Функционал DHCP Relay обеспечивает ретрансляцию DHCP пакетов от клиента к серверу. Поскольку протокол DHCP основан на широковещательной рассылке, пакеты этого протокола не проходят через маршрутизаторы. Коммутатор, выступающий в роли DHCP relay, перехватывает широковещательные DHCP-пакеты в клиентском vlan, пересылает их по указанному ip-адресу на DHCP сервер и аналогично ретранслирует обратно к клиентам ответы от DHCP сервера.
В данной статье рассматривается пример настройки функционала DHCP Relay на коммутаторах Orion Networks серий Alpha A10E/A18E/A28E/A28F
Рассматриваемая схема:
Создание L3 интерфейсов
Требуется создать L3 интерфейсы для VLAN управления (предположим что DHCP сервер находится в той же сети) и для VLAN из которого требуется ретранслировать запросы (клиентский). В примере мы ретранслируем запросы из VLAN1 в VLAN5. На L3 интерфейсе в клиентском VLAN не требуется настраивать IP-адрес.
interface ip 0 ip vlan 5 ip address 192.168.5.10 255.255.255.0 5 interface ip 1 ip vlan 1
Настройка функционала DHCP Relay
Глобальное включение на коммутаторе:
ip dhcp relay
Указание адреса, который будет unicast source для DHCP запроса:
ip dhcp relay relay-ip 192.168.5.10
Указание адреса DHCP сервера:
ip dhcp relay ip-list 0,1 target-ip 192.168.5.1
Указание VLAN для релеинга:
ip dhcp relay vlan-list 1,5
Настройка работы relay с Option 82
Включение relay для Option 82:
ip dhcp relay information option
Определение действия над DHCP пакетом содержащим Option 82
ip dhcp relay information policy
Доступные варианты:
- (drop) Drop DHCP request message including option 82
- (keep) Keep DHCP request message including option 82
- (replace) Replace DHCP request message including option 82
Настройка формата опции
ip dhcp information option circuit-id hex %h%p ip dhcp information option remote-id hostname
Примечание
Подробнее можно ознакомиться в статье "Настройка DHCP Option 82 на коммутаторах Orion A10E/A18E/A28E"
На Uplink порту необходимо разрешить прохождение DHCP пакетов от DHCP сервера
ip dhcp snooping trust
Возможность настроить привязку IP и MAC адресов к порту коммутатора
Сначала на аплинке и на тех портах, где не нужен binding, необходимо указать:
ip verify source trust
Затем глобально включаем привязку IP и MAC адресов к портам на основе DHCP relay:
ip verify source ip verify source dhcp-relay