DHCP-Relay-Agent-Informationsoption (Option 82)
Mit der Option DHCP-Relay-Agent-Informationen (Option 82) können Sie zusätzliche nützliche Informationen in die vom Client stammenden DHCP-Pakete aufnehmen, die das DHCP-Relay an einen DHCP-Server weiterleitet. Sie können die Option 82-Unterstützung global oder für eine benannte Gruppe von Schnittstellen konfigurieren. Weitere Informationen finden Sie in diesem Thema.
Verwenden des DHCP-Relay-Agents Option 82 Informationen
Mit der Abonnentenverwaltung können Sie den DHCP-Relay-Agent so konfigurieren, dass er zusätzliche Informationen der Option 82 in die DHCP-Pakete einschließt, die der Relay-Agent von Clients empfängt und an einen DHCP-Server weiterleitet. Der DHCP-Server verwendet die zusätzlichen Informationen, um die IP-Adresse zu bestimmen, die dem Client zugewiesen werden soll. Der Server kann die Informationen auch für andere Zwecke verwenden, z. B. um zu bestimmen, welche Dienste dem Client gewährt werden sollen, oder um zusätzliche Sicherheit gegen Bedrohungen wie Adressspoofing zu bieten. Der DHCP-Server sendet seine Antwort an den DHCP-Relay-Agent zurück, und der Agent entfernt die Informationen der Option 82 aus der Nachricht und leitet das Paket an den Client weiter.
Um die Unterstützung für die DHCP-Relay-Agent-Informationsoption 82 zu konfigurieren, verwenden Sie die relay-option-82 Anweisung. Sie können den DHCP-Relay-Agent so konfigurieren, dass er die folgenden Unteroptionen in das Paket einschließt, das der Relay-Agent an den DHCP-Server sendet:
Agent-Circuit-ID (Unteroption 1): Eine ASCII-Zeichenfolge, die die Schnittstelle identifiziert, auf der das DHCP-Clientpaket empfangen wird.
Hinweis:Wenn
relay-option-82konfiguriert ist, aber keines der Attribute unterrelay-option-82(d. h. |remote-id|server-id-override) explizit konfiguriert ist, ist das Standardverhalten,circuit-iddass die Verbindungs-ID (d. h. Unteroption 1) immer im Wert option-82 enthalten ist. Dies gilt unabhängig davon, ob dasvendor-specificAttribut unterrelay-option-82konfiguriert ist oder nicht.Remote-ID des Agenten (Unteroption 2): Eine vom DHCP-Relay-Agent zugewiesene ASCII-Zeichenfolge, die den Client sicher identifiziert.
Sie können die Option 82-Unterstützung global oder für eine benannte Gruppe von Schnittstellen konfigurieren.
Um das Standardverhalten wiederherzustellen, bei dem keine Informationen der Option 82 in DHCP-Pakete eingefügt werden, verwenden Sie die delete relay-option-82 Anweisung.
Der DHCPv6-Relay-Agent bietet ähnliche Unterstützung für Agent-Circuit-ID und Agent-Remote-ID für DHCPv6-Clients. Für DHCPv6 verwendet die Anwender-Verwaltung DHCPv6-Option 18, um die Verbindungs-ID in die Pakete aufzunehmen, die der Relay-Agent an einen DHCPv6-Server sendet, und Option 37, um die Remote-ID in die Pakete aufzunehmen. Siehe DHCPv6 Relay Agent-Optionen.
In den folgenden Abschnitten werden die Operationen der Option 82 beschrieben, die Sie konfigurieren können:
- Konfigurieren von Option 82 Informationen
- Überschreibungsoption 82 Informationen
- Einfügen eines Präfixes in DHCP-Optionen
- Einfügen einer Textbeschreibung in DHCP-Optionen
Konfigurieren von Option 82 Informationen
Sie verwenden die relay-option-82 Anweisung, um den DHCP-Relay-Agent so zu konfigurieren, dass er Informationen der Option 82 in DHCP-Pakete einfügt, die der Relay-Agent von Clients empfängt und an einen DHCP-Server weiterleitet. Wenn Sie Option 82 konfigurieren, können Sie eine der Unteroptionsanweisungen einschließen, um den Informationstyp anzugeben, den Sie in die DHCP-Pakete aufnehmen möchten. Wenn Sie Option 82 konfigurieren, ohne eine der Unteroptionsanweisungen einzuschließen, ist die Option Agent-Verbindungs-ID standardmäßig enthalten. Verwenden Sie die circuit-id Anweisung, um die Agent-Verbindungs-ID (Unteroption 1) in die Pakete aufzunehmen, oder die remote-id Anweisung, um die Remote-ID des Agenten einzuschließen (Unteroption 2).
Sie können den DHCP-Relay-Agent optional so konfigurieren, dass er ein Präfix oder die Schnittstellenbeschreibung als Teil der Unteroptionsinformationen enthält. Wenn Sie die circuit-id oder-Anweisung remote-id angeben, ohne eine der optionalen use-interface-descriptionprefix, , include-irb-and-l2use-vlan-id, oder no-vlan-interface-name -Anweisungen einzubeziehen, ist das Format der Agent-Verbindungs-ID oder Agent-Remote-ID für Fast Ethernet (fe), Gigabit Ethernet (ge) und integrierte Routing- und Bridging-Schnittstellen (irb) abhängig von Ihrer Netzwerkkonfiguration eines der folgenden:
Für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen, die keine VLANs, Stacked VLANs (S-VLANs) oder Bridge-Domänen verwenden:
(fe | ge)-fpc/pic/port.subunit
Hinweis:Für Remote-Systeme ist das subunit erforderlich und wird zur Unterscheidung einer Schnittstelle verwendet.
Für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen, die VLANs verwenden:
(fe | ge)-fpc/pic/port:vlan-id
Für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen, die S-VLANs verwenden:
(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Integriertes Routing und Bridging (IRB) bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie lokale Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridging-Domäne weiterleiten, für die ein Layer-3-Protokoll konfiguriert ist.
Die Beziehung zwischen Schnittstelle und Bridge-Domäne kann implizit (die Schnittstelle wird vom System basierend auf dem VLAN-Tag auf die Bridge-Domäne abgebildet) oder explizit (die Schnittstelle wird der Bridge-Domäne zugeordnet, indem sie in der Definition der Bridge-Domäne konfiguriert wird) sein. Im expliziten Fall ist das Tagging für die Zuordnung möglicherweise nicht relevant.
Im Falle einer IRB-Schnittstelle zeigt das Format die Layer-2-Schnittstelle anstelle der IRB-Schnittstelle zusammen mit dem Bridge-Domänennamen an. Für IRB-Schnittstellen (oder andere Pseudo-Geräte) lautet das Standardformat wie folgt:
IRB-Schnittstellen, die Bridge-Domänen, aber keine VLANs oder S-VLANs verwenden:
(fe | ge)-fpc/pic/port.subunit:bridge-domain-name
IRB-Schnittstellen, die VLANs verwenden:
(fe | ge)-fpc/pic/port.subunit:vlan-name
Um den IRB-Schnittstellennamen in den Layer-2-Schnittstellennamen einzuschließen, konfigurieren Sie die include-irb-and-l2 Anweisung. Das Format ist wie folgt:
IRB-Schnittstellen, die Bridge-Domänen, aber keine VLANs oder S-VLANs verwenden:
(fe | ge)-fpc/pic/port:bridge-domain-name+irb.subunit
IRB-Schnittstellen, die VLANs verwenden:
(fe | ge)-fpc/pic/port:vlan-name+irb.subunit
Konfigurieren Sie die no-vlan-interface-name Anweisung, um nur den IRB-Schnittstellennamen ohne die Layer-2-Schnittstelle und die Bridge-Domäne oder das VLAN aufzunehmen. Das Format ist wie folgt:
irb.subunit
So aktivieren Sie das Einfügen von Informationen der Option 82:
Überschreibungsoption 82 Informationen
Sie können den DHCP-Relay-Agent so konfigurieren, dass die Option für die DHCP-Relay-Agent-Informationen (Option 82) in DHCP-Paketen hinzugefügt oder entfernt wird.
Diese Funktion veranlasst den DHCP-Relay-Agent, je nach Konfiguration eine der folgenden Aktionen auszuführen:
Wenn der DHCP-Relay-Agent so konfiguriert ist, dass er DHCP-Paketen Informationen der Option 82 hinzufügt, löscht er die vorhandenen Werte der Option 82 aus den DHCP-Paketen und fügt die neuen Werte ein, bevor die Pakete an den DHCP-Server weitergeleitet werden.
Wenn der DHCP-Relay-Agent nicht so konfiguriert ist, dass er DHCP-Paketen Informationen zur Option 82 hinzufügt, löscht er die vorhandenen Werte der Option 82 aus den Paketen, fügt jedoch keine neuen Werte hinzu, bevor die Pakete an den DHCP-Server weitergeleitet werden.
So überschreiben Sie die Informationen der Standardoption 82 in DHCP-Paketen, die für einen DHCP-Server bestimmt sind:
Einfügen eines Präfixes in DHCP-Optionen
Wenn Sie den DHCP-Relay-Agent so konfigurieren, dass DHCP-Optionen in die Pakete aufgenommen werden, die der Relay-Agent an einen DHCP-Server sendet, können Sie angeben, dass der Relay-Agent der DHCP-Option ein Präfix hinzufügt. Sie können den folgenden DHCP-Optionen ein Präfix hinzufügen:
DHCPv4-Option 82 Agent-Circuit-ID (Unteroption 1)
DHCPv4-Option 82 Remote-ID des Agenten (Unteroption 2)
DHCPv6 Option 18 Relais-Agent Schnittstellen-ID
DHCPv6 option 37 Relay Agent Remote-ID
Das Präfix ist durch einen Doppelpunkt (:)) von den DHCP-Optionsinformationen getrennt und kann eine beliebige Kombination aus host-name, logical-system-nameund routing-instance-name Optionen enthalten. Der DHCP-Relay-Agent erhält die Werte für host-name, logical-system-nameund routing-instance-name wie folgt:
Wenn Sie die
host-nameOption angeben, verwendet der DHCP-Relay-Agent den Hostnamen des Geräts, das mit derhost-nameAnweisung auf Hierarchieebene[edit system]konfiguriert ist.Wenn Sie die
logical-system-nameOption angeben, verwendet der DHCP-Relay-Agent den logischen Systemnamen, der mit derlogical-systemAnweisung auf Hierarchieebene[edit logical-system]konfiguriert ist.Wenn Sie die
routing-instance-nameOption angeben, verwendet der DHCP-Relay-Agent den Namen der Routing-Instanz, der mit derrouting-instanceAnweisung auf Hierarchieebene[edit routing-instances]oder auf Hierarchieebene[edit logical-system logical-system-name routing-instances]konfiguriert ist.
Wenn Sie den Hostnamen und einen oder beide logischen Systemnamen und den Namen der Routing-Instanz in das Präfix aufnehmen, folgt auf den Hostnamen ein Schrägstrich (/). Wenn Sie sowohl den Namen des logischen Systems als auch den Namen der Routing-Instanz in das Präfix aufnehmen, werden diese Werte durch ein Semikolon (;)) getrennt.
Die folgenden Beispiele zeigen mehrere mögliche Formate für die DHCP-Optionsinformationen, wenn Sie die prefix Anweisung für Fast Ethernet (fe)- oder Gigabit Ethernet (ge)-Schnittstellen mit S-VLANs angeben.
Wenn Sie nur den Hostnamen in das Präfix für Fast Ethernet- oder Gigabit Ethernet-Schnittstellen mit S-VLANs aufnehmen:
hostname:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Wenn Sie nur den logischen Systemnamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:
logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Wenn Sie nur den Namen der Routing-Instanz in das Präfix für Fast Ethernet- oder Gigabit Ethernet-Schnittstellen mit S-VLANs aufnehmen:
routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Wenn Sie sowohl den Hostnamen als auch den logischen Systemnamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:
host-name/logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Wenn Sie sowohl den logischen Systemnamen als auch den Namen der Routing-Instanz in das Präfix für Fast Ethernet- oder Gigabit Ethernet-Schnittstellen mit S-VLANs aufnehmen:
logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Wenn Sie den Hostnamen, den logischen Systemnamen und den Namen der Routing-Instanz in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:
host-name/logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
Bei Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen, die VLANs, aber keine S-VLANs verwenden, wird nur der vlan-id Wert im DHCP-Optionsformat angezeigt.
(DHCPv4) So konfigurieren Sie ein Präfix mit den Informationen der Option 82:
(DHCPv6) So verwenden Sie ein Präfix mit den DHCPv6-Informationen Option 18 oder Option 37:
Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Konfigurieren Sie den DHCPv6-Relay-Agent so, dass Option 18 (Relay Agent Interface-ID), Option 37 (Relay Agent Remote-ID) oder beides eingefügt wird.
So konfigurieren Sie Option 18:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
So konfigurieren Sie Option 37:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
Geben Sie an, dass das Präfix in den Optionsinformationen enthalten ist. In diesem Beispiel enthält das Präfix den Hostnamen und den logischen Systemnamen
So schließen Sie das Präfix in Option 18 ein:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set prefix host-name logical-system-name
So schließen Sie das Präfix in Option 37 ein:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set prefix host-name logical-system-name
Einfügen einer Textbeschreibung in DHCP-Optionen
Wenn der DHCP-Relay-Agent Optionsinformationen in die an einen DHCP-Server gesendeten Pakete einfügt, enthalten die Optionen standardmäßig die Schnittstellen-ID. Sie können den DHCP-Relay-Agent jedoch so konfigurieren, dass er anstelle des Schnittstellenbezeichners die für die Schnittstelle konfigurierte Textbeschreibung enthält. Sie können die Textbeschreibung entweder für die logische Schnittstelle oder die Geräteschnittstelle verwenden.
Sie können die textuelle Schnittstellenbeschreibung in die folgenden DHCP-Optionen aufnehmen:
DHCPv4-Option 82 Agent-Circuit-ID (Unteroption 1)
DHCPv4-Option 82 Remote-ID des Agenten (Unteroption 2)
DHCPv6 Option 18 Relais-Agent Schnittstellen-ID
DHCPv6 option 37 Relay Agent Remote-ID
Die Textbeschreibung wird separat konfiguriert, wobei die description Anweisung auf Hierarchieebene [edit interfaces interface-name] verwendet wird. Wenn Sie angeben, dass die Textbeschreibung verwendet wird und keine Beschreibung für die Schnittstelle konfiguriert ist, verwendet DHCP-Relay standardmäßig den Layer-2-Schnittstellennamen.
Bei IRB-Schnittstellen (Integrated Routing and Bridging) wird die Textbeschreibung der Layer 2-Schnittstelle anstelle der Textbeschreibung der IRB-Schnittstelle verwendet. Wenn keine Beschreibung konfiguriert ist, wird der Name der logischen Layer-2-Schnittstelle verwendet.
Bei IRB-Schnittstellen muss das Feld Option 82 in der Lage sein, die eingehende Schnittstelle entweder anhand der Agent-Circuit-ID oder der Agent-Remote-ID eindeutig zu identifizieren. Sie können die Informationen in der textuellen Schnittstellenbeschreibung so ändern, dass sie mit dem unformatierten IFD-Namen (physische Schnittstelle ohne Untereinheit) übereinstimmen, und das Feld Option 82 so konfigurieren, dass die Schnittstellenbeschreibung verwendet wird.
Sie können die Textbeschreibung mit den folgenden DHCP-Optionen verwenden:
DHCPv4 Option 82 Agenten-Circuit-ID (Unteroption 1)
DHCPv4 Option 82 Remote-ID des Agenten (Unteroption 2)
DHCPv6 Relay Agent Interface-ID (Option 18)
DHCPv6 Relay Agent Remote-ID (Option 37)
(DHCPv4) So konfigurieren Sie die Unteroption DHCP-Relay-Option 82 so, dass sie die textuelle Schnittstellenbeschreibung enthält:
(DHCPv6) So konfigurieren Sie die DHCPv6-Option 18 oder Option 37 so, dass sie die textuelle Schnittstellenbeschreibung enthält:
Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
Konfigurieren Sie den DHCPv6-Relay-Agent so, dass Option 18 (Relay Agent Interface-ID), Option 37 (Relay Agent Remote-ID) oder beides eingefügt wird.
So konfigurieren Sie Option 18:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
So konfigurieren Sie Option 37:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
Geben Sie an, dass die Textbeschreibung in den Optionsinformationen enthalten ist. Im folgenden Beispiel enthalten die Optionsinformationen die Beschreibung, die für die Geräteschnittstelle verwendet wird.
So fügen Sie die Textbeschreibung in Option 18 ein:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set use-interface-description device
So fügen Sie die Textbeschreibung in Option 37 ein:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set use-interface-description device
Siehe auch
Wie der DHCP-Relay-Agent Option 82 für die automatische Abmeldung verwendet
Tabelle 1 gibt an, wie der DHCP-Relay-Agent den Wert der Option 82 bestimmt, der für die Funktion zur automatischen Client-Abmeldung verwendet wird. Abhängig von den Konfigurationseinstellungen führt der DHCP-Relay-Agent die in der Spalte "Aktion durchgeführt" angegebene Aktion aus.
Konfigurationseinstellungen für DHCP-Relay-Agent |
|||||
|---|---|---|---|---|---|
DHCP-Relay konfiguriert mit Option 82 |
Paket mit Option 82 ermitteln |
Überschreiben Sie "trust-option- 82" |
Überschreiben Sie "always-write- option-82" |
Giaddr im Nicht-Snooped-Paket |
Ergriffene Maßnahmen |
Nein |
Nein |
– |
– |
– |
Keine sekundäre Suche durchgeführt |
Nein |
Nein |
Nein |
– |
– |
Verwenden Sie Option 82 aus dem Paket |
Nein |
Nein |
Nein |
– |
Null |
Paket verwerfen |
Nein |
Nein |
Nein |
– |
Ungleich Null |
Verwenden Sie Option 82 aus dem Paket |
Nein |
Nein |
– |
– |
– |
Konfigurierte Option 82 verwenden |
Nein |
Nein |
Nein |
– |
Null |
Paket verwerfen |
Nein |
Nein |
Nein |
Nein |
Ungleich Null |
Verwenden Sie Option 82 aus dem Paket |
Nein |
Nein |
Nein |
Nein |
Ungleich Null |
Überschreiben Sie die konfigurierte Option 82 |
Nein |
Nein |
Nein |
Nein |
– |
Verwenden Sie Option 82 aus dem Paket |
Nein |
Nein |
Nein |
Nein |
– |
Überschreiben Sie die konfigurierte Option 82 |
Aktivieren Sie die Verarbeitung nicht vertrauenswürdiger Pakete, damit Informationen aus Option 82 verwendet werden können.
Standardmäßig behandelt der DHCP-Relay-Agent Client-Pakete mit einem giaddr von 0 (null) und Option 82-Informationen so, als ob die Pakete von einer nicht vertrauenswürdigen Quelle stammen, und verwirft sie ohne weitere Verarbeitung. Sie können dieses Verhalten außer Kraft setzen und angeben, dass der DHCP-Relay-Agent DHCP-Clientpakete verarbeitet, die einen giaddr von 0 (null) haben und Informationen der Option 82 enthalten.
So konfigurieren Sie den DHCP-Relay-Agent so, dass er den Informationen von Option 82 vertraut:
Überprüfen Sie, ob Ihr Gerät DHCP Option-82 unterstützt.
Um einen Switch mit DHCP-Relay im Vorwärtsmodus zu konfigurieren, überprüfen Sie, ob Ihr DHCP-Server DHCP-Option 82 unterstützt.
Verwenden Sie die Verfahren in Tabelle 2 , um die Unterstützung von Option-82 oder die erforderliche Problemumgehung zu bestätigen.
Problemstellung |
Wie kann ich das überprüfen? |
Lösung |
|---|---|---|
Überprüfen Sie, ob Ihr DHCP-Server DHCP-Option 82 unterstützt. |
Verwenden Sie die Wenn das DHCP-Angebotspaket aufgrund von Option-82 nicht enthalten ist, erhalten Sie folgende Meldung: Feb 25 15:41:13.577519 [MSTR][NOTE] [default:default][RLY][INET][irb.6] jdhcpd_packet_handle: BOOTPREPLY could not find client table entry |
So beheben Sie das Problem:
|
Beispiel: Der DHCP-Server in MS Windows Server 2019 unterstützt Option 82 vollständig, während Version 2016 teilweise unterstützt wird.
Siehe auch
Verwalten von DHCP PXE/BOOTP-Servern, die Option-82 nicht unterstützen
Einige PXE- oder BOOTP-Server unterstützen Option-82 nicht, d. h., ihre DHCP-Angebotsmeldungen enthalten nicht den vom DHCP-Relay hinzugefügten Option-82-Wert. Infolgedessen verwirft das DHCP-Relay das DHCP-Angebot, und der PXE/BOOTP-Client kann seine Startsequenz nicht abschließen.
Im Folgenden finden Sie die mögliche Lösung zur Behebung dieses Problems:
Lösung 1: Upgrade auf einen PXE-Server, der Option-82 unterstützt
Lösung 2: Hosten des PXE-Servers mit einem DHCP-Server
Stellen Sie sicher, dass der DHCP-Server (der Option-82 unterstützt) zusammen mit dem PXE-Server ausgeführt wird.
Konfigurieren Sie eine Option-60 auf dem DHCP-Server.
Verwenden Sie die folgende CLI, um Option-60 auf einem Microsoft WS DHCP-Server zu konfigurieren:
netsh dhcp server dhcp-server-address add optiondef 60 ClientIdentifier STRING 0 PXEClient
Aktivieren Sie die Option in der Benutzeroberfläche des DHCP-Servers.
Auf diese Weise erhalten die PXE/BOOTP-Clients ein ordnungsgemäßes DHCP-Angebot mit Option-60 "PXEClient" und erreichen den PXE-Server unter der gleichen IP-Adresse des DHCP-Servers.
Lösung 3: DHCP-Server-Nachricht für Option-60 und Option-43 einschließen
Wenn der PXE-Server nicht zusammen mit dem DHCP-Server gehostet wird, muss der DHCP-Server auch in seinem DHCP-Angebot eine Option-43 senden. Die Option-43 stellt die IP-Adresse des PXE-Servers bereit. Beachten Sie, dass die älteren PXE- oder BOOTP-Clients möglicherweise Option-43 ignorieren und daher versuchen, die Software vom DHCP-Server zu beziehen. Geben Sie die Option-43 in der DHCP-Serverkonfiguration im hexadezimalen Modus ein.
For ist ein Beispiel für eine Option-43-Nachricht:
06 01 07 08 07 00 01 01 0A 0B 0C 0D 09 0B 00 01 09 53 65 72 76 65 72 50 58 45 0A 02 00 53
Die obige Meldung zeigt dem PXE-Client die folgenden Informationen an:
Deaktivieren von Broadcast- und Multicast-Erkennung
Akzeptieren Sie nur den in diesem Text angegebenen PXE-Server.
Die PXE-Server-IP ist 10.11.12.13 (siehe die Bytes "0A 0B 0C 0D" im obigen Text)
Startmenü auf dem PXE-Client (zur Präsentation für den Endbenutzer):
nur eine Zeile, "ServerPXE"
Wählen Sie automatisch die erste Boot-Option aus, fordern Sie "S" auf, keine Zeitüberschreitung (dh starten Sie sofort, es sei denn, Sie drücken F8)
DHCP-Pakete auf nicht konfigurierten Schnittstellen
Sobald Sie DHCP-Relay auf den Routern, Switches der QFX- oder EX-Serie der MX-Serie aktivieren, wird die DHCP-Snooping-Funktion aktiviert und alle DHCP-Pakete, die über eine Schnittstelle (sowohl konfigurierte als auch nicht konfigurierte Schnittstelle) des Geräts eingehen, werden analysiert. Die Schnittstellen, die nicht unter der DHCP-Konfiguration aufgeführt sind, gelten als "nicht konfiguriert".
Je nach Konfiguration werden DHCP-Pakete, die auf nicht konfigurierten Schnittstellen empfangen werden, verworfen.
Wenn die DHCP-Pakete auf einer "nicht konfigurierten" Schnittstelle verworfen werden, erhalten Sie die folgende Meldung:
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
Siehe auch
Beispiel: Konfigurieren des DHCP-Relays im Forward-Only-Modus
Das Beispiel zeigt, wie ein "zustandsloses" ("Forward-only") DHCP-Relay auf erweiterten Layer 2 Software (ELS)-EX-Serie- und QFX-Serie-Switches konfiguriert wird. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Konfigurieren von Schnittstellenbereichen. ELS-Details finden Sie unter Verwenden der erweiterten Layer 2 Software CLI.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
QFX- oder EX-Serie-Switches (ELS-Modus).
Junos OS Version 18.4R3.
Bevor Sie die reine Weiterleitungs-DHCP-Weiterleitung auf Switches der EX-Serie und der QFX-Serie konfigurieren, sollten Sie sich mit der DHCP-Unterstützung von Option 82 vertraut machen.
Informationen zum Überprüfen, ob Ihr Gerät DHCP-Option-82 unterstützt, finden Sie unter Überprüfen, ob Ihr Gerät DHCP-Option-82 unterstützt.
Die folgenden Nachrichten vom DHCP-Server enthalten eine Kopie der vom DHCP-Relay gesendeten Informationen der Option 82 in den Discover- und Request-Nachrichten:
Angebot
Bestätigung (ACK)
Negative Bestätigung (NACK)
Das DHCP-Relay verwirft alle OFFER-, ACK- und NACK-Nachrichten, die keine gültigen Option 82-Informationen enthalten.
Informationen zum Vermeiden des Löschens der DHCP-Angebotsmeldung, wenn PXE- oder BOOTP-Server Option-82 nicht unterstützen, finden Sie unter Verwalten Ihrer DHCP PXE/BOOTP-Server, die Option-82 nicht unterstützen.
Überblick
In diesem Beispiel konfigurieren wir ein Switching-Gerät so, dass es als DHCP-Relay-Agent fungiert, indem wir die folgenden Schritte ausführen:
Fügen Sie eine Reihe von DHCP-Server-IP-Adressen hinzu, die als aktive Servergruppen konfiguriert sind.
Konfigurieren Sie die Option 82-Unterstützung für eine benannte Gruppe von Schnittstellen.
Nachdem Sie das Beispiel konfiguriert haben, schließt der DHCP-Relay-Agent Informationen der Option 82 in die DHCP-Pakete ein, die er von den Clients empfängt und an den DHCP-Server weiterleitet.
Konfiguration
Führen Sie die folgenden Aufgaben aus, um einen reinen Weiterleitungs-DHCP-Relay-Agent auf einem ELS-unterstützten EX- oder QFX-Switch zu konfigurieren:
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann den Befehl und fügen Sie ihn in die CLI auf Hierarchieebene [edit] ein.
set forwarding-options dhcp-relay server-group SV1 dhcp-server-1-address set forwarding-options dhcp-relay server-group SV2 dhcp-server-2-address set forwarding-options dhcp-relay active-server-group SV1 set forwarding-options dhcp-relay group DHCP-FO forward-only set forwarding-options dhcp-relay group DHCP-FO relay-option-82 circuit-id use-interface-description device set forwarding-options dhcp-relay group DHCP-FO interface interface1 set forwarding-options dhcp-relay group DHCP-FO interface interface2
Konfigurieren des Weiterleitungs-DHCP-Relais-Agenten
Schritt-für-Schritt-Anleitung
So konfigurieren Sie ein reines Vorwärts-DHCP-Relay:
Geben Sie den Namen der Servergruppe SV1 und SV2 an.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1user@host#set server-group SV2Fügen Sie die IP-Adressen der DHCP-Server hinzu, die zur Gruppe gehören.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1 dhcp-server-1-addressuser@host#set server-group SV2 dhcp-server-2-address(Optional) In einem Unternehmensszenario können Sie die Preboot Execution Environment (PXE) oder BOOTP für einen PC (oder andere Geräte) verwenden, um das Junos OS von einem Server abzurufen.
Wenn Sie die BOOTP-Unterstützung aktivieren möchten, wenn der Switch als DHCP-Relay-Agent konfiguriert ist, geben Sie die folgende Anweisung ein:
[edit forwarding-options dhcp-relay] user@host#
set overrides bootp-supportHinzufügen eines DHCP- oder PXE-Servers zur Gruppe DHCP-Server
[edit forwarding-options dhcp-relay] user@host#
server-group SV1 dhcp-server-3-address
Wenden Sie die Servergruppe als aktive Servergruppe an.
[edit forwarding-options dhcp-relay] user@host#
set active-server-group SV1Definieren Sie DHCP-FO als Schnittstellengruppe auf Ihrem Switching-Gerät, die als DHCP-Relais fungiert. Konfigurieren:
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO forward-onlyFügen Sie der Schnittstellengruppe eine Liste von Schnittstellen hinzu.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO interface interface1user@host#set group DHCP-FO interface interface2Legen Sie die Relayoption 82 auf Schnittstellen fest, und geben Sie die Agent-Circuit-ID an. Die Agent-Circuit-ID identifiziert die Schnittstelle, auf der das DHCP-Clientpaket empfangen wird. Wenn Sie die Circuit-ID konfigurieren, fügen Sie die textuelle Schnittstellenbeschreibung in die Nachricht ein.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO group relay-option-82 circuit-id use-interface-description device
Ergebnisse
Bestätigen Sie im Konfigurationsmodus die Ergebnisse Ihrer Konfiguration, indem Sie die show Anweisung auf Hierarchieebene [edit forwarding-options] ausgeben. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit forwarding-options]
user@host> show
dhcp-relay {
server-group {
SV1 {
dhcp-server-1-address;
}
SV2 {
dhcp-server-2-address;
}
}
active-server-group SV1;
group DHCP-FO {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
interface interface1;
interface interface2;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Überprüfen Sie, ob die Nachrichten vom DHCP-Server eine Kopie der vom DHCP-Relay gesendeten Option 82-Informationen enthalten.
Überprüfen der Angebotsnachricht mit Option-82
Zweck
Überprüfen Sie das "Nur-Weiterleitungs"-DHCP-Relay, indem Sie die DHCP-Trace-Optionen auf dem DHCP-Relay aktivieren.
Aktion
Empfangen Sie die Ausgabe des Ablaufverfolgungsvorgangs in der angegebenen Datei.
user@host# set system processes dhcp-service traceoptions file dhcp_logfile size 10m user@host# set system processes dhcp-service traceoptions level all user@host# set system processes dhcp-service traceoptions flag all Feb 25 15:41:11.454186 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_io_process_ip_packet: LOCAL: recv pkt; sa 10.42.6.20; da 10.42.59.251; src_port 67; dst_port 67; len 410 Feb 25 15:41:11.454218 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP from == 10.42.6.20, port == 67 ]-- Feb 25 15:41:11.454228 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP size == 410, op == 2 ]-- Feb 25 15:41:11.454250 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP flags == 8000 ]-- Feb 25 15:41:11.454271 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP htype == 1, hlen == 6 ]-- Feb 25 15:41:11.454292 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP hops == 0, xid == e50f52a1 ]-- Feb 25 15:41:11.454313 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP secs == 0, flags == 8000 ]-- Feb 25 15:41:11.454347 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP ciaddr == 0.0.0.0 ]-- Feb 25 15:41:11.454428 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP yiaddr == 10.42.58.21 ]-- Feb 25 15:41:11.454461 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP siaddr == 10.42.6.20 ]-- Feb 25 15:41:11.454472 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP giaddr == 10.42.59.251 ]-- Feb 25 15:41:11.454486 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP chaddr == 34 48 ed 27 e2 29 00 00 00 00 00 00 00 00 00 00 ]-- Feb 25 15:41:11.454508 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP sname == ]-- Feb 25 15:41:11.454535 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP file == ]-- Feb 25 15:41:11.454560 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 53, len 1, data DHCP-OFFER ]-- Feb 25 15:41:11.454603 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 1, len 4, data ff ff fc 00 ]-- Feb 25 15:41:11.454616 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 58, len 4, data 00 05 46 00 ]-- Feb 25 15:41:11.454638 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 59, len 4, data 00 09 3a 80 ]-- Feb 25 15:41:11.454675 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 51, len 4, data 00 0a 8c 00 ]-- Feb 25 15:41:11.454701 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 54, len 4, data 0a 2a 06 14 ]-- Feb 25 15:41:11.454724 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 3, len 4, data 0a 2a 3b fe ]-- Feb 25 15:41:11.454748 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 4, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454778 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 6, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454805 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 15, len 15, data 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454829 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 42, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454858 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 128, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454888 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 129, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454902 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 82, len 19, data 01 11 49 52 42 2d 69 72 62 2e 35 36 3a 61 65 33 30 2e 30 ]-- Feb 25 15:41:11.454924 [MSTR][INFO] [default:default][RLY][INET][irb.56] --[ OPTION code 255, len 0 ]-- Feb 25 15:41:11.454939 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_find_client_from_server_pdu: Using yiaddr from BOOTPREPLY for lookup Feb 25 15:41:11.454962 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_platform_client_v4_app_get_l3_index: safd is not client type Feb 25 15:41:11.454992 [MSTR][DEBUG] client_key_compose: Composing key (0xb294380) for cid_l 0, cid NULL, mac 34 48 ed 27 e2 29, htype 1, subnet 10.42.59.251, ifindx 0, opt82_l 0, opt82 NULL Feb 25 15:41:11.455016 [MSTR][DEBUG] client_key_compose: Successfully composed CK_TYPE_HW_ADDR_ON_SUBNET (2) client key object. Feb 25 15:41:11.455028 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2): subnet 10.42.59.251, MAC htype 1, Addr 34 48 ed 27 e2 29 Feb 25 15:41:11.455050 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2) other fields: subnet 10.42.59.251, ifindex 0, opt82_len 0, - Feb 25 15:41:11.455081 [MSTR][INFO] [default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - forward only or drop processing Feb 25 15:41:11.455114 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Removing option-82 Feb 25 15:41:11.455124 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Length of option 82 = 21 bytes Feb 25 15:41:11.455146 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Moving 2 bytes, which were after option 82 and parse again Feb 25 15:41:11.455169 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - config supports fwd only relaying packet Feb 25 15:41:11.455193 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Result of forward-only: packet_consumed Yes, packet_dropped No, message_type OFFER Feb 25 15:41:11.455217 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_relay_forward_only_packet: Broadcast BOOTPREPLY OFFER for 10.42.58.21 on safd irb.56
Mit den folgenden Befehlen können Sie in der Protokolldatei für DHCP-Ablaufverfolgungsoptionen (in diesem Beispiel "dhcp_logfile") nach Problemen suchen.
Um einen Überblick über die häufigsten Probleme zu erhalten, verwenden Sie:
user@host> show log dhcp_logfile | match "dropp|fail|unconf" | except "packet_dropped No"
Um ein bestimmtes Problem zu untersuchen, verwenden Sie:
user@host> show log dhcp_logfile | find " arrived on unconfigured interface"
Der
findBefehl ähnelt dem Linux-Befehlless. Es erreicht den ersten Eintrag im Protokoll und ermöglicht es Ihnen, in der Nachricht nach oben/unten zu scrollen.
(Optional) Um die Traceoptions-Protokolle auf einem Linux-Server (oder von der Junos-Shell) abzufragen, können Sie die beiden folgenden Befehle verwenden:
user@host> egrep -i "dropp|fail|unconf" dhcp_logfile | egrep -v "packet_dropped No" | more
user@host> egrep -i -b 5 " arrived on unconfigured interface" dhcp_logfile | more
Bedeutung
Das obige Beispiel bestätigt, dass die Nachrichten vom DHCP-Server eine Kopie der vom DHCP-Relay gesendeten Option 82-Informationen enthalten, und das Beispiel zeigt auch die Textbeschreibung der Schnittstelle an.