Настройка DHCP Relay на коммутаторах Orion A10E/A18E/A28E/A28F
Настройка DHCP Relay на коммутаторах Orion A10E/A18E/A28E/A28F
Функционал DHCP Relay обеспечивает ретрансляцию DHCP пакетов от клиента к серверу. Поскольку протокол DHCP основан на широковещательной рассылке, пакеты этого протокола не проходят через маршрутизаторы. Коммутатор, выступающий в роли DHCP relay, перехватывает широковещательные DHCP-пакеты в клиентском vlan, пересылает их по указанному ip-адресу на DHCP сервер и аналогично ретранслирует обратно к клиентам ответы от DHCP сервера.
В данной статье рассматривается пример настройки функционала DHCP Relay на коммутаторах Orion Networks серий Alpha A10E/A18E/A28E/A28F
Рассматриваемая схема:
1. Требуется создать L3 интерфейсы для VLAN управления (предположим что DHCP сервер находится в той же сети) и для VLAN из которого требуется ретранслировать запросы (клиентский). В примере мы ретранслируем запросы из VLAN1 в VLAN5. На L3 интерфейсе в клиентском VLAN не требуется настраивать IP-адрес.
interface ip 0
ip vlan 5
ip address 192.168.5.10 255.255.255.0 5
interface ip 1
ip vlan 1
2. Настройка функционала DHCP Relay
ip dhcp relay # глобальное включение на коммутаторе
ip dhcp relay relay-ip 192.168.5.10 # указание адреса, который будет unicast source для DHCP запроса
ip dhcp relay ip-list 0,1 target-ip 192.168.5.1 # указание адреса DHCP сервера
ip dhcp relay vlan-list 1,5 # указание VLAN для релеинга
3. Настройка работы relay с Option 82
ip dhcp relay information option # включение relay для Option 82
4. Определение действия над DHCP пакетом содержащим Option 82
ip dhcp relay information policy
Доступные варианты:
drop Drop DHCP request message including option 82
keep Keep DHCP request message including option 82
replace Replace DHCP request message including option 82
5. Настройка формата опции
ip dhcp information option circuit-id hex %h%p
ip dhcp information option remote-id hostname
подробнее можно ознакомиться в статье shop./article/oriona28edhcpoption82
6. На Uplink порту необходимо разрешить прохождение DHCP пакетов от DHCP сервера
ip dhcp snooping trust
7. Возможно настроить привязку IP и MAC адресов к порту коммутатора
Сначала на аплинке и на тех портах, где не нужен binding, необходимо указать
ip verify source trust
глобально включаем привязку IP и MAC адресов к портам на основе DHCP relay
ip verify source
ip verify source dhcp-relay