我们有两个位置的 MPLS。ISP 告诉我,我可以使用单个 DHCP 服务器为两个分支机构提供服务。
但我不明白这一点。
考虑一下:
- 位置 1(设有 DHCP 服务器的主机分支)
- 位置2(远程分支)
如果我对网络进行 ip 扫描(使用 Softperfect netscan),位于 Location1 的任何设备都会将路由器的 mac 地址显示为自己的 mac 地址。所以看起来我无法知道 Location2 设备的 mac 地址。
但是 DCHP 服务器还能为位置 2 的设备分配 IP 地址吗?
答案1
是的,一点没错。
远程分支需要配置 DHCP 转发器,也称为 DHCP 助手。您通常在远程分支的路由器上配置它,并告诉它监听 DHCP 请求。它会将这些请求转发到 DHCP 服务器,然后接受这些分配并将它们回复给客户端。
答案2
您需要在远程分支的路由器上启用(或让 MPLS 提供商启用)DHCP 中继。远程路由器将侦听 DHCP 请求,将其转发到您的 DHCP 服务器,然后将答复返回给客户端。路由器将在 DHCP 请求中包含其本地子网,以便您的服务器知道从哪个范围分配地址。 这是 Cisco IOS 的文档- 您的特定路由器可能以不同方式实现此功能(或根本不实现)。
答案3
您的路由器必须支持将 DHCP 请求中继到 MPLS VPN(DHCP 中继 = 选项。如果您愿意,MPLS 可以在任何特定协议下运行,因此 DHCP 不应该成为问题。摘自思科的文档
在某些环境中,中继代理驻留在网络元素中,该网络元素还可以访问一个或多个多协议标签交换 (MPLS) 虚拟专用网络 (VPN)。如果 DHCP 服务器想要为这些不同 VPN 上的 DHCP 客户端提供服务,则 DHCP 服务器需要知道每个客户端所在的 VPN。包含中继代理的网络元素通常知道 DHCP 客户端的 VPN 关联,并将此信息包含在中继代理信息选项中。
DHCP 中继代理使用 DHCP 中继代理信息选项的以下三个子选项将这些必要的 VPN 相关信息转发给 DHCP 服务器:
•VPN 标识符
•子网选择
•服务器标识符覆盖
您还可以获得对不同的远程分支使用相同地址池的潜在好处,因为路由器转发的每个数据包都包含请求来源的 VPNID。