domingo, 13 de octubre de 2024

- DHCP conmutación por error y filtros

Configurar Conmutación por error


¿Qué es la conmutación por error?


La conmutación por error es un sistema de alta disponibilidad,  permite que en caso de fallo o interrupción de un servicio otro sistema o recurso secundario asuma automáticamente su función.


Configuración DHCP equilibrio de carga:

Antes de configurar la conmutación por error debemos comprobar que en nuestro servidor DHCP secundario no se encuentre establecido ningún ámbito:


Para añadir la conmutación por error accedemos a nuestro servidor principal y hacemos clic derecho sobre IPv4. Esto desplegará un menú donde seleccionaremos la opción Configurar conmutación por error.



Una vez seleccionada la anterior opcion nos saldrá esta ventana donde debemos seleccionar nuestro ámbito que es 192.168.2.0:



En la siguiente opcion desplegando la barra es posible salga nuestro servidor secundario en caso de no hacerlo podremos accedes a la opcion de agregar servidor:




En este apartado podremos examinar y buscar el nombre de nuestro servidor o simplemente introducir la dirección IP en la barra, en mi caso le daré a examinar: 


En la ventana que se abre lo busque con el nombre DC02 y al darle a comprobar nombres reconoció el nombre del servidor.



Una vez tengamos seleccionado nuestro servidor podremos darle a siguiente:




En la siguiente ventana podremos seleccionar el modo, en espera activa o equilibrio de carga, lo primero que haremos será configurarlo y probarlo en equilibrio de carga, esto quiere decir que ambos servidores estarán trabajando a la vez al porcentaje seleccionado:





En mi caso seleccione el equilibro de carga en un 90 - 10 haciendo que el servidor DC01 trabaje mas a la hora de distribuir direcciones IP, para continuar debemos desmarcar la siguiente opcion:



Terminado de configurar la conmutación por error nos saldrá la siguiente ventana que nos avisara si la configuración se aplico correctamente, además en el servidor secundario DC02 que no tenia ámbito configurado se debió replicar el ámbito del servidor principal:




Comprobaciones:

Para realizar las comprobaciones de la configuración aplicada ejecutaremos en los equipos el comando ipconfig /release  que liberará la dirección IP asignada previamente. Después utilizaremos ipconfig /renew el cual solicitará una nueva dirección IP al servidor DHCP.  Una vez asignada la nueva dirección IP utilizaremos ipconfig /all para visualizar los detalles de la configuración de red, lo que nos permitirá ver qué servidor DHCP ha asignado la dirección IPv4.


Comprobación 90% - 10%:



W10-01:



W10-02:




Configuración en el servidor:




Conclusión: 90% - 10%:




Al ser DC01 el que tiene la configuración de 90% las direcciones obtenidas son repartidas por el servidor DC01.


Comprobación 50% - 50%:



W10-01:


W10-02:



Configuración en el servidor:




Conclusión: 50% - 50%:


Al primer equipo W10-01 le asigna una dirección IP el servidor 192.168.2.1 que es DC01, en cambio al equipo W10-02 le asigna la dirección IP el servidor 192.168.2.1 o DC02.


Comprobación 10% - 90%:


W10-01:



W10-02:





Configuración en el servidor:





Conclusión: 10% - 90%:

En este caso al ser DC02 el que lleva la configuración del 90% de distribuciones, este es el servidor que termina distribuyendo las direcciones a ambos equipos.

Comprobación DC01 suspendido:

W10-01:



Servidor:


Conclusión DC01 Suspendido:


Cuando el servidor DC01 se encuentra suspendido el servidor DC02 sigue distribuyendo las direcciones IP aunque este se encuentre en 90% DC01 y 10% DC02.


Espera activa:


En el contexto de DHCP, la espera activa consiste en tener un servidor DHCP secundario con un rango de direcciones reservadas, listo para ser utilizado en caso de que el servidor principal falle. Como su nombre lo indica, este servidor DHCP secundario solo comenzará a asignar direcciones IP cuando el servidor principal no esté disponible ya que se encuentra a la espera de la falla de este.

Configurar espera activa:


Si ya tenemos creado el DC01 configurado debemos irnos a propiedades de IPV4:



Y en el apartado de Conmutación por error podremos editar la relación entre DC01 y DC02:



En este apartad podemos cambiar los valores de equilibrio de carga o configurar la espera activa, en espera activa podremos modificar el porcentaje de direcciones reservadas para nuestro DC02:




Comprobación espera activa:


Con el servidor DC01 encendido:




Estado del servidor:


Con el servidor DC01 suspendido:



Configuración en el servidor:




Conclusión espera activa:


En las imágenes mostradas se puede ver como cuando DC01 se encuentra encendido se encarga de repartir las direcciones, pero cuando este se encuentra suspendido el servidor DC02 empieza a repartir las direcciones IP y si nos fijamos en las propiedades de ámbito desde DC02 se puede comprobar que la conexión con el servidor DC01 se encuentra perdida.



Desconfiguración Conmutación por error:


Para desconfigurar la conmutación por error debemos seleccionar el servidor donde queremos mantener el ámbito, en mi caso quiero que la configuración del ámbito se mantenga en el servidor DC02.


Para realizar la desconfiguración debemos acceder a propiedades del ámbito y darle a desconfigurar conmutación por error.




Nos saldrán las siguientes ventanas donde le daremos a aceptar:


Una vez terminado esto nos saldrá el siguiente mensaje avisando que la configuración fue eliminada con éxito, sin embargo aunque la configuración se haya eliminado con éxito la relación sigue existiendo: 


Para eliminar la relación entre nuestros dos servidores debemos acceder a las propiedades de  ipv4:



y en conmutación por error podemos eliminar la relación entre nuestro servidor DC01 Y DC02.



DHCP FILTROS:

En las opciones de nuestros servidores podemos encontrar filtros para permitir o denegar el acceso a equipos equipos a nuestra red.

Para activar estos filtros debemos acceder a propiedades de IPv4 





Una vez en propiedades accedemos a filtros y en filtros activamos la opcion de habilitar listas de denegados:




Lo siguiente que haremos será averiguar la dirección física del equipo que queremos denegar el acceso a nuestra red



y nos dirigiremos al apartado de nuevo filtro:



y escribimos la dirección de MAC del equipo:


Una vez en la lista este equipo no podrá recibir una dirección IP desde este servidor.



Sin embargo a la hora de realizar la conmutación por error en equilibrio de carga el equipo al cual se le aplica el filtro si podrá recibir una dirección IP en caso de que la dirección MAC no se encuentre especificada en el servidor secundario ya que los filtros no llegan a compartirse entre los servidores:

En la siguiente imagen se puede ver que aunque el equipo se encuentre en una lista en el DC01 (192.168.2.1) este recibe la dirección desde el servidor DC02 con dirección IP 192.168.2.2:



En las siguiente imagen se puede ver que la dirección asignada a este equipo 192.168.2.21 se aplica el filtro con una carga 90% DC01 y 10% DC02.




Sin embargo el filtro no se aplica en el servidor DC02 por lo cual nuestro equipo seguirá recibiendo una dirección IP amenos que el filtro se encuentre en ambos servidores.













at

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)