Ülevaade
DHCP-protokoll loodi nii, et kliendid saaksid oma IP-aadressi automaatselt ja ilma inimese sekkumiseta (jah, mis oli päevase IT-i tegeliku osa). See toimib nii, et kui klient loob võrguga ühenduse, saadab ta välja "ülekande" paketi, milles palutakse leida DHCP-server. See oli varem ok, kuni Vlans tuli koos. Vlans loob piirid ja jagab füüsilise võrgu mitmeks peaaegu isoleerituks (seega ka nimi V-LAN). Vlansi üks väheseid külgi on see, et DHCP-server ja kliendid ei saa otse suhelda, kuna "brodcast" -pakettid ei saa võrke "hüpata". Niisiis, kuidas vältida DHCP-serveri käivitamist VLAN-i kaudu ja edastada DHL-i päringuid VLAN-i klientidelt tagasi kesksesse serverisse?
DHCP-releed leiutasid selle täpse probleemi, milleks olid kliendi taotluste sisuliselt "suunamine" või "proxy-ing". Taotlused edastatakse kliendi poolt nende kohalikule võrgule, releeagent püüab neid ja suunab need DHCP-serverisse, kasutades unicasti. Tagasilükatud DHCP-vastus läheb ka relee agendile, kasutades unikaati, ja relee agent saadab vastuse kliendi võrgule.
DHCP-releed võivad tulla mitmes vormis ja kujul: mõned Microsofti "relee agent", Cisco "IP helper" ja Juniper "helpers bootp". Nad kõik teevad sama asja, ja selles juhendis läheme üle, kuidas seadistada see JunOS-i seadmele.
Foto Thomas Thomas
GUI viis
Minu kindel veendumus, et selline lihtsa konfiguratsiooni järgi ei peaks olema vaja katte alla minna, seega olen töötanud Juniperi toega, et leida selle konfiguratsiooniga GUI-viisi.
Te peate:
- Klahvist layer3 on Vlan-i märkus "l3-liidesega", mida soovite edastamiseks lubada.
- DHCP-serveri IP-aadress, mis teenib päringuid.
Saada Vlan-ID
Vlani "liidese" märkuse saamiseks avage seadme WebGUI ja minge "Konfigureeri".
Klõpsake jaotises "Lülitamine" valikul "VLAN" ja valige loendist vajalik Vlan.
Edastamise konfigureerimine
Seadme WebGUI-s avage "Configure" -> "CLI Tools" -> "Point and Click CLI".
Klõpsake valikul "Edastamise suvandid" -> "Seadista".
Märkus. Kui teil on juba mõnes järgmistest kategooriatest konfiguratsioon, on teil selle asemel nupp "Muuda".
CLI-tee
Nagu eespool öeldud, ei ole ma CLI-i viisil fänn. Sellega seoses ei pruugi teil selles küsimuses olla valikut, või võib teil olla vaja seda protseduuri skriptiivseks muuta. Dokumendis selgub, et mõlemal juhul on see trikk (eeldusel, et teil on kõik muud seadistused):
set forwarding-options helpers bootp server 192.168.190.7 set forwarding-options helpers bootp interface vlan.2
Kui eespool nimetatud IP-ja Vlan-nime tuleks muuta, et see kajastaks teie seadistust.
DHCP serveri küljel
Olen seda konfiguratsiooni teinud mitmeid kordi ja olen alati ühendanud tagasi Microsofti DHCP-serveriga. Vähemalt Microsofti rakenduses ei ole serveri küljel mingit täiendavat konfiguratsiooni vaja, välja arvatud selleks, et luua sobiv rakendusala. See tähendab, et teil peab olema ulatus, mis vastab Vlan-i liidesele, mille päring pärineb. Meie näites oli L3 lüliti IP-aadress 192.168.191.254, mille võrgumask oli 255.255.255.0 (klass C). DHCP-i konfiguratsioon meie näites avaldatud ulatust / s käitlemiseks näib olevat järgmine:
-Ma just mõtlesin välja, kus see osa saab kõige rohkem teha … - kahjustada?
