Thay DHCP server có sợ bị cấp trùng với các IP cũ không?

Thay DHCP server có sợ bị cấp trùng với các IP cũ không?

Mô hình ban đầu: Server cấp DHCP cho các vlan bên dưới qua R1-Agent , chạy bình thường:

Sau đó DHCP server quá cũ hoặc cấu hình yếu, ta chuyển DHCP server lên Router thì liệu Router có biết các IP nào đã cấp cho các PC để tránh ra khi cấp cho các PC mới.

Test thử:

Đầu tiên Cấu hình để hệ thống chạy theo sơ đồ ban đầu:

DHCP server (dùng router Cisco):

ip dhcp excluded-address 192.168.1.1

ip dhcp excluded-address 192.168.2.1

!        

ip dhcp pool pool_192.168.1.0

 network 192.168.1.0 255.255.255.0

 default-router 192.168.1.1

 dns-server 8.8.8.8

!

ip dhcp pool pool_192.168.2.0

 network 192.168.2.0 255.255.255.0

 default-router 192.168.2.1

 dns-server 8.8.8.8

!

ip route 192.168.1.0 255.255.255.0 10.1.2.1

ip route 192.168.2.0 255.255.255.0 10.1.2.1

DHCP Agent R1:

interface Ethernet0/1.100

 encapsulation dot1Q 100

 ip address 192.168.1.1 255.255.255.0

 ip helper-address 10.1.2.2

!

interface Ethernet0/1.200

 encapsulation dot1Q 200

 ip address 192.168.2.1 255.255.255.0

 ip helper-address 10.1.2.2

SW L2:

interface Ethernet0/0

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/1

 switchport access vlan 100

 switchport mode access

!

interface Ethernet0/2

 switchport access vlan 200

 switchport mode access

!

Sau đó ta thấy PC1 nhận IP DHCP là 192.168.1.2

Giờ ta bỏ DHCP Server đi và tạo thử pool DHCP vlan 100 ngay trên R1-Agent

R1-Agent:

interface Ethernet0/1.100

 encapsulation dot1Q 100

 ip address 192.168.1.1 255.255.255.0

 ip helper-address 10.1.2.2

!

ip dhcp excluded-address 192.168.1.1

!

ip dhcp pool pool_192.168.1.0

 network 192.168.1.0 255.255.255.0

 default-router 192.168.1.1

 dns-server 8.8.8.8

Test thử trên PC3 xin DHCP

Ta thấy nó nhận 192.168.1.3 => như vậy KO BỊ TRÙNG với 192.168.1.2 trên PC1

Ta thử bắt wireshark thì thấy Router Agent trước khi cấp IP cho PC3, nó có ping thử các IP 192.168.1.2 xem có ai dùng chưa, và thấy PC1 đã dùng, nên nó không cấp .1.2 nữa.

Trên R1-Agent cũng có thông báo.1.2 đã có người dùng:

 

P/S: nếu ta chặn ping hoặc tắt cổng switch nối xuống VPC1, thì R1-Agent sẽ ping .1.2 không thấy và nó vẫn cấp 192.168.1.2 cho VPC3 mới. Nên vẫn có nguy cơ khá cao bị trùng IP

Bài viết cùng danh mục