DHCP в распределенном IP-шлюзе Anycast VXLAN
-
Уважаемые эксперты, Не могли бы вы помочь мне понять (с точки зрения прохождения пакетов), как именно работает присвоение адресов DHCP в сценарии распределенного IP-шлюза Anycast VXLAN? Может ли хост получать IP-адреса, назначенные DHCP? Как будет маршрутизироваться ответ от DHCP-сервера? Спасибо!
-
Чтобы использовать его с шлюзом anycast, если сервер dhcp находится в том же vrf, но не на том же SVI (том же VTEP), вам необходимо создать loopbacks в vrf для каждого VTEP, который должен выполнять ретрансляцию dhcp, и добавить их в VRF, чтобы ответы сервера DHCP возвращались к ретранслятору. Сначала необходимо установить тип подварианта, чтобы пакеты могли быть помечены правильным VRF, чтобы коммутатор знал, на какой интерфейс отвечать внутри VTEP в случае дублирования IP-адресов или если ретрансляция находится в другом VRF и т. д. Пример ip dhcp relay
ip dhcp relay information option
ip dhcp relay sub-option type cisco
ip dhcp relay information option vpn интерфейс Loopback5 член vrf vxlan-1234 ip address 5.5.5.5/32 интерфейс vlan 1234 член vrf vxlan-1234 ip address 1.1.1.1/24 режим пересылки фабрики anycast-gateway ip dhcp relay address 192.168.200.1
ip dhcp relay source—interface loopback5 (и, конечно же, остальная часть вашей конфигурации vxlan) Если это находится в другом vrf, вы создаете loopback в другом vrf и используете опцию use-vrf адреса ретрансляции. Большая часть информации содержится здесь: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/vxlan/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x_appendix_0110.html -
Привет Чтобы идентифицировать реальное устройство, вам необходимо убедиться, что в поле giaddr указан уникальный адрес. Для этого вам понадобится использовать, например, интерфейс обратной связи или интерфейс управления. Затем, в Windows 2016, мы используем RFC3011 (опция 118) или RFC3527 (опция 82, подопция 5). Вот документация для Windows 2016: https://docs.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-subnet-options Однако это не поддерживается в Windows 2012. Мы используем общий вариант 82 с дополнительной фильтрацией. Вот официальная документация Cisco: https://www.cisco.com/c/en/us/support/docs/switches/nexus-9000-series-switches/200248-Configuring-Microsoft-Windows-Server-201.html Спасибо,
Франческо
PS: Не забудьте оценить и выбрать в качестве подтвержденного ответа, если это ответило на ваш вопрос. -
Я только что столкнулся с этой проблемой, но в одном вопросе я не уверен. Единственный способ, которым мне удалось заставить работать DHCP-ретранслятор, заключается в следующем: для каждой подсети, которой требовался DHCP, мне пришлось выделить два уникальных IP-адреса (поскольку у меня есть только два Cisco NCS540), поэтому, если у меня есть 6 подсетей, которым требуется DHCP-ретранслятор, мне понадобится 12 уникальных IP-адресов, настроенных на интерфейсах обратной связи. Это кажется слишком большим количеством IP-адресов, чтобы заставить DHCP работать в сети frabric с шлюзом anycast, но есть ли лучший способ сделать это?
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти