DHCP 客户端
SRX 系列设备可充当 DHCP 客户端,从外部 DHCP 服务器接收其 TCP/IP 设置和任何安全区域中任何物理接口的 IP 地址。该设备还可以充当 DHCP 服务器,向任何区域中的客户端提供 TCP/IP 设置和 IP 地址。有关更多信息,请阅读本主题。
了解 DHCP 客户端操作
瞻博网络设备可以充当 DHCP 客户端,从外部 DHCP 服务器接收其 TCP/IP 设置和任何安全区域中任何物理接口的 IP 地址。该设备还可以充当 DHCP 服务器,向任何区域中的客户端提供 TCP/IP 设置和 IP 地址。当设备同时作为 DHCP 客户端和 DHCP 服务器运行时,它可以将通过其 DHCP 客户端模块学习的 TCP/IP 设置传输到其默认 DHCP 服务器模块。要使设备作为 DHCP 客户端运行,请在设备上配置 逻辑接口 ,以便从网络中的 DHCP 服务器获取 IP 地址。您可以设置供应商类别 ID、租用时间、DHCP 服务器地址、重新传输尝试和重试间隔。您可以续订 DHCP 客户端版本。
机箱群集模式下的所有 SRX 系列防火墙都支持 DHCP 客户端操作。
最低 DHCP 客户端配置
以下示例输出显示了将 SRX300、SRX320、SRX340、SRX345、SRX550M 或SRX1500设备配置为 DHCP 客户端时必须使用的最低配置。在此输出中,接口为 ge-0/0/0,逻辑单元为 0。
[edit interfaces] ge-0/0/0 { unit 0 { family inet { dhcp-client } } }
要在路由实例中配置 DHCP 客户端,请使用层次结构在 [edit routing-instances]
路由实例中添加接口。
配置 DHCP 客户端
动态主机配置协议 (DHCP) 服务器可以提供许多有价值的 TCP/IP 网络服务。DHCP 可以动态地将 IP 参数(如 IP 地址)分配给客户端,还可以向客户端提供软件升级。
DHCP 配置由两个组件组成:DHCP 客户端配置和 DHCP 服务器配置。客户端配置确定客户端如何发送请求 IP 地址的消息,而 DHCP 服务器配置使服务器能够将 IP 地址配置发送回客户端。本主题介绍如何配置 DHCP 客户端。有关配置 DHCP 服务器的说明,请参阅在 交换机上配置 DHCP 服务器 或 将交换机配置为 DHCP 服务器。
您可以从交换机更改 DHCP 客户端配置,使用客户端标识符指示要配置的客户端。
要配置 DHCP 客户端,请将接口配置为属于 DHCP 家族,并根据需要指定其他属性:
[edit] user@switch# set interfaces interface-name unit number family inet dhcp configuration-statement
从 Junos OS 18.1R1 版开始,在非默认管理路由实例 mgmt_junos
中配置的管理接口(fxp0 和 em0)支持 DHCPv4 和 DHCPv6 客户端。
表 1 中列出了您可以配置的选项。将该变量configuration-statement替换为此表中列出的一个或多个语句。如果未显式配置这些选项,交换机将为其使用默认值。
配置语句 |
描述 |
---|---|
唯一客户端 ID — 默认情况下,它由硬件类型(01 表示以太网)和 MAC 地址 (a.b.c.d) 组成。对于此示例,值为 01abcd。 |
|
客户端持有 DHCP 服务器分配的 IP 地址租约的时间(以秒为单位)。如果客户端未请求特定的租用时间,则服务器将发送默认租用时间。Junos OS DHCP 服务器上的默认租用时间为 1 天。
注意:
从 Junos OS 版本 23.4R1 开始,DHCP 客户端将以静默方式丢弃租约时间小于 15 秒的 DHCP 优惠。 |
|
客户端尝试重新传输 DHCP 数据包的次数。 |
|
传输尝试之间的时间。 |
|
客户端查询 IP 地址的服务器的 IP 地址。 |
|
将从外部 DHCP 服务器获知的 TCP/IP 设置传播到交换机上运行的 DHCP 服务器。 |
|
DHCP 客户端的供应商类 ID(CPU 的制造商 ID 字符串)。 |
要使设备作为 DHCP 客户端运行,请在设备上配置逻辑接口,以便从网络中的 DHCP 本地服务器获取 IP 地址。然后,您可以设置客户端标识符、选项无主机名、租用时间、重新传输尝试、重试间隔、首选 DHCP 本地服务器地址和供应商类 ID。
要在 SRX300、SRX320、SRX340、SRX550M 和 SRX1500 设备上配置可选的 DHCP 客户端属性:
示例:将设备配置为 DHCP 客户端
此示例说明如何将设备配置为 DHCP 客户端。
要求
准备工作:
确定要用于每个子网的 IP 地址池和租约持续时间。您可以使用
show system services dhcp pool
CLI 命令查看有关 DHCP 地址池的信息。获取需要永久IP地址的客户端的MAC地址。确定要用于这些客户端的 IP 地址。
列出可用于网络上的服务器和设备的 IP 地址;例如,DNS、NetBIOS 服务器、启动服务器和网关设备。请参阅 了解管理预定义策略应用程序。
确定网络中的子网和客户端所需的 DHCP 选项。
概述
在此示例中,您将设备配置为 DHCP 客户端。将接口指定为 ge-0/0/2,将逻辑单元设置为 0,然后创建 DHCP inet 系列。然后,将 DHCP 客户端标识符指定为十六进制的 00:0a:12:00:12:12。如果客户端标识符是 MAC 地址,则使用十六进制。如果不希望 DHCP 客户端将主机名与数据包一起发送,则可以设置选项无主机名。将 DHCP 租用时间设置为 86,400 秒。范围为 60 到 2,147,483,647 秒。
然后将重新传输尝试的次数设置为 6。范围为 0 到 50,000,默认值为 4。将重新传输间隔设置为 5 秒。范围为 4 到 64,默认值为 4 秒。如果要强制 DHCP 客户端在一到三次 DHCP 请求尝试失败后发送 DHCP 发现数据包,请设置强制发现选项。强制发现选项可确保 DHCP 服务器将向客户端分配相同或新的 IP 地址。最后,将首选 DHCP 服务器的 IPv4 地址设置为 10.1.1.1,将供应商类 ID 设置为以太。
从 Junos OS 15.1X49-D60 版和 Junos OS 17.3R1 版开始,所有 SRX 系列防火墙上的旧版 DHCPD(DHCP 守护程序)配置都将被弃用,仅支持新的 JDHCP CLI。在已有 DHCPD 配置的设备上升级到 Junos OS 15.1X49-D60 及更高版本时,将显示以下警告消息:
警告:将来的 Junos 版本中将弃用所使用的 DHCP 配置命令。
警告:有关更新的命令,请参阅文档。
从 Junos OS 版本 17.3R1 开始,在所有 SRX 系列防火墙和 vSRX 虚拟防火墙实例上,层次结构中的 [edit interfaces interface-name unit logical-unit-number family inet]
CLI 选项dhcp-client
将更改为dhcp
与其他 Junos 平台保持一致。功能没有变化。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit]
中,然后从配置模式进入 commit
。
set interfaces ge-0/0/2 unit 0 family inet dhcp-client client-identifier prefix host-name set interfaces ge-0/0/2 unit 0 family inet dhcp-client lease-time 86400 set interfaces ge-0/0/2 unit 0 family inet dhcp-client retransmission-attempt 6 set interfaces ge-0/0/2 unit 0 family inet dhcp-client retransmission-interval 5 set interfaces ge-0/0/2 unit 0 family inet dhcp-client force-discover set interfaces ge-0/0/2 unit 0 family inet dhcp-client server-address 192.168.2.1 set interfaces ge-0/0/2 unit 0 family inet dhcp-client vendor-id ether set interfaces ge-0/0/2 unit 0 family inet dhcp-client options no-hostname
GUI 快速配置
分步过程
要将设备配置为 DHCP 客户端:
在 J-Web 界面中,选择“> DHCP > DHCP 客户端配置>服务”。
在“接口”下,添加
ge-0/0/2.0
。将 DHCP 客户端标识符配置为 ASCII 或十六进制值。
从“客户端标识符选择”列表中,选择
hexadecimal
。在“十六进制”框中,键入客户端标识符—
00:0a:12:00:12:12
。设置 DHCP 租用时间(以秒为单位)。这是 DHCP 客户端协议数据包中请求的租用时间(以秒为单位);范围为 60 到 2,147,483,647。类型 86400.
将重新传输尝试次数设置为 6。这是尝试重新传输 DHCP 客户端协议数据包的次数。范围为 0 到 6。
将重新传输间隔(以秒为单位)设置为 5。这是连续传输之间的秒数。范围为 4 到 64。默认值为 4 秒。
配置强制发现选项以强制 DHCP 客户端在一到三次尝试失败
dhcp-request
后发送 DHCP 发现数据包。设置首选 DHCP 服务器的 IPv4 地址。类型 192.168.2.1.
设置供应商类别 ID。这是 DHCP 客户端的供应商类标识。类型 ether.
如果不希望客户端在数据包中发送主机名,请配置选项无主机名(RFC 选项代码 12)。
单击“确定”。
如果完成设备配置,请单击 提交 >。
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要将设备配置为 DHCP 客户端:
指定 DHCP 客户端接口。
[edit] user@host# edit interfaces ge-0/0/2 unit 0 family inet dhcp-client
将 DHCP 客户端标识符配置为十六进制值。
[edit interfaces ge-0/0/2 unit 0 family inet dhcp-client] user@host# set client-identifier prefix host
设置 DHCP 租用时间。
[edit interfaces ge-0/0/2 unit 0 family inet dhcp-client] user@host# set lease-time 86400
设置允许重新传输 DHCP 数据包的尝试次数。
[edit interfaces ge-0/0/2 unit 0 family inet dhcp-client] user@host# set retransmission-attempt 6
设置两次重新传输尝试之间允许的间隔(以秒为单位)。范围为 4 到 64。默认值为 4 秒。
[edit interfaces ge-0/0/2 unit 0 family inet dhcp-client] user@host# set retransmission-interval 5
配置强制发现选项。
[edit interfaces ge-0/0/2 unit 0 family inet dhcp-client] user@host# set force-discover.
设置首选 DHCP 服务器的 IPv4 地址。
[edit interfaces ge-0/0/2 unit 0 family inet dhcp-client] user@host# set server-address 192.168.2.1
设置 DHCP 客户端的供应商类 ID。
[edit interfaces ge-0/0/2 unit 0 family inet dhcp-client] user@host# set vendor-id ether
如果不希望客户端以数据包形式发送主机名,请配置选项无主机名。
[edit interfaces ge-0/0/2 unit 0 family inet dhcp-client] user@host# set options no-hostname
结果
在配置模式下,输入 show interfaces ge-0/0/2 unit 0 family inet
命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。
[edit]
user@host# show interfaces ge-0/0/2 unit 0 family inet
dhcp-client {
client-identifier hexadecimal 00:0a:12:00:12:12;
options no-hostname;
lease-time 86400;
retransmission-attempt 6;
retransmission-interval 5;
force-discover;
server-address 192.168.2.1;
update-server;
vendor-id ether;
}
如果完成设备配置,请从配置模式输入 commit
。
验证
确认配置工作正常。
验证 DHCP 客户端
目的
验证是否已配置 DHCP 客户端信息。
行动
在操作模式下,输入以下命令:
show dhcp client binding
命令以显示动态主机配置协议 (DHCP) 客户端的绑定状态。show dhcp client statistics
命令以显示客户端统计信息。
这些命令生成以下示例输出:
user@host> show dhcp client binding
IP address Hardware address Expires State Interface 192.168.2.2 88:a2:5e:0a:d6:03 2419093 BOUND ge-0/0/2.0
user@host> show dhcp client statistics
Packets dropped: Total 2 Send error 2 Messages received: BOOTREPLY 6 DHCPOFFER 4 DHCPACK 2 DHCPNAK 0 DHCPFORCERENEW 0 Messages sent: BOOTREQUEST 39 DHCPDECLINE 0 DHCPDISCOVER 23 DHCPREQUEST 16 DHCPINFORM 0 DHCPRELEASE 0 DHCPRENEW 0 DHCPREBIND 0
验证和管理 DHCP 客户端配置
目的
查看或清除有关 SRX300、SRX320、SRX340、SRX550M 和 SRX1500 设备上 DHCP 客户端的客户端地址绑定和统计信息的信息。
行动
要在 DHCP 客户端上的客户端表中显示地址绑定,请执行以下操作:
user@host>
show dhcp client binding
要显示 DHCP 客户端统计信息,请执行以下操作:
user@host>
show dhcp client statistics
要从 DHCP 客户端上的客户端表中清除 DHCP 客户端的绑定状态,请执行以下操作:
user@host>
clear dhcp client binding
要清除所有 DHCP 客户端统计信息,请执行以下操作:
user@host>
clear dhcp client statistics
要清除或查看有关路由实例中的客户端绑定和统计信息的信息,请运行以下命令:
show dhcp client binding routing instance <routing-instance name>
show dhcp client statistics routing instance <routing-instance name>
clear dhcp client binding routing instance <routing-instance name>
clear dhcp client statistics routing instance <routing-instance name>
示例:在机箱群集模式下配置为 DHCP 客户端
此示例说明如何在机箱群集模式下将设备配置为 DHCP 客户端。
要求
此示例使用以下硬件和软件组件:
两个 SRX 系列防火墙作为 DHCP 客户端
一个 SRX 系列防火墙作为 DHCP 服务器
适用于 SRX 系列防火墙的 Junos OS 12.1X47-D10 或更高版本
准备工作:
确定要用于每个子网的 IP 地址池和租约持续时间。
获取需要永久IP地址的客户端的MAC地址。确定要用于这些客户端的 IP 地址。
列出可用于网络上的服务器和设备的 IP 地址;例如,DNS、NetBIOS 服务器、启动服务器和网关设备。
确定网络中的子网和客户端所需的 DHCP 选项。
概述
在此示例中,您将两个 SRX 系列防火墙配置为 DHCP 客户端,将第三个 SRX 系列防火墙配置为 DHCP 服务器。在机箱群集模式下配置两个 DHCP 客户端。
对于 DHCP 客户端,请将接口指定为 reth1,将逻辑单元设置为 0,然后创建 DHCP inet 系列。然后,将 DHCP 客户端标识符指定为十六进制的 00:0a:12:00:12:12。如果客户端标识符是 MAC 地址,则使用十六进制。如果不希望 DHCP 客户端将主机名与数据包一起发送,则可以设置选项无主机名。将 DHCP 租用时间设置为 86,400 秒。范围为 60 到 2,147,483,647 秒。将重新传输尝试的次数设置为 6。范围为 0 到 6,默认值为 4。将重新传输间隔设置为 5 秒。范围为 4 到 64,默认值为 4 秒。最后,将首选 DHCP 服务器的 IPv4 地址设置为 203.0.113.1,将供应商类 ID 设置为以太。
对于 DHCP 服务器,请将 SRX 系列防火墙配置为具有最低 DHCP 本地服务器配置的 DHCP 本地服务器。将服务器组指定为 g1,并在接口 ge-0/0/2.0 上启用 DHCP 本地服务器。
配置
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改与您的网络配置匹配所需的任何详细信息,将命令复制并粘贴到层次结构级别的 CLI [edit]
中,然后从配置模式进入 commit
。
配置 DHCP 客户端 1 和客户端 2:
set interfaces reth1 unit 0 family inet dhcp-client set interfaces reth1 unit 0 family inet dhcp-client client-identifier user-id ascii 00:0a:12:00:12:12 set interfaces reth1 unit 0 family inet dhcp-client options no-hostname set interfaces reth1 unit 0 family inet dhcp-client lease-time 86400 set interfaces reth1 unit 0 family inet dhcp-client retransmission-attempt 6 set interfaces reth1 unit 0 family inet dhcp-client retransmission-interval 5 set interfaces reth1 unit 0 family inet dhcp-client server-address 203.0.113.1 set interfaces reth1 unit 0 family inet dhcp-client vendor-id ether
在客户端 1 和客户端 2 上配置机箱群集:
set chassis cluster reth-count 2 set chassis cluster control-link-recovery set chassis cluster heartbeat-interval 1000 set chassis cluster redundancy-group 1 node 0 priority 100 set chassis cluster redundancy-group 1 node 1 priority 1 set chassis cluster redundancy-group 0 node 0 priority 100 set chassis cluster redundancy-group 0 node 1 priority 1 set interfaces ge-0/0/1 gigether-options redundant-parent reth1 set interfaces ge-4/0/1 gigether-options redundant-parent reth1 set interfaces reth1 redundant-ether-options redundancy-group 1
配置 DHCP 服务器:
set system service dhcp-local-server group g1 interface ge-0/0/2.0 set interfaces ge-0/0/2 unit 0 family inet address 203.0.113.1/24 set access address-assignment pool p1 family inet network 203.0.113.0/24 set access address-assignment pool p1 family inet range r1 low 203.0.113.5 set access address-assignment pool p1 family inet range r1 high 203.0.113.20
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要将设备配置为 DHCP 客户端,请执行以下操作:
指定 DHCP 客户端接口。
[edit] user@host# edit interfaces reth1 unit 0 family inet dhcp-client
将 DHCP 客户端标识符配置为十六进制值。
[edit interfaces reth1 unit 0 family inet dhcp-client] user@host# set client-identifier user-id ascii 00:0a:12:00:12:12
如果不希望 DHCP 客户端在数据包中发送主机名,请设置主机名(RFC 选项代码 12)。
[edit interfaces reth1 unit 0 family inet dhcp-client] user@host# set options no-hostname
设置 DHCP 租用时间。
[edit interfaces reth1 unit 0 family inet dhcp-client] user@host# set lease-time 86400
设置允许重新传输 DHCP 数据包的尝试次数。
[edit interfaces reth1 unit 0 family inet dhcp-client] user@host# set retransmission-attempt 6
设置两次重新传输尝试之间允许的间隔(以秒为单位)。范围为 4 到 64。默认值为 4 秒。
[edit interfaces reth1 unit 0 family inet dhcp-client] user@host# set retransmission-interval 5
设置首选 DHCP 服务器的 IPv4 地址。
[edit interfaces reth1 unit 0 family inet dhcp-client] user@host# set server-address 203.0.113.1
设置 DHCP 客户端的供应商类 ID。
[edit interfaces reth1 unit 0 family inet dhcp-client] user@host# set vendor-id ether
分步过程
要在机箱群集模式下配置 DHCP 客户端:
指定机箱群集的冗余以太网接口数量。
{primary:node0}[edit] user@host# set chassis cluster reth-count 2
启用控制链路恢复。
{primary:node0}[edit] user@host# set chassis cluster control-link-recovery
配置检测信号设置。
{primary:node0}[edit] user@host# set chassis cluster heartbeat-interval 1000
配置冗余组。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 node 0 priority 100 user@host# set chassis cluster redundancy-group 1 node 1 priority 1 user@host# set chassis cluster redundancy-group 0 node 0 priority 100 user@host# set chassis cluster redundancy-group 0 node 1 priority 1
配置冗余以太网接口。
{primary:node0}[edit] user@host# set interfaces ge-0/0/1 gigether-options redundant-parent reth1 user@host# set interfaces reth1 redundant-ether-options redundancy-group 1
分步过程
要将设备配置为 DHCP 服务器:
配置 DHCP 本地服务器。
[edit system services] user@host# set dhcp-local-server group g1 interface ge-0/0/2.0
配置服务器的 IP 地址。
[edit interfaces] user@host# set interfaces ge-0/0/2 unit 0 family inet address 203.0.113.1/24
配置地址池。
[edit access] user@host# set address-assignment pool p1 family inet network 203.0.113.0/24 user@host# set address-assignment pool p1 family inet range r1 low 203.0.113.5 user@host# set address-assignment pool p1 family inet range r1 high 203.0.113.20
结果
在配置模式下,输入 show
命令确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以进行更正。
[edit] user@host# show interfaces reth1 unit 0 family inet dhcp-client { client-identifier user-id ascii 00:0a:12:00:12:12; options no-hostname; lease-time 86400; retransmission-attempt 6; retransmission-interval 5; server-address 203.0.113.1; vendor-id ether; }
[edit] user@host# show chassis cluster control-link-recovery; reth-count 2; heartbeat-interval 1000; redundancy-group 0 { node 0 priority 100; node 1 priority 1; } redundancy-group 1{ node 0 priority 100; node 1 priority 1; }
[edit] user@host# show interfaces reth1 redundant-ether-options { redundancy-group 1; }
[edit] user@host# show access address-assignment pool p1 { family inet { network 203.0.113.0/24; range r1 { low 203.0.113.5; high 203.0.113.20; } } }
如果完成设备配置,请从配置模式输入 commit
。
验证
在机箱群集模式下验证 DHCP 客户端
目的
验证 DHCP 客户端是否在机箱群集模式下工作。
行动
在操作模式下,输入 show dhcp client binding
和 show dhcp client statistics
show dhcp client binding interface reth1 detail
命令。
user@host> show dhcp client binding
IP address Hardware address Expires State Interface 203.0.113.14 00:1f:12:e3:34:01 84587 BOUND reth1.0
user@host> show dhcp client statistics
Packets dropped: Total 4 Send error 4 Messages received: BOOTREPLY 3 DHCPOFFER 1 DHCPACK 2 DHCPNAK 0 DHCPFORCERENEW 0 Messages sent: BOOTREQUEST 0 DHCPDECLINE 0 DHCPDISCOVER 5 DHCPREQUEST 8 DHCPINFORM 0 DHCPRELEASE 1 DHCPRENEW 0 DHCPREBIND 0
user@host> show dhcp client binding interface reth1 detail
Client Interface: reth1.0 Hardware Address: 00:10:db:ff:10:01 State: BOUND(LOCAL_CLIENT_STATE_BOUND) Lease Expires: 2013-12-18 10:15:36 CST Lease Expires in: 30 seconds Lease Start: 2013-12-17 10:15:36 CST Server Identifier: 203.0.113.1 Client IP Address: 10.1.1.14 Update Server No DHCP options: Name: dhcp-lease-time, Value: 1 day Name: server-identifier, Value: 10.1.1.1 Name: subnet-mask, Value: 255.255.255.0
意义
示例输出显示示例中配置的 DHCP 客户端在机箱群集中工作。
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。
[edit interfaces interface-name unit logical-unit-number family inet]
CLI 选项
dhcp-client
将更改为
dhcp
与其他 Junos 平台保持一致。