Ang katuyoan niini nga artikulo mao ang pagpasimple sa pag-configure sa serbisyo sa DHCP para sa VXLAN BGP EVPN ug DFA fabric gamit ang Microsoft. Windows Server 2016 / 2019.

Sa opisyal nga dokumentasyon, ang serbisyo sa DHCP gibase sa Microsoft Windows Server Ang 2012 para sa pabrika gi-configure isip usa ka SuperScope, nga adunay sulod nga Loopback pool (niini nga pool, ang highlight mao ang pagtangtang sa tanang IP address gikan sa pool (wala gilakip ang IP address = pool)) ug mga pool para sa pag-isyu og mga IP address para sa tinuod nga mga network (ang highlight dinhi mao ang polisiya nga gi-configure, diin ang mga DHCP Relay Circuit ID gisala, ug kini nga DHCP relay Circuit ID adunay sulod nga VNI para sa network, i.e. para sa laing pool, kini nga DHCP Relay Circuit ID medyo lahi).
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, β¦, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.
Kini nga artikulo adunay mga tubag sa mosunod nga mga pangutana:
Mga sulod
-
- ( & )
-
-
Pasiuna
Kini nga seksyon mubo nga naglista sa tanan nga gigikanan nga datos: Mga instruksyon alang sa pag-configure sa mga kagamitan sa network, mga RFC nga gigamit sa mga DHCP packet sa mga pabrika sa eVPN, usa ka giya sa pakisayran sa ebolusyon sa mga setting sa DHCP server sa Microsoft. Windows Server 2012 sa dokumentasyon sa Cisco. Usab, mubo nga impormasyon bahin sa Superscope ug Policy sa serbisyo sa DHCP sa mga server sa Microsoft Windows Server.
Giunsa ang pag-configure sa DHCP Relay sa usa ka VXLAN BGP EVPN, DFA nga panapton
Ang pag-configure sa DHCP Relay sa usa ka VXLAN BGP EVPN nga panapton dili ang panguna nga hilisgutan niini nga artikulo, tungod kay kini yano ra. Naghatag ako mga link sa dokumentasyon ug usa ka spoiler sa mga setting sa kagamitan sa network.
Pananglitan sa pag-set up sa DHCP Relay sa Nexus 9000V v9.2(3)
service dhcp
ip dhcp relay
ip dhcp relay information option
ip dhcp relay information option vpn
interface loopback10
vrf member VRF1
ip address 10.120.0.1/32 tag 1234567
interface Vlan12
no shutdown
vrf member VRF1
no ip redirects
ip address 10.120.251.1/24 tag 1234567
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.0.0.5
ip dhcp relay source-interface loopback10
Ang mga RFC nga gipatuman sa operasyon sa serbisyo sa DHCP Relay sa mga panapton nga VXLAN BGP EVPN
RFC#6607: Sub-opsyon 151(0x97) - Virtual Subnet Pagpili
β’ Sub-option 151(0x97) - Virtual Subnet Selection (Defined in RFC#6607)
Used to convey VRF related information to the DHCP server in an MPLS-VPN and VXLAN EVPN multi-tenant environment.
Ang "ngalan" sa VRF diin nahimutang ang kliyente gipasa.
RFC#5107: Sub-opsyon 11(0xb) - Pag-override sa Server ID
β’ Sub-option 11(0xb) - Server ID Override (Defined in RFC#5107.)
The server identifier (server ID) override sub-option allows the DHCP relay agent to specify a new value for the server ID option, which is inserted by the DHCP server in the reply packet. This sub-option allows the DHCP relay agent to act as the actual DHCP server such that the renew requests will come to the relay agent rather than the DHCP server directly. The server ID override sub-option contains the incoming interface IP address, which is the IP address on the relay agent that is accessible from the client. Using this information, the DHCP client sends all renew and release request packets to the relay agent. The relay agent adds all of the appropriate sub-options and then forwards the renew and release request packets to the original DHCP server. For this function, Ciscoβs proprietary implementation is sub-option 152(0x98). You can use the ip dhcp relay sub-option type cisco command to manage the function.
Ang kapilian gigamit aron masiguro nga ang kliyente nagpadala usa ka hangyo nga bag-ohon ang pag-abang sa adres sa IP address nga gigamit sa kini nga kapilian. (Sa Cisco VXLAN BGP, ang EVPN mao ang default gateway sa Anycast address sa kliyente.)
RFC#3527: Sub-opsyon 5(0x5) - Pagpili sa Link
Sub-option 5(0x5) - Link Selection (Defined in RFC#3527.)
The link selection sub-option provides a mechanism to separate the subnet/link on which the DHCP client resides from the gateway address (giaddr), which can be used to communicate with the relay agent by the DHCP server. The relay agent will set the sub-option to the correct subscriber subnet and the DHCP server will use that value to assign an IP address rather than the giaddr value. The relay agent will set the giaddr to its own IP address so that DHCP messages are able to be forwarded over the network. For this function, Ciscoβs proprietary implementation is sub-option 150(0x96). You can use the ip dhcp relay sub-option type ciscocommand to manage the function.
Address sa network diin ang kliyente nanginahanglan usa ka IP address.
Ebolusyon sa dokumentasyon sa Cisco bahin sa pag-configure sa DHCP sa Microsoft Windows Server 2012
Giapil nako kini nga seksyon tungod kay adunay positibo nga uso sa bahin sa vendor:
Gipakita lamang sa dokumentasyon kung giunsa ang pag-configure sa DHCP Relay sa kagamitan sa network.
Aron ma-configure ang DHCP Windows Server Lahi nga artikulo ang gigamit sa 2012:
Kini nga artikulo nagpakita nga ang matag network/VNI nagkinahanglan sa iyang kaugalingong SuperScope bundle ug sa iyang kaugalingong set sa Loopback nga mga adres:
If multiple DHCP Scopes are required for multiple subnets, you need to create one LoopbackX per subnet/vlan on all LEAFS and create a superscope with a loopbackX range scope and actual client IP subnet scope per vlan.
Gidugang nga mga setting Windows 2012 Server sa dokumentasyon sa pag-configure sa kagamitan sa network. Ang tanan nga gigamit nga mga address pool nanginahanglan usa ka SuperScope matag data center, ug kini nga SuperScope mao ang utlanan sa data center:
Create Superscope for all scopes you want to use for Option 82-based policies.
Note
The Superscope should combine all scopes and act as the administrative boundary.
Ang tanan gipatin-aw kaayo nga mubo:
Let us assume the switch is using the address from subnet B (it can be the backbone subnet, management subnet, or any customer designated subnet for this purpose) to communicate with the Windows DHCP server. In DFA we have subnets S1, S2, S3, β¦, Sn for segment s1, s2, s3, β¦, sn.
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, β¦, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.
DHCP sa Microsoft Windows Server (superscope ug polisiya)
Superscope is an administrative feature of a DHCP server that can be used to group multiple scopes as a single administrative entity. Superscope allows a DHCP server to provide leases from more than one scope to clients on a single physical network. Scopes added to a superscope are called member scopes.
Unsa ang SuperScope - kini usa ka gamit nga nagtugot kanimo sa paghiusa sa daghang mga pool sa mga adres sa IP sa usa ka yunit sa administratibo. Sa pag-anunsyo sa mga tiggamit sa parehas nga pisikal nga network (sa parehas nga VLAN) mga IP address gikan sa daghang mga pool. Kung ang hangyo moabut sa usa ka hugpong sa mga adres ingon bahin sa usa ka SuperScope, nan ang kliyente mahimong mahatagan usa ka adres gikan sa lain nga Saklaw nga gilakip niini nga SuperScope.
The DHCP Server role in Windows Server 2012 introduces a new feature that allows you to create IPv4 policies that specify custom IP address and option assignments for DHCP clients based on a set of conditions.
The policy based assignment (PBA) feature allows you to group DHCP clients by specific attributes based on fields contained in the DHCP client request packet. PBA enables targeted administration and greater control of the configuration parameters delivered to network devices with DHCP.
Mga Polisiya β nagtugot kanimo sa pag-assign og mga IP address sa mga tiggamit base sa tipo o parameter sa tiggamit. Ang mga inhenyero sa Cisco naggamit og mga polisiya sa Windows Server 2012 para sa pagsala pinaagi sa VNI (Virtual Network Identifier).
Main nga bahin
Kini nga seksyon naglangkob sa mga resulta sa panukiduki, ngano nga wala kini gisuportahan, kung giunsa kini molihok (lohika), kung unsa ang bag-o ug kung giunsa kini nga bag-o makatabang kanato.
Ngano nga wala kini gisuportahan sa Microsoft? Windows Server 2000/2003/2008?
Microsoft Windows Server Ang 2008 ug mga naunang bersyon dili moproseso sa Opsyon 82 ug dili mopadala sa return packet nga wala ang Opsyon 82.
- Ang hangyo gikan sa kliyente gipadala sa Broadcast (DHCP Discover).
- Ang kagamitan (Nexus) nagpadala sa pakete sa DHCP server (DHCP Discover + Option 82).
- Gidawat sa DHCP Server ang pakete, giproseso kini, gipabalik kini, apan walaβy kapilian 82. (Offer sa DHCP - walaβy kapilian 82)
- Ang ekipo (Nexus) makadawat og usa ka pakete gikan sa DHCP server. (DHCP Offer) Apan wala ipadala kini nga pakete sa katapusan nga tiggamit.
Data sa Sniffer - naka-on Windows Server 2008 ug sa DHCP clientWindows Server Nakadawat og hangyo ang 2008 gikan sa mga kagamitan sa network. (Naa sa lista ang Opsyon 82)

Windows Server Ang 2008 magpadala og tubag ngadto sa mga kagamitan sa network. (Ang Opsyon 82 wala sa listahan sa mga opsyon sa pakete.)

Paghangyo gikan sa kliyente - Ang DHCP Discover anaa ug ang DHCP Offer nawala

Mga istatistika sa kagamitan sa network:
NEXUS-9000V-SW-1# show ip dhcp relay statistics
----------------------------------------------------------------------
Message Type Rx Tx Drops
----------------------------------------------------------------------
Discover 8 8 0
Offer 8 8 0
Request(*) 0 0 0
Ack 0 0 0
Release(*) 0 0 0
Decline 0 0 0
Inform(*) 0 0 0
Nack 0 0 0
----------------------------------------------------------------------
Total 16 16 0
----------------------------------------------------------------------
DHCP L3 FWD:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
Non DHCP:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
DROP:
DHCP Relay not enabled : 0
Invalid DHCP message type : 0
Interface error : 0
Tx failure towards server : 0
Tx failure towards client : 0
Unknown output interface : 0
Unknown vrf or interface for server : 0
Max hops exceeded : 0
Option 82 validation failed : 0
Packet Malformed : 0
Relay Trusted port not configured : 0
DHCP Request dropped on MCT : 0
* - These counters will show correct value when switch
receives DHCP request packet with destination ip as broadcast
address. If request is unicast it will be HW switched
NEXUS-9000V-SW-1#
Ngano man nga Microsoft? Windows Server Lisod ba kaayo ang pag-setup sa 2012?
Sa Microsoft Windows Server Ang 2012 wala pa gisuportahan sa RFC#3527 (Option 82 Sub-option 5(0x5) β Link Selection)
Apan ang pagpaandar sa Polisiya gipatuman na.
Giunsa kini:
- Microsoft Windows Server Niadtong 2012 adunay super-pool (SuperScope) nga adunay mga Loopback address ug pool para sa tinuod nga mga network.
- Ang pagpili sa pool alang sa pag-isyu sa usa ka IP address nahulog sa SuperScope, tungod kay ang tubag gikan sa DHCP Relay nga adunay Loopback Source address nga gilakip sa SuperScope.
- Gamit ang Polisiya, gipili sa hangyo gikan sa Superscope ang sakop nga sakop kansang VNI anaa sa Opsyon 82 Suboption 1 Agent Circuit ID. (β0108000600β+ 24 bits VNI + 24 bits kansang mga bili wala nako mahibaloi, apan ang sniffer nagpakita sa mga bili sa 0 niini nga field.)
Giunsa pagpasimple sa Microsoft ang pag-setup Windows Server 2016 / 2019?
Sa Microsoft Windows Server Napatuman na ang 2016 RFC#3527 nga gimbuhaton. Kana mao Windows Server Makaila ang 2016 sa saktong network gikan sa attribute Option 82 Sub-option 5(0x5) β Link Selection
Tulo ka pangutana ang mitungha dayon:
- Mahimo ba nato nga wala ang Superscope?
- Mahimo ba naton nga wala ang Polisiya ug i-convert ang VNI sa hexadecimal nga porma?
- Mahimo ba namo nga wala ang Scope for Loopback DHCP Source addresses?
Q. Mahimo ba nato nga wala ang Superscope?
A. Oo, ang sakup mahimoβg mahimo dayon sa lugar sa mga adres sa IPv4.
Q. Mahimo ba naton nga wala ang Polisiya ug i-convert ang VNI sa hexadecimal nga porma?
A. Oo, ang pagpili sa network gibase sa Opsyon 82 Suboption 0x5,
Q. Mahimo ba namo nga wala ang Scope for Loopback DHCP Source addresses?
A. Dili, dili mi mahimo. Kay sa Microsoft Windows Server Sukad sa 2016/2019, ang proteksyon batok sa malisyosong mga hangyo sa DHCP gipatuman. Kini nagpasabot nga ang tanang mga hangyo gikan sa mga adres nga wala sa pool sa DHCP server giisip nga malisyoso.
Note
All relay agent IP addresses (GIADDR) must be part of an active DHCP scope IP address range. Any GIADDR outside of the DHCP scope IP address ranges is considered a rogue relay and Windows DHCP Server will not acknowledge DHCP client requests from those relay agents.
A special scope can be created to "authorize" relay agents. Create a scope with the GIADDR (or multiple if the GIADDR's are sequential IP addresses), exclude the GIADDR address(es) from distribution, and then activate the scope. This will authorize the relay agents while preventing the GIADDR addresses from being assigned.
Kadtong. aron ma-configure sa Microsoft Windows Server Ang 2016/2019 DHCP pool para sa VXLAN BGP EVPN fabric nagkinahanglan lang og:
- Paghimo og pool alang sa mga address sa Source Relay.
- Paghimo usa ka pool alang sa mga network sa kliyente
Unsa ang dili kinahanglan (apan mahimong ma-configure ug kini molihok ug dili makabalda sa trabaho):
- Paghimo og Polisiya
- Paghimo SuperScope
Pananglitan:Pananglitan sa pag-set up sa DHCP server (adunay 2 ka tinuod nga DHCP nga kliyente - ang mga kliyente konektado sa VXLAN nga panapton)

Pananglitan sa pag-set up sa user pool:

Usa ka pananglitan sa pag-set up sa user pool (gipili ang mga polisiya - aron pamatud-an nga ang mga polisiya wala gigamit alang sa husto nga operasyon sa pool):

Usa ka pananglitan sa pag-configure sa usa ka pool alang sa Source DHCP Relay nga mga adres (ang han-ay sa mga adres alang sa pag-isyu hingpit nga katumbas sa dili paglakip sa address pool):

Pag-setup sa serbisyo sa DHCP sa Microsoft Windows Server 2019
Pag-configure sa usa ka pool alang sa Loopback nga mga adres (tinubdan) alang sa DHCP Relay.
Naghimo mi og bag-ong pool (Scope) sa IPv4 space.

Wizard sa paghimo sa pool. "Sunod >"

I-configure ang ngalan sa pool ug paghulagway sa pool.

Itakda ang hanay sa mga IP adres para sa Loopback ug ang maskara para sa pool.

Pagdugang mga eksepsiyon. Ang gilay-on nga dili iapil kinahanglang motakdo gayod sa gidak-on sa pool.

Panahon sa pag-abang. "Sunod >"

Pangutana: I-configure ba nimo ang mga opsyon sa DHCP karon (DNS, WINS, Gateway, Domain) o buhaton ba nimo kini sa ulahi. Mas paspas ang pagtubag sa dili, ug dayon i-aktibo ang pool nga mano-mano. O adto sa katapusan nga walay pagpuno sa bisan unsa nga impormasyon ug activate sa pool sa katapusan sa wizard.

Gikumpirma namon nga ang mga kapilian wala ma-configure ug ang pool wala ma-aktibo. "Paghuman"

Among gi-aktibo ang pool nga mano-mano. β Pilia ang Sakop ug sa menu sa konteksto β pilia ang "Pag-aktibo".

Naghimo kami usa ka pool alang sa mga tiggamit / server.
Naghimo kami usa ka bag-ong pool.

Wizard sa paghimo sa pool. "Sunod >"

I-configure ang ngalan sa pool ug paghulagway sa pool.

Itakda ang hanay sa mga IP adres para sa Loopback ug ang maskara para sa pool.

Pagdugang mga eksepsiyon. (Walay eksepsiyon nga gikinahanglan pinaagi sa default) "Sunod >"

Panahon sa pag-abang. "Sunod >"

Pangutana: I-configure ba nimo ang mga opsyon sa DHCP karon (DNS, WINS, Gateway, Domain) o buhaton ba nimo kini sa ulahi. Ato nang ibutang kini karon.

I-configure ang default gateway address.

Gi-configure namon ang mga adres sa domain ug DNS server.

Pag-configure sa mga IP adres sa mga server sa WINS.

Pag-aktibo sa sakup.

Ang pool gi-configure. "Paghuman"

konklusyon
Paggamit Windows Server Ang 2016/2019 nagpamenos sa pagkakomplikado sa pag-configure sa usa ka DHCP server para sa usa ka VXLAN fabric (o bisan unsang ubang fabric). (Dili kinahanglan nga ipaambit ang espesyal nga Network/Agent Circuit IDs sa mga IT specialist aron ma-configure ang mga filter.)
Mogana ba ang configuration para sa Windows Server 2012 sa bag-ong mga server sa 2016/2019 β oo, mogana kini.
Kini nga dokumento adunay mga pakisayran sa 2 nga mga bersyon: 7.X ug 9.3. Kini tungod sa kamatuoran nga ang bersyon 7.0(3)I7(7) usa ka Cisco Suggested release, ug ang version 9.3 mao ang pinakabag-o (bisan pagsuporta sa Multicast pinaagi sa VXLAN Multisite).
Listahan sa mga tinubdan
Source: www.habr.com
