Microsemi AN1196 DHCP Pool Per Interfaco Agordas Programaron
Garantio
Microsemi faras neniun garantion, reprezentadon aŭ garantion koncerne la informojn enhavitajn ĉi tie aŭ la taŭgecon de ĝiaj produktoj kaj servoj por iu aparta celo, nek Microsemi supozas ajnan kompensdevon de la apliko aŭ uzo de ajna produkto aŭ cirkvito. La produktoj venditaj ĉi-suba kaj ĉiuj aliaj produktoj venditaj de Microsemi estis submetitaj al limigitaj provoj kaj ne devus esti uzataj kune kun misi-kritika ekipaĵo aŭ aplikoj. Oni kredas, ke ajnaj agadospecifoj estas fidindaj sed ne estas kontrolitaj, kaj Aĉetanto devas fari kaj plenumi ĉiujn agadojn kaj aliajn provojn de la produktoj, sole kaj kune kun aŭ instalitaj en iuj finaj produktoj. Aĉetanto ne fidi ajnajn datumojn kaj agado-specifojn aŭ parametrojn provizitajn de Microsemi. Estas la respondeco de la Aĉetanto sendepende determini taŭgecon de iuj produktoj kaj testi kaj kontroli la samon. La informoj provizitaj de Microsemi ĉi-sube estas provizitaj "kiel estas, kie estas" kaj kun ĉiuj eraroj, kaj la tuta risko asociita kun tiaj informoj estas tute kun la Aĉetanto. Microsemi ne donas, eksplicite aŭ implicite, al iu ajn partio ajnajn patentajn rajtojn, licencojn, aŭ ajnajn aliajn IP-rajtojn, ĉu koncerne tiajn informojn mem aŭ io ajn priskribitan per tiaj informoj. Informoj provizitaj en ĉi tiu dokumento estas proprieta de Microsemi, kaj Microsemi rezervas la rajton fari ajnajn ŝanĝojn al la informoj en ĉi tiu dokumento aŭ al ajnaj produktoj kaj servoj iam ajn sen avizo.#
Pri Microsemi
Microsemi Corporation (Nasdaq: MSCC) ofertas ampleksan biletujon de duonkonduktaĵoj kaj sistemaj solvoj por aerospaco kaj defendo, komunikado, datumcentro kaj industriaj merkatoj. Produktoj inkluzivas alt-efikecajn kaj radioharditajn analogajn mikssignalajn integrajn cirkvitojn, FPGAojn, SoCojn kaj ASICojn; produktoj pri administrado de potenco; tempaj kaj sinkronigaj aparatoj kaj precizaj tempsolvoj, fiksante la mondan normon por tempo; aparatoj pri voĉa prilaborado; RF-solvoj; diskretaj komponantoj; entreprenaj stokado kaj komunikado solvoj, sekureco teknologioj kaj skalebla kontraŭ-tamper produktoj; Eterretaj solvoj; Powerover- Ethernet ICs kaj mi
dspans; same kiel laŭmendajn dezajnokapablojn kaj servojn. Microsemi havas ĉefsidejon en Aliso Viejo, Kalifornio, kaj havas ĉirkaŭ 4,800 dungitojn tutmonde. Lernu pli ĉe www.microsemi.com.
Enkonduko
Ĉi tiu dokumento mallonge priskribas CLI-bazitan uzadon de DHCP-naĝejo per-interfacaj adresoj, ankaŭ konataj kiel rezervitaj adresoj.
Karakterizaĵa Priskribo
Ĉi tiu funkcio celas disponigi kapablon agordi DHCP-naĝejon tia ke ekzistas 1:1 mapado inter Ethernet-haveninterfaco kaj la IP-adreso ofertita sur ĝuste tiu havena interfaco.
Primara uzkazo estas kiam ŝaltilo havas nur unu rekte kunan klienton per haveno, por iu subaro de havenoj. Tiukaze povas esti oportune ŝlosi la IP-adreson de la aparato alkroĉita al ĉiu haveno, ĉar tio simpligas klient-aparatan anstataŭigon en produktadmedio: Supozu, ekzemple, ke ia sensilo estas alfiksita al interfaco Fa 1/4 , kaj la sensilo misfunkcias. La servoteknikisto simple malkonektos la malsukcesan aparaton, anstataŭigos ĝin kaj konektos la novan aparaton—kiu tiam per DHCP ricevos ĝuste la saman IP-agordon kiel la malsukcesa aparato. Poste, kompreneble, dependas de reto-administra sistemo fari plian agordon de la nova aparato, se ĝi bezonas ĝin, sed almenaŭ la reto-administra sistemo ne devas iel serĉi en la reto la anstataŭan aparaton IP.
info
Krom kie eksplicite notite, ĉiuj mencioj de interfaco estas rilate al specifa naĝejo. Ĝi validas por la sama fizika interfaco esti inkluzivita en multoblaj naĝejoj kiuj servas malsamajn VLAN-interfacojn. Konsekvenco de agordo en tiu kazo estas la respondeco de la sistemadministranto.
Example
- Supozu VLAN-interfacon 42 kun IP 10.42.0.1/16
- Supozu ke havenoj Fa 1/1-4 estas membroj de VLAN 42
- Supozu, ke ni kreas DHCP-poolon por tiu reto, 10.42.0.0/16
- Tiam ni volas povi diri:
- DHCP-ELKOVRO/PETO alvenanta sur "Fa 1/1" ricevos IP 10.42.1.100/16
- Kaj sur Fa 1/2 ĝi ricevos 10.42.55.3/16
Sed do kio pri Fa 1/3 kaj Fa 1/4? Ĝi dependas de ĉu la naĝejo estas agordita por nur transdoni rezervitajn adresojn aŭ ne. Se jes, nur la du adresoj por Fa 1/1 kaj Fa 1/2 estas disponeblaj—kaj Fa 1/3 kaj Fa 1/4 ne servos DHCP-klientojn.
Aliflanke, se la naĝejo ne estas ŝlosita al rezervitaj adresoj, tiam Fa 1/3 kaj Fa 1/4 disdonos ne-rezervitajn adresojn de la ceteraj senpagaj adresoj de la agordita naĝejo reto, 10.42.0.0/16. La aro de restanta adreso estas:
- La IP-reto (10.42.0.0/16), minus:
- La VLAN-interfacadreso, ekz. 10.42.0.1
- La aro de per-interfacaj adresoj, 10.42.1.100 kaj 10.42.55.3
Ajnaj ekskluditaj adresintervaloj - (Kaj ajnaj jam aktivaj DHCP-klientadresoj)
La koncernaj partoj de la agordo aspektus similaj al ĉi tio:
# montru running-config
! Tutmonde ebligu la funkcion de DHCP-servilo
ip dhcp-servilo
! Kreu la interfacon VLAN kaj VLAN, kiu servos DHCP
vlan 42
interfaco vlan 42
ip-adreso 10.42.0.1 255.255.0.0
ip dhcp-servilo
! (Porta VLAN-membraro forlasita)
! Kreu la naĝejon
ip dhcp pool mia_pool
network 10.42.0.0 255.255.0.0
elsendo 10.42.255.255
luo 1 0 0
! Specifu po-interfacadresojn por Fa 1/1 kaj Fa 1/2:
adreso 10.42.1.100 interfaco FastEthernet 1/1
adreso 10.42.55.3 interfaco FastEthernet 1/2
! Disdonu nur po-interfacadresojn:
! rezervita-nur
! Aŭ disdonu ambaŭ po-interfacadresojn kaj normalajn dinamikajn adresojn
! neniu rezervita-nur
Rezervita-Nur kontraŭ Ne Rezervita-Nur
La supra agordo povas esti ilustrita jene. La DHCP-Servilo-Ŝaltilo havas multajn interfacojn kun klientoj ligitaj. Unu el tiuj klientoj estas simpla tavolo 2 ethernet-ŝaltilo kun tri kunsenditaj klientoj. La du unuaj interfacoj sur la DHCP-Servilo-Ŝaltilo disdonas la po-interfacajn adresojn, kaj la ceteraj interfacoj disdonas disponeblajn adresojn el la naĝejo.
INFO
Oni supozas, ke la Ŝaltilo de Tavolo 2 havas statikan IP.
Figuro 1. Pool Kun Per-Interfaco-Adresoj, Ne Rezervitaj-Nur
Se, tamen, la naĝejo estas metita en nur rezervitan reĝimon, nur la du klientoj ligitaj al Fa 1/1 kaj Fa 1/2 estos ofertitaj adresoj:
Ŝaltilo # agordi terminalon
Ŝaltilo (agordo)# ip dhcp pool mia_naĝejo
Ŝaltilo(config-dhcp-pool)# rezervita-nur
Ŝaltilo(config-dhcp-pool)# fino
Figuro 2. Pool Kun Per-Interfaco-Adresoj, Rezervita-Nur
Ĉi tio ankaŭ validus se la tavolo 2-ŝaltilo estus alkroĉita al ekz. Fa 1/1: Nur unu el ĝiaj klientoj estus ofertita la per-interfaca adreso:
Figuro 3. Pool Kun Per-Interfaco-Adresoj, Ŝaltu Per-Interfaca Haveno
Se la naĝejo ne estas nur rezervita, la sama situacio validas por la klientoj de L2 Ŝaltilo: Nur unu el ili estos ofertita adreso, dum la klientoj rekte konektitaj al la DHCP-Servilo Ŝaltilo sur interfacoj sen per-interfaca adreso ĉiuj faros. estu ofertitaj adresoj de la naĝejo.
Figuro 4. Pool Kun Per-Interfaco-Adresoj, Ne Rezervitaj-Nur
En ĉi tiu kazo la tri klientoj ligitaj al la Tavolo 2-ŝaltilo konkuros por la sola disponebla adreso ofertita de Fa 1/1 sur la DHCP-Servilo-Ŝaltilo. Ĝenerale estas nedeterminisma kiu aparato "venkas", do ĉi tiu agordo devus esti evitita.
Agordo
Per-interfacaj adresoj disponeblas nur por DHCP-grupoj de tipo "reto". Ili ne havas sencon por gastigaj naĝejoj, ĉar tiuj havas nur unu adreson por oferti ĉiuokaze.
La sekvaj kvar agordaj komandoj disponeblas en la subreĝimo de agordo de DHCP-naĝejo:
Tabelo 1. Per-Interfaco-Adresaj Agordaj Komandoj
| Komando | Priskribo |
| adreso interfaco | Krei/modifi per-interfaco adreseniro. |
| neniu adreso | Forigu po-interfacan adreseniron. |
| rezervita-nur | Proponu nur po-interfacadresojn. |
| neniu rezervita-nur | Proponu ambaŭ po-interfacadresojn kaj normalajn dinamikajn adresojn de la naĝejo. |
La sekvaj reguloj validas:
- Interfaco povas havi nur unu po-interfaco-adreson
- Ĉiuj per-interfacaj adresoj devas esti unikaj
- Interfaco kun po-interfaca adreso nur ofertos tiun unu adreson al klientoj
- Per-interfaca adreso devas aparteni al la naĝejo reto
La supraj reguloj estas por naĝejo. Aparta fizika haveno povas esti membro de malsamaj VLANoj kaj malsamaj naĝejoj, kaj oferti malsamajn po-interfacadresojn en ĉiu naĝejo.
Ŝanĝi po-interfacan adreskonfiguracion por ekzistanta naĝejo povas malvalidigi ekzistantajn ligojn.
La reguloj pri deviga eksvalidiĝo estas:
- rezervita-nur ⇒ ne rezervita-nur: Konservu ligadojn, la aro de disponeblaj adresoj simple kreskas
- no rezervita-nur ⇒ rezervita-nur : Forigi ĉiujn ligojn
- Aldonu aŭ Ŝanĝu po-interfaco-adreson: Forigu ĉiujn ligojn; ĝi povus esti jam uzata IP, aŭ interfaco kun aliaj aktivaj ligoj
- Forigi per-interfaco-adreson: Klara ligado nur por tiu adreso
- Ligi malsupren sur interfaco kun po-interfaca adreso: Forigu la ligadon. Ĉi tio certigas, ke la rekte konektita klienta aparato anstataŭiga scenaro funkcias: Kiam la malsukcesa aparato estas forigita, ligo malsupren rezultas. Kiam la anstataŭiga aparato ekfunkciigas kaj la ligo okazas, ĉi tiu aparato akiros la po-interfacan adreson.
Aldoni rezervitan eniron sur interfaco kiu havas plurajn ekzistantajn klientojn implicas ke la ekzistantaj klientoj ne povos renovigi siajn ligojn; ili devas konkuri por la ununura disponebla adreso sur la interfaco. Ĉi tio finfine lasos ĉiujn krom unu klienton sen DHCPservita IP.
Monitorado
Per-interfacaj adresoj enkondukas neniujn novajn monitoradkomandojn, sed simple etendas la produktaĵon de certaj DHCP-pool monitoradkomandoj.
Tabelo 2. Per-Interfaco-Komandoj pri Monitorado de Adreso
| Komando | Priskribo |
| montri ip dhcp pool [ ] | Montru po-naĝejojn informojn. Ĉiuj naĝejoj estas listigitaj se la pool_name estas ellasita. |
| montru ip dhcp-servilon ligadon [...] | Montru devigajn informojn. Pluraj filtriloj estas disponeblaj, por filtri laŭ stato kaj/aŭ tipo. |
Examples:
Ŝaltilo# montru ip dhcp pool
Naĝejo Nomo: mia_naĝejo
————————————————-
Tipo estas reto
IP estas 10.42.0.0
Subreta masko estas 255.255.0.0
Subreta elsenda adreso estas 10.42.255.255
Liztempo estas 1 tagoj 0 horoj 0 minutoj
Defaŭlta enkursigilo estas -
Domajna nomo estas -
DNS-servilo estas -
NTP-servilo estas -
Netbios nomservilo estas -
Netbios-nodotipo estas -
Netbios-ampleksoidentigilo estas -
NIS-domajna nomo estas -
NIS-servilo estas -
Vendistaj klasaj informoj estas -
Klientoidentigilo estas -
La aparatadreso estas -
Klientonomo estas -
Estas limigita al rezervitaj adresoj:
10.42.1.100 sur interfaco FastEthernet 1/1
10.42.55.3 sur interfaco FastEthernet 1/2
- Kiel videblas, la per-interfacaj adresoj estas listigitaj ĉe la fino de la eligo.
Ŝaltilo# montru ip dhcp servilligadon
IP: 10.42.1.100
————————————————-
Ŝtato estas farita
Binda tipo estas aŭtomata
Naĝejo nomo estas mia_naĝejo
Servila ID estas 10.42.0.1
VLAN ID estas 42
Subreta masko estas 255.255.0.0
Klientidentigilo estas tipo de MAC-adreso kiu estas ..:..:..:..:..:..
Aparata adreso estas ..:..:..:..:..:..
Liztempo estas 1 tagoj 0 horoj 0 minutoj 0 sekundoj
Eksvalidiĝo estas 12 horoj 39 minutoj 8 sekundoj
- La supra eligo montras, ke la IP estas nuntempe kompromitita al kliento.
NOTO DE APLIKAĴO
de Martin Eskildsen, martin.eskildsen@microsemi.com
Dokumentoj/Rimedoj
 |
Microsemi AN1196 DHCP Pool Per Interfaco Agordas Programaron [pdf] Uzantogvidilo AN1196, AN1196 DHCP Pool Per Interfaco Agordo-Programaro, DHCP-Naĝejo per Interfaco-Adresoj Agordo-Programaro, Naĝejo per Interfaco-Adresoj-Agorda Programaro, Agordo-Programaro, Agordo-Programaro, Programaro |
