Pernahkah Anda menghadapi masalah di mana Anda hanya ingin memiliki satu server DHCP di jaringan untuk manajemen pusat lingkup Anda, tetapi Anda memiliki beberapa VLAN? HTG menjelaskan cara menggunakan agen relay DHCP.
Protokol DHCP dibuat sehingga klien dapat memperoleh alamat IP mereka secara otomatis dan tanpa campur tangan manusia (ya yang digunakan untuk menjadi bagian sebenarnya dari IT-ing, kembali pada hari itu). Cara kerjanya adalah ketika klien terhubung ke jaringan, ia mengirimkan paket "broadcast" yang meminta untuk menemukan server DHCP. Itu dulu "ok" sampai Vlans datang. VLAN membuat batasan dan menyegmentasikan jaringan fisik Anda menjadi beberapa jaringan yang hampir terisolasi (karenanya disebut V-LAN). Salah satu kelemahan Vlans adalah sekarang server DHCP dan klien tidak dapat berkomunikasi secara langsung, karena paket "brodcast" tidak dapat "melompat" jaringan. Jadi, bagaimana Anda menghindari server DHCP per-Vlan, dan mengirimkan permintaan DHCP dari klien dalam VLAN, kembali ke server pusat?
DHCP relay diciptakan untuk mengatasi masalah yang sebenarnya ini dengan pada dasarnya "routing" atau "proxy-ing" permintaan klien. Permintaan disiarkan oleh klien di jaringan lokal mereka, agen relay menangkap mereka dan meneruskannya ke server DHCP menggunakan unicast. Jawaban DHCP yang dikembalikan sampai ke agen relay menggunakan unicast juga, dan agen relay mengirim jawaban di jaringan klien.
DHCP relay dapat datang dalam berbagai bentuk dan bentuk: ada "agen-relay" Microsoft, Cisco "Penolong IP" dan "bootpaker pembantu" Juniper untuk menyebutkan beberapa. Mereka semua melakukan hal yang sama, dan dalam panduan ini kita akan membahas cara mengonfigurasinya di perangkat JunOS.
Gambar oleh Thomas Thomas
Ini adalah keyakinan saya yang kuat, bahwa tidak boleh ada kebutuhan untuk pergi di bawah tenda untuk konfigurasi sederhana seperti ini, jadi saya telah bekerja dengan dukungan Juniper untuk menemukan cara GUI ke konfigurasi ini.
Anda harus memiliki:
Dapatkan VLAN-ID
Untuk mendapatkan notasi "interface" dari VLAN, buka WebGUI perangkat, dan masuk ke "Configure".
Di bawah "Switching", klik "VLAN" dan pilih Vlan yang Anda butuhkan dari daftar.
Di panel rincian, nilai "Multilayer switching (RVI)" adalah nama "antarmuka" yang diperlukan. Catat nilainya.
Konfigurasikan penerusan
Dalam WebGUI perangkat, buka "Configure" -> "CLI Tools" -> "Tunjuk dan Klik CLI".
Klik "Opsi penerusan" -> "Konfigurasikan".
Catatan: Jika Anda sudah memiliki konfigurasi di salah satu kategori di bawah ini, Anda akan memiliki tombol "Edit".
Klik pada "Helpers" -> "Configure".
Klik pada "Bootp" -> "Konfigurasi".
Klik pada "Server" -> "Tambah entri baru".
Masukkan IP dari server DHCP dan klik OK.
Klik pada "Antarmuka" -> "Tambahkan entri baru".
Masukkan nama "antarmuka" atau "Multilayer switching (RVI)" nilai Vlan yang ingin Anda teruskan untuk yang disebutkan dari segmen di atas.
Setelah selesai, konfigurasi Anda akan terlihat seperti gambar di bawah ini.
Komit perubahan Anda.
Sebagaimana dinyatakan di atas, saya bukan penggemar cara CLI. Dengan demikian, Anda mungkin tidak memiliki pilihan dalam hal ini, atau Anda mungkin memerlukan prosedur ini untuk dapat ditulisi. Apa pun kasusnya, dokumentasi menjelaskan bahwa kedua jalur ini melakukan trik (dengan asumsi Anda memiliki semua hal lain yang disiapkan):
mengatur forwarding-options helpers server bootp 192.168.190.7
mengatur forwarding-options helpers bootp interface vlan.2
Di mana nama IP dan Vlan di atas harus diubah untuk mencerminkan pengaturan Anda.
Saya telah melakukan konfigurasi ini berkali-kali dan selalu terhubung kembali ke server DHCP Microsoft. Setidaknya dalam implementasi Microsoft tidak diperlukan konfigurasi tambahan di sisi server, selain untuk membuat ruang lingkup yang sesuai. Artinya, Anda harus memiliki ruang lingkup yang sesuai dengan antarmuka Vlan yang diminta. Dalam contoh kita, IP switch L3 adalah 192.168.191.254 dengan netmask 255.255.255.0 (kelas C). Konfigurasi DHCP untuk menangani lingkup relay / s dari contoh kami terlihat seperti:
Hanya itu saja. Anda harus siap.
-Aku baru saja tahu di mana bagian ini dapat melakukan yang paling ... -kesalahan ??
