Вопрос: Как настроить DHCP Relay Option 82 на коммутаторах DES-35XX?

Ответ: 

Подробное описание стандарта RFC 3046 (DHCP Relay Option 82) можно найти здесь

Краткие теоретические сведения:

Коммутатор может быть сконфигурирован как агент DHCP Relay. В этом случае расширяются возможности применения DHCP-серверов в сети, поскольку уже не нужно использовать несколько DHCP-серверов, по одному в каждой подсети. Коммутатор просто перенаправляет DHCP-запрос от клиента в локальной подсети на удалённый DHCP-сервер.

Option 82 используется для передачи дополнительной информации в DHCP-запросе. Причём эту информацию добавляет сам коммутатор. Эта информация может быть использована для применения политик для увеличения уровня безопасности и эффективности.
Для простоты эти пакеты содержат информацию BOOTP, т.е. DHCP-запросы обрабатываются коммутатором также как BOOTP-запросы.

Формат поля DHCP option 82 для DES-35XX:

Формат поля опции с Circuit ID - в ней указывается порт коммутатора, за которым находится клиент и VID соответствующего VLAN:

1. 2. 3. 4. 5. 6. 7.
1 6 0 4 VLAN Module Port
1 байт 1 байт 1 байт 1 байт 2 байта 1 байт 1 байт

1. Тип опции 2. Длина 3. Тип Circuit ID 4. Длина
5. VLAN : VLAN ID DHCP-запроса клиента
6. Module : Для автономного коммутатора, поле Module всегда 0; для стекируемого коммутатора, Module = Unit ID.
7. Port : Порт коммутатора, с которого получен DHCP-запрос (начинается с 1) port

Формат поля опции с Remote ID - в ней указывается MAC-адрес коммутатора, являющегося агентом DHCP Relay:

1. 2. 3. 4. 5.
2 8 0 6 MAC address
1 байт 1 байт 1 байт 1 байт 6 байтов

1. Тип опции 2. Длина 3. Тип Remote ID type 4. Длина
5. MAC address : MAC-адрес коммутатора.

Пример настройки:

Оборудование:

  1. DHCP-сервер 10.51.8.1 в подсети 10.0.0.0/8
  2. Маршрутизатор или коммутатор L3, выступающий в роли шлюза для 2-ух подсетей
    10.51.8.11 для подсети 10.0.0.0/8
    30.51.8.11 для подсети 30.0.0.0/8
  3. Коммутатор L2 (DES-3526/DES-3550) в роли агента DHCP Relay
    30.51.8.12 в подсети 30.0.0.0/8
    MAC-адрес: 00-80-C8-35-26-0A
  4. 2 ноутбука в качестве DHCP - клиентов, подсоединённые к портам 9 и 10 коммутатора L2 соответственно

Схема сети:


Задача:

  1. DHCP-сервер использует диапазон адресов 30.51.8.100 - 30.51.8.200 для выдачи DHCP-клиенту, запросы которого перенаправляются агентом DHCP Relay 30.51.8.12 (коммутатор L2)
    - Обычный режим DHCP
  2. Как только какой-либо клиент DHCP подключается к порту 9 коммутатора L2, DHCP-сервер выдаст ему IP-адрес 30.51.8.161; если к порту 10 - то 30.51.8.162. - Функция DHCP option 82

Команды для настройки коммутатора L2 (DES-3526/DES-3550):

  1. create iproute default 30.51.8.11
  2. config dhcp_relay add ipif System 10.51.8.1
  3. config dhcp_relay option_82 state enable
  4. enable dhcp_relay

Настройка DHCP-сервера:

В этом примере используется 30-ти дневная версия haneWIN DHCP server 2.1, которую вы можете взять с сайта www.hanewin.net

  1. В пункте Option -> Preferences -> DHCP взведите галочку Accept Relay Agent Information (Option 82)
  2. Сконфигурируйте Option -> Default Client Profile -> Basic Profile
    Relay IP : 30.51.8.12
    Dynamic IP Addresses : От 30.51.8.100 до 30.51.8.200
    Subnet mask : 255.0.0.0
    Gateway Address : 30.51.8.11
  3. Сконфигурируйте DHCP option 82
    a) Задайте IP-адрес 30.51.8.161 для DHCP-клиента A, подключённого к порту 9 коммутатора L2
    "Add static entries"
    Взведите галочки "Circuit Identifier" и "Remote Identifier"
    Hardware Address : 00040001000900060080c835260a
    IP Address : 30.51.8.161
    b) Задайте IP-адрес 30.51.8.162 для DHCP-клиента B, подключённого к порту 10 коммутатора L2
    "Add static entries"
    Взведите галочки "Circuit Identifier" и "Remote Identifier"
    Hardware Address : 00040001000a00060080c835260a
    IP Address : 30.51.8.162