PowerSwitch: Sonic: DHCP-Relay (Dynamic Host Configuration Protocol)

Voraussetzungen Zur Veranschaulichung der Konzepte wird die Standardbenennung von Schnittstellen verwendet. Weitere Informationen finden Sie im Dell Artikel 202172 Dell Networking S-Serie: Grundlegende Schnittstellenkonfiguration – SONiC 4.0 für weitere Informationen zur Schnittstellenbenennung

 

Index

Einführung
DHCP-Relay
DHCP in einem MC-LAG-Setup
DHCP-Relay-Informationsoption
Hop-Limit
Auswahl der
QuellschnittstelleDHCP-Relay über IPv6 – Nächste Hops
DHCP-Relay zwischen VRFs
Unteroption
für die Auswahl virtueller SubnetzeDHCP-Relay in einer VXLAN-Bereitstellung
DHCP-Relay und statisches Anycast-Gateway
Behandeln von DHCPv4-Paketen mit Relay Agent-Optionen
Unteroption
zum Überschreiben der ServerkennungSkalierbarkeit
DHCP-Relay-Befehle anzeigen

Einführung

Das dynamische Hostkonfigurationsprotokoll (DHCP) ist ein Netzwerkprotokoll, das die Zuweisung von IP-Adressen und anderen Informationen zu Netzwerkgeräten vereinfacht. Zusätzlich zu den IP-Adressen weist DHCP auch Subnetzmasken, Standardgatewayadressen, DNS-Adressen (Domain Name Server) und andere Konfigurationsparameter zu. Enterprise SONiC unterstützt DHCP-Relay. Dieser Abschnitt enthält eine Übersicht und Konfigurationsinformationen über DHCP-Relay.
 

DHCP-Relay

DHCP-Relay ist ein beliebiges Gerät, das DHCP-Pakete zwischen DHCP-Clients und DHCP-Servern zwischen verschiedenen Subnetzen weiterleitet. Sie können den Switch so konfigurieren, dass er als DHCP-Relay in einem Netzwerk funktioniert.

Wenn ein DHCP-Client eine IP-Adresse von einem DHCP-Server anfordert, ist dem Client nicht bekannt, zu welchem Subnetz er gehören wird. Wenn ein Client mit einem Netzwerk verbunden ist, sendet er eine DHCP DISCOVER-Nachricht als Broadcast. Wenn sich der DHCP-Server im selben LAN oder VLAN befindet, weist der Server dem Client direkt eine IP-Adresse zu.

Wenn sich der DHCP-Server in einer anderen Broadcast-Domäne befindet, leiten Router im Netzwerk die DHCP-DISCOVER-Nachrichten von Clients standardmäßig nicht weiter. Wenn Sie ein Gerät als DHCP-Relay-Agent in Ihrem Netzwerk konfigurieren, kann der Relay-Agent die DHCP DISCOVER-Broadcast-Nachrichten empfangen und im Namen des DHCP-Clients eine Unicast-Anforderung an den DHCP-Server senden.

Ein DHCP-Relay-Agent ermöglicht es DHCP-Clients, IP-Adressen von einem DHCP-Server zu erhalten, selbst wenn sich der Server in einem anderen Netzwerk oder VLAN befindet.

DHCP-Relay-Vorgang:

In Abbildung 1 sind DHCP-Clients mit der Schnittstelle eines Relay-Geräts verbunden, das zu VLAN 10 gehört. DHCP-Server 1 und DHCP-Server 2 sind mit VLAN 20 bzw. VLAN 30 verbunden. Wenn Sie ein DHCP-Relay auf dem Gerät konfigurieren, leitet es DHCP-Anforderungen an den entsprechenden DHCP-Server und die Antwort vom Server an Clients weiter.
 

• Aktivieren Sie DHCP-Relay auf der Schnittstelle, die Sie für das Relay verwenden möchten:

sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
DELLSONiC(config-if-Vlan100)#

 

DHCP-Relay in einem MC-LAG-Setup

In einer MC-LAG-Konfiguration sendet ein DHCP-Client ein DHCP DISCOVER-Paket an einen der MC-LAG-Peers. Wenn einer der Peers das Paket empfängt, leitet er das Paket an den DHCP-Server weiter. Wenn der DHCP-Server eine Antwort sendet, leitet derselbe MC-LAG-Peer, der das DHCP DISCOVER-Paket weitergeleitet hat, die Antwort vom Server an den Client weiter.

Konfigurationsrichtlinien für MC-LAG:

• Konfigurieren Sie dieselben DHCP-Server auf den MC-LAG-Peer-Switches.
• Konfigurieren Sie das DHCP-Relay für die Verwendung von Optionen für die Linkauswahl und Quellschnittstellen. Diese Konfiguration stellt sicher, dass die Antwort vom Server von dem Switch empfangen wird, der das DHCP-Paket weitergeleitet hat.
• Stellen Sie sicher, dass der DHCP-Server von beiden MC-LAG-Peers erreichbar ist.

In der folgenden Abbildung 2 sendet ein DHCP-Client eine DHCP DISCOVER-Nachricht. MC-LAG Peer 1 empfängt die Nachricht und leitet sie über den Spine-Switch an den DHCP-Server weiter. Der DHCP-Server sendet eine Antwort an denselben MC-LAG-Peer, der die Informationen wiederum an den Client weiterleitet.
 

Option für DHCP-Relay-Informationen

In einem Netzwerk, in dem ein einzelnes Routing beteiligt ist, verwendet das DHCP-Relay die Gateway-IP-Adresse, die sich im giaddr-Feld des weitergeleiteten Pakets befindet, um dem DHCP-Client eine IP-Adresse zuzuweisen. Betrüger können DHCP-Anfragen fälschen, um unbefugten Zugriff auf das Netzwerk zu erhalten.

Um zu verhindern, dass nicht autorisierte Geräte Zugriff auf das Netzwerk erhalten, können Netzwerkadministratoren Clients als DHCP-Server in verschiedenen Netzwerken platzieren. Sie können die Option DHCP-Relay-Informationen oder die DHCP-Option 82 verwenden, um das Subnetz, in dem sich der DHCP-Client befindet, explizit anzugeben. Der Relay-Agent fügt die Unteroption zum Paket hinzu, um das Clientsubnetz anzugeben, und der DHCP-Server verwendet den Unteroptionswert anstelle von giaddr, um die DHCP-Adresse und das DHCP-Leasing zuzuweisen.
 
Die folgende Abbildung 3 zeigt, wie die Auswahl des DHCP-Relay-Links funktioniert.

1. Ein DHCP-Client sendet eine DHCP-Anforderung.
2. Der Relay-Agent empfängt das Broadcast-Paket und fügt die Unteroption für die Linkauswahl mit der Adresse 192.168.0.1 hinzu.
3. Der Relay-Agent legt das Feld giaddr fest, das auf der konfigurierten Quellschnittstelle basiert. Wenn die Quellschnittstelle als Loopback 0 konfiguriert ist, wird giaddr auf 103.103.103.103 festgelegt. Die Adresse muss vom Server aus erreichbar sein.
4. Der DHCP-Server identifiziert das Clientsubnetz über die Linkauswahloption und weist die Adresse aus dem Adresspool 192.168.0.x zu. Der Server generiert das Angebotspaket und sendet es an die in der Adresse angegebene IP-Adresse.

 

Hop-Limit

DHCP-Clients setzen das Feld "Hop Count" im DHCP-Paket in der Regel auf 0. Beim Weiterleiten von DHCP-Paketen erhöht der Relay-Agent die Hop-Anzahl um 1. Wenn die Anzahl der Hops im DHCP-Paket größer oder gleich der maximalen Anzahl von Hops ist, die auf dem Relay-Agent konfiguriert sind, wird das Paket vom Gerät verworfen.

Die Hop-Begrenzung stellt sicher, dass die DHCP-Pakete im Netzwerk, in dem mehrere Relay-Agents vorhanden sind, nicht in Schleifen verschoben werden. Der Standardwert für die maximale Anzahl von Hops ist 10, die Sie auf einen Wert zwischen 1 und 16 konfigurieren können.

Die Hop-Limit-Konfiguration gilt pro Schnittstelle (clientseitig) und gilt für DHCPv4- und DHCPv6-Pakete. Das Hop-Limit wird nur für Pakete durchgesetzt, die an den Server weitergeleitet werden. Sie gilt nicht für Antwortpakete, die von einem Server empfangen werden. Der Schnittstellenzähler wird verwaltet, um die Anzahl der Pakete nachzuverfolgen, die aufgrund des Hop-Limits verworfen wurden.

• Legen Sie das maximale Hop-Limit fest. (Optional):

sonic(conf-if-Vlan100)# ip dhcp-relay max-hop-count hop-count

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay max-hop-count 15

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay max-hop-count 15
DELLSONiC(config-if-Vlan100)#

 

Auswahl der Quellschnittstelle

DHCP-Relay bietet eine Option zur Konfiguration der Quellschnittstelle, die die Quelladresse angibt, die für weitergeleitete Pakete verwendet werden soll. Wenn Sie die Quellschnittstelle nicht angeben, wird die Quell-IP-Adresse im weitergeleiteten Paket automatisch basierend auf der ausgehenden Schnittstelle bestimmt. Das System wählt die erste Adresse (IPv4 oder IPv6) aus, die auf der Schnittstelle konfiguriert ist, die sich im selben Netzwerk wie die Zieladresse oder der Next-Hop-Router befindet.

Die Konfigurationsoption für die Quellschnittstelle ist eine clientseitige Option pro Schnittstelle, die für DHCPv4- und DHCPv6-Pakete gilt. Wenn die konfigurierte Quellschnittstelle über keine IP-Adresse verfügt, wird die Quell-IP-Adresse im weitergeleiteten Paket basierend auf der ausgehenden Schnittstelle bestimmt. Wenn Sie die Adresse auf der Quellschnittstelle ändern, verwendet der Relay-Agent die aktualisierte IP-Adresse für die Weiterleitung von Paketen.

Wenn die Unteroption Link-Selection aktiviert ist, konfigurieren Sie eine Quellschnittstelle, die vom Server aus erreichbar ist. Wenn Sie keine Quellschnittstelle konfigurieren, wird die Unteroption link-selection nicht zum weitergeleiteten Paket hinzugefügt.

• Geben Sie die Quellschnittstellenauswahl auf einer Schnittstelle ein:

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay source-interface Eth 1/10

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay source-interface Ethernet36
 ip dhcp-relay max-hop-count 15
DELLSONiC(config-if-Vlan100)#

 

DHCP-Relay über IPv6, nächste Hops

In Rechenzentrumsnetzwerkbereitstellungen, wie in der folgenden Abbildung 4 dargestellt, ist der DHCP-Server über ein IPv6-Underlay-Netzwerk erreichbar. DHCP-Relay ist auf dem Leaf-1-Switch aktiviert, der BGP-Nachbarschaft zu Spine 1 hat. Der DHCP-Server ist mit dem Leaf-2-Switch verbunden, der ebenfalls BGP-Nachbarschaft zu Spine 1 hat.
 
Die Schnittstellen zwischen den Leaf- und Spine-Switches verfügen nicht über IPv4-Adressen, sind jedoch für die IPv6-Weiterleitung mithilfe von Link-Local-Adressen aktiviert. BGP-Peering zwischen Leaf- und Spine-Switch wird mithilfe von IPv6-Link-Local-Adressen eingerichtet. BGP unterstützt RFC 5549, wodurch ein IPv4-Präfix über einen nächsten IPv6-Hop übertragen werden kann.

Auf Leaf 1 wird die IPv4-Route zum DHCP-Server über BGP ermittelt und gibt die Link-Local-Adresse für den nächsten Hop von Spine 1 an. Spine 1 verfügt außerdem über eine IPv4-Route, die die verbindungslokale Adresse des nächsten Hops von Leaf 2 angibt.

Im Folgenden wird erläutert, wie das DHCP-Relay über die nächsten IPv6-Hops funktioniert:

1. Der DHCP-Client erzeugt die Anforderung.
2. Der Relay-Agent auf Leaf 1 ist für die Verwendung von Loopback0 als Quellschnittstelle konfiguriert. Der Relay-Agent legt die giaddr- und Quell-IPv4-Adresse auf 103.103.103.103 fest und leitet die Anforderung an den DHCP-Server weiter, dessen IP-Adresse 172.16.0.2 gemäß BGP RFC 5549-Route lautet.
3. Leaf 2 empfängt die weitergeleitete DHCP-Anforderung von Spine 1 und leitet sie an den DHCP-Server weiter, der direkt verbunden ist.
4. Der DHCP-Server empfängt die weitergeleitete DHCP-Anforderung, erzeugt ein Angebotspaket und sendet es an die in der Adresse angegebene IP-Adresse, d. h. die Leaf-1-Loopback-Adresse 103.103.103.103.
5. Leaf 2 verfügt über eine BGP-RFC5549-Route, um die Loopback-Adresse von Leaf 1 zu erreichen, die 103.103.103.130 lautet. Das DHCP-Angebot wird gemäß der BGP-Route an den Relay-Agent weitergeleitet.
6. Leaf 1 empfängt die Antwort vom DHCP-Server, entfernt die Option 82 und leitet sie an den Client weiter.

 

• Aktivieren Sie DHCP-Relay auf der Schnittstelle, die Sie für das Relay verwenden möchten:

sonic(conf-if)# ipv6 dhcp-relay dhcp-server-ipv6-address vrf vrf-name

• Geben Sie die Quellschnittstellenauswahl auf einer Schnittstelle ein:

sonic(conf-if)# ipv6 dhcp-relay source-interface interface

• (Optional) Legen Sie das maximale Hop-Limit fest:

• (Optional) Geben Sie an, wie ein DHCP-Relay-Paket behandelt werden soll, das von einem anderen Relay-Agent stammt:

sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ipv6 dhcp-relay 2001:db8:4444::7777

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ipv6 address 2001:db8:3333::7777/80
 ipv6 dhcp-relay 2001:db8:4444::7777
DELLSONiC(config-if-Vlan100)#

 

DHCP-Relay zwischen VRFs

Der DHCP-Relay-Agent unterstützt die Weiterleitung von Clientanforderungen an einen Server, der sich in einer anderen VRF befindet. Beispielsweise ist der Client mit einer Schnittstelle verbunden, die an die Standard-VRF gebunden ist, und der Server kann sich in der Nutzer-VRF befinden. Für solche Bereitstellungen können Sie eine Option konfigurieren, um den VRF-Namen anzugeben, in dem sich der DHCP-Server befindet. Wenn Sie den VRF-Namen nicht angeben, geht das System davon aus, dass sich der DHCP-Server in der Standard-VRF befindet. DHCP-Relay unterstützt die Konfiguration mehrerer DHCP-Server für eine bestimmte Client-Schnittstelle und alle diese DHCP-Server müssen sich in derselben VRF befinden. Sie können nur eine Server-VRF pro clientseitiger Schnittstelle konfigurieren.
 
Wenn Sie DHCPv4-Relay verwenden, müssen Sie die Linkauswahl aktivieren, wenn sich Client und Server in unterschiedlichen VRFs befinden. Die Unteroption "link-selection" muss eine Schnittstelle verwenden, die an die Server-VRF gebunden ist. Diese Konfiguration ist erforderlich, um sicherzustellen, dass die Antwort vom Server vom DHCPv4-Relay empfangen wird. Wenn sich Client und Server in derselben VRF befinden, müssen Sie keine Linkauswahl konfigurieren, da sich die Giaddr ebenfalls in der Server-VRF befindet.

• Aktivieren Sie DHCP-Relay auf der Schnittstelle, die Sie für das Relay verwenden möchten:

sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name

vrf-name 

• (Optional) Aktivieren Sie die Unteroption für die Link-Auswahl auf einer Schnittstelle:

sonic(conf-if)# ip dhcp-relay link-select

• (Optional) Um VRF-Informationen in dem DHCP-Paket hinzuzufügen, das an den DHCP-Server gesendet wird, geben Sie die Option VRF-select an:

sonic(conf-if)# ip dhcp-relay vrf-select

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12 vrf Customer1

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12 vrf Customer1
DELLSONiC(config-if-Vlan100)#

 

Unteroption für die Auswahl virtueller Subnetze

DHCP-Relay unterstützt mehrere Clients auf verschiedenen VRFs, die überlappende IP-Adressen gemeinsam nutzen. In solchen VRF-Bereitstellungen muss der DHCP-Server die VRF des Clients kennen, damit die Adresszuweisung basierend auf dieser VRF erfolgen kann. Um VRF-Informationen bereitzustellen, enthält das DHCP-Relay die Unteroption 151 für DHCPv4 und die Unteroption 68 für DHCPv6, wie in RFC 6607 definiert.

Die Unteroption für die Auswahl virtueller Subnetze (Typ 0) enthält den ASCII-VRFNAME, der auf der eingehenden Schnittstelle konfiguriert ist, mit der der Client verbunden ist. Wenn sich die eingehende Schnittstelle in der Standard-VRF befindet, wird die Unteroption nicht zum weitergeleiteten Paket hinzugefügt.

Um die Interoperabilität sicherzustellen, aktivieren Sie die Unteroption zur Auswahl virtueller Subnetze nur, wenn der DHCP-Server die Adresszuweisung basierend auf VRF unterstützt. Einige Server erkennen die Unteroption möglicherweise nicht und weisen trotzdem Lease im Standard-VRF-Bereich zu. DHCP-Relay verwirft diese Antworten nicht vom Server.

In der folgenden Abbildung 5 verwenden DHCP-Client 1 und DHCP-Client 2 denselben Adressraum. Wenn Sie eine Unteroption für die Auswahl virtueller Subnetze auf dem DHCP-Relay-Switch konfigurieren, schließt das Relay-Gerät diese Unteroption ein, wenn das Paket an den DHCP-Server gesendet wird.
 

DHCP-Relay in einer VXLAN-Bereitstellung

Sie können ein DHCP-Relay in einer VXLAN BGP EVPN-Bereitstellung konfigurieren, um DHCP-Services für EVPN-Clients oder VMs bereitzustellen. Die folgende Abbildung 6 zeigt eine typische Bereitstellung in VXLAN-Netzwerken. Client und Server können sich in derselben oder unterschiedlichen VRF-Domains befinden.
 
Im Folgenden wird die Funktionsweise eines DHCP-Relays in einer VXLAN-Bereitstellung dargestellt:

1. Der DHCP-Client ist mit VTEP1 auf VLAN 10 verbunden, das wiederum an VrfRed gebunden ist.
2. DHCP-Relay ist auf VTEP1 für VLAN 10 aktiviert.
3. Der DHCP-Server befindet sich auf VTEP2 und ist mit VLAN 20 verbunden, das wiederum an VrfRed gebunden ist.
4. VTEP1 verfügt über eine BGP EVPN-Typ-5-Route zum DHCP-Server 172.16.0.1, die auf den nächsten Hop des VXLAN-Tunnels hinweist.
5. Das DHCP-Relay leitet das eingehende Paket an 172.16.0.1 weiter, wobei giaddr auf 192.168.0.1 eingestellt ist. Das Relay kennt die VxLAN-Tunnel nicht.
6. VTEP1 fügt Underlay-Layer-2-Tunnelheader hinzu und leitet das Paket an den Ziel-VTEP2 weiter.
7. VTEP2 entfernt die zugrunde liegenden Layer-2- und Tunnelheader und leitet das DHCP-Paket an den Server weiter.
8. Der DHCP-Server antwortet auf giaddr 192.168.0.1. VTEP2 verfügt über eine BGP EVPN-Typ-5-Route zur IP-Adresse 192.168.0.1 des Relay-Agent, die den nächsten Hop des Tunnels angibt.
9. VTEP2 fügt Underlay-Layer-2-Tunnelheader hinzu und sendet das Antwortpaket an VTEP1.
10. Der DHCP-Relay-Agent auf VTEP1 empfängt die Antwort vom Server, entfernt Option 82 und leitet das Paket an den Client auf VLAN 10 weiter.

 

DHCP-Relay und statisches Anycast-Gateway

Mit einem statischen Anycast-Gateway (SAG) können mehrere Switches Pakete gleichzeitig über eine gemeinsame Gatewayadresse in einer Aktiv/Aktiv-Routerkonfiguration weiterleiten. Jeder Switch ist mit demselben Satz virtueller IP-Adresse und virtueller MAC-Adresse konfiguriert.

DHCP-Relay erfordert eine IP-Adresse, um das Subnetz der Downstream- oder clientseitigen Schnittstelle zu identifizieren. Wenn die Clientschnittstelle für SAG aktiviert ist, verwendet das DHCP-Relay die SAG-IPv4-Adresse als Geber. Wenn der zugeordneten SAG-Schnittstelle keine IP-Adresse zugewiesen ist, verwirft der Relay-Agent das Paket. Da eine identische SAG-IP-Adresse auf Leaf-Switches konfiguriert ist, landet die Antwort vom Server möglicherweise auf einem anderen Leaf-Switch und erreicht möglicherweise nicht den Leaf-Switch, der das DHCP-Paket weitergeleitet hat. Um dieses Problem zu vermeiden, verwenden Sie die Option zur Linkauswahl mit der Quellschnittstelle.

In der folgenden Abbildung 7 wird 192.168.0.1 als SAG-Gateway für VLAN10 auf dem Leaf-Switch verwendet. DHCP-Relay ist auf VLAN10 aktiviert. Um ein DHCP-Paket an den DHCP-Server weiterzuleiten, ist das Feld giaddr auf 55.55.55.55 festgelegt. Der DHCP-Server verwendet die Linkauswahl-Unteroption 5, um das zu leasende Clientsubnetz zu identifizieren. Die Antwort vom DHCP-Server wird an die Loopback-IP gesendet, die für den ursprünglichen Leaf-Switch eindeutig ist.
 

DHCP-Relay auf nicht nummerierten IPv4-Schnittstellen

Sie können DHCP-Relay auf nicht nummerierten Punkt-zu-Punkt-Verbindungen konfigurieren. Die IPv4-Konfiguration ohne Nummerierung ermöglicht die Layer-3-Verarbeitung ohne Zuweisung einer expliziten IPv4-Adresse.

Die nicht nummerierte Schnittstelle verwendet die IPv4-Adresse einer anderen Schnittstelle, die bereits auf dem Router konfiguriert ist. Sie können die IPv4-Konfiguration ohne Nummerierung verwenden, um Netzwerkadressspeicher zu sparen und die Switchkonfiguration zu vereinfachen.

DHCP-Relay unterstützt die Weiterleitung von Paketen an einen Server über eine IPv4-Schnittstelle ohne Nummerierung mit den folgenden Einschränkungen:

• Nur Loopback-Schnittstellen werden als Donor-Schnittstellen unterstützt.
• Die IPv4-Konfiguration ohne Nummerierung wird nur auf Ethernet- und Portkanalschnittstellen unterstützt.
• Die nicht nummerierte IPv4-Konfiguration wird nur auf der Standard-VRF unterstützt.

In der folgenden Abbildung 8 wird IPv4 unnumbered auf der Eth1/4-Schnittstelle konfiguriert, bei der es sich um eine Punkt-zu-Punkt-Verbindung zwischen dem Relay und dem Server handelt. OSPFv2 ist auf dem Relay-Switch und dem Server-Switch aktiviert und die Loopback-Netzwerkadressen werden angekündigt.
 
Das Clientsubnetz wird auch über OSPFv2 angekündigt, sodass der Server auf den Relay-Switch antworten kann. Die giaddr im weitergeleiteten Paket ist auf 192.168.0.1 festgelegt. Die IPv4-Quelladresse im weitergeleiteten Paket wird durch den Routing-Stack bestimmt.

Sie können auch die Linkauswahl in einem IPv4-Setup ohne Nummern aktivieren. Wenn das Clientsubnetz vom Server aus nicht erreichbar ist, wird die giaddr auf die Loopback 1-Adresse 103.103.103.103 festgelegt.
 

Behandeln von DHCPv4-Paketen mit Relay-Agent-Optionen

Zur Unterstützung verschiedener Netzwerkkonfigurationen, z. B. kaskadierender Relays, bietet der Relay-Agent drei verschiedene Optionen zur Verarbeitung eingehender DHCPv4-Pakete, die bereits über Relay-Agent-Optionen verfügen:

• Discard: Der Relay-Agent verwirft das eingehende Paket (Standard).
• Append: Der Relay-Agent fügt seine eigenen Relay-Optionen an das Paket an, wobei die eingehenden Optionen intakt bleiben. Wenn die Länge der Relay-Agent-Informationen die maximale Grenze von 255 Byte überschreitet, wird das Paket verworfen.
• Replace: Der Relay-Agent entfernt die eingehenden Optionen und fügt dem Paket einen eigenen Satz von Optionen hinzu.
• (Optional) Geben Sie an, wie ein DHCP-Relay-Paket behandelt werden soll, das von einem anderen Relay-Agent kommt.

sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay policy-action discard

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay source-interface Ethernet40
 ip dhcp-relay max-hop-count 15
 ip dhcp-relay policy-action discard
DELLSONiC(config-if-Vlan100)#

 

Unteroption zum Überschreiben der Serverkennung

DHCPv4-Relay unterstützt die Unteroption 11 zum Überschreiben der Serverkennung, wie in RFC5107 definiert. Diese Unteroption ermöglicht es dem Relay, als DHCPv4-Server zu fungieren, sodass Unicast-DHCPv4-Pakete zum Relay-Agent kommen, anstatt direkt an den Server zu gehen. Das Relay kann den Unicast-Paketen entsprechende Unteroptionen hinzufügen. Die Unteroption zum Überschreiben der Serverkennung wird automatisch hinzugefügt, wenn die Unteroption "link-select" oder die Unteroption VSS aktiviert ist.

Wenn der DHCPv4-Server die Unteroption Server identifier nicht unterstützt, werden die Unicast-DHCPv4-Pakete vom Client unter Umgehung des Relay-Agent direkt an den Server gesendet.

Diese Unteroption gilt nur für den DHCPv4-Relay-Agent.
 

Skalierbarkeit

• Sie können maximal vier Relay-Adressen pro Schnittstelle aktivieren.
• DHCPv4- und DHCPv6-Relay können bis zu 2.000 DHCP-Clients verarbeiten.
• Sie können maximal 4000 Layer-3-Schnittstellen für DHCPv4-Relay aktivieren.
• Sie können maximal 4.000 Layer-3-Schnittstellen für DHCPv6-Relay aktivieren.

 

DHCP-Relay-Befehle anzeigen

DELLSONiC# show ip dhcp-relay
  brief       Display IP DHCP relay information in brief
  detailed    Display IP DHCP relay information in detail
  statistics  Display IP DHCP relay statistics

DELLSONiC# show ip dhcp-relay brief
------------------------------------------------
Interface Name    DHCP Helper Address
------------------------------------------------
Vlan100           10.10.200.20


DELLSONiC# show ipv6 dhcp-relay brief
------------------------------------------------
Interface Name    DHCP Helper Address
------------------------------------------------
Vlan100           2001:db8:4444::7777
DELLSONiC#

DELLSONiC# show ip dhcp-relay detailed Vlan 100

Relay Interface: Vlan100


Server Address: 10.10.200.20
Server VRF: Not Configured
Source Interface: Not Configured
Link Select: disable
VRF Select: disable
Max Hop Count: 10
Policy Action: discard
Circuit-id Format: %p
DELLSONiC#

DELLSONiC# show ip dhcp-relay statistics Vlan 100
BOOTREQUEST messages received by the relay agent        : 4
BOOTREQUEST messages forwarded by the relay agent       : 2
BOOTREPLY messages forwarded by the relay agent         : 0
DHCP DISCOVER messages received by the relay agent      : 0
DHCP OFFER messages sent by the relay agent             : 0
DHCP REQUEST messages received by the relay agent       : 0
DHCP ACK messages sent by the relay agent               : 0
DHCP RELEASE messages received by the relay agent       : 0
DHCP DECLINE messages received by the relay agent       : 0
DHCP INFORM messages received by the relay agent        : 0
DHCP NACK messages sent by the relay agent              : 0
Total number of DHCP packets dropped by the relay agent : 0
Number of DHCP packets dropped due to an invalid opcode : 0
Number of DHCP packets dropped due to an invalid option : 0
DELLSONiC#

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, PowerSwitch S4348F/S4348T-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerSwitch Z9664F-ON, PowerSwitch Z9864F-ON ... Mehr anzeigen about warranties Weniger anzeigen about warranties