14Sep
Heeft u ooit het probleem gehad dat u slechts één DHCP-server op het netwerk wilt hebben voor centraal beheer van uw scopes, maar u hebt meerdere Vlans? HTG legt uit hoe een DHCP-relay-agent moet worden gebruikt.
Overzicht
Het DHCP-protocol is zo gemaakt dat clients hun IP-adres automatisch en zonder menselijke tussenkomst kunnen verkrijgen( ja, dat was vroeger een onderdeel van IT-ing).De manier waarop dit werkt, is dat wanneer een client verbinding maakt met het netwerk, er een "broadcast" -pakket wordt verzonden met de vraag om de DHCP-server te vinden. Dat was "ok" tot Vlans kwam. Vlans creëren grenzen en segmenteren uw fysieke netwerk in meerdere vrijwel geïsoleerde( vandaar de naam V-LAN).Een van de nadelen voor Vlans is dat de DHCP-server en de clients nu niet rechtstreeks kunnen communiceren, omdat "brodcast" -pakketten geen "sprong" -netwerken kunnen maken. Dus, hoe voorkom je dat je een DHCP-server per Vlan hebt, en de DHCP-aanvragen van de clients in een Vlan terugsturen naar de centrale server?
DHCP-relais zijn uitgevonden om dit exacte probleem te omzeilen door de verzoeken van de klant in wezen te "routeren" of "af te handelen".De aanvragen worden door de clients op hun lokale netwerk uitgezonden, de relay-agent vangt ze op en stuurt ze door met unicast naar de DHCP-server. Het geretourneerde DHCP-antwoord komt ook bij unicast naar de relay-agent en de relay-agent verzendt het antwoord naar het netwerk van de client.
DHCP-relais kunnen in vele vormen en vormen voorkomen: er is de "relay-agent" van Microsoft, Cisco's "IP-helper" en Juniper's "helpers-bootp" om er maar een paar te noemen. Ze doen allemaal hetzelfde en in deze gids bespreken we hoe we het op een JunOS-apparaat kunnen configureren.
Afbeelding door Thomas Thomas
De GUI-weg
Ik ben ervan overtuigd dat er geen behoefte zou zijn om onder de motorkap te gaan voor eenvoudige configuraties zoals deze, dus ik heb met Juniper's ondersteuning gewerkt om de GUI-weg naardeze configuratie.
U moet beschikken over:
- Van de layer3-switch, de "L3-interface" -notatie voor de Vlan waarvoor u de forwarding wilt inschakelen.
- Het IP-adres van de DHCP-server die de verzoeken dient.
Verkrijg de Vlan-ID
Om de "interface" -notatie van de Vlan te verkrijgen, opent u de WebGUI van het apparaat en gaat u naar "Configureren".
Klik onder "Schakelen" op "VLAN" en selecteer het gewenste Vlan in de lijst.
In het detailvenster is de waarde van "Multilayer switching( RVI)" de vereiste "interface" -naam. Noteer de waarde.
Doorsturen configureren
Ga in de WebGUI van het apparaat naar "Configureren" - & gt;"CLI-hulpmiddelen" - & gt;"Richt en klik op CLI".
Klik op "Doorstuuropties" - & gt;“Configure”.
Opmerking: Als u al een configuratie in een van de onderstaande categorieën hebt, heeft u in plaats daarvan een knop "Bewerken".
Klik op "Helpers" - & gt;“Configure”.
Klik op "Bootp" - & gt;“Configure”.
Klik op "Server" - & gt;"Nieuw item toevoegen".
Voer het IP-adres van de DHCP-server in en klik op OK.
Klik op "Interface" - & gt;"Nieuw item toevoegen".
Voer de naam in van de "interface" of "Meerlaagse switching( RVI)" -waarde van de Vlan die u wilt doorsturen zoals vermeld in het bovenstaande segment.
Wanneer u klaar bent, ziet uw configuratie eruit als de onderstaande afbeelding.
Breng uw wijzigingen tot stand.
De CLI-weg
Zoals hierboven vermeld, ben ik geen fan van de CLI-manier. Met dat gezegd, heb je misschien geen keuze in de kwestie, of moet je deze procedure mogelijk scripteerbaar maken. Wat ooit het geval is, de documentatie legt uit dat deze twee regels het lukken( ervan uitgaande dat je al het andere hebt ingesteld):
set doorstuuropties helpers bootp-server 192.168.190.7
set doorstuuropties helpers bootp interface vlan.2
Waar de bovenstaande IP- en Vlan-naam moet worden gewijzigd om uw instelling te weerspiegelen.
Aan de kant van de DHCP-server
Ik heb deze configuratie verschillende keren gedaan en altijd verbinding gemaakt met de DHCP-server van Microsoft. Ten minste in de implementatie van Microsoft is er geen behoefte aan extra configuratie aan de serverzijde, behalve om de juiste scope te maken. Dat wil zeggen, u moet een bereik hebben dat overeenkomt met de Vlan-interface waar het verzoek vandaan komt. In ons voorbeeld was de IP van de L3-switch 192.168.191.254 met een netmasker van 255.255.255.0( klasse C).De DHCP-configuratie om de gerapporteerde scope / s van ons voorbeeld af te handelen, ziet er als volgt uit:
Dat is het. Je moet helemaal klaar zijn.
- Ik heb net ontdekt waar dit deel het meeste kan doen. .. -schade? ?