Kotisivu » miten » IT Geek Miten käyttää DHCP-relettä (JUNOS)

    IT Geek Miten käyttää DHCP-relettä (JUNOS)

    Oletteko koskaan kohdanneet ongelman, jossa haluat vain yhden DHCP-palvelimen verkossa, jotta voit hallita kattavuutesi, mutta sinulla on useita Vlans-palvelimia? HTG kertoo, miten DHCP-välitystoimintoa käytetään.

    Yleiskatsaus

    DHCP-protokolla luotiin niin, että asiakkaat saivat IP-osoitteensa automaattisesti ja ilman inhimillistä väliintuloa (kyllä, joka oli aikaisemmin ollut IT-verkon todellinen osa). Tämä toimii siten, että kun asiakas muodostaa yhteyden verkkoon, se lähettää "lähetyspaketin", jossa kysytään DHCP-palvelimen löytämistä. Se oli aiemmin ”ok”, kunnes Vlans tuli. Vlans luo rajoja ja segmentoi fyysisen verkostosi useisiin käytännöllisesti katsoen yksittäisiin (eli nimi V-LAN). Yksi Vlansin haittapuolista on, että nyt DHCP-palvelin ja asiakkaat eivät voi suoraan viestiä, koska "brodcast" -paketit eivät voi "hypätä" verkkoja. Joten, miten vältät DHCP-palvelimen per-Vlan, ja toimittaa DHCP-pyynnöt asiakkailta Vlanissa, takaisin keskuspalvelimeen?

    DHCP-releet keksittiin yli tämän täsmällisen ongelman "reitittämällä" tai "välittämällä" asiakkaan pyyntöjä. Asiakkaat lähettävät pyynnöt paikallisverkossaan, välityspalvelin sieppaa ne ja välittää ne DHCP-palvelimelle käyttäen unicastia. Palautettu DHCP-vastaus siirtyy välityspalvelimelle myös unicastin avulla, ja välitystoimisto lähettää vastauksen asiakkaan verkkoon.

    DHCP-releet voivat olla monissa muodoissa ja muodoissa: Microsoftin "relay-agentti", Ciscon "IP-auttaja" ja Juniperin "avustajat bootp" mainitsevat muutamia. He kaikki tekevät samoin, ja tässä oppaassa käymme läpi sen, miten se määritetään JunOS-laitteella.

    Kuva: Thomas Thomas

    GUI-tapa

    Uskon vakaasti, että ei pitäisi olla tarvetta mennä hupun alle yksinkertaisten kokoonpanojen, kuten tämän, vuoksi, joten olen työskennellyt Juniperin tuen avulla löytämään GUI-tapa tähän kokoonpanoon.

    Sinulla on oltava:

    • Layer-kytkimestä Vlanin ”l3-rajapinta” -merkintä, jonka haluat siirtää eteenpäin.
    • Pyyntöjä palvelevan DHCP-palvelimen IP.

    Hanki Vlan-ID

    Saadaksesi Vlanin käyttöliittymän merkinnän, avaa laitteen WebGUI ja siirry kohtaan “Määritä”.

    Napsauta "Vaihto" -kohdassa "VLAN" ja valitse luettelosta tarvittava Vlan.

    Tiedot-ruudussa ”Monikerroskytkennän (RVI)” arvo on vaadittu ”rajapinnan” nimi. Merkitse arvo.

    Määritä huolinta

    Siirry laitteen WebGUI: ssa kohtaan "Määritä" -> "CLI-työkalut" -> "Piste ja napsauta CLI".

    Napsauta "Forwarding options" -> "Configure".

    Huomautus: Jos sinulla on jo jokin seuraavista luokista määritetty kokoonpano, sinulla on sen sijaan painike "Muokkaa".

    Napsauta ”Helpers” -> “Configure”.

    Napsauta "Bootp" -> "Configure".

    Napsauta "Palvelin" -> "Lisää uusi merkintä".

    Aseta DHCP-palvelimen IP ja napsauta OK.

    Napsauta ”Interface” -> “Add new entry”.

    Syötä Vlanin ”rajapinta” tai ”monikerroksinen kytkentä (RVI)” -arvo, jonka haluat lähettää, kuten edellä olevasta segmentistä on merkitty.

    Kun olet valmis, kokoonpanon pitäisi näyttää jotain alla olevaa kuvaa.

    Sitoudu muutoksiin.

    CLI-tapa

    Kuten edellä todettiin, en ole CLI-tapa. Kun sanot, sinulla ei ehkä ole valinnanvaraa asiasta, tai saatat tarvita tätä menettelyä komentosarjoja. Mitä ikinä voisi olla, dokumentaatio selittää, että nämä kaksi riviä tekevät tempun (olettaen, että sinulla on kaikki muu perustettu):

    set forwarding-option helpers bootp-palvelin 192.168.190.7
    set forwarding-options-avustajat bootp-liitäntä vlan.2

    Jos yllä mainittua IP- ja Vlan-nimeä on muutettava vastaamaan asetuksiasi.

    DHCP-palvelimen puolella

    Olen tehnyt tämän kokoonpanon useita kertoja ja olen aina liittänyt takaisin Microsoftin DHCP-palvelimeen. Ainakin Microsoftin toteutuksessa ei tarvita mitään lisäkonfiguraatioita palvelimen puolella, paitsi luoda sopiva laajuus. Toisin sanoen sinun täytyy olla Vlan-rajapinnan mukainen laajuus, josta pyyntö tulee. Esimerkissämme L3-kytkimen IP oli 192.168.191.254, ja verkon peitto oli 255.255.255.0 (luokka C). DHCP-kokoonpano, jolla käsitellään esimerkin välitettyä ulottuvuutta / esimerkkejä, näyttää siltä:

    Se on siinä. Sinun pitäisi olla kaikki asetettu.

    -Olen juuri tajunnut, missä tämä osa voi tehdä eniten… - vahingoittaa??

    IT Miten sovellukset asennetaan oikein Etätyöpöytäpalvelimeen
    IT Miten itse allekirjoitettu suojaus (SSL) -sertifikaatti luodaan ja se asennetaan asiakaskoneisiin
    IT Geek Miten tiedostoja säilytetään samalla nimellä Sync
    Seuraava artikkeli
    IT Geek -verkko-laitteet SNMP n kanssa (Simple Network Management Protocol)
    Edellinen artikkeli
    IT Geek Miten verkko käynnistetään (PXE) WinPE-palautuslevyllä, jossa on PXElinux v5 & Wimboot