BGP EVPN VXLAN ファブリック内の DHCP リレーの制約事項
DHCPv6 プレフィックス委任はサポートされていません。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
DHCPv6 プレフィックス委任はサポートされていません。
ネットワークは DHCP リレーを使用して、ホストデバイスと DHCP サーバー間で DHCP パケットを転送します。BGP EVPN VXLAN ファブリックでは VTEP をリレーエージェントとして設定することで、DCHP リレーサービスをマルチテナント VXLAN 環境で提供できます。
ネットワークが DHCP リレーを使用する場合、DHCP メッセージは同じスイッチ内を双方向に進みます。DHCP リレーは一般に、範囲の選択と DHCP 応答メッセージにゲートウェイ IP アドレス(GiAddr)を使用します。分散型 IP エニーキャストゲートウェイが有効になっている BGP EVPN VXLAN ファブリックでは DHCP メッセージはそれぞれの GiAddr をホストする任意のスイッチに戻ることができます。
EVPN VXLAN ネットワークに DHCP リレーを展開するにはネットワーク内のスイッチごとに異なる方法での範囲の選択と一意の IP アドレスが必要です。スイッチの固有のループバック インターフェイスは正しいスイッチに応答するためにスイッチが使用する GiAddr になります。DHCP オプション 82 は DHCP オプション VPN とも呼ばれ、レイヤ 2 VNI に基づくスコープ選択に使用されます。
マルチテナント EVPN 環境では DHCP リレーはオプション 82 の次のサブオプションを使用します。
サブオプション 151(0x97):仮想サブネットの選択:
仮想サブネットの選択のサブオプションを使用して、VRF 関連情報を MPLS VPN および VXLAN EVPN マルチテナント環境での DHCP サーバーに伝達します。
RFC 6607 はこのサブオプションを定義しています。
サブオプション 11(0xb):サーバー IDに のオーバーライド
サーバー識別子またはサーバー ID のオーバーライドのサブオプションを使用すると、DHCP リレーエージェントがサーバー ID オプションの新しい値を指定できます。DHCP サーバーはこの新しい値を応答パケットに挿入します。このサブオプションを使用すると、DHCP リレーエージェントが実際の DHCP サーバーとして機能できます。DHCP リレーエージェントは DHCP サーバーではなく、すべての更新要求の受信を開始します。サーバー ID オーバーライド サブオプションには着信インターフェイスの IP アドレスが含まれます。DHCP クライアントは着信インターフェイスの IP アドレスを使用して DHCP リレーエージェントにアクセスします。DHCP クライアントはこの情報を使用して、すべての更新およびリリースの要求パケットを DHCP リレーエージェントに送信します。DHCP リレーエージェントは適切なすべてのサブオプションを追加し、更新およびリリースの要求パケットを元の DHCP サーバーに転送します。
この機能におけるシスコ独自の実装は、サブオプション 152(0x98)です。サブオプションを実装し、機能を管理するには DHCP リレーエージェントとして機能する VTEP で、グローバル コンフィギュレーション モードで ip dhcp relay sub-option type cisco コマンドを実行します。
RFC 5107 ではこのサブオプションが定義されています。
サブオプション 5(0x5):リンクの選択:
リンクの選択のサブオプションでは DHCP クライアントが存在するサブネットまたはリンクを GiAddr から分離するメカニズムを提供します。DHCP サーバーはこのメカニズムを使用して、DHCP リレーエージェントと通信します。DHCPリレーエージェントはサブオプションを正しいサブスクライバサブネットに設定します。次に、DHCP サーバーはこの値を使用して、GiAddr とは異なる IP アドレスを割り当てます。DHCP リレーエージェントは GiAddr をそれ自体の IP アドレスを設定し、ネットワークを介して DHCP メッセージを転送できるようにします。
この機能におけるシスコ独自の実装は、サブオプション 150(0x96)です。この機能を管理するには DHCP リレーエージェントとして機能する VTEP で、グローバル コンフィギュレーション モードで ip dhcp relay sub-option type cisco コマンドを実行します。
RFC 3527 には このサブオプションの定義が記載されています。
DHCP リレーは通常、DHCP クライアント側のデフォルトゲートウェイで設定されます。IPアドレッシングを自動化するさまざまな方法で、VTEPをDHCPリレーエージェントとして設定できます。設定は DHCP サーバーが同じネットワークに存在するか、同じ VRF に存在するか、または DHCP クライアントとは異なる VRF に存在するかによって異なります。DHCP サーバーと DHCP クライアントが異なる VRF にある場合、トラフィックはテナントまたは VRF 境界を越えて転送されます。
次に、BGP EVPN VXLAN ファブリック内の一般的な DHCP リレーの展開入シナリオを示します。
DHCP サーバーがレイヤ 3 デフォルト VRF 内にあり、DHCP クライアントがテナント VRF 内にある。
設定例については、例:DHCP サーバーがレイヤ 3 デフォルト VRF 内にあり、DHCP クライアントがテナント VRF 内にあるを参照してください。
DHCP サーバーと DHCP クライアントが同じテナント VRF 内にある。
設定例については、例:DHCP サーバーと DHCP クライアントが同じテナント VRF 内にあるを参照してください。
DHCP サーバーと DHCP クライアントが異なるテナント VRF 内にある。
設定例については、例:DHCP サーバーと DHCP クライアントが異なるテナント VRF 内にあるを参照してください。
DHCP サーバーがデフォルトではない非 VXLAN VRF 内にあり、DHCP クライアントがテナント VRF 内にある。
設定例については、例:DHCP サーバーが非デフォルト、非 VXLAN VRF 内にあり、DHCP クライアントがテナント VRF 内にあるを参照してください。
DHCP リレーとの BGP EVPN VXLAN インターワーキングを設定する前に、EVPN VXLAN レイヤ 2 およびレイヤ 3 のオーバーレイネットワークを設定する必要があります。詳しくは、EVPN VXLAN Integrated Routing and Bridging の設定方法を参照してください。
次の一連の手順を実行して、DHCP リレーとの BGP EVPN VLAN インターワーキングを設定します。
VTEP で DHCP リレーを設定するには、次の手順を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 プロンプトが表示されたらパスワードを入力します。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
ip dhcp relay information option vpn 例:
|
DHCP オプション 82 にオプション VPN サブオプションを追加します。 DHCP サーバーに転送したメッセージ内の DHCP リレーエージェント情報オプションにデバイスが VPN サブポイントを挿入できるようにし、DHCP サーバーへの発信インターフェイス上に GiAddr を設定します。 |
ステップ 4 |
ip dhcp relay information option 例:
|
DHCP オプション 82 を有効にします。 DHCP サーバーへ転送したメッセージに、システムが DHCP リレーエージェント情報オプションを挿入できるようにします。 |
ステップ 5 |
ip dhcp relay override gateway-ip-addresslink-selection 例:
|
ゲートウェイ IP アドレスを DHCP リレーエージェントの IP アドレスとして設定し、GiAddr とは異なる IP アドレスを DHCP クライアントに割り当てるようにサーバーを設定します。 |
ステップ 6 |
ip dhcp compatibility suboption { link-selection | server-override} standard 例:
|
Internet Assigned Numbers Authority(IANA)標準リレーエージェントサーバー ID オーバーライドのサブオプションを使用するように DHCP クライアントを設定します。 標準の DHCP オプション 82[5] に切り替えるには、link-selection standard キーワードを使用します。 標準の DHCP オプション 82[11] に切り替えるには、server-override standard キーワードを使用します。 |
ステップ 7 |
ip dhcp snooping vlan vlan-id-list 例:
|
指定した VLAN のリストで DHCP スヌーピングを有効にします。 |
ステップ 8 |
ip dhcp snooping 例:
|
VTEP で DHCP スヌーピングをグローバルに有効にします。 |
ステップ 9 |
end 例:
|
特権 EXEC モードに戻ります。 |
EVPN VXLAN ネットワークで設定されているレイヤ 2 VNI に関連付けられている各 VLAN のすべてのVTEPで、次の手順を実行します。
VTEP のアクセス SVI で DHCP リレーを設定するには、次の手順を実行します。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 プロンプトが表示されたらパスワードを入力します。 |
||
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 |
interface vlan vlan-id 例:
|
指定した VLAN インターフェイスのインターフェイス コンフィギュレーション モードを開始します。 この VLAN インターフェイスは GiAddr として機能します。 |
||
ステップ 4 |
vrf forwarding vrf-name 例:
|
VRF をインターフェイスに関連付けます。 インターフェイスは、レイヤ 3 VNI が EVPN VXLAN ネットワーク用に設定されているのと同じ VRF に関連付けられている必要があります。 |
||
ステップ 5 |
ip dhcp relay information option vpn-id 例:
|
DHCP サーバーに転送したメッセージ内の DHCP リレーエージェント情報オプションにデバイスが VPN サブポイントを挿入できるようにし、DHCP サーバーへの発信インターフェイス上に GiAddr を設定します。 |
||
ステップ 6 |
ip dhcp relay source-interface Loopback loopback-interface-id 例:
|
指定したループバック インターフェイスを DHCP リレーメッセージの送信元インターフェイスとして設定します。DHCP リレーエージェントは送信元インターフェイスの IP アドレスをメッセージをリレーする送信元 IP アドレスとして使用します。
|
||
ステップ 7 |
ip address ip-address 例:
|
VLAN インターフェイスの IP アドレスを設定します。 |
||
ステップ 8 |
ip helper-address [ global | vrf vrf-name] ip-address 例:
|
VLAN インターフェイスの DHCP IP ヘルパーアドレスを設定します。 DHCP サーバがグローバル ルーティング テーブル(GRT)経由で到達可能な場合は、global キーワードを使用します。 テナント VRF 経由で DHCP サーバーに到達できる場合は、vrf vrf-name キーワードを使用します。 |
||
ステップ 9 |
exit 例:
|
インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 10 |
end 例:
|
特権 EXEC モードに戻ります。 |
DHCP サーバーの到達可能性は、物理レイヤ 3 インターフェイス(またはサブインターフェイス)、dot1Q インターフェイス、SVI、またはレイヤ 3 ポートチャネル インターフェイス(またはサブインターフェイス)によって実現できます。
(注) |
各 VRF にプレーン IP アドレス転送を導入する場合、このタスクはオプションです。 |
外部接続のためにボーダー VTEP でレイヤ 3 またはルーテッドインターフェイスを設定するには、次の手順を実行します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
enable 例:
|
特権 EXEC モードを有効にします。 プロンプトが表示されたらパスワードを入力します。 |
ステップ 2 |
configure terminal 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
interface vlan vlan-id 例:
|
指定した VLAN インターフェイスのインターフェイス コンフィギュレーション モードを開始します。 |
ステップ 4 |
vrf forwarding vrf-name 例:
|
VLAN の SVI を設定し、指定された VRF をインターフェイスに関連付けます。 |
ステップ 5 |
ip address ip-address 例:
|
VLAN に IP アドレスを設定します。 |
ステップ 6 |
ipv6 address ipv6-address 例:
|
VLAN に IPv6 アドレスを設定します。 |
ステップ 7 |
ipv6 enable 例:
|
VLAN インターフェイスでの IPv6 処理を有効にします。 |
ステップ 8 |
exit 例:
|
インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
ステップ 9 |
interface interface-id 例:
|
指定したインターフェイスに対してインターフェイス コンフィギュレーション モードを開始します。 |
ステップ 10 |
switchport access vlan vlan-id 例:
|
インターフェイスがアクセスモードの場合にアクセス VLAN として VLAN を使用するように指定します。 |
ステップ 11 |
switchport mode access 例:
|
インターフェイスをアクセスインターフェイスとして設定します。 |
ステップ 12 |
exit 例:
|
インターフェイス コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
ステップ 13 |
end 例:
|
特権 EXEC モードに戻ります。 |
このセクションでは、BGP EVPN VXLAN ファブリック内での DHCP リレーの展開 のトポロジを使用した次のシナリオにおける BGP EVPN VXLAN ファブリックでの DHCP リレーの設定例を示します。
前出の図は、2 台のスパインスイッチ(スパインスイッチ 1 および スパインスイッチ 2)と 3 台のリーフスイッチ(VTEP 1、VTEP 2、VTEP 3)を備えた EVPN VXLAN ネットワークを示しています。VTEP 3 は 2 台の DHCP サーバーに接続されています。VTEP 1 と VTEP 2 は、それぞれ単一の DHCP クライアントに接続されています。
この例では、DHCP サーバーと DHCP クライアントが同じテナント VRF にある場合に、図のトポロジで BGP EVPN VXLAN ファブリックにおいて DHCP リレー展開を設定する方法を示します。DHCP サーバーは、グローバル ルーティング テーブル(GRT)経由で到達可能になっています。
次の表に、DHCP サーバーと VTEP 1 の設定例を示します。
DHCP 設定のスニペット |
---|
|
VTEP 1 |
---|
|
|
|
この例では、DHCP サーバーと DHCP クライアントが同じテナント VRF にある場合、図のトポロジでの BGP EVPN VXLAN ファブリックにおける DHCP リレー展開の設定方法を示します。DHCP サーバーは、この共通テナント VRF を介して到達可能です。
次の表に、DHCP サーバーと VTEP 1 の設定例を示します。
DHCP 設定のスニペット |
---|
|
VTEP 1 |
---|
|
|
|
この例では、DHCP サーバーと DHCP クライアントが異なるテナント VRF にある場合に、図のトポロジで BGP EVPN VXLAN ファブリックにおいて DHCP リレー展開を設定する方法を示します。DHCP サーバーは、クライアントの VRF とは異なる VRF を介して到達可能になっています。
次の表に、DHCP サーバーと VTEP 1 の設定例を示します。
DHCP 設定のスニペット |
---|
|
VTEP 1 |
---|
|
|
|
|
この例では、DHCP サーバーがデフォルト以外の非 VXLAN VRF にあり、DHCP クライアントがテナント VRF にある場合に、図のトポロジでの BGP EVPN VXLAN ファブリックにおける DHCP リレー展開の設定方法を示します。DHCP サーバーは、クライアントの VRF とは異なる VRF を介して到達可能になっています。
次の表に、DHCP サーバーと VTEP 1 の設定例を示します。
DHCP 設定のスニペット |
---|
|
VTEP 1 |
---|
|
|
|
|
関連項目 |
マニュアル タイトル |
---|---|
IOS XE EVPN VXLAN での DHCP サーバーの設定 |