Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Substituições para configurações padrão de configuração de transmissão dhcp local e de transmissão DHCP

Substituindo as configurações padrão de configuração de servidor local DHCP

O gerenciamento de assinantes permite que você substitua determinadas configurações padrão de configuração de servidor local DHCP. Você pode substituir as configurações de configuração em nível global, para um grupo de interfaces nomeado ou para uma interface específica dentro de um grupo nomeado.

  • Para substituir as opções de configuração de servidor local DHCP padrão global, inclua a overrides declaração e suas declarações subordinadas no nível de [edit system services dhcp-local-server] hierarquia.

  • Para substituir as opções de configuração de servidor local DHCP para um grupo de interfaces nomeado, inclua as declarações no nível de [edit system services dhcp-local-server group group-name] hierarquia.

  • Para substituir as opções de configuração de servidor local DHCP para uma interface específica dentro de um grupo de interfaces nomeadas, inclua as declarações no nível de [edit system services dhcp-local-server group group-name interface interface-name] hierarquia.

  • Para configurar overrides para servidor local DHCPv6 no nível global, nível de grupo ou por interface, use as declarações correspondentes no nível de [edit system services dhcp-local-server dhcpv6] hierarquia.

Para substituir as configurações de configuração de servidor local DHCP padrão:

Substituindo as configurações padrão de configuração de retransmissão de DHCP

Você pode substituir as configurações padrão de configuração de retransmissão de DHCP no nível global, para um grupo de interfaces nomeado ou para uma interface específica dentro de um grupo nomeado.

  • Para substituir as opções de configuração de agente de retransmissão DHCP global, inclua a overrides declaração e suas declarações subordinadas no nível hierárquico [edit forwarding-options dhcp-relay] .

  • Para substituir as opções de configuração de retransmissão de DHCP para um grupo de interfaces nomeado, inclua as declarações no nível de [edit forwarding-options dhcp-relay group group-name] hierarquia.

  • Para substituir as opções de configuração de retransmissão DHCP para uma interface específica dentro de um grupo de interfaces nomeado, inclua as declarações no nível de [edit forwarding-options dhcp-relay group group-name interface interface-name] hierarquia.

  • Para configurar substituições para o retransmissão DHCPv6 no nível global, nível de grupo ou por interface, use as declarações correspondentes no nível de [edit forwarding-options dhcp-relay dhcpv6] hierarquia.

Para substituir as configurações padrão de configuração do agente de retransmissão DHCP:

  1. (DHCPv4 e DHCPv6) Especifique se você deseja configurar opções de substituição.

    • Substituições DHCPv4.

      Substituição global:

      Substituição de nível de grupo:

      Substituição por interface:

    • Substituições de DHCPv6.

      Substituição global:

      Substituição de nível de grupo:

      Substituição por interface:

  2. (somente DHCPv4) Habilite o modo proxy de transmissão DHCP.

    Veja como ativar o modo proxy de transmissão DHCP.

  3. (apenas DHCPv4) Sobreescreva o giaddr em pacotes DHCP que o agente de transmissão DHCP encaminha.

    Veja a mudança do campo de endereço IP do gateway (giaddr) para o giaddr do agente de retransmissão DHCP.

  4. (somente DHCPv4) Substitua o endereço de origem IP na solicitação de retransmissão DHCP e pacotes de versão pelo endereço IP do gateway (giaddr).

    Consulte Configurar o agente de retransmissão DHCP para substituir pacotes de solicitação e versão por endereço IP do gateway.

  5. (apenas DHCPv4) Substitua a opção de informação do agente de retransmissão DHCP (opção 82) em pacotes DHCP.

    Veja informações sobre a opção de substituição 82.

  6. (apenas DHCPv4) Anule a configuração da bit de transmissão em pacotes de solicitação de DHCP e use o método de transmissão unicast de Camada 2.

    Veja usando a transmissão Unicast de Camada 2 em vez de broadcast para pacotes DHCP.

  7. (apenas DHCPv4) Confie em pacotes de clientes DHCP que tenham um giaddr de 0 e que contenham informações da opção 82.

    Veja ativar o processamento de pacotes não confiáveis para que as informações da opção 82 possam ser usadas.

  8. (DHCPv4 e DHCPv6) Anule o número máximo de clientes DHCP permitido por interface.

    Veja especificando o número máximo de clientes DHCP por interface.

  9. (apenas DHCPv4) Configure o logotipo automático do cliente.

    Veja a visão geral do logotipo do DHCP Auto.

  10. (DHCPv4 e DHCPv6) Habilite ou desabite o suporte para clientes bisbilhotados de DHCP em interfaces.

    Veja o suporte para ativar e desativar pacotes snooped DHCP para o agente de retransmissão DHCP.

  11. (DHCPv4 e DHCPv6) Atrase a autenticação dos assinantes até que o cliente DHCP envie um pacote de solicitação.

    Veja a autenticação de atraso.

  12. (DHCPv4 e DHCPv6) Envie mensagens de liberação para o servidor DHCP quando os clientes forem excluídos.

    Veja o envio de mensagens de liberação quando os clientes são excluídos.

  13. (Opcional) Especifique que quando o agente de retransmissão DHCPv6 ou DHCPv6 recebe uma mensagem Discover ou Solicit que tenha uma ID do cliente que corresponda à entrada do cliente existente, o agente de retransmissão apaga a entrada do cliente existente.

    Veja o comportamento do DHCP ao renegociá-lo enquanto estiver em estado vinculado.

  14. (somente DHCPv6) Faça o login automático do cliente existente quando o novo cliente solicitar na mesma interface.

    Veja o registro automático de clientes DHCPv6.

  15. (apenas DHCPv4) Desabile o agente de transmissão DHCP em interfaces específicas.

    Veja desativação do agente de retransmissão DHCP para interfaces, para grupos ou globalmente.

  16. (DHCPv4 e DHCPv6) Desabile a ligação automática de solicitações de DHCP perdidas.

    Veja desativação da ligação automática de solicitações de DHCP perdidas.

  17. (DHCPv4 e DHCPv6) Atribua um grupo de dual stack DHCP de sessão única a um grupo especificado de assinantes. Você deve atribuir o grupo às duas pernas da pilha dupla DHCP.

    Veja a configuração do suporte dual stack DHCP de sessão única.

  18. (Opcional, DHCPv4 e DHCPv6l) Especifique que um pequeno leasing seja enviado ao cliente.

    Veja configuração da locação assimétrica do DHCP.

Comportamento de DHCP ao renegociá-lo enquanto estiver em estado vinculado

Todos os modelos de DHCP (DHCPv4 e DHCPv6 servidor local e agente de transmissão) usam o mesmo comportamento padrão ao receber uma mensagem DHCPv4 Discover ou DHCPv6 Solicit enquanto estiverem em um estado vinculado. No comportamento padrão, o DHCP mantém a entrada de cliente existente quando recebe uma nova mensagem Discover ou Solicit que tenha uma ID do cliente que corresponda ao cliente existente. O DHCP responde ao cliente com uma mensagem de Oferta ou Anúncio.

Você pode usar a delete-binding-on-renegotiation declaração para substituir o comportamento padrão no servidor local DHCP ou agente de retransmissão DHCP. Você pode configurar a substituição em uma base global ou em grupo. Na configuração de override, quando o DHCP está em um estado vinculado e recebe uma mensagem Discover ou Solicit com uma entrada de cliente correspondente, o DHCP derruba a mensagem e não a processa. Em um agente de retransmissão DHCP, o agente envia uma mensagem de liberação para o servidor local. O DHCP limpa a sessão existente e apaga a entrada do cliente existente, removendo a ligação. Quando uma segunda mensagem Descubra ou Solicite é recebida do cliente, a mensagem é processada e a negociação do DHCP prossegue.

Nota:

Em versão antes do Junos OS Release 15.1, o comportamento padrão para servidor local DHCPv6 e agente de retransmissão é o mesmo que o comportamento de override no Junos OS Release 15.1 e posterior. Para qualquer versão, o comportamento padrão do servidor local DHCPv4 e do agente de retransmissão é manter a entrada do cliente existente e responder sem esperar por uma segunda mensagem Discover ou Solicit.

Por exemplo, configurar o servidor local DHCPv4 para substituir o comportamento de renegociação padrão globalmente:

  1. Especifique se deseja configurar um servidor local DHCP.
  2. Especifique se deseja configurar uma ação de substituição.
  3. Especifique que deseja que o servidor local dhcp anule o comportamento de renegociação padrão.

Por exemplo, configurar o agente de retransmissão DHCPv6 para substituir o comportamento de renegociação padrão para um grupo de interface:

  1. Especifique se deseja configurar o agente de retransmissão DHCPv6.

  2. Especifique se a configuração é para um grupo de interface.

  3. Especifique se deseja configurar uma ação de substituição.

  4. Especifique que deseja que o agente de retransmissão DHCPv6 anule o comportamento de renegociação padrão.

Envio de mensagens de versão quando os clientes são excluídos

Por padrão, quando o proxy de transmissão e retransmissão DHCP apaga um cliente, eles não enviam uma mensagem de versão ao servidor DHCP. Você pode anular o comportamento padrão e configurar o proxy de transmissão e transmissão DHCP para enviar uma mensagem de versão sempre que eles excluirem um cliente. A mensagem de versão enviada pelo proxy de transmissão e transmissão DHCP inclui informações da opção 82.

Nota:

Você deve incluir a declaração para configurar o send-release-on-delete proxy de transmissão e retransmissão DHCP para enviar a mensagem de versão quando a client-discover-match declaração estiver incluída.

Você pode usar o nível de [edit forwarding-options dhcp-relay dhcpv6] hierarquia para substituir o comportamento padrão do agente de retransmissão DHCPv6.

Para enviar uma mensagem de versão:

  1. Especifique se deseja configurar opções de substituição.

    • Para agente de retransmissão DHCP:

    • Para agente de retransmissão DHCPv6:

  2. Especifique que deseja que o proxy de transmissão e retransmissão DHCP (ou agente de transmissão DHCPv6) envie uma mensagem de versão quando os clientes forem excluídos.

Desativação da ligação automática de solicitações de DHCP perdidas

As solicitações de DHCP recebidas, mas que não têm entrada no banco de dados, são conhecidas como solicitações perdidas. Por padrão, o retransmissão DHCP, o proxy de transmissão DHCP e o agente de retransmissão DHCPv6 tentam vincular o cliente solicitante criando uma entrada de banco de dados e encaminhando a solicitação ao servidor DHCP. Se o servidor responder com uma ACK, o cliente será vinculado e a ACK será encaminhada ao cliente. Se o servidor responder com um NAK, a entrada do banco de dados será excluída e o NAK será encaminhado ao cliente. Esse comportamento ocorre independentemente de a autenticação estar configurada.

Você pode substituir a configuração padrão no nível global para um grupo de interfaces nomeado ou para uma interface específica dentro de um grupo nomeado. O overriding do padrão faz com que o retransmissão de DHCP, proxy de transmissão DHCP e agente de transmissão DHCPv6 derrubem todas as solicitações perdidas em vez de tentar vincular os clientes.

Nota:

A vinculação automática de solicitações perdidas é habilitada por padrão.

  • Para desativar o comportamento de ligação automática, inclua a no-bind-on-request declaração quando você configura as substituições de DHCP no nível global, de grupo ou interface.

  • Para substituir o comportamento padrão do agente de retransmissão DHCPv6, configure a substituição no nível de [edit forwarding-options dhcp-relay dhcpv6] hierarquia.

Os dois exemplos a seguir mostram uma configuração que desativa a ligação automática de solicitações perdidas para um grupo de interfaces e uma configuração que desativa a ligação automática em uma interface específica.

Para desativar a ligação automática de solicitações perdidas em um grupo de interfaces:

  1. Especifique o grupo indicado.
  2. Especifique se deseja configurar substituições.
  3. Desativar a ligação automática para o grupo.

Para desativar a ligação automática de solicitações perdidas em uma interface específica:

  1. Especifique o grupo nomeado do qual a interface é um membro.

  2. Especifique a interface na qual você deseja desabilitar a ligação automática.

  3. Especifique se deseja configurar substituições.

  4. Desativar a ligação automática na interface.

Ativando o modo proxy de transmissão DHCP

Você pode habilitar o modo proxy de transmissão DHCP em todas as interfaces ou um grupo de interfaces.

Para habilitar o modo proxy de transmissão DHCP:

  1. Especifique se deseja configurar opções de substituição.
  2. Habilite o modo proxy de transmissão DHCP.

Alterar o campo de endereço IP de gateway (giaddr) para o giaddr do agente de retransmissão DHCP

Você pode configurar o agente de retransmissão DHCP para alterar o campo de endereço IP de gateway (giaddr) em pacotes que ele encaminha entre um cliente DHCP e um servidor DHCP.

Para substituir o giaddr de cada pacote DHCP com o giaddr do agente de retransmissão DHCP antes de encaminhar o pacote para o servidor DHCP:

  1. Especifique se deseja configurar opções de substituição.
  2. Especifique que o giaddr de pacotes DHCP é sobreescrito.

Configure o agente de retransmissão DHCP para substituir pacotes de solicitação e liberação por endereço IP do gateway

Você pode configurar o agente de retransmissão DHCP para substituir pacotes de solicitação e liberação pelo endereço IP do gateway (giaddr) antes de encaminhar o pacote para o servidor DHCP.

Para substituir o endereço de origem por giaddr:

  1. Especifique se deseja configurar opções de substituição.
  2. Especifique se deseja substituir o endereço de origem IP na solicitação de retransmissão DHCP e pacotes de versão pelo endereço IP do gateway (giaddr).

Configurando o endereço fonte do agente de retransmissão DHCP para permitir que pacotes DHCP passem por um firewall

Em configurações de rede onde um firewall no gateway de rede de banda larga (BNG) está entre o agente de transmissão DHCP e o servidor DHCP, apenas o endereço de loopback BNG passa pelo firewall. Nesse caso, os pacotes unicast DHCP são descartados. Para permitir que os pacotes unicast DHCP passem pelo firewall BNG, configure o endereço fonte em pacotes DHCP e mensagens DHCP para ser o endereço de loopback configurado.

Além de configurar o endereço de origem IP, no servidor de transmissão DHCPv4, configure a Seleção de Links (subopção 5) na opção 82 informações para fazer com que o servidor DHCP localize o pool de endereços correto para o cliente DHCP quando o servidor recebe um pacote encaminhado, e override de ID do servidor (subopção 11) na opção 82 informações para definir a opção de ID do servidor no pacote DHCP.

Para configurar o agente de retransmissão DHCPv4 para usar o endereço de loopback como endereço fonte:

  1. Configure o agente de retransmissão DHCPv4 para definir o endereço de origem IP dos pacotes DHCP no endereço de loopback configurado.
  2. Configure o agente de retransmissão DHCPv4 para adicionar subopções de ID do servidor e seleção de links à opção 82 informações:

Para configurar o agente de retransmissão DHCPv6 para usar o endereço de loopback como endereço fonte:

  1. Configure o agente de retransmissão DHCPv6 para definir o endereço de origem IP dos pacotes DHCP no endereço de loopback configurado.

Usando a transmissão Unicast de Camada 2 em vez de broadcast para pacotes DHCP

Você pode configurar o agente de retransmissão DHCP para substituir a configuração da bit de transmissão em pacotes de solicitação de DHCP. Em seguida, o agente de transmissão de DHCP usa o método de transmissão unicast de Camada 2 para enviar pacotes de resposta DHCP Offer e pacotes de resposta DHCP ACK do servidor DHCP para clientes DHCP durante o processo de descoberta.

Para substituir a configuração padrão da bit de broadcast em pacotes de solicitação de DHCP:

  1. Especifique se deseja configurar opções de substituição.
  2. Especifique que o agente de transmissão DHCP usa o método de transmissão unicast de Camada 2.

Desativação do agente de retransmissão DHCP para interfaces, para grupos ou globalmente

Você pode desativar o retransmissão DHCP em todas as interfaces ou em um grupo de interfaces.

Para desativar o agente de retransmissão DHCP:

  1. Especifique se deseja configurar opções de substituição.
  2. Desativar o agente de retransmissão DHCP.

Documentação relacionada