14Sep
Hai mai affrontato il problema in cui vuoi avere un solo server DHCP in rete per la gestione centrale dei tuoi ambiti, ma hai più Vlan? HTG spiega come utilizzare un agente di inoltro DHCP.Panoramica
Il protocollo DHCP è stato creato in modo che i client potessero ottenere automaticamente il loro indirizzo IP e senza intervento umano( sì, quella che era una parte reale dell'IT-it, nel passato).Il modo in cui funziona è che quando un client si connette alla rete, invia un pacchetto "broadcast" che chiede di trovare il server DHCP.Questo era "ok" fino a quando arrivò Vlans. I VLAN creano confini e segmentano la tua rete fisica in diverse unità virtualmente isolate( da qui il nome V-LAN).Uno dei lati negativi di Vlans è che ora il server DHCP e i client non possono comunicare direttamente, perché i pacchetti "brodcast" non possono "saltare" le reti. Quindi, come evitare di avere un server DHCP per-Vlan e consegnare le richieste DHCP dai client in un Vlan, di nuovo al server centrale? I relè DHCP
sono stati inventati per risolvere questo esatto problema essenzialmente "instradando" o "proxyando" le richieste del cliente. Le richieste vengono trasmesse dai client sulla rete locale, l'agente relay le intercetta e le inoltra al server DHCP utilizzando unicast. La risposta DHCP restituita arriva anche all'agente di inoltro utilizzando unicast e l'agente di inoltro invia la risposta sulla rete del client. I relè DHCP
possono essere di varie forme e forme: c'è il "relay-agent" di Microsoft, "l'helper IP" di Cisco e il "bootp degli helper" di Juniper per citarne alcuni. Fanno tutti la stessa cosa, e in questa guida spiegheremo come configurarlo su un dispositivo JunOS.
Immagine di Thomas Thomas
La GUI way
È mia ferma convinzione che non ci sia bisogno di andare sotto il cofano per configurazioni semplici come questa, quindi ho lavorato con il supporto di Juniper per trovare il modo GUI diquesta configurazione.
È necessario disporre di:
- Dall'interruttore layer3, la notazione "l3-interface" per il Vlan per cui si desidera abilitare l'inoltro.
- L'IP del server DHCP che servirà le richieste.
Ottenere il Vlan-ID
Per ottenere la notazione "interfaccia" del Vlan, aprire la WebGUI del dispositivo e andare su "Configura".
Sotto "Commutazione", fare clic su "VLAN" e selezionare il Vlan necessario dall'elenco.
Nel riquadro dei dettagli, il valore di "Multilayer switching( RVI)" è il nome di "interfaccia" richiesto. Prendi nota del valore.
Configura l'inoltro
Nella WebGUI del dispositivo, vai su "Configura" - & gt;"Strumenti CLI" - & gt;"Point and Click CLI".
Fai clic su "Opzioni di inoltro" - & gt;“Configurazione”.
Nota: se hai già una configurazione in una delle seguenti categorie, avrai invece un pulsante "Modifica".
Fai clic su "Helpers" - & gt;“Configurazione”.
Fai clic su "Bootp" - & gt;“Configurazione”.
Fai clic su "Server" - & gt;"Aggiungi nuova voce".
Inserire l'IP del server DHCP e fare clic su OK.
Fai clic su "Interfaccia" - & gt;"Aggiungi nuova voce".
Immettere il nome del valore "interfaccia" o "commutazione multistrato( RVI)" del Vlan che si desidera inoltrare, come indicato nel segmento sopra.
Quando hai finito, la tua configurazione dovrebbe apparire come l'immagine qui sotto.
Conferma le tue modifiche.
Il modo CLI
Come detto sopra, non sono un fan del modo CLI.Detto questo, potresti non avere una scelta in merito, o potresti aver bisogno che questa procedura sia scriptable. In ogni caso, la documentazione spiega che queste due linee fanno il trucco( presumendo che tu abbia impostato tutto il resto):
set forwarding-options helper server bootp 192.168.190.7
set forwarding-options helper bootp interface vlan.2
Dove il nome IP e Vlan di cui sopra deve essere modificato per riflettere la configurazione.
Sul lato server DHCP
Ho eseguito questa configurazione numerose volte e sono sempre connesso al server DHCP di Microsoft. Almeno nell'implementazione di Microsoft non è necessaria alcuna configurazione aggiuntiva sul lato del server, se non quella di creare l'ambito appropriato. Cioè, è necessario disporre di un ambito che corrisponda all'interfaccia Vlan dalla quale proviene la richiesta. Nel nostro esempio, l'IP dello switch L3 era 192.168.191.254 con una maschera di rete di 255.255.255.0( classe C).La configurazione DHCP per gestire lo / gli ambito / i del nostro esempio riportato si presenta come segue:
Ecco fatto. Dovresti essere tutto pronto.
-Ho appena capito dove questa parte può fare di più. .. -modo? ?