14Sep
Şimdiye kadar, kapsamlarınızda merkezi yönetim için ağda yalnızca bir DHCP sunucusu olmasını istediğinizde problemle karşılaştınız mı? Ama birden fazla Vlansınız var mı?HTG, bir DHCP geçiş aracı nasıl kullanılacağını açıklar.
Genel Bakış
DHCP protokolü, istemcilerin IP adreslerini otomatik olarak ve insan müdahalesi olmadan elde edebilmeleri için oluşturuldu( evet, günümüzde BT'nin gerçek bir parçasıydı).Bunun çalışması, bir istemci ağa bağlandığında, DHCP sunucusunu bulmak isteyen bir "yayın" paketi gönderir. Vlans gelene kadar "tamam" olurdu. Vlanlar sınırlar yaratır ve fiziksel ağınızı neredeyse tamamen izole edilmiş olanlara ayırır( dolayısıyla V-LAN adı).Vlans için olumsuzluklardan biri şu ki DHCP sunucusu ve istemciler doğrudan iletişim kuramıyor, çünkü "brodcast" paketleri ağları "atlayamaz".Peki, her Vlan için bir DHCP sunucusuna sahip olmaktan nasıl vazgeçersiniz ve DHCP isteklerini bir Vlan'daki istemcilerden merkez sunucusuna teslim edersiniz?
DHCP röleleri, bu kesin sorunu müşterinin isteklerini esas olarak "yönlendirme" ya da "proxy-ing" yoluyla ortaya çıkarmak için icat edildi.İstekler, istemciler tarafından yerel ağlarında yayınlanır, aktarma aracı onları yakalar ve tek noktaya yayın kullanarak DHCP sunucusuna iletir. Döndürülen DHCP cevabı, tek noktaya yayın kullanan aktarma aracısına da gelir ve aktarma aracı, yanıtını istemcinin ağında gönderir.
DHCP röleleri pek çok şekil ve formda olabilir: Microsoft'un "aktarma aracı", Cisco'nun "IP yardımcıcısı" ve Juniper'ın "yardımcıları birkaçından bahsetmek için bootp" var. Hepsi de aynı şeyi yapıyor ve bu kılavuzda onu bir JunOS cihazında nasıl yapılandırılacağımız üzerine gidiyoruz.
Image by Thomas Thomas
GUI yolu
Benim gibi basit konfigürasyonlar için kapağın altına girme ihtiyacı duymuyorum, bu nedenle Juniper'ın desteğiyle GUI yolunu bulmak için çalıştım.bu yapılandırma.
Yapmanız gerekenler:
- Katman3 anahtardan, yönlendirmeyi etkinleştirmek istediğiniz Vlan için "l3-arayüzü" gösterimi.
- İsteğe hizmet edecek DHCP sunucusunun IP'si.
Vlan-ID
'yi Edinme Vlan'ın "arabirim" gösterimini elde etmek için aygıtın WebGUI'sını açın ve "Yapılandır" a gidin.
"Anahtarlama" altında, "VLAN" üzerine tıklayın ve listeden ihtiyaç duyduğunuz Vlan'ı seçin.
Ayrıntılar bölmesinde, "Çok Katmanlı Anahtarlama( RVI)" değeri gerekli "arabirim" ismidir. Değeri not edin.
Yönlendirmeyi yapılandır
Cihazın WebGUI'sinde "Yapılandır" a gidin - & gt;"CLI Araçları" - & gt;"Nokta ve Tıklama CLI".
"İletme seçeneklerini" tıklayın - & gt;"Yapılandır".
Not: Aşağıdaki kategorilerin herhangi birinde zaten bir yapılandırmanız varsa, bunun yerine bir "Düzenle" düğmesi olacaktır.
"Yardımcılara" tıklayın - & gt;"Yapılandır".
"Bootp" seçeneğini tıklayın - & gt;"Yapılandır".
"Sunucu" nu tıklayın - & gt;"Yeni giriş ekle".
DHCP sunucusunun IP adresini girin ve Tamam'ı tıklayın.
"Arabirim" i tıklayın - & gt;"Yeni giriş ekle".
Yukarıdaki segmentte belirtildiği üzere, iletmek istediğiniz Vlan'ın "arabirimi" veya "Çok Katmanlı Anahtarlama( RVI)" değerini girin.
İşiniz bittiğinde, yapılandırmanız aşağıdaki resim gibi görünmelidir.
Değişikliklerinizi tamamlayın.
CLI yolu
Yukarıda belirtildiği gibi, CLI yolunda hayran değilim. Bununla ilgili olarak, bu konuda bir tercihiniz olmayabilir veya bu prosedürün komut dosyasına dönüştürülmesi gerekebilir. Belge, belki de bu iki satırın hile yapacağını açıklar:( her şeyin hazır olduğunu varsayıyoruz):
set forwarding-options yardımcılar bootp server 192.168.190.7
set iletme seçenekleri yardımcılar bootp interface vlan.2
Yukarıdaki IP ve Vlan adı kurulumunuzu yansıtacak şekilde değiştirilmelidir.
DHCP sunucusu tarafında
Bu yapılandırmayı defalarca yaptım ve her zaman Microsoft'un DHCP sunucusuna tekrar bağlandım. En azından Microsoft'un uygulamasında, uygun kapsamı oluşturmaktan başka, sunucu tarafında herhangi bir ek yapılandırmaya ihtiyaç yoktur. Yani, isteğin geldiği Vlan arayüzüne karşılık gelen bir kapsamın olması gerekir.Örneğimizde, L3 anahtarının IP'si 192.168.191.254 ve net maskesi 255.255.255.0( sınıf C) idi.Örneğimizin geçişli kapsamını işlemek için DHCP yapılandırması şöyle:
Öyle. Tamamen hazır olmalısın.
-Bu bölümün en çok nerede yapabileceğini anladım. .. -karşı? ?