Guide de configuration du relais DHCP du switch Omada
Cet article explique comment configurer la fonction de relais DHCP (Dynamic Host Configuration Protocol) à la fois en mode autonome et en mode contrôleur sur les commutateurs Omada qui prennent en charge cette fonction.
Remarque : Les commandes CLI de cet article sont basées sur des modèles dotés de ports Gigabit. Certaines commandes peuvent varier en raison des différences dans les configurations de ports. Pour plus de détails, veuillez vous référer au guide CLI.
Rôle du relais DHCP
Contexte : DHCP n'est applicable que lorsque le client et le serveur DHCP se trouvent dans le même segment de réseau et ne peut pas fonctionner sur des segments différents. Pour attribuer dynamiquement des adresses IP aux appareils de plusieurs segments de réseau, les administrateurs réseau doivent généralement déployer un serveur DHCP dans chaque segment, ce qui est inefficace. L'introduction du relais DHCP résout ce problème. Les clients peuvent utiliser le relais DHCP pour communiquer avec les serveurs DHCP d'autres segments, obtenant ainsi des adresses IP légitimes. En conséquence, les clients DHCP de plusieurs segments peuvent utiliser un seul serveur DHCP, ce qui permet de réduire les coûts et de simplifier la gestion centralisée.
Il existe trois types de relais DHCP : le relais d'interface DHCP, le relais DHCP VLAN et le relais DHCP L2. Le plus couramment utilisé est le relais d'interface DHCP, conçu pour permettre à un seul serveur DHCP d'attribuer des adresses IP aux clients DHCP dans plusieurs segments de réseau non consécutifs. En plus de la fonctionnalité de relais de base, les commutateurs Omada offrent la possibilité de configurer l'option DHCP 82 dans les messages DHCP. Cette fonctionnalité, lorsqu'elle est utilisée dans le scénario de relais, permet au serveur DHCP d'effectuer des opérations plus granulaires, telles que l'attribution d'adresses, basées sur la fonctionnalité Option 82. Actuellement, les commutateurs Omada proposent trois actions pour traiter les messages DHCP : conserver, remplacer et supprimer.
En termes simples, les trois types de relais DHCP répondent aux objectifs suivants :
1) Relais d'interface DHCP : ce type de relais agit comme un service entre les clients et les serveurs DHCP dans différents segments du réseau, transmettant les messages du protocole DHCP à travers les segments vers le serveur DHCP cible. En fin de compte, il permet aux clients DHCP d'un réseau de partager un seul serveur DHCP. Comme illustré dans la figure ci-dessous, il n'y a qu'une seule adresse DHCP dans le réseau, mais plusieurs pools d'adresses de relais peuvent être configurés. Les commutateurs des liaisons intermédiaires peuvent alors utiliser le relais d'interface DHCP pour permettre à chaque segment d'obtenir des adresses IP du même serveur DHCP tout en maintenant la segmentation entre les segments. Sans relais DHCP, les requêtes DHCP des clients de différents segments ne pourraient pas atteindre le serveur DHCP.
2) Relais VLAN DHCP : ce type de relais remplit un objectif similaire à celui du relais d'interface DHCP, la principale différence étant que les clients DHCP connectés au relais ne le sont pas via des interfaces L3 mais des VLAN. En d’autres termes, le client et le serveur ne sont pas interopérables au niveau de la couche 3 et ne sont pas non plus connectés au commutateur L3. Semblable à Interface Relay, comme le montre la figure suivante, les clients de différents VLAN peuvent obtenir des adresses IP du même serveur DHCP. L'attribution des adresses IP à un segment de réseau spécifique peut être déterminée à l'aide de l'option 82. La différence ici est que le commutateur relais ne peut pas communiquer directement avec les clients en raison du manque d'interfaces directes.
3) Relais DHCP L2 : Les clients et serveurs DHCP de ce type de relais se trouvent au sein du même réseau local (LAN). Le relais DHCP L2 active certaines fonctionnalités de relais L3 sur les périphériques L2, en ajoutant uniquement la fonctionnalité Option 82, qui permet de joindre l'ID de l'agent distant et d'autres informations aux messages DHCP. L'agent de relais DHCP possède généralement des capacités de routage et est classé comme périphérique L3. Cependant, dans certaines architectures réseau, les périphériques L2 doivent pouvoir attacher les informations de l'option Informations sur l'agent de relais, car les réseaux de terminaux sont souvent construits avec des périphériques L2 et connectés directement aux hôtes. Ces appareils L2 n'ont même pas d'adresse IP, ils ne peuvent donc pas relayer directement les paquets de données vers un serveur DHCP situé sur un autre réseau. En conséquence, ils attachent l'option 82 au message DHCP, permettant au serveur DHCP d'utiliser ce champ pour attribuer des adresses IP à différents segments du réseau.
L'option 82, également connue sous le nom d'option Informations sur l'agent de relais, est utilisée pour inclure des informations sur le périphérique de relais impliqué dans l'interaction DHCP. Ces informations peuvent être utilisées conjointement avec d'autres logiciels pour appliquer des restrictions sur l'attribution d'adresses DHCP ou mettre en œuvre des fonctionnalités de facturation. Les commutateurs Omada proposent actuellement trois stratégies pour gérer le champ Option82 dans les messages DHCP. Après avoir activé la fonctionnalité Option82 sur un port, les rôles sont les suivants : Par défaut, l'ID de circuit dans la valeur Option82 est une combinaison du numéro de port et de l'ID de VLAN à partir duquel la requête DHCP est reçue. Le format est le suivant : 0004 + 4 octets d'ID de VLAN + 1 octet d'ID d'unité + 1 octet de numéro de port. Par exemple, si un message DHCP est reçu du port 1 en mode autonome, l'ID de circuit Option82 ajouté serait : 0004000000010101. L'ID distant, en revanche, est par défaut l'adresse MAC du périphérique relais qui a reçu la demande DHCP. Il est formaté comme suit : 0006 + 6 octets du MAC du DUT. Par exemple, si le message DHCP passe par un commutateur Omada avec une adresse MAC de 00-00-00-00-00-01, l'ID distant Option82 par défaut ajouté serait : 0006000000000001.
un. Conserver : conserver le champ Option82 d'origine dans le message. Si le message d'origine ne comporte pas de champ Option82, ajoutez la valeur Option82 par défaut du périphérique ou la valeur configurée par l'utilisateur (la valeur configurée par l'utilisateur étant prioritaire).
b. Remplacer : remplacez le champ Option82 dans le message par la valeur par défaut de l'appareil ou la valeur configurée par l'utilisateur.
c. Supprimer : si le message contient un champ Option82, supprimez le message. Dans le cas contraire, le message sera relayé normalement.
Dans un scénario de relais DHCP, le serveur DHCP doit attribuer des adresses aux clients sur différents segments de réseau et sur plusieurs segments de réseau. Habituellement, un serveur DHCP ne peut attribuer des adresses IP qu'au sein de son propre segment de réseau. Cependant, il peut être configuré avec plusieurs pools d'agents de relais pour déterminer le sous-réseau IP à attribuer en fonction de champs tels que Option82. Cela nécessite que le serveur DHCP prenne en charge la configuration en tant que pool d'adresses de relais DHCP. Un serveur DHCP courant capable d'effectuer de telles opérations est le serveur DHCP d'Ubuntu (en installant ISC-DHCP-Relay), etc.
Échange de messages de relais DHCP
En plus du relais DHCP L2, le relais d'interface et le relais VLAN nécessitent que le commutateur effectue le transfert de relais réseau L3, ce qui signifie qu'une interface de relais L3 doit être configurée.
Guide de configuration du relais DHCP
1. Configuration du relais d'interface DHCP
DHCP Interface Relay est conçu pour établir une connexion de relais entre les clients DHCP et le serveur DHCP dans deux segments de réseau différents. Il doit être configuré sur la base de deux interfaces L3 dans différents segments de réseau. Généralement, la configuration peut être abordée comme suit :
Étape 1 : Configurez le VLAN et l'interface L3 connectés au client DHCP : Ce VLAN doit être dans le même segment de réseau que les adresses IP que le client DHCP obtiendra, afin de garantir que le client peut communiquer avec le commutateur après avoir obtenu l'adresse. ;
Étape 2 : Configurez le VLAN et l'interface L3 connectés au client DHCP : Cette interface et le serveur doivent appartenir au même segment de réseau, afin que le commutateur et le serveur puissent communiquer entre eux pour terminer le relais des messages.
Étape 3 : Activez le relais DHCP globalement.
Étape 4 : Configurez l'interface DHCP Interface Relay et l'adresse du serveur DHCP connecté.
Étape 5 : (Facultatif) Configurez la fonctionnalité Option82.
En supposant que le client DHCP doit obtenir une adresse IP du sous-réseau 192.168.2.x/24 via un serveur DHCP avec l'adresse IP 192.168.100.100/24 (le pool d'adresses DHCP pour le sous-réseau 192.168.100.x/24 est configuré sur le serveur DHCP, qui n'est pas lié au commutateur, et les méthodes de configuration peuvent varier selon les différents serveurs DHCP, elles ne sont donc pas détaillées ici), les étapes de configuration détaillées sur le commutateur sont les suivantes :
1.1 En mode autonome
Étape 1 : Configurez le VLAN et l'interface L3 connectés au client DHCP (en utilisant une interface VLAN commune comme exemple ici). Créez le VLAN 2 et configurez le port connecté au client comme port d'accès 1. Par exemple, ajoutez les ports 1 et 2 comme non balisés au VLAN 2, puis créez une interface L3 basée sur le VLAN 2.
Step 2: Configure the VLAN and L3 interface connected to the DHCP server (using a common VLAN Interface as an example here too). Create VLAN 100, set ports 9-10 as uplink ports, and add them to VLAN 100 as Tagged.
Step 3: Enable DHCP Relay globally
Step 4: Configure the DHCP Interface Relay interface and the connected DHCP Server address. Note that the Interface ID here should be the ID of the interface that needs to be relayed, not the interface connected to the DHCP server. For example, in this scenario, enter '2' as the Interface ID, and enter the IP address of the actual DHCP server in the Server Address field.
1.2 In Controller Mode
Step 1: Create VLAN 2 and VLAN 100, and configure the downlink port as access port.
Step 2: Create VLAN 2 and VLAN 100 interfaces
Step 3&4: Configure DHCP Interface Relay entries. Go to Private Configuration→Config→VLAN Interface, select the interface that needs to be relayed, and click "Edit" to enter editing.
2. Configuring DHCP VLAN Relay
The function of DHCP VLAN Relay is also to establish a relay connection between DHCP client and DHCP server in two different network segments. Generally speaking, it can be configured according to the following steps:
Step 1: Configure the VLAN connected to the DHCP client: Unlike Interface Relay, which connects the client via a L3 interface, the interface on the client side of the VLAN Relay is only a VLAN, which means the client and the switch are not directly interconnected;
Step 2: Configure the L3 interface connected to the DHCP server: the interface and the server should be in the same network segment, so that the switch and the server can communicate with each other to complete the message relay;
Step 3: Enable DHCP Relay globally;
Step 4: Configure the DHCP VLAN Relay interface and the connected DHCP server address
Step 5: (Optional) Configure Option82 feature
Currently, all three types of DHCP Relay configuration are supported in Standalone mode. In Controller mode, only DHCP L2 Relay and DHCP Interface Relay configurations are available, but DHCP VLAN Relay can be configured and deployed through CLI commands (requiring Omada Controller V5.9 and above)
2.1 In Standalone Mode
Step 1: Configure the VLAN connected to the DHCP client
Step 2: Configure the L 3 interface connected to the DHCP server
Step 3: Enable DHCP Relay globally;
Step 4: Configure the DHCP VLAN Relay interface and the connected DHCP server address
First, configure the Default Relay Agent Interface: Enter VLAN 100 directly. After applying the configuration, the corresponding L3 interface address will be automatically generated and used as the default relay interface.
Next, configure the DHCP VLAN Relay entry. Here the VLAN ID is the ID of the VLAN that needs to be relayed, which is VLAN 2 in this scenario.
Step 5: (Optional) Configure the Option82 feature: If there are no special requirements, keep the default value of Option82 for the enabled port.
2.2 In Controller Mode
Actuellement, le contrôleur ne prend pas en charge la configuration du relais VLAN DHCP sur l'interface utilisateur, mais pour la version 5.9 et supérieure, cette fonction peut être configurée via les commandes CLI. Pour obtenir le même effet que Standalone ci-dessus, vous pouvez suivre les étapes ci-dessous :
Étape 1 : Créez le VLAN 2 et le VLAN 100 et configurez le port de liaison descendante comme port d'accès
Étape 2 : Créer l'interface VLAN 100 connectée au serveur DHCP
Étape 3 : Déployer la configuration de l'entrée du relais VLAN DHCP via les commandes CLI
service relais DHCP
ip dhcp relay vlan 2 adresse d'assistance 192.168.100.100
interface vlan 100
interface par défaut du relais IP DHCP
3. Configuration du relais DHCP L2
Différent du relais d'interface et du relais VLAN, qui nécessitent un relais basé sur des interfaces L3 pour le transfert des messages, le relais L2 fonctionne au sein du même réseau local de couche 2 pour le client et le serveur DHCP. En conséquence, la fonction principale de L2 Relay est d'écouter les messages d'interaction entre le client et le serveur et de fournir la possibilité d'ajouter ou de modifier l'option Informations sur l'agent de relais (personnalisation de l'ID de circuit et personnalisation de l'ID distant). En termes plus simples, le relais L2 permet le fonctionnement de l'option 82 dans les messages DHCP pour les interactions réseau L2.
Étape 1 : Configurez le VLAN connectant le client et le serveur DHCP ;
Étape 2 : Activez le relais DHCP L2 globalement, activez le VLAN ;
Étape 3 : (Facultatif) Configurez la fonctionnalité Option82
3.1 En mode autonome
Étape 1 : Configurez le VLAN connectant le client et le serveur DHCP ;
Pour la communication entre un client et un serveur au sein du même LAN, il suffit de les planifier dans le même VLAN. Nous prenons ici comme exemple leur interaction dans le VLAN 2. Le client est connecté via un port d'accès, tandis que le serveur est connecté via un port tronc.
Étape 2 : Activez le relais DHCP L2 globalement, activez le VLAN ;
Étape 3 : (Facultatif) Configurez la fonctionnalité Option82
3.2 En mode contrôleur
Le mode contrôleur prend actuellement en charge la configuration du relais DHCP L2. Suivez les étapes ci-dessous :
Étape 1 : activez la fonction de relais DHCP L2 du VLAN correspondant ;
Étape 2 : (Facultatif) Configurez la fonctionnalité Option82 du port ;
Comme le montre la figure ci-dessous :
Étape 1 : Activer la fonction de relais DHCP L2 du VLAN correspondant : Nous prenons ici l'exemple de l'activation du relais DHCP L2 du VLAN 2. Accédez à Site → Paramètres du site → Réseaux filaires → LAN où se trouve l'appareil, créez le VLAN 2 et vérifiez le relais DHCP L2 ;
Étape 2 : (Facultatif) Configurez la fonctionnalité Option82 du port ;
Entrez le site où se trouve l'appareil, cliquez sur l'appareil, sélectionnez l'appareil pour lequel Option82 doit être configuré. Cliquez sur Port, sélectionnez le port pour lequel Option82 doit être activé. Vérifiez les remplacements de profil pour dérouler les détails, cochez Option82 pour activer la prise en charge de l'option 82, sélectionnez le format, l'ID de circuit et l'ID distant selon vos besoins, et conservez-les par défaut s'il n'y a pas d'exigences particulières.
Veuillez suivre le guide ci-dessus pour trois types de configuration de relais DHCP en mode autonome ou contrôleur. Pour confirmer si la configuration prend effet normalement, utilisez un client filaire ou sans fil pour accéder au réseau afin de vérifier si le segment réseau de l'adresse IP obtenue répond aux attentes.
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.