SUR CETTE PAGE
Option Informations sur l’agent de relais DHCP (option 82)
L’option Informations sur l’agent de relais DHCP (option 82) vous permet d’inclure des informations utiles supplémentaires dans les paquets DHCP d’origine client que le relais DHCP transfère à un serveur DHCP. Vous pouvez configurer la prise en charge de l’option 82 globalement ou pour un groupe nommé d’interfaces. Pour plus d’informations, consultez cette rubrique.
Utilisation des informations de l’option 82 de l’agent de relais DHCP
La gestion des abonnés vous permet de configurer l’agent de relais DHCP afin d’inclure des informations supplémentaires de l’option 82 dans les paquets DHCP que l’agent de relais reçoit des clients et transmet à un serveur DHCP. Le serveur DHCP utilise ces informations supplémentaires pour déterminer l’adresse IP à attribuer au client. Le serveur peut également utiliser les informations à d’autres fins, par exemple pour déterminer les services à accorder au client ou pour fournir une sécurité supplémentaire contre des menaces telles que l’usurpation d’adresse. Le serveur DHCP renvoie sa réponse à l’agent de relais DHCP, qui supprime les informations relatives à l’option 82 du message et transmet le paquet au client.
Pour configurer la prise en charge de l’option 82 d’informations sur l’agent de relais DHCP, utilisez l’instruction relay-option-82 . Vous pouvez configurer l’agent de relais DHCP pour inclure les sous-options suivantes dans le paquet qu’il envoie au serveur DHCP :
Agent Circuit ID (sous-option 1) : chaîne ASCII qui identifie l’interface sur laquelle le paquet DHCP client est reçu.
Note:Si
relay-option-82est configuré, mais qu’aucun des attributs sousrelay-option-82(c’est-à-direcircuit-id|remote-id|server-id-override) n’est explicitement configuré, alors le comportement par défaut est que l’identifiant de circuit (c’est-à-dire la sous-option 1) soit toujours inclus dans la valeur option-82. Cela est vrai, que l’attributvendor-specificunderrelay-option-82soit configuré ou non.ID distant de l’agent (sous-option 2) : chaîne ASCII attribuée par l’agent de relais DHCP qui identifie le client de manière sécurisée.
Vous pouvez configurer la prise en charge de l’option 82 globalement ou pour un groupe nommé d’interfaces.
Pour restaurer le comportement par défaut, dans lequel les informations de l’option 82 ne sont pas insérées dans les paquets DHCP, utilisez l’instruction delete relay-option-82 .
L’agent de relais DHCPv6 fournit une prise en charge similaire de l’ID de circuit de l’agent et de l’ID distant de l’agent pour les clients DHCPv6. Pour DHCPv6, la gestion des abonnés utilise l’option 18 de DHCPv6 pour inclure l’ID de circuit dans les paquets que l’agent de relais envoie à un serveur DHCPv6, et l’option 37 pour inclure l’ID distant dans les paquets. Reportez-vous à la section Options de l’agent de relais DHCPv6.
Les sections suivantes décrivent les opérations de l’option 82 que vous pouvez configurer :
- Informations sur la configuration de l’option 82
- Informations dérogatoires sur l’option 82
- Inclusion d’un préfixe dans les options DHCP
- Inclusion d’une description textuelle dans les options DHCP
Informations sur la configuration de l’option 82
L’instruction relay-option-82 permet de configurer l’agent de relais DHCP afin qu’il insère les informations de l’option 82 dans les paquets DHCP qu’il reçoit des clients et transmet à un serveur DHCP. Lorsque vous configurez l’option 82, vous pouvez inclure l’une des instructions de sous-option pour spécifier le type d’informations que vous souhaitez inclure dans les paquets DHCP. Si vous configurez l’option 82 sans inclure l’une des instructions de sous-option, l’option ID de circuit de l’agent est incluse par défaut. Utilisez l’instruction circuit-id pour inclure l’ID de circuit de l’agent (sous-option 1) dans les paquets, ou l’instruction remote-id pour inclure l’ID distant de l’agent (sous-option 2).
Vous pouvez éventuellement configurer l’agent de relais DHCP pour inclure un préfixe ou la description de l’interface dans les informations de sous-option. Si vous spécifiez l’instruction circuit-id ou remote-id sans inclure les instructions facultatives prefix, use-interface-description, use-vlan-id, include-irb-and-l2ou , le no-vlan-interface-name format des informations d’ID de circuit de l’agent ou d’ID distant de l’agent pour les interfaces Fast Ethernet (fe), Gigabit Ethernet (ge) et IRB (Integrated routing and bridging) est l’un des suivants, en fonction de la configuration de votre réseau :
Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui n’utilisent pas de VLAN, de VLAN empilés (S-VLAN) ou de domaines de pont :
(fe | ge)-fpc/pic/port.subunit
Note:Pour les systèmes distants, le est subunit requis et est utilisé pour différencier une interface.
Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des VLAN :
(fe | ge)-fpc/pic/port:vlan-id
Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des S-VLAN :
(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Le routage et pontage intégrés (IRB) permet de prendre en charge simultanément le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet d’acheminer des paquets locaux vers une autre interface routée ou vers un autre domaine de pontage sur lequel un protocole de couche 3 est configuré.
La relation entre l’interface et le domaine de pont peut être implicite (l’interface est mappée au domaine de pont par le système en fonction de la balise VLAN) ou explicite (l’interface est mappée au domaine de pont en le configurant dans la définition du domaine de pont). Dans le cas explicite, le balisage peut ne pas être pertinent pour le mappage.
Dans le cas d’une interface IRB, le format affiche l’interface de couche 2 au lieu de l’interface IRB avec le nom de domaine du pont. Pour les interfaces IRB (ou d’autres pseudo-périphériques), le format par défaut est le suivant :
Interfaces IRB qui utilisent des domaines de pont, mais n’utilisent ni VLAN ni S-VLAN :
(fe | ge)-fpc/pic/port.subunit:bridge-domain-name
Interfaces IRB qui utilisent des VLAN :
(fe | ge)-fpc/pic/port.subunit:vlan-name
Pour inclure le nom de l’interface IRB avec le nom de l’interface de couche 2, configurez l’instruction include-irb-and-l2 . Le format est le suivant :
Interfaces IRB qui utilisent des domaines de pont, mais n’utilisent ni VLAN ni S-VLAN :
(fe | ge)-fpc/pic/port:bridge-domain-name+irb.subunit
Interfaces IRB qui utilisent des VLAN :
(fe | ge)-fpc/pic/port:vlan-name+irb.subunit
Pour inclure uniquement le nom de l’interface IRB sans l’interface de couche 2 et le domaine de pont ou VLAN, configurez l’instruction no-vlan-interface-name . Le format est le suivant :
irb.subunit
Pour permettre l’insertion des informations de l’option 82 :
Informations dérogatoires sur l’option 82
Vous pouvez configurer l’agent de relais DHCP pour ajouter ou supprimer l’option d’informations sur l’agent de relais DHCP (option 82) dans les paquets DHCP.
Cette fonctionnalité amène l’agent de relais DHCP à effectuer l’une des actions suivantes, en fonction de la configuration :
Si l’agent de relais DHCP est configuré pour ajouter des informations de l’option 82 aux paquets DHCP, il efface les valeurs de l’option 82 existantes des paquets DHCP et insère les nouvelles valeurs avant de transférer les paquets au serveur DHCP.
Si l’agent de relais DHCP n’est pas configuré pour ajouter les informations de l’option 82 aux paquets DHCP, il efface les valeurs de l’option 82 existantes des paquets, mais n’ajoute pas de nouvelles valeurs avant de transférer les paquets au serveur DHCP.
Pour remplacer les informations de l’option 82 par défaut dans les paquets DHCP destinés à un serveur DHCP :
Inclusion d’un préfixe dans les options DHCP
Lorsque vous configurez l’agent de relais DHCP pour inclure des options DHCP dans les paquets qu’il envoie à un serveur DHCP, vous pouvez spécifier que l’agent de relais ajoute un préfixe à l’option DHCP. Vous pouvez ajouter un préfixe aux options DHCP suivantes :
ID de circuit de l’agent DHCPv4 option 82 (sous-option 1)
ID distant de l’agent DHCPv4 option 82 (sous-option 2)
ID d’interface de l’agent de relais DHCPv6 option 18
ID à distance de l’agent de relais DHCPv6 option 37
Le préfixe est séparé des informations de l’option DHCP par un deux-points (:), et il peut inclure n’importe quelle combinaison des host-nameoptions , logical-system-nameet routing-instance-name . L’agent de relais DHCP obtient les valeurs de , host-namelogical-system-nameet routing-instance-name comme suit :
Si vous incluez cette
host-nameoption, l’agent de relais DHCP utilise le nom d’hôte du périphérique configuré avec l’instructionhost-nameau niveau de la[edit system]hiérarchie.Si vous incluez cette
logical-system-nameoption, l’agent de relais DHCP utilise le nom de système logique configuré avec l’instructionlogical-systemau niveau de la[edit logical-system]hiérarchie.Si vous incluez cette
routing-instance-nameoption, l’agent de relais DHCP utilise le nom de l’instance de routage configuré avec l’instructionrouting-instanceau niveau de la[edit routing-instances]hiérarchie ou au niveau de la[edit logical-system logical-system-name routing-instances]hiérarchie.
Si vous incluez le nom d’hôte et l’un ou l’autre des noms du système logique et le nom de l’instance de routage dans le préfixe, le nom d’hôte est suivi d’une barre oblique (/). Si vous incluez à la fois le nom du système logique et le nom de l’instance de routage dans le préfixe, ces valeurs sont séparées par un point-virgule (;).
Les exemples suivants illustrent plusieurs formats possibles pour les informations de l’option DHCP lorsque vous spécifiez l’instruction pour les prefix interfaces Fast Ethernet (fe) ou Gigabit Ethernet (ge) avec des S-VLAN.
Si vous incluez uniquement le nom d’hôte dans le préfixe pour les interfaces Fast Ethernet ou Gigabit Ethernet avec des S-VLAN :
hostname:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Si vous incluez uniquement le nom du système logique dans le préfixe pour les interfaces Fast Ethernet ou Gigabit Ethernet avec des S-VLAN :
logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Si vous incluez uniquement le nom de l’instance de routage dans le préfixe pour les interfaces Fast Ethernet ou Gigabit Ethernet avec des S-VLAN :
routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Si vous incluez à la fois le nom d’hôte et le nom du système logique dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :
host-name/logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Si vous incluez à la fois le nom du système logique et le nom de l’instance de routage dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec des S-VLAN :
logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Si vous incluez le nom d’hôte, le nom du système logique et le nom de l’instance de routage dans le préfixe des interfaces Fast Ethernet ou Gigabit Ethernet avec S-VLAN :
host-name/logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Pour les interfaces Fast Ethernet ou Gigabit Ethernet qui utilisent des VLAN, mais pas des S-VLAN, seule la vlan-id valeur apparaît au format d’option DHCP.
(DHCPv4) Pour configurer un préfixe avec les informations de l’option 82 :
(DHCPv6) Pour utiliser un préfixe avec les informations DHCPv6 option 18 ou option 37 :
Spécifiez que vous souhaitez configurer la prise en charge de l’agent de relais DHCPv6.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Configurez l’agent de relais DHCPv6 pour qu’il insère l’option 18 (ID d’interface de l’agent de relais), l’option 37 (ID distant de l’agent de relais) ou les deux.
Pour configurer l’option 18 :
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
Pour configurer l’option 37 :
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
Spécifiez que le préfixe est inclus dans les informations de l’option. Dans cet exemple, le préfixe inclut le nom d’hôte et le nom du système logique
Pour inclure le préfixe avec l’option 18 :
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set prefix host-name logical-system-name
Pour inclure le préfixe avec l’option 37 :
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set prefix host-name logical-system-name
Inclusion d’une description textuelle dans les options DHCP
Par défaut, lorsque l’agent de relais DHCP insère des informations d’option dans les paquets envoyés à un serveur DHCP, les options incluent l’identificateur d’interface. Toutefois, vous pouvez configurer l’agent de relais DHCP pour inclure la description textuelle configurée pour l’interface au lieu de l’identificateur d’interface. Vous pouvez utiliser la description textuelle de l’interface logique ou de l’interface de l’appareil.
Vous pouvez inclure la description textuelle de l’interface dans les options DHCP suivantes :
ID de circuit de l’agent DHCPv4 option 82 (sous-option 1)
ID distant de l’agent DHCPv4 option 82 (sous-option 2)
ID d’interface de l’agent de relais DHCPv6 option 18
ID à distance de l’agent de relais DHCPv6 option 37
La description textuelle est configurée séparément, à l’aide de l’instruction description au niveau de la [edit interfaces interface-name] hiérarchie. Si vous spécifiez que la description textuelle est utilisée et qu’aucune description n’est configurée pour l’interface, le relais DHCP utilise par défaut le nom d’interface de couche 2.
Dans le cas des interfaces de routage et de pontage intégrées (IRB), la description textuelle de l’interface de couche 2 est utilisée à la place de la description textuelle de l’interface IRB. Si aucune description n’est configurée, c’est le nom de l’interface logique de couche 2 qui est utilisé.
Pour les interfaces IRB, le champ option 82 doit être en mesure d’identifier de manière unique l’interface entrante en fonction de l’ID de circuit de l’agent ou de l’ID distant de l’agent . Vous pouvez modifier les informations de la description de l’interface textuelle pour qu’elles correspondent au nom brut de l’IFD (interface physique sans sous-unité) et configurer le champ de l’option 82 pour utiliser la description de l’interface.
Vous pouvez utiliser la description textuelle avec les options DHCP suivantes :
ID de circuit de l’agent DHCPv4 option 82 (sous-option 1)
ID distant de l’agent DHCPv4 option 82 (sous-option 2)
ID d’interface de l’agent de relais DHCPv6 (option 18)
ID à distance de l’agent de relais DHCPv6 (option 37)
(DHCPv4) Pour configurer la sous-option 82 de l’option de relais DHCP afin d’inclure la description textuelle de l’interface :
(DHCPv6) Pour configurer l’option 18 ou l’option 37 de DHCPv6 afin d’inclure la description de l’interface textuelle :
Spécifiez que vous souhaitez configurer la prise en charge de l’agent de relais DHCPv6.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Configurez l’agent de relais DHCPv6 pour qu’il insère l’option 18 (ID d’interface de l’agent de relais), l’option 37 (ID distant de l’agent de relais) ou les deux.
Pour configurer l’option 18 :
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
Pour configurer l’option 37 :
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
Spécifiez que la description textuelle est incluse dans les informations de l’option. Dans l’exemple suivant, les informations sur l’option incluent la description utilisée pour l’interface de l’appareil.
Pour inclure la description textuelle dans l’option 18 :
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set use-interface-description device
Pour inclure la description textuelle dans l’option 37 :
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set use-interface-description device
Voir aussi
Comment l’agent de relais DHCP utilise l’option 82 pour la déconnexion automatique
Le Tableau 1 indique comment l’agent de relais DHCP détermine la valeur de l’option 82 utilisée pour la fonctionnalité de déconnexion automatique du client. En fonction des paramètres de configuration, l’agent de relais DHCP effectue l’action indiquée dans la colonne Action effectuée.
Paramètres de configuration de l’agent de relais DHCP |
|||||
|---|---|---|---|---|---|
Relais DHCP configuré avec l’option 82 |
Découvrir que le paquet contient l’option 82 |
Surcharger « trust-option- 82 » |
Surcharger « always-write- option-82 » |
giaddr dans un paquet non espionné |
Mesures prises |
Non |
Non |
– |
– |
– |
Aucune recherche secondaire n’a été effectuée |
Non |
Oui |
Oui |
– |
– |
Utiliser l’option 82 du paquet |
Non |
Oui |
Non |
– |
Zéro |
Drop packet |
Non |
Oui |
Non |
– |
Différent de zéro |
Utiliser l’option 82 du paquet |
Oui |
Non |
– |
– |
– |
Utilisez l’option configurée 82 |
Oui |
Oui |
Non |
– |
Zéro |
Drop packet |
Oui |
Oui |
Non |
Non |
Différent de zéro |
Utiliser l’option 82 du paquet |
Oui |
Oui |
Non |
Oui |
Différent de zéro |
Remplacer l’option configurée 82 |
Oui |
Oui |
Oui |
Non |
– |
Utiliser l’option 82 du paquet |
Oui |
Oui |
Oui |
Oui |
– |
Remplacer l’option configurée 82 |
Activer le traitement des paquets non approuvés afin que les informations de l’option 82 puissent être utilisées
Par défaut, l’agent de relais DHCP traite les paquets clients avec un giaddr de 0 (zéro) et des informations de l’option 82 comme s’ils provenaient d’une source non fiable et les abandonne sans autre traitement. Vous pouvez remplacer ce comportement et spécifier que l’agent de relais DHCP traite les paquets clients DHCP dont le giaddr est égal à 0 (zéro) et contiennent des informations sur l’option 82.
Pour configurer l’agent de relais DHCP afin qu’il approuve les informations de l’option 82 :
Vérifiez si votre appareil prend en charge l’option DHCP-82
Pour configurer un commutateur avec relais DHCP en mode transfert uniquement, vérifiez si votre serveur DHCP prend en charge l’option DHCP 82.
Suivez les procédures du Tableau 2 pour confirmer la prise en charge de l’option 82 ou de la solution de contournement requise.
Problème |
Comment vérifier ? |
Solution |
|---|---|---|
Vérifiez si votre serveur DHCP prend en charge l’option DHCP 82. |
Utilisez le Si le paquet d’offre DHCP a été abandonné parce que l’option 82 n’est pas incluse, vous recevrez le message suivant : Feb 25 15:41:13.577519 [MSTR][NOTE] [default:default][RLY][INET][irb.6] jdhcpd_packet_handle: BOOTPREPLY could not find client table entry |
Pour résoudre le problème :
|
Exemple : Le serveur DHCP de MS Windows Server 2019 prend entièrement en charge l’option 82, alors que la version 2016 dispose d’une prise en charge partielle.
Voir aussi
Gestion de vos serveurs DHCP PXE/BOOTP qui ne prennent pas en charge l’option 82
Certains serveurs PXE ou BOOTP ne prennent pas en charge l’option 82, c’est-à-dire que leurs messages d’offre DHCP n’incluent pas la valeur de l’option 82 ajoutée par le relais DHCP. Par conséquent, le relais DHCP abandonnera l’offre DHCP et le client PXE/BOOTP ne pourra pas terminer sa séquence de démarrage.
Voici les solutions possibles pour résoudre ce problème :
Solution 1 : Mise à niveau vers un serveur PXE prenant en charge l’option 82
Solution 2 : Héberger le serveur PXE avec un serveur DHCP
Assurez-vous que le serveur DHCP (qui prend en charge l’option 82) s’exécute conjointement avec le serveur PXE.
Configurez une option 60 sur le serveur DHCP.
Utilisez l’interface de ligne de commande suivante pour configurer l’option 60 sur un serveur DHCP Microsoft WS :
netsh dhcp server dhcp-server-address add optiondef 60 ClientIdentifier STRING 0 PXEClient
Activez l’option dans l’interface utilisateur du serveur DHCP.
De cette façon, les clients PXE/BOOTP recevront une offre DHCP appropriée avec l’option 60 « PXEClient » et atteindront le serveur PXE à la même adresse IP que le serveur DHCP.
Solution 3 : Inclure les messages des serveurs DHCP Option-60 et Option-43
Si le serveur PXE n’est pas hébergé avec le serveur DHCP, vous avez besoin que le serveur DHCP envoie également une option 43 dans son offre DHCP. L’Option-43 fournit l’adresse IP du serveur PXE. Notez que les anciens clients PXE ou BOOTP peuvent ignorer l’option 43 et essaieront donc d’obtenir le logiciel à partir du serveur DHCP. Entrez l’Option-43 dans la configuration du serveur DHCP en mode hexadécimal.
Pour est un exemple de message option-43 :
06 01 07 08 07 00 01 01 0A 0B 0C 0D 09 0B 00 01 09 53 65 72 76 65 72 50 58 45 0A 02 00 53
Le message ci-dessus indique les informations suivantes au client PXE :
Désactiver la découverte de la diffusion et de la multidiffusion
N’acceptez que le serveur PXE fourni dans ce texte
L'adresse IP du serveur PXE est 10.11.12.13 (voir les octets '0A 0B 0C 0D' dans le texte ci-dessus)
Menu de démarrage sur le client PXE (à présenter à l’utilisateur final) :
une seule ligne, « ServerPXE »
Sélectionnez automatiquement la première option de démarrage, invitez « S », pas de délai d’attente (c’est-à-dire, démarrez immédiatement à moins que vous n’appuyiez sur F8)
Paquets DHCP sur des interfaces non configurées
Une fois que vous avez activé DHCP-Relay sur les routeurs MX Series et les commutateurs QFX ou EX Series, la fonction de surveillance DHCP est activée et tous les paquets DHCP entrants via n’importe quelle interface (interface configurée et non configurée) du périphérique sont analysés. Les interfaces qui ne sont pas répertoriées dans la configuration DHCP sont considérées comme « non configurées ».
Selon la configuration, les paquets DHCP reçus sur des interfaces non configurées sont abandonnés.
Si les paquets DHCP sont abandonnés sur l’interface non configurée, le message suivant s’affiche :
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
Voir aussi
Exemple : Configurer le relais DHCP en mode Transfert uniquement
L’exemple montre comment configurer un relais DHCP « sans état » (« forward-only ») sur des commutateurs ELS (Enhanced L2 Software) EX Series et QFX Series. Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, reportez-vous à la section Configuration des plages d’interfaces. Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Commutateurs QFX ou EX Series (mode ELS).
Junos OS version 18.4R3.
Avant de configurer le relais DHCP en transfert uniquement sur les commutateurs EX Series et QFX Series, voyons comment l’option 82 est prise en charge sur DHCP.
Pour vérifier si votre appareil prend en charge l’option DHCP-82, reportez-vous à la section Vérifier si votre appareil prend en charge l’option DHCP-82.
Les messages suivants du serveur DHCP incluent une copie des informations de l’option 82 envoyées par le relais DHCP dans les messages Découvrir et Demander :
Offerte
Accusé de réception (ACK)
Accusé de réception négatif (NACK)
Le relais DHCP ignore tous les messages OFFER, ACK et NACK qui n’incluent pas d’informations valides de l’option 82.
Pour savoir comment éviter l’abandon du message d’offre DHCP lorsque les serveurs PXE ou BOOTP ne prennent pas en charge l’option 82, reportez-vous à la section Gestion de vos serveurs DHCP PXE/BOOTP qui ne prennent pas en charge l’option 82.
Aperçu
Dans cet exemple, nous configurons un équipement de commutation pour qu’il agisse en tant qu’agent de relais DHCP en procédant comme suit :
Ajoutez un ensemble d’adresses IP de serveur DHCP configurées en tant que groupes de serveurs actifs.
Configurez la prise en charge de l’option 82 pour un groupe nommé d’interfaces.
Une fois que vous avez configuré l’exemple, l’agent de relais DHCP inclut les informations de l’option 82 dans les paquets DHCP qu’il reçoit des clients et qu’il transmet au serveur DHCP.
Configuration
Pour configurer un agent de relais DHCP en transfert uniquement sur des commutateurs EX ou QFX pris en charge par ELS, effectuez les opérations suivantes :
- Configuration rapide de l’interface de ligne de commande
- Configurer l'agent de relais DHCP « Forward only »
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez la commande dans la CLI au niveau de la [edit] hiérarchie.
set forwarding-options dhcp-relay server-group SV1 dhcp-server-1-address set forwarding-options dhcp-relay server-group SV2 dhcp-server-2-address set forwarding-options dhcp-relay active-server-group SV1 set forwarding-options dhcp-relay group DHCP-FO forward-only set forwarding-options dhcp-relay group DHCP-FO relay-option-82 circuit-id use-interface-description device set forwarding-options dhcp-relay group DHCP-FO interface interface1 set forwarding-options dhcp-relay group DHCP-FO interface interface2
Configurer l'agent de relais DHCP « Forward only »
Procédure étape par étape
Pour configurer le relais DHCP en transfert uniquement :
Spécifiez le nom du groupe de serveurs, SV1 et SV2.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1user@host#set server-group SV2Ajoutez les adresses IP des serveurs DHCP appartenant au groupe.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1 dhcp-server-1-addressuser@host#set server-group SV2 dhcp-server-2-address(Facultatif) En scénario d’entreprise, vous pouvez utiliser l’environnement d’exécution de prédémarrage (PXE) ou BOOTP pour un PC (ou d’autres périphériques) pour obtenir son système d’exploitation Junos OS à partir d’un serveur.
Si vous souhaitez activer la prise en charge de BOOTP lorsque le commutateur est configuré pour être un agent de relais DHCP, entrez l’instruction suivante :
[edit forwarding-options dhcp-relay] user@host#
set overrides bootp-supportAjouter un serveur DHCP ou PXE au groupe Serveurs DHCP
[edit forwarding-options dhcp-relay] user@host#
server-group SV1 dhcp-server-3-address
Appliquez le groupe de serveurs en tant que groupe de serveurs actif.
[edit forwarding-options dhcp-relay] user@host#
set active-server-group SV1Définissez DHCP-FO comme groupe d’interfaces sur votre équipement de commutation agissant comme relais DHCP. Configurer:
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO forward-onlyAjoutez une liste d’interfaces au groupe d’interfaces.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO interface interface1user@host#set group DHCP-FO interface interface2Définissez l’option de relais 82 sur interfaces et spécifiez l’ID du circuit de l’agent. L’ID du circuit de l’agent identifie l’interface sur laquelle le paquet DHCP client est reçu. Lorsque vous configurez l’ID de circuit, incluez la description textuelle de l’interface dans le message.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO group relay-option-82 circuit-id use-interface-description device
Résultats
À partir du mode configuration, confirmez les résultats de votre configuration en émettant l’instruction show au niveau de la [edit forwarding-options] hiérarchie. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit forwarding-options]
user@host> show
dhcp-relay {
server-group {
SV1 {
dhcp-server-1-address;
}
SV2 {
dhcp-server-2-address;
}
}
active-server-group SV1;
group DHCP-FO {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
interface interface1;
interface interface2;
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez si les messages du serveur DHCP contiennent une copie des informations de l’option 82 envoyées par le relais DHCP.
Vérification du message de l’offre à l’aide de l’option 82
But
Vérifiez le relais DHCP « en transfert uniquement » en activant les options de suivi DHCP sur le relais DHCP.
Action
Recevez le résultat de l’opération de suivi dans le fichier spécifié.
user@host# set system processes dhcp-service traceoptions file dhcp_logfile size 10m user@host# set system processes dhcp-service traceoptions level all user@host# set system processes dhcp-service traceoptions flag all Feb 25 15:41:11.454186 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_io_process_ip_packet: LOCAL: recv pkt; sa 10.42.6.20; da 10.42.59.251; src_port 67; dst_port 67; len 410 Feb 25 15:41:11.454218 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP from == 10.42.6.20, port == 67 ]-- Feb 25 15:41:11.454228 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP size == 410, op == 2 ]-- Feb 25 15:41:11.454250 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP flags == 8000 ]-- Feb 25 15:41:11.454271 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP htype == 1, hlen == 6 ]-- Feb 25 15:41:11.454292 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP hops == 0, xid == e50f52a1 ]-- Feb 25 15:41:11.454313 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP secs == 0, flags == 8000 ]-- Feb 25 15:41:11.454347 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP ciaddr == 0.0.0.0 ]-- Feb 25 15:41:11.454428 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP yiaddr == 10.42.58.21 ]-- Feb 25 15:41:11.454461 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP siaddr == 10.42.6.20 ]-- Feb 25 15:41:11.454472 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP giaddr == 10.42.59.251 ]-- Feb 25 15:41:11.454486 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP chaddr == 34 48 ed 27 e2 29 00 00 00 00 00 00 00 00 00 00 ]-- Feb 25 15:41:11.454508 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP sname == ]-- Feb 25 15:41:11.454535 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP file == ]-- Feb 25 15:41:11.454560 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 53, len 1, data DHCP-OFFER ]-- Feb 25 15:41:11.454603 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 1, len 4, data ff ff fc 00 ]-- Feb 25 15:41:11.454616 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 58, len 4, data 00 05 46 00 ]-- Feb 25 15:41:11.454638 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 59, len 4, data 00 09 3a 80 ]-- Feb 25 15:41:11.454675 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 51, len 4, data 00 0a 8c 00 ]-- Feb 25 15:41:11.454701 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 54, len 4, data 0a 2a 06 14 ]-- Feb 25 15:41:11.454724 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 3, len 4, data 0a 2a 3b fe ]-- Feb 25 15:41:11.454748 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 4, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454778 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 6, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454805 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 15, len 15, data 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454829 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 42, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454858 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 128, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454888 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 129, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454902 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 82, len 19, data 01 11 49 52 42 2d 69 72 62 2e 35 36 3a 61 65 33 30 2e 30 ]-- Feb 25 15:41:11.454924 [MSTR][INFO] [default:default][RLY][INET][irb.56] --[ OPTION code 255, len 0 ]-- Feb 25 15:41:11.454939 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_find_client_from_server_pdu: Using yiaddr from BOOTPREPLY for lookup Feb 25 15:41:11.454962 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_platform_client_v4_app_get_l3_index: safd is not client type Feb 25 15:41:11.454992 [MSTR][DEBUG] client_key_compose: Composing key (0xb294380) for cid_l 0, cid NULL, mac 34 48 ed 27 e2 29, htype 1, subnet 10.42.59.251, ifindx 0, opt82_l 0, opt82 NULL Feb 25 15:41:11.455016 [MSTR][DEBUG] client_key_compose: Successfully composed CK_TYPE_HW_ADDR_ON_SUBNET (2) client key object. Feb 25 15:41:11.455028 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2): subnet 10.42.59.251, MAC htype 1, Addr 34 48 ed 27 e2 29 Feb 25 15:41:11.455050 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2) other fields: subnet 10.42.59.251, ifindex 0, opt82_len 0, - Feb 25 15:41:11.455081 [MSTR][INFO] [default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - forward only or drop processing Feb 25 15:41:11.455114 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Removing option-82 Feb 25 15:41:11.455124 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Length of option 82 = 21 bytes Feb 25 15:41:11.455146 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Moving 2 bytes, which were after option 82 and parse again Feb 25 15:41:11.455169 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - config supports fwd only relaying packet Feb 25 15:41:11.455193 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Result of forward-only: packet_consumed Yes, packet_dropped No, message_type OFFER Feb 25 15:41:11.455217 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_relay_forward_only_packet: Broadcast BOOTPREPLY OFFER for 10.42.58.21 on safd irb.56
Vous pouvez utiliser les commandes suivantes pour rechercher des problèmes dans le fichier journal des traceoptions DHCP (dans cet exemple, 'dhcp_logfile').
Pour obtenir une vue d’ensemble des problèmes les plus courants, utilisez :
user@host> show log dhcp_logfile | match "dropp|fail|unconf" | except "packet_dropped No"
Pour étudier un problème spécifique, utilisez :
user@host> show log dhcp_logfile | find " arrived on unconfigured interface"
La
findcommande est similaire à la commande Linuxless. Il atteindra la première entrée du journal et vous permettra de faire défiler le message vers le haut/bas.
(Facultatif) Pour interroger les journaux traceoptions sur un serveur Linux (ou à partir du shell Junos), vous pouvez utiliser les deux commandes suivantes :
user@host> egrep -i "dropp|fail|unconf" dhcp_logfile | egrep -v "packet_dropped No" | more
user@host> egrep -i -b 5 " arrived on unconfigured interface" dhcp_logfile | more
Sens
L’exemple ci-dessus confirme que les messages du serveur DHCP incluent une copie des informations de l’option 82 envoyées par le relais DHCP et l’exemple affiche également la description textuelle de l’interface.