IT-Geek: So verwenden Sie ein DHCP-Relay (JUNOS)

Inhaltsverzeichnis:

Video: IT-Geek: So verwenden Sie ein DHCP-Relay (JUNOS)

Video: IT-Geek: So verwenden Sie ein DHCP-Relay (JUNOS)
Video: Festplatten Passwort entfernen - geht das? 2024, März
IT-Geek: So verwenden Sie ein DHCP-Relay (JUNOS)
IT-Geek: So verwenden Sie ein DHCP-Relay (JUNOS)
Anonim
Haben Sie sich schon einmal mit dem Problem konfrontiert, dass Sie nur einen DHCP-Server zur zentralen Verwaltung Ihrer Bereiche im Netzwerk haben möchten, aber Sie haben mehrere Vlans? HTG erläutert, wie ein DHCP-Relay-Agent verwendet wird.
Haben Sie sich schon einmal mit dem Problem konfrontiert, dass Sie nur einen DHCP-Server zur zentralen Verwaltung Ihrer Bereiche im Netzwerk haben möchten, aber Sie haben mehrere Vlans? HTG erläutert, wie ein DHCP-Relay-Agent verwendet wird.

Überblick

Das DHCP-Protokoll wurde erstellt, damit Clients ihre IP-Adresse automatisch und ohne menschliches Eingreifen erhalten können (ja, das war früher ein Teil der IT-Abteilung). Das funktioniert so, wenn ein Client eine Verbindung zum Netzwerk herstellt, sendet er ein "Broadcast" -Paket, in dem er nach dem DHCP-Server fragt. Das war früher "ok", bis Vlans mitkam. Vlans erstellen Grenzen und unterteilen Ihr physisches Netzwerk in mehrere virtuell isolierte (daher der Name V-LAN). Ein Nachteil von Vlans ist, dass der DHCP-Server und die Clients jetzt nicht direkt miteinander kommunizieren können, weil "Brodcast" -Pakete keine Netzwerke "springen lassen". Wie vermeiden Sie es also, einen DHCP-Server pro-Vlan zu haben und die DHCP-Anforderungen von den Clients in einem Vlan an den zentralen Server zu übermitteln?

Um dieses Problem zu lösen, wurden DHCP-Relays erfunden, indem im Wesentlichen die Anforderungen des Clients "weitergeleitet" werden. Die Anfragen werden von den Clients in ihrem lokalen Netzwerk rundgesendet, der Relay-Agent fängt sie ein und leitet sie per Unicast an den DHCP-Server weiter. Die zurückgegebene DHCP-Antwort wird ebenfalls über Unicast an den Relay-Agent gesendet, und der Relay-Agent sendet die Antwort an das Netzwerk des Clients.

DHCP-Relays können viele verschiedene Formen und Formen annehmen: Es gibt den "Relay-Agent" von Microsoft, den "IP-Helper" von Cisco und "Bootp" von Juniper, um nur einige zu nennen. Sie alle tun dasselbe, und in diesem Handbuch wird beschrieben, wie sie auf einem JunOS-Gerät konfiguriert werden.

Bild von Thomas Thomas

Der GUI-Weg

Ich bin fest davon überzeugt, dass bei einfachen Konfigurationen wie dieser keine Notwendigkeit besteht, unter die Haube zu gehen. Daher habe ich mit dem Support von Juniper zusammengearbeitet, um den GUI-Weg zu dieser Konfiguration zu finden.

Sie müssen haben:

  • Vom Layer3-Switch die Notation "l3-interface" für den Vlan, für den Sie die Weiterleitung aktivieren möchten.
  • Die IP-Adresse des DHCP-Servers, der die Anforderungen bedienen soll.

Besorgen Sie sich die Vlan-ID

Öffnen Sie die WebGUI des Geräts und gehen Sie zu "Konfigurieren", um die "Schnittstellen" -Notation des Vlan zu erhalten.

Klicken Sie unter "Switching" auf "VLAN" und wählen Sie den gewünschten Vlan aus der Liste aus.

Im Detailbereich ist der Wert von „Multilayer-Switching (RVI)“der erforderliche „Schnittstellenname“. Notieren Sie sich den Wert.
Im Detailbereich ist der Wert von „Multilayer-Switching (RVI)“der erforderliche „Schnittstellenname“. Notieren Sie sich den Wert.

Weiterleitung konfigurieren

Gehen Sie in der WebGUI des Geräts zu "Konfigurieren" -> "CLI-Tools" -> "Zeigen und Klicken auf CLI".

Klicken Sie auf "Weiterleitungsoptionen" -> "Konfigurieren".

Hinweis: Wenn Sie bereits eine der folgenden Kategorien konfiguriert haben, wird stattdessen eine Schaltfläche "Bearbeiten" angezeigt.

Klicken Sie auf "Helfer" -> "Konfigurieren".
Klicken Sie auf "Helfer" -> "Konfigurieren".
Klicken Sie auf "Bootp" -> "Configure".
Klicken Sie auf "Bootp" -> "Configure".
Klicken Sie auf "Server" -> "Neuen Eintrag hinzufügen".
Klicken Sie auf "Server" -> "Neuen Eintrag hinzufügen".
Geben Sie die IP-Adresse des DHCP-Servers ein und klicken Sie auf OK.
Geben Sie die IP-Adresse des DHCP-Servers ein und klicken Sie auf OK.
Klicken Sie auf "Schnittstelle" -> "Neuen Eintrag hinzufügen".
Klicken Sie auf "Schnittstelle" -> "Neuen Eintrag hinzufügen".
Geben Sie den Namen des Werts „Interface“oder „Multilayer Switching (RVI)“des Vlan ein, für den Sie weiterleiten möchten, wie in dem obigen Segment angegeben.
Geben Sie den Namen des Werts „Interface“oder „Multilayer Switching (RVI)“des Vlan ein, für den Sie weiterleiten möchten, wie in dem obigen Segment angegeben.
Wenn Sie fertig sind, sollte Ihre Konfiguration ungefähr so aussehen wie in der Abbildung unten.
Wenn Sie fertig sind, sollte Ihre Konfiguration ungefähr so aussehen wie in der Abbildung unten.
Übernehmen Sie Ihre Änderungen.
Übernehmen Sie Ihre Änderungen.

Der CLI-Weg

Wie bereits gesagt, bin ich kein Fan der CLI-Methode. Wenn dies gesagt ist, haben Sie möglicherweise keine Wahl in dieser Angelegenheit, oder Sie benötigen diese Prozedur, um skriptfähig zu sein. Was auch immer der Fall sein mag, die Dokumentation erklärt, dass diese beiden Zeilen den Trick erfüllen (vorausgesetzt, Sie haben alles andere eingerichtet):

set forwarding-options helpers bootp server 192.168.190.7 set forwarding-options helpers bootp interface vlan.2

Wo der oben angegebene IP- und VLAN-Name entsprechend Ihrer Einstellung geändert werden soll.

Auf der Seite des DHCP-Servers

Ich habe diese Konfiguration mehrmals durchgeführt und habe immer wieder eine Verbindung zum DHCP-Server von Microsoft hergestellt. Zumindest in der Microsoft-Implementierung ist keine zusätzliche Konfiguration auf der Seite des Servers erforderlich, außer um den entsprechenden Bereich zu erstellen. Das heißt, Sie müssen einen Gültigkeitsbereich haben, der der Vlan-Schnittstelle entspricht, von der die Anforderung stammt. In unserem Beispiel war die IP des L3-Switch 192.168.191.254 mit einer Netzmaske von 255.255.255.0 (Klasse C). Die DHCP-Konfiguration für die weitergeleiteten Bereiche in unserem Beispiel sieht wie folgt aus:

Das ist es. Du solltest fertig sein.
Das ist es. Du solltest fertig sein.

-Ich habe gerade herausgefunden, wo dieser Teil am meisten kann … -schaden?

Empfohlen: