14Sep
Avez-vous déjà fait face au problème où vous voulez seulement avoir un serveur DHCP sur le réseau pour la gestion centrale de vos étendues, mais vous avez plusieurs Vlans? HTG explique comment utiliser un agent de relais DHCP.
Présentation
Le protocole DHCP a été créé pour que les clients puissent obtenir leur adresse IP automatiquement et sans intervention humaine( oui, cela faisait partie de l'IT-ing, de retour dans la journée).La façon dont cela fonctionne est que lorsqu'un client se connecte au réseau, il envoie un paquet "broadcast" demandant de trouver le serveur DHCP.Cela était "ok" jusqu'à ce que Vlans arrive. Les Vlans créent des frontières et segmentent votre réseau physique en plusieurs réseaux virtuellement isolés( d'où le nom de V-LAN).L'un des inconvénients de Vlans est que maintenant le serveur DHCP et les clients ne peuvent pas communiquer directement, car les paquets "brodcast" ne peuvent pas "sauter" les réseaux. Alors, comment évitez-vous d'avoir un serveur DHCP par VLAN, et renvoyez les requêtes DHCP des clients dans un Vlan vers le serveur central? Les relais DHCP
ont été inventés pour venir à bout de ce problème en «routant» ou en «proxyant» les requêtes du client. Les demandes sont diffusées par les clients sur leur réseau local, l'agent-relais les attrape et les transmet au serveur DHCP en monodiffusion. La réponse DHCP renvoyée parvient également à l'agent de relais en utilisant la monodiffusion, et l'agent relais envoie la réponse sur le réseau du client.
Les relais DHCP peuvent prendre plusieurs formes: il y a le "relay-agent" de Microsoft, "IP helper" de Cisco et "helpers bootp" de Juniper pour n'en citer que quelques-uns. Ils font tous la même chose, et dans ce guide, nous verrons comment le configurer sur un périphérique JunOS.
Image par Thomas Thomas
La manière GUI
Je crois fermement qu'il ne devrait pas y avoir besoin d'aller sous le capot pour des configurations simples comme celle-ci, donc j'ai travaillé avec le support de Juniper pour trouver la façon d'utiliser GUI.cette configuration.
Vous devez avoir:
- A partir du switch layer3, la notation "l3-interface" pour le VLAN que vous voulez activer.
- L'adresse IP du serveur DHCP qui servira les demandes.
Obtenir l'ID Vlan
Pour obtenir la notation "interface" du VLAN, ouvrez l'interface WebGUI du périphérique et allez dans "Configurer".
Sous "Commutation", cliquez sur "VLAN" et sélectionnez le VLAN dont vous avez besoin dans la liste.
Dans le volet de détails, la valeur de "Multilayer Switching( RVI)" est le nom "interface" requis. Prenez note de la valeur.
Configurer le renvoi
Dans WebGUI de l'appareil, allez dans "Configurer" - & gt;"Outils CLI" - & gt;"Point and Click CLI".
Cliquez sur "Options de transfert" - & gt;"Configurer"
Remarque: Si vous avez déjà une configuration dans l'une des catégories ci-dessous, vous aurez un bouton "Modifier" à la place.
Cliquez sur "Helpers" - & gt;"Configurer"
Cliquez sur "Bootp" - & gt;"Configurer"
Cliquez sur "Serveur" - & gt;"Ajouter une nouvelle entrée".
Mettez l'adresse IP du serveur DHCP et cliquez sur OK.
Cliquez sur "Interface" - & gt;"Ajouter une nouvelle entrée".
Entrez le nom de la "interface" ou de la "valeur de commutation multicouche( RVI)" du VLAN que vous souhaitez transférer tel qu'indiqué dans le segment ci-dessus.
Lorsque vous avez terminé, votre configuration devrait ressembler à l'image ci-dessous.
Validez vos modifications.
La façon CLI
Comme indiqué ci-dessus, je ne suis pas un fan de la façon CLI.Cela dit, vous n'avez peut-être pas le choix, ou vous pouvez avoir besoin que cette procédure soit scriptable. Quel que soit le cas, la documentation explique que ces deux lignes font l'affaire( en supposant que vous ayez tout le reste configuré):
set-forwarding options helpers serveur bootp 192.168.190.7
set-options d'options de redirection bootp interface vlan.2
Où les noms IP et Vlan ci-dessus doivent être modifiés pour refléter votre configuration.
Du côté du serveur DHCP
J'ai fait cette configuration plusieurs fois et je me suis toujours connecté au serveur DHCP de Microsoft. Au moins dans l'implémentation de Microsoft, il n'y a pas besoin de configuration supplémentaire côté serveur, si ce n'est pour créer la portée appropriée. C'est-à-dire, vous devez avoir une portée qui correspond à l'interface Vlan à partir de laquelle la requête provient. Dans notre exemple, l'adresse IP du commutateur L3 était 192.168.191.254 avec un masque de réseau de 255.255.255.0( classe C).La configuration DHCP pour gérer la / les portée( s) relayée( s) de notre exemple ressemble à:
Voilà.Vous devriez être tous ensemble.
-J'ai juste compris où cette partie peut faire le plus. .. -damage? ?
