IOS XE EVPN/VXLANでのDHCPの設定

ダウンロード オプション

  • PDF     (15.6 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (16.4 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (8.7 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2022 年 7 月 6 日
Document ID:217366

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、さまざまなシナリオでのイーサネットVPN(EVPN)仮想拡張LAN(VXLAN)のダイナミックホストコンフィギュレーションプロトコル(DHCP)の設定と、Win2012およびWin2016 DHCPサーバの特定の側面について説明します。

    前提条件

    要件

    EVPN/VXLANおよびDHCPに関する知識があることが推奨されます。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • C9300
    • C9400
    • C9500
    • C9600
    • MSFT Windows Server 2012 R2
    • MSFT Windows Server 2016
    • Cisco IOS XE 16.9.x以降で使用可能な機能

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    設定

    ネットワーク図

    Network diagram

    設定

    次に、DHCPクライアントとサーバ間のメッセージフローを確認します。次の4つのフェーズがあります。

    DORA process that is used by DHCP

    これは、クライアントとサーバが同じサブネットにある場合に機能しますが、通常はそうではありません。ほとんどの場合、DHCPサーバはクライアントと同じサブネットになく、レイヤ3ルーテッドパスとレイヤ2を介して到達可能である必要があります。この場合、DHCPリレー機能が必要です。DHCPリレー(スイッチまたはルータ)機能は、ブロードキャストをルーティング可能なudpカプセル化ユニキャストに変換し、DHCPサーバに送信します。最近のネットワークで広く使用されている設定です。

    DHCPおよびEVPN/VXLANファブリックの課題:

    通常、DHCPサーバはL3ネットワーク経由でEVPNファブリックに接続されます。つまり、DHCPリレー機能を使用して、レイヤ2 DHCPブロードキャストパケットをレイヤ3ユニキャストのルーティング可能なパケットに変換する必要があります。

    DHCPリレー機能では、クライアント、リレー、およびサーバ間のDHCPコールフローは次のように動作します。

    DHCP call flow

    リレーされた後、パケットの送信元IPはリレーIPになります。ただし、分散エニーキャストゲートウェイ(DAG)の使用により、通常の送信元IPは一意ではないため、VXLAN/EVPN展開では問題が発生します。 すべてのVTEP SVI送信元IPが同じであるため、DHCPサーバからの応答パケットが最も近いリーフに転送される可能性があります。 

    Diagram that shows the same SIP issue for DHCP relay

    一意でない送信元の問題を解決するには、リーフごとにリレーされるDHCPパケットに一意のIPアドレスを使用できる必要があります。GIADDRの交換に関連する別の問題もあります。DHCPサーバで、IPアドレスを割り当てる正しいプールを選択する必要があります。これは、ゲートウェイIPアドレス(giaddr)をカバーするプールから実行されます。 EVPNファブリックの場合は、SVIのIPアドレスである必要がありますが、リレーの後、giaddrはリレーIPアドレス(この場合は一意のループバック)に置き換えられます。

    使用する必要があるプールをDHCPサーバに通知するには、どうすればよいですか。

    この問題を解決するには、オプション82を使用します。主に、次の重要なサブオプションがあります。

    • 1:エージェント回線ID。VXLAN/EVPNの場合、このサブオプションはVNI IDを転送します 
    • 5 – (またはシスコ独自の150)。 DHCPパケットの送信元である実際のサブネットを持つLink selectionサブオプション
    • 11 – (またはシスコ独自の場合は152)。 DHCPサーバのアドレスを持つServer Identifier Overrideサブオプション
    • 151:VRF名/VPN ID。このサブオプションにはVRF名/VPN IDがあります

    DHCPリレーからDHCPサーバへのパケットのパケットキャプチャでは、次の図に示すように、DHCPパケットに次のようなさまざまなオプションが存在することを確認できます。

    wireshark option 82 with comments

    スイッチの設定:

    • オプション82には、正しいDHCPプールを選択し、サーバから正しいリーフにパケットを戻すために必要なすべての情報が含まれています。
    • これは、DHCPサーバがオプション82情報を処理できる場合にのみ機能しますが、すべてのサーバが完全にサポートしているわけではありません(win2012 r2など)。
    ip dhcp relay information option vpn        <<<  adds the VRF name/VPN ID to the option 82
    ip dhcp relay information option            <<< enables option 82
    !
    ip dhcp snooping vlan 101-102,201-202
    ip dhcp snooping
    !
    vlan configuration 101
     member evpn-instance 101 vni 10101
    !
    interface Loopback101
     vrf forwarding green
     ip address 10.1.251.1 255.255.255.255
    !
    interface Vlan101
     vrf forwarding green
    ip dhcp relay source-interface Loopback101    <<< DHCP relay source is unique Loopback 
     ip address 10.1.101.1 255.255.255.0
     ip helper-address 192.168.20.12               <<< 192.168.20.12 - DHCP server

    サーバの設定

    Win2012 R2設定オプション1 - VNIごとの一意のリレーIP/VTEPごとのSVI

    win2012の主な問題は、オプション82が完全にはサポートされないので、「Link selection」サブオプション(5またはCisco独自 – 150)を使用してDHCPサーバ上の適切なプールを選択できないことです。 

    このような問題を解決するには、次のアプローチを使用できます。

    • リレーIPアドレスのスコープを作成する必要があります。作成しない場合、DHCPはDHCP GIADDRに一致するプールを見つけず、パケットを無視します。リレーIPプールからの割り当てを防ぐために、DHCPから完全なIP範囲を除外する必要があります。このプールをRELAY_POOLと呼びます
    • 割り当てるIP範囲のスコープを作成する必要があります。このプールをIP_POOLと呼びます
    • スーパースコープを作成し、両方のスコープ – RELAY_POOLとIP_POOLを含める必要があります

    DHCPパケットがサーバでどのように処理されるかを見てみましょう。

    1. DHCPパケットがサーバによって受信されます。
    2. GIADDRに基づいて、適切なスーパースコープで各プールRELAY_POOLが選択されます。
    3. RELAY_POOLには空きIPアドレスがないため(フルスコープが除外されていることに注意してください)、同じスーパースコープ内のIP_POOLにフォールバックします。
    4. アドレスはそれぞれのスーパープールから割り当てられ、リレーに送り返されます。

    この方法の大きな欠点は、DHCPプールがリレーアドレスに基づいて選択されるため、VLAN単位またはVTEP単位で一意のループバックを設定する必要があることです。

    このオプションを使用すると、リレーIPアドレスに大きなIP範囲を使用できます。

    オプション1. win2012 r2を設定する手順の説明。

    リレーアドレスのDHCPスコープを作成します。右クリックし、図に示すように[New Scope] を選択します。

    win2012, select the New DHCP Scope図に示すように、[Next] を選択します。

    win2012, Click Next

    意味のある名前と説明を入力し、図に示すように[Next] を選択します。

    win2012, Choose the name and the description for the DHCP Scope

    リレープールのIPアドレス情報を入力します。この例では、ネットマスクは/24ですが、図に示すように大きくすることも小さくすることもできます(ネットワークのサイズによって異なります)。

    win2012, Define IP range for the DHCP Scope

    プールからすべての範囲を除外します。これは重要です。そうしないと、このプールからIPアドレスを割り当てることができます。

    win2012, Define excluded range from the DHCP Scope図に示すように、リース時間(デフォルトでは8日)を設定します。

    win2012, Define Lease for DHCP Scope

    DNS/WINS(この例では省略)などのDHCPオプションパラメータを設定できます。

    win2012, Skip DNS/WINS configuration図に示すように、スコープをアクティブにします。

    win2012, Activation of the DHCP Scope図に示すように、設定を終了します。

    win2012, Click Finish次に、スーパースコープを作成します。右クリックし、図に示すように[New Superscope] を選択します。

    win2012, Select New Superscope

    図に示すように、[Next] を選択します。

    win2012, Click Next図に示すように、スーパースコープに意味のある名前を選択します。

    win2012, Define Name of the DHCP Superscopeスーパースコープに追加するスコープを選択します。

    win2012, Select available scope to be added to the superscope図に示すように、セットアップを終了します。

    win2012, Click FinishIPアドレスを割り当てるDHCPプールを作成します。右クリックして[New Scope...] を選択します。 を参照してください。

    win2012, Select New Scope図に示すように、[Next] を選択します。

    win2012, Click Next図に示すように、意味のある名前と説明を選択します。

    win2012, Define the name and the description for the DHCP Scope図に示すように、クライアントにIPアドレスを割り当てるプールのネットワークとマスクを指定します。

    win2012, Define IP range for the DHCP Scope図に示すように、デフォルトゲートウェイのIPアドレス(この例では10.1.101.1)をプールから除外します。

    win2012, Define excluded range from the DHCP Scope図に示すように、リースタイマーを指定します。

    win2012, Define Lease time for DHCP Scope必要に応じて、DNS/WINS(この例では省略)を指定できます。

    win2012, Skip DNS/WINS configuration図に示すように、設定を終了します。

    win2012, Click Finishプールを作成した後、プールのポリシーを作成する必要があります。

    • Agent Circuit ID [1]が一致するポリシー内
    • 複数のVlan/VNIがある場合は、リレーIPアドレス用のサブプールと、各VLAN/VNIごとの割り当て用の実際のIP範囲を使用してスーパープールを作成する必要があります
    • この例では、VNI 10101および10102を使用しています

    スイッチの設定:

    ip dhcp relay information option vpn   <<<  add the VRF name/VPN ID to the option 82
    ip dhcp relay information option       <<< enables option 82
    !
    ip dhcp snooping vlan 101-102,201-202
    ip dhcp snooping
    !
    vlan configuration 101
     member evpn-instance 101 vni 10101
    !
    interface Loopback101
     vrf forwarding green
     ip address 10.1.251.1 255.255.255.255
    !
    interface Loopback102
     vrf forwarding green
     ip address 10.1.251.2 255.255.255.255
    !
    interface Vlan101
     vrf forwarding green
     ip dhcp relay source-interface Loopback101  <<< DHCP relay source is unique Loopback101
     ip address 10.1.101.1 255.255.255.0
    ip helper-address 192.168.20.12             <<< 192.168.20.12 - DHCP server
    !
    interface Vlan102
     vrf forwarding green
     ip dhcp relay source-interface Loopback102  <<< DHCP relay source is unique Loopback102
     ip address 10.1.101.1 255.255.255.0
    ip helper-address 192.168.20.12             <<< 192.168.20.12 - DHCP server

    win2012, DHCP Superscopes for Vlan101 and Vlan102

    Win2012 R2設定オプション2 - [Agent Circuit ID]フィールドの照合

    • 最後のアプローチの欠点は、一意のループバックの使用率が高いことです。そのため、別のオプションとして、エージェント回線IDフィールドを照合する方法があります。
    • 手順は同じですが、Relay IPではなくAgent Circuit IDフィールドに基づかないスコープ選択のポリシー作成を追加します。

    ポリシーの作成次の図に示すように、[pool]を右クリックし、[New Policy] を選択します。

    win2012, Select New Policy for DHCP Option 82図に示すように、ポリシーの意味のある名前と説明を選択します。

    win2012, Define the name and the description for the Policy for DHCP Option 82

    図に示すように、新しい条件を追加します。

    win2012, Click Add図に示すように、適切な回線IDを入力します([Append Wildcard (*)]ボックスを忘れないでください)。

    win2012, Define Agent Circuit ID for DHCP option 82この番号が選択された理由の説明:

    Wiresharkでは、010a000800002775010a0000と等しいエージェント回線IDを確認できます。この場合、この値は(00002775 hex = 10101 decimal is equal to configured VNI 10101 for the VLAN 101)から算出されます。

    win2012, Agent Circuit ID in Wireshark packet capture

    Agent Circuit IDサブオプションは、VXLAN VNに対して次の形式でエンコードされます。

    サブオプションタイプ

    長さ

    回線IDタイプ

    長さ

    VNI

    mod

    port

    1 バイト

    1 バイト

    1 バイト

    1 バイト

    4 バイト

    2 バイト

    2 バイト

    01

    0a

    00

    08

    00002775

    *

    *

    win2012, Click NextIPアドレスが割り当てられるIP範囲を設定します。この設定を行わないと、現在のスコープの割り当ては行えなくなります。

    wom2012, Apply Policy to DHCP scope. Click Next

    図に示すように、この段階で標準のDHCPオプションを選択することもできます。

    win2012, DHCP Standard options. Click NExt図に示すように、[Finish] を選択します。

    win2012, Click Finish

    図に示すように、他の範囲でも同様の設定を行う必要があります。

    win2012, DHCP Relay Scope

    このシナリオでは、SVIの数に対してVTEPごとに1つの一意のIPアドレスのみを使用でき、VTEPごとにVNI/SVIごとに1つの一意のループバックを使用することはできません。

    スイッチの設定:

    ip dhcp relay information option vpn     <<<  adds the VRF name/VPN ID to the option 82
    ip dhcp relay information option         <<< enables option 82
    !
    ip dhcp snooping vlan 101-102,201-202
    ip dhcp snooping
    !
    vlan configuration 101
     member evpn-instance 101 vni 10101
    !
    interface Loopback101
     vrf forwarding green
     ip address 10.1.251.1 255.255.255.255
    !
    interface Vlan101
     vrf forwarding green
     ip dhcp relay source-interface Loopback101 <<< DHCP relay source
     ip address 10.1.101.1 255.255.255.0
     ip helper-address 192.168.20.12            <<< 192.168.20.12 - DHCP server
    !
    interface Vlan102
     vrf forwarding green
     ip dhcp relay source-interface Loopback101 <<< DHCP relay source 
     ip address 10.1.101.1 255.255.255.0
    ip helper-address 192.168.20.12            <<< 192.168.20.12 - DHCP server

    Windows Server 2016の構成

    • Windows Server 2016は、オプション82サブオプション5(Cisco独自の150)「リンク選択」をサポートしています。これは、プール選択に一意のリレーIPアドレスを使用しないことを意味します。代わりに、「リンク選択」サブオプションを使用して、設定を大幅に簡素化します。
    • リレーIPアドレス用のプールがまだある場合に最適です。そうでない場合、DHCPパケットはどのスコープとも一致せず、処理されません。

    この例では、「link selection」オプションの使用方法を示します。

    図に示すように、リレーIPアドレスのIPアドレスプールを開始します。

    win2016, Choose New Scope

    図に示すように、[Next] を選択します。

    win2016, Click Next図に示すように、スコープの意味のある名前と説明を選択します。

    win2016, Define DHCP scope for Relay name and description図に示すように、IPリレーに使用されるIPアドレス空間を入力します。

    win2016, Define IP address range for the DHCP Scope図に示すように、スコープからすべての範囲を除外して、この範囲からの割り当てを防ぎます。

    win2016, Define the excluded range from the DHCP Scope

    図に示すように、オプションDNS/WINSなどのパラメータ(この例では省略)を選択することもできます。

    win2016, Skip configuration of DNS/WINS図に示すように、[Finish] を選択します。

    win2016, Click Finish

    リレーのスコープの準備ができました。

    • 次に、クライアントがIPアドレスを取得するプールを作成します。
    • 右クリックし、図に示すように[New Scope] を選択します。

    win2016, Choose New Scope図に示すように、[Next] を選択します。

    win2016, Click Next図に示すように、プールの意味のある名前と説明を選択します。

    win2016, Define the name and description for the DHCP scope図に示すように、vlan101に割り当てるIPアドレス空間を入力します。

    win2016, Define the IP address range for the DHCP scope図に示すように、スコープからデフォルトゲートウェイIPを除外します。

    win2016, Define the excluded range from the DHCP scope

    図に示すように、リース時間を設定します。

    win2016, Define the Lease time for the DHCP scope図に示すように、DNS/WINSなどの追加パラメータを設定できます(この例では省略します)。

    win2016, Skip configuration of DNS/WINS for the DHCP scopeFinishを選択して、図に示すように設定を完了します。

    win2016, Click Finish

    リレーIPアドレスごとのプールは設定されておらず、16進数では一致しません。プールの選択は、サブオプション[Link selection] に基づきます。

    新しいプールを追加でき、図に示すように追加の設定は必要ありません。

    win2016, Defined DHCP Scopes

    Linux DHCP サーバ

    Linuxのisc-dhcp-serverの設定を確認します。

    • リレーオプション82をサポートしています。ここで最も重要なものはリンク選択サブオプションです。エージェント回線ID情報と16進数のマスク/一致は、特定のフィールドに対して引き続き使用できます(win2012に対して行われたように)。 実用的な観点から、エージェント回線ID情報を直接操作するよりも、82[5]を使用する方がはるかに簡単です。
    • リンク選択サブオプションの設定は、サブネット定義の下で行われます。

    この例では、ISCサーバはUbuntu Linuxで使用されます。

    DHCPサーバをインストールします。

    apt-get install isc-dhcp-server

    DHCPサーバを設定するには、/etc/dhcp/dhcpd.confを編集します。(例ではVimエディタを使用します)。

    vim /etc/dhcp/dhcpd.conf

    設定の省略(一般的な設定は省略):

    subnet 10.1.101.0 netmask 255.255.255.0 {

      option agent.link-selection 10.1.101.0;  <<< suboption 82[5] definition

      option routers 10.1.101.1;
      option subnet-mask 255.255.255.0;

      range 10.1.101.16 10.1.101.254;
    }

    subnet 10.1.102.0 netmask 255.255.255.0 {

      option agent.link-selection 10.1.102.0;  <<< suboption 82[5] definition

      option routers 10.1.102.1;
      option subnet-mask 255.255.255.0;

      range 10.1.102.16 10.1.102.254;
    }

    subnet 10.2.201.0 netmask 255.255.255.0 {

      option agent.link-selection 10.2.201.0;  <<< suboption 82[5] definition

      option routers 10.2.201.1;
      option subnet-mask 255.255.255.0;

      range 10.2.201.16 10.2.201.254;
    }

    subnet 10.2.202.0 netmask 255.255.255.0 {

      option agent.link-selection 10.2.202.0;  <<< suboption 82[5] definition

      option routers 10.2.202.1;
      option subnet-mask 255.255.255.0;

      range 10.2.202.16 10.2.202.254;
    }

    スイッチの設定

    ここでは、一般的にサポートされているシナリオを確認します。

    1. DHCPクライアントはテナントVRFにあり、DHCPサーバはレイヤ3のデフォルトVRFにあります

    2. DHCPクライアントはテナントVRFにあり、DHCPサーバは同じテナントVRFにあります

    3. DHCPクライアントはテナントVRFにあり、DHCPサーバは別のテナントVRFにあります

    4. DHCPクライアントはテナントVRFにあり、DHCPサーバはデフォルト以外の非VXLAN VRFにあります

    これらのシナリオでは、スイッチ側でDHCPリレーの設定が必要です。

    最も単純なオプション番号2のDHCP設定。

    ip dhcp relay information option      <<< Enables insertion of option 82 into the packet
    ip dhcp relay information option vpn  <<< Enables insertion of vpn name/id to the packet - option 82[151]

    デフォルトでは、オプション82のサブオプションLink SelectionServer ID Overrideはシスコ独自のオプションです(それぞれ150と152)。

    Suboptions 150 and 152 of the DHCP Option 82

    何らかの理由でDHCPサーバがシスコ独自のオプションを理解できない場合は、標準のオプションに変更できます。

    ip dhcp compatibility suboption link-selection standard <<< "Link Selection" suboption
    ip dhcp compatibility suboption server-override standard <<< "Server ID Override" suboption

    Suboptions 5 and 11 of the DHCP Option 82

    必要なVLANに対してDHCPスヌーピングを有効にする必要があります。

    ip dhcp snooping vlan 101-102,201-202
    ip dhcp snooping

    DHCP-relay source-interfaceグローバルコンフィギュレーションを使用できます。

    ip dhcp-relay source-interface Loopback101

    または、インターフェイス単位で設定することもできます(インターフェイス設定はグローバル設定よりも優先されます)。

    interface Vlan101
      vrf forwarding green
      ip dhcp relay source-interface Loopback101 <<< DHCP source-interface
      ip address 10.1.101.1 255.255.255.0
      ip helper-address 192.168.20.20

    双方向にリレーIPアドレスとDHCPサーバによるIP接続があることを確認します。

    Leaf-01#ping vrf green 192.168.20.20 source lo101
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.20.20, timeout is 2 seconds:
    Packet sent with a source address of 10.1.251.1 
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

    インターフェイス設定では、DHCPサーバのアドレスが設定されます。このコマンドには3つのオプションがあります。クライアントとサーバは同じVRF内にあります。

    interface Vlan101
      vrf forwarding green
      ip dhcp relay source-interface Loopback101 
      ip address 10.1.101.1 255.255.255.0
      ip helper-address 192.168.20.20         <<< DHCP server ip address

    クライアントとサーバは異なるVRFにあります(この例では、クライアントは緑、サーバは赤)。

    interface Vlan101
      vrf forwarding green
      ip dhcp relay source-interface Loopback101
      ip address 10.1.101.1 255.255.255.0
      ip helper-address vrf red 192.168.20.20   <<< DHCP server is reachable over vrf RED
    end

    VRF内のクライアント、およびグローバルルーティングテーブル(GRT)内のサーバ:

    interface Vlan101
      vrf forwarding green
      ip dhcp relay source-interface Loopback101
      ip address 10.1.101.1 255.255.255.0
      ip helper-address global 192.168.20.20  <<< DHCP server is reachable over global routing table
    end

    ここでは、すべてのオプションの一般的な設定を確認します。

    DHCPクライアントはテナントVRFにあり、DHCPサーバはレイヤ3デフォルトVRFにあります

    この場合、GRTのLo0はリレーソースです。DHCPリレーは、一部のインターフェイスに対してグローバル+に設定されます。

    たとえば、vlan101コマンド「IP DHCP relay source-interface Loopback0」が欠落していても、グローバルコンフィギュレーションが使用されています。

    ip dhcp-relay source-interface Loopback0                 <<< DHCP relay source interface is Lo0
    ip dhcp relay information option vpn                     <<< adds the vpn suboption to option 82
    ip dhcp relay information option                         <<< enables DHCP option 82
    ip dhcp compatibility suboption link-selection standard  <<< switch to standard option 82[5]
    ip dhcp compatibility suboption server-override standard <<< switch to standard option 82[11]
    ip dhcp snooping vlan 101-102,201-202                    <<< enables dhcp snooping for vlans
    ip dhcp snooping                                         <<< enables dhcp snooping globally
    !
    interface Loopback0
      ip address 172.16.255.3 255.255.255.255
      ip ospf 1 area 0
    !
    interface Vlan101
      vrf forwarding green
      ip address 10.1.101.1 255.255.255.0
      ip helper-address global 192.168.20.20           <<< DHCP is reachable over GRT
    !
    interface Vlan102
      vrf forwarding green
      ip dhcp relay source-interface Loopback0
      ip address 10.1.102.1 255.255.255.0
      ip helper-address global 192.168.20.20           <<< DHCP is reachable over GRT
    !
    interface Vlan201
      vrf forwarding red
      ip dhcp relay source-interface Loopback0
      ip address 10.2.201.1 255.255.255.0
      ip helper-address global 192.168.20.20           <<< DHCP is reachable over GRT

    その結果、DHCPリレーパケットは同じSRC IP/DST IPを使用してGRT経由で送信されますが、サブオプションは異なります。

    vlan101の場合:

    Overwrited SRC IP of the Relayed DHCP packet

    • Vlan102の場合:

    Option 82(5) for the scope 10.1.102.0/24

    Vlan201(VLAN 101と102のように緑色ではなく、vrf redで表示)の場合:

    Option 82(5) for the scope 10.2.201.0/24

    Spine-01で、インターフェイスからLeaf-01へのパケットキャプチャが実行されました。

    Spine-01#sh mon cap TAC buff br | i DHCP
    5401 4.402431 172.16.255.3 b^F^R 192.168.20.20 DHCP 396 DHCP Discover - Transaction ID 0x1feb
    5403 4.403134 192.168.20.20 b^F^R 172.16.255.3 DHCP 362 DHCP Offer - Transaction ID 0x1feb
    5416 4.418117 172.16.255.3 b^F^R 192.168.20.20 DHCP 414 DHCP Request - Transaction ID 0x1feb
    5418 4.418608 192.168.20.20 b^F^R 172.16.255.3 DHCP 362 DHCP ACK - Transaction ID 0x1feb

    コア内のDHCPパケットは、VXLANカプセル化のないIPです。

    Spine-01#sh mon cap TAC buff det | b Frame 5401:
    Frame 5401: 396 bytes on wire (3168 bits), 396 bytes captured (3168 bits) on interface 0
    <...skip...>
    [Protocols in frame: eth:ethertype:ip:udp:dhcp]
    Ethernet II, Src: 10:b3:d5:6a:8f:e4 (10:b3:d5:6a:8f:e4), Dst: 7c:21:0d:92:b2:e4 (7c:21:0d:92:b2:e4)
    <...skip...>
    Internet Protocol Version 4, Src: 172.16.255.3, Dst: 192.168.20.20
    <...skip...>
    User Datagram Protocol, Src Port: 67, Dst Port: 67
    <...skip...>
    Dynamic Host Configuration Protocol (Discover)
    <...skip...>

    このアプローチの大きな利点は、異なるVRFとグローバル間でルートが漏出することなく、異なるテナントVRFに同じリレーIPアドレスを使用できることです。

    DHCPクライアントとDHCPサーバが同じテナントVRFにある

    この場合は、テナントVRFにリレーIPアドレスを設定するのが適切です。

    スイッチの設定:

    ip dhcp relay information option vpn                     <<< adds the vpn suboption to option 82
    ip dhcp relay information option                         <<< enables DHCP option 82
    ip dhcp compatibility suboption link-selection standard  <<< switch to standard option 82[5]
    ip dhcp compatibility suboption server-override standard <<< switch to standard option 82[11]
    ip dhcp snooping vlan 101-102,201-202                    <<< enables dhcp snooping for vlans
    ip dhcp snooping                                         <<< enables dhcp snooping globally
    !
    interface Loopback101
      vrf forwarding green
      ip address 10.1.251.1 255.255.255.255
    !
    interface Vlan101
      vrf forwarding green
      ip dhcp relay source-interface Loopback101
      ip address 10.1.101.1 255.255.255.0
      ip helper-address 192.168.20.20                      <<< DHCP is reachable over vrf green
    !
    interface Vlan102
      vrf forwarding green
      ip dhcp relay source-interface Loopback101
      ip address 10.1.102.1 255.255.255.0
      ip helper-address 192.168.20.20                      <<< DHCP is reachable over vrf green

    vlan101の場合:

    Option 82(5) for the scope vlan 101 in the same VRF

    vlan102の場合:

    Option 82(5) for the scope vlan 102 in the same VRF

    Spine-01からLeaf-01インターフェイスへのパケットキャプチャ:

    Spine-01#sh monitor capture TAC buffer brief | i DHCP
    2 4.287466 10.1.251.1 b^F^R 192.168.20.20 DHCP 446 DHCP Discover - Transaction ID 0x1894
    3 4.288258 192.168.20.20 b^F^R 10.1.251.1 DHCP 412 DHCP Offer - Transaction ID 0x1894
    4 4.307550 10.1.251.1 b^F^R 192.168.20.20 DHCP 464 DHCP Request - Transaction ID 0x1894
    5 4.308385 192.168.20.20 b^F^R 10.1.251.1 DHCP 412 DHCP ACK - Transaction ID 0x1894

    コア内のDHCPパケットにはVXLANカプセル化があります。

    Frame 2: 446 bytes on wire (3568 bits), 446 bytes captured (3568 bits) on interface 0
    <...skip...>
    [Protocols in frame: eth:ethertype:ip:udp:vxlan:eth:ethertype:ip:udp:dhcp]
    Ethernet II, Src: 10:b3:d5:6a:8f:e4 (10:b3:d5:6a:8f:e4), Dst: 7c:21:0d:92:b2:e4 (7c:21:0d:92:b2:e4)
    <...skip...>
    Internet Protocol Version 4, Src: 172.16.254.3, Dst: 172.16.254.5 <<< VTEP IP addresses
    <...skip...>
    User Datagram Protocol, Src Port: 65283, Dst Port: 4789
    <...skip...>
    Virtual eXtensible Local Area Network
    Flags: 0x0800, VXLAN Network ID (VNI)
    0... .... .... .... = GBP Extension: Not defined
    .... .... .0.. .... = Don't Learn: False
    .... 1... .... .... = VXLAN Network ID (VNI): True
    .... .... .... 0... = Policy Applied: False
    .000 .000 0.00 .000 = Reserved(R): 0x0000
    Group Policy ID: 0
    VXLAN Network Identifier (VNI): 50901 <<<<<<<<<<<< L3VNI for VRF green
    Reserved: 0
    <--- Inner header started --->
    Ethernet II, Src: 10:b3:d5:6a:00:00 (10:b3:d5:6a:00:00), Dst: 7c:21:0d:bd:27:48 (7c:21:0d:bd:27:48)
    <...skip...>
    Internet Protocol Version 4, Src: 10.1.251.1, Dst: 192.168.20.20
    <...skip...>
    User Datagram Protocol, Src Port: 67, Dst Port: 67
    <...skip...>
    Dynamic Host Configuration Protocol (Discover)
    <...skip...>

    あるテナントVRFのDHCPクライアントと別のテナントVRFのDHCPサーバ

    この例では、クライアントはvrf redで、サーバはvrf greenです。

    次の2つのオプションがあります。

    • クライアントvrfでリレーIPを維持し、より複雑なルート漏出を設定する
    • サーバvrfにリレーIPを保持する(最初のケースではGRTに対して行ったのと同様)

    多くのクライアントvrfがサポートされており、ルート漏出が不要であるため、2番目のアプローチを選択する方が簡単です。

    スイッチの設定:

    ip dhcp relay information option vpn                     <<< adds the vpn suboption to option 82
    ip dhcp relay information option                         <<< enables DHCP option 82
    ip dhcp compatibility suboption link-selection standard  <<< switch to standard option 82[5]
    ip dhcp compatibility suboption server-override standard <<< switch to standard option 82[11]
    ip dhcp snooping vlan 101-102,201-202                    <<< enables dhcp snooping for vlans
    ip dhcp snooping                                         <<< enables dhcp snooping globally
    !
    interface Loopback101
    vrf forwarding green
    ip address 10.1.251.1 255.255.255.255
    !
    interface Vlan201
    vrf forwarding red
    ip dhcp relay source-interface Loopback101
    ip address 10.2.201.1 255.255.255.0
    ip helper-address vrf green 192.168.20.20                <<< DHCP is reachable over vrf green

    vlan201の場合:

    Option 82(5) for the vlan 201 in the different VRF

    Spine-01からLeaf-01インターフェイスへのパケットキャプチャ:

    Spine-01#sh mon cap TAC buff br | i DHCP
    2 0.168829 10.1.251.1 b^F^R 192.168.20.20 DHCP 444 DHCP Discover - Transaction ID 0x10db
    3 0.169450 192.168.20.20 b^F^R 10.1.251.1 DHCP 410 DHCP Offer - Transaction ID 0x10db
    4 0.933121 10.1.251.1 b^F^R 192.168.20.20 DHCP 462 DHCP Request - Transaction ID 0x10db
    5 0.933970 192.168.20.20 b^F^R 10.1.251.1 DHCP 410 DHCP ACK - Transaction ID 0x10db

    この例では、コア内のパケットはVXLANカプセル化されます。

    Frame 2: 446 bytes on wire (3552 bits), 444 bytes captured (3552 bits) on interface 0
    <...skip...>
    [Protocols in frame: eth:ethertype:ip:udp:vxlan:eth:ethertype:ip:udp:dhcp]
    Ethernet II, Src: 10:b3:d5:6a:8f:e4 (10:b3:d5:6a:8f:e4), Dst: 7c:21:0d:92:b2:e4 (7c:21:0d:92:b2:e4)
    <...skip...>
    Internet Protocol Version 4, Src: 172.16.254.3, Dst: 172.16.254.5  <<< VTEP IP addresses
    <...skip...>
    User Datagram Protocol, Src Port: 65283, Dst Port: 4789
    <...skip...>
    Virtual eXtensible Local Area Network
    Flags: 0x0800, VXLAN Network ID (VNI)
    0... .... .... .... = GBP Extension: Not defined
    .... .... .0.. .... = Don't Learn: False
    .... 1... .... .... = VXLAN Network ID (VNI): True
    .... .... .... 0... = Policy Applied: False
    .000 .000 0.00 .000 = Reserved(R): 0x0000
    Group Policy ID: 0
    VXLAN Network Identifier (VNI): 50901                              <<< L3VNI for VRF green
    Reserved: 0
    <--- Inner header started --->
    Ethernet II, Src: 10:b3:d5:6a:00:00 (10:b3:d5:6a:00:00), Dst: 7c:21:0d:bd:27:48 (7c:21:0d:bd:27:48)
    <...skip...>
    Internet Protocol Version 4, Src: 10.1.251.1, Dst: 192.168.20.20
    <...skip...>
    User Datagram Protocol, Src Port: 67, Dst Port: 67
    <...skip...>
    Dynamic Host Configuration Protocol (Discover)
    <...skip...>

    1つのテナントVRF内のDHCPクライアントと別の非VXLAN VRF内のDHCPサーバ

    この事件は前の事件とたいへん似ている。主な違いは、パケットにはVXLANカプセル化(純粋なIP(MPLS/GRE/ETC)など)がないことですが、設定の観点からは同じです。

    この例では、クライアントはvrf redで、サーバはvrf greenです。

    次の2つのオプションがあります。

    • リレーIPはクライアントvrfにあり、ルート漏出を設定するため、複雑さが増す
    • リレーIPはサーバvrf内にあります(最初のケースではGRTに対して行われたものと同様)。

    多くのクライアントvrfがサポートされ、ルート漏出が不要なため、2番目のアプローチを選択する方が簡単です。

    スイッチの設定:

    ip dhcp relay information option vpn                     <<< adds the vpn suboption to option 82
    ip dhcp relay information option                         <<< enables DHCP option 82
    ip dhcp compatibility suboption link-selection standard  <<< switch to standard option 82[5]
    ip dhcp compatibility suboption server-override standard <<< switch to standard option 82[11]
    ip dhcp snooping vlan 101-102,201-202                    <<< enable dhcp snooping for vlans
    ip dhcp snooping                                         <<< enable dhcp snooping globally
    !
    interface Loopback101
    vrf forwarding green
    ip address 10.1.251.1 255.255.255.255
    !
    interface Vlan201
    vrf forwarding red
    ip dhcp relay source-interface Loopback101
    ip address 10.2.201.1 255.255.255.0
    ip helper-address vrf green 192.168.20.20               <<< DHCP is reachable over vrf green

    関連情報 

    更新履歴

    改定 発行日 コメント
    3.0
    06-Jul-2022
    ラダー図のIPアドレスを修正しました。
    2.0
    14-Sep-2021
    タイトルのIOS-XEからIOS XEへの変更
    1.0
    13-Sep-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • Dmytro Vishchuk
      シスコテクニカルリーダー

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています