Configuração de DHCP comum para grupos de interface e grupos de servidores
Agrupando interfaces com configurações comuns de DHCP
Você usa o recurso de grupo para agrupar um conjunto de interfaces e, em seguida, aplicar uma configuração de DHCP comum ao grupo de interfaces nomeado. O servidor local DHCP estendido, o servidor local DHCPv6, o agente de retransmissão DHCP e o agente de retransmissão DHCPv6 suportam grupos de interface.
As etapas a seguir criam um grupo de servidores locais DHCP; as etapas são semelhantes para o servidor local DHCPv6, o agente de retransmissão DHCP e o agente de retransmissão DHCPv6.
Para configurar um grupo de interface de servidor local DHCP:
Example- 2
Para configurar um grupo de interfaces, use a group declaração.
Você pode especificar os nomes de uma ou mais interfaces nas quais o aplicativo DHCP estendido está habilitado. Você pode repetir a interface interface-name instrução para especificar várias interfaces dentro de um grupo, mas não pode especificar a mesma interface em mais de um grupo. Por exemplo:
Os aplicativos DHCP estendidos permitem agrupar um conjunto de interfaces e aplicar uma configuração DHCP comum ao grupo de interfaces nomeado.
group boston { interface 192.168.10.1; interface 192.168.15.5; }Você pode usar a upto opção para especificar um intervalo de interfaces nas quais o aplicativo DHCP estendido está habilitado. Por exemplo:
group quebec { interface 192.168.10.1 upto 192.168.10.255; }-
Você pode usar a
excludeopção para excluir uma interface específica ou um intervalo especificado de interfaces do grupo. Por exemplo:group paris { interface 192.168.100.1 exclude; interface 192.168.100.100 upto 192.168.100.125 exclude; }
Example:
group group-name { authentication { password password-string; username-include { circuit-type; delimiter delimiter-character; domain-name domain-name-string; logical-system-name; mac-address; option-60; option-82 <circuit-id> <remote-id>; routing-instance-name; user-prefix user-prefix-string; } } interface interface-name <upto upto-interface-name> <exclude>; }
Diretrizes para configurar intervalos de interface para grupos de interfaces DHCP
Este tópico descreve as diretrizes a serem consideradas ao configurar intervalos de interface para grupos de interface nomeados para servidor local DHCP e retransmissão DHCP. As diretrizes referem-se à seguinte declaração de configuração:
user@host# set interface interface-name upto upto-interface-name
A subunidade inicial,
interface interface-name, serve como a chave para a estrofe. As definições de configuração restantes são consideradas atributos.Se a subunidade não for incluída, uma subunidade implícita
.0será imposta. A subunidade implícita é aplicada a todas as interfaces quando a configuração automática está habilitada. Por exemplo,interface ge-2/2/2é tratado comointerface ge-2/2/2.0.As entradas ranged contêm a
uptoopção e a configuração se aplica a todas as interfaces dentro do intervalo especificado. O início de uma entrada ranged deve ser menor que o final do range. As entradas discretas se aplicam a uma única interface, exceto no caso de configuração automática, na qual uma0subunidade (zero) atua como um curinga.As estrofes de interface definidas no mesmo contexto de roteador ou switch são dependentes e podem restringir umas às outras — tanto o servidor local DHCP quanto a transmissão DHCP são considerados. As estrofes de interface definidas em diferentes contextos de roteador (switch) são independentes e não se restringem.
Cada estrofe de interface, seja discreta ou de longo alcance, tem uma subunidade inicial exclusiva em um determinado contexto de roteador. Por exemplo, a configuração a seguir não é permitida no mesmo grupo porque
ge-1/0/0.10é a subunidade inicial de ambos.interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.10
Dois grupos não podem compartilhar espaço de interface. Por exemplo, a configuração a seguir não é permitida porque as três estrofes compartilham o mesmo espaço e interferem umas nas outras — a interface
ge-1/0/0.26é comum a todas as três.dhcp-relay group diamond interface ge-1/0/0.10 upto ge-1/0/0.30 dhcp-local-server group ruby interface ge-1/0/0.26 dhcp-relay group sapphire interface ge-1/0/0.25 upto ge-1/0/0.35
Dois intervalos não podem se sobrepor, seja dentro de um grupo ou entre grupos. A sobreposição ocorre quando dois intervalos de interface compartilham espaço de subunidade comum, mas nenhum intervalo é um subconjunto adequado do outro. Os seguintes intervalos se sobrepõem:
interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.20 upto ge-1/0/0.40
Um intervalo pode conter vários intervalos aninhados. Um intervalo aninhado é um subconjunto adequado de outro intervalo. Quando os intervalos são aninhados, o menor intervalo correspondente se aplica.
No exemplo a seguir, os três intervalos são aninhados corretamente:
interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.12 upto ge-1/0/0.15 exclude interface ge-1/0/0.25 upto ge-1/0/0.29 exclude
As interfaces discretas têm precedência sobre os intervalos. No exemplo a seguir,
ge-1/0/0.20interface tem precedência e impõe um limite de cliente de interface de5.interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.15 upto ge-1/0/0.25 exclude interface ge-1/0/0.20 overrides interface-client-limit 5
Configurando opções de servidor local DHCP específicas do grupo
Você pode incluir as seguintes instruções no nível de [edit system services dhcp-local-server group group-name] hierarquia para definir opções de configuração do servidor local DHCP específicas do grupo. As declarações configuradas no nível da [edit system services dhcp-local-server group group-name] hierarquia aplicam-se somente ao grupo nomeado de interfaces e substituem quaisquer configurações globais do servidor local DHCP definidas com as mesmas instruções no nível da [edit system services dhcp-local-server] hierarquia.
O servidor local DHCPv6 suporta o mesmo conjunto de instruções, com exceção da dynamic-profile instrução.
-
authentication— Configure os parâmetros que o roteador envia ao servidor AAA externo. -
dynamic-profile— Especifique o perfil dinâmico que está anexado a um grupo de interfaces. -
interface— Especifique uma ou mais interfaces, ou um intervalo de interfaces, que estejam dentro do grupo especificado. -
liveness-detection— Configure temporizadores bidirecionais de detecção de falhas e critérios de autenticação para rotas estáticas ou detecção de vivacidade de Camada 2 usando pacotes ARP e Neighbor Discovery. Para obter mais informações, consulte Visão geral da detecção de vivacidade DHCP. -
overrides— Substitua as definições de configuração padrão para o servidor local DHCP estendido. Para obter informações, consulte Substituindo as definições de configuração padrão do servidor local DHCP. -
interface-tag— (Opcional) Especifica um nome de tag para a interface que será associada a uma configuração DHCP. Use a marca para identificar assinantes associados a esse grupo de servidores locais DHCP.
Configurando opções de retransmissão DHCP específicas do grupo
Você pode incluir as seguintes declarações no nível de hierarquia para definir opções de configuração do agente de retransmissão DHCP específicas do [edit forwarding-options dhcp-relay group group-name] grupo. As declarações específicas do grupo se aplicam somente ao grupo nomeado de interfaces e substituem as configurações globais do agente de retransmissão DHCP para a mesma instrução.
Inclua as declarações no nível da [edit forwarding-options dhcp-relay dhcpv6 group group-name] hierarquia para configurar opções específicas do grupo para o agente de transmissão DHCPv6.
-
active-server-group— Configure um grupo de servidores ativos para aplicar uma configuração comum de agente de retransmissão DHCP a um grupo nomeado de endereços de servidor DHCP. Para obter informações, consulte Configurando grupos de servidores ativos para aplicar uma configuração comum de agente de retransmissão DHCP a grupos de servidores nomeados. -
authentication— Configure os parâmetros que o roteador (ou switch) envia ao servidor AAA externo. -
dynamic-profile— Especifique o perfil dinâmico que está anexado a um grupo de interfaces. -
interface— Especifique uma ou mais interfaces, ou um intervalo de interfaces, que estejam dentro do grupo especificado. -
liveness-detection— Configure temporizadores bidirecionais de detecção de falhas e critérios de autenticação para rotas estáticas ou detecção de vivacidade de Camada 2 usando pacotes ARP e Neighbor Discovery. Para obter mais informações, consulte Visão geral da detecção de vivacidade DHCP. -
overrides— Substitua as definições de configuração padrão para o agente de retransmissão DHCP estendido. Para obter informações, consulte Substituindo as definições de configuração de transmissão DHCP padrão. -
relay-agent-interface-id— (Somente DHCPv6) Insira a opção de ID de interface do agente de transmissão DHCPv6 (opção 18) em pacotes DHCPv6 destinados ao servidor DHCPv6. -
relay-agent-remote-id— (Somente DHCPv6) Insira a opção de ID remoto do agente de transmissão DHCPv6 (opção 37) em pacotes DHCPv6 destinados ao servidor DHCPv6. -
relay-option— Configure o processamento seletivo, que usa opções DHCP em pacotes do cliente para identificar e filtrar o tráfego do cliente e para especificar a ação que o agente de transmissão DHCP executa com o tráfego. Para obter mais informações, consulte Usando informações de opção DHCP para processar seletivamente o tráfego do cliente DHCP. -
relay-option-82— (Somente DHCPv4) Habilite ou desabilite a inserção de informações da opção 82 em pacotes destinados a um servidor DHCP. Para obter informações, consulte Usando informações da opção 82 do agente de transmissão DHCP. -
service-profile— Especifique o serviço de assinante padrão (ou perfil padrão) que é ativado quando o assinante (ou cliente DHCP) faz login e nenhum outro serviço é ativado por um servidor RADIUS ou um servidor de provisionamento. Para obter mais informações, consulte Visão geral geral do serviço de assinante padrão . -
interface-tag— (Opcional) Especifica um nome de tag para a interface que será associada a uma configuração DHCP. Use a marca para identificar assinantes associados a esse agente de retransmissão DHCP.
Configurando grupos de servidores ativos para aplicar uma configuração comum do agente de retransmissão DHCP a grupos de servidores nomeados
Você pode aplicar uma configuração de retransmissão DHCP ou DHCPv6 comum a um conjunto de endereços IP configurados como um grupo de servidores. Um grupo de servidores ativos às vezes é chamado de grupo confiável de servidores.
Você pode configurar grupos de servidores ativos globalmente ou no nível do grupo (configurado com o group. Quando você aplica o grupo de servidores ativos no nível do grupo, ele substitui uma configuração global de grupo de servidores ativos.
Para configurar um grupo de endereços de servidor DHCP e aplicá-los como um grupo de servidores ativos:
Exemplo: Configuração de grupos de servidores ativos na configuração do agente de retransmissão DHCP
Por exemplo, talvez você queira direcionar determinado tráfego de cliente DHCP para um servidor DHCP. Você pode configurar um grupo de interfaces para cada conjunto de clientes, especificando as interfaces de retransmissão DHCP para o grupo. Em cada um desses grupos, você especifica um grupo de servidores ativos para o qual o tráfego de cada grupo de clientes é encaminhado. Depois que um grupo de servidores DHCP é criado e os endereços IP do servidor são adicionados ao grupo, o dispositivo usado como agente de retransmissão DHCP pode encaminhar mensagens para servidores específicos.
-
Três grupos de endereços de servidor DHCP estão configurados, Padrão, Campus-A e Campus-B.
-
O grupo Padrão é aplicado como o grupo de servidores ativos globais para a configuração geral de retransmissão DHCP.
-
O grupo de servidores Campus-A é atribuído como o grupo de servidores ativos para o grupo de interfaces Campus-A-v10-DHCP-RELAY. O tráfego DHCP recebido nas interfaces no Campus-A-v10-DHCP-RELAY é encaminhado para os servidores DHCP 198.51.100.100 e 198.51.100.101.
-
O grupo de servidores Campus-B é atribuído como o grupo de servidores ativos para o grupo de interface Campus-B-v200-DHCP-RELAY. O tráfego DHCP recebido nas interfaces no Campus-B-v200-DHCP-RELAY é encaminhado para os servidores DHCP 198.51.100.55 e 198.51.100.56.
-
Todo o outro tráfego DHCP é encaminhado para o servidor DHCP 203.0.113.1.
[edit forwarding-options dhcp-relay] # # Server groups user@host# set server-group Default 203.0.113.1 user@host# set server-group Campus-A 198.51.100.100 user@host# set server-group Campus-A 198.51.100.101 user@host# set server-group Campus-B 198.51.100.55 user@host# set server-group Campus-B 198.51.100.56 # # Default server group applied globally. user@host# set active-server-group Default # # Interface groups with application of active server groups user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.1 user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.2 user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.3 user@host# set group Campus-A-v10-DHCP-RELAY active-server-group Campus-A user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/2/0.4 user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/2/0.5 user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/1/0.6 user@host# set group Campus-B-v200-DHCP-RELAY active-server-group Campus-B
Observe o seguinte:
-
Em algumas configurações, os servidores em um grupo de servidores ativos mantêm informações redundantes sobre os clientes DHCP. Se o servidor de associação posteriormente se tornar inacessível, o cliente não poderá renovar a concessão desse servidor. Quando o cliente tenta se reassociar a um servidor, outros servidores no grupo com as informações do cliente podem responder com uma mensagem ACK. Por padrão, em vez de encaminhar o ACK para o cliente DHCP, o agente de retransmissão descarta todos os ACKs recebidos de qualquer servidor que não seja o servidor de associação porque o novo endereço do servidor não corresponde ao endereço de servidor esperado na entrada do cliente DHCP. Consequentemente, a concessão não pode ser estendida por nenhum dos servidores redundantes.
-
A partir do Junos OS Release 16.2R1, você pode habilitar um agente de retransmissão DHCPv4 para encaminhar ACKs de solicitação DHCP (renovar ou religar) de qualquer servidor no grupo de servidores ativos (portanto, qualquer servidor confiável). O agente de retransmissão atualiza a entrada do cliente com o novo endereço do servidor. Como se espera que os servidores do grupo espelhem exatamente as informações do cliente, espera-se que a opção de concessão seja a mesma do servidor original e o agente de retransmissão não precisa verificar a opção de concessão.
-
A partir do Junos OS Release 18.4R1, esse recurso é estendido para permitir que um agente de retransmissão DHCP encaminhe mensagens ACK de solicitação de informações DHCP (DHCPINFORM) de qualquer servidor no grupo de servidores ativos.
Para habilitar o encaminhamento ACK de qualquer servidor no grupo de servidores ativos:
-
Habilite o encaminhamento para o grupo de servidores ativos.
[edit forwarding-options dhcp-relay active-server-group] user@host# set allow-server-change
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.