Ejemplo: Configuración de la opción 82 de DHCP (sin relé)
Puede usar la opción 82 de DHCP, también conocida como opción de información del agente de retransmisión DHCP, para ayudar a proteger el conmutador contra ataques, como suplantación (falsificación) de direcciones IP y direcciones MAC, y escasez de direcciones IP DHCP. La opción 82 proporciona información sobre la ubicación de red de un cliente DHCP, y el servidor DHCP utiliza esta información para implementar direcciones IP u otros parámetros para el cliente.
La opción 82 de DHCP no se admite en los conmutadores QFX10000.
Puede configurar la función de opción 82 de DHCP en varias topologías:
El conmutador, los clientes DHCP y el servidor DHCP están todos en la misma VLAN. El conmutador reenvía las solicitudes de los clientes al servidor y reenvía las respuestas del servidor a los clientes. En este tema se describe esta configuración.
El conmutador funciona como un agente de retransmisión cuando los clientes DHCP o el servidor DHCP están conectados al conmutador mediante una interfaz de capa 3. Esto significa que el agente de retransmisión y el servidor pueden estar en diferentes redes, es decir, el agente de retransmisión puede ser externo. En el conmutador, estas interfaces se configuran como interfaces VLAN enrutadas (RVI) o, las interfaces se configuran como interfaces de enrutamiento y puente integrados (IRB). En cualquier caso, el conmutador retransmite las solicitudes de los clientes al servidor y, luego, reenvía las respuestas del servidor a los clientes. Estas configuraciones se describen en ejemplo: Configurar la opción 82 de DHCP.
Antes de configurar la opción 82 de DHCP en el conmutador, realice estas tareas:
Conecte y configure el servidor DHCP.
Nota:El servidor DHCP debe estar configurado para aceptar la opción 82 de DHCP. Si el servidor no está configurado para la opción 82 de DHCP, el servidor no utiliza la información de la opción 82 de DHCP en las solicitudes que se le envían cuando formula sus mensajes de respuesta.
Configure una VLAN en el conmutador y asocie las interfaces en las que los clientes y el servidor se conectan al conmutador con esa VLAN. Consulte Configuración de VLAN para conmutadores de la serie EX con compatibilidad con ELS (procedimiento de CLI)
Configuración de la opción 82 de DHCP en el conmutador sin relé (ELS)
Esta tarea utiliza Junos OS para conmutadores de la serie EX con soporte para el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configurar la opción 82 de DHCP en el conmutador sin relé (no ELS). Para obtener más información sobre ELS, consulte Uso de la CLI mejorada de software de capa 2.
Para configurar la opción 82 de DHCP:
Consulte también
Configuración de la opción 82 de DHCP en el conmutador sin relé (no ELS)
Esta tarea utiliza Junos OS para conmutadores de la serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Configurar la opción 82 de DHCP en el conmutador sin relé (ELS). Para obtener más información sobre ELS, consulte Uso de la CLI mejorada de software de capa 2.
Para configurar la opción 82 de DHCP:
Reemplace los valores mostrados en cursiva por valores para su configuración.
Para ver los resultados de los pasos de configuración antes de confirmar la configuración, escriba el show
comando en el símbolo del usuario.
Para confirmar estos cambios en la configuración activa, escriba el commit
comando en el símbolo del usuario.
Consulte también
Ejemplo: Configurar la opción 82 de DHCP con la misma VLAN
En este ejemplo se describe cómo configurar la opción 82 de DHCP en un conmutador con clientes DHCP, servidor DHCP y conmutador todo en la misma VLAN:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Un conmutador de la serie EX o QFX
Junos OS versión 9.3 o posterior para conmutadores serie EX o Junos OS versión 12.1 o posterior para la serie QFX
Un servidor DHCP para proporcionar direcciones IP a los dispositivos de red del conmutador
Descripción general y topología
Si la opción 82 de DHCP está habilitada en el conmutador, cuando un dispositivo de red (un cliente DHCP) que está conectado al conmutador en una interfaz que no es de confianza envía una solicitud DHCP, el conmutador inserta información sobre la ubicación de red del cliente en el encabezado del paquete de esa solicitud. A continuación, el conmutador envía la solicitud al servidor DHCP. El servidor DHCP lee la información de la opción 82 en el encabezado del paquete y la utiliza para implementar la dirección IP u otro parámetro para el cliente.
La opción 82 de DHCP está habilitada en una VLAN individual o en todas las VLAN del conmutador.
Cuando la opción 82 está habilitada en el conmutador, esta secuencia de eventos se produce cuando un cliente DHCP envía una solicitud DHCP:
El conmutador recibe la solicitud e inserta la información de la opción 82 en el encabezado del paquete.
El conmutador reenvía la solicitud al servidor DHCP.
El servidor utiliza la información de la opción 82 de DHCP para formular su respuesta y enviar una respuesta al conmutador. No modifica la información de la opción 82.
El conmutador elimina la información de la opción 82 del paquete de respuesta.
El conmutador reenvía el paquete de respuesta al cliente.
La figura 1 muestra la topología de este ejemplo.
Topología
En este ejemplo, configure la opción 82 de DHCP en el conmutador. El conmutador se conecta al servidor DHCP en la interfaz ge-0/0/8. Los clientes DHCP se conectan al conmutador en las interfaces ge-0/0/1, ge-0/0/2 y ge-0/0/3.
El conmutador, el servidor y los clientes son todos miembros de la VLAN del empleado : asegúrese de configurar la VLAN del empleado en el conmutador y de asociar las interfaces en las que los clientes y el servidor se conectan al conmutador con la VLAN del empleado .
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente la opción 82 de DHCP, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:
set ethernet-switching-options secure-access-port vlan employee dhcp-option82 set ethernet-switching-options secure-access-port vlan employee dhcp-option82 circuit-id prefix hostname set ethernet-switching-options secure-access-port vlan employee dhcp-option82 circuit-id use-vlan-id set ethernet-switching-options secure-access-port vlan employee dhcp-option82 remote-id set ethernet-switching-options secure-access-port vlan employee dhcp-option82 remote-id prefix mac set ethernet-switching-options secure-access-port vlan employee dhcp-option82 remote-id use-string employee-switch1 set ethernet-switching-options secure-access-port vlan employee dhcp-option82 vendor-id
Procedimiento paso a paso
Para configurar la opción 82 de DHCP:
Especifique la opción 82 de DHCP para la VLAN del empleado :
[edit ethernet-switching-options secure-access-port] user@switch# set vlan employee dhcp-option82
Configure un prefijo para la subopción de ID de circuito (el prefijo siempre es el nombre de host del conmutador):
[edit ethernet-switching-options secure-access-port] user@switch# set vlan employee dhcp-option82 circuit-id prefix hostname
Especifique que el valor de subopción de ID de circuito contiene el ID de VLAN en lugar del nombre de VLAN (el valor predeterminado):
[edit ethernet-switching-options secure-access-port] user@switch# set vlan employee dhcp-option82 circuit-id use-vlan-id
Especifique que la subopción de ID remoto se incluya en la información de la opción 82 de DHCP:
[edit ethernet-switching-options secure-accesswitch# set vlan employee dhcp-option82 remote-id
Configure un prefijo para la subopción de ID remoto (aquí, el prefijo es la dirección MAC del conmutador):
[edit ethernet-switching-options secure-access-port] user@switch# set vlan employee dhcp-option82 remote-id prefix mac
Especifique que el valor de subopción de ID remoto contenga una cadena de caracteres (aquí, la cadena es employee-switch1):
[edit ethernet-switching-options secure-access-port] user@switch# set vlan employee dhcp-option82 remote-id use-string employee-switch1
Configure un valor de subopción de ID de proveedor y use el valor predeterminado. Para utilizar el valor predeterminado, no escriba una cadena de caracteres después de la palabra clave option vendor-id :
[edit ethernet-switching-options secure-access-port] user@switch# set vlan employee dhcp-option82 vendor-id
Resultados
Compruebe los resultados de la configuración:
[edit ethernet-switching-options secure-access-port] user@switch# show vlan employee { dhcp-option82 { circuit-id { prefix hostname; use-vlan-id; } remote-id { prefix mac; use-string employee-switch1; } vendor-id; } }