Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

传统 DHCP 和扩展 DHCP

JDHCP 或扩展 DHCP 是最新版本的 Junos OS(非 EoL Junos 版本)中提供的 DHCP 守护程序的增强版本。要了解针对特定 Junos OS 版本的扩展 DHCP 支持,请参阅 功能浏览器

弃用旧有 DHCP 功能,而不是立即移除,以提供向后兼容性,并有机会使您的配置符合新配置。

阅读本主题可了解 CLI 配置语句语法中的新增强功能和所做的更改。

了解传统 DHCP 与扩展 DHCP 之间的区别

本主题介绍以下部分:

扩展 DHCP 的新增功能和增强功能

扩展 DHCP 或 JDHCP 扩展并增强了传统的 DHCP作。借助扩展的 DHCP 本地服务器,客户端配置信息驻留在集中式地址分配池中,该池支持高级池匹配和地址范围选择。a任何新功能只会添加到扩展 DHCP 中。扩展 DHCP 支持以下功能和增强功能:

  • 在扩展 DHCP 中,地址分配池位于 DHCP 本地服务器外部。外部地址分配池由 authd 进程管理,独立于 DHCP 本地服务器,并可由不同的客户端应用程序(如 DHCP 或 PPPoE 访问)共享。在旧有 DHCP 中,客户端地址池和客户端配置信息驻留在 DHCP 服务器上。

  • 扩展 DHCP 服务器与本地 AAA 服务框架交互,以使用后端身份验证服务器(如 RADIUS)提供 DHCP 客户端身份验证。

  • 您可以全局配置动态配置文件和身份验证支持,也可以为特定接口组配置。

  • 扩展 DHCP 本地服务器支持 IPv6 客户端。

  • DHCP 本地服务器和 DHCPv6 本地服务器都支持特定地址请求功能,该功能允许您将特定地址分配给客户端。

  • 如果客户端未配置 DHCP 选项 55,则扩展 DHCP 本地服务器会为 DHCP 客户端提供最小配置。服务器提供为客户端选择的地址分配池的子网掩码。除了子网掩码之外,如果在选定的地址分配池中配置了信息,则服务器还会向客户端提供以下值:

    • router- 位于客户端子网上的路由器。此语句等同于 DHCP 选项 3。

    • domain name- 客户端在其中搜索 DHCP 服务器主机的域的名称。这是附加到未完全限定的主机名的默认域名。这等同于 DHCP 选项 15。

    • domain name server- 客户端可用于解析主机名到客户端映射的域名系统 (DNS) 名称服务器。这等同于 DHCP 选项 6。

  • 您可以将本地服务器配置为使用客户端 PDU 中的 DHCP option 82 信息来确定要用于特定客户端的命名地址范围。在地址分配池中配置的客户端配置信息包括用户定义的选项,例如启动服务器、宽限期和租期。

  • 扩展的 DHCP 服务器支持以下功能:

    • 平滑路由引擎 切换 (GRES),为客户端提供镜像支持。

    • 虚拟路由和转发 (VRF)。扩展 DHCP 也称为虚拟路由器 (VR) 感知 DHCP。有关支持扩展 DHCP(VR 感知 DHCP)的设备列表,请参阅功能浏览器(虚拟路由器感知 DHCP)。

表 1 提供了扩展 DHCP 和旧版 DHCP 配置选项的比较。

表 1:扩展 DHCP 本地服务器与传统 DHCP 本地服务器的比较

特征

旧版 DHCP 本地服务器

扩展 DHCP 本地服务器

本地地址池

X

X

外部集中管理地址池

X

本地配置

X

X

使用地址分配池或 RADIUS 服务器中的信息进行外部配置

X

动态配置文件附件

X

使用 RADIUS 属性和瞻博网络 VSA 进行基于 RADIUS 的用户身份验证和配置

X

IPv6 客户端支持

X

默认最低客户端配置

X

X

扩展 DHCP 的优势

  • 扩展 DHCP 本地服务器通过在订阅者感知环境中提供额外的地址分配和客户端配置功能和灵活性,增强了传统的 DHCP 服务器作。

  • 扩展 DHCP 本地服务器使服务提供商除了继续支持传统本地地址池外,还可利用外部地址分配池和基于 RADIUS 的集成配置功能。

在扩展 DHCP 环境中配置 DHCP 本地服务器的更改

在扩展 DHCP 中,使用以下步骤配置 DHCP 服务器和地址分配池:

  • 在设备上配置扩展的 DHCP 本地服务器,并指定 DHCP 本地服务器如何确定要使用的地址分配池。

  • 配置 DHCP 本地服务器使用的地址分配池。地址分配池包含 DHCP 客户端的 IP 地址、命名地址范围和配置信息。

扩展 DHCP 本地服务器和服务器使用的地址分配池必须配置在同一逻辑系统和路由实例中。

旧有 DHCP 和扩展 DHCP 服务器层次结构级别更改

旧有 DHCP 和扩展 DHCP 服务器可以在 表 2 所示的层级进行配置:

表 2:旧有 DHCP 和扩展 DHCP 服务器层次结构级别

DHCP 服务

等级制度

旧版 DHCP 服务器

edit system services dhcp

扩展 DHCP 服务器

edit system services dhcp-local-server

传统 DHCP 中继

edit forwarding-options helpers bootp

扩展 DHCP 中继

edit forwarding-options dhcp-relay

旧版 DHCP 地址池

edit system services dhcp pool

扩展 DHCP 地址池

edit access address-assignment pool

由于旧版 DHCP 已弃用,因此命令被“隐藏”。这些命令不会显示在帮助中,也不会自动完成。当您使用选项 show configuration 显示配置时,系统将显示以下警告:

未配置接口上的 DHCP 数据包将被丢弃

在 MX 路由器或者 QFX 或 EX 交换机上启用 DHCP 中继后,DHCP 侦听功能将启用,并分析通过设备的任何接口(包括已配置和未配置接口)传入的所有 DHCP 数据包。未在 DHCP 配置下列出的接口被视为“未配置”。

根据配置,在未配置接口上接收的 DHCP 数据包将被丢弃。

如果 DHCP 数据包丢弃在“未配置”接口上,则 DHCP 跟踪选项会报告为:

随着版本的发布,某些平台的某些特定行为发生了变化。请参阅 发行说明

DHCP 语句层次结构和继承

Junos OS 设备支持两种用于配置 DHCP 的语法样式:客户端、服务器和中继(适用于传统 DHCP 和扩展 DHCP)。 表 3表 4表 5 提供了用于配置某些常见功能的层次结构差异。

表 3:DHCP 客户端配置 - 旧版 DHCP 和扩展 DHCP 服务器层次结构级别的差异

旧版 DHCP

扩展 DHCP

层次结构级别:

[edit interfaces interface-name unit logical-unit-number family inet dhcp]

层次结构级别:

[edit interfaces interface-name unit logical-unit-number family inet dhcp-client]

客户端标识符

  • ASCII

  • 十六进制

客户端标识符

  • 乌塞里德 ASCII

  • userid 十六进制

表 4:DHCP 服务器配置 - 旧版 DHCP 和扩展 DHCP 服务器层次结构级别的差异

旧版 DHCP

扩展 DHCP

层次结构级别:

  • [edit system services dhcp]

  • [edit system services dhcp pool]

层次结构级别:

[edit access address-assignment pool pool-name family inet]

子网 IP 地址/掩码

网络

地址范围

范围

静态绑定

  • MAC 地址

  • 固定地址

主机 host-name

  • 硬件地址

  • IP 地址

[edit system services dhcp pool subnet-ip-address/mask]

[edit access address-assignment pool pool-name family inet dhcp-attributes]

引导文件

引导文件

引导服务器

引导服务器

默认租用时间

最长租期

域名

域名

域搜索

Option 119 字符串

排除地址

排除地址

最长租期

最大租用时间秒数

名称服务器

名称服务器

下一个服务器

下一个服务器

路由器

路由器

选择

选择

传播-ppp-settings

传播-ppp-settings

服务器标识符

服务器标识符

sip 服务器

  • 地址

  • 名字

sip 服务器

  • 地址

  • 名字

wins服务器

wins服务器

层次结构级别: [edit system services dhcp]

层次结构级别: [edit access address-assignment pool pool-name family inet]

选择

选择

字节流

十六进制字符串

表 5:DHCP 中继配置 - 旧有 DHCP 和扩展 DHCP 服务器层次结构级别的差异

旧版 DHCP

扩展 DHCP

层次结构级别:

[edit forwarding-options helpers bootp]

层次结构级别:

[edit forwarding-options dhcp-relay]

DHCP-选项-82

继电器选项-82

接口接口-名称

组组名

中继代理选项

继电器选项-82

服务器

服务器组

注意:如果您使用的是旧版 DHCP — 在旧版 DHCP 中,DHCP 配置语句是按层次结构组织的。层级结构顶层的语句适用于 DHCP 服务器和网络,分支包含适用于子网中地址池的语句,而 leaves 包含适用于单个客户端的静态绑定的语句。

为尽量减少配置更改,请包含上表中所示的通用配置语句。例如,将语句包含在 domain-name 层次结构(网络或子网)的最高适用级别。层级较低级别的配置语句会覆盖从较高级别继承的语句。例如,如果语句同时 [edit system services dhcp] 出现在和 [edit system services dhcp pool] 层次结构级别上,则在该 [edit system services dhcp pool] 级别上分配给该语句的值优先。

传统 DHCP 中继与扩展 DHCP 中继的区别

旧有 DHCP 中继可以充当 DHCP IP 助手,将 DHCP 数据包从 DHCP 服务器转发到所有接口。扩展 DHCP 中继不能用作 DHCP IP 助手;它可以利用 Option-82 转发来自 DHCP 服务器的 DHCP 数据包。请参阅 DHCP 中继代理信息选项(选项 82)。

使用旧版 DHCP 和扩展 DHCP 方面的限制

配置扩展 DHCP 时,请记住以下事项:

  • 您可以在同一网络中配置扩展的 DHCP 服务器和 DHCP 中继代理,以及旧有 DHCP 服务器和 DHCP 中继代理。

  • 您不能在同一设备上配置扩展 DHCP 服务器和 DHCP 中继代理,以及旧版 DHCP 服务器和 DHCP 中继代理。由于较新的扩展 DHCP 服务器版本具有更多功能,因此如果交换机支持扩展 DHCP 服务器,建议您配置该扩展 DHCP 服务器。如果同时配置旧版 DHCPD 和扩展 DHCP,则会显示提交错误。

  • 交换机上的 DHCP 客户端始终在层次结构级别 [edit interfaces interface-name family dhcp]进行配置。

  • 如果删除 DHCP 服务器配置,DHCP 服务器绑定可能仍保留。要确保删除 DHCP 绑定,请在删除 DHCP 服务器配置之前发出 clear dhcp server binding 命令。

扩展 DHCP 不支持的功能

  • 旧版 DHCP 支持中继代理选项(option 82)的电路 ID 和远程 ID 字段。中继代理选项的扩展 DHCP 仅支持电路 ID。有关 option 82 的详细信息,请参阅 使用 DHCP 中继代理 option 82 信息

  • 在 Junos 12.1X46 版中,自动安装与 JDHCPd 不兼容:

相关主题