Retransmissão DHCP pelo endereço MAC do CPE

8

Estamos testando um novo servidor de provisionamento no ambiente DOCSIS / CMTS e precisamos configurar um laboratório com 5 modelos de CPE. Gostaria de saber se podemos configurar nos roteadores Cisco o relé dhcp (ip helper) de acordo com o endereço MAC do CPE. O objetivo disso seria redirecionar, por padrão, todas as descobertas dhcp para o servidor de provisionamento real e os 5 CPE do laboratório seriam redirecionados para o novo servidor de provisionamento. Um palpite de como alcançar isso?

Informação:
O roteador é um Cisco UBR7225 CMTS com placa NPE-G2.
O tipo de servidor DHCP é irrelevante; você pode considerar o serviço ISC DHCPd em execução nos dois.

cisco  router  dhcp 
cgasp
fonte
qual servidor dhcp você está usando na produção / laboratório? Qual roteador você está usando?
Mike Pennington
Eu adicionei as informações
cgasp
Eu temo que o seu servidor DHCP é bastante relevante, as opções para o cliente controle para mapeamento de servidor na NPE-G2 é muito limitado
Mike Pennington

Respostas:

4

Eu não acho que é possível fazer o que você quer fazer. Se fosse possível, seria algo como isto:

ip dhcp pool MAC1
  relay source 10.10.0.0/24
  relay destination 192.0.2.NEW
  client-identifier 0122.2222.2222.01
...
ip dhcp pool REST
  relay source 10.10.0.0/24
  relay destination 192.0.2.OLD

Mas não foi aceito na minha caixa de laboratório:

lab (dhcp-config) # client-identifier 0122.2222.2222.01
% Este comando não pode ser usado com redes de rede, origem, VRF ou conjuntos de retransmissão.

No entanto, você pode configurar dois endereços auxiliares e filtrar as solicitações no servidor DHCP, para que 'antigo' exclua a resposta a esses 5 endereços MAC e 'novo' apenas responda a eles.

Mas talvez você precise simplesmente de um ambiente de laboratório mais isolado, pelo menos de uma interface lógica separada.

Você também pode criar um servidor DHCP provisório, que encaminha solicitações adicionais com base nos endereços MAC, não seria um exercício muito difícil, provavelmente 2-3h, incluindo pesquisas para mim. Mas você gostaria que sua produção confiasse neste novo script? Eu certamente não gostaria.

ytti
fonte
4

Múltiplas ip helper-addressinstruções são suportadas no Cisco IOS ... então, vamos supor que você esteja usando o ISC dhcpd (como você mencionou na sua pergunta) ... vários endereços auxiliares encaminham as mensagens DHCP Discover para os dois servidores ao mesmo tempo ; portanto, você precisa:

  1. uma maneira de impedir que máquinas de laboratório recebam um endereço de produção; Eu recomendo que você coloque os endereços MAC do laboratório no sistema DHCP ISC de produção
  2. uma maneira de impedir que as máquinas de produção recebam um endereço de laboratório; Eu recomendo que você use reservas DHCP 100% estáticas para esta sub-rede no sistema DHCP do ISC do laboratório ...
Mike Pennington
fonte
0

Sei que nem sempre é possível ter um chassi sobressalente para testes de laboratório, mas recomendo que você reserve pelo menos um a jusante e outro a montante para fins de teste. Se você possui conectores gratuitos, é possível criar uma nova interface do Bundle e configurá-la com o endereço do ip-helper do novo servidor. Dessa forma, você também pode testar as opções de análise de DHCP, verificação de origem, filtro de leasequery, segredo compartilhado dinâmico ou o que você usar em combinação com servidores DHCP e TFTP. Você não deseja colocar um novo servidor em produção sem testar completamente tudo da maneira como ele realmente será executado na produção, especialmente no ambiente ISP.

pajaja
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.