Guía de configuración del relé DHCP del conmutador Omada
Este artículo introducirá cómo configurar la función de Relevo DHCP (Protocolo de Configuración Dinámica de Host) tanto en modo Autónomo como en modo Controlador en los switches Omada que admiten esta función.
Nota: Los comandos CLI en este artículo están basados en modelos con puertos gigabit. Algunos comandos pueden variar debido a diferencias en la configuración de los puertos. Para más detalles, consulte la guía CLI.
Papel del Relevo DHCP
Antecedentes: DHCP solo es aplicable cuando el cliente y el servidor DHCP están dentro del mismo segmento de red, y no puede funcionar a través de diferentes segmentos. Para asignar dinámicamente direcciones IP a dispositivos en múltiples segmentos de red, los administradores de red típicamente necesitarían desplegar un servidor DHCP en cada segmento, lo cual es ineficiente. La introducción del Relevo DHCP resuelve este problema. Los clientes pueden usar el Relevo DHCP para comunicarse con servidores DHCP en otros segmentos, obteniendo finalmente direcciones IP legítimas. Como resultado, los clientes DHCP en múltiples segmentos pueden utilizar un único servidor DHCP, ahorrando costos y simplificando la gestión centralizada.
Existen tres tipos de Relevos DHCP: Relevo de Interfaz DHCP, Relevo de VLAN DHCP y Relevo L2 DHCP. El más comúnmente utilizado es el Relevo de Interfaz DHCP, que está diseñado para permitir que un solo Servidor DHCP asigne direcciones IP a Clientes DHCP en múltiples segmentos de red no consecutivos. Además de la funcionalidad básica de relevo, los switches Omada ofrecen la opción de configurar la Opción 82 DHCP en los mensajes DHCP. Esta característica, cuando se utiliza en el escenario de relevo, permite que el Servidor DHCP realice operaciones más granulares, como la asignación de direcciones, basándose en la característica de Opción 82. Actualmente, los switches Omada proporcionan tres acciones para procesar mensajes DHCP: Conservar, Reemplazar y Descartar.
En resumen, los tres tipos de Relevos DHCP cumplen con los siguientes propósitos:
1) Relevo de Interfaz DHCP: Este tipo de relevo actúa como un servicio entre clientes y servidores DHCP en diferentes segmentos de red, reenviando mensajes de protocolo DHCP entre segmentos al servidor DHCP objetivo. Finalmente, permite que los clientes DHCP en una red compartan un solo servidor DHCP. Como se ilustra en la figura a continuación, hay solo una dirección DHCP en la red, pero se pueden configurar múltiples pools de direcciones de relevo. Los switches en los enlaces intermedios pueden usar Relevo de Interfaz DHCP para permitir que cada segmento obtenga direcciones IP del mismo Servidor DHCP mientras se mantiene la segmentación entre los segmentos. Sin Relevo DHCP, las solicitudes DHCP de clientes en diferentes segmentos no podrían llegar al Servidor DHCP.
2) Relevo de VLAN DHCP: Este tipo de relevo tiene un propósito similar al Relevo de Interfaz DHCP, con la diferencia clave de que los clientes DHCP conectados al relevo no son a través de interfaces L3, sino VLANs. En otras palabras, el cliente y el servidor no son interoperables en la capa 3, ni están conectados al switch L3. Similar al Relevo de Interfaz, como se muestra en la siguiente figura, los clientes en diferentes VLANs pueden obtener direcciones IP del mismo servidor DHCP. La asignación de direcciones IP a un segmento de red específico se puede determinar utilizando la Opción 82, y la diferencia aquí es que el switch de relevo no puede comunicarse directamente con los clientes debido a la falta de interfaces directas.
3) Relevo L2 DHCP: Los clientes y servidores DHCP de este tipo de relevo están dentro de la misma red de área local (LAN). El Relevo L2 DHCP habilita algunas funcionalidades de relevo L3 en dispositivos L2, solo agregando la característica de Opción 82, que permite adjuntar el ID del Agente Remoto y otra información a los mensajes DHCP. El Agente de Relevo DHCP típicamente tiene capacidades de enrutamiento y se clasifica como dispositivo L3. Sin embargo, en ciertas arquitecturas de red, los dispositivos L2 necesitan poder adjuntar la información de la opción de Información del Agente de Relevo, ya que las redes terminales a menudo se construyen con dispositivos L2 y se conectan directamente a los hosts. Estos dispositivos L2 ni siquiera tienen direcciones IP, por lo que no pueden retransmitir directamente los paquetes de datos a un servidor DHCP ubicado en otra red. Como resultado, adjuntan la Opción 82 al mensaje DHCP, permitiendo que el Servidor DHCP use este campo para asignar direcciones IP a diferentes segmentos de red.
La Opción 82, también conocida como la opción de Información del Agente de Relevo, se utiliza para incluir información sobre el dispositivo de relevo involucrado en la interacción DHCP. Esta información puede usarse en conjunto con otro software para aplicar restricciones en la asignación de direcciones DHCP o implementar funcionalidades de facturación. Los switches Omada actualmente ofrecen tres estrategias para manejar el campo de la Opción 82 en los mensajes DHCP. Después de habilitar la característica de Opción 82 en un puerto, los roles son los siguientes: Por defecto, el ID de Circuito en el valor de la Opción 82 es una combinación del número de puerto y el ID de VLAN desde donde se recibe la Solicitud DHCP. El formato es: 0004 + 4 bytes de ID de VLAN + 1 byte de ID de Unidad + 1 byte de Número de Puerto. Por ejemplo, si se recibe un mensaje DHCP desde el Puerto 1 en modo autónomo, el ID de Circuito de la Opción 82 agregado sería: 0004000000010101. El ID Remoto, por otro lado, por defecto es la dirección MAC del dispositivo de relevo que recibió la Solicitud DHCP. Está formateado como: 0006 + 6 bytes de MAC del DUT. Por ejemplo, si el mensaje DHCP pasa a través de un switch Omada con una dirección MAC de 00-00-00-00-00-01, el ID Remoto de la Opción 82 agregado por defecto sería: 0006000000000001.
a. Conservar: Conservar el campo original de la Opción 82 en el mensaje. Si el mensaje original no tiene un campo de Opción 82, agregar el valor predeterminado de Opción 82 del dispositivo o el valor configurado por el usuario (con el valor configurado por el usuario teniendo prioridad).
b. Reemplazar: Reemplazar el campo de Opción 82 en el mensaje con el valor predeterminado del dispositivo o el valor configurado por el usuario.
c. Descartar: Descartar directamente el campo de Opción 82 en el mensaje. Al recibir un mensaje DHCP sin el campo de Opción 82, agregar el valor predeterminado de Opción 82 del dispositivo o el valor configurado por el usuario (con el valor configurado por el usuario teniendo prioridad).
La configuración de la Opción 82 se puede realizar en el modo Autónomo y en el modo Controlador. A continuación, se presentan ejemplos de la configuración en ambos modos:
Configuración de Relevo DHCP en Modo Autónomo
Paso 1: Inicie sesión en la interfaz CLI del switch y ejecute el siguiente comando para ingresar al modo de configuración global:
enable
configure terminal
Paso 2: Habilite el Relevo DHCP y configure la Opción 82:
interface vlan [vlan-id]
ip helper-address [dhcp-server-ip]
ip dhcp relay information option-insert
Paso 3: Configure las estrategias de Opción 82:
ip dhcp relay information option policy {keep | replace | drop}
Paso 4: Salga del modo de configuración global:
end
Paso 5: Guarde la configuración:
write memory
Configuración de Relevo DHCP en Modo Controlador
Paso 1: Inicie sesión en la interfaz de administración del controlador Omada y seleccione el switch correspondiente.
Paso 2: Vaya a la sección de configuración del switch y navegue hasta la configuración de Relevo DHCP.
Paso 3: Habilite el Relevo DHCP y configure la dirección del servidor DHCP.
Paso 4: Configure la Opción 82 y seleccione la política correspondiente (conservar, reemplazar, descartar).
Paso 5: Aplique y guarde la configuración.
Con estos pasos, podrá configurar el Relevo DHCP en los switches Omada en modo Autónomo y en modo Controlador, permitiendo una gestión eficiente y centralizada de la asignación de direcciones IP en su red.