我们正在 DOCSIS/CMTS 环境中测试一个新的 Provisioning Server,我们需要建立一个有 5 个 CPE 模型的实验室。我想知道我们是否可以在 Cisco 路由器上配置与 CPE 的 MAC 地址一致的 dhcp 中继(ip helper)。这样做的目的是默认将所有 dhcp 发现重定向到实际的 Provisioning Server,而实验室的 5 CPE 将重定向到新的 Provisioning Server。猜猜如何达到那个?
信息:
路由器是带有 NPE-G2 卡的 CMTS Cisco UBR7225。
DHCP 服务器的类型无关紧要,您可以将其视为运行在两者上的 ISC DHCPd 服务。
我认为不可能做你想做的事。如果可能的话,它会是这样的:
ip dhcp pool MAC1
relay source 10.10.0.0/24
relay destination 192.0.2.NEW
client-identifier 0122.2222.2222.01
...
ip dhcp pool REST
relay source 10.10.0.0/24
relay destination 192.0.2.OLD
但它没有被我的实验室盒子接受:
lab(dhcp-config)#client-identifier 0122.2222.2222.01
% 此命令不能与网络、源、vrf 或中继池一起使用。
但是,您可以配置两个帮助程序地址并在 DHCP 服务器上过滤请求,以便“旧”排除回复这 5 个 MAC 地址,而“新”只回复它们。
但也许您只是需要更隔离的实验室环境,至少需要单独的逻辑接口。
您还可以创建临时 DHCP 服务器,它根据 MAC 地址进一步转发请求,这不会是一个很难的练习,可能需要 2-3 小时,包括对我的研究。但是您是否希望您的作品依赖于这个新脚本,我当然不希望它如此。
ip helper-addressCisco IOS 支持多个语句...因此,假设您使用的是 ISC dhcpd(正如您在问题中提到的)...多个帮助程序地址同时将 DHCP Discover 消息转发到两台服务器;因此,您需要:
我知道并不总是可以有一个备用机箱用于实验室测试,但我建议您至少保留一个下游和一个上游用于测试目的。如果您有免费的连接器,您可以创建新的 Bundle 接口并使用新服务器的 ip-helper 地址对其进行配置。通过这种方式,您还可以测试解析 DHCP 选项、源验证、租用查询过滤器、动态共享机密或与 DHCP 和 TFTP 服务器结合使用的任何内容。您不想将新服务器投入生产而没有完全测试它在生产中实际运行的所有方式,尤其是在 ISP 环境中。