Relay DHCP berdasarkan Alamat MAC dari CPE

8

Kami sedang menguji Server Provisioning baru di lingkungan DOCSIS / CMTS dan kami perlu menyiapkan lab dengan 5 model CPE. Saya bertanya-tanya apakah kita dapat mengkonfigurasi pada Cisco Routers relay dhcp (ip helper) sesuai dengan alamat MAC CPE. Tujuannya adalah untuk mengarahkan ulang secara default semua penemuan dhcp ke Server Provisioning aktual dan 5 CPE lab akan dialihkan ke Server Provisioning baru. Tebakan bagaimana mencapai itu?

Info:
Router adalah CMTS Cisco UBR7225 dengan kartu NPE-G2.
Jenis server DHCP tidak relevan, Anda dapat mempertimbangkan sebagai layanan DHCPd ISC yang berjalan pada keduanya.

cisco router dhcp cgasp
sumber
server dhcp apa yang Anda gunakan dalam produksi / lab? Router mana yang Anda gunakan?
Mike Pennington
Saya telah menambahkan info
cgasp
Saya khawatir server DHCP Anda cukup relevan, opsi untuk mengontrol pemetaan klien ke server pada NPE-G2 sangat terbatas
Mike Pennington

Jawaban:

4

Saya pikir tidak mungkin melakukan apa yang ingin Anda lakukan. Jika itu mungkin, itu akan menjadi seperti ini:

ip dhcp pool MAC1
  relay source 10.10.0.0/24
  relay destination 192.0.2.NEW
  client-identifier 0122.2222.2222.01
...
ip dhcp pool REST
  relay source 10.10.0.0/24
  relay destination 192.0.2.OLD

Tapi itu tidak diterima di kotak lab saya:

lab (dhcp-config) # client-identifier 0122.2222.2222.01
% Perintah ini tidak dapat digunakan dengan jaringan, asal, vrf atau kumpulan relay.

Namun Anda dapat mengonfigurasi dua alamat pembantu dan memfilter permintaan di server DHCP, sehingga 'lama' tidak termasuk menjawab 5 alamat MAC tersebut dan 'baru' hanya membalasnya.

Tapi mungkin Anda hanya perlu lingkungan lab yang lebih terisolasi, setidaknya antarmuka logis yang terpisah.

Anda juga dapat membuat server DHCP sementara, yang meneruskan permintaan lebih lanjut berdasarkan alamat MAC, itu tidak akan menjadi latihan yang sangat sulit, mungkin 2-3 jam termasuk penelitian untuk saya. Tapi apakah Anda ingin produksi Anda mengandalkan skrip baru ini, saya tentu tidak ingin itu.

ytti
sumber
4

Beberapa ip helper-addresspernyataan didukung di Cisco IOS ... jadi, anggaplah Anda menggunakan ISC dhcpd (seperti yang Anda sebutkan dalam pertanyaan Anda) ... beberapa alamat pembantu meneruskan DHCP Temukan pesan ke kedua server pada saat yang sama ; oleh karena itu, Anda perlu:

  1. cara untuk menghentikan mesin lab dari menerima alamat produksi; Saya sarankan Anda membuat lubang hitam lab mac-address pada sistem produksi ISC DHCPd
  2. cara untuk menghentikan mesin produksi dari menerima alamat lab; Saya sarankan Anda menggunakan reservasi DHCP statis 100% untuk subnet ini pada sistem DHCPd ISC lab Anda ...
Mike Pennington
sumber
0

Saya tahu itu tidak selalu mungkin untuk memiliki sasis cadangan untuk pengujian lab, tetapi saya akan merekomendasikan bahwa Anda setidaknya memesan satu hilir dan satu hulu untuk tujuan pengujian. Jika Anda memiliki konektor gratis, Anda dapat membuat antarmuka Bundle baru dan mengkonfigurasinya dengan alamat ip-helper dari server baru. Dengan cara ini Anda juga dapat menguji parsing opsi DHCP, verifikasi sumber, filter-sewa, rahasia bersama dinamis atau apa pun yang Anda gunakan dalam kombinasi dengan DHCP dan server TFTP. Anda tidak ingin menempatkan server baru dalam produksi tanpa sepenuhnya menguji segala cara itu sebenarnya akan berjalan dalam produksi, terutama di lingkungan ISP.

pajaja
sumber