Ang katuyoan niini nga artikulo mao ang pagpayano sa pag-configure sa serbisyo sa DHCP alang sa VXLAN BGP EVPN ug DFA nga panapton gamit ang Microsoft Windows Server 2016/2019.
Sa opisyal nga dokumentasyon, ang serbisyo sa DHCP nga gibase sa Microsoft Windows Server 2012 alang sa panapton gi-configure isip usa ka SuperScope nga adunay sulod nga Loopback pool (ang highlight niini nga pool mao ang dili paglakip sa tanang IP address sa pool gikan sa pool (wala iapil ang IP address = pool)) ug mga pool alang sa pag-isyu sa mga IP address alang sa tinuod nga mga network (ania ang highlight - gi-configure ang polisiya - diin ang DHCP Relay Circuit ID gisala ug kini nga DHCP relay Circuit ID naglangkob sa VNI alang sa network, i.e. alang sa laing pool niini nga DHCP Relay Ang Circuit ID mahimong gamay nga lahi).
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, …, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.Kini nga artikulo adunay mga tubag sa mosunod nga mga pangutana:
Mga sulod
-
- ( & )
-
-
Pasiuna
Kini nga bahin mubo nga naglista sa tanan nga inisyal nga datos: Mga panudlo alang sa pag-configure sa kagamitan sa network, RFC nga gigamit sa mga pakete sa DHCP sa mga pabrika sa eVPN, ang ebolusyon sa mga setting sa DHCP server sa Microsoft Windows Server 2012 sa dokumentasyon sa Cisco gihatag alang sa pakisayran. Ingon usab ang mubu nga kasayuran bahin sa Superscope ug Polisiya sa serbisyo sa DHCP sa Microsoft Windows Servers.
Giunsa ang pag-configure sa DHCP Relay sa usa ka VXLAN BGP EVPN, DFA nga panapton
Ang pag-configure sa DHCP Relay sa usa ka VXLAN BGP EVPN nga panapton dili ang panguna nga hilisgutan niini nga artikulo, tungod kay kini yano ra. Naghatag ako mga link sa dokumentasyon ug usa ka spoiler sa mga setting sa kagamitan sa network.
Pananglitan sa pag-set up sa DHCP Relay sa Nexus 9000V v9.2(3)
service dhcp
ip dhcp relay
ip dhcp relay information option
ip dhcp relay information option vpn
interface loopback10
vrf member VRF1
ip address 10.120.0.1/32 tag 1234567
interface Vlan12
no shutdown
vrf member VRF1
no ip redirects
ip address 10.120.251.1/24 tag 1234567
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.0.0.5
ip dhcp relay source-interface loopback10
Ang mga RFC nga gipatuman sa operasyon sa serbisyo sa DHCP Relay sa mga panapton nga VXLAN BGP EVPN
RFC#6607: Sub-opsyon 151(0x97) - Virtual Subnet Pagpili
• Sub-option 151(0x97) - Virtual Subnet Selection (Defined in RFC#6607)
Used to convey VRF related information to the DHCP server in an MPLS-VPN and VXLAN EVPN multi-tenant environment.Ang "ngalan" sa VRF diin nahimutang ang kliyente gipasa.
RFC#5107: Sub-opsyon 11(0xb) - Pag-override sa Server ID
• Sub-option 11(0xb) - Server ID Override (Defined in RFC#5107.)
The server identifier (server ID) override sub-option allows the DHCP relay agent to specify a new value for the server ID option, which is inserted by the DHCP server in the reply packet. This sub-option allows the DHCP relay agent to act as the actual DHCP server such that the renew requests will come to the relay agent rather than the DHCP server directly. The server ID override sub-option contains the incoming interface IP address, which is the IP address on the relay agent that is accessible from the client. Using this information, the DHCP client sends all renew and release request packets to the relay agent. The relay agent adds all of the appropriate sub-options and then forwards the renew and release request packets to the original DHCP server. For this function, Cisco’s proprietary implementation is sub-option 152(0x98). You can use the ip dhcp relay sub-option type cisco command to manage the function.Ang kapilian gigamit aron masiguro nga ang kliyente nagpadala usa ka hangyo nga bag-ohon ang pag-abang sa adres sa IP address nga gigamit sa kini nga kapilian. (Sa Cisco VXLAN BGP, ang EVPN mao ang default gateway sa Anycast address sa kliyente.)
RFC#3527: Sub-opsyon 5(0x5) - Pagpili sa Link
Sub-option 5(0x5) - Link Selection (Defined in RFC#3527.)
The link selection sub-option provides a mechanism to separate the subnet/link on which the DHCP client resides from the gateway address (giaddr), which can be used to communicate with the relay agent by the DHCP server. The relay agent will set the sub-option to the correct subscriber subnet and the DHCP server will use that value to assign an IP address rather than the giaddr value. The relay agent will set the giaddr to its own IP address so that DHCP messages are able to be forwarded over the network. For this function, Cisco’s proprietary implementation is sub-option 150(0x96). You can use the ip dhcp relay sub-option type ciscocommand to manage the function.Address sa network diin ang kliyente nanginahanglan usa ka IP address.
Ebolusyon sa dokumentasyon sa Cisco bahin sa pag-configure sa DHCP sa Microsoft Windows Server 2012
Giapil nako kini nga seksyon tungod kay adunay positibo nga uso sa bahin sa vendor:
Gipakita lamang sa dokumentasyon kung giunsa ang pag-configure sa DHCP Relay sa kagamitan sa network.
Ang laing artikulo gigamit sa pag-configure sa DHCP sa Windows Server 2012:
Kini nga artikulo nagpakita nga ang matag network/VNI nagkinahanglan sa iyang kaugalingong SuperScope bundle ug sa iyang kaugalingong set sa Loopback nga mga adres:
If multiple DHCP Scopes are required for multiple subnets, you need to create one LoopbackX per subnet/vlan on all LEAFS and create a superscope with a loopbackX range scope and actual client IP subnet scope per vlan.
Gidugang ang mga setting sa Windows 2012 Server sa dokumentasyon alang sa pag-set up sa kagamitan sa network. Para sa tanang address pool nga gigamit, usa ka SuperScope kada data center ang gikinahanglan ug kini nga SuperScope mao ang utlanan sa data center:
Create Superscope for all scopes you want to use for Option 82-based policies.
Note
The Superscope should combine all scopes and act as the administrative boundary.
Ang tanan gipatin-aw kaayo nga mubo:
Let us assume the switch is using the address from subnet B (it can be the backbone subnet, management subnet, or any customer designated subnet for this purpose) to communicate with the Windows DHCP server. In DFA we have subnets S1, S2, S3, …, Sn for segment s1, s2, s3, …, sn.
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, …, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.
DHCP sa Microsoft Windows Server (superscope ug polisiya)
Superscope is an administrative feature of a DHCP server that can be used to group multiple scopes as a single administrative entity. Superscope allows a DHCP server to provide leases from more than one scope to clients on a single physical network. Scopes added to a superscope are called member scopes.
Unsa ang SuperScope - kini usa ka gamit nga nagtugot kanimo sa paghiusa sa daghang mga pool sa mga adres sa IP sa usa ka yunit sa administratibo. Sa pag-anunsyo sa mga tiggamit sa parehas nga pisikal nga network (sa parehas nga VLAN) mga IP address gikan sa daghang mga pool. Kung ang hangyo moabut sa usa ka hugpong sa mga adres ingon bahin sa usa ka SuperScope, nan ang kliyente mahimong mahatagan usa ka adres gikan sa lain nga Saklaw nga gilakip niini nga SuperScope.
The DHCP Server role in Windows Server 2012 introduces a new feature that allows you to create IPv4 policies that specify custom IP address and option assignments for DHCP clients based on a set of conditions.
The policy based assignment (PBA) feature allows you to group DHCP clients by specific attributes based on fields contained in the DHCP client request packet. PBA enables targeted administration and greater control of the configuration parameters delivered to network devices with DHCP.
Mga Polisiya – tugotan ka nga mag-assign og mga IP address sa mga tiggamit depende sa klase sa user o parameter. Gigamit sa mga inhenyero sa Cisco ang mga palisiya sa Windows Server 2012 aron masala pinaagi sa VNI (Virtual Network Identifier).
Main nga bahin
Kini nga seksyon naglangkob sa mga resulta sa panukiduki, ngano nga wala kini gisuportahan, kung giunsa kini molihok (lohika), kung unsa ang bag-o ug kung giunsa kini nga bag-o makatabang kanato.
Ngano nga ang Microsoft Windows Server 2000/2003/2008 wala gisuportahan?
Ang Microsoft Windows Server 2008 ug ang naunang mga bersyon wala magproseso sa opsyon 82 ug ang return packet ipadala nga walay opsyon 82.
- Ang hangyo gikan sa kliyente gipadala sa Broadcast (DHCP Discover).
- Ang kagamitan (Nexus) nagpadala sa pakete sa DHCP server (DHCP Discover + Option 82).
- Gidawat sa DHCP Server ang pakete, giproseso kini, gipabalik kini, apan wala’y kapilian 82. (Offer sa DHCP - wala’y kapilian 82)
- Ang ekipo (Nexus) makadawat og usa ka pakete gikan sa DHCP server. (DHCP Offer) Apan wala ipadala kini nga pakete sa katapusan nga tiggamit.
Sniffer data - sa Windows Server 2008 ug sa DHCP clientAng Windows Server 2008 nakadawat og hangyo gikan sa network equipment. (Ang opsyon 82 anaa sa listahan)
Gipadala sa Windows Server 2008 ang tubag sa kagamitan sa network. (Ang opsyon 82 wala gilista isip opsyon sa package)
Paghangyo gikan sa kliyente - Ang DHCP Discover anaa ug ang DHCP Offer nawala
Mga istatistika sa kagamitan sa network:
NEXUS-9000V-SW-1# show ip dhcp relay statistics
----------------------------------------------------------------------
Message Type Rx Tx Drops
----------------------------------------------------------------------
Discover 8 8 0
Offer 8 8 0
Request(*) 0 0 0
Ack 0 0 0
Release(*) 0 0 0
Decline 0 0 0
Inform(*) 0 0 0
Nack 0 0 0
----------------------------------------------------------------------
Total 16 16 0
----------------------------------------------------------------------
DHCP L3 FWD:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
Non DHCP:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
DROP:
DHCP Relay not enabled : 0
Invalid DHCP message type : 0
Interface error : 0
Tx failure towards server : 0
Tx failure towards client : 0
Unknown output interface : 0
Unknown vrf or interface for server : 0
Max hops exceeded : 0
Option 82 validation failed : 0
Packet Malformed : 0
Relay Trusted port not configured : 0
DHCP Request dropped on MCT : 0
* - These counters will show correct value when switch
receives DHCP request packet with destination ip as broadcast
address. If request is unicast it will be HW switched
NEXUS-9000V-SW-1#
Ngano nga lisud kaayo ang pagsumpo sa Microsoft Windows Server 2012?
Ang Microsoft Windows Server 2012 wala pa nagsuporta sa RFC#3527 (Kapilian 82 Sub-opsyon 5(0x5) - Pagpili sa Link)
Apan ang pagpaandar sa Polisiya gipatuman na.
Giunsa kini:
- Ang Microsoft Windows Server 2012 adunay usa ka super pool (SuperScope) nga adunay mga Loopback nga adres ug pool alang sa tinuod nga mga network.
- Ang pagpili sa pool alang sa pag-isyu sa usa ka IP address nahulog sa SuperScope, tungod kay ang tubag gikan sa DHCP Relay nga adunay Loopback Source address nga gilakip sa SuperScope.
- Gamit ang Polisiya, gipili sa hangyo gikan sa Superscope ang sakop nga sakop kansang VNI anaa sa Opsyon 82 Suboption 1 Agent Circuit ID. (“0108000600”+ 24 bits VNI + 24 bits kansang mga bili wala nako mahibaloi, apan ang sniffer nagpakita sa mga bili sa 0 niini nga field.)
Giunsa gipasimple ang pag-setup sa Microsoft Windows Server 2016/2019?
Ang Microsoft Windows Server 2016 nagpatuman sa RFC#3527 functionality. Kana mao, ang Windows Server 2016 makaila sa husto nga network gikan sa Option 82 Sub-option 5(0x5) - Link Selection attribute
Tulo ka pangutana ang mitungha dayon:
- Mahimo ba nato nga wala ang Superscope?
- Mahimo ba naton nga wala ang Polisiya ug i-convert ang VNI sa hexadecimal nga porma?
- Mahimo ba namo nga wala ang Scope for Loopback DHCP Source addresses?
Q. Mahimo ba nato nga wala ang Superscope?
A. Oo, ang sakup mahimo’g mahimo dayon sa lugar sa mga adres sa IPv4.
Q. Mahimo ba naton nga wala ang Polisiya ug i-convert ang VNI sa hexadecimal nga porma?
A. Oo, ang pagpili sa network gibase sa Opsyon 82 Suboption 0x5,
Q. Mahimo ba namo nga wala ang Scope for Loopback DHCP Source addresses?
A. Dili nato mahimo. Tungod kay ang Microsoft Windows Server 2016/2019 adunay proteksyon batok sa malisyosong mga hangyo sa DHCP. Kana mao, ang tanan nga mga hangyo gikan sa mga adres nga wala sa DHCP server pool giisip nga malisyoso.
Note
All relay agent IP addresses (GIADDR) must be part of an active DHCP scope IP address range. Any GIADDR outside of the DHCP scope IP address ranges is considered a rogue relay and Windows DHCP Server will not acknowledge DHCP client requests from those relay agents.
A special scope can be created to "authorize" relay agents. Create a scope with the GIADDR (or multiple if the GIADDR's are sequential IP addresses), exclude the GIADDR address(es) from distribution, and then activate the scope. This will authorize the relay agents while preventing the GIADDR addresses from being assigned.Mga. Aron ma-configure ang usa ka DHCP pool alang sa pabrika sa VXLAN BGP EVPN sa Microsoft Windows Server 2016/2019, kinahanglan nimo:
- Paghimo og pool alang sa mga address sa Source Relay.
- Paghimo usa ka pool alang sa mga network sa kliyente
Unsa ang dili kinahanglan (apan mahimong ma-configure ug kini molihok ug dili makabalda sa trabaho):
- Paghimo og Polisiya
- Paghimo SuperScope
Pananglitan:Pananglitan sa pag-set up sa DHCP server (adunay 2 ka tinuod nga DHCP nga kliyente - ang mga kliyente konektado sa VXLAN nga panapton)
Pananglitan sa pag-set up sa user pool:
Usa ka pananglitan sa pag-set up sa user pool (gipili ang mga polisiya - aron pamatud-an nga ang mga polisiya wala gigamit alang sa husto nga operasyon sa pool):
Usa ka pananglitan sa pag-configure sa usa ka pool alang sa Source DHCP Relay nga mga adres (ang han-ay sa mga adres alang sa pag-isyu hingpit nga katumbas sa dili paglakip sa address pool):
Pag-set up og serbisyo sa DHCP sa Microsoft Windows Server 2019
Pag-configure sa usa ka pool alang sa Loopback nga mga adres (tinubdan) alang sa DHCP Relay.
Naghimo mi og bag-ong pool (Scope) sa IPv4 space.
Wizard sa paghimo sa pool. "Sunod >"
I-configure ang ngalan sa pool ug paghulagway sa pool.
Itakda ang hanay sa mga IP adres para sa Loopback ug ang maskara para sa pool.
Pagdugang mga eksepsiyon. Ang gilay-on nga dili iapil kinahanglang motakdo gayod sa gidak-on sa pool.
Panahon sa pag-abang. "Sunod >"
Pangutana: I-configure ba nimo ang mga opsyon sa DHCP karon (DNS, WINS, Gateway, Domain) o buhaton ba nimo kini sa ulahi. Mas paspas ang pagtubag sa dili, ug dayon i-aktibo ang pool nga mano-mano. O adto sa katapusan nga walay pagpuno sa bisan unsa nga impormasyon ug activate sa pool sa katapusan sa wizard.
Gikumpirma namon nga ang mga kapilian wala ma-configure ug ang pool wala ma-aktibo. "Paghuman"
Among gi-aktibo ang pool nga mano-mano. — Pilia ang Sakop ug sa menu sa konteksto — pilia ang "Pag-aktibo".
Naghimo kami usa ka pool alang sa mga tiggamit / server.
Naghimo kami usa ka bag-ong pool.
Wizard sa paghimo sa pool. "Sunod >"
I-configure ang ngalan sa pool ug paghulagway sa pool.
Itakda ang hanay sa mga IP adres para sa Loopback ug ang maskara para sa pool.
Pagdugang mga eksepsiyon. (Walay eksepsiyon nga gikinahanglan pinaagi sa default) "Sunod >"
Panahon sa pag-abang. "Sunod >"
Pangutana: I-configure ba nimo ang mga opsyon sa DHCP karon (DNS, WINS, Gateway, Domain) o buhaton ba nimo kini sa ulahi. Ato nang ibutang kini karon.
I-configure ang default gateway address.
Gi-configure namon ang mga adres sa domain ug DNS server.
Pag-configure sa mga IP adres sa mga server sa WINS.
Pag-aktibo sa sakup.
Ang pool gi-configure. "Paghuman"
konklusyon
Ang paggamit sa Windows Server 2016/2019 makapamenos sa pagkakomplikado sa pag-set up sa usa ka DHCP server para sa usa ka VXLAN nga tela (o bisan unsa nga tela). (Dili kinahanglan nga ibalhin ang mga espesyal nga link sa mga espesyalista sa IT: Network/Agent Circuit ID aron marehistro ang mga filter.)
Ang pag-configure ba alang sa Windows Server 2012 molihok sa bag-ong 2016/2019 server - oo kini molihok.
Kini nga dokumento adunay mga pakisayran sa 2 nga mga bersyon: 7.X ug 9.3. Kini tungod sa kamatuoran nga ang bersyon 7.0(3)I7(7) usa ka Cisco Suggested release, ug ang version 9.3 mao ang pinakabag-o (bisan pagsuporta sa Multicast pinaagi sa VXLAN Multisite).
Listahan sa mga tinubdan
Source: www.habr.com