예: DHCP 옵션 82 설정
DHCP 릴레이 에이전트 정보 옵션이라고도 하는 DHCP 옵션 82를 사용하여 IP 주소 및 MAC 주소의 스푸핑(위조) 및 DHCP IP 주소 고갈과 같은 공격으로부터 스위치를 보호할 수 있습니다. 옵션 82는 DHCP 클라이언트의 네트워크 위치에 대한 정보를 제공하며, DHCP 서버는 이 정보를 사용하여 클라이언트에 대한 IP 주소 또는 기타 매개 변수를 구현합니다.
다양한 토폴로지에서 DHCP 옵션 82 기능을 구성할 수 있습니다.
스위치는 DHCP 클라이언트 또는 DHCP 서버가 레이어 3 인터페이스를 통해 스위치에 연결될 때 릴레이 에이전트로 작동합니다. 스위치에서 이러한 인터페이스는 라우팅된 VLAN 인터페이스 또는 RVI로 구성됩니다. 스위치는 클라이언트의 요청을 서버로 릴레이한 다음 서버의 응답을 클라이언트로 전달합니다.
EX 시리즈 스위치의 경우, 이 토폴로지의 구성은 ELS(Enhanced Layer 2 Software)와 비 ELS 모두 동일합니다.
스위치, DHCP 클라이언트 및 DHCP 서버는 모두 동일한 VLAN에 있습니다. 스위치는 클라이언트의 요청을 서버로 전달하고 서버의 응답을 클라이언트로 전달합니다.
스위치가 EX 시리즈인 경우 ELS 및 비 ELS 지침 모두에 대해서는 ELS(No Relay)가 있는 스위치에서 DHCP 옵션 82 설정을 참조하십시오.
스위칭 디바이스, DHCP 클라이언트 및 DHCP 서버는 모두 동일한 브리지 도메인에 있습니다. 스위칭 디바이스는 클라이언트의 요청을 서버로 전달하고 서버의 응답을 클라이언트로 전달합니다. 이 항목에서는 이 구성에 대해 설명합니다.
스위치에서 DHCP 옵션 82를 구성하기 전에 DHCP 서버가 DHCP 옵션 82를 수락하도록 구성되어 있는지 확인하십시오. 서버가 DHCP 옵션 82에 대해 구성되지 않은 경우 서버는 응답 메시지를 공식화할 때 전송된 요청에서 DHCP 옵션 82 정보를 사용하지 않습니다.
예: VLAN에서 DHCP 옵션 82 설정
요구 사항
이 예에서는 릴레이 에이전트 역할을 하고 DHCP 클라이언트와 동일한 VLAN에 있지만 DHCP 서버와는 다른 VLAN에 있는 스위치에서 DHCP 옵션 82를 구성하는 방법을 설명합니다. 이 예제에는 다음과 같은 하드웨어 및 소프트웨어 구성 요소가 포함됩니다.
EX4200-24P 스위치 1개 또는 QFX3500 스위치 1개
EX 시리즈 스위치의 경우 Junos OS 릴리스 9.3 이상 또는 QFX 시리즈의 경우 Junos OS 릴리스 12.1 이상
스위치의 네트워크 디바이스에 IP 주소를 제공하는 DHCP 서버
개요 및 토폴로지
이 예에서는 스위치에서 옵션 82를 구성합니다. 스위치는 BOOTP 릴레이 에이전트로 구성됩니다( 자세한 내용은 스위치용 DHCP/BOOTP 릴레이 개요 참조). 스위치는 스위치 에서 IRB 인터페이스 구성 의 QFX 및 스위치에서 라우팅된 VLAN 인터페이스 구성(CLI 절차)의 EX 시리즈 스위치에 대해 설명된 대로 라우팅된 VLAN 인터페이스(RVI)를 통해 DHCP 서버에 연결됩니다. 스위치와 클라이언트는 직원 VLAN의 구성원입니다(자세한 내용은 EX 및 QFX 시리즈의 스위치에서 VLAN 구성 참조). DHCP 서버가 회사 VLAN의 구성원입니다.
스위치에서 DHCP 옵션 82가 활성화되어 있으면 신뢰할 수 없는 인터페이스의 스위치에 연결된 네트워크 디바이스(DHCP 클라이언트)가 DHCP 요청을 보낼 때 스위치는 클라이언트의 네트워크 위치에 대한 정보를 해당 요청의 패킷 헤더에 삽입합니다. 그런 다음 스위치는 DHCP 서버에 요청(이 설정에서는 요청을 릴레이)을 보냅니다. DHCP 서버는 패킷 헤더에서 옵션 82 정보를 읽고 이를 사용하여 클라이언트에 대한 IP 주소 또는 기타 매개 변수를 구현합니다.
스위치에서 옵션 82가 활성화되면 DHCP 클라이언트가 DHCP 요청을 보낼 때 다음과 같은 일련의 이벤트가 발생합니다.
스위치는 요청을 수신하고 패킷 헤더에 옵션 82 정보를 삽입합니다.
스위치는 DHCP 서버로 요청을 릴레이합니다.
서버는 DHCP 옵션 82 정보를 사용하여 응답을 공식화하고 스위치에 응답을 다시 보냅니다. 옵션 82 정보는 변경되지 않습니다.
스위치는 응답 패킷에서 옵션 82 정보를 제거합니다.
스위치는 응답 패킷을 클라이언트로 전달합니다.
구성
DHCP 옵션 82 구성:
절차
CLI 빠른 구성
DHCP 옵션 82를 빠르게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.
set forwarding-options helpers bootp dhcp-option82 set forwarding-options helpers bootp dhcp-option82 circuit-id prefix hostname set forwarding-options helpers bootp dhcp-option82 circuit-id use-vlan-id set forwarding-options helpers bootp dhcp-option82 remote-id set forwarding-options helpers bootp dhcp-option82 remote-id prefix mac set forwarding-options helpers bootp dhcp-option82 remote-id use-string employee-switch1 set forwarding-options helpers bootp dhcp-option82 vendor-id
단계별 절차
DHCP 옵션 82 구성(이탤릭체 값을 네트워크 값으로 대체):
BOOTP 서버의 직원 VLAN에 대해 DHCP 옵션 82를 지정합니다.
서버에 연결하는 모든 인터페이스에서:
[edit forwarding-options helpers bootp] user@switch# set dhcp-option82
서버에 연결하는 특정 인터페이스에서:
[edit forwarding-options helpers bootp] user@switch# set interface ge-0/0/10 dhcp-option82
나머지 단계는 선택 사항입니다. 모든 인터페이스에 대한 구성을 보여줍니다. 특정 인터페이스에서 다음 옵션 중 하나를 구성하려면 특정 인터페이스 지정을 포함합니다.
회선 ID 하위 옵션에 대한 접두사를 구성합니다(접두사는 항상 스위치의 호스트 이름임).
[edit forwarding-options helpers bootp] user@switch# set dhcp-option82 circuit-id prefix hostname
회선 ID 서브옵션 값에 인터페이스 이름(기본값)이 아닌 인터페이스 설명이 포함되도록 지정하려면:
메모:인터페이스 이름 대신 인터페이스 설명을 사용하는 경우, 인터페이스 설명은 인터페이스 유닛 아래에 지정해야 합니다("set interfaces ge-0/0/0 unit 0 description "client"). 이렇게 하지 않으면 인터페이스 이름이 사용됩니다.
[edit forwarding-options helpers bootp] user@switch# set dhcp-option82 circuit-id use-interface-description
회선 ID 하위 옵션 값에 VLAN 이름(기본값)이 아닌 VLAN ID가 포함되도록 지정합니다.
[edit forwarding-options helpers bootp] user@switch# set dhcp-option82 circuit-id use-vlan-id
원격 ID 서브옵션이 DHCP 옵션 82 정보에 포함되도록 지정하십시오.
[edit forwarding-options helpers bootp] user@switch# set dhcp-option82 remote-id
원격 ID 하위 옵션에 대한 접두사를 구성합니다(여기서 접두사는 스위치의 MAC 주소임).
[edit forwarding-options helpers bootp] user@switch# set dhcp-option82 remote-id prefix mac
또는 원격 ID 서브옵션의 접두사가 스위치의 MAC 주소(기본값)가 아닌 스위치의 호스트 이름이 되도록 지정하려면:
[edit forwarding-options helpers bootp] user@switch# set dhcp-option82 remote-id prefix hostname
원격 ID 서브옵션 값에 인터페이스 설명이 포함되도록 지정하려면 다음을 수행하십시오.
[edit forwarding-options helpers bootp] user@switch# set dhcp-option82 remote-id use-interface-description
원격 ID 하위 옵션 값에 문자열(여기서 문자열은 employee-switch1)이 포함되도록 지정하십시오.
[edit forwarding-options helpers bootp] user@switch# set dhcp-option82 remote-id use-string employee-switch1
공급업체 ID 하위 옵션 값을 구성하고 기본값을 사용합니다. 기본값( 주니퍼)을 사용하려면 vendor-id 옵션 키워드 뒤에 문자열을 입력하지 마십시오. 그렇지 않으면 show here와 같은 값을 지정합니다.
[edit forwarding-options helpers bootp] user@switch# set dhcp-option82 vendor-id mystring
결과
구성을 커밋하기 전에 구성 단계의 결과를 보려면 사용자 프롬프트에서 명령을 입력합니다 show .
이러한 변경 사항을 활성 구성에 커밋하려면 사용자 프롬프트에서 명령을 입력합니다 commit .
구성 결과를 확인합니다.
[edit forwarding-options helpers bootp]
user@switch# show
dhcp-option82 {
circuit-id {
prefix hostname;
use-vlan-id;
}
remote-id {
prefix mac;
use-string employee-switch1;
}
vendor-id;
}
브리지 도메인이 있는 라우터에서 DHCP 옵션 82 구성
스위칭 디바이스에서 DHCP 옵션 82를 구성하기 전에 다음 작업을 수행하십시오.
DHCP 서버를 연결하고 구성합니다.
메모:DHCP 서버는 DHCP 옵션 82를 허용하도록 구성되어야 합니다. 서버가 DHCP 옵션 82에 대해 구성되지 않은 경우 서버는 응답 메시지를 공식화할 때 전송된 요청에서 DHCP 옵션 82 정보를 사용하지 않습니다.
스위칭 디바이스에 브리지 도메인을 구성하고 클라이언트와 서버가 연결되는 인터페이스를 해당 브리지 도메인이 있는 스위치에 연결합니다.
DHCP 옵션 82 구성: