Ang layunin ng artikulong ito ay pasimplehin ang configuration ng DHCP service para sa VXLAN BGP EVPN at DFA fabric gamit ang Microsoft Windows Server 2016/2019.
Sa opisyal na dokumentasyon, ang serbisyo ng DHCP batay sa Microsoft Windows Server 2012 para sa tela ay na-configure bilang isang SuperScope na naglalaman ng Loopback pool (ang highlight ng pool na ito ay ang pagbubukod ng lahat ng IP address ng pool mula sa pool (hindi kasama ang IP address = pool)) at mga pool para sa pag-isyu ng mga IP address para sa mga totoong network (narito ang highlight - naka-configure ang patakaran - kung saan na-filter ang DHCP Relay Circuit ID at ang DHCP relay Circuit ID na ito ay naglalaman ng VNI para sa network, ibig sabihin, para sa isa pang pool itong DHCP Relay Ang Circuit ID ay bahagyang mag-iiba).
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, …, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.Ang artikulong ito ay naglalaman ng mga sagot sa mga sumusunod na tanong:
nilalaman
-
- ( & )
-
-
Pagpapakilala
Ang bahaging ito ay maikling naglilista ng lahat ng paunang data: Ang mga tagubilin para sa pag-configure ng kagamitan sa network, mga RFC na ginagamit sa mga DHCP packet sa mga pabrika ng eVPN, ang ebolusyon ng mga setting ng DHCP server sa Microsoft Windows Server 2012 sa dokumentasyon ng Cisco ay ibinigay para sa sanggunian. Pati na rin ang maikling impormasyon tungkol sa Superscope at Patakaran sa serbisyo ng DHCP sa Microsoft Windows Servers.
Paano i-configure ang DHCP Relay sa isang VXLAN BGP EVPN, DFA fabric
Ang pag-configure ng DHCP Relay sa isang VXLAN BGP EVPN na tela ay hindi ang pangunahing paksa ng artikulong ito, dahil ito ay medyo simple. Nagbibigay ako ng mga link sa dokumentasyon at isang spoiler sa mga setting sa network equipment.
Halimbawa ng pag-set up ng DHCP Relay sa Nexus 9000V v9.2(3)
service dhcp
ip dhcp relay
ip dhcp relay information option
ip dhcp relay information option vpn
interface loopback10
vrf member VRF1
ip address 10.120.0.1/32 tag 1234567
interface Vlan12
no shutdown
vrf member VRF1
no ip redirects
ip address 10.120.251.1/24 tag 1234567
no ipv6 redirects
fabric forwarding mode anycast-gateway
ip dhcp relay address 10.0.0.5
ip dhcp relay source-interface loopback10
Mga RFC na ipinapatupad sa pagpapatakbo ng serbisyo ng DHCP Relay sa mga tela ng VXLAN BGP EVPN
RFC#6607: Sub-option 151(0x97) - Virtual Subnet Selection
• Sub-option 151(0x97) - Virtual Subnet Selection (Defined in RFC#6607)
Used to convey VRF related information to the DHCP server in an MPLS-VPN and VXLAN EVPN multi-tenant environment.Ang "pangalan" ng VRF kung saan matatagpuan ang kliyente ay ipinadala.
RFC#5107: Sub-option 11(0xb) - Override ng Server ID
• Sub-option 11(0xb) - Server ID Override (Defined in RFC#5107.)
The server identifier (server ID) override sub-option allows the DHCP relay agent to specify a new value for the server ID option, which is inserted by the DHCP server in the reply packet. This sub-option allows the DHCP relay agent to act as the actual DHCP server such that the renew requests will come to the relay agent rather than the DHCP server directly. The server ID override sub-option contains the incoming interface IP address, which is the IP address on the relay agent that is accessible from the client. Using this information, the DHCP client sends all renew and release request packets to the relay agent. The relay agent adds all of the appropriate sub-options and then forwards the renew and release request packets to the original DHCP server. For this function, Cisco’s proprietary implementation is sub-option 152(0x98). You can use the ip dhcp relay sub-option type cisco command to manage the function.Ang opsyon ay ginagamit upang matiyak na ang kliyente ay nagpapadala ng kahilingan na i-renew ang address lease sa IP address na ginamit sa opsyong ito. (Sa Cisco VXLAN BGP, ang EVPN ay ang default na gateway ng Anycast address ng kliyente.)
RFC#3527: Sub-option 5(0x5) - Pinili ng Link
Sub-option 5(0x5) - Link Selection (Defined in RFC#3527.)
The link selection sub-option provides a mechanism to separate the subnet/link on which the DHCP client resides from the gateway address (giaddr), which can be used to communicate with the relay agent by the DHCP server. The relay agent will set the sub-option to the correct subscriber subnet and the DHCP server will use that value to assign an IP address rather than the giaddr value. The relay agent will set the giaddr to its own IP address so that DHCP messages are able to be forwarded over the network. For this function, Cisco’s proprietary implementation is sub-option 150(0x96). You can use the ip dhcp relay sub-option type ciscocommand to manage the function.Address ng network kung saan kailangan ng kliyente ng IP address.
Ebolusyon ng dokumentasyon ng Cisco tungkol sa pag-configure ng DHCP sa Microsoft Windows Server 2012
Isinama ko ang seksyong ito dahil may positibong trend sa bahagi ng vendor:
Ipinapakita lamang ng dokumentasyon kung paano i-configure ang DHCP Relay sa mga kagamitan sa network.
Ang isa pang artikulo ay ginamit upang i-configure ang DHCP sa Windows Server 2012:
Isinasaad ng artikulong ito na ang bawat network/VNI ay nangangailangan ng sarili nitong SuperScope bundle at sarili nitong hanay ng mga Loopback address:
If multiple DHCP Scopes are required for multiple subnets, you need to create one LoopbackX per subnet/vlan on all LEAFS and create a superscope with a loopbackX range scope and actual client IP subnet scope per vlan.
Nagdagdag ng mga setting ng Windows 2012 Server sa dokumentasyon para sa pag-set up ng kagamitan sa network. Para sa lahat ng address pool na ginamit, isang SuperScope bawat data center ang kinakailangan at ang SuperScope na ito ay ang hangganan ng data center:
Create Superscope for all scopes you want to use for Option 82-based policies.
Note
The Superscope should combine all scopes and act as the administrative boundary.
Ang lahat ay ipinaliwanag nang napakasimple:
Let us assume the switch is using the address from subnet B (it can be the backbone subnet, management subnet, or any customer designated subnet for this purpose) to communicate with the Windows DHCP server. In DFA we have subnets S1, S2, S3, …, Sn for segment s1, s2, s3, …, sn.
To configure DHCP on Windows server.
1. Create a super scope. Within the super scope, create scope B, S1, S2, S3, …, Sn for the subnet B and the subnets for each segment.
2. In scope B, specify the 'Exclusion Range' to be the entire address range (so that the offered address range must not be from this scope).
3. For every segment scope Si, specify a policy that matches on Agent Circuit ID with value of '0108000600XXXXXX', where '0108000600' is a fixed value for all segments, the 6 numbers "XXXXXX" is the segment ID value in hexadecimal. Also ensure to check the Append wildcard(*) check box.
4. Set the policy address range to the entire range of the scope.
DHCP sa Microsoft Windows Server (superscope at patakaran)
Superscope is an administrative feature of a DHCP server that can be used to group multiple scopes as a single administrative entity. Superscope allows a DHCP server to provide leases from more than one scope to clients on a single physical network. Scopes added to a superscope are called member scopes.
Ano ang SuperScope - ito ay isang functionality na nagbibigay-daan sa iyong pagsamahin ang ilang mga pool ng mga IP address sa isang administrative unit. Upang mag-advertise sa mga user sa parehong pisikal na network (sa parehong VLAN) mga IP address mula sa ilang mga pool. Kung ang kahilingan ay dumating sa isang pool ng mga address bilang bahagi ng isang SuperScope, kung gayon ang kliyente ay maaaring bigyan ng isang address mula sa isa pang Saklaw na kasama sa SuperScope na ito.
The DHCP Server role in Windows Server 2012 introduces a new feature that allows you to create IPv4 policies that specify custom IP address and option assignments for DHCP clients based on a set of conditions.
The policy based assignment (PBA) feature allows you to group DHCP clients by specific attributes based on fields contained in the DHCP client request packet. PBA enables targeted administration and greater control of the configuration parameters delivered to network devices with DHCP.
Mga Patakaran – nagbibigay-daan sa iyong magtalaga ng mga IP address sa mga user depende sa uri ng user o parameter. Gumagamit ang mga inhinyero ng Cisco ng mga patakaran sa Windows Server 2012 upang i-filter ayon sa VNI (Virtual Network Identifier).
Ang pangunahing bahagi
Ang seksyong ito ay naglalaman ng mga resulta ng pananaliksik, kung bakit hindi ito sinusuportahan, kung paano ito gumagana (lohika), kung ano ang bago at kung paano ito makakatulong sa atin.
Bakit hindi suportado ang Microsoft Windows Server 2000/2003/2008?
Ang Microsoft Windows Server 2008 at ang mga naunang bersyon ay hindi nagpoproseso ng opsyon 82 at ang return packet ay ipinapadala nang walang opsyon 82.
- Ang kahilingan mula sa kliyente ay ipinadala sa Broadcast (DHCP Discover).
- Ang kagamitan (Nexus) ay nagpapadala ng packet sa DHCP server (DHCP Discover + Option 82).
- Ang DHCP Server ay tumatanggap ng packet, pinoproseso ito, ipinadala ito pabalik, ngunit walang opsyon 82. (DHCP Offer – walang opsyon 82)
- Ang kagamitan (Nexus) ay tumatanggap ng isang packet mula sa DHCP server. (DHCP Offer) Ngunit hindi ipinapadala ang packet na ito sa end user.
Sniffer data - sa Windows Server 2008 at sa DHCP clientNakatanggap ang Windows Server 2008 ng kahilingan mula sa kagamitan sa network. (Ang opsyon 82 ay nasa listahan)
Ipinapadala ng Windows Server 2008 ang tugon sa kagamitan sa network. (Ang Opsyon 82 ay hindi nakalista bilang isang opsyon sa package)
Kahilingan mula sa kliyente - Nariyan ang DHCP Discover at nawawala ang Alok ng DHCP
Mga istatistika sa kagamitan sa network:
NEXUS-9000V-SW-1# show ip dhcp relay statistics
----------------------------------------------------------------------
Message Type Rx Tx Drops
----------------------------------------------------------------------
Discover 8 8 0
Offer 8 8 0
Request(*) 0 0 0
Ack 0 0 0
Release(*) 0 0 0
Decline 0 0 0
Inform(*) 0 0 0
Nack 0 0 0
----------------------------------------------------------------------
Total 16 16 0
----------------------------------------------------------------------
DHCP L3 FWD:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
Non DHCP:
Total Packets Received : 0
Total Packets Forwarded : 0
Total Packets Dropped : 0
DROP:
DHCP Relay not enabled : 0
Invalid DHCP message type : 0
Interface error : 0
Tx failure towards server : 0
Tx failure towards client : 0
Unknown output interface : 0
Unknown vrf or interface for server : 0
Max hops exceeded : 0
Option 82 validation failed : 0
Packet Malformed : 0
Relay Trusted port not configured : 0
DHCP Request dropped on MCT : 0
* - These counters will show correct value when switch
receives DHCP request packet with destination ip as broadcast
address. If request is unicast it will be HW switched
NEXUS-9000V-SW-1#
Bakit napakakumplikado ng pagsasaayos sa Microsoft Windows Server 2012?
Hindi pa sinusuportahan ng Microsoft Windows Server 2012 ang RFC#3527 (Option 82 Sub-option 5(0x5) - Link Selection)
Ngunit ang pagpapagana ng Patakaran ay naipatupad na.
Кто::::
- Ang Microsoft Windows Server 2012 ay may super pool (SuperScope) na mayroong mga Loopback address at pool para sa mga totoong network.
- Ang pagpili ng pool para sa pag-isyu ng IP address ay nasa SuperScope, dahil ang tugon ay nagmula sa DHCP Relay na may Loopback Source address na kasama sa SuperScope.
- Gamit ang Patakaran, pipiliin ng kahilingan mula sa Superscope ang sakop na miyembro na ang VNI ay nasa Opsyon 82 Suboption 1 Agent Circuit ID. (“0108000600”+ 24 bits VNI + 24 bits na ang mga halaga ay hindi alam sa akin, ngunit ang sniffer ay nagpapakita ng mga halaga ng 0 sa field na ito.)
Paano pinasimple ang pag-setup sa Microsoft Windows Server 2016/2019?
Ang Microsoft Windows Server 2016 ay nagpapatupad ng RFC#3527 functionality. Ibig sabihin, makikilala ng Windows Server 2016 ang tamang network mula sa Option 82 Sub-option 5(0x5) - Link Selection attribute
Tatlong tanong kaagad ang lumitaw:
- Magagawa ba natin nang walang Superscope?
- Magagawa ba natin nang walang Patakaran at i-convert ang VNI sa hexadecimal form?
- Magagawa ba natin nang walang mga address ng Scope for Loopback DHCP Source?
Q. Magagawa ba natin nang walang Superscope?
A. Oo, ang saklaw ay maaaring malikha kaagad sa lugar ng mga IPv4 address.
Q. Magagawa ba natin nang walang Patakaran at i-convert ang VNI sa hexadecimal form?
A. Oo, ang pagpili ng network ay batay sa Opsyon 82 Suboption 0x5,
Q. Magagawa ba natin nang walang mga address ng Scope for Loopback DHCP Source?
A. Hindi pwede. Dahil may proteksyon ang Microsoft Windows Server 2016/2019 laban sa mga nakakahamak na kahilingan sa DHCP. Iyon ay, ang lahat ng mga kahilingan mula sa mga address na wala sa DHCP server pool ay itinuturing na nakakahamak.
Note
All relay agent IP addresses (GIADDR) must be part of an active DHCP scope IP address range. Any GIADDR outside of the DHCP scope IP address ranges is considered a rogue relay and Windows DHCP Server will not acknowledge DHCP client requests from those relay agents.
A special scope can be created to "authorize" relay agents. Create a scope with the GIADDR (or multiple if the GIADDR's are sequential IP addresses), exclude the GIADDR address(es) from distribution, and then activate the scope. This will authorize the relay agents while preventing the GIADDR addresses from being assigned.Yung. Upang i-configure ang isang DHCP pool para sa isang pabrika ng VXLAN BGP EVPN sa Microsoft Windows Server 2016/2019, kailangan mo lamang:
- Gumawa ng pool para sa mga address ng Source Relay.
- Gumawa ng pool para sa mga network ng kliyente
Ano ang hindi kinakailangan (ngunit maaaring i-configure at ito ay gagana at hindi makagambala sa trabaho):
- Lumikha ng Patakaran
- Lumikha ng SuperScope
HalimbawaHalimbawa ng pag-set up ng isang DHCP server (mayroong 2 totoong DHCP client - ang mga kliyente ay konektado sa VXLAN fabric)
Halimbawa ng pag-set up ng user pool:
Isang halimbawa ng pag-set up ng pool ng user (pinili ang mga patakaran - upang patunayan na hindi ginamit ang mga patakaran para sa tamang operasyon ng pool):
Isang halimbawa ng pag-configure ng pool para sa Source DHCP Relay address (ang hanay ng mga address para sa pagpapalabas ay ganap na tumutugma sa pagbubukod mula sa address pool):
Pag-set up ng serbisyo ng DHCP sa Microsoft Windows Server 2019
Pag-configure ng pool para sa mga Loopback address (source) para sa DHCP Relay.
Gumawa kami ng bagong pool (Scope) sa IPv4 space.
Wizard sa paglikha ng pool. "Susunod >"
I-configure ang pangalan ng pool at paglalarawan ng pool.
Itakda ang hanay ng mga IP address para sa Loopback at ang mask para sa pool.
Pagdaragdag ng mga pagbubukod. Ang saklaw ng pagbubukod ay dapat na eksaktong tumugma sa hanay ng pool.
Oras ng pagrenta. "Susunod >"
Query: Iko-configure mo ba ang mga opsyon sa DHCP ngayon (DNS, WINS, Gateway, Domain) o gagawin mo ba ito sa ibang pagkakataon. Mas mabilis na sumagot ng hindi, at pagkatapos ay manu-manong i-activate ang pool. O pumunta sa dulo nang hindi pinupunan ang anumang impormasyon at i-activate ang pool sa dulo ng wizard.
Kinukumpirma namin na ang mga opsyon ay hindi naka-configure at ang pool ay hindi na-activate. "Tapos na"
Manu-mano naming ina-activate ang pool. — Piliin ang Saklaw at sa menu ng konteksto — piliin ang “I-activate”.
Gumagawa kami ng pool para sa mga user/server.
Gumawa kami ng bagong pool.
Wizard sa paglikha ng pool. "Susunod >"
I-configure ang pangalan ng pool at paglalarawan ng pool.
Itakda ang hanay ng mga IP address para sa Loopback at ang mask para sa pool.
Pagdaragdag ng mga pagbubukod. (Walang mga pagbubukod na kinakailangan bilang default) "Next >"
Oras ng pagrenta. "Susunod >"
Query: Iko-configure mo ba ang mga opsyon sa DHCP ngayon (DNS, WINS, Gateway, Domain) o gagawin mo ba ito sa ibang pagkakataon. I-set up natin ito ngayon.
I-configure ang default na gateway address.
Kino-configure namin ang mga address ng domain at DNS server.
Pag-configure ng mga IP address ng mga server ng WINS.
Pag-activate ng saklaw.
Naka-configure ang pool. "Tapos na"
Konklusyon
Ang paggamit ng Windows Server 2016/2019 ay nakakabawas sa pagiging kumplikado ng pag-set up ng isang DHCP server para sa isang VXLAN na tela (o anumang iba pang tela). (Hindi kinakailangang maglipat ng mga espesyal na link sa mga IT specialist: Network/Agent Circuit ID para magrehistro ng mga filter.)
Gagana ba ang configuration para sa Windows Server 2012 sa mga bagong 2016/2019 server - oo gagana ito.
Ang dokumentong ito ay naglalaman ng mga sanggunian sa 2 bersyon: 7.X at 9.3. Ito ay dahil sa katotohanan na ang bersyon 7.0(3)I7(7) ay isang Cisco Suggested release, at ang bersyon 9.3 ay ang pinaka-makabagong (kahit na sumusuporta sa Multicast sa pamamagitan ng VXLAN Multisite).
Listahan ng mga mapagkukunan
Pinagmulan: www.habr.com