Prehľad
Protokol DHCP bol vytvorený tak, aby klienti mohli získať svoju IP adresu automaticky a bez ľudského zásahu (to bolo skutočne súčasťou IT-ing, späť v deň). Spôsob, akým to funguje, je to, že keď sa klient pripojí k sieti, pošle paket "vysielanie" a požiada o nájdenie servera DHCP. Kedysi to bolo "v poriadku", kým nevznikli Vláni. Vlany vytvárajú hranice a segmentujú vašu fyzickú sieť do niekoľkých prakticky izolovaných (teda názov V-LAN). Jednou z nevýhod pre spoločnosť Vlans je to, že DHCP server a klienti nemôžu priamo komunikovať, pretože pakety "brodcast" nemôžu "skákať" siete. Takže, ako sa vyhnúť tomu, aby ste mali server DHCP per-Vlan a doručili DHCP požiadavky od klientov vo Vlan, späť na centrálny server?
Referencie DHCP boli vynájdené tak, aby prišli na tento presný problém v podstate "smerovaním" alebo "proxy" požiadavkami klienta. Žiadosti vysielajú klienti na svojej lokálnej sieti, agent relé ich zachytí a odošle ich na server DHCP pomocou jednorozmerného prístupu. Vrátená odpoveď na DHCP sa dostane do agenta prenosu aj pomocou služby unicast a agent vysielania odošle odpoveď na sieť klienta.
Referencie DHCP môžu prichádzať v mnohých tvaroch a formách: existuje "relay-agent" spoločnosti Microsoft, "pomocník IP" spoločnosti Cisco a "pomocníci bootp" spoločnosti Juniper, ktorí sa zmienili o niekoľkých. Všetci robia to isté a v tejto príručke sa budeme zaoberať nastavením na zariadení JunOS.
Obrázok Tomáša Thomasa
Cesta GUI
Je to moje pevné presvedčenie, že by nemalo byť potrebné ísť pod kapotu pre jednoduché konfigurácie, ako je táto, a tak som pracoval s Juniperovou podporou nájsť GUI cestu k tejto konfigurácii.
Budete potrebovať:
- Z prepínača vrstvy3 označte zápis "l3-interface" pre Vlan, pre ktorý chcete povoliť presmerovanie.
- IP adresa servera DHCP, ktorý bude slúžiť požiadavkám.
Získajte Vlan-ID
Ak chcete získať "rozhranie" notáciu Vlan, otvorte WebGUI prístroja a prejdite na "Konfigurovať".
V časti "Prepínanie" kliknite na položku "VLAN" a zo zoznamu vyberte požadovaný Vlan.
Nakonfigurujte presmerovanie
V prístroji WebGUI prejdite na "Konfigurovať" -> "CLI Tools" -> "Point and Click CLI".
Kliknite na "Možnosti presmerovania" -> "Konfigurovať".
Poznámka: Ak už máte konfiguráciu v ktorejkoľvek z nižšie uvedených kategórií, budete namiesto toho mať tlačidlo "Upraviť".
Metóda CLI
Ako som uviedol vyššie, nie som fanúšikom spôsobu CLI. S tým povedal, nemusíte mať na výber vo veci, alebo budete možno potrebovať tento postup, aby boli skriptovateľné. V každom prípade dokumentácia vysvetľuje, že tieto dva riadky robia trik (za predpokladu, že máte všetko nastavené):
set forwarding-options helpers bootp server 192.168.190.7 set forwarding-options helpers bootp interface vlan.2
Kde by vyššie uvedené meno IP a Vlan mali byť zmenené tak, aby odrážali vaše nastavenie.
Na strane servera DHCP
Urobil som túto konfiguráciu niekoľkokrát a vždy som pripojený späť na DHCP server spoločnosti Microsoft. Prinajmenšom v implementácii spoločnosti Microsoft nie je potrebné žiadne ďalšie konfigurácie na strane servera, s výnimkou vytvorenia príslušného rozsahu. To znamená, že musíte mať rozsah, ktorý zodpovedá rozhraniu Vlan, z ktorého pochádza požiadavka. V našom príklade bola IP prepínača L3 192.168.191.254 s maskou siete 255.255.255.0 (trieda C). Konfigurácia DHCP, ktorá má spracovať presunutý (-é) rozsah (-y) nášho príkladu, vyzerá takto:
- Len som prišiel na to, kde táto časť môže robiť …
