DHCP for VRF Network

[Vladimir-nag.ru]

Задача: на маршрутизаторе сконфигурированы 2 VRF-lite (в простейшей схеме, а на деле будет гораздо больше). В каждом VRF находится свой клиент, при этом IP подсети у каждого клиента совпадают. Т.е., например, в VRF1 есть клиент с адресным пространством 192.168.1.0/24 и в VRF2 есть клиент с адресным пространством 192.168.1.0/24. Они работают каждый в своем пространстве маршрутизации.

Вопрос следующий: надо сверху поставить DHCP сервер, чтобы он раздавал одинаковые пулы IP адресов клиентам в каждом из VRF. Стандартный ISC-DHCP ругается сразу, если создать на нем 2 пула с пересекающимися IP адресами.

Че делать? Можно ли как-то настроить ISC-DHCP, или какой альтернативный (желательно опенсорсный) DHCP сервер или технологию можно использовать?

[tehmeh]

Маршрутизатором нельзя раздавать, обязательно внешний DHCP?

[orlik]

Можно было бы написать даже свой dhcp сервер , но вы задумайтесь над таким вопросом , как этот сервер должен отличить запросы от этих двух(или более) клиентов . Все поля в запросе будут идентичные (кроме мак адреса и прочей шелухи) ?

 

Единственный вариант это указывать dhcp-relay разные адреса и на сервере настроить много-много интерфейсов (по одном на каждый vrf). И сделать на сервере мапинг ip адрес сервера <---> vrf. Только реализовывать подобное придется самостоятельно, рабочее вы не найдете ...

[Ivan_83]

По релей агенту в разные вланы, с разными адресами/идентами (не помню есть ли у релей агентов иденты какие то), и по различающимся идентам релей агентов выдавать из разных пулов.

[Vladimir-nag.ru]

Маршрутизатором нельзя раздавать, обязательно внешний DHCP?

Да, к сожалению нужно только внешним

 

 

и по различающимся идентам релей агентов выдавать из разных пулов.

Так задача-то из одного пула выдавать...

[SUrov_IBM]

Vladimir-nag.ru, доброго времени суток.

 

 

При Вашей схеме, описывающей необходимость «внешнего» DHCP сервера,

я бы прибегнул к помощи FreeBSD Jail (виртуализация). Разместив в каждой

виртуальной среде отдельный DHCP сервер.

 

DHCP запросы из VRF, перенаправил бы средствами ip helper-address на конкретный DHCP сервер,

отвечающий за зону адресов в данной VRF. В этом варианте, возможны подводные камни, связанные

с ip helper-address.

 

Мне, такая схема кажется наиболее работоспособной и приемлемой в данном случае.

[zhenya`]

У него пул один в исходном задании.

[SUrov_IBM]

У него пул один в исходном задании.

Zhenya`, доброго времени суток.

 

 

Насколько я понял, автор хочет – «DHCP сервер, чтобы он раздавал одинаковые пулы IP адресов клиентам в каждом из VRF».

 

Не увидел, что бы в задании требовалось использование единого пула поверх всех существующих VRF, с пересекающимися адресами.

Возможно я невнимательный или немного тугодум. ;)

[Vladimir-nag.ru]

Пока наиболее вероятная рабочая версия - под каждый VRF создать на сервере отдельный интерфейс в уникальном VLAN, и на прослушку каждого интерфейса посадить свой отдельный демон DHCP со своим конфиг- и лиз-файлом.

[SUrov_IBM]

Пока наиболее вероятная рабочая версия - под каждый VRF создать на сервере отдельный интерфейс в уникальном VLAN, и на прослушку каждого интерфейса посадить свой отдельный демон DHCP со своим конфиг- и лиз-файлом.

В случае, описанной выше схемы, нет необходимости «стягивания» VLAN от каждого клиента,

к выделенному DHCP серверу. При «нормальной» связности по IP, технология DHCP relay (ip helper-address),

позволяет перенаправлять запрос DHCP, без прямого широковещательного канала с сервером.

 

Говоря грубо, широковещательный запрос можно «завернуть» (используя DHCP relay) в IP,

перенаправив через публичный Интернет, к DHCP серверу расположенному на другом континенте

и вернуть обратно, в широковещательный домен.

[vurd]

А как же один пул? А самое главное зачем? Смысл в том, чтобы кидать клиентов из одного врф в другой?

[zi_rus]

да не пул у него один, а сервер. а пулы просто одинаковые