Pagina principala » HOWTO » IT Geek Cum se utilizează un releu DHCP (JUNOS)

    IT Geek Cum se utilizează un releu DHCP (JUNOS)

    Ați întâmpinat vreodată problema în care doriți să aveți doar un server DHCP în rețea pentru gestionarea centralizată a domeniilor dvs., dar aveți mai multe valane? HTG explică modul de utilizare a unui agent de retransmisie DHCP.

    Prezentare generală

    Protocolul DHCP a fost creat astfel încât clienții să își poată obține adresa IP în mod automat și fără intervenția umană (da, care a fost o parte reală a IT-ului, înapoi în zi). Modul în care funcționează acest lucru este că atunci când un client se conectează la rețea, acesta trimite un pachet "de difuzare" care solicită găsirea serverului DHCP. Asta a fost "ok" până când au venit Vlans. Vulanii creează granițe și segmentă rețeaua fizică în mai multe zone izolate (de aici numele V-LAN). Unul dintre dezavantajele pentru Vlans este că acum serverul DHCP și clienții nu pot comunica direct, deoarece pachetele "brodcast" nu pot "sări" rețele. Deci, cum evitați să aveți un server DHCP per-Vlan și trimiteți cererile DHCP de la clienți într-un Vlan, înapoi la serverul central?

    S-au inventat relee DHCP pentru a veni peste această problemă exactă, în esență, prin "rutare" sau "proxy-ing" solicitările clientului. Cererile sunt difuzate de clienți în rețeaua lor locală, agentul de retransmitere le capturează și le transmite către serverul DHCP folosind unicast. Răspunsul DHCP returnat ajunge la agentul de retransmitere utilizând și unicast, iar agentul de retransmisie trimite răspunsul în rețeaua clientului.

    Releele DHCP pot veni în mai multe forme și forme: există "agentul de releu" al Microsoft, "IP helper" -ul companiei Cisco și "helpers bootp" de la Juniper, pentru a menționa câteva. Toți fac același lucru, iar în acest ghid vom trece peste modul de configurare a acestuia pe un dispozitiv JunOS.

    Imagine de Thomas Thomas

    Modul GUI

    Este convingerea mea fermă că nu ar trebui să fie nevoie să mergeți sub hota pentru configurații simple cum ar fi aceasta, așa că am lucrat cu sprijinul Juniper pentru a găsi calea GUI la această configurație.

    Va trebui să aveți:

    • De la comutatorul layer3, notația "l3-interfață" pentru Vlan pe care doriți să activați redirecționarea pentru.
    • IP-ul serverului DHCP care va difuza cererile.

    Obțineți ID-ul Vlan

    Pentru a obține notația "interfață" a Vlan-ului, deschideți WebGUI-ul dispozitivului și mergeți la "Configure".

    Sub "Comutare", faceți clic pe "VLAN" și selectați Vlan-ul de care aveți nevoie din listă.

    În panoul de detalii, valoarea "comutării în mai multe straturi (RVI)" este numele interfeței necesare. Notați valoarea.

    Configurați redirecționarea

    În WebGUI-ul dispozitivului, accesați "Configure" -> "CLI Tools" -> "Point and Click CLI".

    Faceți clic pe "Opțiuni de redirecționare" -> "Configurare".

    Notă: dacă aveți deja o configurație în oricare dintre categoriile de mai jos, veți avea în schimb un buton "Editare".

    Faceți clic pe "Helpers" -> "Configure".

    Faceți clic pe "Bootp" -> "Configure".

    Faceți clic pe "Server" -> "Adăugați o intrare nouă".

    Introduceți adresa IP a serverului DHCP și faceți clic pe OK.

    Faceți clic pe "Interfață" -> "Adăugați o intrare nouă".

    Introduceți numele "interfeței" sau "rata de comutare pe mai multe straturi (RVI)" a Vlan-ului pe care doriți să îl transmiteți, așa cum este menționat din segmentul de mai sus.

    Când ați terminat, configurația dvs. ar trebui să arate ceva asemănător imaginii de mai jos.

    Implică-ți schimbările.

    Modul CLI

    După cum sa menționat mai sus, nu sunt un fan al modului CLI. Cu aceasta ați spus că este posibil să nu aveți de ales în această problemă sau este posibil să aveți nevoie de această procedură pentru a putea fi scriptabilă. Oricare ar fi cazul, documentația explică faptul că aceste două linii fac truc (presupunând că aveți totul înființat):

    set de opțiuni de redirecționare helpers bootp server 192.168.190.7
    setarea opțiunilor de redirecționare helpers bootp interface vlan.2

    În cazul în care numele IP și Vlan de mai sus ar trebui să fie modificate pentru a reflecta configurarea.

    Pe partea serverului DHCP

    Am făcut această configurație de mai multe ori și am întotdeauna conectat înapoi la serverul Microsoft DHCP. Cel puțin în implementarea Microsoft nu este nevoie de nicio altă configurație suplimentară pe partea serverului, cu excepția creării unui domeniu de aplicare adecvat. Aceasta înseamnă că trebuie să aveți un domeniu care corespunde interfeței Vlan de la care vine cererea. În exemplul nostru, IP-ul comutatorului L3 a fost de 192.168.191.254 cu o mască netă de 255.255.255.0 (clasa C). Configurația DHCP care se ocupă de domeniul / exemplele transmise din exemplul nostru arată astfel:

    Aia este. Ar trebui să fiți pregătiți.


    -Tocmai mi-am dat seama unde această parte poate face cel mai ... ... rău??