14Sep
Haben Sie jemals das Problem, dass Sie nur einen DHCP-Server im Netzwerk für die zentrale Verwaltung Ihrer Bereiche haben wollen, aber Sie haben mehrere VLANs? HTG erläutert, wie ein DHCP-Relay-Agent verwendet wird.
Übersicht
Das DHCP-Protokoll wurde erstellt, damit Clients ihre IP-Adresse automatisch und ohne menschliches Eingreifen erhalten können( ja, das war früher ein Teil des IT-Backings).Die Funktionsweise besteht darin, dass ein Client, der eine Verbindung mit dem Netzwerk herstellt, ein "Broadcast" -Paket sendet, in dem der DHCP-Server gesucht wird. Das war "ok" bis Vlans kam. VLANs schaffen Grenzen und segmentieren Ihr physikalisches Netzwerk in mehrere virtuell isolierte( daher der Name V-LAN).Einer der Nachteile von Vlans ist, dass der DHCP-Server und die Clients nicht mehr direkt kommunizieren können, da "Brodcast" -Pakete Netzwerke nicht "überspringen" können. Wie vermeiden Sie es, einen DHCP-Server pro Vlan zu haben und die DHCP-Anfragen von den Clients in einem Vlan an den zentralen Server zu übermitteln?
DHCP-Relais wurden erfunden, um dieses genaue Problem zu umgehen, indem die Anfragen des Clients im Wesentlichen "routing" oder "proxy-ing" werden. Die Anfragen werden von den Clients in ihrem lokalen Netzwerk gesendet, der Relay-Agent fängt sie ab und leitet sie per Unicast an den DHCP-Server weiter. Die zurückgegebene DHCP-Antwort wird ebenfalls über Unicast an den Relay-Agent gesendet, und der Relay-Agent sendet die Antwort im Netzwerk des Clients.
DHCP-Relais können in vielen Formen und Formen auftreten: Es gibt den "Relay-Agent" von Microsoft, den "IP-Helfer" von Cisco und den "Helfer-Bootp" von Juniper, um nur einige zu nennen. Sie alle machen dasselbe, und in diesem Leitfaden werden wir uns mit der Konfiguration auf einem JunOS-Gerät befassen.
Bild von Thomas Thomas
Der GUI-Weg
Es ist meine feste Überzeugung, dass es nicht nötig ist, für einfache Konfigurationen wie diese unterzugehen. Daher habe ich mit der Unterstützung von Juniper zusammengearbeitet, um den GUI-Weg zu findendiese Konfiguration.
Sie benötigen:
- Wählen Sie aus dem Layer3-Schalter die Schreibweise "l3-interface" für den Vlan, für den Sie die Weiterleitung aktivieren möchten.
- Die IP des DHCP-Servers, der die Anforderungen bedient.
Erhalten Sie die VLAN-ID
Um die "Schnittstellen" -Notation des Vlans zu erhalten, öffnen Sie die WebGUI des Geräts und gehen Sie zu "Konfigurieren".
Klicken Sie unter "Switching" auf "VLAN" und wählen Sie aus der Liste den gewünschten Vlan aus.
Im Detailbereich ist der Wert "Multilayer Switching( RVI)" der erforderliche "Schnittstellen" Name. Notieren Sie sich den Wert.
Konfigurieren der Weiterleitung
Gehen Sie in der WebGUI des Geräts zu "Configure" - & gt;"CLI-Tools" - & gt;"Zeigen und Klicken CLI".
Klicken Sie auf "Weiterleitungsoptionen" - & gt;"Konfigurieren".
Hinweis: Wenn Sie bereits eine Konfiguration in einer der folgenden Kategorien haben, haben Sie stattdessen eine Schaltfläche "Bearbeiten".
Klicken Sie auf "Helfer" - & gt;"Konfigurieren".
Klicken Sie auf "Bootp" - & gt;"Konfigurieren".
Klicken Sie auf "Server" - & gt;"Neuen Eintrag hinzufügen".
Geben Sie die IP-Adresse des DHCP-Servers ein und klicken Sie auf OK.
Klicken Sie auf "Schnittstelle" - & gt;"Neuen Eintrag hinzufügen".
Geben Sie den Namen des "Interface" - oder "Multilayer Switching( RVI)" - Werts des VLANs ein, den Sie weiterleiten möchten, wie im obigen Abschnitt angegeben.
Wenn Sie fertig sind, sollte Ihre Konfiguration ungefähr wie in der Abbildung unten aussehen.
Übernehmen Sie Ihre Änderungen.
Der CLI Weg
Wie oben erwähnt, bin ich kein Fan des CLI Weges. Wenn Sie das gesagt haben, haben Sie möglicherweise keine Wahl in der Angelegenheit, oder Sie müssen dieses Verfahren möglicherweise skriptfähig machen. Was auch immer der Fall sein mag, die Dokumentation erklärt, dass diese zwei Zeilen den Trick machen( vorausgesetzt, Sie haben alles andere eingerichtet):
set forwarding-options helpers bootp server 192.168.190.7
set Weiterleitungsoptionen helpers bootp interface vlan.2
Der obige IP- und Vlan-Name sollte entsprechend Ihrer Konfiguration geändert werden.
Auf der Seite des DHCP-Servers
Ich habe diese Konfiguration mehrmals durchgeführt und bin immer wieder mit dem DHCP-Server von Microsoft verbunden. Zumindest in der Implementierung von Microsoft ist keine zusätzliche Konfiguration auf der Serverseite erforderlich, außer dass der entsprechende Bereich erstellt wird. Das heißt, Sie müssen einen Bereich haben, der der Vlan-Schnittstelle entspricht, von der die Anforderung stammt. In unserem Beispiel war die IP des L3-Switches 192.168.191.254 mit einer Netzmaske von 255.255.255.0( Klasse C).Die DHCP-Konfiguration für den / die released scope / s unseres Beispiels sieht wie folgt aus:
Das ist es. Du solltest alles vorbereitet sein.
- Ich habe gerade herausgefunden, wo dieser Teil am meisten kann. .. - Schaden?