CPEのMACアドレスによるDHCPリレー

DOCSIS / CMTS環境で新しいプロビジョニングサーバーをテストしており、CPEの5つのモデルを使用してラボをセットアップする必要があります。Ciscoルータでdhcpリレー（ipヘルパー）をCPEのMACアドレスと一致するように構成できるかどうか疑問に思っています。この目標は、デフォルトですべてのdhcp検出を実際のプロビジョニングサーバーにリダイレクトすることで、ラボの5 CPEは新しいプロビジョニングサーバーにリダイレクトされます。それに到達する方法を推測しますか？

情報：
ルータは、NPE-G2カードを搭載したCMTS Cisco UBR7225です。
DHCPサーバーのタイプは無関係です。両方で実行されているISC DHCPdサービスと見なすことができます。

やりたいことができるとは思えない。可能であれば、次のようになります。

ip dhcp pool MAC1
  relay source 10.10.0.0/24
  relay destination 192.0.2.NEW
  client-identifier 0122.2222.2222.01
...
ip dhcp pool REST
  relay source 10.10.0.0/24
  relay destination 192.0.2.OLD

しかし、それは私のラボボックスでは受け入れられませんでした。

lab（dhcp-config）＃client-identifier 0122.2222.2222.01
％このコマンドは、ネットワーク、オリジン、VRF 、またはリレープールでは使用できません。

ただし、2つのヘルパーアドレスを構成し、DHCPサーバーで要求をフィルター処理して、「古い」がこれらの5つのMACアドレスへの応答を除外し、「新しい」がそれらにのみ応答するようにすることができます。

しかし、おそらく、より分離されたラボ環境、少なくとも個別の論理インターフェイスが必要なだけかもしれません。

また、MACアドレスに基づいて要求をさらに転送する暫定DHCPサーバーを作成することもできます。これは、それほど難しいことではなく、おそらく私のための調査を含めて2〜3時間です。しかし、あなたの作品がこの新しいスクリプトに依存するようにしたいのですが、私は確かにそれを望まないでしょう。

ip helper-addressCisco IOSでは複数のステートメントがサポートされています...したがって、ISC dhcpdを使用しているとしましょう（質問で述べたように）... 複数のヘルパーアドレスがDHCP Discoverメッセージを両方のサーバーに同時に転送します。したがって、次のものが必要です。

1. ラボのマシンが本番住所を受信しないようにする方法。実稼働ISC DHCPdシステムでラボのMACアドレスをブラックホール化することをお勧めします
2. 生産機械が研究室の住所を受け取るのを止める方法。ラボのISC DHCPdシステムでは、このサブネットに100％静的DHCP予約を使用することをお勧めします...

ラボのテスト用に予備のシャーシを用意することが常に可能であるとは限りませんが、テスト用に少なくとも1つのダウンストリームと1つのアップストリームを予約することをお勧めします。無料のコネクタがある場合は、新しいバンドルインターフェースを作成し、新しいサーバーのip-helperアドレスで構成できます。このように、DHCPオプションの解析、source-verify、leasequery-filter、動的共有シークレット、またはDHCPサーバーとTFTPサーバーと組み合わせて使用​​するものをテストすることもできます。特にISP環境では、実際に稼働する方法ですべてを完全にテストせずに、新しいサーバーを稼働させる必要はありません。