Güç Anahtarı: Sonic: Dynamic Host Configuration Protocol (DHCP) Geçişi

Önkoşullar Kavramları göstermek için standart arabirim adlandırması kullanılır. Dell Networking S Serisi 202172 ilgili Dell makalesine bakın: Arayüz adlandırma hakkında daha fazla bilgi için Temel Arayüz Yapılandırması - SONiC 4.0

 

Dizin

Giriş
DHCP Geçişi
MC-LAG kurulumunda
DHCPDHCP Aktarma Bilgileri seçeneği
Atlama Sınırı
Source Interface Selection
IPv6 üzerinden DHCP Geçişi Sonraki Atlamalar
VRF'ler
arasında DHCP GeçişiSanal Alt Ağ Seçimi Alt Seçeneği
VXLAN Dağıtımında DHCP Geçişi
DHCP Geçişi ve Statik Her Noktaya Yayın Ağ Geçidi
DHCPv4 Paketlerini Geçiş Aracısı Seçenekleriyle
İşlemeSunucu Tanımlayıcısını Geçersiz Kılma Alt Seçeneği
Ölçeklenebilir -lik
DHCP Geçişi Komutları

Giriş

Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP), IP adreslerinin ve diğer bilgilerin ağ aygıtlarına atanmasını basitleştiren bir ağ protokolüdür. IP adreslerine ek olarak, DHCP, alt ağ maskesini, varsayılan ağ geçidi adresini, etki alanı adı sunucusu (DNS) adresini ve diğer yapılandırma parametrelerini de atar. Enterprise SONiC, DHCP geçişini destekler. Bu bölümde DHCP geçişi hakkında genel bakış ve yapılandırma bilgileri verilmiştir.
 

DHCP geçişi

DHCP geçişi, DHCP istemcileri ve DHCP sunucuları arasında farklı alt ağlar arasında DHCP paketlerini ileten herhangi bir aygıttır. Anahtarınızı bir ağda DHCP aktarıcısı olarak çalışacak şekilde yapılandırabilirsiniz.

DHCP istemcisi DHCP sunucusundan bir IP adresi istediğinde, istemci ait olacağı alt ağın farkında değildir. İstemci bir ağa bağlandığında, yayın olarak bir DHCP DISCOVER iletisi gönderir. DHCP sunucusu aynı LAN veya VLAN içinde yer alıyorsa sunucu, istemciye doğrudan bir IP adresi atar.

DHCP sunucusu farklı bir yayın etki alanındaysa, ağdaki yönlendiriciler varsayılan olarak istemcilerden gelen DHCP DISCOVER iletilerini iletmez. Bir aygıtı ağınızda DHCP geçiş aracısı olarak yapılandırırsanız, aktarma aracısı DHCP DISCOVER yayın iletilerini alabilir ve DHCP istemcisi adına DHCP sunucusuna tek noktaya yayın isteği gönderebilir.

DHCP geçiş aracısı, sunucu farklı bir ağda veya VLAN'da olsa bile DHCP istemcilerinin DHCP sunucusundan IP adresi almasını sağlar.

DHCP aktarma işlemi:

Şekil 1'de, DHCP istemcileri VLAN 10'a ait bir röle aygıtının arayüzüne bağlanır. DHCP Sunucusu 1 ve DHCP Sunucusu 2, sırasıyla VLAN 20 ve VLAN 30'a bağlanır. Cihazda bir DHCP geçişi yapılandırdığınızda, DHCP isteklerini ilgili DHCP sunucusuna ve sunucudan gelen yanıtı istemcilere iletir.
 

• Geçiş için kullanmayı planladığınız arayüzde DHCP geçişini etkinleştirin:

sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
DELLSONiC(config-if-Vlan100)#

 

MC-LAG kurulumunda DHCP geçişi

MC-LAG kurulumunda, DHCP istemcisi MC-LAG eşlerinden birine bir DHCP DISCOVER paketi gönderir. Eşlerden biri paketi aldığında, paketi DHCP sunucusuna iletir. DHCP sunucusu bir yanıt gönderdiğinde, DHCP DISCOVER paketini aktaran aynı MC-LAG eşi, yanıtı sunucudan istemciye iletir.

MC-LAG için yapılandırma yönergeleri:

• MC-LAG eş anahtarlarında aynı DHCP sunucularını yapılandırın.
• DHCP geçişini bağlantı seçimi ve kaynak arabirimi seçeneklerini kullanacak şekilde yapılandırın. Bu yapılandırma, sunucudan gelen yanıtın DHCP paketini aktaran anahtar tarafından alınmasını sağlar.
• DHCP sunucusuna her iki MC-LAG eşinden de erişilebildiğinden emin olun.

Aşağıdaki şekil 2'de, DHCP istemcisi bir DHCP DISCOVER iletisi gönderir. MC-LAG Eş 1 mesajı alır ve Spine anahtarı üzerinden DHCP sunucusuna iletir. DHCP sunucusu, aynı MC-LAG eşine bir yanıt gönderir ve bu da bilgileri istemciye iletir.
 

DHCP geçiş bilgileri seçeneği

Tek bir yönlendirmenin söz konusu olduğu bir ağda, DHCP rölesi, DHCP istemcisine bir IP adresi atamak için geçirilen paketin giaddr alanında bulunan ağ geçidi IP adresini kullanır. Sahte aktörler, ağa yetkisiz erişim elde etmek için DHCP isteklerini taklit edebilir.

Sahte cihazların ağa erişmesini önlemek için ağ yöneticileri, istemcilerin DHCP sunucularını farklı ağlara yerleştirebilir. DHCP istemcisinin bulunduğu alt ağı açıkça belirtmek için DHCP aktarma bilgileri seçeneğini veya DHCP seçeneği 82'yi kullanabilirsiniz. Aktarma aracısı, istemci alt ağını belirtmek için pakete alt seçeneği ekler ve DHCP sunucusu, DHCP adresini ve kiralamayı atamak için giaddr yerine alt seçenek değerini kullanır.
 
Aşağıdaki şekil 3, DHCP röle bağlantısı seçiminin nasıl çalıştığını göstermektedir.

1. DHCP istemcisi bir DHCP isteği gönderir.
2. Aktarma aracısı yayın paketini alır ve 192.168.0.1 adresiyle bağlantı seçimi alt seçeneğini ekler.
3. Aktarma aracısı, yapılandırılmış kaynak arabirimini temel alan giaddr alanını ayarlar. Kaynak arabirim geri döngü 0 olarak yapılandırılmışsa, giaddr 103.103.103.103 olarak ayarlanır. Giaddr'ye sunucudan ulaşılabilir olmalıdır.
4. DHCP sunucusu, istemci alt ağını bağlantı seçme seçeneğinden tanımlar ve adresi 192.168.0.x adres havuzundan ayırır. Sunucu teklif paketini oluşturur ve giaddr'de belirtilen IP adresine gönderir.

 

Atlama sınırı

DHCP istemcileri genellikle DHCP paketindeki atlama sayısı alanını 0 olarak ayarlar. DHCP paketlerini iletirken, aktarma aracısı atlama sayısını 1 artırır. DHCP paketindeki atlama sayısı, aktarma aracısında yapılandırılan en fazla atlama sayısından büyük veya bu sayıya eşitse, aygıt paketi atar.

Atlama sınırı, DHCP paketlerinin birden fazla aktarma aracısının bulunduğu ağda döngüye girmemesini sağlar. Maksimum atlama sayısının varsayılan değeri 10'dur ve 1 ile 16 arasında bir değere yapılandırabilirsiniz.

Atlama sınırı yapılandırması arayüz başınadır (istemciye yönelik) ve hem DHCPv4 hem de DHCPv6 paketleri için geçerlidir. Atlama sınırı yalnızca sunucuya aktarılan paketler için uygulanır. Bir sunucudan alınan yanıt paketleri için geçerli değildir. Atlama sınırı nedeniyle bırakılan paket sayısını izlemek için arabirim sayacı korunur.

• Maksimum atlama sınırını ayarlayın. (İsteğe bağlı):

sonic(conf-if-Vlan100)# ip dhcp-relay max-hop-count hop-count

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay max-hop-count 15

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay max-hop-count 15
DELLSONiC(config-if-Vlan100)#

 

Kaynak arayüz seçimi

DHCP geçişi, aktarılan paketler için kullanılacak kaynak adresini belirten bir kaynak arayüzü yapılandırma seçeneği sağlar. Kaynak arayüzü belirtmezseniz geçiş yapılan paketteki kaynak IP adresi, giden arayüze göre otomatik olarak belirlenir. Sistem, hedef adres veya bir sonraki atlama yönlendiricisi ile aynı ağa denk gelen arayüzde yapılandırılan ilk adresi (IPv4 veya IPv6) seçer.

Kaynak arabirim yapılandırma seçeneği, istemciye yönelik bir arabirimdir ve hem DHCPv4 hem de DHCPv6 paketleri için geçerlidir. Yapılandırılan kaynak arayüzün herhangi bir IP adresi yoksa geçiş yapılan paketteki kaynak IP adresi, giden arayüze göre belirlenir. Kaynak arayüzdeki adresi değiştirirseniz aktarma aracısı, paketleri aktarmak için güncelleştirilmiş IP adresini kullanır.

Bağlantı seçimi alt seçeneği etkinse sunucudan erişilebilen bir kaynak arayüzü yapılandırın. Bir kaynak arayüzü yapılandırmazsanız bağlantı seçimi alt seçeneği aktarılan pakete eklenmez.

• Arayüzde kaynak arayüz seçimini girin:

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay source-interface Eth 1/10

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay source-interface Ethernet36
 ip dhcp-relay max-hop-count 15
DELLSONiC(config-if-Vlan100)#

 

IPv6 üzerinden DHCP geçişi sonraki atlamalar

Aşağıdaki şekil 4 te gösterildiği gibi veri merkezi ağ dağıtımlarında, DHCP sunucusuna bir IPv6 altlık ağı üzerinden erişilebilir. DHCP geçişi, Spine 1 ile BGP komşuluğu olan Leaf 1 anahtarında etkindir. DHCP sunucusu, Spine 1 ile BGP komşuluğu da olan Leaf 2 anahtarına bağlanır.
 
Yaprak ve omurga anahtarları arasındaki arayüzlerin IPv4 adresleri yoktur ancak bağlantı yerel adresleri kullanılarak IPv6 iletimi için etkinleştirilirler. Leaf ve Spine anahtarı arasında BGP eşlemesi, IPv6 bağlantı yerel adresleri kullanılarak kurulur. BGP, IPv4 önekinin bir IPv6 sonraki atlaması üzerinden taşınmasına izin veren RFC 5549'u destekler.

Yaprak 1'de, DHCP sunucusuna IPv4 yolu BGP aracılığıyla öğrenilir ve Spine 1'in bağlantı-yerel sonraki atlama adresini gösterir. Spine 1 ayrıca Leaf 2'nin bağlantı-local sonraki atlama adresini gösteren bir IPv4 rotasına sahiptir.

Aşağıda DHCP geçişinin IPv6 sonraki atlamaları üzerinden nasıl çalıştığı açıklanmaktadır:

1. DHCP istemcisi isteği oluşturur.
2. Yaprak 1'deki aktarıcı aracısı, kaynak arabirim olarak Loopback0'ı kullanmak üzere yapılandırılmıştır. Geçiş aracısı, giaddr ve kaynak IPv4 adresini 103.103.103.103 olarak ayarlar ve isteği, BGP RFC 5549 yoluna göre IP adresi 172.16.0.2 olan DHCP sunucusuna iletir.
3. Leaf 2, Omurga 1'den geçirilen DHCP isteğini alır ve doğrudan bağlı olan DHCP sunucusuna iletir.
4. DHCP Sunucusu, iletilen DHCP isteğini alır, bir teklif paketi oluşturur ve bunu, Yaprak 1 geri döngü adresi 103.103.103.103 olan giaddr'de belirtilen IP adresine gönderir.
5. Yaprak 2'nin, Yaprak 1'in 103.103.103.130 olan geri döngü adresine ulaşmak için bir BGP RFC5549 yolu vardır. DHCP teklifi, BGP yoluna göre aktarma aracısına iletilir.
6. Yaprak 1, DHCP sunucusundan yanıtı alır, seçenek 82'yi çıkarır ve istemciye iletir.

 

• Geçiş için kullanmayı planladığınız arayüzde DHCP geçişini etkinleştirin:

sonic(conf-if)# ipv6 dhcp-relay dhcp-server-ipv6-address vrf vrf-name

• Arayüzde kaynak arayüz seçimini girin:

sonic(conf-if)# ipv6 dhcp-relay source-interface interface

• (İsteğe bağlı) Maksimum atlama sınırını ayarlayın:

• (İsteğe bağlı) Başka bir aktarma aracısından gelen DHCP aktarma paketinin nasıl işleneceğini belirtin:

sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ipv6 dhcp-relay 2001:db8:4444::7777

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ipv6 address 2001:db8:3333::7777/80
 ipv6 dhcp-relay 2001:db8:4444::7777
DELLSONiC(config-if-Vlan100)#

 

VRF'ler arasında DHCP rölesi

DHCP aktarma aracısı, istemci isteklerinin farklı bir VRF'de bulunan bir sunucuya iletilmesini destekler. Örneğin, istemci varsayılan VRF'ye bağlı bir arayüze bağlıdır ve sunucu, kullanıcı VRF'sinde bulunabilir. Bu tür dağıtımlar için DHCP sunucusunun bulunduğu VRF adını belirten bir seçenek yapılandırabilirsiniz. VRF adını belirtmezseniz sistem, DHCP sunucusunun varsayılan VRF'de olduğunu varsayar. DHCP rölesi, belirli bir istemci arayüzü için birden fazla DHCP sunucusunu yapılandırmayı destekler ve tüm bu DHCP sunucularının aynı VRF'de bulunması gerekir. İstemciye dönük arayüz başına yalnızca bir sunucu VRF'si yapılandırabilirsiniz.
 
DHCPv4 aktarıcısı kullanıyorsanız istemci ve sunucu farklı VRF'lerde olduğunda bağlantı seçimini etkinleştirmeniz gerekir. Bağlantı seçimi alt seçeneği, sunucu VRF'sine bağlı bir arayüz kullanmalıdır. Bu yapılandırma, sunucudan gelen yanıtın DHCPv4 geçişi tarafından alındığından emin olmak için gereklidir. İstemci ve sunucu aynı VRF'deyse, giaddr aynı zamanda sunucu VRF'sinde olduğundan bağlantı seçimini yapılandırmanız gerekmez.

• Geçiş için kullanmayı planladığınız arayüzde DHCP geçişini etkinleştirin:

sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name

vrf-name 

• (İsteğe bağlı) Enable link selection sub-option on an interface:

sonic(conf-if)# ip dhcp-relay link-select

• (İsteğe bağlı) DHCP sunucusuna gönderilen DHCP paketine VRF bilgileri eklemek için VRF seçme seçeneğini belirtin:

sonic(conf-if)# ip dhcp-relay vrf-select

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12 vrf Customer1

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12 vrf Customer1
DELLSONiC(config-if-Vlan100)#

 

Sanal alt ağ seçimi alt seçeneği

DHCP geçişi, çakışan IP adreslerini paylaşan farklı VRF'lerde birden fazla istemciyi destekler. Bu tür VRF dağıtımlarında, adres tahsisinin bu VRF'ye dayalı olarak yapılabilmesi için DHCP sunucusunun istemcinin VRF'sini tanıması gerekir. VRF bilgileri sağlamak için DHCP rölesi, RFC 6607'de tanımlandığı gibi DHCPv4 için alt seçenek 151'i ve DHCPv6 için alt seçenek 68'i içerir.

Sanal alt ağ seçimi alt seçeneği (0 tipi), istemcinin bağlı olduğu gelen arayüzde yapılandırılan ASCII VRFNAME'i taşır. Gelen arayüz varsayılan VRF'de ise alt seçenek, iletilen pakete eklenmez.

Birlikte çalışabilirliği sağlamak için sanal alt ağ seçimi alt seçeneğini yalnızca DHCP sunucusu VRF'ye dayalı adres tahsisini destekliyorsa etkinleştirin. Bazı sunucular alt seçeneği tanımayabilir ve yine de varsayılan VRF alanında kira tahsis edebilir. DHCP geçişi bu yanıtları sunucudan atmaz.

Aşağıdaki şekil 5'te, hem DHCP İstemcisi 1 hem de DHCP İstemcisi 2 aynı adres alanını kullanır. DHCP Geçiş anahtarında bir sanal alt ağ seçimi alt seçeneği yapılandırırsanız, geçiş aygıtı, paketi DHCP sunucusuna gönderirken bir alt seçeneği içerir.
 

VXLAN dağıtımında DHCP geçişi

EVPN istemcilerine veya VM'lerine DHCP hizmetleri sağlamak için VXLAN BGP EVPN dağıtımında bir DHCP geçişi yapılandırabilirsiniz. Aşağıdaki şekil 6'da, VXLAN ağlarındaki tipik bir dağıtım gösterilmektedir. İstemci ve sunucu aynı veya farklı VRF etki alanlarında olabilir.
 
Aşağıda, VXLAN dağıtımında DHCP geçişinin işleyişi gösterilmiştir:

1. DHCP istemcisi, VrfRed e bağlı olan VLAN 10 üzerindeki VTEP1'e bağlıdır.
2. DHCP geçişi, VLAN 10 için VTEP1'de etkindir.
3. DHCP sunucusu VTEP2 üzerindedir ve VrfRed'e bağlı olan VLAN 20'ye bağlıdır.
4. VTEP1, VXLAN tünelinin sonraki atlamasını gösteren DHCP sunucusu 172.16.0.1'e giden bir BGP EVPN tip-5 yoluna sahiptir.
5. DHCP geçişi, giaddr 192.168.0.1 olarak ayarlanmış şekilde gelen paketi 172.16.0.1'e iletir. Aktarıcı, VxLAN tünellerinden habersizdir.
6. VTEP1, altlık Katman 2 tünel başlıklarını ekler ve paketi hedef VTEP2'ye iletir.
7. VTEP2, altlık Katman 2 ve tünel başlıklarını kaldırır ve DHCP paketini sunucuya iletir.
8. DHCP sunucusu, giaddr 192.168.0.1'e yanıt verir. VTEP2, sonraki atlama tünelini gösteren 192.168.0.1 geçiş aracısı IP adresine giden BGP EVPN tip-5 yoluna sahiptir.
9. VTEP2, altlık Katman 2 tünel başlıklarını ekler ve yanıt paketini VTEP1'e gönderir.
10. VTEP1 üzerindeki DHCP aktarma aracısı sunucudan yanıtı alır, seçenek 82'yi kaldırır ve paketi VLAN 10'daki istemciye iletir.

 

DHCP geçişi ve Statik Her Noktaya Yayın Ağ Geçidi

Statik Her Noktaya Yayın Ağ Geçidi (SAG), birden çok anahtarın etkin/etkin yönlendirici yapılandırmasında ortak bir ağ geçidi adresi kullanarak paketleri eşzamanlı olarak yönlendirmesini sağlar. Her anahtar aynı sanal IP adresi ve sanal MAC adresi kümesiyle yapılandırılır.

DHCP geçişi, aşağı akış veya istemciye dönük arayüzün alt ağını tanımlamak için bir IP adresi gerektirir. İstemci arabirimi SAG için etkinleştirilmişse, DHCP geçişi giaddr olarak SAG IPv4 adresini kullanır. İlişkili SAG arayüzünün atanmış herhangi bir IP adresi yoksa aktarma aracısı paketi atar. Yaprak anahtarlarda özdeş bir SAG IP adresi yapılandırıldığından, sunucudan gelen yanıt farklı bir yaprak anahtarına gelebilir ve DHCP paketini aktaran yaprak anahtarına ulaşmayabilir. Bu sorunu önlemek için kaynak arabirimiyle bağlantı seçme seçeneğini kullanın.

Aşağıdaki şekilde7, 192.168.0.1, yaprak anahtarda VLAN10 için SAG ağ geçidi olarak kullanılır. DHCP geçişi VLAN10'da etkindir. Bir DHCP paketini DHCP sunucusuna iletmek için, giaddr alanı 55.55.55.55 olarak ayarlanır. DHCP sunucusu, kiralanan istemci alt ağını tanımlamak için bağlantı seçimi alt seçeneği 5'i kullanır. DHCP sunucusundan gelen yanıt, kaynak yaprak anahtara özgü olan Geri Döngü IP'sine gönderilir.
 

Numaralandırılmamış IPv4 arabirimlerinde DHCP geçişi

DHCP geçişini numaralandırılmamış noktadan noktaya bağlantılarda yapılandırabilirsiniz. IPv4 numaralandırılmamış yapılandırma, açık bir IPv4 adresi atamadan Katman 3 işlemeye olanak tanır.

Numaralandırılmamış arayüz, yönlendiricide zaten yapılandırılmış olan başka bir arayüzün IPv4 adresini kullanır. Ağ adresi alanından tasarruf etmek ve anahtar yapılandırmasını basitleştirmek için IPv4 numaralandırılmamış yapılandırmasını kullanabilirsiniz.

DHCP geçişi, paketleri IPv4 numaralandırılmamış arabirim üzerinden bir sunucuya iletmeyi destekler ve aşağıdaki sınırlamalara sahiptir:

• Verici arabirimleri olarak yalnızca geri döngü arabirimleri desteklenir.
• IPv4 numaralandırılmamış yapılandırma yalnızca Ethernet ve bağlantı noktası kanalı arayüzlerinde desteklenir.
• IPv4 numaralandırılmamış yapılandırma yalnızca varsayılan VRF'de desteklenir.

Aşağıdaki şekil 8'de, numaralandırılmamış IPv4, aktarma ile sunucu arasında noktadan noktaya bağlantı olan Eth1/4 arayüzünde yapılandırılmıştır. OSPFv2, geçiş anahtarında ve sunucu anahtarında etkinleştirilir ve geri döngü ağ adresleri duyurulur.
 
İstemci alt ağı, sunucunun geçiş anahtarına yanıt verebilmesi için OSPFv2 aracılığıyla da duyurulur. Aktarılan paketteki giaddr 192.168.0.1 olarak ayarlanır. Aktarılan paketteki kaynak IPv4 adresi, yönlendirme yığını tarafından belirlenir.

Bağlantı seçimini, numaralandırılmamış bir IPv4 kurulumunda da etkinleştirebilirsiniz. İstemci alt ağına sunucudan erişilemiyorsa, giaddr 103.103.103.103 olan Geri Döngü 1 adresine ayarlanır.
 

DHCPv4 paketlerini geçiş aracısı seçenekleriyle işleme

Basamaklı geçişler gibi farklı ağ yapılandırmalarını desteklemek için geçiş aracısı, zaten geçiş aracısı seçeneklerine sahip olan gelen DHCPv4 paketlerini işlemek için üç farklı seçenek sunar:

• Discard - Aktarma aracısı gelen paketi atar (varsayılan).
• Ekle - Aktarıcı aracısı, pakete kendi aktarıcı seçenekleri kümesini ekler ve gelen seçenekleri değiştirmeden bırakır. Aktarma aracısı bilgilerinin uzunluğu maksimum 255 bayt sınırını aşarsa paket atılır.
• Değiştir - Aktarıcı aracısı gelen seçenekleri kaldırır ve pakete kendi seçenek kümesini ekler.
• (İsteğe bağlı) Başka bir aktarma aracısından gelen DHCP aktarma paketinin nasıl işleneceğini belirtin.

sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay policy-action discard

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay source-interface Ethernet40
 ip dhcp-relay max-hop-count 15
 ip dhcp-relay policy-action discard
DELLSONiC(config-if-Vlan100)#

 

Sunucu tanımlayıcısını geçersiz kılma alt seçeneği

DHCPv4 geçişi, RFC5107'de tanımlandığı gibi sunucu tanımlayıcısını geçersiz kılma alt seçeneği 11'i destekler. Bu alt seçenek, tek noktaya yayın DHCPv4 paketlerinin doğrudan sunucuya gitmek yerine aktarma aracısına gelmesi için geçişin DHCPv4 sunucusu gibi davranmasını sağlar. Aktarıcı, tek noktaya yayın paketlerine uygun alt seçenekler ekleyebilir. Sunucu tanımlayıcısını geçersiz kılma alt seçeneği, bağlantı seçme alt seçeneği veya VSS alt seçeneği etkinleştirildiğinde otomatik olarak eklenir.

DHCPv4 sunucusu, sunucu tanımlayıcısı alt seçeneğini desteklemezse istemciden gelen tek noktaya yayın DHCPv4 paketleri, aktarma aracısı atlanarak doğrudan sunucuya gönderilir.

Bu alt seçenek yalnızca DHCPv4 geçiş aracısı için geçerlidir.
 

Ölçeklendirilebilirlik

• Arayüz başına en fazla dört aktarıcı adresi etkinleştirebilirsiniz.
• DHCPv4 ve DHCPv6 geçişi en çok 2000 DHCP istemcisini işleyebilir.
• DHCPv4 geçişi için maksimum 4000 Katman 3 arayüzü etkinleştirebilirsiniz.
• DHCPv6 geçişi için en fazla 4000 Katman 3 arayüzü etkinleştirebilirsiniz.

 

DHCP Geçişi Komutları

DELLSONiC# show ip dhcp-relay
  brief       Display IP DHCP relay information in brief
  detailed    Display IP DHCP relay information in detail
  statistics  Display IP DHCP relay statistics

DELLSONiC# show ip dhcp-relay brief
------------------------------------------------
Interface Name    DHCP Helper Address
------------------------------------------------
Vlan100           10.10.200.20


DELLSONiC# show ipv6 dhcp-relay brief
------------------------------------------------
Interface Name    DHCP Helper Address
------------------------------------------------
Vlan100           2001:db8:4444::7777
DELLSONiC#

DELLSONiC# show ip dhcp-relay detailed Vlan 100

Relay Interface: Vlan100


Server Address: 10.10.200.20
Server VRF: Not Configured
Source Interface: Not Configured
Link Select: disable
VRF Select: disable
Max Hop Count: 10
Policy Action: discard
Circuit-id Format: %p
DELLSONiC#

DELLSONiC# show ip dhcp-relay statistics Vlan 100
BOOTREQUEST messages received by the relay agent        : 4
BOOTREQUEST messages forwarded by the relay agent       : 2
BOOTREPLY messages forwarded by the relay agent         : 0
DHCP DISCOVER messages received by the relay agent      : 0
DHCP OFFER messages sent by the relay agent             : 0
DHCP REQUEST messages received by the relay agent       : 0
DHCP ACK messages sent by the relay agent               : 0
DHCP RELEASE messages received by the relay agent       : 0
DHCP DECLINE messages received by the relay agent       : 0
DHCP INFORM messages received by the relay agent        : 0
DHCP NACK messages sent by the relay agent              : 0
Total number of DHCP packets dropped by the relay agent : 0
Number of DHCP packets dropped due to an invalid opcode : 0
Number of DHCP packets dropped due to an invalid option : 0
DELLSONiC#

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, PowerSwitch S4348F/S4348T-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON, PowerSwitch Z9664F-ON, PowerSwitch Z9864F-ON ... Mehr anzeigen about warranties Weniger anzeigen about warranties