Retransmisión DHCP por dirección MAC de CPE

8

Estamos probando un nuevo servidor de aprovisionamiento en el entorno DOCSIS / CMTS y necesitamos configurar un laboratorio con 5 modelos de CPE. Me pregunto si podemos configurar en los enrutadores Cisco el acuerdo de retransmisión dhcp (ip helper) con la dirección MAC de CPE. El objetivo de esto sería redirigir de forma predeterminada todo el descubrimiento de dhcp al servidor de aprovisionamiento real y los 5 CPE del laboratorio se redirigirían al nuevo servidor de aprovisionamiento. ¿Adivina cómo llegar a eso?

Información:
El enrutador es un CMTS Cisco UBR7225 con tarjeta NPE-G2.
El tipo de servidor DHCP es irrelevante, puede considerarlo como un servicio ISC DHCPd que se ejecuta en ambos.

cisco router dhcp cgasp
fuente
¿Qué servidor DHCP está utilizando en producción / laboratorio? ¿Qué enrutador estás usando?
Mike Pennington
He agregado la información
cgasp
Me temo que su servidor DHCP es bastante relevante, las opciones para controlar la asignación de cliente a servidor en el NPE-G2 son muy limitadas
Mike Pennington

Respuestas:

4

No creo que sea posible hacer lo que quieres hacer. Si fuera posible, sería algo como esto:

ip dhcp pool MAC1
  relay source 10.10.0.0/24
  relay destination 192.0.2.NEW
  client-identifier 0122.2222.2222.01
...
ip dhcp pool REST
  relay source 10.10.0.0/24
  relay destination 192.0.2.OLD

Pero no fue aceptado en mi caja de laboratorio:

lab (dhcp-config) # client-identifier 0122.2222.2222.01
% Este comando no puede usarse con redes, origen, vrf o grupos de retransmisión.

Sin embargo, puede configurar dos direcciones auxiliares y filtrar las solicitudes en el servidor DHCP, de modo que 'antiguo' excluya la respuesta a esas 5 direcciones MAC y 'nuevo' solo responda a ellas.

Pero tal vez simplemente necesite un entorno de laboratorio más aislado, al menos una interfaz lógica separada.

También podría crear un servidor DHCP provisional, que reenvía las solicitudes en función de las direcciones MAC, no sería un ejercicio muy difícil, probablemente 2-3 horas, incluida la investigación para mí. Pero si desea que su producción se base en este nuevo guión, ciertamente no quisiera que lo haga.

ytti
fuente
4

ip helper-addressCisco IOS admite varias declaraciones ... así que, supongamos que está utilizando ISC dhcpd (como mencionó en su pregunta) ... varias direcciones auxiliares reenvían mensajes DHCP Discover a ambos servidores al mismo tiempo ; por lo tanto, necesitas:

  1. una forma de evitar que las máquinas de laboratorio reciban una dirección de producción; Le recomiendo que haga agujeros negros en las direcciones MAC del laboratorio en el sistema DHCPd ISC de producción
  2. una forma de evitar que las máquinas de producción reciban una dirección de laboratorio; Le recomiendo que use reservas DHCP 100% estáticas para esta subred en su sistema ISC DHCPd de laboratorio ...
Mike Pennington
fuente
0

Sé que no siempre es posible tener un chasis de repuesto para las pruebas de laboratorio, pero recomendaría que al menos reserve una corriente abajo y una corriente arriba para fines de prueba. Si tiene conectores libres, puede crear una nueva interfaz Bundle y configurarla con la dirección ip-helper del nuevo servidor. De esta manera, también puede probar las opciones de análisis de DHCP, verificación de origen, filtro de leasequery, secreto compartido dinámico o lo que sea que use en combinación con los servidores DHCP y TFTP. No desea poner en producción un nuevo servidor sin probar completamente todo de la forma en que realmente se ejecutará en producción, especialmente en el entorno de ISP.

pijaja
fuente