我在SRX 240H集群设备上配置了DHCP继电器,它非常简单的经验和瞻博 KB 15755 我第一次配置时涵盖了所有点。它在Cloul Enavion中从11.x到12.1×44-d40.2的junos版本正常工作。相关接口处于不同的路由实例。

基本拓扑如下所示:DHCP Server 10.9.1.50在RETH2.0接口上的路由实例V_I中。三个DHCP客户端网络位于不同的路由实例,v_t和v_def。

全局DHCP中继配置如下所示:

转发期权{
    helpers {
        traceoptions {
            file helplog;
            level all;
            flag bootp;
        }
        bootp {
            relay-agent-option;
            描述DHCP-Relay-to-DHCP-Server-10.9.1.50;
            服务器10.9.1.50路由 - 实例VR_I;
            最大跳数10;
            最低候班300;
            客户端 - 响应-TTL 20;
            interface {
                reth2.0;
                reth10.90;
                reth10.9;
                reth7.24;
            }
        }
    }
}

虽然基于 KB25925在Junos 12.1x46之前的机箱集群中,J和SRX系列设备不支持DHCP。以上配置之前确实有关我的群集环境。不需要防火墙规则来允许在KB15755中需要的不同区域和DHCP服务器10.9.1.50之间的流量。

当我升级SRX240H到SRX1400平台时,问题出现了。 DHCP继电器完全不起作用。

KB 28642.[SRX]示例:在SRX上配置DHCP中继服务器,其中中继代理接口和DHCP Server接口处于不同的路由实例 解释了为什么和kB28641 [srx]在自定义路由实例中配置JDHCP中继代理 在服务器端提供此功能的其他设置。

所有步骤列出如下:

1.在所有相关的DHCP客户端路由实例上转发选项配置

在我的环境中,有三个用于DHCP客户的RESH接口,即RETH7.24,Reth10.90和Reth10.9。 RESH 7.24在路由实例VR_T中。 reht10.90和Reth10.9都在路由Intstance VR_DEF中。

vr_t {
    实例类型虚拟路由器;
    interface reth7.24;
    routing-options {
        instansim-import from_all_to_vr_t;
    }
    forwarding-options {
        dhcp-relay {
            server-group {
                DHCPSVR {
                    10.9.1.50;
                }
            }
            主动服务器组DHCPSVR;
            group relay-in-vr {
                interface reth7.24;
            }
        }
    }
}
vr_def {
    实例类型虚拟路由器;
    interface reth10.90;
    interface reth10.9;
    routing-options {
        instance-import from_all_to_vr_def;
    }
    forwarding-options {
        dhcp-relay {
            server-group {            
                DHCPSVR {
                    10.9.1.50;
                }
            }
            主动服务器组DHCPSVR;
            group relay-in-vr {
                interface reth10.90;
                interface reth10.9;
            }
        }
    }
}

2. DHCP服务器路由实例的前进选项配置

DHCP Server 10.9.1.50在路由实例VR_I中。

vr_i {
    实例类型虚拟路由器;
    interface reth2.0;
    routing-options {
        实例导入[from_all_to_vr_i];
    }
    forwarding-options {
        dhcp-relay {
            server-group {
                dummy-config;
            }
        }
    }
}

3.确保每个客户端路由实例(vr_t和vr_def)向VR_I路由。 

此外,VR_I路由实例还具有向VR_T和VR_DEF的路由。上面是用于上面配置的实例导入配置。

Policy-intalal_配置属于策略 - 选项:

policy-stalal from_all_to_vr_t {
    term term5 {
        from instance vr_i;
        then accept;
    }
}
policy-stalal from_all_to_vr_def {
    term term5 {
        from instance vr_i;
        then accept;
    }
}
policy-stalal from_all_to_vr_i {
    term term4 {
        from instance vr_t;
        then accept;
    }
    term term5 {
        从实例VR_DEF;
        then accept;
    }
}

4.不需要防火墙政策。但是,必须在所有DHCP客户端接口的主机入口流量上允许Services BootP和DHCP。服务器端将需要bootp。

界面{
    reth2.0 {
        host-indound-traffic {
            system-services {
                bootp;
            }
        }
    }
}
界面{
    reth10.90 {
        host-indound-traffic {
            system-services {
                bootp;
                dhcp;
            }
        }
    }
}
界面{
    reth10.9{
        host-indound-traffic {
            system-services {
                bootp;
                dhcp;
            }
        }
    }
}
界面{
    reth7.24 {
        host-indound-traffic {
            system-services {
                bootp;
                dhcp;
            }
        }
    }
}


参考:

经过 Jon.

关于“瞻博网络设备路由实例中的配置DHCP继电器的一个想法”

发表评论