Estamos testando um novo servidor de provisionamento no ambiente DOCSIS / CMTS e precisamos configurar um laboratório com 5 modelos de CPE. Gostaria de saber se podemos configurar nos roteadores Cisco o relé dhcp (ip helper) de acordo com o endereço MAC do CPE. O objetivo disso seria redirecionar, por padrão, todas as descobertas dhcp para o servidor de provisionamento real e os 5 CPE do laboratório seriam redirecionados para o novo servidor de provisionamento. Um palpite de como alcançar isso?
Informação:
O roteador é um Cisco UBR7225 CMTS com placa NPE-G2.
O tipo de servidor DHCP é irrelevante; você pode considerar o serviço ISC DHCPd em execução nos dois.
Respostas:
Eu não acho que é possível fazer o que você quer fazer. Se fosse possível, seria algo como isto:
Mas não foi aceito na minha caixa de laboratório:
No entanto, você pode configurar dois endereços auxiliares e filtrar as solicitações no servidor DHCP, para que 'antigo' exclua a resposta a esses 5 endereços MAC e 'novo' apenas responda a eles.
Mas talvez você precise simplesmente de um ambiente de laboratório mais isolado, pelo menos de uma interface lógica separada.
Você também pode criar um servidor DHCP provisório, que encaminha solicitações adicionais com base nos endereços MAC, não seria um exercício muito difícil, provavelmente 2-3h, incluindo pesquisas para mim. Mas você gostaria que sua produção confiasse neste novo script? Eu certamente não gostaria.
fonte
Múltiplas
ip helper-address
instruções são suportadas no Cisco IOS ... então, vamos supor que você esteja usando o ISC dhcpd (como você mencionou na sua pergunta) ... vários endereços auxiliares encaminham as mensagens DHCP Discover para os dois servidores ao mesmo tempo ; portanto, você precisa:fonte
Sei que nem sempre é possível ter um chassi sobressalente para testes de laboratório, mas recomendo que você reserve pelo menos um a jusante e outro a montante para fins de teste. Se você possui conectores gratuitos, é possível criar uma nova interface do Bundle e configurá-la com o endereço do ip-helper do novo servidor. Dessa forma, você também pode testar as opções de análise de DHCP, verificação de origem, filtro de leasequery, segredo compartilhado dinâmico ou o que você usar em combinação com servidores DHCP e TFTP. Você não deseja colocar um novo servidor em produção sem testar completamente tudo da maneira como ele realmente será executado na produção, especialmente no ambiente ISP.
fonte