IT Geek Slik bruker du et DHCP-relé (JUNOS)
Har du noen gang møtt problemet hvor du bare vil ha en DHCP-server på nettverket for sentral styring av dine scopes, men du har flere Vlans? HTG forklarer hvordan du bruker et DHCP-reléagent.
Oversikt
DHCP-protokollen ble opprettet slik at klientene kunne få sin IP-adresse automatisk og uten menneskelig innblanding (ja det pleide å være en faktisk del av IT-ing, tilbake på dagen). Måten dette virker på er at når en klient kobler seg til nettverket, sender den ut en "kringkastingspakke" og spør om å finne DHCP-serveren. Det pleide å være "ok" til Vlans kom sammen. Vlans skaper grenser og segmenterer ditt fysiske nettverk inn i flere nesten isolerte (dermed navnet V-LAN). En av downsides til Vlans er at nå kan DHCP-serveren og klientene ikke kommunisere direkte, fordi "brodcast" -pakker ikke kan "hoppe" nettverk. Så, hvordan unngår du å ha en DHCP-server per Vlan, og leverer DHCP-forespørsler fra klientene i en Vlan, tilbake til den sentrale serveren?
DHCP-reléer ble oppfunnet for å komme over dette nøyaktige problemet ved å hovedsakelig "ruting" eller "proxy-ing" klientens forespørsler. Forespøringene sendes av klientene på sitt lokale nettverk, relé-agenten fanger dem og videresender dem til DHCP-serveren ved hjelp av unicast. Det returnerte DHCP-svaret kommer til reléagenten ved hjelp av unicast også, og reléagenten sender svaret på klientens nettverk.
DHCP-reléer kan komme i mange former og former: Det er Microsofts "relay-agent", Cisco's "IP-hjelper" og Juniper's "helpers bootp" for å nevne noen. De alle gjør det samme, og i denne veiledningen vil vi gå over hvordan du konfigurerer det på en JunOS-enhet.
Bilde av Thomas Thomas
GUI-veien
Det er min faste tro på at det ikke skal være behov for å gå under hetten for enkle konfigurasjoner som dette, så jeg har jobbet med Juniper støtte for å finne GUI-veien til denne konfigurasjonen.
Du må ha:
- Fra layer3-bryteren vil "l3-grensesnittet" notat for Vlan at du vil aktivere videresending for.
- IP-adressen til DHCP-serveren som vil betjene forespørslene.
Hent Vlan-ID
For å få tak i "grensesnittet" -notatet til Vlan, åpne enhetens WebGUI, og gå til "Konfigurer".
Under "Bytte", klikk på "VLAN" og velg Vlan du trenger fra listen.
I detaljruten er verdien av "Multilayer switching (RVI)" det nødvendige "grensesnittet" -navnet. Legg merke til verdien.
Konfigurer videresending
I enhetens WebGUI, gå til "Konfigurer" -> "CLI Tools" -> "Pek og klikk CLI".
Klikk på "Videresending alternativer" -> "Konfigurer".
Merk: Hvis du allerede har en konfigurasjon i noen av kategoriene nedenfor, vil du ha en "Edit" -knapp i stedet.
Klikk på "Helpers" -> "Configure".
Klikk på "Bootp" -> "Konfigurer".
Klikk på "Server" -> "Legg til ny oppføring".
Sett inn IP-adressen til DHCP-serveren og klikk OK.
Klikk på "Grensesnitt" -> "Legg til ny oppføring".
Skriv inn navnet på "Grensesnittet" eller "Multilayer Switching (RVI)" verdien av Vlan du vil videresende for som nevnt fra segmentet over.
Når du er ferdig, bør konfigurasjonen din se ut som underbildet nedenfor.
Forbind dine endringer.
CLI-veien
Som nevnt ovenfor er jeg ikke fan av CLI-veien. Med det sagt kan du ikke ha et valg i saken, eller du må kanskje ha denne prosedyren for å kunne skrives. Hva som helst, dokumentasjonen forklarer at disse to linjene gjør trikset (forutsatt at du har alt annet satt opp):
sett videresending-opsjoner hjelpere bootp server 192.168.190.7
sett videresending-alternativer hjelpere bootp grensesnitt vlan.2
Hvor ovennevnte IP- og Vlan-navn skal endres for å gjenspeile oppsettet ditt.
På DHCP-serverens side
Jeg har gjort denne konfigurasjonen mange ganger og har alltid koblet tilbake til Microsofts DHCP-server. I hvert fall i Microsofts implementering er det ikke behov for noen ytterligere konfigurasjon på serverens side, annet enn å skape passende omfang. Det vil si at du må ha et omfang som tilsvarer Vlan-grensesnittet som forespørselen kommer fra. I vårt eksempel var L3-bryterens IP 192.168.191.254 med en nettmask på 255.255.255.0 (klasse C). DHCP-konfigurasjonen for å håndtere relayed scope / s i vårt eksempel ser ut som:
Det er det. Du burde være alt satt.
-Jeg har nettopp funnet ut hvor denne delen kan gjøre mest ... -damage??