Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

使用 DHCP Option 82 信息

使用 DHCP 中继代理 Option 82 信息

订阅者管理允许您配置 DHCP 中继代理,使其在中继代理从客户端接收并转发至 DHCP 服务器的 DHCP 数据包中包含其他 option 82 信息。DHCP 服务器使用附加信息来确定要分配给客户端的 IP 地址。服务器也可能将这些信息用于其他目的,例如,用于确定向客户端授予哪些服务,或者提供针对地址欺骗等威胁的附加安全性。DHCP 服务器将其回复发送回 DHCP 中继代理,代理将从消息中移除 option 82 信息,并将数据包转发给客户端。

要配置对 DHCP 中继代理信息 option 82 的支持,请使用 relay-option-82 语句。您可以将 DHCP 中继代理配置为在中继代理发送至 DHCP 服务器的数据包中包含以下子选项:

  • 代理电路 ID(子选项 1)— 一个 ASCII 字符串,用于标识接收客户端 DHCP 数据包的接口。

    注意:

    如果relay-option-82配置了,但显式配置了下 relay-option-82 (即 circuit-id | remote-id |server-id-override) 下的属性,则默认行为是始终包含在 option-82 值中的电路 ID(即子选项 1)。无论是否配置了下的属性relay-option-82vendor-specific这一点都是正确的。

  • 代理远程 ID(子选项 2)— 由 DHCP 中继代理分配的 ASCII 字符串,用于安全地识别客户端。

您可以为全局或指定一组接口配置 option 82 支持。

要还原默认行为(其中选项 82 信息未插入 DHCP 数据包中),请使用 delete relay-option-82 语句。

注意:

DHCPv6 中继代理为 DHCPv6 客户端提供类似的代理电路 ID 和代理远程 ID 支持。对于 DHCPv6,订阅者管理使用 DHCPv6 option 18 将电路 ID 包含在中继代理发送至 DHCPv6 服务器的数据包中,以及选项 37 将远程 ID 包含在数据包中。请参阅 DHCPv6 中继代理选项

以下部分介绍了您可以配置的选项 82 操作:

配置 Option 82 信息

您可以使用 relay-option-82 语句将 DHCP 中继代理配置为在中继代理从客户端接收并转发至 DHCP 服务器的 DHCP 数据包中插入 option 82 信息。配置 option 82 时,您可以包括一个子选项语句来指定要包含在 DHCP 数据包中的信息类型。如果配置 option 82 而不包括其中一个子选项语句,则默认情况下会包含代理电路 ID 选项。使用语句在 circuit-id 数据包中包含代理电路 ID(子选项 1),或者使用 remote-id 语句将代理远程 ID(子选项 2)包含在内。

您可以选择将 DHCP 中继代理配置为将前缀或接口说明包含在子选项信息中。如果指定circuit-idremote-id语句而不包括任何可选prefixuse-interface-descriptionuse-vlan-id、、include-irb-and-l2no-vlan-interface-name语句,则快速以太网 (fe)、千兆以太网 (ge) 以及集成路由和桥接 (irb) 接口的代理电路 ID 或代理远程 ID 信息的格式是以下其中一种,具体取决于您的网络配置:

  • 对于不使用 VLAN、堆叠 VLAN (S-VLAN) 或网桥域的快速以太网或千兆以太网接口:

    注意:

    对于远程系统, subunit 这是必须的,用于区分接口。

  • 对于使用 VLAN 的快速以太网或千兆以太网接口:

  • 对于使用 S-VLAN 的快速以太网或千兆以太网接口:

注意:

集成路由和桥接 (IRB) 可同时支持同一接口上的第 2 层桥接和第 3 层 IP 路由。您可以通过 IRB 将本地数据包路由到另一个路由接口或另一个配置了第 3 层协议的桥接域。

接口到桥接域关系可以是隐式的(系统基于 VLAN 标记将接口映射到网桥域)也可以是显式的(通过在桥接域定义中配置接口映射到网桥域)。对于显式案例,标记可能与映射无关。

如果是 IRB 接口,格式将显示第 2 层接口(而非 IRB 接口)以及网桥域名。对于 IRB 接口(或其他伪设备),默认格式如下所示:

  • 使用网桥域但不使用 VLAN 或 S-VLAN 的 IRB 接口:

  • 使用 VLAN 的 IRB 接口:

要包含 IRB 接口名称和第 2 层接口名称,请 include-irb-and-l2 配置语句。格式如下所示:

  • 使用网桥域但不使用 VLAN 或 S-VLAN 的 IRB 接口:

  • 使用 VLAN 的 IRB 接口:

要仅包含不带第 2 层接口和桥接域或 VLAN 的 IRB 接口名称,请配置语句 no-vlan-interface-name 。格式如下所示:

要插入 option 82 信息,

  1. 指定要配置 option 82 支持。
  2. 配置 DHCP 中继代理以插入代理电路 ID 子选项和/或代理远程 ID 子选项。

    • 要插入代理电路 ID:

    • 要插入代理远程 ID:

    • 要插入这两个命令,请配置这两个 set 命令。

  3. (可选)配置 DHCP 数据包中的 option 82 信息中使用的前缀。

    请参阅 在 DHCP 选项中包含前缀

  4. (可选)将 DHCP 中继代理配置为在 option 82 信息中包含接口的文本说明,而非接口标识符。

    请参阅 在 DHCP 选项中包含文本说明

覆盖 Option 82 信息

您可以将 DHCP 中继代理配置为在 DHCP 数据包中添加或删除 DHCP 中继代理信息选项(选项 82)。

此功能会使 DHCP 中继代理执行以下操作之一,具体取决于配置:

  • 如果 DHCP 中继代理配置为将 option 82 信息添加到 DHCP 数据包中,它将清除 DHCP 数据包中的现有 option 82 值,并在将数据包转发到 DHCP 服务器之前插入新值。

  • 如果 DHCP 中继代理未配置为将 option 82 信息添加到 DHCP 数据包,它将清除数据包中的现有 option 82 值,但在将数据包转发到 DHCP 服务器之前,不会添加任何新值。

要覆盖发往 DHCP 服务器的 DHCP 数据包中的默认 option 82 信息:

  1. 指定要配置覆盖选项的指定。
  2. 指定 DHCP 数据包中的 option 82 信息将被覆盖。

在 DHCP 选项中包含前缀

将 DHCP 中继代理配置为在中继代理发送至 DHCP 服务器的数据包中包括 DHCP 选项时,您可以指定中继代理向 DHCP 选项添加前缀。您可以向以下 DHCP 选项添加前缀:

  • DHCPv4 选项 82 代理电路 ID(子选项 1)

  • DHCPv4 选项 82 代理远程 ID(子选项 2)

  • DHCPv6 选项 18 中继代理接口 ID

  • DHCPv6 选项 37 中继代理远程 ID

前缀与 DHCP 选项信息用冒号 (:) 分隔开,它可以包含 、 logical-system-namerouting-instance-name选项的host-name任意组合。DHCP 中继代理获取 、 的值host-namelogical-system-namerouting-instance-name如下所示:

  • 如果包括选项 host-name ,DHCP 中继代理将使用在层次结构级别使用 host-name 语句 [edit system] 配置的设备的主机名。

  • 如果包括选项 logical-system-name ,DHCP 中继代理将使用在层次结构级别使用 logical-system 语句 [edit logical-system] 配置的逻辑系统名称。

  • 如果包括routing-instance-name选项,DHCP 中继代理将使用在层次结构级别或[edit logical-system logical-system-name routing-instances]层次结构级别使用语句[edit routing-instances]配置的routing-instance路由实例名称。

如果在前缀中包含主机名以及其中一个或两个逻辑系统名称和路由实例名称,则主机名后跟正斜杠 (/)。如果同时在前缀中包含逻辑系统名称和路由实例名称,则这些值将用分号 (;) 分隔。

以下示例显示了当为具有 S-VLAN 的快速以太网 (fe) 或千兆以太网 (ge) 接口的语句时 prefix ,DHCP 选项信息的几种可能格式。

  • 如果仅在具有 S-VLAN 的快速以太网或千兆以太网接口的前缀中包含主机名:

  • 如果仅在具有 S-VLAN 的快速以太网或千兆以太网接口的前缀中包含逻辑系统名称:

  • 如果仅在具有 S-VLAN 的快速以太网或千兆以太网接口的前缀中包含路由实例名称:

  • 如果在具有 S-VLAN 的快速以太网或千兆以太网接口的前缀中同时包含主机名和逻辑系统名称:

  • 如果在具有 S-VLAN 的快速以太网或千兆以太网接口的前缀中同时包含逻辑系统名称和路由实例名称:

  • 如果在具有 S-VLAN 的快速以太网或千兆以太网接口的前缀中包含主机名、逻辑系统名称和路由实例名称:

对于使用 VLAN 但不使用 S-VLAN 的快速以太网或千兆以太网接口,仅 vlan-id 以 DHCP 选项格式显示值。

(DHCPv4)要配置具有 option 82 信息的前缀:

  1. 指定要配置 option 82 支持。
  2. 配置 DHCP 中继代理以插入代理电路 ID 和/或代理远程 ID。

    • 要配置代理电路 ID:

    • 要配置代理远程 ID:

  3. 指定将前缀包含在 option 82 信息中。在此示例中,前缀包括主机名和逻辑系统名称。

    • 要使前缀与代理电路 ID 一起添加:

    • 要使前缀与代理远程 ID 一起添加:

(DHCPv6)要使用具有 DHCPv6 选项 18 或选项 37 信息的前缀:

  1. 指定要配置 DHCPv6 中继代理支持。

  2. 将 DHCPv6 中继代理配置为插入 option 18(中继代理接口-ID)、选项 37(中继代理远程 ID)或两者。

    • 要配置 option 18:

    • 要配置 option 37:

  3. 指定在选项信息中包含前缀。在此示例中,前缀包括主机名和逻辑系统名称

    • 要让前缀包含在选项 18 中:

    • 要向选项 37 添加前缀:

在 DHCP 选项中包含文本说明

默认情况下,当 DHCP 中继代理在发送至 DHCP 服务器的数据包中插入选项信息时,选项将包含接口标识符。但是,您可以将 DHCP 中继代理配置为包括为接口而非接口标识符配置的文本说明。您可以为逻辑接口或设备接口使用文本说明。

您可以在以下 DHCP 选项中包含文本接口说明:

  • DHCPv4 选项 82 代理电路 ID(子选项 1)

  • DHCPv4 选项 82 代理远程 ID(子选项 2)

  • DHCPv6 选项 18 中继代理接口 ID

  • DHCPv6 选项 37 中继代理远程 ID

在层次结构级别使用 description 语句 [edit interfaces interface-name] 单独配置文本说明。如果指定使用文本说明且未为接口配置任何说明,DHCP 中继默认使用第 2 层接口名称。

对于集成路由和桥接 (IRB) 接口,使用第 2 层接口的文本说明,而不是对 IRB 接口进行文本描述。如果未配置说明,则使用第 2 层逻辑接口名称。

注意:

对于 IRB 接口,option 82 字段必须能够基于代理电路 ID 或代理远程 ID 来唯一标识传入接口。您可以修改文本接口说明中的信息,以匹配原始 IFD(无子单元的物理接口)名称,并配置 option 82 字段以使用接口说明。

您可以通过以下 DHCP 选项使用文本说明:

  • DHCPv4 Option 82 代理电路 ID(子选项 1)

  • DHCPv4 Option 82 代理远程 ID(子选项 2)

  • DHCPv6 中继代理接口 ID(选项 18)

  • DHCPv6 中继代理远程 ID(选项 37)

(DHCPv4)要配置 DHCP 中继 option 82 子选项以包括文本接口说明:

  1. 指定要配置 option 82 支持。
  2. 配置 DHCP 中继代理以插入代理电路 ID 和/或代理远程 ID。
  3. 指定选项 82 信息中包含文本说明。在此示例中,option 82 信息包括用于设备接口的描述。

(DHCPv6)要配置 DHCPv6 option 18 或 option 37 以包括文本接口说明:

  1. 指定要配置 DHCPv6 中继代理支持。

  2. 将 DHCPv6 中继代理配置为插入 option 18(中继代理接口-ID)、选项 37(中继代理远程 ID)或两者。

    • 要配置 option 18:

    • 要配置 option 37:

  3. 指定选项信息中包含文本说明。在以下示例中,选项信息包括用于设备接口的描述。

    • 要将文本说明包含在选项 18 中:

    • 要将文本说明包含在选项 37 中:

另请参阅

支持处理不受信任的数据包,以便使用 Option 82 信息

默认情况下,DHCP 中继代理将包含 0(零)和 option 82 信息的客户端数据包视为数据包源自不受信任的来源,丢弃这些数据包无需进一步处理。您可以覆盖此行为,并指定 DHCP 中继代理处理包含 0(零)且包含 option 82 信息的 DHCP 客户端数据包。

要将 DHCP 中继代理配置为信任 option 82 信息:

  1. 指定要配置覆盖选项的指定。
  2. 指定 DHCP 中继代理处理 0 的 DHCP 客户端数据包,并且其中包含 option 82 信息。

提取 Option 82 或 Option 37 子串以创建接口集

从 Junos OS 17.2R1 版开始,您可以根据 DHCP 数据包中接收的代理远程 ID (ARI) 字符串的特定分隔子串创建接口集。在动态配置文件中指定预定义的变量 $junos-pon-id-interface-set-name,以便从 DHCPv4(选项 82,子选项 2)或 DHCPv6(选项 37)中提取子字符串。此子串由无源光纤网络 (PON) 中的光纤线路终端 (OLT) 插入,对于该 PON 而言是独一无二的。提取的子字符串用作接口集的名称。

OLT 必须使用管道符号 (|) 作为子字符串之间的分隔符来设置 ARI 字符串的格式。为接口集名称提取的子字符串由 ARI 字符串中最后一个分隔符之后的字符组成。您可以确定子字符串的格式和内容,并配置 OLT 以插入信息。通常,子串可能包括通过 CPE 光纤网络终端 (ONT) 访问的 OLT 名称和端口。

例如,ARI 格式可能如下所示:

以下示例 ARI 字符串遵循该格式:

前两个 ACI 在最后一个分隔符 ot101.xyz101-202 之后共享相同的子串。第三个 ARI 有一个不同的最后一个子串,ot101.xyz101-111。预定义变量提取这两个子字符串。将创建两个接口集,名为 ot101.xyz101-202 和 ot101.xyz101-111。

由 ot101.xyz101-202 识别的两个客户电路会聚合到该接口集中。由 ot101.xyz101-111 识别的单个电路与其他电路集相关联。随后,接口集可用于将 CoS 和服务应用于其关联的用户电路。

开始之前:

  • 将 OLT 配置为按所需格式提供代理远程 ID 字符串。

  • 配置 DHCPv4 或 DHCPv6 中继代理,以插入从 OLT 接收的代理远程 ID,以便转发到 DHCP 本地服务器。

  • 创建动态配置文件。

此过程仅显示指定预定义变量所需的配置。

  1. 访问所需的动态配置文件。
  2. 指定用于创建接口集的预定义变量。
  3. 完成动态配置文件配置。

您可以使用 show subscribers extensive 命令来显示接口集名称和完整的 ARI 字符串。

显示订阅者 extensive(无源光纤网络接口集)

另请参阅

相关文档

版本历史记录表
释放
描述
17.2R1
从 Junos OS 17.2R1 版开始,您可以根据 DHCP 数据包中接收的代理远程 ID (ARI) 字符串的特定分隔子串创建接口集。