/ / IT Geek: Verwenden eines DHCP-Relays (JUNOS)

IT Geek: Verwenden eines DHCP-Relays (JUNOS)

268846488_4b6882d35e_b-re

Haben Sie jemals das Problem, wo Sie nur konfrontiertSie möchten einen DHCP-Server im Netzwerk für die zentrale Verwaltung Ihrer Bereiche haben, haben aber mehrere Vlans? HTG erläutert die Verwendung eines DHCP-Relay-Agenten.

Überblick

Das DHCP-Protokoll wurde so angelegt, dass Clientskonnten ihre IP-Adresse automatisch und ohne menschliches Eingreifen erhalten (ja, das war früher ein Teil des IT-Engineerings). Wenn ein Client eine Verbindung zum Netzwerk herstellt, sendet er ein Broadcast-Paket, in dem er nach dem DHCP-Server gefragt wird. Früher war das "ok", bis Vlans mitkam. Vlans bilden Grenzen und unterteilen Ihr physisches Netzwerk in mehrere virtuell isolierte Netzwerke (daher der Name V-LAN). Einer der Nachteile von Vlans ist, dass der DHCP-Server und die Clients jetzt nicht direkt miteinander kommunizieren können, da Brodcast-Pakete keine Netzwerke "überspringen" können. Wie können Sie also vermeiden, dass ein DHCP-Server pro Vlan vorhanden ist, und die DHCP-Anforderungen von den Clients in einem Vlan zurück an den zentralen Server senden?

DHCP-Relays wurden erfunden, um genau dies zu überwindenProblem durch "Weiterleiten" oder "Proxy-Verarbeitung" der Client-Anforderungen. Die Anforderungen werden von den Clients in ihrem lokalen Netzwerk rundgesendet, der Relay-Agent fängt sie ab und leitet sie per Unicast an den DHCP-Server weiter. Die zurückgegebene DHCP-Antwort wird auch über Unicast an den Relay-Agenten gesendet, und der Relay-Agent sendet die Antwort im Netzwerk des Clients.

DHCP-Relays können in vielen Formen und Formen vorliegen: Es gibt den "Relay-Agent" von Microsoft, den "IP-Helfer" von Cisco und den "Helfer-Bootp" von Juniper, um nur einige zu nennen. Sie alle machen dasselbe und in diesem Handbuch wird beschrieben, wie Sie es auf einem JunOS-Gerät konfigurieren.

Bild von Thomas Thomas

Der GUI-Weg

Ich bin der festen Überzeugung, dass bei einfachen Konfigurationen wie dieser keine Notwendigkeit besteht, unter die Haube zu gehen. Deshalb habe ich mit dem Support von Juniper zusammengearbeitet, um den GUI-Weg zu dieser Konfiguration zu finden.

Sie benötigen:

  • Ab dem Layer3-Switch die "L3-Interface" -Notation für das Vlan, für das Sie die Weiterleitung aktivieren möchten.
  • Die IP des DHCP-Servers, der die Anforderungen bedienen wird.

Besorgen Sie sich die Vlan-ID

Um die "Schnittstellen" -Notation des Vlan zu erhalten, öffnen Sie die WebGUI des Geräts und gehen Sie zu "Konfigurieren".

Klicken Sie unter "Switching" auf "VLAN" und wählen Sie das gewünschte VLAN aus der Liste aus.

RVI1

Im Detailbereich ist der Wert für "Multilayer Switching (RVI)" der erforderliche Name für "Schnittstelle". Notieren Sie sich den Wert.

Weiterleitung konfigurieren

Gehen Sie im WebGUI des Geräts zu "Konfigurieren" -> "CLI-Tools" -> "Point and Click CLI".

Klicken Sie auf "Weiterleitungsoptionen" -> "Konfigurieren".

Hinweis: Wenn Sie bereits eine Konfiguration in einer der folgenden Kategorien haben, wird stattdessen die Schaltfläche "Bearbeiten" angezeigt.

DHCP-Relay1

Klicken Sie auf "Helfer" -> "Konfigurieren".

DHCP-Relay2

Klicken Sie auf "Bootp" -> "Konfigurieren".

DHCP-Relay3

Klicken Sie auf "Server" -> "Neuen Eintrag hinzufügen".

DHCP-Relay4

Geben Sie die IP des DHCP-Servers ein und klicken Sie auf OK.

DHCP-Relay5a

Klicken Sie auf "Schnittstelle" -> "Neuen Eintrag hinzufügen".

DHCP-Relay5b

Geben Sie den Namen der "Schnittstelle" oder des "Multilayer Switching (RVI)" - Wertes des Vlan ein, für das Sie eine Weiterleitung durchführen möchten, wie im obigen Abschnitt angegeben.

DHCP-relay5c

Wenn Sie fertig sind, sollte Ihre Konfiguration ungefähr so ​​aussehen wie in der Abbildung unten.

DHCP-Relay5

Übernehmen Sie Ihre Änderungen.

Der CLI-Weg

Wie oben erwähnt, bin ich kein Fan des CLI-Weges. Wenn dies gesagt ist, haben Sie möglicherweise keine Wahl in der Angelegenheit, oder Sie benötigen möglicherweise dieses Verfahren, um skriptfähig zu sein. Was auch immer der Fall sein mag, in der Dokumentation wird erklärt, dass diese beiden Zeilen den Trick machen (vorausgesetzt, Sie haben alles andere eingerichtet):

set forwarding-options helpers bootp server 192.168.190.7
set forwarding-options helpers bootp interface vlan.2

Wo die oben genannte IP und der Vlan Name geändert werden sollten, um Ihre Einstellung widerzuspiegeln.

Auf der Seite des DHCP-Servers

Ich habe diese Konfiguration mehrfach durchgeführt undhabe immer wieder eine Verbindung zum DHCP-Server von Microsoft hergestellt. Zumindest in der Microsoft-Implementierung ist keine zusätzliche Konfiguration auf der Serverseite erforderlich, als den entsprechenden Bereich zu erstellen. Das heißt, Sie benötigen einen Bereich, der der Vlan-Schnittstelle entspricht, von der die Anforderung stammt. In unserem Beispiel lautete die IP des L3-Switch 192.168.191.254 mit einer Netzmaske von 255.255.255.0 (Klasse C). Die DHCP-Konfiguration für den / die weitergeleiteten Bereich / e unseres Beispiels sieht folgendermaßen aus:

DHCP-Relay6-LP-Aviadr

Das ist es. Sie sollten bereit sein.


-Ich habe gerade herausgefunden, wo dieser Teil am meisten Schaden anrichten kann.