Vue d'ensemble
Le protocole DHCP a été créé afin que les clients puissent obtenir leur adresse IP automatiquement et sans intervention humaine (oui, cela faisait partie de la technologie de l’informatique, à l’époque). La façon dont cela fonctionne est que lorsqu'un client se connecte au réseau, il envoie un paquet «broadcast» (diffusion) demandant de rechercher le serveur DHCP. C'était bien avant l'arrivée des Vlans. Les réseaux locaux virtuels créent des limites et segmentent votre réseau physique en plusieurs réseaux virtuellement isolés (d'où le nom V-LAN). L’un des inconvénients de Vlans est qu’à présent, le serveur DHCP et les clients ne peuvent plus communiquer directement, car les paquets «brodcast» ne peuvent pas «sauter» sur les réseaux. Alors, comment éviter d'avoir un serveur DHCP par Vlan et remettre les requêtes DHCP des clients dans un Vlan au serveur central?
Les relais DHCP ont été inventés pour résoudre ce problème exact en effectuant essentiellement un «routage» ou un «proxy» des demandes du client. Les demandes sont diffusées par les clients sur leur réseau local, l'agent de relais les attrape et les transmet au serveur DHCP à l'aide de la monodiffusion. La réponse DHCP renvoyée parvient également à l'agent de relais en utilisant la monodiffusion et l'agent de relais envoie la réponse sur le réseau du client.
Les relais DHCP peuvent revêtir de nombreuses formes: il s’agit de «l’agent de relais» de Microsoft, de «l’assistant IP» de Cisco et du «helpers bootp» de Juniper, pour ne citer que quelques exemples. Ils font tous la même chose et, dans ce guide, nous verrons comment le configurer sur un périphérique JunOS.
Image de Thomas Thomas
La manière GUI
Je suis fermement convaincu qu’il n’est pas nécessaire de passer à l’écart pour des configurations simples comme celle-ci. J’ai donc travaillé avec le support technique de Juniper pour trouver l’interface graphique de cette configuration.
Vous aurez besoin d'avoir:
- À partir du commutateur layer3, la notation «interface l3» du Vlan pour lequel vous souhaitez activer le transfert.
- L'adresse IP du serveur DHCP qui servira les demandes.
Obtenir le Vlan-ID
Pour obtenir la notation «interface» du Vlan, ouvrez l’interface Web de l’appareil, puis allez à «Configurer».
Sous «Switching», cliquez sur «VLAN» et sélectionnez le Vlan dont vous avez besoin dans la liste.
Configurer le transfert
Dans l’interface Web de l’appareil, allez à «Configurer» -> «Outils CLI» -> «CLI pointer-cliquer».
Cliquez sur “Options de transfert” -> “Configurer”.
Remarque: si vous avez déjà une configuration dans l'une des catégories ci-dessous, vous aurez à la place un bouton «Modifier».
La manière CLI
Comme indiqué ci-dessus, je ne suis pas un partisan de la CLI. Cela dit, vous n’avez peut-être pas le choix en la matière ou vous avez peut-être besoin que cette procédure soit scriptable. Quel que soit le cas, la documentation explique que ces deux lignes font l'affaire (en supposant que tout soit mis en place):
set forwarding-options helpers bootp server 192.168.190.7 set forwarding-options helpers bootp interface vlan.2
Où l'IP ci-dessus et le nom Vlan doivent être modifiés pour refléter votre configuration.
Du côté du serveur DHCP
J’ai fait cette configuration à plusieurs reprises et je me suis toujours reconnecté au serveur DHCP de Microsoft. Au moins dans l’implémentation de Microsoft, aucune configuration supplémentaire n’est nécessaire côté serveur, si ce n’est la création de la portée appropriée. C'est-à-dire que vous devez avoir une étendue correspondant à l'interface Vlan à l'origine de la demande. Dans notre exemple, l’IP du commutateur L3 était 192.168.191.254 avec un masque de réseau de 255.255.255.0 (classe C). La configuration DHCP permettant de gérer la / les portée (s) relayée (s) de notre exemple se présente comme suit:
-Je viens de comprendre où cette partie peut faire le plus… dommage…?