Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCP-Relais-Agent

Der DHCP-Relay-Agent fungiert als Schnittstelle zwischen DHCP-Clients und dem Server. Der DHCP-Relay-Agent leitet DHCP-Nachrichten zwischen DHCP-Clients und DHCP-Servern in verschiedenen IP-Netzwerken weiter. Weitere Informationen finden Sie in diesem Thema.

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.

Im Abschnitt Plattformspezifisches DHCP-Relay-Verhalten finden Sie Hinweise zu Ihrer Plattform.

Grundlegendes zum Betrieb des DHCP-Relay-Agenten

Ein Gerät von Juniper Networks, das als DHCP-Relay-Agent fungiert, leitet eingehende Anfragen von BOOTP- und DHCP-Clients an einen bestimmten BOOTP- oder DHCP-Server weiter. Client-Anfragen können VPN-Tunnel (Virtual Private Network) passieren.

Sie können eine einzelne Geräteschnittstelle nicht so konfigurieren, dass sie sowohl als DHCP-Client als auch als DHCP-Relay fungiert.

Hinweis:

Die auf einer Schnittstelle empfangenen DHCP-Anforderungen sind einem DHCP-Pool zugeordnet, der sich im selben Subnetz wie die primäre IP-Adresse/das Subnetz auf einer Schnittstelle befindet. Wenn eine Schnittstelle mehreren IP-Adressen/Subnetzen zugeordnet ist, verwendet das Gerät die niedrigste numerisch zugewiesene IP-Adresse als primäre IP-Adresse/Subnetz für die Schnittstelle. Um die IP-Adresse/das Subnetz zu ändern, das als primäre Adresse auf einer Schnittstelle aufgeführt ist, verwenden Sie den set interfaces < interface name > unit 0 family inet xxx.xxx.xxx.xxx/yy primary Befehl und bestätigen Sie die Änderung.
Hinweis:

Alle DHCP-Pakete, die eine nicht konfigurierte DHCP-Schnittstelle durchlaufen, werden möglicherweise verworfen.

Wenn Sie die DHCP-Relay- oder DHCP-Serverfunktion aktivieren, wird auch die DHCP-Snooping-Funktion aktiviert, die alle DHCP-Pakete analysiert, die über eine beliebige Schnittstelle des Geräts empfangen werden (sowohl DHCP-konfigurierte als auch nicht konfigurierte Schnittstellen).

Schnittstellen, die nicht unter DHCP-Einstellungen aufgeführt sind, werden als unconfigured Schnittstellen betrachtet. Je nach Konfiguration werden DHCP-Pakete, die auf nicht konfigurierten DHCP-Schnittstellen empfangen werden, verworfen.

Interaktion zwischen DHCP-Relay-Agent, DHCP-Client und DHCP-Servern

Das Interaktionsmuster zwischen dem DHCP-Relay-Agenten, dem DHCP-Client und den DHCP-Servern ist identisch, unabhängig davon, ob die Softwareinstallation auf einem Router oder einem Switch erfolgt. Es gibt jedoch einige Unterschiede in den Details der Nutzung.

Auf Routern: In einer typischen Konfiguration des Carrier-Edge-Netzwerks befindet sich der DHCP-Client auf dem Computer des Anwenders, und der DHCP-Relay-Agent wird auf dem Router zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern konfiguriert.

Auf Switches: In einer typischen Netzwerkkonfiguration befindet sich der DHCP-Client auf einem Zugriffsgerät wie einem PC, und der DHCP-Relay-Agent ist auf dem Switch zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern konfiguriert.

In den folgenden Schritten wird allgemein beschrieben, wie DHCP-Client, DHCP-Relay-Agent und DHCP-Server in einer Konfiguration interagieren, die zwei DHCP-Server umfasst.

  1. Der DHCP-Client sendet ein Erkennungspaket, um einen DHCP-Server im Netzwerk zu finden, von dem Konfigurationsparameter für den Anwender (oder DHCP-Client), einschließlich einer IP-Adresse, abgerufen werden können.

  2. Der DHCP-Relay-Agent empfängt das Erkennungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter. Der DHCP-Relay-Agent erstellt dann einen Eintrag in seiner internen Client-Tabelle, um den Status des Clients zu verfolgen.

  3. Als Antwort auf den Empfang des Erkennungspakets sendet jeder DHCP-Server ein Angebotspaket an den Client. Der DHCP-Relay-Agent empfängt die Angebotspakete und leitet sie an den DHCP-Client weiter.

  4. Nach Erhalt der Angebotspakete wählt der DHCP-Client den DHCP-Server aus, von dem Konfigurationsinformationen abgerufen werden sollen. In der Regel wählt der Client den Server aus, der die längste Leasezeit für die IP-Adresse bietet.

  5. Der DHCP-Client sendet ein Anforderungspaket, das den DHCP-Server angibt, von dem Konfigurationsinformationen abgerufen werden sollen.

  6. Der DHCP-Relay-Agent empfängt das Anforderungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter.

  7. Der vom Client angeforderte DHCP-Server sendet ein Bestätigungspaket (ACK), das die Konfigurationsparameter des Clients enthält.

  8. Der DHCP-Relay-Agent empfängt das ACK-Paket und leitet es an den Client weiter.

  9. Der DHCP-Client empfängt das ACK-Paket und speichert die Konfigurationsinformationen.

  10. Wenn dies konfiguriert ist, installiert der DHCP-Relay-Agent eine Hostroute und einen ARP-Eintrag (Address Resolution Protocol) für diesen Client.

  11. Nach dem Einrichten der anfänglichen Lease für die IP-Adresse verwenden der DHCP-Client und der DHCP-Server die Unicast-Übertragung, um eine Leaseverlängerung oder -freigabe auszuhandeln. Der DHCP-Relaisagent "schnüffelt in allen Paketen, die unter Unicast zwischen dem Client und dem Server übertragen werden, die den Router (oder Switch) passieren", um festzustellen, wann die Lease für diesen Client abgelaufen oder freigegeben wurde. Dieser Vorgang wird als Lease Shadowing oder Passive Snooping bezeichnet.

Auf allen Junos OS-Geräten, wenn das DHCP-Relay mit forward-only Option konfiguriert ist und der DHCP-Client auf der logischen Tunnel-Schnittstelle beendet ist, wenn die logische Tunnel-Schnittstelle

  • Enthält mehrere logische Schnittstellen

  • Verwenden Sie dasselbe VLAN auf mehreren logischen Schnittstellen derselben lt Schnittstelle

In solchen Fällen kann das DHCP-Relay die OFFER-Nachrichten möglicherweise nicht senden.

Dieses Problem gilt für die Junos OS-Versionen 19.3R3, 19.4R2, 18.4R3, 19.4R1, 19.3R2, 18.4R3-S1, 17.4R3.

Mindestkonfiguration des DHCP-Relais-Agenten

Dieses Beispiel zeigt die Mindestkonfiguration, die Sie für die Verwendung des erweiterten DHCP-Relay-Agenten auf Ihrem Junos OS-Gerät benötigen. Stellen Sie sicher, dass das Gerät eine Verbindung zum DHCP-Server herstellen kann.

In diesem Beispiel leiten Sie bestimmten DHCP-Clientdatenverkehr an einen DHCP-Server weiter. Sie geben eine aktive Servergruppe an, an die der Datenverkehr jeder Clientgruppe weitergeleitet wird. Hinzufügen von Server-IP-Adressen zur aktiven Servergruppe, Sie können eine Schnittstellengruppe konfigurieren und die DHCP-Relayschnittstelle für die Gruppe angeben. Die Schnittstelle, die als DHCP-Relay-Agent verwendet wird, kann Nachrichten an bestimmte Server weiterleiten.

Konfigurieren Sie DHCP-Option 82 und die Funktion "Nur Weiterleitung ".

In diesem Beispiel wird eine aktive Servergruppe mit dem Namen my-dhcp-servers-group IP-Adresse 203.0.113.21 erstellt. Die DHCP-Relay-Agent-Konfiguration wird auf eine Schnittstellengruppe mit dem Namen angewendet my-dhcp-interfaces. Innerhalb dieser Gruppe ist der DHCP-Relay-Agent auf der Schnittstelle ge-0/0/1.0 aktiviert.

  1. Konfigurieren Sie die Option zum Weiterleiten des Datenverkehrs, ohne eine neue Anwender-Sitzung zu erstellen.

  2. Aktivieren Sie die DHCP-Relay-Agent-Informationsoption (Option 82) in DHCP-Paketen, die für einen DHCP-Server bestimmt sind.

    Verwenden Sie die textuelle Schnittstellenbeschreibung anstelle der Schnittstellenkennung in der DHCP-Basisoption 82 Agent Circuit ID in DHCP-Paketen, die der DHCP-Relay-Agent an einen DHCP-Server sendet.

  3. Konfigurieren Sie die DHCP-Servergruppe und fügen Sie die IP-Adressen des DHCP-Servers hinzu, der zu der Gruppe gehört.

  4. Legen Sie die DHCP-Servergruppe als aktive Servergruppe fest.

    Der DHCP-Relay-Agent leitet DHCP-Clientanforderungen an die DHCP-Server weiter, die in der aktiven Servergruppe definiert sind.

  5. Konfigurieren Sie eine Schnittstellengruppe und geben Sie die DHCP-Relayschnittstelle für die Gruppe an.

    DHCP-Relay läuft auf den in der Gruppe definierten Schnittstellen.

Hinweis:

Um einen Switch mit DHCP-Relay-In-Modus forward-only zu konfigurieren, überprüfen Sie, ob Ihr DHCP-Server DHCP-Option 82 unterstützt. Weitere Informationen finden Sie unter Überprüfen der Unterstützung von Option-82 im DHCP-Server .

Für die forward-only Option in DHCP-Relay-Konfigurationen muss keine S-SA-FP-Lizenz installiert sein.

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show forwarding-options Befehl eingeben, und überprüfen Sie Ihre Konfiguration.

Konfigurieren von IPv4- und IPv6-Adressen auf der Loopback-Schnittstelle

Wenn Sie einen DHCP-Server in einem anderen Service-VRF konfiguriert haben, müssen Sie IPv4- und IPv6-Adressen auf der Loopback-Schnittstelle in der VRF-Konfiguration des Servers konfigurieren, damit die DCHP-Relay-Funktion in allen anderen VRFs funktioniert.

Konfigurieren Sie die Option dhcp-relay forward-only-replies, um DHCP-Antwortpakete zu aktivieren, die an die DHCP-Clients in der anderen VRF-Instanz weitergeleitet werden.

Konfigurieren des DHCP-Relais-Agenten

Der DHCP-Relay-Agent fungiert als Schnittstelle zwischen DHCP-Clients und dem Server. Der DHCP-Relay-Agent leitet DHCP-Nachrichten zwischen DHCP-Clients und DHCP-Servern in verschiedenen IP-Netzwerken weiter.

In diesem Beispiel wird beschrieben, wie der DHCP-Relay-Agent auf der Firewall der SRX-Serie konfiguriert wird. Die Firewall der SRX-Serie, die als DHCP-Relay-Agent fungiert, ist für die Weiterleitung der Anfragen und Antworten zwischen den DHCP-Clients und dem Server verantwortlich, die Teil verschiedener Routing-Instanzen sind.

Siehe auch Konfigurieren des DHCP-Nachrichtenaustauschs zwischen DHCP-Server und Clients in verschiedenen virtuellen Routing-Instanzen.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Firewalls der SRX-Serie mit Junos OS 15.1X49-D10 oder höher.

Überblick

Sie können den DHCP-Relay-Agent so konfigurieren, dass er beim Austausch von DHCP-Nachrichten zwischen einem DHCP-Server und DHCP-Clients, die sich in verschiedenen virtuellen Routinginstanzen befinden, zusätzliche Sicherheit bietet. Diese Art der Konfiguration ist für die DHCP-Relayverbindung zwischen einem DHCP-Server und einem DHCP-Client vorgesehen, wenn sich der DHCP-Server in einem Netzwerk befindet, das vom Clientnetzwerk isoliert ist.

Topologie

Um DHCP-Nachrichten zwischen verschiedenen Routinginstanzen auszutauschen, müssen Sie sowohl die serverseitige als auch die clientseitige Schnittstelle des DHCP-Relay-Agenten aktivieren, um DHCP-Pakete zu erkennen und weiterzuleiten.

Die folgende Abbildung 1 zeigt die DHCP-Leistung als lokaler DHCP-Server, DHCP-Client und DHCP-Relay-Agent

Abbildung 1: Grundlegendes zu DHCP-Services in einer Routing-Instanz Network topology diagram showing Juniper SRX client at 10.1.1.2 linked to relay agent at 20.1.1.1 and 20.1.1.2, routing to device at 30.1.1.1, then to server at 30.1.1.2.

Die folgende Liste bietet einen Überblick über die Aufgaben, die zum Erstellen des DHCP-Nachrichtenaustauschs zwischen den verschiedenen Routinginstanzen erforderlich sind:

  • Konfigurieren Sie die clientseitige Seite des DHCP-Relay-Agenten.

  • Konfigurieren Sie die serverseitige Seite des DHCP-Relay-Agents.

  • Konfigurieren Sie die Sicherheitszone, um das DHCP-Protokoll zuzulassen.

    Tabelle 1: DHCP-Relay-Parameter:

    Parameter

    Client-seitige Details

    Serverseitige Details

    Schnittstelle

    GE-0/0/3.0

    GE-0/0/4.0

    Routing-Schnittstelle

    Trust-VR

    untrust-vr

    IP-Adresse

    10.1.1.2/24

    20.1.1.1/24
    Hinweis:

    Damit diese Einrichtung funktioniert, müssen sich die DHCP-Server-Verbindungsroute und die Relay-Agent-Schnittstellenroute in beiden Routing-Instanzen befinden. In der obigen Topologie muss beispielsweise die Serverroute 30.1.1.0/24 mit dem dhcp-relay VR und die dhcp-relay-Schnittstellenroute 10.1.1.0/24 mit der Standardrouting-Instanz gemeinsam genutzt werden.

    Außerdem muss eine Dummy-DHCP-Relay-Konfiguration in der Routing-Instanz mit dem DHCP-Server hinzugefügt werden. Wenn dies nicht konfiguriert ist, kann dhcp-relay keine Pakete vom DHCP-Server empfangen.

Konfiguration

CLI-Schnellkonfiguration

In den folgenden Verfahren werden die Konfigurationsaufgaben zum Erstellen des DHCP-Nachrichtenaustauschs zwischen dem DHCP-Server und Clients in verschiedenen Routinginstanzen beschrieben. Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, kopieren Sie die Befehle, fügen Sie sie [edit] in die CLI auf Hierarchieebene ein und geben Sie sie dann im Konfigurationsmodus ein commit .

Schnelle Konfiguration für kundenorientierten Support:

Schnelle Konfiguration für serverseitigen Support:

Schnellkonfiguration für DHCP-Relay-Unterstützung:

Schnellkonfiguration für die Sicherheitszone zum Zulassen des DHCP-Protokolls:

Vorgehensweise

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie die Unterstützung auf der clientseitigen Seite des DHCP-Relay-Agenten:

  1. Legen Sie einen Routinginstanztyp als virtuellen Router fest.

  2. Festlegen einer Schnittstelle zum virtuellen Router

  3. Legen Sie die IP-Adresse auf die Schnittstelle fest.

Vorgehensweise

Schritt-für-Schritt-Anleitung

So konfigurieren Sie die Unterstützung auf der serverseitigen Seite des DHCP-Relay-Agents:

  1. Legen Sie einen virtuellen Router fest.

  2. Legen Sie eine Schnittstelle zum virtuellen Router fest.

  3. Legen Sie die Option "Nur Antworten weiterleiten" fest.

  4. Legen Sie die IP-Adresse auf die Schnittstelle fest.

Vorgehensweise

Schritt-für-Schritt-Anleitung

So konfigurieren Sie den lokalen DHCP-Server für die Unterstützung:

  1. Legen Sie die Konfiguration in dhcp-relay für eine nicht vertrauenswürdige VR-Routing-Instanz fest

  2. Konfiguration in DHCP-Relay für Trust-VR-Routing-Instanz festlegen

  3. Legen Sie die Konfiguration so fest, dass Routen zwischen Routing-Instanzen freigegeben werden.

    Hinweis:

    Sie können eine Firewall der SRX-Serie so aktivieren, dass sie als lokaler DHCP-Server fungiert. Der lokale DHCP-Server stellt eine IP-Adresse und andere Konfigurationsinformationen als Antwort auf eine Clientanforderung bereit.

Vorgehensweise

Schritt-für-Schritt-Anleitung

So konfigurieren Sie die Sicherheitszone so, dass das DHCP-Protokoll zugelassen wird:

  1. Legen Sie die Standardsicherheitsrichtlinie so fest, dass der gesamte Datenverkehr zugelassen wird.

  2. Stellen Sie alle Systemdienste und Protokolle auf der Schnittstelle ge-0/0/4.0 ein.

  3. Stellen Sie alle Systemdienste und Protokolle auf die Schnittstelle ge-0/0/3.0 ein.

Ergebnisse

  • Ergebnis für den kundenorientierten Support:

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show routing-instances Befehls. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

  • Ergebnis für den serverorientierten Support:

    Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe des show routing-instances Befehls. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

  • Ergebnis für Unterstützung für DHCP Local Server:

    Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe der show routing-instancesBefehle und . show policy-options show routing-options Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

  • Ergebnis für die Sicherheitszone, um das DHCP-Protokoll zuzulassen:

    Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration durch Eingabe der show security policies show security zones und-Befehle. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

Überprüfen der Konfiguration der DHCP-Relay-Statistiken:

Zweck

Stellen Sie sicher, dass die DHCP-Relay-Statistik konfiguriert wurde.

Aktion

  • Geben Sie im Betriebsmodus den show dhcp relay statistics routing-instance dhcp-relay Befehl ein.

Überprüfen der DHCP-Clientbindungen in der Routinginstanz.

Zweck

Stellen Sie sicher, dass die DHCP-Clientbindungen in den Routinginstanzen konfiguriert wurden.

Aktion

  • Geben Sie im Betriebsmodus den show dhcp relay binding routing-instance dhcp-relay Befehl ein.

Konfiguration eines DHCP-Relais-Agenten auf Switches der EX-Serie

Sie können einen Switch der EX-Serie so konfigurieren, dass er als erweiterter DHCP-Relais-Agent fungiert. Dies bedeutet, dass ein lokal angeschlossener Host eine DHCP-Anforderung als Broadcast-Nachricht ausgeben kann und der für DHCP-Relay konfigurierte Switch die Nachricht an einen angegebenen DHCP-Server weiterleitet. Konfigurieren Sie einen Switch als DHCP-Relay-Agent, wenn Sie über lokal angeschlossene Hosts und einen Remote-DHCP-Server verfügen.

Bevor Sie beginnen:

  • Stellen Sie sicher, dass der Switch eine Verbindung zum DHCP-Server herstellen kann.

So konfigurieren Sie einen Switch so, dass er als erweiterter DHCP-Relay-Agent-Server fungiert:

  1. Erstellen Sie mindestens eine DHCP-Servergruppe, d. h. eine Gruppe von 1 bis 5 DHCP-Server-IP-Adressen:
  2. Legen Sie die global aktive DHCP-Servergruppe fest. Der DHCP-Relay-Agent leitet DHCP-Clientanforderungen an die DHCP-Server weiter, die in der aktiven Servergruppe definiert sind:
  3. Erstellen Sie eine DHCP-Relaygruppe, die mindestens eine Schnittstelle enthält. DHCP-Relay wird auf den Schnittstellen ausgeführt, die in DHCP-Gruppen definiert sind:

Konfigurieren von DHCP Smart Relay (Legacy-DHCP-Relay)

Sie können DHCP Smart Relay verwenden, um Ihrer DHCP-Relaykonfiguration Redundanz und Ausfallsicherheit zu verleihen. Smart Relay bietet zusätzliche Relay-Funktionen und erfordert alle für DHCP-Relay erforderlichen Konfigurationseinstellungen. Um DHCP Smart Relay zu verwenden, benötigen Sie außerdem eine Schnittstelle, der mehrere IP-Adressen zugewiesen sind. Sie können dies erreichen, indem Sie eine der folgenden Aufgaben ausführen:

Nachdem Sie eine Schnittstelle mit mehreren IP-Adressen erstellt haben, schließen Sie die Smart-Relay-Konfiguration ab, indem Sie eine der folgenden Anweisungen eingeben:

  • set forwarding-options helpers bootp smart-relay-global: Verwenden Sie diese Anweisung, um Smart Relay auf allen Schnittstellen zu aktivieren, die als Relay-Agenten konfiguriert sind.

  • set forwarding-options helpers bootp interface interface-name smart-relay-agent: Verwenden Sie diese Anweisung, um Smart Relay auf einer bestimmten Schnittstelle zu aktivieren.

Wenn Smart Relay für eine Schnittstelle konfiguriert ist, sendet der Switch zunächst DHCP-Anforderungsnachrichten (Erkennung) von dieser Schnittstelle unter Verwendung der primären Adresse der Schnittstelle als Gateway-IP-Adresse (im Feld giaddr) für die DHCP-Nachricht. Wenn als Antwort keine DHCP-Angebotsnachricht von einem Server empfangen wird, ermöglicht der Switch dem Client, bis zu drei weitere Erkennungsnachrichten über dieselbe Gateway-IP-Adresse zu senden. Wenn nach drei Wiederholungen keine DHCP-Angebotsnachricht empfangen wird, sendet der Switch die Erkennungsnachricht erneut unter Verwendung der alternativen IP-Adresse als Gateway-IP-Adresse. Wenn Sie mehr als zwei IP-Adressen auf der Relay-Agent-Schnittstelle konfigurieren, wiederholt der Switch diesen Vorgang, bis eine DHCP-Angebotsnachricht empfangen wird oder alle IP-Adressen erfolglos verwendet wurden.

Siehe auch

Deaktivieren der automatischen Bindung von verirrten DHCP-Anforderungen

DHCP-Anfragen, die empfangen werden, aber keinen Eintrag in der Datenbank haben, werden als Streuanfragen bezeichnet. Standardmäßig versuchen DHCP-Relay, DHCP-Relay-Proxy und DHCPv6-Relay-Agent, den anfordernden Client zu binden, indem sie einen Datenbankeintrag erstellen und die Anforderung an den DHCP-Server weiterleiten. Wenn der Server mit einem ACK antwortet, wird der Client gebunden und das ACK an den Client weitergeleitet. Wenn der Server mit einem NAK antwortet, wird der Datenbankeintrag gelöscht und der NAK an den Client weitergeleitet. Dieses Verhalten tritt unabhängig davon auf, ob die Authentifizierung konfiguriert ist.

Sie können die Standardkonfiguration auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe überschreiben. Das Überschreiben der Standardeinstellung bewirkt, dass DHCP-Relay, DHCP-Relay-Proxy und DHCPv6-Relay-Agent alle verstreuten Anforderungen verwerfen, anstatt zu versuchen, die Clients zu binden.

Hinweis:

Die automatische Bindung von Streuanfragen ist standardmäßig aktiviert.

  • Um das automatische Bindungsverhalten zu deaktivieren, schließen Sie die no-bind-on-request Anweisung ein, wenn Sie DHCP-Überschreibungen auf globaler, Gruppen- oder Schnittstellenebene konfigurieren.

  • Um das Standardverhalten für den DHCPv6-Relay-Agent außer Kraft zu setzen, konfigurieren Sie die Außerkraftsetzung auf Hierarchieebene [edit forwarding-options dhcp-relay dhcpv6] .

Die folgenden beiden Beispiele zeigen eine Konfiguration, die die automatische Bindung von Streuanforderungen für eine Gruppe von Schnittstellen deaktiviert, und eine Konfiguration, die die automatische Bindung an eine bestimmte Schnittstelle deaktiviert.

So deaktivieren Sie die automatische Bindung von Streuanforderungen an eine Gruppe von Schnittstellen:

  1. Geben Sie die benannte Gruppe an.
  2. Geben Sie an, dass Sie Außerkraftsetzungen konfigurieren möchten.
  3. Deaktivieren Sie die automatische Bindung für die Gruppe.

So deaktivieren Sie die automatische Bindung von Streuanfragen an einer bestimmten Schnittstelle:

  1. Geben Sie die benannte Gruppe an, zu der die Schnittstelle gehört.

  2. Geben Sie die Schnittstelle an, auf der Sie die automatische Bindung deaktivieren möchten.

  3. Geben Sie an, dass Sie Außerkraftsetzungen konfigurieren möchten.

  4. Deaktivieren Sie die automatische Bindung auf der Schnittstelle.

Verwendung von Layer-2-Unicast-Übertragung anstelle von Broadcast für DHCP-Pakete

Sie können den DHCP-Relay-Agent so konfigurieren, dass die Einstellung des Broadcast-Bits in DHCP-Anforderungspaketen überschrieben wird. Der DHCP-Relay-Agent verwendet dann stattdessen die Layer-2-Unicast-Übertragungsmethode, um DHCP-Angebotsantwortpakete und DHCP-ACK-Antwortpakete vom DHCP-Server an DHCP-Clients während des Ermittlungsprozesses zu senden.

So überschreiben Sie die Standardeinstellung des Broadcast-Bits in DHCP-Anforderungspaketen:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass der DHCP-Relay-Agent die Layer-2-Unicast-Übertragungsmethode verwendet.

Ändern des Feldes Gateway-IP-Adresse (giaddr) in giaddr des DHCP-Relais-Agenten

Sie können den DHCP-Relay-Agent so konfigurieren, dass das Feld für die Gateway-IP-Adresse (giaddr) in Paketen geändert wird, die er zwischen einem DHCP-Client und einem DHCP-Server weiterleitet.

So überschreiben Sie den giaddr jedes DHCP-Pakets mit dem giaddr des DHCP-Relay-Agenten, bevor Sie das Paket an den DHCP-Server weiterleiten:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass der giaddr von DHCP-Paketen überschrieben wird.

Konfigurieren des DHCP-Relay-Agents zum Ersetzen von Anforderungs- und Freigabepaketen durch Gateway-IP-Adresse

Sie können den DHCP-Relay-Agent so konfigurieren, dass Anforderungs- und Freigabepakete durch die Gateway-IP-Adresse (giaddr) ersetzt werden, bevor das Paket an den DHCP-Server weitergeleitet wird.

So ersetzen Sie die Quelladresse durch giaddr:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass Sie die IP-Quelladresse in DHCP-Relayanforderungs- und Freigabepaketen durch die Gateway-IP-Adresse (giaddr) ersetzen möchten.

Überschreiben der standardmäßigen DHCP-Relaykonfigurationseinstellungen

Sie können die standardmäßigen DHCP-Relaykonfigurationseinstellungen auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe überschreiben.

  • Um globale Standardkonfigurationsoptionen für DHCP-Relay-Agenten außer Kraft zu setzen, schließen Sie die overrides Anweisung und ihre untergeordneten Anweisungen auf Hierarchieebene [edit forwarding-options dhcp-relay] ein.

  • Um DHCP-Relaykonfigurationsoptionen für eine benannte Gruppe von Schnittstellen zu überschreiben, schließen Sie die Anweisungen auf Hierarchieebene [edit forwarding-options dhcp-relay group group-name] ein.

  • Um DHCP-Relaykonfigurationsoptionen für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe von Schnittstellen zu überschreiben, schließen Sie die Anweisungen auf Hierarchieebene [edit forwarding-options dhcp-relay group group-name interface interface-name] ein.

  • Um Überschreibungen für DHCPv6-Relay auf globaler Ebene, Gruppenebene oder pro Schnittstelle zu konfigurieren, verwenden Sie die entsprechenden Anweisungen auf Hierarchieebene [edit forwarding-options dhcp-relay dhcpv6] .

So überschreiben Sie die Standardkonfigurationseinstellungen des DHCP-Relay-Agenten:

  1. (DHCPv4 und DHCPv6) Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.

    • DHCPv4-Überschreibungen.

      Globale Außerkraftsetzung:

      Überschreibung auf Gruppenebene:

      Überschreibung pro Schnittstelle:

    • DHCPv6-Überschreibungen.

      Globale Außerkraftsetzung:

      Überschreibung auf Gruppenebene:

      Überschreibung pro Schnittstelle:

  2. (Nur DHCPv4) Aktivieren Sie den DHCP-Relay-Proxy-Modus.

    Siehe Aktivieren des DHCP-Relay-Proxy-Modus.

  3. (Nur DHCPv4) Überschreiben Sie giaddr in DHCP-Paketen, die der DHCP-Relais-Agent weiterleitet.

    Siehe Ändern des Feldes Gateway-IP-Adresse (giaddr) in giaddr des DHCP-Relay-Agenten.

  4. (nur DHCPv4) Ersetzen Sie die IP-Quelladresse in DHCP-Relay-Anforderungs- und Freigabepaketen durch die Gateway-IP-Adresse (giaddr).

    Siehe Konfigurieren des DHCP-Relay-Agents zum Ersetzen von Anforderungs- und Freigabepaketen durch Gateway-IP-Adresse.

  5. (Nur DHCPv4) Überschreiben Sie die Option für die DHCP-Relay-Agent-Informationen (Option 82) in DHCP-Paketen.

    Siehe Informationen zum Überschreiben von Option 82.

  6. (Nur DHCPv4) Überschreiben Sie die Einstellung des Broadcast-Bits in DHCP-Anforderungspaketen und verwenden Sie die Layer-2-Unicast-Übertragungsmethode.

    Siehe Verwenden von Layer 2 Unicast-Übertragung anstelle von Broadcast für DHCP-Pakete.

  7. (Nur DHCPv4) Vertrauen Sie DHCP-Clientpaketen mit einem giaddr von 0 und die Informationen der Option 82 enthalten.

    Siehe Aktivieren der Verarbeitung nicht vertrauenswürdiger Pakete, damit Informationen aus Option 82 verwendet werden können.

  8. (DHCPv4 und DHCPv6) Überschreiben Sie die maximal zulässige Anzahl von DHCP-Clients pro Schnittstelle.

    Siehe Festlegen der maximalen Anzahl von DHCP-Clients pro Schnittstelle.

  9. (Nur DHCPv4) Konfigurieren Sie die automatische Client-Abmeldung.

    Siehe Übersicht über die automatische DHCP-Abmeldung.

  10. (DHCPv4 und DHCPv6) Aktivieren oder deaktivieren Sie die Unterstützung für DHCP-Snooped-Clients auf Schnittstellen.

    Weitere Informationen finden Sie unter Aktivieren und Deaktivieren der DHCP-Snooped-Paketunterstützung für DHCP Relay Agent.

  11. (DHCPv4 und DHCPv6) Verzögern Sie die Authentifizierung von Abonnenten, bis der DHCP-Client ein Anforderungspaket sendet.

    Siehe die verzögerte Authentifizierung.

  12. (DHCPv4 und DHCPv6) Senden von Release-Nachrichten an den DHCP-Server, wenn Clients gelöscht werden.

    Siehe Senden von Freigabemeldungen beim Löschen von Clients.

  13. (Optional) Geben Sie an, dass der Relay-Agent den vorhandenen Client-Eintrag löscht, wenn der DHCP- oder DHCPv6-Relay-Agent eine Discover- oder Solicit-Nachricht mit einer Client-ID empfängt, die mit dem vorhandenen Client-Eintrag übereinstimmt.

    Siehe DHCP-Verhalten bei Neuverhandlungen im gebundenen Zustand.

  14. (Nur DHCPv6) Meldet sich automatisch vom vorhandenen Client ab, wenn ein neuer Client auf derselben Schnittstelle anfragt.

    Siehe Automatisches Abmelden von DHCPv6-Clients.

  15. (nur DHCPv4) Deaktivieren Sie den DHCP-Relay-Agent auf bestimmten Schnittstellen.

    Weitere Informationen finden Sie unter Deaktivieren des DHCP-Relay-Agents für Schnittstellen, für Gruppen oder global.

  16. (DHCPv4 und DHCPv6) Deaktivieren Sie die automatische Bindung von verirrten DHCP-Anfragen.

    Siehe Deaktivieren der automatischen Bindung von verirrten DHCP-Anfragen.

  17. (DHCPv4 und DHCPv6) Weisen Sie einer bestimmten Gruppe von Abonnenten eine DHCP-Dual-Stack-Gruppe mit einer Sitzung zu. Sie müssen die Gruppe beiden Abschnitten des DHCP-Dual-Stacks zuweisen.

    Siehe Konfigurieren der Dual-Stack-Unterstützung für Single-Session-DHCP.

  18. (Optional, DHCPv4 und DHCPv6l) Geben Sie an, dass eine kurze Lease an den Client gesendet werden soll.

    Siehe Konfigurieren von asymmetrischem DHCP-Leasing.

Deaktivieren des DHCP-Relay-Agenten für Schnittstellen, für Gruppen oder global

Sie können das DHCP-Relay auf allen Schnittstellen oder einer Gruppe von Schnittstellen deaktivieren.

So deaktivieren Sie den DHCP-Relay-Agenten:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Deaktivieren Sie den DHCP-Relay-Agent.

Beispiel: Konfigurieren der selektiven Datenverkehrsverarbeitung des DHCP-Relay-Agenten basierend auf DHCP-Optionszeichenfolgen

In diesem Beispiel wird gezeigt, wie der DHCP-Relay-Agent für die Verwendung von DHCP-Optionszeichenfolgen zum selektiven Identifizieren, Filtern und Verarbeiten von Clientdatenverkehr konfiguriert wird.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • MX-Serie 5G Universelle Routing-Plattformen oder EX-Serie Switches

Bevor Sie die Unterstützung für die selektive Verarbeitung des DHCP-Relay-Agents konfigurieren, sollten Sie Folgendes sicherstellen:

Überblick

In diesem Beispiel konfigurieren Sie den DHCP-Relay-Agent so, dass DHCP-Optionszeichenfolgen in Clientpaketen verwendet werden, um Clientdatenverkehr selektiv zu identifizieren, zu filtern und zu verarbeiten. Um die selektive Verarbeitung zu konfigurieren, führen Sie die folgenden Verfahren aus:

  1. Clientdatenverkehr identifizieren: Geben Sie die DHCP-Option an, die der DHCP-Relay-Agent verwendet, um den zu verarbeitenden Clientdatenverkehr zu identifizieren. Die von Ihnen angegebene Option stimmt mit der Option im Clientdatenverkehr überein.

  2. Standardaktion konfigurieren: Geben Sie die Standardverarbeitungsaktion an, die DHCP-Relay für identifizierten Clientdatenverkehr verwendet, der keine konfigurierten Übereinstimmungskriterien erfüllt.

  3. Übereinstimmungsfilter erstellen und jedem Filter eine Aktion zuordnen: Geben Sie Übereinstimmungskriterien an, die den Clientdatenverkehr filtern. Die Kriterien können eine exakte Übereinstimmung oder eine teilweise Übereinstimmung mit der Optionszeichenfolge im Clientdatenverkehr sein. Ordnen Sie jedem Übereinstimmungskriterium eine Verarbeitungsaktion zu.

Konfiguration

Führen Sie die folgenden Aufgaben aus, um die selektive Verarbeitung des DHCP-Relay-Agents basierend auf DHCP-Optionsinformationen zu konfigurieren:

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie mit Ihrer Netzwerkkonfiguration übereinstimmen, und kopieren Sie dann den Befehl und fügen Sie ihn in die CLI auf Hierarchieebene [edit] ein.

Konfigurieren des DHCP-Relay-Agenten für die selektive Verarbeitung von Client-Datenverkehr basierend auf DHCP-Optionszeichenfolgen

Schritt-für-Schritt-Anleitung

So konfigurieren Sie die selektive Verarbeitung von DHCP-Relays:

  1. Geben Sie an, dass Sie die DHCP-Relay-Agent-Unterstützung konfigurieren möchten.

  2. Geben Sie die DHCP-Option an, die der DHCP-Relay-Agent verwendet, um eingehenden Client-Datenverkehr zu identifizieren.

  3. Konfigurieren Sie eine Standardaktion, die der DHCP-Relay-Agent verwendet, wenn der eingehende Clientdatenverkehr keine konfigurierten Übereinstimmungskriterien erfüllt.

  4. Konfigurieren Sie eine genaue Übereinstimmungsbedingung und die zugehörige Aktion, die DHCP-Relay zur Verarbeitung des identifizierten Clientdatenverkehrs verwendet.

  5. Konfigurieren Sie eine zweite Bedingung für eine exakte Übereinstimmung und die zugehörige Aktion, die DHCP-Relay zur Verarbeitung des Clientdatenverkehrs verwendet.

  6. Konfigurieren Sie ein Kriterium für eine teilweise Übereinstimmung und die zugehörige Aktion, die DHCP-Relay zum Verarbeiten des Clientdatenverkehrs verwendet.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus die Ergebnisse Ihrer Konfiguration, indem Sie die show Anweisung auf Hierarchieebene [edit forwarding-options] ausgeben. Wenn die Ausgabe nicht die beabsichtigte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

Führen Sie die folgende Aufgabe aus, um den Status der selektiven Datenverkehrsverarbeitung des DHCP-Relay-Agents zu überprüfen:

Überprüfen des Status der selektiven Datenverkehrsverarbeitung des DHCP-Relay-Agenten

Zweck

Überprüfen Sie den Status des selektiven Datenverkehrs des DHCP-Relay-Agents.

Aktion

Zeigen Sie Statistiken für den DHCP-Relay-Agent an.

Bedeutung

Das Packets forwarded Feld in der show dhcp relay statistics Befehlsausgabe zeigt die Anzahl der Clientpakete an, die als Ergebnis der Konfiguration der selektiven Datenverkehrsverarbeitung weitergeleitet wurden. In diesem Beispiel gibt die Ausgabe die Gesamtzahl der Pakete an, die der DHCP-Relay-Agent weitergeleitet hat, sowie eine Aufschlüsselung der Anzahl und BOOTREQUEST BOOTREPLY der weitergeleiteten Pakete.

Überprüfen und Verwalten der DHCP-Relay-Konfiguration

Zweck

Anzeigen oder Löschen von Adressbindungen oder Statistiken für DHCP Relay Agent-Clients.

Aktion

  • So zeigen Sie die Adressbindungen für DHCP-Relay-Agent-Clients an:

  • So zeigen Sie die DHCP-Relay-Agent-Statistik an:

  • So löschen Sie den Bindungsstatus von DHCP-Relay-Agent-Clients:

  • So löschen Sie alle DHCP-Relay-Agent-Statistiken:

Führen Sie die folgenden Befehle aus, um Informationen zu Clientbindungen und Statistiken in einer Routinginstanz zu löschen oder anzuzeigen:

  • show dhcp relay binding routing instance <routing-instance name>

  • show dhcp relay statistics routing instance <routing-instance name>

  • clear dhcp relay binding routing instance <routing-instance name>

  • clear dhcp relay statistics routing instance <routing-instance name>

Siehe auch

Erweiterter DHCP-Relay-Agent – Übersicht

Sie können erweiterte DHCP-Relay-Optionen auf dem Router oder auf dem Switch konfigurieren und den Router (oder Switch) so einstellen, dass er als DHCP-Relay-Agent fungiert. Ein DHCP-Relay-Agent leitet DHCP-Anforderungs- und -Antwortpakete zwischen einem DHCP-Client und einem DHCP-Server weiter.

DHCP-Relay unterstützt das Anhängen dynamischer Profile und interagiert auch mit dem lokalen AAA Service Framework, um Back-End-Authentifizierungsserver wie RADIUS zu verwenden und die Authentifizierung von Anwendern oder DHCP-Client-Authentifizierung bereitzustellen. Sie können dynamische Profile anhängen und die Unterstützung für die Authentifizierung global oder für eine bestimmte Gruppe von Schnittstellen konfigurieren.

Auf den Routern können Sie DHCP-Relay in Carrier-Edge-Anwendungen wie Video/IPTV verwenden, um Konfigurationsparameter, einschließlich einer IP-Adresse, für Ihre Abonnenten abzurufen.

Auf den Switches können Sie DHCP-Relay verwenden, um Konfigurationsparameter wie eine IP-Adresse für DHCP-Clients abzurufen.

Hinweis:

Die erweiterten DHCP-Relay-Agent-Optionen, die mit der dhcp-relay Anweisung konfiguriert sind, sind nicht mit den DHCP/BOOTP-Relay-Agent-Optionen kompatibel, die mit der bootp Anweisung konfiguriert sind. Daher können Sie nicht gleichzeitig den erweiterten DHCP-Relay-Agent und den DHCP/BOOTP-Relay-Agent auf dem Router aktivieren.

Informationen zum DHCP/BOOTP-Relay-Agent finden Sie unter Konfigurieren von Routern, Switches und Schnittstellen als DHCP- und BOOTP-Relay-Agents.

Sie können den erweiterten DHCP-Relay-Agent auch für die Unterstützung von IPv6-Clients konfigurieren. Informationen zur DHCPv6-Relay-Agent-Funktion finden Sie unterDHCPv6-Relay-Agent-Übersicht .

Um den erweiterten DHCP-Relay-Agent auf dem Router (oder Switch) zu konfigurieren, fügen Sie die dhcp-relay Anweisung auf Hierarchieebene [edit forwarding-options] ein.

Sie können die dhcp-relay Anweisung auch auf den folgenden Hierarchieebenen einschließen:

  • [edit logical-systems logical-system-name forwarding-options]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options]

  • [edit routing-instances routing-instance-name forwarding-options]

Interaktion zwischen DHCP-Relay-Agent, DHCP-Client und DHCP-Servern

Das Interaktionsmuster zwischen dem DHCP-Relay-Agenten, dem DHCP-Client und den DHCP-Servern ist identisch, unabhängig davon, ob die Softwareinstallation auf einem Router oder einem Switch erfolgt. Es gibt jedoch einige Unterschiede in den Details der Nutzung.

Auf Routern: In einer typischen Konfiguration des Carrier-Edge-Netzwerks befindet sich der DHCP-Client auf dem Computer des Anwenders, und der DHCP-Relay-Agent wird auf dem Router zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern konfiguriert.

Auf Switches: In einer typischen Netzwerkkonfiguration befindet sich der DHCP-Client auf einem Zugriffsgerät wie einem PC, und der DHCP-Relay-Agent ist auf dem Switch zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern konfiguriert.

In den folgenden Schritten wird allgemein beschrieben, wie DHCP-Client, DHCP-Relay-Agent und DHCP-Server in einer Konfiguration interagieren, die zwei DHCP-Server umfasst.

  1. Der DHCP-Client sendet ein Erkennungspaket, um einen DHCP-Server im Netzwerk zu finden, von dem Konfigurationsparameter für den Anwender (oder DHCP-Client), einschließlich einer IP-Adresse, abgerufen werden können.

  2. Der DHCP-Relay-Agent empfängt das Erkennungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter. Der DHCP-Relay-Agent erstellt dann einen Eintrag in seiner internen Client-Tabelle, um den Status des Clients zu verfolgen.

  3. Als Antwort auf den Empfang des Erkennungspakets sendet jeder DHCP-Server ein Angebotspaket an den Client. Der DHCP-Relay-Agent empfängt die Angebotspakete und leitet sie an den DHCP-Client weiter.

  4. Nach Erhalt der Angebotspakete wählt der DHCP-Client den DHCP-Server aus, von dem Konfigurationsinformationen abgerufen werden sollen. In der Regel wählt der Client den Server aus, der die längste Leasezeit für die IP-Adresse bietet.

  5. Der DHCP-Client sendet ein Anforderungspaket, das den DHCP-Server angibt, von dem Konfigurationsinformationen abgerufen werden sollen.

  6. Der DHCP-Relay-Agent empfängt das Anforderungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter.

  7. Der vom Client angeforderte DHCP-Server sendet ein Bestätigungspaket (ACK), das die Konfigurationsparameter des Clients enthält.

  8. Der DHCP-Relay-Agent empfängt das ACK-Paket und leitet es an den Client weiter.

  9. Der DHCP-Client empfängt das ACK-Paket und speichert die Konfigurationsinformationen.

  10. Wenn dies konfiguriert ist, installiert der DHCP-Relay-Agent eine Hostroute und einen ARP-Eintrag (Address Resolution Protocol) für diesen Client.

  11. Nach dem Einrichten der anfänglichen Lease für die IP-Adresse verwenden der DHCP-Client und der DHCP-Server die Unicast-Übertragung, um eine Leaseverlängerung oder -freigabe auszuhandeln. Der DHCP-Relaisagent "schnüffelt in allen Paketen, die unter Unicast zwischen dem Client und dem Server übertragen werden, die den Router (oder Switch) passieren", um festzustellen, wann die Lease für diesen Client abgelaufen oder freigegeben wurde. Dieser Vorgang wird als Lease Shadowing oder Passive Snooping bezeichnet.

DHCP-Live-Erkennung

Die Liveness-Erkennung für DHCP-Anwender- oder DHCP-Client-IP-Sitzungen verwendet ein aktives Liveness-Detection-Protokoll, um Liveness-Detection-Prüfungen für relevante Clients durchzuführen. Von Clients wird erwartet, dass sie innerhalb eines bestimmten Zeitraums auf Anfragen zur Erkennung von Lebendigkeit antworten. Wenn die Antworten für eine bestimmte Anzahl aufeinanderfolgender Versuche nicht innerhalb dieser Zeit empfangen werden, schlägt die Überprüfung der Lebendigkeitserkennung fehl, und es wird eine Fehleraktion implementiert.

Hinweis:

DHCP-Live-Erkennung, entweder global oder pro DHCP-Gruppe.

Plattformspezifisches DHCP-Relay-Verhalten

Verwenden Sie den Feature-Explorer , um die Plattform- und Release-Unterstützung für bestimmte Funktionen zu bestätigen.

In der folgenden Tabelle finden Sie Informationen zu plattformspezifischen Verhaltensweisen für Ihre Plattform.

Plattform

Unterschied

Router der PTX-Serie
  • Router der PTX-Serie, die DHCP-Relay unterstützen, unterstützen keine Relay-Authentifizierung.
Firewalls der SRX-Serie
  • SRX-Serie Firewalls, die DHCP-Relay unterstützen, aktualisieren die lokale Relay-Bindungstabelle nicht, wenn sie DHCP_RENEW- und DHCP_RELEASE-Nachrichten empfangen.

Zugehörige Dokumentation