Connect with us

Wie man

Verwendung eines DHCP-Relays (JUNOS)

Verwendung eines DHCP-Relays (JUNOS)

Haben Sie jemals das Problem gehabt, dass Sie nur einen DHCP-Server im Netzwerk für die zentrale Verwaltung Ihrer Bereiche haben möchten, aber mehrere Vlans haben? HTG erklärt die Verwendung eines DHCP-Relay-Agenten.

Überblick

Das DHCP-Protokoll wurde erstellt, damit Clients ihre IP-Adresse automatisch und ohne menschliches Eingreifen erhalten können (ja, das war früher ein tatsächlicher Bestandteil des IT-Ing). Dies funktioniert so, dass ein Client, wenn er eine Verbindung zum Netzwerk herstellt, ein Broadcast-Paket sendet, in dem er nach dem DHCP-Server fragt. Das war früher „ok“, bis Vlans mitkam. Vlans erstellen Grenzen und segmentieren Ihr physisches Netzwerk in mehrere praktisch isolierte (daher der Name V-LAN). Einer der Nachteile von Vlans ist, dass der DHCP-Server und die Clients jetzt nicht direkt miteinander kommunizieren können, da Brodcast-Pakete keine Netzwerke überspringen können. Wie können Sie also vermeiden, dass ein DHCP-Server pro Vlan vorhanden ist, und die DHCP-Anforderungen von den Clients in einem Vlan an den zentralen Server zurücksenden?

DHCP-Relays wurden erfunden, um genau dieses Problem zu lösen, indem sie die Anforderungen des Clients im Wesentlichen „routen“ oder „proxyieren“. Die Anforderungen werden von den Clients in ihrem lokalen Netzwerk gesendet, der Relay-Agent fängt sie ab und leitet sie mithilfe von Unicast an den DHCP-Server weiter. Die zurückgegebene DHCP-Antwort wird auch über Unicast an den Relay-Agenten gesendet, und der Relay-Agent sendet die Antwort im Netzwerk des Clients.

DHCP-Relays können in vielen Formen und Formen vorliegen: Es gibt den „Relay-Agent“ von Microsoft, den „IP-Helfer“ von Cisco und den „Helfer-Bootp“ von Juniper, um nur einige zu nennen. Sie alle tun dasselbe, und in diesem Handbuch wird erläutert, wie Sie es auf einem JunOS-Gerät konfigurieren.

Bild von Thomas Thomas

Die GUI-Methode

Ich bin der festen Überzeugung, dass es für einfache Konfigurationen wie diese nicht notwendig sein sollte, unter die Haube zu gehen. Deshalb habe ich mit der Unterstützung von Juniper zusammengearbeitet, um den GUI-Weg zu dieser Konfiguration zu finden.

Sie müssen haben:

  • Über den Layer3-Switch die Notation „l3-Interface“ für den Vlan, für den Sie die Weiterleitung aktivieren möchten.
  • Die IP des DHCP-Servers, der die Anforderungen bedient.

Erhalten Sie die Vlan-ID

Um die „Interface“ -Notation des Vlan zu erhalten, öffnen Sie die WebGUI des Geräts und gehen Sie zu „Configure“.

Klicken Sie unter „Switching“ auf „VLAN“ und wählen Sie das gewünschte Vlan aus der Liste aus.

Im Detailbereich ist der Wert von „Multilayer Switching (RVI)“ der erforderliche „Schnittstellenname“. Notieren Sie sich den Wert.

Weiterleitung konfigurieren

Gehen Sie in der WebGUI des Geräts zu „Konfigurieren“ -> „CLI-Tools“ -> „Zeigen und Klicken auf CLI“.

Klicken Sie auf „Weiterleitungsoptionen“ -> „Konfigurieren“.

Hinweis: Wenn Sie bereits eine Konfiguration in einer der folgenden Kategorien haben, wird stattdessen die Schaltfläche „Bearbeiten“ angezeigt.

Klicken Sie auf „Helfer“ -> „Konfigurieren“.

Klicken Sie auf „Bootp“ -> „Configure“.

Klicken Sie auf „Server“ -> „Neuen Eintrag hinzufügen“.

Geben Sie die IP des DHCP-Servers ein und klicken Sie auf OK.

Klicken Sie auf „Schnittstelle“ -> „Neuen Eintrag hinzufügen“.

Geben Sie den Namen des Werts „Schnittstelle“ oder „Multilayer-Switching (RVI)“ des Vlan ein, für den Sie weiterleiten möchten, wie im obigen Segment angegeben.

Wenn Sie fertig sind, sollte Ihre Konfiguration ungefähr so ​​aussehen wie im folgenden Bild.

Übernehmen Sie Ihre Änderungen.

Der CLI-Weg

Wie oben erwähnt, bin ich kein Fan der CLI-Methode. Wenn dies gesagt ist, haben Sie möglicherweise keine Wahl in dieser Angelegenheit, oder Sie benötigen dieses Verfahren, um skriptfähig zu sein. Wie auch immer der Fall sein mag, die Dokumentation erklärt, dass diese beiden Zeilen den Trick machen (vorausgesetzt, Sie haben alles andere eingerichtet):

set forwarding-options helpers bootp server 192.168.190.7
set forwarding-options helpers bootp interface vlan.2

Wo die oben genannte IP und der Vlan-Name geändert werden sollten, um Ihr Setup widerzuspiegeln.

Auf der Seite des DHCP-Servers

Ich habe diese Konfiguration mehrfach durchgeführt und mich immer wieder mit dem DHCP-Server von Microsoft verbunden. Zumindest in der Microsoft-Implementierung ist keine zusätzliche Konfiguration auf der Serverseite erforderlich, außer dass der entsprechende Bereich erstellt wird. Das heißt, Sie benötigen einen Bereich, der der Vlan-Schnittstelle entspricht, von der die Anforderung stammt. In unserem Beispiel war die IP des L3-Switches 192.168.191.254 mit einer Netzmaske von 255.255.255.0 (Klasse C). Die DHCP-Konfiguration zur Verarbeitung der weitergeleiteten Bereiche unseres Beispiels sieht folgendermaßen aus:

Das ist es. Sie sollten fertig sein.

-Ich habe gerade herausgefunden, wo dieser Teil am meisten anrichten kann … -schaden ??

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia