Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCP-Server-Optionen

DHCP-Optionen sind markierte Datenelemente, die Informationen für einen DHCP-Client bereitstellen. Die Optionen werden in einem Feld variabler Länge am Ende einer DHCP-Nachricht gesendet. Weitere Informationen zu den verschiedenen DHCP-Optionen finden Sie in diesem Thema.

Konfigurieren der DHCP-Serverkennung

Die Server-ID identifiziert einen DHCP-Server in einer DHCP-Nachricht. Sie kann auch als Zieladresse von Clients zu Servern verwendet werden (z. B. wenn die Startdatei festgelegt ist, aber nicht der Startserver).

Um eine DHCP-Server-ID zu konfigurieren, fügen Sie die server-identifier Anweisung auf [edit access address-assignment pool pool-name family inet dhcp-attributes]-Hierarchieebene ein.

Beispiel:

Sie können die server-identifier Anweisung auch auf den folgenden Hierarchieebenen einbinden:

  • [edit logical-systems logical-system-name access address-assignment pool pool-name family inet dhcp-attributes]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name access address-assignment pool pool-name family inet dhcp-attributes]

  • [edit routing-instances routing-instance-name access address-assignment pool pool-name family inet dhcp-attributes]

Konfigurieren von Adresspools für dynamische DHCP-Bindungen

Legen Sie für dynamische Bindungen einen Pool von IP-Adressen bereit, die Clients zugewiesen werden können. Adressen in einem Pool müssen für Clients im selben Subnetz verfügbar sein. Konfigurieren Sie die folgenden Optionen:

  • Netzwerk: Geben Sie die Client-Subnetznummer und die Präfixlänge (in Bit) an. Die Adressen im Pool müssen sich in dem Subnetz befinden, in dem sich die DHCP-Clients befinden.

  • Adressbereich: Geben Sie den Bereich der IP-Adressen im Pool an, die für die dynamische Adresszuweisung verfügbar sind. Diese Anweisung ist optional. Wenn kein Bereich angegeben ist, verwendet der Pool alle verfügbaren Adressen innerhalb des angegebenen Subnetzes. (Broadcast-Adressen, Schnittstellenadressen und ausgeschlossene Adressen sind nicht verfügbar.)

  • Ausgeschlossene Adressen – Geben Sie die Adressen innerhalb des Bereichs an, die nicht für die dynamische Adresszuweisung verwendet werden. Sie können eine oder mehrere Adressen innerhalb des Bereichs ausschließen. Diese Anweisung ist optional.

Im Folgenden finden Sie ein Beispiel für eine Poolkonfiguration.

Beachten Sie bei der Konfiguration von Adresspools Folgendes:

  • Sie können mehrere Adresspools für einen DHCP-Server konfigurieren, es wird jedoch nur ein Adressbereich pro Pool unterstützt.

  • DHCP verwaltet die Statusinformationen für alle konfigurierten Pools. Clients werden Adressen aus Pools mit Subnetzen zugewiesen, die mit der Schnittstelle übereinstimmen, auf der das DHCPDISCOVER Paket empfangen wird.

  • Wenn mehr als ein Pool auf derselben Schnittstelle vorhanden ist, werden Adressen abwechselnd aus allen verfügbaren Pools zugewiesen.

Konfigurieren manueller (statischer) DHCP-Bindungen zwischen einer festen IP-Adresse und einer Client-MAC-Adresse

Statische Bindungen stellen Konfigurationsinformationen für bestimmte Clients bereit. Diese Informationen können eine oder mehrere feste Internetadressen, den Clienthostnamen und eine Client-ID umfassen.

Eine statische Bindung definiert eine Zuordnung zwischen einer festen IP-Adresse und der MAC-Adresse des Clients.

Die hardware-address Variable gibt die MAC-Adresse des Clients an. Dabei handelt es sich um eine Hardwareadresse, mit der jeder Client im Netzwerk eindeutig identifiziert werden kann.

Die ip-address Anweisung gibt die feste IP-Adresse an, die dem Client zugewiesen ist. In der Regel ist einem Kunden eine Adresse zugewiesen, Sie können jedoch weitere zuweisen.

Im Folgenden finden Sie ein Beispiel für eine statische Bindungskonfiguration:

Sie können die server-identifier Anweisung auch auf den folgenden Hierarchieebenen einbinden:

  • [edit logical-systems logical-system-name access address-assignment pool pool-name family inet]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name access address-assignment pool pool-name family inet]

  • [edit routing-instances routing-instance-name access address-assignment pool pool-name family inet]

Aktivieren der TCP/IP-Weitergabe auf einem lokalen DHCP-Server

Weitergabe von TCP/IP-Einstellungen für DHCP

Das Gerät von Juniper Networks kann gleichzeitig als Client des DHCP-Servers in der nicht vertrauenswürdigen Zone und als DHCP-Server für die Clients in der vertrauenswürdigen Zone fungieren. Das Gerät übernimmt die TCP/IP-Einstellungen, die es als DHCP-Client empfängt, und leitet sie als DHCP-Server an die Clients in der Vertrauenszone weiter. Die Geräteschnittstelle in der nicht vertrauenswürdigen Zone fungiert als DHCP-Client und empfängt IP-Adressen dynamisch von einem Internet Service Provider (ISP) im externen Netzwerk.

Während des DHCP-Protokollaustauschs empfängt das Gerät TCP/IP-Einstellungen vom externen Netzwerk auf seiner DHCP-Client-Schnittstelle. Zu den Einstellungen gehören die Adresse des DHCP-Nameservers des ISP und andere Serveradressen. Diese Einstellungen werden an die DHCP-Serverpools weitergegeben, die auf dem Gerät konfiguriert sind, um Hostanforderungen für IP-Adressen im internen Netzwerk des Geräts zu erfüllen.

In diesem Thema wird beschrieben, wie TCP/IP-Einstellungen auf einem lokalen DHCP-Server konfiguriert werden, der einen DHCP-Client und einen lokalen DHCP-Server umfasst.

Hinweis:

Diese Funktion wird auf Geräten der Serien SRX300, SRX320, SRX340, SRX345, SRX550M und SRX1500 unterstützt.

So aktivieren Sie die Weitergabe von TCP/IP-Einstellungen auf einem lokalen DHCP-Server:

  1. Konfigurieren Sie die update-server Option auf dem DHCP-Client.
  2. Konfigurieren Sie den Adresspool, um die Schnittstelle (in der update-server konfiguriert) anzugeben, von der aus TCP/IP-Einstellungen weitergegeben werden können.
  3. Konfigurieren Sie den lokalen DHCP-Server.

Angeben von DHCP-Lease-Zeiten für IP-Adresszuweisungen

Für Clients, die keine bestimmte Leasezeit anfordern, beträgt die Standardleasezeit einen Tag. Sie können eine maximale Leasezeit für IP-Adresszuweisungen konfigurieren oder die Standardleasezeit ändern.

Um die maximale Leasezeit zu konfigurieren, fügen Sie die maximum-lease-time folgende Anweisung ein:

Um die Standardleasezeit zu konfigurieren, fügen Sie die lease-time folgende Anweisung ein:

Konfigurieren einer DHCP-Startdatei und eines DHCP-Startservers

Wenn ein DHCP-Client gestartet wird, kontaktiert er einen Boot-Server, um die Boot-Datei herunterzuladen.

Um eine Boot-Datei und einen Boot-Server zu konfigurieren, fügen Sie die boot-file boot-server and-Anweisungen ein:

Nachdem ein Client eine DHCPOFFER-Antwort von einem DHCP-Server erhalten hat, kann der Client direkt mit dem Boot-Server (anstelle des DHCP-Servers) kommunizieren, um die Boot-Datei herunterzuladen. Dadurch wird der Netzwerkverkehr minimiert und Sie können separate Bootserver-/Dateipaare für jeden Clientpool oder jedes Subnetzwerk angeben.

Die boot-file Anweisung konfiguriert den Namen und den Speicherort der anfänglichen Startdatei, die der DHCP-Client lädt und ausführt. In dieser Datei wird das Boot-Image für den Client gespeichert. In den meisten Fällen ist das Boot-Image das Betriebssystem, das der Client zum Laden verwendet.

Die boot-server Anweisung konfiguriert die IP-Adresse des TFTP-Servers, der die anfängliche Startdatei des Clients enthält. Sie müssen eine IP-Adresse oder einen Hostnamen für den Server konfigurieren.

Sie müssen mindestens eine Boot-Datei und einen Boot-Server konfigurieren. Optional können Sie mehrere Startdateien und Startserver konfigurieren. Sie können z. B. zwei separate Startserver und -dateien konfigurieren: einen für die statische Bindung und einen für Adresspools. Startdateikonfigurationen für Pools oder statische Bindungen haben auf Hierarchieebene [edit system services dhcp] Vorrang vor Startdateikonfigurationen.

Im folgenden Beispiel werden eine Startdatei und ein Server für einen Adresspool angegeben:

Konfigurieren von Domainnamen und Domain-Suchliste

Um den Namen der Domäne zu konfigurieren, in der Clients nach einem DHCP-Serverhost suchen, fügen Sie die domain-name folgende Anweisung ein:

Die domain-name Anweisung legt den Domänennamen fest, der an Hostnamen angehängt wird, die nicht vollständig qualifiziert sind. Diese Anweisung ist optional. Wenn Sie keinen Domänennamen konfigurieren, ist der Standardwert die aktuelle Domäne des Clients.

Um eine Domänensuchliste zu konfigurieren, fügen Sie die option 119 Anweisung in hexadezimal-string mit hexadezimalen Werten ein. Im Folgenden finden Sie ein Beispiel für den Domainnamen "jnpr.net":

Weitere Informationen finden Sie unter Konfigurieren des DHCP-Servers (JDHCPD) zur Unterstützung der Domänensuche (Option 119).

Konfigurieren der für den DHCP-Client verfügbaren Router

Nachdem ein DHCP-Client das Boot-Image geladen und gebootet hat, sendet der Client Pakete an einen Router.

Um Router zu konfigurieren, die für den DHCP-Client verfügbar sind, fügen Sie die router folgende Anweisung ein:

Die router Anweisung gibt eine Liste von IP-Adressen für Router im Subnetz des Clients an. Listen Sie Router in der Reihenfolge ihrer Präferenz auf. Sie müssen mindestens einen Router für jedes Clientsubnetz konfigurieren.

Beispiel:

Konfigurieren von benutzerdefinierten DHCP-Optionen

Sie können eine oder mehrere benutzerdefinierte Optionen konfigurieren, die nicht in der Junos-Standardimplementierung des DHCP-Servers enthalten sind. Wenn ein Client z. B. eine DHCP-Option anfordert, die nicht im DHCP-Server enthalten ist, können Sie eine benutzerdefinierte Option erstellen, die es dem Server ermöglicht, auf die Anforderung des Clients zu antworten.

Um eine benutzerdefinierte DHCP-Option zu konfigurieren, fügen Sie die option folgende Anweisung ein:

Die option Anweisung gibt die folgenden Werte an:

  • id-number– Eine beliebige ganze Zahl. Die ID-Nummer wird verwendet, um die Option zu indizieren, und muss auf einem DHCP-Server eindeutig sein.

  • option-type—Einer der folgenden Typen: byte, byte-stream, flag, shortip-addressstringinteger, , . unsigned-integerunsigned-short

  • array– Eine Option kann ein Array von Werten enthalten.

  • option-value– Wert, der einer Option zugeordnet ist. Der Optionswert muss mit dem Optionstyp kompatibel sein (z. B. ein On Oder-Wert Off für einen flag Typ).

Das folgende Beispiel zeigt benutzerdefinierte DHCP-Optionen:

Konfigurieren des DHCP-SIP-Servers

Sie können die sip-server Anweisung auf dem Switch der EX-Serie verwenden, um Option 120 auf einem DHCP-Server zu konfigurieren. Der DHCP-Server sendet konfigurierte Optionswerte – SIP-Serveradressen oder -namen (Session Initiation Protocol) – an DHCP-Clients, wenn diese diese anfordern. Sie geben entweder eine IPv4-Adresse oder einen vollqualifizierten Domänennamen an, der von SIP-Clients zum Suchen eines SIP-Servers verwendet werden soll. Sie können nicht sowohl eine Adresse als auch einen Namen in derselben Anweisung angeben.

So konfigurieren Sie einen SIP-Server mit der dhcp-attributes folgenden Option:

Überschreiben der standardmäßigen Konfigurationseinstellungen für den lokalen DHCP-Server

Mit der Abonnentenverwaltung können Sie bestimmte Standardkonfigurationseinstellungen für den lokalen DHCP-Server außer Kraft setzen. Sie können die Konfigurationseinstellungen auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe überschreiben.

  • Um die globalen Standardkonfigurationsoptionen für den lokalen DHCP-Server außer Kraft zu setzen, schließen Sie die overrides Anweisung und ihre untergeordneten Anweisungen auf Hierarchieebene [edit system services dhcp-local-server] ein.

  • Um die Konfigurationsoptionen des lokalen DHCP-Servers für eine benannte Gruppe von Schnittstellen außer Kraft zu setzen, schließen Sie die Anweisungen auf Hierarchieebene [edit system services dhcp-local-server group group-name] ein.

  • Um die Konfigurationsoptionen für den lokalen DHCP-Server für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe von Schnittstellen außer Kraft zu setzen, schließen Sie die Anweisungen auf Hierarchieebene [edit system services dhcp-local-server group group-name interface interface-name] ein.

  • Um Außerkraftsetzungen für den lokalen DHCPv6-Server auf globaler Ebene, Gruppenebene oder pro Schnittstelle zu konfigurieren, verwenden Sie die entsprechenden Anweisungen auf Hierarchieebene [edit system services dhcp-local-server dhcpv6] .

So überschreiben Sie die standardmäßigen Konfigurationseinstellungen des lokalen DHCP-Servers:

Konfigurationsoptionen für Legacy-DHCP-Server

Wenn Sie das Legacy-DHCP auf Ihrem Gerät verwenden, verwenden Sie die folgenden Konfigurationsoptionen:

DHCP-Server-ID

Die Server-ID identifiziert einen DHCP-Server in einer DHCP-Nachricht. Sie kann auch als Zieladresse von Clients zu Servern verwendet werden (z. B. wenn die Startdatei festgelegt ist, aber nicht der Startserver).

Sie können die DHCP-Serverkennung in folgenden Hierarchieebenen konfigurieren:

Beispiel:

Das folgende Beispiel zeigt eine DHCP-Server-ID, die für einen Adresspool konfiguriert ist:

Statische Bindung

Eine statische Bindung definiert eine Zuordnung zwischen einer festen IP-Adresse und der MAC-Adresse des Clients.

Statische Bindungen stellen Konfigurationsinformationen für bestimmte Clients bereit. Diese Informationen können eine oder mehrere feste Internetadressen, den Clienthostnamen und eine Client-ID umfassen.

In der statischen Bindungskonfiguration müssen Sie die folgenden Parameter konfigurieren:

  • Die mac-address Variable gibt die MAC-Adresse des Clients an. Dabei handelt es sich um eine Hardwareadresse, mit der jeder Client im Netzwerk eindeutig identifiziert werden kann.

  • Die fixed-address Anweisung gibt die feste IP-Adresse an, die dem Client zugewiesen ist. In der Regel ist einem Kunden eine Adresse zugewiesen, Sie können jedoch weitere zuweisen.

  • Die host Anweisung gibt den Hostnamen des Clients an, der den DHCP-Server anfordert. Der Name kann den lokalen Domänennamen enthalten. Andernfalls wird der Name basierend auf der domain-name Anweisung aufgelöst.

  • Die client-identifier Anweisung wird vom DHCP-Server verwendet, um die Datenbank der Adressbindungen zu indizieren. Die Client-ID ist entweder eine ASCII-Zeichenfolge oder Hexadezimalziffern. Es kann ein Typ-Wert-Paar enthalten, wie in RFC 1700, Assigned Numbers angegeben. Entweder eine Client-ID oder die MAC-Adresse des Clients muss konfiguriert werden, um den Client im Netzwerk eindeutig zu identifizieren.

    Für jeden eindeutigen client-identifier client-id Wert gibt der DHCP-Server eine eindeutige Lease und IP-Adresse aus dem Pool aus. Wenn der Client zuvor einen falschen client-identifier client-id Wert angegeben hat, hat der DHCP-Server keine Lease ausgegeben.

Beispiel:

Konfigurieren von Adresspools

Legen Sie für dynamische Bindungen einen Pool von IP-Adressen bereit, die Clients zugewiesen werden können. Adressen in einem Pool müssen für Clients im selben Subnetz verfügbar sein. Konfigurieren Sie die folgenden Optionen:

Beispiel:

Maximale Leasingdauer

Für Clients, die keine bestimmte Leasezeit anfordern, beträgt die Standardleasezeit einen Tag. Sie können eine maximale Leasezeit für IP-Adresszuweisungen konfigurieren oder die Standardleasezeit ändern.

Um die maximale Leasezeit zu konfigurieren, fügen Sie die maximum-lease-time folgende Anweisung ein:

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:

Leasezeiten, die für statische Bindungen und Adresspools definiert sind, haben Vorrang vor Leasezeiten, die auf Hierarchieebene [edit system services dhcp] definiert sind.

Die maximum-lease-time Anweisung konfiguriert die maximale Zeitspanne in Sekunden, für die ein Client eine Lease anfordern und halten kann. Wenn ein Client eine Lease anfordert, die länger als die angegebene maximale Zeit ist, wird die Lease nur für die auf dem Server konfigurierte maximale Zeit gewährt. Nach Ablauf eines Mietvertrags muss der Kunde einen neuen Mietvertrag anfordern.

Hinweis:

Maximale Leasezeiten gelten nicht für dynamische BOOTP-Leases. Diese Leases werden nicht vom Client angegeben und können die konfigurierte maximale Leasezeit überschreiten.

Das folgende Beispiel zeigt eine Konfiguration für maximale und standardmäßige Leasezeiten:

Boot-Datei und Boot-Server

Wenn ein DHCP-Client gestartet wird, kontaktiert er einen Boot-Server, um die Boot-Datei herunterzuladen.

Um eine Boot-Datei und einen Boot-Server zu konfigurieren, fügen Sie die boot-file boot-server and-Anweisungen ein:

Nachdem ein Client eine DHCPOFFER-Antwort von einem DHCP-Server erhalten hat, kann der Client direkt mit dem Boot-Server (anstelle des DHCP-Servers) kommunizieren, um die Boot-Datei herunterzuladen. Dadurch wird der Netzwerkverkehr minimiert und Sie können separate Bootserver-/Dateipaare für jeden Clientpool oder jedes Subnetzwerk angeben.

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:

Beispiel:

Domainnamen- und Domainsuche

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

Um eine Domänensuchliste zu konfigurieren, fügen Sie die domain-search folgende Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

Die domain-search Anweisung legt die Reihenfolge fest, in der Clients Domänennamen anhängen, wenn sie nach der IP-Adresse eines Hosts suchen. Sie können einen oder mehrere Domänennamen in die Liste aufnehmen. Weitere Informationen finden Sie unter RFC 3397, Dynamic Host Configuration Protocol (DHCP) Domain Search Option.

Die domain-search Anweisung ist optional, wenn Sie keine Domänensuchliste konfigurieren, ist der Standardwert die aktuelle Domäne des Clients.

Name des Routers

Nachdem ein DHCP-Client das Boot-Image geladen und gebootet hat, sendet der Client Pakete an einen Router.

Um Router zu konfigurieren, die für den DHCP-Client verfügbar sind, fügen Sie die router folgende Anweisung ein:

Die router Anweisung gibt eine Liste von IP-Adressen für Router im Subnetz des Clients an. Listen Sie Router in der Reihenfolge ihrer Präferenz auf. Sie müssen mindestens einen Router für jedes Clientsubnetz konfigurieren.

Das folgende Beispiel zeigt Router, die auf Hierarchieebene [edit system services dhcp] konfiguriert sind:

Beispiel:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

DHCP-Optionen

Sie können eine oder mehrere benutzerdefinierte Optionen konfigurieren, die nicht in der Junos-Standardimplementierung des DHCP-Servers enthalten sind. Wenn ein Client z. B. eine DHCP-Option anfordert, die nicht im DHCP-Server enthalten ist, können Sie eine benutzerdefinierte Option erstellen, die es dem Server ermöglicht, auf die Anforderung des Clients zu antworten.

Beispiel

Benutzerdefinierte Optionen, die mit DHCP-Konfigurationsanweisungen in Konflikt stehen, werden vom Server ignoriert. In der folgenden Konfiguration ignoriert der DHCP-Server beispielsweise die benutzerdefinierte option 3 router Anweisung und verwendet stattdessen die router Anweisung:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

DHCP SIP-Server

Sie können die sip-server Anweisung auf dem Switch der EX-Serie verwenden, um Option 120 auf einem DHCP-Server zu konfigurieren. Der DHCP-Server sendet konfigurierte Optionswerte – SIP-Serveradressen oder -namen (Session Initiation Protocol) – an DHCP-Clients, wenn diese diese anfordern. Bisher konnten Sie einen SIP-Server nur über die Adresse [edit system services dhcp option 120]angeben. Sie geben entweder eine IPv4-Adresse oder einen vollqualifizierten Domänennamen an, der von SIP-Clients zum Suchen eines SIP-Servers verwendet werden soll. Sie können nicht sowohl eine Adresse als auch einen Namen in derselben Anweisung angeben.

So konfigurieren Sie beispielsweise eine Adresse:

So konfigurieren Sie einen SIP-Server mit der name folgenden Option:

So konfigurieren Sie beispielsweise einen Namen:

Zugehörige Dokumentation