EN ESTA PÁGINA
Descripción del funcionamiento del agente de retransmisión DHCP
Configuración de un agente de retransmisión DHCP en conmutadores de la serie EX
Deshabilitar el enlace automático de solicitudes DHCP perdidas
Uso de transmisión de unidifusión de capa 2 en lugar de difusión para paquetes DHCP
Anulación de las opciones de configuración predeterminadas del relé DHCP
Deshabilitar el Agente de retransmisión DHCP para interfaces, grupos o globalmente
Comprobar y administrar la configuración de retransmisión DHCP
Descripción general del Agente de retransmisión DHCP extendido
Agente de retransmisión DHCP
El agente de retransmisión DHCP funciona como interfaz entre los clientes DHCP y el servidor. El Agente de retransmisión DHCP retransmite mensajes DHCP entre clientes DHCP y servidores DHCP en diferentes redes IP. Para obtener más información, lea este tema.
Descripción del funcionamiento del agente de retransmisión DHCP
Un dispositivo de Juniper Networks que funciona como agente de retransmisión DHCP reenvía las solicitudes entrantes de los clientes BOOTP y DHCP a un servidor BOOTP o DHCP especificado. Las solicitudes de cliente pueden pasar a través de túneles de red privada virtual (VPN).
No puede configurar una interfaz de dispositivo único para que funcione como cliente DHCP y como relé DHCP.
Las solicitudes DHCP recibidas en una interfaz se asocian a un grupo DHCP que se encuentra en la misma subred que la dirección IP principal o la subred de una interfaz. Si una interfaz está asociada a varias direcciones IP o subredes, el dispositivo utiliza la dirección IP numéricamente asignada más baja como dirección IP o subred principal de la interfaz. Para cambiar la dirección IP o subred que aparece como dirección principal en una interfaz, utilice el set interfaces < interface name > unit 0 family inet xxx.xxx.xxx.xxx/yy primary
comando y confirme el cambio.
Es posible que se descarten todos los paquetes DHCP que pasan por una interfaz DHCP no configurada.
La habilitación de la función de relé DHCP o servidor DHCP también habilita la función de espionaje DHCP, que analiza todos los paquetes DHCP recibidos a través de cualquier interfaz del dispositivo (tanto las interfaces configuradas como las no configuradas DHCP).
Las interfaces que no aparecen en la configuración de DHCP se consideran unconfigured
interfaces. Según la configuración, se descartan los paquetes DHCP recibidos en interfaces DHCP no configuradas.
Interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP
El patrón de interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP es el mismo, independientemente de si la instalación del software se realiza en un enrutador o en un conmutador. Sin embargo, hay algunas diferencias en los detalles de uso.
En enrutadores: en una configuración típica de red perimetral de operador, el cliente DHCP está en el equipo del suscriptor y el agente de retransmisión DHCP está configurado en el enrutador entre el cliente DHCP y uno o más servidores DHCP.
En conmutadores: en una configuración de red típica, el cliente DHCP se encuentra en un dispositivo de acceso, como un equipo personal, y el agente de retransmisión DHCP se configura en el conmutador entre el cliente DHCP y uno o más servidores DHCP.
Los pasos siguientes describen, en un nivel alto, cómo interactúan el cliente DHCP, el agente de retransmisión DHCP y el servidor DHCP en una configuración que incluye dos servidores DHCP.
El cliente DHCP envía un paquete de descubrimiento para encontrar un servidor DHCP en la red del que obtener parámetros de configuración para el suscriptor (o cliente DHCP), incluida una dirección IP.
El agente de retransmisión DHCP recibe el paquete de detección y reenvía copias a cada uno de los dos servidores DHCP. A continuación, el agente de retransmisión DHCP crea una entrada en su tabla de clientes interna para realizar un seguimiento del estado del cliente.
En respuesta a recibir el paquete de detección, cada servidor DHCP envía un paquete de oferta al cliente. El agente de retransmisión DHCP recibe los paquetes de oferta y los reenvía al cliente DHCP.
Al recibir los paquetes de oferta, el cliente DHCP selecciona el servidor DHCP desde el que obtener información de configuración. Normalmente, el cliente selecciona el servidor que ofrece el mayor tiempo de concesión en la dirección IP.
El cliente DHCP envía un paquete de solicitud que especifica el servidor DHCP del que se debe obtener la información de configuración.
El agente de retransmisión DHCP recibe el paquete de solicitud y reenvía copias a cada uno de los dos servidores DHCP.
El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.
El agente de retransmisión DHCP recibe el paquete ACK y lo reenvía al cliente.
El cliente DHCP recibe el paquete ACK y almacena la información de configuración.
Si está configurado para ello, el agente de retransmisión DHCP instala una ruta de host y una entrada de Protocolo de resolución de direcciones (ARP) para este cliente.
Después de establecer la concesión inicial en la dirección IP, el cliente DHCP y el servidor DHCP utilizan la transmisión de unidifusión para negociar la renovación o liberación de la concesión. El agente de retransmisión DHCP "husmea" en todos los paquetes de unidifusión entre el cliente y el servidor que pasan a través del enrutador (o conmutador) para determinar cuándo ha expirado o se ha liberado la concesión de este cliente. Este proceso se conoce como shadowing de arrendamiento o espionaje pasivo.
En todos los dispositivos Junos OS, cuando la retransmisión DHCP está configurada con forward-only
opción y el cliente DHCP termina en la interfaz de túnel lógico si la interfaz de túnel lógico
Incluye varias interfaces lógicas
Usar la misma VLAN en varias interfaces lógicas de la misma
lt
interfaz
En tales casos, es posible que la retransmisión DHCP no pueda enviar los mensajes OFFER .
Este problema se aplica en las versiones 19.3R3, 19.4R2, 18.4R3, 19.4R1, 19.3R2, 18.4R3-S1 y 17.4R3.
Configuración mínima del agente de retransmisión DHCP
En este ejemplo se muestra la configuración mínima que necesita para utilizar el agente de retransmisión DHCP extendido en el dispositivo Junos OS. Asegúrese de que el dispositivo pueda conectarse al servidor DHCP.
En este ejemplo, se dirige cierto tráfico de cliente DHCP a un servidor DHCP. Especifique un grupo de servidores activo al que se reenvíe el tráfico de cada grupo de clientes. Agregar direcciones IP de servidor al grupo de servidores activos, Puede configurar un grupo de interfaces y especificar la interfaz de retransmisión DHCP para el grupo. La interfaz utilizada como agente de retransmisión DHCP puede reenviar mensajes a servidores específicos.
Configure la opción 82 de DHCP y la función de solo avance .
En este ejemplo se crea un grupo de servidores activos denominado my-dhcp-servers-group
con la dirección IP 203.0.113.21. La configuración del agente de retransmisión DHCP se aplica a un grupo de interfaces denominado my-dhcp-interfaces
. Dentro de este grupo, el agente de retransmisión DHCP está habilitado en la interfaz ge-0/0/1.0.
Configure la opción para reenviar el tráfico, sin crear una nueva sesión de suscriptor.
user@host# set forwarding-options dhcp-relay forward-only
Habilite la opción de información del agente de retransmisión DHCP (opción 82) en paquetes DHCP destinados a un servidor DHCP.
user@host# set forwarding-options dhcp-relay relay-option-82 circuit-id use-interface-description device
Utilice la descripción textual de la interfaz en lugar del identificador de interfaz en el ID del circuito del agente de la opción base 82 de DHCP en los paquetes DHCP que el agente de retransmisión DHCP envía a un servidor DHCP.
Configure el grupo de servidores DHCP y agregue las direcciones IP del servidor DHCP que pertenece al grupo.
user@host# set forwarding-options dhcp-relay server-group my-dhcp-servers-group 203.0.113.2
Establezca el grupo de servidores DHCP como grupo de servidores activos.
user@host# set forwarding-options dhcp-relay active-server-group my-dhcp-servers-group
El agente de retransmisión DHCP transmite las solicitudes de cliente DHCP a los servidores DHCP definidos en el grupo de servidores activos.
Configure un grupo de interfaces y especifique la interfaz de retransmisión DHCP para el grupo.
user@host# set forwarding-options dhcp-relay group my-dhcp-interf-group interface ge-0/0/1.0
La retransmisión DHCP se ejecuta en las interfaces definidas en el grupo.
Para configurar un conmutador con la retransmisión DHCP en forward-only
modo, compruebe si el servidor DHCP admite la opción 82 de DHCP. Consulte Verificar la compatibilidad de la opción 82 en el servidor DHCP para obtener más información.
La forward-only
opción en las configuraciones de relé DHCP no requiere la instalación de la licencia S-SA-FP.
Desde el modo de configuración, confirme la configuración introduciendo el show forwarding-options
comando y verifique la configuración.
user@srx-01# show forwarding-options dhcp-relay { relay-option-82 { circuit-id { use-interface-description device; } } forward-only; server-group { my-dhcp-servers-group { 203.0.113.21; } } active-server-group my-dhcp-servers-group; group my-dhcp-interf-group { interface ge-0/0/1.0; } }
Configuración de direcciones IPv4 e IPv6 en la interfaz de circuito cerrado
Cuando haya configurado un servidor DHCP en un VRF de servicio diferente, debe configurar las direcciones IPv4 e IPv6 en la interfaz de circuito cerrado en la configuración de VRF del servidor para que la función DCHP-relay funcione en todos los demás VRF.
Configure la opción dhcp-relay forward-only-replies para habilitar los paquetes de respuesta DHCP reenviados a los clientes DHCP en el otro VRF.
[edit routing-instances] Svr-1 { instance-type vrf; routing-options { auto-export; } protocols { evpn { ip-prefix-routes { advertise direct-nexthop; encapsulation vxlan; vni 11000; export type5-export; } } } forwarding-options { dhcp-relay { dhcpv6 { forward-only-replies; } forward-only-replies; } } interface lo0.2; route-distinguisher 103.0.0.1:5000; vrf-import import-tenant; vrf-target target:5000:1; vrf-table-label; } lo0 { unit 0 { family inet { address 103.0.0.1/32; } family inet6 { address 1003::1/128; } } unit 1 { family inet { address 103.0.0.1/32; } family inet6 { address 1003::1/128; } } unit 2 { family inet { address 103.0.0.2/32; } family inet6 { address 1003::2/128; } }
Configuración del Agente de retransmisión DHCP
El agente de retransmisión DHCP funciona como interfaz entre los clientes DHCP y el servidor. El Agente de retransmisión DHCP retransmite mensajes DHCP entre clientes DHCP y servidores DHCP en diferentes redes IP.
En este ejemplo se describe cómo configurar el agente de retransmisión DHCP en el firewall de la serie SRX. El firewall de la serie SRX que actúa como agente de retransmisión DHCP es responsable de reenviar las solicitudes y respuestas entre los clientes DHCP y el servidor que forman parte de diferentes instancias de enrutamiento.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Firewalls serie SRX con Junos OS 15.1X49-D10 o posterior.
Visión general
Puede configurar el agente de retransmisión DHCP para proporcionar seguridad adicional al intercambiar mensajes DHCP entre un servidor DHCP y clientes DHCP que residen en diferentes instancias de enrutamiento virtual. Este tipo de configuración es para la conexión de retransmisión DHCP entre un servidor DHCP y un cliente DHCP, cuando el servidor DHCP reside en una red aislada de la red cliente.
Topología
Para intercambiar mensajes DHCP entre diferentes instancias de enrutamiento, debe habilitar tanto la interfaz orientada al servidor como la interfaz orientada al cliente del agente de retransmisión DHCP para reconocer y reenviar paquetes DHCP.
La siguiente figura 1 muestra el rendimiento de DHCP como servidor local DHCP, cliente DHCP y agente de retransmisión DHCP
En la lista siguiente se proporciona información general sobre las tareas necesarias para crear el intercambio de mensajes DHCP entre las distintas instancias de enrutamiento:
Configure el lado orientado al cliente del agente de retransmisión DHCP.
Configure el lado orientado al servidor del agente de retransmisión DHCP.
Configure la zona de seguridad para permitir el protocolo DHCP.
Tabla 1: Parámetros de retransmisión DHCP:
Parámetros
Detalles del lado del cliente
Detalles del lado del servidor
Interfaz
ge-0/0/3.0
ge-0/0/4.0
interfaz de enrutamiento
confianza-VR
untrust-vr
Dirección IP
10.1.1.2/24
20.1.1.1/24
Nota:Para que esta configuración funcione, la ruta de conexión del servidor DHCP y la ruta de la interfaz del agente de retransmisión deben estar en ambas instancias de enrutamiento. Por ejemplo, en la topología anterior, la ruta del servidor 30.1.1.0/24 debe compartirse con la VR dhcp-relay y la ruta 10.1.1.0/24 exacta de la interfaz dhcp-relay debe compartirse con la instancia de enrutamiento predeterminada.
Además, se debe agregar una configuración ficticia dhcp-relay en la instancia de enrutamiento con el servidor DHCP. Si esto no está configurado, dhcp-relay no podrá recibir paquetes del servidor DHCP.
Configuración
Configuración rápida de CLI
Los procedimientos siguientes describen las tareas de configuración para crear el intercambio de mensajes DHCP entre el servidor DHCP y los clientes en distintas instancias de enrutamiento. Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit
desde el [edit]
modo de configuración.
Configuración rápida para el soporte orientado al cliente:
set routing-instances trust-vr instance-type virtual-router set routing-instances trust-vr interface ge-0/0/3.0 set interfaces ge-0/0/3 unit 0 family inet address 10.1.1.2/24
Configuración rápida para soporte de cara al servidor:
set routing-instances untrust-vr instance-type virtual-router set routing-instances untrust-vr interface ge-0/0/4.0 set routing-instances untrust-vr forwarding-options dhcp-relay forward-only-replies set interfaces ge-0/0/4 unit 0 family inet address 20.1.1.1/24
Configuración rápida para la compatibilidad con retransmisión DHCP:
set routing-instances untrust-vr forwarding-options dhcp-relay server-group dummy-config set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr set routing-instances untrust-vr routing-options static route 30.1.1.0/24 next-hop 20.1.1.2 set routing-instances trust-vr forwarding-options dhcp-relay server-group server-1 30.1.1.2 set routing-instances trust-vr forwarding-options dhcp-relay active-server-group server-1 set routing-instances trust-vr forwarding-options dhcp-relay group relay-in-vr interface ge-0/0/3.0 set routing-instances trust-vr routing-options instance-import export_dhcp_server_route set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 30.1.1.0/24 exact set policy-options policy-statement export_dhcp_server_route term 1 then accept set policy-options policy-statement export_dhcp_server_route term 2 then reject set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 10.1.1.0/24 exact set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject set routing-options static route 30.1.1.2/32 next-table untrust-vr.inet.0
Configuración rápida de la zona de seguridad para permitir el protocolo DHCP:
set security policies default-policy permit-all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
Procedimiento
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de CLI.
Para configurar la compatibilidad en el lado orientado al cliente del agente de retransmisión DHCP:
Establezca un tipo de instancia de enrutamiento como enrutador virtual.
[edit] user@host# set routing-instances trust-vr instance-type virtual-router
Establecer una interfaz para el enrutador virtual
[edit] user@host# set routing-instances trust-vr interface ge-0/0/3.0
Establezca la dirección IP en la interfaz.
[edit] user@host# set interfaces ge-0/0/3 unit 0 family inet address 10.1.1.2/24
Procedimiento
Procedimiento paso a paso
Para configurar la compatibilidad en el lado orientado al servidor del agente de retransmisión DHCP:
Establezca un enrutador virtual.
[edit] user@host# set routing-instances untrust-vr instance-type virtual-router
Establezca una interfaz para el enrutador virtual.
[edit] user@host# set routing-instances untrust-vr interface ge-0/0/4.0
Establezca la opción de solo respuestas hacia adelante.
[edit] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay forward-only-replies
Establezca la dirección IP en la interfaz.
[edit] user@host# set interfaces ge-0/0/4 unit 0 family inet address 20.1.1.1/24
Procedimiento
Procedimiento paso a paso
Para configurar el servidor local DHCP para que admita:
Establecer la configuración en dhcp-relay para la instancia de enrutamiento untrust-vr
[edit ] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay server-group dummy-config user@host# set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr user@host# set routing-instances untrust-vr routing-options static route 30.1.1.0/24 next-hop 20.1.1.2
Establecer la configuración en dhcp-relay para la instancia de enrutamiento trust-vr
[edit ] user@host# set routing-instances trust-vr forwarding-options dhcp-relay server-group server-1 30.1.1.2 user@host# set routing-instances trust-vr forwarding-options dhcp-relay active-server-group server-1 user@host# set routing-instances trust-vr forwarding-options dhcp-relay group relay-in-vr interface ge-0/0/3.0 user@host# set routing-instances trust-vr routing-options instance-import export_dhcp_server_route
Establezca la configuración para compartir rutas entre instancias de enrutamiento.
[edit ] user@host# set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr user@host# set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 30.1.1.0/24 exact user@host# set policy-options policy-statement export_dhcp_server_route term 1 then accept user@host# set policy-options policy-statement export_dhcp_server_route term 2 then reject user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 10.1.1.0/24 exact user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept user@host# set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject user@host# set routing-options static route 30.1.1.2/32 next-table untrust-vr.inet.0
Nota:Puede habilitar un firewall de la serie SRX para que funcione como servidor local DHCP. El servidor local DHCP proporciona una dirección IP y otra información de configuración en respuesta a una solicitud de cliente.
Procedimiento
Procedimiento paso a paso
Para configurar la zona de seguridad para permitir el protocolo DHCP:
Establezca la política de seguridad predeterminada para permitir todo el tráfico.
[edit ] user@host# set security policies default-policy permit-all
Configure todos los servicios y protocolos del sistema en la interfaz ge-0/0/4.0.
[edit ] user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all
Configure todos los servicios y protocolos del sistema en la interfaz ge-0/0/3.0.
[edit ] user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
Resultados
Resultado para el soporte orientado al cliente:
Desde el modo de configuración, confirme la configuración introduciendo el show routing-instances
comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit] user@host# show routing-instances trust-vr { instance-type virtual-router; interface ge-0/0/3.0; }
Resultado de la compatibilidad con el servidor:
Desde el modo de configuración, confirme la configuración introduciendo el
show routing-instances
comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit] user@host# show routing-instances untrust-vr { instance-type virtual-router; interface ge-0/0/4.0; forwarding-options { dhcp-relay { forward-only-replies; } } }
Resultado de la compatibilidad con el servidor local DHCP:
Desde el modo de configuración, escriba los comandos y
show policy-options
show routing-options
para confirmarshow routing-instances
la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit] user@host# show routing-instances trust-vr { routing-options { instance-import export_dhcp_server_route; } forwarding-options { dhcp-relay { server-group { server-1 { 30.1.1.2; } } active-server-group server-1; group relay-in-vr { interface ge-0/0/3.0; } } } } untrust-vr { routing-options { static { route 30.1.1.0/24 next-hop 20.1.1.2; } instance-import import_relay_route_to_server_vr; } forwarding-options { dhcp-relay { server-group { dummy-config; } } } } [edit] user@host# show policy-options policy-statement export_dhcp_server_route { term 1 { from { instance untrust-vr; route-filter 30.1.1.0/24 exact; } then accept; } term 2 { then reject; } } policy-statement import_relay_route_to_server_vr { term 1 { from { instance trust-vr; route-filter 10.1.1.0/24 exact; } then accept; } term 2 { then reject; } } [edit] user@host# show routing-options static { route 30.1.1.2/32 next-table untrust-vr.inet.0; }
Resultado de que la zona de seguridad permita el protocolo DHCP:
Desde el modo de configuración, confirme la configuración introduciendo los
show security policies
comandos yshow security zones
. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit] user@host# show security policies default-policy { permit-all; } [edit] user@host# show security zones security-zone HOST { interfaces { all; } } security-zone untrust { interfaces { ge-0/0/4.0 { host-inbound-traffic { system-services { all; } protocols { all; } } } } } security-zone trust { interfaces { ge-0/0/3.0 { host-inbound-traffic { system-services { all; } protocols { all; } } } } }
Si ha terminado de configurar el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
- Verificación de la configuración de estadísticas de retransmisión DHCP:
- Comprobación de enlaces de cliente DHCP en la instancia de enrutamiento.
Verificación de la configuración de estadísticas de retransmisión DHCP:
Propósito
Compruebe que se han configurado las estadísticas de retransmisión DHCP.
Acción
Desde el modo operativo, ingrese el
show dhcp relay statistics routing-instance dhcp-relay
comando.Packets dropped: Total 0 Messages received: BOOTREQUEST 1 DHCPDECLINE 0 DHCPDISCOVER 0 DHCPINFORM 0 DHCPRELEASE 0 DHCPREQUEST 1 Messages sent: BOOTREPLY 1 DHCPOFFER 0 DHCPACK 1 DHCPNAK 0 DHCPFORCERENEW 0
Comprobación de enlaces de cliente DHCP en la instancia de enrutamiento.
Propósito
Compruebe que se han configurado los enlaces de cliente DHCP en las instancias de enrutamiento.
Acción
Desde el modo operativo, ingrese el
show dhcp relay binding routing-instance dhcp-relay
comando.IP address Session Id Hardware address Expires State Interface 10.10.10.2 14 00:0c:29:e9:6d:00 86381 BOUND ge-0/0/1.0
Configuración de un agente de retransmisión DHCP en conmutadores de la serie EX
Puede configurar un conmutador de la serie EX para que actúe como un agente de retransmisión DHCP extendido. Esto significa que un host conectado localmente puede emitir una solicitud DHCP como un mensaje de difusión y el conmutador configurado para la retransmisión DHCP retransmite el mensaje a un servidor DHCP especificado. Configure un conmutador para que sea un agente de retransmisión DHCP si tiene hosts conectados localmente y un servidor DHCP remoto.
Antes de empezar:
Asegúrese de que el conmutador pueda conectarse al servidor DHCP.
Para configurar un conmutador para que actúe como servidor de agente de retransmisión DHCP extendido:
Configuración de DHCP Smart Relay (relé DHCP heredado)
Puede utilizar la retransmisión inteligente DHCP para proporcionar redundancia y resistencia a la configuración de la retransmisión DHCP. La retransmisión inteligente proporciona funcionalidad de relé adicional y requiere todos los valores de configuración requeridos por el relé DHCP. Para utilizar la retransmisión inteligente DHCP, también necesita una interfaz con varias direcciones IP asignadas. Para ello, puede realizar cualquiera de las siguientes tareas:
Cree una interfaz VLAN enrutada y asígnele al menos dos direcciones IP. Consulte Configuración de interfaces IRB en conmutadores y Ejemplo: Configuración del enrutamiento entre VLAN en un conmutador mediante una interfaz IRB para obtener información sobre este enfoque.
Cree una interfaz lógica de capa 3 (mediante el etiquetado VLAN) y asígnele al menos dos direcciones IP. Consulte Descripción de las interfaces lógicas de capa 3 y Configuración de una interfaz lógica de capa 3 para obtener información sobre este enfoque.
Una vez que haya creado una interfaz con varias direcciones IP, complete la configuración de relé inteligente introduciendo una de las siguientes instrucciones:
set forwarding-options helpers bootp smart-relay-global
: utilice esta instrucción para habilitar la retransmisión inteligente en todas las interfaces configuradas como agentes de retransmisión.set forwarding-options helpers bootp interface interface-name smart-relay-agent
: utilice esta instrucción para habilitar la retransmisión inteligente en una interfaz específica.
Cuando se configura Smart Relay para una interfaz, el conmutador envía inicialmente mensajes de solicitud DHCP (discover) fuera de esa interfaz utilizando la dirección principal de la interfaz como dirección IP de puerta de enlace (en el campo giaddr) para el mensaje DHCP. Si no se recibe ningún mensaje de oferta DHCP de un servidor en respuesta, el conmutador permite al cliente enviar hasta tres mensajes de descubrimiento más utilizando la misma dirección IP de puerta de enlace. Si no se recibe ningún mensaje de oferta DHCP después de tres reintentos, el conmutador vuelve a enviar el mensaje de detección utilizando la dirección IP alternativa como dirección IP de puerta de enlace. Si configura más de dos direcciones IP en la interfaz del agente de retransmisión, el conmutador repetirá este proceso hasta que se reciba un mensaje de oferta DHCP o se hayan utilizado todas las direcciones IP sin éxito.
Ver también
Deshabilitar el enlace automático de solicitudes DHCP perdidas
Las solicitudes DHCP que se reciben pero no tienen entrada en la base de datos se conocen como solicitudes perdidas. De forma predeterminada, la retransmisión DHCP, el proxy de retransmisión DHCP y el agente de retransmisión DHCPv6 intentan enlazar el cliente solicitante creando una entrada de base de datos y reenviando la solicitud al servidor DHCP. Si el servidor responde con un ACK, el cliente se enlaza y el ACK se reenvía al cliente. Si el servidor responde con un NAK, la entrada de la base de datos se elimina y el NAK se reenvía al cliente. Este comportamiento se produce independientemente de si está configurada la autenticación.
Puede invalidar la configuración predeterminada en el nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre. Al anular el valor predeterminado, la retransmisión DHCP, el proxy de retransmisión DHCP y el agente de retransmisión DHCPv6 descartan todas las solicitudes perdidas en lugar de intentar enlazar los clientes.
El enlace automático de solicitudes perdidas está habilitado de forma predeterminada.
Para deshabilitar el comportamiento del enlace automático, incluya la
no-bind-on-request
instrucción cuando configure invalidaciones DHCP a nivel global, de grupo o de interfaz.[edit forwarding-options dhcp-relay overrides] user@host# set no-bind-on-request
Para invalidar el comportamiento predeterminado del agente de retransmisión DHCPv6, configure la anulación en el nivel de
[edit forwarding-options dhcp-relay dhcpv6]
jerarquía.[edit forwarding-options dhcp-relay dhcpv6 overrides] user@host# set no-bind-on-request
Los dos ejemplos siguientes muestran una configuración que deshabilita el enlace automático de solicitudes perdidas para un grupo de interfaces y una configuración que deshabilita el enlace automático en una interfaz específica.
Para deshabilitar el enlace automático de solicitudes perdidas en un grupo de interfaces:
Para deshabilitar el enlace automático de solicitudes perdidas en una interfaz específica:
Especifique el grupo con nombre del que pertenece la interfaz.
[edit forwarding-options dhcp-relay] user@host# edit group boston
Especifique la interfaz en la que desea deshabilitar el enlace automático.
[edit forwarding-options dhcp-relay group boston] user@host# edit interface fe-1/0/1.2
Especifique que desea configurar las invalidaciones.
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2] user@host# edit overrides
Deshabilite el enlace automático en la interfaz.
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2 overrides] user@host# set no-bind-on-request
Uso de transmisión de unidifusión de capa 2 en lugar de difusión para paquetes DHCP
Puede configurar el agente de retransmisión DHCP para que invalide la configuración del bit de difusión en los paquetes de solicitud DHCP. A continuación, el agente de retransmisión DHCP utiliza el método de transmisión de unidifusión de capa 2 para enviar paquetes de respuesta de oferta DHCP y paquetes de respuesta ACK DHCP desde el servidor DHCP a clientes DHCP durante el proceso de detección.
Para invalidar la configuración predeterminada del bit de difusión en paquetes de solicitud DHCP:
Cambio del campo Dirección IP de puerta de enlace (giaddr) al giaddr del Agente de retransmisión DHCP
Puede configurar el agente de retransmisión DHCP para cambiar el campo dirección IP de puerta de enlace (giaddr) en los paquetes que reenvía entre un cliente DHCP y un servidor DHCP.
Para sobrescribir el giaddr de cada paquete DHCP con el giaddr del agente de retransmisión DHCP antes de reenviar el paquete al servidor DHCP:
Configurar el Agente de retransmisión DHCP para reemplazar los paquetes de solicitud y liberación por la dirección IP de puerta de enlace
Puede configurar el agente de retransmisión DHCP para reemplazar los paquetes de solicitud y liberación por la dirección IP de puerta de enlace (giaddr) antes de reenviar el paquete al servidor DHCP.
Para reemplazar la dirección de origen con giaddr:
Anulación de las opciones de configuración predeterminadas del relé DHCP
Puede invalidar las opciones de configuración predeterminadas de retransmisión DHCP en el nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre.
Para invalidar las opciones de configuración del agente de retransmisión DHCP predeterminado global, incluya la
overrides
instrucción y sus instrucciones subordinadas en el nivel jerárquico[edit forwarding-options dhcp-relay]
.Para invalidar las opciones de configuración de retransmisión DHCP para un grupo de interfaces con nombre, incluya las instrucciones en el
[edit forwarding-options dhcp-relay group group-name]
nivel de jerarquía.Para invalidar las opciones de configuración de retransmisión DHCP para una interfaz específica dentro de un grupo de interfaces con nombre, incluya las instrucciones en el nivel de
[edit forwarding-options dhcp-relay group group-name interface interface-name]
jerarquía.Para configurar invalidaciones para la retransmisión DHCPv6 en el nivel global, nivel de grupo o por interfaz, utilice las instrucciones correspondientes en el nivel de
[edit forwarding-options dhcp-relay dhcpv6]
jerarquía.
Para anular los valores predeterminados de configuración del agente de retransmisión DHCP:
Deshabilitar el Agente de retransmisión DHCP para interfaces, grupos o globalmente
Puede deshabilitar la retransmisión DHCP en todas las interfaces o en un grupo de interfaces.
Para deshabilitar el agente de retransmisión DHCP:
Ejemplo: configuración del procesamiento selectivo del tráfico del Agente de retransmisión DHCP basado en cadenas de opciones DHCP
En este ejemplo se muestra cómo configurar el agente de retransmisión DHCP para que utilice cadenas de opciones DHCP para identificar, filtrar y procesar selectivamente el tráfico de cliente.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Plataformas de enrutamiento universal 5G serie MX o conmutadores serie EX
Antes de configurar la compatibilidad con el procesamiento selectivo del agente de retransmisión DHCP, asegúrese de:
Configure el agente de retransmisión DHCP.
Consulte Descripción general extendida del agente de retransmisión DHCP.
(Opcional) Configure un grupo de servidores locales DHCP con nombre si desea reenviar tráfico de cliente a un grupo de servidores.
Consulte Agrupar interfaces con configuraciones comunes de DHCP.
Visión general
En este ejemplo, se configura el agente de retransmisión DHCP para que utilice cadenas de opciones DHCP en paquetes cliente para identificar, filtrar y procesar selectivamente el tráfico de cliente. Para configurar el procesamiento selectivo, realice los procedimientos siguientes:
Identificar el tráfico de cliente: especifique la opción DHCP que utiliza el agente de retransmisión DHCP para identificar el tráfico de cliente que desea procesar. La opción que especifique coincide con la opción del tráfico del cliente.
Configurar una acción predeterminada: especifique la acción de procesamiento predeterminada que la retransmisión DHCP utiliza para el tráfico de cliente identificado que no satisface ningún criterio de coincidencia configurado.
Crear filtros de coincidencia y asociar una acción a cada filtro: especifique criterios de coincidencia que filtren el tráfico del cliente. Los criterios pueden ser una coincidencia exacta o parcial con la cadena de opción en el tráfico del cliente. Asocie una acción de procesamiento a cada criterio de coincidencia.
Configuración
Para configurar el procesamiento selectivo del agente de retransmisión DHCP basado en la información de opciones DHCP, realice estas tareas:
- Configuración rápida de CLI
- Configuración del Agente de retransmisión DHCP para procesar selectivamente el tráfico de cliente en función de las cadenas de opciones DHCP
- Resultados
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue el comando en la CLI en el nivel de [edit]
jerarquía.
set forwarding-options dhcp-relay relay-option option-number 60 set forwarding-options dhcp-relay relay-option equals ascii video-gold forward-only set forwarding-options dhcp-relay relay-option equals ascii video-bronze local-server-group servergroup-15 set forwarding-options dhcp-relay relay-option starts-with hexadecimal fffff local-server-group servergroup-east set forwarding-options dhcp-relay relay-option default-action drop
Configuración del Agente de retransmisión DHCP para procesar selectivamente el tráfico de cliente en función de las cadenas de opciones DHCP
Procedimiento paso a paso
Para configurar el procesamiento selectivo de retransmisión DHCP:
Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCP.
[edit forwarding-options] user@host#
edit dhcp-relay
Especifique la opción DHCP que utiliza el agente de retransmisión DHCP para identificar el tráfico de cliente entrante.
[edit forwarding-options dhcp-relay] user@host#
set relay-option option-number 60
Configure una acción predeterminada que el agente de retransmisión DHCP utiliza cuando el tráfico de cliente entrante no satisface ninguno de los criterios de coincidencia configurados.
[edit forwarding-options dhcp-relay] user@host#
set relay-option default-action drop
Configure una condición de coincidencia exacta y la acción asociada que la retransmisión DHCP utiliza para procesar el tráfico de cliente identificado.
[edit forwarding-options dhcp-relay] user@host#
set relay-option equals ascii video-gold
forward-onlyConfigure una segunda condición de coincidencia exacta y una acción asociada que la retransmisión DHCP utiliza para procesar el tráfico de cliente.
[edit forwarding-options dhcp-relay] user@host#
set relay-option equals ascii video-bronze
local-server-group servergroup-15Configure un criterio de coincidencia parcial y una acción asociada que la retransmisión DHCP utiliza para procesar el tráfico del cliente.
[edit forwarding-options dhcp-relay] user@host#
set relay-option starts-with hexadecimal fffff local-server-group servergroup-east
Resultados
Desde el modo de configuración, confirme los resultados de la configuración emitiendo la show
instrucción en el [edit forwarding-options]
nivel de jerarquía. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit forwarding-options] user@host# show dhcp-relay { relay-option { option-number 60; equals { ascii video-gold { forward-only; } } equals { ascii video-bronze { local-server-group servergroup-15; } } default-action { drop; } starts-with { hexadecimal fffff { local-server-group servergroup-east; } } } }
Si ha terminado de configurar el dispositivo, ingrese commit
desde el modo de configuración.
Verificación
Para comprobar el estado del procesamiento de tráfico selectivo del agente de retransmisión DHCP, realice esta tarea:
Comprobación del estado del procesamiento selectivo del tráfico del Agente de retransmisión DHCP
Propósito
Compruebe el estado de procesamiento del tráfico selectivo del agente de retransmisión DHCP.
Acción
Muestra estadísticas para el agente de retransmisión DHCP.
user@host> show dhcp relay statistics Packets dropped: Total 30 Bad hardware address 1 Bad opcode 1 Bad options 3 Invalid server address 5 No available addresses 1 No interface match 2 No routing instance match 9 No valid local address 4 Packet too short 2 Read error 1 Send error 1 Option 60 1 Option 82 2 Messages received: BOOTREQUEST 116 DHCPDECLINE 0 DHCPDISCOVER 11 DHCPINFORM 0 DHCPRELEASE 0 DHCPREQUEST 105 Messages sent: BOOTREPLY 0 DHCPOFFER 2 DHCPACK 1 DHCPNAK 0 DHCPFORCERENEW 0 Packets forwarded: Total 4 BOOTREQUEST 2 BOOTREPLY 2
Significado
El Packets forwarded
campo de la show dhcp relay statistics
salida del comando muestra el número de paquetes cliente que se han reenviado como resultado de la configuración del procesamiento selectivo del tráfico. En este ejemplo, el resultado indica el número total de paquetes que el agente de retransmisión DHCP ha reenviado, así como un desglose del número de BOOTREQUEST
y BOOTREPLY
paquetes reenviados.
Comprobar y administrar la configuración de retransmisión DHCP
Propósito
Ver o borrar enlaces de direcciones o estadísticas para clientes del agente de retransmisión DHCP.
Acción
Para mostrar los enlaces de dirección para clientes del agente de retransmisión DHCP:
user@host>
show dhcp relay binding
Para mostrar estadísticas del agente de retransmisión DHCP:
user@host>
show dhcp relay statistics
Para borrar el estado de enlace de los clientes del agente de retransmisión DHCP:
user@host>
clear dhcp relay binding
Para borrar todas las estadísticas del agente de retransmisión DHCP:
user@host>
clear dhcp relay statistics
Para borrar o ver información acerca de los enlaces de cliente y las estadísticas en una instancia de enrutamiento, ejecute los siguientes comandos:
show dhcp relay binding routing instance <routing-instance name>
show dhcp relay statistics routing instance <routing-instance name>
clear dhcp relay binding routing instance <routing-instance name>
clear dhcp relay statistics routing instance <routing-instance name>
En todos los firewalls de la serie SRX, la retransmisión DHCP no puede actualizar el estado del enlace en función de los mensajes DHCP_RENEW y DHCP_RELEASE.
Ver también
Descripción general del Agente de retransmisión DHCP extendido
Puede configurar las opciones de retransmisión DHCP extendidas en el enrutador o en el conmutador y permitir que el enrutador (o conmutador) funcione como agente de retransmisión DHCP. Un agente de retransmisión DHCP reenvía paquetes de solicitud y respuesta DHCP entre un cliente DHCP y un servidor DHCP.
La retransmisión DHCP admite la conexión de perfiles dinámicos y también interactúa con AAA Service Framework local para usar servidores de autenticación back-end, como RADIUS, para proporcionar autenticación de suscriptor o autenticación de cliente DHCP. Puede adjuntar perfiles dinámicos y configurar la compatibilidad con la autenticación de forma global o para un grupo específico de interfaces.
Los enrutadores de transporte de paquetes de la serie PTX no admiten la autenticación para los agentes de retransmisión DHCP.
En los enrutadores, puede utilizar la retransmisión DHCP en aplicaciones de borde de operador, como vídeo/IPTV, para obtener parámetros de configuración, incluida una dirección IP, para los suscriptores.
En los conmutadores, puede utilizar la retransmisión DHCP para obtener parámetros de configuración, incluida una dirección IP para clientes DHCP.
Las opciones del agente de retransmisión DHCP extendidas configuradas con la dhcp-relay
instrucción son incompatibles con las opciones del agente de retransmisión DHCP/BOOTP configuradas con la bootp
instrucción. Como resultado, no puede habilitar simultáneamente el agente de retransmisión DHCP extendido y el agente de retransmisión DHCP/BOOTP en el enrutador.
Para obtener información acerca del agente de retransmisión DHCP/BOOTP, consulte Configuración de enrutadores, conmutadores e interfaces como agentes de retransmisión DHCP y BOOTP.
También puede configurar el agente de retransmisión DHCP extendido para que admita clientes IPv6. ConsulteDescripción general del agente de retransmisión DHCPv6 para obtener información acerca de la característica del agente de retransmisión DHCPv6.
Para configurar el agente de retransmisión DHCP extendido en el enrutador (o conmutador), incluya la dhcp-relay
instrucción en el nivel de [edit forwarding-options]
jerarquía.
También puede incluir la dhcp-relay
instrucción en los siguientes niveles jerárquicos:
[edit logical-systems logical-system-name forwarding-options]
[edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options]
[edit routing-instances routing-instance-name forwarding-options]
- Interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP
- Detección de vida DHCP
Interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP
El patrón de interacción entre el agente de retransmisión DHCP, el cliente DHCP y los servidores DHCP es el mismo, independientemente de si la instalación del software se realiza en un enrutador o en un conmutador. Sin embargo, hay algunas diferencias en los detalles de uso.
En enrutadores: en una configuración típica de red perimetral de operador, el cliente DHCP está en el equipo del suscriptor y el agente de retransmisión DHCP está configurado en el enrutador entre el cliente DHCP y uno o más servidores DHCP.
En conmutadores: en una configuración de red típica, el cliente DHCP se encuentra en un dispositivo de acceso, como un equipo personal, y el agente de retransmisión DHCP se configura en el conmutador entre el cliente DHCP y uno o más servidores DHCP.
Los pasos siguientes describen, en un nivel alto, cómo interactúan el cliente DHCP, el agente de retransmisión DHCP y el servidor DHCP en una configuración que incluye dos servidores DHCP.
El cliente DHCP envía un paquete de descubrimiento para encontrar un servidor DHCP en la red del que obtener parámetros de configuración para el suscriptor (o cliente DHCP), incluida una dirección IP.
El agente de retransmisión DHCP recibe el paquete de detección y reenvía copias a cada uno de los dos servidores DHCP. A continuación, el agente de retransmisión DHCP crea una entrada en su tabla de clientes interna para realizar un seguimiento del estado del cliente.
En respuesta a recibir el paquete de detección, cada servidor DHCP envía un paquete de oferta al cliente. El agente de retransmisión DHCP recibe los paquetes de oferta y los reenvía al cliente DHCP.
Al recibir los paquetes de oferta, el cliente DHCP selecciona el servidor DHCP desde el que obtener información de configuración. Normalmente, el cliente selecciona el servidor que ofrece el mayor tiempo de concesión en la dirección IP.
El cliente DHCP envía un paquete de solicitud que especifica el servidor DHCP del que se debe obtener la información de configuración.
El agente de retransmisión DHCP recibe el paquete de solicitud y reenvía copias a cada uno de los dos servidores DHCP.
El servidor DHCP solicitado por el cliente envía un paquete de confirmación (ACK) que contiene los parámetros de configuración del cliente.
El agente de retransmisión DHCP recibe el paquete ACK y lo reenvía al cliente.
El cliente DHCP recibe el paquete ACK y almacena la información de configuración.
Si está configurado para ello, el agente de retransmisión DHCP instala una ruta de host y una entrada de Protocolo de resolución de direcciones (ARP) para este cliente.
Después de establecer la concesión inicial en la dirección IP, el cliente DHCP y el servidor DHCP utilizan la transmisión de unidifusión para negociar la renovación o liberación de la concesión. El agente de retransmisión DHCP "husmea" en todos los paquetes de unidifusión entre el cliente y el servidor que pasan a través del enrutador (o conmutador) para determinar cuándo ha expirado o se ha liberado la concesión de este cliente. Este proceso se conoce como shadowing de arrendamiento o espionaje pasivo.
Detección de vida DHCP
La detección de vida para suscriptores DHCP o sesiones IP de cliente DHCP utiliza un protocolo de detección de vida activa para instituir comprobaciones de detección de vida para los clientes relevantes. Se espera que los clientes respondan a las solicitudes de detección de vida dentro de un período de tiempo específico. Si las respuestas no se reciben dentro de ese tiempo para un número determinado de intentos consecutivos, la comprobación de detección de vida falla y se implementa una acción de error.
Detección de vida DHCP globalmente o por grupo DHCP.