Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCP-Serveroptionen

DHCP-Optionen sind getaggte Datenelemente, die Informationen für einen DHCP-Client bereitstellen. Die Optionen werden am Ende einer DHCP-Nachricht in einem Feld mit variabler Länge gesendet. Weitere Informationen zu verschiedenen DHCP-Optionen finden Sie in diesem Thema.

Konfigurieren der DHCP-Serverkennung

Der Serverbezeichner identifiziert einen DHCP-Server in einer DHCP-Nachricht. Sie kann auch als Zieladresse von Clients zu Servern verwendet werden (z. B. wenn die Boot-Datei festgelegt ist, aber nicht der Boot-Server).

Um einen DHCP-Serverbezeichner zu konfigurieren, fügen Sie die server-identifier Anweisung auf [edit access address-assignment pool pool-name family inet dhcp-attributes] Hierarchieebene ein.

Beispiel:

Sie können die server-identifier Anweisung auch auf den folgenden Hierarchieebenen einschließen:

  • [edit logical-systems logical-system-name access address-assignment pool pool-name family inet dhcp-attributes]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name access address-assignment pool pool-name family inet dhcp-attributes]

  • [edit routing-instances routing-instance-name access address-assignment pool pool-name family inet dhcp-attributes]

Konfigurieren von Adresspools für dynamische DHCP-Bindungen

Legen Sie für dynamische Bindungen einen Pool von IP-Adressen bereit, die Clients zugewiesen werden können. Adressen in einem Pool müssen für Clients im selben Subnetz verfügbar sein. Konfigurieren Sie die folgenden Optionen:

  • Netzwerk: Geben Sie die Client-Subnetznummer und Präfixlänge (in Bits) ein. Die Adressen im Pool müssen sich in dem Subnetz befinden, in dem sich die DHCP-Clients befinden.

  • Adressbereich – Geben Sie den Bereich der IP-Adressen im Pool an, die für die dynamische Adresszuweisung verfügbar sind. Diese Anweisung ist optional. Wenn kein Bereich angegeben wird, werden für den Pool alle verfügbaren Adressen innerhalb des angegebenen Subnetzes verwendet. (Broadcast-Adressen, Schnittstellenadressen und ausgeschlossene Adressen sind nicht verfügbar.)

  • Ausgeschlossene Adressen: Geben Sie die Adressen innerhalb des Bereichs an, die für die dynamische Adresszuweisung nicht verwendet werden. Sie können eine oder mehrere Adressen innerhalb des Bereichs ausschließen. Diese Anweisung ist optional.

Im Folgenden ist ein Beispiel für eine Poolkonfiguration.

Beachten Sie bei der Konfiguration von Adresspools Folgendes:

  • Sie können mehrere Adresspools für einen DHCP-Server konfigurieren, aber nur ein Adressbereich pro Pool wird unterstützt.

  • DHCP verwaltet die Zustandsinformationen für alle konfigurierten Pools. Clients werden Adressen aus Pools mit Subnetzen zugewiesen, die mit der Schnittstelle, über die das DHCPDISCOVER Paket empfangen wird, übereinstimmen.

  • Wenn auf derselben Schnittstelle mehr als ein Pool vorhanden ist, werden adressen aus allen verfügbaren Pools im Wechsel zugewiesen.

Konfigurieren manueller (statischer) DHCP-Bindungen zwischen einer festen IP-Adresse und einer Client-MAC-Adresse

Statische Bindungen stellen Konfigurationsinformationen für bestimmte Clients bereit. Diese Informationen können eine oder mehrere feste Internetadressen, den Client-Hostnamen und eine Client-Kennung umfassen.

Eine statische Bindung definiert eine Zuordnung zwischen einer festen IP-Adresse und der MAC-Adresse des Clients.

Die hardware-address Variable gibt die MAC-Adresse des Clients an. Dies ist eine Hardwareadresse, die jeden Client im Netzwerk eindeutig identifiziert.

Die ip-address Anweisung gibt die dem Client zugewiesene feste IP-Adresse an. In der Regel hat ein Client eine zugewiesene Adresse, aber Sie können mehr zuweisen.

Im Folgenden ist ein Beispiel für eine statische Bindungskonfiguration:

Sie können die server-identifier Anweisung auch auf den folgenden Hierarchieebenen einschließen:

  • [edit logical-systems logical-system-name access address-assignment pool pool-name family inet]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name access address-assignment pool pool-name family inet]

  • [edit routing-instances routing-instance-name access address-assignment pool pool-name family inet]

Aktivieren der TCP/IP-Ausbreitung auf einem lokalen DHCP-Server

Verbreitung von TCP/IP-Einstellungen für DHCP

Das Gerät von Juniper Networks kann gleichzeitig als Client des DHCP-Servers in der nicht vertrauenswürdigen Zone und als DHCP-Server zu den Clients in der Vertrauenszone betrieben werden. Das Gerät nimmt die TCP/IP-Einstellungen, die es als DHCP-Client empfängt, und leitet sie als DHCP-Server an die Clients in der Vertrauenszone weiter. Die Geräteschnittstelle in der nicht vertrauenswürdigen Zone fungiert als DHCP-Client und empfängt IP-Adressen dynamisch von einem Internet Service Provider (ISP) im externen Netzwerk.

Während des DHCP-Protokollaustauschs empfängt das Gerät TCP/IP-Einstellungen vom externen Netzwerk auf seiner DHCP-Client-Schnittstelle. Die Einstellungen umfassen die Adresse des DHCP-Namensservers des ISP und andere Serveradressen. Diese Einstellungen werden an die DHCP-Serverpools weitergegeben, die auf dem Gerät so konfiguriert sind, dass Hostanfragen nach IP-Adressen im internen Netzwerk des Geräts erfüllt werden.

In diesem Thema wird die Konfiguration von TCP/IP-Einstellungen auf einem lokalen DHCP-Server beschrieben, der einen DHCP-Client und einen lokalen DHCP-Server umfasst.

Hinweis:

Diese Funktion wird auf SRX300-, SRX320-, SRX340-, SRX345-, SRX550M- und SRX1500-Geräten unterstützt.

So aktivieren Sie die Tcp/IP-Einstellungsweitergabe auf einem lokalen DHCP-Server:

  1. Konfigurieren Sie die update-server Option auf dem DHCP-Client.
  2. Konfigurieren Sie den Adresspool, um die Schnittstelle anzugeben (wo update-server ist konfiguriert), von der aus TCP/IP-Einstellungen weitergegeben werden können.
  3. Konfigurieren Sie den lokalen DHCP-Server.

Angeben von DHCP-Lease-Zeiten für IP-Adresszuweisungen

Für Clients, die keine bestimmte Leasingzeit anfordern, beträgt die Standard-Leasingzeit einen Tag. Sie können eine maximale Leasingzeit für IP-Adressenzuweisungen konfigurieren oder die Standard-Leasingzeit ändern.

Um die maximale Leasingdauer zu konfigurieren, fügen Sie die Anweisung ein maximum-lease-time :

Um die Standard-Leasingzeit zu konfigurieren, fügen Sie die lease-time Anweisung ein:

Konfigurieren einer DHCP-Boot-Datei und eines DHCP-Boot-Servers

Wenn ein DHCP-Client startet, kontaktiert er einen Boot-Server, um die Boot-Datei herunterzuladen.

Um eine Boot-Datei und einen Boot-Server zu konfigurieren, fügen Sie die boot-file anweisungen ein boot-server :

Nachdem ein Client eine DHCPOFFER-Antwort von einem DHCP-Server erhält, kann der Client direkt mit dem Boot-Server (anstelle des DHCP-Servers) kommunizieren, um die Boot-Datei herunterzuladen. Dadurch wird der Netzwerkverkehr minimiert und Sie können für jeden Client-Pool oder jedes Subnetz separate Boot-Server/Dateipaare angeben.

Die boot-file Anweisung konfiguriert den Namen und den Speicherort der anfänglichen Boot-Datei, die der DHCP-Client lädt und ausführt. In dieser Datei wird das Boot-Image für den Client gespeichert. In den meisten Fällen ist das Boot-Image das Betriebssystem, das der Client zum Laden verwendet.

Die boot-server Anweisung konfiguriert die IP-Adresse des TFTP-Servers, der die ursprüngliche Boot-Datei des Clients enthält. Sie müssen eine IP-Adresse oder einen Hostnamen für den Server konfigurieren.

Sie müssen mindestens eine Boot-Datei und einen Boot-Server konfigurieren. Optional können Sie mehrere Boot-Dateien und Boot-Server konfigurieren. Sie können beispielsweise zwei separate Boot-Server und Dateien konfigurieren: einen für die statische Bindung und eine für Adresspools. Bootdateikonfigurationen für Pools oder statische Bindungen haben Vorrang vor Bootdateikonfigurationen auf [edit system services dhcp] Hierarchieebene.

Das folgende Beispiel gibt eine Boot-Datei und einen Server für einen Adresspool an:

Konfigurieren der Domänen- und Domänen-Suchliste

Um den Namen der Domäne zu konfigurieren, in der Clients nach einem DHCP-Server-Host suchen, fügen Sie die Anweisung ein domain-name :

Die domain-name Anweisung legt den Domänennamen fest, der an Hostnamen angefügt wird, die nicht vollständig qualifiziert sind. Diese Anweisung ist optional. Wenn Sie keinen Domänennamen konfigurieren, ist der Standard die aktuelle Domäne des Clients.

Um eine Domänensuchliste zu konfigurieren, fügen Sie die option 119 Anweisung mithilfe von hexadezimalen Werten in hexadezimale Zeichenfolge ein. Im Folgenden finden Sie ein Beispiel für den Domänennamen "jnpr.net":

Siehe So konfigurieren Sie DHCP-Server (JDHCPD) zur Unterstützung der Domänensuche (Option 119).

Konfigurieren der für den DHCP-Client verfügbaren Router

Nachdem ein DHCP-Client das Boot-Image geladen und gebootet hat, sendet der Client Pakete an einen Router.

Um Router zu konfigurieren, die für den DHCP-Client verfügbar sind, fügen Sie die Anweisung ein router :

Die router Anweisung gibt eine Liste der IP-Adressen für Router im Subnetz des Clients an. Listen Sie Router in der bevorzugten Reihenfolge auf. Sie müssen für jedes Client-Subnetz mindestens einen Router konfigurieren.

Beispiel:

Konfigurieren von benutzerdefinierten DHCP-Optionen

Sie können eine oder mehrere benutzerdefinierte Optionen konfigurieren, die nicht in der Junos-Standardimplementierung des DHCP-Servers enthalten sind. Wenn beispielsweise ein Client eine DHCP-Option anfordert, die nicht im DHCP-Server enthalten ist, können Sie eine benutzerdefinierte Option erstellen, mit der der Server auf die Anforderung des Clients reagieren kann.

Um eine benutzerdefinierte DHCP-Option zu konfigurieren, fügen Sie die Anweisung ein option :

Die option Anweisung gibt die folgenden Werte an:

  • id-number— Jede ganze Zahl. Die ID-Nummer wird zum Indizieren der Option verwendet und muss für einen DHCP-Server eindeutig sein.

  • option-type—Jede der folgenden Typen: byte, , byte-stream, flag, integer, ip-addressshortunsigned-integerstringunsigned-short.

  • array— Eine Option kann eine Array von Werten enthalten.

  • option-value— Wert, der einer Option zugeordnet ist. Der Optionswert muss mit dem Optionstyp kompatibel sein (z. B. ein On oder Off Wert für einen flag Typ).

Das folgende Beispiel zeigt benutzerdefinierte DHCP-Optionen:

Konfigurieren des DHCP-SIP-Servers

Sie können die sip-server Anweisung auf dem Switch der EX-Serie verwenden, um Option 120 auf einem DHCP-Server zu konfigurieren. Der DHCP-Server sendet konfigurierte Optionswerte – SIP-Serveradressen oder -Serveradressen (Session Initiation Protocol) oder Namen – an DHCP-Clients, wenn sie diese anfordern. Sie geben entweder eine IPv4-Adresse oder einen vollqualifizierten Domänennamen an, der von SIP-Clients zur Suche nach einem SIP-Server verwendet werden soll. Sie können keine Adresse und einen Namen in derselben Anweisung angeben.

So konfigurieren Sie einen SIP-Server mit der dhcp-attributes Option:

AußerKraftsetzung der Standardkonfigurationseinstellungen für lokale DHCP-Server

Das Anwendermanagement ermöglicht es Ihnen, bestimmte standardmäßige dhcp-lokale Serverkonfigurationseinstellungen zu überschreiben. Sie können die Konfigurationseinstellungen auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe überschreiben.

  • Um globale Standardkonfigurationsoptionen für lokale DHCP-Server außer Kraft zu setzen, schließen Sie die overrides Anweisung und ihre untergeordneten Anweisungen auf Hierarchieebene [edit system services dhcp-local-server] ein.

  • Um die DHCP-lokalen Serverkonfigurationsoptionen für eine benannte Gruppe von Schnittstellen zu überschreiben, fügen Sie die Anweisungen auf Hierarchieebene [edit system services dhcp-local-server group group-name] ein.

  • Um die Konfigurationsoptionen des lokalen DHCP-Servers für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe von Schnittstellen zu überschreiben, fügen Sie die Anweisungen auf Hierarchieebene [edit system services dhcp-local-server group group-name interface interface-name] ein.

  • Verwenden Sie die entsprechenden Anweisungen [edit system services dhcp-local-server dhcpv6] auf Hierarchieebene, um Außerkraftsetzungen für den lokalen DHCPv6-Server auf globaler, Gruppen- oder Schnittstellenebene zu konfigurieren.

So überschreiben Sie lokale DHCP-Standardkonfigurationseinstellungen für DEN DHCP-Server:

Konfigurationsoptionen für ältere DHCP-Server

Wenn Sie das ältere DHCP auf Ihrem Gerät verwenden, verwenden Sie die folgenden Konfigurationsoptionen:

DHCP-Serverbezeichner

Der Serverbezeichner identifiziert einen DHCP-Server in einer DHCP-Nachricht. Sie kann auch als Zieladresse von Clients zu Servern verwendet werden (z. B. wenn die Boot-Datei festgelegt ist, aber nicht der Boot-Server).

Sie können die DHCP-Serverkennung in folgenden Hierarchieebenen konfigurieren:

Beispiel:

Das folgende Beispiel zeigt eine FÜR einen Adresspool konfigurierte DHCP-Serverkennung:

Statische Bindung

Eine statische Bindung definiert eine Zuordnung zwischen einer festen IP-Adresse und der MAC-Adresse des Clients.

Statische Bindungen stellen Konfigurationsinformationen für bestimmte Clients bereit. Diese Informationen können eine oder mehrere feste Internetadressen, den Client-Hostnamen und eine Client-Kennung umfassen.

In der statischen Bindungskonfiguration müssen Sie folgende Parameter konfigurieren:

  • Die mac-address Variable gibt die MAC-Adresse des Clients an. Dies ist eine Hardwareadresse, die jeden Client im Netzwerk eindeutig identifiziert.

  • Die fixed-address Anweisung gibt die dem Client zugewiesene feste IP-Adresse an. In der Regel hat ein Client eine zugewiesene Adresse, aber Sie können mehr zuweisen.

  • Die host Anweisung gibt den Hostnamen des Clients an, der den DHCP-Server anfordert. Der Name kann den lokalen Domänennamen enthalten. Andernfalls wird der Name basierend auf der domain-name Anweisung aufgelöst.

  • Die client-identifier Anweisung wird vom DHCP-Server verwendet, um die Datenbank der Adressbindungen zu indiziert. Der Client-Bezeichner ist entweder eine ASCII-Zeichenfolge oder hexadezimale Ziffern. Es kann ein Typ-Wert-Paar enthalten, wie in RFC 1700 , Assigned Numbers angegeben. Es muss entweder eine Client-Kennung oder die MAC-Adresse des Clients konfiguriert werden, um den Client im Netzwerk eindeutig zu identifizieren.

    Für jeden eindeutigen client-identifier client-id Wert gibt der DHCP-Server eine eindeutige Lease- und IP-Adresse aus dem Pool aus. Zuvor gab der DHCP-Server keine Lease aus, wenn der Client einen falschen client-identifier client-id Wert angegeben hat.

Beispiel:

Konfigurieren von Adresspools

Legen Sie für dynamische Bindungen einen Pool von IP-Adressen bereit, die Clients zugewiesen werden können. Adressen in einem Pool müssen für Clients im selben Subnetz verfügbar sein. Konfigurieren Sie die folgenden Optionen:

Beispiel:

Maximale Leasingdauer

Für Clients, die keine bestimmte Leasingzeit anfordern, beträgt die Standard-Leasingzeit einen Tag. Sie können eine maximale Leasingzeit für IP-Adressenzuweisungen konfigurieren oder die Standard-Leasingzeit ändern.

Um die maximale Leasingdauer zu konfigurieren, fügen Sie die Anweisung ein maximum-lease-time :

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:

Leasingzeiten, die für statische Bindungen und Adresspools definiert wurden, haben Priorität gegenüber leasingzeitlichen Zeiten, die [edit system services dhcp] auf Hierarchieebene definiert sind.

Die maximum-lease-time Anweisung konfiguriert die maximale Dauer in Sekunden, für die ein Client ein Leasing anfordern und halten kann. Wenn ein Client eine Lease anfordert, die länger als die angegebene Höchstzahl ist, wird die Leasing nur für die maximale Zeit gewährt, die auf dem Server konfiguriert wird. Nach Ablauf eines Leasingverhältnisses muss der Kunde ein neues Leasing anfordern.

Hinweis:

Die maximalen Leasingzeiten gelten nicht für dynamische BOOTP-Leases. Diese Leases werden vom Client nicht angegeben und können die konfigurierte maximale Leasingzeit überschreiten.

Das folgende Beispiel zeigt eine Konfiguration für maximale und Standard-Lease-Zeiten:

Boot-Datei und Boot-Server

Wenn ein DHCP-Client startet, kontaktiert er einen Boot-Server, um die Boot-Datei herunterzuladen.

Um eine Boot-Datei und einen Boot-Server zu konfigurieren, fügen Sie die boot-file anweisungen ein boot-server :

Nachdem ein Client eine DHCPOFFER-Antwort von einem DHCP-Server erhält, kann der Client direkt mit dem Boot-Server (anstelle des DHCP-Servers) kommunizieren, um die Boot-Datei herunterzuladen. Dadurch wird der Netzwerkverkehr minimiert und Sie können für jeden Client-Pool oder jedes Subnetz separate Boot-Server/Dateipaare angeben.

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:

Beispiel:

Domain-Name- und Domain-Suche

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

Um eine Domänensuchliste zu konfigurieren, fügen Sie die Anweisung ein domain-search :

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

Die domain-search Anweisung legt die Reihenfolge fest, in der Clients bei der Suche nach der IP-Adresse eines Hosts Domänennamen anhängen. Sie können einen oder mehrere Domänennamen in die Liste aufnehmen. Weitere Informationen finden Sie unter RFC 3397, Dhcp-Domänensuchoption (Dynamic Host Configuration Protocol).

Die domain-search Anweisung ist optional, wenn Sie keine Domänensuchliste konfigurieren, ist der Standard die aktuelle Domäne des Clients.

Routername

Nachdem ein DHCP-Client das Boot-Image geladen und gebootet hat, sendet der Client Pakete an einen Router.

Um Router zu konfigurieren, die für den DHCP-Client verfügbar sind, fügen Sie die Anweisung ein router :

Die router Anweisung gibt eine Liste der IP-Adressen für Router im Subnetz des Clients an. Listen Sie Router in der bevorzugten Reihenfolge auf. Sie müssen für jedes Client-Subnetz mindestens einen Router konfigurieren.

Das folgende Beispiel zeigt Router, die [edit system services dhcp] auf Hierarchieebene konfiguriert sind:

Beispiel:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

DHCP-Optionen

Sie können eine oder mehrere benutzerdefinierte Optionen konfigurieren, die nicht in der Junos-Standardimplementierung des DHCP-Servers enthalten sind. Wenn beispielsweise ein Client eine DHCP-Option anfordert, die nicht im DHCP-Server enthalten ist, können Sie eine benutzerdefinierte Option erstellen, mit der der Server auf die Anforderung des Clients reagieren kann.

Beispiel

Benutzerdefinierte Optionen, die einen Konflikt mit DHCP-Konfigurationsanweisungen haben, werden vom Server ignoriert. In der folgenden Konfiguration ignoriert der DHCP-Server beispielsweise die benutzerdefinierte option 3 router Anweisung und verwendet stattdessen die router Anweisung:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

DHCP-SIP-Server

Sie können die sip-server Anweisung auf dem Switch der EX-Serie verwenden, um Option 120 auf einem DHCP-Server zu konfigurieren. Der DHCP-Server sendet konfigurierte Optionswerte – SIP-Serveradressen oder -Serveradressen (Session Initiation Protocol) oder Namen – an DHCP-Clients, wenn sie diese anfordern. Bisher durften Sie einen SIP-Server nur nach Adresse angeben, indem [edit system services dhcp option 120]Sie . Sie geben entweder eine IPv4-Adresse oder einen vollqualifizierten Domänennamen an, der von SIP-Clients zur Suche nach einem SIP-Server verwendet werden soll. Sie können keine Adresse und einen Namen in derselben Anweisung angeben.

So können Sie beispielsweise eine Adresse konfigurieren:

So konfigurieren Sie einen SIP-Server mit der name Option:

Um beispielsweise einen Namen zu konfigurieren,