信息安全备忘录

学习&共享InfoSec知识

杜松

瞻博网络SRX设备上路由实例中的中国体育彩票开奖DHCP中继

通过约翰

2015年1月19日

我在SRX 240H群集设备上中国体育彩票开奖了DHCP中继,这是非常简单的体验,而Juniper KB 15755 首次中国体育彩票开奖时涵盖了所有要点。在 集群环境中从11.x到12.1×44-D40.2的JUNOS版本以及相关接口位于不同的路由实例中。

基本拓扑如下所示:DHCP服务器10.9.1.50位于Reth2.0接口上的路由实例v_i中。三个DHCP客户端网络位于不同的路由实例v_t和v_Def中。

全局DHCP中继中国体育彩票开奖如下所示:

转发选项{
    helpers {
        traceoptions {
            file helplog;
            level all;
            flag bootp;
        }
        bootp {
            relay-agent-option;
           说明DHCP中继到DHCP服务器10.9.1.50;
           服务器10.9.1.50路由实例vr_i;
           最大跳数10;
           最小等待时间300;
           客户响应TTL 20;
            interface {
                reth2.0;
                reth10.90;
                reth10.9;
                reth7.24;
            }
        }
    }
}

虽然基于 KB25925, 在Junos 12.1X46之前的机箱群集中的J和SRX系列设备上不支持DHCP。上面的中国体育彩票开奖之前在我的集群环境中确实有效。同样,也不需要防火墙规则来允许不同区域和DHCP服务器10.9.1.50之间的通信,这在KB15755中是必需的。

当我将SRX240H升级到SRX1400平台时出现问题。 DHCP中继完全不起作用。

KB 28642[SRX]示例:在SRX上中国体育彩票开奖DHCP中继服务器,其中中继代理接口和DHCP服务器接口处于不同的路由实例 解释了为什么和KB28641 [SRX]在“自定义路由”实例中中国体育彩票开奖JDHCP中继代理 在服务器端为此功能提供了其他设置。

所有步骤如下所示:

1.在所有相关的DHCP客户端路由实例上转发选项中国体育彩票开奖

在我的环境中,有三个用于DHCP客户端的Reth接口,分别是reth7.24,reth10.90和reth10.9。 Reth 7.24在路由实例vr_t中。 reht10.90和reth10.9都位于路由实例vr_def中。

vr_t {
   实例类型虚拟路由器;
    interface reth7.24;
    routing-options {
       实例导入from_all_to_vr_t;
    }
   转发选项{
        dhcp-relay {
            server-group {
                DHCPSVR {
                    10.9.1.50;
                }
            }
           活动服务器组DHCPSVR;
            group relay-in-vr {
                interface reth7.24;
            }
        }
    }
}
vr_def {
   实例类型虚拟路由器;
   接口reth10.90;
    interface reth10.9;
    routing-options {
       实例导入from_all_to_vr_def;
    }
   转发选项{
        dhcp-relay {
            server-group {            
                DHCPSVR {
                    10.9.1.50;
                }
            }
           活动服务器组DHCPSVR;
            group relay-in-vr {
               接口reth10.90;
                interface reth10.9;
            }
        }
    }
}

2. DHCP服务器路由实例上的转发选项中国体育彩票开奖

DHCP服务器10.9.1.50在路由实例vr_i中。

vr_i {
   实例类型虚拟路由器;
    interface reth2.0;
    routing-options {
       实例导入[from_all_to_vr_i];
    }
   转发选项{
        dhcp-relay {
            server-group {
                dummy-config;
            }
        }
    }
}

3.确保每个客户端路由实例(vr_t和vr_def)都有到vr_i的路由。 

vr_i路由实例也具有到vr_t和vr_def的路由。那是上面的实例中使用的上面的实例导入中国体育彩票开奖。

策略声明中国体育彩票开奖位于策略选项下:

政策声明from_all_to_vr_t {
    term term5 {
        from instance vr_i;
        then accept;
    }
}
政策声明from_all_to_vr_def {
    term term5 {
        from instance vr_i;
        then accept;
    }
}
政策声明from_all_to_vr_i {
    term term4 {
        from instance vr_t;
        then accept;
    }
    term term5 {
       来自实例vr_def;
        then accept;
    }
}

4.不需要防火墙策略。但是服务bootp和dhcp 必须在所有DHCP客户端界面的主机入站流量中被允许。服务器端将需要Bootp。

接口{
    reth2.0 {
       主机入站流量{
            system-services {
                bootp;
            }
        }
    }
}
接口{
    reth10.90 {
       主机入站流量{
            system-services {
                bootp;
                dhcp;
            }
        }
    }
}
接口{
    reth10.9{
       主机入站流量{
            system-services {
                bootp;
                dhcp;
            }
        }
    }
}
接口{
    reth7.24 {
       主机入站流量{
            system-services {
                bootp;
                dhcp;
            }
        }
    }
}


参考:

通过 约翰

相关文章

杜松

使用JunOS升级中国体育彩票开奖RMA版本的SRX340,并将其加入到现有集群中

2018年2月22日 约翰
杜松

在Juniper Space管理的Juniper SRX设备上启用IDP

2018年1月27日 约翰
杜松

杜松 SRX Commnit错误“未为活动策略中国体育彩票开奖规则库”

2017年11月26日 约翰
关于“在瞻博网络SRX设备上的路由实例中中国体育彩票开奖DHCP中继的想法”

发表评论

你错过了

云flare防火墙中国体育彩票开奖示例

2020年12月6日 约翰
威胁搜寻

DarkTrace调查步骤

2020年12月3日 约翰
博客

使用Cloudflare和ShaerX在BackBlaze B2中创建自己的Cloud Photo存储站点

2020年12月2日 约翰
赛博方舟 安全

Cyber​​Ark EPM从V11.0升级到V11.5

2020年11月30日 Nishant Srivastava