Virtakytkin: Sonic: DHCP (Dynamic Host Configuration Protocol) -rele

Edellytykset Käsitteiden havainnollistamiseen käytetään käyttöliittymän vakionimeämistä. Katso Dellin artikkelia Dell Networking S-Series 202172: Basic Interface Configuration - SONiC 4.0 tarjoaa lisätietoja liittymien nimeämisestä

 

Hakemisto

Johdanto
DHCP-välitys
DHCP MC-LAG-asetuksessa
DHCP-välitystietovaihtoehto
Hop-raja
Lähdeliitännän valinta
DHCP-välitys IPv6: n kautta Seuraava hyppy
DHCP-rele VRF-laitteiden
välilläVirtuaalisen aliverkon valinnan alivaihtoehto
DHCP-välitys VXLAN-käyttöönotossa
DHCP-välitys ja staattinen Anycast-yhdyskäytävä
DHCPv4-pakettien käsittely välitysagenttivaihtoehdoilla
Palvelimen tunnisteen ohituksen alivaihtoehto
Skaalautuvuutta
DHCP-välitysNäytä komennot

Johdanto

DHCP (Dynamic Host Configuration Protocol) on verkkoprotokolla, joka yksinkertaistaa IP-osoitteiden ja muiden tietojen määrittämistä verkkolaitteille. IP-osoitteiden lisäksi DHCP määrittää aliverkon peitteen, oletusyhdyskäytävän osoitteen, DNS-osoitteen ja muut määritysparametrit. Yritystason SONiC tukee DHCP-välitystä. Tässä osassa on yleiskatsaus ja määritystietoja DHCP-välitteestä.
 

DHCP-rele

DHCP-välitys on mikä tahansa laite, joka välittää DHCP-paketteja DHCP-asiakkaiden ja DHCP-palvelimien välillä eri aliverkkojen välillä. Voit määrittää kytkimen toimimaan DHCP-välittäjänä verkossa.

Kun DHCP-asiakas pyytää IP-osoitetta DHCP-palvelimelta, asiakas ei tiedä, mille aliverkolle osoite kuuluu. Kun asiakas on yhteydessä verkkoon, se lähettää DHCP DISCOVER -viestin lähetyksenä. Jos DHCP-palvelin sijaitsee samassa lähiverkossa tai VLAN-verkossa, palvelin määrittää IP-osoitteen suoraan asiakkaalle.

Jos DHCP-palvelin sijaitsee eri lähetysalueella, verkon reitittimet eivät oletusarvoisesti välitä asiakkaiden DHCP DISCOVER -viestejä. Jos määrität laitteen DHCP-välitysagentiksi verkossasi, välitysagentti voi vastaanottaa DHCP DISCOVER -lähetysviestejä ja lähettää unicast-pyynnön DHCP-palvelimelle DHCP-asiakkaan puolesta.

DHCP-välitysagentin avulla DHCP-asiakkaat voivat vastaanottaa IP-osoitteita DHCP-palvelimelta, vaikka palvelin olisi eri verkossa tai VLAN-verkossa.

DHCP-releen toiminta:

Kuvassa 1 DHCP-asiakkaat on kytketty VLAN 10:een kuuluvan relelaitteen liitäntään. DHCP-palvelin 1 on yhdistetty VLAN 20 -verkkoon ja DHCP-palvelin 2 on yhdistetty VLAN 30 -verkkoon. Kun määrität laitteessa DHCP-välityksen, se välittää DHCP-pyynnöt vastaavaan DHCP-palvelimeen ja vastauksen palvelimelta asiakkaille.
 

• Ota DHCP-välitys käyttöön liittymässä, jota aiot käyttää välittämiseen:

sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
DELLSONiC(config-if-Vlan100)#

 

DHCP-rele MC-LAG-asetuksessa

MC-LAG-asetuksissa DHCP-asiakas lähettää DHCP DISCOVER -paketin kummalle tahansa MC-LAG-vertaiselle. Kun yksi vertaisista vastaanottaa paketin, se välittää paketin DHCP-palvelimelle. Kun DHCP-palvelin lähettää vastauksen, sama MC-LAG-vertaislaite, joka välitti DHCP DISCOVER -paketin, välittää vastauksen palvelimelta asiakkaalle.

MC-LAG:n määritysohjeet:

• Määritä samat DHCP-palvelimet MC-LAG-vertaiskytkimissä.
• Määritä DHCP-välitys käyttämään linkinvalinta- ja lähdeliittymäasetuksia. Tämä määritys varmistaa, että palvelimen vastaus vastaanotetaan kytkimellä, joka välitti DHCP-paketin.
• Varmista, että DHCP-palvelin on tavoitettavissa molemmista MC-LAG-vertaisista.

Seuraavassa kuvassa 2 DHCP-asiakas lähettää DHCP DISCOVER -viestin. MC-LAG Peer 1 vastaanottaa viestin ja välittää sen DHCP-palvelimelle Spine-kytkimen kautta. DHCP-palvelin lähettää vastauksen samalle MC-LAG-vertaiselle, joka puolestaan välittää tiedot asiakkaalle.
 

DHCP-välitystietojen vaihtoehto

Verkossa, jossa on mukana yksi reititys, DHCP-välitys käyttää yhdyskäytävän IP-osoitetta, joka löytyy välitetyn paketin giaddr-kentästä, IP-osoitteen määrittämiseen DHCP-asiakkaalle. Vilpilliset toimijat voivat väärentää DHCP-pyyntöjä saadakseen luvattoman pääsyn verkkoon.

Estääkseen haitallisten laitteiden pääsyn verkkoon verkonvalvojat voivat sijoittaa asiakkaiden DHCP-palvelimia eri verkkoihin. Voit käyttää DHCP-välitystietojen asetusta tai DHCP-asetusta 82 määrittääksesi eksplisiittisesti aliverkon, jossa DHCP-asiakas sijaitsee. Välitysagentti lisää pakettiin alivaihtoehdon asiakkaan aliverkon määrittämiseksi, ja DHCP-palvelin käyttää alivaihtoehdon arvoa giaddrin sijasta DHCP-osoitteen ja vuokrasopimuksen määrittämiseen.
 
Seuraavassa kuvassa 3 näytetään, miten DHCP-välityslinkin valinta toimii.

1. DHCP-asiakas lähettää DHCP-pyynnön.
2. Välitysagentti vastaanottaa lähetyspaketin ja lisää linkinvalinnan alivaihtoehdon osoitteella 192.168.0.1.
3. Välitysagentti asettaa giaddr-kentän, joka perustuu määritettyyn lähdeliittymään. Jos lähdeliittymäksi on määritetty silmukka 0, giaddr on asetettu arvoon 103.103.103.103. Giaddrin on oltava tavoitettavissa palvelimelta.
4. DHCP-palvelin tunnistaa asiakkaan aliverkon linkinvalintavaihtoehdosta ja varaa osoitteen 192.168.0.x-osoitevarannosta. Palvelin luo tarjouspaketin ja lähettää sen giaddrissa määritettyyn IP-osoitteeseen.

 

Humalan raja

DHCP-asiakkaat asettavat yleensä DHCP-paketin hop count -kentän arvoksi 0. Kun DHCP-paketteja välitetään, välitysagentti lisää hyppyjen määrää 1: llä. Jos DHCP-paketin humalamäärä on suurempi tai yhtä suuri kuin välitysagentissa määritetty hyppyjen enimmäismäärä, laite hylkää paketin.

Hop-raja varmistaa, että DHCP-paketteja ei silmukoida verkossa, jossa on useita välitysagentteja. Humalan enimmäismäärän oletusarvo on 10, jonka voit määrittää arvoon 1–16.

Hop limit -määritys on liittymäkohtainen (asiakaskohtainen) ja koskee sekä DHCPv4- että DHCPv6-paketteja. Hop-rajaa sovelletaan vain palvelimelle välitettyihin paketteihin. Se ei koske palvelimelta vastaanotettuja vastauspaketteja. Liitäntälaskuria ylläpidetään hop-rajan vuoksi pudonneiden pakettien määrän seuraamiseksi.

• Aseta humalan enimmäisraja. (Valinnainen):

sonic(conf-if-Vlan100)# ip dhcp-relay max-hop-count hop-count

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay max-hop-count 15

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay max-hop-count 15
DELLSONiC(config-if-Vlan100)#

 

Lähteen käyttöliittymän valinta

DHCP-välitys tarjoaa lähdeliitännän määritysvaihtoehdon, joka määrittää välitetyille paketeille käytettävän lähdeosoitteen. Jos et määritä lähdeliittymää, välitetyn paketin lähde-IP-osoite määritetään automaattisesti lähtevän liittymän perusteella. Järjestelmä valitsee ensimmäisen rajapinnassa määritetyn osoitteen (IPv4 tai IPv6), joka kuuluu samaan verkkoon kuin kohdeosoite tai next hop -reititin.

Lähdeliitännän määritysvaihtoehto on asiakaslähtöinen liittymäkohtainen liittymä, joka koskee sekä DHCPv4- että DHCPv6-paketteja. Jos määritetyllä lähdeliitännällä ei ole IP-osoitetta, välitetyn paketin lähde-IP-osoite määritetään lähtevän liittymän perusteella. Jos muokkaat lähdeliitännän osoitetta, välitysagentti käyttää päivitettyä IP-osoitetta pakettien välittämiseen.

Jos linkinvalinnan aliasetus on käytössä, määritä lähdeliittymä, johon pääsee palvelimesta. Jos et määritä lähdeliittymää, linkin valinnan alivaihtoehtoa ei lisätä välitettyyn pakettiin.

• Anna lähdeliittymän valinta käyttöliittymässä:

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay source-interface Eth 1/10

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay source-interface Ethernet36
 ip dhcp-relay max-hop-count 15
DELLSONiC(config-if-Vlan100)#

 

DHCP-rele IPv6: n kautta seuraava hyppy

Seuraavassa kuvassa 4 esitetyissä palvelinkeskusverkon käyttöönotoissa DHCP-palvelin on tavoitettavissa IPv6-alusverkon kautta. DHCP-rele on käytössä Leaf 1 -kytkimessä, jolla on BGP-naapuri selkärangan 1 kanssa. DHCP-palvelin on kytketty Leaf 2 -kytkimeen, jolla on myös BGP-naapuri Spine 1: n kanssa.
 
Leaf- ja spine-kytkinten välisillä liitännöillä ei ole IPv4-osoitteita, mutta ne on otettu käyttöön IPv6-edelleenlähetyksessä link-local-osoitteiden avulla. BGP-vertaisverkko Leafin ja Spine-kytkimen välillä muodostetaan IPv6-link-local addresses-osoitteiden avulla. BGP tukee RFC 5549:ää, joka mahdollistaa IPv4-etuliitteen siirtämisen IPv6:n seuraavan hypyn yli.

Leaf 1:ssä IPv4-reitti DHCP-palvelimelle opitaan BGP:n kautta ja se osoittaa Spine 1:n link-local next hop -osoitteen. Spine 1: llä on myös IPv4-reitti, joka osoittaa Leaf 2: n linkin paikallisen seuraavan hypyn osoitteen.

Seuraavassa selitetään, miten DHCP-rele toimii IPv6: n kautta seuraavaksi:

1. DHCP-asiakas luo pyynnön.
2. Leaf 1:n releagentti on konfiguroitu käyttämään Loopback0:aa lähderajapintana. Välitysagentti asettaa giaddr- ja lähdeIPv4-osoitteeksi 103.103.103.103 ja välittää pyynnön DHCP-palvelimelle, jonka IP-osoite on 172.16.0.2 BGP RFC 5549 -reitin mukaisesti.
3. Leaf 2 vastaanottaa välitetyn DHCP-pyynnön Spine 1:ltä ja välittää sen suoraan yhteydessä olevalle DHCP-palvelimelle.
4. DHCP-palvelin vastaanottaa välitetyn DHCP-pyynnön, luo tarjouspaketin ja lähettää sen giaddrissa määritettyyn IP-osoitteeseen, joka on Leaf 1 -silmukkaosoite 103.103.103.103.
5. Leafilla 2 on BGP-RFC5549 reitti Leaf 1:n silmukkaosoitteeseen, joka on 103.103.103.130. DHCP-tarjous välitetään välitysagentille BGP-reitin mukaisesti.
6. Leaf 1 vastaanottaa vastauksen DHCP-palvelimelta, poistaa vaihtoehdon 82 ja välittää sen asiakkaalle.

 

• Ota DHCP-välitys käyttöön liittymässä, jota aiot käyttää välittämiseen:

sonic(conf-if)# ipv6 dhcp-relay dhcp-server-ipv6-address vrf vrf-name

• Anna lähdeliittymän valinta käyttöliittymässä:

sonic(conf-if)# ipv6 dhcp-relay source-interface interface

• (Valinnainen) Aseta humalan enimmäisraja:

• (Valinnainen) Määritä, miten toisesta välitysagentista tulevaa DHCP-välityspakettia käsitellään:

sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ipv6 dhcp-relay 2001:db8:4444::7777

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ipv6 address 2001:db8:3333::7777/80
 ipv6 dhcp-relay 2001:db8:4444::7777
DELLSONiC(config-if-Vlan100)#

 

DHCP-rele VRF:ien välillä

DHCP-välitysagentti tukee asiakaspyyntöjen välittämistä palvelimeen, joka sijaitsee eri VRF:ssä. Esimerkiksi asiakas on kytketty käyttöliittymään, joka on sidottu oletusarvoiseen VRF: ään, ja palvelin voi sijaita käyttäjän VRF: ssä. Tällaisia käyttöönottoja varten voit määrittää asetuksen, joka määrittää VRF-nimen, jossa DHCP-palvelin sijaitsee. Jos et määritä VRF-nimeä, järjestelmä olettaa, että DHCP-palvelin sijaitsee oletusarvoisessa VRF:ssä. DHCP-välitys tukee useiden DHCP-palvelimien määrittämistä tietylle asiakasliittymälle, ja kaikkien näiden DHCP-palvelimien on sijaittava samassa VRF: ssä. Voit määrittää vain yhden palvelimen VRF asiakasliittymää kohti.
 
Jos käytät DHCPv4-välitystä, linkin valinta on otettava käyttöön, kun asiakas ja palvelin ovat eri VRF-tiedostoissa. Link-select-alivaihtoehdon on käytettävä liittymää, joka on sidottu palvelimeen VRF. Tämä määritys on tarpeen sen varmistamiseksi, että DHCPv4-välitys vastaanottaa palvelimen vastauksen. Jos asiakas ja palvelin ovat samassa VRF:ssä, linkin valintaa ei tarvitse määrittää, koska giaddr on myös palvelimen VRF:ssä.

• Ota DHCP-välitys käyttöön liittymässä, jota aiot käyttää välittämiseen:

sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name

vrf-name 

• (Valinnainen) Ota linkinvalinnan aliasetus käyttöön liittymässä:

sonic(conf-if)# ip dhcp-relay link-select

• (Valinnainen) Jos haluat lisätä VRF-tiedot DHCP-palvelimelle lähetettävään DHCP-pakettiin, määritä VRF-select-vaihtoehto:

sonic(conf-if)# ip dhcp-relay vrf-select

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12 vrf Customer1

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12 vrf Customer1
DELLSONiC(config-if-Vlan100)#

 

Virtuaalisen aliverkon valinnan alivaihtoehto

DHCP-rele tukee useita asiakkaita eri VRF-laitteissa, jotka jakavat päällekkäisiä IP-osoitteita. Tällaisissa VRF-käyttöönotoissa DHCP-palvelimen on oltava tietoinen asiakkaan VRF:stä, jotta osoitteen varaus voidaan tehdä kyseisen VRF:n perusteella. VRF-tietojen antamiseksi DHCP-rele sisältää alavaihtoehdon 151 DHCPv4:lle ja alavaihtoehdon 68 DHCPv6:lle RFC 6607:n määritelmän mukaisesti.

Näennäisen aliverkon valinnan aliasetus (tyyppi 0) sisältää ASCII VRFNAME -nimen, joka on määritetty saapuvan postin liittymässä, johon asiakas on yhdistetty. Jos saapuvan liikenteen käyttöliittymässä on oletusarvoinen VRF, alivaihtoehtoa ei lisätä välitettyyn pakettiin.

Varmista yhteentoimivuus ottamalla virtuaalisen aliverkon valinnan aliasetus käyttöön vain, kun DHCP-palvelin tukee osoitteen varausta VRF:n perusteella. Jotkin palvelimet eivät välttämättä tunnista alivaihtoehtoa ja saattavat silti määrittää vuokrauksen oletusarvoiseen VRF-tilaan. DHCP-välitys ei hylkää näitä vastauksia palvelimelta.

Seuraavassa kuvassa 5 sekä DHCP-asiakas 1 että DHCP-asiakas 2 käyttävät samaa osoitetilaa. Jos määrität virtuaalisen aliverkon valinnan alivaihtoehdon DHCP-välityskytkimessä, välityslaite sisältää alivaihtoehdon, kun paketti lähetetään DHCP-palvelimelle.
 

DHCP-välitys VXLAN-käyttöönotossa

Voit määrittää DHCP-releen VXLAN BGP EVPN -käyttöönotossa tarjoamaan DHCP-palveluja EVPN-asiakkaille tai virtuaalikoneille. Seuraavassa kuvassa 6 on tyypillinen käyttöönotto VXLAN-verkoissa. Asiakas ja palvelin voivat olla samoilla tai eri VRF-toimialueilla.
 
Seuraavassa kuvataan DHCP-releen toimintaa VXLAN-käyttöönotossa:

1. DHCP-asiakas on liitetty VLAN 10:n VTEP1:een, joka on sidottu Vrfrediin.
2. DHCP-rele on käytössä VLAN 10:n VTEP1:ssä.
3. DHCP-palvelin on VTEP2:ssa ja yhteydessä VLAN 20:een, joka on sidottu Vrfrediin.
4. VTEP1:llä on BGP EVPN type-5 -reitti DHCP-palvelimeen 172.16.0.1, joka ilmaisee VXLAN-tunnelin seuraavan hypyn.
5. DHCP-rele välittää saapuvan paketin numeroon 172.16.0.1 giaddr-asetuksen ollessa 192.168.0.1. Rele ei ole tietoinen VxLAN-tunneleista.
6. VTEP1 lisää Layer 2 -tunnelin alaotsikot ja välittää paketin VTEP2-kohdekansioon.
7. VTEP2 poistaa aluskerroksen 2 ja tunneliotsikot ja välittää DHCP-paketin palvelimelle.
8. DHCP-palvelin vastaa Giaddr 192.168.0.1 -standardiin. VTEP2: lla on BGP EVPN type-5 -reitti releagentin IP-osoitteeseen 192.168.0.1, joka osoittaa tunnelin seuraavan hypyn.
9. VTEP2 lisää Layer 2 -tunnelin otsikot ja lähettää vastauspaketin VTEP1:een.
10. VTEP1:n DHCP-välitysagentti vastaanottaa vastauksen palvelimelta, poistaa vaihtoehdon 82 ja välittää paketin VLAN 10 -asiakkaalle

 

DHCP-rele ja staattinen Anycast-yhdyskäytävä

Staattinen Anycast Gateway (SAG) sallii useiden kytkimien reitittää paketit samanaikaisesti käyttämällä yhteistä yhdyskäytäväosoitetta aktiivisessa/aktiivisessa reitittimen kokoonpanossa. Jokaiselle kytkimelle määritetään sama virtuaalinen IP-osoite ja virtuaalinen MAC-osoite.

DHCP-välitys vaatii IP-osoitteen alavirran tai asiakasliittymän aliverkon tunnistamiseksi. Jos asiakasliittymä on käytössä SAG:lle, DHCP-välitys käyttää giaddrina SAG IPv4 -osoitetta. Jos liittyvällä SAG-liitännällä ei ole määritettyä IP-osoitetta, välitysagentti hylkää paketin. Koska Leaf-kytkimissä on määritetty identtinen SAG-IP-osoite, palvelimen vastaus saattaa laskeutua toiseen leaf-kytkimeen, eikä se välttämättä tavoita leaf-kytkintä, joka välitti DHCP-paketin. Voit välttää tämän ongelman käyttämällä lähdeliittymässä linkinvalintavaihtoehtoa.

Seuraavassa kuvassa 7 192.168.0.1 käytetään VLAN10:n SAG-yhdyskäytävänä lehtikytkimessä. DHCP-rele on käytössä VLAN10:ssä. Jos haluat välittää DHCP-paketin DHCP-palvelimelle, giaddr-kentän arvoksi määritetään 55.55.55.55. DHCP-palvelin tunnistaa vuokrattavan asiakkaan aliverkon linkin valinnan alivaihtoehdon 5 avulla. DHCP-palvelimen vastaus lähetetään Loopback-IP-osoitteeseen, joka on alkuperäisen lehtikytkimen yksilöivä.
 

DHCP-välitys numeroimattomilla IPv4-liitännöillä

Voit määrittää DHCP-releen numeroimattomille pisteestä pisteeseen -linkeille. Numeroimaton IPv4-määritys mahdollistaa Layer 3 -käsittelyn määrittämättä eksplisiittistä IPv4-osoitetta.

Numeroimaton käyttöliittymä käyttää reitittimeen jo määritetyn toisen liittymän IPv4-osoitetta. Numeroimattoman IPv4-määrityksen avulla voit säästää verkon osoitetilaa ja yksinkertaistaa kytkimen määritystä.

DHCP-välitys tukee pakettien välittämistä palvelimelle IPv4-numeroimattoman liitännän kautta seuraavin rajoituksin:

• Vain silmukkaliitäntöjä tuetaan avunantajaliitäntöinä.
• Numeroimatonta IPv4-määritystä tuetaan vain Ethernet- ja porttikanavaliitännöissä.
• Numeroimatonta IPv4-määritystä tuetaan vain oletusarvoisessa VRF:ssä.

Seuraavassa kuvassa 8 numeroimaton IPv4 on määritetty Eth1/4-liitäntään, joka on pisteestä pisteeseen -linkki releen ja palvelimen välillä. OSPFv2 on käytössä relekytkimessä ja palvelinkytkimessä, ja silmukkaverkko-osoitteita mainostetaan.
 
Asiakkaan aliverkkoa mainostetaan myös OSPFv2: n kautta, jotta palvelin voi vastata välityskytkimeen. Välitetyn paketin giaddr on asetettu arvoon 192.168.0.1. Välitetyn paketin lähde-IPv4-osoite määräytyy reitityspinon mukaan.

Voit myös ottaa linkin valinnan käyttöön numeroimattomassa IPv4-määrityksessä. Jos asiakkaan aliverkkoon ei saada yhteyttä palvelimesta, giaddr asetetaan Loopback 1 -osoitteeksi, joka on 103.103.103.103.
 

DHCPv4-pakettien käsittely välitysagenttivaihtoehdoilla

Erilaisten verkkokokoonpanojen, kuten kaskadireleiden, tukemiseksi välitysagentti tarjoaa kolme eri vaihtoehtoa saapuvien DHCPv4-pakettien käsittelyyn, joissa on jo välitysagenttivaihtoehdot:

• Hylkää - Välitysagentti hylkää saapuvan paketin (oletus).
• Liitä - Releagentti liittää pakettiin omat välitysvaihtoehtonsa, jolloin saapuvat vaihtoehdot säilyvät ennallaan. Jos välitysagenttitietojen pituus ylittää 255 tavun enimmäisrajan, paketti hylätään.
• Korvaa - Välitysagentti poistaa saapuvat vaihtoehdot ja lisää omat vaihtoehtonsa pakettiin.
• (Valinnainen) Määritä, miten toisesta välitysagentista tulevaa DHCP-välityspakettia käsitellään.

sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay policy-action discard

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay source-interface Ethernet40
 ip dhcp-relay max-hop-count 15
 ip dhcp-relay policy-action discard
DELLSONiC(config-if-Vlan100)#

 

Palvelimen tunnisteen ohituksen aliasetus

DHCPv4-välitys tukee RFC5107 määritellyn palvelintunnisteen ohituksen alivaihtoehtoa 11. Tämän alivaihtoehdon avulla välitys voi toimia DHCPv4-palvelimena niin, että yksilähetys-DHCPv4-paketit tulevat välitysagentille sen sijaan, että ne menisivät suoraan palvelimelle. Rele voi lisätä sopivia alivaihtoehtoja yksilähetyspaketteihin. Palvelintunnuksen ohituksen aliasetus lisätään automaattisesti, kun link-select- aliasetus tai VSS-aliasetus on käytössä.

Jos DHCPv4-palvelin ei tue palvelintunnisteen aliasetusta, asiakkaan DHCPv4-unicast-paketit lähetetään suoraan palvelimelle ohittaen välitysagentin.

Tämä aliasetus koskee vain DHCPv4-välitysagenttia.
 

Skaalautuvuutta

• Voit ottaa käyttöön enintään neljä välitysosoitetta liitäntää kohti.
• DHCPv4- ja DHCPv6-rele pystyy käsittelemään jopa 2000 DHCP-asiakasta.
• Voit ottaa käyttöön enintään 4000 Layer 3 -liitäntää DHCPv4-releelle.
• Voit ottaa käyttöön enintään 4000 Layer 3 -liitäntää DHCPv6-releelle.

 

DHCP-välitysNäytä komennot

DELLSONiC# show ip dhcp-relay
  brief       Display IP DHCP relay information in brief
  detailed    Display IP DHCP relay information in detail
  statistics  Display IP DHCP relay statistics

DELLSONiC# show ip dhcp-relay brief
------------------------------------------------
Interface Name    DHCP Helper Address
------------------------------------------------
Vlan100           10.10.200.20


DELLSONiC# show ipv6 dhcp-relay brief
------------------------------------------------
Interface Name    DHCP Helper Address
------------------------------------------------
Vlan100           2001:db8:4444::7777
DELLSONiC#

DELLSONiC# show ip dhcp-relay detailed Vlan 100

Relay Interface: Vlan100


Server Address: 10.10.200.20
Server VRF: Not Configured
Source Interface: Not Configured
Link Select: disable
VRF Select: disable
Max Hop Count: 10
Policy Action: discard
Circuit-id Format: %p
DELLSONiC#

DELLSONiC# show ip dhcp-relay statistics Vlan 100
BOOTREQUEST messages received by the relay agent        : 4
BOOTREQUEST messages forwarded by the relay agent       : 2
BOOTREPLY messages forwarded by the relay agent         : 0
DHCP DISCOVER messages received by the relay agent      : 0
DHCP OFFER messages sent by the relay agent             : 0
DHCP REQUEST messages received by the relay agent       : 0
DHCP ACK messages sent by the relay agent               : 0
DHCP RELEASE messages received by the relay agent       : 0
DHCP DECLINE messages received by the relay agent       : 0
DHCP INFORM messages received by the relay agent        : 0
DHCP NACK messages sent by the relay agent              : 0
Total number of DHCP packets dropped by the relay agent : 0
Number of DHCP packets dropped due to an invalid opcode : 0
Number of DHCP packets dropped due to an invalid option : 0
DELLSONiC#

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, PowerSwitch S4348F/S4348T-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerSwitch Z9664F-ON, PowerSwitch Z9864F-ON ... Mehr anzeigen about warranties Weniger anzeigen about warranties