DHCP opt82 применяется для предоставления DHCP-серверу дополнительных данных о полученном DHCP-запросе - информации о терминале, на котором запущен DHCP opt82 и информации об ONT, с которого получен DHCP-запрос. Модификация DHCP пакетов производится путем перехвата и последующей обработки на CPU терминала, т.е. необходимо включение DHCP snooping. OLT позволяет как прозрачно передать эту опцию с ONT, так и сформировать или перезаписать ее по заданному формату. Настройка DHCP option 82 осуществляется через систему профилей — profile dhcp-opt82 (На LTP-X / MA4000 функционал реализован профилями DHCP-RA).
1. Настройка профиля DHCP opt82
Перейдите в режим редактирования нужного профиля dhcp-opt82:
LTP-16N# configure terminal LTP-16N(configure)# profile dhcp-opt82 test LTP-16N(config)(profile-dhcp-opt82-test)#
При необходимости включите вставку/перезапись DHCP option 82:
LTP-16N(config)(profile-dhcp-opt82-test)# overwrite-opt82 enable
При необходимости задайте формат DHCP option 82 командами circuit-id и remote-id:
LTP-16N(config)(profile-dhcp-opt82-test)# circuit-id format %PONSERIAL%/%ONTID% LTP-16N(config)(profile-dhcp-opt82-test)# remote-id format %OPT82_RID%
Примените конфигурацию:
LTP-16N(config)(dhcp)# do commit
Список лексем, доступных для использования:
| Лексема | Описание |
|---|---|
| %HOSTNAME% | Сетевое имя терминала |
| %MNGIP% | IP-адрес терминала |
| %PON-PORT% | Номер канала OLT, с которого пришёл DHCP request |
| %ONTID% | Идентификатор ONT, отправившего DHCP request |
| %PONSERIAL% | Серийный номер ONT, отправившего DHCP request |
| %GEMID% | Номер GEM-порта, в котором пришёл DHCP request |
| %VLAN0% | Внешний VID |
| %VLAN1% | Внутренний VID |
| %MAC% | MAC-адрес ONT, с которого пришёл запрос |
| %OLTMAC% | MAC-адрес OLT |
| %OPT60% | DHCP option 60, пришедшая от ONT |
| %OPT82_CID% | Circuit ID, пришедшая от ONT |
| %OPT82_RID% | Remote ID, пришедшая от ONT |
| %DESCR% | Первые 20 символов описания ONT |
2. Включение профиля DHCP opt82
Перейдите в режим конфигурирования OLT, и назначьте профиль opt82 в dhcp view:
LTP-16N# configure terminal LTP-16N(configure)# ip dhcp LTP-16N(config)(dhcp)# opt82 profile test
При необходимости можно назначить профиль opt82 только на определенный vlan:
LTP-16N(config)(dhcp)# opt82 profile test_vlan_100 vid 100
Включите перехват DHCP пакетов. Данный функционал необходимо включать, если требуется осуществлять контроль и мониторинг за DHCP-сессиями, а также для работы с опцией 82:
LTP-16N(config)(dhcp)# snooping enable
Примените конфигурацию
LTP-16N(config)(dhcp)# do commit
3. Настройка DHCP relay
Функционал DHCP Relay представляет собой ретранслятор DHCP-пакетов из клиентской сети через маршрутизируемую сеть к DHCP-серверу. Возможна настройка двух вариантов расположения DHCP-сервера. Первый – когда сервер находится в management VLAN и имеет IP-адрес в подсети management. Второй – сервер доступен из другого VLAN, отличающегося от management.
Рассмотрим первый вариант.
DHCP-сервер находится в одном VLAN с интерфейсом управления OLT, а абонентский трафик в другом. При такой схеме работы широковещательные DHCPзапросы из клиентского VLAN перекладываются во VLAN управления и отправляются как unicast.
Для конфигурирования функционала, необходимо выполнить следующее.
Перейдите в настройки DHCP:
LTP-16N# configure terminal LTP-16N(configure)# LTP-16N(configure)# ip dhcp LTP-16N(config)(dhcp)#
Включите DHCP snooping. DHCP snooping можно активировать на все VLAN или только на необходимые. В случае с relay, это должен быть клиентский (100) и management (200) VLAN.
LTP-16N(config)(dhcp)# snooping enable vlan 100,200
Включите DHCP relay:
LTP-16N(config)(dhcp)# relay enable
Задайте адрес серверов и клиентский VLAN, с которого будет происходить перенаправление. Можно задавать несколько серверов, тогда перенаправление будет произведено на все сервера сразу, но сессия будет построена только через первый ответивший.
LTP-16N(config)(dhcp)# relay server-ip 192.168.200.5 vid 100 LTP-16N(config)(dhcp)# relay server-ip 192.168.200.200 vid 100
Примените конфигурацию:
LTP-16N(config)(dhcp)# do commit
При перенаправлении клиентских запросов через интерфейс management OLT, сервер может находиться только в том же VLAN и в той же подсети что и управление OLT.
Рассмотрим второй вариант.
DHCP-сервер находится в одном VLAN, а абонентский трафик в другом. При такой схеме работы широковещательные DHCP запросы из клиентского VLAN перекладываются в другой VLAN и отправляются как unicast. При этом на VLAN, в который будет осуществляться перенаправление пользовательских запросов, на OLT должен быть настроен IP интерфейс из той же подсети, где находится сервер, либо из подсети, через которую доступен DHCP сервер.
Для конфигурирования функционала, необходимо выполнить следующее.
Перейдите в настройки DHCP:
LTP-16N# configure terminal LTP-16N(configure)# LTP-16N(configure)# ip dhcp LTP-16N(config)(dhcp)#
Включите DHCP snooping. DHCP snooping можно активировать на все VLAN или только на необходимые. В случае с relay, это должен быть клиентский (100) и management (200) VLAN.
LTP-16N(config)(dhcp)# snooping enable vlan 100,300
Включите DHCP relay:
LTP-16N(config)(dhcp)# relay enable
Задайте адрес серверов и клиентский VLAN, из которого будет происходить перенаправление. Можно задавать несколько серверов, тогда перенаправление будет произведено на все сервера сразу, но сессия будет построена только через первый ответивший.
LTP-16N(config)(dhcp)# relay server-ip 10.10.10.1 vid 100 LTP-16N(config)(dhcp)# relay server-ip 10.10.10.2 vid 100
Настройте адрес для интерфейса, с которого будет доступ до DHCP-сервера.
LTP-16N(config)(dhcp)# exit LTP-16N(configure)# vlan 200 LTP-16N(config)(vlan-200)# ip interface address 192.168.200.1 mask 255.255.255.0
Настройте маршрут до сервера.
LTP-16N(config)(dhcp)# exit LTP-16N(configure)# ip route address 10.10.10.0 mask 255.255.255.0 gateway 192.168.200.2 name dhcp_server
Обратите внимание, в качестве шлюза будет использоваться не тот адрес, который был настроен на VLAN на OLT, а реальный шлюз в сети, доступный с OLT в VLAN 200.
Примените конфигурацию:
LTP-16N(config)(dhcp)# do commit