Настройка функции Ретранслятор DHCP (DHCP Relay) (для версий NDMS 2.11 и более ранних)

Как выполнить настройку функции Ретранслятор DHCP (DHCP Relay)?


В данной статье приведем пример настройки функции Ретранслятор DHCP (DHCP Relay) в интернет-центрах серии Keenetic. Функция DHCP Relay предназначена для того, чтобы устройства в выбранном сегменте вашей сети получали настройки от внешнего DHCP-сервера.
Для настройки нужно указать адрес DHCP-сервера и выбрать роль «WAN» для интерфейса, за которым этот сервер находится. Роль «LAN» следует назначить сегменту, который должен использовать указанный DHCP-сервер. Настройку можно найти в веб-конфигураторе интернет-центра в меню Домашняя сеть на вкладке DHCP Relay.

dhcp-relay-01.png

Далее рассмотрим пример практического применения функции Ретранслятор DHCP (DHCP Relay). Предположим, имеется следующая топология:
Интернет-центр Keenetic подключен к интернет-провайдеру через WAN-порт. На Keenetic организована стандартная локальная подсеть (Home network, 192.168.1.0/24), включающая в себя порты LAN1, LAN2 и Wi-Fi. Для порта LAN3 и LAN4 будет создан отдельный интерфейс DMZ (192.168.3.0/24), в котором будет находиться сервер с IP-адресом 192.168.3.10 и который должен раздавать IP-адреса, в том числе и для хостов интерфейса Home network.

Для создания DMZ-интерфейса необходимо выполнить указанные ниже команды. Для этого нужно подключиться к режиму командной строки (CLI) интернет-центра.

(config)> interface Switch0

(config-if)> port 1

(config-if-port)> access vlan 3

Access vlan identifier saved.

(config-if-port)> exit

(config-if)> port 2

(config-if-port)> access vlan 3

Access vlan identifier saved.

(config-if-port)> exit

(config-if)> exit

(config)> interface Switch0/VLAN3

created interface Switch0/VLAN3.

(config-if)> ip address 192.168.3.1/24

Network address saved.

(config-if)> security-level private

Interface set as private

(config-if)> up

Interface enabled.

(config-if)> name DMZ

Interface renamed.


Для интерфейса Home network необходимо будет отключить DHCP-сервер, чтобы хосты получали IP-адрес только от сервера, расположенного в подсети DMZ.

Для того чтобы интерфейсы DMZ и Home network могли "общаться" между собой, необходимо отключить функцию isolate-private с помощью следующих команд:

(config)> no isolate-private

Applied.

(config)> system configuration save

A configuration save request sent.


Далее в настройках веб-конфигуратора в меню Домашняя сеть > DHCP Relay необходимо указать IP-адрес DHCP-сервера и роли интерфейсов в работе данной функции. WAN — интерфейс, где находится DHCP-сервер (он может быть один), LAN — интерфейс, где находится клиент (их может быть несколько).

dhcp-relay-02.png

После этого клиенты в сети Home network должны будут получать IP-адреса от DHCP-сервера сети DMZ (в нашем примере, это IP-адреса из диапазона 192.168.3.x).

Если посмотреть дампы сетевых пакетов (собранные с помощью программы-анализатора трафика Wireshark) с клиента и сервера, то можно увидеть весь механизм работы DHCP Relay.

Дамп сетевых пакетов с клиента:

Дамп сетевых пакетов с сервера:

Из дампа видно, что клиент рассылает броадкастовый (широковещательный) запрос DHCP Discover в своей подсети. Запрос принимает интернет-центр 192.168.1.1 и транслирует его в DMZ-интерфейс на DHCP-сервер.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 27 из 56