特定于组的 DHCP 配置
您可以使用组功能对一组接口进行分组,然后将通用 DHCP 配置(如扩展 DHCP 本地服务器、DHCPv6 本地服务器、DHCP 中继代理和 DHCPv6 中继代理)应用于命名接口组。有关更多信息,请阅读本主题。
为 DHCP 接口组配置接口范围的准则
本主题介绍为 DHCP 本地服务器和 DHCP 中继的命名接口组配置接口范围时要考虑的准则。准则引用以下 配置语句:
user@host# set interface interface-name upto upto-interface-name
起始子单元
interface interface-name
用作节的键。其余配置设置被视为属性。如果未包括子单元,则会强制执行隐式
.0
子单元。启用自动配置时,隐式子单元将应用于所有接口。例如,interface ge-2/2/2
被视为interface ge-2/2/2.0
。范围条目包含选项
upto
,配置适用于指定范围内的所有接口。范围条目的开头必须小于范围的结尾。离散条目适用于单个接口,但自动配置除外,其中0
(零)子单元充当通配符。在同一路由器或交换机上下文中定义的接口节是相互关联的,可以相互约束 — DHCP 本地服务器和 DHCP 中继都会被考虑在内。跨不同路由器(交换机)上下文定义的接口节是独立的,不会相互约束。
每个接口节(无论是离散的还是范围的)在给定的路由器上下文中都有一个唯一的起始子单元。例如,不允许在同一组中使用以下配置,因为
ge-1/0/0.10
这是两者的起始子单元。interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.10
两个组不能共享接口空间。例如,不允许以下配置,因为三个节共享相同的空间并相互干扰 — 接口
ge-1/0/0.26
对于所有三个节都是通用的。dhcp-relay group diamond interface ge-1/0/0.10 upto ge-1/0/0.30 dhcp-local-server group ruby interface ge-1/0/0.26 dhcp-relay group sapphire interface ge-1/0/0.25 upto ge-1/0/0.35
两个范围不能重叠,无论是在一个组内还是在组之间。当两个接口范围共享公共子单元空间,但两个范围都不是另一个接口范围的适当子集时,就会发生重叠。以下范围重叠:
interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.20 upto ge-1/0/0.40
一个范围可以包含多个嵌套区域。嵌套区域是另一个范围的适当子集。嵌套范围时,将应用最小的匹配范围。
在以下示例中,三个范围正确嵌套:
interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.12 upto ge-1/0/0.15 exclude interface ge-1/0/0.25 upto ge-1/0/0.29 exclude
离散接口优先于范围。在以下示例中,接口
ge-1/0/0.20
优先并强制实施接口客户端限制5
。interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.15 upto ge-1/0/0.25 exclude interface ge-1/0/0.20 overrides interface-client-limit 5
配置特定于组的 DHCP 本地服务器选项
您可以在层次结构级别包含以下语句 [edit system services dhcp-local-server group group-name]
,以设置特定于组的 DHCP 本地服务器配置选项。在层次结构级别配置 [edit system services dhcp-local-server group group-name]
的语句仅适用于指定的接口组,并覆盖在层次结构级别使用 [edit system services dhcp-local-server]
相同语句配置的任何全局 DHCP 本地服务器设置。
DHCPv6 本地服务器支持同一组语句,但语句除外 dynamic-profile
。
-
authentication
— 配置路由器发送到外部 AAA 服务器的参数。 -
dynamic-profile
— 指定附加到一组接口的动态配置文件。 -
interface
— 指定指定组中的一个或多个接口或一系列接口。 -
liveness-detection
— 为静态路由配置双向故障检测计时器和身份验证标准,或使用 ARP 和邻居发现数据包配置第 2 层活动检测。有关详细信息,请参阅 DHCP 活动检测概述。 -
overrides
- 覆盖扩展 DHCP 本地服务器的默认配置设置。有关信息,请参阅 覆盖默认 DHCP 本地服务器配置设置。 -
interface-tag
—(可选)指定将与 DHCP 配置关联的接口的标记名称。使用该标记标识与此 DHCP 本地服务器组关联的订阅者。
配置特定于组的 DHCP 中继选项
您可以在层次结构级别包含以下语句 [edit forwarding-options dhcp-relay group group-name]
,以设置特定于组的 DHCP 中继代理配置选项。特定于组的语句仅适用于指定的接口组,并覆盖同一语句的任何全局 DHCP 中继代理设置。
在层次结构级别包括语句 [edit forwarding-options dhcp-relay dhcpv6 group group-name]
,以便为 DHCPv6 中继代理配置特定于组的选项。
-
active-server-group
— 配置活动服务器组以对命名的 DHCP 服务器地址组应用通用 DHCP 中继代理配置。有关信息,请参阅 配置活动服务器组以将通用 DHCP 中继代理配置应用于命名服务器组。 -
authentication
— 配置路由器(或交换机)发送到外部 AAA 服务器的参数。 -
dynamic-profile
— 指定附加到一组接口的动态配置文件。 -
interface
— 指定指定组中的一个或多个接口或一系列接口。 -
liveness-detection
— 为静态路由配置双向故障检测计时器和身份验证标准,或使用 ARP 和邻居发现数据包配置第 2 层活动检测。有关详细信息,请参阅 DHCP 活动检测概述。 -
overrides
— 覆盖扩展 DHCP 中继代理的默认配置设置。有关信息,请参阅 覆盖默认 DHCP 中继配置设置。 -
relay-agent-interface-id
—(仅限 DHCPv6)在发往 DHCPv6 服务器的 DHCPv6 数据包中插入 DHCPv6 中继代理接口 ID 选项(选项 18)。 -
relay-agent-remote-id
—(仅限 DHCPv6)在发往 DHCPv6 服务器的 DHCPv6 数据包中插入 DHCPv6 中继代理远程 ID 选项(选项 37)。 -
relay-option
— 配置选择性处理,该处理使用客户端数据包中的 DHCP 选项来识别和过滤客户端流量,并指定 DHCP 中继代理对流量采取的操作。有关详细信息,请参阅 使用 DHCP 选项信息有选择地处理 DHCP 客户端流量。 -
relay-option-82
—(仅限 DHCPv4)启用或禁用在发往 DHCP 服务器的数据包中插入 option 82 信息。有关信息,请参阅 使用 DHCP 中继代理选项 82 信息。 -
service-profile
- 指定默认订阅者服务(或默认配置文件),当订阅者(或 DHCP 客户端)登录且 RADIUS 服务器或设置服务器未激活任何其他服务时激活该服务。有关详细信息,请参阅 默认订阅者服务概述 。 -
interface-tag
—(可选)指定将与 DHCP 配置关联的接口的标记名称。使用该标记标识与此 DHCP 中继代理关联的订阅者。
使用组的可选池匹配配置 DHCP 服务器配置
以下示例显示了扩展的 DHCP 本地服务器配置,其中包括可选的池匹配和接口组。此配置指定 DHCP 本地服务器使用选项 82 信息来匹配客户端 IP 地址分配的命名地址范围。地址分配池配置中还必须包含选项 82 匹配。DHCP 本地服务器使用默认池匹配配置 ip-address-first.
[edit system services] dhcp-local-server { group group_one { interface fe-0/0/2.0; interface fe-0/0/2.1; } group group_two { interface fe-0/0/3.0; interface fe-0/0/3.1; } pool-match-order { ip-address-first: option-82: } }