности, если один сервер отключен.
Это вполне возможно, хотя это требует некоторого размышления и планирования.
С точки зрения «сетевого трафика» процесс DORA, описанный в начале этого ответа, объясняет, как более одного DHCP-сервера могут присутствовать в сегменте сети; клиент просто передает широковещательный запрос на обнаружение, и первый DHCP-сервер, ответивший с предложением, является «победителем».
С точки зрения сервера, каждый сервер будет иметь пул адресов, которые он может выдавать клиентам, известным своим область адреса. DHCP-серверы, обслуживающие одну и ту же подсеть, не должны иметь единую «общую» область, а должны иметь «разделенную» область.
Другими словами, если у вас есть диапазон адресов DHCP для выдачи клиентам от 192.168.1.100 до 192.168.1.200, тогда оба сервера должны быть настроены для обслуживания отдельных частей этого диапазона, поэтому первый сервер может использовать части этот прицел из 192.
Идея разделения адресов 80/20 заключается в том, что 80% доступных адресов должны быть подходящими для всех адресов, необходимых в подсети, а аренда DHCP обычно выдается на несколько дней; поэтому, если ваш основной DHCP-сервер выйдет из строя на несколько часов, то маловероятно, что более 20% машин в этой подсети потребуется обновить свои адреса во время простоя, что делает 20% пула адресов достаточным.
все еще разумный совет, но он предполагает две вещи:
- Что вы можете решить любую проблему с вашим «главным» DHCP-сервером достаточно быстро, чтобы не исчерпать небольшой пул адресов на вашем резервном DHCP-сервере.
- Что вы не интересуется балансировкой нагрузки.
В наши дни (как вы можете видеть из моих примеров) я предпочитаю разделение 50/50, которые, я думаю, являются более реалистичным ответом на вышеуказанные вопросы.
Еще одна вещь, которую следует учитывать при создании областей действия на серверах DHCP, - это настройка полной области действия на каждом сервере и исключение диапазона, выданного другим сервером DHCP. Это дает преимущество «самодокументирования» информации DHCP для всей подсети на каждом DHCP-сервере, что повысит ясность для всех, кто пытается понять, что происходит, а также в случае, если один из ваших DHCP-серверов отключен в течение через некоторое время вы можете временно перенастроить диапазон исключений на другом сервере, чтобы позволить ему устранить провисание.
Объединение этих идей
Наконец, стоит помнить, что вы можете комбинировать принципы, описанные выше - вы можете разместить все ваши DHCP-серверы в один или несколько "центральных серверов" VLAN и используйте агенты ретрансляции BOOTP на всех ваших маршрутизаторах для отправки всех запросов DHCP из очень большой и сегментированной сети в централизованную службу DHCP (что я и делаю, см. Ниже). Или вы можете распределить DHCP-серверы по сети, с «основным» DHCP-сервером в его локальной подсети и «резервным» DHCP-сервером в «соседнем» сегменте сети, предоставляя небольшое количество адресов в качестве резервных - вы даже можете иметь два DHCP-сервера в своих собственных сегментах сети, настроенные для предоставления друг другу диапазона адресов 80/20. Наиболее разумный выбор будет зависеть от того, как ваши физические и логические сети сопоставляются друг с другом.
Я применил этот подход несколько лет назад для сети малого и среднего размера (500 пользователей), что принесло значительные преимущества. DHCP перестал быть единственной точкой отказа. Постоянно связывая MAC и IP-адреса, мы гарантируем, что оба DHCP-сервера давали одинаковый ответ на каждый DHCP-запрос. Знание IP-адреса каждого сетевого ресурса также упростило администрирование сети, и DNS может работать с той же базой данных. В системе использовались BIND и DNS корпорации Internet Software Corporation, а соответствующие сценарии можно загрузить по адресу https://web.archive.org/web/20121031051901/http://www.pearbright.com/index.php/download /25-dns-dhcp-download.
Альтернативой может быть использование истинного аварийного переключения ISC DHCPD: https://kb.isc.org/article/AA-00502/0/A-Basic -Guide-to-Configuring-DHCP-Failover. html