DHCP-Relay nach MAC-Adresse des CPE

8

Wir testen einen neuen Provisioning Server in einer DOCSIS / CMTS-Umgebung und müssen ein Labor mit 5 CPE-Modellen einrichten. Ich frage mich, ob wir auf Cisco Routern das DHCP-Relay (IP-Helfer) entsprechend der MAC-Adresse von CPE konfigurieren können. Das Ziel wäre, standardmäßig alle DHCP-Erkennungen auf den tatsächlichen Provisioning Server umzuleiten, und die 5 CPE des Labors würden auf den neuen Provisioning Server umgeleitet. Eine Vermutung, wie man das erreicht?

Info:
Der Router ist ein CMTS Cisco UBR7225 mit NPE-G2-Karte.
Der Typ des DHCP-Servers ist irrelevant. Sie können ihn als ISC-DHCPd-Dienst betrachten, der auf beiden ausgeführt wird.

cisco router dhcp cgasp
quelle
Welchen DHCP-Server verwenden Sie in der Produktion / im Labor? Welchen Router verwenden Sie?
Mike Pennington
Ich habe die Info hinzugefügt
cgasp
Ich befürchte, Ihr DHCP-Server ist sehr relevant. Die Optionen zur Steuerung der Client-Server-Zuordnung auf dem NPE-G2 sind sehr begrenzt
Mike Pennington,

Antworten:

4

Ich glaube nicht, dass es möglich ist, das zu tun, was Sie tun möchten. Wenn es möglich wäre, wäre es ungefähr so:

ip dhcp pool MAC1
  relay source 10.10.0.0/24
  relay destination 192.0.2.NEW
  client-identifier 0122.2222.2222.01
...
ip dhcp pool REST
  relay source 10.10.0.0/24
  relay destination 192.0.2.OLD

Aber es wurde nicht in meine Laborbox aufgenommen:

lab (dhcp-config) # client-identifier 0122.2222.2222.01
% Dieser Befehl darf nicht mit Netzwerk-, Ursprungs-, VRF- oder Relay-Pools verwendet werden.

Sie können jedoch zwei Hilfsadressen konfigurieren und die Anforderungen auf dem DHCP-Server filtern, sodass "alt" die Beantwortung dieser 5 MAC-Adressen ausschließt und "neu" nur auf diese antwortet.

Aber vielleicht brauchen Sie einfach eine isoliertere Laborumgebung, zumindest eine separate logische Schnittstelle.

Sie könnten auch einen vorläufigen DHCP-Server erstellen, der Anfragen basierend auf den MAC-Adressen weiterleitet. Es wäre keine sehr schwierige Übung, wahrscheinlich 2-3 Stunden, einschließlich Recherche für mich. Aber möchten Sie, dass sich Ihre Produktion auf dieses neue Skript stützt, würde ich es sicherlich nicht wollen.

ytti
quelle
4

ip helper-addressIn Cisco IOS werden mehrere Anweisungen unterstützt. Nehmen wir also an, Sie verwenden ISC dhcpd (wie in Ihrer Frage erwähnt). Mehrere Hilfsadressen leiten DHCP Discover-Nachrichten gleichzeitig an beide Server weiter . Deshalb brauchen Sie:

  1. eine Möglichkeit, zu verhindern, dass Labormaschinen eine Produktionsadresse erhalten; Ich empfehle Ihnen, die Mac-Adressen des Labors auf dem ISC-DHCPd-Produktionssystem zu überprüfen
  2. eine Möglichkeit, zu verhindern, dass Produktionsmaschinen eine Laboradresse erhalten; Ich empfehle Ihnen, 100% statische DHCP-Reservierungen für dieses Subnetz in Ihrem Labor-ISC-DHCPd-System zu verwenden ...
Mike Pennington
quelle
0

Ich weiß, dass es nicht immer möglich ist, ein Ersatzgehäuse für Labortests zu haben, aber ich würde empfehlen, dass Sie mindestens ein Downstream- und ein Upstream-Chassis für Testzwecke reservieren. Wenn Sie freie Konnektoren haben, können Sie eine neue Bundle-Schnittstelle erstellen und diese mit der IP-Helper-Adresse des neuen Servers konfigurieren. Auf diese Weise können Sie auch das Parsen von DHCP-Optionen, die Quellenüberprüfung, den Leasequery-Filter, das dynamische gemeinsame Geheimnis oder was auch immer Sie in Kombination mit DHCP- und TFTP-Servern verwenden, testen. Sie möchten keinen neuen Server in die Produktion einbinden, ohne alles so zu testen, wie er tatsächlich in der Produktion ausgeführt wird, insbesondere in der ISP-Umgebung.

pajaja
quelle