EN ESTA PÁGINA
Descripción del funcionamiento del agente de retransmisión DHCP
Configuración de un agente de retransmisión DHCP en serie EX Conmutadores
Configuración del relé inteligente DHCP (relé DHCP heredado)
Deshabilitar el enlace automático de solicitudes DHCP perdidas
Uso de la transmisión de unidifusión de capa 2 en lugar de la difusión para paquetes DHCP
Anulación de los valores predeterminados de configuración de relé DHCP
Deshabilitar el agente de retransmisión DHCP para interfaces, grupos o globalmente
Descripción general extendida del agente de retransmisión DHCP
Agente de retransmisión DHCP
El agente de retransmisión DHCP funciona como interfaz entre los clientes DHCP y el servidor. El agente de retransmisión DHCP retransmite mensajes DHCP entre clientes DHCP y servidores DHCP en diferentes redes IP. Para obtener más información, lea este tema.
Use el Explorador de características para confirmar la compatibilidad de plataforma y versión para características específicas.
Revise la sección Comportamiento de retransmisión DHCP específico de la plataforma para ver notas relacionadas con su plataforma.
Descripción del funcionamiento del agente de retransmisión DHCP
Un dispositivo de Juniper Networks que funciona como agente de retransmisión DHCP reenvía las solicitudes entrantes de los clientes BOOTP y DHCP a un servidor BOOTP o DHCP especificado. Las solicitudes de los clientes pueden pasar a través de túneles de red privada virtual (VPN).
No puede configurar una interfaz de dispositivo único para que funcione como cliente DHCP y como relé DHCP.
Las solicitudes DHCP recibidas en una interfaz se asocian a un conjunto de DHCP que se encuentra en la misma subred que la dirección IP principal o la subred de una interfaz. Si una interfaz está asociada con varias direcciones IP o subredes, el dispositivo utiliza la dirección IP asignada numéricamente más baja como dirección IP o subred principal para la interfaz. Para cambiar la dirección IP o la subred que aparece como dirección principal en una interfaz, use el set interfaces < interface name > unit 0 family inet xxx.xxx.xxx.xxx/yy primary comando y confirme el cambio.
Es posible que se descarten todos los paquetes DHCP que pasen por una interfaz DHCP no configurada.
Al habilitar la función de relé DHCP o servidor DHCP, también se habilita la función de supervisión DHCP, la cual analiza todos los paquetes DHCP recibidos a través de cualquier interfaz del dispositivo (interfaces DHCP configuradas y no configuradas).
Las interfaces que no aparecen en la configuración de DHCP se consideran unconfigured interfaces. Según la configuración, se descartan los paquetes DHCP recibidos en interfaces DHCP no configuradas.
Interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP
El patrón de interacción entre el agente de DHCP Relay, el cliente DHCP y los servidores DHCP es el mismo, independientemente de si la instalación del software se realiza en un enrutador o en un conmutador. Sin embargo, existen algunas diferencias en los detalles de uso.
En enrutadores: en una configuración típica de red de borde de operadora, el cliente DHCP se encuentra en el equipo del suscriptor y el agente de retransmisión DHCP se configura en el enrutador entre el cliente DHCP y uno o varios servidores DHCP.
En conmutadores: en una configuración de red típica, el cliente DHCP se encuentra en un dispositivo de acceso, como un equipo personal, y el agente de retransmisión DHCP se configura en el conmutador entre el cliente DHCP y uno o varios servidores DHCP.
En los pasos siguientes se describe, a grandes rasgos, cómo interactúan el cliente DHCP, el agente de retransmisión DHCP y el servidor DHCP en una configuración que incluye dos servidores DHCP.
El cliente DHCP envía un paquete de detección para buscar un servidor DHCP en la red desde el cual obtener los parámetros de configuración para el suscriptor (o cliente DHCP), incluida una dirección IP.
El agente de retransmisión DHCP recibe el paquete discover y reenvía copias a cada uno de los dos servidores DHCP. A continuación, el agente de retransmisión DHCP crea una entrada en su tabla de cliente interna para realizar un seguimiento del estado del cliente.
En respuesta a la recepción del paquete de detección, cada servidor DHCP envía un paquete de oferta al cliente. El agente de retransmisión DHCP recibe los paquetes de oferta y los reenvía al cliente DHCP.
Al recibir los paquetes de oferta, el cliente DHCP selecciona el servidor DHCP del que desea obtener la información de configuración. Por lo general, el cliente selecciona el servidor que ofrece el tiempo de concesión más largo en la dirección IP.
El cliente DHCP envía un paquete de solicitud que especifica el servidor DHCP del que obtener la información de configuración.
El agente de retransmisión DHCP recibe el paquete de solicitud y reenvía copias a cada uno de los dos servidores DHCP.
El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.
El agente de retransmisión DHCP recibe el paquete ACK y lo reenvía al cliente.
El cliente DHCP recibe el paquete ACK y almacena la información de configuración.
Si está configurado para hacerlo, el agente de retransmisión DHCP instala una ruta de host y una entrada de protocolo de resolución de direcciones (ARP) para este cliente.
Después de establecer la concesión inicial en la dirección IP, el cliente DHCP y el servidor DHCP utilizan la transmisión de unidifusión para negociar la renovación o liberación de la concesión. El agente de retransmisión DHCP "espía" en todos los paquetes de unidifusión entre el cliente y el servidor que pasan a través del enrutador (o conmutador) para determinar cuándo expiró o se liberó la concesión de este cliente. Este proceso se conoce como seguimiento de arrendamiento o espionaje pasivo.
En todos los dispositivos Junos OS, cuando el relé DHCP está configurado con forward-only la opción y el cliente DHCP finaliza en la interfaz de túnel lógico, si la interfaz de túnel lógico
Incluye varias interfaces lógicas
Utilice la misma VLAN en varias interfaces lógicas de la misma
ltinterfaz
En tales casos, es posible que el relé DHCP no pueda enviar los mensajes OFFER .
Este problema se aplica en las versiones de Junos OS 19.3R3, 19.4R2, 18.4R3, 19.4R1, 19.3R2, 18.4R3-S1 y 17.4R3.
Configuración mínima del agente de retransmisión DHCP
En este ejemplo, se muestra la configuración mínima que necesita para usar el agente de retransmisión DHCP extendido en el dispositivo Junos OS. Asegúrese de que el dispositivo pueda conectarse al servidor DHCP.
En este ejemplo, se dirige cierto tráfico de cliente DHCP a un servidor DHCP. Especifique un grupo de servidores activo al que se reenviará el tráfico de cada grupo de clientes. Agregar direcciones IP de servidor al grupo de servidores activo, Puede configurar un grupo de interfaces y especificar la interfaz de relé DHCP para el grupo. La interfaz utilizada como agente de retransmisión DHCP puede reenviar mensajes a servidores específicos.
Configure la opción 82 de DHCP y la función de solo reenvío .
En este ejemplo, se crea un grupo de servidores activos denominado my-dhcp-servers-group con la dirección IP 203.0.113.21. La configuración del agente de retransmisión DHCP se aplica a un grupo de interfaces denominado my-dhcp-interfaces. Dentro de este grupo, el agente de retransmisión DHCP está habilitado en la interfaz ge-0/0/1.0.
Configure la opción para reenviar el tráfico sin crear una nueva sesión de suscriptor.
user@host# set forwarding-options dhcp-relay forward-only
Habilite la opción de información de agente de retransmisión DHCP (opción 82) en los paquetes DHCP destinados a un servidor DHCP.
user@host# set forwarding-options dhcp-relay relay-option-82 circuit-id use-interface-description device
Utilice la descripción textual de la interfaz en lugar del identificador de interfaz en la opción base 82 de DHCP ID de circuito del agente en los paquetes DHCP que el agente de retransmisión DHCP envía a un servidor DHCP.
Configure el grupo de servidores DHCP y agregue las direcciones IP del servidor DHCP que pertenece al grupo.
user@host# set forwarding-options dhcp-relay server-group my-dhcp-servers-group 203.0.113.2
Establezca el grupo de servidores DHCP como grupo de servidores activo.
user@host# set forwarding-options dhcp-relay active-server-group my-dhcp-servers-group
El agente de retransmisión DHCP retransmite las solicitudes del cliente DHCP a los servidores DHCP definidos en el grupo de servidores activo.
Configure un grupo de interfaces y especifique la interfaz de relé DHCP para el grupo.
user@host# set forwarding-options dhcp-relay group my-dhcp-interf-group interface ge-0/0/1.0
El relé DHCP se ejecuta en las interfaces definidas en el grupo.
Para configurar un conmutador con relé DHCP en forward-only modo, compruebe si el servidor DHCP es compatible con la opción 82 de DHCP. Consulte Verificar la compatibilidad con la opción 82 en el servidor DHCP para obtener más información.
La forward-only opción en las configuraciones de relé DHCP no requiere la instalación de la licencia S-SA-FP.
Desde el modo de configuración, ingrese el comando para confirmar la configuración y compruebe la show forwarding-options configuración.
user@srx-01# show forwarding-options
dhcp-relay {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
server-group {
my-dhcp-servers-group {
203.0.113.21;
}
}
active-server-group my-dhcp-servers-group;
group my-dhcp-interf-group {
interface ge-0/0/1.0;
}
}
Configuración de direcciones IPv4 e IPv6 en la interfaz de circuito cerrado
Cuando haya configurado un servidor DHCP en un VRF de servicio diferente, debe configurar las direcciones IPv4 e IPv6 en la interfaz circuito cerrado en la configuración del VRF del servidor para que la función DCHP-relay funcione en todos los demás VRF.
Configure la opción dhcp-relay forward-only-replies para habilitar los paquetes de respuesta DHCP reenviados a los clientes DHCP en el otro VRF.
[edit routing-instances]
Svr-1 {
instance-type vrf;
routing-options {
auto-export;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation vxlan;
vni 11000;
export type5-export;
}
}
}
forwarding-options {
dhcp-relay {
dhcpv6 {
forward-only-replies;
}
forward-only-replies;
}
}
interface lo0.2;
route-distinguisher 103.0.0.1:5000;
vrf-import import-tenant;
vrf-target target:5000:1;
vrf-table-label;
}
lo0 {
unit 0 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 1 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 2 {
family inet {
address 103.0.0.2/32;
}
family inet6 {
address 1003::2/128;
}
}
Configuración del agente de retransmisión DHCP
El agente de retransmisión DHCP funciona como interfaz entre los clientes DHCP y el servidor. El agente de retransmisión DHCP retransmite mensajes DHCP entre clientes DHCP y servidores DHCP en diferentes redes IP.
En este ejemplo, se describe cómo configurar el agente de retransmisión DHCP en el firewall de la serie SRX. El firewall de la serie SRX, que actúa como agente de retransmisión DHCP, es responsable de reenviar las solicitudes y respuestas entre los clientes DHCP y el servidor que forman parte de diferentes instancias de enrutamiento.
Consulte también Configurar el intercambio de mensajes DHCP entre el servidor DHCP y los clientes en diferentes instancias de enrutamiento virtual.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
-
Firewalls de la serie SRX con Junos OS 15.1X49-D10 o posterior.
Descripción general
Puede configurar el agente de retransmisión DHCP para proporcionar seguridad adicional al intercambiar mensajes DHCP entre un servidor DHCP y clientes DHCP que residen en diferentes instancias de enrutamiento virtual. Este tipo de configuración es para la conexión de retransmisión DHCP entre un servidor DHCP y un cliente DHCP, cuando el servidor DHCP reside en una red aislada de la red del cliente.
Topología
Para intercambiar mensajes DHCP entre distintas instancias de enrutamiento, debe habilitar tanto la interfaz frontal del servidor como la interfaz frontal del cliente del agente de retransmisión DHCP para que reconozcan y reenvíen paquetes DHCP.
En la siguiente figura 1 , se muestra el rendimiento de DHCP como servidor local DHCP, cliente DHCP y agente de retransmisión DHCP
de enrutamiento
En la siguiente lista, se proporciona una descripción general de las tareas necesarias para crear el intercambio de mensajes DHCP entre las distintas instancias de enrutamiento:
-
Configure el lado orientado al cliente del agente de retransmisión DHCP.
-
Configure el lado del servidor del agente de retransmisión DHCP.
-
Configure la zona de seguridad para permitir el protocolo DHCP.
Tabla 1: Parámetros del relé DHCP:
Parámetros
Detalles del lado del cliente
Detalles del lado del servidor
interfaz
GE-0/0/3.0
GE-0/0/4.0
interfaz de enrutamiento
Trust-VR
realidad virtual no confiable
Dirección IP
10.1.1.2/24
20.1.1.1/24
Nota:Para que esta configuración funcione, la ruta de conexión del servidor DHCP y la ruta de la interfaz del agente de retransmisión deben estar en ambas instancias de enrutamiento. Por ejemplo, en la topología anterior, la ruta del servidor 30.1.1.0/24 debe compartirse con el VR de dhcp-relay y la ruta de interfaz dhcp-relay 10.1.1.0/24 exacta debe compartirse con la instancia de enrutamiento predeterminada.
Además, se debe agregar una configuración de dhcp-relay ficticia en la instancia de enrutamiento con el servidor DHCP. Si esto no está configurado, dhcp-relay no podrá recibir paquetes del servidor DHCP.
Configuración
Configuración rápida de CLI
En los procedimientos siguientes se describen las tareas de configuración para crear el intercambio de mensajes DHCP entre el servidor DHCP y los clientes en diferentes instancias de enrutamiento. Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
Configuración rápida para un soporte orientado al cliente:
set routing-instances trust-vr instance-type virtual-router set routing-instances trust-vr interface ge-0/0/3.0 set interfaces ge-0/0/3 unit 0 family inet address 10.1.1.2/24
Configuración rápida para soporte orientado al servidor:
set routing-instances untrust-vr instance-type virtual-router set routing-instances untrust-vr interface ge-0/0/4.0 set routing-instances untrust-vr forwarding-options dhcp-relay forward-only-replies set interfaces ge-0/0/4 unit 0 family inet address 20.1.1.1/24
Configuración rápida para la compatibilidad con relés DHCP:
set routing-instances untrust-vr forwarding-options dhcp-relay server-group dummy-config set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr set routing-instances untrust-vr routing-options static route 30.1.1.0/24 next-hop 20.1.1.2 set routing-instances trust-vr forwarding-options dhcp-relay server-group server-1 30.1.1.2 set routing-instances trust-vr forwarding-options dhcp-relay active-server-group server-1 set routing-instances trust-vr forwarding-options dhcp-relay group relay-in-vr interface ge-0/0/3.0 set routing-instances trust-vr routing-options instance-import export_dhcp_server_route set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 30.1.1.0/24 exact set policy-options policy-statement export_dhcp_server_route term 1 then accept set policy-options policy-statement export_dhcp_server_route term 2 then reject set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 10.1.1.0/24 exact set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject set routing-options static route 30.1.1.2/32 next-table untrust-vr.inet.0
Configuración rápida de la zona de seguridad para permitir el protocolo DHCP:
set security policies default-policy permit-all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
Procedimiento
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de CLI.
Para configurar la compatibilidad en el lado orientado al cliente del agente de retransmisión DHCP:
-
Establezca un tipo de instancia de enrutamiento como enrutador virtual.
[edit] user@host# set routing-instances trust-vr instance-type virtual-router -
Establezca una interfaz en el enrutador virtual
[edit] user@host# set routing-instances trust-vr interface ge-0/0/3.0
-
Establezca la dirección IP de la interfaz.
[edit] user@host# set interfaces ge-0/0/3 unit 0 family inet address 10.1.1.2/24
Procedimiento
Procedimiento paso a paso
Para configurar la compatibilidad en el lado del servidor del agente de retransmisión DHCP:
-
Establezca un enrutador virtual.
[edit] user@host# set routing-instances untrust-vr instance-type virtual-router
-
Establezca una interfaz en el enrutador virtual.
[edit] user@host# set routing-instances untrust-vr interface ge-0/0/4.0
-
Establezca la opción de solo respuestas de reenvío.
[edit] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay forward-only-replies
-
Establezca la dirección IP de la interfaz.
[edit] user@host# set interfaces ge-0/0/4 unit 0 family inet address 20.1.1.1/24
Procedimiento
Procedimiento paso a paso
Para configurar el servidor local DHCP para que admita:
-
Establezca la configuración en dhcp-relay para la instancia de enrutamiento de untrust-vr
[edit ] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay server-group dummy-config user@host# set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr user@host# set routing-instances untrust-vr routing-options static route 30.1.1.0/24 next-hop 20.1.1.2
-
Establezca la configuración en dhcp-relay para la instancia de enrutamiento de trust-vr
[edit ] user@host# set routing-instances trust-vr forwarding-options dhcp-relay server-group server-1 30.1.1.2 user@host# set routing-instances trust-vr forwarding-options dhcp-relay active-server-group server-1 user@host# set routing-instances trust-vr forwarding-options dhcp-relay group relay-in-vr interface ge-0/0/3.0 user@host# set routing-instances trust-vr routing-options instance-import export_dhcp_server_route
-
Establezca la configuración para compartir rutas entre instancias de enrutamiento.
[edit ] user@host# set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr user@host# set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 30.1.1.0/24 exact user@host# set policy-options policy-statement export_dhcp_server_route term 1 then accept user@host# set policy-options policy-statement export_dhcp_server_route term 2 then reject user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 10.1.1.0/24 exact user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept user@host# set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject user@host# set routing-options static route 30.1.1.2/32 next-table untrust-vr.inet.0
Nota:Puede habilitar un firewall de la serie SRX para que funcione como un servidor local DHCP. El servidor local DHCP proporciona una dirección IP y otra información de configuración en respuesta a una solicitud de un cliente.
Procedimiento
Procedimiento paso a paso
Para configurar la zona de seguridad para permitir el protocolo DHCP:
-
Establezca la política de seguridad predeterminada para permitir todo el tráfico.
[edit ] user@host# set security policies default-policy permit-all
-
Establezca todos los servicios y protocolos del sistema en la interfaz ge-0/0/4.0.
[edit ] user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all
-
Establezca todos los servicios y protocolos del sistema en la interfaz ge-0/0/3.0.
[edit ] user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
Resultados
-
Resultado para el soporte orientado al cliente:
Desde el modo de configuración, ingrese el comando para confirmar la show routing-instances configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.
[edit]
user@host# show routing-instances
trust-vr {
instance-type virtual-router;
interface ge-0/0/3.0;
}
-
Resultado para el soporte orientado al servidor:
Desde el modo de configuración, ingrese el comando para confirmar la
show routing-instancesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.
[edit]
user@host# show routing-instances
untrust-vr {
instance-type virtual-router;
interface ge-0/0/4.0;
forwarding-options {
dhcp-relay {
forward-only-replies;
}
}
}
-
Resultado para la compatibilidad con el servidor local DHCP:
Desde el modo de configuración, ingrese los comandos y
show routing-optionslos comandos para confirmar lashow routing-instancesshow policy-optionsconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.
[edit]
user@host# show routing-instances
trust-vr {
routing-options {
instance-import export_dhcp_server_route;
}
forwarding-options {
dhcp-relay {
server-group {
server-1 {
30.1.1.2;
}
}
active-server-group server-1;
group relay-in-vr {
interface ge-0/0/3.0;
}
}
}
}
untrust-vr {
routing-options {
static {
route 30.1.1.0/24 next-hop 20.1.1.2;
}
instance-import import_relay_route_to_server_vr;
}
forwarding-options {
dhcp-relay {
server-group {
dummy-config;
}
}
}
}
[edit]
user@host# show policy-options
policy-statement export_dhcp_server_route {
term 1 {
from {
instance untrust-vr;
route-filter 30.1.1.0/24 exact;
}
then accept;
}
term 2 {
then reject;
}
}
policy-statement import_relay_route_to_server_vr {
term 1 {
from {
instance trust-vr;
route-filter 10.1.1.0/24 exact;
}
then accept;
}
term 2 {
then reject;
}
}
[edit]
user@host# show routing-options
static {
route 30.1.1.2/32 next-table untrust-vr.inet.0;
}
-
Resultado de la zona de seguridad para permitir el protocolo DHCP:
Desde el modo de configuración, ingrese los comandos y
show security zonespara confirmar lashow security policiesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.
[edit]
user@host# show security policies
default-policy {
permit-all;
}
[edit]
user@host# show security zones
security-zone HOST {
interfaces {
all;
}
}
security-zone untrust {
interfaces {
ge-0/0/4.0 {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
}
}
}
security-zone trust {
interfaces {
ge-0/0/3.0 {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
}
}
}
Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
- Comprobación de la configuración de estadísticas de relé DHCP:
- Verificar los enlaces de cliente DHCP en la instancia de enrutamiento.
Comprobación de la configuración de estadísticas de relé DHCP:
Propósito
Compruebe que se configuraron las estadísticas de retransmisión DHCP.
Acción
-
Desde el modo operativo, introduzca el
show dhcp relay statistics routing-instance dhcp-relaycomando.Packets dropped: Total 0 Messages received: BOOTREQUEST 1 DHCPDECLINE 0 DHCPDISCOVER 0 DHCPINFORM 0 DHCPRELEASE 0 DHCPREQUEST 1 Messages sent: BOOTREPLY 1 DHCPOFFER 0 DHCPACK 1 DHCPNAK 0 DHCPFORCERENEW 0
Verificar los enlaces de cliente DHCP en la instancia de enrutamiento.
Propósito
Compruebe que se configuraron los enlaces de cliente DHCP en las instancias de enrutamiento.
Acción
-
Desde el modo operativo, introduzca el
show dhcp relay binding routing-instance dhcp-relaycomando.IP address Session Id Hardware address Expires State Interface 10.10.10.2 14 00:0c:29:e9:6d:00 86381 BOUND ge-0/0/1.0
Configuración de un agente de retransmisión DHCP en serie EX Conmutadores
Puede configurar un conmutador de la serie EX para que actúe como un agente de retransmisión DHCP extendido. Esto significa que un host conectado localmente puede emitir una solicitud DHCP como un mensaje de difusión y que el conmutador configurado para la retransmisión DHCP retransmite el mensaje a un servidor DHCP especificado. Configure un conmutador para que sea un agente de retransmisión DHCP si tiene hosts conectados localmente y un servidor DHCP remoto.
Antes de empezar:
Asegúrese de que el conmutador pueda conectarse al servidor DHCP.
Para configurar un conmutador para que actúe como servidor de agente de retransmisión DHCP extendido:
Configuración del relé inteligente DHCP (relé DHCP heredado)
Puede utilizar el relé inteligente DHCP para proporcionar redundancia y resistencia a su configuración de relé DHCP. El relé inteligente proporciona funcionalidad de relé adicional y requiere todas las opciones de configuración requeridas por el relé DHCP. Para usar el relé inteligente DHCP, también necesita una interfaz con varias direcciones IP asignadas. Esto se puede lograr realizando cualquiera de las siguientes tareas:
Cree una interfaz VLAN enrutada y asígnele al menos dos direcciones IP. Consulte Configuración de interfaces IRB en conmutadores y Ejemplo: Configuración del enrutamiento entre redes VLAN en un conmutador mediante una interfaz IRB para obtener información acerca de este enfoque.
Cree una interfaz lógica de capa 3 (mediante el etiquetado de VLAN) y asígnele al menos dos direcciones IP. Consulte Descripción de interfaces lógicas de capa 3 y Configuración de una interfaz lógica de capa 3 para obtener información acerca de este enfoque.
Una vez que haya creado una interfaz con varias direcciones IP, complete la configuración del relé inteligente ingresando una de las siguientes instrucciones:
set forwarding-options helpers bootp smart-relay-global: Utilice esta instrucción para habilitar Smart Relay en todas las interfaces configuradas como agentes de retransmisión.set forwarding-options helpers bootp interface interface-name smart-relay-agent: Utilice esta instrucción para habilitar el relé inteligente en una interfaz específica.
Cuando se configura un relé inteligente para una interfaz, el conmutador envía inicialmente mensajes de solicitud DHCP (detección) fuera de esa interfaz utilizando la dirección principal de la interfaz como dirección IP de puerta de enlace (en el campo giaddr) para el mensaje DHCP. Si no se recibe ningún mensaje de oferta DHCP de un servidor como respuesta, el conmutador permite que el cliente envíe hasta tres mensajes de detección más con la misma dirección IP de puerta de enlace. Si no se recibe ningún mensaje de oferta DHCP después de tres reintentos, el conmutador vuelve a enviar el mensaje de detección utilizando la dirección IP alternativa como dirección IP de puerta de enlace. Si configura más de dos direcciones IP en la interfaz del agente de retransmisión, el conmutador repetirá este proceso hasta que se reciba un mensaje de oferta DHCP o se hayan utilizado todas las direcciones IP sin éxito.
Ver también
Deshabilitar el enlace automático de solicitudes DHCP perdidas
Las solicitudes DHCP que se reciben pero no tienen ninguna entrada en la base de datos se conocen como solicitudes perdidas. De forma predeterminada, el relé DHCP, el proxy de relé DHCP y el agente de retransmisión DHCPv6 intentan enlazar el cliente solicitante mediante la creación de una entrada de base de datos y el reenvío de la solicitud al servidor DHCP. Si el servidor responde con un ACK, el cliente se vincula y el ACK se reenvía al cliente. Si el servidor responde con un NAK, la entrada de la base de datos se elimina y el NAK se reenvía al cliente. Este comportamiento se produce independientemente de si la autenticación está configurada o no.
Puede anular la configuración predeterminada a nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre. La anulación del valor predeterminado hace que el relé DHCP, el proxy de relé DHCP y el agente de retransmisión DHCPv6 descarten todas las solicitudes perdidas en lugar de intentar enlazar los clientes.
El enlace automático de solicitudes perdidas está habilitado de forma predeterminada.
Para deshabilitar el comportamiento de enlace automático, incluya la
no-bind-on-requestinstrucción cuando configure invalidaciones de DHCP a nivel global, de grupo o de interfaz.[edit forwarding-options dhcp-relay overrides] user@host# set no-bind-on-request
Para anular el comportamiento predeterminado del agente de retransmisión DHCPv6, configure la invalidación en el nivel jerárquico
[edit forwarding-options dhcp-relay dhcpv6].[edit forwarding-options dhcp-relay dhcpv6 overrides] user@host# set no-bind-on-request
En los dos ejemplos siguientes, se muestra una configuración que deshabilita el enlace automático de solicitudes perdidas para un grupo de interfaces y una configuración que deshabilita el enlace automático en una interfaz específica.
Para deshabilitar el enlace automático de solicitudes perdidas en un grupo de interfaces:
Para deshabilitar el enlace automático de solicitudes perdidas en una interfaz específica:
Especifique el grupo con nombre al que pertenece la interfaz.
[edit forwarding-options dhcp-relay] user@host# edit group boston
Especifique la interfaz en la que desea deshabilitar el enlace automático.
[edit forwarding-options dhcp-relay group boston] user@host# edit interface fe-1/0/1.2
Especifique que desea configurar las sustituciones.
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2] user@host# edit overrides
Deshabilite el enlace automático en la interfaz.
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2 overrides] user@host# set no-bind-on-request
Uso de la transmisión de unidifusión de capa 2 en lugar de la difusión para paquetes DHCP
Puede configurar el agente de retransmisión DHCP para anular la configuración del bit de difusión en los paquetes de solicitud DHCP. A continuación, el agente de retransmisión DHCP utiliza el método de transmisión de unidifusión de capa 2 para enviar paquetes de respuesta de oferta DHCP y paquetes de respuesta ACK DHCP desde el servidor DHCP a los clientes DHCP durante el proceso de detección.
Para anular la configuración predeterminada del bit de difusión en paquetes de solicitud DHCP:
Cambiar el campo dirección IP de puerta de enlace (giaddr) por el giaddr del agente de retransmisión DHCP
Puede configurar el agente de retransmisión DHCP para que cambie el campo dirección IP de puerta de enlace (giaddr) en los paquetes que reenvía entre un cliente DHCP y un servidor DHCP.
Para sobrescribir el giaddr de cada paquete DHCP con el giaddr del agente de retransmisión DHCP antes de reenviar el paquete al servidor DHCP:
Configure el agente de retransmisión DHCP para reemplazar paquetes de solicitud y liberación por la dirección IP de puerta de enlace
Puede configurar el agente de retransmisión DHCP para reemplazar los paquetes de solicitud y liberación por la dirección IP de puerta de enlace (giaddr) antes de reenviar el paquete al servidor DHCP.
Para reemplazar la dirección de origen con giaddr:
Anulación de los valores predeterminados de configuración de relé DHCP
Puede anular los valores predeterminados de configuración de relé DHCP a nivel global, para un grupo con nombre de interfaces o para una interfaz específica dentro de un grupo con nombre.
Para anular las opciones de configuración del agente de retransmisión DHCP predeterminadas globales, incluya la
overridesinstrucción y sus instrucciones subordinadas en el nivel de[edit forwarding-options dhcp-relay]jerarquía.Para anular las opciones de configuración de relé DHCP para un grupo de interfaces con nombre, incluya las instrucciones en el
[edit forwarding-options dhcp-relay group group-name]nivel de jerarquía.Para anular las opciones de configuración de relé DHCP para una interfaz específica dentro de un grupo de interfaces con nombre, incluya las instrucciones en el
[edit forwarding-options dhcp-relay group group-name interface interface-name]nivel de jerarquía.Para configurar invalidaciones para relés DHCPv6 a nivel global, de grupo o por interfaz, use las instrucciones correspondientes en el nivel de
[edit forwarding-options dhcp-relay dhcpv6]jerarquía.
Para anular los valores predeterminados de configuración del agente de retransmisión DHCP:
Deshabilitar el agente de retransmisión DHCP para interfaces, grupos o globalmente
Puede deshabilitar el relé DHCP en todas las interfaces o en un grupo de interfaces.
Para deshabilitar el agente de retransmisión DHCP:
Ejemplo: Configuración del procesamiento selectivo del tráfico del agente de retransmisión DHCP basado en cadenas de opción de DHCP
En este ejemplo, se muestra cómo configurar el agente de retransmisión DHCP para que utilice cadenas de opción DHCP a fin de identificar, filtrar y procesar selectivamente el tráfico del cliente.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Plataformas de enrutamiento universal 5G de la serie MX o conmutadores de la serie EX
Antes de configurar la compatibilidad con el procesamiento selectivo del agente de retransmisión DHCP, asegúrese de:
Configure el agente de retransmisión DHCP.
Consulte Descripción general extendida del agente de retransmisión DHCP.
(Opcional) Configure un grupo de servidores locales DHCP con nombre si desea reenviar el tráfico de cliente a un grupo de servidores.
Consulte Agrupar interfaces con configuraciones comunes de DHCP.
Descripción general
En este ejemplo, configure el agente de retransmisión DHCP para que utilice cadenas de opciones DHCP en paquetes de cliente para identificar, filtrar y procesar selectivamente el tráfico de cliente. Para configurar el procesamiento selectivo, realice los siguientes procedimientos:
Identificar el tráfico de cliente: especifique la opción DHCP que utiliza el agente de retransmisión DHCP para identificar el tráfico de cliente que desea procesar. La opción que especifique coincida con la opción en el tráfico del cliente.
Configurar una acción predeterminada: especifique la acción de procesamiento predeterminada que utiliza el relé DHCP para el tráfico de cliente identificado que no cumple ningún criterio de coincidencia configurado.
Crear filtros de coincidencia y asociar una acción con cada filtro: especifique criterios de coincidencia que filtren el tráfico del cliente. Los criterios pueden ser una coincidencia exacta o parcial con la cadena de opción en el tráfico del cliente. Asocie una acción de procesamiento con cada criterio de coincidencia.
Configuración
Para configurar el procesamiento selectivo del agente de retransmisión DHCP según la información de la opción DHCP, realice estas tareas:
- Configuración rápida de CLI
- Configuración del agente de retransmisión DHCP para procesar selectivamente el tráfico de cliente según cadenas de opción DHCP
- Resultados
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue el comando en la CLI en el nivel jerárquico [edit] .
set forwarding-options dhcp-relay relay-option option-number 60 set forwarding-options dhcp-relay relay-option equals ascii video-gold forward-only set forwarding-options dhcp-relay relay-option equals ascii video-bronze local-server-group servergroup-15 set forwarding-options dhcp-relay relay-option starts-with hexadecimal fffff local-server-group servergroup-east set forwarding-options dhcp-relay relay-option default-action drop
Configuración del agente de retransmisión DHCP para procesar selectivamente el tráfico de cliente según cadenas de opción DHCP
Procedimiento paso a paso
Para configurar el procesamiento selectivo de relé DHCP:
Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCP.
[edit forwarding-options] user@host#
edit dhcp-relayEspecifique la opción DHCP que utiliza el agente de retransmisión DHCP para identificar el tráfico entrante del cliente.
[edit forwarding-options dhcp-relay] user@host#
set relay-option option-number 60Configure una acción predeterminada que el agente de retransmisión DHCP utilizará cuando el tráfico de cliente entrante no cumpla ningún criterio de coincidencia configurado.
[edit forwarding-options dhcp-relay] user@host#
set relay-option default-action dropConfigure una condición de coincidencia exacta y una acción asociada que el relé DHCP utilice para procesar el tráfico de cliente identificado.
[edit forwarding-options dhcp-relay] user@host#
set relay-option equals ascii video-goldforward-onlyConfigure una segunda condición de coincidencia exacta y una acción asociada que el relé DHCP utilizará para procesar el tráfico del cliente.
[edit forwarding-options dhcp-relay] user@host#
set relay-option equals ascii video-bronzelocal-server-group servergroup-15Configure un criterio de coincidencia parcial y una acción asociada que el relé DHCP utilice para procesar el tráfico del cliente.
[edit forwarding-options dhcp-relay] user@host#
set relay-option starts-with hexadecimal fffff local-server-group servergroup-east
Resultados
Desde el modo de configuración, emita la show instrucción en el nivel jerárquico para confirmar los resultados de la [edit forwarding-options] configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirla.
[edit forwarding-options]
user@host# show
dhcp-relay {
relay-option {
option-number 60;
equals {
ascii video-gold {
forward-only;
}
}
equals {
ascii video-bronze {
local-server-group servergroup-15;
}
}
default-action {
drop;
}
starts-with {
hexadecimal fffff {
local-server-group servergroup-east;
}
}
}
}
Cuando termine de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Para comprobar el estado del procesamiento de tráfico selectivo del agente de retransmisión DHCP, realice esta tarea:
Verificación del estado del procesamiento de tráfico selectivo del agente de retransmisión DHCP
Propósito
Compruebe el estado de procesamiento de tráfico selectivo del agente de retransmisión DHCP.
Acción
Muestra estadísticas para el agente de retransmisión DHCP.
user@host> show dhcp relay statistics
Packets dropped:
Total 30
Bad hardware address 1
Bad opcode 1
Bad options 3
Invalid server address 5
No available addresses 1
No interface match 2
No routing instance match 9
No valid local address 4
Packet too short 2
Read error 1
Send error 1
Option 60 1
Option 82 2
Messages received:
BOOTREQUEST 116
DHCPDECLINE 0
DHCPDISCOVER 11
DHCPINFORM 0
DHCPRELEASE 0
DHCPREQUEST 105
Messages sent:
BOOTREPLY 0
DHCPOFFER 2
DHCPACK 1
DHCPNAK 0
DHCPFORCERENEW 0
Packets forwarded:
Total 4
BOOTREQUEST 2
BOOTREPLY 2
Significado
El Packets forwarded campo del resultado del show dhcp relay statistics comando muestra el número de paquetes de cliente que se reenviaron como resultado de la configuración del procesamiento de tráfico selectivo. En este ejemplo, el resultado indica la cantidad total de paquetes que el agente de retransmisión DHCP ha reenviado, así como un desglose de la cantidad de BOOTREQUEST paquetes reenviados BOOTREPLY .
Verificar y administrar la configuración del relé DHCP
Propósito
Vea o borre enlaces de direcciones o estadísticas para clientes de agente de retransmisión DHCP.
Acción
Para mostrar los enlaces de dirección para clientes del agente de retransmisión DHCP:
user@host>
show dhcp relay bindingPara mostrar estadísticas del agente de retransmisión DHCP:
user@host>
show dhcp relay statisticsPara borrar el estado de enlace de los clientes del agente de retransmisión DHCP:
user@host>
clear dhcp relay bindingPara borrar todas las estadísticas del agente de retransmisión DHCP:
user@host>
clear dhcp relay statistics
Para borrar o ver información sobre los enlaces de cliente y las estadísticas en una instancia de enrutamiento, ejecute los siguientes comandos:
show dhcp relay binding routing instance <routing-instance name>show dhcp relay statistics routing instance <routing-instance name>clear dhcp relay binding routing instance <routing-instance name>clear dhcp relay statistics routing instance <routing-instance name>
Ver también
Descripción general extendida del agente de retransmisión DHCP
Puede configurar opciones de relé DHCP extendidas en el enrutador o en el conmutador y permitir que el enrutador (o conmutador) funcione como un agente de retransmisión DHCP. Un agente de retransmisión DHCP reenvía paquetes de solicitud y respuesta DHCP entre un cliente DHCP y un servidor DHCP.
El relé DHCP admite la asociación de perfiles dinámicos y también interactúa con el marco de servicio AAA local para usar servidores de autenticación back-end, como RADIUS, para proporcionar autenticación de suscriptor o autenticación de cliente DHCP. Puede adjuntar perfiles dinámicos y configurar la compatibilidad con autenticación de forma global o para un grupo específico de interfaces.
En los enrutadores, puede utilizar el relé DHCP en aplicaciones de borde de operadora como vídeo/IPTV para obtener parámetros de configuración, incluida una dirección IP, para sus suscriptores.
En los conmutadores, puede utilizar el relé DHCP para obtener parámetros de configuración, como una dirección IP para los clientes DHCP.
Las opciones de agente de retransmisión DHCP extendidas configuradas con la dhcp-relay instrucción son incompatibles con las opciones de agente de retransmisión DHCP/BOOTP configuradas con la bootp instrucción. Como consecuencia, no puede habilitar el agente de retransmisión DHCP extendido y el agente de retransmisión DHCP/BOOTP en el enrutador al mismo tiempo.
Para obtener más información acerca del agente de retransmisión DHCP/BOOTP, consulte Configurar enrutadores, conmutadores e interfaces como agentes de retransmisión DHCP y BOOTP.
También puede configurar el agente de retransmisión DHCP extendido para que sea compatible con clientes IPv6. ConsulteDescripción general del agente de retransmisión DHCPv6 para obtener información acerca de la función de agente de retransmisión DHCPv6.
Para configurar el agente de retransmisión DHCP extendido en el enrutador (o conmutador), incluya la dhcp-relay instrucción en el nivel jerárquico [edit forwarding-options] .
También puede incluir la dhcp-relay instrucción en los siguientes niveles de jerarquía:
[edit logical-systems logical-system-name forwarding-options][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options][edit routing-instances routing-instance-name forwarding-options]
- Interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP
- Detección de vida DHCP
Interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP
El patrón de interacción entre el agente de DHCP Relay, el cliente DHCP y los servidores DHCP es el mismo, independientemente de si la instalación del software se realiza en un enrutador o en un conmutador. Sin embargo, existen algunas diferencias en los detalles de uso.
En enrutadores: en una configuración típica de red de borde de operadora, el cliente DHCP se encuentra en el equipo del suscriptor y el agente de retransmisión DHCP se configura en el enrutador entre el cliente DHCP y uno o varios servidores DHCP.
En conmutadores: en una configuración de red típica, el cliente DHCP se encuentra en un dispositivo de acceso, como un equipo personal, y el agente de retransmisión DHCP se configura en el conmutador entre el cliente DHCP y uno o varios servidores DHCP.
En los pasos siguientes se describe, a grandes rasgos, cómo interactúan el cliente DHCP, el agente de retransmisión DHCP y el servidor DHCP en una configuración que incluye dos servidores DHCP.
El cliente DHCP envía un paquete de detección para buscar un servidor DHCP en la red desde el cual obtener los parámetros de configuración para el suscriptor (o cliente DHCP), incluida una dirección IP.
El agente de retransmisión DHCP recibe el paquete discover y reenvía copias a cada uno de los dos servidores DHCP. A continuación, el agente de retransmisión DHCP crea una entrada en su tabla de cliente interna para realizar un seguimiento del estado del cliente.
En respuesta a la recepción del paquete de detección, cada servidor DHCP envía un paquete de oferta al cliente. El agente de retransmisión DHCP recibe los paquetes de oferta y los reenvía al cliente DHCP.
Al recibir los paquetes de oferta, el cliente DHCP selecciona el servidor DHCP del que desea obtener la información de configuración. Por lo general, el cliente selecciona el servidor que ofrece el tiempo de concesión más largo en la dirección IP.
El cliente DHCP envía un paquete de solicitud que especifica el servidor DHCP del que obtener la información de configuración.
El agente de retransmisión DHCP recibe el paquete de solicitud y reenvía copias a cada uno de los dos servidores DHCP.
El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.
El agente de retransmisión DHCP recibe el paquete ACK y lo reenvía al cliente.
El cliente DHCP recibe el paquete ACK y almacena la información de configuración.
Si está configurado para hacerlo, el agente de retransmisión DHCP instala una ruta de host y una entrada de protocolo de resolución de direcciones (ARP) para este cliente.
Después de establecer la concesión inicial en la dirección IP, el cliente DHCP y el servidor DHCP utilizan la transmisión de unidifusión para negociar la renovación o liberación de la concesión. El agente de retransmisión DHCP "espía" en todos los paquetes de unidifusión entre el cliente y el servidor que pasan a través del enrutador (o conmutador) para determinar cuándo expiró o se liberó la concesión de este cliente. Este proceso se conoce como seguimiento de arrendamiento o espionaje pasivo.
Detección de vida DHCP
La detección de vida para sesiones IP de suscriptores DHCP o clientes DHCP utiliza un protocolo de detección de vida activo para instituir comprobaciones de detección de vida para los clientes relevantes. Se espera que los clientes respondan a las solicitudes de detección de vida dentro de un período de tiempo específico. Si las respuestas no se reciben dentro de ese tiempo durante un número determinado de intentos consecutivos, se produce un error en la comprobación de detección de vida y se implementa una acción de error.
Detección de vida DHCP globalmente o por grupo DHCP.
Comportamiento del relé DHCP específico de la plataforma
Use el Explorador de características para confirmar la compatibilidad de plataforma y versión para características específicas.
Utilice la siguiente tabla para revisar los comportamientos específicos de la plataforma para su plataforma.
| Plataforma |
Diferencia |
|---|---|
| Enrutadores de la serie PTX |
|
| Firewalls de la serie SRX |
|