Agente de retransmisión DHCP y BOOTP
Puede configurar un conmutador de Juniper Networks para que actúe como agente de retransmisión del Protocolo de configuración dinámica de host (DHCP) o del Protocolo de arranque (BOOTP). Si configura un conmutador para que sea un agente de retransmisión DHCP, también puede habilitar la retransmisión DHCP inteligente.
También puede habilitar la compatibilidad con BOOTP cuando el conmutador está configurado como servidor DHCP. Para obtener más información, lea este tema.
Descripción general de la retransmisión DHCP y BOOTP para conmutadores
Puede configurar un conmutador de Juniper Networks para que actúe como agente de retransmisión del Protocolo de configuración dinámica de host (DHCP) o del Protocolo de arranque (BOOTP). Esto significa que si el conmutador recibe una solicitud DHCP o BOOTP de difusión de un host conectado localmente (cliente), transmite el mensaje a un servidor DHCP o BOOTP especificado. Debe configurar el conmutador para que sea un agente de retransmisión DHCP/BOOTP si tiene hosts conectados localmente y un servidor DHCP o BOOTP distante.
Puede configurar el conmutador para que utilice la dirección IP de puerta de enlace (giaddr) como dirección IP de origen del conmutador para los paquetes DHCP retransmitidos cuando el conmutador se utilice como agente de retransmisión DHCP. Para obtener información sobre cómo configurar esta opción, consulte la instrucción de configuración source-address-giaddr .
También puede utilizar la retransmisión inteligente DHCP, que le permite configurar direcciones IP alternativas para la interfaz de puerta de enlace, de modo que si el servidor no responde a las solicitudes enviadas desde la dirección de puerta de enlace principal, el conmutador pueda reenviar las solicitudes utilizando las direcciones de puerta de enlace alternativas. Para utilizar esta función, debe configurar una interfaz de capa 3, una subinterfaz de capa 3 o una interfaz IRB con varias direcciones IP y configurar esa interfaz para que sea un agente de retransmisión.
Dado que los mensajes DHCP y BOOTP se difunden y no se dirigen a un servidor, conmutador o enrutador específicos, los conmutadores Juniper no pueden funcionar simultáneamente como servidor DHCP y como agente de retransmisión DHCP/BOOTP. El sistema operativo Junos (Junos OS) genera un error de confirmación si ambas opciones están configuradas al mismo tiempo y la operación de confirmación no se realiza correctamente hasta que se quita una de las opciones.
Modelo de cliente y servidor DHCP
La asignación de direcciones IP DHCP funciona en un modelo cliente/servidor en el que el servidor, en este caso Junos OS, asigna al cliente información IP reutilizable de un grupo de direcciones. Un cliente DHCP puede recibir mensajes de oferta de varios servidores DHCP y puede aceptar cualquiera de las ofertas; Sin embargo, el cliente suele aceptar la primera oferta que recibe. Consulte la figura 1.
cliente/servidor DHCP
de cuatro pasos de DHCP
DHCP consta de un proceso de transferencia de cuatro pasos que comienza con un mensaje de detección DHCP de difusión desde el cliente. Como segundo paso, el cliente recibe un mensaje de oferta DHCP del servidor. Este mensaje incluye la dirección IP y la máscara, y algunos otros parámetros específicos. A continuación, el cliente envía un mensaje de solicitud DHCP para aceptar la dirección IP y otros parámetros que recibió del servidor en el paso anterior. El servidor DHCP envía un mensaje de respuesta DHCP y quita la dirección ahora asignada del grupo de direcciones DHCP. Consulte la figura 2.
Dado que el mensaje de detección DHCP del cliente es un mensaje de difusión y que los mensajes de difusión atraviesan otros segmentos sólo cuando se enrutan explícitamente, es posible que tenga que configurar un agente de retransmisión DHCP en la interfaz del conmutador para que todos los mensajes de detección DHCP de los clientes se reenvíen a un servidor DHCP.
Modelo de cliente, servidor y agente de retransmisión DHCP
El agente de retransmisión DHCP se encuentra entre un cliente DHCP y un servidor DHCP y reenvía mensajes DHCP entre servidores y clientes de la siguiente manera:
El cliente DHCP envía un paquete de descubrimiento para encontrar un servidor DHCP en la red del que obtener parámetros de configuración para el suscriptor (o cliente DHCP), incluida una dirección IP.
El agente de retransmisión DHCP recibe el paquete de detección y reenvía copias a cada uno de los dos servidores DHCP. A continuación, el agente de retransmisión DHCP crea una entrada en su tabla de clientes interna para realizar un seguimiento del estado del cliente.
En respuesta a recibir el paquete de detección, cada servidor DHCP envía un paquete de oferta al cliente. El agente de retransmisión DHCP recibe los paquetes de oferta y los reenvía al cliente DHCP.
Al recibir los paquetes de oferta, el cliente DHCP selecciona el servidor DHCP desde el que obtener información de configuración. Normalmente, el cliente selecciona el servidor que ofrece el mayor tiempo de concesión en la dirección IP.
El cliente DHCP envía un paquete de solicitud que especifica el servidor DHCP del que se debe obtener la información de configuración.
El agente de retransmisión DHCP recibe el paquete de solicitud y reenvía copias a cada uno de los dos servidores DHCP.
El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.
El agente de retransmisión DHCP recibe el paquete ACK y lo reenvía al cliente.
El cliente DHCP recibe el paquete ACK y almacena la información de configuración.
Si está configurado para ello, el agente de retransmisión DHCP instala una ruta de host y una entrada de Protocolo de resolución de direcciones (ARP) para este cliente.
Después de establecer la concesión inicial en la dirección IP, el cliente DHCP y el servidor DHCP utilizan la transmisión de unidifusión para negociar la renovación o liberación de la concesión. El agente de retransmisión DHCP "husmea" en todos los paquetes de unidifusión entre el cliente y el servidor que pasan a través del enrutador (o conmutador) para determinar cuándo ha expirado o se ha liberado la concesión de este cliente. Este proceso se conoce como shadowing de arrendamiento o espionaje pasivo.
Configuración de DHCP y BOOTP Relay
Puede configurar un conmutador para que actúe como servidor de Protocolo de configuración dinámica de host (DHCP) y Protocolo de arranque (BOOTP) o agente de retransmisión DHCP. Cuando un conmutador es un agente de retransmisión, si un host conectado localmente emite una solicitud DHCP o BOOTP como mensaje de difusión, el conmutador retransmite el mensaje a un servidor DHCP o BOOTP especificado. Debe configurar un conmutador para que sea un agente de retransmisión DHCP y BOOTP si tiene hosts conectados localmente y un servidor DHCP o BOOTP remoto.
Esta tarea utiliza el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configuración de DHCP y BOOTP Relay. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Para configurar un conmutador para que sea un servidor, utilice la instrucción dhcp-local-server . Para configurar un conmutador para que sea un agente de retransmisión, utilice la instrucción dhcp-relay .
Si desea habilitar la compatibilidad con BOOTP cuando el conmutador está configurado para ser un servidor DHCP, escriba la instrucción siguiente:
[edit system services dhcp-local-server] user@switch# set overrides bootp-support
Si desea habilitar la compatibilidad con BOOTP cuando el conmutador está configurado para ser un agente de retransmisión DHCP, escriba la instrucción siguiente:
[edit forwarding-options dhcp-relay] user@switch# set overrides bootp-support
Configuración de DHCP y BOOTP Relay en la serie QFX
Puede configurar la serie QFX para que actúe como agente de retransmisión del Protocolo de configuración dinámica de host (DHCP) y del Protocolo de arranque (BOOTP). Esto significa que si un host conectado localmente puede emitir una solicitud DHCP o BOOTP como un mensaje de difusión y el conmutador retransmite el mensaje a un servidor DHCP o BOOTP especificado. Debe configurar un conmutador para que sea un agente de retransmisión DHCP y BOOTP si tiene hosts conectados localmente y un servidor DHCP o BOOTP remoto.
Esta tarea utiliza una versión de Junos OS que no admite el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Configuración de DHCP y BOOTP Relay. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Si configura un conmutador para que sea un agente de retransmisión DHCP, también puede habilitar la retransmisión DHCP inteligente, que le permite configurar direcciones de puerta de enlace alternativas para un servidor DHCP, de modo que si el servidor no responde a las solicitudes enviadas mediante la dirección de puerta de enlace principal, el conmutador pueda reenviar las solicitudes a través de las direcciones de puerta de enlace alternativas. Para utilizar esta función, debe configurar una interfaz VLAN enrutada o una interfaz lógica de capa 3 con varias direcciones IP y configurar esa interfaz para que sea un agente de retransmisión.
- Configuración de un agente de retransmisión DHCP y BOOTP en la serie QFX
- Configuración de DHCP Smart Relay en la serie QFX
Configuración de un agente de retransmisión DHCP y BOOTP en la serie QFX
Para configurar un conmutador para que actúe como agente de retransmisión DHCP y BOOTP, incluya la bootp instrucción en el nivel de [edit forwarding-options helpers] jerarquía:
[edit forwarding-options helpers] bootp { apply-secondary-as-giaddr text-description; client-response-ttl number; description text-description; interface (interface-name | interface-group) { client-response-ttl number; description text-description; maximum-hop-count number; minimum-wait-time seconds; no-listen; server address apply-secondary-as-giaddr } maximum-hop-count number; minimum-wait-time seconds; relay-agent-option; server server-identifier }
Para incluir una descripción del servicio BOOTP, el servicio DHCP o la interfaz, utilice la description instrucción.
Para configurar una interfaz lógica o un grupo de interfaces lógicas con una configuración específica de relé DHCP o BOOTP, incluya la interface instrucción.
Para detener el reenvío de paquetes, incluya la no-listen instrucción.
Para establecer el número máximo permitido en el campo saltos del mensaje BOOTP, incluya la maximum-hop-count instrucción. Los mensajes BOOTP que tengan un número mayor en el campo de saltos que el máximo permitido no se reenvían. Si omite la maximum-hop-count instrucción, el número máximo predeterminado de saltos es cuatro.
Para establecer el número mínimo permitido de segundos en el secs campo del mensaje BOOTP, incluya la minimum-wait-time instrucción. Esta configuración configura un número mínimo de segundos desde que el cliente envió su primera solicitud BOOTP. Los mensajes BOOTP que tengan un número en el secs campo menor que el mínimo permitido no se reenvían. El valor predeterminado para el tiempo de espera mínimo es cero (0).
Para establecer la dirección IP que especifica el servidor DHCP o BOOTP para el enrutador, conmutador o interfaz, incluya la server instrucción. Puede incluir varias server instrucciones.
Para establecer un valor de tiempo de vida IP (TTL) para los paquetes de respuesta DHCP enviados a un cliente DHCP, incluya la client-response-ttl instrucción.
En el ejemplo siguiente se muestra una configuración del agente de retransmisión BOOTP.
user@host# show forwarding-options
helpers {
bootp {
description "dhcp relay agent global parameters";
server 192.168.55.44;
server 172.16.0.3 routing-instance c3;
maximum-hop-count 10;
minimum-wait-time 8;
interface {
xe-0/0/1 {
description "use this info for this interface";
server 10.10.10.10;
server 192.168.14.14;
maximum-hop-count 11;
minimum-wait-time 3;
}
xe-0/0/2 {
no-listen; ###ignore DHCPDISCOVER messages on this interface
}
all {
description "globals apply to all other interfaces";
}
}
}
}
Ver también
Configuración de DHCP Smart Relay en la serie QFX
Puede utilizar la retransmisión inteligente DHCP para proporcionar redundancia y resistencia a la configuración de la retransmisión DHCP. La retransmisión inteligente proporciona funcionalidad de relé adicional y requiere todos los valores de configuración requeridos por el relé DHCP. Para utilizar la retransmisión inteligente DHCP, también necesita una interfaz con varias direcciones IP asignadas. Para ello, puede realizar cualquiera de las siguientes tareas:
Cree una interfaz VLAN enrutada y asígnele al menos dos direcciones IP. Consulte Configuración de interfaces IRB en conmutadores y Ejemplo: Configuración del enrutamiento entre VLAN en un conmutador mediante una interfaz IRB para obtener información sobre este enfoque.
Cree una interfaz lógica de capa 3 (mediante el etiquetado VLAN) y asígnele al menos dos direcciones IP. Consulte Descripción de las interfaces lógicas de capa 3 y Configuración de una interfaz lógica de capa 3 para obtener información sobre este enfoque.
Una vez que haya creado una interfaz con varias direcciones IP, complete la configuración de relé inteligente introduciendo una de las siguientes instrucciones:
set forwarding-options helpers bootp smart-relay-global: utilice esta instrucción para habilitar la retransmisión inteligente en todas las interfaces configuradas como agentes de retransmisión.set forwarding-options helpers bootp interface interface-name smart-relay-agent: utilice esta instrucción para habilitar la retransmisión inteligente en una interfaz específica.
Cuando se configura Smart Relay para una interfaz, el conmutador envía inicialmente mensajes de solicitud DHCP (discover) fuera de esa interfaz utilizando la dirección principal de la interfaz como dirección IP de puerta de enlace (en el campo giaddr) para el mensaje DHCP. Si no se recibe ningún mensaje de oferta DHCP de un servidor en respuesta, el conmutador permite al cliente enviar hasta tres mensajes de descubrimiento más utilizando la misma dirección IP de puerta de enlace. Si no se recibe ningún mensaje de oferta DHCP después de tres reintentos, el conmutador vuelve a enviar el mensaje de detección utilizando la dirección IP alternativa como dirección IP de puerta de enlace. Si configura más de dos direcciones IP en la interfaz del agente de retransmisión, el conmutador repetirá este proceso hasta que se reciba un mensaje de oferta DHCP o se hayan utilizado todas las direcciones IP sin éxito.