Protokoll

DHCP-Relay auf dem Nexus7000/NXOS Vs. IP Helper auf dem 6500/IoS

Coskun Add Comment
Schalten Sie die besten Preise mit vorrätigen, versandfertigen Produkten frei

IP-Helfer (jetzt DHCP-Relay) funktioniert auf dem Nexus 7000 anders als auf dem Cisco 6500. Das N7K legt eine VACL fest, um den lokalen DHCP-Broadcast-Verkehr zu filtern, unter der Annahme, dass Sie DHCP-Relay verwenden würden, wenn dies der Fall ist nein lokalen DHCP-Server. Wenn Sie also vorhaben, einen lokalen DHCP-Server mit der DHCP-Relay-Adresse (ehemalige Hilfsadresse) zu verwenden, die Fallback zu einem Remote-DHCP-Server bietet, müssen Sie eine DHCP-Relay-Leitung sowohl für den lokalen Server als auch für den Remote-Server einfügen.

Ausführliche Informationen und ein Konfigurationsbeispiel finden Sie unter „DHCP-Relay auf dem Nexus7000/NXOS Vs. IP Helper auf dem 6500/IoS“

Die Implementierung eines DHCP-Relays durch NX-OS auf einem Nexus 7000 unterscheidet sich von der Implementierung der DHCP-Hilfsadresse auf dem Katalysator 6500 und andere IoS-basierte Plattformen.

Auf dem Nexus 7000 verwenden wir eine VACL, um den gesamten DHCP-Broadcast-Verkehr an die CPU umzuleiten, wenn die DHCP-Relay-Funktion implementiert ist. Wenn diese Umleitung auftritt, sendet das Nexus 7000 diese DHCP-Broadcast-Pakete NICHT wie erwartet an alle Ports innerhalb des VLAN. Dies geschieht auf der Grundlage der Tatsache, dass davon ausgegangen wird, dass bei Konfiguration eines DHCP-Relay-Agents der DHCP-Server im lokalen VLAN nicht vorhanden ist und es nicht erforderlich ist, diesen Datenverkehr lokal zu übertragen.

Dies ist anders als beim Catalyst 6500. Auf der Cisco 6500-Switches alle DHCP-Broadcasts werden zur CPU durchgesickert und an alle Ports innerhalb des VLANs überflutet.

Auf dem N7k können Sie die Umleitungs-VACL in der Hardware über den folgenden Befehl anzeigen: „show system internal access-list vlan X input statistics“. Unten sehen Sie, wie die ACL-Umleitung für einen auf SVI 10 konfigurierten Relaisagenten aussehen würde. Dies zeigt nur die Umleitungs-VACL für Modul 2. Wenn Sie mehrere Module im Gerät haben, würde diese VACL-Umleitung für jedes Modul konfiguriert (das liegt daran, dass Es gibt eine Weiterleitungs-Engine auf jedem Modul auf einem N7k):

7000-1# sh systeminterne Zugriffsliste vlan 10 Eingabestatistiken

Steckplatz 2
=======

Tcam 1-Ressourcennutzung:
———————-
Bezeichnung_b = 0x801
Bank 0
——
IPv4-Klasse
Richtlinien: DHCP-Snooping() [Merged]
Einträge:
[Index] Eintrag [Stats]
———————
[0003] Umleitung (0x800) udp 0.0.0.0/0 255.255.255.255/32 eq 68 [0]
[0004] Umleitung (0x800) udp 0.0.0.0/0 255.255.255.255/32 eq 67 [0]
[0005] Umleitung (0x800) udp 0.0.0.0/0 eq 68 255.255.255.255/32 [0]
[0006] Umleitung (0x800) udp 0.0.0.0/0 eq 67 255.255.255.255/32 [0]
[0007] erlauben ip 0.0.0.0/0 0.0.0.0/0 [0]

Das Problem, wenn die DHCP-Erkennung nicht gesendet wird, wenn ein Relay-Agent konfiguriert ist, besteht darin, dass dies in bestimmten Szenarien die Funktionalität beeinträchtigen kann, wenn ein lokaler Server das DHCP-Broadcast-Paket hören muss. Dies kann auch auftreten, wenn der Server nicht direkt mit dem N7k verbunden ist, aber um zum Server zu gelangen, muss der Datenverkehr durch ein N7k mit dem für dieses VLAN konfigurierten DHCP-Relay-Agent geleitet werden.

Um Szenarien zu umgehen, in denen die lokale DHCP-Erkennung von einem bestimmten Gerät im lokalen Subnetz sowie vom DHCP-Server gehört werden muss, müsste eine zusätzliche DHCP-Relay-Agent-Adresse auf der SVI dieses VLAN konfiguriert werden. Diese Relay-Agent-Adresse müsste auf das lokale Gerät verweisen, das diesen Datenverkehr hören muss. Da der DHCP-Datenverkehr an alle konfigurierten Relay-Agents umgeleitet wird, wird die DHCP-Erkennung sowohl an den DHCP-Server (12.3.4.6) als auch an den lokalen Server (10.0.0.2) gesendet. Ein Beispiel dafür kann unten sein:

Schnittstelle Vlan 12
IP-Adresse 10.0.0.1 255.255.255.0
ip dhcp relay 12.3.4.6 <—DHCP-Server
ip dhcp relay 10.0.0.2 < – IP-Adresse des lokalen Servers.

Wenn mehrere Geräte in diesem Subnetz diesen Datenverkehr hören müssen, können Sie einen lokalen Relay-Agent als gerichtete Broadcast-Adresse des lokalen Subnetzes angeben. Dadurch wird der DHCP-Datenverkehr im gesamten lokalen Subnetz (als Ziel 10.0.0.255) geflutet und an den DHCP-Server (12.3.4.6) gesendet:

Schnittstelle Vlan 12
IP-Adresse 10.0.0.1 255.255.255.0
ip dhcp relay 12.3.4.6 <—DHCP-Server
ip dhcp relay 10.0.0.255 < – Broadcast im lokalen Subnetz

Da der Relay-Agent diesen Datenverkehr einfach an die konfigurierte Adresse weiterleitet, kann dieser Datenverkehr an den richtigen Ort gelangen.

Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung des DHCP-Prozesses auf dem N7k und 6500, in der der obige Unterschied erörtert wird.

DHCP-Relay-Agent-Prozess auf dem Nexus7000

  1. Die DHCP-Erkennung wird vom Client gesendet
  2. Wenn dieses Paket in den N7k eindringt, wird es von der Ingress-Weiterleitungs-Engine an den CPU/Relay-Agent umgeleitet und nicht im VLAN gesendet.
  3. Der Relay-Agent leitet die DHCP-Erkennung an den DHCP-Server um.
  4. Der DHCP-Server antwortet auf die IP-Adresse des Relay-Agent im giaddr-Feld des Discover/Request-Pakets mit einem DHCP-Angebot, das an den Client weitergeleitet wird.
  5. Der DHCP-Client antwortet mit einer DHCP-Anfrage (egal ob Unicast- oder Broadcast-Antwort)wird dieser an den Relay-Agent umgeleitet und an den DHCP-Server weitergeleitet.
  6. Der DHCP-Server bestätigt die Anfrage, die an den Relay-Agent gesendet wird. Dies wird dann an den Client weitergeleitet, wodurch der DHCP-Prozess abgeschlossen wird.

DHCP-Helper-Adressprozess auf dem Catalyst 6500

  1. DHCP Discover wird vom Client gesendet
  2. Wenn dieses Paket in den Katalysator 6500 eindringt, wird es basierend auf einem Zielindex, der die VLAN-Rundsendung enthält, an die CPU/den Weiterleitungsagenten weitergegeben.
  3. Der Relay-Agent leitet die DHCP-Erkennung an den DHCP-Server um.
  4. DHCP-Server antwortet auf die IP-Adresse des Relay-Agents im giaddr-Feld des Discover/Request-Pakets mit einem DHCP-Angebot, das an den Client weitergeleitet wird.
  5. Der DHCP-Client antwortet mit einer DHCP-Anfrage (egal ob Unicast- oder Broadcast-Antwort), diese wird an den Relay-Agent umgeleitet und an den DHCP-Server weitergeleitet.
  6. Der DHCP-Server bestätigt die Anfrage, die an den Relay-Agent gesendet wird. Dies wird dann an den Client weitergeleitet, wodurch der DHCP-Prozess abgeschlossen wird.

-Referenz von https://supportforums.cisco.com/docs/DOC-14753

Mehr…

Cisco Catalyst 6500 vs. Cisco Nexus 7000 Switch

Zur Beantwortung der Fragen von Cisco Nexus 1000V InterCloud-Benutzern und -Analysten

Cisco Nexus 6000 Switches: Kompakter Formfaktor mit hoher Dichte

Cisco Catalyst 6500 Switches vs. Katalysator 4500-Serie

Layer-3-Switch oder -Router verwenden?

Leave A Comment

Recommended Posts