DHCP服务器备份(冗余)实验

实验目的:

在这里可以让大家重新学习DHCP,重新认识DHCP,我尽量把DHCP每个细节都看懂讲明白!

实验效果:

让DHCP可以备份,在一台倒下后,另一台可以继续服务。

java两台服务器做双机怎么做 两台服务器怎么做冗余_运维

实验步骤:

1.配置DHCP地址池
2.开启DHCP服务器
3.配置VRRP

实验过程:

dhcp enable 请务必记住这条命令(这是前提)
DHCP1

ip pool 1
 gateway-list 192.168.1.100 
 network 192.168.1.0 mask 255.255.255.0 
 excluded-ip-address 192.168.1.128 192.168.1.254 
 dns-list 8.8.8.8 114.114.114.114

1.这里的地址池一定要在接口IP前面配置,原因是如果你配置了接口地址,再来配置这个排除地址,你就会报错,
Error:Only idle or expired IP address can be disabled 只能禁用空间或已过期的IP地址。
2.这里的 excluded-ip-address 192.168.1.128 192.168.1.254 因为配置了VRRP所以网关地址不再是接口地址 gateway-list 192.168.1.100 ,所以要排除两台设备接口地址192.168.1.254/253,然后为了保证不会在某一瞬间PC9,PC10两台主机从不同DHCP服务器获取到相同的IP,所以我们要保证DHCP1和2的地址池范围不能重复。

interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
 vrrp vrid 1 virtual-ip 192.168.1.100
 vrrp vrid 1 priority 120
 dhcp select global

1.在接口上启动全局模式,配置VRRP。这里修改了VRRP优先级,是为了是DHCP1成为Master路由器。
2.在这里提出一个问题,为什么需要VRRP协议,我们直接用DHCP,直接修改网关还备份什么网关啊?这一步是不是有点多余?
我的答案:不多余
DHCP已经分配出去的地址,只有DHCP租约到期才会重新发起DHCP请求,更换服务器。
这可能也是我们使用VRRP的原因网关冗余,如果我们配置两个DHCP,我们大可将地址池网关做修改,这样主机又可以获取到新的网关,但是DHCP服务器故障,主机不会马上切换服务器,重新获取地址,这个时候就需要VRRP产生一个虚拟地址,这样即使不切换,整个网络,还是可以正常运行。
------------------------------------------------------------------------------------------

DHCP2

ip pool 1
gateway-list 192.168.1.252 192.168.1.100 
network 192.168.1.0 mask 255.255.255.0 
excluded-ip-address 192.168.1.1 192.168.1.99 
excluded-ip-address 192.168.1.101 192.168.1.128 
excluded-ip-address 192.168.1.253 192.168.1.254 
dns-list 8.8.8.8 114.114.114.114

1.我不知道大家有没有想过我们为什么要排除路由器的接口地址,因为在全局地址池一定要配置网关地址,因为如果你不配置,你的网关地址就会被分配,一直冲突,主机也获取不到地址,在这里我们的网关是VRRP地址,并不是接口地址,所以一定要把接口地址排除。

2.在这里为什么要排除1-99,101-128

这取决于华为的决策

Error:The IP address’s status is error.

被排除的地址不能成为网关

java两台服务器做双机怎么做 两台服务器怎么做冗余_运维_02


java两台服务器做双机怎么做 两台服务器怎么做冗余_华为_03


我们可以看到DHCP已经四个报文已经发完了,在发ARP,但是收到了回复,所以主机一直获取不到地址,这就是没有排除接口地址导致接口被分配,但是让我很疑惑的是ENSP中的PC机在发现ARP冲突后,就不在会去请求了,我觉得无论是你去请求你原来的网关地址,还是请求新的地址,总比你停滞不动的要好。

interface GigabitEthernet0/0/0
 ip address 192.168.1.253 255.255.255.0 
 vrrp vrid 1 virtual-ip 192.168.1.100
 dhcp select global

和DHCP1一样,开启全局模式,配置VRRP。

@只是做到这里大家会不会有疑问,为什么之前说已经使用的,或没过期的不能禁用,但是你都感知到我在使用,为什么就不能把这个地址最后还要分配出去,造成地址冲突。

在一个对这个问题,先在地址池中排除在设置接口IP地址,不然就会产生上述现象。

一些小小的感概:每个厂商的DHCP机制都是不一样的,但大差不差,有些厂商就可以在细节上做的很好,如果在DHCP Request后就可以发送ARP地址解析,发现重复后,就发送NAK,而不是继续发送ACK等到ACK结束后再去发送ARP,这时为时已晚,在一个就是先创建地址池排除地址在去创建接口IP,这种本末倒置行为,而且已经检测到地址正在使用,为什么后期又要分配,这就好像你跟你朋友说不要放香菜我对象不喜欢吃,可是你却给你对象的碗里又去加了香菜。

好多事就是这样的机制的问题,机制的问题要想办法解决而不是一味的去想办法去研究机制从而得利,就像原来超市买单需要排队,难道我们需要提前去,或者错峰购物吗?显然并不是,现在超市购物无需排队自助买单方便快捷。我们希望这些不合乎常理得机制可以加以改善。

java两台服务器做双机怎么做 两台服务器怎么做冗余_java两台服务器做双机怎么做_04


年轻人就是应该不忘初心,砥砺前行,怀揣着改变世界的理想,心向远方,永远年轻。 ——————————致读者