この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
キャンパス ファブリック ネットワークでは、ファブリック エンドポイントとは異なるネットワーク内に位置する共有サービスとして DHCP サーバが導入されます。どのファブリック エッジも、ファブリック エンドポイントと DHCP サーバ間で DHCP トラフィックをリレーする DHCP リレー エージェントとして設定されます。DHCP サーバはエンタープライズ ファブリック ネットワーク内の EID 以外のスペースに位置します。また、ファブリック エッジ ノードはファブリック ボーダーをプロキシ トンネル ルータ(PxTR)として使用して DHCP サーバと通信します。
キャンパス ファブリック内での DHCP ソリューションの導入は、ファブリック エニーキャスト ゲートウェイ モデルに基づいて行われ、クライアントのゲートウェイ IP はすべてのファブリック エッジ ノードに設定されたエニーキャスト スイッチ仮想インターフェイス(SVI)の IP アドレスです。DHCP はエニーキャスト アドレス サポートとネットワーク アドレス透過性を備えたレイヤ 3 オーバーレイに実装されます。
DHCP 向けに Option 82 リモート ID サブオプションを実装するこのトポロジでは、次のようになります。
ファブリック エッジ ノードは、LISP 入力または出力トンネル ルータ(xTR)としてロケータ アドレス 1.1.1.1 を使用して設定されます。
ファブリック ボーダー ノードは、LISP プロキシ トンネル ルータ(PxTR)として設定されます。
ホスト 1 はプレフィックスが 192.168.10.0/24 のファブリック エッジ VLAN 10 に接続された DHCP クライアントです。
レイヤ 3 インターフェイス(SVI)はモビリティ サブネットであるインターフェイス VLAN 10 に接続します。
DHCP リレー エージェントは、ファブリック エッジ ノード上で SVI VLAN 10 用に設定されます。
DHCP サーバはネイティブ ネットワークに接続され、そのアドレスは 172.168.1.1/24 で、ファブリック ボーダー ノードを介して到達できます。
1.ホスト 1 は DHCP 検出メッセージを生成し、ネットワーク上でブロードキャストします。
2.DHCP リレー エージェント(ファブリック エッジ ノード)はパケットを傍受して、パケット内に次のフィールドを設定します。
GIADDR:着信エニーキャスト SVI インターフェイス IP アドレス(192.168.10.1)に設定します。
Option 82 リモート ID サブオプション:クライアント セグメントに関連付けられた「SRLOC IPv4 アドレス」と「VxLAN L3 VNI ID」としてエンコードされた文字列。
ロケータ アドレスは 1.1.1.1 に設定されます。
L3 VNI ID は 20 に設定されます。
回路 ID サブオプション:VLAN-ポート-モジュール形式でエンコードされ、VLAN は 10、ポート/モジュールは着信ポートとスイッチ番号に設定されます。
3.内部 DHCP 送信元アドレス、内部 VXLAN Mac ヘッダー、VXLAN ヘッダー、UDP ヘッダー、外部 IP ヘッダー、および外部 L2 ヘッダーを書き換えて DHCP メッセージを構築します。次に、この VXLAN カプセル化 DHCP ユニキャスト パケットをファブリック ボーダー ノードに転送します。
4.ファブリック ボーダー デバイスは VXLAN カプセル化された DHCP パケットのカプセル化を解除し、DHCP サーバ アドレス宛てのそのパケットをネクストホップ ルータにネイティブに転送します。
5.DHCP リレー エージェントから DHCP パケットを受信した後、次のプロセスがDHCP サーバ上で実行されます。
DHCP サーバは着信メッセージに設定された GIADDR の値(192.168.10.1)に基づいて IP プール(192.168.10.0/24)を選択します。
IP プールから IP アドレス(192.168.10.2)を割り当てます。
受信した GIADDR の値に設定された宛先アドレスで DHCP オファー メッセージを生成します。これは、回路 ID とリモート ID を含むオプション 82 サブオプションでピギーバックされます。
6.DHCP サーバは、ファブリック ボーダーを通じて DHCP リレー エージェントに対して DHCP 応答パケットをルーティングします(ファブリック ボーダーは、ファブリックへのすべてのインバウンド トラフィックのエントリ ポイントです)。
7.LISP PxTRとして設定されたファブリック ボーダー ノードは、ファブリック サブネット宛てのすべてのパケットの入力 LISP トンネル ルータとして動作します。DHCP リレー エージェント アドレス宛ての DHCP 応答メッセージを受信すると、ファブリック ボーダー デバイスは DHCP オファー メッセージ VXLAN をオプション 82 リモート ID フィールド(Src RLOC IP フィールドと VNI フィールド)を使用してカプセル化し、DHCP リレー エージェントに転送します。
8.DHCP リレー エージェントは DHCP オファー パケットを受信して処理し、クライアントに転送します。
9.DHCP クライアントは DHCP オファー パケットを受信し、DHCP 要求パケットを開始して、IP アドレス(192.168.10.2)を要求します。
次に DHCP 要求パケットは、DHCP サーバに到達するまで、手順 2 ~ 4 で説明したとおりに処理されます。
DHCP サーバ DHCP 要求パケットの通常処理を実行し、DHCP ACK を DHCP リレー エージェントに送信します。DHCP ACK は、手順 5 ~ 9 に示したとおりの転送手順に従います。
次の設定は、任意の順序で実行できます。ホストをオンボーディングする前に、必ずデバイスを設定してください。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | Switch# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | Switch(config)# interface interface |
SVI コンフィギュレーション モードを開始します。 |
ステップ 3 | Switch(config-if)# ip vrf forwarding vrf-name |
インターフェイス上で VRF を設定します。 |
ステップ 4 | Switch(config-if)# ip address ip address |
インターフェイスの IP アドレスを設定します。 |
ステップ 5 | Switch(config-if)# ip helper-address ipaddress |
DHCP ブロードキャストは、ルータによってドロップされるのではなく、この特定のヘルパ アドレスにユニキャストとして転送されます。 |
ステップ 6 | Switch(config-if)# lisp mobility dynamic-EID |
LISP 仮想マシンのモビリティであるダイナミック EID ローミングに参加するようにインターフェイスを設定します。 |
ステップ 7 | Switch(config-if)# no lisp mobility liveness test |
インターフェイスで活性テストをディセーブルにします。 |
ファブリック エッジ デバイスを設定するには、次の手順を実行します。
次のトポロジを検討します。
Configure terminal interface loopback 0 ip address 1.1.1.1/32 exit
router lisp locator-set edge1 IPv4-interface loopback 0 exit-locator-set ! instance-id 4098 dynamic-eid user database-mapping 10.1.18.0/24 locator-set edge1 exit-dynamic-eid ! service ipv4 eid-table vrf User map-cache 0.0.0.0/0 map-request itr map-resolver 3.3.3.3 proxy-itr 1.1.1.1 etr map-server 3.3.3.3 key uci etr use-petr 3.3.3.3 exit-service-ipv4 ! exit-instance-id ! exit-router-lisp
ip dhcp relay information option ip dhcp snooping ip dhcp snooping vlan 101
interface Vlan101 ip vrf forwarding User ip address 10.1.18.1 255.255.255.0 ip helper-address 20.20.20.20 no lisp mobility liveness test lisp mobility user end
interface GigabitEthernet1/0/38 description conn_IX_0104 switchport access vlan 101 switchport mode access spanning-tree portfast end
router lisp locator-table default locator-set border IPv4-interface Loopback0 priority 10 weight 10 ! instance-id 4098 service ipv4 eid-table vrf PACAF route-export site-registrations distance site-registrations 250 map-cache site-registration exit-service-ipv4 ! exit-instance-id router bgp 65002 bgp log-neighbor-changes ! address-family ipv4 vrf USER aggregate-address 10.1.18.0 255.255.255.0 summary-only redistribute lisp metric 10 neighbor 30.1.1.1 remote-as 200 exit-address-family
interface Loopback3000 vrf forwarding User ip address 10.1.18.1 255.255.255.255 end
router bgp 100 address-family ipv4 vrf User bgp router-id 23.1.1.1 network 10.1.18.1 mask 255.255.255.255 aggregate-address 10.1.18.0 255.255.0.0 summary-only redistribute lisp metric 10 neighbor 23.1.1.2 remote-as 200 neighbor 23.1.1.2 ebgp-multihop 3 neighbor 23.1.1.2 activate exit-address-family
ip dhcp excluded-address 10.1.18.1 ip dhcp excluded-address 10.1.18.202 10.1.18.255 ! ip dhcp pool User network 10.1.18.0 255.255.255.0 default-router 10.1.18.1 !
リリース |
変更箇所 |
---|---|
Cisco IOS XE Everest 16.6.1 |
この機能が導入されました。 |