Dell Networking SONiC: DHCP(Dynamic Host Configuration Protocol) 릴레이
Summary: 이 문서에서는 Dell Networking SONiC의 DHCP(Dynamic Host Configuration Protocol)에 대해 설명합니다. 이 문서에서는 Dell SONiC 4.1을 실행하는 스위치를 사용합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
|
필수 구성 요소
표준 인터페이스 명명은 개념을 시연하는 데 사용됩니다. Dell Networking S 시리즈 202172 Dell 문서를 참조하십시오. 기본 인터페이스 구성 - 인터페이스 명명에 대한 자세한 내용을 보려면 SONiC 4.0 |
인덱스
소개DHCP 릴레이
MC-LAG 설정
의 DHCPDHCP 릴레이 정보 옵션
홉 제한
소스 인터페이스 선택
IPv6 Next Hops
를 통한 DHCP 릴레이VRF
간 DHCP 릴레이가상 서브넷 선택 하위 옵션
VXLAN 배포
에서 DHCP 릴레이DHCP 릴레이 및 정적 Anycast 게이트웨이
릴레이 에이전트 옵션을 사용하여 DHCPv4 패킷 처리
서버 식별자 재정의 하위 옵션
확장성
DHCP 릴레이 표시 명령
소개
DHCP(Dynamic Host Configuration Protocol)는 네트워크 디바이스에 IP 주소 및 기타 정보를 간편하게 할당하는 네트워크 프로토콜입니다. 또한 IP 주소, DHCP는 서브넷 마스크, 기본 게이트웨이 주소, DNS(Domain Name Server) 주소 및 기타 구성 매개변수도 할당합니다. Enterprise SONiC는 DHCP 릴레이를 지원합니다. 이 섹션에서는 DHCP 릴레이에 대한 개요 및 구성 정보를 제공합니다.DHCP 릴레이
DHCP 릴레이는 서로 다른 서브넷 간에 DHCP 클라이언트와 DHCP 서버 간에 DHCP 패킷을 전달하는 모든 디바이스입니다. 네트워크에서 DHCP 릴레이로 작동하도록 스위치를 구성할 수 있습니다.DHCP 클라이언트가 DHCP 서버에서 IP 주소를 요청할 때 클라이언트는 속할 서브넷을 인식하지 않습니다. 클라이언트가 네트워크에 연결되면 DHCP DISCOVER 메시지를 브로드캐스트로 보냅니다. DHCP 서버가 동일한 LAN 또는 VLAN 내에 상주하는 경우 서버는 클라이언트에 IP 주소를 직접 할당합니다.
DHCP 서버가 다른 브로드캐스트 도메인에 상주하는 경우 네트워크의 라우터가 기본적으로 클라이언트에서 DHCP DISCOVER 메시지를 전달하지 않습니다. 네트워크에서 디바이스를 DHCP 릴레이 에이전트로 구성하는 경우 릴레이 에이전트는 DHCP DISCOVER 브로드캐스트 메시지를 수신하고 DHCP 클라이언트를 대신하여 DHCP 서버에 유니캐스트 요청을 보낼 수 있습니다.
DHCP 릴레이 에이전트를 사용하면 서버가 다른 네트워크 또는 VLAN에 있는 경우에도 DHCP 클라이언트가 DHCP 서버에서 IP 주소를 수신할 수 있습니다.
DHCP 릴레이 작업:
그림 1에서 DHCP 클라이언트는 VLAN 10에 속한 릴레이 디바이스의 인터페이스에 연결됩니다. DHCP Server 1과 DHCP Server 2는 각각 VLAN 20 및 VLAN 30에 연결됩니다. 디바이스에서 DHCP 릴레이를 구성할 때 DHCP 요청을 해당 DHCP 서버로 전달하고 서버에서 클라이언트로 회신합니다.
그림 1: DHCP 토폴로지의 예
- 릴레이에 사용할 인터페이스에서 DHCP 릴레이를 활성화합니다.
sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name
서버 주소를 입력합니다. 최대 4개의 주소를 추가할 수 있습니다.
dhcp-server-ip-address(선택 사항) VRF 이름을 입력합니다.
vrf-name
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12
DELLSONiC(config-if-Vlan100)# show configuration ! interface Vlan100 ip address 10.10.100.1/24 ip dhcp-relay 10.10.200.12 DELLSONiC(config-if-Vlan100)#
MC-LAG 설정에서 DHCP 릴레이
MC-LAG 설정에서 DHCP 클라이언트는 MC-LAG 피어 중 하나에 DHCP DISCOVER 패킷을 전송합니다. 피어 중 하나가 패킷을 수신하면 패킷을 DHCP 서버로 릴레이합니다. DHCP 서버가 응답을 보내면 DHCP DISCOVER 패킷을 릴레이한 동일한 MC-LAG 피어가 서버에서 클라이언트로 회신을 릴레이합니다.MC-LAG에 대한 구성 지침:
- MC-LAG 피어 스위치에서 동일한 DHCP 서버를 구성합니다.
- 링크 선택 및 소스 인터페이스 옵션을 사용하도록 DHCP 릴레이를 구성합니다. 이 구성을 통해 DHCP 패킷을 릴레이한 스위치가 서버의 응답을 수신할 수 있습니다.
- 두 MC-LAG 피어 모두에서 DHCP 서버에 연결할 수 있는지 확인합니다.
그림 2: MC-LAG의 DHCP 릴레이
DHCP 릴레이 정보 옵션
단일 라우팅이 관련된 네트워크에서 DHCP 릴레이는 릴레이된 패킷의 giaddr 필드에 있는 게이트웨이 IP 주소를 사용하여 DHCP 클라이언트에 IP 주소를 할당합니다. 악성 행위자가 DHCP 요청을 스푸핑하여 네트워크에 대한 무단 액세스를 얻을 수 있습니다.네트워크 관리자는 악성 디바이스가 네트워크에 액세스하지 못하도록 클라이언트 DHCP 서버를 다른 네트워크에 배치할 수 있습니다. DHCP 릴레이 정보 옵션 또는 DHCP 옵션 82를 사용하여 DHCP 클라이언트가 상주하는 서브넷을 명시적으로 지정할 수 있습니다. 릴레이 에이전트는 패킷에 서브옵션을 추가하여 클라이언트 서브넷을 지정하고 DHCP 서버는 giaddr 대신 하위 옵션 값을 사용하여 DHCP 주소 및 임대를 할당합니다.
참고: 링크 선택 하위 옵션은 DHCPv4 클라이언트에만 적용되며 DHCPv6 클라이언트에는 적용되지 않습니다.
다음 그림 3에서는 DHCP 릴레이 링크 선택 방법을 보여 줍니다.
- DHCP 클라이언트가 DHCP 요청을 보냅니다.
- 릴레이 에이전트는 브로드캐스트 패킷을 수신하고 링크 선택 하위 옵션을 192.168.0.1 주소와 함께 추가합니다.
- 릴레이 에이전트는 구성된 소스 인터페이스를 기반으로 하는 giaddr 필드를 설정합니다. 소스 인터페이스가 루프백 0으로 구성된 경우 giaddr는 103.103.103.103으로 설정됩니다. giaddr에 서버에서 연결할 수 있어야 합니다.
- DHCP 서버는 링크 선택 옵션에서 클라이언트 서브넷을 식별하고 192.168.0.x 주소 풀에서 주소를 할당합니다. 서버는 오퍼링 패킷을 생성하고 giaddr에 지정된 IP 주소로 보냅니다.
그림 3: DHCP 릴레이
홉 제한
DHCP 클라이언트는 일반적으로 DHCP 패킷의 홉 개수 필드를 0으로 설정합니다. DHCP 패킷을 전달할 때 릴레이 에이전트는 홉 수를 1로 증분합니다. DHCP 패킷의 홉 수가 릴레이 에이전트에 구성된 최대 홉 수보다 크거나 같으면 디바이스가 패킷을 삭제합니다.홉 제한을 통해 여러 릴레이 에이전트가 있는 네트워크에서 DHCP 패킷이 루프되지 않습니다. 최대 홉 수의 기본값은 10이며 1에서 16까지의 값으로 구성할 수 있습니다.
홉 제한 구성은 인터페이스당(클라이언트 측)이며 DHCPv4 및 DHCPv6 패킷 모두에 적용됩니다. 홉 제한은 서버에 릴레이되는 패킷에 대해서만 적용됩니다. 서버에서 수신한 응답 패킷에는 적용되지 않습니다. 인터페이스 카운터는 홉 제한으로 인해 삭제된 패킷 수를 추적하기 위해 유지됩니다.
- 최대 홉 제한을 설정합니다. (선택 사항):
sonic(conf-if-Vlan100)# ip dhcp-relay max-hop-count hop-count
홉 수를 지정합니다. 범위는 0에서 16까지입니다. 기본값은 10입니다.
hop-count
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# ip dhcp-relay max-hop-count 15
DELLSONiC(config-if-Vlan100)# show configuration ! interface Vlan100 ip address 10.10.100.1/24 ip dhcp-relay 10.10.200.12 ip dhcp-relay max-hop-count 15 DELLSONiC(config-if-Vlan100)#
소스 인터페이스 선택
DHCP 릴레이는 릴레이된 패킷에 사용할 소스 주소를 지정하는 소스 인터페이스 구성 옵션을 제공합니다. 소스 인터페이스를 지정하지 않으면 릴레이된 패킷의 소스 IP 주소가 발신 인터페이스에 따라 자동으로 결정됩니다. 시스템은 대상 주소 또는 다음 홉 라우터와 동일한 네트워크에 속하는 인터페이스에 구성된 첫 번째 주소(IPv4 또는 IPv6)를 선택합니다.소스 인터페이스 구성 옵션은 클라이언트를 향한 인터페이스당 옵션이며 DHCPv4 및 DHCPv6 패킷 모두에 적용됩니다. 구성된 소스 인터페이스에 IP 주소가 없는 경우 릴레이된 패킷의 소스 IP 주소는 발신 인터페이스에 따라 결정됩니다. 소스 인터페이스에서 주소를 수정하는 경우 릴레이 에이전트는 업데이트된 IP 주소를 사용하여 패킷을 릴레이합니다.
링크 선택 하위 옵션이 활성화된 경우 서버에서 연결할 수 있는 소스 인터페이스를 구성합니다. 소스 인터페이스를 구성하지 않으면 링크 선택 하위 옵션이 릴레이된 패킷에 추가되지 않습니다.
- 인터페이스에서 소스 인터페이스 선택을 입력합니다.
참고: 인터페이스는 기본 인터페이스 형식으로 저장됩니다.
sonic(conf-if)# ip dhcp-relay source-interface interface
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# ip dhcp-relay source-interface Eth 1/10
DELLSONiC(config-if-Vlan100)# show configuration ! interface Vlan100 ip address 10.10.100.1/24 ip dhcp-relay 10.10.200.12 ip dhcp-relay source-interface Ethernet36 ip dhcp-relay max-hop-count 15 DELLSONiC(config-if-Vlan100)#
IPv6 다음 홉을 통한 DHCP 릴레이
다음 그림 4와 같이 데이터 센터 네트워크 구축에서 DHCP 서버는 IPv6 언더레이 네트워크를 통해 연결할 수 있습니다. DHCP 릴레이는 스파인 1과 BGP 인접성이 있는 리프 1 스위치에서 활성화됩니다. DHCP 서버는 스파인 1과 BGP 인접성이 있는 리프 2 스위치에 연결됩니다.
그림 4: IPv6 다음 홉을 통한 DHCP 릴레이
리프 스위치와 스파인 스위치 사이의 인터페이스에는 IPv4 주소가 없지만 링크 로컬 주소를 사용하여 IPv6 포워딩이 활성화됩니다. 리프와 스파인 스위치 간의 BGP 피어링이 IPv6 링크 로컬 주소를 사용하여 설정됩니다. BGP는 RFC 5549를 지원하므로 IPv4 접두사에서 IPv6 다음 홉을 통해 운반할 수 있습니다.
리프 1에서 DHCP 서버로의 IPv4 경로는 BGP를 통해 학습되며 스파인 1의 링크 로컬 다음 홉 주소를 나타냅니다. 스파인 1에는 리프 2의 링크 로컬 다음 홉 주소를 나타내는 IPv4 라우트도 있습니다.
다음은 DHCP 릴레이가 IPv6 다음 홉을 통해 작동하는 방법을 설명합니다.
- DHCP 클라이언트가 요청을 생성합니다.
- 리프 1의 릴레이 에이전트는 Loopback0을 소스 인터페이스로 사용하도록 구성됩니다. 릴레이 에이전트는 giaddr 및 소스 IPv4 주소를 103.103.103.103으로 설정하고 BGP RFC 5549 경로에 따라 IP 주소가 172.16.0.2인 DHCP 서버로 요청을 전달합니다.
- 리프 2는 스파인 1에서 릴레이된 DHCP 요청을 수신하고 직접 연결된 DHCP 서버로 전달합니다.
- DHCP 서버는 릴레이된 DHCP 요청을 수신하고 오퍼링 패킷을 생성하며 Giaddr에 지정된 IP 주소로 전송합니다. 이는 리프 1 루프백 주소 103.103.103입니다.
- 리프 2에는 리프 1의 루프백 주소(103.103.103.130)에 도달하기 위한 BGP RFC5549 경로가 있습니다. DHCP 오퍼링은 BGP 경로에 따라 릴레이 상담원에게 전달됩니다.
- 리프 1은 DHCP 서버에서 응답을 수신하고 옵션 82를 스트라이핑하여 클라이언트로 전달합니다.
- 릴레이에 사용할 인터페이스에서 DHCP 릴레이를 활성화합니다.
sonic(conf-if)# ipv6 dhcp-relay dhcp-server-ipv6-address vrf vrf-name
서버 IPv6 주소를 입력합니다. 최대 4개의 주소를 추가할 수 있습니다.
dhcp-server-ipv6-address(선택 사항) VRF 이름을 입력합니다.
vrf vrf-name
- 인터페이스에서 소스 인터페이스 선택을 입력합니다.
sonic(conf-if)# ipv6 dhcp-relay source-interface interface
- (선택 사항) 최대 홉 제한을 설정합니다.
sonic(conf-if-Vlan100)# ipv6 dhcp-relay max-hop-count hop-count
홉 수를 지정합니다. 범위는 1~16입니다. 기본값은 10입니다.
hop-count
- (선택 사항) 다른 릴레이 에이전트에서 제공되는 DHCP 릴레이 패킷을 처리하는 방법을 지정합니다.
sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# ipv6 dhcp-relay 2001:db8:4444::7777
DELLSONiC(config-if-Vlan100)# show configuration ! interface Vlan100 ip address 10.10.100.1/24 ipv6 address 2001:db8:3333::7777/80 ipv6 dhcp-relay 2001:db8:4444::7777 DELLSONiC(config-if-Vlan100)#
VRF 간 DHCP 릴레이
DHCP 릴레이 에이전트는 다른 VRF에 있는 서버에 클라이언트 요청을 전달할 수 있도록 지원합니다. 예를 들어 클라이언트가 기본 VRF에 바인딩된 인터페이스에 연결되어 있고 서버가 사용자 VRF에 상주할 수 있습니다. 이러한 배포의 경우 DHCP 서버가 상주하는 VRF 이름을 지정하는 옵션을 구성할 수 있습니다. VRF 이름을 지정하지 않으면 시스템이 DHCP 서버가 기본 VRF에 상주한다고 가정합니다. DHCP 릴레이는 지정된 클라이언트 인터페이스에 대해 여러 DHCP 서버를 구성할 수 있도록 지원하며, 이러한 모든 DHCP 서버는 동일한 VRF에 상주해야 합니다. 클라이언트 인터페이스당 하나의 서버 VRF만 구성할 수 있습니다.
참고: 클라이언트 VRF는 릴레이가 구성된 인터페이스에서 파생됩니다.
DHCPv4 릴레이를 사용하는 경우 클라이언트와 서버가 서로 다른 VRF에 있을 때 링크 선택을 활성화해야 합니다. 링크 선택 하위 옵션은 서버 VRF에 바인딩된 인터페이스를 사용해야 합니다. 이 구성은 DHCPv4 릴레이를 통해 서버의 응답을 수신해야 합니다. 클라이언트와 서버가 동일한 VRF에 있는 경우 giaddr도 서버 VRF에 있으므로 링크 선택을 구성할 필요가 없습니다.
- 릴레이에 사용할 인터페이스에서 DHCP 릴레이를 활성화합니다.
sonic(conf-if)# ip dhcp-relay dhcp-server-ip-address vrf vrf-name
서버 주소를 입력합니다. 최대 4개의 주소를 추가할 수 있습니다.
dhcp-server-ip-address(선택 사항) VRF 이름을 입력합니다.
vrf-name
- (선택 사항) 인터페이스에서 링크 선택 하위 옵션을 활성화합니다.
sonic(conf-if)# ip dhcp-relay link-select
- (선택 사항) DHCP 서버로 전송되는 DHCP 패킷에 VRF 정보를 추가하려면 VRF 선택 옵션을 지정합니다.
sonic(conf-if)# ip dhcp-relay vrf-select
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# ip dhcp-relay 10.10.200.12 vrf Customer1
DELLSONiC(config-if-Vlan100)# show configuration ! interface Vlan100 ip address 10.10.100.1/24 ip dhcp-relay 10.10.200.12 vrf Customer1 DELLSONiC(config-if-Vlan100)#
가상 서브넷 선택 하위 옵션
DHCP 릴레이는 서로 겹치는 IP 주소를 공유하는 서로 다른 VRF에서 여러 클라이언트를 지원합니다. 이러한 VRF 구축에서는 DHCP 서버가 해당 VRF를 기반으로 주소 할당을 수행할 수 있도록 클라이언트의 VRF를 인식해야 합니다. VRF 정보를 제공하기 위해 DHCP 릴레이에는 RFC 6607에 정의된 DHCPv4의 하위 옵션 151과 DHCPv6의 경우 하위 옵션 68이 포함됩니다.가상 서브넷 선택 하위 옵션(유형 0)은 클라이언트가 연결된 수신 인터페이스에 구성된 ASCII VRFNAME을 전달합니다. 수신 인터페이스가 기본 VRF에 있는 경우 하위 옵션이 릴레이된 패킷에 추가되지 않습니다.
상호 운용성을 보장하려면 DHCP 서버가 VRF를 기반으로 주소 할당을 지원하는 경우에만 가상 서브넷 선택 하위 옵션을 활성화합니다. 일부 서버는 하위 옵션을 인식하지 못할 수 있으며 여전히 기본 VRF 공간에 임대를 할당할 수 있습니다. DHCP 릴레이는 서버에서 이러한 회신을 삭제하지 않습니다.
다음 그림 5에서 DHCP 클라이언트 1과 DHCP 클라이언트 2 모두 동일한 주소 공간을 사용합니다. DHCP 릴레이 스위치에서 가상 서브넷 선택 하위 옵션을 구성하는 경우 DHCP 서버로 패킷을 보낼 때 릴레이 디바이스에 하위 옵션이 포함됩니다.
그림 5: 가상 서브넷 선택 하위 옵션
VXLAN 구축의 DHCP 릴레이
VXLAN BGP EVPN 구축에서 DHCP 릴레이를 구성하여 EVPN 클라이언트 또는 VM에 DHCP 서비스를 제공할 수 있습니다. 다음 그림 6은 VXLAN 네트워크의 일반적인 구축을 보여줍니다. 클라이언트와 서버는 동일하거나 다른 VRF 도메인에 있을 수 있습니다.
그림 6: VXLAN 구축의 DHCP 릴레이
다음은 VXLAN 배포에서 DHCP 릴레이의 기능을 보여 줍니다.
- DHCP 클라이언트는 VLAN 10의 VTEP1에 연결되어 VrfRed에 바인딩됩니다.
- VLAN 10용 VTEP1에서 DHCP 릴레이가 활성화됩니다.
- DHCP 서버는 VTEP2에 있으며 VrfRed에 바인딩된 VLAN 20에 연결되어 있습니다.
- VTEP1에는 VXLAN 터널 다음 홉을 나타내는 DHCP 서버 172.16.0.1에 대한 BGP EVPN Type-5 라우트가 있습니다.
- DHCP 릴레이는 수신 패킷을 172.16.0.1로 전달하고 giaddr는 192.168.0.1로 설정됩니다. 릴레이는 VxLAN 터널을 인식하지 못합니다.
- VTEP1은 언더레이 Layer 2 터널 헤더를 추가하고 패킷을 대상 VTEP2로 전달합니다.
- VTEP2는 언더레이 Layer 2 및 터널 헤더를 제거하고 DHCP 패킷을 서버에 전달합니다.
- DHCP 서버가 giaddr 192.168.0.1에 응답합니다. VTEP2에는 터널 다음 홉을 나타내는 릴레이 에이전트 IP 주소 192.168.0.1에 대한 BGP EVPN Type-5 라우트가 있습니다.
- VTEP2는 언더레이 Layer 2 터널 헤더를 추가하고 응답 패킷을 VTEP1로 전송합니다.
- VTEP1의 DHCP 릴레이 에이전트는 서버로부터 응답을 수신하고 옵션 82를 제거한 후 VLAN 10의 클라이언트에 패킷을 전달합니다.
참고: BGP EVPN 구축의 DHCP 릴레이는 Layer 3 VNI 구성에 적용됩니다. Layer 2 VNI 구성의 경우 클라이언트와 서버가 확장 VLAN을 통해 직접 연결할 수 있으므로 DHCP 릴레이가 필요하지 않습니다.
DHCP 릴레이 및 정적 Anycast 게이트웨이
SAG(Static Anycast Gateway)를 사용하면 여러 스위치가 활성/활성 라우터 구성에서 공통 게이트웨이 주소를 사용하여 패킷을 동시에 라우팅할 수 있습니다. 각 스위치는 동일한 가상 IP 주소 세트와 가상 MAC 주소로 구성됩니다.DHCP 릴레이에는 다운스트림 또는 클라이언트 측 인터페이스의 서브넷을 식별하기 위한 IP 주소가 필요합니다. SAG에 대해 클라이언트 인터페이스가 활성화된 경우 DHCP 릴레이는 SAG IPv4 주소를 giaddr로 사용합니다. 연결된 SAG 인터페이스에 할당된 IP 주소가 없는 경우 릴레이 에이전트가 패킷을 삭제합니다. 리프 스위치에 동일한 SAG IP 주소가 구성되므로 서버의 응답이 다른 리프 스위치에 장착될 수 있으며 DHCP 패킷을 릴레이한 리프 스위치에 도달하지 못할 수 있습니다. 이 문제를 방지하려면 소스 인터페이스와 함께 링크 선택 옵션을 사용하십시오.
다음 그림 7에서 192.168.0.1은 리프 스위치에서 VLAN10용 SAG 게이트웨이로 사용됩니다. DHCP 릴레이는 VLAN10에서 활성화됩니다. DHCP 패킷을 DHCP 서버에 릴레이하려면 giaddr 필드가 55.55.55.55로 설정됩니다. DHCP 서버는 링크 선택 하위 옵션 5를 사용하여 임대할 클라이언트 서브넷을 식별합니다. DHCP 서버의 응답은 원래 리프 스위치에 고유한 루프백 IP로 전송됩니다.
그림 7: DHCP 릴레이 및 정적 Anycast 게이트웨이
번호가 지정된 IPv4 인터페이스
에서 DHCP 릴레이번호가 지정되지 않은 시점 링크에서 DHCP 릴레이를 구성할 수 있습니다. IPv4 Unnumbered 구성을 사용하면 명시적 IPv4 주소를 할당하지 않고 Layer 3 처리를 수행할 수 있습니다.
번호가 지정되지 않은 인터페이스는 라우터에 이미 구성된 다른 인터페이스의 IPv4 주소를 사용합니다. IPv4 Unnumbered 구성을 사용하여 네트워크 주소 공간을 절약하고 스위치 구성을 간소화할 수 있습니다.
DHCP 릴레이는 다음 제한 사항과 함께 IPv4 Unnumbered 인터페이스를 통해 서버에 패킷을 전달할 수 있도록 지원합니다.
- 루프백 인터페이스만 공고자 인터페이스로 지원됩니다.
- IPv4 Unnumbered 구성은 이더넷 및 포트 채널 인터페이스에서만 지원됩니다.
- IPv4 Unnumbered 구성은 기본 VRF에서만 지원됩니다.
참고: 릴레이와 서버 간의 링크 양쪽 끝을 번호가 지정되지 않은 인터페이스로 구성해야 합니다. 클라이언트 측 다운스트림 인터페이스에는 IPv4 주소 연결이 있어야 합니다. 서버는 DHCP 임대를 할당하기 위해 클라이언트 서브넷을 알고 있어야 합니다.
다음 그림 8에서 IPv4 unnumbered는 Eth1/4 인터페이스에 구성되어 있으며, 이는 릴레이와 서버 간의 포인트 투 포인트 링크입니다. OSPFv2는 릴레이 스위치 및 서버 스위치에서 활성화되며 루프백 네트워크 주소가 광고됩니다.
그림 8: 번호가 지정된 IPv4 인터페이스에서 DHCP 릴레이
또한 서버가 릴레이 스위치에 회신할 수 있도록 OSPFv2를 통해 클라이언트 서브넷이 광고됩니다. 릴레이된 패킷의 giaddr는 192.168.0.1로 설정됩니다. 릴레이된 패킷의 소스 IPv4 주소는 라우팅 스택에 의해 결정됩니다.
IPv4 Unnumbered 설정에서 링크 선택을 활성화할 수도 있습니다. 서버에서 클라이언트 서브넷에 연결할 수 없는 경우 giaddr는 103.103.103.103인 루프백 1 주소로 설정됩니다.
릴레이 에이전트 옵션을 사용하여 DHCPv4 패킷 처리
다중 구간 릴레이와 같은 다양한 네트워크 구성을 지원하기 위해 릴레이 에이전트는 릴레이 에이전트 옵션이 이미 있는 수신 DHCPv4 패킷을 처리하기 위한 세 가지 옵션을 제공합니다.- 삭제 - 릴레이 에이전트가 들어오는 패킷을 삭제합니다(기본값).
- 부록 - 릴레이 에이전트는 패킷에 자체 릴레이 옵션을 추가하여 수신 옵션을 그대로 유지합니다. 릴레이 에이전트 정보의 길이가 최대 255바이트 제한을 초과하면 패킷이 삭제됩니다.
- Replace - 릴레이 에이전트가 수신 옵션을 제거하고 패킷에 자체 옵션 세트를 추가합니다.
- (선택 사항) 다른 릴레이 에이전트의 DHCP 릴레이 패킷을 처리하는 방법을 지정합니다.
sonic(conf-if)# ip dhcp-relay policy-action [discard | append | replace]
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure terminal DELLSONiC(config)# interface Vlan 100 DELLSONiC(config-if-Vlan100)# ip dhcp-relay policy-action discard
DELLSONiC(config-if-Vlan100)# show configuration ! interface Vlan100 ip address 10.10.100.1/24 ip dhcp-relay 10.10.200.12 ip dhcp-relay source-interface Ethernet40 ip dhcp-relay max-hop-count 15 ip dhcp-relay policy-action discard DELLSONiC(config-if-Vlan100)#
서버 식별자 재정의 하위 옵션
DHCPv4 릴레이는 RFC5107 정의된 대로 서버 식별자 재정의 하위 옵션 11을 지원합니다. 이 하위 옵션을 사용하면 릴레이가 DHCPv4 서버 역할을 수행하여 유니캐스트 DHCPv4 패킷이 서버로 직접 연결되는 대신 릴레이 에이전트로 올 수 있습니다. 릴레이는 유니캐스트 패킷에 적절한 하위 옵션을 추가할 수 있습니다. 링크 선택 하위 옵션 또는 VSS 하위 옵션이 활성화되면 서버 식별자 재정의 하위 옵션이 자동으로 추가됩니다.DHCPv4 서버가 서버 식별자 하위 옵션을 지원하지 않는 경우 클라이언트의 유니캐스트 DHCPv4 패킷이 릴레이 에이전트를 우회하여 서버로 직접 전송됩니다.
이 하위 옵션은 DHCPv4 릴레이 에이전트에만 적용됩니다.
확장성
- 인터페이스당 최대 4개의 릴레이 주소를 활성화할 수 있습니다.
- DHCPv4 및 DHCPv6 릴레이는 최대 2,000개의 DHCP 클라이언트를 처리할 수 있습니다.
- DHCPv4 릴레이에 대해 최대 4,000개의 Layer 3 인터페이스를 활성화할 수 있습니다.
- DHCPv6 릴레이에 대해 최대 4,000개의 Layer 3 인터페이스를 활성화할 수 있습니다.
DHCP 릴레이 표시 명령
DELLSONiC# show ip dhcp-relay brief Display IP DHCP relay information in brief detailed Display IP DHCP relay information in detail statistics Display IP DHCP relay statistics
DELLSONiC# show ip dhcp-relay brief ------------------------------------------------ Interface Name DHCP Helper Address ------------------------------------------------ Vlan100 10.10.200.20 DELLSONiC# show ipv6 dhcp-relay brief ------------------------------------------------ Interface Name DHCP Helper Address ------------------------------------------------ Vlan100 2001:db8:4444::7777 DELLSONiC#
DELLSONiC# show ip dhcp-relay detailed Vlan 100 Relay Interface: Vlan100 Server Address: 10.10.200.20 Server VRF: Not Configured Source Interface: Not Configured Link Select: disable VRF Select: disable Max Hop Count: 10 Policy Action: discard Circuit-id Format: %p DELLSONiC#
DELLSONiC# show ip dhcp-relay statistics Vlan 100 BOOTREQUEST messages received by the relay agent : 4 BOOTREQUEST messages forwarded by the relay agent : 2 BOOTREPLY messages forwarded by the relay agent : 0 DHCP DISCOVER messages received by the relay agent : 0 DHCP OFFER messages sent by the relay agent : 0 DHCP REQUEST messages received by the relay agent : 0 DHCP ACK messages sent by the relay agent : 0 DHCP RELEASE messages received by the relay agent : 0 DHCP DECLINE messages received by the relay agent : 0 DHCP INFORM messages received by the relay agent : 0 DHCP NACK messages sent by the relay agent : 0 Total number of DHCP packets dropped by the relay agent : 0 Number of DHCP packets dropped due to an invalid opcode : 0 Number of DHCP packets dropped due to an invalid option : 0 DELLSONiC#
Affected Products
Enterprise SONiC Distribution, PowerSwitch S5048F-ON, PowerSwitch S5148F-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch S5448F-ONArticle Properties
Article Number: 000218658
Article Type: How To
Last Modified: 20 Feb 2024
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.