DHCP-Relay-Agent-Informationsoption (Option 82)
Mit der Option DHCP-Relay-Agent-Informationen (Option 82) können Sie zusätzliche nützliche Informationen in die vom Client stammenden DHCP-Pakete aufnehmen, die das DHCP-Relay an einen DHCP-Server weiterleitet. Sie können die Option 82-Unterstützung global oder für eine benannte Gruppe von Schnittstellen konfigurieren. Weitere Informationen finden Sie in diesem Thema.
Verwenden von DHCP Relay Agent Option 82 – Informationen
Mit der Abonnentenverwaltung können Sie den DHCP-Relay-Agent so konfigurieren, dass zusätzliche Informationen zu Option 82 in die DHCP-Pakete aufgenommen werden, die der Relay-Agent von Clients empfängt und an einen DHCP-Server weiterleitet. Der DHCP-Server verwendet die zusätzlichen Informationen, um die IP-Adresse zu bestimmen, die dem Client zugewiesen werden soll. Der Server kann die Informationen auch für andere Zwecke verwenden, z. B. um zu bestimmen, welche Dienste dem Client gewährt werden sollen, oder um zusätzliche Sicherheit gegen Bedrohungen wie Adressspoofing bereitzustellen. Der DHCP-Server sendet seine Antwort zurück an den DHCP-Relay-Agenten, und der Agent entfernt die Option 82-Informationen aus der Nachricht und leitet das Paket an den Client weiter.
Um die Unterstützung für die DHCP-Relay-Agent-Informationsoption 82 zu konfigurieren, verwenden Sie die relay-option-82 Anweisung. Sie können den DHCP-Relay-Agenten so konfigurieren, dass er die folgenden Unteroptionen in das Paket einschließt, das der Relay-Agent an den DHCP-Server sendet:
Agent Circuit ID (suboption 1): Eine ASCII-Zeichenfolge, die die Schnittstelle identifiziert, auf der das DHCP-Paket des Clients empfangen wird.
Hinweis:Wenn
relay-option-82konfiguriert ist, aber keines der Attribute unterrelay-option-82(d. h.circuit-id|remote-id|server-id-override) explizit konfiguriert ist, dann ist das Standardverhalten, dass die circuit-id (d. h. die Unteroption 1) immer im Wert von option-82 enthalten ist. Dies gilt unabhängig davon, ob dasvendor-specificAttribut unterrelay-option-82konfiguriert ist oder nicht.Agenten-Remote-ID (Unteroption 2): Eine vom DHCP-Relay-Agenten zugewiesene ASCII-Zeichenfolge, die den Client sicher identifiziert.
Sie können die Option 82-Unterstützung global oder für eine benannte Gruppe von Schnittstellen konfigurieren.
Um das Standardverhalten wiederherzustellen, bei dem Option 82-Informationen nicht in DHCP-Pakete eingefügt werden, verwenden Sie die delete relay-option-82 Anweisung.
Der DHCPv6-Relay-Agent bietet eine ähnliche Unterstützung für Agent-Leitungs-ID und Agent-Remote-ID für DHCPv6-Clients. Für DHCPv6 verwendet die Teilnehmerverwaltung DHCPv6-Option 18, um die Verbindungs-ID in die Pakete aufzunehmen, die der Relay-Agent an einen DHCPv6-Server sendet, und Option 37, um die Remote-ID in die Pakete aufzunehmen. Weitere Informationen finden Sie unter DHCPv6 Relay Agent-Optionen.
In den folgenden Abschnitten werden die Option 82-Vorgänge beschrieben, die Sie konfigurieren können:
- Informationen zu Option 82 konfigurieren
- Informationen zu Option 82 überschreiben
- Einfügen eines Präfixes in die DHCP-Optionen
- Einfügen einer Textbeschreibung in die DHCP-Optionen
Informationen zu Option 82 konfigurieren
Mit der Anweisung konfigurieren Sie den relay-option-82 DHCP-Relay-Agent so, dass er Informationen der Option 82 in DHCP-Pakete einfügt, die der Relay-Agent von Clients empfängt und an einen DHCP-Server weiterleitet. Wenn Sie Option 82 konfigurieren, können Sie eine der suboption-Anweisungen einschließen, um den Informationstyp anzugeben, den Sie in die DHCP-Pakete aufnehmen möchten. Wenn Sie Option 82 konfigurieren, ohne eine der Unteroptionsanweisungen einzuschließen, ist die Option Agent Circuit ID standardmäßig enthalten. Verwenden Sie die circuit-id Anweisung, um die Agent-Verbindungs-ID (Unteroption 1) in die Pakete aufzunehmen, oder die remote-id Anweisung, um die Agent-Remote-ID (Unteroption 2) einzuschließen.
Optional können Sie den DHCP-Relay-Agent so konfigurieren, dass er ein Präfix oder die Schnittstellenbeschreibung als Teil der Unteroptionsinformationen enthält. Wenn Sie die oder-Anweisung remote-id angeben, ohne eine der optionalen , , use-vlan-idinclude-irb-and-l2, oder no-vlan-interface-name -Anweisungen einzuschließen, ist das Format der Agent-Schaltkreis-ID oder der Agent-Remote-ID-Informationen für Fast Ethernet (fe), Gigabit Ethernet (ge) und integrierte Routing- und Bridging-Schnittstellen (IRB) je nach Netzwerkkonfiguration eines der folgendenprefixuse-interface-description:circuit-id
Für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen, die keine VLANs, gestapelten VLANs (S-VLANs) oder Bridge-Domänen verwenden:
(fe | ge)-fpc/pic/port.subunit
Hinweis:Bei entfernten Systemen ist das subunit erforderlich und wird zur Unterscheidung einer Schnittstelle verwendet.
Für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen, die VLANs verwenden:
(fe | ge)-fpc/pic/port:vlan-id
Für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen, die S-VLANs verwenden:
(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Integriertes Routing und Bridging (IRB) bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie lokale Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridging-Domäne weiterleiten, für die ein Layer-3-Protokoll konfiguriert ist.
Die Beziehung zwischen Schnittstelle und Bridge-Domäne kann implizit (die Schnittstelle wird vom System basierend auf dem VLAN-Tag der Bridge-Domäne zugeordnet) oder explizit (die Schnittstelle wird der Bridge-Domäne durch Konfiguration in der Bridge-Domänendefinition zugeordnet) sein. Im expliziten Fall ist das Tagging für das Mapping möglicherweise nicht relevant.
Bei einer IRB-Schnittstelle zeigt das Format die Layer-2-Schnittstelle anstelle der IRB-Schnittstelle zusammen mit dem Bridge-Domänennamen an. Für IRB-Schnittstellen (oder andere Pseudogeräte) lautet das Standardformat wie folgt:
IRB-Schnittstellen, die Bridge-Domänen, aber keine VLANs oder S-VLANs verwenden:
(fe | ge)-fpc/pic/port.subunit:bridge-domain-name
IRB-Schnittstellen, die VLANs verwenden:
(fe | ge)-fpc/pic/port.subunit:vlan-name
Konfigurieren Sie die include-irb-and-l2 Anweisung, um den Namen der IRB-Schnittstelle mit dem Namen der Layer-2-Schnittstelle einzuschließen. Das Format ist wie folgt:
IRB-Schnittstellen, die Bridge-Domänen, aber keine VLANs oder S-VLANs verwenden:
(fe | ge)-fpc/pic/port:bridge-domain-name+irb.subunit
IRB-Schnittstellen, die VLANs verwenden:
(fe | ge)-fpc/pic/port:vlan-name+irb.subunit
Konfigurieren Sie die no-vlan-interface-name Anweisung, um nur den IRB-Schnittstellennamen ohne die Layer-2-Schnittstelle und die Bridge-Domäne oder das VLAN einzuschließen. Das Format ist wie folgt:
irb.subunit
So aktivieren Sie das Einfügen von Informationen zu Option 82:
Informationen zu Option 82 überschreiben
Sie können den DHCP-Relay-Agenten so konfigurieren, dass die Option DHCP-Relay-Agent-Informationen (Option 82) in DHCP-Paketen hinzugefügt oder entfernt wird.
Diese Funktion bewirkt, dass der DHCP-Relay-Agent je nach Konfiguration eine der folgenden Aktionen ausführt:
Wenn der DHCP-Relay-Agent so konfiguriert ist, dass DHCP-Paketen Informationen der Option 82 hinzugefügt werden, löscht er die vorhandenen Werte der Option 82 aus den DHCP-Paketen und fügt die neuen Werte ein, bevor die Pakete an den DHCP-Server weitergeleitet werden.
Wenn der DHCP-Relay-Agent nicht so konfiguriert ist, dass er DHCP-Paketen Informationen der Option 82 hinzufügt, löscht er die vorhandenen Werte der Option 82 aus den Paketen, fügt jedoch keine neuen Werte hinzu, bevor die Pakete an den DHCP-Server weitergeleitet werden.
So überschreiben Sie die Informationen der Standardoption 82 in DHCP-Paketen, die für einen DHCP-Server bestimmt sind:
Einfügen eines Präfixes in die DHCP-Optionen
Wenn Sie den DHCP-Relay-Agent so konfigurieren, dass DHCP-Optionen in die Pakete aufgenommen werden, die der Relay-Agent an einen DHCP-Server sendet, können Sie angeben, dass der Relay-Agent der DHCP-Option ein Präfix hinzufügt. Sie können den folgenden DHCP-Optionen ein Präfix hinzufügen:
DHCPv4-Option 82 Agent-Verbindungs-ID (Unteroption 1)
DHCPv4-Option 82 Agent-Remote-ID (Unteroption 2)
DHCPv6 option 18 Relay Agent Interface-ID
DHCPv6 option 37 Relay Agent Remote-ID
Das Präfix wird durch einen Doppelpunkt (:)) von den DHCP-Optionsinformationen getrennt und kann eine beliebige Kombination der host-nameOptionen , logical-system-nameund routing-instance-name enthalten. Der DHCP-Relay-Agent ruft die Werte für , host-namelogical-system-nameund routing-instance-name wie folgt ab:
Wenn Sie die
host-nameOption einschließen, verwendet der DHCP-Relay-Agent den Hostnamen des Geräts, das mit der Anweisung auf Hierarchieebenehost-name[edit system]konfiguriert ist.Wenn Sie die
logical-system-nameOption einschließen, verwendet der DHCP-Relayagent den logischen Systemnamen, der mit derlogical-systemAnweisung auf Hierarchieebene[edit logical-system]konfiguriert wurde.Wenn Sie die
routing-instance-nameOption einschließen, verwendet der DHCP-Relayagent den Namen der Routinginstanz, der mit derrouting-instanceAnweisung auf Hierarchieebene[edit routing-instances]oder auf Hierarchieebene[edit logical-system logical-system-name routing-instances]konfiguriert wurde.
Wenn Sie den Hostnamen und einen oder beide der logischen Systemnamen und den Namen der Routinginstanz in das Präfix aufnehmen, wird auf den Hostnamen ein Schrägstrich (/) folgen. Wenn Sie sowohl den logischen Systemnamen als auch den Namen der Routinginstanz in das Präfix aufnehmen, werden diese Werte durch ein Semikolon (;) getrennt.
Die folgenden Beispiele zeigen mehrere mögliche Formate für die DHCP-Optionsinformationen, wenn Sie die prefix Anweisung für Fast Ethernet (fe)- oder Gigabit Ethernet (ge)-Schnittstellen mit S-VLANs angeben.
Wenn Sie nur den Hostnamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:
hostname:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Wenn Sie nur den logischen Systemnamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:
logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Wenn Sie nur den Namen der Routing-Instanz in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:
routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Wenn Sie sowohl den Hostnamen als auch den logischen Systemnamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:
host-name/logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Wenn Sie sowohl den logischen Systemnamen als auch den Namen der Routing-Instanz in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:
logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Wenn Sie den Hostnamen, den logischen Systemnamen und den Routing-Instanznamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:
host-name/logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Bei Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen, die VLANs, aber keine S-VLANs verwenden, wird nur der vlan-id Wert im DHCP-Optionsformat angezeigt.
(DHCPv4) So konfigurieren Sie ein Präfix mit den Informationen zu Option 82:
(DHCPv6) So verwenden Sie ein Präfix mit den Informationen zu DHCPv6-Option 18 oder Option 37:
Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Konfigurieren Sie den DHCPv6-Relay-Agent so, dass Option 18 (Relay-Agent-Schnittstellen-ID), Option 37 (Relay-Agent-Remote-ID) oder beides eingefügt wird.
So konfigurieren Sie Option 18:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
So konfigurieren Sie Option 37:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
Geben Sie an, dass das Präfix in den Optionsinformationen enthalten ist. In diesem Beispiel enthält das Präfix den Hostnamen und den logischen Systemnamen
So schließen Sie das Präfix mit Option 18 ein:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set prefix host-name logical-system-name
So schließen Sie das Präfix mit Option 37 ein:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set prefix host-name logical-system-name
Einfügen einer Textbeschreibung in die DHCP-Optionen
Wenn der DHCP-Relay-Agent Optionsinformationen in die an einen DHCP-Server gesendeten Pakete einfügt, enthalten die Optionen standardmäßig die Schnittstellenkennung. Sie können den DHCP-Relay-Agent jedoch so konfigurieren, dass er anstelle des Schnittstellenbezeichners die für die Schnittstelle konfigurierte Textbeschreibung enthält. Sie können die textuelle Beschreibung entweder für die logische Schnittstelle oder für die Geräteschnittstelle verwenden.
Sie können die textuelle Schnittstellenbeschreibung in die folgenden DHCP-Optionen aufnehmen:
DHCPv4-Option 82 Agent-Verbindungs-ID (Unteroption 1)
DHCPv4-Option 82 Agent-Remote-ID (Unteroption 2)
DHCPv6 option 18 Relay Agent Interface-ID
DHCPv6 option 37 Relay Agent Remote-ID
Die textuelle Beschreibung wird separat konfiguriert, wobei die description Anweisung auf Hierarchieebene [edit interfaces interface-name] verwendet wird. Wenn Sie angeben, dass die Textbeschreibung verwendet wird und keine Beschreibung für die Schnittstelle konfiguriert ist, verwendet DHCP-Relay standardmäßig den Layer-2-Schnittstellennamen.
Bei integrierten Routing- und Bridging-Schnittstellen (IRB) wird die textuelle Beschreibung der Layer-2-Schnittstelle anstelle der textuellen Beschreibung der IRB-Schnittstelle verwendet. Wenn keine Beschreibung konfiguriert ist, wird der Name der logischen Layer-2-Schnittstelle verwendet.
Bei IRB-Schnittstellen muss das Feld Option 82 in der Lage sein, die eingehende Schnittstelle eindeutig zu identifizieren, entweder anhand der Agent-Circuit-ID oder der Agent-Remote-ID. Sie können die Informationen in der textuellen Schnittstellenbeschreibung so ändern, dass sie mit dem unformatierten IFD-Namen (physikalische Schnittstelle ohne Untereinheit) übereinstimmen, und das Feld Option 82 so konfigurieren, dass die Schnittstellenbeschreibung verwendet wird.
Sie können die Textbeschreibung mit den folgenden DHCP-Optionen verwenden:
DHCPv4 Option 82 Agent-Verbindungs-ID (Unteroption 1)
DHCPv4 Option 82 Agent-Remote-ID (Unteroption 2)
DHCPv6 Relay Agent Interface-ID (Option 18)
DHCPv6 Relay Agent Remote-ID (Option 37)
(DHCPv4) So konfigurieren Sie die Unteroption DHCP-Relay-Option 82 so, dass sie die textuelle Schnittstellenbeschreibung enthält:
(DHCPv6) So konfigurieren Sie DHCPv6-Option 18 oder Option 37 so, dass sie die textuelle Schnittstellenbeschreibung enthält:
Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Konfigurieren Sie den DHCPv6-Relay-Agent so, dass Option 18 (Relay-Agent-Schnittstellen-ID), Option 37 (Relay-Agent-Remote-ID) oder beides eingefügt wird.
So konfigurieren Sie Option 18:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
So konfigurieren Sie Option 37:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
Geben Sie an, dass die Textbeschreibung in den Optionsinformationen enthalten ist. Im folgenden Beispiel enthalten die Optionsinformationen die Beschreibung, die für die Geräteschnittstelle verwendet wird.
So fügen Sie die Textbeschreibung in Option 18 ein:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set use-interface-description device
So fügen Sie die Textbeschreibung in Option 37 ein:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set use-interface-description device
Siehe auch
Wie DHCP Relay Agent Option 82 für die automatische Abmeldung verwendet
Tabelle 1 zeigt, wie der DHCP-Relay-Agent den Wert für Option 82 bestimmt, der für die automatische Client-Abmeldefunktion verwendet wird. Abhängig von den Konfigurationseinstellungen führt der DHCP-Relay-Agent die Aktion aus, die in der Spalte Aktion ausgeführt wird.
Konfigurationseinstellungen für DHCP-Relay-Agent |
|||||
|---|---|---|---|---|---|
DHCP-Relay konfiguriert mit Option 82 |
Discover-Paket enthält Option 82 |
Überschreiben Sie "trust-option- 82" |
Überschreiben Sie "always-write- option-82" |
giaddr in einem nicht ausspähten Paket |
Ergriffene Maßnahmen |
Nein |
Nein |
– |
– |
– |
Keine Zweitsuche durchgeführt |
Nein |
Ja |
Ja |
– |
– |
Verwenden Sie Option 82 aus Paket |
Nein |
Ja |
Nein |
– |
Null |
Paket verwerfen |
Nein |
Ja |
Nein |
– |
Ungleich Null |
Verwenden Sie Option 82 aus Paket |
Ja |
Nein |
– |
– |
– |
Verwenden Sie die konfigurierte Option 82 |
Ja |
Ja |
Nein |
– |
Null |
Paket verwerfen |
Ja |
Ja |
Nein |
Nein |
Ungleich Null |
Verwenden Sie Option 82 aus Paket |
Ja |
Ja |
Nein |
Ja |
Ungleich Null |
Überschreiben der konfigurierten Option 82 |
Ja |
Ja |
Ja |
Nein |
– |
Verwenden Sie Option 82 aus Paket |
Ja |
Ja |
Ja |
Ja |
– |
Überschreiben der konfigurierten Option 82 |
Aktivieren Sie die Verarbeitung nicht vertrauenswürdiger Pakete, damit Informationen aus Option 82 verwendet werden können.
Standardmäßig behandelt der DHCP-Relay-Agent Clientpakete mit einem giaddr von 0 (null) und Option 82-Informationen, als ob die Pakete von einer nicht vertrauenswürdigen Quelle stammten, und verwirft sie ohne weitere Verarbeitung. Sie können dieses Verhalten außer Kraft setzen und angeben, dass der DHCP-Relay-Agent DHCP-Clientpakete verarbeitet, die einen giaddr von 0 (null) haben und Informationen zu Option 82 enthalten.
So konfigurieren Sie den DHCP-Relay-Agenten so, dass er den Informationen zu Option 82 vertraut:
Überprüfen Sie, ob Ihr Gerät DHCP Option-82 unterstützt.
Um einen Switch mit DHCP-Relay im Nur-Vorwärts-Modus zu konfigurieren, überprüfen Sie, ob Ihr DHCP-Server die DHCP-Option 82 unterstützt.
Verwenden Sie die Verfahren in Tabelle 2 , um die Unterstützung von Option-82 oder die erforderliche Problemumgehung zu bestätigen.
Problem |
Wie kann man das überprüfen? |
Lösung |
|---|---|---|
Überprüfen Sie, ob Ihr DHCP-Server die DHCP-Option 82 unterstützt. |
Verwenden Sie das Wenn das DHCP-Angebotspaket verworfen wurde, weil Option-82 nicht enthalten ist, erhalten Sie die folgende Meldung: Feb 25 15:41:13.577519 [MSTR][NOTE] [default:default][RLY][INET][irb.6] jdhcpd_packet_handle: BOOTPREPLY could not find client table entry |
So beheben Sie das Problem:
|
Beispiel: Der DHCP-Server in MS Windows Server 2019 unterstützt Option 82 vollständig, während Version 2016 teilweise unterstützt wird.
Siehe auch
Verwalten von DHCP PXE/BOOTP-Servern, die Option-82 nicht unterstützen
Einige PXE- oder BOOTP-Server unterstützen Option-82 nicht, d. h., ihre DHCP-Angebotsnachrichten enthalten nicht den Option-82-Wert, der vom DHCP-Relay hinzugefügt wird. Infolgedessen verwirft das DHCP-Relay das DHCP-Angebot und der PXE/BOOTP-Client kann seine Boot-Sequenz nicht abschließen.
Im Folgenden finden Sie die möglichen Lösungen, um dieses Problem zu beheben:
Lösung 1: Upgrade auf einen PXE-Server, der Option-82 unterstützt
Lösung 2: Hosten des PXE-Servers mit einem DHCP-Server
Stellen Sie sicher, dass der DHCP-Server (der Option-82 unterstützt) zusammen mit dem PXE-Server ausgeführt wird.
Konfigurieren Sie eine Option-60 auf dem DHCP-Server.
Verwenden Sie die folgende CLI, um Option-60 für einen Microsoft WS-DHCP-Server zu konfigurieren:
netsh dhcp server dhcp-server-address add optiondef 60 ClientIdentifier STRING 0 PXEClient
Aktivieren Sie die Option in der Benutzeroberfläche des DHCP-Servers.
Auf diese Weise erhalten die PXE/BOOTP-Clients das richtige DHCP-Angebot mit Option-60 "PXEClient" und erreichen den PXE-Server unter der gleichen IP-Adresse wie der DHCP-Server.
Lösung 3: DHCP-Servermeldung Option-60 und Option-43 einschließen
Wenn der PXE-Server nicht zusammen mit dem DHCP-Server gehostet wird, muss der DHCP-Server auch in seinem DHCP-Angebot eine Option-43 senden. Die Option-43 stellt die IP-Adresse des PXE-Servers bereit. Beachten Sie, dass die älteren PXE- oder BOOTP-Clients Option-43 ignorieren und daher versuchen, die Software vom DHCP-Server abzurufen. Geben Sie die Option-43 in der DHCP-Serverkonfiguration in einem Hexadezimalmodus ein.
For ist ein Beispiel für eine Option-43-Meldung:
06 01 07 08 07 00 01 01 0A 0B 0C 0D 09 0B 00 01 09 53 65 72 76 65 72 50 58 45 0A 02 00 53
Die obige Meldung weist auf die folgenden Informationen für den PXE-Client hin:
Deaktivieren der Broadcast- und Multicast-Erkennung
Akzeptieren Sie nur den in diesem Text angegebenen PXE-Server.
PXE-Server-IP ist 10.11.12.13 (siehe die Bytes '0A 0B 0C 0D' im obigen Text)
Bootmenü auf dem PXE-Client (zur Anzeige für den Endbenutzer):
nur eine Zeile, "ServerPXE"
Wählen Sie automatisch die erste Boot-Option, Eingabeaufforderung "S", keine Zeitüberschreitung (d. h. sofortiges Booten, es sei denn, Sie drücken F8)
DHCP-Pakete auf nicht konfigurierten Schnittstellen
Sobald Sie DHCP-Relay auf den Routern der MX-Serie, QFX- oder EX-Switches aktivieren, wird die DHCP-Snooping-Funktion aktiviert und alle DHCP-Pakete, die über eine beliebige Schnittstelle (sowohl konfigurierte als auch nicht konfigurierte Schnittstelle) des Geräts eingehen, werden analysiert. Die Schnittstellen, die nicht in der DHCP-Konfiguration aufgeführt sind, gelten als "nicht konfiguriert".
Je nach Konfiguration werden DHCP-Pakete, die auf nicht konfigurierten Schnittstellen empfangen werden, verworfen.
Wenn die DHCP-Pakete auf der "nicht konfigurierten" Schnittstelle verworfen werden, erhalten Sie die folgende Meldung:
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
Siehe auch
Beispiel: Konfigurieren von DHCP-Relay im Nur-Weiterleitungsmodus
Das Beispiel zeigt, wie ein "zustandsloses" ("Forward-only") DHCP-Relay auf ELS-Switches der EX- und QFX-Serie (Enhanced Layer 2 Software) konfiguriert wird. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Konfigurieren von Schnittstellenbereichen. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Switches der QFX- oder EX-Serie (ELS-Modus).
Junos OS Version 18.4R3.
Bevor Sie das Vorwärts-DHCP-Relay auf Switches der EX- und QFX-Serie konfigurieren, sollten Sie sich mit der DHCP-Unterstützung von Option 82 vertraut machen.
Informationen zum Überprüfen, ob Ihr Gerät DHCP-Option-82 unterstützt, finden Sie unter Überprüfen, ob Ihr Gerät DHCP-Option-82 unterstützt.
Die folgenden Nachrichten vom DHCP-Server enthalten eine Kopie der Option 82-Informationen, die vom DHCP-Relay in den Discover- und Request-Nachrichten gesendet werden:
Angebot
Danksagung (ACK)
Negative Bestätigung (NACK)
Das DHCP-Relay verwirft alle OFFER-, ACK- und NACK-Meldungen, die keine gültigen Option 82-Informationen enthalten.
Informationen zum Vermeiden des Verwerfens der DHCP-Angebotsmeldung, wenn PXE- oder BOOTP-Server Option-82 nicht unterstützen, finden Sie unter Verwalten Ihrer DHCP-PXE/BOOTP-Server, die Option-82 nicht unterstützen.
Übersicht
In diesem Beispiel konfigurieren wir ein Switching-Gerät so, dass es als DHCP-Relay-Agent fungiert, indem wir die folgenden Schritte ausführen:
Fügen Sie eine Reihe von DHCP-Server-IP-Adressen hinzu, die als aktive Servergruppen konfiguriert sind.
Konfigurieren Sie die Unterstützung der Option 82 für eine benannte Gruppe von Schnittstellen.
Nachdem Sie das Beispiel konfiguriert haben, schließt der DHCP-Relay-Agent Informationen zu Option 82 in die DHCP-Pakete ein, die er von den Clients empfängt und an den DHCP-Server weiterleitet.
Konfiguration
Führen Sie die folgenden Aufgaben aus, um einen Forward-Only-DHCP-Relay-Agenten auf einem ELS-unterstützten EX- oder QFX-Switch zu konfigurieren:
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann den Befehl und fügen Sie ihn auf Hierarchieebene [edit] in die CLI ein.
set forwarding-options dhcp-relay server-group SV1 dhcp-server-1-address set forwarding-options dhcp-relay server-group SV2 dhcp-server-2-address set forwarding-options dhcp-relay active-server-group SV1 set forwarding-options dhcp-relay group DHCP-FO forward-only set forwarding-options dhcp-relay group DHCP-FO relay-option-82 circuit-id use-interface-description device set forwarding-options dhcp-relay group DHCP-FO interface interface1 set forwarding-options dhcp-relay group DHCP-FO interface interface2
DHCP-Relay-Agent nur vorwärts konfigurieren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Forward-Only-DHCP-Relay:
Geben Sie den Namen der Servergruppe, SV1 und SV2 an.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1user@host#set server-group SV2Fügen Sie die IP-Adressen der DHCP-Server hinzu, die zur Gruppe gehören.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1 dhcp-server-1-addressuser@host#set server-group SV2 dhcp-server-2-address(Optional) Im Unternehmensszenario können Sie die Preboot Execution Environment (PXE) oder BOOTP für einen PC (oder andere Geräte) verwenden, um sein Junos-Betriebssystem von einem Server abzurufen.
Wenn Sie die BOOTP-Unterstützung aktivieren möchten, wenn der Switch als DHCP-Relay-Agent konfiguriert ist, geben Sie die folgende Anweisung ein:
[edit forwarding-options dhcp-relay] user@host#
set overrides bootp-supportHinzufügen eines DHCP- oder PXE-Servers zur Gruppe DHCP-Server
[edit forwarding-options dhcp-relay] user@host#
server-group SV1 dhcp-server-3-address
Wenden Sie die Servergruppe als aktive Servergruppe an.
[edit forwarding-options dhcp-relay] user@host#
set active-server-group SV1Definieren Sie DHCP-FO als Schnittstellengruppe auf Ihrem Switching-Gerät, das als DHCP-Relay fungiert. Konfigurieren:
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO forward-onlyFügen Sie der Schnittstellengruppe eine Liste von Schnittstellen hinzu.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO interface interface1user@host#set group DHCP-FO interface interface2Legen Sie die Relaisoption 82 auf Schnittstellen fest, und geben Sie die Agent-Verbindungs-ID an. Die Agent-Verbindungs-ID identifiziert die Schnittstelle, auf der das DHCP-Paket des Clients empfangen wird. Wenn Sie die Verbindungskreis-ID konfigurieren, fügen Sie die textuelle Schnittstellenbeschreibung in die Nachricht ein.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO group relay-option-82 circuit-id use-interface-description device
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die Ergebnisse Ihrer Konfiguration, indem Sie die show Anweisung auf Hierarchieebene [edit forwarding-options] absetzen. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit forwarding-options]
user@host> show
dhcp-relay {
server-group {
SV1 {
dhcp-server-1-address;
}
SV2 {
dhcp-server-2-address;
}
}
active-server-group SV1;
group DHCP-FO {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
interface interface1;
interface interface2;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Überprüfung
Überprüfen Sie, ob die Nachrichten vom DHCP-Server eine Kopie der Option 82-Informationen enthalten, die vom DHCP-Relay gesendet wurden.
Überprüfen der Angebotsnachricht mit Option-82
Zweck
Überprüfen Sie das "Vorwärts"-DHCP-Relay, indem Sie die DHCP-Trace-Optionen auf dem DHCP-Relay aktivieren.
Aktion
Empfängt die Ausgabe des Ablaufverfolgungsvorgangs in der angegebenen Datei.
user@host# set system processes dhcp-service traceoptions file dhcp_logfile size 10m user@host# set system processes dhcp-service traceoptions level all user@host# set system processes dhcp-service traceoptions flag all Feb 25 15:41:11.454186 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_io_process_ip_packet: LOCAL: recv pkt; sa 10.42.6.20; da 10.42.59.251; src_port 67; dst_port 67; len 410 Feb 25 15:41:11.454218 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP from == 10.42.6.20, port == 67 ]-- Feb 25 15:41:11.454228 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP size == 410, op == 2 ]-- Feb 25 15:41:11.454250 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP flags == 8000 ]-- Feb 25 15:41:11.454271 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP htype == 1, hlen == 6 ]-- Feb 25 15:41:11.454292 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP hops == 0, xid == e50f52a1 ]-- Feb 25 15:41:11.454313 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP secs == 0, flags == 8000 ]-- Feb 25 15:41:11.454347 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP ciaddr == 0.0.0.0 ]-- Feb 25 15:41:11.454428 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP yiaddr == 10.42.58.21 ]-- Feb 25 15:41:11.454461 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP siaddr == 10.42.6.20 ]-- Feb 25 15:41:11.454472 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP giaddr == 10.42.59.251 ]-- Feb 25 15:41:11.454486 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP chaddr == 34 48 ed 27 e2 29 00 00 00 00 00 00 00 00 00 00 ]-- Feb 25 15:41:11.454508 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP sname == ]-- Feb 25 15:41:11.454535 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP file == ]-- Feb 25 15:41:11.454560 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 53, len 1, data DHCP-OFFER ]-- Feb 25 15:41:11.454603 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 1, len 4, data ff ff fc 00 ]-- Feb 25 15:41:11.454616 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 58, len 4, data 00 05 46 00 ]-- Feb 25 15:41:11.454638 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 59, len 4, data 00 09 3a 80 ]-- Feb 25 15:41:11.454675 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 51, len 4, data 00 0a 8c 00 ]-- Feb 25 15:41:11.454701 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 54, len 4, data 0a 2a 06 14 ]-- Feb 25 15:41:11.454724 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 3, len 4, data 0a 2a 3b fe ]-- Feb 25 15:41:11.454748 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 4, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454778 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 6, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454805 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 15, len 15, data 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454829 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 42, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454858 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 128, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454888 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 129, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454902 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 82, len 19, data 01 11 49 52 42 2d 69 72 62 2e 35 36 3a 61 65 33 30 2e 30 ]-- Feb 25 15:41:11.454924 [MSTR][INFO] [default:default][RLY][INET][irb.56] --[ OPTION code 255, len 0 ]-- Feb 25 15:41:11.454939 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_find_client_from_server_pdu: Using yiaddr from BOOTPREPLY for lookup Feb 25 15:41:11.454962 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_platform_client_v4_app_get_l3_index: safd is not client type Feb 25 15:41:11.454992 [MSTR][DEBUG] client_key_compose: Composing key (0xb294380) for cid_l 0, cid NULL, mac 34 48 ed 27 e2 29, htype 1, subnet 10.42.59.251, ifindx 0, opt82_l 0, opt82 NULL Feb 25 15:41:11.455016 [MSTR][DEBUG] client_key_compose: Successfully composed CK_TYPE_HW_ADDR_ON_SUBNET (2) client key object. Feb 25 15:41:11.455028 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2): subnet 10.42.59.251, MAC htype 1, Addr 34 48 ed 27 e2 29 Feb 25 15:41:11.455050 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2) other fields: subnet 10.42.59.251, ifindex 0, opt82_len 0, - Feb 25 15:41:11.455081 [MSTR][INFO] [default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - forward only or drop processing Feb 25 15:41:11.455114 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Removing option-82 Feb 25 15:41:11.455124 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Length of option 82 = 21 bytes Feb 25 15:41:11.455146 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Moving 2 bytes, which were after option 82 and parse again Feb 25 15:41:11.455169 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - config supports fwd only relaying packet Feb 25 15:41:11.455193 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Result of forward-only: packet_consumed Yes, packet_dropped No, message_type OFFER Feb 25 15:41:11.455217 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_relay_forward_only_packet: Broadcast BOOTPREPLY OFFER for 10.42.58.21 on safd irb.56
Sie können die folgenden Befehle verwenden, um in der Protokolldatei der DHCP-Ablaufverfolgungsoptionen nach Problemen zu suchen (in diesem Beispiel 'dhcp_logfile').
Um einen Überblick über die häufigsten Probleme zu erhalten, verwenden Sie:
user@host> show log dhcp_logfile | match "dropp|fail|unconf" | except "packet_dropped No"
Verwenden Sie zum Untersuchen eines bestimmten Problems:
user@host> show log dhcp_logfile | find " arrived on unconfigured interface"
Der
findBefehl ähnelt dem Linux-Befehlless. Es erreicht den ersten Eintrag im Protokoll und ermöglicht es Ihnen, in der Nachricht nach oben/unten zu scrollen.
(Optional) Um die traceoptions-Protokolle auf einem Linux-Server (oder über die Junos-Shell) abzufragen, können Sie die beiden folgenden Befehle verwenden:
user@host> egrep -i "dropp|fail|unconf" dhcp_logfile | egrep -v "packet_dropped No" | more
user@host> egrep -i -b 5 " arrived on unconfigured interface" dhcp_logfile | more
Bedeutung
Das obige Beispiel bestätigt, dass die Nachrichten vom DHCP-Server eine Kopie der Option 82-Informationen enthalten, die vom DHCP-Relay gesendet wurden, und das Beispiel zeigt auch die Textbeschreibung der Schnittstelle an.