Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Exemple : Configuration de l’option DHCP 82 (pas de relais)

Vous pouvez utiliser l’option DHCP 82, également connue sous le nom d’option Informations de l’agent de relais DHCP, pour protéger le commutateur contre des attaques telles que l’usurpation d’adresses IP et d’adresses MAC, ainsi que l’absence d’adresses IP DHCP. L’option 82 fournit des informations sur l’emplacement réseau d’un client DHCP, et le serveur DHCP utilise ces informations pour implémenter les adresses IP ou d’autres paramètres du client.

Note:

L’option DHCP 82 n’est pas prise en charge sur les commutateurs QFX10000.

Vous pouvez configurer la fonctionnalité DHCP option 82 dans plusieurs topologies :

  • Le commutateur, les clients DHCP et le serveur DHCP se trouvent tous sur le même VLAN. Le commutateur transfère les demandes des clients au serveur et transfère les réponses du serveur aux clients. Cette rubrique décrit cette configuration.

  • Le commutateur fonctionne comme un agent de relais lorsque les clients DHCP ou le serveur DHCP sont connectés au commutateur via une interface de couche 3. Cela signifie que l’agent de relais et le serveur peuvent se trouver sur des réseaux différents, c’est-à-dire que l’agent de relais peut être externe. Sur le commutateur, ces interfaces sont configurées en tant qu’interfaces VLAN routées (RVI) ou en tant qu’interfaces de routage et de pontage intégrés (IRB). Dans les deux cas, le commutateur relaie les demandes des clients au serveur, puis transmet les réponses du serveur aux clients. Ces configurations sont décrites dans Exemple : Configuration de l’option 82 de DHCP.

Avant de configurer l’option DHCP 82 sur le commutateur, effectuez les opérations suivantes :

Configuration de l’option DHCP 82 sur le commutateur sans relais (ELS)

Note:

Cette tâche utilise Junos OS pour les commutateurs EX Series avec prise en charge du style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, reportez-vous à la section Configuration de l’option DHCP 82 sur le commutateur sans relais (non-ELS). Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.

Pour configurer l’option 82 du protocole DHCP :

  1. Spécifiez l’option DHCP 82 pour le VLAN que vous avez configuré.
    Note:

    Si vous souhaitez activer l’option DHCP 82 sur tous les VLAN, vous devez la configurer séparément pour chaque VLAN.

    Les étapes restantes sont facultatives.

  2. Configurez le préfixe de la sous-option ID de circuit pour inclure le nom d’hôte du commutateur ou le nom de l’instance de routage pour le VLAN :
  3. Spécifiez que la valeur de la sous-option ID de circuit contient la description de l’interface plutôt que le nom de l’interface (valeur par défaut) :
    Note:

    À partir de Junos OS version 14.1X53-D25, lorsque vous utilisez la description de l’interface plutôt que le nom de l’interface, la description de l’interface doit être spécifiée sous unité d’interface. Lorsque vous utilisez la description de l’interface plutôt que le nom de l’interface, la description de l’interface doit être spécifiée sous l’unité d’interface (« set interfaces ge-0/0/0 unit 0 description « client »). Si vous ne le faites pas, le nom de l’interface est utilisé.
  4. Spécifiez que la valeur de la sous-option ID de circuit contient l’ID de VLAN plutôt que le nom du VLAN (valeur par défaut) :
  5. Spécifiez que la sous-option ID distant est incluse dans les informations de l’option DHCP 82 :
    Note:

    Si vous ne spécifiez pas de mot-clé après remote-id, la valeur par défaut de la remote-id sous-option est le nom de l’interface.
  6. Spécifiez que la sous-option ID distant est le nom d’hôte du commutateur :
  7. Spécifiez que la valeur de la sous-option ID distant contient la description de l’interface :
  8. Spécifiez que la valeur de la sous-option ID distant contient une chaîne de caractères :
  9. Configurez une sous-option d’ID de fournisseur :

    • Pour utiliser la valeur par défaut (la valeur par défaut est Juniper), ne tapez pas de chaîne de caractères après le vendor-id mot-clé option :

    • Pour configurer que la valeur de la sous-option ID fournisseur contient une valeur de chaîne de caractères que vous spécifiez plutôt que Juniper (valeur par défaut) :

Voir aussi

Configuration de l’option DHCP 82 sur le commutateur sans relais (non-ELS)

Note:

Cette tâche utilise Junos OS pour les commutateurs EX Series qui n’incluent pas la prise en charge du style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, reportez-vous à la section Configuration de l’option DHCP 82 sur le commutateur sans relais (ELS). Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.

Pour configurer l’option 82 du protocole DHCP :

Note:

Remplacez les valeurs affichées en italique par les valeurs de votre configuration.
  1. Spécifiez l’option DHCP 82 pour tous les VLAN associés au commutateur ou pour un VLAN spécifié. (Vous pouvez également configurer la fonctionnalité pour une plage de VLAN.)

    • Sur un VLAN spécifique :

    • Sur tous les VLAN :

      Les étapes restantes sont facultatives.

  2. Pour configurer un préfixe pour la sous-option ID de circuit (le préfixe est toujours le nom d’hôte du commutateur) :
  3. Pour spécifier que la valeur de la sous-option ID de circuit doit contenir la description de l’interface plutôt que le nom de l’interface (valeur par défaut) :
    Note:

    Lorsque vous utilisez la description de l’interface plutôt que le nom de l’interface, la description de l’interface doit être spécifiée sous l’unité d’interface (« set interfaces ge-0/0/0 unit 0 description « client »). Si vous ne le faites pas, le nom de l’interface est utilisé.
  4. Pour spécifier que la valeur de la sous-option ID de circuit doit contenir l’ID de VLAN plutôt que le nom du VLAN (valeur par défaut) :
  5. Pour spécifier que la sous-option ID distant doit être incluse dans les informations de l’option DHCP 82 :
  6. Pour configurer un préfixe pour la sous-option ID distant (ici, le préfixe est l’adresse MAC du commutateur) :
  7. Pour spécifier que le préfixe de la sous-option ID distant doit être le nom d’hôte du commutateur plutôt que l’adresse MAC du commutateur (valeur par défaut) :
  8. Pour spécifier que la valeur de la sous-option ID distant doit contenir la description de l’interface :
  9. Pour spécifier que la valeur de la sous-option ID distant doit contenir une chaîne de caractères :
  10. Pour configurer une sous-option vendor ID et utiliser la valeur par défaut (la valeur par défaut est Juniper), ne tapez pas de chaîne de caractères après le mot-clé vendor-id option :
  11. Pour spécifier que la valeur de la sous-option ID fournisseur doit contenir une valeur de chaîne de caractères que vous spécifiez plutôt que Juniper (valeur par défaut) :

Pour afficher les résultats des étapes de configuration avant de valider la configuration, tapez la show commande à l’invite de l’utilisateur.

Pour valider ces modifications dans la configuration active, tapez la commit commande à l’invite de l’utilisateur.

Voir aussi

Exemple : Configuration de l’option 82 DHCP à l’aide du même VLAN

Cet exemple décrit comment configurer l’option DHCP 82 sur un commutateur avec des clients DHCP, un serveur DHCP et un commutateur sur le même VLAN :

Exigences

Cet exemple utilise les composants matériels et logiciels suivants :

  • Un commutateur EX Series ou QFX Series

  • Junos OS version 9.3 ou ultérieure pour les commutateurs EX Series ou Junos OS version 12.1 ou ultérieure pour les commutateurs QFX Series

  • Un serveur DHCP pour fournir des adresses IP aux périphériques réseau sur le commutateur

Vue d’ensemble et topologie

Si l'option DHCP 82 est activée sur le commutateur, lorsqu'un périphérique réseau (un client DHCP) connecté au commutateur sur une interface non approuvée envoie une requête DHCP, le commutateur insère des informations sur l'emplacement réseau du client dans l'en-tête de paquet de cette demande. Le commutateur envoie ensuite la demande au serveur DHCP. Le serveur DHCP lit les informations de l’option 82 dans l’en-tête du paquet et l’utilise pour implémenter l’adresse IP ou un autre paramètre du client.

L’option DHCP 82 est activée sur un VLAN individuel ou sur tous les VLAN du commutateur.

Lorsque l’option 82 est activée sur le commutateur, cette séquence d’événements se produit lorsqu’un client DHCP envoie une requête DHCP :

  1. Le commutateur reçoit la demande et insère les informations de l’option 82 dans l’en-tête du paquet.

  2. Le commutateur transmet la demande au serveur DHCP.

  3. Le serveur utilise les informations de l’option DHCP 82 pour formuler sa réponse et renvoie une réponse au commutateur. Il ne modifie pas l’information de l’option 82.

  4. Le commutateur supprime les informations de l’option 82 du paquet de réponse.

  5. Le commutateur transmet le paquet de réponse au client.

La figure 1 illustre la topologie de cet exemple.

Figure 1 : topologie de réseau pour configurer l’option 82 de DHCP sur un commutateur qui se trouve sur le même VLAN que les clients DHCP et le serveur Network Topology for Configuring DHCP Option 82 on a Switch That Is on the Same VLAN as the DHCP Clients and the DHCP Server DHCP

Topologie

Dans cet exemple, vous allez configurer l’option DHCP 82 sur le commutateur. Le commutateur se connecte au serveur DHCP sur l’interface ge-0/0/8. Les clients DHCP se connectent aux commutateurs sur les interfaces ge-0/0/1, ge-0/0/2 et ge-0/0/3.

Le commutateur, le serveur et les clients sont tous membres du VLAN employé – veillez à configurer le VLAN employé sur le commutateur et à associer les interfaces sur lesquelles les clients et le serveur se connectent au commutateur avec le VLAN employé .

Configuration

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement l’option 82 de DHCP, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Procédure étape par étape

Pour configurer l’option 82 du protocole DHCP :

  1. Spécifiez l’option DHCP 82 pour le VLAN employé :

  2. Configurez un préfixe pour la sous-option ID de circuit (le préfixe est toujours le nom d’hôte du commutateur) :

  3. Spécifiez que la valeur de la sous-option ID de circuit contient l’ID de VLAN plutôt que le nom du VLAN (valeur par défaut) :

  4. Spécifiez que la sous-option ID distant doit être incluse dans les informations de l’option DHCP 82 :

  5. Configurez un préfixe pour la sous-option ID distant (ici, le préfixe est l’adresse MAC du commutateur) :

  6. Spécifiez que la valeur de la sous-option ID distant contient une chaîne de caractères (ici, la chaîne est employee-switch1) :

  7. Configurez une valeur de sous-option ID fournisseur et utilisez la valeur par défaut. Pour utiliser la valeur par défaut, ne tapez pas de chaîne de caractères après le mot-clé vendor-id option :

Résultats

Vérifiez les résultats de la configuration :

Voir aussi

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
14.1X53-D25
À partir de Junos OS version 14.1X53-D25, lorsque vous utilisez la description de l’interface plutôt que le nom de l’interface, la description de l’interface doit être spécifiée sous unité d’interface.