SUR CETTE PAGE
Configuration du transfert de paquets snoopés DHCP Prise en charge du serveur local DHCP
Activation et désactivation des paquets snoopés DHCP Prise en charge de l’agent de relais DHCP
Exemple : Configuration de la prise en charge de l’écoute DHCP pour l’agent de relais DHCP
Exemple : Activation de la prise en charge de l’écoute DHCP pour l’agent de relais DHCPv6
Surveillance DHCP pour la sécurité du réseau
Prise en charge de la surveillance DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole de gestion réseau utilisé dans les réseaux TCP/IP pour attribuer dynamiquement des adresses IP et d’autres informations de configuration connexes aux périphériques réseau.
Fonctionnement de la surveillance DHCP
Le protocole DHCP (Dynamic Host Configuration Protocol) alloue dynamiquement des adresses IP aux équipements et loue des adresses qui peuvent être réutilisées lorsqu’elles ne sont plus nécessaires. Les hôtes ou les terminaux qui ont besoin d’une adresse IP via DHCP doivent communiquer avec un serveur DHCP sur le réseau local.
L’illustration suivante montre le processus d’écoute DHCP.
DHCP
Dans la topologie, un équipement d’utilisateur final se connecte à un équipement Junos OS (routeur, commutateur ou pare-feu). Le périphérique Junos OS se connecte à la fois au client DHCP et au serveur DHCP. Le périphérique Junos OS configuré en tant qu’agent de relais DHCP fait office d’interface entre les clients DHCP et le serveur DHCP. Ce périphérique Junos OS inspecte les paquets DHCP. Le serveur DHCP attribue des adresses IP aux clients.
La fonction d’écoute DHCP d’un équipement Junos OS effectue les actions suivantes :
- Valide les messages DHCP reçus de sources non fiables et filtre les messages non valides.
- Extrait l’adresse IP louée à chaque client et crée une base de données. La base de données d’écoute DHCP (ou table de liaison) contient des informations sur l’adresse IP, l’adresse MAC et le VLAN de chaque client DHCP.
- Utilise la table de liaison de surveillance DHCP pour valider les requêtes ultérieures provenant d’hôtes non approuvés. En vérifiant que les requêtes DHCP proviennent de sources fiables, l’équipement Juniper peut s’assurer que seules les requêtes DHCP valides sont traitées.
Ainsi, l’espionnage DHCP agit comme un gardien de la sécurité du réseau en gardant une trace des adresses IP valides qu’un serveur DHCP approuvé (un serveur connecté à un port réseau approuvé) attribue aux périphériques réseau en aval.
Surveillance de l’agent de relais DHCPv6
L’agent de relais DHCPv6 améliore l’agent de relais DHCP en fournissant une prise en charge dans un réseau IPv6. L’agent de relais DHCPv6 transmet des messages entre le client DHCPv6 et le serveur DHCPv6, de la même manière que l’agent de relais DHCP prend en charge un réseau IPv4. Dans une topologie à relais multiples qui comporte plusieurs agents de relais DHCPv6 entre le client et le serveur, l’écoute permet aux agents de relais intermédiaires de traiter correctement le trafic unicast du client et de le transmettre au serveur. L’espionnage dans cette topologie implique les actions suivantes :
- L’agent de relais DHCPv6 espionne les paquets DHCPv6 unicast entrants à l’aide d’un filtre avec le port UDP 547, qui est le port serveur UDP DHCPv6, pour chaque table de transfert.
- L’agent de relais DHCPv6 traite ensuite les paquets interceptés par le filtre et les transmet au serveur DHCPv6.
Avantages de la surveillance DHCP
- La surveillance DHCP peut fournir une couche de sécurité supplémentaire en filtrant les adresses IP. Le processus de filtrage évalue le trafic réseau pour autoriser la communication à partir d’adresses IP vérifiées et valides.
- La surveillance DHCP peut empêcher toute activité DHCP non autorisée sur le réseau en filtrant les paquets DHCP qui arrivent sur les mauvais ports ou dont le contenu est incorrect.
Configuration du transfert de paquets snoopés DHCP Prise en charge du serveur local DHCP
Vous pouvez configurer la façon dont le serveur local DHCP gère les paquets espionnés DHCP. Selon la configuration, le serveur local DHCP transfère ou abandonne les paquets espionnés qu’il reçoit.
Le Tableau 1 indique l’action effectuée par le routeur pour les paquets espionnés par le serveur local DHCP.
Les interfaces configurées sont les interfaces qui ont été configurées avec l’instruction group dans la [edit system services dhcp-local-server] hiérarchie. Les interfaces non configurées sont celles qui se trouvent dans le système logique/l’instance de routage, mais qui n’ont pas été configurées par l’instruction group .
forward-snooped-clients Configuration |
Action sur les interfaces configurées |
Action sur les interfaces non configurées |
|---|---|---|
|
tomber |
tomber |
|
Transmis |
Transmis |
|
Transmis |
tomber |
|
tomber |
Transmis |
Pour configurer le transfert de paquets avec écoute DHCP pour le serveur local DHCP :
Par exemple, pour configurer le serveur local DHCP afin qu’il transfère les paquets espionnés DHCP sur les interfaces configurées uniquement :
[edit]
system {
services {
dhcp-local-server {
forward-snooped-clients configured-interfaces;
}
}
}
Voir aussi
Activation et désactivation des paquets snoopés DHCP Prise en charge de l’agent de relais DHCP
L’agent de relais DHCP utilise une configuration en deux parties pour déterminer comment gérer les paquets espionnés DHCP. Cette rubrique décrit la première procédure, dans laquelle vous activez ou désactivez la prise en charge de l’écoute pour l’agent de relais DHCP et, éventuellement, remplacez la configuration d’écoute par défaut.
La deuxième procédure, qui s’applique uniquement à l’agent de relais DHCPv4, est décrite dans Configuration de la prise en charge du transfert de paquets d’écoute DHCP pour l’agent de relais DHCP et configure l’action de transfert pour les clients espionnés, qui spécifie si l’agent de relais DHCP transfère ou abandonne le trafic espionné.
Vous pouvez activer ou désactiver DHCP globalement pour le relais DHCP, pour un groupe d’interfaces ou pour une interface spécifique dans un groupe.
Par défaut, la surveillance DHCP est activée pour le relais DHCP. Pour activer ou désactiver la prise en charge de l’écoute DHCP globalement :
Par exemple, pour activer la prise en charge de la surveillance DHCP globale :
forwarding-options {
dhcp-relay {
overrides {
allow-snooped-clients;
}
}
}
Pour activer ou désactiver la prise en charge de l’écoute DHCP pour un groupe d’interfaces :
Spécifiez que vous souhaitez configurer l’agent de relais DHCP.
Pour l’agent de relais DHCP :
[edit] user@host# edit forwarding-options dhcp-relay
Pour l’agent de relais DHCPv6 :
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Spécifiez le groupe nommé.
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay] user@host# edit group group-name
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group group-name
Indiquez que vous souhaitez remplacer la configuration par défaut.
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name] user@host# edit overrides
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name] user@host# edit overrides
Activez ou désactivez la prise en charge de la surveillance DHCP.
Pour activer la surveillance DHCP :
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name overrides] user@host# set allow-snooped-clients
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name overrides] user@host# set allow-snooped-clients
Pour désactiver la surveillance DHCP :
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name overrides] user@host# set no-allow-snooped-clients
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name overrides] user@host# set no-allow-snooped-clients
Par exemple, pour activer la prise en charge de la surveillance DHCP sur toutes les interfaces du groupe boston:
forwarding-options {
dhcp-relay {
group boston {
overrides {
allow-snooped-clients;
}
}
}
}
Pour activer ou désactiver la prise en charge de l’écoute DHCP sur une interface spécifique :
Spécifiez que vous souhaitez configurer l’agent de relais DHCP.
Pour l’agent de relais DHCP :
[edit] user@host# edit forwarding-options dhcp-relay
Pour l’agent de relais DHCPv6 :
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Spécifiez le groupe nommé contenant l’interface.
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay] user@host# edit group group-name
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group group-name
Spécifiez l’interface pour laquelle vous souhaitez configurer la surveillance DHCP.
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name] user@host# edit interface interface-name
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name] user@host# edit interface interface-name
Indiquez que vous souhaitez remplacer la configuration par défaut sur l’interface.
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name interface interface-name] user@host# edit overrides
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name] user@host# edit overrides
Activez ou désactivez la prise en charge de la surveillance DHCP.
Pour activer la surveillance DHCP :
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name interface interface-name overrides] user@host# set allow-snooped-clients
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name overrides] user@host# set allow-snooped-clients
Pour désactiver la surveillance DHCP :
Pour l’agent de relais DHCP :
[edit forwarding-options dhcp-relay group group-name interface interface-name overrides] user@host# set no-allow-snooped-clients
Pour l’agent de relais DHCPv6 :
[edit forwarding-options dhcp-relay dhcpv6 group group-name interface interface-name overrides] user@host# set no-allow-snooped-clients
Par exemple, pour désactiver la prise en charge de la surveillance DHCP sur l’interface ge-2/1/8.0 dans le groupe boston:
forwarding-options {
dhcp-relay {
group boston {
interface ge-2/1/8.0 {
overrides {
no-allow-snooped-clients;
}
}
}
}
}
Pour activer la prise en charge de l’écoute DHCPv6 sur l’interface ge-3/2/1.1 en groupe sunnyvale:
forwarding-options {
dhcp-relay {
dhcpv6 {
group sunnyvale {
interface ge-3/2/1.1 {
overrides {
allow-snooped-clients;
}
}
}
}
}
}
Voir aussi
Configuration de surveillance DHCP
Désactivation des filtres d’écoute DHCP
La surveillance DHCP assure la sécurité DHCP en identifiant les paquets DHCP entrants. Dans la configuration d’écoute DHCP par défaut, tout le trafic est espionné. Vous pouvez éventuellement utiliser l’instruction forward-snooped-clients pour évaluer le trafic espionné et déterminer si le trafic est transféré ou abandonné, selon que l’interface est configurée ou non dans le cadre d’un groupe.
Dans la configuration par défaut et dans les configurations utilisant l’instruction forward-snooped-clients , tout le trafic DHCP est transféré du plan de contrôle matériel au plan de routage de l’instance de routage pour s’assurer que tous les paquets DHCP sont interceptés. Dans certaines topologies, telles qu’une topologie en anneau de routage métropolitain, le transfert de tout le trafic DHCP vers le plan de contrôle peut entraîner un trafic excessif. L’instruction no-snoop de configuration désactive le filtre d’écoute pour le trafic DHCP qui peut être directement transféré sur le plan de contrôle matériel, par exemple les paquets unicast de couche 3 avec un itinéraire valide, ce qui fait que ces paquets DHCP contournent le plan de routage plus lent. Vous pouvez désactiver les filtres d’écoute DHCP à partir de Junos OS version 15.1R2.
Pour désactiver les filtres de surveillance DHCP sur le serveur local DHCP :
Pour désactiver les filtres d’écoute DHCP sur le serveur relais DHCP :
Spécifiez que vous souhaitez configurer le serveur relais DHCP.
[edit] user@host# edit forwarding-options dhcp-relay
Désactivez les filtres d’écoute DHCP pour le serveur local DHCP.
[edit forwarding-options dhcp-relay] user@host# set no-snoop
Spécifiez que vous souhaitez configurer le serveur relais DHCPv6.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Désactivez les filtres d’écoute DHCP pour le serveur local DHCPv6.
[edit forwarding-options dhcp-relay dhcpv6] user@host# set no-snoop
Voir aussi
Exemple : Configuration de la prise en charge de l’écoute DHCP pour l’agent de relais DHCP
Cet exemple montre comment configurer la prise en charge de l’écoute DHCP pour l’agent de relais DHCP.
Exigences
Configurez l’agent de relais DHCP. Reportez-vous à la section Présentation de l’agent de relais DHCP étendu.
Aperçu
Dans cet exemple, vous configurez la prise en charge de l’écoute DHCP pour l’agent de relais DHCP en effectuant les opérations suivantes :
Remplacez la configuration de surveillance DHCP par défaut et activez la prise en charge de la surveillance DHCP pour les interfaces du groupe frankfurt.
Configurez l’agent de relais DHCP pour qu’il transfère les paquets espionnés vers les interfaces configurées uniquement.
Configuration
Procédure
Procédure étape par étape
Pour configurer la prise en charge du relais DHCP pour la surveillance DHCP :
Spécifiez que vous souhaitez configurer l’agent de relais DHCP.
[edit] user@host# edit forwarding-options dhcp-relay
Spécifiez le groupe nommé d’interfaces sur lesquelles la surveillance DHCP est prise en charge.
[edit forwarding-options dhcp-relay] user@host# edit group frankfurt
Spécifiez les interfaces que vous souhaitez inclure dans le groupe. L’agent de relais DHCP les considère comme des interfaces configurées lorsqu’il détermine s’il faut transférer ou abandonner le trafic.
[edit forwarding-options dhcp-relay group frankfurt] user@host# set interface fe-1/0/1.3 upto fe-1/0/1.9
Indiquez que vous souhaitez remplacer la configuration par défaut du groupe.
[edit forwarding-options dhcp-relay group frankfurt] user@host# edit overrides
Activez la prise en charge de l’écoute DHCP pour le groupe.
[edit forwarding-options dhcp-relay group frankfurt overrides] user@host# set allow-snooped-clients
Revenez au niveau hiérarchique pour configurer l’action de transfert et spécifier que l’agent
[edit forwarding-options dhcp-relay]de relais DHCP transfère les paquets espionnés sur les interfaces configurées uniquement :[edit forwarding-options dhcp-relay group frankfurt overrides] user@host# up 2
Activez le transfert de paquets snoopé DHCP pour l’agent de relais DHCP.
[edit forwarding-options dhcp-relay] user@host# edit forward-snooped-clients
Spécifiez que les paquets espionnés ne sont transférés que sur les interfaces configurées (les interfaces du groupe
frankfurt).[edit forwarding-options dhcp-relay forward-snooped-clients] user@host# set configured-interfaces
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show forwarding-options commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour la corriger. La sortie suivante montre également une plage d’interfaces configurées dans le groupe de Francfort.
[edit]
user@host# show forwarding-options
dhcp-relay {
forward-snooped-clients configured-interfaces;
group frankfurt {
overrides {
allow-snooped-clients;
}
interface fe-1/0/1.3 {
upto fe-1/0/1.9;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Exemple : Activation de la prise en charge de l’écoute DHCP pour l’agent de relais DHCPv6
La prise en charge de l’écoute pour l’agent de relais DHCPv6 est désactivée sur le routeur par défaut. Cet exemple montre comment remplacer la configuration d’écoute par défaut de l’agent de relais DHCPv6 afin d’activer explicitement l’écoute DHCPv6 pour un groupe nommé d’interfaces et pour une interface spécifique au sein d’un autre groupe nommé.
Vous pouvez également activer la prise en charge de l’écoute DHCPv6 globalement à l’aide de l’instruction allow-snooped-clients au niveau de la [edit forwarding-options dhcp-relay dhcpv6 overrides] hiérarchie.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Plates-formes de routage universelles 5G MX Series
Junos OS version 12.1 ou ultérieure
Avant de commencer :
Configurez l’agent de relais DHCPv6.
Configurez des groupes d’interfaces d’agents de relais DHCPv6 nommés auxquels vous souhaitez appliquer une configuration DHCP commune.
Reportez-vous à la section Groupement d’interfaces avec des configurations DHCP courantes
Aperçu
Dans cet exemple, vous remplacez la configuration par défaut de surveillance de l’agent de relais DHCPv6 pour activer explicitement la surveillance DHCP pour les deux éléments suivants :
Toutes les interfaces du groupe nommé
bostonInterface
ge-3/2/1.1dans le groupe nommésunnyvale
Configuration
Pour remplacer la configuration par défaut de surveillance de l’agent de relais DHCPv6 afin d’activer explicitement la surveillance DHCPv6 pour un groupe nommé d’interfaces et pour une interface spécifique au sein d’un groupe nommé, effectuez les tâches suivantes :
- Configuration rapide de la CLI
- Activation de la prise en charge de l’écoute DHCPv6 pour un groupe nommé d’interfaces
- Activation de la prise en charge de l’écoute DHCPv6 pour une interface spécifique dans un groupe nommé
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set forwarding-options dhcp-relay dhcpv6 group boston overrides allow-snooped-clients set forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1 overrides allow-snooped-clients
Activation de la prise en charge de l’écoute DHCPv6 pour un groupe nommé d’interfaces
Procédure étape par étape
Pour activer la prise en charge de l’écoute DHCPv6 pour un groupe nommé d’interfaces :
Spécifiez que vous souhaitez configurer l’agent de relais DHCPv6.
[edit] user@host# edit forwarding-options dhcp-relay dhcpv6
Spécifiez le groupe nommé d’interfaces pour lequel vous souhaitez activer la surveillance DHCPv6.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group boston
Indiquez que vous souhaitez remplacer la configuration DHCPv6 par défaut pour les interfaces de ce groupe.
[edit forwarding-options dhcp-relay dhcpv6 group boston] user@host# edit overrides
Activez la prise en charge de l’écoute DHCPv6 pour toutes les interfaces du groupe
boston.[edit forwarding-options dhcp-relay dhcpv6 group boston overrides] user@host# set allow-snooped-clients
Résultats
À partir du mode configuration, confirmez les résultats de votre configuration en émettant l’instruction show au niveau de la [edit forwarding-options dhcp-relay] hiérarchie. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit forwarding-options dhcp-relay]
user@host# show
dhcpv6 {
group boston {
overrides {
allow-snooped-clients;
}
}
}
Si vous avez terminé de configurer le routeur, passez commit en mode de configuration.
Activation de la prise en charge de l’écoute DHCPv6 pour une interface spécifique dans un groupe nommé
Procédure étape par étape
Pour activer la prise en charge de l’écoute DHCPv6 pour une interface spécifique au sein d’un groupe nommé d’interfaces :
Revenez au niveau hiérarchique
[edit forwarding-options dhcp-relay dhcpv6]pour spécifier que vous souhaitez configurer l’agent de relais DHCPv6.[edit forwarding-options dhcp-relay dhcpv6 group boston overrides] user@host# up 2
Spécifiez le groupe nommé contenant l’interface.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group sunnyvale
Spécifiez l’interface du groupe
sunnyvalepour laquelle vous souhaitez activer la surveillance DHCPv6.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale] user@host# edit interface ge-3/2/1.1
Spécifiez que vous souhaitez remplacer la configuration DHCPv6 par défaut pour l’interface
ge-3/2/1.1dans le groupesunnyvale.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1] user@host# edit overrides
Activez la prise en charge de l’écoute DHCPv6 pour l’interface
ge-3/2/1.1dans le groupesunnyvale.[edit forwarding-options dhcp-relay dhcpv6 group sunnyvale interface ge-3/2/1.1 overrides] user@host# set allow-snooped-clients
Résultats
À partir du mode configuration, confirmez les résultats de votre configuration en émettant l’instruction show au niveau de la [edit forwarding-options dhcp-relay] hiérarchie. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
[edit forwarding-options dhcp-relay]
user@host# show
dhcpv6 {
group boston {
overrides {
allow-snooped-clients;
}
}
group sunnyvale {
interface ge-3/2/1.1 {
overrides {
allow-snooped-clients;
}
}
}
}
Si vous avez terminé de configurer le routeur, passez commit en mode de configuration.
Vérification
Pour vérifier la configuration DHCPv6 dans une topologie à relais multiples, effectuez la tâche suivante :
Vérification des liaisons d’adresse pour les clients de l’agent de relais DHCPv6
But
Vérifiez les liaisons d’adresse DHCPv6 dans la table cliente DHCP (Dynamic Host Configuration Protocol).
Action
Affichez des informations détaillées sur les liaisons d’adresse pour les clients de l’agent de relais DHCPv6.
user@host > show dhcpv6 relay binding detail
Session Id: 13
Client IPv6 Prefix: 2001:db8:0:8001::5/128
Client DUID: LL0x1-00:00:5e:00:53:02
State: BOUND(DHCPV6_RELAY_STATE_BOUND)
Lease Expires: 2011-11-21 06:14:50 PST
Lease Expires in: 293 seconds
Lease Start: 2011-11-21 06:09:50 PST
Incoming Client Interface: ge-3/2/1.1
Server Address: unknown
Next Hop Server Facing Relay: 2001:db8::2
Server Interface: none
Client Id Length: 10
Client Id: /0x00030001/0x00006503/0x0102
Signification
Le Server Address champ de la sortie de la show dhcpv6 relay binding detail commande affiche généralement l’adresse IP du serveur DHCPv6. Dans cet exemple, la valeur unknown du Server Address champ indique qu’il s’agit d’une topologie à relais multiples dans laquelle l’agent de relais DHCPv6 n’est pas directement adjacent au serveur DHCPv6 et ne détecte pas l’adresse IP du serveur.
Dans ce cas, la sortie inclut à la place le Next Hop Server Facing Relay champ, qui affiche l’adresse du saut suivant en direction du serveur DHCPv6.
Prévention de l’usurpation DHCP
Un problème qui se produit parfois avec DHCP est DHCP spoofing. Dans l’usurpation DHCP, un client non fiable inonde un réseau de messages DHCP. Souvent, ces attaques utilisent l’usurpation d’adresse IP source pour dissimuler la véritable source de l’attaque.
La surveillance DHCP permet d’éviter l’usurpation DHCP en copiant les messages DHCP sur le plan de contrôle et en utilisant les informations contenues dans les paquets pour créer des filtres anti-usurpation d’identité. Les filtres anti-usurpation lient l’adresse MAC d’un client à l’adresse IP qui lui a été attribuée par le protocole DHCP et utilisent ces informations pour filtrer les messages DHCP usurpés. Dans une topologie classique, un routeur de périphérie opérateur (également appelé passerelle réseau haut débit [BNG]) connecte le serveur DHCP et le routeur MX Series (ou l’agrégateur de services haut débit [BSA]) qui effectue l’espionnage. Le routeur MX Series se connecte au client et au BNG.
Pour configurer la surveillance DHCP, vous devez inclure les interfaces appropriées dans un groupe DHCP. Vous pouvez configurer la surveillance DHCP pour les environnements VPLS et les domaines de pont.
Dans un environnement VPLS, les requêtes DHCP sont transmises via des pseudowires. Vous configurez l’écoute DHCP sur VPLS au niveau de la
[edit routing-instances routing-instance-name]hiérarchie.Dans les domaines de pont, la surveillance DHCP fonctionne par pont d’apprentissage. Une interface en amont doit être configurée pour chaque domaine d’apprentissage. Cette interface fait office de port flood pour les requêtes DHCP provenant du client. Les requêtes DHCP sont transférées entre les domaines d’apprentissage d’un domaine de pont. Vous configurez l’écoute DHCP sur les domaines de pont au niveau de la
[edit routing-instances routing-instance-name bridge-domains bridge-domain-name]hiérarchie.
Pour configurer le relais DHCP afin d’éviter l’usurpation DHCP :
Vous pouvez explicitement activer et désactiver la prise en charge de l’interface pour les clients espionnés DHCP. Reportez-vous à la section Activation et désactivation de la prise en charge des paquets d’écoute DHCP pour l’agent de relais DHCP.
Voir aussi
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.