Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ejemplo: configuración de la opción 82 de DHCP (sin retransmisión)

Puede utilizar la opción 82 de DHCP, también conocida como opción de información del agente de retransmisión DHCP, para ayudar a proteger el conmutador frente a ataques como la suplantación (falsificación) de direcciones IP y direcciones MAC, y la falta de la dirección IP de DHCP. La opción 82 proporciona información acerca de la ubicación de red de un cliente DHCP, y el servidor DHCP utiliza esta información para implementar direcciones IP u otros parámetros para el cliente.

Nota:

La opción 82 de DHCP no se admite en los conmutadores QFX10000.

Puede configurar la característica de la opción 82 de DHCP en varias topologías:

  • El conmutador, los clientes DHCP y el servidor DHCP se encuentran en la misma VLAN. El conmutador reenvía las solicitudes de los clientes al servidor y reenvía las respuestas del servidor a los clientes. En este tema se describe esta configuración.

  • El conmutador funciona como un agente de retransmisión cuando los clientes DHCP o el servidor DHCP están conectados al conmutador a través de una interfaz de capa 3. Esto significa que el agente de retransmisión y el servidor pueden estar en redes diferentes, es decir, el agente de retransmisión puede ser externo. En el conmutador, estas interfaces se configuran como interfaces VLAN enrutadas (RVI) o las interfaces se configuran como interfaces de enrutamiento y puente integrados (IRB). En cualquier caso, el conmutador transmite las solicitudes de los clientes al servidor y, a continuación, reenvía las respuestas del servidor a los clientes. Estas configuraciones se describen en Ejemplo: Configuración de la opción 82 de DHCP.

Antes de configurar la opción 82 de DHCP en el conmutador, realice estas tareas:

  • Conecte y configure el servidor DHCP.

    Nota:

    El servidor DHCP debe estar configurado para aceptar la opción 82 de DHCP. Si el servidor no está configurado para la opción 82 de DHCP, el servidor no utiliza la información de la opción 82 de DHCP en las solicitudes que se le envían cuando formula sus mensajes de respuesta.

  • Configure una VLAN en el conmutador y asocie las interfaces en las que los clientes y el servidor se conectan al conmutador con esa VLAN. Consulte Configuración de VLAN para conmutadores serie EX compatibles con ELS (procedimiento de CLI)

Configuración de la opción 82 de DHCP en el conmutador sin relé (ELS)

Nota:

Esta tarea utiliza Junos OS para conmutadores serie EX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configuración de la opción 82 de DHCP en el conmutador sin relé (no ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Para configurar la opción 82 de DHCP:

  1. Especifique la opción 82 de DHCP para la VLAN que configuró.
    Nota:

    Si desea habilitar la opción 82 de DHCP en todas las VLAN, debe configurarla por separado para cada VLAN específica.

    Los pasos restantes son opcionales.

  2. Configure el prefijo de la subopción ID de circuito para incluir el nombre de host del conmutador o el nombre de instancia de enrutamiento para la VLAN:
  3. Especifique que el valor de la subopción ID de circuito contiene la descripción de la interfaz en lugar del nombre de la interfaz (valor predeterminado):
    Nota:

    A partir de Junos OS versión 14.1X53-D25, cuando se utiliza la descripción de interfaz en lugar del nombre de interfaz, la descripción de interfaz debe especificarse en unidad de interfaz. Cuando se utiliza la descripción de interfaz en lugar del nombre de interfaz, la descripción de la interfaz debe especificarse en unidad de interfaz ("set interfaces ge-0/0/0 unit 0 description "client"). Si no lo hace, se utiliza el nombre de la interfaz.
  4. Especifique que el valor de la subopción ID de circuito contiene el ID de VLAN en lugar del nombre de VLAN (el valor predeterminado):
  5. Especifique que la subopción de ID remoto se incluye en la información de la opción 82 de DHCP:
    Nota:

    Si no especifica una palabra clave después de remote-id, el valor predeterminado de la remote-id subopción es el nombre de la interfaz.
  6. Especifique que la subopción ID remoto es el nombre de host del conmutador:
  7. Especifique que el valor de la subopción ID remoto contenga la descripción de la interfaz:
  8. Especifique que el valor de la subopción ID remoto contenga una cadena de caracteres:
  9. Configure una subopción de ID de proveedor:

    • Para utilizar el valor predeterminado (el valor predeterminado es Juniper), no escriba una cadena de caracteres después de la palabra clave option vendor-id :

    • Para configurar que el valor de la subopción ID de proveedor contenga un valor de cadena de caracteres que especifique en lugar de Juniper (valor predeterminado):

Ver también

Configuración de la opción 82 de DHCP en el conmutador sin relé (no ELS)

Nota:

Esta tarea utiliza Junos OS para conmutadores serie EX que no incluyen compatibilidad con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador utiliza software que admite ELS, consulte Configuración de la opción 82 de DHCP en el conmutador sin relé (ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Para configurar la opción 82 de DHCP:

Nota:

Reemplace los valores mostrados en cursiva por valores para su configuración.
  1. Especifique la opción 82 de DHCP para todas las VLAN asociadas con el conmutador o para una VLAN especificada. (También puede configurar la función para un rango de VLAN).

    • En una VLAN específica:

    • En todas las VLAN:

      Los pasos restantes son opcionales.

  2. Para configurar un prefijo para la subopción ID de circuito (el prefijo es siempre el nombre de host del conmutador):
  3. Para especificar que el valor de la subopción ID de circuito debe contener la descripción de la interfaz en lugar del nombre de la interfaz (valor predeterminado):
    Nota:

    Cuando se utiliza la descripción de interfaz en lugar del nombre de interfaz, la descripción de la interfaz debe especificarse en unidad de interfaz ("set interfaces ge-0/0/0 unit 0 description "client"). Si no lo hace, se utiliza el nombre de la interfaz.
  4. Para especificar que el valor de la subopción ID de circuito debe contener el ID de VLAN en lugar del nombre de VLAN (valor predeterminado):
  5. Para especificar que la subopción de ID remoto se incluya en la información de la opción 82 de DHCP:
  6. Para configurar un prefijo para la subopción de ID remoto (en este caso, el prefijo es la dirección MAC del conmutador):
  7. Para especificar que el prefijo de la subopción de ID remoto sea el nombre de host del conmutador en lugar de la dirección MAC del conmutador (valor predeterminado):
  8. Para especificar que el valor de la subopción ID remoto debe contener la descripción de la interfaz:
  9. Para especificar que el valor de la subopción ID remoto debe contener una cadena de caracteres:
  10. Para configurar una subopción de ID de proveedor y usar el valor predeterminado (el valor predeterminado es Juniper), no escriba una cadena de caracteres después de la palabra clave de opción vendor-id :
  11. Para especificar que el valor de la subopción ID de proveedor debe contener un valor de cadena de caracteres que especifique en lugar de Juniper (valor predeterminado):

Para ver los resultados de los pasos de configuración antes de confirmar la configuración, escriba el show comando en el símbolo del usuario.

Para confirmar estos cambios en la configuración activa, escriba el commit comando en el símbolo del usuario.

Ver también

Ejemplo: configuración de la opción 82 de DHCP con la misma VLAN

En este ejemplo se describe cómo configurar la opción 82 de DHCP en un conmutador con clientes DHCP, servidor DHCP y conmutador todo en la misma VLAN:

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Un conmutador serie EX o QFX

  • Junos OS versión 9.3 o posterior para conmutadores de la serie EX o Junos OS versión 12.1 o posterior para la serie QFX

  • Un servidor DHCP para proporcionar direcciones IP a los dispositivos de red en el conmutador

Descripción general y topología

Si la opción 82 de DHCP está habilitada en el conmutador, cuando un dispositivo de red (un cliente DHCP) conectado al conmutador en una interfaz que no es de confianza envía una solicitud DHCP, el conmutador inserta información sobre la ubicación de red del cliente en el encabezado del paquete de esa solicitud. A continuación, el conmutador envía la solicitud al servidor DHCP. El servidor DHCP lee la información de la opción 82 en el encabezado del paquete y la utiliza para implementar la dirección IP u otro parámetro para el cliente.

La opción 82 de DHCP está habilitada en una VLAN individual o en todas las VLAN del conmutador.

Cuando la opción 82 está habilitada en el conmutador, esta secuencia de eventos se produce cuando un cliente DHCP envía una solicitud DHCP:

  1. El conmutador recibe la solicitud e inserta la información de la opción 82 en el encabezado del paquete.

  2. El conmutador reenvía la solicitud al servidor DHCP.

  3. El servidor utiliza la información de la opción 82 de DHCP para formular su respuesta y envía una respuesta al conmutador. No modifica la información de la opción 82.

  4. El conmutador elimina la información de la opción 82 del paquete de respuesta.

  5. El conmutador reenvía el paquete de respuesta al cliente.

La figura 1 ilustra la topología de este ejemplo.

Figura 1: Topología de red para configurar la opción 82 de DHCP en un conmutador que se encuentra en la misma VLAN que los clientes DHCP y el servidor Network Topology for Configuring DHCP Option 82 on a Switch That Is on the Same VLAN as the DHCP Clients and the DHCP Server DHCP

Topología

En este ejemplo, se configura la opción 82 de DHCP en el conmutador. El conmutador se conecta al servidor DHCP en la interfaz ge-0/0/8. Los clientes DHCP se conectan al conmutador en las interfaces ge-0/0/1, ge-0/0/2 y ge-0/0/3.

El conmutador, el servidor y los clientes son todos miembros de la VLAN del empleado ; asegúrese de configurar la VLAN del empleado en el conmutador y de asociar las interfaces en las que los clientes y el servidor se conectan al conmutador con la VLAN del empleado .

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente la opción 82 de DHCP, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar la opción 82 de DHCP:

  1. Especifique la opción 82 de DHCP para la VLAN del empleado :

  2. Configure un prefijo para la subopción ID de circuito (el prefijo es siempre el nombre de host del conmutador):

  3. Especifique que el valor de la subopción ID de circuito contiene el ID de VLAN en lugar del nombre de VLAN (el valor predeterminado):

  4. Especifique que la subopción de ID remoto se incluya en la información de la opción 82 de DHCP:

  5. Configure un prefijo para la subopción de ID remoto (aquí, el prefijo es la dirección MAC del conmutador):

  6. Especifique que el valor de la subopción ID remoto contenga una cadena de caracteres (aquí, la cadena es employee-switch1):

  7. Configure un valor de subopción de ID de proveedor y utilice el valor predeterminado. Para utilizar el valor predeterminado, no escriba una cadena de caracteres después de la palabra clave vendor-id option:

Resultados

Compruebe los resultados de la configuración:

Ver también

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
14,1 X 53-D25
A partir de Junos OS versión 14.1X53-D25, cuando se utiliza la descripción de interfaz en lugar del nombre de interfaz, la descripción de interfaz debe especificarse en unidad de interfaz.