DHCP Relay - функционал, обеспечивающий ретрансляцию DHCP-пакетов от клиента к серверу. Поскольку протокол DHCP основан на широковещательной рассылке, пакеты этого протокола не проходят через маршрутизаторы. Коммутатор, выступающий в роли DHCP Relay, перехватывает широковещательные DHCP-пакеты в клиентской VLAN, пересылает их по указанному IP-адресу на DHCP-сервер и аналогично ретранслирует обратно к клиентам ответы от DHCP-сервера.
Рассмотрим настройку функционала на коммутаторах SNR.
Включаем DHCP-сервис:
Включаем перенаправление DHCP-пакетов:
| Code Block |
|---|
|
ip forward-protocol udp bootps |
Включаем добавление Option 82 к DHCP-пакетам:
| Code Block |
|---|
|
ip dhcp relay information option |
| Info |
|---|
|
| В случае, если используется DHCP Snooping Information Option - опция будет скопирована и в DHCP Relay. Одновременно включать DHCP Snooping Information Option и DHCP Relay Information Option нельзя! |
Настраиваем формат Option 82 (опционально, не обязательно):
| Code Block |
|---|
|
ip dhcp relay information option subscriber-id format hex |
Указываем клиентскую VLAN (310) и VLAN управления (300) в которую будут перенаправляться DHCP-пакеты:
| Code Block |
|---|
|
ip dhcp relay share-vlan 300 sub-vlan 310 |
| Info |
|---|
|
| Если клиентская VLAN терминируется на данном коммутаторе, то share-vlan и ip helper-address в интерфейсе управления настраивать не нужно, достаточно в интерфейсах данных VLAN указать helper-address, на который необходимо ретранслировать DHCP-пакеты. |
Включаем DHCP Snooping (опционально, не обязательно):
| Code Block |
|---|
|
ip dhcp snooping enable |
Включаем DHCP Snooping в клиентской VLAN (опционально, не обязательно):
| Code Block |
|---|
|
ip dhcp snooping vlan 310 |
Включаем подавление DHCP-broadcast-пакетов (опционально, не обязательно):
| Code Block |
|---|
|
ip dhcp snooping broadcast suppress |
| Code Block |
|---|
|
ip dhcp broadcast suppress |
В случае первой команды, DHCP-пакеты broadcast будут отправлены в Trust-порты для DHCP Snooping. В случае втором - пакеты не будут отправлены ни в один из портов, то есть будут отброшены коммутатором.
Включаем DHCP Snooping Binding (опционально, не обязательно):
| Code Block |
|---|
|
ip dhcp snooping binding enable |
В режиме конфигурации клиентских портов включаем привязку MAC-IP к порту на основании DHCP-пакетов и ограничиваем количество привязок на порте (опционально, не обязательно):
Настраиваем Uplink-порт, как доверенный для DHCP-пакетов:
| Code Block |
|---|
|
Interface <uplink>
switchport mode trunk
switchport trunk allowed vlan 300;310
ip dhcp snooping trust |
Настраиваем интерфейс управления, указываем IP-адрес DHCP сервера, на который необходимо ретранслировать DHCP-пакеты:
| Code Block |
|---|
|
interface Vlan300
ip address 10.0.130.10 255.255.255.0
ip helper-address 10.0.130.253 |
| Info |
|---|
|
| Если клиентская VLAN терминируется на данном коммутаторе, то 'share-vlan' и 'ip helper-address' в интерфейсе управления настраивать не нужно, достаточно в интерфейсах данных VLAN указать helper-address, на который необходимо ретранслировать DHCP-пакеты. |
| Code Block |
|---|
|
Interface Ethernet <customer>
switchport access vlan 310
ip dhcp snooping binding user-control
ip dhcp snooping binding user-control max-user <count> |
