Документация
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Current »

DHCP Relay - функционал, обеспечивающий ретрансляцию DHCP-пакетов от клиента к серверу. Поскольку протокол DHCP основан на широковещательной рассылке, пакеты этого протокола не проходят через маршрутизаторы. Коммутатор, выступающий в роли DHCP Relay, перехватывает широковещательные DHCP-пакеты в клиентской VLAN, пересылает их по указанному IP-адресу на DHCP-сервер и аналогично ретранслирует обратно к клиентам ответы от DHCP-сервера.

Рассмотрим настройку функционала на коммутаторах SNR.

Включаем DHCP-сервис:

service dhcp

Включаем перенаправление DHCP-пакетов:

ip forward-protocol udp bootps
Включаем добавление Option 82 к DHCP-пакетам:
ip dhcp relay information option

Важно!

В случае, если используется DHCP Snooping Information Option - опция будет скопирована и в DHCP Relay. Одновременно включать DHCP Snooping Information Option и DHCP Relay Information Option нельзя!

Настраиваем формат Option 82 (опционально, не обязательно):

ip dhcp relay information option subscriber-id format hex

Указываем клиентскую VLAN (310) и VLAN управления (300) в которую будут перенаправляться DHCP-пакеты:

ip dhcp relay share-vlan 300 sub-vlan 310

Важно!

Если клиентская VLAN терминируется на данном коммутаторе, то share-vlan и ip helper-address в интерфейсе управления настраивать не нужно, достаточно в интерфейсах данных VLAN указать helper-address, на который необходимо ретранслировать DHCP-пакеты.

Включаем DHCP Snooping (опционально, не обязательно):

ip dhcp snooping enable

Включаем DHCP Snooping в клиентской VLAN (опционально, не обязательно):

ip dhcp snooping vlan 310

Включаем подавление DHCP-broadcast-пакетов (опционально, не обязательно):

ip dhcp snooping broadcast suppress 
ip dhcp broadcast suppress

В случае первой команды, DHCP-пакеты broadcast будут отправлены в Trust-порты для DHCP Snooping. В случае втором - пакеты не будут отправлены ни в один из портов, то есть будут отброшены коммутатором.

Включаем DHCP Snooping Binding (опционально, не обязательно):

ip dhcp snooping binding enable

В режиме конфигурации клиентских портов включаем привязку MAC-IP к порту на основании DHCP-пакетов и ограничиваем количество привязок на порте (опционально, не обязательно):

Настраиваем Uplink-порт, как доверенный для DHCP-пакетов:

Interface <uplink>
  switchport mode trunk
  switchport trunk allowed vlan 300;310
  ip dhcp snooping trust

Настраиваем интерфейс управления, указываем IP-адрес DHCP сервера, на который необходимо ретранслировать DHCP-пакеты:

interface Vlan300
  ip address 10.0.130.10 255.255.255.0
  ip helper-address 10.0.130.253

Важно!

Если клиентская VLAN терминируется на данном коммутаторе, то 'share-vlan' и 'ip helper-address' в интерфейсе управления настраивать не нужно, достаточно в интерфейсах данных VLAN указать helper-address, на который необходимо ретранслировать DHCP-пакеты.
Interface Ethernet <customer> 
  switchport access vlan 310
  ip dhcp snooping binding user-control
  ip dhcp snooping binding user-control max-user <count>
  • No labels