EN ESTA PÁGINA
Uso de la información de la opción 82 del agente de retransmisión DHCP
Cómo utiliza el agente de retransmisión DHCP la opción 82 para el cierre de sesión automático
Compruebe si el dispositivo es compatible con la opción 82 de DHCP
Administración de servidores DHCP PXE/BOOTP que no admiten la opción 82
Opción de información de agente de retransmisión DHCP (opción 82)
La opción de información de agente de retransmisión DHCP (opción 82) permite incluir información útil adicional en los paquetes DHCP originados por el cliente que el relé DHCP reenvía a un servidor DHCP. Puede configurar la compatibilidad con la opción 82 globalmente o para un grupo de interfaces con nombre. Para obtener más información, lea este tema.
Uso de la información de la opción 82 del agente de retransmisión DHCP
La administración de suscriptores permite configurar el agente de retransmisión DHCP para incluir información adicional de la opción 82 en los paquetes DHCP que el agente de retransmisión recibe de los clientes y reenvía a un servidor DHCP. El servidor DHCP utiliza la información adicional para determinar la dirección IP que se asignará al cliente. El servidor también puede usar la información para otros fines, por ejemplo, para determinar qué servicios otorgar al cliente o para proporcionar seguridad adicional contra amenazas como la suplantación de direcciones. El servidor DHCP envía su respuesta al agente de retransmisión DHCP, y el agente quita la información de la opción 82 del mensaje y reenvía el paquete al cliente.
Para configurar la compatibilidad con la opción 82 de información de agente de retransmisión DHCP, utilice la relay-option-82 instrucción. Puede configurar el agente de retransmisión DHCP para que incluya las siguientes subopciones en el paquete que el agente de retransmisión envía al servidor DHCP:
ID de circuito del agente (subopción 1): cadena ASCII que identifica la interfaz en la que se recibe el paquete DHCP del cliente.
Nota:Si
relay-option-82está configurado, pero ninguno de los atributos derelay-option-82(es decir,circuit-id|remote-id| )server-id-overrideestá configurado explícitamente, el comportamiento predeterminado es que el ID de circuito (es decir, la subopción 1) siempre se incluya en el valor de la opción 82. Esto es así independientemente de si se configura o no elvendor-specificatributo underrelay-option-82.ID remoto del agente (subopción 2): una cadena ASCII asignada por el agente de retransmisión DHCP que identifica al cliente de forma segura.
Puede configurar la compatibilidad con la opción 82 globalmente o para un grupo de interfaces con nombre.
Para restaurar el comportamiento predeterminado, en el que la información de la opción 82 no se inserta en paquetes DHCP, utilice la delete relay-option-82 instrucción.
El agente de retransmisión DHCPv6 proporciona compatibilidad similar con el ID de circuito del agente y el ID remoto del agente para clientes DHCPv6. Para DHCPv6, la administración de suscriptores utiliza la opción 18 de DHCPv6 para incluir el ID de circuito en los paquetes que el agente de retransmisión envía a un servidor DHCPv6 y la opción 37 para incluir el ID remoto en los paquetes. Consulte Opciones del agente de retransmisión DHCPv6.
En las secciones siguientes se describen las operaciones de la opción 82 que puede configurar:
- Configuración de la información de la opción 82
- Información sobre la anulación de la opción 82
- Incluir un prefijo en las opciones de DHCP
- Incluir una descripción textual en las opciones de DHCP
Configuración de la información de la opción 82
Utilice la relay-option-82 instrucción para configurar el agente de retransmisión DHCP para insertar la información de la opción 82 en los paquetes DHCP que el agente de retransmisión recibe de los clientes y reenvía a un servidor DHCP. Cuando configure la opción 82, puede incluir una de las instrucciones de subopción para especificar el tipo de información que desea incluir en los paquetes DHCP. Si configura la opción 82 sin incluir una de las instrucciones suboption, la opción ID de circuito del agente se incluye de forma predeterminada. Utilice la circuit-id instrucción para incluir el ID de circuito del agente (subopción 1) en los paquetes, o la remote-id instrucción para incluir el ID remoto del agente (subopción 2).
Si lo desea, puede configurar el agente de retransmisión DHCP para que incluya un prefijo o la descripción de la interfaz como parte de la información de subopción. Si especifica la circuit-id instrucción or remote-id sin incluir ninguna de las instrucciones opcionales prefix, use-interface-description, include-irb-and-l2use-vlan-id, o , , o no-vlan-interface-name el formato de la información del ID de circuito del agente o de ID remoto del agente para las interfaces de Fast Ethernet (fe), Gigabit Ethernet (ge) y enrutamiento y puente integrados (IRB) es uno de los siguientes, dependiendo de la configuración de red:
Para interfaces de Ethernet de alta velocidad o Gigabit Ethernet que no utilizan VLAN, VLAN apiladas (S-VLAN) o dominios de puente:
(fe | ge)-fpc/pic/port.subunit
Nota:En el caso de los sistemas remotos, se subunit requiere y se utiliza para diferenciar una interfaz.
Para interfaces de Ethernet de alta velocidad o Gigabit Ethernet que utilizan VLAN:
(fe | ge)-fpc/pic/port:vlan-id
Para interfaces de Ethernet de alta velocidad o Gigabit Ethernet que utilizan S-VLAN:
(fe | ge)-fpc/pic/port:svlan-id-vlan-id
El enrutamiento y los puentes integrados (IRB) proporciona soporte simultáneo para puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz. IRB le permite enrutar paquetes locales a otra interfaz enrutada o a otro dominio de puente que tenga configurado un protocolo de capa 3.
La relación entre la interfaz y el dominio de puente puede ser implícita (el sistema asigna la interfaz al dominio de puente según la etiqueta VLAN) o explícita (la interfaz se asigna al dominio de puente configurándola en la definición de dominio de puente). En el caso explícito, es posible que el etiquetado no sea relevante para la asignación.
En el caso de una interfaz IRB, el formato muestra la interfaz de capa 2 en lugar de la interfaz IRB junto con el nombre de dominio del puente. Para las interfaces IRB (u otros pseudodispositivos), el formato predeterminado es el siguiente:
Interfaces IRB que utilizan dominios de puente, pero no utilizan VLAN ni S-VLAN:
(fe | ge)-fpc/pic/port.subunit:bridge-domain-name
Interfaces IRB que utilizan VLAN:
(fe | ge)-fpc/pic/port.subunit:vlan-name
Para incluir el nombre de interfaz IRB con el nombre de interfaz de capa 2, configure la include-irb-and-l2 instrucción. El formato es el siguiente:
Interfaces IRB que utilizan dominios de puente, pero no utilizan VLAN ni S-VLAN:
(fe | ge)-fpc/pic/port:bridge-domain-name+irb.subunit
Interfaces IRB que utilizan VLAN:
(fe | ge)-fpc/pic/port:vlan-name+irb.subunit
Para incluir solo el nombre de interfaz IRB sin la interfaz de capa 2 y el dominio de puente o VLAN, configure la no-vlan-interface-name instrucción. El formato es el siguiente:
irb.subunit
Para habilitar la inserción de la información de la opción 82:
Información sobre la anulación de la opción 82
Puede configurar el agente de retransmisión DHCP para agregar o eliminar la opción de información de agente de retransmisión DHCP (opción 82) en los paquetes DHCP.
Esta característica hace que el agente de retransmisión DHCP realice una de las siguientes acciones, según la configuración:
Si el agente de retransmisión DHCP está configurado para agregar información de la opción 82 a los paquetes DHCP, borra los valores de la opción 82 existentes de los paquetes DHCP e inserta los valores nuevos antes de reenviar los paquetes al servidor DHCP.
Si el agente de retransmisión DHCP no está configurado para agregar información de la opción 82 a los paquetes DHCP, borra los valores de la opción 82 existentes de los paquetes, pero no agrega ningún valor nuevo antes de reenviar los paquetes al servidor DHCP.
Para anular la información predeterminada de la opción 82 en los paquetes DHCP destinados a un servidor DHCP:
Incluir un prefijo en las opciones de DHCP
Cuando configure el agente de retransmisión DHCP para que incluya opciones de DHCP en los paquetes que el agente de retransmisión envía a un servidor DHCP, puede especificar que el agente de retransmisión agregue un prefijo a la opción DHCP. Puede agregar un prefijo a las siguientes opciones de DHCP:
Opción 82 de DHCPv4: ID de circuito del agente (subopción 1)
Opción 82 de DHCPv4 ID remoto del agente (subopción 2)
Opción 18 de DHCPv6 ID de interfaz del agente de retransmisión
Opción 37 de DHCPv6 ID remoto del agente de retransmisión
El prefijo está separado de la información de la opción DHCP por dos puntos (:)) y puede incluir cualquier combinación de , host-namelogical-system-namey routing-instance-name opciones. El agente de retransmisión DHCP obtiene los valores para , host-namelogical-system-namey routing-instance-name los siguientes:
Si incluye esta
host-nameopción, el agente de retransmisión DHCP utiliza el nombre de host del dispositivo configurado con lahost-nameinstrucción en el[edit system]nivel jerárquico.Si incluye esta
logical-system-nameopción, el agente de retransmisión DHCP utiliza el nombre del sistema lógico configurado con lalogical-systeminstrucción en el nivel jerárquico[edit logical-system].Si incluye esta
routing-instance-nameopción, el agente de retransmisión DHCP utiliza el nombre de instancia de enrutamiento configurado con larouting-instanceinstrucción en el nivel jerárquico[edit routing-instances]o en el nivel jerárquico[edit logical-system logical-system-name routing-instances].
Si incluye el nombre de host y uno o ambos nombres del sistema lógico y el nombre de la instancia de enrutamiento en el prefijo, el nombre de host irá seguido de una barra diagonal (/). Si incluye el nombre del sistema lógico y el nombre de la instancia de enrutamiento en el prefijo, estos valores se separan por un punto y coma (;)).
En los ejemplos siguientes se muestran varios formatos posibles para la información de la opción DHCP cuando se especifica la prefix instrucción para las interfaces de Fast Ethernet (fe) o Gigabit Ethernet (ge) con S-VLAN.
Si solo incluye el nombre de host en el prefijo de las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:
hostname:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Si solo incluye el nombre del sistema lógico en el prefijo de las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:
logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Si solo incluye el nombre de la instancia de enrutamiento en el prefijo para las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:
routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Si incluye el nombre de host y el nombre del sistema lógico en el prefijo de las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:
host-name/logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Si incluye el nombre del sistema lógico y el nombre de la instancia de enrutamiento en el prefijo de las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:
logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Si incluye el nombre de host, el nombre del sistema lógico y el nombre de la instancia de enrutamiento en el prefijo de las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:
host-name/logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Para las interfaces de Fast Ethernet o Gigabit Ethernet que utilizan VLAN pero no S-VLAN, solo el vlan-id valor aparece en el formato de opción DHCP.
(DHCPv4) Para configurar un prefijo con la información de la opción 82:
(DHCPv6) Para utilizar un prefijo con la información de la opción 18 o la opción 37 de DHCPv6:
Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCPv6.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Configure el agente de retransmisión DHCPv6 para insertar la opción 18 (ID de interfaz del agente de retransmisión), la opción 37 (ID remoto del agente de retransmisión) o ambas.
Para configurar la opción 18:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
Para configurar la opción 37:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
Especifique que el prefijo se incluye en la información de la opción. En este ejemplo, el prefijo incluye el nombre de host y el nombre del sistema lógico
Para incluir el prefijo con la opción 18:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set prefix host-name logical-system-name
Para incluir el prefijo con la opción 37:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set prefix host-name logical-system-name
Incluir una descripción textual en las opciones de DHCP
De forma predeterminada, cuando el agente de retransmisión DHCP inserta información de opción en los paquetes enviados a un servidor DHCP, las opciones incluyen el identificador de interfaz. Sin embargo, puede configurar el agente de retransmisión DHCP para que incluya la descripción textual configurada para la interfaz en lugar del identificador de interfaz. Puede usar la descripción textual de la interfaz lógica o de la interfaz del dispositivo.
Puede incluir la descripción textual de la interfaz en las siguientes opciones de DHCP:
Opción 82 de DHCPv4: ID de circuito del agente (subopción 1)
Opción 82 de DHCPv4 ID remoto del agente (subopción 2)
Opción 18 de DHCPv6 ID de interfaz del agente de retransmisión
Opción 37 de DHCPv6 ID remoto del agente de retransmisión
La descripción textual se configura por separado, utilizando la description instrucción en el [edit interfaces interface-name] nivel de jerarquía. Si especifica que se utiliza la descripción textual y no se configura ninguna descripción para la interfaz, el relé DHCP utiliza de forma predeterminada el nombre de interfaz de capa 2.
En el caso de las interfaces de enrutamiento y puente integrados (IRB), se utiliza la descripción textual de la interfaz de capa 2 en lugar de la descripción textual de la interfaz IRB. Si no hay ninguna descripción configurada, se utiliza el nombre de interfaz lógica de capa 2.
En el caso de las interfaces IRB, el campo de la opción 82 debe ser capaz de identificar de forma exclusiva la interfaz entrante en función del ID de circuito del agente o del ID remoto del agente. Puede modificar la información de la descripción textual de la interfaz para que coincida con el nombre sin formato de IFD (interfaz física sin una subunidad) y configurar el campo de la opción 82 para utilizar la descripción de la interfaz.
Puede utilizar la descripción textual con las siguientes opciones de DHCP:
ID de circuito de agente de la opción 82 de DHCPv4 (subopción 1)
ID remoto de agente de la opción 82 de DHCPv4 (subopción 2)
ID de interfaz del agente de retransmisión DHCPv6 (opción 18)
ID remoto del agente de retransmisión DHCPv6 (opción 37)
(DHCPv4) Para configurar la subopción de la opción 82 del relé DHCP para incluir la descripción textual de la interfaz:
(DHCPv6) Para configurar la opción 18 o la opción 37 de DHCPv6 para incluir la descripción textual de la interfaz:
Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCPv6.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Configure el agente de retransmisión DHCPv6 para insertar la opción 18 (ID de interfaz del agente de retransmisión), la opción 37 (ID remoto del agente de retransmisión) o ambas.
Para configurar la opción 18:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
Para configurar la opción 37:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
Especifique que la descripción textual se incluye en la información de la opción. En el ejemplo siguiente, la información de la opción incluye la descripción utilizada para la interfaz del dispositivo.
Para incluir la descripción textual en la opción 18:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set use-interface-description device
Para incluir la descripción textual en la opción 37:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set use-interface-description device
Ver también
Cómo utiliza el agente de retransmisión DHCP la opción 82 para el cierre de sesión automático
En la tabla 1 se indica cómo el agente de retransmisión DHCP determina el valor de la opción 82 que se utiliza para la función de cierre de sesión automático del cliente. Según los valores de configuración, el agente de retransmisión DHCP realiza la acción indicada en la columna Acción realizada.
Opciones de configuración del agente de retransmisión DHCP |
|||||
|---|---|---|---|---|---|
Relé DHCP configurado con la opción 82 |
El paquete Discover contiene la opción 82 |
Anular la "opción de confianza 82" |
Anular "siempre escribir - opción-82" |
Giaddr en paquete no espiado |
Acción tomada |
No |
No |
– |
– |
– |
No se realizó ninguna búsqueda secundaria |
No |
Sí |
Sí |
– |
– |
Utilice la opción 82 del paquete |
No |
Sí |
No |
– |
Cero |
Dejar paquete |
No |
Sí |
No |
– |
Distinto de cero |
Utilice la opción 82 del paquete |
Sí |
No |
– |
– |
– |
Utilice la opción configurada 82 |
Sí |
Sí |
No |
– |
Cero |
Dejar paquete |
Sí |
Sí |
No |
No |
Distinto de cero |
Utilice la opción 82 del paquete |
Sí |
Sí |
No |
Sí |
Distinto de cero |
Sobrescriba la opción configurada 82 |
Sí |
Sí |
Sí |
No |
– |
Utilice la opción 82 del paquete |
Sí |
Sí |
Sí |
Sí |
– |
Sobrescriba la opción configurada 82 |
Habilite el procesamiento de paquetes que no sean de confianza para que se pueda usar la información de la opción 82
De forma predeterminada, el agente de retransmisión DHCP trata los paquetes de cliente con un Giaddr de 0 (cero) e información de la opción 82 como si los paquetes se originaran en un origen que no es de confianza y los descarta sin más procesamiento. Puede anular este comportamiento y especificar que el agente de retransmisión DHCP procese paquetes de cliente DHCP que tengan un Giaddr de 0 (cero) y que contengan información de la opción 82.
Para configurar el agente de retransmisión DHCP para que confíe en la información de la opción 82:
Compruebe si el dispositivo es compatible con la opción 82 de DHCP
Para configurar un conmutador con relé DHCP en modo de solo avance, compruebe si el servidor DHCP es compatible con la opción 82 de DHCP.
Utilice los procedimientos de la tabla 2 para confirmar la compatibilidad con la opción 82 o la solución alternativa requerida.
Problema |
¿Cómo verificar? |
Solución |
|---|---|---|
Compruebe si el servidor DHCP es compatible con la opción 82 de DHCP. |
Utilice el Si el paquete de oferta DHCP se ha caído debido a que la opción 82 no está incluida, recibirá el mensaje siguiente: Feb 25 15:41:13.577519 [MSTR][NOTE] [default:default][RLY][INET][irb.6] jdhcpd_packet_handle: BOOTPREPLY could not find client table entry |
Para solucionar el problema:
|
Ejemplo: El servidor DHCP en MS Windows Server 2019 es totalmente compatible con la opción 82, mientras que la versión 2016 tiene compatibilidad parcial.
Ver también
Administración de servidores DHCP PXE/BOOTP que no admiten la opción 82
Algunos servidores PXE o BOOTP no admiten la opción 82, es decir, sus mensajes de oferta DHCP no incluyen el valor de la opción 82 agregado por el relé DHCP. Como resultado, el relé DHCP descartará la oferta DHCP y el cliente PXE/BOOTP no podrá completar su secuencia de arranque.
A continuación se muestran las posibles soluciones para resolver este problema:
Solución 1: Actualice a un servidor PXE que admita la opción 82
Solución 2: Alojar el servidor PXE con un servidor DHCP
Asegúrese de que el servidor DHCP (compatible con la opción 82) se ejecute junto con el servidor PXE.
Configure una opción 60 en el servidor DHCP.
Utilice la siguiente CLI para configurar la opción 60 en un servidor DHCP de Microsoft WS:
netsh dhcp server dhcp-server-address add optiondef 60 ClientIdentifier STRING 0 PXEClient
Active la opción en la interfaz de usuario del servidor DHCP.
De esta manera, los clientes PXE/BOOTP recibirán la oferta DHCP adecuada con la opción 60 "PXEClient" y llegarán al servidor PXE en la misma dirección IP del servidor DHCP.
Solución 3: Incluir mensaje de servidor DHCP de las opciones 60 y 43
Si el servidor PXE no está alojado junto con el servidor DHCP, necesita que el servidor DHCP envíe una opción 43 también en su oferta DHCP. La opción 43 proporciona la dirección IP del servidor PXE. Tenga en cuenta que los clientes PXE o BOOTP más antiguos pueden ignorar la Opción-43 y, por lo tanto, intentarán obtener el software del servidor DHCP. Introduzca la opción 43 en la configuración del servidor DHCP en modo hexadecimal.
For es un ejemplo de mensaje de la opción 43:
06 01 07 08 07 00 01 01 0A 0B 0C 0D 09 0B 00 01 09 53 65 72 76 65 72 50 58 45 0A 02 00 53
El mensaje anterior indica la siguiente información al cliente PXE:
Deshabilitar la detección de difusión y multidifusión
Acepte solo el servidor PXE proporcionado en este texto
La IP del servidor PXE es 10.11.12.13 (consulte los bytes '0A 0B 0C 0D' en el texto anterior)
Menú de inicio en el cliente PXE (para presentar al usuario final):
solo una línea, "ServerPXE"
Seleccione automáticamente la primera opción de arranque, solicite "S", sin tiempo de espera (es decir, arranque inmediatamente a menos que presione F8)
Paquetes DHCP en interfaces no configuradas
Una vez que habilite DHCP-Relay en los enrutadores de la serie MX, conmutadores QFX o serie EX, se habilita la función de supervisión de DHCP y se analizan todos los paquetes DHCP entrantes a través de cualquier interfaz (tanto la interfaz configurada como la no configurada) del dispositivo. Las interfaces que no se enumeran en la configuración DHCP se consideran "no configuradas".
Según la configuración, se descartan los paquetes DHCP recibidos en interfaces no configuradas.
Si los paquetes DHCP se dejan caer en la interfaz "no configurada", recibirá el siguiente mensaje:
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
Ver también
Ejemplo: Configurar el relé DHCP en modo de solo avance
En el ejemplo, se muestra cómo configurar un relé DHCP "sin estado" ("solo hacia adelante") en conmutadores de la serie EX y la serie QFX del software de capa 2 mejorada (ELS). Si su conmutador utiliza software que no admite ELS, consulte Configurar rangos de interfaces. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
QFX o serie EX Conmutadores (modo ELS).
Junos OS versión 18.4R3.
Antes de configurar el relé DHCP solo hacia adelante en conmutadores de la serie EX y la serie QFX, entendamos acerca de la compatibilidad con la opción 82 en DHCP.
Para comprobar si el dispositivo es compatible con la opción 82 de DHCP, consulte Comprobar si el dispositivo es compatible con la opción 82 de DHCP.
Los siguientes mensajes del servidor DHCP incluyen una copia de la información de la opción 82 enviada por el relé DHCP en los mensajes de detección y solicitud:
Oferta
Reconocimiento (ACK)
Reconocimiento negativo (NACK)
El relé DHCP descarta cualquier mensaje OFFER, ACK y NACK que no incluya información válida de la opción 82.
Para obtener información sobre cómo evitar la interrupción del mensaje de oferta DHCP cuando los servidores PXE o BOOTP no admiten la opción 82, consulte Administración de servidores DHCP PXE/BOOTP que no admiten la opción 82.
Descripción general
En este ejemplo, estamos configurando un dispositivo de conmutación para que actúe como agente de retransmisión DHCP completando los siguientes pasos:
Agregue un conjunto de direcciones IP del servidor DHCP configuradas como grupos de servidores activos.
Configure la compatibilidad con la opción 82 para un grupo de interfaces con nombre.
Después de configurar el ejemplo, el agente de retransmisión DHCP incluye información de la opción 82 en los paquetes DHCP que recibe de los clientes y reenvía al servidor DHCP.
Configuración
Para configurar un agente de retransmisión DHCP solo hacia adelante en un conmutador EX o QFX compatible con ELS, realice estas tareas:
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue el comando en la CLI en el nivel jerárquico [edit] .
set forwarding-options dhcp-relay server-group SV1 dhcp-server-1-address set forwarding-options dhcp-relay server-group SV2 dhcp-server-2-address set forwarding-options dhcp-relay active-server-group SV1 set forwarding-options dhcp-relay group DHCP-FO forward-only set forwarding-options dhcp-relay group DHCP-FO relay-option-82 circuit-id use-interface-description device set forwarding-options dhcp-relay group DHCP-FO interface interface1 set forwarding-options dhcp-relay group DHCP-FO interface interface2
Configurar el agente de retransmisión DHCP de solo reenvío
Procedimiento paso a paso
Para configurar un relé DHCP solo hacia adelante:
Especifique el nombre del grupo de servidores, SV1 y SV2.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1user@host#set server-group SV2Agregue las direcciones IP de los servidores DHCP que pertenecen al grupo.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1 dhcp-server-1-addressuser@host#set server-group SV2 dhcp-server-2-address(Opcional) En el caso empresarial, puede usar el entorno de ejecución de prearranque (PXE) o BOOTP para una PC (u otros dispositivos) para obtener su Junos OS de un servidor.
Si desea habilitar la compatibilidad con BOOTP cuando el conmutador está configurado para ser un agente de retransmisión DHCP, escriba la siguiente instrucción:
[edit forwarding-options dhcp-relay] user@host#
set overrides bootp-supportAgregue un servidor DHCP o PXE al grupo Servidores DHCP
[edit forwarding-options dhcp-relay] user@host#
server-group SV1 dhcp-server-3-address
Aplique el grupo de servidores como un grupo de servidores activo.
[edit forwarding-options dhcp-relay] user@host#
set active-server-group SV1Defina DHCP-FO como un grupo de interfaces en el dispositivo de conmutación que actúa como relé DHCP. Configure:
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO forward-onlyAgregue una lista de interfaces al grupo de interfaces.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO interface interface1user@host#set group DHCP-FO interface interface2Establezca la opción de relé 82 en las interfaces y especifique el ID de circuito del agente. El ID de circuito del agente identifica la interfaz en la que se recibe el paquete DHCP del cliente. Cuando configure el ID de circuito, incluya la descripción textual de la interfaz en el mensaje.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO group relay-option-82 circuit-id use-interface-description device
Resultados
Desde el modo de configuración, emita la show instrucción en el nivel jerárquico para confirmar los resultados de la [edit forwarding-options] configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.
[edit forwarding-options]
user@host> show
dhcp-relay {
server-group {
SV1 {
dhcp-server-1-address;
}
SV2 {
dhcp-server-2-address;
}
}
active-server-group SV1;
group DHCP-FO {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
interface interface1;
interface interface2;
}
}
Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Compruebe si los mensajes del servidor DHCP incluyen una copia de la información de la opción 82 enviada por el relé DHCP.
Verificar el mensaje de oferta con la opción 82
Propósito
Compruebe el relé DHCP de "solo reenvío" habilitando las traceoptions de dhcp en el relé DHCP.
Acción
Recibir el resultado de la operación de seguimiento en el archivo especificado.
user@host# set system processes dhcp-service traceoptions file dhcp_logfile size 10m user@host# set system processes dhcp-service traceoptions level all user@host# set system processes dhcp-service traceoptions flag all Feb 25 15:41:11.454186 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_io_process_ip_packet: LOCAL: recv pkt; sa 10.42.6.20; da 10.42.59.251; src_port 67; dst_port 67; len 410 Feb 25 15:41:11.454218 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP from == 10.42.6.20, port == 67 ]-- Feb 25 15:41:11.454228 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP size == 410, op == 2 ]-- Feb 25 15:41:11.454250 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP flags == 8000 ]-- Feb 25 15:41:11.454271 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP htype == 1, hlen == 6 ]-- Feb 25 15:41:11.454292 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP hops == 0, xid == e50f52a1 ]-- Feb 25 15:41:11.454313 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP secs == 0, flags == 8000 ]-- Feb 25 15:41:11.454347 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP ciaddr == 0.0.0.0 ]-- Feb 25 15:41:11.454428 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP yiaddr == 10.42.58.21 ]-- Feb 25 15:41:11.454461 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP siaddr == 10.42.6.20 ]-- Feb 25 15:41:11.454472 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP giaddr == 10.42.59.251 ]-- Feb 25 15:41:11.454486 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP chaddr == 34 48 ed 27 e2 29 00 00 00 00 00 00 00 00 00 00 ]-- Feb 25 15:41:11.454508 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP sname == ]-- Feb 25 15:41:11.454535 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP file == ]-- Feb 25 15:41:11.454560 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 53, len 1, data DHCP-OFFER ]-- Feb 25 15:41:11.454603 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 1, len 4, data ff ff fc 00 ]-- Feb 25 15:41:11.454616 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 58, len 4, data 00 05 46 00 ]-- Feb 25 15:41:11.454638 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 59, len 4, data 00 09 3a 80 ]-- Feb 25 15:41:11.454675 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 51, len 4, data 00 0a 8c 00 ]-- Feb 25 15:41:11.454701 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 54, len 4, data 0a 2a 06 14 ]-- Feb 25 15:41:11.454724 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 3, len 4, data 0a 2a 3b fe ]-- Feb 25 15:41:11.454748 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 4, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454778 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 6, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454805 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 15, len 15, data 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454829 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 42, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454858 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 128, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454888 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 129, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454902 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 82, len 19, data 01 11 49 52 42 2d 69 72 62 2e 35 36 3a 61 65 33 30 2e 30 ]-- Feb 25 15:41:11.454924 [MSTR][INFO] [default:default][RLY][INET][irb.56] --[ OPTION code 255, len 0 ]-- Feb 25 15:41:11.454939 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_find_client_from_server_pdu: Using yiaddr from BOOTPREPLY for lookup Feb 25 15:41:11.454962 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_platform_client_v4_app_get_l3_index: safd is not client type Feb 25 15:41:11.454992 [MSTR][DEBUG] client_key_compose: Composing key (0xb294380) for cid_l 0, cid NULL, mac 34 48 ed 27 e2 29, htype 1, subnet 10.42.59.251, ifindx 0, opt82_l 0, opt82 NULL Feb 25 15:41:11.455016 [MSTR][DEBUG] client_key_compose: Successfully composed CK_TYPE_HW_ADDR_ON_SUBNET (2) client key object. Feb 25 15:41:11.455028 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2): subnet 10.42.59.251, MAC htype 1, Addr 34 48 ed 27 e2 29 Feb 25 15:41:11.455050 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2) other fields: subnet 10.42.59.251, ifindex 0, opt82_len 0, - Feb 25 15:41:11.455081 [MSTR][INFO] [default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - forward only or drop processing Feb 25 15:41:11.455114 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Removing option-82 Feb 25 15:41:11.455124 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Length of option 82 = 21 bytes Feb 25 15:41:11.455146 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Moving 2 bytes, which were after option 82 and parse again Feb 25 15:41:11.455169 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - config supports fwd only relaying packet Feb 25 15:41:11.455193 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Result of forward-only: packet_consumed Yes, packet_dropped No, message_type OFFER Feb 25 15:41:11.455217 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_relay_forward_only_packet: Broadcast BOOTPREPLY OFFER for 10.42.58.21 on safd irb.56
Puede usar los siguientes comandos para buscar problemas en el archivo de registro de traceoptions de DHCP (en este ejemplo, "dhcp_logfile").
Para obtener una visión general de los problemas más comunes, use:
user@host> show log dhcp_logfile | match "dropp|fail|unconf" | except "packet_dropped No"
Para investigar un problema específico, use:
user@host> show log dhcp_logfile | find " arrived on unconfigured interface"
El
findcomando es similar al comando de Linuxless. Llegará a la primera entrada del registro y le permitirá desplazarse hacia arriba o hacia abajo en el mensaje.
(Opcional) Para consultar los registros de traceoptions en un servidor Linux (o desde el shell de Junos), puede usar los dos comandos siguientes:
user@host> egrep -i "dropp|fail|unconf" dhcp_logfile | egrep -v "packet_dropped No" | more
user@host> egrep -i -b 5 " arrived on unconfigured interface" dhcp_logfile | more
Significado
El ejemplo anterior confirma que los mensajes del servidor DHCP incluyen una copia de la información de la opción 82 enviada por el relé DHCP y el ejemplo también muestra la descripción textual de la interfaz.