Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ejemplo: Configuración de la opción 82 de DHCP (sin relé)

Puede usar la opción 82 de DHCP, también conocida como opción de información del agente de retransmisión DHCP, para ayudar a proteger el conmutador contra ataques, como suplantación (falsificación) de direcciones IP y direcciones MAC, y escasez de direcciones IP DHCP. La opción 82 proporciona información sobre la ubicación de red de un cliente DHCP, y el servidor DHCP utiliza esta información para implementar direcciones IP u otros parámetros para el cliente.

Nota:

La opción 82 de DHCP no se admite en los conmutadores QFX10000.

Puede configurar la función de opción 82 de DHCP en varias topologías:

  • El conmutador, los clientes DHCP y el servidor DHCP están todos en la misma VLAN. El conmutador reenvía las solicitudes de los clientes al servidor y reenvía las respuestas del servidor a los clientes. En este tema se describe esta configuración.

  • El conmutador funciona como un agente de retransmisión cuando los clientes DHCP o el servidor DHCP están conectados al conmutador mediante una interfaz de capa 3. Esto significa que el agente de retransmisión y el servidor pueden estar en diferentes redes, es decir, el agente de retransmisión puede ser externo. En el conmutador, estas interfaces se configuran como interfaces VLAN enrutadas (RVI) o, las interfaces se configuran como interfaces de enrutamiento y puente integrados (IRB). En cualquier caso, el conmutador retransmite las solicitudes de los clientes al servidor y, luego, reenvía las respuestas del servidor a los clientes. Estas configuraciones se describen en ejemplo: Configurar la opción 82 de DHCP.

Antes de configurar la opción 82 de DHCP en el conmutador, realice estas tareas:

  • Conecte y configure el servidor DHCP.

    Nota:

    El servidor DHCP debe estar configurado para aceptar la opción 82 de DHCP. Si el servidor no está configurado para la opción 82 de DHCP, el servidor no utiliza la información de la opción 82 de DHCP en las solicitudes que se le envían cuando formula sus mensajes de respuesta.

  • Configure una VLAN en el conmutador y asocie las interfaces en las que los clientes y el servidor se conectan al conmutador con esa VLAN. Consulte Configuración de VLAN para conmutadores de la serie EX con compatibilidad con ELS (procedimiento de CLI)

Configuración de la opción 82 de DHCP en el conmutador sin relé (ELS)

Nota:

Esta tarea utiliza Junos OS para conmutadores de la serie EX con soporte para el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configurar la opción 82 de DHCP en el conmutador sin relé (no ELS). Para obtener más información sobre ELS, consulte Uso de la CLI mejorada de software de capa 2.

Para configurar la opción 82 de DHCP:

  1. Especifique la opción 82 de DHCP para la VLAN que configuró.
    Nota:

    Si desea habilitar la opción 82 de DHCP en todas las VLAN, debe configurarla por separado para cada VLAN específica.

    Los pasos restantes son opcionales.

  2. Configure el prefijo para la subopción de ID de circuito para que incluya el nombre de host del conmutador o el nombre de instancia de enrutamiento para la VLAN:
  3. Especifique que el valor de subopción de ID de circuito contiene la descripción de la interfaz en lugar del nombre de interfaz (el valor predeterminado):
    Nota:

    A partir de Junos OS versión 14.1X53-D25, cuando se utiliza la descripción de la interfaz en lugar del nombre de interfaz, la descripción de la interfaz debe especificarse en la unidad de interfaz. Cuando se utiliza la descripción de la interfaz en lugar del nombre de interfaz, la descripción de la interfaz debe especificarse en la unidad de interfaz ("set interfaces ge-0/0/0 unit 0 description "client"). Si no lo hace, se utilizará el nombre de interfaz.
  4. Especifique que el valor de subopción de ID de circuito contiene el ID de VLAN en lugar del nombre de VLAN (el valor predeterminado):
  5. Especifique que la subopción de ID remoto se incluye en la información de la opción 82 de DHCP:
    Nota:

    Si no especifica una palabra clave después remote-id, el valor predeterminado de la remote-id subopción es el nombre de interfaz.
  6. Especifique que la subopción de ID remoto es el nombre de host del conmutador:
  7. Especifique que el valor de subopción de ID remoto contiene la descripción de la interfaz:
  8. Especifique que el valor de subopción de ID remoto contiene una cadena de caracteres:
  9. Configure una subopción de ID de proveedor:

    • Para usar el valor predeterminado (el valor predeterminado es Juniper), no escriba una cadena de caracteres después de la vendor-id palabra clave option:

    • Para configurar que el valor de subopción id de proveedor contiene un valor de cadena de caracteres que especifique en lugar Juniper de (el valor predeterminado):

Consulte también

Configuración de la opción 82 de DHCP en el conmutador sin relé (no ELS)

Nota:

Esta tarea utiliza Junos OS para conmutadores de la serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Configurar la opción 82 de DHCP en el conmutador sin relé (ELS). Para obtener más información sobre ELS, consulte Uso de la CLI mejorada de software de capa 2.

Para configurar la opción 82 de DHCP:

Nota:

Reemplace los valores mostrados en cursiva por valores para su configuración.
  1. Especifique la opción 82 de DHCP para todas las VLAN asociadas con el conmutador o para una VLAN especificada. (También puede configurar la función para un intervalo de VLAN.)

    • En una VLAN específica:

    • En todas las VLAN:

      Los pasos restantes son opcionales.

  2. Para configurar un prefijo para la subopción de ID de circuito (el prefijo siempre es el nombre de host del conmutador):
  3. Para especificar que el valor de subopción de ID de circuito debe contener la descripción de la interfaz en lugar del nombre de interfaz (el valor predeterminado):
    Nota:

    Cuando se utiliza la descripción de la interfaz en lugar del nombre de interfaz, la descripción de la interfaz debe especificarse en la unidad de interfaz ("set interfaces ge-0/0/0 unit 0 description "client"). Si no lo hace, se utilizará el nombre de interfaz.
  4. Para especificar que el valor de subopción de ID de circuito debe contener el ID de VLAN en lugar del nombre de VLAN (el valor predeterminado):
  5. Para especificar que la subopción de ID remoto se incluya en la información de la opción 82 de DHCP:
  6. Para configurar un prefijo para la subopción de ID remoto (aquí, el prefijo es la dirección MAC del conmutador):
  7. Para especificar que el prefijo de la subopción de ID remoto sea el nombre de host del conmutador en lugar de la dirección MAC del conmutador (el valor predeterminado):
  8. Para especificar que el valor de subopción de ID remoto debe contener la descripción de la interfaz:
  9. Para especificar que el valor de subopción de ID remoto debe contener una cadena de caracteres:
  10. Para configurar una subopción de ID de proveedor y usar el valor predeterminado (el valor predeterminado es Juniper), no escriba una cadena de caracteres después de la palabra clave option vendor-id :
  11. Para especificar que el valor de subopción id de proveedor debe contener un valor de cadena de caracteres que especifique en lugar de Juniper (el valor predeterminado):

Para ver los resultados de los pasos de configuración antes de confirmar la configuración, escriba el show comando en el símbolo del usuario.

Para confirmar estos cambios en la configuración activa, escriba el commit comando en el símbolo del usuario.

Consulte también

Ejemplo: Configurar la opción 82 de DHCP con la misma VLAN

En este ejemplo se describe cómo configurar la opción 82 de DHCP en un conmutador con clientes DHCP, servidor DHCP y conmutador todo en la misma VLAN:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador de la serie EX o QFX

  • Junos OS versión 9.3 o posterior para conmutadores serie EX o Junos OS versión 12.1 o posterior para la serie QFX

  • Un servidor DHCP para proporcionar direcciones IP a los dispositivos de red del conmutador

Descripción general y topología

Si la opción 82 de DHCP está habilitada en el conmutador, cuando un dispositivo de red (un cliente DHCP) que está conectado al conmutador en una interfaz que no es de confianza envía una solicitud DHCP, el conmutador inserta información sobre la ubicación de red del cliente en el encabezado del paquete de esa solicitud. A continuación, el conmutador envía la solicitud al servidor DHCP. El servidor DHCP lee la información de la opción 82 en el encabezado del paquete y la utiliza para implementar la dirección IP u otro parámetro para el cliente.

La opción 82 de DHCP está habilitada en una VLAN individual o en todas las VLAN del conmutador.

Cuando la opción 82 está habilitada en el conmutador, esta secuencia de eventos se produce cuando un cliente DHCP envía una solicitud DHCP:

  1. El conmutador recibe la solicitud e inserta la información de la opción 82 en el encabezado del paquete.

  2. El conmutador reenvía la solicitud al servidor DHCP.

  3. El servidor utiliza la información de la opción 82 de DHCP para formular su respuesta y enviar una respuesta al conmutador. No modifica la información de la opción 82.

  4. El conmutador elimina la información de la opción 82 del paquete de respuesta.

  5. El conmutador reenvía el paquete de respuesta al cliente.

La figura 1 muestra la topología de este ejemplo.

Figura 1: Topología de red para configurar la opción 82 de DHCP en un conmutador que se encuentra en la misma VLAN que los clientes DHCP y el servidor Network Topology for Configuring DHCP Option 82 on a Switch That Is on the Same VLAN as the DHCP Clients and the DHCP Server DHCP

Topología

En este ejemplo, configure la opción 82 de DHCP en el conmutador. El conmutador se conecta al servidor DHCP en la interfaz ge-0/0/8. Los clientes DHCP se conectan al conmutador en las interfaces ge-0/0/1, ge-0/0/2 y ge-0/0/3.

El conmutador, el servidor y los clientes son todos miembros de la VLAN del empleado : asegúrese de configurar la VLAN del empleado en el conmutador y de asociar las interfaces en las que los clientes y el servidor se conectan al conmutador con la VLAN del empleado .

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente la opción 82 de DHCP, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar la opción 82 de DHCP:

  1. Especifique la opción 82 de DHCP para la VLAN del empleado :

  2. Configure un prefijo para la subopción de ID de circuito (el prefijo siempre es el nombre de host del conmutador):

  3. Especifique que el valor de subopción de ID de circuito contiene el ID de VLAN en lugar del nombre de VLAN (el valor predeterminado):

  4. Especifique que la subopción de ID remoto se incluya en la información de la opción 82 de DHCP:

  5. Configure un prefijo para la subopción de ID remoto (aquí, el prefijo es la dirección MAC del conmutador):

  6. Especifique que el valor de subopción de ID remoto contenga una cadena de caracteres (aquí, la cadena es employee-switch1):

  7. Configure un valor de subopción de ID de proveedor y use el valor predeterminado. Para utilizar el valor predeterminado, no escriba una cadena de caracteres después de la palabra clave option vendor-id :

Resultados

Compruebe los resultados de la configuración:

Consulte también

Tabla de historial de versiones
Lanzamiento
Descripción
14.1X53-D25
A partir de Junos OS versión 14.1X53-D25, cuando se utiliza la descripción de la interfaz en lugar del nombre de interfaz, la descripción de la interfaz debe especificarse en la unidad de interfaz.