在此页面上
技术概述
DHCP 中继
动态主机配置协议 (DHCP) 中继允许网络在 DHCP 客户端和 DHCP 服务器之间转发 DHCP 消息。无论交换矩阵部署在 CRB 还是 ERB 模型中,本主题中使用的配置都应有效。
当 DHCP 客户端和服务器位于同一 VLAN 中时,DHCP 服务器和客户端通过现有网络相互通信,无需进一步配置。当 DHCP 客户端和服务器位于不同的 VLAN 中时,客户端和服务器之间的 DHCP 流量将通过主干/叶设备上的 IRB 接口在 VLAN 之间转发。您必须在脊叶式设备上配置 IRB 接口以支持 DHCP 中继。
当 DHCP 中继与 EVPN-VXLAN 一起使用时,您无法配置任何需要中继来维护 DHCP 数据包状态的绑定/侦听功能。有关 DHCP 功能的最新更新,请参阅 DHCP 用户指南。
使用 forward-only
DHCP 中继配置选项。仅转发选项可确保在交换机上转发 DHCP 数据包,而无需创建 DHCP 服务器客户端绑定。
DHCP 服务器的位置
DHCP 服务器连接到交换矩阵上的服务叶或位于不同的 DC 中,可通过第 3 层网络访问。在执行中继的设备上,可通过直接连接的 VLAN 或类型 5 隧道访问 DHCP 服务器,请参阅图 1 和 图 2。


默认网关功能
您可以使用以下两种模型之一来启用默认网关功能:
具有任播 IP 地址的 VGA 的 IRB 接口
在此模型中,对于给定的 VXLAN 网络标识符 (VNI),在每个提供商边缘 (PE) 设备上配置一个具有唯一 IP 地址和任播 IP 地址的 IRB 接口。第 3 层 VXLAN 网关自动生成 MAC 地址。
例子:
set interfaces irb unit 202 virtual-gateway-accept-data set interfaces irb unit 202 family inet address 192.168.202.2/24 primary set interfaces irb unit 202 family inet address 192.168.202.2/24 preferred set interfaces irb unit 202 family inet address 192.168.202.2/24 virtual-gateway-address 192.168.202.1
在此模型中配置 DHCP 中继时,DHCP 中继数据包的源地址是 IRB 接口的唯一 IP 地址。DHCP 请求消息中的中继代理 IP 地址 (giaddr) 与 IRB 接口的唯一 IP 地址相同。
DHCP 服务器使用 giaddr 字段执行以下操作:
标识 DHCP 请求的池。DHCP 服务器查找与 giaddr 字段中可用 IP 地址的子网匹配的池。
标识 DHCP 回复消息的目标 IP 地址。DHCP 服务器将 DHCP 回复消息发送到 giaddr 字段中可用的 IP 地址。
具有任播 IP 地址的 IRB 接口
许多数据中心部署使用 IRB 任播模型来启用默认网关功能。在此模型中,对于给定的 VNI,在每个 PE 设备上配置具有相同任播 IP 地址的 IRB 接口。
set interfaces irb unit 202 family inet address 192.168.202.1/24
set interfaces irb unit 202 mac 00:0:02:02:00:01
在任播 IRB 模型中启用 DHCP 中继时,DHCP 中继数据包的源地址是 IRB 接口的任播 IP 地址。DHCP 请求消息中的中继代理 IP 地址 (giaddr) 是 IRB 接口的任播 IP 地址。DHCP 服务器将使用 DHCP 请求消息中的 giaddr 地址字段发送包含目标 IP 地址的 DHCP 回复消息。DHCP 回复消息可能会返回到未中继 DHCP 客户端请求的叶。这是因为在该 VNI 中具有 IRB 的所有 PE 设备都具有相同的 IP 地址。
要解决此问题,请在将 IRB 接口与任播 IP 地址一起使用时,请考虑以下事项:
中继代理 IP 地址 (giaddr) 对于每个叶必须是唯一的,或者在多租户的情况下对于叶中的每个 VRF 必须是唯一的。
将环路地址用作中继代理 IP 地址 (giaddr) 时,DHCP 回复消息将返回到启动 DHCP 中继的同一叶。
DHCP 服务器使用 giaddr 字段进行池选择。如果将 giaddr 字段用作叶的环路地址,则它不会反映应从中分配 IP 地址的实际子网。在这种情况下,DHCP 服务器无法选择要分配 IP 地址的池。要解决此问题,请在
option-82
DHCP 中继请求中包含属性链路选择(子选项 5)。option 82 属性包括接收客户端请求的 IRB 接口的 IP 地址。DHCP 服务器可以重复使用该信息来标识 DHCP 请求的池。
有关默认网关配置的更多详细信息,请参阅 使用默认第 3 层网关在 EVPN-VXLAN 叠加网络中路由流量
阅读 QFX 系列和 EX 系列交换机上的 VXLAN 约束 在 QFX 系列和 EX 系列交换机 上配置虚拟可扩展 LAN (VXLAN) 时,请注意这些约束。