Ретранслятор DHCP и BOOTP |
Вы можете настроить коммутатор Juniper Networks в качестве ретранслятора протокола DHCP или протокола Bootstrap (BOOTP). Если вы настроите коммутатор в ретранслятор DHCP, вы также можете включить интеллектуальный ретранслятор DHCP.
Вы также можете поддерживать BOOTP при настройке коммутатора в качестве сервера DHCP. Подробнее об этом читайте в материале «Ъ» «Мы поимеем эту тему».
Обзор ретрансляторов DHCP и BOOTP для коммутаторов
Вы можете настроить коммутатор Juniper Networks в качестве ретранслятора протокола DHCP или протокола Bootstrap (BOOTP). Это означает, что если коммутатор получает запрос о передаче DHCP или BOOTP от локально прикрепленного хоста (клиента), он передает сообщение на указанный сервер DHCP или BOOTP. Вы должны настроить коммутатор как ретранслятор DHCP/BOOTP, если у вас есть локальные хосты и удаленный сервер DHCP или BOOTP.
Вы можете настроить коммутатор для использования IP-адреса шлюза (giaddr) в качестве ip-адреса источника коммутатора для ретрансляторов пакетов DHCP при использовании коммутатора в качестве ретранслятора DHCP.
Для получения информации о настройке этого варианта см. заявление о конфигурации с адресом источника и giaddr .
Вы также можете использовать интеллектуальный ретранслятор DHCP, который позволяет настраивать альтернативные IP-адреса для интерфейса шлюза, чтобы в случае отказа сервера отвечать на запросы, отправленные с основного адреса шлюза, коммутатор может перенаправить запросы с помощью альтернативных адресов шлюза. Чтобы использовать эту функцию, необходимо настроить интерфейс уровня 3, подинтерфейс уровня 3 или интерфейс IRB с несколькими IP-адресами и настроить этот интерфейс как ретранслятор.
Примечание:
Поскольку сообщения DHCP и BOOTP передаются и не направляются на определенный сервер, коммутатор или маршрутизатор, коммутаторы Juniper не могут одновременно функционировать как сервер DHCP, так и ретранслятор DHCP/BOOTP. Операционная система Junos (ОС Junos) генерирует ошибку фиксации, если оба варианта настроены одновременно, а операция фиксации не удалится до тех пор, пока один из вариантов не будет удален.
- Модель клиента и сервера DHCP
- Модель клиента, сервера и ретрансляторов DHCP
Модель клиента и сервера DHCP
Распределение IP-адресов DHCP работает на модели клиента/сервера, в которой сервер, в данном случае ОС Junos, назначает многоразовую информацию о IP-адресах из пула адресов. Клиент DHCP может получать сообщения от нескольких серверов DHCP и принимать любое из предложений; однако клиент обычно принимает первое предложение, полученные им. См . рисунок 1.
Рис. 1. Модель клиента/сервера DHCP
Рис. 2. Четырехступенчатая передача DHCP
DHCP состоит из четырехступенчатого процесса передачи, начиная с вещания DHCP открытие сообщение от клиента. На втором этапе клиент получает сообщение о предложении DHCP от сервера. Это сообщение включает в себя IP-адрес и маску, а также некоторые другие конкретные параметры.
Примечание:
Поскольку сообщение о открытии DHCP от клиента является широковещательным сообщением и потому, что сообщения вещания пересекают другие сегменты только тогда, когда они явно маршрутизируются, вам, возможно, придется настроить ретранслятор DHCP на интерфейсе коммутатора, чтобы все сообщения об обнаружении DHCP от клиентов переадресовывались на один сервер DHCP.
Модель клиента, сервера и ретрансляторов DHCP
Ретранслятор DHCP находится между клиентом DHCP и сервером DHCP и переадресовывает сообщения DHCP между серверами и клиентами по следующему:
- Клиент DHCP отправляет обнаруживаемый пакет для поиска сервера DHCP в сети, из которого для получения параметров конфигурации для абонента (или клиента DHCP), включая IP-адрес.
Ретранслятор DHCP получает пакет и пересылает копии каждому из двух серверов DHCP. Затем ретранслятор DHCP создает вход во внутренний клиентский стол для отслеживания состояния клиента.
В ответ на получение пакета обнаружения каждый сервер DHCP отправляет клиенту пакет предложения. Ретранслятор DHCP получает пакеты предложения и передает их клиенту DHCP.
При получении пакетов предложения клиент DHCP выбирает сервер DHCP, с которого можно получить информацию о конфигурации. Как правило, клиент выбирает сервер, который предлагает самый длительный срок аренды на IP-адресе.
Клиент DHCP отправляет пакет запроса, в котором указан сервер DHCP, с которого можно получить информацию о конфигурации.
Ретранслятор DHCP получает пакет запроса и пересылает копии каждому из двух серверов DHCP.
Сервер DHCP, запрошиваемый клиентом, отправляет пакет подтверждения (ACK), который содержит параметры конфигурации клиента.
Ретранслятор DHCP получает пакет ACK и передает его клиенту.
Клиент DHCP получает пакет ACK и хранит информацию о конфигурации.
Если для этого настроена настройка, ретранслятор DHCP устанавливает для этого клиента вход по маршруту хоста и протоколу разрешения адресов (ARP).
После установления первоначальной аренды IP-адреса клиент DHCP и сервер DHCP используют одноадресную передачу для переговоров о продлении аренды или освобождении. Агент ретранслятора DHCP «шпионит» на всех пакетах одноадресной передачи между клиентом и сервером, который проходит через маршрутизатор (или коммутатор), чтобы определить, когда срок аренды для этого клиента истек или был освобожден. Этот процесс называют «затенением аренды» или пассивным занудаванием.
Настройка ретранслятора DHCP и BOOTP
Вы можете настроить коммутатор, чтобы он выступал в качестве сервера протокола DHCP и Протокола BOOTP или ретранслятора DHCP.
Когда коммутатор является ретранслятором, если локально присоединенный хост выдает запрос DHCP или BOOTP в качестве вещания, коммутатор передает сообщение на указанный сервер DHCP или BOOTP. Вы должны настроить коммутатор в составе ретрансляторов DHCP и BOOTP, если у вас есть локальные хосты и удаленный сервер DHCP или BOOTP.
Примечание:
В этой задаче используется стиль конфигурации расширенного программного обеспечения уровня 2 (ELS). Если ваш коммутатор запускает программное обеспечение, которое не поддерживает ELS, см . настройку DHCP и BOOTP Relay. Подробнее см . интерфейс командной строки с улучшенным программным обеспечением уровня 2.
Чтобы настроить коммутатор как сервер, используйте заявление о локальном сервере dhcp . Чтобы настроить коммутатор как ретранслятор, используйте заявление dhcp-relay .
Если вы хотите включить поддержку BOOTP, когда коммутатор настроен как сервер DHCP, введите следующее заявление:
[edit system services dhcp-local-server] user@switch# set overrides bootp-support
Если вы хотите включить поддержку BOOTP, когда коммутатор настроен как ретранслятор DHCP, введите следующее заявление:
[edit forwarding-options dhcp-relay] user@switch# set overrides bootp-support
Настройка ретранслятора DHCP и BOOTP для серии QFX
Вы можете настроить серию QFX в качестве ретрансляторов протокола ДИНАМИЧЕСКОЙ конфигурации хостов (DHCP) и протокола Bootstrap (BOOTP).
Это означает, что если локально подключенный хост может выдать запрос DHCP или BOOTP в качестве вещания, и коммутатор передает сообщение на указанный сервер DHCP или BOOTP. Вы должны настроить коммутатор в составе ретрансляторов DHCP и BOOTP, если у вас есть локальные хосты и удаленный сервер DHCP или BOOTP.
Примечание:
В этой задаче используется выпуск ОС Junos, который не поддерживает стиль конфигурации по программному обеспечению уровня 2 (ELS). Если ваш коммутатор работает с программным обеспечением, поддерживаюющим ELS, см. настройку DHCP и BOOTP Relay. Подробнее см . интерфейс командной строки с улучшенным программным обеспечением уровня 2.
Если вы можете настроить коммутатор в качестве ретранслятора DHCP, вы также можете включить умную ретранслятор DHCP, которая позволяет настраивать альтернативные адреса шлюза для сервера DHCP, чтобы в случае отказа сервера отвечать на запросы, отправленные с помощью основного адреса шлюза, коммутатор может перенаправить запросы по альтернативным адресам шлюза.
Чтобы использовать эту функцию, необходимо настроить маршрутируемый интерфейс VLAN или логический интерфейс уровня 3 с несколькими IP-адресами и настроить этот интерфейс как ретранслятор.
- Настройка ретрансляторов DHCP и BOOTP для серии QFX
- Настройка интеллектуальной ретрансляции DHCP для серии QFX
Настройка ретрансляторов DHCP и BOOTP для серии QFX
Чтобы настроить коммутатор для работы в качестве ретранслятора DHCP и BOOTP, включайте bootp заявление на [edit forwarding-options helpers] уровне иерархии:
[edit forwarding-options helpers]
bootp {
apply-secondary-as-giaddr text-description;
client-response-ttl number;
description text-description;
interface (interface-name | interface-group) {
client-response-ttl number;
description text-description;
maximum-hop-count number;
minimum-wait-time seconds;
no-listen;
server address
apply-secondary-as-giaddr
}
maximum-hop-count number;
minimum-wait-time seconds;
relay-agent-option;
server server-identifier
}
Чтобы включить описание сервиса BOOTP, сервиса DHCP или интерфейса, используйте это 
Для настройки логического интерфейса или группы логических интерфейсов с определенной ретранслятором DHCP или конфигурацией BOOTP можно включить interface заявление.
Чтобы остановить передачу пакетов, включите no-listen заявление.
Чтобы установить максимальное разрешенное число в поле переходов сообщения BOOTP, уложите maximum-hop-count заявление. Сообщения BOOTP, которые имеют большее число в поле перехода, чем максимально разрешено, не переадресовываются. Если вы опустите maximum-hop-count заявление, максимальное число переходов по умолчанию — четыре.
Чтобы установить минимальное разрешенное количество секунд в secs поле сообщения BOOTP, включите minimum-wait-time заявление. Эта настройка настраивает минимальное количество секунд с момента отправки клиентом первого запроса BOOTP. Сообщения BOOTP с меньшим количеством сообщений secs в этой области, чем разрешенный минимум, не переадресовываются.
Значение по умолчанию для минимального времени ожидания равняется нулю (0).
Чтобы установить IP-адрес, который указывает сервер DHCP или BOOTP для маршрутизатора, коммутатора или интерфейса server , включить заявление. Вы можете включать несколько server заявлений.
Чтобы установить значение ip-времени в реальном времени (TTL) для пакетов реагирования DHCP, отправленных клиенту DHCP, включите client-response-ttl заявление.
В следующем примере демонстрируется конфигурация ретрансляторов BOOTP.
user@host# show forwarding-options
helpers {
bootp {
description "dhcp relay agent global parameters";
server 192.168.55.44;
server 172.16.0.3 routing-instance c3;
maximum-hop-count 10;
minimum-wait-time 8;
interface {
xe-0/0/1 {
description "use this info for this interface";
server 10.10.10.10;
server 192.168.14. 14;
maximum-hop-count 11;
minimum-wait-time 3;
}
xe-0/0/2 {
no-listen; ###ignore DHCPDISCOVER messages on this interface
}
all {
description "globals apply to all other interfaces";
}
}
}
}
14;
maximum-hop-count 11;
minimum-wait-time 3;
}
xe-0/0/2 {
no-listen; ###ignore DHCPDISCOVER messages on this interface
}
all {
description "globals apply to all other interfaces";
}
}
}
}
Настройка интеллектуальной ретрансляции DHCP для серии QFX
Вы можете использовать интеллектуальный ретранслятор DHCP для обеспечения резервирования и устойчивости к конфигурации ретранслятора DHCP. Интеллектуальный ретранслятор обеспечивает дополнительную функциональность ретранслятора и требует всех настроек конфигурации, необходимых ретранслятором DHCP. Чтобы использовать интеллектуальный ретранслятор DHCP, вам также нужен интерфейс с несколькими IP-адресами, назначенными ему. Вы можете достичь этой цели, выполняя одну из следующих задач:
Создайте маршрутизатор VLAN-интерфейс и назначайте ему не менее двух IP-адресов.
См . настройку интерфейсов IRB на коммутаторах и пример: настройка маршрутизации между VLAN на одном коммутаторе с помощью интерфейса IRB для получения информации об этом подходе.Создайте логический интерфейс уровня 3 (с помощью меток VLAN) и назначайте ему как минимум два IP-адреса. Ознакомьтесь с логическими интерфейсами уровня 3 и настройте логический интерфейс уровня 3 для получения информации об этом подходе.
См . настройку интерфейсов IRB на коммутаторах и пример: настройка маршрутизации между VLAN на одном коммутаторе с помощью интерфейса IRB для получения информации об этом подходе.После того как вы создали интерфейс с несколькими IP-адресами, заполните умного ретрансляторную конфигурацию, введя одно из следующих утверждений:
set forwarding-options helpers bootp smart-relay-global: Используйте это заявление, чтобы обеспечить интеллектуальный ретранслятор на всех интерфейсах, которые настроены в качестве ретрансляторов.set forwarding-options helpers bootp interface interface-name smart-relay-agent: Используйте это заявление, чтобы обеспечить интеллектуальный ретранслятор в определенном интерфейсе.
Когда для интерфейса настроена интеллектуальная ретрансляция, коммутатор сначала отправляет сообщения запроса DHCP (обнаруживать) из этого интерфейса, используя основной адрес интерфейса в качестве IP-адреса шлюза (в поле giaddr) для сообщения DHCP. Если сообщение о предложении DHCP не получено от сервера в ответ, коммутатор позволяет клиенту отправлять еще три сообщения с использованием того же IP-адреса шлюза. Если сообщение о предложении DHCP не получено после трех повторных рассмотрений, коммутатор повторно обнаружит сообщение, используя альтернативный IP-адрес в качестве IP-адреса шлюза. Если вы настраиваете более двух IP-адресов в интерфейсе ретрансляторов, коммутатор повторяет этот процесс до тех пор, пока не будет получено сообщение о предложении DHCP или все IP-адреса будут использованы без успеха.
Настройка DHCP Relay Agent в Windows Server 2012
Протокол DHCP является широковещательным (FAQ по протоколу DHCP) и по умолчанию его пакеты не пересылаются маршрутизаторами из одной сети в другую (маршрутизатор разбивает на части широковещательный домен).
Однако это не означает, что в каждой подсети должен находиться отдельный DHCP сервер. Ведь, согласитесь, было бы нелогично в сложных и распределенных сетях со множеством подсетей размещать в каждой подсети с клиентами отдельный DHCP сервер (это неудобно с точки зрения управления и лишнего количества администрируемых единиц оборудования). Гораздо более изящнее и удобнее было бы иметь в сети один DHCP сервер, который будет можно централизованно администрировать, и кроме того, обеспечить его высокую доступность за счет кластеризации.
Что такое DHCP relay и зачем он нужен?
Выходом из подобной ситуации является размещение в сети агента-ретранслятора DHCP (relay agent). Relay agent представляет собой некое промежуточное устройство, которое может пересылать широковещательные DHCP-запросы между клиентом и сервером DHCP, находящихся в различных широковещательных доменах. Т.е. DHCP relay agent получает от клиента (в этом же сегменте сети) широковещательный пакет на поиск и получение DHCP-адреса и пересылает этот запрос определенному DHCP серверу (указывается в настройках ретранслятора).
Далее ответы от DHCP-сервера будут направлены ретранслятору, который передаст их конечному хосту. Технология DHCP Relay Agent определена в стандарте RFC 1542 («Clarifications and Extensions for the Bootstrap Protocol.»).
В качестве DHCP Relay Agent обычно используют маршрутизаторы (большинство современных маршрутизаторов совместимы с RFC 1542 и могут работать в качестве Relay агента). В том случае, если настроить Relay на маршрутизаторе по каким-либо причинам невозможно, в качестве Relay агента можно настроить компьютер с серверной ОС Windows. Попробуем настроить DHCP Relay Agent на Windows Server 2012.
Настройка DHCP Relay на Windows Server 2012
Несколько требований, которые необходимо учитывать при настройке агентов DHCP relay на базе Windows Server:
- Отдельный агент-ретранслятор DHCP необходимо размещать в каждой IP подсети.
- На центральном DHCP сервер нужно создать отдельную DHCP область (Scope) для каждой из обслуживаемых подсетей.
- DHCP relay agent нельзя установить на сервере Windows Server с ролью DHCP, ICS (Internet connection sharing) или c включенной в автоматическом режиме трансляции адресов NAT (Network Address Translation)
DCHP Relay Agent является одной из функций службы Routing and Remote Access (RRAS). Поэтому предварительно необходимо установите роль RRAS (с дефолтными настройками), после чего запустить MMC оснастку Routing and Remote Access.
В оснастке RRAS разверните ветку IPv4, щелкните правой кнопкой мыши по элементу General и в контекстном меню выберите пункт New Routing Protocol, выберите DHCP Relay Agent и нажмите ОК.
Щёлкните ПКМ по элементу DHCP Relay Agent и выберите пункт New Interface, укажите сетевой интерфейс, на котором будет слушать Relay –агент.
Затем откройте окно свойств DHCP Relay Agent и укажите ip адрес DHCP сервера, на который нужно перенаправлять все DHCP запросы от клиентов.
На этом настройка DHCP-ретранслятора закончена и можно переходить к тестированию его работы.
Сеть— DHCP обнаруживает отсутствие ответа через повторитель
Задавать вопрос
спросил
Изменено 3 года, 6 месяцев назад
Просмотрено 2к раз
В настоящее время я застрял с довольно паршивой комбинацией маршрутизатор/модем от немецкого интернет-провайдера. Чтобы получить хороший сигнал WiFi во всех комнатах, я установил вторую точку доступа, используя старый маршрутизатор в режиме моста.
- Модем/маршрутизатор —
192.168.1.1/ DHCP (192.168.1.[3-254]) + NAT на - Точка доступа/репитер —
192.(Шлюз по умолчанию + DNS 168.1.2 192.168.1.1) / DHCP + NAT выкл.
168.1.2 Я могу подключиться через (1) напрямую, но если я переключаюсь на AP, то запросы DHCP Discover с моего устройства не получают ответа, и я остаюсь без IP. Настройка IP вручную без DHCP работает, как и ожидалось, как через маршрутизатор, так и через точку доступа.
Я понял, что когда устройство пытается получить IP через DHCP из-за репитера, репитер сам подменяет исходный MAC-адрес пакетов DHCP:
- если точка доступа в такой топологии сети действительно заменяется MAC-адрес пакетов DHCP? Поскольку это все одна подсеть, я предположил, что пакеты будут пересылаться как есть.
- , если замена MAC-адреса имеет смысл — роутер уже имеет свой фиксированный IP. Как DHCP-сервер может узнать, что запросы на обнаружение DHCP действительно исходят от устройства за AP, а не от самой AP? Исходный MAC-адрес тот же!
- сеть
- беспроводная сеть
- маршрутизатор
- dhcp
- dhcp-сервер
6
Зарегистрируйтесь или войдите в систему
Зарегистрируйтесь с помощью Google
Зарегистрироваться через Facebook
Зарегистрируйтесь, используя электронную почту и пароль
Опубликовать как гость
Электронная почта
Требуется, но никогда не отображается
Опубликовать как гость
Электронная почта
Требуется, но не отображается
Нажимая «Опубликовать свой ответ», вы соглашаетесь с нашими условиями обслуживания, политикой конфиденциальности и политикой использования файлов cookie
networking — Статический IP-адрес от DHCP-сервера через сетевой повторитель
Задавать вопрос
спросил
Изменено 2 года, 11 месяцев назад
Просмотрено 2к раз
Мой DHCP-сервер находится на маршрутизаторе Zyxel VMG8825-B50B, который может управлять статическим IP-адресом на основе MAC-адресов устройств.
В этом году я ввел в свою сеть повторитель FRITZ!WLAN 1160, который честно работает как повторитель. Он получает от DHCP свой собственный IP-адрес и прозрачно работает с устройствами, представляя тот же SSID, что и маршрутизатор, поэтому после подключения дальнейшая настройка не требуется.
Мои проблемы начались, когда мне нужно было зарезервировать IP-адреса некоторых ноутбуков. Обычно я управляю этим случаем, настраивая на маршрутизаторе MAC-адреса и соответствующие IP-адреса, и это работает, когда ноутбук напрямую подключен к маршрутизатору. Когда Ноутбук находится в зоне действия ретранслятора, его MAC-адрес заменяется репитером на 2 фиктивных MAC-адреса (для интерфейсов 2,4 ГГц и 5 ГГц), а DHCP игнорирует фиктивный MAC-адрес в своей конфигурации.
Например:
Ноутбук рядом с маршрутизатором
-> Маршрутизатор видит MAC-адрес B0-48-7A-E6-49-E5
-> DHCP применяет правило, и ноутбук получает фиксированный IP-адрес.
Ноутбук рядом с ретранслятором
-> Маршрутизатор видит 9E:FF:4D:83:FA:DD (2,4 ГГц) и A0:AF:BD:E4:78:F7 (5 ГГц)
-> DHCP не применяет правило, и ноутбук получает динамический IP-адрес (*)
(*) На самом деле он принимает два IP-адреса и динамически переключается на один или другой в зависимости от сетевого трафика, поскольку интерфейс Wi-Fi автоматически включает адаптер 2,4 ГГц или 5 ГГц.