Um IP-Adressen für Endsysteme per DHCP zu verteilen, muss der DHCP-Server mittels DHCP-Relay auf den Spines eingerichtet werden. DHCP-Request werden durch VxLAN-Tunnel zum DHCP-Server geleitet. Die Konfiguration entspricht der folgenden Topologie:
Grundlegendes
Der DHCP-Server wird pro VRF konfiguriert. Jedes VRF kann unterschiedliche DHCP-Server verwenden. Die DHCP-Requests werden lediglich weitergeleitet.
Konfiguration Spines
Spine01 - DHCP-Relay
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
edit routing-instances RED forwarding-options dhcp-relay
set forward-only
edit server-group DHCP-Server
set 10.10.0.2
set 10.20.0.2
up
up
set active-server-group DHCP-Server
edit group DHCP-Server
set interface irb.10
set interface irb.20
top edit routing-instances GREEN forwarding-options dhcp-relay
set forward-only
edit server-group DHCP-Server
set 10.50.0.2
up
up
set active-server-group DHCP-Server
edit group DHCP-Server
set interface irb.50
commit
Spine02 - DHCP-Relay
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
edit routing-instances RED forwarding-options dhcp-relay
set forward-only
edit server-group DHCP-Server
set 10.10.0.2
set 10.20.0.2
up
up
set active-server-group DHCP-Server
edit group DHCP-Server
set interface irb.10
set interface irb.20
top edit routing-instances GREEN forwarding-options dhcp-relay
set forward-only
edit server-group DHCP-Server
set 10.50.0.2
up
up
set active-server-group DHCP-Server
edit group DHCP-Server
set interface irb.50
commit
show Befehle
Die Endsysteme sollten jetzt IP-Adressen erhalten:
1
2
3
4
10RED2> ip dhcp
DDORA IP 10.10.0.20/24 GW 10.10.0.1
0GRE1> ip dhcp -r
DDORA IP 10.50.0.20/24 GW 10.50.0.1
Die IP-Adressen sollten als Lease auf dem DHCP-Server sichtbar sein:
1
2
3
4
5
6
7
vyos@DHCP:~$ sh dhcp server leases
IP address Hardware address Lease expiration Pool Client Name
---------- ---------------- ---------------- ---- -----------
10.10.0.20 00:50:79:66:68:0d 2020/11/22 23:01:38 VLAN-10 10RED21
10.10.0.21 00:50:79:66:68:0c 2020/11/22 23:01:41 VLAN-10 10RED11
10.50.0.20 00:50:79:66:68:0e 2020/11/22 23:03:30 VLAN-50 20GRE11
Die MAC- und IP-Adressen sollten ebenfalls auf den Spines auftauchen.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
root@Spine01# run show arp no-resolve
MAC Address Address Interface Flags
50:02:00:0b:00:00 10.10.0.2 irb.10 [vtep.34135] none
00:50:79:66:68:0c 10.10.0.10 irb.10 [vtep.34117] none
00:50:79:66:68:0d 10.10.0.20 irb.10 [vtep.34117] none
00:50:79:66:68:0c 10.10.0.21 irb.10 [vtep.34134] none
02:05:86:71:6d:00 10.10.0.253 irb.10 [vtep.34134] none
50:02:00:0b:00:00 10.20.0.2 irb.20 [vtep.34135] none
02:05:86:71:6d:00 10.20.0.253 irb.20 [vtep.34134] none
50:02:00:0b:00:00 10.50.0.2 irb.50 [vtep.34135] none
00:50:79:66:68:0e 10.50.0.20 irb.50 [vtep.34117] none
02:05:86:71:6d:00 10.50.0.253 irb.50 [vtep.34134] none
aa:bb:cc:80:92:00 10.100.0.50 irb.100 [.local..5] none
02:05:86:71:6d:00 10.100.0.253 irb.100 [vtep.34134] none
50:02:00:13:00:01 169.254.0.1 em1.0 none
02:05:86:71:02:03 192.168.10.3 xe-0/0/0.0 none
02:05:86:71:af:03 192.168.10.7 xe-0/0/1.0 none
02:05:86:71:5f:03 192.168.10.11 xe-0/0/2.0 none
02:05:86:71:fd:03 192.168.10.15 xe-0/0/3.0 none
Konfigurationsblöcke
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
root@Spine01# show | compare
[edit routing-instances GREEN]
forwarding-options {
dhcp-relay {
forward-only;
server-group {
DHCP-Server {
10.50.0.2;
}
}
active-server-group DHCP-Server;
group DHCP-Server {
interface irb.50;
}
}
}
[edit routing-instances RED]
forwarding-options {
dhcp-relay {
forward-only;
server-group {
DHCP-Server {
10.10.0.2;
10.20.0.2;
}
}
active-server-group DHCP-Server;
group DHCP-Server {
interface irb.10;
interface irb.20;
}
}
}