DHCP- und BOOTP-Relay-Agent
Sie können einen Switch von Juniper Networks so konfigurieren, dass er als DHCP- (Dynamic Host Configuration Protocol) oder BOOTP-Relay-Agent (Bootstrap Protocol) fungiert. Wenn Sie einen Switch als DHCP-Relay-Agent konfigurieren, können Sie auch Smart DHCP-Relay aktivieren.
Sie können die BOOTP-Unterstützung auch aktivieren, wenn der Switch als DHCP-Server konfiguriert ist. Weitere Informationen finden Sie in diesem Thema.
DHCP- und BOOTP-Relay-Übersicht für Switches
Sie können einen Switch von Juniper Networks so konfigurieren, dass er als DHCP- (Dynamic Host Configuration Protocol) oder BOOTP-Relay-Agent (Bootstrap Protocol) fungiert. Das heißt, wenn der Switch eine Broadcast-DHCP- oder BOOTP-Anforderung von einem lokal angeschlossenen Host (Client) empfängt, leitet er die Nachricht an einen angegebenen DHCP- oder BOOTP-Server weiter. Sie sollten den Switch als DHCP/BOOTP-Relay-Agent konfigurieren, wenn Sie lokal angeschlossene Hosts und einen entfernten DHCP- oder BOOTP-Server haben.
Sie können den Switch so konfigurieren, dass er die Gateway-IP-Adresse (giaddr) als Quell-IP-Adresse des Switches für weitergeleitete DHCP-Pakete verwendet, wenn der Switch als DHCP-Relay-Agent verwendet wird. Weitere Informationen zum Konfigurieren dieser Option finden Sie in der Konfigurationsanweisung source-address-giaddr .
Sie können auch Smart DHCP Relay verwenden, mit dem Sie alternative IP-Adressen für die Gateway-Schnittstelle konfigurieren können, sodass der Switch die Anforderungen mit den alternativen Gateway-Adressen erneut senden kann, wenn der Server nicht auf die von der primären Gateway-Adresse gesendeten Anforderungen antwortet. Um diese Funktion verwenden zu können, müssen Sie eine Layer-3-Schnittstelle, eine Layer-3-Subschnittstelle oder eine IRB-Schnittstelle mit mehreren IP-Adressen konfigurieren und diese Schnittstelle als Relay-Agent konfigurieren.
Da DHCP- und BOOTP-Nachrichten gesendet werden und nicht an einen bestimmten Server, Switch oder Router weitergeleitet werden, können Juniper Switches nicht gleichzeitig als DHCP-Server und DHCP/BOOTP-Relay-Agent fungieren. Das Junos-Betriebssystem (Junos OS) generiert einen Commit-Fehler, wenn beide Optionen gleichzeitig konfiguriert sind und der Commit-Vorgang erst erfolgreich ist, wenn eine der Optionen entfernt wird.
DHCP-Client- und -Server-Modell
Die DHCP-IP-Adresszuweisung funktioniert bei einem Client/Server-Modell, bei dem der Server, in diesem Fall ein Junos-Betriebssystem, dem Client wiederverwendbare IP-Informationen aus einem Adresspool zuweist. Ein DHCP-Client kann Angebotsnachrichten von mehreren DHCP-Servern empfangen und jedes der Angebote annehmen. In der Regel nimmt der Auftraggeber jedoch das erste Angebot an, das er erhält. Siehe Abbildung 1.
in vier Schritten
DHCP besteht aus einem vierstufigen Übertragungsprozess, der mit einer DHCP-Erkennungsnachricht vom Client beginnt. Im zweiten Schritt erhält der Client eine DHCP-Angebotsnachricht vom Server. Diese Meldung enthält die IP-Adresse und -Maske sowie einige andere spezifische Parameter. Der Client sendet dann eine DHCP-Anforderungsnachricht, um die IP-Adresse und andere Parameter zu akzeptieren, die er im vorherigen Schritt vom Server erhalten hat. Der DHCP-Server sendet eine DHCP-Antwortnachricht und entfernt die jetzt zugewiesene Adresse aus dem DHCP-Adresspool. Siehe Abbildung 2.
Da es sich bei der DHCP-Ermittlungsnachricht vom Client um eine Broadcast-Nachricht handelt und Broadcast-Nachrichten nur dann andere Segmente kreuzen, wenn sie explizit weitergeleitet werden, müssen Sie möglicherweise einen DHCP-Relay-Agenten auf der Switch-Schnittstelle konfigurieren, damit alle DHCP-Ermittlungsnachrichten von den Clients an einen DHCP-Server weitergeleitet werden.
DHCP-Client-, Server- und Relay-Agent-Modell
Der DHCP-Relay-Agent befindet sich zwischen einem DHCP-Client und einem DHCP-Server und leitet DHCP-Nachrichten wie folgt zwischen Servern und Clients weiter:
Der DHCP-Client sendet ein Ermittlungspaket, um einen DHCP-Server im Netzwerk zu finden, von dem Konfigurationsparameter für den Teilnehmer (oder DHCP-Client), einschließlich einer IP-Adresse, abgerufen werden können.
Der DHCP-Relay-Agent empfängt das Ermittlungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter. Der DHCP-Relay-Agent erstellt dann einen Eintrag in seiner internen Client-Tabelle, um den Status des Clients nachzuverfolgen.
Als Antwort auf den Empfang des Ermittlungspakets sendet jeder DHCP-Server ein Angebotspaket an den Client. Der DHCP-Relay-Agent empfängt die Angebotspakete und leitet sie an den DHCP-Client weiter.
Nach Erhalt der Angebotspakete wählt der DHCP-Client den DHCP-Server aus, von dem Konfigurationsinformationen abgerufen werden sollen. In der Regel wählt der Client den Server aus, der die längste Leasezeit für die IP-Adresse bietet.
Der DHCP-Client sendet ein Anforderungspaket, das den DHCP-Server angibt, von dem Konfigurationsinformationen abgerufen werden sollen.
Der DHCP-Relay-Agent empfängt das Anforderungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter.
Der vom Client angeforderte DHCP-Server sendet ein Bestätigungspaket (ACK), das die Konfigurationsparameter des Clients enthält.
Der DHCP-Relay-Agent empfängt das ACK-Paket und leitet es an den Client weiter.
Der DHCP-Client empfängt das ACK-Paket und speichert die Konfigurationsinformationen.
Wenn dies konfiguriert ist, installiert der DHCP-Relay-Agent eine Hostroute und einen ARP-Eintrag (Address Resolution Protocol) für diesen Client.
Nach dem Einrichten der anfänglichen Lease für die IP-Adresse verwenden der DHCP-Client und der DHCP-Server die Unicastübertragung, um die Verlängerung oder Freigabe der Lease auszuhandeln. Der DHCP-Relay-Agent "schnüffelt" in allen Unicast-Paketen zwischen dem Client und dem Server, die den Router (oder Switch) passieren, um festzustellen, wann die Lease für diesen Client abgelaufen oder freigegeben wurde. Dieser Vorgang wird als Lease Shadowing oder passives Snooping bezeichnet.
Konfigurieren von DHCP und BOOTP-Relay
Sie können einen Switch so konfigurieren, dass er als DHCP- (Dynamic Host Configuration Protocol) und BOOTP-Server (Bootstrap Protocol) oder DHCP-Relay-Agent fungiert. Wenn es sich bei einem Switch um einen Relay-Agenten handelt und ein lokal angeschlossener Host eine DHCP- oder BOOTP-Anforderung als Broadcast-Nachricht ausgibt, leitet der Switch die Nachricht an einen angegebenen DHCP- oder BOOTP-Server weiter. Sie sollten einen Switch als DHCP- und BOOTP-Relay-Agent konfigurieren, wenn Sie lokal angeschlossene Hosts und einen Remote-DHCP- oder BOOTP-Server haben.
Für diese Aufgabe wird der Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Konfigurieren von DHCP und BOOTP-Relay. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.
Um einen Switch als Server zu konfigurieren, verwenden Sie die dhcp-local-server-Anweisung . Um einen Switch als Relay-Agent zu konfigurieren, verwenden Sie die dhcp-relay-Anweisung .
Wenn Sie die BOOTP-Unterstützung aktivieren möchten, wenn der Switch als DHCP-Server konfiguriert ist, geben Sie die folgende Anweisung ein:
[edit system services dhcp-local-server] user@switch# set overrides bootp-support
Wenn Sie die BOOTP-Unterstützung aktivieren möchten, wenn der Switch als DHCP-Relay-Agent konfiguriert ist, geben Sie die folgende Anweisung ein:
[edit forwarding-options dhcp-relay] user@switch# set overrides bootp-support
Konfigurieren von DHCP- und BOOTP-Relay auf der QFX-Serie
Sie können die QFX-Serie so konfigurieren, dass sie als DHCP- (Dynamic Host Configuration Protocol) und BOOTP-Relay-Agent (Bootstrap Protocol) fungiert. Dies bedeutet, wenn ein lokal angeschlossener Host eine DHCP- oder BOOTP-Anforderung als Broadcast-Nachricht ausgeben kann und der Switch die Nachricht an einen angegebenen DHCP- oder BOOTP-Server weiterleitet. Sie sollten einen Switch als DHCP- und BOOTP-Relay-Agent konfigurieren, wenn Sie lokal angeschlossene Hosts und einen Remote-DHCP- oder BOOTP-Server haben.
Für diese Aufgabe wird eine Version von Junos OS verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützt. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Konfigurieren von DHCP- und BOOTP-Relay. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.
Wenn Sie einen Switch als DHCP-Relay-Agent konfigurieren, können Sie auch Smart DHCP-Relay aktivieren, mit dem Sie alternative Gateway-Adressen für einen DHCP-Server konfigurieren können, sodass der Switch die Anforderungen über die alternativen Gateway-Adressen erneut senden kann, wenn der Server nicht auf die Anforderungen antwortet, die über die primäre Gateway-Adresse gesendet wurden. Um diese Funktion nutzen zu können, müssen Sie eine geroutete VLAN-Schnittstelle oder eine logische Layer-3-Schnittstelle mit mehreren IP-Adressen konfigurieren und diese Schnittstelle als Relay-Agent konfigurieren.
- Konfigurieren eines DHCP- und BOOTP-Relais-Agenten auf der QFX-Serie
- Konfigurieren von DHCP Smart Relay auf der QFX-Serie
Konfigurieren eines DHCP- und BOOTP-Relais-Agenten auf der QFX-Serie
Um einen Switch so zu konfigurieren, dass er als DHCP- und BOOTP-Relay-Agent fungiert, fügen Sie die bootp Anweisung auf Hierarchieebene [edit forwarding-options helpers] ein:
[edit forwarding-options helpers] bootp { apply-secondary-as-giaddr text-description; client-response-ttl number; description text-description; interface (interface-name | interface-group) { client-response-ttl number; description text-description; maximum-hop-count number; minimum-wait-time seconds; no-listen; server address apply-secondary-as-giaddr } maximum-hop-count number; minimum-wait-time seconds; relay-agent-option; server server-identifier }
Verwenden Sie die description Anweisung, um eine Beschreibung des BOOTP-Diensts, des DHCP-Diensts oder der Schnittstelle einzufügen.
Um eine logische Schnittstelle oder eine Gruppe logischer Schnittstellen mit einer bestimmten DHCP-Relay- oder BOOTP-Konfiguration zu konfigurieren, fügen Sie die interface Anweisung ein.
Um zu verhindern, dass Pakete weitergeleitet werden, fügen Sie die no-listen Anweisung ein.
Fügen Sie die maximum-hop-count Anweisung ein, um die maximal zulässige Anzahl im Feld hops der BOOTP-Nachricht festzulegen. BOOTP-Nachrichten, deren Anzahl im Hops-Feld größer ist als die maximal zulässige Anzahl, werden nicht weitergeleitet. Wenn Sie die maximum-hop-count Anweisung weglassen, beträgt die standardmäßige maximale Anzahl von Hops vier.
Um die minimal zulässige Anzahl von Sekunden in das secs Feld der BOOTP-Nachricht einzufügen, fügen Sie die minimum-wait-time Anweisung ein. Mit dieser Einstellung wird eine Mindestanzahl von Sekunden konfiguriert, seit der Client seine erste BOOTP-Anforderung gesendet hat. BOOTP-Nachrichten, deren secs Zahl kleiner als das zulässige Minimum ist, werden nicht weitergeleitet. Der Standardwert für die minimale Wartezeit ist Null (0).
Fügen Sie die server Anweisung ein, um die IP-Adresse festzulegen, die den DHCP- oder BOOTP-Server für den Router, Switch oder die Schnittstelle angibt. Sie können mehrere server Anweisungen einschließen.
Fügen Sie die Anweisung ein, um einen IP-TTL-Wert (Time-to-Live) für DHCP-Antwortpakete festzulegen, die client-response-ttl an einen DHCP-Client gesendet werden.
Im folgenden Beispiel wird eine Konfiguration des BOOTP-Relay-Agents veranschaulicht.
user@host# show forwarding-options
helpers {
bootp {
description "dhcp relay agent global parameters";
server 192.168.55.44;
server 172.16.0.3 routing-instance c3;
maximum-hop-count 10;
minimum-wait-time 8;
interface {
xe-0/0/1 {
description "use this info for this interface";
server 10.10.10.10;
server 192.168.14.14;
maximum-hop-count 11;
minimum-wait-time 3;
}
xe-0/0/2 {
no-listen; ###ignore DHCPDISCOVER messages on this interface
}
all {
description "globals apply to all other interfaces";
}
}
}
}
Siehe auch
Konfigurieren von DHCP Smart Relay auf der QFX-Serie
Sie können DHCP Smart Relay verwenden, um Redundanz und Ausfallsicherheit für Ihre DHCP-Relay-Konfiguration bereitzustellen. Smart Relay bietet zusätzliche Relay-Funktionen und erfordert alle Konfigurationseinstellungen, die für DHCP-Relay erforderlich sind. Um DHCP Smart Relay verwenden zu können, benötigen Sie außerdem eine Schnittstelle, der mehrere IP-Adressen zugewiesen sind. Sie können dies erreichen, indem Sie eine der folgenden Aufgaben ausführen:
Erstellen Sie eine geroutete VLAN-Schnittstelle und weisen Sie ihr mindestens zwei IP-Adressen zu. Weitere Informationen zu diesem Ansatz finden Sie unter Konfigurieren von IRB-Schnittstellen auf Switches und Beispiel: Konfigurieren des Routings zwischen VLANs auf einem Switch mithilfe einer IRB-Schnittstelle .
Erstellen Sie eine logische Layer-3-Schnittstelle (mithilfe von VLAN-Tagging) und weisen Sie ihr mindestens zwei IP-Adressen zu. Weitere Informationen zu diesem Ansatz finden Sie unter Grundlegendes zu logischen Layer-3-Schnittstellen und Konfigurieren einer logischen Layer-3-Schnittstelle .
Nachdem Sie eine Schnittstelle mit mehreren IP-Adressen erstellt haben, schließen Sie die Smart Relay-Konfiguration ab, indem Sie eine der folgenden Anweisungen eingeben:
set forwarding-options helpers bootp smart-relay-global: Verwenden Sie diese Anweisung, um Smart Relay auf allen Schnittstellen zu aktivieren, die als Relay-Agenten konfiguriert sind.set forwarding-options helpers bootp interface interface-name smart-relay-agent: Verwenden Sie diese Anweisung, um Smart Relay auf einer bestimmten Schnittstelle zu aktivieren.
Wenn Smart Relay für eine Schnittstelle konfiguriert ist, sendet der Switch zunächst DHCP-Anforderungsnachrichten (Discover) von dieser Schnittstelle aus, wobei die primäre Adresse der Schnittstelle als Gateway-IP-Adresse (im Feld giaddr) für die DHCP-Nachricht verwendet wird. Wenn als Antwort keine DHCP-Angebotsnachricht von einem Server empfangen wird, ermöglicht der Switch dem Client, bis zu drei weitere Erkennungsnachrichten mit derselben Gateway-IP-Adresse zu senden. Wenn nach drei Wiederholungsversuchen keine DHCP-Angebotsnachricht empfangen wird, sendet der Switch die Erkennungsnachricht erneut unter Verwendung der alternativen IP-Adresse als Gateway-IP-Adresse. Wenn Sie mehr als zwei IP-Adressen auf der Relay-Agent-Schnittstelle konfigurieren, wiederholt der Switch diesen Vorgang, bis eine DHCP-Angebotsnachricht empfangen wird oder alle IP-Adressen erfolglos verwendet wurden.