Chuyển tiếp DHCP bằng MAC Địa chỉ của CPE

8

Chúng tôi đang thử nghiệm Máy chủ cấp phép mới trong môi trường DOCSIS / CMTS và chúng tôi cần thiết lập một phòng thí nghiệm với 5 mô hình CPE. Tôi tự hỏi liệu chúng ta có thể định cấu hình trên Cisco Routers rơle dhcp (ip helper) phù hợp với địa chỉ MAC của CPE hay không. Mục tiêu của việc này sẽ là chuyển hướng theo mặc định tất cả các khám phá dhcp đến Máy chủ cấp phép thực tế và 5 CPE của phòng thí nghiệm sẽ được chuyển hướng đến Máy chủ cung cấp mới. Một đoán làm thế nào để đạt được điều đó?

Thông tin:
Bộ định tuyến là CMTS Cisco UBR7225 với thẻ NPE-G2.
Loại máy chủ DHCP không liên quan, bạn có thể xem là dịch vụ ISC DHCPd chạy trên cả hai.

cisco  router  dhcp 
cgasp
nguồn
bạn đang sử dụng máy chủ dhcp nào trong sản xuất / lab? Bạn đang sử dụng bộ định tuyến nào?
Mike Pennington
Tôi đã thêm thông tin
cgasp
Tôi e rằng máy chủ DHCP của bạn khá phù hợp, các tùy chọn kiểm soát ánh xạ máy khách đến máy chủ trên NPE-G2 rất hạn chế
Mike Pennington

Câu trả lời:

4

Tôi không nghĩ rằng nó có thể làm những gì bạn muốn làm. Nếu nó có thể, nó sẽ là một cái gì đó như thế này:

ip dhcp pool MAC1
  relay source 10.10.0.0/24
  relay destination 192.0.2.NEW
  client-identifier 0122.2222.2222.01
...
ip dhcp pool REST
  relay source 10.10.0.0/24
  relay destination 192.0.2.OLD

Nhưng nó không được chấp nhận trong hộp phòng thí nghiệm của tôi:

lab (dhcp-config) # client-định danh 0122.2222.2222.01
% Lệnh này có thể không được sử dụng với mạng, nguồn gốc, vrf hoặc nhóm chuyển tiếp.

Tuy nhiên, bạn có thể định cấu hình hai địa chỉ người trợ giúp và lọc các yêu cầu tại máy chủ DHCP, để 'cũ' loại trừ việc trả lời 5 địa chỉ MAC đó và 'mới' chỉ trả lời chúng.

Nhưng có lẽ bạn chỉ cần môi trường phòng thí nghiệm biệt lập hơn, ít nhất là giao diện logic riêng biệt.

Bạn cũng có thể tạo máy chủ DHCP tạm thời, chuyển tiếp yêu cầu dựa trên các địa chỉ MAC, sẽ không quá khó, có lẽ là 2-3 giờ bao gồm cả nghiên cứu cho tôi. Nhưng bạn có muốn sản phẩm của bạn dựa vào kịch bản mới này không, tôi chắc chắn sẽ không muốn nó.

ytti
nguồn
4

Nhiều ip helper-addresscâu lệnh được hỗ trợ trong Cisco IOS ... vì vậy, giả sử bạn đang sử dụng ISC dhcpd (như bạn đã đề cập trong câu hỏi của mình) ... nhiều địa chỉ trợ giúp chuyển tiếp tin nhắn DHCP Discover đến cả hai máy chủ ; do đó, bạn cần:

  1. một cách để ngăn chặn các máy thí nghiệm nhận được một địa chỉ sản xuất; Tôi khuyên bạn nên lỗ đen các địa chỉ mac trong phòng thí nghiệm trên hệ thống ISC DHCPd sản xuất
  2. một cách để ngăn chặn các máy sản xuất nhận được một địa chỉ phòng thí nghiệm; Tôi khuyên bạn nên sử dụng 100% đặt phòng DHCP tĩnh cho mạng con này trên hệ thống ISC DHCPd trong phòng thí nghiệm của bạn ...
Mike Pennington
nguồn
0

Tôi biết không phải lúc nào cũng có thể có khung gầm dự phòng để thử nghiệm trong phòng thí nghiệm, nhưng tôi khuyên bạn ít nhất nên dự trữ một dòng xuôi dòng và một dòng ngược cho mục đích thử nghiệm. Nếu bạn có trình kết nối miễn phí, bạn có thể tạo giao diện Bundle mới và định cấu hình nó với địa chỉ người trợ giúp ip của máy chủ mới. Bằng cách này, bạn cũng có thể kiểm tra phân tích tùy chọn DHCP, xác minh nguồn, bộ lọc cho thuê, bí mật chia sẻ động hoặc bất cứ điều gì bạn sử dụng kết hợp với máy chủ DHCP và TFTP. Bạn không muốn đưa máy chủ mới vào sản xuất mà không kiểm tra đầy đủ mọi thứ theo cách nó sẽ thực sự chạy trong sản xuất, đặc biệt là trong môi trường ISP.

pyjama
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.