14Sep
Alguma vez você já enfrentou o problema onde você quer apenas ter um servidor DHCP na rede para o gerenciamento central de seus escopos, mas você tem vários VLans? O HTG explica como usar um agente de retransmissão DHCP.
Visão geral
O protocolo DHCP foi criado para que os clientes pudessem obter seu endereço IP automaticamente e sem intervenção humana( sim, que costumava ser uma parte real do IT-ing, de volta no dia).A maneira como isso funciona é que, quando um cliente se conecta à rede, envia um pacote de "transmissão" pedindo para encontrar o servidor DHCP.Isso costumava ser "ok" até Vlans chegar. Vlans criam limites e segmentam sua rede física em vários casos virtualmente isolados( daí o nome V-LAN).Uma das desvantagens para a Vlans é que agora o servidor DHCP e os clientes não podem se comunicar diretamente, porque os pacotes "brodcast" não podem "pular" as redes. Então, como você evita ter um servidor DHCP per-Vlan e entregar os pedidos DHCP dos clientes em um Vlan, de volta ao servidor central? Os relés DHD
foram inventados para superar esse problema exato por essencialmente "rotear" ou "proxyar" os pedidos do cliente. Os pedidos são transmitidos pelos clientes em sua rede local, o agente de retransmissão os captura e encaminha para o servidor DHCP usando unicast. A resposta DHCP retornada chega ao agente de retransmissão usando unicast também, e o agente de retransmissão envia a resposta na rede do cliente.
Os relés DHCP podem vir de várias formas e formas: existe o "relay-agent" da Microsoft, o "IP helper" da Cisco e o "bootp" de Juniper para mencionar alguns. Todos fazem o mesmo, e neste guia examinaremos como configurá-lo em um dispositivo JunOS.
Imagem de Thomas Thomas
A maneira GUI
É minha firme convicção de que não deveria haver necessidade de entrar sob o capô para configurações simples como esta, então eu trabalhei com o apoio da Juniper para encontrar a maneira GUI deesta configuração.
Você precisará ter:
- A partir da opção layer3, a notação "l3-interface" para o Vlan que você deseja habilitar o encaminhamento para.
- O IP do servidor DHCP que atenderá os pedidos.
Obter o Vlan-ID
Para obter a notação "interface" do Vlan, abra o WebGUI do dispositivo e vá para "Configurar".
Em "Alternar", clique em "VLAN" e selecione o Vlan que você precisa na lista.
No painel de detalhes, o valor de "Mudança Multilayer( RVI)" é o nome "interface" necessário. Anote o valor.
Configure o encaminhamento
No WebGUI do dispositivo, vá para "Configurar" - & gt;"Ferramentas CLI" - & gt;"CLI do ponto e clique".
Clique em "Opções de encaminhamento" - & gt;"Configurar".
Nota: Se você já possui uma configuração em qualquer uma das categorias abaixo, você terá um botão "Editar".
Clique em "Helpers" - & gt;"Configurar".
Clique em "Bootp" - & gt;"Configurar".
Clique em "Servidor" - & gt;"Adicionar nova entrada".
Coloque o IP do servidor DHCP e clique em OK.
Clique em "Interface" - & gt;"Adicionar nova entrada".
Digite o nome do valor "interface" ou "Mudança Multilayer( RVI)" do Vlan que deseja encaminhar, conforme indicado no segmento acima.
Quando terminar, a sua configuração deve parecer algo como a imagem abaixo.
Comece suas alterações.
A maneira CLI
Como mencionado acima, não sou fã da maneira CLI.Com isso dito, você pode não ter uma escolha no assunto, ou você pode precisar deste procedimento para ser scriptable. O que quer que seja, a documentação explica que essas duas linhas fazem o truque( supondo que você tenha tudo o que configurado):
set forwarding-options helpers bootp server 192.168.190.7
set forwarding-options helpers bootp interface vlan.2
Onde o nome IP e Vlan acima deve ser alterado para refletir sua configuração.
No lado do servidor DHCP
Eu fiz esta configuração várias vezes e sempre liguei de volta ao servidor DHCP da Microsoft. Pelo menos na implementação da Microsoft, não há necessidade de nenhuma configuração adicional do lado do servidor, além de criar o escopo apropriado. Ou seja, você precisa ter um escopo que corresponda com a interface Vlan da qual o pedido vem. No nosso exemplo, o IP do switch L3 foi 192.168.191.254 com uma máscara de rede do 255.255.255.0( classe C).A configuração DHCP para lidar com o escopo / s retransferido do nosso exemplo é:
. É isso. Você deve estar tudo pronto.
- Eu acabei de descobrir onde essa parte pode fazer o máximo. .. - dano? ?