NESTA PÁGINA
Opção de informações do agente de retransmissão DHCP (Opção 82)
A opção de informações do agente de retransmissão DHCP (opção 82) permite que você inclua informações úteis adicionais nos pacotes DHCP originados pelo cliente que o DHCP transmite para um servidor DHCP. Você pode configurar o suporte da opção 82 globalmente ou para um grupo de interfaces nomeado. Para obter mais informações, leia este tópico.
Usando informações sobre a opção de agente de retransmissão DHCP 82
O gerenciamento de assinantes permite que você configure o agente de transmissão DHCP para incluir informações adicionais da opção 82 nos pacotes DHCP que o agente de retransmissão recebe dos clientes e encaminha para um servidor DHCP. O servidor DHCP usa as informações adicionais para determinar o endereço IP para atribuir ao cliente. O servidor também pode usar as informações para outras finalidades — por exemplo, para determinar quais serviços conceder ao cliente ou fornecer segurança adicional contra ameaças, como spoofing de endereços. O servidor DHCP envia sua resposta de volta ao agente de retransmissão DHCP, e o agente remove a opção 82 informações da mensagem e encaminha o pacote para o cliente.
Para configurar o suporte para a opção de informações do agente de transmissão DHCP 82, você usa a relay-option-82 declaração. Você pode configurar o agente de retransmissão DHCP para incluir as seguintes subopções no pacote que o agente de retransmissão envia para o servidor DHCP:
ID de circuito de agente (subopção 1)— uma string ASCII que identifica a interface na qual o pacote DHCP do cliente é recebido.
Nota:Se
relay-option-82estiver configurado, mas nenhum dos atributos abaixorelay-option-82(isto é,circuit-id|remote-id|server-id-override) estiver configurado explicitamente, então o comportamento padrão é que a id de circuito (ou seja, subopção 1) seja sempre incluída no valor da opção-82. Isso é verdade se ovendor-specificatributo abaixorelay-option-82está configurado ou não.ID remoto do agente (subopção 2)— uma corda ASCII atribuída pelo agente de retransmissão DHCP que identifica o cliente com segurança.
Você pode configurar o suporte da opção 82 globalmente ou para um grupo de interfaces nomeado.
Para restaurar o comportamento padrão, em que as informações da opção 82 não estão inseridas em pacotes DHCP, você usa a delete relay-option-82 declaração.
O agente de retransmissão DHCPv6 oferece suporte similar de ID de circuito de agente e ID remoto de agente para clientes DHCPv6. Para DHCPv6, o gerenciamento de assinantes usa a opção DHCPv6 18 para incluir a ID do circuito nos pacotes que o agente de transmissão envia para um servidor DHCPv6, e a opção 37 para incluir a ID remota nos pacotes. Veja opções de agente de retransmissão DHCPv6.
As seções a seguir descrevem a opção 82 operações que você pode configurar:
- Configuração das informações da opção 82
- Informações sobre a opção 82
- Incluindo um prefixo em opções de DHCP
- Incluindo uma descrição textual em opções de DHCP
Configuração das informações da opção 82
Você usa a relay-option-82 declaração para configurar o agente de retransmissão DHCP para inserir informações da opção 82 em pacotes DHCP que o agente de retransmissão recebe dos clientes e encaminha para um servidor DHCP. Ao configurar a opção 82, você pode incluir uma das declarações de subopção para especificar o tipo de informação que deseja incluir nos pacotes DHCP. Se você configurar a opção 82 sem incluir uma das declarações de subopção, a opção de ID do Circuito do Agente será incluída por padrão. Use a circuit-id declaração para incluir a ID do Circuito do Agente (subopção 1) nos pacotes ou a remote-id declaração para incluir o ID remoto do agente (subopção 2).
Você pode configurar opcionalmente o agente de retransmissão DHCP para incluir um prefixo ou a descrição da interface como parte das informações de subopção. Se você especificar a declaração ou a circuit-id declaração sem incluir qualquer uma das declarações ou declarações opcionaisuse-vlan-iduse-interface-descriptionprefixinclude-irb-and-l2, o no-vlan-interface-name formato da ID do Circuito do Agente ou das informações de ID remoto do agente para Ethernet rápida (fe), Gigabit Ethernet (ge) e interfaces integradas de roteamento e ponte (irb) é um dos seguintes, dependendo da configuração da sua rede:remote-id
Para interfaces Ethernet ou Gigabit Ethernet rápidas que não usam VLANs, VLANs empilhadas (S-VLANs) ou domínios de ponte:
(fe | ge)-fpc/pic/port.subunit
Nota:Para sistemas remotos, o subunit é necessário e é usado para diferenciar uma interface.
Para interfaces Ethernet ou Gigabit Ethernet rápidas que usam VLANs:
(fe | ge)-fpc/pic/port:vlan-id
Para interfaces Ethernet ou Gigabit Ethernet rápidas que usam S-VLANs:
(fe | ge)-fpc/pic/port:svlan-id-vlan-id
O roteamento integrado e a ponte (IRB) oferecem suporte simultâneo para pontes de Camada 2 e roteamento IP de Camada 3 na mesma interface. A IRB permite que você encaminhe pacotes locais para outra interface roteada ou para outro domínio de ponte que tenha um protocolo de Camada 3 configurado.
A interface para unir o relacionamento de domínio pode ser implícita (a interface é mapeada no domínio da ponte pelo sistema com base na tag VLAN) ou explícita (a interface é mapeada para o domínio da ponte configurando-a na definição de domínio da ponte). Para o caso explícito, a marcação pode não ser relevante para o mapeamento.
No caso de uma interface IRB, o formato exibe a interface de Camada 2 em vez da interface IRB, juntamente com o nome de domínio da ponte. Para interfaces IRB (ou outros pseudo dispositivos) o formato padrão é o seguinte:
Interfaces IRB que usam domínios de ponte, mas não usam VLANs ou S-VLANs:
(fe | ge)-fpc/pic/port.subunit:bridge-domain-name
Interfaces IRB que usam VLANs:
(fe | ge)-fpc/pic/port.subunit:vlan-name
Para incluir o nome da interface IRB com o nome da interface de Camada 2, configure a include-irb-and-l2 declaração. O formato é o seguinte:
Interfaces IRB que usam domínios de ponte, mas não usam VLANs ou S-VLANs:
(fe | ge)-fpc/pic/port:bridge-domain-name+irb.subunit
Interfaces IRB que usam VLANs:
(fe | ge)-fpc/pic/port:vlan-name+irb.subunit
Para incluir apenas o nome da interface IRB sem a interface de Camada 2 e domínio de ponte ou VLAN, configure a no-vlan-interface-name declaração. O formato é o seguinte:
irb.subunit
Para permitir a inserção da opção 82 informações:
Informações sobre a opção 82
Você pode configurar o agente de retransmissão DHCP para adicionar ou remover a opção de informações do agente de transmissão DHCP (opção 82) em pacotes DHCP.
Esse recurso faz com que o agente de retransmissão DHCP realize uma das seguintes ações, dependendo da configuração:
Se o agente de retransmissão DHCP estiver configurado para adicionar informações da opção 82 aos pacotes DHCP, ele libera os valores existentes de opção 82 dos pacotes DHCP e insere os novos valores antes de encaminhar os pacotes para o servidor DHCP.
Se o agente de retransmissão DHCP não estiver configurado para adicionar informações da opção 82 aos pacotes DHCP, ele libera os valores existentes da opção 82 dos pacotes, mas não adiciona nenhum novo valor antes de encaminhar os pacotes para o servidor DHCP.
Para substituir a opção padrão 82 informações em pacotes DHCP destinados a um servidor DHCP:
Incluindo um prefixo em opções de DHCP
Quando você configura o agente de retransmissão DHCP para incluir opções de DHCP nos pacotes que o agente de retransmissão envia para um servidor DHCP, você pode especificar que o agente de retransmissão adiciona um prefixo à opção DHCP. Você pode adicionar um prefixo às seguintes opções de DHCP:
Opção DHCPv4 82 Agent Circuit ID (subopção 1)
Opção DHCPv4 82 Agent Remote ID (subopção 2)
Opção DHCPv6 18 Relay Agent Interface-ID
Opção DHCPv6 37 Relay Agent Remote-ID
O prefixo é separado das informações de opção DHCP por um cólon (:), e pode incluir qualquer combinação de host-nameopções e routing-instance-name opçõeslogical-system-name. O agente de retransmissão DHCP obtém os valores do, logical-system-namee routing-instance-name da host-nameseguinte forma:
Se você incluir a opção
host-name, o agente de retransmissão DHCP usa o nome de host do dispositivo configurado com ahost-namedeclaração no nível de[edit system]hierarquia.Se você incluir a opção
logical-system-name, o agente de retransmissão DHCP usa o nome lógico do sistema configurado com alogical-systemdeclaração no nível de[edit logical-system]hierarquia.Se você incluir a opção
routing-instance-name, o agente de retransmissão DHCP usa o nome da instância de roteamento configurado com arouting-instancedeclaração no nível de[edit routing-instances]hierarquia ou no nível de[edit logical-system logical-system-name routing-instances]hierarquia.
Se você incluir o nome de host e o nome do sistema lógico e o nome da instância de roteamento no prefixo, o nome de host é seguido por uma barra de encaminhamento (/). Se você incluir o nome lógico do sistema e o nome da instância de roteamento no prefixo, esses valores serão separados por um ponto e vírgula (;)).
Os exemplos a seguir mostram vários formatos possíveis para as informações da opção DHCP quando você especifica a prefix declaração para interfaces Fast Ethernet (fe) ou Gigabit Ethernet (ge) com S-VLANs.
Se você incluir apenas o nome de host no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:
hostname:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Se você incluir apenas o nome lógico do sistema no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:
logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Se você incluir apenas o nome da instância de roteamento no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:
routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Se você incluir o nome de host e o nome do sistema lógico no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:
host-name/logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Se você incluir o nome lógico do sistema e o nome da instância de roteamento no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:
logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Se você incluir o nome de host, o nome do sistema lógico e o nome de instância de roteamento no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:
host-name/logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Para interfaces Ethernet ou Gigabit Ethernet rápidas que usam VLANs, mas não S-VLANs, apenas o vlan-id valor aparece no formato de opção DHCP.
(DHCPv4) Para configurar um prefixo com a opção 82 informações:
(DHCPv6) Para usar um prefixo com a opção DHCPv6 18 ou a opção 37 informações:
Especifique se deseja configurar o suporte ao agente de retransmissão DHCPv6.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Configure o agente de retransmissão DHCPv6 para inserir a opção 18 (Relay Agent Interface-ID), opção 37 (Relay Agent Remote-ID) ou ambos.
Para configurar a opção 18:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
Para configurar a opção 37:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
Especifique se o prefixo está incluído nas informações de opção. Neste exemplo, o prefixo inclui o nome de host e o nome do sistema lógico
Para incluir o prefixo com a opção 18:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set prefix host-name logical-system-name
Para incluir o prefixo com a opção 37:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set prefix host-name logical-system-name
Incluindo uma descrição textual em opções de DHCP
Por padrão, quando o agente de retransmissão DHCP insere informações de opção nos pacotes enviados a um servidor DHCP, as opções incluem o identificador de interface. No entanto, você pode configurar o agente de retransmissão DHCP para incluir a descrição textual que está configurada para a interface em vez do identificador de interface. Você pode usar a descrição textual para a interface lógica ou para a interface do dispositivo.
Você pode incluir a descrição da interface textual nas seguintes opções de DHCP:
Opção DHCPv4 82 Agent Circuit ID (subopção 1)
Opção DHCPv4 82 Agent Remote ID (subopção 2)
Opção DHCPv6 18 Relay Agent Interface-ID
Opção DHCPv6 37 Relay Agent Remote-ID
A descrição textual é configurada separadamente, usando a description declaração no nível de [edit interfaces interface-name] hierarquia. Se você especificar que a descrição textual é usada e nenhuma descrição estiver configurada para a interface, o DHCP retransmite padrões para usar o nome da interface de Camada 2.
No caso de interfaces integradas de roteamento e ponte (IRB), a descrição textual da interface de Camada 2 é usada em vez da descrição textual da interface IRB. Se não houver nenhuma descrição configurada, o nome da interface lógica de Camada 2 será usado.
Para interfaces IRB, o campo 82 de opção deve ser capaz de identificar exclusivamente a interface de entrada com base no ID do Circuito do Agente ou na ID remota do agente. Você pode modificar as informações na descrição da interface textual para combinar com o nome FID bruto (interface física sem subunit) e configurar o campo da opção 82 para usar a descrição da interface.
Você pode usar a descrição textual com as seguintes opções de DHCP:
Opção DHCPv4 82 Agent Circuit ID (subopção 1)
Opção DHCPv4 82 Agent ID remoto (subopção 2)
Interface-ID do agente de retransmissão DHCPv6 (opção 18)
Agente de retransmissão DHCPv6 ID remoto (opção 37)
(DHCPv4) Para configurar a opção de retransmissão DHCP 82 para incluir a descrição da interface textual:
(DHCPv6) Para configurar a opção DHCPv6 18 ou a opção 37 para incluir a descrição da interface textual:
Especifique se deseja configurar o suporte ao agente de retransmissão DHCPv6.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Configure o agente de retransmissão DHCPv6 para inserir a opção 18 (Relay Agent Interface-ID), opção 37 (Relay Agent Remote-ID) ou ambos.
Para configurar a opção 18:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
Para configurar a opção 37:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
Especifique que a descrição textual está incluída nas informações da opção. No exemplo a seguir, as informações da opção incluem a descrição usada para a interface do dispositivo.
Para incluir a descrição textual na opção 18:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set use-interface-description device
Para incluir a descrição textual na opção 37:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set use-interface-description device
Veja também
Como o agente de retransmissão DHCP usa a opção 82 para o logotipo automático
A Tabela 1 indica como o agente de retransmissão DHCP determina o valor de opção 82 usado para o recurso de logotipo automático do cliente. Dependendo das configurações de configuração, o agente de retransmissão DHCP toma a ação indicada na coluna Ação Tomada.
Configurações de configuração do agente de retransmissão DHCP |
|||||
|---|---|---|---|---|---|
Transmissão DHCP configurada com a opção 82 |
Descubra pacote contém a opção 82 |
Substitua a "opção de confiança- 82" |
Substitua "always-write-option-82" |
giaddr em pacotes não-bisbilhotados |
Medidas tomadas |
Não |
Não |
– |
– |
– |
Nenhuma pesquisa secundária realizada |
Não |
Sim |
Sim |
– |
– |
Use a opção 82 do pacote |
Não |
Sim |
Não |
– |
Zero |
Pacote de queda |
Não |
Sim |
Não |
– |
Não zero |
Use a opção 82 do pacote |
Sim |
Não |
– |
– |
– |
Use a opção configurada 82 |
Sim |
Sim |
Não |
– |
Zero |
Pacote de queda |
Sim |
Sim |
Não |
Não |
Não zero |
Use a opção 82 do pacote |
Sim |
Sim |
Não |
Sim |
Não zero |
Sobreescreva a opção configurada 82 |
Sim |
Sim |
Sim |
Não |
– |
Use a opção 82 do pacote |
Sim |
Sim |
Sim |
Sim |
– |
Sobreescreva a opção configurada 82 |
Habilite o processamento de pacotes não confiáveis para que as informações da opção 82 possam ser usadas
Por padrão, o agente de retransmissão DHCP trata pacotes de clientes com um giaddr de 0 (zero) e informações da opção 82 como se os pacotes se originassem em uma fonte não confiável, e os descarta sem processamento adicional. Você pode substituir esse comportamento e especificar que o agente de retransmissão DHCP processa pacotes de clientes DHCP que têm um giaddr de 0 (zero) e contêm informações da opção 82.
Para configurar o agente de retransmissão DHCP para confiar nas informações da opção 82:
Verifique se o seu dispositivo suporta a opção DHCP-82
Para configurar um switch com o retransmissão DHCP no modo somente para frente, verifique se seu servidor DHCP oferece suporte à DHCP Option 82.
Use os procedimentos na Tabela 2 para confirmar o suporte da Opção-82 ou da solução alternativa necessária.
Problema |
Como verificar? |
Solução |
|---|---|---|
Verifique se seu servidor DHCP oferece suporte à DHCP Option 82. |
Use o Se o pacote da Oferta DHCP cair por causa da Opção-82 não incluída, você receberá a mensagem como: Feb 25 15:41:13.577519 [MSTR][NOTE] [default:default][RLY][INET][irb.6] jdhcpd_packet_handle: BOOTPREPLY could not find client table entry |
Para corrigir o problema:
|
Exemplo: o servidor DHCP no MS Windows Server 2019 oferece suporte total à Opção 82, onde a versão 2016 tem suporte parcial.
Veja também
Gerenciando seus servidores DHCP PXE/BOOTP que não oferecem suporte à opção-82
Alguns servidores PXE ou BOOTP não oferecem suporte à Opção-82, ou seja, suas mensagens de oferta DHCP não incluem o valor da Opção 82 adicionado pelo DHCP Relay. Como resultado, o DHCP Relay abandonará a Oferta DHCP e o cliente PXE/BOOTP não será capaz de completar sua sequência de inicialização.
A seguir, a possível solução para resolver este problema:
Solução 1: Faça upgrade para um servidor PXE que oferece suporte à Opção-82
Solução 2: Hospedar o servidor PXE com um servidor DHCP
Certifique-se de que o servidor DHCP (que oferece suporte à Opção-82) funcione em conjunto com o servidor PXE.
Configure uma opção-60 no servidor DHCP.
Use o CLI a seguir para configurar a Opção-60 um servidor DHCP Do Microsoft WS:
netsh dhcp server dhcp-server-address add optiondef 60 ClientIdentifier STRING 0 PXEClient
Ative a opção na interface de usuário do servidor DHCP.
Dessa forma, os clientes PXE/BOOTP receberão uma oferta DHCP adequada com a Opção-60 "PXEClient" e alcançarão o servidor PXE no mesmo endereço IP do servidor DHCP.
Solução 3: Inclua a opção-60 e a mensagem do servidor DHCP da Opção-43
Se o servidor PXE não estiver hospedado junto com o servidor DHCP, você precisa do servidor DHCP para enviar uma Opção-43 também em sua Oferta DHCP. A Opção 43 oferece o endereço IP do servidor PXE. Observe que os clientes PXE ou BOOTP mais antigos podem ignorar a Opção-43 e, portanto, tentarão obter o software do servidor DHCP. Insira a Opção-43 na configuração do servidor DHCP em um modo hexadecimal.
É uma mensagem de opção de amostra 43:
06 01 07 08 07 00 01 01 0A 0B 0C 0D 09 0B 00 01 09 53 65 72 76 65 72 50 58 45 0A 02 00 53
A mensagem acima indica as seguintes informações para o cliente PXE:
Desativar a descoberta de broadcast e multicast
Aceite apenas o servidor PXE fornecido neste texto
O IP do servidor PXE é de 10.11.12.13 (veja os bytes '0A 0B 0C 0D' no texto acima)
Menu de inicialização no cliente PXE (para apresentar ao usuário final):
apenas uma linha, "ServerPXE"
Automacione a primeira opção de Inicialização, solicite "S", sem tempo limite (isto é, inicializar imediatamente a menos que você pressione F8)
Pacotes DHCP em interfaces não configuradas
Uma vez que você habilita o DHCP-Relay nos roteadores da Série MX, switches QFX ou Série EX, o recurso DHCP Snooping é habilitado e todos os pacotes DHCP recebidos por qualquer interface (interface configurada e não configurada) do dispositivo são analisados. As interfaces que não estão listadas na configuração do DHCP são consideradas "não configuradas".
Dependendo da configuração, os pacotes DHCP recebidos em interfaces não configuradas são descartados.
Se os pacotes DHCP forem descartados na interface "não configurada", você receberá a seguinte mensagem:
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
Veja também
Exemplo: configure o retransmissão DHCP no modo somente para a frente
O exemplo mostra como configurar um retransmissão DHCP "apátrida" ("somente para a frente") na Série EX da Série EX e série QFX (Enhanced Layer 2 Software) e série QFX. Se o seu switch executa um software que não oferece suporte ao ELS, veja As faixas de interface de configuração. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Switches da Série QFX ou EX (modo ELS).
Versão Junos OS 18.4R3.
Antes de configurar o retransmissão DHCP somente para o futuro nos switches da Série EX e da Série QFX, vamos entender sobre o suporte à Opção 82 no DHCP.
Para verificar se seu dispositivo oferece suporte à DHCP Option-82, veja se o seu dispositivo oferece suporte a DHCP Option-82.
As mensagens a seguir do servidor DHCP incluem uma cópia das informações da Opção 82 enviadas pelo DHCP Relay nas mensagens Discover e Request:
Oferecer
Reconhecimento (ACK)
Reconhecimento negativo (NACK)
O retransmissão DHCP descarta qualquer oferta, ACK e mensagens NACK que não incluam informações válidas da Opção 82.
Sobre como evitar a queda da mensagem de oferta de DHCP quando os servidores PXE ou BOOTP não oferecem suporte à Opção-82, veja Como gerenciar seus servidores DHCP PXE/BOOTP que não oferecem suporte à opção-82.
Visão geral
Neste exemplo, estamos configurando um dispositivo de comutação para agir como agente de retransmissão DHCP completando as seguintes etapas:
Adicione um conjunto de endereços IP de servidor DHCP configurados como grupos de servidor ativos.
Configure o suporte da opção 82 para um grupo de interfaces nomeado.
Depois de configurar o exemplo, o agente de retransmissão DHCP inclui a opção 82 informações nos pacotes DHCP que recebe dos clientes e encaminha para o servidor DHCP.
Configuração
Para configurar um agente de retransmissão DHCP somente para encaminhamento em switches EX ou QFX suportados por ELS, execute essas tarefas:
- Configuração rápida da CLI
- Configure o agente de retransmissão DHCP somente para o futuro
- Resultados
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole o comando no CLI no nível de [edit] hierarquia.
set forwarding-options dhcp-relay server-group SV1 dhcp-server-1-address set forwarding-options dhcp-relay server-group SV2 dhcp-server-2-address set forwarding-options dhcp-relay active-server-group SV1 set forwarding-options dhcp-relay group DHCP-FO forward-only set forwarding-options dhcp-relay group DHCP-FO relay-option-82 circuit-id use-interface-description device set forwarding-options dhcp-relay group DHCP-FO interface interface1 set forwarding-options dhcp-relay group DHCP-FO interface interface2
Configure o agente de retransmissão DHCP somente para o futuro
Procedimento passo a passo
Para configurar o retransmissão DHCP somente para encaminhamento:
Especifique o nome do grupo de servidores, SV1 e SV2.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1user@host#set server-group SV2Adicione os endereços IP dos servidores DHCP pertencentes ao grupo.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1 dhcp-server-1-addressuser@host#set server-group SV2 dhcp-server-2-address(Opcional) No cenário empresarial, você pode usar o Preboot Execution Environment (PXE) ou BOOTP para um PC (ou outros dispositivos) para obter seu Junos OS de um servidor.
Se você quiser habilitar o suporte de BOOTP quando o switch estiver configurado para ser um agente de retransmissão DHCP, digite a seguinte declaração:
[edit forwarding-options dhcp-relay] user@host#
set overrides bootp-supportAdicione um DHCP ou servidores PXE ao grupo de servidores DHCP
[edit forwarding-options dhcp-relay] user@host#
server-group SV1 dhcp-server-3-address
Aplique o grupo de servidores como um grupo de servidor ativo.
[edit forwarding-options dhcp-relay] user@host#
set active-server-group SV1Defina o DHCP-FO como grupo de interface em seu dispositivo de comutação atuando como retransmissão DHCP. Configurar:
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO forward-onlyAdicione uma lista de interfaces ao grupo de interface.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO interface interface1user@host#set group DHCP-FO interface interface2Defina a opção de retransmissão 82 para interfaces e especifique a ID do circuito do agente. O Agente Circuit ID identifica a interface na qual o pacote DHCP do cliente é recebido. Ao configurar a ID do circuito, inclua a descrição da interface textual na mensagem.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO group relay-option-82 circuit-id use-interface-description device
Resultados
A partir do modo de configuração, confirme os resultados de sua configuração emitindo a show declaração no nível de [edit forwarding-options] hierarquia. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit forwarding-options]
user@host> show
dhcp-relay {
server-group {
SV1 {
dhcp-server-1-address;
}
SV2 {
dhcp-server-2-address;
}
}
active-server-group SV1;
group DHCP-FO {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
interface interface1;
interface interface2;
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Verifique se as mensagens do servidor DHCP incluem uma cópia das informações da Opção 82 enviadas pelo transmissor DHCP.
Verificando a mensagem de oferta com a Opção-82
Propósito
Verifique o retransmissão DHCP "somente para frente", habilitando as traceoptions dhcp no transmissor DHCP.
Ação
Receba a saída da operação de rastreamento no arquivo especificado.
user@host# set system processes dhcp-service traceoptions file dhcp_logfile size 10m user@host# set system processes dhcp-service traceoptions level all user@host# set system processes dhcp-service traceoptions flag all Feb 25 15:41:11.454186 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_io_process_ip_packet: LOCAL: recv pkt; sa 10.42.6.20; da 10.42.59.251; src_port 67; dst_port 67; len 410 Feb 25 15:41:11.454218 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP from == 10.42.6.20, port == 67 ]-- Feb 25 15:41:11.454228 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP size == 410, op == 2 ]-- Feb 25 15:41:11.454250 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP flags == 8000 ]-- Feb 25 15:41:11.454271 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP htype == 1, hlen == 6 ]-- Feb 25 15:41:11.454292 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP hops == 0, xid == e50f52a1 ]-- Feb 25 15:41:11.454313 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP secs == 0, flags == 8000 ]-- Feb 25 15:41:11.454347 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP ciaddr == 0.0.0.0 ]-- Feb 25 15:41:11.454428 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP yiaddr == 10.42.58.21 ]-- Feb 25 15:41:11.454461 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP siaddr == 10.42.6.20 ]-- Feb 25 15:41:11.454472 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP giaddr == 10.42.59.251 ]-- Feb 25 15:41:11.454486 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP chaddr == 34 48 ed 27 e2 29 00 00 00 00 00 00 00 00 00 00 ]-- Feb 25 15:41:11.454508 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP sname == ]-- Feb 25 15:41:11.454535 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP file == ]-- Feb 25 15:41:11.454560 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 53, len 1, data DHCP-OFFER ]-- Feb 25 15:41:11.454603 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 1, len 4, data ff ff fc 00 ]-- Feb 25 15:41:11.454616 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 58, len 4, data 00 05 46 00 ]-- Feb 25 15:41:11.454638 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 59, len 4, data 00 09 3a 80 ]-- Feb 25 15:41:11.454675 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 51, len 4, data 00 0a 8c 00 ]-- Feb 25 15:41:11.454701 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 54, len 4, data 0a 2a 06 14 ]-- Feb 25 15:41:11.454724 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 3, len 4, data 0a 2a 3b fe ]-- Feb 25 15:41:11.454748 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 4, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454778 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 6, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454805 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 15, len 15, data 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454829 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 42, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454858 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 128, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454888 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 129, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454902 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 82, len 19, data 01 11 49 52 42 2d 69 72 62 2e 35 36 3a 61 65 33 30 2e 30 ]-- Feb 25 15:41:11.454924 [MSTR][INFO] [default:default][RLY][INET][irb.56] --[ OPTION code 255, len 0 ]-- Feb 25 15:41:11.454939 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_find_client_from_server_pdu: Using yiaddr from BOOTPREPLY for lookup Feb 25 15:41:11.454962 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_platform_client_v4_app_get_l3_index: safd is not client type Feb 25 15:41:11.454992 [MSTR][DEBUG] client_key_compose: Composing key (0xb294380) for cid_l 0, cid NULL, mac 34 48 ed 27 e2 29, htype 1, subnet 10.42.59.251, ifindx 0, opt82_l 0, opt82 NULL Feb 25 15:41:11.455016 [MSTR][DEBUG] client_key_compose: Successfully composed CK_TYPE_HW_ADDR_ON_SUBNET (2) client key object. Feb 25 15:41:11.455028 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2): subnet 10.42.59.251, MAC htype 1, Addr 34 48 ed 27 e2 29 Feb 25 15:41:11.455050 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2) other fields: subnet 10.42.59.251, ifindex 0, opt82_len 0, - Feb 25 15:41:11.455081 [MSTR][INFO] [default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - forward only or drop processing Feb 25 15:41:11.455114 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Removing option-82 Feb 25 15:41:11.455124 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Length of option 82 = 21 bytes Feb 25 15:41:11.455146 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Moving 2 bytes, which were after option 82 and parse again Feb 25 15:41:11.455169 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - config supports fwd only relaying packet Feb 25 15:41:11.455193 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Result of forward-only: packet_consumed Yes, packet_dropped No, message_type OFFER Feb 25 15:41:11.455217 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_relay_forward_only_packet: Broadcast BOOTPREPLY OFFER for 10.42.58.21 on safd irb.56
Você pode usar os seguintes comandos para pesquisar problemas no arquivo de log de traceoptions DHCP (neste exemplo, 'dhcp_logfile').
Para ter uma visão geral dos problemas mais comuns, use:
user@host> show log dhcp_logfile | match "dropp|fail|unconf" | except "packet_dropped No"
Para investigar um problema específico, use:
user@host> show log dhcp_logfile | find " arrived on unconfigured interface"
O
findcomando é semelhante ao comando Linuxless. Ele alcançará a primeira entrada no log e permitirá que você role para cima/para baixo a mensagem.
(Opcional) Para consultar os logs de traceoptions em um sever linux (ou da concha junos), você pode usar os dois comandos a seguir:
user@host> egrep -i "dropp|fail|unconf" dhcp_logfile | egrep -v "packet_dropped No" | more
user@host> egrep -i -b 5 " arrived on unconfigured interface" dhcp_logfile | more
Significado
A amostra acima confirma que as mensagens do servidor DHCP incluem uma cópia das informações da Opção 82 enviadas pelo retransmissão DHCP e a amostra também exibe a descrição textual da interface.