Cisco Dhcp relay и D-Link Разница

Здравствуйте !

Сегодня хочу вкратце рассказать о dhcp relay на cisco как его построить когда у вас сеть из коммутаторов такого бренда как cisco.

Во первых небольшое отступление у D-Link например dhcp relay может работать по двум режимам это dhcp_relay и dhcp_local_relay в чем между ними отличия ?!

dhcp_relay ловит broadcast запрос пользователя делает из него unicast и дописывает к нему optin 82 то есть влан,порт, и remote_id которое по умолчанию будет равным мак адресу коммутатора, допишет свой giaddr и дальше отдает его на dhcp сервер
который в свою очередь вернет ip адрес.

dhcp_local_relay просто дописывает к broadcast пакету пользователя option 82 то есть влан,порт, и remote_id которое по умолчанию будет равным мак адресу коммутатора и отдает этот пакет дальше по влану на L3 интерфейс там ему допишут giaddr и он отправится на dhcp сервер который в свою очередь вернет ip адрес.

Теперь о реализации на Cisco
на cisco дописыванием option 82 на L2 коммутаторах занимается dhcp_snooping он делает идентично тоже самое что и dhcp_local_relay у D-Link за исключением дополнительных плюшек в виде привязки, блокирование порта когда адрес получен не автоматически … у D-Link такое тоже есть но включается отдельно от dhcp_local_relay

Как выглядит реализация на Cisco L2
ip dhcp snooping information option allow-untrusted
ip dhcp-snooping vlan 12 <-тут указываем вланы в которых сидят пользователи
ip dhcp snooping information option
ip dhcp-snooping

Интерфейс куда будет включен пользователь.
interface FastEthernet0/22
description -== Users 12 ==-
switchport access vlan 12
switchport mode access
ip dhcp relay information option-insert
ip dhcp snooping information option allow-untrusted

interface GigabitEthernet0/1
description == Uplink2SRR ==
switchport trunk allowed vlan 12,10,15,2,3
switchport mode trunk
ip dhcp snooping trust <- обязательно на аплинк порту

Как выглядит реализация на Cisco L3

ip dhcp relay information trust-all <- Received DHCP packets may contain relay info option with zero giaddr

ip dhcp relay information policy keep  <- Leave existing information alone

interface vlan 12

ip address 192.168.0.1 255.255.255.0

ip helper-address 192.168.0.254 <- ip адрес вашего dhcp servera

ip dhcp relay information trusted

 

Реализация на dhcp_relay D-Link L2

config dhcp_relay add ipif System 192.168.0.1

config dhcp_relay option_82 check disable

config dhcp_relay option_82 policy replace

config dhcp_relay option_82 state enable

enable dhcp_relay

По умолчанию работает на всех портах и никак иначе …

Это самодостаточная конфигурация … больше ничего делать не нужно релей будет работать.

Реализация на dhcp_local_relay D-Link L2

config dhcp_local_relay option_82 ports 1-24 policy replace <- на пользовательских портах

config dhcp_local_relay option_82 ports 25-26 policy keep <- на магистральных портах

config dhcp_local_relay vlan 12 state enable <- на каком влане будет работать dhcp_local_relay в данном случае влан 12 пользовательский 

enable dhcp_local_relay

 

Реализация для dhcp_local_relay D-Link L3

фактически достаточно настроить dhcp_relay :

config dhcp_relay add ipif System 192.168.0.1

config dhcp_relay option_82 check disable

config dhcp_relay option_82 policy replace

config dhcp_relay option_82 state enable

enable dhcp_relay

или для cisco

ip dhcp relay information trust-all <- Received DHCP packets may contain relay info option with zero giaddr

ip dhcp relay information policy keep  <- Leave existing information alone

interface vlan 12

ip address 192.168.0.1 255.255.255.0

ip helper-address 192.168.0.254 <- ip адрес вашего dhcp servera

ip dhcp relay information trusted

 

Вот и все 😉