DHCPv6 重复客户端管理
DHCPv6 重复客户端 DUID
DHCP 唯一标识符 (DUID) 用于标识客户端,以便正确应用配置参数。DUID 应该在所有客户端中都是唯一的。当客户端尝试获取租约时,会出现重复的 DHCPv6 客户端,并且该客户端与现有 DHCPv6 客户端具有相同的 DUID。由于 DUID 应该是唯一的,因此默认情况下,路由器将来自重复客户端的请求视为原始客户端的重新协商,并将现有客户端条目替换为新条目。
但是,在某些情况下,重复请求是合法的,因为某些网络设备供应商不保证 DUID 的唯一性。在这些情况下,路由器可以通过容纳新客户端而不影响现有客户端来支持 DUID 的复制。
从 Junos OS 16.1 版开始,您可以启用重复的 DHCPv6 客户端支持。启用后,路由器将使用客户端的底层(传入)接口来区分具有相同 DUID 的客户端。然后,路由器可以为重复的客户端创建新的客户端条目并授予其租约。路由器保留具有原始租约的现有客户端条目。
支持所有底层接口类型。仅支持 1:1 VLAN,因为客户端请求是通过不同的底层接口接收的。不支持 N:1 VLAN,因为客户端请求可以通过同一底层接口接收,因此,如果 DUID 相同,则无法区分。
将路由器配置为使用底层接口来区分 DHCPv6 重复客户端 DUID
当子网中的两个客户端具有相同的 DHCP 唯一标识符 (DUID) 时,会发生 DHCPv6 重复客户端。
以下过程介绍如何将路由器配置为使用客户端的基础(传入)接口来区分具有重复 DUID 的客户端。该过程的第一部分介绍 DHCPv6 中继代理的配置,第二部分配置 DHCPv6 本地服务器。
仅当客户端使用不同的底层接口(如 1:1 VLAN)时,才支持重复的客户端 DUID。当客户端共享底层接口时(如 N:1 VLAN),则不支持它们。
在配置重复的客户端支持之前,必须确保满足以下条件:
DHCPv6 中继代理配置为在转发到 DHCPv6 本地服务器的数据包中插入 DHCPv6 接口 ID 选项(选项 18)。
选项 18 指定接口名称,而不是接口的文本说明。
DHCPv6 本地服务器必须回显返回给 DHCPv6 中继代理的 RELAY-REPLY 消息中的选项 18,就像瞻博网络路由器上配置的 DHCPv6 本地服务器一样。中继代理使用回显的选项 18 信息来查找客户端的接口并构造客户端密钥。
要将 DHCPv6 中继代理配置为支持重复的 DUID,请执行以下操作:
要将 DHCPv6 本地服务器配置为支持重复的 DUID,请执行以下操作:
指定要配置 DHCPv6 本地服务器。
[edit system services] user@host# edit dhcp-local-server dhcpv6
配置 DHCPv6 本地服务器,以根据客户端的传入接口支持重复客户端。
[edit system services dhcp-local-server dhcpv6] user@host# set duplicate-clients incoming-interface