Agent de relais DHCP et BOOTP
Vous pouvez configurer un commutateur Juniper Networks pour qu’il agisse comme agent de relais DHCP (Dynamic Host Configuration Protocol) ou BOOTP (Bootstrap Protocol). Si vous configurez un commutateur pour qu’il soit un agent de relais DHCP, vous pouvez également activer le relais DHCP intelligent.
Vous pouvez également activer la prise en charge de BOOTP lorsque le commutateur est configuré en tant que serveur DHCP. Pour plus d’informations, consultez cette rubrique.
Présentation des relais DHCP et BOOTP pour les commutateurs
Vous pouvez configurer un commutateur Juniper Networks pour qu’il agisse comme agent de relais DHCP (Dynamic Host Configuration Protocol) ou BOOTP (Bootstrap Protocol). Cela signifie que si le commutateur reçoit une requête DHCP ou BOOTP de diffusion d’un hôte (client) connecté localement, il relaie le message à un serveur DHCP ou BOOTP spécifié. Vous devez configurer le commutateur pour qu’il soit un agent de relais DHCP/BOOTP si vous avez des hôtes attachés localement et un serveur DHCP ou BOOTP distant.
Vous pouvez configurer le commutateur pour qu’il utilise l’adresse IP de passerelle (giaddr) comme adresse IP source du commutateur pour les paquets DHCP relayés lorsque le commutateur est utilisé comme agent de relais DHCP. Pour plus d’informations sur la configuration de cette option, consultez l’instruction de configuration source-address-giaddr .
Vous pouvez également utiliser le relais DHCP intelligent, qui vous permet de configurer des adresses IP alternatives pour l’interface de passerelle de sorte que si le serveur ne répond pas aux demandes envoyées à partir de l’adresse de passerelle principale, le commutateur puisse renvoyer les demandes à l’aide des adresses de passerelle alternatives. Pour utiliser cette fonctionnalité, vous devez configurer une interface de couche 3, une sous-interface de couche 3 ou une interface IRB avec plusieurs adresses IP et configurer cette interface pour qu’elle soit un agent de relais.
Étant donné que les messages DHCP et BOOTP sont diffusés et ne sont pas dirigés vers un serveur, un commutateur ou un routeur spécifique, les commutateurs Juniper ne peuvent pas fonctionner à la fois comme un serveur DHCP et un agent de relais DHCP/BOOTP. Le système d’exploitation Junos (Junos OS) génère une erreur de validation si les deux options sont configurées en même temps et que l’opération de validation échoue tant que l’une des options n’est pas supprimée.
Modèle client-serveur DHCP
L’allocation d’adresses IP DHCP fonctionne sur un modèle client/serveur dans lequel le serveur, en l’occurrence un Junos OS, attribue au client des informations IP réutilisables à partir d’un pool d’adresses. Un client DHCP peut recevoir des messages d’offre de plusieurs serveurs DHCP et peut accepter n’importe laquelle des offres. Cependant, le client accepte généralement la première offre qu’il reçoit. Reportez-vous à la figure 1.
client/serveur DHCP
DHCP en quatre étapes
DHCP consiste en un processus de transfert en quatre étapes commençant par la diffusion d’un message de découverte DHCP du client. Dans un deuxième temps, le client reçoit un message d’offre DHCP du serveur. Ce message comprend l’adresse IP et le masque, ainsi que d’autres paramètres spécifiques. Le client envoie ensuite un message de demande DHCP pour accepter l’adresse IP et d’autres paramètres qu’il a reçus du serveur à l’étape précédente. Le serveur DHCP envoie un message de réponse DHCP et supprime l’adresse désormais allouée du pool d’adresses DHCP. Reportez-vous à la figure 2.
Étant donné que le message de découverte DHCP du client est un message de diffusion et que les messages de diffusion ne traversent d’autres segments que lorsqu’ils sont explicitement acheminés, vous devrez peut-être configurer un agent de relais DHCP sur l’interface du commutateur afin que tous les messages de découverte DHCP des clients soient transférés à un serveur DHCP.
Modèle d’agent client, serveur et relais DHCP
L’agent de relais DHCP se trouve entre un client DHCP et un serveur DHCP et transfère les messages DHCP entre les serveurs et les clients comme suit :
Le client DHCP envoie un paquet de découverte pour rechercher un serveur DHCP dans le réseau à partir duquel il doit obtenir les paramètres de configuration de l’abonné (ou du client DHCP), y compris une adresse IP.
L’agent de relais DHCP reçoit le paquet de découverte et en transmet des copies à chacun des deux serveurs DHCP. L’agent de relais DHCP crée ensuite une entrée dans sa table client interne pour effectuer le suivi de l’état du client.
En réponse à la réception du paquet discover, chaque serveur DHCP envoie un paquet d’offre au client. L’agent de relais DHCP reçoit les paquets d’offre et les transmet au client DHCP.
À la réception des paquets d’offre, le client DHCP sélectionne le serveur DHCP à partir duquel il souhaite obtenir les informations de configuration. En règle générale, le client sélectionne le serveur qui offre la durée de bail la plus longue sur l’adresse IP.
Le client DHCP envoie un paquet de requête qui spécifie le serveur DHCP à partir duquel obtenir les informations de configuration.
L’agent de relais DHCP reçoit le paquet de requête et en transmet des copies à chacun des deux serveurs DHCP.
Le serveur DHCP demandé par le client envoie un paquet d’accusé de réception (ACK) contenant les paramètres de configuration du client.
L’agent de relais DHCP reçoit le paquet ACK et le transmet au client.
Le client DHCP reçoit le paquet ACK et stocke les informations de configuration.
S’il est configuré pour cela, l’agent de relais DHCP installe une route d’hôte et une entrée ARP (Address Resolution Protocol) pour ce client.
Après avoir établi le bail initial sur l’adresse IP, le client DHCP et le serveur DHCP utilisent la transmission unicast pour négocier le renouvellement ou la libération du bail. L’agent de relais DHCP « espionne » tous les paquets unicast entre le client et le serveur qui passent par le routeur (ou le commutateur) pour déterminer quand le bail de ce client a expiré ou a été libéré. C’est ce qu’on appelle le « lease shadowing » ou « passive snooping ».
Configuration des relais DHCP et BOOTP
Vous pouvez configurer un commutateur pour qu’il agisse comme un serveur DHCP (Dynamic Host Configuration Protocol) et BOOTSTRAP Protocol (Bootstrap Protocol) ou un agent de relais DHCP. Lorsqu’un commutateur est un agent de relais, si un hôte attaché localement émet une requête DHCP ou BOOTP sous forme de message de diffusion, le commutateur relaie le message à un serveur DHCP ou BOOTP spécifié. Vous devez configurer un commutateur pour qu’il soit un agent de relais DHCP et BOOTP si vous avez des hôtes attachés localement et un serveur DHCP ou BOOTP distant.
Cette tâche utilise le style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, reportez-vous à la section Configuration des relais DHCP et BOOTP. Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
Pour configurer un commutateur en tant que serveur, utilisez l’instruction dhcp-local-server . Pour configurer un commutateur en tant qu’agent de relais, utilisez l’instruction dhcp-relay .
Si vous souhaitez activer la prise en charge de BOOTP lorsque le commutateur est configuré pour être un serveur DHCP, entrez l’instruction suivante :
[edit system services dhcp-local-server] user@switch# set overrides bootp-support
Si vous souhaitez activer la prise en charge de BOOTP lorsque le commutateur est configuré pour être un agent de relais DHCP, entrez l’instruction suivante :
[edit forwarding-options dhcp-relay] user@switch# set overrides bootp-support
Configuration de DHCP et BOOTP Relay sur QFX Series
Vous pouvez configurer le QFX Series pour qu’il agisse comme agent de relais DHCP (Dynamic Host Configuration Protocol) et BOOTP (Bootstrap Protocol). Cela signifie que si un hôte connecté localement peut émettre une requête DHCP ou BOOTP sous forme de message de diffusion, le commutateur relaie le message à un serveur DHCP ou BOOTP spécifié. Vous devez configurer un commutateur pour qu’il soit un agent de relais DHCP et BOOTP si vous avez des hôtes attachés localement et un serveur DHCP ou BOOTP distant.
Cette tâche utilise une version de Junos OS qui ne prend pas en charge le style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, reportez-vous à la section Configuration des relais DHCP et BOOTP. Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
Si vous configurez un commutateur pour qu’il soit un agent de relais DHCP, vous pouvez également activer le relais DHCP intelligent, qui vous permet de configurer d’autres adresses de passerelle pour un serveur DHCP afin que si le serveur ne répond pas aux demandes envoyées à l’aide de l’adresse de passerelle principale, le commutateur puisse renvoyer les demandes via les autres adresses de passerelle. Pour utiliser cette fonctionnalité, vous devez configurer une interface VLAN routée ou une interface logique de couche 3 avec plusieurs adresses IP et configurer cette interface pour qu’elle soit un agent de relais.
- Configuration d’un agent de relais DHCP et BOOTP sur QFX Series
- Configuration de DHCP Smart Relay sur QFX Series
Configuration d’un agent de relais DHCP et BOOTP sur QFX Series
Pour configurer un commutateur afin qu’il agisse en tant qu’agent de relais DHCP et BOOTP, incluez l’instruction suivante bootp au niveau de la [edit forwarding-options helpers] hiérarchie :
[edit forwarding-options helpers] bootp { apply-secondary-as-giaddr text-description; client-response-ttl number; description text-description; interface (interface-name | interface-group) { client-response-ttl number; description text-description; maximum-hop-count number; minimum-wait-time seconds; no-listen; server address apply-secondary-as-giaddr } maximum-hop-count number; minimum-wait-time seconds; relay-agent-option; server server-identifier }
Pour inclure une description du service BOOTP, du service DHCP ou de l’interface, utilisez l’instruction description .
Pour configurer une interface logique ou un groupe d’interfaces logiques avec une configuration de relais DHCP ou BOOTP spécifique, incluez l’instruction interface .
Pour arrêter le transfert de paquets, incluez l’instruction no-listen .
Pour définir le nombre maximal autorisé dans le champ hops du message BOOTP, incluez l’instruction maximum-hop-count . Les messages BOOTP dont le nombre de sauts est supérieur au nombre maximal autorisé ne sont pas transférés. Si vous omettez l’instruction maximum-hop-count , le nombre maximal de sauts par défaut est de quatre.
Pour définir le nombre minimum de secondes autorisées dans le secs champ du message BOOTP, incluez l’instruction minimum-wait-time . Ce paramètre configure un nombre minimum de secondes depuis que le client a envoyé sa première requête BOOTP. Les messages BOOTP dont le nombre dans le secs champ est inférieur au nombre minimal autorisé ne sont pas transférés. La valeur par défaut du temps d’attente minimum est zéro (0).
Pour définir l’adresse IP qui spécifie le serveur DHCP ou BOOTP pour le routeur, le commutateur ou l’interface, incluez l’instruction server . Vous pouvez inclure plusieurs server relevés.
Pour définir une valeur de durée de vie IP (TTL) pour les paquets de réponse DHCP envoyés à un client DHCP, incluez l’instruction client-response-ttl .
L’exemple suivant illustre une configuration d’agent de relais BOOTP.
user@host# show forwarding-options
helpers {
bootp {
description "dhcp relay agent global parameters";
server 192.168.55.44;
server 172.16.0.3 routing-instance c3;
maximum-hop-count 10;
minimum-wait-time 8;
interface {
xe-0/0/1 {
description "use this info for this interface";
server 10.10.10.10;
server 192.168.14.14;
maximum-hop-count 11;
minimum-wait-time 3;
}
xe-0/0/2 {
no-listen; ###ignore DHCPDISCOVER messages on this interface
}
all {
description "globals apply to all other interfaces";
}
}
}
}
Voir aussi
Configuration de DHCP Smart Relay sur QFX Series
Vous pouvez utiliser le relais intelligent DHCP pour assurer la redondance et la résilience de votre configuration de relais DHCP. Le relais intelligent fournit des fonctionnalités de relais supplémentaires et nécessite tous les paramètres de configuration requis par le relais DHCP. Pour utiliser le relais intelligent DHCP, vous avez également besoin d’une interface à laquelle plusieurs adresses IP sont attribuées. Vous pouvez y parvenir en effectuant l’une des tâches suivantes :
Créez une interface VLAN routée et attribuez-lui au moins deux adresses IP. Pour plus d’informations sur cette approche, reportez-vous aux sections Configuration des interfaces IRB sur les commutateurs et Exemple : configuration du routage entre VLAN sur un commutateur à l’aide d’une interface IRB .
Créez une interface logique de couche 3 (à l’aide du balisage VLAN) et attribuez-lui au moins deux adresses IP. Pour plus d’informations sur cette approche, reportez-vous aux sections Comprendre les interfaces logiques de couche 3 et Configuration d’une interface logique de couche 3 .
Une fois que vous avez créé une interface avec plusieurs adresses IP, terminez la configuration du relais intelligent en entrant l’une des instructions suivantes :
set forwarding-options helpers bootp smart-relay-global: Utilisez cette instruction pour activer le relais intelligent sur toutes les interfaces configurées en tant qu’agents de relais.set forwarding-options helpers bootp interface interface-name smart-relay-agent: Utilisez cette instruction pour activer le relais intelligent sur une interface spécifique.
Lorsque Smart Relay est configuré pour une interface, le commutateur envoie initialement des messages de requête DHCP (découverte) à partir de cette interface en utilisant l’adresse principale de l’interface comme adresse IP de passerelle (dans le champ giaddr) pour le message DHCP. Si aucun message d’offre DHCP n’est reçu d’un serveur en réponse, le commutateur permet au client d’envoyer jusqu’à trois autres messages de découverte en utilisant la même adresse IP de passerelle. Si aucun message d’offre DHCP n’est reçu après trois tentatives, le commutateur renvoie le message de découverte en utilisant l’adresse IP alternative comme adresse IP de passerelle. Si vous configurez plus de deux adresses IP sur l’interface de l’agent de relais, le commutateur répète ce processus jusqu’à ce qu’un message d’offre DHCP soit reçu ou que toutes les adresses IP aient été utilisées sans succès.