Konfigurieren von Routern, Switches und Schnittstellen als DHCP- und BOOTP-Relay-Agenten
Sie können den Router, Switch oder die Schnittstelle so konfigurieren, dass sie als DHCP- (Dynamic Host Configuration Protocol) und BOOTP-Relay-Agent (Bootstrap Protocol) fungieren. Dies bedeutet, dass ein lokal angeschlossener Host eine DHCP- oder BOOTP-Anforderung als Broadcast-Nachricht ausgeben kann. Wenn der Router, Switch oder die Schnittstelle diese Broadcast-Nachricht erkennt, leitet er die Nachricht an einen angegebenen DHCP- oder BOOTP-Server weiter.
Sie sollten den Router, Switch oder die Schnittstelle als DHCP- und BOOTP-Relay-Agent konfigurieren, wenn Sie lokal angeschlossene Hosts und einen entfernten DHCP- oder BOOTP-Server haben. Beachten Sie für Router der MX-Serie, die über IRB verbunden sind, den folgenden Hinweis, um zu verhindern, dass BOOTP-Antwortpakete verworfen werden.
Um den Router oder Switch so zu konfigurieren, dass er als DHCP- und BOOTP-Relay-Agent fungiert, fügen Sie die bootp Anweisung auf Hierarchieebene [edit forwarding-options helpers] ein:
[edit forwarding-options helpers] bootp { client-response-ttl number; description text-description; interface (interface-name | interface-group) { client-response-ttl number; description text-description; maximum-hop-count number; minimum-wait-time seconds; no-listen; server address { logical-system logical-system-name <routing-instance [ <default> routing-instance-names ]>; routing-instance [ <default> routing-instance-names ]; } } maximum-hop-count number; minimum-wait-time seconds; relay-agent-option; server server-identifier { <logical-system logical-system-name> <routing-instance [ routing-instance-names ]>; } }
Fügen Sie die description Anweisung ein, um die Beschreibung des BOOTP-Diensts, des DHCP-Dienstes oder der Schnittstelle festzulegen.
Um eine logische Schnittstelle oder eine Gruppe logischer Schnittstellen mit einer bestimmten DHCP-Relay- oder BOOTP-Konfiguration festzulegen, fügen Sie die interface Anweisung ein.
Um die Routinginstanz des Servers auf Weiterleitung festzulegen, schließen Sie die routing-instance Anweisung ein. Sie können beliebig viele Routing-Instanzen in dieselbe Anweisung aufnehmen.
Um zu verhindern, dass Pakete an eine logische Schnittstelle, eine Gruppe logischer Schnittstellen oder den Router oder Switch weitergeleitet werden, schließen Sie die no-listen Anweisung ein.
Um die maximal zulässige Anzahl im Feld hops des BOOTP-Headers festzulegen, schließen Sie die maximum-hop-count Anweisung ein. Header, die eine größere Zahl im Hops-Feld haben, werden nicht weitergeleitet. Wenn Sie die maximum-hop-count Anweisung weglassen, beträgt der Standardwert vier Hops.
Um die minimal zulässige Anzahl von Sekunden im Feld secs des BOOTP-Headers festzulegen, fügen Sie die minimum-wait-time Anweisung ein. Kopfzeilen, die eine kleinere Zahl im Feld Sekunden haben, werden nicht weitergeleitet. Der Standardwert für die minimale Wartezeit ist Null (0).
Fügen Sie die server Anweisung ein, um die IP-Adresse festzulegen, die den DHCP- oder BOOTP-Server für den Router, Switch oder die Schnittstelle angibt. Sie können mehrere server Anweisungen einschließen.
Fügen Sie die Anweisung ein, um einen IP-TTL-Wert (Time-to-Live) für DHCP-Antwortpakete festzulegen, die client-response-ttl an einen DHCP-Client gesendet werden.
Um die DHCP-Relay-Agent-Option in weitergeleiteten BOOTP/DHCP-Nachrichten zu verwenden, fügen Sie die relay-agent-option Anweisung ein. Diese Option ist in erster Linie nützlich, um die DHCP-Weiterleitung zwischen verschiedenen VRF-Routing-Instanzen zu aktivieren. Diese Option ist in RFC 3046, DHCP Relay Agent Information Option, dokumentiert.
Sie können eine einzelne logische Schnittstelle auch als DHCP- und BOOTP-Relay-Agent konfigurieren, wenn Sie lokal angeschlossene Hosts und einen Remote-DHCP- oder BOOTP-Server mit einer der Schnittstellen des Routers oder Switches verbunden haben. Weitere Informationen finden Sie in der Junos OS-Administrationsbibliothek für Routing-Geräte.
Im folgenden Beispiel wird eine Konfiguration des BOOTP-Relay-Agents veranschaulicht.
user@host# show forwarding-options
helpers {
bootp {
description "dhcp relay agent global parameters";
server 192.168.55.44;
server 172.16.0.3 routing-instance c3;
maximum-hop-count 10;
minimum-wait-time 8;
interface {
fe-1/3/0 {
description "use this info for this interface";
server 10.10.10.10;
server 192.168.14.14;
maximum-hop-count 11;
minimum-wait-time 3;
}
fe-1/3/1 {
no-listen; ###ignore DHCPDISCOVER messages on this interface
}
all {
description "globals apply to all other interfaces";
}
}
}
}
Für die Verwendung bootp helper auf einem Router der MX-Serie (MX80, MX240, MX480 und MX960), der über IRB verbunden ist, müssen Sie möglicherweise Maßnahmen ergreifen, um sicherzustellen, dass DHCP-Erkennungspakete (die Bootp-Antwort) wie erwartet an Clients gesendet und empfangen werden. Andernfalls können Antworten verworfen werden, bootp weil der DHCP-Client das Broadcast-Bit im Ermittlungspaket löscht oder weil der DHCP-Server option-82 Flags aus der offer.
Dies ist der Fall, wenn es sich bei der IRB-Schnittstelle um eine (logische) Layer-3-Schnittstelle handelt, die einer Bridge-Domäne zugeordnet ist, der mehrere (physische) Layer-2-Schnittstellen zugeordnet sind. In solchen Fällen, wenn die offer vom DHCP-Server Unicast ist und keine Eingangsschnittstelle enthält, die die physische Schnittstelle identifiziert, auf der das discovery Paket empfangen wurde, kann der MX-Router keine Schnittstelle zum Senden offersvon .
Aktivieren Sie diese Option auf der IRB-Schnittstelle, um Frames von allen physischen Schnittstellen in der Bridge-Domäne
broadcastzu fluten discovery . Zum Beispieluser@host# edit forwarding-options helpers bootp interface irb.o broadcast; server 202.67.4.1; }Oder
Aktivieren Sie diese Option im Bootp-Helfer
relay-agent-option. Zum Beispieluser@host# edit forwarding-options helpers bootp relay-agent-option; server 202.67.4.1; }Konfigurieren Sie die IRB-Schnittstelle, die mit dem DHCP-Server verbunden ist, so, dass sie Flags an den Router zurücksendet option-82 . Dadurch wird sichergestellt, dass die option-82 Zeichenfolge, die die vom Router verwendete Schnittstelle identifiziert, erhalten bleibt.