Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

默认 DHCP 本地服务器和 DHCP 中继配置设置的覆盖

覆盖默认 DHCP 本地服务器配置设置

订阅者管理使您能够覆盖某些默认 DHCP 本地服务器配置设置。您可以在全局级别覆盖指定接口组或指定组内的特定接口的配置设置。

  • 要覆盖全局默认 DHCP 本地服务器配置选项,请将语句 overrides 及其从属语句包含在 [edit system services dhcp-local-server] 层次结构级别。

  • 要覆盖一组指定接口的 DHCP 本地服务器配置选项,请将语句包含在 [edit system services dhcp-local-server group group-name] 层次结构级别。

  • 要覆盖指定接口组内特定接口的 DHCP 本地服务器配置选项,请将语句 [edit system services dhcp-local-server group group-name interface interface-name] 包含在层次结构级别。

  • 要在全球级别、组级别或每个接口上为 DHCPv6 本地服务器配置覆盖,请在层次结构级别使用相应的语句 [edit system services dhcp-local-server dhcpv6]

要覆盖默认 DHCP 本地服务器配置设置:

覆盖默认 DHCP 中继配置设置

您可以在全局级别覆盖默认 DHCP 中继配置设置,以覆盖一组指定接口,或覆盖指定组内的特定接口。

  • 要覆盖全局默认 DHCP 中继代理配置选项,请将语句 overrides 及其从属语句包含在 [edit forwarding-options dhcp-relay] 层次结构级别。

  • 要覆盖一组指定接口的 DHCP 中继配置选项,请将语句包含在 [edit forwarding-options dhcp-relay group group-name] 层次结构级别。

  • 要覆盖指定接口组内特定接口的 DHCP 中继配置选项,请将语句包含在 [edit forwarding-options dhcp-relay group group-name interface interface-name] 层次结构级别。

  • 要在全球级别、组级别或每个接口上为 DHCPv6 中继配置覆盖,请在层次结构级别使用相应的语句 [edit forwarding-options dhcp-relay dhcpv6]

要覆盖默认 DHCP 中继代理配置设置:

  1. (DHCPv4 和 DHCPv6)指定要配置覆盖选项的。
    • DHCPv4 覆盖。

      全局覆盖:

      组级别覆盖:

      每接口覆盖:

    • DHCPv6 覆盖。

      全局覆盖:

      组级别覆盖:

      每接口覆盖:

  2. (仅限 DHCPv4)启用 DHCP 中继代理模式。
  3. (仅限 DHCPv4)覆盖 DHCP 中继代理转发的 DHCP 数据包中的故障。
  4. (仅限 DHCPv4)替换 DHCP 中继请求中的 IP 源地址,并使用网关 IP 地址 (giaddr) 释放数据包。
  5. (仅限 DHCPv4)覆盖 DHCP 数据包中的 DHCP 中继代理信息选项(选项 82)。
  6. (仅限 DHCPv4)覆盖 DHCP 请求数据包中的广播位设置,并使用第 2 层单播传输方法。
  7. (仅限 DHCPv4)信任 0 的 DHCP 客户端数据包,其中包含 option 82 信息。
  8. (DHCPv4 和 DHCPv6)覆盖每个接口允许的最大 DHCP 客户端数。
  9. (仅限 DHCPv4)配置客户端自动退出。
  10. (DHCPv4 和 DHCPv6)启用或禁用接口上对 DHCP 侦听客户端的支持。
  11. (DHCPv4 和 DHCPv6)将订阅者的身份验证延迟到 DHCP 客户端发送请求数据包。

    请参阅 延迟身份验证

  12. (DHCPv4 和 DHCPv6)删除客户端时向 DHCP 服务器发送释放消息。
  13. (可选)指定当 DHCP 或 DHCPv6 中继代理收到具有与现有客户端条目匹配的客户端 ID 的发现或请求消息时,中继代理将删除现有客户端条目。
  14. (仅限 DHCPv6)当新客户端在同一接口上请求时,自动注销现有客户端。
  15. (仅限 DHCPv4)在特定接口上禁用 DHCP 中继代理。
  16. (DHCPv4 和 DHCPv6)禁用杂乱 DHCP 请求的自动绑定。
  17. (DHCPv4 和 DHCPv6)将单会话 DHCP 双堆栈组分配给指定的订阅者组。您必须将组分配给 DHCP 双堆栈的两条腿。
  18. (可选,DHCPv4 和 DHCPv6l)指定将短租约发送至客户端。

处于绑定状态时重新协商的 DHCP 行为

当接收 DHCPv4 发现或 DHCPv6 请求消息时,所有 DHCP 型号(DHCPv4 和 DHCPv6 本地服务器和中继代理)在处于绑定状态时都使用相同的默认行为。在默认行为中,DHCP 在收到具有与现有客户端匹配的客户端 ID 的新“发现”或“请求”消息时,将维护现有客户端条目。DHCP 会通过“优惠”或“播发”消息响应客户端。

您可以使用语句 delete-binding-on-renegotiation 来覆盖 DHCP 本地服务器或 DHCP 中继代理上的默认行为。您可以按全局或组配置覆盖。在覆盖配置中,当 DHCP 处于绑定状态,并收到带有匹配客户端条目的“发现”或“请求”消息时,DHCP 将丢弃消息,不进行处理。在 DHCP 中继代理上,代理会向本地服务器发送版本消息。DHCP 清理现有会话并删除现有客户端条目,从而移除绑定。从客户端收到第二个“发现”或“请求”消息时,将处理该消息并继续 DHCP 协商。

注意:

在早于 Junos OS 15.1 的版本中,DHCPv6 本地服务器和中继代理的默认行为与 Junos OS 15.1 及更高版本中的覆盖行为相同。对于任何版本,DHCPv4 本地服务器和中继代理的默认行为都是维护现有客户端条目并做出响应,而无需等待第二次“发现”或“请求”消息。

例如,要配置 DHCPv4 本地服务器以覆盖全局默认的重新协商行为:

  1. 指定要配置 DHCP 本地服务器。
  2. 指定要配置覆盖操作。
  3. 指定您希望 DHCP 本地服务器覆盖默认的重新协商行为。

例如,要配置 DHCPv6 中继代理以覆盖某个接口组的默认重新协商行为:

  1. 指定要配置 DHCPv6 中继代理。

  2. 将配置指定为接口组。

  3. 指定要配置覆盖操作。

  4. 指定您希望 DHCPv6 中继代理覆盖默认的重新协商行为。

删除客户端时发送发布消息

默认情况下,当 DHCP 中继和中继代理删除客户端时,它们不会向 DHCP 服务器发送发布消息。您可以覆盖默认行为,并配置 DHCP 中继和中继代理,以便在客户端删除时发送发布消息。DHCP 中继和中继代理发送的发布消息包括 option 82 信息。

注意:

您必须包含该语句以 send-release-on-delete 配置 DHCP 中继和中继代理,以在包含语句 client-discover-match 时发送发布消息。

您可以使用 [edit forwarding-options dhcp-relay dhcpv6] 层级来覆盖 DHCPv6 中继代理的默认行为。

要发送发布消息:

  1. 指定要配置覆盖选项的指定。
    • 对于 DHCP 中继代理:

    • 对于 DHCPv6 中继代理:

  2. 指定您希望 DHCP 中继和中继代理(或 DHCPv6 中继代理)在删除客户端时发送发布消息。

禁用 Stray DHCP 请求的自动绑定

已接收但在数据库中没有条目的 DHCP 请求称为杂散请求。默认情况下,DHCP 中继、DHCP 中继代理和 DHCPv6 中继代理试图通过创建数据库条目并将请求转发到 DHCP 服务器来绑定请求客户端。如果服务器使用 ACK 进行响应,则客户端将绑定,并将 ACK 转发到客户端。如果服务器使用 NAK 进行响应,则数据库条目将被删除,并将 NAK 转发到客户端。无论是否配置了身份验证,都会出现此行为。

您可以在全局级别、命名接口组或指定组内的特定接口覆盖默认配置。覆盖默认会使 DHCP 中继、DHCP 中继代理和 DHCPv6 中继代理丢弃所有杂散请求,而不是尝试绑定客户端。

注意:

默认情况下,已启用杂散请求的自动绑定。

  • 要禁用自动绑定行为, no-bind-on-request 请在全局、组或接口级别配置 DHCP 覆盖时包括语句。

  • 要覆盖 DHCPv6 中继代理的默认行为,请在层次结构级别配置覆盖 [edit forwarding-options dhcp-relay dhcpv6]

以下两个示例显示了禁用一组接口的杂散请求自动绑定的配置,以及禁用特定接口上的自动绑定的配置。

要对一组接口禁用杂散请求的自动绑定:

  1. 指定指定组。
  2. 指定要配置覆盖的指定。
  3. 禁用组的自动绑定。

要禁用特定接口上的杂散请求的自动绑定:

  1. 指定接口所属的命名组。

  2. 指定要禁用自动绑定的接口。

  3. 指定要配置覆盖的指定。

  4. 禁用接口上的自动绑定。

启用 DHCP 中继代理模式

您可以在所有接口或一组接口上启用 DHCP 中继代理模式。

要启用 DHCP 中继代理模式,

  1. 指定要配置覆盖选项的指定。
  2. 启用 DHCP 中继代理模式。

将网关 IP 地址 (giaddr) 字段更改为 DHCP 中继代理的字段

您可以配置 DHCP 中继代理,以更改它在 DHCP 客户端和 DHCP 服务器之间转发的数据包中的网关 IP 地址 (giaddr) 字段。

在将数据包转发到 DHCP 服务器之前,要用 DHCP 中继代理的 giaddr 覆盖每个 DHCP 数据包的数据包:

  1. 指定要配置覆盖选项的指定。
  2. 指定 DHCP 数据包的故障将被覆盖。

配置 DHCP 中继代理,以使用网关 IP 地址替换请求和释放数据包

您可以配置 DHCP 中继代理,在将数据包转发到 DHCP 服务器之前,用网关 IP 地址 (giaddr) 替换请求和释放数据包。

要用 giaddr 替换源地址:

  1. 指定要配置覆盖选项的指定。
  2. 指定您要替换 DHCP 中继请求中的 IP 源地址,并用网关 IP 地址 (giaddr) 释放数据包。

配置 DHCP 中继代理源地址以启用 DHCP 数据包通过防火墙

在宽带网络网关 (BNG) 上的防火墙在 DHCP 中继代理和 DHCP 服务器之间的网络配置中,只有 BNG 环路地址通过防火墙。在这种情况下,DHCP 单播数据包将被丢弃。要使 DHCP 单播数据包能够通过 BNG 防火墙,请将 DHCP 数据包和 DHCP 消息中的源地址配置为配置的环路地址。

除了配置 IP 源地址外,在 DHCPv4 中继服务器上,在 option 82 信息中配置链路选择(子选项 5),使 DHCP 服务器在服务器收到转发的数据包时找到 DHCP 客户端的正确地址池,并在 option 82 信息中配置服务器 ID 覆盖(子选项 11),以在 DHCP 数据包中设置服务器 ID 选项。

要配置 DHCPv4 中继代理将环路地址用作源地址:

  1. 配置 DHCPv4 中继代理,将 DHCP 数据包的 IP 源地址设置为配置的环路地址。
  2. 配置 DHCPv4 中继代理,以将服务器 ID 和链路选择子选项添加到 option 82 信息中:

要配置 DHCPv6 中继代理将环路地址用作源地址:

  1. 配置 DHCPv6 中继代理,将 DHCP 数据包的 IP 源地址设置为配置的环路地址。

对 DHCP 数据包使用第 2 层单播传输而不是广播

您可以将 DHCP 中继代理配置为覆盖 DHCP 请求数据包中的广播位设置。然后,DHCP 中继代理在发现过程中使用第 2 层单播传输方法将 DHCP 提供回复数据包和 DHCP ACK 回复数据包从 DHCP 服务器发送到 DHCP 客户端。

要覆盖 DHCP 请求数据包中广播位的默认设置:

  1. 指定要配置覆盖选项的指定。
  2. 指定 DHCP 中继代理使用第 2 层单播传输方法。

禁用接口、组或全局 DHCP 中继代理

您可以在所有接口或一组接口上禁用 DHCP 中继。

要禁用 DHCP 中继代理:

  1. 指定要配置覆盖选项的指定。
  2. 禁用 DHCP 中继代理。