Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

示例:设置 DHCP 选项 82(无中继)

您可以使用 DHCP 选项 82(也称为 DHCP 中继代理信息选项)来帮助保护交换机免受攻击,例如 IP 地址和 MAC 地址欺骗(伪造)以及 DHCP IP 地址资源不足。Option 82 提供有关 DHCP 客户端网络位置的信息,DHCP 服务器使用此信息为客户端实现 IP 地址或其他参数。

注意:

QFX10000交换机不支持 DHCP 选项 82。

您可以在多个拓扑中配置 DHCP 选项 82 功能:

  • 交换机、DHCP 客户端和 DHCP 服务器都位于同一 VLAN 上。交换机将客户端的请求转发到服务器,并将服务器的回复转发给客户端。本主题介绍此配置。

  • 当 DHCP 客户端或 DHCP 服务器通过第 3 层接口连接到交换机时,交换机将充当中继代理。这意味着中继代理和服务器可以位于不同的网络上,也就是说,中继代理可以是外部代理。在交换机上,这些接口配置为路由 VLAN 接口 (RVI),或者这些接口配置为集成路由和桥接 (IRB) 接口。在任一情况下,交换机都会将客户端的请求中继到服务器,然后将服务器的回复转发给客户端。 示例:设置 DHCP Option 82 中介绍了这些配置。

在交换机上配置 DHCP 选项 82 之前,请执行以下操作:

  • 连接并配置 DHCP 服务器。

    注意:

    必须将 DHCP 服务器配置为接受 DHCP 选项 82。如果未针对 DHCP 选项 82 配置服务器,则服务器在制定回复消息时不会在发送给它的请求中使用 DHCP 选项 82 信息。

  • 在交换机上配置 VLAN,并将客户端和服务器连接到交换机的接口与该 VLAN 关联。请参阅 为支持 ELS 的 EX 系列交换机配置 VLAN(CLI 过程)

在没有中继功能的交换机 (ELS) 上设置 DHCP Option 82

注意:

此任务使用支持增强型第 2 层软件 (ELS) 配置样式的适用于 EX 系列交换机的 Junos OS。如果您的交换机运行的软件不支持 ELS,请参阅 在没有中继功能的交换机(非 ELS)上设置 DHCP Option 82。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI

要配置 DHCP 选项 82:

  1. 为您配置的 VLAN 指定 DHCP 选项 82。
    注意:

    如果要在所有 VLAN 上启用 DHCP 选项 82,则必须为每个特定 VLAN 单独配置它。

    其余步骤是可选的。

  2. 配置电路 ID 子选项的前缀,以包含交换机的主机名或 VLAN 的路由实例名称:
  3. 指定电路 ID 子选项值包含接口说明而不是接口名称(默认值):
    注意:

    从 Junos OS 版本 14.1X53-D25 开始,使用接口描述而非接口名称时,必须在接口单元下指定接口描述。使用接口描述而不是接口名称时,必须在接口单元下指定接口描述(“set interfaces ge-0/0/0 unit 0 description ”client“)。如果不这样做,则使用接口名称。
  4. 指定线路 ID 子选项值包含 VLAN ID 而不是 VLAN 名称(默认值):
  5. 指定远程 ID 子选项包含在 DHCP 选项 82 信息中:
    注意:

    如果未在 之后 remote-id指定关键字,则子选项的 remote-id 默认值为接口名称。
  6. 指定远程 ID 子选项是交换机的主机名:
  7. 指定远程 ID 子选项值包含接口说明:
  8. 指定远程 ID 子选项值包含字符串:
  9. 配置供应商 ID 子选项:

    • 要使用默认值(默认值 Juniper为 ),请勿在 option 关键字后 vendor-id 键入字符串:

    • 要配置供应商 ID 子选项值包含您指定的 Juniper 字符串值,而不是 (默认值):

参见

在没有中继功能的交换机上设置 DHCP Option 82(非 ELS)

注意:

此任务将 Junos OS 用于不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机。如果您的交换机运行的软件支持 ELS,请参阅 在没有中继功能的交换机 (ELS) 上设置 DHCP Option 82。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI

要配置 DHCP 选项 82:

注意:

将以斜体显示的值替换为配置的值。
  1. 为与交换机关联的所有 VLAN 或指定的 VLAN 指定 DHCP 选项 82。(您也可以为 VLAN 范围配置该功能。)

    • 在特定 VLAN 上:

    • 在所有 VLAN 上:

      其余步骤是可选的。

  2. 要为电路 ID 子选项配置前缀(前缀始终是交换机的主机名):
  3. 要指定电路 ID 子选项值应包含接口描述而不是接口名称(默认值),请执行以下操作:
    注意:

    使用接口描述而不是接口名称时,必须在接口单元下指定接口描述(“set interfaces ge-0/0/0 unit 0 description ”client“)。如果不这样做,则使用接口名称。
  4. 要指定线路 ID 子选项值应包含 VLAN ID 而不是 VLAN 名称(默认值),请执行以下操作:
  5. 要指定在 DHCP 选项 82 信息中包含远程 ID 子选项,请执行以下操作:
  6. 要为远程 ID 子选项配置前缀(此处的前缀是交换机的 MAC 地址):
  7. 要将远程 ID 子选项的前缀指定为交换机的主机名,而不是交换机的 MAC 地址(默认值),请执行以下操作:
  8. 要指定远程 ID 子选项值应包含接口说明,请执行以下操作:
  9. 要指定远程 ID 子选项值应包含字符串,请执行以下操作:
  10. 要配置供应商 ID 子选项并使用默认值(默认值为 瞻博网络),请勿在 供应商 ID 选项关键字后键入字符串:
  11. 要指定供应商 ID 子选项值应包含您指定的字符串值,而不是 瞻博网络 (默认值),请执行以下操作:

要在提交配置之前查看配置步骤的结果,请在用户提示符处键入 show 命令。

要将这些更改提交到活动配置,请在用户提示符处键入 commit 命令。

参见

示例:使用相同的 VLAN 设置 DHCP Option 82

此示例介绍如何在具有 DHCP 客户端、DHCP 服务器和交换机的交换机上配置 DHCP 选项 82,所有交换机都位于同一 VLAN 上:

要求

此示例使用以下硬件和软件组件:

  • 一台 EX 系列或 QFX 系列交换机

  • 对于 EX 系列交换机,Junos OS 9.3 或更高版本,或者对于 QFX 系列,Junos OS 12.1 或更高版本

  • DHCP 服务器,用于向交换机上的网络设备提供 IP 地址

概述和拓扑

如果在交换机上启用了 DHCP 选项 82,则当通过不受信任的接口连接到交换机的网络设备(DHCP 客户端)发送 DHCP 请求时,交换机会将有关客户端网络位置的信息插入该请求的数据包头中。然后,交换机会将请求发送到 DHCP 服务器。DHCP 服务器读取数据包头中的 option 82 信息,并使用它来为客户端实现 IP 地址或其他参数。

在单个 VLAN 或交换机上的所有 VLAN 上启用 DHCP 选项 82。

在交换机上启用选项 82 后,DHCP 客户端发送 DHCP 请求时将发生以下事件序列:

  1. 交换机接收请求,并在数据包标头中插入 option 82 信息。

  2. 交换机将请求转发到 DHCP 服务器。

  3. 服务器使用 DHCP option 82 信息制定回复,并将响应发送回交换机。它不会更改 option 82 信息。

  4. 交换机从响应数据包中剥离 option 82 信息。

  5. 交换机将响应数据包转发给客户端。

图 1 说明了此示例的拓扑结构。

图 1:用于在与 DHCP 客户端和 DHCP 服务器位于同一 VLAN 上的交换机上配置 DHCP Option 82 的网络拓扑 Network Topology for Configuring DHCP Option 82 on a Switch That Is on the Same VLAN as the DHCP Clients and the DHCP Server

拓扑学

此示例将在交换机上配置 DHCP 选项 82。交换机连接到接口 ge-0/0/8 上的 DHCP 服务器。DHCP 客户端连接到接口 ge-0/0/1ge-0/0/2ge-0/0/3 上的交换机。

交换机、服务器和客户端都是 员工 VLAN 的成员 – 请务必在交换机上配置 员工 VLAN,并将客户端和服务器连接到交换机的接口与 员工 VLAN 相关联。

配置

程序

CLI 快速配置

要快速配置 DHCP option 82,请复制以下命令并将其粘贴到交换机终端窗口中:

分步过程

要配置 DHCP 选项 82:

  1. 员工 VLAN 指定 DHCP 选项 82:

  2. 为电路 ID 子选项配置前缀(前缀始终是交换机的主机名):

  3. 指定线路 ID 子选项值包含 VLAN ID 而不是 VLAN 名称(默认值):

  4. 指定在 DHCP 选项 82 信息中包含远程 ID 子选项:

  5. 为远程 ID 子选项配置前缀(此处的前缀是交换机的 MAC 地址):

  6. 指定远程 ID 子选项值包含一个字符串(此处的字符串为 employee-switch1):

  7. 配置供应商 ID 子选项值,并使用默认值。要使用默认值,请不要在 供应商 ID 选项关键字后键入字符串:

结果

检查配置结果:

参见

更改历史记录表

功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。

释放
描述
14.1X53-D25
从 Junos OS 版本 14.1X53-D25 开始,使用接口描述而非接口名称时,必须在接口单元下指定接口描述。