ANNEXE : Exemple de relais DHCP dans une fabric de multihébergement EVPN
Voici un exemple de conception en laboratoire pour tester le relais DHCP dans une structure de passerelle virtuelle de multihébergement EVPN avec la configuration suivante :
- Type de fabric = multihébergement EVPN.
- Pool de bouclage overlay configuré = N/A (adresses IP IRB statiques utilisées comme adresses IP de passerelle)
- Intégration du routeur WAN = n’a pas encore été effectuée à ce stade du test.
- Emplacement du serveur DHCP = Intégré à la structure par le biais d’une fonction de blocage de services virtuels.
- Accessibilité du serveur DHCP = À l’intérieur de la structure, entre différents VLAN affectés au même VRF.
- Serveur DHCP tiers utilisé = serveur DHCP Microsoft Windows 2022 en tant que machine virtuelle.
Le commutateur de serveur supplémentaire n’a été ajouté que parce que lorsque Microsoft Windows 2022 est installé sur une machine virtuelle, le regroupement LACP n’est pas disponible pour les interfaces « d’équipe ». C’était donc la meilleure option pour passer d’un monde à l’autre.
L’exemple de configuration ci-dessous ne montre que la configuration pertinente pour l’intégration du relais DHCP pour être bref. L’ensemble du flux de travail peut être déduit des JVD et extensions disponibles déjà publiées.
Vous pouvez réutiliser le modèle de commutateur que nous vous avons fourni en important le fichier JSON ci-dessous pour accélérer la progression de cette configuration :
{
"ntp_servers": [],
"dns_servers": [
"8.8.8.8",
"9.9.9.9"
],
"dns_suffix": [],
"additional_config_cmds": [],
"networks": {
"vlan1099": {
"vlan_id": 1099,
"subnet": "10.99.99.0/24"
},
"vlan1091": {
"vlan_id": "1091",
"subnet": "10.91.91.0/24",
"subnet6": ""
}
},
"port_usages": {
"vlan1099": {
"mode": "access",
"disabled": false,
"port_network": "vlan1099",
"voip_network": null,
"stp_edge": false,
"all_networks": false,
"networks": null,
"port_auth": null,
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9014,
"description": "",
"disable_autoneg": false
},
"vlan1091": {
"disabled": false,
"mode": "access",
"port_network": "vlan1091",
"voip_network": null,
"stp_edge": false,
"stp_p2p": false,
"stp_no_root_port": false,
"mac_auth_protocol": null,
"all_networks": false,
"networks": null,
"port_auth": null,
"allow_multiple_supplicants": null,
"enable_mac_auth": null,
"mac_auth_only": null,
"guest_network": null,
"bypass_auth_when_server_down": null,
"dynamic_vlan_networks": null,
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9014,
"description": "",
"disable_autoneg": false
},
"dynamic": {
"mode": "dynamic",
"reset_default_when": "link_down",
"rules": []
}
},
"switch_matching": {
"enable": true,
"rules": [
{
"name": "core",
"port_config": {
"ge-0/0/5": {
"usage": "vlan1091",
"dynamic_usage": null,
"critical": false,
"description": "",
"no_local_overwrite": true,
"aggregated": true,
"ae_disable_lacp": false,
"ae_lacp_force_up": false,
"ae_lacp_slow": false,
"ae_idx": 1,
"esilag": true
}
},
"additional_config_cmds": [
"set groups top routing-instances customera forwarding-options dhcp-relay forward-only",
"set groups top routing-instances customera forwarding-options dhcp-relay group vlan1099 relay-option-82 circuit-id vlan-id-only",
"set groups top routing-instances customera forwarding-options dhcp-relay group vlan1099 relay-option-82 server-id-override",
"",
""
],
"oob_ip_config": {
"type": "dhcp",
"use_mgmt_vrf": false
},
"ip_config": {
"type": "dhcp",
"network": "default"
},
"port_mirroring": {},
"match_name[0:4]": "core"
}
]
},
"switch_mgmt": {
"config_revert_timer": 10,
"root_password": "juniper123",
"protect_re": {
"enabled": false
},
"tacacs": {
"enabled": false
}
},
"radius_config": {
"auth_servers": [],
"acct_servers": [],
"auth_servers_timeout": 5,
"auth_servers_retries": 3,
"fast_dot1x_timers": false,
"acct_interim_interval": 0,
"auth_server_selection": "ordered",
"coa_enabled": false,
"coa_port": ""
},
"vrf_config": {
"enabled": false
},
"remote_syslog": {
"enabled": false
},
"snmp_config": {
"enabled": false
},
"dhcp_snooping": {
"enabled": false
},
"acl_policies": [],
"mist_nac": {
"enabled": true,
"network": null
},
"disabled_system_defined_port_usages": [],
"bgp_config": null,
"routing_policies": {},
"port_mirroring": {},
"name": "DHCPLab1"
}
Campus Fabric Dialogue Configuration
Dans la configuration de la boîte de dialogue de fabric de campus, il est important de configurer :
- Le bon type de fabric = multihébergement EVPN
- Adresse MAC de la passerelle virtuelle v4 = Activé (cela facilite le débogage car aucune adresse MAC globale n’est utilisée sur tous les VLAN).
Affectez les commutateurs en tant que cœurs réduits et commutateurs d’accès dans le volet suivant.
Ensuite, dans la boîte de dialogue « Réseaux », importez deux VLAN à partir du modèle de commutateur.
- Premier VLAN (votre client de bureau nécessitant un bail sera ici) :
- Nom = vlan1099
- ID VLAN = 1099
- Sous-réseau IPv4 = 10.99.99.0/24
- Passerelle virtuelle IPv4 = 10.99.99.1
- Deuxième VLAN (votre serveur DHCP sera là) :
- Nom = vlan1091
- ID VLAN = 1091
- Sous-réseau IPv4 = 10.91.91.0/24
- Passerelle virtuelle IPv4 = 10.91.91.1
Ensuite, ajoutez-les à un seul VRF :
- Configuration VRF = Activé
- VRF :
- Nom = customera
- Réseaux = vlan1099 et vlan1091
Voir l’exemple :
Ajoutez également les informations du relais DHCP :
- Relais DHCP = Activé
- VLAN1099 :
- Réseau = vlan1099
- Serveurs DHCP = 10.91.91.42
Assurez-vous de toujours utiliser cette boîte de dialogue pour configurer le relais DHCP dans toutes les conceptions de fabric de campus.
Terminez les dialogues restants afin que Juniper Mist cloud pousse la configuration pour configurer la structure.
Configuration du commutateur d’accès
Notre client Desktop1 est connecté à l’interface ge-0/0/3 du commutateur Access1 via la configuration de port suivante :
Sur la base de cette configuration, Juniper Mist cloud configure la configuration Junos OS suivante sur les deux commutateurs Collapsed core où se trouve le VRF dans cette structure.
set groups top routing-instances customera instance-type vrf
set groups top routing-instances customera interface irb.1091
set groups top routing-instances customera interface irb.1099
set groups top routing-instances customera forwarding-options dhcp-relay server-group vlan1099 10.91.91.42
set groups top routing-instances customera forwarding-options dhcp-relay group vlan1099 interface irb.1099
set groups top routing-instances customera forwarding-options dhcp-relay group vlan1099 active-server-group vlan1099
set groups top routing-instances customera route-distinguisher 172.16.254.1:101
set groups top routing-instances customera vrf-target target:65000:101
set groups top routing-instances customera vrf-table-label
set groups top routing-instances customera routing-options auto-export
Au moment de la création de ce document, toutes les options de Junos OS expliquées dans le chapitre sur l’architecture de la solution n’étaient pas créées. C’est pourquoi nous avons ajouté manuellement la configuration Junos OS supplémentaire ci-dessous sur chaque commutateur collapsed core afin d’optimiser l’expérience avec les différents serveurs DHCP testés.
set groups top routing-instances customera forwarding-options dhcp-relay forward-only set groups top routing-instances customera forwarding-options dhcp-relay group vlan1099 relay-option-82 circuit-id vlan-id-only set groups top routing-instances customera forwarding-options dhcp-relay group vlan1099 relay-option-82 server-id-override
Intégration au serveur DHCP
Nous avons décidé de positionner un commutateur entre la structure et le serveur DHCP qui était une machine virtuelle. Microsoft Windows ne prend pas en charge l’utilisation de LACP lorsque le serveur est une machine virtuelle. Cependant, nous le faisons du côté de la structure, c’est pourquoi nous utilisons un commutateur comme élément de traduction. Un autre avantage est que vis-à-vis de la VM, on dispose alors d’une interface unique contenant tous les messages ce qui facilite le débogage.
Sur les deux commutateurs collapsed core, vous configurez :
- ID de port = ge-0/0/5
- Profil de configuration = vlan1091
- Agrégation de ports = Activé
- Indice AE = 1
- ESI-LAG = Activé
Sur le commutateur entre la structure et le serveur DHCP, vous ajoutez une configuration LAG simple, telle que celle ci-dessous :
- ID de port = ge-0/0/1-2
- Interface = interface L2
- Profil de configuration = vlan1091
- Agrégation de ports = Activé
- LACP = Activé
- LACP force vers le haut = Désactivé
- Ralentissement périodique LACP = Désactivé
- Indice AE = 1
L’interface unique vers le serveur DHCP alors :
- ID de port = ge-0/0/0
- Interface = interface L2
- Profil de configuration = vlan1091
Vérifiez le serveur DHCP lui-même
Nous supposons que vous avez installé Microsoft Windows 2022 Server Edition et appliqué l’exemple de configuration du chapitre ci-dessus ANNEXE : Exemple de configuration du serveur Microsoft DHCP utilisée pour les tests . Lorsque cela est fait, vous devez vérifier la connexion à la structure pour vous assurer que le serveur reçoit les messages de relais. Dans notre cas, le serveur avait plus d’une interface pour l’amorcer :
PS C:\Users\Administrator> ipconfig
Windows IP Configuration
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::7d5a:47ae:2892:3d88%5
IPv4 Address. . . . . . . . . . . : 192.168.10.200
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
Ethernet adapter Ethernet 2:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 10.91.91.42
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.91.91.1
# ping the VGA of this subnet
PS C:\Users\Administrator> ping 10.91.91.1
Pinging 10.91.91.1 with 32 bytes of data:
Reply from 10.91.91.1: bytes=32 time=1ms TTL=64
Reply from 10.91.91.1: bytes=32 time=1ms TTL=64
Reply from 10.91.91.1: bytes=32 time=1ms TTL=64
Reply from 10.91.91.1: bytes=32 time=1ms TTL=64
Ping statistics for 10.91.91.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
# ping desktop1 client who should have a static IP-Address now
PS C:\Users\Administrator> ping 10.99.99.99
Pinging 10.99.99.99 with 32 bytes of data:
Reply from 10.99.99.99: bytes=32 time=2ms TTL=63
Reply from 10.99.99.99: bytes=32 time=2ms TTL=63
Reply from 10.99.99.99: bytes=32 time=2ms TTL=63
Reply from 10.99.99.99: bytes=32 time=1ms TTL=63
Ping statistics for 10.99.99.99:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
Vérifiez que le serveur est à l’écoute sur l’adresse IP 10.91.91.42 :
Test final avec un client filaire
Pour terminer l’installation, effectuez un dernier test avec un client filaire. L’état initial de notre client est qu’il dispose d’une adresse IP statique attribuée et qu’il peut communiquer vers Internet :
root@desktop1:~# ifconfig ens5
ens5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.99.99.99 netmask 255.255.255.0 broadcast 10.99.99.255
inet6 fe80::5054:ff:feae:1e5b prefixlen 64 scopeid 0x20<link>
ether 52:54:00:ae:1e:5b txqueuelen 1000 (Ethernet)
RX packets 142 bytes 10653 (10.6 KB)
RX errors 0 dropped 51 overruns 0 frame 0
TX packets 158 bytes 14096 (14.0 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
# do ping the VGA shared GW IP
root@desktop1:~# ping -c3 10.99.99.1
PING 10.99.99.1 (10.99.99.1) 56(84) bytes of data.
64 bytes from 10.99.99.1: icmp_seq=1 ttl=64 time=0.785 ms
64 bytes from 10.99.99.1: icmp_seq=2 ttl=64 time=1.03 ms
64 bytes from 10.99.99.1: icmp_seq=3 ttl=64 time=1.19 ms
--- 10.99.99.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.785/1.003/1.193/0.167 ms
# we ping the static IP of the one collapsed core switch
root@desktop1:~# ping -c3 10.99.99.2
PING 10.99.99.2 (10.99.99.2) 56(84) bytes of data.
64 bytes from 10.99.99.2: icmp_seq=1 ttl=64 time=0.766 ms
64 bytes from 10.99.99.2: icmp_seq=2 ttl=64 time=0.959 ms
64 bytes from 10.99.99.2: icmp_seq=3 ttl=64 time=0.824 ms
--- 10.99.99.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 0.766/0.849/0.959/0.080 ms
# we ping the static IP of the other collapsed core switch
root@desktop1:~# ping -c3 10.99.99.3
PING 10.99.99.3 (10.99.99.3) 56(84) bytes of data.
64 bytes from 10.99.99.3: icmp_seq=1 ttl=64 time=2.91 ms
64 bytes from 10.99.99.3: icmp_seq=2 ttl=64 time=1.35 ms
64 bytes from 10.99.99.3: icmp_seq=3 ttl=64 time=1.43 ms
--- 10.99.99.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2004ms
rtt min/avg/max/mdev = 1.354/1.897/2.912/0.718 ms
# we review the ARP-cache for the 3 MAC-Addresses
root@desktop1:~# arp -an
? (10.99.99.3) at 2c:6b:f5:f8:9b:f0 [ether] on ens5
? (10.99.99.2) at 2c:6b:f5:ac:da:f0 [ether] on ens5
? (10.99.99.1) at 00:00:5e:e4:04:4b [ether] on ens5
# we try to test connectivity towards DHCP server
# Server must allow ICMP Ping which is not a default
root@desktop1:~# ping -c3 10.91.91.42
PING 10.91.91.42 (10.91.91.42) 56(84) bytes of data.
64 bytes from 10.91.91.42: icmp_seq=1 ttl=127 time=2.35 ms
64 bytes from 10.91.91.42: icmp_seq=2 ttl=127 time=2.32 ms
64 bytes from 10.91.91.42: icmp_seq=3 ttl=127 time=2.51 ms
--- 10.91.91.42 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 2.322/2.392/2.506/0.081 ms
Vous pouvez voir ce client et son adresse IP dans la vue d’ensemble du client filaire sur le portail Juniper Mist :
Ensuite, nous déconfigurons l’adresse IP statique et essayons d’obtenir un bail DHCP à la place. La configuration supplémentaire ci-dessous garantit que le client perd la configuration statique et toute connaissance préalable d’un bail DHCP. Nous lançons ensuite le client DHCP au premier plan pour voir un peu plus de messages de débogage :
root@desktop1:~# ifconfig ens5 0.0.0.0 up root@desktop1:~# pkill dhclient root@desktop1:~# rm -f /var/lib/dhcp/*.leases root@desktop1:~# dhclient -v ens5 Internet Systems Consortium DHCP Client 4.4.1 Copyright 2004-2018 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ Listening on LPF/ens5/52:54:00:ae:1e:5b Sending on LPF/ens5/52:54:00:ae:1e:5b Sending on Socket/fallback DHCPDISCOVER on ens5 to 255.255.255.255 port 67 interval 3 (xid=0x8599fa19) DHCPOFFER of 10.99.99.63 from 10.99.99.3 DHCPREQUEST for 10.99.99.63 on ens5 to 255.255.255.255 port 67 (xid=0x19fa9985) DHCPACK of 10.99.99.63 from 10.99.99.3 (xid=0x8599fa19) bound to 10.99.99.63 -- renewal in 304223 seconds.
Au bout d’un certain temps (en fonction des délais ARP locaux), cette modification devient visible dans la vue d’ensemble du client filaire :
Vous pouvez également voir le document de bail sur le serveur DHCP lui-même lors de l’ouverture du gestionnaire DHCP comme suit :
Vous trouverez ci-dessous un exemple de notre client apparaissant maintenant dans la base de données des baux du serveur DHCP :
Exemple de trace d’un document de bail DHCP
Vous trouverez ci-dessous la séquence complète d’un document de bail DHCP portant sur le client filaire d’origine et côté serveur DHCP recevant les messages transférés de l’agent relais de la fabric. Cela a été capturé simultanément via tcpdump.
Nous commençons le suivi sur le client qui envoie le message de découverte par diffusion à l’agent de relais de fabric :
10:14:30.770921 52:54:00:ae:1e:5b > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 52:54:00:ae:1e:5b, length 300, xid 0xb7d35449, Flags [none]
Client-Ethernet-Address 52:54:00:ae:1e:5b
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Hostname Option 12, length 8: "desktop1"
Parameter-Request Option 55, length 13:
Subnet-Mask, BR, Time-Zone, Default-Gateway
Domain-Name, Domain-Name-Server, Option 119, Hostname
Netbios-Name-Server, Netbios-Scope, MTU, Classless-Static-Route
NTP
Nous allons maintenant examiner le message de relais arrivant sur le serveur DHCP avec les informations incorporées de l’agent de relais de structure, telles que l’adresse IP de la passerelle et l’option 82 :
10:14:30.772605 2c:6b:f5:f8:9b:f0 > 52:54:00:73:46:1c, ethertype IPv4 (0x0800), length 394: (tos 0x0, ttl 64, id 19866, offset 0, flags [none], proto UDP (17), length 380)
10.99.99.3.67 > 10.91.91.42.67: BOOTP/DHCP, Request from 52:54:00:ae:1e:5b, length 352, xid 0xb7d35449, Flags [none]
Gateway-IP 10.99.99.3
Client-Ethernet-Address 52:54:00:ae:1e:5b
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Hostname Option 12, length 8: "desktop1"
Parameter-Request Option 55, length 13:
Subnet-Mask, BR, Time-Zone, Default-Gateway
Domain-Name, Domain-Name-Server, Option 119, Hostname
Netbios-Name-Server, Netbios-Scope, MTU, Classless-Static-Route
NTP
Agent-Information Option 82, length 50:
Circuit-ID SubOption 1, length 4: 1099
Unknown SubOption 5, length 4:
0x0000: 0a63 6303
Unknown SubOption 11, length 4:
0x0000: 0a63 6303
Unknown SubOption 9, length 30:
0x0000: 0000 0a4c 1904 1749 5242 2d69 7262 2e31
0x0010: 3039 393a 7674 6570 2e33 3237 3639
Le serveur DHCP répond à l’agent de relais de fabric avec l’offre pour le client :
10:14:30.773018 52:54:00:73:46:1c > 00:00:5e:e4:04:43, ethertype IPv4 (0x0800), length 384: (tos 0x0, ttl 128, id 47992, offset 0, flags [none], proto UDP (17), length 370)
10.91.91.42.67 > 10.99.99.3.67: BOOTP/DHCP, Reply, length 342, xid 0xb7d35449, Flags [none]
Your-IP 10.99.99.63
Server-IP 10.91.91.42
Gateway-IP 10.99.99.3
Client-Ethernet-Address 52:54:00:ae:1e:5b
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Offer
Subnet-Mask Option 1, length 4: 255.255.255.0
RN Option 58, length 4: 345600
RB Option 59, length 4: 604800
Lease-Time Option 51, length 4: 691200
Server-ID Option 54, length 4: 10.99.99.3
Default-Gateway Option 3, length 4: 10.99.99.1
Domain-Name-Server Option 6, length 8: 8.8.8.8,9.9.9.9
Agent-Information Option 82, length 50:
Circuit-ID SubOption 1, length 4: 1099
Unknown SubOption 5, length 4:
0x0000: 0a63 6303
Unknown SubOption 11, length 4:
0x0000: 0a63 6303
Unknown SubOption 9, length 30:
0x0000: 0000 0a4c 1904 1749 5242 2d69 7262 2e31
0x0010: 3039 393a 7674 6570 2e33 3237 3639
L’agent de relais de fabric filtre certaines informations (par exemple, l’option 82) et transmet l’offre au client sous forme de monocast de couche 2 :
10:14:30.774479 2c:6b:f5:f8:9b:f0 > 52:54:00:ae:1e:5b, ethertype IPv4 (0x0800), length 332: (tos 0x0, ttl 64, id 19869, offset 0, flags [none], proto UDP (17), length 318)
10.99.99.3.67 > 10.99.99.63.68: BOOTP/DHCP, Reply, length 290, xid 0xb7d35449, Flags [none]
Your-IP 10.99.99.63
Server-IP 10.91.91.42
Client-Ethernet-Address 52:54:00:ae:1e:5b
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Offer
Subnet-Mask Option 1, length 4: 255.255.255.0
RN Option 58, length 4: 345600
RB Option 59, length 4: 604800
Lease-Time Option 51, length 4: 691200
Server-ID Option 54, length 4: 10.99.99.3
Default-Gateway Option 3, length 4: 10.99.99.1
Domain-Name-Server Option 6, length 8: 8.8.8.8,9.9.9.9
Sur la base de l’offre précédente reçue, le client envoie désormais un message de demande par diffusion à l’agent Fabric Relay :
10:14:30.776566 52:54:00:ae:1e:5b > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 52:54:00:ae:1e:5b, length 300, xid 0xb7d35449, Flags [none]
Client-Ethernet-Address 52:54:00:ae:1e:5b
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Request
Server-ID Option 54, length 4: 10.99.99.3
Requested-IP Option 50, length 4: 10.99.99.63
Hostname Option 12, length 8: "desktop1"
Parameter-Request Option 55, length 13:
Subnet-Mask, BR, Time-Zone, Default-Gateway
Domain-Name, Domain-Name-Server, Option 119, Hostname
Netbios-Name-Server, Netbios-Scope, MTU, Classless-Static-Route
NTP
Nous passons maintenant en revue les messages de relais arrivant sur le serveur DHCP avec les informations incorporées de l’agent de relais de structure, telles que l’adresse IP de la passerelle, et l’option 82, comme le message discover précédemment transféré :
10:14:30.778142 2c:6b:f5:f8:9b:f0 > 52:54:00:73:46:1c, ethertype IPv4 (0x0800), length 394: (tos 0x0, ttl 64, id 19872, offset 0, flags [none], proto UDP (17), length 380)
10.99.99.3.67 > 10.91.91.42.67: BOOTP/DHCP, Request from 52:54:00:ae:1e:5b, length 352, xid 0xb7d35449, Flags [none]
Gateway-IP 10.99.99.3
Client-Ethernet-Address 52:54:00:ae:1e:5b
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Request
Server-ID Option 54, length 4: 10.99.99.3
Requested-IP Option 50, length 4: 10.99.99.63
Hostname Option 12, length 8: "desktop1"
Parameter-Request Option 55, length 13:
Subnet-Mask, BR, Time-Zone, Default-Gateway
Domain-Name, Domain-Name-Server, Option 119, Hostname
Netbios-Name-Server, Netbios-Scope, MTU, Classless-Static-Route
NTP
Agent-Information Option 82, length 50:
Circuit-ID SubOption 1, length 4: 1099
Unknown SubOption 5, length 4:
0x0000: 0a63 6303
Unknown SubOption 11, length 4:
0x0000: 0a63 6303
Unknown SubOption 9, length 30:
0x0000: 0000 0a4c 1904 1749 5242 2d69 7262 2e31
0x0010: 3039 393a 7674 6570 2e33 3237 3639
Le serveur DHCP répond avec l’accusé de réception de bail à l’agent de relais de fabric :
10:14:30.778534 52:54:00:73:46:1c > 00:00:5e:e4:04:43, ethertype IPv4 (0x0800), length 384: (tos 0x0, ttl 128, id 47993, offset 0, flags [none], proto UDP (17), length 370)
10.91.91.42.67 > 10.99.99.3.67: BOOTP/DHCP, Reply, length 342, xid 0xb7d35449, Flags [none]
Your-IP 10.99.99.63
Gateway-IP 10.99.99.3
Client-Ethernet-Address 52:54:00:ae:1e:5b
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: ACK
RN Option 58, length 4: 345600
RB Option 59, length 4: 604800
Lease-Time Option 51, length 4: 691200
Server-ID Option 54, length 4: 10.99.99.3
Subnet-Mask Option 1, length 4: 255.255.255.0
Default-Gateway Option 3, length 4: 10.99.99.1
Domain-Name-Server Option 6, length 8: 8.8.8.8,9.9.9.9
Agent-Information Option 82, length 50:
Circuit-ID SubOption 1, length 4: 1099
Unknown SubOption 5, length 4:
0x0000: 0a63 6303
Unknown SubOption 11, length 4:
0x0000: 0a63 6303
Unknown SubOption 9, length 30:
0x0000: 0000 0a4c 1904 1749 5242 2d69 7262 2e31
0x0010: 3039 393a 7674 6570 2e33 3237 3639
L’agent de relais de fabric filtre certaines informations (par exemple, l’option 82) et transmet l’accusé de réception de bail au client sous forme de monodiffusion de couche 2 :
10:14:30.780034 2c:6b:f5:f8:9b:f0 > 52:54:00:ae:1e:5b, ethertype IPv4 (0x0800), length 332: (tos 0x0, ttl 64, id 19875, offset 0, flags [none], proto UDP (17), length 318)
10.99.99.3.67 > 10.99.99.63.68: BOOTP/DHCP, Reply, length 290, xid 0xb7d35449, Flags [none]
Your-IP 10.99.99.63
Client-Ethernet-Address 52:54:00:ae:1e:5b
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: ACK
RN Option 58, length 4: 345600
RB Option 59, length 4: 604800
Lease-Time Option 51, length 4: 691200
Server-ID Option 54, length 4: 10.99.99.3
Subnet-Mask Option 1, length 4: 255.255.255.0
Default-Gateway Option 3, length 4: 10.99.99.1
Domain-Name-Server Option 6, length 8: 8.8.8.8,9.9.9.9