Прямо сейчас я пытаюсь устранить проблему с IP-помощником в нашей сети. У нас есть система инициализации в одной vlan (n) / подсети (opsware / HP System Automation), а сервер должен быть подготовлен в другой отдельной vlan (30) / подсети. Между ними у нас есть два маршрутизатора, использующих HSRP. Маршрутизаторы имеют помощника IP, настроенного для vlan 30, перенаправляя запросы в систему инициализации.
Мы проверили, что DHCP-запросы генерируются сервером. Мы проверили, что конфигурация vlan на маршрутизаторах выглядит правильно (в конфигурации vlan настроен ip-helper - в этом нет ничего сложного). Мы работаем над тем, чтобы убедиться, что система подготовки не получает dhcp-запросы, и здесь возникает мой вопрос ...
Когда маршрутизатор использует ip-helper для перенаправления широковещательной рассылки как одноадресной на вспомогательный адрес, какой MAC-адрес содержится в одноадресной рассылке? Это MAC-адрес исходящего порта маршрутизатора, исходного хоста, создавшего широковещательную рассылку?
К сожалению, маршрутизаторы обрабатывают огромный объем трафика, поэтому сетевая инженерия не может выполнять отладку или выгрузку пакетов с маршрутизаторов, поэтому то, что там происходит, в настоящее время представляет собой черный ящик. На данный момент я работаю над тем, чтобы собрать как можно больше доказательств, чтобы понять, в чем проблема.
Агент ретрансляции DHCP маршрутизатора получит широковещательный запрос DHCP от клиента, поместит свой собственный IP-адрес в поле GIADDR пакета DHCP (идентифицируя себя как агент ретрансляции, пересылающий запрос DHCP) и отправит одноадресный IP-пакет вне зависимости от интерфейса. «ближайший» к DHCP-серверу назначения. Этот одноадресный IP-пакет будет инкапсулирован в кадр Ethernet (если этот интерфейс является интерфейсом Ethernet) с исходным MAC-адресом маршрутизатора (или, в случае пары HSRP, виртуальным MAC-адресом HSRP-адреса). MAC-адрес клиента (хранящийся в поле CHADDR запроса DHCP) не будет изменен агентом ретрансляции DHCP на маршрутизаторе. (The DHCP-ретрансляция часть статьи в Википедии о DHCP может быть полезна для более глубокого понимания.)
Если между DHCP-сервером и маршрутизатором существуют «переходы», относящиеся к DHCP-запросу для клиента, то MAC-адрес источника в ретранслируемом пакете запроса DHCP в конечном итоге будет интерфейсом маршрутизатора последнего перехода между DHCP-сервером и ретрансляцией. -маршрутизатор.
Я бы начал прослушивать трафик, ближайший к системе обеспечения, в поисках пакетов DHCP и сокращать их оттуда. Я бы также удостоверился, что могу получать другие типы трафика (например, PING) от ретрансляционного маршрутизатора на DHCP-сервер.