SUR CETTE PAGE
Surveillance DHCP pour la sécurité du réseau
Prise en charge de la surveillance DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole de gestion du réseau utilisé dans les réseaux TCP/IP pour attribuer dynamiquement des adresses IP et d’autres informations de configuration connexes aux périphériques réseau.
Fonctionnement de la surveillance DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) attribue dynamiquement des adresses IP aux appareils, louant des adresses qui peuvent être réutilisées lorsqu’elles ne sont plus nécessaires. Les hôtes ou les terminaux qui ont besoin d’adresses IP via DHCP doivent communiquer avec un serveur DHCP sur le LAN.
L’illustration suivante illustre le processus de surveillance DHCP.
DHCP
Dans la topologie, un équipement utilisateur final se connecte à un équipement Junos OS (routeur, commutateur ou pare-feu). L’équipement Junos OS se connecte à la fois au client DHCP et au serveur DHCP. L’équipement Junos OS configuré en tant qu’agent de relais DHCP sert d’interface entre les clients DHCP et le serveur DHCP. Ce périphérique Junos OS inspecte les paquets DHCP. Le serveur DHCP attribue des adresses IP aux clients.
La fonction de surveillance DHCP sur un équipement Junos OS effectue les actions suivantes :
- Valide les messages DHCP reçus de sources non fiables et filtre les messages non valides.
- Extrait l’adresse IP louée à chaque client et crée une base de données. La base de données de surveillance DHCP (ou table de liaison) comprend des informations sur l’adresse IP, l’adresse MAC et le VLAN de chaque client DHCP.
- Utilise la table de liaison de surveillance DHCP pour valider les demandes ultérieures provenant d’hôtes non approuvés. En vérifiant que les requêtes DHCP proviennent de sources fiables, l’appareil Juniper peut s’assurer que seules les requêtes DHCP valides sont traitées.
De cette façon, la surveillance DHCP agit comme un gardien de la sécurité du réseau en gardant une trace des adresses IP valides qu’un serveur DHCP approuvé (un serveur connecté à un port réseau approuvé) attribue aux périphériques réseau en aval.
Surveillance de l’agent de relais DHCPv6
L’agent de relais DHCPv6 améliore l’agent de relais DHCP en fournissant une assistance dans un réseau IPv6. L’agent de relais DHCPv6 transmet des messages entre le client DHCPv6 et le serveur DHCPv6, de la même manière que l’agent de relais DHCP prend en charge un réseau IPv4. Dans une topologie à relais multiples qui comporte plusieurs agents de relais DHCPv6 entre le client et le serveur, la surveillance permet aux agents de relais intermédiaires de traiter correctement le trafic unicast du client et de le transmettre au serveur. Dans cette topologie, l’espionnage implique les actions suivantes :
- L’agent de relais DHCPv6 surveille les paquets DHCPv6 entrants unicast à l’aide d’un filtre avec le port UDP 547, qui est le port de serveur UDP DHCPv6, sur une base par table de transfert.
- L’agent de relais DHCPv6 traite ensuite les paquets interceptés par le filtre et les transmet au serveur DHCPv6.
Avantages de la surveillance DHCP
- La surveillance DHCP peut fournir une couche de sécurité supplémentaire en filtrant les adresses IP. Le processus de filtrage évalue le trafic réseau pour autoriser les communications à partir d’adresses IP vérifiées et valides.
- La surveillance DHCP peut empêcher les activités DHCP non autorisées sur le réseau en filtrant les paquets DHCP qui arrivent sur les mauvais ports ou dont le contenu est incorrect.
Configuration de la prise en charge du transfert de paquets DHCP Snooped pour le serveur local DHCP
Vous pouvez configurer la manière dont le serveur local DHCP gère les paquets DHCP espionnés. Selon la configuration, le serveur local DHCP transfère ou abandonne les paquets espionnés qu’il reçoit.
Le Tableau 1 indique l’action effectuée par le routeur pour les paquets surveillés par le serveur local DHCP.
Les interfaces configurées sont les interfaces qui ont été configurées avec l’instruction group dans la [edit system services dhcp-local-server] hiérarchie. Les interfaces non configurées sont celles qui se trouvent dans le système logique/l’instance de routage, mais qui n’ont pas été configurées par l’instruction group .
forward-snooped-clients La configuration |
Action sur les interfaces configurées |
Action sur les interfaces non configurées |
|---|---|---|
|
abandonné |
abandonné |
|
Transféré |
Transféré |
|
Transféré |
abandonné |
|
abandonné |
Transféré |
Pour configurer le transfert de paquets DHCP surveillé pour un serveur local DHCP :
Par exemple, pour configurer le serveur local DHCP afin qu’il transfère les paquets DHCP surveillés uniquement sur les interfaces configurées :
[edit]
system {
services {
dhcp-local-server {
forward-snooped-clients configured-interfaces;
}
}
}
Voir aussi
Activation et désactivation de la prise en charge des paquets DHCP espionnés par l’agent de relais DHCP
L’agent de relais DHCP utilise une configuration en deux parties pour déterminer comment gérer les paquets DHCP espionnés. Cette rubrique décrit la première procédure, dans laquelle vous activez ou désactivez la prise en charge de la surveillance pour l’agent de relais DHCP et, éventuellement, remplacez la configuration de surveillance par défaut.
La deuxième procédure, qui s’applique uniquement à l’agent de relais DHCPv4, est décrite dans Configuration de la prise en charge du transfert de paquets DHCP surveillés pour l’agent de relais DHCP et configure l’action de transfert pour les clients surveillés, qui spécifie si l’agent de relais DHCP transfère ou abandonne le trafic surveillé.
Vous pouvez activer ou désactiver DHCP globalement pour le relais DHCP, pour un groupe d’interfaces ou pour une interface spécifique dans un groupe.
Par défaut, la surveillance DHCP est activée pour le relais DHCP. Pour activer ou désactiver la prise en charge de la surveillance DHCP à l’échelle mondiale :
Par exemple, pour activer la prise en charge de la surveillance DHCP globale :
forwarding-options {
dhcp-relay {
overrides {
allow-snooped-clients;
}
}
}
Pour activer ou désactiver la prise en charge de la surveillance DHCP pour un groupe d’interfaces :
Spécifiez que vous souhaitez configurer l’agent de relais DHCP.
Pour l’agent de relais DHCP :
[edit] user@host# edit forwarding-options dhcp-relay
Pour l’agent de relais DHCPv6 :
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Spécifiez le groupe nommé.
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay] user@host# edit group group-name
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group group-name
Spécifiez que vous souhaitez remplacer la configuration par défaut.
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name] user@host# edit overrides
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name] user@host# edit overrides
Activez ou désactivez la prise en charge de la surveillance DHCP.
Pour activer la surveillance DHCP :
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name overrides] user@host# set allow-snooped-clients
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name overrides] user@host# set allow-snooped-clients
Pour désactiver la surveillance DHCP :
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name overrides] user@host# set no-allow-snooped-clients
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name overrides] user@host# set no-allow-snooped-clients
Par exemple, pour activer la prise en charge de la surveillance DHCP sur toutes les interfaces du groupe boston:
forwarding-options {
dhcp-relay {
group boston {
overrides {
allow-snooped-clients;
}
}
}
}
Pour activer ou désactiver la prise en charge de la surveillance DHCP sur une interface spécifique :
Spécifiez que vous souhaitez configurer l’agent de relais DHCP.
Pour l’agent de relais DHCP :
[edit] user@host# edit forwarding-options dhcp-relay
Pour l’agent de relais DHCPv6 :
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Spécifiez le groupe nommé contenant l’interface.
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay] user@host# edit group group-name
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group group-name
Spécifiez l’interface pour laquelle vous souhaitez configurer la surveillance DHCP.
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name] user@host# edit interface interface-name
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name] user@host# edit interface interface-name
Spécifiez que vous souhaitez remplacer la configuration par défaut sur l’interface.
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name interface interface-name] user@host# edit overrides
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name] user@host# edit overrides
Activez ou désactivez la prise en charge de la surveillance DHCP.
Pour activer la surveillance DHCP :
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name interface interface-name overrides] user@host# set allow-snooped-clients
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name overrides] user@host# set allow-snooped-clients
Pour désactiver la surveillance DHCP :
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name interface interface-name overrides] user@host# set no-allow-snooped-clients
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name overrides] user@host# set no-allow-snooped-clients
Par exemple, pour désactiver la prise en charge de la surveillance DHCP sur l’interface ge-2/1/8.0 du groupe boston:
forwarding-options {
dhcp-relay {
group boston {
interface ge-2/1/8.0 {
overrides {
no-allow-snooped-clients;
}
}
}
}
}
Pour activer la prise en charge de la surveillance DHCPv6 sur l’interface ge-3/2/1.1 du groupe sunnyvale:
forwarding-options {
dhcp-relay {
dhcpv6 {
group sunnyvale {
interface ge-3/2/1.1 {
overrides {
allow-snooped-clients;
}
}
}
}
}
}
Voir aussi
Configuration de la surveillance DHCP
Désactivation des filtres de surveillance DHCP
La surveillance DHCP assure la sécurité DHCP en identifiant les paquets DHCP entrants. Dans la configuration de surveillance DHCP par défaut, tout le trafic est surveillé. Vous pouvez éventuellement utiliser l’instruction forward-snooped-clients pour évaluer le trafic surveillé et déterminer s’il est transféré ou abandonné, selon que l’interface est configurée ou non en tant que membre d’un groupe.
Dans la configuration par défaut et dans les configurations utilisant l’instruction forward-snooped-clients , tout le trafic DHCP est transféré du plan de contrôle matériel au plan de routage de l’instance de routage pour garantir que tous les paquets DHCP sont interceptés. Dans certaines topologies, telles qu’une topologie en anneau de routage métropolitain, le transfert de tout le trafic DHCP vers le plan de contrôle peut entraîner un trafic excessif. L’instruction no-snoop de configuration désactive le filtre de surveillance pour le trafic DHCP qui peut être transféré directement sur le plan de contrôle matériel, tel que les paquets unicast de couche 3 avec une route valide, ce qui entraîne le contournement du plan de routage plus lent. Vous pouvez désactiver les filtres de surveillance DHCP à partir de la version 15.1R2 de Junos OS.
Pour désactiver les filtres de surveillance DHCP sur le serveur local DHCP :
Pour désactiver les filtres de surveillance DHCP sur le serveur de relais DHCP :
Spécifiez que vous souhaitez configurer le serveur de relais DHCP.
[edit] user@host# edit forwarding-options dhcp-relay
Désactivez les filtres de surveillance DHCP pour le serveur local DHCP.
[edit forwarding-options dhcp-relay] user@host# set no-snoop
Spécifiez que vous souhaitez configurer le serveur relais DHCPv6.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Désactivez les filtres de surveillance DHCP pour le serveur local DHCPv6.
[edit forwarding-options dhcp-relay dhcpv6] user@host# set no-snoop
Voir aussi
Exemple : Configuration de la prise en charge de la surveillance DHCP pour l’agent de relais DHCP
Cet exemple montre comment configurer la prise en charge de la surveillance DHCP pour l’agent de relais DHCP.
Exigences
Configurez l’agent de relais DHCP. Voir Présentation de l’agent de relais DHCP étendu.
Vue d’ensemble
Dans cet exemple, vous configurez la prise en charge de la surveillance DHCP pour l’agent de relais DHCP en effectuant les opérations suivantes :
Remplacez la configuration de surveillance DHCP par défaut et activez la prise en charge de la surveillance DHCP pour les interfaces du groupe frankfurt.
Configurez l’agent de relais DHCP pour qu’il transfère les paquets espionnés uniquement aux interfaces configurées.
La configuration
Procédure
Procédure étape par étape
Pour configurer la prise en charge des relais DHCP pour la surveillance DHCP :
Spécifiez que vous souhaitez configurer l’agent de relais DHCP.
[edit] user@host# edit forwarding-options dhcp-relay
Spécifiez le groupe d’interfaces nommé sur lequel la surveillance DHCP est prise en charge.
[edit forwarding-options dhcp-relay] user@host# edit group frankfurt
Spécifiez les interfaces que vous souhaitez inclure dans le groupe. L’agent de relais DHCP les considère comme les interfaces configurées pour déterminer s’il faut transférer ou abandonner le trafic.
[edit forwarding-options dhcp-relay group frankfurt] user@host# set interface fe-1/0/1.3 upto fe-1/0/1.9
Spécifiez que vous souhaitez remplacer la configuration par défaut du groupe.
[edit forwarding-options dhcp-relay group frankfurt] user@host# edit overrides
Activez la prise en charge de la surveillance DHCP pour le groupe.
[edit forwarding-options dhcp-relay group frankfurt overrides] user@host# set allow-snooped-clients
Revenez au niveau de la
[edit forwarding-options dhcp-relay]hiérarchie pour configurer l’action de transfert et spécifier que l’agent de relais DHCP transfère les paquets surveillés uniquement sur les interfaces configurées :[edit forwarding-options dhcp-relay group frankfurt overrides] user@host# up 2
Activez le transfert de paquets DHCP snooped pour l’agent de relais DHCP.
[edit forwarding-options dhcp-relay] user@host# edit forward-snooped-clients
Spécifiez que les paquets espionnés sont transférés uniquement sur les interfaces configurées (les interfaces du groupe
frankfurt).[edit forwarding-options dhcp-relay forward-snooped-clients] user@host# set configured-interfaces
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show forwarding-options commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour la corriger. La sortie suivante montre également une gamme d’interfaces configurées dans le groupe Francfort.
[edit]
user@host# show forwarding-options
dhcp-relay {
forward-snooped-clients configured-interfaces;
group frankfurt {
overrides {
allow-snooped-clients;
}
interface fe-1/0/1.3 {
upto fe-1/0/1.9;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez en commit mode configuration.
Exemple : Activation de la prise en charge de la surveillance DHCP pour l’agent de relais DHCPv6
La prise en charge de la surveillance pour l’agent de relais DHCPv6 est désactivée par défaut sur le routeur. Cet exemple montre comment remplacer la configuration de surveillance de l’agent de relais DHCPv6 par défaut pour activer explicitement la surveillance DHCPv6 pour un groupe d’interfaces nommé et pour une interface spécifique au sein d’un autre groupe nommé.
Vous pouvez également activer la prise en charge de la surveillance DHCPv6 globalement à l’aide de l’instruction allow-snooped-clients au niveau de la [edit forwarding-options dhcp-relay dhcpv6 overrides] hiérarchie.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Plates-formes de routage universelles MX Series 5G
Junos OS version 12.1 ou ultérieure
Avant de commencer :
Configurez l’agent de relais DHCPv6.
Configurez les groupes d’interfaces d’agent de relais DHCPv6 nommés auxquels vous souhaitez appliquer une configuration DHCP commune.
Voir Regroupement d’interfaces avec des configurations DHCP courantes
Vue d’ensemble
Dans cet exemple, vous remplacez la configuration par défaut de surveillance de l’agent de relais DHCPv6 pour activer explicitement la surveillance DHCP pour les deux éléments suivants :
Toutes les interfaces du groupe nommé
bostonInterface
ge-3/2/1.1dans le groupe nommésunnyvale
La configuration
Pour remplacer la configuration par défaut de la surveillance de l’agent de relais DHCPv6 afin d’activer explicitement la surveillance DHCPv6 pour un groupe d’interfaces nommé et pour une interface spécifique au sein d’un groupe nommé, effectuez les tâches suivantes :
- Configuration rapide de la CLI
- Activation de la prise en charge de la surveillance DHCPv6 pour un groupe nommé d’interfaces
- Activation de la prise en charge de la surveillance DHCPv6 pour une interface spécifique dans un groupe nommé
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez-collez les commandes dans la CLI au niveau de la [edit] hiérarchie.
set forwarding-options dhcp-relay dhcpv6 group boston overrides allow-snooped-clients set forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1 overrides allow-snooped-clients
Activation de la prise en charge de la surveillance DHCPv6 pour un groupe nommé d’interfaces
Procédure étape par étape
Pour activer la prise en charge de la surveillance DHCPv6 pour un groupe nommé d’interfaces :
Spécifiez que vous souhaitez configurer l’agent de relais DHCPv6.
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Spécifiez le groupe nommé d’interfaces pour lequel vous souhaitez activer la surveillance DHCPv6.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group boston
Spécifiez que vous souhaitez remplacer la configuration DHCPv6 par défaut pour les interfaces de ce groupe.
[edit forwarding-options dhcp-relay dhcpv6 group boston] user@host# edit overrides
Activez la prise en charge de la surveillance DHCPv6 pour toutes les interfaces du groupe
boston.[edit forwarding-options dhcp-relay dhcpv6 group boston overrides] user@host# set allow-snooped-clients
Résultats
À partir du mode configuration, confirmez les résultats de votre configuration en émettant l’instruction show au niveau de la [edit forwarding-options dhcp-relay] hiérarchie. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit forwarding-options dhcp-relay]
user@host# show
dhcpv6 {
group boston {
overrides {
allow-snooped-clients;
}
}
}
Si vous avez terminé de configurer le routeur, entrez en commit mode configuration.
Activation de la prise en charge de la surveillance DHCPv6 pour une interface spécifique dans un groupe nommé
Procédure étape par étape
Pour activer la prise en charge de la surveillance DHCPv6 pour une interface spécifique au sein d’un groupe d’interfaces nommé :
Revenez au niveau hiérarchique pour spécifier que vous souhaitez configurer l’agent
[edit forwarding-options dhcp-relay dhcpv6]de relais DHCPv6.[edit forwarding-options dhcp-relay dhcpv6 group boston overrides] user@host# up 2
Spécifiez le groupe nommé contenant l’interface.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group sunnyvale
Spécifiez l’interface dans le groupe
sunnyvalepour laquelle vous souhaitez activer la surveillance DHCPv6.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale] user@host# edit interface ge-3/2/1.1
Spécifiez que vous souhaitez remplacer la configuration DHCPv6 par défaut pour l’interface
ge-3/2/1.1dans le groupesunnyvale.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1] user@host# edit overrides
Activez la prise en charge de la surveillance DHCPv6 pour l’interface
ge-3/2/1.1du groupesunnyvale.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1 overrides] user@host# set allow-snooped-clients
Résultats
À partir du mode configuration, confirmez les résultats de votre configuration en émettant l’instruction show au niveau de la [edit forwarding-options dhcp-relay] hiérarchie. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit forwarding-options dhcp-relay]
user@host# show
dhcpv6 {
group boston {
overrides {
allow-snooped-clients;
}
}
group sunnyvale {
interface ge-3/2/1.1 {
overrides {
allow-snooped-clients;
}
}
}
}
Si vous avez terminé de configurer le routeur, entrez en commit mode configuration.
Vérification
Pour vérifier la configuration DHCPv6 dans une topologie à relais multiples, effectuez la tâche suivante :
Vérification des liaisons d’adresses pour les clients de l’agent de relais DHCPv6
Objet
Vérifiez les liaisons d’adresses DHCPv6 dans la table des clients DHCP (Dynamic Host Configuration Protocol).
Mesures à prendre
Affichez des informations détaillées sur les liaisons d’adresses pour les clients de l’agent de relais DHCPv6.
user@host > show dhcpv6 relay binding detail
Session Id: 13
Client IPv6 Prefix: 2001:db8:0:8001::5/128
Client DUID: LL0x1-00:00:5e:00:53:02
State: BOUND(DHCPV6_RELAY_STATE_BOUND)
Lease Expires: 2011-11-21 06:14:50 PST
Lease Expires in: 293 seconds
Lease Start: 2011-11-21 06:09:50 PST
Incoming Client Interface: ge-3/2/1.1
Server Address: unknown
Next Hop Server Facing Relay: 2001:db8::2
Server Interface: none
Client Id Length: 10
Client Id: /0x00030001/0x00006503/0x0102
Signification
Le Server Address champ de la sortie de la show dhcpv6 relay binding detail commande affiche généralement l’adresse IP du serveur DHCPv6. Dans cet exemple, la valeur unknown du Server Address champ indique qu’il s’agit d’une topologie à relais multiples dans laquelle l’agent de relais DHCPv6 n’est pas directement adjacent au serveur DHCPv6 et ne détecte pas l’adresse IP du serveur.
Dans ce cas, la sortie inclut à la place le Next Hop Server Facing Relay champ, qui affiche l’adresse du saut suivant dans la direction du serveur DHCPv6.
Prévention de l’usurpation DHCP
Un problème qui se produit parfois avec DHCP est DHCP spoofing. Dans l’usurpation DHCP, un client non fiable inonde un réseau de messages DHCP. Souvent, ces attaques utilisent l’usurpation de l’adresse IP source pour dissimuler la véritable source de l’attaque.
La surveillance DHCP permet d’empêcher l’usurpation DHCP en copiant les messages DHCP dans le plan de contrôle et en utilisant les informations contenues dans les paquets pour créer des filtres anti-usurpation. Les filtres anti-usurpation lient l’adresse MAC d’un client à son adresse IP attribuée par DHCP et utilisent ces informations pour filtrer les messages DHCP usurpés. Dans une topologie classique, un routeur de périphérie opérateur (également appelé passerelle de passerelle réseau à large bande [BNG]) connecte le serveur DHCP et le routeur MX Series (ou agrégateur de services à large bande [BSA]) qui effectue la surveillance. Le routeur MX Series se connecte au client et au BNG.
Pour configurer la surveillance DHCP, vous incluez les interfaces appropriées dans un groupe DHCP. Vous pouvez configurer la surveillance DHCP pour les environnements VPLS et les domaines de pont.
Dans un environnement VPLS, les requêtes DHCP sont transmises via des pseudowires. Vous configurez la surveillance DHCP sur VPLS au niveau de la
[edit routing-instances routing-instance-name]hiérarchie.Dans les domaines de pont, la surveillance DHCP fonctionne par pont d’apprentissage. Une interface en amont doit être configurée pour chaque domaine d’apprentissage. Cette interface agit comme port de flood pour les requêtes DHCP provenant du côté client. Les requêtes DHCP sont transmises entre les domaines d’apprentissage dans un domaine de pont. Vous configurez la surveillance DHCP sur les domaines de pont au niveau de la
[edit routing-instances routing-instance-name bridge-domains bridge-domain-name]hiérarchie.
Pour configurer le relais DHCP afin d’empêcher l’usurpation DHCP :
Vous pouvez activer et désactiver explicitement la prise en charge des interfaces pour les clients espionnés DHCP. Voir Activation et désactivation de la prise en charge des paquets DHCP espionnés pour l’agent de relais DHCP.
Voir aussi
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.