接口组和服务器组的通用 DHCP 配置
对具有通用 DHCP 配置的接口进行分组
您可以使用组功能对一组接口进行分组,然后将通用 DHCP 配置应用于命名接口组。扩展 DHCP 本地服务器、DHCPv6 本地服务器、DHCP 中继代理和 DHCPv6 中继代理均支持接口组。
以下步骤创建 DHCP 本地服务器组;DHCPv6 本地服务器、DHCP 中继代理和 DHCPv6 中继代理的步骤与此类似。
要配置 DHCP 本地服务器接口组,请执行以下操作:
Example- 2
要配置接口组,请使用语 group 句。
您可以指定启用扩展 DHCP 应用程序的一个或多个接口的名称。您可以重复该 interface interface-name 语句以指定组中的多个接口,但不能在多个组中指定相同的接口。例如:
通过扩展的 DHCP 应用程序,您可以将一组接口组合在一起,并将通用 DHCP 配置应用于命名接口组。
group boston { interface 192.168.10.1; interface 192.168.15.5; }您可以使用 upto 选项指定启用扩展 DHCP 应用程序的接口范围。例如:
group quebec { interface 192.168.10.1 upto 192.168.10.255; }您可以使用选项
exclude从组中排除特定接口或指定范围的接口。例如:group paris { interface 192.168.100.1 exclude; interface 192.168.100.100 upto 192.168.100.125 exclude; }
Example:
group group-name { authentication { password password-string; username-include { circuit-type; delimiter delimiter-character; domain-name domain-name-string; logical-system-name; mac-address; option-60; option-82 <circuit-id> <remote-id>; routing-instance-name; user-prefix user-prefix-string; } } interface interface-name <upto upto-interface-name> <exclude>; }
为 DHCP 接口组配置接口范围的准则
本主题介绍为 DHCP 本地服务器和 DHCP 中继的命名接口组配置接口范围时要考虑的准则。准则参考以下 配置语句:
user@host# set interface interface-name upto upto-interface-name
起始子基
interface interface-name,用作该节的键。其余配置设置被视为属性。如果不包括子单元,则强制执行隐式
.0子单元。启用自动配置后,隐式子单元将应用于所有接口。例如,interface ge-2/2/2被视为interface ge-2/2/2.0。范围条目包含选项
upto,并且配置将应用于指定范围内的所有接口。远程条目的起点必须小于范围的终点。离散条目适用于单个接口,但自动配置除外,其中0(零)子单元充当通配符。在同一路由器或交换机上下文中定义的接口段是相互依赖的,并且可以相互约束 - DHCP 本地服务器和 DHCP 中继都会被考虑在内。跨不同路由器(交换机)上下文定义的接口节是独立的,不会相互约束。
每个接口节(无论是离散节还是远程节)在给定的路由器上下文中都有一个唯一的起始子单元。例如,不允许在同一组内进行以下配置,因为
ge-1/0/0.10这两个组都是起始子单元。interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.10
两个组不能共享接口空间。例如,不允许进行以下配置,因为这三个节共享同一空间并且相互干扰 — 接口
ge-1/0/0.26对这三个节都是通用的。dhcp-relay group diamond interface ge-1/0/0.10 upto ge-1/0/0.30 dhcp-local-server group ruby interface ge-1/0/0.26 dhcp-relay group sapphire interface ge-1/0/0.25 upto ge-1/0/0.35
两个范围不能重叠,无论是在组内还是跨组。当两个接口范围共享公共子单元空间,但两个范围都不是另一个接口的正确子集时,就会发生重叠。以下范围重叠:
interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.20 upto ge-1/0/0.40
一个范围可以包含多个嵌套范围。嵌套范围是另一个范围的适当子集。嵌套范围时,应用最小的匹配范围。
在以下示例中,三个范围正确嵌套:
interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.12 upto ge-1/0/0.15 exclude interface ge-1/0/0.25 upto ge-1/0/0.29 exclude
离散接口优先于范围。在以下示例中,接口
ge-1/0/0.20优先并强制实施接口客户端限制。5interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.15 upto ge-1/0/0.25 exclude interface ge-1/0/0.20 overrides interface-client-limit 5
配置特定于组的 DHCP 本地服务器选项
您可以在 [edit system services dhcp-local-server group group-name] 层次结构级别包含以下语句,以设置特定于组的 DHCP 本地服务器配置选项。在 [edit system services dhcp-local-server group group-name] 层次结构级别配置的语句仅适用于指定的接口组,并覆盖在 [edit system services dhcp-local-server] 层次结构级别上使用相同语句配置的任何全局 DHCP 本地服务器设置。
DHCPv6 本地服务器支持同一组语句,但语句除外 dynamic-profile 。
-
authentication- 配置路由器发送到外部 AAA 服务器的参数。 -
dynamic-profile- 指定连接到一组接口的动态配置文件。 -
interface- 指定指定组中的一个或多个接口或一系列接口。 -
liveness-detection—为静态路由配置双向故障检测计时器和身份验证标准,或使用 ARP 和邻接方发现数据包进行第 2 层活动检测。更多信息,请参阅 DHCP 活体检测概述。 -
overrides- 覆盖扩展 DHCP 本地服务器的默认配置设置。有关信息,请参阅 覆盖默认 DHCP 本地服务器配置设置。 -
interface-tag—(可选)指定将与 DHCP 配置关联的接口的标记名称。使用标记标识与此 DHCP 本地服务器组关联的订阅者。
配置特定于组的 DHCP 中继选项
您可以在层次结构级别包含以下语句 [edit forwarding-options dhcp-relay group group-name] ,以设置特定于组的 DHCP 中继代理配置选项。特定于组的语句仅适用于命名的接口组,并覆盖同一语句的任何全局 DHCP 中继代理设置。
在 [edit forwarding-options dhcp-relay dhcpv6 group group-name] 层次结构级别包括语句,以便为 DHCPv6 中继代理配置特定于组的选项。
-
active-server-group- 配置活动服务器组,以便为指定的 DHCP 服务器地址组应用通用 DHCP 中继代理配置。有关信息,请参阅 配置活动服务器组以将通用 DHCP 中继代理配置应用于命名服务器组。 -
authentication- 配置路由器(或交换机)发送到外部 AAA 服务器的参数。 -
dynamic-profile- 指定连接到一组接口的动态配置文件。 -
interface- 指定指定组中的一个或多个接口或一系列接口。 -
liveness-detection—为静态路由配置双向故障检测计时器和身份验证标准,或使用 ARP 和邻接方发现数据包进行第 2 层活动检测。更多信息,请参阅 DHCP 活体检测概述。 -
overrides- 覆盖扩展 DHCP 中继代理的默认配置设置。有关信息,请参阅 覆盖默认 DHCP 中继配置设置。 -
relay-agent-interface-id—(仅限 DHCPv6)在发往 DHCPv6 服务器的 DHCPv6 数据包中插入 DHCPv6 中继代理接口 ID 选项(选项 18)。 -
relay-agent-remote-id—(仅限 DHCPv6)在发往 DHCPv6 服务器的 DHCPv6 数据包中插入 DHCPv6 中继代理远程 ID 选项(选项 37)。 -
relay-option—配置选择性处理,使用客户端数据包中的 DHCP 选项来识别和过滤客户端流量,并指定 DHCP 中继代理对流量采取的操作。有关更多信息,请参阅 使用 DHCP 选项信息选择性地处理 DHCP 客户端流量。 -
relay-option-82—(仅限 DHCPv4)启用或禁用在发往 DHCP 服务器的数据包中插入 option 82 信息。有关信息,请参阅 使用 DHCP 中继代理 Option 82 信息。 -
service-profile- 指定默认订阅者服务(或默认配置文件),当订阅者(或 DHCP 客户端)登录且 RADIUS 服务器或 Provisioning 服务器未激活其他服务时激活该服务。有关更多信息,请参 阅 默认订阅者服务概述 。 -
interface-tag—(可选)指定将与 DHCP 配置关联的接口的标记名称。使用标记标识与此 DHCP 中继代理关联的订阅者。
配置活动服务器组以将通用 DHCP 中继代理配置应用于命名服务器组
您可以将通用 DHCP 或 DHCPv6 中继配置应用于配置为服务器组的一组 IP 地址。活动服务器组有时称为受信任的服务器组。
您可以全局配置活动服务器组,也可以在组级别配置活动服务器组(配置为 group. 在组级别应用活动服务器组时,它将覆盖全局活动服务器组配置。
要配置一组 DHCP 服务器地址并将其应用为活动服务器组,请执行以下操作:
示例:在 DHCP 中继代理配置中配置活动服务器组
例如,您可能希望将某些 DHCP 客户端流量定向到 DHCP 服务器。您可以为每组客户端配置一个接口组,并为该组指定 DHCP 中继接口。在每个组中,指定一个活动服务器组,每个客户端组流量都将转发到该组。创建 DHCP 服务器组并将服务器 IP 地址添加到组后,用作 DHCP 中继代理的设备可以将消息转发到特定的服务器。
-
配置了三组 DHCP 服务器地址:默认地址、园区 A 地址和园区 B。
-
“默认”组将作为整个 DHCP 中继配置的全局活动服务器组应用。
-
园区 A 服务器组被分配为接口组 Campus-A-v10-DHCP-RELAY 的活动服务器组。在 Campus-A-v10-DHCP-RELAY 中的接口上收到的 DHCP 流量将被转发到 DHCP 服务器 198.51.100.100 和 198.51.100.101。
-
园区 B 服务器组被分配为接口组 Campus-B-v200-DHCP-RELAY 的活动服务器组。在 Campus-B-v200-DHCP-RELAY 中的接口上收到的 DHCP 流量将被转发到 DHCP 服务器 198.51.100.55 和 198.51.100.56。
-
所有其他 DHCP 流量将转发到 DHCP 服务器 203.0.113.1。
[edit forwarding-options dhcp-relay] # # Server groups user@host# set server-group Default 203.0.113.1 user@host# set server-group Campus-A 198.51.100.100 user@host# set server-group Campus-A 198.51.100.101 user@host# set server-group Campus-B 198.51.100.55 user@host# set server-group Campus-B 198.51.100.56 # # Default server group applied globally. user@host# set active-server-group Default # # Interface groups with application of active server groups user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.1 user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.2 user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.3 user@host# set group Campus-A-v10-DHCP-RELAY active-server-group Campus-A user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/2/0.4 user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/2/0.5 user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/1/0.6 user@host# set group Campus-B-v200-DHCP-RELAY active-server-group Campus-B
请注意以下几点:
-
在某些配置中,活动服务器组中的服务器会保留有关 DHCP 客户端的冗余信息。如果绑定服务器以后变得无法访问,则客户端无法从该服务器续订租约。当客户端尝试重新绑定到服务器时,具有客户端信息的组中的其他服务器可以回复 ACK 消息。默认情况下,中继代理不会将 ACK 转发到 DHCP 客户端,而是丢弃从绑定服务器以外的任何服务器接收到的任何此类 ACK,因为新服务器地址与 DHCP 客户端条目中的预期服务器地址不匹配。因此,任何冗余服务器都无法延长租约。
-
从 Junos OS 16.2R1 版开始,您可以启用 DHCPv4 中继代理,以从活动服务器组中的任何服务器(即任何可信服务器)转发 DHCP 请求(续订或重新绑定)ACK。中继代理使用新的服务器地址更新客户端条目。由于组中的服务器应精确地镜像客户端信息,因此租用选项应与原始服务器相同,并且中继代理不需要验证租用选项。
-
从 Junos OS 18.4R1 版开始,此功能得到扩展,允许 DHCP 中继代理从活动服务器组中的任何服务器转发 DHCP 信息请求 (DHCPINFORM) ACK 消息。
要从活动服务器组中的任意服务器启用 ACK 转发:
-
为活动服务器组启用转发。
[edit forwarding-options dhcp-relay active-server-group] user@host# set allow-server-change
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。