Dell Networking SONiC: DHCP-Relay (Dynamic Host Configuration Protocol)

Voraussetzungen Die Standardschnittstellenbenennung wird verwendet, um die Konzepte zu demonstrieren. Siehe Dell Artikel 202172 Dell Networking S-Serie: Grundlegende Schnittstellenkonfiguration – SONiC 4.0 für weitere Informationen zur Schnittstellenbenennung

 

Index

Einführung
DHCP-Relay
DHCP in einer MC-LAG-Einrichtung
DHCP-Relay-Informationsoption
Hop-Limit
Auswahl
der QuellschnittstelleDHCP-Relay über IPv6 Next Hops
DHCP-Relay zwischen VRFs
Unteroption "Auswahl des virtuellen Subnetzes"
DHCP-Relay in einer VXLAN-Bereitstellung
DHCP-Relay und statisches Anycast-Gateway
Umgang mit DHCPv4-Paketen mit Relay Agent-Optionen
Unteroption "Server Identifier Override" (Serverkennung überschreiben)
Skalierbarkeit
DHCP-Relay-Anzeigebefehle
 

Einführung

Das dynamische Host Configuration Protocol (DHCP) ist ein Netzwerkprotokoll, das die Zuweisung von IP-Adressen und anderen Informationen zu Netzwerkgeräten vereinfacht. Darüber hinaus weist DHCP IP-Adressen auch Subnetzmaske, Standardgatewayadresse, DNS-Adresse (Domain Name Server) und andere Konfigurationsparameter zu. Enterprise SONiC unterstützt DHCP-Relay. Dieser Abschnitt enthält eine Übersicht und Konfigurationsinformationen zum DHCP-Relay.
 

DHCP-Relay

DHCP-Relay ist jedes Gerät, das DHCP-Pakete zwischen DHCP-Clients und DHCP-Servern zwischen verschiedenen Subnetzen weiterleitet. Sie können Ihren Switch so konfigurieren, dass er als DHCP-Relay in einem Netzwerk fungiert.

Wenn ein DHCP-Client eine IP-Adresse von einem DHCP-Server anfordert, kennt der Client nicht das Subnetz, zu dem er gehören wird. Wenn ein Client mit einem Netzwerk verbunden ist, sendet er eine DHCP-ERKENNUNGsmeldung als Broadcast. Wenn sich der DHCP-Server im selben LAN oder VLAN befindet, weist der Server dem Client direkt eine IP-Adresse zu.

Wenn sich der DHCP-Server in einer anderen Broadcast-Domain befindet, leiten Router im Netzwerk die DHCP-DISCOVER-Meldungen nicht standardmäßig von Clients weiter. Wenn Sie ein Gerät als DHCP-Relay-Agent in Ihrem Netzwerk konfigurieren, kann der Relay Agent die DHCP DISCOVER-Broadcast-Nachrichten empfangen und eine Unicast-Anforderung an den DHCP-Server im Auftrag des DHCP-Clients senden.

Mit einem DHCP-Relay-Agent können DHCP-Clients IP-Adressen von einem DHCP-Server empfangen, selbst wenn sich der Server in einem anderen Netzwerk oder VLAN befindet.

DHCP-Relay-Vorgang:
In Abbildung 1 sind DHCP-Clients mit der Schnittstelle eines Relay-Geräts verbunden, das zu VLAN 10 gehört. DHCP-Server 1 und DHCP-Server 2 sind mit VLAN 20 bzw. VLAN 30 verbunden. Wenn Sie ein DHCP-Relay auf dem Gerät konfigurieren, leitet es DHCP-Anforderungen an den entsprechenden DHCP-Server und die Antwort vom Server an Clients weiter.
 

• Aktivieren Sie DHCP-Relay auf der Schnittstelle, die Sie für die Weiterleitung verwenden möchten:

sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
DELLSONiC(config-if-Vlan100)#

 

DHCP-Relay in einer MC-LAG-Einrichtung

In einer MC-LAG-Einrichtung sendet ein DHCP-Client ein DHCP-DISCOVER-Paket an einen der MC-LAG-Peers. Wenn einer der Peers das Paket empfängt, leitet es das Paket an den DHCP-Server weiter. Wenn der DHCP-Server eine Antwort sendet, leitet derselbe MC-LAG-Peer, der das DHCP DISCOVER-Paket übermittelt hat, die Antwort vom Server an den Client weiter.

Konfigurationsrichtlinien für MC-LAG:

• Konfigurieren Sie dieselben DHCP-Server auf den MC-LAG-Peer-Switches.
• Konfigurieren Sie DHCP-Relay für die Verwendung von Linkauswahl- und Quellschnittstellenoptionen. Diese Konfiguration stellt sicher, dass die Antwort vom Server von dem Switch empfangen wird, der das DHCP-Paket weitergeleitet hat.
• Stellen Sie sicher, dass der DHCP-Server von beiden MC-LAG-Peers erreichbar ist.

In der folgenden Abbildung 2 sendet ein DHCP-Client eine DHCP-ERKENNUNGsmeldung. MC-LAG Peer 1 empfängt die Meldung und leitet sie über den Spine-Switch an den DHCP-Server weiter. Der DHCP-Server sendet eine Antwort an denselben MC-LAG-Peer, der wiederum die Informationen an den Client weiterleitet.
 

Option für DHCP-Relay-Informationen

In einem Netzwerk, in dem ein einziges Routing beteiligt ist, verwendet das DHCP-Relay die Gateway-IP-Adresse, die im Feld giaddr des weitergeleiteten Pakets gefunden wird, um dem DHCP-Client eine IP-Adresse zuzuweisen. Böswillige Akteure können DHCP-Anfragen spoofen, um unbefugten Zugriff auf das Netzwerk zu erhalten.

Um zu verhindern, dass nicht autorisierte Geräte Zugriff auf das Netzwerk erhalten, können Netzwerkadministratoren Clients DHCP-Server in verschiedenen Netzwerken platzieren. Sie können die Dhcp-Relay-Informationsoption oder die DHCP-Option 82 verwenden, um explizit das Subnetz anzugeben, in dem sich der DHCP-Client befindet. Der Relay Agent fügt die Unteroption zum Paket hinzu, um das Client-Subnetz anzugeben, und der DHCP-Server verwendet den Wert der Unteroption anstelle von giaddr, um die DHCP-Adresse und den Lease zuzuweisen.
 
Die folgende Abbildung 3 zeigt, wie die DHCP-Relay-Linkauswahl funktioniert.

1. Ein DHCP-Client sendet eine DHCP-Anforderung.
2. Der Relay-Agent empfängt das Broadcast-Paket und fügt die Unteroption für die Linkauswahl mit der Adresse 192.168.0.1 hinzu.
3. Der Relay-Agent legt das Giaddr-Feld basierend auf der konfigurierten Quellschnittstelle fest. Wenn die Quellschnittstelle als Loopback 0 konfiguriert ist, ist giaddr auf 103.103.103.103 eingestellt. Der giaddr muss vom Server aus erreichbar sein.
4. Der DHCP-Server identifiziert das Client-Subnetz aus der Linkauswahloption und weist die Adresse aus dem 192.168.0.x-Adresspool zu. Der Server erzeugt das Angebotspaket und sendet es an die ip-Adresse, die im giaddr angegeben ist.

 

Hop-Limit

DHCP-Clients legen das Feld für die Hop-Anzahl im DHCP-Paket in der Regel auf 0 fest. Bei der Weiterleitung von DHCP-Paketen erhöht der Relay Agent die Hop-Anzahl um 1. Wenn die Hop-Anzahl im DHCP-Paket größer oder gleich der maximalen Anzahl von Hops ist, die auf dem Relay-Agent konfiguriert sind, verwirft das Gerät das Paket.

Das Hop-Limit stellt sicher, dass die DHCP-Pakete nicht in das Netzwerk schleifen, in dem mehrere Relay-Agents vorhanden sind. Der Standardwert der maximalen Anzahl von Hops ist 10, die Sie auf einen Wert von 1 bis 16 konfigurieren können.

Die Hop-Limit-Konfiguration erfolgt pro Schnittstelle (clientorientiert) und gilt für DHCPv4- und DHCPv6-Pakete. Das Hop-Limit wird nur für Pakete durchgesetzt, die an den Server weitergeleitet werden. Dies gilt nicht für Antwortpakete, die von einem Server empfangen werden. Der Schnittstellenzähler wird beibehalten, um die Anzahl der Pakete nachzuverfolgen, die aufgrund des Hop-Limits verloren gegangen sind.

• Legen Sie das maximale Hop-Limit fest. (Optional):

sonic(conf-if-Vlan100)# ip dhcp-relay max-hop-count hop-count

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay max-hop-count 15

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay max-hop-count 15
DELLSONiC(config-if-Vlan100)#

 

Auswahl der Quellschnittstelle

DHCP-Relay bietet eine Konfigurationsoption für die Quellschnittstelle, die die Quelladresse angibt, die für weitergeleitete Pakete verwendet werden soll. Wenn Sie die Quellschnittstelle nicht angeben, wird die Quell-IP-Adresse im weitergeleiteten Paket automatisch basierend auf der ausgehenden Schnittstelle bestimmt. Das System wählt die erste Adresse (IPv4 oder IPv6), die auf der Schnittstelle konfiguriert ist, aus, die in dasselbe Netzwerk wie die Zieladresse oder der nächste Hop-Router fällt.

Die Konfigurationsoption für die Quellschnittstelle ist eine Client-orientierte Schnittstelle, die sowohl für DHCPv4- als auch für DHCPv6-Pakete gilt. Wenn die konfigurierte Quellschnittstelle keine IP-Adresse hat, wird die Quell-IP-Adresse im weitergeleiteten Paket basierend auf der ausgehenden Schnittstelle bestimmt. Wenn Sie die Adresse auf der Quellschnittstelle ändern, verwendet der Relay Agent die aktualisierte IP-Adresse für die Weiterleitung von Paketen.

Wenn die Unteroption link-selection aktiviert ist, konfigurieren Sie eine Quellschnittstelle, die vom Server aus erreichbar ist. Wenn Sie keine Quellschnittstelle konfigurieren, wird die Unteroption "Linkauswahl" nicht zum weitergeleiteten Paket hinzugefügt.

• Geben Sie die Auswahl der Quellschnittstelle auf einer Schnittstelle ein:

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay source-interface Eth 1/10

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay source-interface Ethernet36
 ip dhcp-relay max-hop-count 15
DELLSONiC(config-if-Vlan100)#

 

DHCP-Relay über IPv6 nächste Hops

In Rechenzentrumsnetzwerkbereitstellungen, wie in der folgenden Abbildung 4 gezeigt, ist der DHCP-Server über ein IPv6-Underlay-Netzwerk erreichbar. DHCP-Relay ist auf dem Leaf-1-Switch aktiviert, der BGP-Nachbarn mit Spine 1 aufweist. Der DHCP-Server ist mit dem Leaf-2-Switch verbunden, der auch BGP-Nachbarn mit Spine 1 hat.
 
Die Schnittstellen zwischen den Leaf- und Spine-Switches haben keine IPv4-Adressen, aber sie sind für die IPv6-Weiterleitung über Link-Local-Adressen aktiviert. BGP-Peering zwischen Leaf- und Spine-Switch wird mithilfe von IPv6-Link-Local-Adressen hergestellt. BGP unterstützt RFC 5549, wodurch ein IPv4-Präfix über einen nächsten IPv6-Hop übertragen werden kann.

Auf Leaf 1 wird die IPv4-Route zum DHCP-Server über BGP erlernt und gibt die link-local-Nächste-Hop-Adresse von Spine 1 an. Spine 1 verfügt auch über eine IPv4-Route, die die link-local nächste Hop-Adresse von Leaf 2 angibt.

Im Folgenden wird erläutert, wie die DHCP-Relay über die nächsten IPv6-Hops funktioniert:

1. Der DHCP-Client erzeugt die Anforderung.
2. Der Relay-Agent auf Leaf 1 ist so konfiguriert, dass Loopback0 als Quellschnittstelle verwendet wird. Der Relay-Agent legt die Giaddr- und Quell-IPv4-Adresse auf 103.103.103.103 fest und leitet die Anforderung gemäß der BGP RFC 5549-Route an den DHCP-Server weiter, dessen IP-Adresse 172.16.0.2 ist.
3. Leaf 2 empfängt die weitergeleitete DHCP-Anforderung von Spine 1 und leitet sie an den DHCP-Server weiter, der direkt verbunden ist.
4. Der DHCP-Server empfängt die weitergeleitete DHCP-Anfrage, erzeugt ein Angebotspaket und sendet es an die IP-Adresse, die in giaddr angegeben ist, d. h. die Leaf 1 Loopback-Adresse 103.103.103.103.
5. Leaf 2 verfügt über eine BGP-RFC5549 Route, um die Loopback-Adresse von Leaf 1 zu erreichen, die 103.103.103.130 ist. Das DHCP-Angebot wird gemäß der BGP-Route an den Relay-Agent weitergeleitet.
6. Leaf 1 empfängt die Antwort vom DHCP-Server, entfernt Option 82 und leitet sie an den Client weiter.

 

• Aktivieren Sie DHCP-Relay auf der Schnittstelle, die Sie für die Weiterleitung verwenden möchten:

sonic(conf-if)# ipv6 dhcp-relay dhcp-server-ipv6-address vrf vrf-name

• Geben Sie die Auswahl der Quellschnittstelle auf einer Schnittstelle ein:

sonic(conf-if)# ipv6 dhcp-relay source-interface interface

• (Optional) Legen Sie das maximale Hop-Limit fest:

• (Optional) Geben Sie an, wie sie ein DHCP-Relay-Paket behandeln, das von einem anderen Relay-Agent stammt:

sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ipv6 dhcp-relay 2001:db8:4444::7777

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ipv6 address 2001:db8:3333::7777/80
 ipv6 dhcp-relay 2001:db8:4444::7777
DELLSONiC(config-if-Vlan100)#

 

DHCP-Relay zwischen VRFs

Der DHCP-Relay-Agent unterstützt die Weiterleitung von Clientanforderungen an einen Server, der sich in einer anderen VRF befindet. Beispielsweise ist der Client mit einer Schnittstelle verbunden, die an die Standard-VRF gebunden ist, und der Server kann sich in Benutzer-VRF befinden. Für solche Bereitstellungen können Sie eine Option konfigurieren, um den VRF-Namen anzugeben, in dem sich der DHCP-Server befindet. Wenn Sie den VRF-Namen nicht angeben, geht das System davon aus, dass sich der DHCP-Server in der Standard-VRF befindet. DHCP-Relay unterstützt die Konfiguration mehrerer DHCP-Server für eine bestimmte Clientschnittstelle und alle diese DHCP-Server müssen sich in derselben VRF befinden. Sie können nur einen Server-VRF pro clientseitiger Schnittstelle konfigurieren.
 
Wenn Sie DHCPv4-Relay verwenden, müssen Sie die Linkauswahl aktivieren, wenn sich der Client und der Server in unterschiedlichen VRFs befinden. Die Unteroption für die Linkauswahl muss eine Schnittstelle verwenden, die an server-VRF gebunden ist. Diese Konfiguration ist erforderlich, um sicherzustellen, dass die Antwort vom Server vom DHCPv4-Relay empfangen wird. Wenn sich Client und Server in derselben VRF befinden, müssen Sie die Linkauswahl nicht konfigurieren, da sich der giaddr auch in der Server-VRF befindet.

• Aktivieren Sie DHCP-Relay auf der Schnittstelle, die Sie für die Weiterleitung verwenden möchten:

sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name

vrf-name 

• (Optional) Aktivieren Sie die Unteroption link-selection auf einer Schnittstelle:

sonic(conf-if)# ip dhcp-relay link-select

• (Optional) Um VRF-Informationen in dem DHCP-Paket hinzuzufügen, das an den DHCP-Server gesendet wird, geben Sie die Option VRF-select an:

sonic(conf-if)# ip dhcp-relay vrf-select

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12 vrf Customer1

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12 vrf Customer1
DELLSONiC(config-if-Vlan100)#

 

Unteroption zur Auswahl virtueller Subnetze

DHCP-Relay unterstützt mehrere Clients auf verschiedenen VRFs, die überlappende IP-Adressen gemeinsam nutzen. In solchen VRF-Bereitstellungen muss der DHCP-Server die VRF des Clients kennen, damit die Adresszuweisung basierend auf dieser VRF erfolgen kann. Um VRF-Informationen bereitzustellen, enthält DHCP-Relay die Unteroption 151 für DHCPv4 und die Unteroption 68 für DHCPv6 gemäß RFC 6607.

Die Unteroption für die Auswahl virtueller Subnetze (Typ 0) enthält den ASCII-VRFNAME, der auf der eingehenden Schnittstelle konfiguriert ist, mit der der Client verbunden ist. Wenn sich die eingehende Schnittstelle in der Standard-VRF befindet, wird die Unteroption nicht zum weitergeleiteten Paket hinzugefügt.

Um die Interoperabilität zu gewährleisten, aktivieren Sie die Unteroption zur Auswahl des virtuellen Subnetzes nur, wenn der DHCP-Server die Adresszuweisung basierend auf VRF unterstützt. Einige Server erkennen die Unteroption möglicherweise nicht und weisen möglicherweise weiterhin leasen im Standard-VRF-Bereich zu. DHCP-Relay verwirft diese Antworten vom Server nicht.

In der folgenden Abbildung 5 verwenden dhcp-Client 1 und DHCP-Client 2 denselben Adressraum. Wenn Sie eine Unteroption für die Auswahl virtueller Subnetze auf dem DHCP-Relay-Switch konfigurieren, enthält das Relay-Gerät beim Senden des Pakets an den DHCP-Server die Unteroption.
 

DHCP-Relay in einer VXLAN-Bereitstellung

Sie können ein DHCP-Relay in einer VXLAN BGP EVPN-Bereitstellung konfigurieren, um DHCP-Services für EVPN-Clients oder VMs bereitzustellen. Die folgende Abbildung 6 zeigt eine typische Bereitstellung in VXLAN-Netzwerken. Client und Server können sich in derselben oder verschiedenen VRF-Domains befinden.
 
Im Folgenden ist die Funktionsweise eines DHCP-Relay in einer VXLAN-Bereitstellung dargestellt:

1. Dhcp-Client ist mit VTEP1 auf VLAN 10 verbunden, das an VrfRed gebunden ist.
2. DHCP-Relay ist auf VTEP1 für VLAN 10 aktiviert.
3. Der DHCP-Server befindet sich auf VTEP2 und ist mit VLAN 20 verbunden, das an VrfRed gebunden ist.
4. VTEP1 verfügt über eine BGP EVPN-Route vom Typ 5 zum DHCP-Server 172.16.0.1, die den nächsten Hop des VXLAN-Tunnels angibt.
5. Das DHCP-Relay leitet das eingehende Paket an 172.16.0.1 weiter, wobei giaddr auf 192.168.0.1 eingestellt ist. Das Relay kennt die VxLAN-Tunnel nicht.
6. VTEP1 fügt Layer-2-Underlay-Tunnel-Header hinzu und leitet das Paket an das Ziel-VTEP2 weiter.
7. VTEP2 entfernt die Underlay-Layer-2- und Tunnel-Header und leitet das DHCP-Paket an den Server weiter.
8. DHCP-Server antwortet auf giaddr 192.168.0.1. VTEP2 hat die BGP EVPN-Typ-5-Route zur RELAY Agent-IP-Adresse 192.168.0.1, die den tunnel nächsten Hop angibt.
9. VTEP2 fügt Layer-2-Underlay-Tunnelheader hinzu und sendet das Antwortpaket an VTEP1.
10. Der DHCP-Relay-Agent auf VTEP1 empfängt die Antwort vom Server, entfernt Option 82 und leitet das Paket auf VLAN 10 an den Client weiter.

DHCP-Relay und statisches Anycast-Gateway

Das statische Anycast Gateway (SAG) ermöglicht es mehreren Switches, Pakete gleichzeitig über eine gemeinsame Gatewayadresse in einer Aktiv-Aktiv-Router-Konfiguration weiterzuleiten. Jeder Switch ist mit demselben Satz virtueller IP-Adressen und einer virtuellen MAC-Adresse konfiguriert.

DHCP-Relay erfordert eine IP-Adresse, um das Subnetz der Downstream- oder clientseitigen Schnittstelle zu identifizieren. Wenn die Clientschnittstelle für SAG aktiviert ist, verwendet das DHCP-Relay die SAG-IPv4-Adresse als giaddr. Wenn der zugehörigen SAG-Schnittstelle keine IP-Adresse zugewiesen ist, verwirft der Relay Agent das Paket. Da eine identische SAG-IP-Adresse auf Leaf-Switches konfiguriert ist, kann die Antwort des Servers auf einem anderen Leaf-Switch landen und möglicherweise nicht den Leaf-Switch erreichen, der das DHCP-Paket weiterleitet. Um dieses Problem zu vermeiden, verwenden Sie die Linkauswahloption mit der Quellschnittstelle.

In der folgenden Abbildung7 wird 192.168.0.1 als SAG-Gateway für VLAN10 auf dem Leaf-Switch verwendet. DHCP-Relay ist auf VLAN10 aktiviert. Um ein DHCP-Paket an den DHCP-Server weiterzuleiten, ist das Feld giaddr auf 55.55.55.55 eingestellt. Der DHCP-Server verwendet Die Linkauswahl-Unteroption 5, um das zu leasende Client-Subnetz zu identifizieren. Die Antwort vom DHCP-Server wird an die Loopback-IP gesendet, die für den ursprünglichen Leaf-Switch eindeutig ist.
 
DHCP-Relay auf nicht nummerierten IPv4-Schnittstellen
Sie können DHCP-Relay auf nicht nummerierten Punkt-zu-Punkt-Links konfigurieren. Die IPv4-Konfiguration ohne Nummerierung ermöglicht Layer-3-Verarbeitung, ohne eine explizite IPv4-Adresse zuzuweisen.

Die nicht nummerierte Schnittstelle verwendet die IPv4-Adresse einer anderen Schnittstelle, die bereits auf dem Router konfiguriert ist. Sie können die IPv4-Konfiguration ohne Nummer verwenden, um Netzwerkadressenspeicherplatz zu speichern und die Switchkonfiguration zu vereinfachen.

DHCP-Relay unterstützt die Weiterleitung von Paketen an einen Server über eine nicht nummerierte IPv4-Schnittstelle mit den folgenden Einschränkungen:

• Es werden nur Loopback-Schnittstellen als Schnittstellen für Dieinfikator unterstützt.
• Die IPv4-Konfiguration ohne Nummer wird nur auf Ethernet- und Portkanalschnittstellen unterstützt.
• Die IPv4-Konfiguration ohne Nummer wird nur auf der Standard-VRF unterstützt.

In der folgenden Abbildung 8 ist IPv4 nicht nummeriert auf der Eth1/4-Schnittstelle konfiguriert, die eine Punkt-zu-Punkt-Verbindung zwischen dem Relay und dem Server darstellt. OSPFv2 ist auf Relay-Switch und Server-Switch aktiviert und die Loopback-Netzwerkadressen werden angegeben.
 
Das Client-Subnetz wird auch über OSPFv2 beworben, sodass der Server auf den Relay-Switch antworten kann. Der giaddr im weitergeleiteten Paket ist auf 192.168.0.1 eingestellt. Die Quell-IPv4-Adresse im weitergeleiteten Paket wird durch den Routing-Stack bestimmt.

Sie können die Linkauswahl auch in einem IPv4-Setup ohne Nummer aktivieren. Wenn das Client-Subnetz vom Server aus nicht erreichbar ist, wird giaddr auf die Loopback 1-Adresse festgelegt, die 103.103.103.103 ist.
 

Umgang mit DHCPv4-Paketen mit Relay-Agent-Optionen

Zur Unterstützung verschiedener Netzwerkkonfigurationen, z. B. Kaskadierungs-Relays, bietet der Relay Agent drei verschiedene Optionen für die Verarbeitung eingehender DHCPv4-Pakete, die bereits Relay-Agent-Optionen haben:

• Verwerfen – Der Relay Agent verwirft das eingehende Paket (Standard).
• Anhängen – Der Relay Agent fügt einen eigenen Satz von Relay-Optionen an das Paket an, wobei die eingehenden Optionen intakt bleiben. Wenn die Länge der Informationen des Relay Agent die maximale Grenze von 255 Byte überschreitet, wird das Paket verworfen.
• Ersetzen – Der Relay Agent entfernt die eingehenden Optionen und fügt dem Paket einen eigenen Satz von Optionen hinzu.
• (Optional) Geben Sie an, wie ein DHCP-Relay-Paket verarbeitet werden soll, das von einem anderen Relay-Agent stammt.

sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure terminal
DELLSONiC(config)# interface Vlan 100
DELLSONiC(config-if-Vlan100)# ip dhcp-relay policy-action discard

DELLSONiC(config-if-Vlan100)# show configuration
!
interface Vlan100
 ip address 10.10.100.1/24
 ip dhcp-relay 10.10.200.12
 ip dhcp-relay source-interface Ethernet40
 ip dhcp-relay max-hop-count 15
 ip dhcp-relay policy-action discard
DELLSONiC(config-if-Vlan100)#

 

Unteroption zum Außerkraftsetzen der Serverkennung

DHCPv4-Relay unterstützt server identifier override sub-option 11 wie in RFC5107 definiert. Diese Unteroption ermöglicht es dem Relay, als DHCPv4-Server zu fungieren, sodass Unicast-DHCPv4-Pakete zum Relay-Agent kommen, anstatt direkt zum Server zu gehen. Das Relay kann den Unicast-Paketen entsprechende Unteroptionen hinzufügen. Die Unteroption zum Außerkraftsetzen der Serverkennung wird automatisch hinzugefügt, wenn die Unteroption link-select oder VSS aktiviert ist.

Wenn der DHCPv4-Server die Unteroption für die Serverkennung nicht unterstützt, werden die Unicast-DHCPv4-Pakete vom Client direkt an den Server gesendet, der den Relay Agent umgeht.

Diese Unteroption gilt nur für DHCPv4-Relay-Agent.
 

Skalierbarkeit

• Sie können maximal vier Relay-Adressen pro Schnittstelle aktivieren.
• DHCPv4- und DHCPv6-Relay können bis zu 2.000 DHCP-Clients verarbeiten.
• Sie können maximal 4000 Layer-3-Schnittstellen für DHCPv4-Relay aktivieren.
• Sie können maximal 4000 Layer-3-Schnittstellen für DHCPv6-Relay aktivieren.

 

DHCP-Relay-Anzeigebefehle

DELLSONiC# show ip dhcp-relay
  brief       Display IP DHCP relay information in brief
  detailed    Display IP DHCP relay information in detail
  statistics  Display IP DHCP relay statistics

DELLSONiC# show ip dhcp-relay brief
------------------------------------------------
Interface Name    DHCP Helper Address
------------------------------------------------
Vlan100           10.10.200.20


DELLSONiC# show ipv6 dhcp-relay brief
------------------------------------------------
Interface Name    DHCP Helper Address
------------------------------------------------
Vlan100           2001:db8:4444::7777
DELLSONiC#

DELLSONiC# show ip dhcp-relay detailed Vlan 100

Relay Interface: Vlan100


Server Address: 10.10.200.20
Server VRF: Not Configured
Source Interface: Not Configured
Link Select: disable
VRF Select: disable
Max Hop Count: 10
Policy Action: discard
Circuit-id Format: %p
DELLSONiC#

DELLSONiC# show ip dhcp-relay statistics Vlan 100
BOOTREQUEST messages received by the relay agent        : 4
BOOTREQUEST messages forwarded by the relay agent       : 2
BOOTREPLY messages forwarded by the relay agent         : 0
DHCP DISCOVER messages received by the relay agent      : 0
DHCP OFFER messages sent by the relay agent             : 0
DHCP REQUEST messages received by the relay agent       : 0
DHCP ACK messages sent by the relay agent               : 0
DHCP RELEASE messages received by the relay agent       : 0
DHCP DECLINE messages received by the relay agent       : 0
DHCP INFORM messages received by the relay agent        : 0
DHCP NACK messages sent by the relay agent              : 0
Total number of DHCP packets dropped by the relay agent : 0
Number of DHCP packets dropped due to an invalid opcode : 0
Number of DHCP packets dropped due to an invalid option : 0
DELLSONiC#