Ny tanjon'ity lahatsoratra ity dia ny hanatsorana ny fikirakirana ny serivisy DHCP ho an'ny VXLAN BGP EVPN sy DFA fabric amin'ny fampiasana Microsoft. Windows Server 2016 / 2019.
Ao amin'ny antontan-taratasy ofisialy, ny serivisy DHCP dia mifototra amin'ny Microsoft Windows Server Ny 2012 ho an'ny orinasa dia voalamina ho SuperScope, misy dobo Loopback (amin'ity dobo ity, ny tena zava-dehibe dia ny fanesorana ny adiresy IP rehetra amin'ny dobo (adiresy IP tsy tafiditra = dobo)) sy dobo ho an'ny famoahana adiresy IP ho an'ny tambajotra tena izy (ny tena zava-dehibe eto dia ny politika amboarina, izay sivana ny DHCP Relay Circuit IDs, ary ity DHCP relay Circuit ID ity dia misy ny VNI ho an'ny tambajotra, izany hoe ho an'ny dobo hafa, ity DHCP Relay Circuit ID ity dia ho hafa kely).
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, …, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.Ity lahatsoratra ity dia misy valiny amin'ireto fanontaniana manaraka ireto:
afa-po
- ( & )
fampidirana
Ity fizarana ity dia mitanisa fohifohy ny angon-drakitra rehetra: Torolàlana momba ny fanamboarana ny fitaovan'ny tambajotra, RFC ampiasaina amin'ny fonosana DHCP ao amin'ny orinasa eVPN, torolàlana momba ny fivoaran'ny fikirana mpizara DHCP ao amin'ny Microsoft. Windows Server 2012 ao amin'ny antontan-taratasin'ny Cisco. Ary koa, fampahalalana fohy momba ny Superscope sy ny Politika ao amin'ny serivisy DHCP amin'ny mpizara Microsoft Windows Server.
Ahoana ny fametrahana DHCP Relay amin'ny VXLAN BGP EVPN, lamba DFA
Ny fametrahana ny DHCP Relay amin'ny lamba VXLAN BGP EVPN dia tsy ny lohahevitra fototra amin'ity lahatsoratra ity, satria tena tsotra. Manome rohy mankany amin'ny antontan-taratasy sy mpandroba momba ny fikandrana amin'ny fitaovan'ny tambajotra aho.
Ohatra amin'ny fametrahana DHCP Relay amin'ny Nexus 9000V v9.2(3)
service dhcp
ip dhcp relay
ip dhcp relay information option
ip dhcp relay information option vpn
interface loopback10
vrf member VRF1
ip address 10.120.0.1/32 tag 1234567
interface Vlan12
no shutdown
vrf member VRF1
no ip redirects
ip address 10.120.251.1/24 tag 1234567
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.0.0.5
ip dhcp relay source-interface loopback10
RFC izay ampiharina amin'ny fampandehanana ny serivisy DHCP Relay amin'ny lamba VXLAN BGP EVPN
RFC#6607: Soso-safidy 151(0x97) - Fifantenana zana-tsarimihetsika virtoaly
• Sub-option 151(0x97) - Virtual Subnet Selection (Defined in RFC#6607)
Used to convey VRF related information to the DHCP server in an MPLS-VPN and VXLAN EVPN multi-tenant environment.Ampitaina ny "anaran'ny" VRF izay misy ny mpanjifa.
RFC#5107: Sub-safidy 11(0xb) - Fanodinana ID mpizara
• Sub-option 11(0xb) - Server ID Override (Defined in RFC#5107.)
The server identifier (server ID) override sub-option allows the DHCP relay agent to specify a new value for the server ID option, which is inserted by the DHCP server in the reply packet. This sub-option allows the DHCP relay agent to act as the actual DHCP server such that the renew requests will come to the relay agent rather than the DHCP server directly. The server ID override sub-option contains the incoming interface IP address, which is the IP address on the relay agent that is accessible from the client. Using this information, the DHCP client sends all renew and release request packets to the relay agent. The relay agent adds all of the appropriate sub-options and then forwards the renew and release request packets to the original DHCP server. For this function, Cisco’s proprietary implementation is sub-option 152(0x98). You can use the ip dhcp relay sub-option type cisco command to manage the function.Ny safidy dia ampiasaina mba hahazoana antoka fa ny mpanjifa dia mandefa fangatahana hanavao ny adiresy fanofana amin'ny adiresy IP ampiasaina amin'ity safidy ity. (Amin'ny Cisco VXLAN BGP, EVPN no adiresy Anycast vavahadin'ny mpanjifa.)
RFC#3527: Sombi-safidy 5(0x5) - Fifidianana rohy
Sub-option 5(0x5) - Link Selection (Defined in RFC#3527.)
The link selection sub-option provides a mechanism to separate the subnet/link on which the DHCP client resides from the gateway address (giaddr), which can be used to communicate with the relay agent by the DHCP server. The relay agent will set the sub-option to the correct subscriber subnet and the DHCP server will use that value to assign an IP address rather than the giaddr value. The relay agent will set the giaddr to its own IP address so that DHCP messages are able to be forwarded over the network. For this function, Cisco’s proprietary implementation is sub-option 150(0x96). You can use the ip dhcp relay sub-option type ciscocommand to manage the function.Adiresin'ny tambajotra izay ilain'ny mpanjifa adiresy IP.
Fivoaran'ny antontan-taratasy Cisco momba ny fikirakirana DHCP ao amin'ny Microsoft Windows Server 2012
Nampidiriko ity fizarana ity satria misy fironana tsara avy amin'ny mpivarotra:
Ny antontan-taratasy dia mampiseho fotsiny ny fomba fanamboarana ny DHCP Relay amin'ny fitaovana tambajotra.
Mba hampifanarahana ny DHCP amin'ny Windows Server Nampiasa lahatsoratra hafa ny taona 2012:
Ity lahatsoratra ity dia manondro fa ny tambajotra/VNI tsirairay dia mitaky ny fehezam-boninkazo SuperScope sy ny adiresiny Loopback:
If multiple DHCP Scopes are required for multiple subnets, you need to create one LoopbackX per subnet/vlan on all LEAFS and create a superscope with a loopbackX range scope and actual client IP subnet scope per vlan.
Fikirana nampiana Windows 2012 Server ao amin'ny antontan-taratasy momba ny fikirakirana ny fitaovana tambajotra. Ny dobo adiresy rehetra ampiasaina dia mitaky SuperScope iray isaky ny foibe angon-drakitra, ary ity SuperScope ity no sisin-tanin'ny foibe angon-drakitra:
Create Superscope for all scopes you want to use for Option 82-based policies.
Note
The Superscope should combine all scopes and act as the administrative boundary.
Hazavaina amin'ny fomba fohy ny zava-drehetra:
Let us assume the switch is using the address from subnet B (it can be the backbone subnet, management subnet, or any customer designated subnet for this purpose) to communicate with the Windows DHCP server. In DFA we have subnets S1, S2, S3, …, Sn for segment s1, s2, s3, …, sn.
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, …, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.
DHCP ao amin'ny Microsoft Windows Server (fitantanana sy politika)
Superscope is an administrative feature of a DHCP server that can be used to group multiple scopes as a single administrative entity. Superscope allows a DHCP server to provide leases from more than one scope to clients on a single physical network. Scopes added to a superscope are called member scopes. Inona no atao hoe SuperScope - fampiasa iray ahafahanao manambatra dobo adiresy IP maromaro ho vondrona fitantanana iray. Manao dokam-barotra amin'ny mpampiasa amin'ny tambajotra ara-batana mitovy (amin'ny VLAN iray ihany) adiresy IP avy amin'ny dobo maromaro. Raha tonga amin'ny dobo adiresy ao anatin'ny SuperScope ny fangatahana, dia azo omena adiresy avy amin'ny Scope hafa tafiditra ao anatin'ity SuperScope ity ny mpanjifa.
The DHCP Server role in Windows Server 2012 introduces a new feature that allows you to create IPv4 policies that specify custom IP address and option assignments for DHCP clients based on a set of conditions.
The policy based assignment (PBA) feature allows you to group DHCP clients by specific attributes based on fields contained in the DHCP client request packet. PBA enables targeted administration and greater control of the configuration parameters delivered to network devices with DHCP. Politika – ahafahanao manome adiresy IP ho an'ny mpampiasa mifototra amin'ny karazana mpampiasa na ny masontsivana. Mampiasa politika ny injeniera Cisco Windows Server 2012 ho an'ny sivana amin'ny alalan'ny VNI (Virtual Network Identifier).
Ny ampahany lehibe indrindra
Ity fizarana ity dia ahitana ny vokatry ny fikarohana, ny antony tsy nanohanana azy, ny fomba fiasa (lojika), ny vaovao ary ny fomba hanampian'ity vaovao ity antsika.
Nahoana no tsy tohanan'ny Microsoft izany? Windows Server 2000/2003/2008?
Microsoft Windows Server Ny dikan-teny 2008 sy teo aloha dia tsy mikirakira ny Safidy 82 ary tsy mandefa ny fonosana miverina raha tsy misy ny Safidy 82.
- Ny fangatahana avy amin'ny mpanjifa dia alefa amin'ny Broadcast (DHCP Discover).
- Ny fitaovana (Nexus) dia mandefa ny fonosana amin'ny mpizara DHCP (DHCP Discover + Option 82).
- Ny DHCP Server dia mandray ny fonosana, manodina azy, mamerina azy, saingy tsy misy safidy 82. (Tolotra DHCP - tsy misy safidy 82)
- Ny fitaovana (Nexus) dia mahazo fonosana avy amin'ny mpizara DHCP. (DHCP Offer) Saingy tsy mandefa ity fonosana ity amin'ny mpampiasa farany.
Angon-drakitra momba ny sniffer - mandeha Windows Server 2008 sy amin'ny mpanjifa DHCPWindows Server Nahazo fangatahana avy amin'ny fitaovan'ny tambajotra ny taona 2008. (Ao amin'ny lisitra ny safidy 82)
Windows Server Mandefa valiny any amin'ny fitaovan'ny tambajotra ny 2008. (Tsy ao anatin'ny lisitry ny safidy ao amin'ny fonosana ny safidy 82.)
Fangatahana avy amin'ny mpanjifa - DHCP Discover dia misy ary DHCP Offer tsy hita
Statistika momba ny fitaovan'ny tambajotra:
NEXUS-9000V-SW-1# show ip dhcp relay statistics
----------------------------------------------------------------------
Message Type Rx Tx Drops
----------------------------------------------------------------------
Discover 8 8 0
Offer 8 8 0
Request(*) 0 0 0
Ack 0 0 0
Release(*) 0 0 0
Decline 0 0 0
Inform(*) 0 0 0
Nack 0 0 0
----------------------------------------------------------------------
Total 16 16 0
----------------------------------------------------------------------
DHCP L3 FWD:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
Non DHCP:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
DROP:
DHCP Relay not enabled : 0
Invalid DHCP message type : 0
Interface error : 0
Tx failure towards server : 0
Tx failure towards client : 0
Unknown output interface : 0
Unknown vrf or interface for server : 0
Max hops exceeded : 0
Option 82 validation failed : 0
Packet Malformed : 0
Relay Trusted port not configured : 0
DHCP Request dropped on MCT : 0
* - These counters will show correct value when switch
receives DHCP request packet with destination ip as broadcast
address. If request is unicast it will be HW switched
NEXUS-9000V-SW-1#
Nahoana no Microsoft? Windows Server Sarotra be ve ny fanomanana ny taona 2012?
Ao amin'ny Microsoft Windows Server Mbola tsy tohanan'ny RFC#3527 (Safidy 82 Sub-option 5(0x5) — Link Selection) ny 2012
Saingy efa nampiharina ny fiasan'ny Politika.
Fomba fiasany:
- Microsoft Windows Server Tamin'ny taona 2012 dia nisy super-pool (SuperScope) izay misy adiresy Loopback sy pools ho an'ny tambajotra tena izy.
- Ny fifantenana ny dobo amin'ny famoahana adiresy IP dia tafiditra ao amin'ny SuperScope, satria ny valiny dia avy amin'ny DHCP Relay miaraka amin'ny adiresy Loopback Source tafiditra ao amin'ny SuperScope.
- Amin'ny fampiasana Politika, ny fangatahana dia misafidy avy amin'ny Superscope izay sehatra mpikambana izay misy ny VNI ao amin'ny Option 82 Suboption 1 Agent Circuit ID. (“0108000600”+ 24 bits VNI + 24 bits izay tsy fantatro ny sandany, fa ny sniffer dia mampiseho sanda 0 amin'ity sehatra ity.)
Ahoana no hanamoran'ny Microsoft ny fametrahana Windows Server 2016 / 2019?
Ao amin'ny Microsoft Windows Server Nampiharina ny fiasa RFC#3527 2016. Izany dia Windows Server Afaka mamantatra ny tambajotra marina avy amin'ny toetra Safidy 82 Sub-safidy 5(0x5) ny 2016 — Fifantenana rohy
Fanontaniana telo no mipoitra avy hatrany:
- Afaka manao tsy misy Superscope ve isika?
- Afaka manao tsy misy Politika ve isika ary mamadika ny VNI ho endrika hexadecimal?
- Afaka manao ve isika raha tsy misy adiresy Loopback DHCP Loopback?
Q. Afaka manao tsy misy Superscope ve isika?
A. Eny, azo amboarina avy hatrany ny sehatra amin'ny sehatry ny adiresy IPv4.
Q. Afaka manao tsy misy Politika ve isika ary mamadika ny VNI ho endrika hexadecimal?
A. Eny, mifototra amin'ny Option 82 Suboption 0x5 ny fifantenana tambajotra,
Q. Afaka manao ve isika raha tsy misy adiresy Loopback DHCP Loopback?
A. Tsia, tsy afaka izahay. Satria ao amin'ny Microsoft Windows Server Nanomboka ny taona 2016/2019, dia efa misy ny fiarovana amin'ny fangatahana DHCP manimba. Midika izany fa ny fangatahana rehetra avy amin'ny adiresy tsy ao anatin'ny dobon'ny mpizara DHCP dia heverina ho manimba.
Note
All relay agent IP addresses (GIADDR) must be part of an active DHCP scope IP address range. Any GIADDR outside of the DHCP scope IP address ranges is considered a rogue relay and Windows DHCP Server will not acknowledge DHCP client requests from those relay agents.
A special scope can be created to "authorize" relay agents. Create a scope with the GIADDR (or multiple if the GIADDR's are sequential IP addresses), exclude the GIADDR address(es) from distribution, and then activate the scope. This will authorize the relay agents while preventing the GIADDR addresses from being assigned.Ireo. mba handaminana ao amin'ny Microsoft Windows Server Ny dobo DHCP 2016/2019 ho an'ny lamba VXLAN BGP EVPN dia mitaky ireto manaraka ireto:
- Mamorona dobo ho an'ny adiresy Source Relay.
- Mamorona dobo ho an'ny tambajotra mpanjifa
Inona no tsy ilaina (fa azo amboarina ary hahomby ary tsy hanelingelina ny asa):
- Mamorona Politika
- Mamorona SuperScope
ohatraOhatra amin'ny fametrahana mpizara DHCP (misy mpanjifa DHCP 2 tena izy - mifandray amin'ny lamba VXLAN ny mpanjifa)
Ohatra amin'ny fametrahana dobo mpampiasa:
Ohatra iray amin'ny fametrahana dobo mpampiasa (voafantina ny politika - hanaporofoana fa tsy nampiasaina tamin'ny fampandehanana marina ny dobo ny politika):
Ohatra iray amin'ny fametrahana dobo ho an'ny adiresin'ny Source DHCP Relay (ny isan'ny adiresin'ny famoahana dia mifanitsy tanteraka amin'ny fanilihana amin'ny dobo adiresy):
Fametrahana ny serivisy DHCP ao amin'ny Microsoft Windows Server 2019
Fametrahana dobo ho an'ny adiresy Loopback (loharano) ho an'ny DHCP Relay.
Mamorona dobo vaovao (Scope) ao amin'ny habaka IPv4 izahay.
Wizard famoronana dobo. "Manaraka>"
Ampifanaraho ny anaran'ny dobo sy ny famaritana ny dobo.
Mametraha ny isan'ny adiresy IP ho an'ny Loopback sy ny saron-tava ho an'ny dobo.
Manampy exception. Tsy maintsy mifanandrify tsara amin'ny faritry ny dobo ny isan'ny fanilihana.
Fotoana fanofana. "Manaraka>"
Fanontaniana: Hanamboatra safidy DHCP ve ianao izao (DNS, WINS, Gateway, Domain) sa hanao izany any aoriana. Haingana kokoa ny mamaly tsia, ary avy eo dia velomina amin'ny tanana ny dobo. Na mandehana any amin'ny farany nefa tsy mameno fampahalalana ary ampio ny dobo amin'ny faran'ny wizard.
Manamafy izahay fa tsy voarindra ny safidy ary tsy mihetsika ny dobo. "Vita"
Mavitrika amin'ny tanana ny dobo. - Select Scope ary ao amin'ny menu context - safidio ny "Activate".
Mamorona dobo ho an'ny mpampiasa/server izahay.
Mamorona dobo vaovao izahay.
Wizard famoronana dobo. "Manaraka>"
Ampifanaraho ny anaran'ny dobo sy ny famaritana ny dobo.
Mametraha ny isan'ny adiresy IP ho an'ny Loopback sy ny saron-tava ho an'ny dobo.
Manampy maningana. (Tsy misy maningana takiana amin'ny alàlan'ny default) "Next>"
Fotoana fanofana. "Manaraka>"
Fanontaniana: Hanamboatra safidy DHCP ve ianao izao (DNS, WINS, Gateway, Domain) sa hanao izany any aoriana. Andao amboary izao.
Ampifanaraho ny adiresy vavahady default.
Ampifanarahintsika ny adiresy domaine sy DNS server.
Fametrahana adiresy IP an'ny mpizara WINS.
Fampahavitrihana ny sehatra.
Ny dobo dia voarindra. "Vita"
famaranana
ny fampiasana ny Windows Server Mampihena ny fahasarotan'ny fanamboarana mpizara DHCP ho an'ny VXLAN fabric (na fabric hafa) ny 2016/2019. (Tsy ilaina ny mizara ID manokana momba ny Network/Agent Circuit amin'ny manam-pahaizana manokana momba ny IT mba hanamboarana sivana.)
Hiasa ve ny fikirakirana ho an'ny Windows Server 2012 amin'ny mpizara vaovao 2016/2019 - eny, hiasa izany.
Ity antontan-taratasy ity dia misy fanondroana dikan-teny 2: 7.X sy 9.3. Izany dia noho ny zava-misy fa ny version 7.0(3)I7(7) dia Cisco Suggested release, ary ny version 9.3 no tena zava-baovao (na dia manohana ny Multicast amin'ny VXLAN Multisite aza).
Lisitry ny loharano
Source: www.habr.com
