接口组和服务器组的通用 DHCP 配置
对具有常见 DHCP 配置的接口进行分组
您可以使用分组功能对一组接口进行分组,然后将通用 DHCP 配置应用于命名接口组。扩展的 DHCP 本地服务器、DHCPv6 本地服务器、DHCP 中继代理和 DHCPv6 中继代理都支持接口组。
以下步骤创建一个 DHCP 本地服务器组;DHCPv6 本地服务器、DHCP 中继代理和 DHCPv6 中继代理的步骤类似。
要配置 DHCP 本地服务器接口组:
Example- 2
要配置接口组,请使用 group 语句。
您可以指定启用扩展 DHCP 应用的一个或多个接口的名称。您可以重复该 interface interface-name 语句来指定组中的多个接口,但不能在多个组中指定同一个接口。例如:
通过扩展 DHCP 应用,您可以将一组接口组合在一起,并将通用 DHCP 配置应用于命名接口组。
group boston { interface 192.168.10.1; interface 192.168.15.5; }您可以使用该 upto 选项指定在其上启用扩展 DHCP 应用的接口范围。例如:
group quebec { interface 192.168.10.1 upto 192.168.10.255; }-
您可以使用该
exclude选项从组中排除特定接口或指定接口范围。例如:group paris { interface 192.168.100.1 exclude; interface 192.168.100.100 upto 192.168.100.125 exclude; }
Example:
group group-name { authentication { password password-string; username-include { circuit-type; delimiter delimiter-character; domain-name domain-name-string; logical-system-name; mac-address; option-60; option-82 <circuit-id> <remote-id>; routing-instance-name; user-prefix user-prefix-string; } } interface interface-name <upto upto-interface-name> <exclude>; }
DHCP 接口组的接口范围配置准则
本主题介绍在为 DHCP 本地服务器和 DHCP 中继的命名接口组配置接口范围时需考虑的准则。准则引用以下 配置语句:
user@host# set interface interface-name upto upto-interface-name
起始子单元
interface interface-name,充当该节的键。其余的配置设置被视为属性。如果不包含该子基,则强制执行隐式
.0子基。启用自动配置时,隐式子单元将应用于所有接口。例如,interface ge-2/2/2被视为interface ge-2/2/2.0。范围条目包含该
upto选项,并且配置适用于指定范围内的所有接口。范围条目的开始必须小于范围的结束。离散条目适用于单个接口,自动配置除外,0其中(零)子单元充当通配符。在同一路由器或交换机上下文中定义的接口部分是依赖的,并且可以相互约束 — 同时考虑 DHCP 本地服务器和 DHCP 中继。在不同路由器(交换机)上下文中定义的接口节是独立的,相互不受约束。
每个接口节段(无论是离散的还是范围的)在给定的路由器上下文中都有一个唯一的起始子单元。例如,不允许在同一组内使用以下配置,因为
ge-1/0/0.10是两者的起始子单元。interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.10
两个组不能共享接口空间。例如,不允许以下配置,因为这三个节共享相同的空间并相互干扰 — 接口
ge-1/0/0.26对所有三个节都是通用的。dhcp-relay group diamond interface ge-1/0/0.10 upto ge-1/0/0.30 dhcp-local-server group ruby interface ge-1/0/0.26 dhcp-relay group sapphire interface ge-1/0/0.25 upto ge-1/0/0.35
两个范围不能重叠,无论是在组内还是在组之间。当两个接口范围共享公共亚基空间,但两个范围都不是另一个范围的正确子集时,就会发生重叠。以下范围重叠:
interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.20 upto ge-1/0/0.40
一个范围可以包含多个嵌套范围。嵌套范围是另一个范围的适当子集。当范围嵌套时,应用最小匹配范围。
在以下示例中,这三个范围正确嵌套:
interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.12 upto ge-1/0/0.15 exclude interface ge-1/0/0.25 upto ge-1/0/0.29 exclude
离散接口优先于范围。在以下示例中,接口
ge-1/0/0.20优先并强制执行接口客户端限制5。interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.15 upto ge-1/0/0.25 exclude interface ge-1/0/0.20 overrides interface-client-limit 5
配置特定于组的 DHCP 本地服务器选项
您可以在层次结构级别包含以下语句 [edit system services dhcp-local-server group group-name] ,以设置特定于组的 DHCP 本地服务器配置选项。在层次结构级别上 [edit system services dhcp-local-server group group-name] 配置的语句仅适用于指定的接口组,并覆盖在层次结构级别上 [edit system services dhcp-local-server] 使用相同语句配置的任何全局 DHCP 本地服务器设置。
DHCPv6 本地服务器支持同一组语句,但语句除外 dynamic-profile 。
-
authentication— 配置路由器发送到外部 AAA 服务器的参数。 -
dynamic-profile— 指定连接到一组接口的动态配置文件。 -
interface— 指定指定组中的一个或多个接口或接口范围。 -
liveness-detection— 为静态路由配置双向故障检测计时器和身份验证标准,或使用 ARP 和邻接方发现数据包配置第 2 层活跃性检测。有关更多信息,请参阅 DHCP 活跃度检测概述。 -
overrides— 覆盖扩展 DHCP 本地服务器的默认配置设置。有关信息,请参阅 覆盖默认 DHCP 本地服务器配置设置。 -
interface-tag—(可选)为将与 DHCP 配置关联的接口指定标记名称。使用标记标识与此 DHCP 本地服务器组关联的用户。
配置特定于组的 DHCP 中继选项
您可以在层次结构级别包含以下语句 [edit forwarding-options dhcp-relay group group-name] ,以设置特定于组的 DHCP 中继代理配置选项。特定于组的语句仅适用于指定的接口组,并覆盖同一语句的任何全局 DHCP 中继代理设置。
在层次结构级别包括 [edit forwarding-options dhcp-relay dhcpv6 group group-name] 这些语句,以便为 DHCPv6 中继代理配置特定于组的选项。
-
active-server-group— 配置活动服务器组,以便为指定的 DHCP 服务器地址组应用通用 DHCP 中继代理配置。有关信息,请参阅 配置活动服务器组以将通用 DHCP 中继代理配置应用于命名服务器组。 -
authentication— 配置路由器(或交换机)发送到外部 AAA 服务器的参数。 -
dynamic-profile— 指定连接到一组接口的动态配置文件。 -
interface— 指定指定组中的一个或多个接口或接口范围。 -
liveness-detection— 为静态路由配置双向故障检测计时器和身份验证标准,或使用 ARP 和邻接方发现数据包配置第 2 层活跃性检测。有关更多信息,请参阅 DHCP 活跃度检测概述。 -
overrides— 覆盖扩展 DHCP 中继代理的默认配置设置。有关信息,请参阅 覆盖默认 DHCP 中继配置设置。 -
relay-agent-interface-id—(仅限 DHCPv6)在发往 DHCPv6 服务器的 DHCPv6 数据包中插入 DHCPv6 中继代理接口 ID 选项(选项 18)。 -
relay-agent-remote-id—(仅限 DHCPv6)在发往 DHCPv6 服务器的 DHCPv6 数据包中插入 DHCPv6 中继代理远程 ID 选项(选项 37)。 -
relay-option— 配置选择性处理,使用客户端数据包中的 DHCP 选项来识别和过滤客户端流量,并指定 DHCP 中继代理对流量执行的作。有关更多信息,请参阅 使用 DHCP 选项信息选择性地处理 DHCP 客户端流量。 -
relay-option-82—(仅限 DHCPv4)启用或禁用在发往 DHCP 服务器的数据包中插入 option 82 信息。有关信息,请参阅 使用 DHCP 中继代理 Option 82 信息。 -
service-profile— 指定当用户(或 DHCP 客户端)登录且 RADIUS 服务器或配置服务器未激活其他服务时激活的默认用户服务(或默认配置文件)。有关更多信息,请参阅 默认订阅者服务概述 。 -
interface-tag—(可选)为将与 DHCP 配置关联的接口指定标记名称。使用该标记来识别与此 DHCP 中继代理关联的订阅者。
配置活动服务器组以将通用 DHCP 中继代理配置应用于命名服务器组
您可以将通用 DHCP 或 DHCPv6 中继配置应用于配置为服务器组的一组 IP 地址。活动服务器组有时称为受信任的服务器组。
您可以全局配置活动服务器组,也可以在组级别配置活动服务器组(使用 在组 group. 级别应用活动服务器组时,它将覆盖全局活动服务器组配置。
要配置一组 DHCP 服务器地址并将其应用为活动服务器组:
示例:在 DHCP 中继代理配置中配置活动服务器组
例如,您可能希望将某些 DHCP 客户端流量定向到 DHCP 服务器。您可以为每组客户端配置一个接口组,并指定该组的 DHCP 中继接口。在每个组中,指定一个活动服务器组,每个客户端组流量都转发到该组。创建 DHCP 服务器组并将服务器 IP 地址添加到组后,用作 DHCP 中继代理的设备可以将消息转发到特定服务器。
-
配置了三组 DHCP 服务器地址:默认、园区 A 和园区 B。
-
默认组将用作整个 DHCP 中继配置的全局活动服务器组。
-
园区 A 服务器组被分配为接口组园区 A-v10-DHCP-RELAY 的活动服务器组。在园区 A-v10-DHCP-RELAY 中的接口上收到的 DHCP 流量将被转发至 DHCP 服务器 198.51.100.100 和 198.51.100.101。
-
园区 B 服务器组被分配为接口组 Campus-B-v200-DHCP-RELAY 的活动服务器组。在园区 B-v200-DHCP-RELAY 中的接口上收到的 DHCP 流量将被转发至 DHCP 服务器 198.51.100.55 和 198.51.100.56。
-
所有其他 DHCP 流量将转发至 DHCP 服务器 203.0.113.1。
[edit forwarding-options dhcp-relay] # # Server groups user@host# set server-group Default 203.0.113.1 user@host# set server-group Campus-A 198.51.100.100 user@host# set server-group Campus-A 198.51.100.101 user@host# set server-group Campus-B 198.51.100.55 user@host# set server-group Campus-B 198.51.100.56 # # Default server group applied globally. user@host# set active-server-group Default # # Interface groups with application of active server groups user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.1 user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.2 user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.3 user@host# set group Campus-A-v10-DHCP-RELAY active-server-group Campus-A user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/2/0.4 user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/2/0.5 user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/1/0.6 user@host# set group Campus-B-v200-DHCP-RELAY active-server-group Campus-B
请注意以下几点:
-
在某些配置中,活动服务器组中的服务器会保留有关 DHCP 客户端的冗余信息。如果绑定服务器稍后变得无法访问,则客户端无法从该服务器续订租约。当客户端尝试重新绑定到服务器时,组中有客户端信息的其他服务器可以用 ACK 消息回复。默认情况下,中继代理不会将 ACK 转发到 DHCP 客户端,而是丢弃从绑定服务器以外的任何服务器接收的任何此类 ACK,因为新的服务器地址与 DHCP 客户端条目中的预期服务器地址不匹配。因此,任何冗余服务器都无法延长租约。
-
从 Junos OS 16.2R1 版开始,您可以启用 DHCPv4 中继代理,以便从活动服务器组中的任何服务器(因此,任何可信服务器)转发 DHCP 请求(续订或重新绑定)ACK。中继代理使用新的服务器地址更新客户端条目。由于组中的服务器应完全镜像客户端信息,因此租约选项应与原始服务器的租约选项相同,并且中继代理不需要验证租约选项。
-
从 Junos OS 18.4R1 版开始,此功能得到了扩展,允许 DHCP 中继代理从活动服务器组中的任何服务器转发 DHCP 信息请求 (DHCPINFORM) ACK 消息。
要从活动服务器组中的任何服务器启用 ACK 转发:
-
为活动服务器组启用转发。
[edit forwarding-options dhcp-relay active-server-group] user@host# set allow-server-change
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。