Agente de retransmisión DHCP y BOOTP
Puede configurar un conmutador de Juniper Networks para que actúe como agente de retransmisión del Protocolo de configuración dinámica de host (DHCP) o del protocolo de arranque (BOOTP). Si configura un conmutador para que sea un agente de retransmisión DHCP, también puede habilitar el relé DHCP inteligente.
También puede habilitar la compatibilidad con BOOTP cuando el conmutador está configurado como un servidor DHCP. Para obtener más información, lea este tema.
Descripción general de DHCP y BOOTP Relay para conmutadores
Puede configurar un conmutador de Juniper Networks para que actúe como agente de retransmisión del Protocolo de configuración dinámica de host (DHCP) o del protocolo de arranque (BOOTP). Esto significa que si el conmutador recibe una solicitud DHCP o BOOTP de difusión de un host (cliente) conectado localmente, transmite el mensaje a un servidor DHCP o BOOTP especificado. Debe configurar el conmutador para que sea un agente de retransmisión DHCP/BOOTP si tiene hosts conectados localmente y un servidor DHCP o BOOTP lejano.
Puede configurar el conmutador para usar la dirección IP de puerta de enlace (giaddr) como la dirección IP de origen del conmutador para paquetes DHCP retransmitidos cuando el conmutador se utiliza como agente de retransmisión DHCP. Para obtener más información sobre cómo configurar esta opción, consulte la instrucción de configuración source-address-giaddr .
También puede usar el relé DHCP inteligente, que le permite configurar direcciones IP alternativas para la interfaz de puerta de enlace, de modo que si el servidor no responde a las solicitudes enviadas desde la dirección de puerta de enlace principal, el conmutador puede reenviar las solicitudes mediante las direcciones de puerta de enlace alternativas. Para usar esta función, debe configurar una interfaz de capa 3, una subinterface de capa 3 o una interfaz IRB con varias direcciones IP y configurar esa interfaz para que sea un agente de retransmisión.
Dado que los mensajes DHCP y BOOTP se transmiten y no se dirigen a un servidor, conmutador o enrutador específico, los conmutadores de Juniper no pueden funcionar como un servidor DHCP y un agente de retransmisión DHCP/BOOTP al mismo tiempo. El sistema operativo Junos (Junos OS) genera un error de confirmación si ambas opciones están configuradas al mismo tiempo y la operación de confirmación no se realiza correctamente hasta que se elimina una de las opciones.
Modelo de servidor y cliente DHCP
La asignación de dirección IP de DHCP funciona en un modelo de cliente/servidor en el cual el servidor, en este caso un Junos OS, asigna la información de IP reutilizable del cliente desde un conjunto de direcciones. Un cliente DHCP puede recibir mensajes de ofertas de varios servidores DHCP y puede aceptar cualquiera de las ofertas; sin embargo, el cliente suele aceptar la primera oferta que recibe. Véase la figura 1.
DHCP
de DHCP
DHCP consiste en un proceso de transferencia de cuatro pasos que comienza con un mensaje de detección de DHCP de difusión del cliente. Como segundo paso, el cliente recibe un mensaje de oferta DHCP del servidor. Este mensaje incluye la dirección IP y la máscara, además de otros parámetros específicos. A continuación, el cliente envía un mensaje de solicitud DHCP para aceptar la dirección IP y otros parámetros que recibió del servidor en el paso anterior. El servidor DHCP envía un mensaje de respuesta DHCP y quita la dirección ahora asignada del conjunto de direcciones DHCP. Véase la figura 2.
Dado que el mensaje de detección DHCP del cliente es un mensaje de difusión y porque los mensajes de difusión cruzan otros segmentos solo cuando se enrutan explícitamente, es posible que tenga que configurar un agente de retransmisión DHCP en la interfaz del conmutador para que todos los mensajes de detección DHCP de los clientes se reenvíen a un servidor DHCP.
Modelo de cliente, servidor y agente de retransmisión DHCP
El agente de retransmisión DHCP se encuentra entre un cliente DHCP y un servidor DHCP y reenvía mensajes DHCP entre servidores y clientes de la siguiente manera:
El cliente DHCP envía un paquete de descubrimiento para encontrar un servidor DHCP en la red desde el cual obtener los parámetros de configuración para el suscriptor (o cliente DHCP), incluida una dirección IP.
El agente de retransmisión DHCP recibe el paquete discover y reenvía copias a cada uno de los dos servidores DHCP. A continuación, el agente de retransmisión DHCP crea una entrada en su tabla de cliente interna para realizar un seguimiento del estado del cliente.
En respuesta a la recepción del paquete discover, cada servidor DHCP envía un paquete de oferta al cliente. El agente de retransmisión DHCP recibe los paquetes de oferta y los reenvía al cliente DHCP.
Al recibir los paquetes de oferta, el cliente DHCP selecciona el servidor DHCP desde el cual obtener la información de configuración. Normalmente, el cliente selecciona el servidor que ofrece el tiempo de arrendamiento más largo en la dirección IP.
El cliente DHCP envía un paquete de solicitud que especifica el servidor DHCP del cual se obtiene la información de configuración.
El agente de retransmisión DHCP recibe el paquete de solicitud y reenvía copias a cada uno de los dos servidores DHCP.
El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.
El agente de retransmisión DHCP recibe el paquete ACK y lo reenvía al cliente.
El cliente DHCP recibe el paquete ACK y almacena la información de configuración.
Si está configurado para hacerlo, el agente de retransmisión DHCP instala una ruta de host y una entrada del Protocolo de resolución de direcciones (ARP) para este cliente.
Después de establecer el arrendamiento inicial en la dirección IP, el cliente DHCP y el servidor DHCP usan la transmisión de unidifusión para negociar la renovación o liberación del arrendamiento. El agente de retransmisión DHCP "busca operaciones" en todos los paquetes de unidifusión entre el cliente y el servidor que pasan a través del enrutador (o conmutador) para determinar cuándo la concesión de este cliente ha caducado o se ha liberado. Este proceso se conoce como sombreado de arrendamiento o esnooping pasivo.
Configuración de DHCP y BOOTP Relay
Puede configurar un conmutador para que actúe como un servidor de Protocolo de configuración dinámica de host (DHCP) y protocolo de arranque (BOOTP) o agente de retransmisión DHCP. Cuando un conmutador es un agente de retransmisión, si un host conectado localmente emite una solicitud DHCP o BOOTP como mensaje de difusión, el conmutador transmite el mensaje a un servidor DHCP o BOOTP especificado. Debe configurar un conmutador para que sea un agente de retransmisión DHCP y BOOTP si tiene hosts conectados localmente y un servidor DHCP o BOOTP remoto.
Esta tarea usa el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configuración de DHCP y BOOTP Relay. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Para configurar un conmutador para que sea un servidor, utilice la instrucción dhcp-local-server . Para configurar un conmutador para que sea un agente de retransmisión, utilice la instrucción dhcp-relay .
Si desea habilitar la compatibilidad con BOOTP cuando el conmutador está configurado para ser un servidor DHCP, escriba la siguiente instrucción:
[edit system services dhcp-local-server] user@switch# set overrides bootp-support
Si desea habilitar la compatibilidad con BOOTP cuando el conmutador está configurado para ser un agente de retransmisión DHCP, escriba la siguiente instrucción:
[edit forwarding-options dhcp-relay] user@switch# set overrides bootp-support
Configuración de DHCP y BOOTP Relay en la serie QFX
Puede configurar la serie QFX para que actúe como un agente de relé del Protocolo de configuración dinámica de host (DHCP) y del protocolo de arranque (BOOTP). Esto significa que si un host conectado localmente puede emitir una solicitud DHCP o BOOTP como mensaje de difusión y el conmutador transmite el mensaje a un servidor DHCP o BOOTP especificado. Debe configurar un conmutador para que sea un agente de retransmisión DHCP y BOOTP si tiene hosts conectados localmente y un servidor DHCP o BOOTP remoto.
Esta tarea usa una versión de Junos OS que no admite el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Configuración de DHCP y BOOTP Relay. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Si configura un conmutador para que sea un agente de retransmisión DHCP, también puede habilitar el relé DHCP inteligente, lo que le permite configurar direcciones de puerta de enlace alternativas para un servidor DHCP de modo que, si el servidor no responde a las solicitudes enviadas mediante la dirección de puerta de enlace principal, el conmutador puede reenviar las solicitudes a través de las direcciones de puerta de enlace alternativas. Para usar esta función, debe configurar una interfaz VLAN enrutada o una interfaz lógica de capa 3 con varias direcciones IP y configurar esa interfaz para que sea un agente de retransmisión.
- Configuración de un agente de retransmisión DHCP y BOOTP en la serie QFX
- Configurar dhcp Smart Relay en la serie QFX
Configuración de un agente de retransmisión DHCP y BOOTP en la serie QFX
Para configurar un conmutador para que actúe como agente de retransmisión DHCP y BOOTP, incluya la bootp instrucción en el [edit forwarding-options helpers] nivel jerárquico:
[edit forwarding-options helpers] bootp { apply-secondary-as-giaddr text-description; client-response-ttl number; description text-description; interface (interface-name | interface-group) { client-response-ttl number; description text-description; maximum-hop-count number; minimum-wait-time seconds; no-listen; server address apply-secondary-as-giaddr } maximum-hop-count number; minimum-wait-time seconds; relay-agent-option; server server-identifier }
Para incluir una descripción del servicio BOOTP, servicio DHCP o interfaz, utilice la description instrucción.
Para configurar una interfaz lógica o un grupo de interfaces lógicas con una configuración BOOTP o relé DHCP específica, incluya la interface instrucción.
Para evitar que se reenvíen paquetes, incluya la no-listen instrucción.
Para establecer el número máximo permitido en el campo de saltos del mensaje BOOTP, incluya la maximum-hop-count instrucción. No se reenvían los mensajes BOOTP que tengan un número mayor en el campo de saltos que el máximo permitido. Si omite la maximum-hop-count instrucción, el número máximo predeterminado de saltos es cuatro.
Para establecer el número mínimo permitido de segundos en el secs campo del mensaje BOOTP, incluya la minimum-wait-time instrucción. Esta configuración configura un número mínimo de segundos desde que el cliente envió su primera solicitud BOOTP. No se reenvían los mensajes BOOTP que tengan un número más pequeño en el secs campo que el mínimo permitido. El valor predeterminado para el tiempo de espera mínimo es cero (0).
Para establecer la dirección IP que especifique el servidor DHCP o BOOTP para el enrutador, conmutador o interfaz, incluya la server instrucción. Puede incluir varias instrucciones server .
Para establecer un valor de tiempo de vida de IP (TTL) para los paquetes de respuesta DHCP enviados a un cliente DHCP, incluya la client-response-ttl instrucción.
En el ejemplo siguiente se muestra la configuración de un agente de retransmisión BOOTP.
user@host# show forwarding-options
helpers {
bootp {
description "dhcp relay agent global parameters";
server 192.168.55.44;
server 172.16.0.3 routing-instance c3;
maximum-hop-count 10;
minimum-wait-time 8;
interface {
xe-0/0/1 {
description "use this info for this interface";
server 10.10.10.10;
server 192.168.14.14;
maximum-hop-count 11;
minimum-wait-time 3;
}
xe-0/0/2 {
no-listen; ###ignore DHCPDISCOVER messages on this interface
}
all {
description "globals apply to all other interfaces";
}
}
}
}
Ver también
Configurar dhcp Smart Relay en la serie QFX
Puede usar el relé inteligente DHCP para proporcionar redundancia y resistencia a la configuración del relé DHCP. Smart Relay ofrece funcionalidad de relé adicional y requiere todos los ajustes de configuración requeridos por el relé DHCP. Para usar el relé inteligente DHCP, también necesita una interfaz con varias direcciones IP asignadas. Para lograrlo, realice cualquiera de las siguientes tareas:
Cree una interfaz VLAN enrutada y asigne al menos dos direcciones IP. Consulte Configurar interfaces IRB en conmutadores y ejemplo: Configurar enrutamiento entre redes VLAN en un conmutador mediante una interfaz IRB para obtener información sobre este enfoque.
Cree una interfaz lógica de capa 3 (mediante el etiquetado de VLAN) y asigne al menos dos direcciones IP. Consulte Descripción de interfaces lógicas de capa 3 y Configuración de una interfaz lógica de capa 3 para obtener información sobre este enfoque.
Una vez que haya creado una interfaz con varias direcciones IP, complete la configuración de smart relay ingresando una de las siguientes instrucciones:
set forwarding-options helpers bootp smart-relay-global: utilice esta instrucción para habilitar smart relay en todas las interfaces configuradas como agentes de retransmisión.set forwarding-options helpers bootp interface interface-name smart-relay-agent: utilice esta instrucción para habilitar el relé inteligente en una interfaz específica.
Cuando smart relay está configurado para una interfaz, el conmutador envía inicialmente mensajes de solicitud DHCP (discover) fuera de esa interfaz utilizando la dirección principal de la interfaz como dirección IP de puerta de enlace (en el campo giaddr) para el mensaje DHCP. Si no se recibe ningún mensaje de oferta DHCP de un servidor en respuesta, el conmutador permite que el cliente envíe hasta tres mensajes discover más mediante la misma dirección IP de puerta de enlace. Si no se recibe ningún mensaje de oferta DHCP después de tres reintentos, el conmutador reenvia el mensaje de descubrimiento utilizando la dirección IP alternativa como dirección IP de puerta de enlace. Si configura más de dos direcciones IP en la interfaz del agente de retransmisión, el conmutador repite este proceso hasta que se reciba un mensaje de oferta DHCP o hasta que se hayan utilizado sin éxito todas las direcciones IP.