14Sep
¿Alguna vez se ha enfrentado al problema de que solo desea tener un servidor DHCP en la red para la administración central de sus ámbitos, pero tiene múltiples Vlans? HTG explica cómo usar un agente de retransmisión DHCP.Descripción general de
El protocolo DHCP se creó para que los clientes pudieran obtener su dirección IP automáticamente y sin intervención humana( sí, eso solía ser una parte real de IT-ing, en el pasado).La forma en que esto funciona es que cuando un cliente se conecta a la red, envía un paquete de "transmisión" que solicita encontrar el servidor DHCP.Eso solía estar "bien" hasta que apareció Vlan. Vlans crea límites y segmenta tu red física en varias virtualmente aisladas( de ahí el nombre V-LAN).Una de las desventajas de Vlans es que ahora el servidor DHCP y los clientes no pueden comunicarse directamente, porque los paquetes "brodcast" no pueden "saltar" redes. Entonces, ¿cómo evitar tener un servidor DHCP por Vlan y entregar las solicitudes DHCP de los clientes en un Vlan al servidor central? Los relés DHCP de
se inventaron para superar este problema al esencialmente "enrutar" o "delegar" las solicitudes del cliente. Los clientes envían las solicitudes en su red local, el agente de retransmisión las captura y las reenvía al servidor DHCP mediante unidifusión. La respuesta de DHCP devuelta también llega al agente de retransmisión utilizando unidifusión, y el agente de retransmisión envía la respuesta a la red del cliente. Los relés DHCP de
pueden tener muchas formas y formas: existe el "agente de retransmisión" de Microsoft, el "asistente de IP" de Cisco y el "asistente de arranque" de Juniper por mencionar algunos. Todos hacen lo mismo, y en esta guía veremos cómo configurarlo en un dispositivo JunOS.
Imagen de Thomas Thomas
La GUI way
Tengo la firme convicción de que no debería haber necesidad de utilizar este tipo de configuraciones simples, así que he trabajado con el soporte de Juniper para encontrar la forma de GUI deesta configuración
Necesitará tener:
- Desde el conmutador de capa3, la notación de "interfaz l3" para el Vlan para el que desea habilitar el reenvío.
- La IP del servidor DHCP que atenderá las solicitudes.
Obtenga el Vlan-ID
Para obtener la notación de "interfaz" del Vlan, abra la WebGUI del dispositivo, y vaya a "Configurar".
En "Cambio", haga clic en "VLAN" y seleccione el Vlan que necesita de la lista.
En el panel de detalles, el valor de "Conmutación multicapa( RVI)" es el nombre de "interfaz" requerido. Tome nota del valor.
Configurar el reenvío
En la WebGUI del dispositivo, vaya a "Configurar" - & gt;"Herramientas CLI" - & gt;"Apuntar y hacer clic en CLI".
Haga clic en "Opciones de reenvío" - & gt;"Configurar".
Nota: si ya tiene una configuración en cualquiera de las categorías siguientes, tendrá un botón "Editar" en su lugar.
Haga clic en "Ayudantes" - & gt;"Configurar".
Haga clic en "Bootp" - & gt;"Configurar".
Haga clic en "Servidor" - & gt;"Agregar nueva entrada".
Introduzca la dirección IP del servidor DHCP y haga clic en Aceptar.
Haga clic en "Interfaz" - & gt;"Agregar nueva entrada".
Introduzca el nombre de la "interfaz" o el valor de "Cambio de multicapa( RVI)" del Vlan que desea reenviar, como se indica en el segmento anterior.
Cuando haya terminado, su configuración se verá más o menos como la imagen de abajo.
Commita sus cambios.
CLI way
Como dije antes, no soy fanático de CLI.Dicho esto, es posible que no tenga otra opción en el asunto, o puede necesitar este procedimiento para ser programable. Cualquiera que sea el caso, la documentación explica que estas dos líneas funcionan bien( asumiendo que tiene todo lo demás configurado):
configurar las opciones de reenvío helpers bootp server 192.168.190.7
configurar las opciones de reenvío helpers bootp interface vlan.2
Donde el IP anterior y el nombre de Vlan se deben cambiar para reflejar su configuración.
En el lado
del servidor DHCPHe realizado esta configuración varias veces y siempre me he conectado de nuevo al servidor DHCP de Microsoft. Al menos en la implementación de Microsoft, no hay necesidad de ninguna configuración adicional por parte del servidor, aparte de crear el alcance apropiado. Es decir, debe tener un ámbito que se corresponda con la interfaz de Vlan de la que proviene la solicitud. En nuestro ejemplo, el IP del switch L3 era 192.168.191.254 con una máscara de red de 255.255.255.0( clase C).La configuración de DHCP para manejar el( los) alcance( s) retransmitido( s) de nuestro ejemplo se ve así:
Eso es todo. Deberías estar todo listo.
: Acabo de descubrir dónde esta parte puede hacer más. .. ¿daño?
