Panoramica
Il protocollo DHCP è stato creato in modo che i client potessero ottenere il loro indirizzo IP automaticamente e senza l'intervento umano (sì, una volta era una parte effettiva dell'IT-it, nel passato). Il modo in cui funziona è che quando un client si connette alla rete, invia un pacchetto "broadcast" che chiede di trovare il server DHCP. Questo era "ok" fino a quando arrivò Vlans. I VLAN creano confini e segmentano la tua rete fisica in diverse unità virtualmente isolate (da qui il nome V-LAN). Uno dei lati negativi di Vlans è che ora il server DHCP e i client non possono comunicare direttamente, perché i pacchetti "brodcast" non possono "saltare" le reti. Quindi, come evitare di avere un server DHCP per-Vlan e consegnare le richieste DHCP dai client in un Vlan, di nuovo al server centrale?
I relè DHCP sono stati inventati per risolvere questo esatto problema essenzialmente "instradando" o "proxyando" le richieste del cliente. Le richieste vengono trasmesse dai client sulla rete locale, l'agente relay le intercetta e le inoltra al server DHCP utilizzando unicast. La risposta DHCP restituita arriva anche all'agente di inoltro utilizzando unicast e l'agente di inoltro invia la risposta sulla rete del client.
I relè DHCP possono essere di varie forme e forme: c'è il "relay-agent" di Microsoft, "l'helper IP" di Cisco e il "bootp degli helper" di Juniper per citarne alcuni. Fanno tutti la stessa cosa, e in questa guida spiegheremo come configurarlo su un dispositivo JunOS.
Immagine di Thomas Thomas
La via della GUI
È mia ferma convinzione che non ci sia bisogno di andare sotto il cofano per configurazioni semplici come questa, quindi ho lavorato con il supporto di Juniper per trovare il modo GUI per questa configurazione.
Dovrai avere:
- Dall'interruttore layer3, la notazione "l3-interface" per il Vlan per cui si desidera abilitare l'inoltro.
- L'IP del server DHCP che servirà le richieste.
Ottieni il Vlan-ID
Per ottenere la notazione "interfaccia" di Vlan, aprire la WebGUI del dispositivo e andare su "Configura".
Sotto "Commutazione", fare clic su "VLAN" e selezionare il Vlan necessario dall'elenco.
Configura l'inoltro
Nella WebGUI del dispositivo, vai su "Configura" -> "Strumenti CLI" -> "Punta e clicca CLI".
Clicca su "Opzioni di inoltro" -> "Configura".
Nota: se hai già una configurazione in una delle seguenti categorie, avrai invece un pulsante "Modifica".
Il modo CLI
Come detto sopra, non sono un fan del modo CLI. Detto questo, potresti non avere una scelta in merito, o potresti aver bisogno che questa procedura sia scriptable. In ogni caso, la documentazione spiega che queste due linee fanno il trucco (presumendo che tu abbia impostato tutto il resto):
set forwarding-options helpers bootp server 192.168.190.7 set forwarding-options helpers bootp interface vlan.2
Dove il nome IP e Vlan di cui sopra deve essere modificato per riflettere la configurazione.
Dal lato del server DHCP
Ho eseguito questa configurazione numerose volte e sono sempre connesso al server DHCP di Microsoft. Almeno nell'implementazione di Microsoft non è necessaria alcuna configurazione aggiuntiva sul lato del server, se non quella di creare l'ambito appropriato. Cioè, è necessario disporre di un ambito che corrisponda all'interfaccia Vlan dalla quale proviene la richiesta. Nel nostro esempio, l'IP dello switch L3 era 192.168.191.254 con una maschera di rete di 255.255.255.0 (classe C). La configurazione DHCP per gestire lo / gli ambito / i trasmesso del nostro esempio ha il seguente aspetto:
-Ho appena capito dove questa parte può fare di più … -modo ??
