Ny tanjon'ity lahatsoratra ity dia ny hanatsotra ny fanamafisana ny serivisy DHCP ho an'ny VXLAN BGP EVPN sy DFA lamba amin'ny alàlan'ny Microsoft Windows Server 2016/2019.
Ao amin'ny antontan-taratasy ofisialy, ny serivisy DHCP miorina amin'ny Microsoft Windows Server 2012 ho an'ny lamba dia namboarina ho SuperScope misy dobo Loopback (ny tena mampiavaka an'ity dobo ity dia ny fanilihana ny adiresy IP rehetra an'ny dobo amin'ny dobo (tsy tafiditra ny adiresy IP = dobo)) ary dobo hamoahana adiresy IP ho an'ny tambajotra tena izy (eto ny misongadina - ny politika dia amboarina - izay misy DHCP Relay Circuit ID voasivana ary ity DHCP relay Circuit ID ity dia misy ny VNI ho an'ny tambajotra, izany hoe ho an'ny dobo hafa ity DHCP Relay ity. Ho hafa kely ny ID Circuit).
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, …, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.Ity lahatsoratra ity dia misy valiny amin'ireto fanontaniana manaraka ireto:
afa-po
-
- ( & )
-
-
fampidirana
Ity ampahany ity dia mitanisa fohifohy ny angon-drakitra voalohany rehetra: Torolàlana amin'ny fanamafisana ny fitaovan'ny tambajotra, RFC ampiasaina amin'ny fonosana DHCP ao amin'ny orinasa eVPN, ny fivoaran'ny fikandrana mpizara DHCP ao amin'ny Microsoft Windows Server 2012 ao amin'ny antontan-taratasy Cisco dia omena ho reference. Ary koa ny fampahalalana fohy momba ny Superscope sy Politika amin'ny serivisy DHCP amin'ny Microsoft Windows Servers.
Ahoana ny fametrahana DHCP Relay amin'ny VXLAN BGP EVPN, lamba DFA
Ny fametrahana ny DHCP Relay amin'ny lamba VXLAN BGP EVPN dia tsy ny lohahevitra fototra amin'ity lahatsoratra ity, satria tena tsotra. Manome rohy mankany amin'ny antontan-taratasy sy mpandroba momba ny fikandrana amin'ny fitaovan'ny tambajotra aho.
Ohatra amin'ny fametrahana DHCP Relay amin'ny Nexus 9000V v9.2(3)
service dhcp
ip dhcp relay
ip dhcp relay information option
ip dhcp relay information option vpn
interface loopback10
vrf member VRF1
ip address 10.120.0.1/32 tag 1234567
interface Vlan12
no shutdown
vrf member VRF1
no ip redirects
ip address 10.120.251.1/24 tag 1234567
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.0.0.5
ip dhcp relay source-interface loopback10
RFC izay ampiharina amin'ny fampandehanana ny serivisy DHCP Relay amin'ny lamba VXLAN BGP EVPN
RFC#6607: Soso-safidy 151(0x97) - Fifantenana zana-tsarimihetsika virtoaly
• Sub-option 151(0x97) - Virtual Subnet Selection (Defined in RFC#6607)
Used to convey VRF related information to the DHCP server in an MPLS-VPN and VXLAN EVPN multi-tenant environment.Ampitaina ny "anaran'ny" VRF izay misy ny mpanjifa.
RFC#5107: Sub-safidy 11(0xb) - Fanodinana ID mpizara
• Sub-option 11(0xb) - Server ID Override (Defined in RFC#5107.)
The server identifier (server ID) override sub-option allows the DHCP relay agent to specify a new value for the server ID option, which is inserted by the DHCP server in the reply packet. This sub-option allows the DHCP relay agent to act as the actual DHCP server such that the renew requests will come to the relay agent rather than the DHCP server directly. The server ID override sub-option contains the incoming interface IP address, which is the IP address on the relay agent that is accessible from the client. Using this information, the DHCP client sends all renew and release request packets to the relay agent. The relay agent adds all of the appropriate sub-options and then forwards the renew and release request packets to the original DHCP server. For this function, Cisco’s proprietary implementation is sub-option 152(0x98). You can use the ip dhcp relay sub-option type cisco command to manage the function.Ny safidy dia ampiasaina mba hahazoana antoka fa ny mpanjifa dia mandefa fangatahana hanavao ny adiresy fanofana amin'ny adiresy IP ampiasaina amin'ity safidy ity. (Amin'ny Cisco VXLAN BGP, EVPN no adiresy Anycast vavahadin'ny mpanjifa.)
RFC#3527: Sombi-safidy 5(0x5) - Fifidianana rohy
Sub-option 5(0x5) - Link Selection (Defined in RFC#3527.)
The link selection sub-option provides a mechanism to separate the subnet/link on which the DHCP client resides from the gateway address (giaddr), which can be used to communicate with the relay agent by the DHCP server. The relay agent will set the sub-option to the correct subscriber subnet and the DHCP server will use that value to assign an IP address rather than the giaddr value. The relay agent will set the giaddr to its own IP address so that DHCP messages are able to be forwarded over the network. For this function, Cisco’s proprietary implementation is sub-option 150(0x96). You can use the ip dhcp relay sub-option type ciscocommand to manage the function.Adiresin'ny tambajotra izay ilain'ny mpanjifa adiresy IP.
Ny fivoaran'ny antontan-taratasin'ny Cisco momba ny fanamboarana DHCP amin'ny Microsoft Windows Server 2012
Nampidiriko ity fizarana ity satria misy fironana tsara avy amin'ny mpivarotra:
Ny antontan-taratasy dia mampiseho fotsiny ny fomba fanamboarana ny DHCP Relay amin'ny fitaovana tambajotra.
Nisy lahatsoratra iray hafa nampiasaina hanamboarana DHCP amin'ny Windows Server 2012:
Ity lahatsoratra ity dia manondro fa ny tambajotra/VNI tsirairay dia mitaky ny fehezam-boninkazo SuperScope sy ny adiresiny Loopback:
If multiple DHCP Scopes are required for multiple subnets, you need to create one LoopbackX per subnet/vlan on all LEAFS and create a superscope with a loopbackX range scope and actual client IP subnet scope per vlan.
Nampiana Windows 2012 Server Settings amin'ny antontan-taratasy momba ny fametrahana fitaovana tambajotra. Ho an'ny dobo adiresy rehetra ampiasaina, SuperScope iray isaky ny foibe angon-drakitra no takiana ary ity SuperScope ity no sisin-tanin'ny foibe data:
Create Superscope for all scopes you want to use for Option 82-based policies.
Note
The Superscope should combine all scopes and act as the administrative boundary.
Hazavaina amin'ny fomba fohy ny zava-drehetra:
Let us assume the switch is using the address from subnet B (it can be the backbone subnet, management subnet, or any customer designated subnet for this purpose) to communicate with the Windows DHCP server. In DFA we have subnets S1, S2, S3, …, Sn for segment s1, s2, s3, …, sn.
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, …, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.
DHCP ao amin'ny Microsoft Windows Server (superscope & politika)
Superscope is an administrative feature of a DHCP server that can be used to group multiple scopes as a single administrative entity. Superscope allows a DHCP server to provide leases from more than one scope to clients on a single physical network. Scopes added to a superscope are called member scopes.
Inona no atao hoe SuperScope - fampiasa iray ahafahanao manambatra dobo adiresy IP maromaro ho vondrona fitantanana iray. Manao dokam-barotra amin'ny mpampiasa amin'ny tambajotra ara-batana mitovy (amin'ny VLAN iray ihany) adiresy IP avy amin'ny dobo maromaro. Raha tonga amin'ny dobo adiresy ao anatin'ny SuperScope ny fangatahana, dia azo omena adiresy avy amin'ny Scope hafa tafiditra ao anatin'ity SuperScope ity ny mpanjifa.
The DHCP Server role in Windows Server 2012 introduces a new feature that allows you to create IPv4 policies that specify custom IP address and option assignments for DHCP clients based on a set of conditions.
The policy based assignment (PBA) feature allows you to group DHCP clients by specific attributes based on fields contained in the DHCP client request packet. PBA enables targeted administration and greater control of the configuration parameters delivered to network devices with DHCP.
Politika - mamela anao hanendry adiresy IP ho an'ny mpampiasa miankina amin'ny karazana mpampiasa na parameter. Ny injeniera Cisco dia mampiasa politika ao amin'ny Windows Server 2012 mba hanivana amin'ny VNI (Virtual Network Identifier).
Ny ampahany lehibe indrindra
Ity fizarana ity dia ahitana ny vokatry ny fikarohana, ny antony tsy nanohanana azy, ny fomba fiasa (lojika), ny vaovao ary ny fomba hanampian'ity vaovao ity antsika.
Nahoana no tsy tohanana ny Microsoft Windows Server 2000/2003/2008?
Ny Microsoft Windows Server 2008 sy ny dikan-teny teo aloha dia tsy manao safidy 82 ary alefa tsy misy safidy 82 ny fonosana miverina.
- Ny fangatahana avy amin'ny mpanjifa dia alefa amin'ny Broadcast (DHCP Discover).
- Ny fitaovana (Nexus) dia mandefa ny fonosana amin'ny mpizara DHCP (DHCP Discover + Option 82).
- Ny DHCP Server dia mandray ny fonosana, manodina azy, mamerina azy, saingy tsy misy safidy 82. (Tolotra DHCP - tsy misy safidy 82)
- Ny fitaovana (Nexus) dia mahazo fonosana avy amin'ny mpizara DHCP. (DHCP Offer) Saingy tsy mandefa ity fonosana ity amin'ny mpampiasa farany.
Data sniffer - amin'ny Windows Server 2008 sy amin'ny mpanjifa DHCPWindows Server 2008 dia mahazo fangatahana avy amin'ny fitaovan'ny tambajotra. (Ao amin'ny lisitra ny safidy 82)
Windows Server 2008 dia mandefa ny valin'ny fitaovana tambajotra. (Ny safidy 82 dia tsy voatanisa ho safidy ao anaty fonosana)
Fangatahana avy amin'ny mpanjifa - DHCP Discover dia misy ary DHCP Offer tsy hita
Statistika momba ny fitaovan'ny tambajotra:
NEXUS-9000V-SW-1# show ip dhcp relay statistics
----------------------------------------------------------------------
Message Type Rx Tx Drops
----------------------------------------------------------------------
Discover 8 8 0
Offer 8 8 0
Request(*) 0 0 0
Ack 0 0 0
Release(*) 0 0 0
Decline 0 0 0
Inform(*) 0 0 0
Nack 0 0 0
----------------------------------------------------------------------
Total 16 16 0
----------------------------------------------------------------------
DHCP L3 FWD:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
Non DHCP:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
DROP:
DHCP Relay not enabled : 0
Invalid DHCP message type : 0
Interface error : 0
Tx failure towards server : 0
Tx failure towards client : 0
Unknown output interface : 0
Unknown vrf or interface for server : 0
Max hops exceeded : 0
Option 82 validation failed : 0
Packet Malformed : 0
Relay Trusted port not configured : 0
DHCP Request dropped on MCT : 0
* - These counters will show correct value when switch
receives DHCP request packet with destination ip as broadcast
address. If request is unicast it will be HW switched
NEXUS-9000V-SW-1#
Nahoana no sarotra be ny fanamafisana ao amin'ny Microsoft Windows Server 2012?
Microsoft Windows Server 2012 dia tsy mbola manohana ny RFC#3527 (Safidy 82 Sub-safidy 5(0x5) - Safidy Rohy)
Saingy efa nampiharina ny fiasan'ny Politika.
Fomba fiasany:
- Ny Microsoft Windows Server 2012 dia manana dobo super (SuperScope) izay manana adiresy Loopback sy dobo ho an'ny tambajotra tena izy.
- Ny fifantenana ny dobo amin'ny famoahana adiresy IP dia tafiditra ao amin'ny SuperScope, satria ny valiny dia avy amin'ny DHCP Relay miaraka amin'ny adiresy Loopback Source tafiditra ao amin'ny SuperScope.
- Amin'ny fampiasana Politika, ny fangatahana dia misafidy avy amin'ny Superscope izay sehatra mpikambana izay misy ny VNI ao amin'ny Option 82 Suboption 1 Agent Circuit ID. (“0108000600”+ 24 bits VNI + 24 bits izay tsy fantatro ny sandany, fa ny sniffer dia mampiseho sanda 0 amin'ity sehatra ity.)
Ahoana no hanatsorana ny fametrahana ao amin'ny Microsoft Windows Server 2016/2019?
Ny Microsoft Windows Server 2016 dia mametraka fampiasa RFC#3527. Izany hoe, Windows Server 2016 dia afaka mamantatra ny tambajotra marina avy amin'ny Option 82 Sub-option 5(0x5) - Link Selection attribute
Fanontaniana telo no mipoitra avy hatrany:
- Afaka manao tsy misy Superscope ve isika?
- Afaka manao tsy misy Politika ve isika ary mamadika ny VNI ho endrika hexadecimal?
- Afaka manao ve isika raha tsy misy adiresy Loopback DHCP Loopback?
Q. Afaka manao tsy misy Superscope ve isika?
A. Eny, azo amboarina avy hatrany ny sehatra amin'ny sehatry ny adiresy IPv4.
Q. Afaka manao tsy misy Politika ve isika ary mamadika ny VNI ho endrika hexadecimal?
A. Eny, mifototra amin'ny Option 82 Suboption 0x5 ny fifantenana tambajotra,
Q. Afaka manao ve isika raha tsy misy adiresy Loopback DHCP Loopback?
A. Tsia tsy afaka izahay. Satria manana fiarovana amin'ny fangatahana DHCP ratsy ny Microsoft Windows Server 2016/2019. Izany hoe, ny fangatahana rehetra avy amin'ny adiresy izay tsy ao amin'ny dobo mpizara DHCP dia heverina ho ratsy.
Note
All relay agent IP addresses (GIADDR) must be part of an active DHCP scope IP address range. Any GIADDR outside of the DHCP scope IP address ranges is considered a rogue relay and Windows DHCP Server will not acknowledge DHCP client requests from those relay agents.
A special scope can be created to "authorize" relay agents. Create a scope with the GIADDR (or multiple if the GIADDR's are sequential IP addresses), exclude the GIADDR address(es) from distribution, and then activate the scope. This will authorize the relay agents while preventing the GIADDR addresses from being assigned.Ireo. Raha te hanamboatra dobo DHCP ho an'ny orinasa VXLAN BGP EVPN amin'ny Microsoft Windows Server 2016/2019 dia mila:
- Mamorona dobo ho an'ny adiresy Source Relay.
- Mamorona dobo ho an'ny tambajotra mpanjifa
Inona no tsy ilaina (fa azo amboarina ary hahomby ary tsy hanelingelina ny asa):
- Mamorona Politika
- Mamorona SuperScope
ohatraOhatra amin'ny fametrahana mpizara DHCP (misy mpanjifa DHCP 2 tena izy - mifandray amin'ny lamba VXLAN ny mpanjifa)
Ohatra amin'ny fametrahana dobo mpampiasa:
Ohatra iray amin'ny fametrahana dobo mpampiasa (voafantina ny politika - hanaporofoana fa tsy nampiasaina tamin'ny fampandehanana marina ny dobo ny politika):
Ohatra iray amin'ny fametrahana dobo ho an'ny adiresin'ny Source DHCP Relay (ny isan'ny adiresin'ny famoahana dia mifanitsy tanteraka amin'ny fanilihana amin'ny dobo adiresy):
Mametraka serivisy DHCP amin'ny Microsoft Windows Server 2019
Fametrahana dobo ho an'ny adiresy Loopback (loharano) ho an'ny DHCP Relay.
Mamorona dobo vaovao (Scope) ao amin'ny habaka IPv4 izahay.
Wizard famoronana dobo. "Manaraka>"
Ampifanaraho ny anaran'ny dobo sy ny famaritana ny dobo.
Mametraha ny isan'ny adiresy IP ho an'ny Loopback sy ny saron-tava ho an'ny dobo.
Manampy exception. Tsy maintsy mifanandrify tsara amin'ny faritry ny dobo ny isan'ny fanilihana.
Fotoana fanofana. "Manaraka>"
Fanontaniana: Hanamboatra safidy DHCP ve ianao izao (DNS, WINS, Gateway, Domain) sa hanao izany any aoriana. Haingana kokoa ny mamaly tsia, ary avy eo dia velomina amin'ny tanana ny dobo. Na mandehana any amin'ny farany nefa tsy mameno fampahalalana ary ampio ny dobo amin'ny faran'ny wizard.
Manamafy izahay fa tsy voarindra ny safidy ary tsy mihetsika ny dobo. "Vita"
Mavitrika amin'ny tanana ny dobo. - Select Scope ary ao amin'ny menu context - safidio ny "Activate".
Mamorona dobo ho an'ny mpampiasa/server izahay.
Mamorona dobo vaovao izahay.
Wizard famoronana dobo. "Manaraka>"
Ampifanaraho ny anaran'ny dobo sy ny famaritana ny dobo.
Mametraha ny isan'ny adiresy IP ho an'ny Loopback sy ny saron-tava ho an'ny dobo.
Manampy maningana. (Tsy misy maningana takiana amin'ny alàlan'ny default) "Next>"
Fotoana fanofana. "Manaraka>"
Fanontaniana: Hanamboatra safidy DHCP ve ianao izao (DNS, WINS, Gateway, Domain) sa hanao izany any aoriana. Andao amboary izao.
Ampifanaraho ny adiresy vavahady default.
Ampifanarahintsika ny adiresy domaine sy DNS server.
Fametrahana adiresy IP an'ny mpizara WINS.
Fampahavitrihana ny sehatra.
Ny dobo dia voarindra. "Vita"
famaranana
Ny fampiasana Windows Server 2016/2019 dia mampihena ny fahasarotan'ny fametrahana mpizara DHCP ho an'ny lamba VXLAN (na lamba hafa). (Tsy ilaina ny mamindra rohy manokana amin'ny manam-pahaizana momba ny IT: Network/Agent Circuit ID mba hisoratra anarana sivana.)
Hiasa amin'ny mpizara vaovao 2012/2016 ve ny fanamafisana ho an'ny Windows Server 2019 - eny hahomby izany.
Ity antontan-taratasy ity dia misy fanondroana dikan-teny 2: 7.X sy 9.3. Izany dia noho ny zava-misy fa ny version 7.0(3)I7(7) dia Cisco Suggested release, ary ny version 9.3 no tena zava-baovao (na dia manohana ny Multicast amin'ny VXLAN Multisite aza).
Lisitry ny loharano
Source: www.habr.com