Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Substituições para definições de configuração padrão do servidor local DHCP e retransmissão DHCP

Substituindo as definições de configuração padrão do servidor local DHCP

O gerenciamento de assinantes permite que você substitua determinadas configurações padrão do servidor local DHCP. Você pode substituir as definições de configuração no nível global, para um grupo nomeado de interfaces ou para uma interface específica dentro de um grupo nomeado.

  • Para substituir as opções de configuração do servidor local DHCP padrão global, inclua a overrides instrução e suas declarações subordinadas no nível da [edit system services dhcp-local-server] hierarquia.

  • Para substituir as opções de configuração do servidor local DHCP para um grupo nomeado de interfaces, inclua as declarações no nível da [edit system services dhcp-local-server group group-name] hierarquia.

  • Para substituir as opções de configuração do servidor local DHCP para uma interface específica dentro de um grupo nomeado de interfaces, inclua as instruções no [edit system services dhcp-local-server group group-name interface interface-name] nível da hierarquia.

  • Para configurar substituições para o servidor local DHCPv6 no nível global, nível de grupo ou por interface, use as declarações correspondentes no [edit system services dhcp-local-server dhcpv6] nível de hierarquia.

Para substituir as definições de configuração padrão do servidor local DHCP:

Substituindo as definições de configuração padrão do DHCP Relay

Você pode substituir as definições de configuração de retransmissão DHCP padrão no nível global, para um grupo nomeado de interfaces ou para uma interface específica dentro de um grupo nomeado.

  • Para substituir as opções de configuração do agente de retransmissão DHCP padrão global, inclua a overrides instrução e suas declarações subordinadas no nível da [edit forwarding-options dhcp-relay] hierarquia.

  • Para substituir as opções de configuração de retransmissão DHCP para um grupo nomeado de interfaces, inclua as declarações no [edit forwarding-options dhcp-relay group group-name] nível da hierarquia.

  • Para substituir as opções de configuração de retransmissão DHCP para uma interface específica dentro de um grupo nomeado de interfaces, inclua as declarações no [edit forwarding-options dhcp-relay group group-name interface interface-name] nível da hierarquia.

  • Para configurar substituições para a transmissão DHCPv6 no nível global, nível de grupo ou por interface, use as declarações correspondentes no [edit forwarding-options dhcp-relay dhcpv6] nível de hierarquia.

Para substituir as definições de configuração padrão do agente de retransmissão DHCP:

  1. (DHCPv4 e DHCPv6) Especifique que deseja configurar as opções de substituição.

    • Substituições de DHCPv4.

      Substituição global:

      Substituição no nível do grupo:

      Substituição por interface:

    • Substituições de DHCPv6.

      Substituição global:

      Substituição no nível do grupo:

      Substituição por interface:

  2. (Somente DHCPv4) Habilite o modo proxy de retransmissão DHCP.

    Consulte Habilitando o modo proxy de retransmissão DHCP.

  3. (Somente DHCPv4) Substitua o giaddr nos pacotes DHCP encaminhados pelo agente de retransmissão DHCP.

    Consulte Alterando o Campo de Endereço IP do Gateway (giaddr) para o giaddr do Agente de Transmissão DHCP.

  4. (Somente DHCPv4) Substitua o endereço de origem IP na solicitação de retransmissão DHCP e libere pacotes pelo endereço IP do gateway (giaddr).

    Consulte Configurar o Agente de Transmissão DHCP para Substituir Pacotes de Solicitação e Liberação pelo Endereço IP do Gateway.

  5. (Somente DHCPv4) Substitua a opção de informações do agente de retransmissão DHCP (opção 82) em pacotes DHCP.

    Consulte Substituindo as informações da Opção 82.

  6. (Somente DHCPv4) Substitua a configuração do bit de broadcast em pacotes de solicitação DHCP e use o método de transmissão unicast de Camada 2.

    Consulte Usando Transmissão Unicast de Camada 2 em vez de Broadcast para Pacotes DHCP.

  7. (Somente DHCPv4) Confie nos pacotes de clientes DHCP que têm um giaddr de 0 e que contêm informações da opção 82.

    Consulte Habilitar o processamento de pacotes não confiáveis para que as informações da Opção 82 possam ser usadas.

  8. (DHCPv4 e DHCPv6) Substitua o número máximo de clientes DHCP permitidos por interface.

    Consulte Especificando o Número Máximo de Clientes DHCP por Interface.

  9. (Somente DHCPv4) Configure o logout automático do cliente.

    Consulte Visão geral do logout automático do DHCP.

  10. (DHCPv4 e DHCPv6) Habilite ou desabilite o suporte para clientes bisbilhotados por DHCP em interfaces.

    Consulte Habilitando e Desabilitando o Suporte a Pacotes Bisbilhotados DHCP para o Agente de Retransmissão DHCP.

  11. (DHCPv4 e DHCPv6) Atrase a autenticação de assinantes até que o cliente DHCP envie um pacote de solicitação.

    Consulte a autenticação de atraso.

  12. (DHCPv4 e DHCPv6) Envie mensagens de versão para o servidor DHCP quando os clientes forem excluídos.

    Consulte Enviando mensagens de versão quando os clientes são excluídos.

  13. (Opcional) Especifique que quando o agente de retransmissão DHCP ou DHCPv6 recebe uma mensagem de Descoberta ou Solicitação que tem um ID de cliente que corresponde à entrada do cliente existente, o agente de retransmissão exclui a entrada do cliente existente.

    Consulte Comportamento do DHCP ao renegociar enquanto estiver no estado vinculado.

  14. (Somente DHCPv6) Desconecte automaticamente o cliente existente quando um novo cliente solicitar na mesma interface.

    Consulte Desconectando automaticamente clientes DHCPv6.

  15. (Somente DHCPv4) Desabilite o agente de retransmissão DHCP em interfaces específicas.

    Consulte Desativando o Agente de Transmissão DHCP para Interfaces, para Grupos ou Globalmente.

  16. (DHCPv4 e DHCPv6) Desabilite a vinculação automática de solicitações DHCP perdidas.

    Consulte Desabilitando a Associação Automática de Solicitações DHCP Perdidas.

  17. (DHCPv4 e DHCPv6) Atribua um grupo de pilha dupla DHCP de sessão única a um grupo especificado de assinantes. Você deve atribuir o grupo a ambos os trechos da pilha dupla DHCP.

    Consulte Configuração do suporte a pilha dupla DHCP de sessão única.

  18. (Opcional, DHCPv4 e DHCPv6l) Especifique que uma concessão curta seja enviada ao cliente.

    Consulte Configurando a Liberação Assimétrica DHCP.

Comportamento do DHCP ao renegociar enquanto estiver no estado vinculado

Todos os modelos DHCP (servidor local DHCPv4 e DHCPv6 e agente de retransmissão) usam o mesmo comportamento padrão ao receber uma mensagem DHCPv4 Discover ou DHCPv6 Solicit enquanto estiver em um estado vinculado. No comportamento padrão, o DHCP mantém a entrada do cliente existente quando recebe uma nova mensagem Discover ou Solicit que tenha um ID de cliente que corresponda ao cliente existente. O DHCP responde ao cliente com uma mensagem de oferta ou anúncio.

Você pode usar a delete-binding-on-renegotiation instrução para substituir o comportamento padrão no servidor local DHCP ou no agente de retransmissão DHCP. Você pode configurar a substituição em uma base global ou de grupo. Na configuração de substituição, quando o DHCP está em um estado vinculado e recebe uma mensagem Discover ou Solicit com uma entrada de cliente correspondente, o DHCP descarta a mensagem e não a processa. Em um agente de retransmissão DHCP, o agente envia uma mensagem Release para o servidor local. O DHCP limpa a sessão existente e exclui a entrada do cliente existente, removendo a vinculação. Quando uma segunda mensagem Discover ou Solicit é recebida do cliente, a mensagem é processada e a negociação DHCP continua.

Observação:

Em versões anteriores ao Junos OS Release 15.1, o comportamento padrão para o servidor local DHCPv6 e o agente de retransmissão é o mesmo que o comportamento de substituição no Junos OS Release 15.1 e posteriores. Para qualquer versão, o comportamento padrão para o servidor local DHCPv4 e o agente de retransmissão é manter a entrada do cliente existente e responder sem esperar por uma segunda mensagem de descoberta ou solicitação.

Por exemplo, para configurar o servidor local DHCPv4 para substituir o comportamento de renegociação padrão globalmente:

  1. Especifique que você deseja configurar um servidor local DHCP.
  2. Especifique que você deseja configurar uma ação de substituição.
  3. Especifique que você deseja que o servidor local DHCP substitua o comportamento de renegociação padrão.

Por exemplo, para configurar o agente de retransmissão DHCPv6 para substituir o comportamento de renegociação padrão para um grupo de interfaces:

  1. Especifique que você deseja configurar o agente de retransmissão DHCPv6.

  2. Especifique que a configuração é para um grupo de interfaces.

  3. Especifique que você deseja configurar uma ação de substituição.

  4. Especifique que você deseja que o agente de retransmissão DHCPv6 substitua o comportamento de renegociação padrão.

Enviando mensagens de versão quando os clientes são excluídos

Por padrão, quando a transmissão DHCP e o proxy de retransmissão excluem um cliente, eles não enviam uma mensagem de versão para o servidor DHCP. Você pode substituir o comportamento padrão e configurar a retransmissão DHCP e o proxy de retransmissão para enviar uma mensagem de versão sempre que excluir um cliente. A mensagem de versão enviada pela transmissão DHCP e proxy de retransmissão inclui informações da opção 82.

Observação:

Você deve incluir a declaração para configurar a send-release-on-delete retransmissão DHCP e o proxy de retransmissão para enviar a mensagem de versão quando a client-discover-match instrução for incluída.

Você pode usar o [edit forwarding-options dhcp-relay dhcpv6] nível de hierarquia para substituir o comportamento padrão do agente de retransmissão DHCPv6.

Para enviar uma mensagem de versão:

  1. Especifique que você deseja configurar as opções de substituição.

    • Para agente de retransmissão DHCP:

    • Para agente de transmissão DHCPv6:

  2. Especifique que você deseja que a retransmissão DHCP e o proxy de retransmissão (ou agente de retransmissão DHCPv6) enviem uma mensagem de versão quando os clientes forem excluídos.

Desativando a vinculação automática de solicitações DHCP perdidas

As solicitações DHCP recebidas, mas sem entrada no banco de dados, são conhecidas como solicitações perdidas. Por padrão, a retransmissão DHCP, o proxy de retransmissão DHCP e o agente de retransmissão DHCPv6 tentam vincular o cliente solicitante criando uma entrada de banco de dados e encaminhando a solicitação para o servidor DHCP. Se o servidor responder com um ACK, o cliente será vinculado e o ACK será encaminhado para o cliente. Se o servidor responder com um NAK, a entrada do banco de dados será excluída e o NAK será encaminhado ao cliente. Esse comportamento ocorre independentemente de a autenticação estar configurada.

Você pode substituir a configuração padrão no nível global, para um grupo nomeado de interfaces ou para uma interface específica dentro de um grupo nomeado. Substituir o padrão faz com que a transmissão DHCP, o proxy de transmissão DHCP e o agente de transmissão DHCPv6 descartem todas as solicitações perdidas em vez de tentar vincular os clientes.

Observação:

A vinculação automática de solicitações perdidas é habilitada por padrão.

  • Para desabilitar o comportamento de associação automática, inclua a no-bind-on-request declaração ao configurar substituições de DHCP no nível global, de grupo ou de interface.

  • Para substituir o comportamento padrão do agente de retransmissão DHCPv6, configure a substituição no nível da [edit forwarding-options dhcp-relay dhcpv6] hierarquia.

Os dois exemplos a seguir mostram uma configuração que desabilita a associação automática de solicitações perdidas para um grupo de interfaces e uma configuração que desabilita a associação automática em uma interface específica.

Para desabilitar a vinculação automática de solicitações perdidas em um grupo de interfaces:

  1. Especifique o grupo nomeado.
  2. Especifique que você deseja configurar substituições.
  3. Desabilite a vinculação automática para o grupo.

Para desabilitar a vinculação automática de solicitações perdidas em uma interface específica:

  1. Especifique o grupo nomeado do qual a interface é membro.

  2. Especifique a interface na qual você deseja desabilitar a associação automática.

  3. Especifique que você deseja configurar substituições.

  4. Desative a vinculação automática na interface.

Habilitando o modo de proxy de retransmissão DHCP

Você pode habilitar o modo proxy de retransmissão DHCP em todas as interfaces ou em um grupo de interfaces.

Para habilitar o modo proxy de retransmissão DHCP:

  1. Especifique que você deseja configurar as opções de substituição.
  2. Habilite o modo proxy de retransmissão DHCP.

Alterando o campo Endereço IP do gateway (giaddr) para o giaddr do agente de transmissão DHCP

Você pode configurar o agente de retransmissão DHCP para alterar o campo de endereço IP do gateway (giaddr) em pacotes que ele encaminha entre um cliente DHCP e um servidor DHCP.

Para substituir o giaddr de cada pacote DHCP pelo giaddr do agente de retransmissão DHCP antes de encaminhar o pacote para o servidor DHCP:

  1. Especifique que você deseja configurar as opções de substituição.
  2. Especifique que o giaddr de pacotes DHCP é substituído.

Configurar o Agente de Transmissão DHCP para Substituir Pacotes de Solicitação e Liberação pelo Endereço IP do Gateway

Você pode configurar o agente de retransmissão DHCP para substituir os pacotes de solicitação e liberação pelo endereço IP do gateway (giaddr) antes de encaminhar o pacote para o servidor DHCP.

Para substituir o endereço de origem por giaddr:

  1. Especifique que você deseja configurar as opções de substituição.
  2. Especifique que deseja substituir o endereço de origem IP nos pacotes de solicitação e liberação de retransmissão DHCP pelo endereço IP do gateway (giaddr).

Configurando o endereço de origem do agente de retransmissão DHCP para permitir que os pacotes DHCP passem por um firewall

Em configurações de rede em que um firewall no gateway de rede de banda larga (BNG) está entre o agente de retransmissão DHCP e o servidor DHCP, somente o endereço de loopback BNG passa pelo firewall. Nesse caso, os pacotes unicast DHCP são descartados. Para permitir que pacotes unicast DHCP passem pelo firewall BNG, configure o endereço de origem em pacotes DHCP e mensagens DHCP para ser o endereço de loopback configurado.

Além de configurar o endereço de origem IP, no servidor de retransmissão DHCPv4, configure a Seleção de link (subopção 5) nas informações da opção 82 para fazer com que o servidor DHCP localize o pool de endereços correto para o cliente DHCP quando o servidor receber um pacote encaminhado e a substituição de ID do servidor (subopção 11) nas informações da opção 82 para definir a opção de ID do servidor no pacote DHCP.

Para configurar o agente de retransmissão DHCPv4 para usar o endereço de loopback como endereço de origem:

  1. Configure o agente de retransmissão DHCPv4 para definir o endereço de origem IP dos pacotes DHCP para o endereço de loopback configurado.
  2. Configure o agente de retransmissão DHCPv4 para adicionar subopções de ID do servidor e seleção de link às informações da opção 82:

Para configurar o agente de retransmissão DHCPv6 para usar o endereço de loopback como endereço de origem:

  1. Configure o agente de retransmissão DHCPv6 para definir o endereço de origem IP dos pacotes DHCP para o endereço de loopback configurado.

Uso de transmissão unicast de camada 2 em vez de broadcast para pacotes DHCP

Você pode configurar o agente de retransmissão DHCP para substituir a configuração do bit de broadcast em pacotes de solicitação DHCP. Em seguida, o agente de retransmissão DHCP usa o método de transmissão unicast de Camada 2 para enviar pacotes de resposta de oferta DHCP e pacotes de resposta DHCP ACK do servidor DHCP para clientes DHCP durante o processo de descoberta.

Para substituir a configuração padrão do bit de broadcast em pacotes de solicitação DHCP:

  1. Especifique que você deseja configurar as opções de substituição.
  2. Especifique que o agente de retransmissão DHCP usa o método de transmissão unicast de Camada 2.

Desativando o Agente de Transmissão DHCP para interfaces, para grupos ou globalmente

Você pode desabilitar a transmissão DHCP em todas as interfaces ou em um grupo de interfaces.

Para desabilitar o agente de retransmissão DHCP:

  1. Especifique que você deseja configurar as opções de substituição.
  2. Desative o agente de transmissão DHCP.

Documentação relacionada