DHCP configureren in IOS XE EVPN/VXLAN
Inhoud
Inleiding
Dit document beschrijft de DHCP-configuratie (Dynamic Host Configuration Protocol) voor Ethernet VPN (EVPN) Virtual Extensible LAN (VXLAN) in verschillende scenario's en specifieke aspecten voor Win2012 en Win2016 DHCP-servers.
Voorwaarden
Vereisten
Cisco raadt u aan kennis te hebben van EVPN/VXLAN en DHCP.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- C9300
- C9400
- C9500
- C9600
- MSFT Windows Server 2012 R2
- MSFT Windows Server 2016
- Beschikbare functies op Cisco IOS XE 16.9.x of hoger
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configureren
Netwerkdiagram
Configuraties
Laten we nu de berichtstroom tussen de DHCP-client en de server bekijken. Er zijn vier fasen:
Dit werkt voor gevallen waar de client en de server in hetzelfde net zijn, echter, gewoonlijk, is dit niet het geval. In de meeste gevallen, is de server van DHCP niet in zelfde voorwerp met de client en moet bereikbaar zijn via een laag 3 routed pad tegen Layer 2. In dit geval, is de functie van het DHCP-relais vereist. De eigenschap van DHCP Relay (switch of router) converteert uitzending naar udp-ingekapselde unicast die routeerbaar is en naar de DHCP-server stuurt. Het is een wijdverspreide configuratie in netwerken tegenwoordig.
Uitdagingen met DHCP en EVPN/VXLAN fabric:
De DHCP-server wordt normaal gesproken aangesloten op EVPN-fabric via het L3-netwerk. Dit betekent dat u de DHCP-relais functionaliteit moet gebruiken om een laag 2 DHCP-uitzendingspakket naar een laag 3 eenastpakket te converteren.
Met de DHCP-relais wordt de DHCP-gespreksstroom tussen de client, relais en server gelijkend op deze functie uitgevoerd:
Na verloop van tijd is de bron IP van het pakket de Relay IP. Dit leidt echter tot een probleem bij de implementatie van VXLAN/EVPN aangezien de gebruikelijke bron-IP niet-uniek is door het gebruik van Distributed Anycast GW (DAG). Omdat alle VTEP SVI-bron-IP’s hetzelfde zijn, kunnen de antwoordpakketten van de DHCP-server naar de dichtstbijzijnde Leaf worden doorgestuurd.
Om de niet-unieke bronkwestie op te lossen, moet u een uniek IP-adres voor de doorgestuurde DHCP-pakketten per Leaf kunnen gebruiken. Een ander probleem houdt verband met de vervanging van GIADDR. Op de DHCP-server moet u de juiste pool kiezen om het IP-adres toe te wijzen. Het wordt gedaan vanuit de pool, die het IP-adres van de gateway (Gaddr) bestrijkt. Voor EVPN-stof moet het een IP-adres van SVI zijn, maar na het relais wordt de Gaddr vervangen door een IP-adres van het relais, dat in dit geval een unieke loopback is.
Hoe kunt u de DHCP-server informeren, welke pools het moet gebruiken?
Om dit probleem op te lossen wordt optie 82 gebruikt. Dit zijn voornamelijk de belangrijke subopties:
- 1 - De Agent Circuit ID. In het geval van VXLAN/EVPN draagt deze suboptie VNI-ID over
- 5 - (of 150 voor cisco eigen software). De subopties voor de selectie van Koppelen die eigenlijke net hebben, waarvan DHCP-pakket afkomstig is
- 11 - (of 152 voor cisco eigen software). De suboptie Server Identifier negeren die het adres van de DHCP-server heeft
- 151 - De VRF-naam/VPN-id. Deze suboptie heeft VRF-naam/VPN-id
In een pakketvastlegging van het pakket van het DHCP-relais naar de DHCP-server kunt u deze verschillende opties in het DHCP-pakket zien zoals in de afbeelding.
Switchconfiguratie:
- Optie 82 heeft alle benodigde informatie die nodig is om de juiste DHCP-pool te kiezen en het pakket van de server naar de juiste Leaf terug te sturen.
- Dit werkt alleen als de DHCP-server optie 82-informatie kan verwerken, hoewel niet alle servers deze volledig ondersteunen (zoals win2012 r2).
ip dhcp relay information option vpn <<< adds the VRF name/VPN ID to the option 82
ip dhcp relay information option <<< enables option 82
!
ip dhcp snooping vlan 101-102,201-202
ip dhcp snooping
!
vlan configuration 101
member evpn-instance 101 vni 10101
!
interface Loopback101
vrf forwarding green
ip address 10.1.251.1 255.255.255.255
!
interface Vlan101
vrf forwarding green
ip dhcp relay source-interface Loopback101 <<< DHCP relay source is unique Loopback
ip address 10.1.101.1 255.255.255.0
ip helper-address 192.168.20.12 <<< 192.168.20.12 - DHCP server
Configuratie van servers
Win2012 R2 Configuration optie 1 - uniek Relay IP per VNI/SVI per VTEP
Het belangrijkste probleem met win2012 is dat optie 82 niet volledig wordt ondersteund, zodat de suboptie "Link Selectie" (5 of bedrijfseigen Cisco - 150) niet kan worden gebruikt om de juiste pool op de DHCP-server te selecteren.
Voor een oplossing van dit probleem kan deze benadering worden gebruikt:
- Een bereik voor RELAY IP-adressen moet anders worden gemaakt, vindt DHCP geen pool die overeenkomt met DHCP GIADDR en negeert het pakket. Het volledige IP-bereik moet van DHCP worden uitgesloten om toewijzing uit de RELAY IP-pool te voorkomen. We noemen deze pool RELAY_POOL
- De ruimte voor het IP-bereik dat u wilt toewijzen moet worden gecreëerd. We noemen deze pool IP_POOL
- Superscope moet worden gecreëerd en beide bereik - RELAY_POOL en IP_POOL moeten worden opgenomen
Laten we zien hoe het DHCP-pakket op de server wordt verwerkt.
- DHCP-pakket wordt ontvangen door de server.
- Gebaseerd op GIADDR. respective pool RELAY_POOL wordt gekozen in de juiste superscope.
- Omdat er geen gratis IP adressen in RELAY_POOL zijn (herinner je je dat de volledige scope is uitgesloten?) fallback to IP_POOL in dezelfde superscope.
- Het adres wordt toegewezen van de respectieve superpool en teruggestuurd naar de Relay.
Een groot nadeel van deze methode is dat u een unieke loopback per VLAN/VNI per vtep moet hebben aangezien de pool van DHCP op het adres van Relay wordt geselecteerd.
Deze optie brengt ons tot het gebruik van een groot IP bereik voor de relais IP-adressen.
Optie 1. Stap voor stap instructies hoe u Win2012 r2 wilt configureren.
Maak de DHCP-scope voor Relay-adressen. Klik met de rechtermuisknop op en kies Nieuwe werkruimte zoals in de afbeelding.
Selecteer Volgende zoals in de afbeelding.
Vul een betekenisvolle naam, beschrijving in en selecteer vervolgens Volgende zoals in de afbeelding weergegeven.
Vul de IP-adresinformatie in voor de Relay-pool. In dit voorbeeld is het netmask 24 maar kan groter of kleiner zijn (het hangt af van de grootte van het netwerk) zoals getoond in de afbeelding.
Sluit alle marges van de pool uit. Dit is belangrijk, anders kunnen IP-adressen van deze pool worden toegewezen.
Configureer de leasetijd (deze is standaard 8 dagen) zoals in de afbeelding.
U kunt de DHCP-opties instellen op DNS/WINS (in dit voorbeeld overgeslagen).
Activeert het bereik zoals in de afbeelding.
Voltooi de configuratie zoals in de afbeelding wordt weergegeven.
Creëer nu een superscoop. Selecteer met de rechtermuisknop Nieuwe superscope zoals in de afbeelding.
Selecteer Volgende zoals in de afbeelding.
Kies een betekenisvolle naam voor de Superscope zoals in de afbeelding wordt getoond.
Kies het bereik dat aan de superscope moet worden toegevoegd.
Voltooi de instelling zoals in de afbeelding.
Maak een DHCP-pool waaruit IP-adressen worden toegewezen. Klik met de rechtermuisknop en selecteer Nieuw bereik... zoals in de afbeelding wordt weergegeven.
Selecteer Volgende zoals in de afbeelding.
Kies een betekenisvolle naam en beschrijving zoals in de afbeelding.
Specificeer het netwerk en het masker voor de pool waarin u de IP-adressen aan de clients wilt toewijzen zoals in de afbeelding.
Sluit het IP-adres van de DEFAULT Gateway uit de pool (in dit voorbeeld is het 10.1.101.1) zoals in de afbeelding.
Specificeer de timer zoals in de afbeelding.
Optioneel kunt u DNS/WINS specificeren (overgeslagen in dit voorbeeld).
Voltooi de configuratie zoals in de afbeelding wordt weergegeven.
Na het creëren van een pool moet er een beleid voor de pool worden gecreëerd.
- In de beleidsagent is Circuit ID [1] gelijk
- Als u meerdere VLAN’s/VNI’s hebt, moet u superpool met subpools maken voor IP-adressen van doorgifte en het feitelijke IP-bereik voor toewijzing per VLAN/VNI
- In dit voorbeeld wordt gebruik gemaakt van VNI's 10101 en 10102
Switchconfiguratie:
ip dhcp relay information option vpn <<< add the VRF name/VPN ID to the option 82
ip dhcp relay information option <<< enables option 82
!
ip dhcp snooping vlan 101-102,201-202
ip dhcp snooping
!
vlan configuration 101
member evpn-instance 101 vni 10101
!
interface Loopback101
vrf forwarding green
ip address 10.1.251.1 255.255.255.255
!
interface Loopback102
vrf forwarding green
ip address 10.1.251.2 255.255.255.255
!
interface Vlan101
vrf forwarding green
ip dhcp relay source-interface Loopback101 <<< DHCP relay source is unique Loopback101
ip address 10.1.101.1 255.255.255.0
ip helper-address 192.168.20.12 <<< 192.168.20.12 - DHCP server
!
interface Vlan102
vrf forwarding green
ip dhcp relay source-interface Loopback102 <<< DHCP relay source is unique Loopback102
ip address 10.1.101.1 255.255.255.0
ip helper-address 192.168.20.12 <<< 192.168.20.12 - DHCP server
Win2012 R2 Configuration Optie 2 - voor één keer dezelfde agent Circuit ID-veld
- Het nadeel van de laatste benadering is de hoge benutting van unieke loopback, dus een andere optie is om het veld Agent Circuit ID aan te passen.
- De stappen zijn hetzelfde, maar u voegt beleidsaanmaak toe voor de selectie van het bereik niet gebaseerd op het veld Agent Circuit ID in plaats van Relay IP.
Beleidsvorming. Klik met de rechtermuisknop op de groep en selecteer Nieuw beleid zoals in de afbeelding.
Kies een betekenisvolle naam en beschrijving voor het beleid zoals in de afbeelding.
Voeg de nieuwe voorwaarde toe zoals in de afbeelding.
Voer het juiste Circuit-ID in (vergeet niet het vakje Serie (*) toevoegen zoals in de afbeelding.
Meer informatie over de keuze van dit nummer:
Bij Wireshark zie je Agent Circuit ID gelijk aan 010a00080002775010a000, waar deze waarde is afgeleid van (00002775 hex = 1000 decimale is gelijk aan geconfigureerd VNI 10101 (1010 voor VLAN 101).
Agent Circuit ID suboptie is in deze indeling gecodeerd voor VXLAN VPN:
| Type suboptie |
Lengte |
Circuit ID-type |
Lengte |
VNI |
mod |
port |
| 1 bytes |
1 bytes |
1 bytes |
1 bytes |
4 bytes |
2 bytes |
2 bytes |
| 01 |
0 |
00 |
08 |
00002775 |
* |
* |
Configuratie van het IP bereik van welke IP adressen worden toegewezen. Zonder deze configuratie is geen toewijzing voor het huidige toepassingsgebied mogelijk.
U kunt in dit stadium ook de standaard DHCP-opties selecteren, zoals in de afbeelding.
Selecteer Voltooien zoals in de afbeelding.
Voor andere bereiken moet een vergelijkbare configuratie worden uitgevoerd, zoals in de afbeelding.
In dit scenario kunt u slechts één uniek IP-adres per VTEP gebruiken voor aantallen SVI's en niet één unieke loopback per VNI/SVI per VTEP.
Switchconfiguratie:
ip dhcp relay information option vpn <<< adds the VRF name/VPN ID to the option 82
ip dhcp relay information option <<< enables option 82
!
ip dhcp snooping vlan 101-102,201-202
ip dhcp snooping
!
vlan configuration 101
member evpn-instance 101 vni 10101
!
interface Loopback101
vrf forwarding green
ip address 10.1.251.1 255.255.255.255
!
interface Vlan101
vrf forwarding green
ip dhcp relay source-interface Loopback101 <<< DHCP relay source
ip address 10.1.101.1 255.255.255.0
ip helper-address 192.168.20.12 <<< 192.168.20.12 - DHCP server
!
interface Vlan102
vrf forwarding green
ip dhcp relay source-interface Loopback101 <<< DHCP relay source
ip address 10.1.101.1 255.255.255.0
ip helper-address 192.168.20.12 <<< 192.168.20.12 - DHCP server
Configuratie van Windows Server 2016
- Windows Server 2016 ondersteunt optie 82 subopties 5 (Cisco bedrijfseigen 150) "Link Selectie" wat betekent dat u geen uniek IP-adres voor pool gebruikt. In plaats daarvan wordt de suboptie "Koppelselectie" gebruikt die de configuratie aanzienlijk vereenvoudigt.
- Het zou beter zijn als u nog een pool voor Relay IP-adressen had anders komt DHCP-pakket niet overeen met een bereik en wordt niet verwerkt.
Dit voorbeeld toont het gebruik van de "link selectie" optie aan.
Start IP-adrespool voor Relay IP-adressen zoals in de afbeelding worden weergegeven.
Selecteer Volgende zoals in de afbeelding.
Kies een betekenisvolle naam en beschrijving voor het bereik zoals in de afbeelding.
Geef de IP-adresruimte op die voor IP-relais wordt gebruikt zoals in de afbeelding.
Sluit alle marges van het toepassingsgebied uit om toewijzing te voorkomen van dit bereik zoals in de afbeelding wordt getoond.
U kunt ook de optie DNS/WINS etc. parameters (overgeslagen in dit voorbeeld) kiezen zoals in de afbeelding.
Selecteer Voltooien zoals in de afbeelding.
De speelruimte voor informatiecentra is nu klaar.
- Daarna maakt u de pool waaruit de klanten IP-adressen verkrijgen.
- Klik met de rechtermuisknop op en kies Nieuwe werkruimte zoals in de afbeelding.
Selecteer Volgende zoals in de afbeelding.
Kies een betekenisvolle naam en beschrijving voor de pool zoals in de afbeelding wordt weergegeven.
Geef de IP-adresruimte op voor toewijzing in VLAN101 zoals in de afbeelding.
Sluit de standaard gateway IP van het bereik uit zoals in de afbeelding.
Stel een leasetijd in zoals in de afbeelding.
Aanvullende parameters zoals DNS/WINS en meer kunnen worden ingesteld (in dit voorbeeld overgeslagen) zoals in de afbeelding.
Selecteer Voltooien om de instelling te voltooien zoals in de afbeelding.
Het pool per relais IP-adres is niet ingesteld en wordt in HEX niet overeenkomend. De selectie van de pool is gebaseerd op de selectie van de suboptie Link.
Er kan een nieuwe pool worden toegevoegd en er is geen extra configuratie nodig zoals in de afbeelding.
Linux DHCP-server
Bekijk de configuratie voor de isc-dhcp-server op Linux.
- Het ondersteunt Relay-optie 82. Hier is de belangrijkste de link-selectie-suboptie. U kunt nog steeds Agent Circuit ID-informatie en hex mask/match voor het specifieke veld werken (alsof dit voor de win2012 is gedaan). Vanuit praktisch oogpunt is het veel gemakkelijker om 82[5] te gebruiken dan direct te werken met Agent Circuit ID informatie.
- De configuratie van verbinding-selectie suboptie wordt uitgevoerd onder de subnetdefinitie.
In dit voorbeeld wordt de ISC server gebruikt op Ubuntu Linux.
Installeer de DHCP-server:
apt-get install isc-dhcp-server
Bewerk /etc/dhcp/dhcpd.conf om de DHCP-server te configureren. (De redacteur van Vim wordt in een voorbeeld gebruikt)
vim /etc/dhcp/dhcpd.conf
Configuratiescherm (algemene configuraties worden weggelaten):
subnet 10.1.101.0 netmask 255.255.255.0 {
option agent.link-selection 10.1.101.0; <<< suboption 82[5] definition
option routers 10.1.101.1;
option subnet-mask 255.255.255.0;
range 10.1.101.16 10.1.101.254;
}
subnet 10.1.102.0 netmask 255.255.255.0 {
option agent.link-selection 10.1.102.0; <<< suboption 82[5] definition
option routers 10.1.102.1;
option subnet-mask 255.255.255.0;
range 10.1.102.16 10.1.102.254;
}
subnet 10.2.201.0 netmask 255.255.255.0 {
option agent.link-selection 10.2.201.0; <<< suboption 82[5] definition
option routers 10.2.201.1;
option subnet-mask 255.255.255.0;
range 10.2.201.16 10.2.201.254;
}
subnet 10.2.202.0 netmask 255.255.255.0 {
option agent.link-selection 10.2.202.0; <<< suboption 82[5] definition
option routers 10.2.202.1;
option subnet-mask 255.255.255.0;
range 10.2.202.16 10.2.202.254;
}
Switchconfiguratie
Scenario's die in het algemeen worden ondersteund, worden hier bekeken.
-
DHCP-client is in de VRF-huurder en de DHCP-server is in Layer 3 standaard VRF
-
DHCP-client is in de VRF-huurder en de DHCP-server is in dezelfde huurder VRF
-
DHCP-client is in VRF-huurder en DHCP-server is in een andere VRF-huurder
-
DHCP-client is in de VRF-huurder en de DHCP-server bevindt zich in een niet-standaard niet-VXLAN VRF
Voor elk van deze scenario's is de DHCP-relaisconfiguratie nodig aan de kant van de switch.
De DHCP-configuratie voor het eenvoudigste optie nummer 2.
ip dhcp relay information option <<< Enables insertion of option 82 into the packet
ip dhcp relay information option vpn <<< Enables insertion of vpn name/id to the packet - option 82[151]
Standaard is optie 82 voor subopties Link Selectie en Server-ID negeren standaard Cisco-eigendom (respectievelijk 150 en 152).
Als DHCP-server om welke reden dan ook de eigen opties van Cisco niet begrijpt, kunt u deze in de standaard wijzigen.
ip dhcp compatibility suboption link-selection standard <<< "Link Selection" suboption
ip dhcp compatibility suboption server-override standard <<< "Server ID Override" suboption
DHCP-snooping moet worden ingeschakeld voor de benodigde VLAN’s.
ip dhcp snooping vlan 101-102,201-202
ip dhcp snooping
U kunt de DHCP-Relay bron-interface mondiale configuratie gebruiken.
ip dhcp-relay source-interface Loopback101
Of u kunt het per-interface basis configureren (de interfaceconfiguratie heeft voorrang op de mondiale).
interface Vlan101
vrf forwarding green
ip dhcp relay source-interface Loopback101 <<< DHCP source-interface
ip address 10.1.101.1 255.255.255.0
ip helper-address 192.168.20.20
Controleer of er IP connectiviteit b/w, IP-adres en DHCP-server in beide richtingen is.
Leaf-01#ping vrf green 192.168.20.20 source lo101
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.20.20, timeout is 2 seconds:
Packet sent with a source address of 10.1.251.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
Onder interfaceconfiguratie wordt het adres van de DHCP-server ingesteld. U kunt hiervoor 3 opties instellen. De client en server hebben dezelfde VRF:
interface Vlan101
vrf forwarding green
ip dhcp relay source-interface Loopback101
ip address 10.1.101.1 255.255.255.0
ip helper-address 192.168.20.20 <<< DHCP server ip address
De client en server bevinden zich in de verschillende VRF's (client in groen, server in rood in dit voorbeeld):
interface Vlan101
vrf forwarding green
ip dhcp relay source-interface Loopback101
ip address 10.1.101.1 255.255.255.0
ip helper-address vrf red 192.168.20.20 <<< DHCP server is reachable over vrf RED
end
client in een VRF en server in de Global Routing Table (GRT):
interface Vlan101
vrf forwarding green
ip dhcp relay source-interface Loopback101
ip address 10.1.101.1 255.255.255.0
ip helper-address global 192.168.20.20 <<< DHCP server is reachable over global routing table
end
Hier wordt een typische configuratie voor alle opties bekeken.
DHCP-client is in het VRF-bestand gepland en de DHCP-server bevindt zich in Layer 3 standaard VRF
In dit geval is Lo0 in GRT een relaisbron. DHCP-relais wordt mondiaal + voor sommige interfaces ingesteld.
Bijvoorbeeld, voor het commando "IP DHCP Relay source-interface Loopback0" van VLAN101 gemist, maar het gebruikt de mondiale configuratie.
ip dhcp-relay source-interface Loopback0 <<< DHCP relay source interface is Lo0
ip dhcp relay information option vpn <<< adds the vpn suboption to option 82
ip dhcp relay information option <<< enables DHCP option 82
ip dhcp compatibility suboption link-selection standard <<< switch to standard option 82[5]
ip dhcp compatibility suboption server-override standard <<< switch to standard option 82[11]
ip dhcp snooping vlan 101-102,201-202 <<< enables dhcp snooping for vlans
ip dhcp snooping <<< enables dhcp snooping globally
!
interface Loopback0
ip address 172.16.255.3 255.255.255.255
ip ospf 1 area 0
!
interface Vlan101
vrf forwarding green
ip address 10.1.101.1 255.255.255.0
ip helper-address global 192.168.20.20 <<< DHCP is reachable over GRT
!
interface Vlan102
vrf forwarding green
ip dhcp relay source-interface Loopback0
ip address 10.1.102.1 255.255.255.0
ip helper-address global 192.168.20.20 <<< DHCP is reachable over GRT
!
interface Vlan201
vrf forwarding red
ip dhcp relay source-interface Loopback0
ip address 10.2.201.1 255.255.255.0
ip helper-address global 192.168.20.20 <<< DHCP is reachable over GRT
Als resultaat hiervan wordt het pakket DHCP Relay verzonden over GRT met dezelfde SRC IP/DST IP, maar met verschillende subopties.
Voor vlan101:
- Voor VLAN102:
Voor VLAN201 (dat in vrf rood is, niet groen zoals VLANs 101 en 102):
Packet shot is gemaakt van de centrifuge-01 van de interface naar de Leaf-01:
Spine-01#sh mon cap TAC buff br | i DHCP
5401 4.402431 172.16.255.3 b^F^R 192.168.20.20 DHCP 396 DHCP Discover - Transaction ID 0x1feb
5403 4.403134 192.168.20.20 b^F^R 172.16.255.3 DHCP 362 DHCP Offer - Transaction ID 0x1feb
5416 4.418117 172.16.255.3 b^F^R 192.168.20.20 DHCP 414 DHCP Request - Transaction ID 0x1feb
5418 4.418608 192.168.20.20 b^F^R 172.16.255.3 DHCP 362 DHCP ACK - Transaction ID 0x1feb
Het DHCP-pakket in de kern is IP zonder VXLAN-insluiting:
Spine-01#sh mon cap TAC buff det | b Frame 5401:
Frame 5401: 396 bytes on wire (3168 bits), 396 bytes captured (3168 bits) on interface 0
<...skip...>
[Protocols in frame: eth:ethertype:ip:udp:dhcp]
Ethernet II, Src: 10:b3:d5:6a:8f:e4 (10:b3:d5:6a:8f:e4), Dst: 7c:21:0d:92:b2:e4 (7c:21:0d:92:b2:e4)
<...skip...>
Internet Protocol Version 4, Src: 172.16.255.3, Dst: 192.168.20.20
<...skip...>
User Datagram Protocol, Src Port: 67, Dst Port: 67
<...skip...>
Dynamic Host Configuration Protocol (Discover)
<...skip...>
Een groot voordeel van deze benadering is dat u het zelfde Relay IP adres voor verschillende huurders VRFs kunt gebruiken zonder route die tussen verschillende VRFs en wereldwijd lekt.
DHCP-client en DHCP-server hebben dezelfde client-VRF
In dit geval is het logisch om het IP-adres van de Relay te hebben in het VRF-verbinding.
Switchconfiguratie:
ip dhcp relay information option vpn <<< adds the vpn suboption to option 82
ip dhcp relay information option <<< enables DHCP option 82
ip dhcp compatibility suboption link-selection standard <<< switch to standard option 82[5]
ip dhcp compatibility suboption server-override standard <<< switch to standard option 82[11]
ip dhcp snooping vlan 101-102,201-202 <<< enables dhcp snooping for vlans
ip dhcp snooping <<< enables dhcp snooping globally
!
interface Loopback101
vrf forwarding green
ip address 10.1.251.1 255.255.255.255
!
interface Vlan101
vrf forwarding green
ip dhcp relay source-interface Loopback101
ip address 10.1.101.1 255.255.255.0
ip helper-address 192.168.20.20 <<< DHCP is reachable over vrf green
!
interface Vlan102
vrf forwarding green
ip dhcp relay source-interface Loopback101
ip address 10.1.102.1 255.255.255.0
ip helper-address 192.168.20.20 <<< DHCP is reachable over vrf green
Voor vlan101:
Voor vlan102:
Packet-opname van de centrifuge-01 tot Leaf-01-interface:
Spine-01#sh monitor capture TAC buffer brief | i DHCP
2 4.287466 10.1.251.1 b^F^R 192.168.20.20 DHCP 446 DHCP Discover - Transaction ID 0x1894
3 4.288258 192.168.20.20 b^F^R 10.1.251.1 DHCP 412 DHCP Offer - Transaction ID 0x1894
4 4.307550 10.1.251.1 b^F^R 192.168.20.20 DHCP 464 DHCP Request - Transaction ID 0x1894
5 4.308385 192.168.20.20 b^F^R 10.1.251.1 DHCP 412 DHCP ACK - Transaction ID 0x1894
Het DHCP-pakket in de kern heeft VXLAN-insluiting:
Frame 2: 446 bytes on wire (3568 bits), 446 bytes captured (3568 bits) on interface 0
<...skip...>
[Protocols in frame: eth:ethertype:ip:udp:vxlan:eth:ethertype:ip:udp:dhcp]
Ethernet II, Src: 10:b3:d5:6a:8f:e4 (10:b3:d5:6a:8f:e4), Dst: 7c:21:0d:92:b2:e4 (7c:21:0d:92:b2:e4)
<...skip...>
Internet Protocol Version 4, Src: 172.16.254.3, Dst: 172.16.254.5 <<< VTEP IP addresses
<...skip...>
User Datagram Protocol, Src Port: 65283, Dst Port: 4789
<...skip...>
Virtual eXtensible Local Area Network
Flags: 0x0800, VXLAN Network ID (VNI)
0... .... .... .... = GBP Extension: Not defined
.... .... .0.. .... = Don't Learn: False
.... 1... .... .... = VXLAN Network ID (VNI): True
.... .... .... 0... = Policy Applied: False
.000 .000 0.00 .000 = Reserved(R): 0x0000
Group Policy ID: 0
VXLAN Network Identifier (VNI): 50901 <<<<<<<<<<<< L3VNI for VRF green
Reserved: 0
<--- Inner header started --->
Ethernet II, Src: 10:b3:d5:6a:00:00 (10:b3:d5:6a:00:00), Dst: 7c:21:0d:bd:27:48 (7c:21:0d:bd:27:48)
<...skip...>
Internet Protocol Version 4, Src: 10.1.251.1, Dst: 192.168.20.20
<...skip...>
User Datagram Protocol, Src Port: 67, Dst Port: 67
<...skip...>
Dynamic Host Configuration Protocol (Discover)
<...skip...>
DHCP-client in één vaste VRF- en DHCP-server met een andere client-VRF
In dit voorbeeld is de client in vrf rood en de server is in vrf groen.
U hebt twee opties:
- Houd Relay IP in client-Vrf vast en configureer route die lekt, wat meer complexiteit toevoegt
- Houd Relay IP in server vrf (vergelijkbaar met wat u in eerste geval voor GRT hebt gedaan)
Het is eenvoudiger om de tweede benadering te kiezen, aangezien een groot aantal vrf's van klanten worden ondersteund en er geen behoefte is aan lekken van routes.
Switchconfiguratie:
ip dhcp relay information option vpn <<< adds the vpn suboption to option 82
ip dhcp relay information option <<< enables DHCP option 82
ip dhcp compatibility suboption link-selection standard <<< switch to standard option 82[5]
ip dhcp compatibility suboption server-override standard <<< switch to standard option 82[11]
ip dhcp snooping vlan 101-102,201-202 <<< enables dhcp snooping for vlans
ip dhcp snooping <<< enables dhcp snooping globally
!
interface Loopback101
vrf forwarding green
ip address 10.1.251.1 255.255.255.255
!
interface Vlan201
vrf forwarding red
ip dhcp relay source-interface Loopback101
ip address 10.2.201.1 255.255.255.0
ip helper-address vrf green 192.168.20.20 <<< DHCP is reachable over vrf green
Voor VLAN201:
Packet-opname bij spine-01 tot Leaf-01 interface:
Spine-01#sh mon cap TAC buff br | i DHCP
2 0.168829 10.1.251.1 b^F^R 192.168.20.20 DHCP 444 DHCP Discover - Transaction ID 0x10db
3 0.169450 192.168.20.20 b^F^R 10.1.251.1 DHCP 410 DHCP Offer - Transaction ID 0x10db
4 0.933121 10.1.251.1 b^F^R 192.168.20.20 DHCP 462 DHCP Request - Transaction ID 0x10db
5 0.933970 192.168.20.20 b^F^R 10.1.251.1 DHCP 410 DHCP ACK - Transaction ID 0x10db
In dit voorbeeld is het pakket in de kern ingekapseld VXLAN.
Frame 2: 446 bytes on wire (3552 bits), 444 bytes captured (3552 bits) on interface 0
<...skip...>
[Protocols in frame: eth:ethertype:ip:udp:vxlan:eth:ethertype:ip:udp:dhcp]
Ethernet II, Src: 10:b3:d5:6a:8f:e4 (10:b3:d5:6a:8f:e4), Dst: 7c:21:0d:92:b2:e4 (7c:21:0d:92:b2:e4)
<...skip...>
Internet Protocol Version 4, Src: 172.16.254.3, Dst: 172.16.254.5 <<< VTEP IP addresses
<...skip...>
User Datagram Protocol, Src Port: 65283, Dst Port: 4789
<...skip...>
Virtual eXtensible Local Area Network
Flags: 0x0800, VXLAN Network ID (VNI)
0... .... .... .... = GBP Extension: Not defined
.... .... .0.. .... = Don't Learn: False
.... 1... .... .... = VXLAN Network ID (VNI): True
.... .... .... 0... = Policy Applied: False
.000 .000 0.00 .000 = Reserved(R): 0x0000
Group Policy ID: 0
VXLAN Network Identifier (VNI): 50901 <<< L3VNI for VRF green
Reserved: 0
<--- Inner header started --->
Ethernet II, Src: 10:b3:d5:6a:00:00 (10:b3:d5:6a:00:00), Dst: 7c:21:0d:bd:27:48 (7c:21:0d:bd:27:48)
<...skip...>
Internet Protocol Version 4, Src: 10.1.251.1, Dst: 192.168.20.20
<...skip...>
User Datagram Protocol, Src Port: 67, Dst Port: 67
<...skip...>
Dynamic Host Configuration Protocol (Discover)
<...skip...>
DHCP-client in één vaste VRF- en DHCP-server in een andere niet-VXLAN VRF
Deze zaak lijkt erg op de vorige. Het belangrijkste verschil is dat pakketten geen VXLAN insluiting hebben - pure IP of iets anders (MPLS/GRE/enz.), maar het is vanuit het perspectief van de configuratie hetzelfde.
In dit voorbeeld, is de client in vrf rood en de server is in vrf groen.
U hebt twee opties:
- IP van de Relay is in client vrf en vormt route lekken die meer complexiteit toevoegt
- IP van Frame Relay is in server vrf (vergelijkbaar met wat in het eerste geval voor GRT is gedaan)
Het is eenvoudiger de tweede benadering te kiezen, aangezien veel van de vrf's van klanten worden ondersteund en er geen weglekken nodig is.
Switchconfiguratie:
ip dhcp relay information option vpn <<< adds the vpn suboption to option 82
ip dhcp relay information option <<< enables DHCP option 82
ip dhcp compatibility suboption link-selection standard <<< switch to standard option 82[5]
ip dhcp compatibility suboption server-override standard <<< switch to standard option 82[11]
ip dhcp snooping vlan 101-102,201-202 <<< enable dhcp snooping for vlans
ip dhcp snooping <<< enable dhcp snooping globally
!
interface Loopback101
vrf forwarding green
ip address 10.1.251.1 255.255.255.255
!
interface Vlan201
vrf forwarding red
ip dhcp relay source-interface Loopback101
ip address 10.2.201.1 255.255.255.0
ip helper-address vrf green 192.168.20.20 <<< DHCP is reachable over vrf green
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
3.0 |
06-Jul-2022 |
Herstelde een IP-adres in het ladderdiagram. |
2.0 |
14-Sep-2021 |
Aangepaste IOS-XE aan IOS XE in titel |
1.0 |
13-Sep-2021 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)