Startpagina » hoe » IT Geek Gebruik van een DHCP-relais (JUNOS)

    IT Geek Gebruik van een DHCP-relais (JUNOS)

    Heb je ooit het probleem gehad dat je maar één DHCP-server op het netwerk wilde hebben voor centraal beheer van je scopes, maar je hebt meerdere Vlans? HTG legt uit hoe een DHCP-relay-agent moet worden gebruikt.

    Overzicht

    Het DHCP-protocol is zo gemaakt dat clients hun IP-adres automatisch en zonder menselijke tussenkomst kunnen verkrijgen (ja, dat was vroeger een onderdeel van IT-ing). De manier waarop dit werkt is dat wanneer een client verbinding maakt met het netwerk, er een "broadcast" -pakket wordt verzonden met de vraag om de DHCP-server te vinden. Dat was "ok" tot Vlans kwam. Vlans creëren grenzen en segmenteren uw fysieke netwerk in meerdere vrijwel geïsoleerde (vandaar de naam V-LAN). Een van de minpunten aan Vlans is dat nu de DHCP-server en de clients niet rechtstreeks kunnen communiceren, omdat "brodcast" -pakketten geen netwerken kunnen "overslaan". Dus, hoe voorkom je dat je een DHCP-server per Vlan hebt, en lever je de DHCP-aanvragen van de clients in een Vlan, terug naar de centrale server?

    DHCP-relais zijn uitgevonden om dit exacte probleem te omzeilen door in essentie de verzoeken van de klant te "routing" of "proxy -en". De aanvragen worden door de clients op hun lokale netwerk uitgezonden, de relay-agent vangt ze op en stuurt ze door met unicast naar de DHCP-server. Het geretourneerde DHCP-antwoord komt ook bij unicast naar de relay-agent en de relay-agent verzendt het antwoord naar het netwerk van de client.

    DHCP-relais kunnen in vele vormen en vormen voorkomen: er is de "relay-agent" van Microsoft, Cisco's "IP-helper" en Juniper's "helpers-bootp" om er maar een paar te noemen. Ze doen allemaal hetzelfde en in deze gids bespreken we hoe je het op een JunOS-apparaat kunt configureren.

    Afbeelding door Thomas Thomas

    De GUI-manier

    Het is mijn stellige overtuiging dat er geen noodzaak zou zijn om onder de motorkap te gaan voor eenvoudige configuraties zoals deze, dus ik heb met de ondersteuning van Juniper gewerkt om de GUI-weg naar deze configuratie te vinden.

    U moet:

    • Van de layer3-switch de "L3-interface" -notatie voor de Vlan waarvoor u de forwarding wilt inschakelen.
    • Het IP-adres van de DHCP-server die de verzoeken dient.

    Verkrijg de Vlan-ID

    Om de "interface" -notatie van de Vlan te verkrijgen, opent u de WebGUI van het apparaat en gaat u naar "Configureren".

    Klik onder "Schakelen" op "VLAN" en selecteer het Vlan dat u nodig hebt uit de lijst.

    In het detailvenster is de waarde van "Multilayer switching (RVI)" de vereiste "interface" -naam. Noteer de waarde.

    Doorsturen configureren

    Ga in de WebGUI van het apparaat naar "Configureren" -> "CLI-hulpmiddelen" -> "Aanwijzen en klikken op CLI".

    Klik op "Doorstuuropties" -> "Configureren".

    Opmerking: als u al een configuratie in een van de onderstaande categorieën hebt, hebt u in plaats daarvan een knop 'Bewerken'.

    Klik op "Helpers" -> "Configureren".

    Klik op "Bootp" -> "Configureren".

    Klik op "Server" -> "Nieuw item toevoegen".

    Plaats het IP-adres van de DHCP-server en klik op OK.

    Klik op "Interface" -> "Voeg nieuw item toe".

    Voer de naam in van de "interface" of "Meerlaagse switching (RVI)" -waarde van de Vlan die u wilt doorsturen zoals genoteerd in het bovenstaande segment.

    Als u klaar bent, ziet uw configuratie eruit als de onderstaande afbeelding.

    Voer uw wijzigingen uit.

    De CLI-manier

    Zoals hierboven vermeld, ben ik geen fan van de CLI-manier. Met dat gezegd, heb je misschien geen keuze in de kwestie, of moet je deze procedure mogelijk scripteerbaar maken. Wat ook het geval kan zijn, de documentatie legt uit dat deze twee regels het juiste doen (ervan uitgaande dat je al het andere hebt opgezet):

    set forwarding-options helpers bootp server 192.168.190.7
    set forwarding-options helpers bootp interface vlan.2

    Waar de bovenstaande IP- en Vlan-naam moet worden gewijzigd om uw instelling te weerspiegelen.

    Aan de kant van de DHCP-server

    Ik heb deze configuratie vele malen gedaan en altijd verbinding gemaakt met de DHCP-server van Microsoft. Ten minste in de implementatie van Microsoft is er geen behoefte aan extra configuratie aan de serverzijde, behalve om de juiste scope te maken. Dat wil zeggen, u moet een bereik hebben dat overeenkomt met de Vlan-interface waar het verzoek vandaan komt. In ons voorbeeld was de IP van de L3-switch 192.168.191.254 met een netmasker van 255.255.255.0 (klasse C). De DHCP-configuratie om de gerapporteerde scope / s van ons voorbeeld af te handelen, ziet er als volgt uit:

    Dat is het. Je moet helemaal klaar zijn.

    -Ik heb net ontdekt waar dit onderdeel het meeste kan ... beschadigen??

    IT Toepassingen op een Remote Desktop Server correct installeren
    IT Hoe een zelfondertekend (SSL) -beveiligingscertificaat te maken en dit op clientcomputers toe te passen
    IT Geek Hoe u bestanden met dezelfde naam synchroon kunt houden
    Volgend artikel
    IT Geek Monitor netwerkapparaten met SNMP (Simple Network Management Protocol)
    Vorig artikel
    IT Geek De Network Win Boot (PXE) de WinPE Recovery Disk met PXElinux v5 & Wimboot