Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Agente de retransmisión DHCP

El agente de retransmisión DHCP funciona como interfaz entre los clientes DHCP y el servidor. El Agente de retransmisión DHCP retransmite mensajes DHCP entre clientes DHCP y servidores DHCP en diferentes redes IP. Para obtener más información, lea este tema.

Descripción del funcionamiento del agente de retransmisión DHCP

Un dispositivo de Juniper Networks que funciona como agente de retransmisión DHCP reenvía las solicitudes entrantes de los clientes BOOTP y DHCP a un servidor BOOTP o DHCP especificado. Las solicitudes de cliente pueden pasar a través de túneles de red privada virtual (VPN).

No puede configurar una interfaz de dispositivo único para que funcione como cliente DHCP y como relé DHCP.

Nota:

Las solicitudes DHCP recibidas en una interfaz se asocian a un grupo DHCP que se encuentra en la misma subred que la dirección IP principal o la subred de una interfaz. Si una interfaz está asociada a varias direcciones IP o subredes, el dispositivo utiliza la dirección IP numéricamente asignada más baja como dirección IP o subred principal de la interfaz. Para cambiar la dirección IP o subred que aparece como dirección principal en una interfaz, utilice el set interfaces < interface name > unit 0 family inet xxx.xxx.xxx.xxx/yy primary comando y confirme el cambio.

Nota:

Es posible que se descarten todos los paquetes DHCP que pasan por una interfaz DHCP no configurada.

La habilitación de la función de relé DHCP o servidor DHCP también habilita la función de espionaje DHCP, que analiza todos los paquetes DHCP recibidos a través de cualquier interfaz del dispositivo (tanto las interfaces configuradas como las no configuradas DHCP).

Las interfaces que no aparecen en la configuración de DHCP se consideran unconfigured interfaces. Según la configuración, se descartan los paquetes DHCP recibidos en interfaces DHCP no configuradas.

Interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP

El patrón de interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP es el mismo, independientemente de si la instalación del software se realiza en un enrutador o en un conmutador. Sin embargo, hay algunas diferencias en los detalles de uso.

En enrutadores: en una configuración típica de red perimetral de operador, el cliente DHCP está en el equipo del suscriptor y el agente de retransmisión DHCP está configurado en el enrutador entre el cliente DHCP y uno o más servidores DHCP.

En conmutadores: en una configuración de red típica, el cliente DHCP se encuentra en un dispositivo de acceso, como un equipo personal, y el agente de retransmisión DHCP se configura en el conmutador entre el cliente DHCP y uno o más servidores DHCP.

Los pasos siguientes describen, en un nivel alto, cómo interactúan el cliente DHCP, el agente de retransmisión DHCP y el servidor DHCP en una configuración que incluye dos servidores DHCP.

  1. El cliente DHCP envía un paquete de descubrimiento para encontrar un servidor DHCP en la red del que obtener parámetros de configuración para el suscriptor (o cliente DHCP), incluida una dirección IP.

  2. El agente de retransmisión DHCP recibe el paquete de detección y reenvía copias a cada uno de los dos servidores DHCP. A continuación, el agente de retransmisión DHCP crea una entrada en su tabla de clientes interna para realizar un seguimiento del estado del cliente.

  3. En respuesta a recibir el paquete de detección, cada servidor DHCP envía un paquete de oferta al cliente. El agente de retransmisión DHCP recibe los paquetes de oferta y los reenvía al cliente DHCP.

  4. Al recibir los paquetes de oferta, el cliente DHCP selecciona el servidor DHCP desde el que obtener información de configuración. Normalmente, el cliente selecciona el servidor que ofrece el mayor tiempo de concesión en la dirección IP.

  5. El cliente DHCP envía un paquete de solicitud que especifica el servidor DHCP del que se debe obtener la información de configuración.

  6. El agente de retransmisión DHCP recibe el paquete de solicitud y reenvía copias a cada uno de los dos servidores DHCP.

  7. El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.

  8. El agente de retransmisión DHCP recibe el paquete ACK y lo reenvía al cliente.

  9. El cliente DHCP recibe el paquete ACK y almacena la información de configuración.

  10. Si está configurado para ello, el agente de retransmisión DHCP instala una ruta de host y una entrada de Protocolo de resolución de direcciones (ARP) para este cliente.

  11. Después de establecer la concesión inicial en la dirección IP, el cliente DHCP y el servidor DHCP utilizan la transmisión de unidifusión para negociar la renovación o liberación de la concesión. El agente de retransmisión DHCP "husmea" en todos los paquetes de unidifusión entre el cliente y el servidor que pasan a través del enrutador (o conmutador) para determinar cuándo ha expirado o se ha liberado la concesión de este cliente. Este proceso se conoce como shadowing de arrendamiento o espionaje pasivo.

En todos los dispositivos Junos OS, cuando la retransmisión DHCP está configurada con forward-only opción y el cliente DHCP termina en la interfaz de túnel lógico si la interfaz de túnel lógico

  • Incluye varias interfaces lógicas

  • Usar la misma VLAN en varias interfaces lógicas de la misma lt interfaz

En tales casos, es posible que la retransmisión DHCP no pueda enviar los mensajes OFFER .

Este problema se aplica en las versiones 19.3R3, 19.4R2, 18.4R3, 19.4R1, 19.3R2, 18.4R3-S1 y 17.4R3.

Configuración mínima del agente de retransmisión DHCP

En este ejemplo se muestra la configuración mínima que necesita para utilizar el agente de retransmisión DHCP extendido en el dispositivo Junos OS. Asegúrese de que el dispositivo pueda conectarse al servidor DHCP.

En este ejemplo, se dirige cierto tráfico de cliente DHCP a un servidor DHCP. Especifique un grupo de servidores activo al que se reenvíe el tráfico de cada grupo de clientes. Agregar direcciones IP de servidor al grupo de servidores activos, Puede configurar un grupo de interfaces y especificar la interfaz de retransmisión DHCP para el grupo. La interfaz utilizada como agente de retransmisión DHCP puede reenviar mensajes a servidores específicos.

Configure la opción 82 de DHCP y la función de solo avance .

En este ejemplo se crea un grupo de servidores activos denominado my-dhcp-servers-group con la dirección IP 203.0.113.21. La configuración del agente de retransmisión DHCP se aplica a un grupo de interfaces denominado my-dhcp-interfaces. Dentro de este grupo, el agente de retransmisión DHCP está habilitado en la interfaz ge-0/0/1.0.

  1. Configure la opción para reenviar el tráfico, sin crear una nueva sesión de suscriptor.

  2. Habilite la opción de información del agente de retransmisión DHCP (opción 82) en paquetes DHCP destinados a un servidor DHCP.

    Utilice la descripción textual de la interfaz en lugar del identificador de interfaz en el ID del circuito del agente de la opción base 82 de DHCP en los paquetes DHCP que el agente de retransmisión DHCP envía a un servidor DHCP.

  3. Configure el grupo de servidores DHCP y agregue las direcciones IP del servidor DHCP que pertenece al grupo.

  4. Establezca el grupo de servidores DHCP como grupo de servidores activos.

    El agente de retransmisión DHCP transmite las solicitudes de cliente DHCP a los servidores DHCP definidos en el grupo de servidores activos.

  5. Configure un grupo de interfaces y especifique la interfaz de retransmisión DHCP para el grupo.

    La retransmisión DHCP se ejecuta en las interfaces definidas en el grupo.

Nota:

Para configurar un conmutador con la retransmisión DHCP en forward-only modo, compruebe si el servidor DHCP admite la opción 82 de DHCP. Consulte Verificar la compatibilidad de la opción 82 en el servidor DHCP para obtener más información.

La forward-only opción en las configuraciones de relé DHCP no requiere la instalación de la licencia S-SA-FP.

Desde el modo de configuración, confirme la configuración introduciendo el show forwarding-options comando y verifique la configuración.

Configuración de direcciones IPv4 e IPv6 en la interfaz de circuito cerrado

Cuando haya configurado un servidor DHCP en un VRF de servicio diferente, debe configurar las direcciones IPv4 e IPv6 en la interfaz de circuito cerrado en la configuración de VRF del servidor para que la función DCHP-relay funcione en todos los demás VRF.

Configure la opción dhcp-relay forward-only-replies para habilitar los paquetes de respuesta DHCP reenviados a los clientes DHCP en el otro VRF.

Configuración del Agente de retransmisión DHCP

El agente de retransmisión DHCP funciona como interfaz entre los clientes DHCP y el servidor. El Agente de retransmisión DHCP retransmite mensajes DHCP entre clientes DHCP y servidores DHCP en diferentes redes IP.

En este ejemplo se describe cómo configurar el agente de retransmisión DHCP en el firewall de la serie SRX. El firewall de la serie SRX que actúa como agente de retransmisión DHCP es responsable de reenviar las solicitudes y respuestas entre los clientes DHCP y el servidor que forman parte de diferentes instancias de enrutamiento.

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Firewalls serie SRX con Junos OS 15.1X49-D10 o posterior.

Visión general

Puede configurar el agente de retransmisión DHCP para proporcionar seguridad adicional al intercambiar mensajes DHCP entre un servidor DHCP y clientes DHCP que residen en diferentes instancias de enrutamiento virtual. Este tipo de configuración es para la conexión de retransmisión DHCP entre un servidor DHCP y un cliente DHCP, cuando el servidor DHCP reside en una red aislada de la red cliente.

Topología

Para intercambiar mensajes DHCP entre diferentes instancias de enrutamiento, debe habilitar tanto la interfaz orientada al servidor como la interfaz orientada al cliente del agente de retransmisión DHCP para reconocer y reenviar paquetes DHCP.

La siguiente figura 1 muestra el rendimiento de DHCP como servidor local DHCP, cliente DHCP y agente de retransmisión DHCP

Figura 1: Descripción de los servicios DHCP en una instancia Understanding DHCP Services in a Routing Instance de enrutamiento

En la lista siguiente se proporciona información general sobre las tareas necesarias para crear el intercambio de mensajes DHCP entre las distintas instancias de enrutamiento:

  • Configure el lado orientado al cliente del agente de retransmisión DHCP.

  • Configure el lado orientado al servidor del agente de retransmisión DHCP.

  • Configure la zona de seguridad para permitir el protocolo DHCP.

    Tabla 1: Parámetros de retransmisión DHCP:

    Parámetros

    Detalles del lado del cliente

    Detalles del lado del servidor

    Interfaz

    ge-0/0/3.0

    ge-0/0/4.0

    interfaz de enrutamiento

    confianza-VR

    untrust-vr

    Dirección IP

    10.1.1.2/24

    20.1.1.1/24

    Nota:

    Para que esta configuración funcione, la ruta de conexión del servidor DHCP y la ruta de la interfaz del agente de retransmisión deben estar en ambas instancias de enrutamiento. Por ejemplo, en la topología anterior, la ruta del servidor 30.1.1.0/24 debe compartirse con la VR dhcp-relay y la ruta 10.1.1.0/24 exacta de la interfaz dhcp-relay debe compartirse con la instancia de enrutamiento predeterminada.

    Además, se debe agregar una configuración ficticia dhcp-relay en la instancia de enrutamiento con el servidor DHCP. Si esto no está configurado, dhcp-relay no podrá recibir paquetes del servidor DHCP.

Configuración

Configuración rápida de CLI

Los procedimientos siguientes describen las tareas de configuración para crear el intercambio de mensajes DHCP entre el servidor DHCP y los clientes en distintas instancias de enrutamiento. Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.

Configuración rápida para el soporte orientado al cliente:

Configuración rápida para soporte de cara al servidor:

Configuración rápida para la compatibilidad con retransmisión DHCP:

Configuración rápida de la zona de seguridad para permitir el protocolo DHCP:

Procedimiento

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de CLI.

Para configurar la compatibilidad en el lado orientado al cliente del agente de retransmisión DHCP:

  1. Establezca un tipo de instancia de enrutamiento como enrutador virtual.

  2. Establecer una interfaz para el enrutador virtual

  3. Establezca la dirección IP en la interfaz.

Procedimiento

Procedimiento paso a paso

Para configurar la compatibilidad en el lado orientado al servidor del agente de retransmisión DHCP:

  1. Establezca un enrutador virtual.

  2. Establezca una interfaz para el enrutador virtual.

  3. Establezca la opción de solo respuestas hacia adelante.

  4. Establezca la dirección IP en la interfaz.

Procedimiento

Procedimiento paso a paso

Para configurar el servidor local DHCP para que admita:

  1. Establecer la configuración en dhcp-relay para la instancia de enrutamiento untrust-vr

  2. Establecer la configuración en dhcp-relay para la instancia de enrutamiento trust-vr

  3. Establezca la configuración para compartir rutas entre instancias de enrutamiento.

    Nota:

    Puede habilitar un firewall de la serie SRX para que funcione como servidor local DHCP. El servidor local DHCP proporciona una dirección IP y otra información de configuración en respuesta a una solicitud de cliente.

Procedimiento

Procedimiento paso a paso

Para configurar la zona de seguridad para permitir el protocolo DHCP:

  1. Establezca la política de seguridad predeterminada para permitir todo el tráfico.

  2. Configure todos los servicios y protocolos del sistema en la interfaz ge-0/0/4.0.

  3. Configure todos los servicios y protocolos del sistema en la interfaz ge-0/0/3.0.

Resultados

  • Resultado para el soporte orientado al cliente:

Desde el modo de configuración, confirme la configuración introduciendo el show routing-instances comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

  • Resultado de la compatibilidad con el servidor:

    Desde el modo de configuración, confirme la configuración introduciendo el show routing-instances comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

  • Resultado de la compatibilidad con el servidor local DHCP:

    Desde el modo de configuración, escriba los comandos y show policy-options show routing-options para confirmar show routing-instancesla configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

  • Resultado de que la zona de seguridad permita el protocolo DHCP:

    Desde el modo de configuración, confirme la configuración introduciendo los show security policies comandos y show security zones . Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Verificación de la configuración de estadísticas de retransmisión DHCP:

Propósito

Compruebe que se han configurado las estadísticas de retransmisión DHCP.

Acción
  • Desde el modo operativo, ingrese el show dhcp relay statistics routing-instance dhcp-relay comando.

Comprobación de enlaces de cliente DHCP en la instancia de enrutamiento.

Propósito

Compruebe que se han configurado los enlaces de cliente DHCP en las instancias de enrutamiento.

Acción
  • Desde el modo operativo, ingrese el show dhcp relay binding routing-instance dhcp-relay comando.

Configuración de un agente de retransmisión DHCP en conmutadores de la serie EX

Puede configurar un conmutador de la serie EX para que actúe como un agente de retransmisión DHCP extendido. Esto significa que un host conectado localmente puede emitir una solicitud DHCP como un mensaje de difusión y el conmutador configurado para la retransmisión DHCP retransmite el mensaje a un servidor DHCP especificado. Configure un conmutador para que sea un agente de retransmisión DHCP si tiene hosts conectados localmente y un servidor DHCP remoto.

Antes de empezar:

  • Asegúrese de que el conmutador pueda conectarse al servidor DHCP.

Para configurar un conmutador para que actúe como servidor de agente de retransmisión DHCP extendido:

  1. Cree al menos un grupo de servidores DHCP, que es un grupo de 1 a 5 direcciones IP de servidor DHCP:
  2. Establezca el grupo global de servidores DHCP activo. El agente de retransmisión DHCP transmite las solicitudes de cliente DHCP a los servidores DHCP definidos en el grupo de servidores activos:
  3. Cree un grupo de retransmisión DHCP que incluya al menos una interfaz. La retransmisión DHCP se ejecuta en las interfaces definidas en los grupos DHCP:

Configuración de DHCP Smart Relay (relé DHCP heredado)

Puede utilizar la retransmisión inteligente DHCP para proporcionar redundancia y resistencia a la configuración de la retransmisión DHCP. La retransmisión inteligente proporciona funcionalidad de relé adicional y requiere todos los valores de configuración requeridos por el relé DHCP. Para utilizar la retransmisión inteligente DHCP, también necesita una interfaz con varias direcciones IP asignadas. Para ello, puede realizar cualquiera de las siguientes tareas:

Una vez que haya creado una interfaz con varias direcciones IP, complete la configuración de relé inteligente introduciendo una de las siguientes instrucciones:

  • set forwarding-options helpers bootp smart-relay-global: utilice esta instrucción para habilitar la retransmisión inteligente en todas las interfaces configuradas como agentes de retransmisión.

  • set forwarding-options helpers bootp interface interface-name smart-relay-agent: utilice esta instrucción para habilitar la retransmisión inteligente en una interfaz específica.

Cuando se configura Smart Relay para una interfaz, el conmutador envía inicialmente mensajes de solicitud DHCP (discover) fuera de esa interfaz utilizando la dirección principal de la interfaz como dirección IP de puerta de enlace (en el campo giaddr) para el mensaje DHCP. Si no se recibe ningún mensaje de oferta DHCP de un servidor en respuesta, el conmutador permite al cliente enviar hasta tres mensajes de descubrimiento más utilizando la misma dirección IP de puerta de enlace. Si no se recibe ningún mensaje de oferta DHCP después de tres reintentos, el conmutador vuelve a enviar el mensaje de detección utilizando la dirección IP alternativa como dirección IP de puerta de enlace. Si configura más de dos direcciones IP en la interfaz del agente de retransmisión, el conmutador repetirá este proceso hasta que se reciba un mensaje de oferta DHCP o se hayan utilizado todas las direcciones IP sin éxito.

Deshabilitar el enlace automático de solicitudes DHCP perdidas

Las solicitudes DHCP que se reciben pero no tienen entrada en la base de datos se conocen como solicitudes perdidas. De forma predeterminada, la retransmisión DHCP, el proxy de retransmisión DHCP y el agente de retransmisión DHCPv6 intentan enlazar el cliente solicitante creando una entrada de base de datos y reenviando la solicitud al servidor DHCP. Si el servidor responde con un ACK, el cliente se enlaza y el ACK se reenvía al cliente. Si el servidor responde con un NAK, la entrada de la base de datos se elimina y el NAK se reenvía al cliente. Este comportamiento se produce independientemente de si está configurada la autenticación.

Puede invalidar la configuración predeterminada en el nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre. Al anular el valor predeterminado, la retransmisión DHCP, el proxy de retransmisión DHCP y el agente de retransmisión DHCPv6 descartan todas las solicitudes perdidas en lugar de intentar enlazar los clientes.

Nota:

El enlace automático de solicitudes perdidas está habilitado de forma predeterminada.

  • Para deshabilitar el comportamiento del enlace automático, incluya la no-bind-on-request instrucción cuando configure invalidaciones DHCP a nivel global, de grupo o de interfaz.

  • Para invalidar el comportamiento predeterminado del agente de retransmisión DHCPv6, configure la anulación en el nivel de [edit forwarding-options dhcp-relay dhcpv6] jerarquía.

Los dos ejemplos siguientes muestran una configuración que deshabilita el enlace automático de solicitudes perdidas para un grupo de interfaces y una configuración que deshabilita el enlace automático en una interfaz específica.

Para deshabilitar el enlace automático de solicitudes perdidas en un grupo de interfaces:

  1. Especifique el grupo con nombre.
  2. Especifique que desea configurar las invalidaciones.
  3. Deshabilite el enlace automático para el grupo.

Para deshabilitar el enlace automático de solicitudes perdidas en una interfaz específica:

  1. Especifique el grupo con nombre del que pertenece la interfaz.

  2. Especifique la interfaz en la que desea deshabilitar el enlace automático.

  3. Especifique que desea configurar las invalidaciones.

  4. Deshabilite el enlace automático en la interfaz.

Uso de transmisión de unidifusión de capa 2 en lugar de difusión para paquetes DHCP

Puede configurar el agente de retransmisión DHCP para que invalide la configuración del bit de difusión en los paquetes de solicitud DHCP. A continuación, el agente de retransmisión DHCP utiliza el método de transmisión de unidifusión de capa 2 para enviar paquetes de respuesta de oferta DHCP y paquetes de respuesta ACK DHCP desde el servidor DHCP a clientes DHCP durante el proceso de detección.

Para invalidar la configuración predeterminada del bit de difusión en paquetes de solicitud DHCP:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Especifique que el agente de retransmisión DHCP utiliza el método de transmisión de unidifusión de capa 2.

Cambio del campo Dirección IP de puerta de enlace (giaddr) al giaddr del Agente de retransmisión DHCP

Puede configurar el agente de retransmisión DHCP para cambiar el campo dirección IP de puerta de enlace (giaddr) en los paquetes que reenvía entre un cliente DHCP y un servidor DHCP.

Para sobrescribir el giaddr de cada paquete DHCP con el giaddr del agente de retransmisión DHCP antes de reenviar el paquete al servidor DHCP:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Especifique que se sobrescribe el giaddr de paquetes DHCP.

Configurar el Agente de retransmisión DHCP para reemplazar los paquetes de solicitud y liberación por la dirección IP de puerta de enlace

Puede configurar el agente de retransmisión DHCP para reemplazar los paquetes de solicitud y liberación por la dirección IP de puerta de enlace (giaddr) antes de reenviar el paquete al servidor DHCP.

Para reemplazar la dirección de origen con giaddr:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Especifique que desea reemplazar la dirección IP de origen en los paquetes de solicitud y liberación de retransmisión DHCP por la dirección IP de puerta de enlace (giaddr).

Anulación de las opciones de configuración predeterminadas del relé DHCP

Puede invalidar las opciones de configuración predeterminadas de retransmisión DHCP en el nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre.

  • Para invalidar las opciones de configuración del agente de retransmisión DHCP predeterminado global, incluya la overrides instrucción y sus instrucciones subordinadas en el nivel jerárquico [edit forwarding-options dhcp-relay] .

  • Para invalidar las opciones de configuración de retransmisión DHCP para un grupo de interfaces con nombre, incluya las instrucciones en el [edit forwarding-options dhcp-relay group group-name] nivel de jerarquía.

  • Para invalidar las opciones de configuración de retransmisión DHCP para una interfaz específica dentro de un grupo de interfaces con nombre, incluya las instrucciones en el nivel de [edit forwarding-options dhcp-relay group group-name interface interface-name] jerarquía.

  • Para configurar invalidaciones para la retransmisión DHCPv6 en el nivel global, nivel de grupo o por interfaz, utilice las instrucciones correspondientes en el nivel de [edit forwarding-options dhcp-relay dhcpv6] jerarquía.

Para anular los valores predeterminados de configuración del agente de retransmisión DHCP:

  1. (DHCPv4 y DHCPv6) Especifique que desea configurar las opciones de invalidación.
    • DHCPv4 invalida.

      Anulación global:

      Anulación a nivel de grupo:

      Anulación por interfaz:

    • DHCPv6 invalida.

      Anulación global:

      Anulación a nivel de grupo:

      Anulación por interfaz:

  2. (Solo DHCPv4) Habilite el modo proxy de retransmisión DHCP.
  3. (Solo DHCPv4) Sobrescriba el giaddr en los paquetes DHCP que reenvía el agente de retransmisión DHCP.
  4. (Solo DHCPv4) Reemplace la dirección IP de origen en los paquetes de solicitud y liberación de retransmisión DHCP por la dirección IP de puerta de enlace (giaddr).
  5. (Solo DHCPv4) Incluya la opción de información del agente de retransmisión DHCP (opción 82) en los paquetes DHCP.
  6. (Solo DHCPv4) Incluya la configuración del bit de difusión en los paquetes de solicitud DHCP y utilice el método de transmisión de unidifusión de capa 2.
  7. (Solo DHCPv4) Confíe en los paquetes cliente DHCP que tienen un giaddr de 0 y que contienen información de la opción 82.
  8. (DHCPv4 y DHCPv6) Invalide el número máximo de clientes DHCP permitidos por interfaz.
  9. (Solo DHCPv4) Configure el cierre de sesión automático del cliente.
  10. (DHCPv4 y DHCPv6) Habilite o deshabilite la compatibilidad con clientes espía DHCP en interfaces.
  11. (DHCPv4 y DHCPv6) Retrase la autenticación de los suscriptores hasta que el cliente DHCP envíe un paquete de solicitud.
  12. (DHCPv4 y DHCPv6) Envíe mensajes de liberación al servidor DHCP cuando se eliminen clientes.
  13. (Opcional) Especifique que cuando el agente de retransmisión DHCP o DHCPv6 reciba un mensaje Discover or Solicit que tenga un ID de cliente que coincida con la entrada de cliente existente, el agente de retransmisión elimine la entrada de cliente existente.
  14. (Solo DHCPv6) Cierre automáticamente la sesión del cliente existente cuando un cliente nuevo lo solicite en la misma interfaz.
  15. (Solo DHCPv4) Deshabilite el agente de retransmisión DHCP en interfaces específicas.
  16. (DHCPv4 y DHCPv6) Deshabilite el enlace automático de solicitudes DHCP extraviadas.
  17. (DHCPv4 y DHCPv6) Asigne un grupo de doble pila DHCP de sesión única a un grupo específico de suscriptores. Debe asignar el grupo a ambas partes de la pila dual DHCP.
  18. (Opcional, DHCPv4 y DHCPv6l) Especifique que se envíe una concesión corta al cliente.

Deshabilitar el Agente de retransmisión DHCP para interfaces, grupos o globalmente

Puede deshabilitar la retransmisión DHCP en todas las interfaces o en un grupo de interfaces.

Para deshabilitar el agente de retransmisión DHCP:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Deshabilite el agente de retransmisión DHCP.

Ejemplo: configuración del procesamiento selectivo del tráfico del Agente de retransmisión DHCP basado en cadenas de opciones DHCP

En este ejemplo se muestra cómo configurar el agente de retransmisión DHCP para que utilice cadenas de opciones DHCP para identificar, filtrar y procesar selectivamente el tráfico de cliente.

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Plataformas de enrutamiento universal 5G serie MX o conmutadores serie EX

Antes de configurar la compatibilidad con el procesamiento selectivo del agente de retransmisión DHCP, asegúrese de:

Visión general

En este ejemplo, se configura el agente de retransmisión DHCP para que utilice cadenas de opciones DHCP en paquetes cliente para identificar, filtrar y procesar selectivamente el tráfico de cliente. Para configurar el procesamiento selectivo, realice los procedimientos siguientes:

  1. Identificar el tráfico de cliente: especifique la opción DHCP que utiliza el agente de retransmisión DHCP para identificar el tráfico de cliente que desea procesar. La opción que especifique coincide con la opción del tráfico del cliente.

  2. Configurar una acción predeterminada: especifique la acción de procesamiento predeterminada que la retransmisión DHCP utiliza para el tráfico de cliente identificado que no satisface ningún criterio de coincidencia configurado.

  3. Crear filtros de coincidencia y asociar una acción a cada filtro: especifique criterios de coincidencia que filtren el tráfico del cliente. Los criterios pueden ser una coincidencia exacta o parcial con la cadena de opción en el tráfico del cliente. Asocie una acción de procesamiento a cada criterio de coincidencia.

Configuración

Para configurar el procesamiento selectivo del agente de retransmisión DHCP basado en la información de opciones DHCP, realice estas tareas:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue el comando en la CLI en el nivel de [edit] jerarquía.

Configuración del Agente de retransmisión DHCP para procesar selectivamente el tráfico de cliente en función de las cadenas de opciones DHCP

Procedimiento paso a paso

Para configurar el procesamiento selectivo de retransmisión DHCP:

  1. Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCP.

  2. Especifique la opción DHCP que utiliza el agente de retransmisión DHCP para identificar el tráfico de cliente entrante.

  3. Configure una acción predeterminada que el agente de retransmisión DHCP utiliza cuando el tráfico de cliente entrante no satisface ninguno de los criterios de coincidencia configurados.

  4. Configure una condición de coincidencia exacta y la acción asociada que la retransmisión DHCP utiliza para procesar el tráfico de cliente identificado.

  5. Configure una segunda condición de coincidencia exacta y una acción asociada que la retransmisión DHCP utiliza para procesar el tráfico de cliente.

  6. Configure un criterio de coincidencia parcial y una acción asociada que la retransmisión DHCP utiliza para procesar el tráfico del cliente.

Resultados

Desde el modo de configuración, confirme los resultados de la configuración emitiendo la show instrucción en el [edit forwarding-options] nivel de jerarquía. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Para comprobar el estado del procesamiento de tráfico selectivo del agente de retransmisión DHCP, realice esta tarea:

Comprobación del estado del procesamiento selectivo del tráfico del Agente de retransmisión DHCP

Propósito

Compruebe el estado de procesamiento del tráfico selectivo del agente de retransmisión DHCP.

Acción

Muestra estadísticas para el agente de retransmisión DHCP.

Significado

El Packets forwarded campo de la show dhcp relay statistics salida del comando muestra el número de paquetes cliente que se han reenviado como resultado de la configuración del procesamiento selectivo del tráfico. En este ejemplo, el resultado indica el número total de paquetes que el agente de retransmisión DHCP ha reenviado, así como un desglose del número de BOOTREQUEST y BOOTREPLY paquetes reenviados.

Comprobar y administrar la configuración de retransmisión DHCP

Propósito

Ver o borrar enlaces de direcciones o estadísticas para clientes del agente de retransmisión DHCP.

Acción

  • Para mostrar los enlaces de dirección para clientes del agente de retransmisión DHCP:

  • Para mostrar estadísticas del agente de retransmisión DHCP:

  • Para borrar el estado de enlace de los clientes del agente de retransmisión DHCP:

  • Para borrar todas las estadísticas del agente de retransmisión DHCP:

Para borrar o ver información acerca de los enlaces de cliente y las estadísticas en una instancia de enrutamiento, ejecute los siguientes comandos:

  • show dhcp relay binding routing instance <routing-instance name>

  • show dhcp relay statistics routing instance <routing-instance name>

  • clear dhcp relay binding routing instance <routing-instance name>

  • clear dhcp relay statistics routing instance <routing-instance name>

Nota:

En todos los firewalls de la serie SRX, la retransmisión DHCP no puede actualizar el estado del enlace en función de los mensajes DHCP_RENEW y DHCP_RELEASE.

Descripción general del Agente de retransmisión DHCP extendido

Puede configurar las opciones de retransmisión DHCP extendidas en el enrutador o en el conmutador y permitir que el enrutador (o conmutador) funcione como agente de retransmisión DHCP. Un agente de retransmisión DHCP reenvía paquetes de solicitud y respuesta DHCP entre un cliente DHCP y un servidor DHCP.

La retransmisión DHCP admite la conexión de perfiles dinámicos y también interactúa con AAA Service Framework local para usar servidores de autenticación back-end, como RADIUS, para proporcionar autenticación de suscriptor o autenticación de cliente DHCP. Puede adjuntar perfiles dinámicos y configurar la compatibilidad con la autenticación de forma global o para un grupo específico de interfaces.

Nota:

Los enrutadores de transporte de paquetes de la serie PTX no admiten la autenticación para los agentes de retransmisión DHCP.

En los enrutadores, puede utilizar la retransmisión DHCP en aplicaciones de borde de operador, como vídeo/IPTV, para obtener parámetros de configuración, incluida una dirección IP, para los suscriptores.

En los conmutadores, puede utilizar la retransmisión DHCP para obtener parámetros de configuración, incluida una dirección IP para clientes DHCP.

Nota:

Las opciones del agente de retransmisión DHCP extendidas configuradas con la dhcp-relay instrucción son incompatibles con las opciones del agente de retransmisión DHCP/BOOTP configuradas con la bootp instrucción. Como resultado, no puede habilitar simultáneamente el agente de retransmisión DHCP extendido y el agente de retransmisión DHCP/BOOTP en el enrutador.

Para obtener información acerca del agente de retransmisión DHCP/BOOTP, consulte Configuración de enrutadores, conmutadores e interfaces como agentes de retransmisión DHCP y BOOTP.

También puede configurar el agente de retransmisión DHCP extendido para que admita clientes IPv6. ConsulteDescripción general del agente de retransmisión DHCPv6 para obtener información acerca de la característica del agente de retransmisión DHCPv6.

Para configurar el agente de retransmisión DHCP extendido en el enrutador (o conmutador), incluya la dhcp-relay instrucción en el nivel de [edit forwarding-options] jerarquía.

También puede incluir la dhcp-relay instrucción en los siguientes niveles jerárquicos:

  • [edit logical-systems logical-system-name forwarding-options]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options]

  • [edit routing-instances routing-instance-name forwarding-options]

Interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP

El patrón de interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP es el mismo, independientemente de si la instalación del software se realiza en un enrutador o en un conmutador. Sin embargo, hay algunas diferencias en los detalles de uso.

En enrutadores: en una configuración típica de red perimetral de operador, el cliente DHCP está en el equipo del suscriptor y el agente de retransmisión DHCP está configurado en el enrutador entre el cliente DHCP y uno o más servidores DHCP.

En conmutadores: en una configuración de red típica, el cliente DHCP se encuentra en un dispositivo de acceso, como un equipo personal, y el agente de retransmisión DHCP se configura en el conmutador entre el cliente DHCP y uno o más servidores DHCP.

Los pasos siguientes describen, en un nivel alto, cómo interactúan el cliente DHCP, el agente de retransmisión DHCP y el servidor DHCP en una configuración que incluye dos servidores DHCP.

  1. El cliente DHCP envía un paquete de descubrimiento para encontrar un servidor DHCP en la red del que obtener parámetros de configuración para el suscriptor (o cliente DHCP), incluida una dirección IP.

  2. El agente de retransmisión DHCP recibe el paquete de detección y reenvía copias a cada uno de los dos servidores DHCP. A continuación, el agente de retransmisión DHCP crea una entrada en su tabla de clientes interna para realizar un seguimiento del estado del cliente.

  3. En respuesta a recibir el paquete de detección, cada servidor DHCP envía un paquete de oferta al cliente. El agente de retransmisión DHCP recibe los paquetes de oferta y los reenvía al cliente DHCP.

  4. Al recibir los paquetes de oferta, el cliente DHCP selecciona el servidor DHCP desde el que obtener información de configuración. Normalmente, el cliente selecciona el servidor que ofrece el mayor tiempo de concesión en la dirección IP.

  5. El cliente DHCP envía un paquete de solicitud que especifica el servidor DHCP del que se debe obtener la información de configuración.

  6. El agente de retransmisión DHCP recibe el paquete de solicitud y reenvía copias a cada uno de los dos servidores DHCP.

  7. El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.

  8. El agente de retransmisión DHCP recibe el paquete ACK y lo reenvía al cliente.

  9. El cliente DHCP recibe el paquete ACK y almacena la información de configuración.

  10. Si está configurado para ello, el agente de retransmisión DHCP instala una ruta de host y una entrada de Protocolo de resolución de direcciones (ARP) para este cliente.

  11. Después de establecer la concesión inicial en la dirección IP, el cliente DHCP y el servidor DHCP utilizan la transmisión de unidifusión para negociar la renovación o liberación de la concesión. El agente de retransmisión DHCP "husmea" en todos los paquetes de unidifusión entre el cliente y el servidor que pasan a través del enrutador (o conmutador) para determinar cuándo ha expirado o se ha liberado la concesión de este cliente. Este proceso se conoce como shadowing de arrendamiento o espionaje pasivo.

Detección de vida DHCP

La detección de vida para suscriptores DHCP o sesiones IP de cliente DHCP utiliza un protocolo de detección de vida activa para instituir comprobaciones de detección de vida para los clientes relevantes. Se espera que los clientes respondan a las solicitudes de detección de vida dentro de un período de tiempo específico. Si las respuestas no se reciben dentro de ese tiempo para un número determinado de intentos consecutivos, la comprobación de detección de vida falla y se implementa una acción de error.

Nota:

Detección de vida DHCP globalmente o por grupo DHCP.