Задачей DHCP Relay агента является передача DHCP-пакетов от клиента к серверу и обратно в случае, если DHCP-сервер находится в одной сети, а клиент в другой. Другой функцией является добавление дополнительных опций в DHCP-запросы клиента (например, опции 82).
Принцип работы DHCP Relay агента на коммутаторе: коммутатор принимает от клиента DHCP- запросы, передает эти запросы серверу от имени клиента (оставляя в запросе опции с требуемыми клиентом параметрами и, в зависимости от конфигурации, добавляя свои опции). Получив ответ от сервера, коммутатор передает его клиенту.
Пример настройки на коммутаторе агрегации. В данной схеме интерфейс коммутатора является шлюзом для клиента:
1) Включить глобально dhcp relay:ip dhcp relay enable
2) Задать ip-адрес доступного dhcp-сервера (192.168.10.5):ip dhcp relay address 192.168.10.5
3) Включить добавление dhcp option 82 (при необходимости):ip dhcp information option
Настроить формат добавления dhcp option 82:ip dhcp relay information option suboption-type custom
либо
ip dhcp relay information option suboption-type tr101
4) Включить dhcp relay в клиентском vlan:interface vlan 1
ip dhcp relay enable
ip address 192.168.1.1
5) В vlan'е где находится dhcp-сервера настроить ip-адрес:interface vlan 10
ip address 192.168.10.1
При конфигурации DHCP-сервера следует обратить внимание на то, чтобы выдаваемые адреса находились в одной подсети с клиентским интерфейсом (interface vlan 1)
Пример настройки на коммутаторе доступа. В данной схеме на коммутаторе настраивается только dhcp relay, при этом шлюз находится на вышестоящем коммутаторе агрегации:
1) Включить глобально dhcp relay:ip dhcp relay enable
2) Задать ip-адрес доступного dhcp-сервера (192.168.10.5):ip dhcp relay address 192.168.10.5
3) Настроить формат добавления dhcp option 82 (при необходимости). Дополнительных настроек для включения опции не требуется. Опция добавляется автоматически:ip dhcp relay information option suboption-type custom
либоip dhcp relay information option suboption-type tr101
4) Включить dhcp relay в клиентском vlan:interface vlan 1
ip dhcp relay enable
5) В vlan'е где находится dhcp-сервер настроить ip-адрес:interface vlan 10
ip address 192.168.10.1
При конфигурации DHCP-сервера следует обратить внимание на то, чтобы в ответах от сервера сохранялась опция 82, подставленная DHCP Relay.
Коммутаторы поддерживают возможность явного определения адреса relay агента, с которого будут отправляться клиентские dhcp пакеты на dhcp сервер. Настраивается командой ip dhcp relay gateway-address ip_address в контексте конфигурации клиентского svi, либо физического интерфейса.
Данный функционал используется в сценариях с несколькими ip адресами на клиентском интерфейсе. К примеру, в следующей конфигурации:relay#sh run
vlan database
vlan 5,10
exit
!
ip dhcp relay address 10.10.10.5
ip dhcp relay enable
!
hostname relay
!
interface TenGigabitEthernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 5
exit
!
interface TenGigabitEthernet1/0/2
switchport access vlan 10
exit
!
interface vlan 5
ip address 10.10.10.1 255.255.255.0
exit
!
interface vlan 10
ip address 192.168.10.1 255.255.255.0
ip address 192.168.20.1 255.255.255.0
ip dhcp relay enable
exit
!
!
end
relay агент, получив широковещательный dhcp discover от dhcp клиента, формирует новый пакет с адресом 192.168.10.1 в поле giaddr, и уже unicast'ом отправляет его на адрес dhcp сервера 10.10.10.5.
Для передачи dhcp discover с secondary ip, например при необходимости выбора определенного адресного пула на dhcp сервере, выполним команду ip dhcp relay gateway-address 192.168.20.1 в контексте конфигурации interface vlan 10.
Теперь, формируемый relay агентом dhcp discover, имеет адрес 192.168.20.1 в поле giaddr, этот же адрес устанавливается в поле source address заголовка ip:
Комментарии ()