Relè DHCP per indirizzo MAC del CPE

8

Stiamo testando un nuovo server di provisioning in ambiente DOCSIS / CMTS e dobbiamo configurare un laboratorio con 5 modelli di CPE. Mi chiedo se possiamo configurare su router Cisco l'accordo dhcp relay (ip helper) con l'indirizzo MAC di CPE. L'obiettivo di questo sarebbe di reindirizzare per impostazione predefinita tutto dhcp scoperto al server di provisioning effettivo e il CPE 5 di lab verrebbe reindirizzato al nuovo server di provisioning. Indovina come raggiungerlo?

Informazioni:
il router è un Cisco UBR7225 CMTS con scheda NPE-G2.
Il tipo di server DHCP è irrilevante, è possibile considerarlo come servizio DHCPd ISC in esecuzione su entrambi.

cisco  router  dhcp 
cgasp
fonte
quale server dhcp stai usando in production / lab? Quale router stai usando?
Mike Pennington,
Ho aggiunto le informazioni
cgasp il
Temo che il tuo server DHCP sia abbastanza rilevante, le opzioni per controllare la mappatura da client a server su NPE-G2 sono molto limitate
Mike Pennington,

Risposte:

4

Non credo sia possibile fare quello che vuoi fare. Se fosse possibile, sarebbe qualcosa del genere:

ip dhcp pool MAC1
  relay source 10.10.0.0/24
  relay destination 192.0.2.NEW
  client-identifier 0122.2222.2222.01
...
ip dhcp pool REST
  relay source 10.10.0.0/24
  relay destination 192.0.2.OLD

Ma non è stato accettato nella mia scatola del laboratorio:

lab (dhcp-config) # identificativo client 0122.2222.2222.01
% Questo comando non può essere utilizzato con pool di reti, di origine, vrf o relay.

Tuttavia, è possibile configurare due indirizzi di supporto e filtrare le richieste sul server DHCP, in modo che "vecchio" escluda la risposta a quei 5 indirizzi MAC e "nuovo" risponda solo a loro.

Ma forse hai semplicemente bisogno di un ambiente di laboratorio più isolato, almeno un'interfaccia logica separata.

Potresti anche creare un server DHCP temporaneo, che inoltra le richieste in base agli indirizzi MAC, non sarebbe un esercizio molto difficile, probabilmente 2-3 ore, inclusa la ricerca per me. Ma vuoi che la tua produzione faccia affidamento su questo nuovo copione, di certo non lo vorrei.

ytti
fonte
4

Più ip helper-addressistruzioni sono supportate in Cisco IOS ... quindi, supponiamo che tu stia usando ISC dhcpd (come hai menzionato nella tua domanda) ... più indirizzi helper inoltra DHCP Scopri i messaggi su entrambi i server contemporaneamente ; pertanto, è necessario:

  1. un modo per impedire alle macchine di laboratorio di ricevere un indirizzo di produzione; Ti consiglio di bucare gli indirizzi mac del laboratorio sul sistema DHCPd ISC di produzione
  2. un modo per impedire alle macchine di produzione di ricevere un indirizzo di laboratorio; Si consiglia di utilizzare prenotazioni DHCP statiche al 100% per questa sottorete sul sistema DHCPd ISC del proprio laboratorio ...
Mike Pennington
fonte
0

So che non è sempre possibile avere uno chassis di riserva per i test di laboratorio, ma ti consiglio di prenotare almeno uno a valle e uno a monte a scopo di test. Se disponi di connettori gratuiti, puoi creare una nuova interfaccia Bundle e configurarla con l'indirizzo IP-helper del nuovo server. In questo modo è anche possibile testare l'analisi delle opzioni DHCP, la verifica della fonte, il filtro della locazione, il segreto condiviso dinamico o qualunque cosa si usi in combinazione con i server DHCP e TFTP. Non si desidera mettere in produzione un nuovo server senza testare completamente tutto il modo in cui verrà effettivamente eseguito in produzione, specialmente in ambiente ISP.

pajaja
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.