Пример настройки DHCP-relay, DHCP-сервер на коммутаторах серии QSW-3300, QSW-3310,QSW-3750(TX/F), QSW-8200(RQ)
DHCP Relay (DHCP-L3-relay) - функционал коммутатора , обеспечивающий пересылку широковещательных DHCP-пакетов от клиента к серверу, находящемуся в другом широковещательной домене. Использование DHCP-relay убирает необходимость обеспечения L2-связности каждой физической подсети с DHCP сервером. Устройство настроенное как DHCP L3 Relay, перехватывает широковещательные DHCP-пакеты в клиентской VLAN, и пересылает их однонаправленной рассылкой на IP-адрес DHCP-сервера и аналогично ретранслирует обратно к клиентам ответы от DHCP-сервера.
DHCP-L3-relay в коммутаторах серии QSW-3300, QSW-3310, QSW-3750(TX/F), QSW-8200(RQ) реализован в рамках функционала ip helper. Также коммутаторы в рамках функционала ip helper могут добавлять в ретранслируемые DHCP пакеты под-опцию AgentCircuitID для опции 82 ( DHCP Relay Agent Information Option) , в которой в hex формате указан номер vlan и порт через который получен пакет.
DHCP-L2-relay - в данном случае речь идет о добавлении в DHCP пакеты информации (DHCP option 82 ), о том через какое сетевое устройство(какой порт) прошел данный пакет.
DHCP-L2-relay в коммутаторах серии QSW-3300, QSW-3310, QSW-3750(TX/F), QSW-8200(RQ) реализован в рамках функционала ip dhcp snooping information option . При включении данного функционала ip dhcp snooping information option на QSW-3300, QSW-3310, QSW-3750(TX/F), QSW-8200(RQ) , коммутаторы по умолчанию добавляют DHCP option 82 в формате:
Agent Circuit ID - в ascii формате "vlanZ+EthernetY/0/X"
Remoute ID - указывается mac коммутатора
На коммутаторах серий QSW-3300, QSW-3310, QSW-3750(TX/F), QSW-8200(RQ) возможно одновременное включение DHCP-L3-relay, а также DHCP-L2-relay, однако они по разному работают c DHCP-option 82.
Так же обратите внимание, что для vlan которые не имеют L2-связности с DHCP-сервером (терминируются на устройстве со включённым DHCP-L3-relay) работа с option 82 осуществляется согласно настроек DHCP-L3-relay.
Устройства выступающие в роли DHCP-L3-relay должны иметь IP-маршрут до DHCP-сервера и DHCP-server должен иметь IP-маршруты до клиентских подсетей.
Пример конфигурации DHCP-сервера и DHCP-relay на коммутаторах серий QSW-3300, QSW-3310, QSW-3750(TX/F), QSW-8200(RQ):
Пример конфигурации DHCP-сервера:
Пример конфигурации DHCP-relay:
DHCP-L3-relay в коммутаторах серии QSW-3300, QSW-3310, QSW-3750(TX/F), QSW-8200(RQ) реализован в рамках функционала ip helper. Также коммутаторы в рамках функционала ip helper могут добавлять в ретранслируемые DHCP пакеты под-опцию AgentCircuitID для опции 82 ( DHCP Relay Agent Information Option) , в которой в hex формате указан номер vlan и порт через который получен пакет.
DHCP-L2-relay - в данном случае речь идет о добавлении в DHCP пакеты информации (DHCP option 82 ), о том через какое сетевое устройство(какой порт) прошел данный пакет.
DHCP-L2-relay в коммутаторах серии QSW-3300, QSW-3310, QSW-3750(TX/F), QSW-8200(RQ) реализован в рамках функционала ip dhcp snooping information option . При включении данного функционала ip dhcp snooping information option на QSW-3300, QSW-3310, QSW-3750(TX/F), QSW-8200(RQ) , коммутаторы по умолчанию добавляют DHCP option 82 в формате:
Agent Circuit ID - в ascii формате "vlanZ+EthernetY/0/X"
Remoute ID - указывается mac коммутатора
На коммутаторах серий QSW-3300, QSW-3310, QSW-3750(TX/F), QSW-8200(RQ) возможно одновременное включение DHCP-L3-relay, а также DHCP-L2-relay, однако они по разному работают c DHCP-option 82.
Так же обратите внимание, что для vlan которые не имеют L2-связности с DHCP-сервером (терминируются на устройстве со включённым DHCP-L3-relay) работа с option 82 осуществляется согласно настроек DHCP-L3-relay.
Устройства выступающие в роли DHCP-L3-relay должны иметь IP-маршрут до DHCP-сервера и DHCP-server должен иметь IP-маршруты до клиентских подсетей.
Пример конфигурации DHCP-сервера и DHCP-relay на коммутаторах серий QSW-3300, QSW-3310, QSW-3750(TX/F), QSW-8200(RQ):
Пример конфигурации DHCP-сервера:
(QSW-3300-28TX-AC) #configure (QSW-3300-28TX-AC) (Config)#hostname DHCP-server (DHCP-server) (Config)#vlan 10 (DHCP-server) (Config)(Vlan 10)#exit (DHCP-server) (Config)# (DHCP-server) (Config)#interface 1/0/1 (DHCP-server) (Interface 1/0/1)#switchport mode trunk (DHCP-server) (Interface 1/0/1)#switchport trunk allowed vlan 10 (DHCP-server) (Interface 1/0/1)#exit (DHCP-server) (Config)#interface vlan 10 (DHCP-server) (Interface vlan 10)#ip address 10.1.10.1 255.255.255.0 (DHCP-server) (Interface vlan 10)exit (DHCP-server) (Config)# (DHCP-server) (Config)#service dhcp (DHCP-server) (Config)#ip dhcp excluded-address 10.1.10.1 10.1.10.50 (DHCP-server) (Config)#ip dhcp excluded-address 10.1.11.1 10.1.11.50 (DHCP-server) (Config)#ip dhcp pool "10" (DHCP-server) (Config-dhcp-pool)#default-router 10.1.10.1 (DHCP-server) (Config-dhcp-pool)#network 10.1.10.0 255.255.255.0 (DHCP-server) (Config-dhcp-pool)#exit (DHCP-server) (Config)# (DHCP-server) (Config)#ip dhcp pool "11" (DHCP-server) (Config-dhcp-pool)#default-router 10.1.11.1 (DHCP-server) (Config-dhcp-pool)#network 10.1.11.0 255.255.255.0 (DHCP-server) (Config-dhcp-pool)#exit (DHCP-server) (Config)# (DHCP-server) (Config)#ip route 10.1.11.0 255.255.255.0 10.1.10.2 (DHCP-server) (Config)# (DHCP-server) (Config)#exit (DHCP-server) #
Пример конфигурации DHCP-relay:
(QSW-3300-28TX-AC) #configure (QSW-3300-28TX-AC) (Config)#hostname DHCP-relay (DHCP-relay) (Config)#vlan 10,11 (DHCP-relay) (Config)(Vlan 10,11)#exit (DHCP-relay) (Config)# # Настраиваем DHCP-L3-релей (DHCP-relay) (Config)#bootpdhcprelay cidoptmode # включаем option 82 Agent Cirquit ID для DHCP-L3-релей (DHCP-relay) (Config)#ip helper enable # включаем ip helper в рамках которого реализован DHCP-L3-relay (DHCP-relay) (Config)#ip helper-address 10.1.10.1 dhcp # указываем адрес DHCP-сервера на который необходимо пересылать клиентские dhcp-пакеты (DHCP-relay) (Config)# # DHCP-snooping и option 82 для "реализации" DHCP-L2-relay (DHCP-relay) (Config)#ip dhcp snooping enable # Глобально включаем DHCP-snooping (DHCP-relay) (Config)#ip dhcp snooping information enable # Включаем option 82 (DHCP-relay) (Config)#ip dhcp snooping information option allow-untrusted # Разрешаем пересылку DHCP-пакетов с option 82 на недоверенных (в терминах DHCP-snooping) портах (DHCP-relay) (Config)#ip dhcp snooping vlan 10,11 # Указываем в каких vlan должен работать DHCP-snooping (DHCP-relay) (Config)# (DHCP-relay) (Config)#interface 1/0/1 # линк к DHCP-серверу (DHCP-relay) (Interface 1/0/1)#ip dhcp snooping trust (DHCP-relay) (Interface 1/0/1)#switchport mode trunk (DHCP-relay) (Interface 1/0/1)#switchport trunk allowed vlan 10 (DHCP-relay) (Interface 1/0/1)#exit (DHCP-relay) (Config)# (DHCP-relay) (Config)#interface 1/0/2 #Kлиентский порт в vlan 11, vlan 11 терминируется на DHCP-relay (DHCP-relay) (Interface 1/0/2)#switchport access vlan 11 (DHCP-relay) (Interface 1/0/2)#exit (DHCP-relay) (Config)# (DHCP-relay) (Config)#interface 1/0/3 #Клиентский порт в vlan 10 , L2- связность c DHCP-сервером (DHCP-relay) (Interface 1/0/3)#switchport access vlan 10 (DHCP-relay) (Interface 1/0/3)#exit (DHCP-relay) (Config)# (DHCP-relay) (Config)#interface vlan 10 (DHCP-relay) (Interface vlan 10)#ip address 10.1.10.2 255.255.255.0 (DHCP-relay) (Interface vlan 10)#exit (DHCP-relay) (Config)# (DHCP-relay) (Config)#interface vlan 11 (DHCP-relay) (Interface vlan 11)#ip address 10.1.11.1 255.255.255.0 (DHCP-relay) (Interface vlan 11)#exit (DHCP-relay) (Config)# (DHCP-relay) (Config)#exit (DHCP-relay) #
Смотрите так же
К списку
