NESTA PÁGINA
Configurando um agente de retransmissão DHCP em switches da Série EX
Desativação da ligação automática de solicitações de DHCP perdidas
Usando a transmissão Unicast de Camada 2 em vez de broadcast para pacotes DHCP
Alterar o campo de endereço IP do gateway (giaddr) para o giaddr do agente de retransmissão DHCP
Substituindo as configurações padrão de configuração de retransmissão DHCP
Desativação do agente de relé DHCP para interfaces, para grupos ou globalmente
Agente de retransmissão DHCP
O agente de relé DHCP opera como a interface entre clientes DHCP e o servidor. O agente de retransmissão DHCP retransmite mensagens DHCP entre clientes DHCP e servidores DHCP em diferentes redes IP. Para obter mais informações, leia este tópico.
Entender a operação do agente de retransmissão DHCP
Um dispositivo da Juniper Networks que opera como um agente de retransmissão DHCP encaminha solicitações recebidas de clientes BOOTP e DHCP para um BOOTP ou servidor DHCP especificado. As solicitações dos clientes podem passar por túneis de rede privada virtual (VPN).
Você não pode configurar uma única interface de dispositivo para operar como um cliente DHCP e um relé DHCP.
As solicitações de DHCP recebidas em uma interface estão associadas a um pool DHCP que está na mesma sub-rede que o endereço/sub-rede IP principal em uma interface. Se uma interface estiver associada a vários endereços IP/sub-redes, o dispositivo usará o endereço IP mais baixo atribuído numericamente como o endereço/sub-rede IP principal para a interface. Para alterar o endereço/sub-rede IP listado como endereço principal em uma interface, use o set interfaces < interface name > unit 0 family inet xxx.xxx.xxx.xxx/yy primary comando e cometa a mudança.
Todos os pacotes DHCP que passam por uma interface não configurada de DHCP podem ser descartados.
Habilitar o recurso de transmissão DHCP ou servidor DHCP também permite o recurso de espionagem DHCP, que analisa todos os pacotes DHCP recebidos por qualquer interface do dispositivo (tanto interfaces configuradas dhcp quanto não configuradas) .
Interfaces não listadas em configurações DHCP são consideradas como unconfigured interfaces. Dependendo da configuração, os pacotes DHCP recebidos em interfaces DHCP não configuradas são descartados.
Interação entre o agente de relé DHCP, cliente DHCP e servidores DHCP
O padrão de interação entre o agente DHCP Relay, o cliente DHCP e os servidores DHCP é o mesmo, independentemente de a instalação de software estar em um roteador ou switch. No entanto, há alguma diferença nos detalhes de uso.
Em roteadores — Em uma configuração típica de rede de borda de operadora, o cliente DHCP está no computador do assinante, e o agente de relé DHCP é configurado no roteador entre o cliente DHCP e um ou mais servidores DHCP.
Em switches — Em uma configuração de rede típica, o cliente DHCP está em um dispositivo de acesso, como um computador pessoal, e o agente de relé DHCP é configurado no switch entre o cliente DHCP e um ou mais servidores DHCP.
As etapas a seguir descrevem, em alto nível, como o cliente DHCP, o agente de retransmissão DHCP e o servidor DHCP interagem em uma configuração que inclui dois servidores DHCP.
O cliente DHCP envia um pacote de descoberta para encontrar um servidor DHCP na rede a partir do qual obter parâmetros de configuração para o assinante (ou cliente DHCP), incluindo um endereço IP.
O agente de retransmissão DHCP recebe o pacote discover e encaminha cópias para cada um dos dois servidores DHCP. O agente de retransmissão DHCP cria uma entrada em sua tabela interna de clientes para acompanhar o estado do cliente.
Em resposta ao recebimento do pacote de descoberta, cada servidor DHCP envia um pacote de oferta ao cliente. O agente de relé DHCP recebe os pacotes de oferta e os encaminha ao cliente DHCP.
Ao receber os pacotes de oferta, o cliente DHCP escolhe o servidor DHCP para obter informações de configuração. Normalmente, o cliente escolhe o servidor que oferece o maior tempo de locação no endereço IP.
O cliente DHCP envia um pacote de solicitação que especifica o servidor DHCP a partir do qual obter informações de configuração.
O agente de retransmissão DHCP recebe o pacote de solicitação e encaminha cópias para cada um dos dois servidores DHCP.
O servidor DHCP solicitado pelo cliente envia um pacote de reconhecimento (ACK) que contém os parâmetros de configuração do cliente.
O agente de retransmissão DHCP recebe o pacote ACK e o encaminha ao cliente.
O cliente DHCP recebe o pacote ACK e armazena as informações de configuração.
Se configurado para isso, o agente de retransmissão DHCP instala uma rota de host e a entrada do Protocolo de Resolução de Endereços (ARP) para este cliente.
Após estabelecer o leasing inicial no endereço IP, o cliente DHCP e o servidor DHCP usam transmissão unicast para negociar a renovação ou liberação do leasing. O agente de retransmissão DHCP "bisbilhotou" todos os pacotes unicast entre o cliente e o servidor que passam pelo roteador (ou switch) para determinar quando o contrato para esse cliente expirou ou foi liberado. Esse processo é chamado de sombra de locação ou espionagem passiva.
Em todos os dispositivos Junos OS, quando o relé DHCP é configurado com forward-only opção, e o cliente DHCP é encerrado em interface de túnel lógica se a interface lógica do túnel
Inclui várias interfaces lógicas
Use o mesmo VLAN em várias interfaces lógicas da mesma
ltinterface
Nesses casos, o relé DHCP pode não enviar as mensagens de OFERTA .
Esse problema se aplica às versões Junos OS 19.3R3, 19.4R2, 18.4R3, 19.4R1, 19.3R2, 18.4R3-S1, 17.4R3.
Configuração mínima do agente de retransmissão DHCP
Este exemplo mostra a configuração mínima de que você precisa para usar o agente de relé DHCP estendido no roteador ou switch:
[edit forwarding-options]
dhcp-relay {
server-group {
test 203.0.113.21;
}
active-server-group test;
group all {
interface fe-0/0/2.0;
}
}
O tipo de interface neste tópico é apenas um exemplo. O fe- tipo de interface não é suportado por switches da Série EX.
As forward-only configurações do DHCP Relay não exigem que a licença S-SA-FP seja instalada.
Este exemplo cria um grupo de servidores e um grupo de servidor ativo nomeado test com endereço IP 203.0.113.21. A configuração do agente de relé DHCP é aplicada a um grupo chamado all. Nesse grupo, o agente de relé DHCP é habilitado na interface fe-0/0/2.0.
Configuração do agente de retransmissão DHCP
O agente de relé DHCP opera como a interface entre clientes DHCP e o servidor. O agente de retransmissão DHCP retransmite mensagens DHCP entre clientes DHCP e servidores DHCP em diferentes redes IP.
Este exemplo descreve como configurar o agente de relé DHCP no dispositivo da Série SRX. O dispositivo da série SRX que atua como agente de retransmissão DHCP é responsável por encaminhar as solicitações e respostas entre os clientes DHCP e o servidor que fazem parte de diferentes instâncias de roteamento.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Dispositivos da Série SRX com Junos OS 15.1X49-D10 ou posteriores.
Visão geral
Você pode configurar o agente de retransmissão DHCP para fornecer segurança adicional ao trocar mensagens DHCP entre um servidor DHCP e clientes DHCP que residem em diferentes instâncias de roteamento virtual. Esse tipo de configuração é para conexão de relé DHCP entre um servidor DHCP e um cliente DHCP, quando o servidor DHCP reside em uma rede isolada da rede do cliente.
Topologia
Para trocar mensagens DHCP entre diferentes instâncias de roteamento, você deve habilitar tanto a interface voltada para o servidor quanto a interface voltada para o cliente do agente de relé DHCP para reconhecer e encaminhar pacotes DHCP.
A Figura 1 a seguir mostra o desempenho do DHCP como servidor local DHCP, cliente DHCP e agente de retransmissão DHCP
de roteamento
A lista a seguir fornece uma visão geral das tarefas necessárias para criar a troca de mensagens DHCP entre as diferentes instâncias de roteamento:
Configure o lado voltado para o cliente do agente de relé DHCP.
Configure o lado voltado para o servidor do agente de retransmissão DHCP.
Configure a zona de segurança para permitir o protocolo DHCP.
Tabela1: Parâmetros de relé DHCP:
Parâmetros
Detalhes do lado do cliente
Detalhes do lado do servidor
Interface
ge-0/0/3,0
ge-0/0/4,0
interface de roteamento
trust-vr
vr não confiável
endereço ip
10.1.1.2/24
20.1.1.1/24
Nota:Para que essa configuração funcione, o servidor DHCP que conecta a rota e a rota da interface do agente de retransmissão deve estar em ambas as instâncias de roteamento. Por exemplo, na topologia acima, a rota do servidor 30.1.1.0/24 precisa ser compartilhada com o VR de relé dhcp, e a rota de interface de transmissão dhcp 10.1.1.0/24 precisa ser compartilhada com a instância padrão de roteamento.
Além disso, uma configuração falsa de relé dhcp deve ser adicionada na instância de roteamento com o servidor DHCP. Se isso não estiver configurado, o relé dhcp não poderá receber pacotes do servidor DHCP.
Configuração
Configuração rápida da CLI
Os procedimentos a seguir descrevem as tarefas de configuração para criar a troca de mensagens DHCP entre o servidor DHCP e os clientes em diferentes instâncias de roteamento. Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
Configuração rápida para suporte voltado para o cliente:
set routing-instances trust-vr instance-type virtual-router set routing-instances trust-vr interface ge-0/0/3.0 set interfaces ge-0/0/3 unit 0 family inet address 10.1.1.2/24
Configuração rápida para suporte voltado para servidor:
set routing-instances untrust-vr instance-type virtual-router set routing-instances untrust-vr interface ge-0/0/4.0 set routing-instances untrust-vr forwarding-options dhcp-relay forward-only-replies set interfaces ge-0/0/4 unit 0 family inet address 20.1.1.1/24
Configuração rápida para suporte ao DHCP Relay:
set routing-instances untrust-vr forwarding-options dhcp-relay server-group dummy-config set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr set routing-instances untrust-vr routing-options static route 30.1.1.0/24 next-hop 20.1.1.2 set routing-instances trust-vr forwarding-options dhcp-relay server-group server-1 30.1.1.2 set routing-instances trust-vr forwarding-options dhcp-relay active-server-group server-1 set routing-instances trust-vr forwarding-options dhcp-relay group relay-in-vr interface ge-0/0/3.0 set routing-instances trust-vr routing-options instance-import export_dhcp_server_route set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 30.1.1.0/24 exact set policy-options policy-statement export_dhcp_server_route term 1 then accept set policy-options policy-statement export_dhcp_server_route term 2 then reject set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 10.1.1.0/24 exact set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject set routing-options static route 30.1.1.2/32 next-table untrust-vr.inet.0
Configuração rápida para zona de segurança para permitir o protocolo DHCP:
set security policies default-policy permit-all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte o uso do editor de CLI no modo de configuração no guia de usuário da CLI.
Para configurar o suporte no lado voltado para o cliente do agente de retransmissão DHCP:
Defina um tipo de instância de roteamento como roteador virtual.
[edit] user@host# set routing-instances trust-vr instance-type virtual-router
Definir uma interface para o roteador virtual
[edit] user@host# set routing-instances trust-vr interface ge-0/0/3.0
Defina o endereço IP para a interface.
[edit] user@host# set interfaces ge-0/0/3 unit 0 family inet address 10.1.1.2/24
Procedimento
Procedimento passo a passo
Para configurar o suporte no lado voltado para o servidor do agente de relé DHCP:
Defina um roteador virtual.
[edit] user@host# set routing-instances untrust-vr instance-type virtual-router
Defina uma interface para o roteador virtual.
[edit] user@host# set routing-instances untrust-vr interface ge-0/0/4.0
Defina a opção de respostas somente para a frente.
[edit] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay forward-only-replies
Defina o endereço IP para a interface.
[edit] user@host# set interfaces ge-0/0/4 unit 0 family inet address 20.1.1.1/24
Procedimento
Procedimento passo a passo
Para configurar o servidor local DHCP para dar suporte:
Defina a configuração em dhcp-relay para instâncias de roteamento não confiáveis
[edit ] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay server-group dummy-config user@host# set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr user@host# set routing-instances untrust-vr routing-options static route 30.1.1.0/24 next-hop 20.1.1.2
Defina a configuração em dhcp-relay para instância de roteamento trust-vr
[edit ] user@host# set routing-instances trust-vr forwarding-options dhcp-relay server-group server-1 30.1.1.2 user@host# set routing-instances trust-vr forwarding-options dhcp-relay active-server-group server-1 user@host# set routing-instances trust-vr forwarding-options dhcp-relay group relay-in-vr interface ge-0/0/3.0 user@host# set routing-instances trust-vr routing-options instance-import export_dhcp_server_route
Defina a configuração para compartilhar rotas entre instâncias de roteamento.
[edit ] user@host# set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr user@host# set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 30.1.1.0/24 exact user@host# set policy-options policy-statement export_dhcp_server_route term 1 then accept user@host# set policy-options policy-statement export_dhcp_server_route term 2 then reject user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 10.1.1.0/24 exact user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept user@host# set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject user@host# set routing-options static route 30.1.1.2/32 next-table untrust-vr.inet.0
Nota:Você pode habilitar um dispositivo da Série SRX a funcionar como um servidor local DHCP. O servidor local DHCP fornece um endereço IP e outras informações de configuração em resposta a uma solicitação do cliente.
Procedimento
Procedimento passo a passo
Configurar a zona de segurança para permitir o protocolo DHCP:
Defina a política de segurança padrão para permitir todo o tráfego.
[edit ] user@host# set security policies default-policy permit-all
Defina todos os serviços e protocolos do sistema na interface ge-0/0/4.0.
[edit ] user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all
Defina todos os serviços e protocolos do sistema na interface ge-0/0/3.0.
[edit ] user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
Resultados
Resultado do suporte voltado para o cliente:
A partir do modo de configuração, confirme sua configuração entrando no show routing-instances comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit]
user@host# show routing-instances
trust-vr {
instance-type virtual-router;
interface ge-0/0/3.0;
}
Resultado do suporte voltado para o servidor:
A partir do modo de configuração, confirme sua configuração entrando no
show routing-instancescomando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit]
user@host# show routing-instances
untrust-vr {
instance-type virtual-router;
interface ge-0/0/4.0;
forwarding-options {
dhcp-relay {
forward-only-replies;
}
}
}
Resultado do suporte ao servidor local DHCP:
A partir do modo de configuração, confirme sua configuração entrando no
show routing-instanceseshow policy-optionsshow routing-optionscomandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit]
user@host# show routing-instances
trust-vr {
routing-options {
instance-import export_dhcp_server_route;
}
forwarding-options {
dhcp-relay {
server-group {
server-1 {
30.1.1.2;
}
}
active-server-group server-1;
group relay-in-vr {
interface ge-0/0/3.0;
}
}
}
}
untrust-vr {
routing-options {
static {
route 30.1.1.0/24 next-hop 20.1.1.2;
}
instance-import import_relay_route_to_server_vr;
}
forwarding-options {
dhcp-relay {
server-group {
dummy-config;
}
}
}
}
[edit]
user@host# show policy-options
policy-statement export_dhcp_server_route {
term 1 {
from {
instance untrust-vr;
route-filter 30.1.1.0/24 exact;
}
then accept;
}
term 2 {
then reject;
}
}
policy-statement import_relay_route_to_server_vr {
term 1 {
from {
instance trust-vr;
route-filter 10.1.1.0/24 exact;
}
then accept;
}
term 2 {
then reject;
}
}
[edit]
user@host# show routing-options
static {
route 30.1.1.2/32 next-table untrust-vr.inet.0;
}
Resultado da zona de segurança para permitir o protocolo DHCP:
A partir do modo de configuração, confirme sua configuração inserindo os
show security policiescomandos eshow security zonesos comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit]
user@host# show security policies
default-policy {
permit-all;
}
[edit]
user@host# show security zones
security-zone HOST {
interfaces {
all;
}
}
security-zone untrust {
interfaces {
ge-0/0/4.0 {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
}
}
}
security-zone trust {
interfaces {
ge-0/0/3.0 {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
}
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
- Verificando a configuração das estatísticas de retransmissão DHCP:
- Verificando as vinculações de clientes DHCP na instância de roteamento.
Verificando a configuração das estatísticas de retransmissão DHCP:
Propósito
Verifique se as estatísticas de retransmissão DHCP foram configuradas.
Ação
Do modo operacional, entre no
show dhcp relay statistics routing-instance dhcp-relaycomando.Packets dropped: Total 0 Messages received: BOOTREQUEST 1 DHCPDECLINE 0 DHCPDISCOVER 0 DHCPINFORM 0 DHCPRELEASE 0 DHCPREQUEST 1 Messages sent: BOOTREPLY 1 DHCPOFFER 0 DHCPACK 1 DHCPNAK 0 DHCPFORCERENEW 0
Verificando as vinculações de clientes DHCP na instância de roteamento.
Propósito
Verifique se as vinculações do cliente DHCP nas instâncias de roteamento foram configuradas.
Ação
Do modo operacional, entre no
show dhcp relay binding routing-instance dhcp-relaycomando.IP address Session Id Hardware address Expires State Interface 10.10.10.2 14 00:0c:29:e9:6d:00 86381 BOUND ge-0/0/1.0
Configurando um agente de retransmissão DHCP em switches da Série EX
Você pode configurar um switch da Série EX para atuar como um agente de retransmissão DHCP estendido. Isso significa que um host conectado localmente pode emitir uma solicitação DHCP como uma mensagem de transmissão e o switch configurado para transmissão DHCP transmite a mensagem para um servidor DHCP especificado. Configure um switch para ser um agente de retransmissão DHCP se você tiver hosts conectados localmente e um servidor DHCP remoto.
Antes de começar:
Garanta que o switch possa se conectar ao servidor DHCP.
Configurar um switch para atuar como um servidor de agente de retransmissão DHCP estendido:
Configuração do DHCP Smart Relay (relé DHCP legado)
Você pode usar o relé inteligente DHCP para fornecer redundância e resiliência à sua configuração de relé DHCP. O relé inteligente oferece funcionalidade de relé adicional e requer todas as configurações de configuração exigidas pelo relé DHCP. Para usar o relé inteligente DHCP, você também precisa de uma interface com vários endereços IP atribuídos a ele. Você pode conseguir isso fazendo qualquer uma das seguintes tarefas:
Crie uma interface VLAN roteada e atribua pelo menos dois endereços IP a ela. Veja a configuração de interfaces IRB em switches e exemplos: configurando o roteamento entre VLANs em um switch usando uma interface IRB para obter informações sobre essa abordagem.
Crie uma interface lógica de Camada 3 (usando a marcação VLAN) e atribua pelo menos dois endereços IP a ela. Consulte a compreensão das interfaces lógicas de Camada 3 e configure uma interface lógica de Camada 3 para obter informações sobre essa abordagem.
Depois de criar uma interface com vários endereços IP, preencha a configuração de relé inteligente inserindo uma das seguintes declarações:
set forwarding-options helpers bootp smart-relay-global: Use esta declaração para habilitar o relé inteligente em todas as interfaces configuradas como agentes de retransmissão.set forwarding-options helpers bootp interface interface-name smart-relay-agent: Use esta declaração para habilitar o relé inteligente em uma interface específica.
Quando o relé inteligente é configurado para uma interface, o switch inicialmente envia mensagens de solicitação DHCP (descubra) dessa interface usando o endereço principal da interface como endereço IP do gateway (no campo giaddr) para a mensagem DHCP. Se nenhuma mensagem de oferta DHCP for recebida de um servidor em resposta, o switch permite que o cliente envie até três mensagens de descoberta usando o mesmo endereço IP do gateway. Se nenhuma mensagem de oferta DHCP for recebida após três tentativas, o switch reencontra a mensagem de descoberta usando o endereço IP alternativo como endereço IP do gateway. Se você configurar mais de dois endereços IP na interface do agente de retransmissão, o switch repetirá esse processo até que uma mensagem de oferta DHCP seja recebida ou todos os endereços IP tenham sido usados sem sucesso.
Veja também
Desativação da ligação automática de solicitações de DHCP perdidas
As solicitações de DHCP que são recebidas, mas não têm entrada no banco de dados, são conhecidas como solicitações perdidas. Por padrão, o relé DHCP, o proxy de retransmissão DHCP e o agente de retransmissão DHCPv6 tentam vincular o cliente solicitando, criando uma entrada de banco de dados e encaminhando a solicitação ao servidor DHCP. Se o servidor responder com uma ACK, o cliente estará vinculado e o ACK for encaminhado ao cliente. Se o servidor responder com um NAK, a entrada do banco de dados será excluída e o NAK for encaminhado ao cliente. Esse comportamento ocorre independentemente de a autenticação estar configurada.
Você pode substituir a configuração padrão em nível global, para um grupo de interfaces nomeado ou para uma interface específica dentro de um grupo nomeado. Superar o padrão faz com que o relé DHCP, o proxy de retransmissão DHCP e o agente de retransmissão DHCPv6 derrubem todas as solicitações perdidas em vez de tentar vincular os clientes.
A vinculação automática de solicitações perdidas é ativada por padrão.
Para desativar o comportamento de ligação automática, inclua a
no-bind-on-requestdeclaração quando você configura substituições DHCP no nível global, em grupo ou interface.[edit forwarding-options dhcp-relay overrides] user@host# set no-bind-on-request
Para substituir o comportamento padrão do agente de retransmissão DHCPv6, configure a substituição no nível de
[edit forwarding-options dhcp-relay dhcpv6]hierarquia.[edit forwarding-options dhcp-relay dhcpv6 overrides] user@host# set no-bind-on-request
Os dois exemplos a seguir mostram uma configuração que desativa a vinculação automática de solicitações perdidas para um grupo de interfaces e uma configuração que desativa a vinculação automática em uma interface específica.
Para desativar a vinculação automática de solicitações perdidas em um grupo de interfaces:
Para desativar a vinculação automática de solicitações perdidas em uma interface específica:
Especifique o grupo nomeado do qual a interface é um membro.
[edit forwarding-options dhcp-relay] user@host# edit group boston
Especifique a interface na qual você deseja desativar a ligação automática.
[edit forwarding-options dhcp-relay group boston] user@host# edit interface fe-1/0/1.2
Especifique se você deseja configurar substituições.
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2] user@host# edit overrides
Desativar a ligação automática na interface.
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2 overrides] user@host# set no-bind-on-request
Usando a transmissão Unicast de Camada 2 em vez de broadcast para pacotes DHCP
Você pode configurar o agente de retransmissão DHCP para substituir a configuração da bit de transmissão em pacotes de solicitação DHCP. O agente de retransmissão DHCP, em vez disso, usa o método de transmissão unicast de Camada 2 para enviar pacotes de resposta DHCP Offer e pacotes de resposta DHCP ACK do servidor DHCP para clientes DHCP durante o processo de descoberta.
Para substituir a configuração padrão da bit de broadcast em pacotes de solicitação DHCP:
Alterar o campo de endereço IP do gateway (giaddr) para o giaddr do agente de retransmissão DHCP
Você pode configurar o agente de retransmissão DHCP para alterar o campo de endereço IP do gateway (giaddr) em pacotes que ele encaminha entre um cliente DHCP e um servidor DHCP.
Para substituir o giaddr de cada pacote DHCP com o giaddr do agente de retransmissão DHCP antes de encaminhar o pacote para o servidor DHCP:
Configure o agente de retransmissão DHCP para substituir pacotes de solicitação e liberação por endereço IP do Gateway
Você pode configurar o agente de relé DHCP para substituir pacotes de solicitação e liberação pelo endereço IP do gateway (giaddr) antes de encaminhar o pacote para o servidor DHCP.
Para substituir o endereço de origem por giaddr:
Substituindo as configurações padrão de configuração de retransmissão DHCP
Você pode substituir as configurações padrão de configuração de relé DHCP em nível global, para um grupo de interfaces nomeado ou para uma interface específica dentro de um grupo nomeado.
Para substituir opções globais de configuração de agente de retransmissão DHCP padrão, inclua a
overridesdeclaração e suas declarações subordinadas no nível de[edit forwarding-options dhcp-relay]hierarquia.Para substituir as opções de configuração de relé DHCP para um grupo de interfaces nomeado, inclua as declarações no nível de
[edit forwarding-options dhcp-relay group group-name]hierarquia.Para substituir as opções de configuração de retransmissão DHCP para uma interface específica dentro de um grupo de interfaces nomeado, inclua as declarações no nível de
[edit forwarding-options dhcp-relay group group-name interface interface-name]hierarquia.Para configurar substituições para o relé DHCPv6 em nível global, nível de grupo ou por interface, use as declarações correspondentes no nível de
[edit forwarding-options dhcp-relay dhcpv6]hierarquia.
Para substituir as configurações padrão de configuração do agente de retransmissão DHCP:
Desativação do agente de relé DHCP para interfaces, para grupos ou globalmente
Você pode desativar o relé DHCP em todas as interfaces ou em um grupo de interfaces.
Para desativar o agente de retransmissão DHCP:
Exemplo: configurar o processamento seletivo de tráfego seletivo do agente de retransmissão DHCP com base em strings de opção DHCP
Este exemplo mostra como configurar o agente de retransmissão DHCP para usar strings de opção DHCP para identificar, filtrar e processar o tráfego do cliente de maneira seletiva.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Plataformas de roteamento universal 5G da Série MX ou switches da Série EX
Antes de configurar o suporte de processamento seletivo do agente de retransmissão DHCP, certifique-se de:
Configure o agente de retransmissão DHCP.
Veja a visão geral estendida do agente de retransmissão DHCP.
(Opcional) Configure um grupo de servidor local DHCP nomeado se você quiser encaminhar o tráfego do cliente para um grupo de servidores.
Veja interfaces de agrupamento com configurações de DHCP comuns.
Visão geral
Neste exemplo, você configura o agente de retransmissão DHCP para usar strings de opção DHCP em pacotes de clientes para identificar, filtrar e processar o tráfego do cliente de maneira seletiva. Para configurar o processamento seletivo, você executa os seguintes procedimentos:
Identifique o tráfego do cliente — especifique a opção DHCP que o agente de relé DHCP usa para identificar o tráfego do cliente que você deseja processar. A opção que você especifica combina com a opção no tráfego do cliente.
Configure uma ação padrão — especifique a ação de processamento padrão, que o relé DHCP usa para tráfego de cliente identificado que não satisfaça nenhum critério de correspondência configurado.
Crie filtros de correspondência e associe uma ação a cada filtro — especifique critérios de correspondência que filtram o tráfego do cliente. Os critérios podem ser uma correspondência exata ou uma correspondência parcial com a cadeia de opções no tráfego do cliente. Associar uma ação de processamento a cada critério de correspondência.
Configuração
Para configurar o processamento seletivo do agente de retransmissão DHCP com base nas informações de opção DHCP, execute essas tarefas:
- Configuração rápida da CLI
- Configuração do agente de retransmissão DHCP para processar seletivamente o tráfego do cliente com base em strings de opção DHCP
- Resultados
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole o comando no CLI no nível de [edit] hierarquia.
set forwarding-options dhcp-relay relay-option option-number 60 set forwarding-options dhcp-relay relay-option equals ascii video-gold forward-only set forwarding-options dhcp-relay relay-option equals ascii video-bronze local-server-group servergroup-15 set forwarding-options dhcp-relay relay-option starts-with hexadecimal fffff local-server-group servergroup-east set forwarding-options dhcp-relay relay-option default-action drop
Configuração do agente de retransmissão DHCP para processar seletivamente o tráfego do cliente com base em strings de opção DHCP
Procedimento passo a passo
Para configurar o processamento seletivo de retransmissão DHCP:
Especifique se deseja configurar o suporte ao agente de retransmissão DHCP.
[edit forwarding-options] user@host#
edit dhcp-relayEspecifique a opção DHCP que o agente de retransmissão DHCP usa para identificar o tráfego do cliente que está chegando.
[edit forwarding-options dhcp-relay] user@host#
set relay-option option-number 60Configure uma ação padrão, que o agente de retransmissão DHCP usa quando o tráfego de cliente de entrada não satisfaz nenhum critério de correspondência configurado.
[edit forwarding-options dhcp-relay] user@host#
set relay-option default-action dropConfigure uma condição de correspondência exata e uma ação associada que o relé DHCP usa para processar o tráfego de cliente identificado.
[edit forwarding-options dhcp-relay] user@host#
set relay-option equals ascii video-goldforward-onlyConfigure uma segunda condição exata de correspondência e ação associada que o relé DHCP usa para processar o tráfego do cliente.
[edit forwarding-options dhcp-relay] user@host#
set relay-option equals ascii video-bronzelocal-server-group servergroup-15Configure um critério parcial de correspondência e ação associada que o relé DHCP usa para processar o tráfego do cliente.
[edit forwarding-options dhcp-relay] user@host#
set relay-option starts-with hexadecimal fffff local-server-group servergroup-east
Resultados
A partir do modo de configuração, confirme os resultados de sua configuração emitindo a show declaração no nível de [edit forwarding-options] hierarquia. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit forwarding-options]
user@host# show
dhcp-relay {
relay-option {
option-number 60;
equals {
ascii video-gold {
forward-only;
}
}
equals {
ascii video-bronze {
local-server-group servergroup-15;
}
}
default-action {
drop;
}
starts-with {
hexadecimal fffff {
local-server-group servergroup-east;
}
}
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Para verificar o status do processamento seletivo do agente de retransmissão DHCP, execute esta tarefa:
Verificando o status do processamento seletivo do agente de retransmissão DHCP
Propósito
Verifique o status de processamento seletivo do agente de retransmissão DHCP.
Ação
Exibir estatísticas para agente de retransmissão DHCP.
user@host> show dhcp relay statistics
Packets dropped:
Total 30
Bad hardware address 1
Bad opcode 1
Bad options 3
Invalid server address 5
No available addresses 1
No interface match 2
No routing instance match 9
No valid local address 4
Packet too short 2
Read error 1
Send error 1
Option 60 1
Option 82 2
Messages received:
BOOTREQUEST 116
DHCPDECLINE 0
DHCPDISCOVER 11
DHCPINFORM 0
DHCPRELEASE 0
DHCPREQUEST 105
Messages sent:
BOOTREPLY 0
DHCPOFFER 2
DHCPACK 1
DHCPNAK 0
DHCPFORCERENEW 0
Packets forwarded:
Total 4
BOOTREQUEST 2
BOOTREPLY 2
Significado
O Packets forwarded campo na show dhcp relay statistics saída de comando exibe o número de pacotes de clientes que foram encaminhados como resultado da configuração de processamento de tráfego seletivo. Neste exemplo, a saída indica o número total de pacotes encaminhados pelo agente de retransmissão DHCP, bem como um detalhamento do número de pacotes e BOOTREPLY encaminhadosBOOTREQUEST.
Verificação e gerenciamento da configuração do relé DHCP
Propósito
Visualizar ou limpar vinculações ou estatísticas de endereços para clientes agentes de retransmissão DHCP.
Ação
Para exibir as vinculações de endereço para clientes do agente de retransmissão DHCP:
user@host>
show dhcp relay bindingPara exibir estatísticas do agente de retransmissão DHCP:
user@host>
show dhcp relay statisticsPara limpar o estado vinculante dos clientes do agente de retransmissão DHCP:
user@host>
clear dhcp relay bindingPara limpar todas as estatísticas do agente de retransmissão DHCP:
user@host>
clear dhcp relay statistics
Para limpar ou visualizar informações sobre vinculações e estatísticas de clientes em uma instância de roteamento, execute os seguintes comandos:
show dhcp relay binding routing instance <routing-instance name>show dhcp relay statistics routing instance <routing-instance name>clear dhcp relay binding routing instance <routing-instance name>clear dhcp relay statistics routing instance <routing-instance name>
Em todos os dispositivos da Série SRX, o relé DHCP não consegue atualizar o status de ligação com base em mensagens de DHCP_RENEW e DHCP_RELEASE.
Veja também
Visão geral estendida do agente de retransmissão DHCP
Você pode configurar opções estendidas de retransmissão DHCP no roteador ou no switch e habilitar o roteador (ou switch) a funcionar como um agente de relé DHCP. Um agente de retransmissão DHCP encaminha pacotes de solicitação e resposta DHCP entre um cliente DHCP e um servidor DHCP.
O relé DHCP oferece suporte ao anexo de perfis dinâmicos e também interage com a AAA Service Framework local para usar servidores de autenticação de back-end, como o RADIUS, para fornecer autenticação de assinantes ou autenticação de clientes DHCP. Você pode anexar perfis dinâmicos e configurar o suporte de autenticação globalmente ou para um grupo específico de interfaces.
Os roteadores de transporte de pacotes da Série PTX não suportam autenticação para agentes de retransmissão DHCP.
Nos roteadores, você pode usar o relé DHCP em aplicativos de borda de operadora, como vídeo/IPTV, para obter parâmetros de configuração, incluindo um endereço IP, para seus assinantes.
Nos switches, você pode usar o relé DHCP para obter parâmetros de configuração, incluindo um endereço IP para clientes DHCP.
As opções estendidas de agente de retransmissão DHCP configuradas com a dhcp-relay declaração são incompatíveis com as opções de agente de retransmissão DHCP/BOOTP configuradas com a bootp declaração. Como resultado, você não pode habilitar o agente de relé DHCP estendido e o agente de retransmissão DHCP/BOOTP no roteador ao mesmo tempo.
Para obter informações sobre o agente de retransmissão DHCP/BOOTP, consulte a configuração de roteadores, switches e interfaces como agentes de retransmissão DHCP e BOOTP.
Você também pode configurar o agente de retransmissão DHCP estendido para oferecer suporte a clientes IPv6. Consulte avisão geral do agente de retransmissão DHCPv6 para obter informações sobre o recurso do agente de retransmissão DHCPv6.
Para configurar o agente de relé DHCP estendido no roteador (ou switch), inclua a dhcp-relay declaração no nível de [edit forwarding-options] hierarquia.
Você também pode incluir a dhcp-relay declaração nos seguintes níveis de hierarquia:
[edit logical-systems logical-system-name forwarding-options][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options][edit routing-instances routing-instance-name forwarding-options]
Interação entre o agente de relé DHCP, cliente DHCP e servidores DHCP
O padrão de interação entre o agente DHCP Relay, o cliente DHCP e os servidores DHCP é o mesmo, independentemente de a instalação de software estar em um roteador ou switch. No entanto, há alguma diferença nos detalhes de uso.
Em roteadores — Em uma configuração típica de rede de borda de operadora, o cliente DHCP está no computador do assinante, e o agente de relé DHCP é configurado no roteador entre o cliente DHCP e um ou mais servidores DHCP.
Em switches — Em uma configuração de rede típica, o cliente DHCP está em um dispositivo de acesso, como um computador pessoal, e o agente de relé DHCP é configurado no switch entre o cliente DHCP e um ou mais servidores DHCP.
As etapas a seguir descrevem, em alto nível, como o cliente DHCP, o agente de retransmissão DHCP e o servidor DHCP interagem em uma configuração que inclui dois servidores DHCP.
O cliente DHCP envia um pacote de descoberta para encontrar um servidor DHCP na rede a partir do qual obter parâmetros de configuração para o assinante (ou cliente DHCP), incluindo um endereço IP.
O agente de retransmissão DHCP recebe o pacote discover e encaminha cópias para cada um dos dois servidores DHCP. O agente de retransmissão DHCP cria uma entrada em sua tabela interna de clientes para acompanhar o estado do cliente.
Em resposta ao recebimento do pacote de descoberta, cada servidor DHCP envia um pacote de oferta ao cliente. O agente de relé DHCP recebe os pacotes de oferta e os encaminha ao cliente DHCP.
Ao receber os pacotes de oferta, o cliente DHCP escolhe o servidor DHCP para obter informações de configuração. Normalmente, o cliente escolhe o servidor que oferece o maior tempo de locação no endereço IP.
O cliente DHCP envia um pacote de solicitação que especifica o servidor DHCP a partir do qual obter informações de configuração.
O agente de retransmissão DHCP recebe o pacote de solicitação e encaminha cópias para cada um dos dois servidores DHCP.
O servidor DHCP solicitado pelo cliente envia um pacote de reconhecimento (ACK) que contém os parâmetros de configuração do cliente.
O agente de retransmissão DHCP recebe o pacote ACK e o encaminha ao cliente.
O cliente DHCP recebe o pacote ACK e armazena as informações de configuração.
Se configurado para isso, o agente de retransmissão DHCP instala uma rota de host e a entrada do Protocolo de Resolução de Endereços (ARP) para este cliente.
Após estabelecer o leasing inicial no endereço IP, o cliente DHCP e o servidor DHCP usam transmissão unicast para negociar a renovação ou liberação do leasing. O agente de retransmissão DHCP "bisbilhotou" todos os pacotes unicast entre o cliente e o servidor que passam pelo roteador (ou switch) para determinar quando o contrato para esse cliente expirou ou foi liberado. Esse processo é chamado de sombra de locação ou espionagem passiva.
Detecção de liveness DHCP
A detecção de liveness para assinantes DHCP ou sessões ip de clientes DHCP utiliza um protocolo de detecção de liveness ativo para instituir verificações de detecção de liveness para clientes relevantes. Espera-se que os clientes respondam às solicitações de detecção de vida dentro de um período de tempo especificado. Se as respostas não forem recebidas nesse prazo para um determinado número de tentativas consecutivas, a verificação de detecção de liveness falha e uma ação de falha é implementada.
Detecção de liveness DHCP globalmente ou por grupo DHCP.