Документация
Page tree
Skip to end of metadata
Go to start of metadata

DHCP Relay - функционал, обеспечивающий ретрансляцию DHCP-пакетов от клиента к серверу. Поскольку протокол DHCP основан на широковещательной рассылке, пакеты этого протокола не проходят через маршрутизаторы. Коммутатор, выступающий в роли DHCP Relay, перехватывает широковещательные DHCP-пакеты в клиентской VLAN, пересылает их по указанному IP-адресу на DHCP-сервер и аналогично ретранслирует обратно к клиентам ответы от DHCP-сервера.

Рассмотрим настройку функционала на коммутаторах SNR.

Включаем DHCP-сервис:

service dhcp

Включаем перенаправление DHCP-пакетов:

ip forward-protocol udp bootps
Включаем добавление Option 82 к DHCP-пакетам:
ip dhcp relay information option

Важно!

В случае, если используется DHCP Snooping Information Option - опция будет скопирована и в DHCP Relay. Одновременно включать DHCP Snooping Information Option и DHCP Relay Information Option нельзя!

Настраиваем формат Option 82 (опционально, не обязательно):

ip dhcp relay information option subscriber-id format hex

Указываем клиентскую VLAN (310) и VLAN управления (300) в которую будут перенаправляться DHCP-пакеты:

ip dhcp relay share-vlan 300 sub-vlan 310

Важно!

Если клиентская VLAN терминируется на данном коммутаторе, то share-vlan и ip helper-address в интерфейсе управления настраивать не нужно, достаточно в интерфейсах данных VLAN указать helper-address, на который необходимо ретранслировать DHCP-пакеты.

Включаем DHCP Snooping (опционально, не обязательно):

ip dhcp snooping enable

Включаем DHCP Snooping в клиентской VLAN (опционально, не обязательно):

ip dhcp snooping vlan 310

Включаем подавление DHCP-broadcast-пакетов (опционально, не обязательно):

ip dhcp snooping broadcast suppress 
ip dhcp broadcast suppress

В случае первой команды, DHCP-пакеты broadcast будут отправлены в Trust-порты для DHCP Snooping. В случае втором - пакеты не будут отправлены ни в один из портов, то есть будут отброшены коммутатором.

Включаем DHCP Snooping Binding (опционально, не обязательно):

ip dhcp snooping binding enable

В режиме конфигурации клиентских портов включаем привязку MAC-IP к порту на основании DHCP-пакетов и ограничиваем количество привязок на порте (опционально, не обязательно):

Настраиваем Uplink-порт, как доверенный для DHCP-пакетов:

Interface <uplink>
  switchport mode trunk
  switchport trunk allowed vlan 300;310
  ip dhcp snooping trust

Настраиваем интерфейс управления, указываем IP-адрес DHCP сервера, на который необходимо ретранслировать DHCP-пакеты:

interface Vlan300
  ip address 10.0.130.10 255.255.255.0
  ip helper-address 10.0.130.253

Важно!

Если клиентская VLAN терминируется на данном коммутаторе, то 'share-vlan' и 'ip helper-address' в интерфейсе управления настраивать не нужно, достаточно в интерфейсах данных VLAN указать helper-address, на который необходимо ретранслировать DHCP-пакеты.
Interface Ethernet <customer> 
  switchport access vlan 310
  ip dhcp snooping binding user-control
  ip dhcp snooping binding user-control max-user <count>