Relais DHCP par adresse MAC du CPE

8

Nous testons un nouveau serveur de provisioning dans un environnement DOCSIS / CMTS et nous devons installer un laboratoire avec 5 modèles de CPE. Je me demande si nous pouvons configurer sur les routeurs Cisco l'accord de relais DHCP (assistant IP) avec l'adresse MAC de CPE. L'objectif serait de rediriger par défaut toutes les découvertes DHCP vers le serveur de provisionnement réel et le 5 CPE du laboratoire serait redirigé vers le nouveau serveur de provisioning. Une estimation comment y parvenir?

Info:
Le routeur est un CMTS Cisco UBR7225 avec carte NPE-G2.
Le type de serveur DHCP n'est pas pertinent, vous pouvez le considérer comme un service ISC DHCPd s'exécutant sur les deux.

cisco  router  dhcp 
cgasp
source
quel serveur dhcp utilisez-vous en production / laboratoire? Quel routeur utilisez-vous?
Mike Pennington
J'ai ajouté l'info
cgasp
J'ai peur que votre serveur DHCP soit assez pertinent, les options pour contrôler le mappage client-serveur sur le NPE-G2 sont très limitées
Mike Pennington

Réponses:

4

Je ne pense pas qu'il soit possible de faire ce que vous voulez faire. Si cela était possible, ce serait quelque chose comme ceci:

ip dhcp pool MAC1
  relay source 10.10.0.0/24
  relay destination 192.0.2.NEW
  client-identifier 0122.2222.2222.01
...
ip dhcp pool REST
  relay source 10.10.0.0/24
  relay destination 192.0.2.OLD

Mais cela n'a pas été accepté dans ma boîte de laboratoire:

lab (dhcp-config) # client-identifier 0122.2222.2222.01
% Cette commande ne peut pas être utilisée avec des pools de réseau, d'origine, vrf ou de relais.

Vous pouvez cependant configurer deux adresses d'assistance et filtrer les demandes sur le serveur DHCP, de sorte que «ancien» exclut la réponse à ces 5 adresses MAC et «nouveau» ne leur répond que.

Mais peut-être avez-vous simplement besoin d'un environnement de laboratoire plus isolé, au moins d'une interface logique distincte.

Vous pouvez également créer un serveur DHCP intérimaire, qui transmet les demandes en fonction des adresses MAC, ce ne serait pas un exercice très difficile, probablement 2-3 heures, y compris des recherches pour moi. Mais voudriez-vous que votre production s'appuie sur ce nouveau script, je ne le voudrais certainement pas.

ytti
source
4

Plusieurs ip helper-addressinstructions sont prises en charge dans Cisco IOS ... supposons donc que vous utilisez ISC dhcpd (comme vous l'avez mentionné dans votre question) ... plusieurs adresses d'assistance transfèrent les messages DHCP Discover aux deux serveurs en même temps ; par conséquent, vous avez besoin de:

  1. un moyen d'empêcher les machines de laboratoire de recevoir une adresse de production; Je vous recommande de trou noir les adresses mac de laboratoire sur le système DHCPd ISC de production
  2. un moyen d'empêcher les machines de production de recevoir une adresse de laboratoire; Je vous recommande d'utiliser des réservations DHCP 100% statiques pour ce sous-réseau sur votre système DHCPd ISC de laboratoire ...
Mike Pennington
source
0

Je sais qu'il n'est pas toujours possible d'avoir un châssis de rechange pour les tests en laboratoire, mais je vous recommande de réserver au moins un en aval et un en amont à des fins de test. Si vous avez des connecteurs gratuits, vous pouvez créer une nouvelle interface Bundle et la configurer avec l'adresse IP-helper du nouveau serveur. De cette façon, vous pouvez également tester l'analyse des options DHCP, la vérification de source, le filtre de requête de bail, le secret partagé dynamique ou tout ce que vous utilisez en combinaison avec les serveurs DHCP et TFTP. Vous ne voulez pas mettre un nouveau serveur en production sans tester complètement tout ce qu'il fera réellement en production, en particulier dans l'environnement ISP.

pajaja
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.