Czy kiedykolwiek zdarzyło Ci się zmierzyć z problemem, w którym chcesz mieć tylko jeden serwer DHCP w sieci do centralnego zarządzania twoimi zasięgami, ale masz wiele Vlans? HTG wyjaśnia, jak korzystać z agenta przekazywania DHCP.
Protokół DHCP został stworzony w taki sposób, aby klienci mogli uzyskać swój adres IP automatycznie i bez interwencji człowieka (tak, że była to faktyczna część IT-ing w ciągu dnia). Działa to w taki sposób, że gdy klient łączy się z siecią, wysyła pakiet "broadcast" z prośbą o znalezienie serwera DHCP. To było "ok", dopóki nie pojawili się Vlans. Vlany tworzą granice i dzielą fizyczną sieć na kilka wirtualnie izolowanych (stąd nazwa V-LAN). Jedną z wad strony Vlans jest to, że teraz serwer DHCP i klienci nie mogą się bezpośrednio komunikować, ponieważ pakiety "brodcast" nie mogą "przeskakiwać" sieci. Jak więc uniknąć posiadania serwera DHCP za Vlan i dostarczać żądania DHCP od klientów w Vlan, z powrotem do centralnego serwera?
Przekaźniki DHCP zostały stworzone, aby rozwiązać ten problem poprzez "routing" lub "proxy" żądań klienta. Żądania są nadawane przez klientów w sieci lokalnej, agent przekazujący przechwytuje je i przesyła dalej do serwera DHCP za pomocą emisji pojedynczej. Zwrócona odpowiedź DHCP jest przekazywana agentowi przekazywania również za pomocą emisji pojedynczej, a agent przekazujący wysyła odpowiedź w sieci klienta.
Przekaźniki DHCP mogą mieć wiele kształtów i form: jest tam "przekaźnik-agent" Microsoftu, "IP helper" Cisco i "pomocnik bootpera" Junipera, żeby wymienić tylko kilka. Wszystkie robią to samo iw tym przewodniku przejdziemy do sposobu konfiguracji na urządzeniu JunOS.
Zdjęcie: Thomas Thomas
Uważam, że nie powinno być potrzeby podchodzenia pod proste konfiguracje, takie jak to, więc pracowałem ze wsparciem Junipera, aby znaleźć sposób GUI do tej konfiguracji.
Będziesz musiał:
Uzyskaj Vlan-ID
Aby uzyskać notację "interfejsu" Vlana, otwórz WebGUI urządzenia i przejdź do "Konfiguruj".
W sekcji "Przełączanie" kliknij "VLAN" i wybierz Vlan, którego potrzebujesz z listy.
W okienku szczegółów wartość "Przełączanie wielowarstwowe (RVI)" jest wymaganą nazwą "interfejsu". Zanotuj wartość.
Skonfiguruj przekazywanie
W urządzeniu WebGUI przejdź do "Konfiguruj" -> "Narzędzia CLI" -> "Wskaż i kliknij CLI".
Kliknij "Opcje przekazywania" -> "Konfiguruj".
Uwaga: Jeśli masz już konfigurację w którejkolwiek z poniższych kategorii, zamiast tego pojawi się przycisk "Edytuj".
Kliknij na "Helpers" -> "Configure".
Kliknij "Bootp" -> "Konfiguruj".
Kliknij "Serwer" -> "Dodaj nowy wpis".
Wprowadź adres IP serwera DHCP i kliknij OK.
Kliknij "Interfejs" -> "Dodaj nowy wpis".
Wprowadź nazwę wartości "interface" lub "Multilayer switching (RVI)" w Vlan, który chcesz przekazać, jak podano w powyższym segmencie.
Kiedy skończysz, twoja konfiguracja powinna wyglądać jak na poniższym obrazku.
Zatwierdź zmiany.
Jak wspomniano powyżej, nie jestem fanem sposobu CLI. Mając to na uwadze, możesz nie mieć wyboru w tej sprawie, lub możesz potrzebować tej procedury do pisania skryptów. W każdym razie, dokumentacja wyjaśnia, że te dwie linie pomagają (zakładając, że masz wszystko inne skonfigurowane):
ustaw forwarding-options helpers server bootp 192.168.190.7
set forwarding-options helpers bootp interface vlan.2
Gdzie powyższa nazwa IP i Vlan powinna zostać zmieniona tak, aby odzwierciedlała twoją konfigurację.
Zrobiłem tę konfigurację wiele razy i zawsze byłem podłączony do serwera DHCP Microsoftu. Przynajmniej w implementacji Microsoft nie ma potrzeby żadnej dodatkowej konfiguracji po stronie serwera, poza tworzeniem odpowiedniego zakresu. Oznacza to, że musisz mieć zasięg odpowiadający interfejsowi Vlan, z którego pochodzi żądanie. W naszym przykładzie adres IP przełącznika L3 to 192.168.191.254 z maską sieci 255.255.255.0 (klasa C). Konfiguracja DHCP do obsługi przekazanych zakresów naszego przykładu wygląda następująco:
To jest to. Powinieneś być cały zestaw.
- Właśnie zorientowałem się, gdzie ta część może zrobić najwięcej ...
