NESTA PÁGINA
Configuração de um agente de transmissão DHCP em switches da Série EX
Desativando a vinculação automática de solicitações DHCP perdidas
Uso de transmissão unicast de camada 2 em vez de broadcast para pacotes DHCP
Alterando o campo Endereço IP do gateway (giaddr) para o giaddr do agente de transmissão DHCP
Substituindo as definições de configuração padrão do DHCP Relay
Desativando o Agente de Transmissão DHCP para interfaces, para grupos ou globalmente
Verificando e gerenciando a configuração da transmissão DHCP
Comportamento de transmissão de DHCP específico da plataforma
Agente de transmissão DHCP
O agente de retransmissão DHCP opera como a interface entre os clientes DHCP e o servidor. O Agente de Transmissão DHCP retransmite mensagens DHCP entre clientes DHCP e servidores DHCP em diferentes redes IP. Para obter mais informações, leia este tópico.
Use o Explorador de Recursos para confirmar o suporte à plataforma e à versão para recursos específicos.
Examine a seção Comportamento de transmissão DHCP específico da plataforma para obter notas relacionadas à sua plataforma.
Entendendo a operação do agente de transmissão DHCP
Um dispositivo da Juniper Networks operando como um agente de retransmissão DHCP encaminha solicitações recebidas de clientes BOOTP e DHCP para um servidor BOOTP ou DHCP especificado. As solicitações do cliente podem passar por túneis de rede privada virtual (VPN).
Você não pode configurar uma única interface de dispositivo para operar como um cliente DHCP e uma transmissão DHCP.
As solicitações DHCP recebidas em uma interface são associadas a um pool DHCP que está na mesma sub-rede que o endereço IP/sub-rede primária em uma interface. Se uma interface estiver associada a vários endereços IP/sub-redes, o dispositivo usará o endereço IP atribuído numericamente mais baixo como o endereço IP/sub-rede principal para a interface. Para alterar o endereço IP/sub-rede listado como o endereço primário em uma interface, use o set interfaces < interface name > unit 0 family inet xxx.xxx.xxx.xxx/yy primary comando e confirme a alteração.
Todos os pacotes DHCP que passam por uma interface DHCP não configurada podem ser descartados.
A ativação do recurso de retransmissão DHCP ou servidor DHCP também ativa o recurso de rastreamento de DHCP, que analisa todos os pacotes DHCP recebidos por meio de qualquer interface do dispositivo (interfaces configuradas e não configuradas de DHCP).
As interfaces não listadas nas configurações de DHCP são consideradas unconfigured interfaces. Dependendo da configuração, os pacotes DHCP recebidos em interfaces DHCP não configuradas são descartados.
Interação entre o agente de transmissão DHCP, o cliente DHCP e os servidores DHCP
O padrão de interação entre o agente de transmissão DHCP, o cliente DHCP e os servidores DHCP é o mesmo, independentemente de a instalação do software estar em um roteador ou switch. No entanto, existem algumas diferenças nos detalhes do uso.
Nos roteadores — em uma configuração típica de rede de borda de operadora, o cliente DHCP está no computador do assinante e o agente de transmissão DHCP é configurado no roteador entre o cliente DHCP e um ou mais servidores DHCP.
Em switches — em uma configuração de rede típica, o cliente DHCP está em um dispositivo de acesso, como um computador pessoal, e o agente de transmissão DHCP está configurado no switch entre o cliente DHCP e um ou mais servidores DHCP.
As etapas a seguir descrevem, em alto nível, como o cliente DHCP, o agente de retransmissão DHCP e o servidor DHCP interagem em uma configuração que inclui dois servidores DHCP.
O cliente DHCP envia um pacote de descoberta para localizar um servidor DHCP na rede do qual obter parâmetros de configuração para o assinante (ou cliente DHCP), incluindo um endereço IP.
O agente de retransmissão DHCP recebe o pacote de descoberta e encaminha cópias para cada um dos dois servidores DHCP. O agente de retransmissão DHCP cria uma entrada em sua tabela interna do cliente para acompanhar o estado do cliente.
Em resposta ao recebimento do pacote de descoberta, cada servidor DHCP envia um pacote de oferta ao cliente. O agente de retransmissão DHCP recebe os pacotes de oferta e os encaminha para o cliente DHCP.
Ao receber os pacotes de oferta, o cliente DHCP seleciona o servidor DHCP do qual deseja obter informações de configuração. Normalmente, o cliente seleciona o servidor que oferece o tempo de concessão mais longo no endereço IP.
O cliente DHCP envia um pacote de solicitação que especifica o servidor DHCP do qual obter informações de configuração.
O agente de retransmissão DHCP recebe o pacote de solicitação e encaminha cópias para cada um dos dois servidores DHCP.
O servidor DHCP solicitado pelo cliente envia um pacote de confirmação (ACK) que contém os parâmetros de configuração do cliente.
O agente de transmissão DHCP recebe o pacote ACK e o encaminha ao cliente.
O cliente DHCP recebe o pacote ACK e armazena as informações de configuração.
Se configurado para fazer isso, o agente de retransmissão DHCP instala uma rota de host e uma entrada de protocolo de resolução de endereços (ARP) para esse cliente.
Depois de estabelecer a concessão inicial no endereço IP, o cliente DHCP e o servidor DHCP usam a transmissão unicast para negociar a renovação ou liberação da concessão. O agente de retransmissão DHCP "bisbilhota" todos os pacotes unicast entre o cliente e o servidor que passam pelo roteador (ou switch) para determinar quando a concessão desse cliente expirou ou foi liberada. Esse processo é conhecido como sombreamento de concessão ou espionagem passiva.
Em todos os dispositivos Junos OS, quando o relé DHCP é configurado com forward-only opção, e o cliente DHCP é terminado na interface lógica do túnel se a interface lógica do túnel
Inclui várias interfaces lógicas
Usar a mesma VLAN em várias interfaces lógicas da mesma
ltinterface
Nesses casos, o relé DHCP pode falhar ao enviar as mensagens OFFER .
Esse problema se aplica às versões 19.3R3, 19.4R2, 18.4R3, 19.4R1, 19.3R2, 18.4R3-S1 e 17.4R3 do Junos OS.
Configuração mínima do agente de retransmissão DHCP
Este exemplo mostra a configuração mínima que você precisa para usar o agente de retransmissão DHCP estendido em seu dispositivo Junos OS. Certifique-se de que o dispositivo possa se conectar ao servidor DHCP.
Neste exemplo, você direciona determinado tráfego de cliente DHCP para um servidor DHCP. Você especifica um grupo de servidores ativo para o qual o tráfego de cada grupo de clientes é encaminhado. Adicionar endereços IP do servidor ao grupo de servidores ativos, Você pode configurar um grupo de interfaces e especificar a interface de retransmissão DHCP para o grupo. A interface usada como agente de retransmissão DHCP pode encaminhar mensagens para servidores específicos.
Configure a opção 82 do DHCP e o recurso somente de encaminhamento .
Este exemplo cria um grupo de servidores ativo chamado my-dhcp-servers-group com o endereço IP 203.0.113.21. A configuração do agente de transmissão DHCP é aplicada a um grupo de interfaces chamado my-dhcp-interfaces. Dentro desse grupo, o agente de retransmissão DHCP é habilitado na interface ge-0/0/1.0.
Configure a opção de encaminhar o tráfego, sem criar uma nova sessão de assinante.
user@host# set forwarding-options dhcp-relay forward-only
Habilite a opção de informações do agente de retransmissão DHCP (opção 82) em pacotes DHCP destinados a um servidor DHCP.
user@host# set forwarding-options dhcp-relay relay-option-82 circuit-id use-interface-description device
Use a descrição textual da interface em vez do identificador de interface na opção base DHCP 82 ID do Circuito do Agente em pacotes DHCP que o agente de retransmissão DHCP envia a um servidor DHCP.
Configure o grupo de servidores DHCP e adicione os endereços IP do servidor DHCP pertencente ao grupo.
user@host# set forwarding-options dhcp-relay server-group my-dhcp-servers-group 203.0.113.2
Defina o grupo de servidores DHCP como grupo de servidores ativo.
user@host# set forwarding-options dhcp-relay active-server-group my-dhcp-servers-group
O agente de retransmissão DHCP retransmite solicitações de clientes DHCP para os servidores DHCP definidos no grupo de servidores ativos.
Configure um grupo de interfaces e especifique a interface de retransmissão DHCP para o grupo.
user@host# set forwarding-options dhcp-relay group my-dhcp-interf-group interface ge-0/0/1.0
O relé DHCP é executado nas interfaces definidas no grupo.
Para configurar um switch com relé DHCP no forward-only modo, verifique se o servidor DHCP suporta a opção DHCP 82. Consulte Verificar o suporte da Opção-82 no servidor DHCP para obter detalhes.
A forward-only opção nas configurações de relé DHCP não requer a instalação da licença S-SA-FP.
No modo de configuração, confirme sua configuração inserindo o comando e verifique sua show forwarding-options configuração.
user@srx-01# show forwarding-options
dhcp-relay {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
server-group {
my-dhcp-servers-group {
203.0.113.21;
}
}
active-server-group my-dhcp-servers-group;
group my-dhcp-interf-group {
interface ge-0/0/1.0;
}
}
Configuração de endereços IPv4 e IPv6 na interface de loopback
Quando você tiver configurado um servidor DHCP em VRFs de serviço diferentes, você deve configurar endereços IPv4 e IPv6 na interface de loopback na configuração VRF do servidor para que a função DCHP-relay funcione em todos os outros VRFs.
Configure a opção dhcp-relay forward-only-replies para habilitar pacotes de resposta DHCP encaminhados aos clientes DHCP no outro VRF.
[edit routing-instances]
Svr-1 {
instance-type vrf;
routing-options {
auto-export;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation vxlan;
vni 11000;
export type5-export;
}
}
}
forwarding-options {
dhcp-relay {
dhcpv6 {
forward-only-replies;
}
forward-only-replies;
}
}
interface lo0.2;
route-distinguisher 103.0.0.1:5000;
vrf-import import-tenant;
vrf-target target:5000:1;
vrf-table-label;
}
lo0 {
unit 0 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 1 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 2 {
family inet {
address 103.0.0.2/32;
}
family inet6 {
address 1003::2/128;
}
}
Configurando o Agente de Transmissão DHCP
O agente de retransmissão DHCP opera como a interface entre os clientes DHCP e o servidor. O Agente de Transmissão DHCP retransmite mensagens DHCP entre clientes DHCP e servidores DHCP em diferentes redes IP.
Este exemplo descreve como configurar o agente de transmissão DHCP no firewall da Série SRX. O firewall da Série SRX, atuando como agente de transmissão DHCP, é responsável por encaminhar as solicitações e respostas entre os clientes DHCP e o servidor, que fazem parte de diferentes instâncias de roteamento.
Consulte também Configurando a troca de mensagens DHCP entre o servidor DHCP e clientes em diferentes instâncias de roteamento virtual.
Requerimentos
Este exemplo usa os seguintes componentes de hardware e software:
-
Firewalls da Série SRX com Junos OS 15.1X49-D10 ou posterior.
Visão geral
Você pode configurar o agente de retransmissão DHCP para fornecer segurança adicional ao trocar mensagens DHCP entre um servidor DHCP e clientes DHCP que residem em diferentes instâncias de roteamento virtual. Esse tipo de configuração é para conexão de retransmissão DHCP entre um servidor DHCP e um cliente DHCP, quando o servidor DHCP reside em uma rede isolada da rede cliente.
Topologia
Para trocar mensagens DHCP entre diferentes instâncias de roteamento, você deve habilitar a interface voltada para o servidor e a interface voltada para o cliente do agente de retransmissão DHCP para reconhecer e encaminhar pacotes DHCP.
A Figura 1 a seguir mostra o desempenho do DHCP como servidor local DHCP, cliente DHCP e agente de retransmissão DHCP
de roteamento
A lista a seguir fornece uma visão geral das tarefas necessárias para criar a troca de mensagens DHCP entre as diferentes instâncias de roteamento:
-
Configure o lado voltado para o cliente do agente de retransmissão DHCP.
-
Configure o lado voltado para o servidor do agente de retransmissão DHCP.
-
Configure a zona de segurança para permitir o protocolo DHCP.
Tabela 1: Parâmetros de transmissão DHCP:
Parâmetros
Detalhes do lado do cliente
Detalhes do lado do servidor
Interface
GE-0/0/3.0
GE-0/0/4.0
interface de roteamento
confiança-vr
desconfiança-vr
Endereço IP
10.1.1.2/24
20.1.1.1/24
Observação:Para fazer essa configuração funcionar, a rota de conexão do servidor DHCP e a rota da interface do agente de retransmissão devem estar em ambas as instâncias de roteamento. Por exemplo, na topologia acima, a rota do servidor 30.1.1.0/24 precisa ser compartilhada com o dhcp-relay VR, e a rota da interface dhcp-relay 10.1.1.0/24 exata precisa ser compartilhada com a instância de roteamento padrão.
Além disso, uma configuração dhcp-relay fictícia deve ser adicionada na instância de roteamento com o servidor DHCP. Se isso não estiver configurado, o dhcp-relay não poderá receber pacotes do servidor DHCP.
Configuração
- Configuração rápida da CLI
- Tramitação processual
- Tramitação processual
- Tramitação processual
- Tramitação processual
- Resultados
Configuração rápida da CLI
Os procedimentos a seguir descrevem as tarefas de configuração para criar a troca de mensagens DHCP entre o servidor DHCP e os clientes em diferentes instâncias de roteamento. Para configurar rapidamente este exemplo, copie os comandos a seguir, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para corresponder à sua configuração de rede, copie e cole os comandos na CLI no nível de [edit] hierarquia e, em seguida, entre commit no modo de configuração.
Configuração rápida para suporte voltado para o cliente:
set routing-instances trust-vr instance-type virtual-router set routing-instances trust-vr interface ge-0/0/3.0 set interfaces ge-0/0/3 unit 0 family inet address 10.1.1.2/24
Configuração rápida para suporte voltado para o servidor:
set routing-instances untrust-vr instance-type virtual-router set routing-instances untrust-vr interface ge-0/0/4.0 set routing-instances untrust-vr forwarding-options dhcp-relay forward-only-replies set interfaces ge-0/0/4 unit 0 family inet address 20.1.1.1/24
Configuração rápida para suporte a retransmissão DHCP:
set routing-instances untrust-vr forwarding-options dhcp-relay server-group dummy-config set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr set routing-instances untrust-vr routing-options static route 30.1.1.0/24 next-hop 20.1.1.2 set routing-instances trust-vr forwarding-options dhcp-relay server-group server-1 30.1.1.2 set routing-instances trust-vr forwarding-options dhcp-relay active-server-group server-1 set routing-instances trust-vr forwarding-options dhcp-relay group relay-in-vr interface ge-0/0/3.0 set routing-instances trust-vr routing-options instance-import export_dhcp_server_route set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 30.1.1.0/24 exact set policy-options policy-statement export_dhcp_server_route term 1 then accept set policy-options policy-statement export_dhcp_server_route term 2 then reject set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 10.1.1.0/24 exact set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject set routing-options static route 30.1.1.2/32 next-table untrust-vr.inet.0
Configuração rápida da zona de segurança para permitir o protocolo DHCP:
set security policies default-policy permit-all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
Tramitação processual
Procedimento passo a passo
O exemplo a seguir requer que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte Uso do Editor de CLI no Modo de Configuração no Guia do Usuário da CLI.
Para configurar o suporte no lado voltado para o cliente do agente de retransmissão DHCP:
-
Defina um tipo de instância de roteamento como roteador virtual.
[edit] user@host# set routing-instances trust-vr instance-type virtual-router -
Definir uma interface para o roteador virtual
[edit] user@host# set routing-instances trust-vr interface ge-0/0/3.0
-
Defina o endereço IP para a interface.
[edit] user@host# set interfaces ge-0/0/3 unit 0 family inet address 10.1.1.2/24
Tramitação processual
Procedimento passo a passo
Para configurar o suporte no lado voltado para o servidor do agente de retransmissão DHCP:
-
Defina um roteador virtual.
[edit] user@host# set routing-instances untrust-vr instance-type virtual-router
-
Defina uma interface para o roteador virtual.
[edit] user@host# set routing-instances untrust-vr interface ge-0/0/4.0
-
Defina a opção de encaminhamento de apenas respostas.
[edit] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay forward-only-replies
-
Defina o endereço IP para a interface.
[edit] user@host# set interfaces ge-0/0/4 unit 0 family inet address 20.1.1.1/24
Tramitação processual
Procedimento passo a passo
Para configurar o servidor local DHCP para suportar:
-
Defina a configuração no dhcp-relay para a instância de roteamento untrust-vr
[edit ] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay server-group dummy-config user@host# set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr user@host# set routing-instances untrust-vr routing-options static route 30.1.1.0/24 next-hop 20.1.1.2
-
Defina a configuração em dhcp-relay para a instância de roteamento trust-vr
[edit ] user@host# set routing-instances trust-vr forwarding-options dhcp-relay server-group server-1 30.1.1.2 user@host# set routing-instances trust-vr forwarding-options dhcp-relay active-server-group server-1 user@host# set routing-instances trust-vr forwarding-options dhcp-relay group relay-in-vr interface ge-0/0/3.0 user@host# set routing-instances trust-vr routing-options instance-import export_dhcp_server_route
-
Defina a configuração para compartilhar rotas entre instâncias de roteamento.
[edit ] user@host# set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr user@host# set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 30.1.1.0/24 exact user@host# set policy-options policy-statement export_dhcp_server_route term 1 then accept user@host# set policy-options policy-statement export_dhcp_server_route term 2 then reject user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 10.1.1.0/24 exact user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept user@host# set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject user@host# set routing-options static route 30.1.1.2/32 next-table untrust-vr.inet.0
Observação:Você pode habilitar um firewall da Série SRX para funcionar como um servidor local DHCP. O servidor local DHCP fornece um endereço IP e outras informações de configuração em resposta a uma solicitação do cliente.
Tramitação processual
Procedimento passo a passo
Para configurar a zona de segurança para permitir o protocolo DHCP:
-
Defina a política de segurança padrão para permitir todo o tráfego.
[edit ] user@host# set security policies default-policy permit-all
-
Defina todos os serviços e protocolos do sistema na interface ge-0/0/4.0.
[edit ] user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all
-
Defina todos os serviços e protocolos do sistema na interface ge-0/0/3.0.
[edit ] user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
Resultados
-
Resultado para suporte voltado para o cliente:
No modo de configuração, confirme sua configuração digitando o show routing-instances comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit]
user@host# show routing-instances
trust-vr {
instance-type virtual-router;
interface ge-0/0/3.0;
}
-
Resultado para suporte voltado para o servidor:
No modo de configuração, confirme sua configuração digitando o
show routing-instancescomando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit]
user@host# show routing-instances
untrust-vr {
instance-type virtual-router;
interface ge-0/0/4.0;
forwarding-options {
dhcp-relay {
forward-only-replies;
}
}
}
-
Resultado para suporte a servidor local DHCP:
No modo de configuração, confirme sua configuração inserindo os
show routing-instancescomandos eshow policy-optionsshow routing-options. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit]
user@host# show routing-instances
trust-vr {
routing-options {
instance-import export_dhcp_server_route;
}
forwarding-options {
dhcp-relay {
server-group {
server-1 {
30.1.1.2;
}
}
active-server-group server-1;
group relay-in-vr {
interface ge-0/0/3.0;
}
}
}
}
untrust-vr {
routing-options {
static {
route 30.1.1.0/24 next-hop 20.1.1.2;
}
instance-import import_relay_route_to_server_vr;
}
forwarding-options {
dhcp-relay {
server-group {
dummy-config;
}
}
}
}
[edit]
user@host# show policy-options
policy-statement export_dhcp_server_route {
term 1 {
from {
instance untrust-vr;
route-filter 30.1.1.0/24 exact;
}
then accept;
}
term 2 {
then reject;
}
}
policy-statement import_relay_route_to_server_vr {
term 1 {
from {
instance trust-vr;
route-filter 10.1.1.0/24 exact;
}
then accept;
}
term 2 {
then reject;
}
}
[edit]
user@host# show routing-options
static {
route 30.1.1.2/32 next-table untrust-vr.inet.0;
}
-
Resultado para a Zona de Segurança para permitir o protocolo DHCP:
No modo de configuração, confirme sua configuração digitando os
show security policiescomandos eshow security zones. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit]
user@host# show security policies
default-policy {
permit-all;
}
[edit]
user@host# show security zones
security-zone HOST {
interfaces {
all;
}
}
security-zone untrust {
interfaces {
ge-0/0/4.0 {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
}
}
}
security-zone trust {
interfaces {
ge-0/0/3.0 {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
}
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
- Verificando a configuração das estatísticas de transmissão DHCP:
- Verificando as ligações do cliente DHCP na instância de roteamento.
Verificando a configuração das estatísticas de transmissão DHCP:
Finalidade
Verifique se as Estatísticas de Transmissão DHCP foram configuradas.
Ação
-
Do modo operacional, insira o
show dhcp relay statistics routing-instance dhcp-relaycomando.Packets dropped: Total 0 Messages received: BOOTREQUEST 1 DHCPDECLINE 0 DHCPDISCOVER 0 DHCPINFORM 0 DHCPRELEASE 0 DHCPREQUEST 1 Messages sent: BOOTREPLY 1 DHCPOFFER 0 DHCPACK 1 DHCPNAK 0 DHCPFORCERENEW 0
Verificando as ligações do cliente DHCP na instância de roteamento.
Finalidade
Verifique se as associações do cliente DHCP nas instâncias de roteamento foram configuradas.
Ação
-
Do modo operacional, insira o
show dhcp relay binding routing-instance dhcp-relaycomando.IP address Session Id Hardware address Expires State Interface 10.10.10.2 14 00:0c:29:e9:6d:00 86381 BOUND ge-0/0/1.0
Configuração de um agente de transmissão DHCP em switches da Série EX
Você pode configurar um switch da Série EX para atuar como um agente de transmissão DHCP estendido. Isso significa que um host conectado localmente pode emitir uma solicitação DHCP como uma mensagem de broadcast e o switch configurado para a retransmissão DHCP retransmite a mensagem para um servidor DHCP especificado. Configure um switch para ser um agente de retransmissão DHCP se você tiver hosts conectados localmente e um servidor DHCP remoto.
Antes de começar:
Certifique-se de que o switch possa se conectar ao servidor DHCP.
Para configurar um switch para atuar como um servidor de agente de retransmissão DHCP estendido:
Configuração do DHCP Smart Relay (Legacy DHCP Relay)
Você pode usar o retransmissor inteligente DHCP para fornecer redundância e resiliência à configuração do retransmissor DHCP. O Smart Relay fornece funcionalidade de relé adicional e requer todas as definições de configuração exigidas pelo DHCP relay. Para usar o DHCP Smart Relay, você também precisa de uma interface com vários endereços IP atribuídos a ela. Você pode conseguir isso executando uma das seguintes tarefas:
Crie uma interface VLAN roteada e atribua pelo menos dois endereços IP a ela. Veja a configuração de interfaces IRB em switches e exemplo: configuração de roteamento entre VLANs em um switch usando uma interface IRB para obter informações sobre essa abordagem.
Crie uma interface lógica de Camada 3 (usando a marcação VLAN) e atribua pelo menos dois endereços IP a ela. Consulte Entendendo as Interfaces Lógicas de Camada 3 e Configurando uma Interface Lógica de Camada 3 para obter informações sobre essa abordagem.
Depois de criar uma interface com vários endereços IP, conclua a configuração do Smart Relay inserindo uma das seguintes instruções:
set forwarding-options helpers bootp smart-relay-global: Use esta declaração para habilitar a retransmissão inteligente em todas as interfaces configuradas como agentes de retransmissão.set forwarding-options helpers bootp interface interface-name smart-relay-agent: Use esta declaração para habilitar o smart relay em uma interface específica.
Quando o Smart Relay é configurado para uma interface, o switch inicialmente envia mensagens de solicitação DHCP (descoberta) para fora dessa interface usando o endereço primário da interface como o endereço IP do gateway (no campo giaddr) para a mensagem DHCP. Se nenhuma mensagem de oferta DHCP for recebida de um servidor em resposta, o switch permitirá que o cliente envie até mais três mensagens de descoberta usando o mesmo endereço IP do gateway. Se nenhuma mensagem de oferta DHCP for recebida após três tentativas, o switch reenviará a mensagem de descoberta usando o endereço IP alternativo como o endereço IP do gateway. Se você configurar mais de dois endereços IP na interface do agente de retransmissão, o switch repetirá esse processo até que uma mensagem de oferta DHCP seja recebida ou todos os endereços IP tenham sido usados sem sucesso.
Veja também
Desativando a vinculação automática de solicitações DHCP perdidas
As solicitações DHCP recebidas, mas sem entrada no banco de dados, são conhecidas como solicitações perdidas. Por padrão, a retransmissão DHCP, o proxy de retransmissão DHCP e o agente de retransmissão DHCPv6 tentam vincular o cliente solicitante criando uma entrada de banco de dados e encaminhando a solicitação para o servidor DHCP. Se o servidor responder com um ACK, o cliente será vinculado e o ACK será encaminhado para o cliente. Se o servidor responder com um NAK, a entrada do banco de dados será excluída e o NAK será encaminhado ao cliente. Esse comportamento ocorre independentemente de a autenticação estar configurada.
Você pode substituir a configuração padrão no nível global, para um grupo nomeado de interfaces ou para uma interface específica dentro de um grupo nomeado. Substituir o padrão faz com que a transmissão DHCP, o proxy de transmissão DHCP e o agente de transmissão DHCPv6 descartem todas as solicitações perdidas em vez de tentar vincular os clientes.
A vinculação automática de solicitações perdidas é habilitada por padrão.
Para desabilitar o comportamento de associação automática, inclua a
no-bind-on-requestdeclaração ao configurar substituições de DHCP no nível global, de grupo ou de interface.[edit forwarding-options dhcp-relay overrides] user@host# set no-bind-on-request
Para substituir o comportamento padrão do agente de retransmissão DHCPv6, configure a substituição no nível da
[edit forwarding-options dhcp-relay dhcpv6]hierarquia.[edit forwarding-options dhcp-relay dhcpv6 overrides] user@host# set no-bind-on-request
Os dois exemplos a seguir mostram uma configuração que desabilita a associação automática de solicitações perdidas para um grupo de interfaces e uma configuração que desabilita a associação automática em uma interface específica.
Para desabilitar a vinculação automática de solicitações perdidas em um grupo de interfaces:
Para desabilitar a vinculação automática de solicitações perdidas em uma interface específica:
Especifique o grupo nomeado do qual a interface é membro.
[edit forwarding-options dhcp-relay] user@host# edit group boston
Especifique a interface na qual você deseja desabilitar a associação automática.
[edit forwarding-options dhcp-relay group boston] user@host# edit interface fe-1/0/1.2
Especifique que você deseja configurar substituições.
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2] user@host# edit overrides
Desative a vinculação automática na interface.
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2 overrides] user@host# set no-bind-on-request
Uso de transmissão unicast de camada 2 em vez de broadcast para pacotes DHCP
Você pode configurar o agente de retransmissão DHCP para substituir a configuração do bit de broadcast em pacotes de solicitação DHCP. Em seguida, o agente de retransmissão DHCP usa o método de transmissão unicast de Camada 2 para enviar pacotes de resposta de oferta DHCP e pacotes de resposta DHCP ACK do servidor DHCP para clientes DHCP durante o processo de descoberta.
Para substituir a configuração padrão do bit de broadcast em pacotes de solicitação DHCP:
Alterando o campo Endereço IP do gateway (giaddr) para o giaddr do agente de transmissão DHCP
Você pode configurar o agente de retransmissão DHCP para alterar o campo de endereço IP do gateway (giaddr) em pacotes que ele encaminha entre um cliente DHCP e um servidor DHCP.
Para substituir o giaddr de cada pacote DHCP pelo giaddr do agente de retransmissão DHCP antes de encaminhar o pacote para o servidor DHCP:
Configurar o Agente de Transmissão DHCP para Substituir Pacotes de Solicitação e Liberação pelo Endereço IP do Gateway
Você pode configurar o agente de retransmissão DHCP para substituir os pacotes de solicitação e liberação pelo endereço IP do gateway (giaddr) antes de encaminhar o pacote para o servidor DHCP.
Para substituir o endereço de origem por giaddr:
Substituindo as definições de configuração padrão do DHCP Relay
Você pode substituir as definições de configuração de retransmissão DHCP padrão no nível global, para um grupo nomeado de interfaces ou para uma interface específica dentro de um grupo nomeado.
Para substituir as opções de configuração do agente de retransmissão DHCP padrão global, inclua a
overridesinstrução e suas declarações subordinadas no nível da[edit forwarding-options dhcp-relay]hierarquia.Para substituir as opções de configuração de retransmissão DHCP para um grupo nomeado de interfaces, inclua as declarações no
[edit forwarding-options dhcp-relay group group-name]nível da hierarquia.Para substituir as opções de configuração de retransmissão DHCP para uma interface específica dentro de um grupo nomeado de interfaces, inclua as declarações no
[edit forwarding-options dhcp-relay group group-name interface interface-name]nível da hierarquia.Para configurar substituições para a transmissão DHCPv6 no nível global, nível de grupo ou por interface, use as declarações correspondentes no
[edit forwarding-options dhcp-relay dhcpv6]nível de hierarquia.
Para substituir as definições de configuração padrão do agente de retransmissão DHCP:
Desativando o Agente de Transmissão DHCP para interfaces, para grupos ou globalmente
Você pode desabilitar a transmissão DHCP em todas as interfaces ou em um grupo de interfaces.
Para desabilitar o agente de retransmissão DHCP:
Exemplo: Configuração do processamento seletivo de tráfego do agente de retransmissão DHCP com base em strings de opção DHCP
Este exemplo mostra como configurar o agente de retransmissão DHCP para usar cadeias de caracteres de opção DHCP para identificar, filtrar e processar seletivamente o tráfego do cliente.
Requerimentos
Este exemplo usa os seguintes componentes de hardware e software:
Plataformas de roteamento universal 5G da Série MX ou Switches da Série EX
Antes de configurar o suporte ao processamento seletivo do agente de retransmissão DHCP, certifique-se de:
Configure o agente de transmissão DHCP.
Consulte Visão geral estendida do agente de transmissão DHCP.
(Opcional) Configure um grupo de servidores locais DHCP nomeado se quiser encaminhar o tráfego do cliente para um grupo de servidores.
Consulte Agrupando interfaces com configurações comuns de DHCP.
Visão geral
Neste exemplo, você configura o agente de retransmissão DHCP para usar cadeias de opções DHCP em pacotes de clientes para identificar, filtrar e processar seletivamente o tráfego do cliente. Para configurar o processamento seletivo, execute os seguintes procedimentos:
Identificar o tráfego do cliente — Especifique a opção DHCP que o agente de retransmissão DHCP usa para identificar o tráfego do cliente que você deseja processar. A opção especificada corresponde à opção no tráfego do cliente.
Configurar uma ação padrão — Especifique a ação de processamento padrão, que a transmissão DHCP usa para o tráfego de cliente identificado que não atende a nenhum critério de correspondência configurado.
Criar filtros de correspondência e associar uma ação a cada filtro — Especifique critérios de correspondência que filtram o tráfego do cliente. Os critérios podem ser uma correspondência exata ou uma correspondência parcial com a string de opções no tráfego do cliente. Associe uma ação de processamento a cada critério de correspondência.
Configuração
Para configurar o processamento seletivo do agente de retransmissão DHCP com base nas informações de opção DHCP, execute estas tarefas:
- Configuração rápida da CLI
- Configurando o Agente de Retransmissão DHCP para Processar Seletivamente o Tráfego do Cliente com Base em Strings de Opção DHCP
- Resultados
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os comandos a seguir, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para corresponder à sua configuração de rede e, em seguida, copie e cole o comando na CLI no nível de [edit] hierarquia.
set forwarding-options dhcp-relay relay-option option-number 60 set forwarding-options dhcp-relay relay-option equals ascii video-gold forward-only set forwarding-options dhcp-relay relay-option equals ascii video-bronze local-server-group servergroup-15 set forwarding-options dhcp-relay relay-option starts-with hexadecimal fffff local-server-group servergroup-east set forwarding-options dhcp-relay relay-option default-action drop
Configurando o Agente de Retransmissão DHCP para Processar Seletivamente o Tráfego do Cliente com Base em Strings de Opção DHCP
Procedimento passo a passo
Para configurar o processamento seletivo de retransmissão DHCP:
Especifique que você deseja configurar o suporte ao agente de retransmissão DHCP.
[edit forwarding-options] user@host#
edit dhcp-relayEspecifique a opção DHCP que o agente de retransmissão DHCP usa para identificar o tráfego de entrada do cliente.
[edit forwarding-options dhcp-relay] user@host#
set relay-option option-number 60Configure uma ação padrão, que o agente de retransmissão DHCP usa quando o tráfego de cliente de entrada não atende a nenhum critério de correspondência configurado.
[edit forwarding-options dhcp-relay] user@host#
set relay-option default-action dropConfigure uma condição de correspondência exata e uma ação associada que a transmissão DHCP usa para processar o tráfego de cliente identificado.
[edit forwarding-options dhcp-relay] user@host#
set relay-option equals ascii video-goldforward-onlyConfigure uma segunda condição de correspondência exata e uma ação associada que a transmissão DHCP usa para processar o tráfego do cliente.
[edit forwarding-options dhcp-relay] user@host#
set relay-option equals ascii video-bronzelocal-server-group servergroup-15Configure um critério de correspondência parcial e uma ação associada que a transmissão DHCP usa para processar o tráfego do cliente.
[edit forwarding-options dhcp-relay] user@host#
set relay-option starts-with hexadecimal fffff local-server-group servergroup-east
Resultados
No modo de configuração, confirme os resultados da configuração emitindo a show declaração no nível da [edit forwarding-options] hierarquia. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
[edit forwarding-options]
user@host# show
dhcp-relay {
relay-option {
option-number 60;
equals {
ascii video-gold {
forward-only;
}
}
equals {
ascii video-bronze {
local-server-group servergroup-15;
}
}
default-action {
drop;
}
starts-with {
hexadecimal fffff {
local-server-group servergroup-east;
}
}
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Para verificar o status do processamento de tráfego seletivo do agente de retransmissão DHCP, execute esta tarefa:
Verificando o status do processamento de tráfego seletivo do agente de retransmissão DHCP
Finalidade
Verifique o status de processamento de tráfego seletivo do agente de retransmissão DHCP.
Ação
Exibir estatísticas para o agente de retransmissão DHCP.
user@host> show dhcp relay statistics
Packets dropped:
Total 30
Bad hardware address 1
Bad opcode 1
Bad options 3
Invalid server address 5
No available addresses 1
No interface match 2
No routing instance match 9
No valid local address 4
Packet too short 2
Read error 1
Send error 1
Option 60 1
Option 82 2
Messages received:
BOOTREQUEST 116
DHCPDECLINE 0
DHCPDISCOVER 11
DHCPINFORM 0
DHCPRELEASE 0
DHCPREQUEST 105
Messages sent:
BOOTREPLY 0
DHCPOFFER 2
DHCPACK 1
DHCPNAK 0
DHCPFORCERENEW 0
Packets forwarded:
Total 4
BOOTREQUEST 2
BOOTREPLY 2
Significado
O Packets forwarded campo na saída do show dhcp relay statistics comando exibe o número de pacotes de clientes que foram encaminhados como resultado da configuração de processamento de tráfego seletivo. Neste exemplo, a saída indica o número total de pacotes que o agente de retransmissão DHCP encaminhou, bem como um detalhamento do número de BOOTREQUEST pacotes e BOOTREPLY pacotes encaminhados.
Verificando e gerenciando a configuração da transmissão DHCP
Finalidade
Exiba ou limpe as associações ou estatísticas de endereço para clientes do agente de retransmissão DHCP.
Ação
Para exibir as ligações de endereço para clientes do agente de retransmissão DHCP:
user@host>
show dhcp relay bindingPara exibir as estatísticas do agente de retransmissão DHCP:
user@host>
show dhcp relay statisticsPara limpar o estado de ligação dos clientes do agente de retransmissão DHCP:
user@host>
clear dhcp relay bindingPara limpar todas as estatísticas do agente de retransmissão DHCP:
user@host>
clear dhcp relay statistics
Para limpar ou exibir informações sobre associações e estatísticas do cliente em uma instância de roteamento, execute os seguintes comandos:
show dhcp relay binding routing instance <routing-instance name>show dhcp relay statistics routing instance <routing-instance name>clear dhcp relay binding routing instance <routing-instance name>clear dhcp relay statistics routing instance <routing-instance name>
Veja também
Visão geral estendida do Agente de Transmissão DHCP
Você pode configurar opções estendidas de transmissão DHCP no roteador ou no switch e permitir que o roteador (ou switch) funcione como um agente de transmissão DHCP. Um agente de retransmissão DHCP encaminha pacotes de solicitação e resposta DHCP entre um cliente DHCP e um servidor DHCP.
A retransmissão DHCP oferece suporte à anexação de perfis dinâmicos e também interage com a estrutura de serviço AAA local para usar servidores de autenticação de back-end, como o RADIUS, para fornecer autenticação de assinante ou autenticação de cliente DHCP. Você pode anexar perfis dinâmicos e configurar o suporte à autenticação em uma base global ou para um grupo específico de interfaces.
Nos roteadores, você pode usar a transmissão DHCP em aplicativos de borda de operadora, como vídeo/IPTV, para obter parâmetros de configuração, incluindo um endereço IP, para seus assinantes.
Nos switches, você pode usar a transmissão DHCP para obter parâmetros de configuração, incluindo um endereço IP para clientes DHCP.
As opções estendidas do agente de retransmissão DHCP configuradas com a dhcp-relay declaração são incompatíveis com as opções do agente de retransmissão DHCP/BOOTP configuradas com a bootp declaração. Como resultado, você não pode habilitar o agente de transmissão DHCP estendido e o agente de transmissão DHCP/BOOTP no roteador ao mesmo tempo.
Para obter informações sobre o agente de transmissão DHCP/BOOTP, consulte Configurando roteadores, switches e interfaces como agentes de transmissão DHCP e BOOTP.
Você também pode configurar o agente de retransmissão DHCP estendido para dar suporte a clientes IPv6. ConsulteVisão geral do agente de retransmissão DHCPv6 para obter informações sobre o recurso de agente de retransmissão DHCPv6.
Para configurar o agente de retransmissão DHCP estendido no roteador (ou switch), inclua a dhcp-relay declaração no nível da [edit forwarding-options] hierarquia.
Você também pode incluir a dhcp-relay instrução nos seguintes níveis de hierarquia:
[edit logical-systems logical-system-name forwarding-options][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options][edit routing-instances routing-instance-name forwarding-options]
- Interação entre o agente de transmissão DHCP, o cliente DHCP e os servidores DHCP
- Detecção de vivacidade DHCP
Interação entre o agente de transmissão DHCP, o cliente DHCP e os servidores DHCP
O padrão de interação entre o agente de transmissão DHCP, o cliente DHCP e os servidores DHCP é o mesmo, independentemente de a instalação do software estar em um roteador ou switch. No entanto, existem algumas diferenças nos detalhes do uso.
Nos roteadores — em uma configuração típica de rede de borda de operadora, o cliente DHCP está no computador do assinante e o agente de transmissão DHCP é configurado no roteador entre o cliente DHCP e um ou mais servidores DHCP.
Em switches — em uma configuração de rede típica, o cliente DHCP está em um dispositivo de acesso, como um computador pessoal, e o agente de transmissão DHCP está configurado no switch entre o cliente DHCP e um ou mais servidores DHCP.
As etapas a seguir descrevem, em alto nível, como o cliente DHCP, o agente de retransmissão DHCP e o servidor DHCP interagem em uma configuração que inclui dois servidores DHCP.
O cliente DHCP envia um pacote de descoberta para localizar um servidor DHCP na rede do qual obter parâmetros de configuração para o assinante (ou cliente DHCP), incluindo um endereço IP.
O agente de retransmissão DHCP recebe o pacote de descoberta e encaminha cópias para cada um dos dois servidores DHCP. O agente de retransmissão DHCP cria uma entrada em sua tabela interna do cliente para acompanhar o estado do cliente.
Em resposta ao recebimento do pacote de descoberta, cada servidor DHCP envia um pacote de oferta ao cliente. O agente de retransmissão DHCP recebe os pacotes de oferta e os encaminha para o cliente DHCP.
Ao receber os pacotes de oferta, o cliente DHCP seleciona o servidor DHCP do qual deseja obter informações de configuração. Normalmente, o cliente seleciona o servidor que oferece o tempo de concessão mais longo no endereço IP.
O cliente DHCP envia um pacote de solicitação que especifica o servidor DHCP do qual obter informações de configuração.
O agente de retransmissão DHCP recebe o pacote de solicitação e encaminha cópias para cada um dos dois servidores DHCP.
O servidor DHCP solicitado pelo cliente envia um pacote de confirmação (ACK) que contém os parâmetros de configuração do cliente.
O agente de transmissão DHCP recebe o pacote ACK e o encaminha ao cliente.
O cliente DHCP recebe o pacote ACK e armazena as informações de configuração.
Se configurado para fazer isso, o agente de retransmissão DHCP instala uma rota de host e uma entrada de protocolo de resolução de endereços (ARP) para esse cliente.
Depois de estabelecer a concessão inicial no endereço IP, o cliente DHCP e o servidor DHCP usam a transmissão unicast para negociar a renovação ou liberação da concessão. O agente de retransmissão DHCP "bisbilhota" todos os pacotes unicast entre o cliente e o servidor que passam pelo roteador (ou switch) para determinar quando a concessão desse cliente expirou ou foi liberada. Esse processo é conhecido como sombreamento de concessão ou espionagem passiva.
Detecção de vivacidade DHCP
A detecção de vivacidade para sessões de IP de assinante DHCP ou cliente DHCP utiliza um protocolo de detecção de vivacidade ativo para instituir verificações de detecção de vivacidade para clientes relevantes. Espera-se que os clientes respondam às solicitações de detecção de atividade dentro de um período de tempo especificado. Se as respostas não forem recebidas dentro desse tempo para um determinado número de tentativas consecutivas, a verificação de detecção de atividade falhará e uma ação de falha será implementada.
Detecção de vivacidade DHCP globalmente ou por grupo DHCP.
Comportamento de transmissão de DHCP específico da plataforma
Use o Explorador de Recursos para confirmar o suporte à plataforma e à versão para recursos específicos.
Use a tabela a seguir para examinar os comportamentos específicos da plataforma.
| Plataforma |
Diferença |
|---|---|
| Roteadores da Série PTX |
|
| Firewalls da Série SRX |
|