Функционал DHCP Relay обеспечивает ретрансляцию DHCP пакетов от клиента к серверу. Поскольку протокол DHCP основан на широковещательной рассылке, пакеты этого протокола не проходят через маршрутизаторы. Коммутатор, выступающий в роли DHCP relay, перехватывает широковещательные DHCP-пакеты в клиентском vlan, пересылает их по указанному ip-адресу на DHCP сервер и аналогично ретранслирует обратно к клиентам ответы от DHCP сервера.
В данной статье рассматривается пример настройки функционала DHCP Relay на коммутаторах Orion Networks серий Alpha A10E/A18E/A28E/A28F
Рассматриваемая схема:
Требуется создать L3 интерфейсы для VLAN управления (предположим что DHCP сервер находится в той же сети) и для VLAN из которого требуется ретранслировать запросы (клиентский). В примере мы ретранслируем запросы из VLAN1 в VLAN5. На L3 интерфейсе в клиентском VLAN не требуется настраивать IP-адрес.
interface ip 0 ip vlan 5 ip address 192.168.5.10 255.255.255.0 5 interface ip 1 ip vlan 1 |
Глобальное включение на коммутаторе:
ip dhcp relay |
Указание адреса, который будет unicast source для DHCP запроса:
ip dhcp relay relay-ip 192.168.5.10 |
Указание адреса DHCP сервера:
ip dhcp relay ip-list 0,1 target-ip 192.168.5.1 |
Указание VLAN для релеинга:
ip dhcp relay vlan-list 1,5 |
Включение relay для Option 82:
ip dhcp relay information option |
ip dhcp relay information policy |
Доступные варианты:
ip dhcp information option circuit-id hex %h%p ip dhcp information option remote-id hostname |
Подробнее можно ознакомиться в статье "Настройка DHCP Option 82 на коммутаторах Orion A10E/A18E/A28E" |
ip dhcp snooping trust |
Сначала на аплинке и на тех портах, где не нужен binding, необходимо указать:
ip verify source trust |
Затем глобально включаем привязку IP и MAC адресов к портам на основе DHCP relay:
ip verify source ip verify source dhcp-relay |