Homepage » come » IT Geek Come utilizzare un relay DHCP (JUNOS)

    IT Geek Come utilizzare un relay DHCP (JUNOS)

    Avete mai affrontato il problema in cui volete avere un solo server DHCP sulla rete per la gestione centrale dei vostri ambiti, ma avete più Vlan? HTG spiega come utilizzare un agente di inoltro DHCP.

    Panoramica

    Il protocollo DHCP è stato creato in modo che i client potessero ottenere il loro indirizzo IP automaticamente e senza l'intervento umano (sì, una volta era una parte reale di IT-ing, nel passato). Il modo in cui funziona è che quando un client si connette alla rete, invia un pacchetto "broadcast" che chiede di trovare il server DHCP. Quella era "ok" fino a quando arrivò Vlans. I VLAN creano confini e segmentano la tua rete fisica in diversi tipi virtualmente isolati (da qui il nome V-LAN). Uno dei lati negativi di Vlans è che ora il server DHCP e i client non possono comunicare direttamente, perché i pacchetti "brodcast" non possono "saltare" le reti. Quindi, come evitare di avere un server DHCP per-Vlan e consegnare le richieste DHCP dai client in un Vlan, di nuovo al server centrale?

    I relè DHCP sono stati inventati per risolvere questo esatto problema essenzialmente "instradando" o "proxyando" le richieste del cliente. Le richieste vengono trasmesse dai client sulla rete locale, l'agente relay le intercetta e le inoltra al server DHCP utilizzando unicast. La risposta DHCP restituita arriva anche all'agente di inoltro utilizzando unicast e l'agente di inoltro invia la risposta sulla rete del client.

    I relè DHCP possono essere di varie forme e forme: c'è il "relay-agent" di Microsoft, "l'helper IP" di Cisco e il "bootp degli helper" di Juniper per citarne alcuni. Fanno tutti la stessa cosa, e in questa guida spiegheremo come configurarlo su un dispositivo JunOS.

    Immagine di Thomas Thomas

    La via della GUI

    È mia ferma convinzione che non ci sia bisogno di andare sotto il cofano per configurazioni semplici come questa, quindi ho lavorato con il supporto di Juniper per trovare il modo GUI per questa configurazione.

    Dovrai avere:

    • Dall'interruttore layer3, la notazione "l3-interface" per la Vlan per cui si desidera abilitare l'inoltro.
    • L'IP del server DHCP che servirà le richieste.

    Ottieni il Vlan-ID

    Per ottenere la notazione "interfaccia" di Vlan, apri la WebGUI del dispositivo e vai su "Configura".

    Sotto "Commutazione", fare clic su "VLAN" e selezionare il Vlan necessario dall'elenco.

    Nel riquadro dei dettagli, il valore di "Multilayer switching (RVI)" è il nome di "interfaccia" richiesto. Prendi nota del valore.

    Configura l'inoltro

    Nella WebGUI del dispositivo, vai su "Configura" -> "Strumenti CLI" -> "Punta e clicca CLI".

    Clicca su "Opzioni di inoltro" -> "Configura".

    Nota: se disponi già di una configurazione in una delle seguenti categorie, avrai invece un pulsante "Modifica".

    Clicca su "Helpers" -> "Configure".

    Clicca su "Bootp" -> "Configura".

    Clicca su "Server" -> "Aggiungi nuova voce".

    Inserire l'IP del server DHCP e fare clic su OK.

    Clicca su "Interfaccia" -> "Aggiungi nuova voce".

    Immettere il nome del valore "interfaccia" o "commutazione multistrato (RVI)" del Vlan che si desidera inoltrare, come indicato nel segmento sopra.

    Quando hai finito, la tua configurazione dovrebbe apparire come l'immagine qui sotto.

    Confida le tue modifiche.

    Il modo CLI

    Come detto sopra, non sono un fan del modo CLI. Detto questo, potresti non avere una scelta in merito, o potresti aver bisogno di questa procedura per essere programmabile. In ogni caso, la documentazione spiega che queste due linee fanno il trucco (presumendo che tu abbia impostato tutto il resto):

    impostare il server bootp per gli helper delle opzioni di inoltro 192.168.190.7
    imposta gli helper delle opzioni di inoltro dell'interfaccia bootp vlan.2

    Dove il nome IP e Vlan di cui sopra deve essere modificato per riflettere la configurazione.

    Dal lato del server DHCP

    Ho eseguito questa configurazione numerose volte e sono sempre connesso al server DHCP di Microsoft. Almeno nell'implementazione di Microsoft non è necessaria alcuna configurazione aggiuntiva sul lato del server, se non quella di creare l'ambito appropriato. Cioè, è necessario disporre di un ambito che corrisponda all'interfaccia Vlan dalla quale proviene la richiesta. Nel nostro esempio, l'IP dello switch L3 era 192.168.191.254 con una maschera di rete di 255.255.255.0 (classe C). La configurazione DHCP per gestire lo / gli ambito / i trasmesso del nostro esempio ha il seguente aspetto:

    È così. Dovresti essere tutto pronto.

    -Ho appena capito dove questa parte può fare di più ... - Danneggiare??

    IT Come installare correttamente le applicazioni su un server desktop remoto
    IT Come creare un certificato SSL (Self Signed Security) e distribuirlo sui computer client
    IT Geek Come mantenere i file con lo stesso nome nella sincronizzazione
    Articolo successivo
    IT Geek Monitor Dispositivi di rete con SNMP (Simple Network Management Protocol)
    Articolo precedente
    IT Geek How to Network Boot (PXE) il disco di ripristino di WinPE con PXElinux v5 e Wimboot