Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

默认 DHCP 本地服务器和 DHCP 中继配置设置的覆盖

覆盖默认的 DHCP 本地服务器配置设置

通过订阅者管理,您可以覆盖某些默认的 DHCP 本地服务器配置设置。您可以覆盖全局级别、指定接口组或命名组内特定接口的配置设置。

  • 要覆盖全局默认 DHCP 本地服务器配置选项,请在层次结构级别包括[edit system services dhcp-local-server]overrides语句及其从属语句。

  • 要覆盖指定接口组的 DHCP 本地服务器配置选项,请在层次结构级别包含 [edit system services dhcp-local-server group group-name] 这些语句。

  • 要覆盖指定接口组中特定接口的 DHCP 本地服务器配置选项,请在层次结构级别包含 [edit system services dhcp-local-server group group-name interface interface-name] 语句。

  • 要在全局级别、组级别或每个接口配置 DHCPv6 本地服务器的覆盖,请在层次结构级别使用 [edit system services dhcp-local-server dhcpv6] 相应的语句。

要覆盖默认 DHCP 本地服务器配置设置:

覆盖默认 DHCP 中继配置设置

您可以覆盖全局级别、指定接口组或指定组内特定接口的默认 DHCP 中继配置设置。

  • 要覆盖全局默认 DHCP 中继代理配置选项,请在层次结构级别包括[edit forwarding-options dhcp-relay]overrides语句及其从属语句。

  • 要覆盖指定接口组的 DHCP 中继配置选项,请在层次结构级别包含 [edit forwarding-options dhcp-relay group group-name] 这些语句。

  • 要覆盖指定接口组中特定接口的 DHCP 中继配置选项,请在层次结构级别包含 [edit forwarding-options dhcp-relay group group-name interface interface-name] 这些语句。

  • 要在全局级别、组级别或每个接口配置 DHCPv6 中继覆盖,请在层次结构级别使用 [edit forwarding-options dhcp-relay dhcpv6] 相应的语句。

要覆盖默认 DHCP 中继代理配置设置:

  1. (DHCPv4 和 DHCPv6)指定要配置覆盖选项。

    • DHCPv4 覆盖。

      全局覆盖:

      组级覆盖:

      按接口覆盖:

    • DHCPv6 覆盖。

      全局覆盖:

      组级覆盖:

      按接口覆盖:

  2. (仅限 DHCPv4)启用 DHCP 中继代理模式。

    请参阅 启用 DHCP 中继代理模式

  3. (仅限 DHCPv4)覆盖 DHCP 中继代理转发的 DHCP 数据包中的 giaddr。

    请参阅 将网关 IP 地址 (giaddr) 字段更改为 DHCP 中继代理的 giaddr

  4. (仅限 DHCPv4)将 DHCP 中继请求和释放数据包中的 IP 源地址替换为网关 IP 地址 (giaddr)。

    请参阅 配置 DHCP 中继代理以将请求和释放数据包替换为网关 IP 地址

  5. (仅限 DHCPv4)覆盖 DHCP 数据包中的 DHCP 中继代理信息选项(选项 82)。

    请参阅 覆盖 Option 82 信息

  6. (仅限 DHCPv4)覆盖 DHCP 请求数据包中广播位的设置,并使用第 2 层单播传输方法。

    请参阅对 DHCP 数据包使用第 2 层单播传输而不是广播

  7. (仅限 DHCPv4)信任 giaddr 为 0 且包含选项 82 信息的 DHCP 客户端数据包。

    请参阅 启用不可信数据包处理,以便使用选项 82 信息

  8. (DHCPv4 和 DHCPv6)覆盖每个接口允许的最大 DHCP 客户端数。

    请参阅 指定每个接口的最大 DHCP 客户端数

  9. (仅限 DHCPv4)配置客户端自动注销。

    请参阅 DHCP 自动注销概述

  10. (DHCPv4 和 DHCPv6)在接口上启用或禁用对 DHCP 侦听客户端的支持。

    请参阅 启用和禁用 DHCP 中继代理的 DHCP 侦听数据包支持

  11. (DHCPv4 和 DHCPv6)延迟对用户进行身份验证,直到 DHCP 客户端发送请求数据包。

    请参阅 延迟身份验证

  12. (DHCPv4 和 DHCPv6)删除客户端时,向 DHCP 服务器发送发布消息。

    请参阅 删除客户端时发送释放消息

  13. (可选)指定当 DHCP 或 DHCPv6 中继代理收到客户端 ID 与现有客户端条目匹配的发现或请求消息时,中继代理将删除现有客户端条目。

    请参阅 处于绑定状态时重新协商时的 DHCP 行为

  14. (仅限 DHCPv6)当新客户端在同一接口上请求时,自动注销现有客户端。

    请参阅 自动注销 DHCPv6 客户端

  15. (仅限 DHCPv4)禁用特定接口上的 DHCP 中继代理。

    请参阅禁用 接口、组或全局的 DHCP 中继代理

  16. (DHCPv4 和 DHCPv6)禁用杂散 DHCP 请求的自动绑定。

    请参阅禁用 杂散 DHCP 请求的自动绑定

  17. (DHCPv4 和 DHCPv6)将单会话 DHCP 双堆栈组分配给指定的用户组。您必须将组分配给 DHCP 双协议栈的两个分支。

    请参阅 配置单会话 DHCP 双堆栈支持

  18. (可选,DHCPv4 和 DHCPv6l)指定向客户端发送短期租约。

    请参阅 配置 DHCP 非对称租用

处于绑定状态时重新协商时的 DHCP 行为

所有 DHCP 型号(DHCPv4 和 DHCPv6 本地服务器和中继代理)在处于绑定状态时接收 DHCPv4 发现或 DHCPv6 请求消息时,都使用相同的默认行为。在默认行为中,当 DHCP 收到新的“发现”或“请求”消息时,如果客户端 ID 与现有客户端匹配,则会保留现有客户端条目。DHCP 通过要约或通告消息响应客户端。

您可以使用该 delete-binding-on-renegotiation 语句覆盖 DHCP 本地服务器或 DHCP 中继代理上的默认行为。您可以基于全局或组对覆盖进行配置。在覆盖配置中,当 DHCP 处于绑定状态并收到包含匹配客户端条目的“发现”或“请求”消息时,DHCP 将丢弃该消息,并且不会对其进行处理。在 DHCP 中继代理上,代理向本地服务器发送释放消息。DHCP 将清理现有会话并删除现有客户端条目,从而移除绑定。从客户端收到第二条“发现”或“请求”消息时,将处理该消息并继续进行 DHCP 协商。

注意:

在 Junos OS 15.1 版之前的版本中,DHCPv6 本地服务器和中继代理的默认行为与 Junos OS 15.1 及更高版本中的覆盖行为相同。对于任何版本,DHCPv4 本地服务器和中继代理的默认行为是维护现有客户端条目并做出响应,而无需等待第二条发现或请求消息。

例如,要将 DHCPv4 本地服务器配置为全局覆盖默认重新协商行为,请执行以下作:

  1. 指定要配置 DHCP 本地服务器。
  2. 指定要配置覆盖作。
  3. 指定您希望 DHCP 本地服务器覆盖默认重新协商行为。

例如,要将 DHCPv6 中继代理配置为覆盖接口组的默认重新协商行为,请执行以下作:

  1. 指定要配置 DHCPv6 中继代理。

  2. 指定配置适用于接口组。

  3. 指定要配置覆盖作。

  4. 指定您希望 DHCPv6 中继代理覆盖默认重新协商行为。

删除客户端时发送释放消息

默认情况下,当 DHCP 中继和中继代理删除客户端时,它们不会向 DHCP 服务器发送释放消息。您可以覆盖默认行为,并将 DHCP 中继和中继代理配置为在删除客户端时发送释放消息。DHCP 中继和中继代理发送的释放消息包含 option 82 信息。

注意:

您必须包含该 send-release-on-delete 语句才能配置 DHCP 中继和中继代理,以便在包含该语句时 client-discover-match 发送发布消息。

您可以使用层次结构级别覆盖 [edit forwarding-options dhcp-relay dhcpv6] DHCPv6 中继代理的默认行为。

要发送发布消息:

  1. 指定要配置覆盖选项。

    • 对于 DHCP 中继代理:

    • 对于 DHCPv6 中继代理:

  2. 指定您希望 DHCP 中继和中继代理(或 DHCPv6 中继代理)在删除客户端时发送释放消息。

禁用杂散 DHCP 请求的自动绑定

收到但在数据库中没有条目的 DHCP 请求称为杂散请求。默认情况下,DHCP 中继、DHCP 中继代理和 DHCPv6 中继代理会尝试通过创建数据库条目并将请求转发至 DHCP 服务器来绑定请求客户端。如果服务器响应 ACK,则客户端被绑定,ACK 转发给客户端。如果服务器使用 NAK 进行响应,则数据库条目将被删除,并将 NAK 转发给客户端。无论是否配置了身份验证,都会发生此行为。

您可以覆盖全局级别的默认配置,也可以覆盖指定接口组或命名组中的特定接口的默认配置。覆盖默认值会导致 DHCP 中继、DHCP 中继代理和 DHCPv6 中继代理丢弃所有杂散请求,而不是尝试绑定客户端。

注意:

默认情况下,自动绑定杂散请求处于启用状态。

  • 要禁用自动绑定行为,请在全局、组或接口级别配置 DHCP 覆盖时包含该 no-bind-on-request 语句。

  • 要覆盖 DHCPv6 中继代理的默认行为,请在层次结构级别配置 [edit forwarding-options dhcp-relay dhcpv6] 覆盖。

以下两个示例显示了禁用对一组接口的杂散请求自动绑定的配置,以及禁用特定接口上的自动绑定的配置。

要在一组接口上禁用杂散请求的自动绑定:

  1. 指定命名组。
  2. 指定要配置覆盖。
  3. 禁用组的自动绑定。

要在特定接口上禁用杂散请求的自动绑定:

  1. 指定接口所属的命名组。

  2. 指定要禁用自动绑定的接口。

  3. 指定要配置覆盖。

  4. 禁用接口上的自动绑定。

启用 DHCP 中继代理模式

您可以在所有接口或一组接口上启用 DHCP 中继代理模式。

要启用 DHCP 中继代理模式:

  1. 指定要配置覆盖选项。
  2. 启用 DHCP 中继代理模式。

将网关 IP 地址 (giaddr) 字段更改为 DHCP 中继代理的 giaddr

您可以配置 DHCP 中继代理来更改它在 DHCP 客户端和 DHCP 服务器之间转发的数据包中的网关 IP 地址 (giaddr) 字段。

要在将数据包转发到 DHCP 服务器之前,使用 DHCP 中继代理的 giaddr 覆盖每个 DHCP 数据包的 giaddr:

  1. 指定要配置覆盖选项。
  2. 指定覆盖 DHCP 数据包的 giaddr。

配置 DHCP 中继代理,以将请求和释放数据包替换为网关 IP 地址

您可以配置 DHCP 中继代理,以便在将数据包转发到 DHCP 服务器之前,用网关 IP 地址 (giaddr) 替换请求和释放数据包。

要将源地址替换为 giaddr:

  1. 指定要配置覆盖选项。
  2. 指定要将 DHCP 中继请求中的 IP 源地址替换为网关 IP 地址 (giaddr) 以释放数据包。

配置 DHCP 中继代理源地址以使 DHCP 数据包能够通过防火墙

如果宽带网络网关 (BNG) 上的防火墙位于 DHCP 中继代理和 DHCP 服务器之间,则只有 BNG 环路地址会通过防火墙。在这种情况下,DHCP 单播数据包将被丢弃。要使 DHCP 单播数据包能够通过 BNG 防火墙,请将 DHCP 数据包和 DHCP 消息中的源地址配置为配置的环路地址。

除了配置 IP 源地址外,在 DHCPv4 中继服务器上,在选项 82 信息中配置链路选择(子选项 5),以使 DHCP 服务器在服务器收到转发的数据包时为 DHCP 客户端找到正确的地址池,并在选项 82 信息中配置服务器 ID 覆盖(子选项 11),以设置 DHCP 数据包中的服务器 ID 选项。

要将 DHCPv4 中继代理配置为使用环路地址作为源地址:

  1. 配置 DHCPv4 中继代理,将 DHCP 数据包的 IP 源地址设置为配置的环路地址。
  2. 配置 DHCPv4 中继代理,以将服务器 ID 和链路选择子选项添加到选项 82 信息中:

要将 DHCPv6 中继代理配置为使用环路地址作为源地址:

  1. 配置 DHCPv6 中继代理,将 DHCP 数据包的 IP 源地址设置为配置的环路地址。

对 DHCP 数据包使用第 2 层单播传输而非广播

您可以配置 DHCP 中继代理来覆盖 DHCP 请求数据包中的广播位设置。然后,DHCP 中继代理使用第 2 层单播传输方法,在发现过程中将 DHCP 提供回复数据包和 DHCP 确认回复数据包从 DHCP 服务器发送到 DHCP 客户端。

要覆盖 DHCP 请求数据包中广播位的默认设置:

  1. 指定要配置覆盖选项。
  2. 指定 DHCP 中继代理使用第 2 层单播传输方法。

禁用接口、组或全局的 DHCP 中继代理

您可以在所有接口或一组接口上禁用 DHCP 中继。

要禁用 DHCP 中继代理:

  1. 指定要配置覆盖选项。
  2. 禁用 DHCP 中继代理。

相关文档