NESTA PÁGINA
Configuração de atributos DHCP para todos os clientes ou um grupo de clientes
Configuração de atributos específicos do cliente DHCP aplicados quando os clientes obtêm um endereço
Configurando como o servidor local DHCP estendido determina qual pool de atribuição de endereço usar
Atribua um endereço IP específico a um cliente usando a opção DHCP 50 e DHCPv6 IA_NA Opção
Especificando a sub-rede para atribuição de endereço do cliente DHCP
DHCP Local Server Handling of Client Information Request Messages
Habilitação de solicitações de processamento de informações do cliente
Exemplo: Configuração estendida do servidor local DHCP com correspondência opcional de pool
Atribuição de atributo e endereço do cliente DHCP
Visão geral dos atributos DHCP
Você pode configurar recursos específicos do aplicativo DHCP que são aplicados apenas a determinados clientes DHCP ou a todos os clientes DHCP com atributos DHCP. O DHCP usa os atributos para determinar o escopo da operação do cliente. Por exemplo, você pode configurar atributos que definem o tempo máximo de locação ou a vida útil preferida do leasing, o domínio no qual procurar servidores DHCP, combinar critérios para os quais o endereço pode ser usado de dentro de um pool de endereços e assim por diante. Você pode especificar que um cliente que corresponda a determinadas informações do pré-requisito é atribuído dinamicamente a um endereço de uma determinada faixa de endereço nomeada. Com base em qual faixa nomeada é usada, o DHCP especifica atributos DHCP adicionais.
Você pode configurar atributos DHCP das seguintes maneiras:
No servidor RADIUS para que eles sejam transmitidos na opção DHCP correspondente quando um assinante é autenticado. Consulte a documentação do servidor RADIUS para obter mais informações.
Para clientes DHCPv4 ou DHCPv6 específicos que recebem um endereço do pool de atribuição de endereços local com a
dhcp-attributesdeclaração no nível de[edit access address-assignment pool pool-name]hierarquia.Como um conjunto de atributos que você pode aplicar a clientes DHCP fora de pools de endereços específicos. Defina o conjunto de atributos com a
protocol-attributesdeclaração no nível de[edit access]hierarquia. Em seguida, aplique o conjunto com uma declaração diferenteprotocol-attributesa qualquer um dos seguintes:Para todos os clientes DHCPv4 no nível de
[edit system services dhcp-local-server overrides]hierarquia.Para um grupo de clientes DHCPv4 no nível de
[edit system services dhcp-local-server group group-name overrides]hierarquia.Para todos os clientes DHCPv6 no nível de
[edit system services dhcp-local-server dhcpv6 overrides]hierarquia.Para um grupo de clientes DHCPv6 no nível de
[edit system services dhcp-local-server dhcpv6 group group-name overrides]hierarquia.
O servidor local DHCP processa atributos fornecidos por diferentes métodos na seguinte hierarquia:
O pool de endereços RADIUS > > > global
Quando o atributo é configurado em RADIUS, o valor na opção correspondente recebida pelo servidor local DHCP é usado.
Quando o atributo é configurado para um pool de endereços, esse valor é usado para os endereços atribuídos pelos clientes a partir desse pool.
Quando o atributo é configurado globalmente com a
protocol-attributesdeclaração, esse valor é usado para todos os clientes.Quando nenhum dos outros critérios é atendido, mas o atributo está configurado no nível de
[edit access]hierarquia, esse valor é usado para todos os clientes. Se o atributo estiver configurado no nível de[edit access profile]hierarquia, esse valor será usado para clientes que usam o perfil.
Benefícios da configuração de atributos DHCP
Você pode combinar atributos desejados com clientes específicos com base em critérios de correspondência. Você tem a flexibilidade de atribuir atributos e valores quando um endereço é atribuído de um pool, globalmente para clientes que não usam pools de endereços ou com atributos RADIUS na autenticação.
Atributos que podem ser aplicados a clientes DHCP
Este tópico fornece descrições das opções DHCPv4 e DHCPv6.
A Tabela 1 descreve os atributos do cliente DHCPv4 que você pode configurar.
Atributo |
Descrição |
Opção DHCP |
|---|---|---|
|
Nome de arquivo de inicialização anunciado ao cliente e usado pelo cliente para concluir a configuração. |
67 |
|
Servidor de inicialização contendo o arquivo de inicialização. |
66 |
|
Domínio em que os clientes buscam um host de servidor DHCP. |
15 |
|
Período de graça oferecido com o aluguel. |
– |
|
Tempo máximo de locação permitido pelo servidor DHCP. |
51 |
|
Endereço IP do servidor DNS para o qual os clientes podem enviar consultas de DNS. |
6 |
|
Tipo de nó NetBIOS. |
46 |
|
Opções definidas pelo usuário. |
– |
|
O valor da opção 82 é mapeado para a faixa de endereço nomeada. |
– |
|
Endereço IP para roteadores na sub-rede. |
3 |
|
Endereço IP usado como endereço de origem DHCP |
54 |
|
|
|
|
Porcentagem do |
58 |
|
Tempo em que o cliente (roteador) espera antes de enviar mensagens renovadas para estender o contrato de locação do cliente. As mensagens renovadas são enviadas ao servidor DHCPv4 que concedeu o leasing original. Esse atributo é uma alternativa para |
58 |
|
Porcentagem do |
59 |
|
Tempo em que o cliente (roteador) espera antes de enviar mensagens rebinadas para estender o contrato de locação do cliente. As mensagens rebinadas são enviadas para qualquer servidor DHCPv4 disponível. Esse atributo é uma alternativa para |
59 |
|
Servidor trivial de protocolo de transferência de arquivos (TFTP) que o cliente usa para obter o arquivo de configuração do cliente. |
150 |
|
Endereço IP do servidor de nome Windows NetBIOS. |
44 |
A Tabela 2 descreve os atributos do cliente DHCPv6 que você pode configurar.
Atributo |
Descrição |
Opção DHCPv6 |
|---|---|---|
|
Endereço IPv6 do servidor DNS para o qual os clientes podem enviar consultas de DNS. |
23 |
|
Período de graça oferecido com o aluguel. |
– |
|
Tempo máximo de locação permitido pelo servidor DHCP. |
– |
|
Opções definidas pelo usuário. |
– |
|
Tempo em que um endereço válido está no estado preferido. Quando a vida útil preferida expira, o endereço fica preterido. |
– |
|
Endereço IPv6 do servidor proxy de saída SIP. |
22 |
|
Nome de domínio do servidor proxy de saída SIP. |
21 |
|
Porcentagem do |
– |
|
Tempo em que o cliente (roteador) espera antes de enviar mensagens renovadas para estender o contrato de locação do cliente. As mensagens renovadas são enviadas ao servidor DHCPv6 que concedeu o leasing original. Esse atributo é uma alternativa para |
– |
|
Porcentagem do |
– |
|
Tempo em que o cliente (roteador) espera antes de enviar mensagens rebinadas para estender o contrato de locação do cliente. As mensagens rebinadas são enviadas para qualquer servidor DHCPv6 disponível. Esse atributo é uma alternativa para |
– |
|
O tempo em que o endereço permanece no estado válido. Quando a vida útil expira, o endereço fica inválido. |
– |
Configuração de atributos DHCP para todos os clientes ou um grupo de clientes
Você pode configurar atributos de cliente DHCP para determinar o escopo da operação do cliente. Por exemplo, você pode configurar atributos que definem o tempo máximo de locação ou a vida útil preferida do leasing, o domínio no qual procurar servidores DHCP, os critérios de correspondência que determinam a faixa de endereço a ser usada dentro de um pool de endereços e assim por diante.
Você pode configurar atributos DHCP a serem aplicados aos clientes das seguintes maneiras:
Globalmente para todos os clientes ou apenas para clientes em grupos específicos.
Por um pool de atribuição de endereços; os atributos se aplicam apenas a clientes que recebem endereços de um pool de atribuição de endereços específico. Veja a configuração de atributos específicos do cliente DHCP aplicados quando os clientes obtêm um endereço para obter mais informações sobre esse método.
Atribuir atributos globalmente ou a um grupo:
Por exemplo, a configuração a seguir cria um conjunto de atributos chamado attr-v4-1 e aplica o conjunto a todos os clientes DHCPv4.
[edit] user@host# set access protocol-attributes attr-v4-1 maximum-lease-time seconds user@host# set access protocol-attributes attr-v4-1 t1-renewal-time 120000 user@host# set system services dhcp-local-server overrides protocol-attributes attr-v4-1
Configuração de atributos específicos do cliente DHCP aplicados quando os clientes obtêm um endereço
Você usa o recurso de pool de atribuição de endereço para incluir atributos DHCP específicos para o cliente quando os clientes obtêm um endereço. O aplicativo do cliente DHCP usa os atributos para determinar como os endereços são atribuídos e também para fornecer características opcionais ao cliente. Por exemplo, o aplicativo DHCP pode especificar que um cliente que corresponda a determinadas informações do pré-requisito é atribuído dinamicamente a um endereço de uma determinada faixa nomeada. Com base em qual faixa nomeada é usada, o DHCP especifica atributos DHCP adicionais, como o arquivo de inicialização que o cliente usa, o período de carência de locação e o tempo máximo de locação.
Você usa a dhcp-attributes declaração para configurar atributos específicos do cliente DHCP para pools de atribuição de endereços. Atributos que podem ser aplicados aos clientes DHCP descrevem os atributos suportados que você pode configurar para pools de atribuição de endereço IPv4 e IPv6 (ou atribuir opcionalmente a todos os clientes ou clientes em um grupo).
Para configurar atributos do pool de atribuição de endereços para clientes DHCP:
Por exemplo, a configuração a seguir especifica valores para o servidor de inicialização, período de carência e tempo máximo de locação para o pool isp1 para DHCPv4:
[edit access] user@host# edit address-assignment pool isp_1 family inet [edit access address-assignment pool isp_1 family inet] user@host# set dhcp-attributes boot-server 192.168.200.100 grace-period 3600 maximum-lease-time 18000
Os endereços de servidor de nome DNS configurados como atributos DHCP também podem ser configurados globalmente no nível da instância de roteamento e em perfis de acesso. Para obter mais informações, consulte a visão geral do endereço do servidor de nome DNS.
Configurando como o servidor local DHCP estendido determina qual pool de atribuição de endereço usar
Você pode especificar a ordem de correspondência na qual o servidor local DHCP estendido usa os dados do cliente para determinar o pool de atribuição de endereços que fornece o endereço IP e a configuração para um cliente DHCP. Se você não especificar nenhuma ordem de correspondência de pool, o dispositivo usará o endereço IP padrão configurado na primeira opção de correspondência de endereço IP para selecionar o pool de endereços.
Exemplo:
[edit system services dhcp-local-server] user@host# set pool-match-order
Você pode especificar o pedido para métodos de correspondência de pool. Você pode especificar os métodos em qualquer ordem. Todos os métodos são opcionais. O primeiro método de endereço IP é o método padrão.
Endereço IP em primeiro lugar — opção padrão. O servidor seleciona o pool de atribuição de endereço para usar combinando o endereço IP na solicitação DHCP do cliente com o endereço de rede do pool de atribuição de endereços.
Se a solicitação do cliente contiver o endereço IP do gateway (giaddr), o servidor local combina o giaddr com o endereço do pool de atribuição de endereços.
Se a solicitação do cliente não conter o giaddr, o servidor local DHCP combinará o endereço IP da interface de recebimento com o endereço do pool de atribuição de endereços.
Exemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
Autoridade externa — o servidor local DHCP recebe a atribuição de endereço de uma autoridade externa, como RADIUS ou Diameter.
Se o RADIUS for a autoridade externa, o servidor local DHCP usa o atributo Framed-IPv6-Pool (atributo RADIUS 100) para selecionar o pool.
Se o Diâmetro for a autoridade externa, o servidor usará a contrapartida Diâmetro do atributo Framed-IPv6-Pool para determinar o pool.
Exemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
Opção 82 — Para o servidor local DHCP estendido para endereço IPv4 combina a opção de informações de agente de retransmissão DHCP (opção 82) nos pacotes DHCP do cliente a uma faixa nomeada no pool de atribuição de endereços. Faixas nomeadas são subconjuntos dentro da faixa geral de endereço do pool de atribuição de endereços, que você pode configurar quando cria o pool de atribuição de endereços.
Exemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
Para usar o recurso de correspondência da opção de servidor local DHCP 82 com um pool de atribuição de endereço IPv4, você deve garantir que a
option-82declaração esteja incluída nadhcp-attributesdeclaração para o pool de atribuição de endereços.
Este exemplo mostra uma configuração estendida de servidor local DHCP que inclui grupos opcionais de pool de atribuição de endereçoS IPv4 e grupos de interface. Para correspondência de pools, essa configuração especifica que o servidor local DHCP verifica primeiro a resposta de uma autoridade de autenticação externa (por exemplo, RADIUS) e usa o atributo Framed-IPv6-Pool para determinar o pool de atribuição de endereços a ser usado no endereço do cliente. Se nenhuma correspondência de autoridade externa for encontrada, o servidor local DHCP usará a correspondência ip-address-first em conjunto com as informações da opção 82 para combinar com a faixa de endereço nomeada para atribuição de endereço IPv4 do cliente. A opção de correspondência 82 também deve ser incluída na configuração do pool de atribuição de endereços.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
Atribua um endereço IP específico a um cliente usando a opção DHCP 50 e DHCPv6 IA_NA Opção
O gerenciamento de assinantes ou gerenciamento DHCP permite que você especifique que o servidor local DHCP atribua um endereço específico a um cliente. Por exemplo, se um cliente estiver desconectado, você pode usar esse recurso para atribuir o mesmo endereço que o cliente estava usando antes de ser desconectado. Se o endereço solicitado estiver disponível, o DHCP o atribui ao cliente. Se o endereço estiver indisponível, o servidor local DHCP oferece outro endereço, com base no processo de alocação de endereços.
Tanto o servidor local DHCP quanto o servidor local DHCPv6 oferecem suporte ao recurso de solicitação de endereço específico. O servidor local DHCP usa a opção DHCP 50 no DHCP para descobrir mensagens para solicitar um endereço específico, enquanto o servidor local DHCPv6 usa a opção IA_NA (Associação de Identidade para Endereços Não Temporários) no DHCPv6 solicitar mensagens.
O gerenciamento de assinantes (gerenciamento DHCP) oferece suporte a apenas um endereço para cada um dos tipos de endereço DHCPv6 IA_NA ou IA_PD. Se o cliente DHCPv6 solicitar mais de um endereço para um determinado tipo, o servidor local DHCPv6 usa apenas o primeiro endereço e ignora os outros endereços.
Especificando a sub-rede para atribuição de endereço do cliente DHCP
O gerenciamento de assinantes permite que você especifique explicitamente a sub-rede à qual o servidor local DHCP corresponde ao endereço IP solicitado. O servidor aceita e usa o endereço IP solicitado por um cliente ativo para atribuição de endereço somente quando o endereço solicitado e o endereço IP da interface do servidor DHCP estiverem na mesma sub-rede. O servidor aceita e usa o endereço IP solicitado por um cliente passivo somente quando o endereço solicitado e o endereço IP da interface de retransmissão estiverem na mesma sub-rede. O servidor local DHCPv6 oferece suporte ao mesmo processo para clientes e endereços DHCPv6.
Para especificar a sub-rede usada para atribuição do endereço do cliente:
Para servidor local DHCP:
[edit system services dhcp-local-server] user@host# set requested-ip-network-match 10
Para servidor local DHCPv6:
[edit forwarding-options dhcp-local-server dhcpv6] user@host# set requested-ip-network-match 30
DHCP Local Server Handling of Client Information Request Messages
Os clientes DHCP que já forneceram endereços externamente podem solicitar mais informações de configuração de um servidor DHCP enviando uma mensagem de solicitação de informações DHCP ou DHCPv6 que indica quais informações são desejadas. Esses tipos de mensagem podem ser coletivamente chamados de mensagens de solicitação de informações. Por padrão, o servidor local DHCP e o servidor local DHCPv6 ignoram quaisquer solicitações de informações de DHCP que receberem. Você pode substituir esse comportamento padrão para permitir o processamento dessas mensagens.
Se você habilita o processamento de solicitações de informações, o servidor local dhcp responde ao cliente com uma mensagem de reconhecimento DHCP que inclui as informações solicitadas — se estiver disponível. O servidor local DHCPv6 responde da mesma maneira, mas usa uma mensagem de resposta DHCP. Nenhum gerenciamento de assinantes ou gerenciamento DHCP é aplicado como resultado da mensagem de solicitação de informações do DHCP.
Por padrão, o proxy de relé DHCP e de retransmissão DHCP encaminha automaticamente mensagens de solicitação de informações DHCP sem modificação se as mensagens forem recebidas em uma interface configurada para um grupo de servidor DHCP. Mensagens de solicitação de entrega de proxy e retransmissão de DHCP recebidas em quaisquer outras interfaces. Você não pode desativar esse comportamento padrão de proxy de transmissão e retransmissão DHCP.
As informações solicitadas por esses clientes normalmente são configuradas com a dhcp-attributes declaração para um pool de endereços definido pela address-assignment pool pool-name declaração no nível de [edit access] hierarquia.
Quando você habilita o processamento de solicitações de informações de DHCP, você pode especificar opcionalmente o nome do pool do qual o servidor local recupera as informações de configuração solicitadas para o cliente. Se você não especificar um pool local, o servidor local solicita que a AAA selecione e devolva apenas o nome do pool relevante.
As interfaces PPP não são suportadas em switches da Série EX.
Quando o DHCPv6 é configurado em interfaces PPP, os dados de autenticação PPP RADIUS podem ser usados para selecionar o pool de onde as informações de resposta são tomadas. Além disso, outros atributos RADIUS também podem ser inseridos na mensagem de resposta DHCPv6. Se houver uma sobreposição entre atributos RADIUS e atributos de pool locais, os valores RADIUS serão usados em vez dos dados de configuração locais. Se nenhuma informação RADIUS for recebida da interface PPP subjacente, o comportamento será o mesmo descrito anteriormente para interfaces não-PPP.
Habilitação de solicitações de processamento de informações do cliente
Configure um ou mais pools de endereços locais se você quiser usar uma piscina local em vez de uma fornecida pela AAA. Consulte os pools de atribuição de endereços DHCPv6. Para processamento de mensagens de solicitação de informações, a configuração do endereço não é necessária. Para o servidor local DHCP, você deve especificar a família IPv4; para o servidor local DHCPv6, você deve especificar a família IPv6.
Veja a configuração de atributos específicos do cliente DHCP aplicados quando os clientes obtêm um endereço para obter detalhes sobre como configurar as informações buscadas pelos clientes que enviam mensagens de solicitação de informações.
Por padrão, o servidor local DHCP e o servidor local DHCPv6 não respondem às mensagens de solicitação de informações (dhCP informe e solicitação de informações DHCPv6) do cliente. Você pode habilitar o servidor local DHCP e o servidor local DHCPv6 a processar essas mensagens e responder a elas com um reconhecimento (ack ou mensagem de resposta, respectivamente) e as informações solicitadas.
O agente de retransmissão DHCP encaminha automaticamente as mensagens de solicitação de informações sem modificação ao grupo de servidor configurado por meio das interfaces configuradas para o respectivo grupo de servidores. As mensagens são retiradas se forem recebidas em uma interface não configurada. O proxy de retransmissão DHCP também oferece suporte para o encaminhamento dessas mensagens. Você não pode desativar o encaminhamento das mensagens de solicitação de informações.
Para permitir o processamento de mensagens de solicitação de informações de clientes DHCP:
Precedência da atribuição de endereçoS DNS
O gerenciamento de assinantes oferece suporte a quatro métodos para atribuir endereços a clientes DHCP. Quando vários métodos são configurados, o roteador usa a ordem de precedência a seguir para determinar qual endereço atribuir ao cliente.
Endereço definido no servidor RADIUS pela Internet Assigned Numbers Authority (IANA) fornecedor ID 4874 atributos 26-4 (Primary-DNS) e 26-5 (Secondary-DNS).
Endereço definido no servidor RADIUS pelo fornecedor IANA ID 2636 atributos 26-31 (Primary-DNS) e 26-33 (Secondary-DNS).
Endereço definido no servidor RADIUS pelo fornecedor IANA ID 311 atributos 26-28 (MS-Primary-DNS-Server) e 26-29 (MS-Secondary-DNS-Server).
Endereço definido no pool de endereços local no roteador.
Exemplo: Configuração estendida do servidor local DHCP com correspondência opcional de pool
Este exemplo mostra uma configuração estendida de servidor local DHCP que inclui grupos opcionais de pool de atribuição de endereçoS IPv4 e grupos de interface. Para correspondência de pools, essa configuração especifica que o servidor local DHCP verifica primeiro a resposta de uma autoridade de autenticação externa (por exemplo, RADIUS) e usa o atributo Framed-IPv6-Pool para determinar o pool de atribuição de endereços a ser usado no endereço do cliente. Se nenhuma correspondência de autoridade externa for encontrada, o servidor local DHCP usará a correspondência ip-address-first em conjunto com as informações da opção 82 para combinar com a faixa de endereço nomeada para atribuição de endereço IPv4 do cliente. A opção de correspondência 82 também deve ser incluída na configuração do pool de atribuição de endereços.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
O tipo de interface neste tópico é apenas um exemplo. O fe- tipo de interface não é suportado por switches da Série EX.