Pagina inicial » como » IT Geek Como usar um relay DHCP (JUNOS)

    IT Geek Como usar um relay DHCP (JUNOS)

    Você já enfrentou o problema em que só deseja ter um servidor DHCP na rede para o gerenciamento central de seus escopos, mas tem várias Vlans? HTG explica como usar um agente de retransmissão DHCP.

    visão global

    O protocolo DHCP foi criado para que os clientes pudessem obter seu endereço IP automaticamente e sem intervenção humana (sim, que costumava ser uma parte real do IT-ing, de volta ao dia). A maneira como isso funciona é que quando um cliente se conecta à rede, ele envia um pacote “broadcast” pedindo para encontrar o servidor DHCP. Isso costumava ser "ok" até Vlans aparecerem. Vlans criam limites e segmentam sua rede física em várias virtualmente isoladas (daí o nome V-LAN). Uma das desvantagens das Vlans é que agora o servidor DHCP e os clientes não podem se comunicar diretamente, porque os pacotes “brodcast” não podem “pular” as redes. Então, como você evita ter um servidor DHCP por Vlan, e entregar as solicitações de DHCP dos clientes em um Vlan, de volta para o servidor central?

    Relés DHCP foram inventados para superar este problema exato essencialmente “roteando” ou “fazendo proxy” das solicitações do cliente. As solicitações são transmitidas pelos clientes em sua rede local, o agente de retransmissão as captura e as encaminha para o servidor DHCP usando unicast. A resposta DHCP retornada também chega ao agente de retransmissão usando unicast, e o agente de retransmissão envia a resposta na rede do cliente.

    Os retransmissores DHCP podem vir de várias formas e formatos: existe o "relay-agent" da Microsoft, o "ajudante de IP" da Cisco e o "helpers bootp" da Juniper para mencionar alguns. Todos eles fazem a mesma coisa e neste guia vamos ver como configurá-lo em um dispositivo JunOS.

    Imagem por Thomas Thomas

    O caminho da GUI

    É minha firme convicção, que não deve haver necessidade de ir sob o capô para configurações simples como esta, então eu trabalhei com o suporte da Juniper para encontrar o caminho da GUI para esta configuração.

    Você precisará ter:

    • A partir do switch layer3, a notação “l3-interface” para o Vlan você quer habilitar o encaminhamento para.
    • O IP do servidor DHCP que atenderá as solicitações.

    Obtenha o Vlan-ID

    Para obter a notação “interface” do Vlan, abra o WebGUI do dispositivo e vá para “Configure”.

    Em "Switching", clique em "VLAN" e selecione a Vlan que você precisa na lista.

    No painel de detalhes, o valor de “Multilayer switching (RVI)” é o nome de “interface” necessário. Anote o valor.

    Configurar encaminhamento

    Na WebGUI do dispositivo, vá para “Configurar” -> “Ferramentas CLI” -> “Point and Click CLI”.

    Clique em “Forwarding options” -> “Configure”.

    Nota: Se você já tem uma configuração em qualquer uma das categorias abaixo, você terá um botão "Editar".

    Clique em “Helpers” -> “Configure”.

    Clique em "Bootp" -> "Configure".

    Clique em "Servidor" -> "Adicionar nova entrada".

    Coloque o IP do servidor DHCP e clique em OK.

    Clique em "Interface" -> "Adicionar nova entrada".

    Digite o nome do valor “interface” ou “Multilayer switching (RVI)” da Vlan que você deseja encaminhar, conforme observado no segmento acima..

    Quando estiver pronto, sua configuração deve ser algo como a imagem abaixo.

    Confirme suas alterações.

    O caminho do CLI

    Como dito acima, não sou fã do modo CLI. Com isto dito, você pode não ter uma escolha no assunto, ou você pode precisar deste procedimento para ser roteirizado. Qualquer que seja o caso, a documentação explica que essas duas linhas fazem o truque (supondo que você tenha tudo configurado):

    set forwarding-options helpers servidor de bootp 192.168.190.7
    conjunto de opções de encaminhamento helpers bootp interface vlan.2

    Onde o nome IP e Vlan acima deve ser alterado para refletir sua configuração.

    No lado do servidor DHCP

    Eu fiz essa configuração várias vezes e sempre me conectei novamente ao servidor DHCP da Microsoft. Pelo menos na implementação da Microsoft, não há necessidade de qualquer configuração adicional no lado do servidor, além de criar o escopo apropriado. Ou seja, você precisa ter um escopo que corresponda à interface Vlan da qual a solicitação está vindo. Em nosso exemplo, o IP do switch L3 era 192.168.191.254 com uma máscara de rede de 255.255.255.0 (classe C). A configuração do DHCP para lidar com o escopo retransmitido do nosso exemplo se parece com:

    É isso. Você deve estar tudo pronto.


    -Acabei de descobrir onde esta parte pode fazer mais ...??