Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Beispiel: Einrichten der DHCP-Option 82 (kein Relay)

Sie können die DHCP-Option 82 verwenden, die auch als DHCP-Relay-Agent-Informationsoption bezeichnet wird, um den Switch vor Angriffen wie Spoofing (Fälschung) von IP- und MAC-Adressen und DHCP-IP-Adressmangel zu schützen. Option 82 stellt Informationen über den Netzwerkstandort eines DHCP-Clients bereit, und der DHCP-Server verwendet diese Informationen, um IP-Adressen oder andere Parameter für den Client zu implementieren.

Anmerkung:

Die DHCP-Option 82 wird auf den QFX10000 Switches nicht unterstützt.

Sie können die DHCP-Option 82 in verschiedenen Topologien konfigurieren:

  • Der Switch, die DHCP-Clients und der DHCP-Server befinden sich alle im selben VLAN. Der Switch leitet die Anforderungen der Clients an den Server weiter und leitet die Antworten des Servers an die Clients weiter. In diesem Thema wird diese Konfiguration beschrieben.

  • Der Switch fungiert als Relay-Agent, wenn die DHCP-Clients oder der DHCP-Server über eine Layer-3-Schnittstelle mit dem Switch verbunden sind. Dies bedeutet, dass sich der Relay-Agent und der Server in unterschiedlichen Netzwerken befinden können, d. h., der Relay-Agent kann extern sein. Auf dem Switch sind diese Schnittstellen als geroutete VLAN-Schnittstellen (RVIs) oder als integrierte Routing- und Bridging-Schnittstellen (IRB) konfiguriert. In beiden Fällen leitet der Switch die Anforderungen der Clients an den Server weiter und leitet dann die Antworten des Servers an die Clients weiter. Diese Konfigurationen werden unter Beispiel: Einrichten der DHCP-Option 82 beschrieben.

Bevor Sie die DHCP-Option 82 auf dem Switch konfigurieren, führen Sie die folgenden Aufgaben aus:

  • Stellen Sie eine Verbindung her und konfigurieren Sie den DHCP-Server.

    Anmerkung:

    Der DHCP-Server muss so konfiguriert sein, dass er die DHCP-Option 82 akzeptiert. Wenn der Server nicht für die DHCP-Option 82 konfiguriert ist, verwendet der Server die Informationen der DHCP-Option 82 nicht in den an ihn gesendeten Anforderungen, wenn er seine Antwortnachrichten formuliert.

  • Konfigurieren Sie ein VLAN auf dem Switch und ordnen Sie diesem VLAN die Schnittstellen zu, über die die Clients und der Server eine Verbindung zum Switch herstellen. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie mit ELS-Unterstützung (CLI-Verfahren)

Einrichten der DHCP-Option 82 auf dem Switch ohne Relais (ELS)

Anmerkung:

Für diese Aufgabe wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Einrichten der DHCP-Option 82 auf dem Switch ohne Relais (Nicht-ELS). Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.

So konfigurieren Sie die DHCP-Option 82:

  1. Geben Sie die DHCP-Option 82 für das von Ihnen konfigurierte VLAN an.
    Anmerkung:

    Wenn Sie die DHCP-Option 82 für alle VLANs aktivieren möchten, müssen Sie sie für jedes spezifische VLAN separat konfigurieren.

    Die restlichen Schritte sind optional.

  2. Konfigurieren Sie das Präfix für die Unteroption Circuit-ID so, dass es den Hostnamen des Switches oder den Routing-Instanznamen für das VLAN enthält:
  3. Geben Sie an, dass der Wert der Unteroption "Schaltkreis-ID" die Schnittstellenbeschreibung und nicht den Schnittstellennamen (Standard) enthält:
    Anmerkung:

    Ab Junos OS Version 14.1X53-D25 muss die Schnittstellenbeschreibung unter Schnittstelleneinheit angegeben werden, wenn Sie die Schnittstellenbeschreibung anstelle des Schnittstellennamens verwenden. Wenn Sie die Schnittstellenbeschreibung anstelle des Schnittstellennamens verwenden, muss die Schnittstellenbeschreibung unter Schnittstelleneinheit angegeben werden ("set interfaces ge-0/0/0 unit 0 description "client"). Wenn Sie dies nicht tun, wird der Schnittstellenname verwendet.
  4. Geben Sie an, dass der Wert der Unteroption "Circuit-ID" die VLAN-ID und nicht den VLAN-Namen (Standard) enthält:
  5. Geben Sie an, dass die Unteroption Remote-ID in den Informationen zu DHCP-Option 82 enthalten ist:
    Anmerkung:

    Wenn Sie kein Schlüsselwort nach remote-idangeben, ist der Standardwert für die remote-id Unteroption der Schnittstellenname.
  6. Geben Sie an, dass die Unteroption Remote-ID der Hostname des Switches ist:
  7. Geben Sie an, dass der Wert der Remote-ID-Unteroption die Schnittstellenbeschreibung enthält:
  8. Geben Sie an, dass der Wert der Remote-ID-Unteroption eine Zeichenfolge enthält:
  9. Konfigurieren Sie eine Suboption für die Anbieter-ID:

    • Um den Standardwert zu verwenden (der Standardwert ist Juniper), geben Sie keine Zeichenfolge nach dem vendor-id Schlüsselwort option ein:

    • So konfigurieren Sie, dass der Unteroptionswert der Hersteller-ID einen Zeichenfolgenwert enthält, den Sie anstelle von Juniper (Standardeinstellung) angeben:

Siehe auch

Einrichten der DHCP-Option 82 auf dem Switch ohne Relais (Nicht-ELS)

Anmerkung:

Diese Aufgabe verwendet Junos OS für Switches der EX-Serie, die keine Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) bieten. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Einrichten der DHCP-Option 82 auf dem Switch ohne Relais (ELS). Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.

So konfigurieren Sie die DHCP-Option 82:

Anmerkung:

Ersetzen Sie kursiv angezeigte Werte durch Werte für Ihre Konfiguration.
  1. Geben Sie die DHCP-Option 82 für alle VLANs an, die dem Switch zugeordnet sind, oder für ein bestimmtes VLAN. (Sie können die Funktion auch für einen VLAN-Bereich konfigurieren.)

    • In einem bestimmten VLAN:

    • In allen VLANs:

      Die restlichen Schritte sind optional.

  2. So konfigurieren Sie ein Präfix für die Unteroption "Circuit-ID" (das Präfix ist immer der Hostname des Switches):
  3. So geben Sie an, dass der Unteroptionswert für die Schaltkreis-ID die Schnittstellenbeschreibung und nicht den Schnittstellennamen (Standard) enthalten soll:
    Anmerkung:

    Wenn Sie die Schnittstellenbeschreibung anstelle des Schnittstellennamens verwenden, muss die Schnittstellenbeschreibung unter Schnittstelleneinheit angegeben werden ("set interfaces ge-0/0/0 unit 0 description "client"). Wenn Sie dies nicht tun, wird der Schnittstellenname verwendet.
  4. So geben Sie an, dass der Wert der Unteroption "Circuit-ID" die VLAN-ID und nicht den VLAN-Namen (Standard) enthalten soll:
  5. Gehen Sie wie folgt vor, um anzugeben, dass die Unteroption "Remote-ID" in die Informationen zu DHCP-Option 82 aufgenommen werden soll:
  6. So konfigurieren Sie ein Präfix für die Remote-ID-Unteroption (hier ist das Präfix die MAC-Adresse des Switches):
  7. So geben Sie an, dass das Präfix für die Unteroption Remote-ID der Hostname des Switches und nicht die MAC-Adresse des Switches ist (Standardeinstellung):
  8. So geben Sie an, dass der Wert der Remote-ID-Unteroption die Schnittstellenbeschreibung enthalten soll:
  9. So geben Sie an, dass der Wert der Remote-ID-Unteroption eine Zeichenfolge enthalten soll:
  10. Um eine Anbieter-ID-Unteroption zu konfigurieren und den Standardwert zu verwenden (der Standardwert ist Juniper), geben Sie keine Zeichenfolge nach dem Schlüsselwort vendor-id option ein:
  11. So geben Sie an, dass der Suboptionswert der Anbieter-ID einen Zeichenfolgenwert enthalten soll, den Sie anstelle von Juniper (Standardeinstellung) angeben:

Um die Ergebnisse der Konfigurationsschritte anzuzeigen, bevor Sie die Konfiguration bestätigen, geben Sie den show Befehl an der Benutzeraufforderung ein.

Um diese Änderungen in die aktive Konfiguration zu übernehmen, geben Sie den commit Befehl an der Benutzeraufforderung ein.

Siehe auch

Beispiel: Einrichten der DHCP-Option 82 unter Verwendung desselben VLANs

In diesem Beispiel wird beschrieben, wie die DHCP-Option 82 auf einem Switch mit DHCP-Clients, DHCP-Server und Switch im selben VLAN konfiguriert wird:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein Switch der EX- oder QFX-Serie

  • Junos OS Version 9.3 oder höher für Switches der EX-Serie oder Junos OS Version 12.1 oder höher für die QFX-Serie

  • Einen DHCP-Server zum Bereitstellen von IP-Adressen für Netzwerkgeräte auf dem Switch

Übersicht und Topologie

Wenn die DHCP-Option 82 auf dem Switch aktiviert ist und ein Netzwerkgerät – ein DHCP-Client –, das über eine nicht vertrauenswürdige Schnittstelle mit dem Switch verbunden ist, eine DHCP-Anfrage sendet, fügt der Switch Informationen über den Netzwerkstandort des Clients in den Paketheader dieser Anforderung ein. Der Switch sendet dann die Anfrage an den DHCP-Server. Der DHCP-Server liest die Informationen zu Option 82 im Paket-Header und verwendet sie, um die IP-Adresse oder andere Parameter für den Client zu implementieren.

Die DHCP-Option 82 ist in einem einzelnen VLAN oder in allen VLANs auf dem Switch aktiviert.

Wenn Option 82 auf dem Switch aktiviert ist, tritt diese Abfolge von Ereignissen auf, wenn ein DHCP-Client eine DHCP-Anfrage sendet:

  1. Der Switch empfängt die Anforderung und fügt die Informationen zu Option 82 in den Paket-Header ein.

  2. Der Switch leitet die Anfrage an den DHCP-Server weiter.

  3. Der Server verwendet die DHCP-Option 82-Informationen, um seine Antwort zu formulieren, und sendet eine Antwort zurück an den Switch. Die Informationen zu Option 82 werden dadurch nicht geändert.

  4. Der Switch entfernt die Option 82-Informationen aus dem Antwortpaket.

  5. Der Switch leitet das Antwortpaket an den Client weiter.

Abbildung 1 veranschaulicht die Topologie für dieses Beispiel.

Abbildung 1: Netzwerktopologie für die Konfiguration der DHCP-Option 82 auf einem Switch, der sich im selben VLAN wie die DHCP-Clients und der DHCP-Server Network Topology for Configuring DHCP Option 82 on a Switch That Is on the Same VLAN as the DHCP Clients and the DHCP Server befindet

Topologie

In diesem Beispiel konfigurieren Sie die DHCP-Option 82 auf dem Switch. Der Switch verbindet sich mit dem DHCP-Server an der Schnittstelle ge-0/0/8. Die DHCP-Clients stellen über die Schnittstellen ge-0/0/1, ge-0/0/2 und ge-0/0/3 eine Verbindung zum Switch her.

Der Switch, der Server und die Clients sind alle Mitglieder des Mitarbeiter-VLANs. Stellen Sie sicher, dass Sie das Mitarbeiter-VLAN auf dem Switch konfigurieren und die Schnittstellen, über die die Clients und der Server mit dem Switch verbunden sind, dem Mitarbeiter-VLAN zuordnen.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um DHCP-Option 82 schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster ein:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie die DHCP-Option 82:

  1. Geben Sie die DHCP-Option 82 für das Mitarbeiter-VLAN an:

  2. Konfigurieren Sie ein Präfix für die Unteroption Circuit-ID (das Präfix ist immer der Hostname des Switches):

  3. Geben Sie an, dass der Wert der Unteroption "Circuit-ID" die VLAN-ID und nicht den VLAN-Namen (Standard) enthält:

  4. Geben Sie an, dass die Unteroption "Remote-ID" in den Informationen zu DHCP-Option 82 enthalten sein soll:

  5. Konfigurieren Sie ein Präfix für die Remote-ID-Unteroption (hier ist das Präfix die MAC-Adresse des Switches):

  6. Geben Sie an, dass der Wert der Remote-ID-Unteroption eine Zeichenfolge enthält (hier lautet die Zeichenfolge employee-switch1):

  7. Konfigurieren Sie einen Suboptionswert für die Anbieter-ID, und verwenden Sie den Standardwert. Um den Standardwert zu verwenden, geben Sie keine Zeichenfolge nach dem Schlüsselwort vendor-id option ein:

Befund

Überprüfen Sie die Ergebnisse der Konfiguration:

Siehe auch

Tabelle "Änderungshistorie"

Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
14.1X53-D25
Ab Junos OS Version 14.1X53-D25 muss die Schnittstellenbeschreibung unter Schnittstelleneinheit angegeben werden, wenn Sie die Schnittstellenbeschreibung anstelle des Schnittstellennamens verwenden.