Technische Übersicht

DHCP-Relay

Das DHCP-Relay (Dynamic Host Configuration Protocol) ermöglicht das Weiterleiten von DHCP-Nachrichten zwischen DHCP-Clients und DHCP-Servern an das Netzwerk. Die in diesem Thema verwendete Konfiguration sollte unabhängig davon funktionieren, ob die Fabric im CRB- oder ERB-Modell bereitgestellt wird.

DHCP-Server und -Clients kommunizieren ohne weitere Konfiguration über das vorhandene Netzwerk miteinander, wenn sich DHCP-Client und -Server im selben VLAN befinden. Wenn sich ein DHCP-Client und -Server in unterschiedlichen VLANs befinden, wird der DHCP-Datenverkehr zwischen Client und Server über die IRB-Schnittstellen auf Spine-/Leaf-Geräten zwischen den VLANs weitergeleitet. Sie müssen die IRB-Schnittstellen auf den Spine-and-Leaf-Geräten für die Unterstützung von DHCP-Relay konfigurieren.

Wenn DHCP-Relay mit EVPN-VXLAN verwendet wird, können Sie keine Bindungs-/Snooping-Funktionen konfigurieren, für die das Relay den Status für die DHCP-Pakete beibehalten muss. Aktuelle Updates zu DHCP-Funktionen finden Sie im DHCP-Benutzerhandbuch.

Verwenden Sie die forward-only Option für die DHCP-Relay-Konfiguration. Die Option "Nur weiterleiten" stellt sicher, dass DHCP-Pakete auf dem Switch weitergeleitet werden, ohne dass DHCP-Server-Client-Bindungen erstellt werden.

Speicherort des DHCP-Servers

Der DHCP-Server ist mit dem Service-Leaf in der Fabric oder in einem anderen DC verbunden und kann über ein Layer-3-Netzwerk erreichbar sein. Auf dem Gerät, das das Relay ausführt, ist der DHCP-Server in einem direkt verbundenen VLAN oder über einen Typ-5-Tunnel erreichbar (siehe Abbildung 1 und Abbildung 2).

Abbildung 1: Zentral geroutetes Bridging Network topology diagram illustrating centrally-routed bridging with inter-VNI routing and DHCP relay in a VXLAN-based spine-leaf architecture.

Network topology diagram illustrating centrally-routed bridging with inter-VNI routing and DHCP relay in a VXLAN-based spine-leaf architecture.

Abbildung 2: Edge-Routing-Bridging Network topology diagram of edge-routed bridging with DHCP relay in a spine-leaf architecture showing connections between DHCP clients and servers.

Network topology diagram of edge-routed bridging with DHCP relay in a spine-leaf architecture showing connections between DHCP clients and servers.

Standard-Gateway-Funktion

Sie können eines der folgenden beiden Modelle verwenden, um die Standard-Gateway-Funktion zu aktivieren:

IRB-Schnittstelle mit VGA mit Anycast-IP-Adresse
IRB-Schnittstelle mit Anycast-IP-Adresse

IRB-Schnittstelle mit VGA mit Anycast-IP-Adresse

Konfigurieren Sie in diesem Modell für einen bestimmten VXLAN Network Identifier (VNI) eine IRB-Schnittstelle auf jedem provideredge (PE)-Gerät mit einer eindeutigen IP-Adresse und einer Anycast-IP-Adresse. Das Layer 3 VXLAN-Gateway generiert automatisch eine MAC-Adresse.

Beispiel:

Wenn Sie das DHCP-Relay in diesem Modell konfigurieren, ist die Quelladresse der DHCP-Relay-Pakete die eindeutige IP-Adresse der IRB-Schnittstelle. Die IP-Adresse des Relay-Agenten (giaddr) in der DHCP-Anforderungsnachricht ist identisch mit der eindeutigen IP-Adresse der IRB-Schnittstelle.

Der DHCP-Server verwendet das giaddr-Feld für Folgendes:

Identifizieren Sie den Pool für die DHCP-Anforderung. Der DHCP-Server sucht nach einem Pool, der mit dem Subnetz für die IP-Adresse übereinstimmt, die im Feld giaddr verfügbar ist.
Identifizieren Sie die Ziel-IP-Adresse der DHCP-Antwortnachricht. Der DHCP-Server sendet die DHCP-Antwortnachricht an die IP-Adresse, die im Feld giaddr verfügbar ist.

IRB-Schnittstelle mit Anycast-IP-Adresse

Viele Datencenter-Bereitstellungen verwenden das IRB-Anycastmodell, um die Standard-Gateway-Funktion zu aktivieren. Konfigurieren Sie in diesem Modell für einen bestimmten VNI auf jedem PE-Gerät eine IRB-Schnittstelle mit derselben Anycast-IP-Adresse.

Wenn Sie DHCP-Relay im Anycast-IRB-Modell aktivieren, ist die Quelladresse der DHCP-Relay-Pakete die Anycast-IP-Adresse der IRB-Schnittstelle. Die IP-Adresse des Relay-Agenten (giaddr) in der DHCP-Anforderungsnachricht ist die Anycast-IP-Adresse der IRB-Schnittstelle. Der DHCP-Server sendet die DHCP-Antwortnachricht mit der Ziel-IP-Adresse unter Verwendung der Adresse aus dem giaddr-Feld in der DHCP-Anforderungsnachricht. Die DHCP-Antwortnachricht geht möglicherweise an ein Blatt zurück, das die DHCP-Clientanforderung nicht weitergeleitet hat. Dies liegt daran, dass alle PE-Geräte mit einem IRB in diesem VNI die gleiche IP-Adresse haben.

Um dieses Problem zu beheben, beachten Sie Folgendes, wenn Sie die IRB-Schnittstelle mit einer Anycast-IP-Adresse verwenden:

Die IP-Adresse des Relay-Agenten (giaddr) muss für jedes Leaf eindeutig oder im Falle von Mehrfachmandantenfähigkeit für jedes VRF innerhalb eines Leafs eindeutig sein.
Wenn Sie die Loopbackadresse als IP-Adresse des Relay-Agents (giaddr) verwenden, kehren die DHCP-Antwortnachrichten an dasselbe Leaf zurück, das das DHCP-Relay initiiert hat.
Der DHCP-Server verwendet das giaddr-Feld für die Poolauswahl. Wenn das giaddr-Feld als Loopback-Adresse des Leafs verwendet wird, spiegelt es nicht das tatsächliche Subnetz wider, aus dem die IP-Adresse zugewiesen werden sollte. In diesem Fall kann der DHCP-Server keinen Pool für die Zuweisung einer IP-Adresse auswählen. Um dieses Problem zu beheben, fügen Sie das option-82 Attribut link-selection (Unteroption 5) in die DHCP-Relay-Anforderung ein. Das Attribut option 82 enthält die IP-Adresse der IRB-Schnittstelle, auf der die Client-Anforderung empfangen wurde. Der DHCP-Server kann die Informationen wiederverwenden, um den Pool für die DHCP-Anforderung zu identifizieren.

Weitere Informationen zur Standard-Gateway-Konfiguration finden Sie unter Verwenden eines Standard-Layer-3-Gateways zum Weiterleiten von Datenverkehr in einem EVPN-VXLAN-Overlay-Netzwerk

Lesen Sie VXLAN-Einschränkungen auf Switches der QFX-Serie und EX-Serie Beachten Sie diese Einschränkungen bei der Konfiguration von Virtual Extensible LANs (VXLANs) auf Switches der QFX-Serie und EX-Serie.

AUF DIESER SEITE