DHCP Relay

Функция DHCP-ретрансляции (DHCP relay) позволяет коммутатору пересылать широковещательные DHCP-запросы от клиентов из локального сегмента к удаленному DHCP-серверу, расположенному в другой сети/подсети.

Ретрансляция используется, когда:

• В клиентском VLAN нет локального DHCP-сервера;
• Один централизованный DHCP-сервер обслуживает несколько удаленных подсетей;
• На границе сети выполняется маршрутизация, а широковещательные DHCP-пакеты не проходят через маршрутизатор.

Коммутатор, выступающий в роли DHCP-ретранслятора:

• Принимает DHCP-запросы от клиентов (DISCOVER, REQUEST и др.) на интерфейсе VLAN;
• Изменяет и дополняет служебные поля (включая giaddr);
• Пересылает запрос в виде unicast-пакета на указанный IP-адрес DHCP-сервера;
• Принимает ответы сервера и доставляет их клиентам в исходный VLAN.

Необходимые условия и предварительные требования

Перед настройкой DHCP-ретрансляции необходимо:

• Определить клиентские VLAN/подсети, в которых не запускается локальный DHCP-сервер, но требуется автоматическая выдача адресов;
• Обеспечить маршрутизацию между коммутатором (интерфейсом VLAN) и DHCP-сервером:
  • наличие IP-связности (маршруты, шлюзы по умолчанию);
  • отсутствие блокирующих ACL/фильтров для трафика DHCP (UDP 67/68);
• Удостовериться, что на интерфейсе, где будет включена ретрансляция:
  • не выполняются функции DHCP-сервера (на данном устройстве) для этой же подсети;
  • интерфейс VLAN поднят и соответствует клиентскому VLAN;
• На DHCP-сервере настроить пул адресов и параметры (маска, шлюз, DNS и т.п.) для сети, соответствующей адресу интерфейса коммутатора.

Назначение применяемой команды/конфигурации

Команды в режиме глобальной конфигурации

ip dhcp relay information option
ip dhcp relay information policy { drop | keep | replace }
ip helper-address 

no ip dhcp relay information { option | policy }
no ip helper-address

Команды отображения информации

show ip dhcp relay statistics

Команды очистки

clear ip dhcp relay statistics

Пример конфигурирования

Схема соединений

Настройка

Шаг 1. Включение DHCP Relay.

# configure terminal
(config)# ip dhcp relay

Шаг 2. Указание ip-адреса DHCP сервера.

(config)# ip helper-address 10.0.10.10

Шаг 3. Создание VLAN для DHCP сервера и клиетов.

(config)# vlan 10
(config-vlan)# name SERVER_VLAN
(config-vlan)# exit

(config)# vlan 100
(config-vlan)# name CLIENT_VLAN
(config-vlan)# exit

Шаг 4. Перевод порта 25GigabitEthernet 1/1 в режим access и помещение его в vlan 10.

(config)# interface 25GigabitEthernet 1/1
(config-if)# description DHCP_SERVER
(config-if)# switchport access vlan 10
(config-if)# exit

Шаг 5. Перевод порта 25GigabitEthernet 1/1 в режим access и помещение его в vlan 100.

(config)# interface 25GigabitEthernet 1/2
(config-if)# description DHCP_CLIENT
(config-if)# switchport access vlan 100
(config-if)# exit

Шаг 6. Настройка SVI для VLAN 10.

(config)# interface vlan 10
(config-if-vlan)# ip address 10.0.10.1 255.255.255.0
(config-if-vlan)# exit

Шаг 7. Настройка SVI для VLAN 100.

(config)# interface vlan 100
(config-if-vlan)# ip address 10.0.100.1 255.255.255.0
(config-if-vlan)# exit

Полный вывод выполненных конфигураций

configure terminal
!
ip dhcp relay
!
ip helper-address 10.0.10.10
!
vlan 10
 name SERVER_VLAN
 exit
!
vlan 100
 name CLIENT_VLAN
 exit
!
interface 25GigabitEthernet 1/1
 description DHCP_SERVER
 switchport access vlan 10
 exit
!
interface 25GigabitEthernet 1/2
 description DHCP_CLIENT
 switchport access vlan 10
 exit
!
interface vlan 10
 ip address 10.0.10.1 255.255.255.0
 exit
!
interface vlan 100
 ip address 10.0.100.1 255.255.255.0
 exit

Изучение состояния устройства

Просмотр конфигурации

# show ip dhcp relay
Switch DHCP relay mode is enabled
Switch DHCP relay server address is 10.0.10.10
Switch DHCP relay information option is enabled
Switch DHCP relay information policy is keep