Рассмотри что такое DHCP relay option 82, а также приведу пример настройки DHCP relay на на DSLAM ZyXEL IES1248.
Агент DHCP Relay используется для передами сообщений между DHCP-клиентом и DHCP-сервером. DHCP Relay Agent располагается между клиентами и сервером. Запросы DHCP от клиентов являются широковещательными. DHCP Relay Agent, в свою очередь, перехватывает все запросы ОНСР от клиентов сети и отсылает их в виде unicast запросов на конкретный ip адрес сервера DHCP.
Использование агента DHCP Relay значительно снижает нагрузку на сеть при большом числе клиентов DHCP в ней, т.к. снижается широковещательный трафик в сети. Вторым достоинством использования агента DHCP Relay является повышение безопасности в сети.
При стандартной схеме получения ip адреса по протоколу DНСР злоумышленник может создать в сети свой DHСР сервер и в качестве ip адреса шлюза клиентам давать ip адрес своего компьютера дня перехвата трафика в сети. При этом для клиентов сети работа останется абсолютно прозрачной и перехват трафика для них будет незаметным. Отправка DНСР запроса на известный ip адрес DHСР-сервера не позволяет злоумышленнику использовать свой сервер ОНСР.
DHCP Relay Agent может добавлять в запросы от клиентов дополнительные поля. Информационная опция Relay Agent Information Орtion (Орtion 82) вставляется агентом в кадры, идущие от клиента к серверу, и удаляется из кадров, идущих от сервера к клиенту. Указанная опция используется DНСР-сервером для идентификации клиентов и предоставления им различных адресов. На базе полей Option 82 и System name DHCP-сервер может привязать определённый ip-адрес к учетной записи клиента, что удбно например, для осуществления биллинга. Не все сервера DНСР поддерживают Орпоп 82.
Настройки DHCP relay option 82 на DSLAM ZyXEL IES1248
Для настройки через web-интерфейс, переходим в меню Advanced Application и выбираем DHCP Relay.
Для каждой VLAN можно задать ip адрес индивидуально, т.е. у разных VLAN могут различаться серверы DНСР (VLAN ID - задает номер VLAN).
DHCP Relay Орпоп 82 может работать в двух режимах:
1. Enable DHCP Relay , Enable Option82 Sub-option1, Enable Option82 Sub-option2 включены (стоят галочки все галочки). Активизирует службу DНСР Relay и добавляет в запрос DНСР номер порта клиента, VLAN ID и информацию о DSLAM (Option82 Info).
2. Enable DHCP Relay (отключено - нестоит галочка) , Enable Option82 Sub-option1 (включено - стоит галочка), Enable Option82 Sub-option2 (включено - стоит галочка). Не включает службу DНСР Relaу, но позволяет в широковещательные запросы от клиентов DНСР добавлять дополнительную информацию, как и в режиме 1.
В полях Primary Server IP и Secondary Server IP задаются ip адреса основного и дополнительного серверов DНСР. Дополнительный сервер служит в случае отказа основного, но наличие дополнительного сервера необязательно.
Отправка запроса DНСР (Relay Mode) модет происходить в двух режимах:
1. Auto - запрос DНСР будет отправлен первичному серверу, а если он не отвечает, то вторичному.
2. Both - запрос DНСР отправляется и первичному и вторичному ОНСР серверам одновременно.
Аctive Server позволяет задать приоритет серверов DНСР.
Команды для настройки DHCP Relay Option 82 через интефейс коммандной строки.
DSLAM> acl dhcprelay82 enable DSLAM> acl dhcprelay82 disable DSLAM> acl dhcprelay82 show DSLAM> acl dhcprelay82 server set [ serverip2] DSLAM> acl dhcprelay82 server active DSLAM> acl dhcprelay82 relaymode [ auto | both]
На этом все. Всем пока.
Компонент комментариев CComment