Настройка DHCP Relay на коммутаторах Orion A10E/A18E/A28E/A28F

Настройка DHCP Relay на коммутаторах Orion A10E/A18E/A28E/A28F

 

Функционал DHCP Relay обеспечивает ретрансляцию DHCP пакетов от клиента к серверу. Поскольку протокол DHCP основан на широковещательной рассылке, пакеты этого протокола не проходят через маршрутизаторы. Коммутатор, выступающий в роли DHCP relay, перехватывает широковещательные DHCP-пакеты в клиентском vlan, пересылает их по указанному ip-адресу на DHCP сервер и аналогично ретранслирует обратно к клиентам ответы от DHCP сервера.
 
В данной статье рассматривается пример настройки функционала DHCP Relay на коммутаторах Orion Networks серий Alpha A10E/A18E/A28E/A28F

Рассматриваемая схема:
 



1. Требуется создать L3 интерфейсы для VLAN управления (предположим что DHCP сервер находится в той же сети) и для VLAN из которого требуется ретранслировать запросы (клиентский). В примере мы ретранслируем запросы из VLAN1 в VLAN5. На L3 интерфейсе в клиентском VLAN не требуется настраивать IP-адрес.

interface ip 0
ip vlan 5
ip address 192.168.5.10 255.255.255.0 5
interface ip 1
ip vlan 1


2. Настройка функционала DHCP Relay

ip dhcp relay # глобальное включение на коммутаторе
ip dhcp relay relay-ip 192.168.5.10 # указание адреса, который будет unicast source для DHCP запроса
ip dhcp relay ip-list 0,1 target-ip 192.168.5.1 # указание адреса DHCP сервера
ip dhcp relay vlan-list 1,5 # указание VLAN для релеинга

3. Настройка работы relay с Option 82

ip dhcp relay information option # включение relay для Option 82

4. Определение действия над DHCP пакетом содержащим Option 82
ip dhcp relay information policy

Доступные варианты:
 drop    Drop DHCP request message including option 82
 keep    Keep DHCP request message including option 82
 replace Replace DHCP request message including option 82


5. Настройка формата опции
ip dhcp information option circuit-id hex %h%p
ip dhcp information option remote-id hostname

подробнее можно ознакомиться в статье shop./article/oriona28edhcpoption82

6. На Uplink порту необходимо разрешить прохождение DHCP пакетов от DHCP сервера
ip dhcp snooping trust

7. Возможно настроить привязку IP и MAC адресов к порту коммутатора
Сначала на аплинке и на тех портах, где не нужен binding, необходимо указать
ip verify source trust
глобально включаем привязку IP и MAC адресов к портам на основе DHCP relay
ip verify source
ip verify source dhcp-relay