DHCPリレー

DHCP リレー ポリシー

通常、DHCP サーバが EPG の下に配置されている場合、その EPG 内のすべてのエンドポイントがアクセス権を持ち、DHCP を介して IP アドレスを取得できます。ただし、多くの導入シナリオでは、DHCP サーバが必要なすべてのクライアントと同じ EPG、BD、または VRF に存在していない可能性があります。このような場合、1つの EPG 内のエンドポイントが別のサイトに配置された別の EPG/BD にあるサーバから、またはファブリックに外部に接続され、L3Out 接続を介して到達可能なサーバから IP アドレスを取得できるように、DHCP リレーを設定できます。

Orchestrator GUI で DHCP リレー ポリシーを作成してリレーを設定できます。また、DHCP オプション ポリシーを作成して、特定の設定の詳細を提供するためにリレーポリシーで使用できる追加オプションを設定することもできます。使用可能なすべての DHCP オプションについては、 RFC 2132 を参照してください。

DHCP リレーポリシーを作成する場合は、DHCP サーバが存在する EPG (たとえば、 epg1) または外部 EPG (たとえば、ext epg1) を指定します。DHCP ポリシーを作成した後、それをブリッジドメインに関連付けます。これにより、その EPG 内のエンドポイントが DHCP サーバに到達できるようになります。これにより、別の EPG (たとえば、epg2) に関連付けられます。最後に、リレー EPG (epg1またはepg1) とアプリケーション EPG (epg2) 間の契約を作成し、通信を可能にします。作成した DHCP ポリシーは、ポリシーが関連付けられているブリッジ ドメインがサイトに展開されるときに、APIC にプッシュされます。

注意事項と制約事項

DHCP リレーポリシーは、次の警告でサポートされます。

  • DHCP リレーポリシーは、Cisco APIC リリース 4.2(1) 以降を実行しているファブリックでサポートされています。

  • DHCP サーバは、DHCP リレー エージェント情報オプション (オプション 82) をサポートしている必要があります。

    ACI ファブリックが DHCP リレーとして動作する場合、DHCP リレーエージェント情報オプションは、クライアントの代わりにプロキシする DHCP 要求に挿入されます。応答(DHCP オファー)がオプション 82 なしで DHCP サーバから返された場合、その応答はファブリックによってサイレントにドロップされます。

  • DHCP リレー ポリシーは、ユーザ テナントまたは共通テナントでのみサポートされます。DHCP ポリシーは、インフラまたは管理テナントではサポートされていません。

    ACI ファブリックで共有リソースとサービスを設定する場合は、共通テナントでこれらのリソースを作成することをお勧めします。これは、どのユーザ テナントでも使用できます。

  • DHCP リレー サーバは、DHCP クライアントまたは共通テナントと同じユーザ テナントに存在する必要があります。

    サーバとクライアントは、異なるユーザ テナントに配置することはできません。

  • DHCP リレー ポリシーは、プライマリ SVI インターフェイスにのみ設定できます。

    リレー ポリシーを割り当てるブリッジ ドメインに複数のサブネットが含まれている場合、追加した最初のサブネットは SVI インターフェイスのプライマリ IP アドレスになりますが、追加のサブネットはセカンダリ IP アドレスとして設定されます。複数のサブネットを持つブリッジ ドメインを使用した設定のインポートなどの特定のシナリオでは、SVI のプライマリ アドレスがセカンダリ アドレスの1つに変更されることがあり、そのブリッジ ドメインの DHCP リレーが中断されることがあります。

    Show ip interface vrf allコマンドを使用して、SVI インターフェイスの IP アドレスの割り当てを確認できます。

  • ブリッジドメインに割り当てた後に DHCP ポリシーを変更し、ブリッジ ドメインを 1 つ以上のサイトに展開した場合は、各サイトの APIC で DHCP ポリシーの変更を更新するために、ブリッジ ドメインを再展開する必要があります。

  • L3Out 経由で到達可能な DHCP サーバとの VRF 間 DHCP リレーの場合、DHCP リレー パケットは、DHCP サーバに到達するためにサイト ローカル L3Out を使用する必要があります。異なるサイト (サイト間 L3Out) の L3Out を使用するパケットはサポートされていません。

  • 次の DHCP リレー設定はサポートされていません。

    • L3Out インターフェイスの DHCP リレー ラベル。

    • APIC から既存の DHCP ポリシーをインポートしています。

    • グローバルファブリックアクセスポリシーでの DHCP リレーポリシーの設定はサポートされていません

    • 同じ DHCP リレーポリシー内の複数の DHCP サーバと EPG。

      同じ DHCP リレーポリシーで複数のプロバイダを設定する場合は、それぞれ異なる EPGs または外部 EPGs にする必要があります。

DHCP リレー ポリシーの作成

このセクションでは、DHCP リレー ポリシーの作成方法について説明します。


(注)  

ブリッジ ドメインに DHCP ポリシーを割り当て、ブリッジ ドメインを 1 つ以上のサイトに展開した後で DHCP ポリシーに変更を加えた場合、DHCP ポリシーの変更が各サイトの APIC で更新されるように、ブリッジ ドメインを再展開する必要があります。

始める前に

次のものが必要です。

  • 環境でセットアップして設定された DHCP サーバ。

  • DHCP サーバーがアプリケーション EPG の一部である場合には、その EPG が Nexus Dashboard Orchestrator ですでに作成されている必要があります。

  • DHCP サーバーがファブリックの外部にある場合には、DHCP サーバーにアクセスするために使用される L3Out に関連付けられた外部 EPG が、すでに作成されている必要があります。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左型のナビゲーション メニューで、[アプリケーション管理 (Application Management) ] > [ポリシー (Policies)] を選択します。

ステップ 3

メイン ペインの右上で[ポリシー追加(Add Policy)] > [DHCP ポリシーの作成(Creating DHCP Policy)]を選択します。

これは、[DHCP の追加] 設定画面を開きます。

ステップ 4

[名前 (Name)] フィールドにポリシーの名前を入力します。

ステップ 5

[テナントの選択] ドロップダウンから、DHCP サーバを含むテナントを選択します。

ステップ 6

(オプション) [説明] フィールドに、このポリシーの説明を入力します。

ステップ 7

タイプ に対して、リレー を選択します。

ステップ 8

[+プロバイダ] をクリックします。

ステップ 9

プロバイダ タイプを選択します。

リレー ポリシーを追加するときには、次の 2 つのタイプのうちの 1 つを選択できます。

  • アプリケーション EPG—エンドポイントとして追加する DHCP サーバを含む特定のアプリケーション EPG を指定します。

  • L3 外部ネットワーク—DHCP サーバーへのアクセスに使用される L3Out に関連付けられた外部 EPG を指定します。

(注)  

 

Orchestrator をサイトにまだ展開していない場合でも、Orchestratorで作成され、指定したテナントに割り当てられている EPG または外部 EPG を選択できます。展開されていない EPG を選択した場合でも、DHCP リレー構成を完了することができますが、リレーが使用可能になる前に EPG を展開する必要があります。

ステップ 10

ドロップダウン メニューから、EPG または外部 EPG を選択します。

ステップ 11

[DHCP サーバ アドレス] フィールドに、DHCP サーバの IP アドレスを入力します。

ステップ 12

[保存 (Save)] をクリックして、プロバイダを追加します。

ステップ 13

(オプション) 追加プロバイダがあれば、それを加えます。

追加のそれぞれの DHCP サーバに対して手順 9 ~ 12 を繰り返します。

ステップ 14

[保存 (Save)] をクリックして DHCP リレー ポリシーを保存します。

DHCP オプション ポリシーの作成

このセクションでは、DHCP オプション ポリシーの作成方法について説明します。DHCP オプションは、DHCP サーバとクライアントが交換するメッセージの末尾に追加され、DHCP サーバに追加の設定情報を提供するために使用されます。各 DHCP オプションには、オプションポリシーを追加するときに指定する必要がある特定のコードがあります。DHCP オプションとコードの完全なリストの場合は、RFC 2132 を参照してください。

始める前に

次のものをあらかじめ設定しておく必要があります。

  • 環境で DHCP サーバをセットアップして設定します。

  • Nexus Dashboard Orchestrator ですでに作成してある DHCP サーバを含む EPG。

  • DHCP リレー ポリシーの作成 の説明に従って作成された DHCP リレー ポリシー。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左型のナビゲーション メニューで、[アプリケーション管理 (Application Management) ] > [ポリシー (Policies)] を選択します。

ステップ 3

メイン ペインの右上で[ポリシー追加 (Add Policy)] > > [DHCP ポリシーの作成 (Creating DHCP Policy)]を選択します。

これは、[DHCP の追加] 設定画面を開きます。

ステップ 4

[名前 (Name)] フィールドにポリシーの名前を入力します。

これは、作成しているポリシーの名前であり、特定の DHCP オプションの名前ではありません。各ポリシーには、複数の DHCP オプションが含まれる場合があります。

ステップ 5

[テナントの選択] ドロップダウンから、DHCP サーバを含むテナントを選択します。

ステップ 6

(オプション) [説明] フィールドに、このポリシーの説明を入力します。

ステップ 7

[タイプ] に対して [オプション] を選択します。

ステップ 8

[+オプション (+Options)] をクリックします。

ステップ 9

オプションの名前を指定します。

技術的には要求されていませんが、RFC 2132 にリストされたオプションに同じ名前を使用することをお勧めします。

たとえば、ネーム サーバ が挙げられます。

ステップ 10

オプションの ID を指定します。

RFC 2132 にリストされているとおり、オプション コードを提供する必要があります。

たとえば、ネーム サーバ オプションに対して 5 が挙げられます。

ステップ 11

オプションのデータを指定します。

オプションが値を要求した場合はそれを指定します。

たとえば、[ネーム サーバ] オプションのクライアントに使用可能なネーム サーバのリスト。

ステップ 12

[データ] フィールドの隣のチェックマークをクリックして、オプションを保存します。

ステップ 13

(オプション) 追加オプションを加えるための手順を繰り返します。

ステップ 14

[保存 (Save)] をクリックして DHCP オプション ポリシーを保存します。

DHCP ポリシーの割り当て

この項では、ブリッジ ドメインを作成する方法について説明します。


(注)  

ブリッジドメインに割り当てた後に DHCP ポリシーを変更し、ブリッジ ドメインを 1 つ以上のサイトに展開した場合は、各サイトの APIC で DHCP ポリシーの変更を更新するために、ブリッジ ドメインを再展開する必要があります。

始める前に

次のものをあらかじめ設定しておく必要があります。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左型のナビゲーション メニューで、[アプリケーション管理 (Application Management) ] > [スキーマ (Schemas)] を選択します。

ステップ 3

ブリッジド メインが定義されているスキーマを選択します。

ステップ 4

[[ブリッジ ドメイン (Bridge domain)] エリアまで下にスクロールし、ブリッジド メインを選択します。

ステップ 5

右側のサイドバーで、下にスクロールして、 [DHCP ポリシー (DHCP Policy)] オプション チェックボックスをオンにします。

ステップ 6

[DHCP リレーポリシー (DHCP Relay policy)] ドロップダウンから、この BD に割り当てる DHCP ポリシーを選択します。

ステップ 7

(オプション)[DHCP オプションポリシー (DHCP Option policy)] ドロップダウンから、オプション ポリシーを選択します。

DHCP オプション ポリシーは、DHCP リレーに渡す追加のオプションを提供します。詳細については、DHCP オプション ポリシーの作成を参照してください。

ステップ 8

リレー経由で DHCP サーバにアクセスする必要があるすべての EPG にブリッジ ドメインを割り当てます。

DHCP リレー コントラクトの作成

DHCP パケットはコントラクトによりフィルタリングされませんが、VRF 内および VRF 間でルーティング情報を伝播するには、多くの場合コントラクトが必要です。DHCP パケットはフィルタリングされませんが、クライアント EPG と DHCP リレー ポリシーでプロバイダとして設定された EPG の間のコントラクトを設定することをお勧めします。

このセクションでは、DHCP サーバーを含む EPG と、リレーを使用する必要のあるエンドポイントを含む EPG の間でコントラクトを作成する方法について説明します。DHCP ポリシーを作成してブリッジ ドメインに、また、ブリッジ ドメインをクライアントの EPG にすでに割り当てている場合でも、クライアントからサーバーへの通信を可能にするルートのプログラミングを有効にするには、コントラクトを作成して割り当てる必要があります。

始める前に

次のものをあらかじめ設定しておく必要があります。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左のナビゲーションメニューから [スキーマ(Schemas)] を選択します。

ステップ 3

コントラクトを作成したいスキーマを選択します。

ステップ 4

コントラクトを作成します。

DHCP パケットはコントラクトによってフィルタリングされていないため、特定のフィルタは必要ありませんが、有効なコントラクトが作成され、割り当てられて、適切な BD およびルート展開を保証する必要があります。

  1. [コントラクト (Contracts)] エリアまで下方にスクロールし、+ をクリックして、コントラクトを作成します。

  2. 右のプロパティのサイドバーでは、コントラクトの表示名を指定します。

  3. [範囲 (Scope)] ドロップダウンから、適切な範囲を選択します。

    DHCP サーバ EPG とアプリケーション EPG は同じテナントになければならないため、次のうちの 1 つを選択できます。

    • vrf。両方の EPG が同じ VRF にある場合

    • テナント。EPG が異なる VRF にある場合

  4. [両方向に適用 (Apply Both Directions)] ノブをオンのままにすることができます。

ステップ 5

DHCP リレー EPG にコントラクトを割り当てます。

  1. EPG が配置されているテンプレートを参照します。

  2. DDHCP サーバが常駐する EPG または外部 EPG を選択します。

    これは、DHCP リレー ポリシーを作成するときに選択したものと同じ EPG です。

  3. 右側のサイドバーで、[+コントラクト (+Contract)] をクリックします。

  4. 作成したコントラクトとそのタイプのプロバイダを選択します。

ステップ 6

エンドポイントが DHCP リレー アクセスを必要とするアプリケーション EPG にコントラクトを割り当てます。

  1. アプリケーション EPG が配置されているテンプレートを参照します。

  2. アプリケーション EPG を選択します。

  3. 右側のサイドバーで、[+コントラクト (+Contract)] をクリックします。

  4. 作成したコントラクトとそのタイプのコンシューマを選択します。

APIC での DHCP リレー ポリシーの確認

ここでは、Nexus Dashboard を使用して作成および展開した DHCP リレーポリシーが各サイトの APIC に正しくプッシュされることを確認する方法について説明します。作成する DHCP ポリシーは、ポリシーが関連付けられているブリッジ ドメインがサイトに展開しているときに、APIC にプッシュされます。

手順

ステップ 1

サイトの APIC GUI にログインします。

ステップ 2

上部のナビゲーションバーから、[テナント(tenant)] > <テナント名>を選択します。

DHCP ポリシーを展開したテナントを選択します。

ステップ 3

APIC で DHCP リレー ポリシーが設定されていることを確認します。

左側のツリー ビューで、 <テナント名> > ポリシー (Policies) > プロトコル (Protocol) > DHCP > リレー ポリシー(Relay policies)に移動します。次に、設定した DHCP リレー ポリシーが作成されていることを確認します。

ステップ 4

DHCP オプション ポリシーが APIC で設定されていることを確認します。

DHCP オプション ポリシーを設定していない場合は、この手順をスキップできます。

左側のツリー ビューで、 <テナント名> > ポリシー (Policies) > プロトコル (Protocol) > DHCP > オプション ポリシー(Option Policies)に移動します。次に、設定した DHCP オプション ポリシーが作成されていることを確認します。

ステップ 5

DHCP ポリシーがブリッジ ドメインに正しく関連付けられていることを確認します。

左側のツリー ビューで、 <テナント名> > ネットワーク > ブリッジ ドメイン > <ブリッジ ドメイン名> > DHCP リレー ラベルに移動します。展開されたブリッジ ドメインにも DHCP ポリシーが関連付けられていることを確認します。

既存の DHCP ポリシーの編集または削除

このセクションでは、DHCP リレーまたはオプション ポリシーを編集または削除する方法について説明します。


(注)  

  • ブリッジ ドメインに割り当てた後に DHCP ポリシーを変更し、ブリッジ ドメインを 1 つ以上のサイトに展開した場合は、DHCP ポリシーの変更が各サイトの APIC で更新されるように再展開する必要があります。

  • 1つ以上のブリッジ ドメインに関連付けられているポリシーを削除することはできません。最初に、すべてのブリッジ ドメインからポリシーの割り当てを解除する必要があります。

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左のナビゲーションメニューから [ポリシー] を選択します。

ステップ 3

DHCP ポリシーの横にある [アクション] メニューをクリックし、[編集 (Edit)] または [削除 (Delete)] を選択します。