Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Exemplo: configuração da opção DHCP 82 (sem relé)

Você pode usar a opção DHCP 82, também conhecida como a opção de informações do agente de retransmissão DHCP, para ajudar a proteger o switch contra ataques, como falsificação (falsificação) de endereços IP e endereços MAC, e fome de endereço IP DHCP. A opção 82 fornece informações sobre a localização da rede de um cliente DHCP, e o servidor DHCP usa essas informações para implementar endereços IP ou outros parâmetros para o cliente.

Nota:

A opção DHCP 82 não é compatível com os switches QFX10000.

Você pode configurar a opção DHCP 82 em várias topologias:

  • O switch, os clientes DHCP e o servidor DHCP estão todos no mesmo VLAN. O switch encaminha as solicitações dos clientes para o servidor e encaminha as respostas do servidor aos clientes. Este tópico descreve essa configuração.

  • O switch funciona como um agente de relé quando os clientes DHCP ou o servidor DHCP estão conectados ao switch por uma interface de Camada 3. Isso significa que o agente de retransmissão e o servidor podem estar em redes diferentes, ou seja, o agente de relé pode ser externo. No switch, essas interfaces são configuradas como interfaces VLAN (RVIs) roteadas ou, as interfaces são configuradas como interfaces integradas de roteamento e ponte (IRB). Em ambos os casos, o switch retransmite as solicitações dos clientes para o servidor e depois encaminha as respostas do servidor aos clientes. Essas configurações são descritas no exemplo: configuração da opção DHCP 82.

Antes de configurar a opção DHCP 82 no switch, execute essas tarefas:

  • Conecte e configure o servidor DHCP.

    Nota:

    Seu servidor DHCP deve estar configurado para aceitar a opção DHCP 82. Se o servidor não estiver configurado para a opção DHCP 82, o servidor não usará as informações da opção DHCP 82 nas solicitações enviadas a ele quando formula suas mensagens de resposta.

  • Configure uma VLAN no switch e associe as interfaces nas quais os clientes e o servidor se conectam ao switch com esse VLAN. Veja a configuração de VLANs para switches da Série EX com suporte a ELS (procedimento de CLI)

Configuração da opção DHCP 82 no switch sem relé (ELS)

Nota:

Essa tarefa usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). Se o seu switch executa um software que não aceita ELS, veja a configuração da opção DHCP 82 no switch com Sem Relé (não-ELS). Para obter detalhes do ELS, consulte usando o CLI de software de camada 2 aprimorado.

Para configurar a opção DHCP 82:

  1. Especifique a opção DHCP 82 para o VLAN que você configurou.
    Nota:

    Se você quiser habilitar a opção DHCP 82 em todas as VLANs, você deve configurá-la separadamente para cada VLAN específico.

    As demais etapas são opcionais.

  2. Configure o prefixo para a subopção de ID do circuito para incluir o nome de host do switch ou o nome de instância de roteamento para VLAN:
  3. Especifique que o valor de subopção de ID do circuito contém a descrição da interface em vez do nome da interface (o padrão):
    Nota:

    Começando no Junos OS Versão 14.1X53-D25, quando você usa a descrição da interface em vez do nome da interface, a descrição da interface precisa ser especificada na unidade de interface. Quando você usa a descrição da interface em vez do nome da interface, a descrição da interface precisa ser especificada sob a unidade de interface ("definir interfaces ge-0/0/0 unidade 0 descrição "cliente"). Se você não fizer isso, o nome da interface é usado.
  4. Especifique que o valor de subopção de ID de circuito contém o ID VLAN em vez do nome VLAN (o padrão):
  5. Especifique que a subopção remota de ID está incluída nas informações da opção DHCP 82:
    Nota:

    Se você não especificar uma palavra-chave depois remote-id, o valor padrão para a remote-id subopção é o nome da interface.
  6. Especifique que a subopção remota de ID é o nome de host do switch:
  7. Especifique que o valor de subopção de ID remoto contém a descrição da interface:
  8. Especifique que o valor de subopção de ID remoto contém uma seqüência de caracteres:
  9. Configure uma subopção de ID de fornecedor:

    • Para usar o valor padrão (o valor padrão é Juniper), não digite uma seqüência de caracteres após a palavra-chave da opção vendor-id :

    • Para configurar que o valor de subopção de ID do fornecedor contém um valor de string de caractere que você especifica em vez Juniper de (o padrão):

Veja também

Configuração da opção DHCP 82 no switch sem relé (não-ELS)

Nota:

Essa tarefa usa o Junos OS para switches da Série EX que não incluem suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que oferece suporte ao ELS, consulte a configuração da opção DHCP 82 no switch sem relé (ELS). Para obter detalhes do ELS, consulte usando o CLI de software de camada 2 aprimorado.

Para configurar a opção DHCP 82:

Nota:

Substitua os valores exibidos em itálico por valores para sua configuração.
  1. Especifique a opção DHCP 82 para todas as VLANs associadas ao switch ou a um VLAN especificado. (Você também pode configurar o recurso para uma faixa de VLAN.)

    • Em um VLAN específico:

    • Em todas as VLANs:

      As demais etapas são opcionais.

  2. Configurar um prefixo para a subopção de circuito ID (o prefixo é sempre o nome de host do switch):
  3. Para especificar que o valor de subopção do ID do circuito deve conter a descrição da interface em vez do nome da interface (o padrão):
    Nota:

    Quando você usa a descrição da interface em vez do nome da interface, a descrição da interface precisa ser especificada sob a unidade de interface ("definir interfaces ge-0/0/0 unidade 0 descrição "cliente"). Se você não fizer isso, o nome da interface é usado.
  4. Para especificar que o valor de subopção de ID de circuito deve conter o ID VLAN em vez do nome VLAN (o padrão):
  5. Para especificar que a subopção remota de ID seja incluída nas informações da opção DHCP 82:
  6. Para configurar um prefixo para a subopção remota de ID (aqui, o prefixo é o endereço MAC do switch):
  7. Especificar que o prefixo para a subopção remota de ID seja o nome de host do switch em vez do endereço MAC do switch (o padrão):
  8. Para especificar que o valor de subopção de ID remoto deve conter a descrição da interface:
  9. Para especificar que o valor de subopção de ID remoto deve conter uma seqüência de caracteres:
  10. Para configurar uma subopção de ID de fornecedor e usar o valor padrão (o valor padrão é a Juniper), não digite uma seqüência de caracteres após a palavra-chave da opção de id do fornecedor :
  11. Para especificar que o valor de subopção de ID do fornecedor deve conter um valor de string de caractere que você especifica em vez da Juniper (o padrão):

Para visualizar os resultados das etapas de configuração antes de cometer a configuração, digite o show comando no prompt do usuário.

Para comprometer essas mudanças na configuração ativa, digite o commit comando no prompt do usuário.

Veja também

Exemplo: configurar a opção DHCP 82 usando o mesmo VLAN

Este exemplo descreve como configurar a opção DHCP 82 em um switch com clientes DHCP, servidor DHCP e switch todos no mesmo VLAN:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um switch da Série EX ou QFX

  • Junos OS Versão 9.3 ou posterior para switches da Série EX ou Junos OS Versão 12.1 ou posterior para a Série QFX

  • Um servidor DHCP para fornecer endereços IP a dispositivos de rede no switch

Visão geral e topologia

Se a opção DHCP 82 estiver habilitada no switch e, em seguida, quando um dispositivo de rede — um cliente DHCP — conectado ao switch em uma interface não confiável envia uma solicitação DHCP, o switch insere informações sobre a localização da rede do cliente no cabeçalho de pacote dessa solicitação. Em seguida, o switch envia a solicitação ao servidor DHCP. O servidor DHCP lê a opção 82 informações no cabeçalho de pacote e as usa para implementar o endereço IP ou outro parâmetro para o cliente.

A opção DHCP 82 está habilitada em um VLAN individual ou em todas as VLANs no switch.

Quando a opção 82 está habilitada no switch, essa sequência de eventos ocorre quando um cliente DHCP envia uma solicitação de DHCP:

  1. O switch recebe a solicitação e insere a opção 82 informações no cabeçalho do pacote.

  2. O switch encaminha a solicitação ao servidor DHCP.

  3. O servidor usa as informações da opção DHCP 82 para formular sua resposta e envia uma resposta de volta ao switch. Ele não altera as informações da opção 82.

  4. O switch tira a opção 82 informações do pacote de resposta.

  5. O switch encaminha o pacote de resposta ao cliente.

A Figura 1 ilustra a topologia deste exemplo.

Figura 1: Topologia de rede para configurar a opção DHCP 82 em um switch que está no mesmo VLAN que os clientes DHCP e o servidor Network Topology for Configuring DHCP Option 82 on a Switch That Is on the Same VLAN as the DHCP Clients and the DHCP Server DHCP

Topologia

Neste exemplo, você configura a opção DHCP 82 no switch. O switch se conecta ao servidor DHCP na interface ge-0/0/8. Os clientes DHCP se conectam ao switch nas interfaces ge-0/0/1, ge-0/0/2 e ge-0/0/3.

O switch, o servidor e os clientes são todos membros da VLAN do funcionário — certifique-se de configurar o VLAN do funcionário no switch e associou as interfaces nas quais os clientes e o servidor se conectam ao switch com o VLAN do funcionário .

Configuração

Procedimento

Configuração rápida de CLI

Para configurar rapidamente a opção DHCP 82, copie os seguintes comandos e cole-os na janela do terminal do switch:

Procedimento passo a passo

Para configurar a opção DHCP 82:

  1. Especifique a opção DHCP 82 para o VLAN do funcionário :

  2. Configure um prefixo para a subopção de circuito ID (o prefixo é sempre o nome de hospedagem do switch):

  3. Especifique que o valor de subopção de ID de circuito contém o ID VLAN em vez do nome VLAN (o padrão):

  4. Especifique que a subopção remota de ID seja incluída nas informações da opção DHCP 82:

  5. Configure um prefixo para a subopção ID remota (aqui, o prefixo é o endereço MAC do switch):

  6. Especifique que o valor de subopção de ID remoto contenha uma seqüência de caracteres (aqui, a seqüência é o switch-funcionário1):

  7. Configure um valor de subopção de ID de fornecedor e use o valor padrão. Para usar o valor padrão, não digite uma seqüência de caracteres após a palavra-chave da opção de identificação do fornecedor :

Resultados

Verifique os resultados da configuração:

Veja também

Tabela de histórico de lançamento
Lançamento
Descrição
14,1X53-D25
Começando no Junos OS Versão 14.1X53-D25, quando você usa a descrição da interface em vez do nome da interface, a descrição da interface precisa ser especificada na unidade de interface.