DHCPv6-Relay-Agent
Der DHCPv6-Relay-Agent erweitert den DHCP-Relay-Agent, indem er Unterstützung in einem IPv6-Netzwerk bereitstellt. Der DHCPv6-Relay-Agent übergibt Nachrichten zwischen dem DHCPv6-Client und dem DHCPv6-Server, ähnlich wie der DHCP-Relay-Agent ein IPv4-Netzwerk unterstützt. Mit DHCPv6-Relay-Agenten entfällt die Notwendigkeit, in jedem physischen Netzwerk einen DHCPv6-Server zu haben. Weitere Informationen zum Einfügen der DHCPv6-Schnittstellen-ID (Option 18), der Remote-ID (Option 37) oder der Client-MAC-Adresse (Option 79) in DHCPv6-Paketen sowie zum Überprüfen der DHCPv6-Konfiguration finden Sie in diesem Thema.
DHCPv6 Relay Agent – Übersicht
Wenn sich ein DHCPv6-Client anmeldet, verwendet der DHCPv6-Relay-Agent das AAA-Dienstframework, um mit dem RADIUS-Server zu interagieren und Authentifizierung und Kontoführung bereitzustellen. Der RADIUS-Server, der unabhängig von DHCP konfiguriert wird, authentifiziert den Client und liefert das IPv6-Präfix und die Clientkonfigurationsparameter, wie z. B. Sitzungstimeout und die maximal zulässige Anzahl von Clients pro Schnittstelle.
Die Paketübertragungsrouter der PTX-Serie unterstützen keine Authentifizierung für DHCPv6-Relay-Agenten.
Die folgenden DHCPv6-Funktionen werden auf Routern der ACX-Serie nicht unterstützt:
Abonnentenauthentifizierung für DHCPv6-Relay-Agenten
DHCP-Snooping
DHCPv6-Client
Erkennung von Lebendgefühlen
Dynamische Profile
Option 37 Unterstützung für das Einfügen von IDs per Fernzugriff
Bidirectional Forwarding Detection (BFD) für DHCPv6-Relay
Der DHCPv6-Relay-Agent ist mit dem lokalen DHCP-Server und dem DHCP-Relay-Agent kompatibel und kann auf derselben Schnittstelle wie der lokale DHCP-Server oder der DHCP-Relay-Agent aktiviert werden.
Um den DHCPv6-Relay-Agenten auf dem Router (oder Switch) zu konfigurieren, fügen Sie die dhcpv6 Anweisung auf Hierarchieebene [edit forwarding-options dhcp-relay] ein.
Sie können die dhcpv6 Anweisung auch auf den folgenden Hierarchieebenen einbinden:
[edit logical-systems logical-system-name forwarding-options dhcp-relay][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options dhcp-relay][edit routing-instances routing-instance-name forwarding-options dhcp-relay]
Unter DHCPv6-Überwachung und -Verwaltung finden Sie Befehle zum Anzeigen und Löschen von DHCPv6-Bindungen und -Statistiken.
Konfigurieren des DHCPv6-Relay-Agenten
Der DHCPv6-Relay-Agent fungiert als Schnittstelle zum Weiterleiten von Nachrichten zwischen DHCPv6-Clients und dem DHCPv6-Server in verschiedenen IP-Netzwerken.
Im Beispiel wird beschrieben, wie der DHCPv6-Relay-Agent auf der Firewall der SRX-Serie konfiguriert wird. Die Firewall der SRX-Serie, die als DHCPv6-Relais-Agent fungiert, ist für die Weiterleitung der Anfragen und Antworten zwischen den DHCPv6-Clients und dem Server verantwortlich, die Teil verschiedener Routing-Instanzen sind.
Anforderungen
Die Beispielkonfiguration des DHCPv6-Relay-Agenten wurde mit den folgenden Hardware- und Softwarekomponenten getestet:
-
Firewalls der SRX-Serie mit Junos OS 22.3R1 oder höher.
Übersicht
Sie können den DHCPv6-Relay-Agent so konfigurieren, dass er zusätzliche Sicherheit beim Austausch von DHCPv6-Nachrichten zwischen einem DHCPv6-Server und DHCPv6-Clients bietet, die sich in verschiedenen virtuellen Routinginstanzen befinden. Diese Art der Konfiguration ist für DHCPv6-Relay-Verbindungen zwischen einem DHCPv6-Server und einem DHCPv6-Client vorgesehen, wenn sich der DHCPv6-Server in einem Netzwerk befindet, das vom Clientnetzwerk isoliert ist.
Topologie
Um DHCPv6-Nachrichten zwischen verschiedenen Routinginstanzen auszutauschen, müssen Sie sowohl die serverseitige als auch die clientseitige Schnittstelle des DHCPv6-Relay-Agenten aktivieren, um DHCPv6-Pakete zu erkennen und weiterzuleiten.
Die folgende Abbildung 1 zeigt die DHCPv6-Leistung als lokaler DHCPv6-Server, DHCPv6-Client und DHCPv6-Relay-Agent
Die folgende Liste gibt einen Überblick über die Aufgaben, die zum Erstellen des DHCPv6-Nachrichtenaustauschs zwischen den verschiedenen Routing-Instanzen erforderlich sind:
-
Konfigurieren Sie die clientseitige Seite des DHCPv6-Relay-Agenten.
-
Konfigurieren Sie die serverseitige Seite des DHCPv6-Relay-Agenten.
-
Konfigurieren Sie die Sicherheitszone so, dass das DHCPv6-Protokoll zugelassen wird.
Tabelle 1: DHCPv6-Relaisparameter:
Parameter
Client-seitige Details
Serverseitige Details
Schnittstelle
GE-0/0/3.0
GE-0/0/4.0
Routing-Schnittstelle
Trust-VR
untrust-vr
IP-Adresse
2001:db8:12::1/64
2001:db8:23::1/64
Hinweis:Damit dieses Setup funktioniert, müssen sich die DHCPv6-Server-Verbindungsroute und die Relay-Agent-Schnittstellenroute in beiden Routing-Instanzen befinden. In der obigen Topologie muss z. B. die Serverroute 2001:db8:34::/64 für das dhcp-relay VR freigegeben werden, und die dhcp-relay-Schnittstellenroute 2001:db8:12::/64 exact muss für die Standardroutinginstanz freigegeben werden.
Außerdem muss in der Routinginstanz mit dem DHCPv6-Server eine dumme dhcp-relay-Konfiguration hinzugefügt werden. Wenn dies nicht konfiguriert ist, kann dhcp-relay keine Pakete vom DHCPv6-Server empfangen.
Konfiguration
CLI-Schnellkonfiguration
In den folgenden Verfahren werden die Konfigurationsaufgaben zum Erstellen des DHCPv6-Nachrichtenaustauschs zwischen dem DHCPv6-Server und Clients in verschiedenen Routinginstanzen beschrieben. Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
Schnellkonfiguration für Client-orientierten Support:
set routing-instances trust-vr instance-type virtual-router set routing-instances trust-vr interface ge-0/0/3.0 set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64
Schnellkonfiguration für serverseitigen Support:
set routing-instances untrust-vr instance-type virtual-router set routing-instances untrust-vr interface ge-0/0/4.0 set routing-instances untrust-vr forwarding-options dhcp-relay dhcpv6 forward-only-replies set interfaces ge-0/0/4 unit 0 family inet6 address 2001:db8:23::1/64
Schnellkonfiguration für DHCPv6 Relay Support:
set routing-instances untrust-vr forwarding-options dhcp-relay dhcpv6 server-group dummy-config set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr set routing-instances untrust-vr routing-options static route 2001:db8:34::/64 next-hop 2001:db8:23::2 set routing-instances trust-vr forwarding-options dhcp-relay dhcpv6 server-group server-1 2001:db8:34::2 set routing-instances trust-vr forwarding-options dhcp-relay dhcpv6 active-server-group server-1 set routing-instances trust-vr forwarding-options dhcp-relay dhcpv6 group relay-in-vr interface ge-0/0/3.0 set routing-instances trust-vr routing-options instance-import export_dhcp_server_route set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 2001:db8:34::/64 exact set policy-options policy-statement export_dhcp_server_route term 1 then accept set policy-options policy-statement export_dhcp_server_route term 2 then reject set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 2001:db8:12::/64 exact set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject set routing-options static route 2001:db8:34::2/64 next-table untrust-vr.inet.0
Schnellkonfiguration für die Sicherheitszone, um das DHCPv6-Protokoll zuzulassen:
set security policies default-policy permit-all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie die Unterstützung auf der clientseitigen Seite des DHCPv6-Relay-Agenten:
-
Legen Sie einen Routing-Instanztyp als virtuellen Router fest.
[edit] user@host# set routing-instances trust-vr instance-type virtual-router
-
Festlegen einer Schnittstelle für den virtuellen Router
[edit] user@host# set routing-instances trust-vr interface ge-0/0/3.0
-
Legen Sie die IP-Adresse für die Schnittstelle fest.
[edit] user@host# set interfaces ge-0/0/3 unit 0 family inet6 address 2001:db8:12::1/64
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Unterstützung auf der serverseitigen Seite des DHCPv6-Relay-Agenten:
-
Richten Sie einen virtuellen Router ein.
[edit] user@host# set routing-instances untrust-vr instance-type virtual-router
-
Legen Sie eine Schnittstelle für den virtuellen Router fest.
[edit] user@host# set routing-instances untrust-vr interface ge-0/0/4.0
-
Legen Sie die Option "Nur Antworten weiterleiten" fest.
[edit] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay dhcpv6 forward-only-replies
-
Legen Sie die IP-Adresse für die Schnittstelle fest.
[edit] user@host# set interfaces ge-0/0/4 unit 0 family inet6 address 2001:db8:23::1/64
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den lokalen DHCPv6-Server für die Unterstützung:
-
Legen Sie die Konfiguration in dhcp-relay für die untrust-vr-Routing-Instanz fest
[edit ] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay dhcpv6 server-group dummy-config user@host# set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr user@host# set routing-instances untrust-vr routing-options static route 2001:db8:34::/64 next-hop 2001:db8:23::2
-
Legen Sie die Konfiguration in dhcp-relay für die trust-vr-Routing-Instanz fest
[edit ] user@host# set routing-instances trust-vr forwarding-options dhcp-relay dhcpv6 server-group server-1 2001:db8:34::2 user@host# set routing-instances trust-vr forwarding-options dhcp-relay dhcpv6 active-server-group server-1 user@host# set routing-instances trust-vr forwarding-options dhcp-relay dhcpv6 group relay-in-vr interface ge-0/0/3.0 user@host# set routing-instances trust-vr routing-options instance-import export_dhcp_server_route
-
Legen Sie die Konfiguration so fest, dass Routen zwischen Routing-Instanzen gemeinsam genutzt werden.
[edit ] user@host# set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr user@host# set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 2001:db8:34::/64 exact user@host# set policy-options policy-statement export_dhcp_server_route term 1 then accept user@host# set policy-options policy-statement export_dhcp_server_route term 2 then reject user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 2001:db8:12::/64 exact user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept user@host# set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject user@host# set routing-options static route 2001:db8:34::2/64 next-table untrust-vr.inet.0
Hinweis:Sie können eine Firewall der SRX-Serie so aktivieren, dass sie als lokaler DHCPv6-Server fungiert. Der lokale DHCPv6-Server stellt eine IP-Adresse und andere Konfigurationsinformationen als Antwort auf eine Clientanforderung bereit.
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Sicherheitszone so, dass das DHCPv6-Protokoll zugelassen wird:
-
Legen Sie die Standardsicherheitsrichtlinie so fest, dass der gesamte Datenverkehr zugelassen wird.
[edit ] user@host# set security policies default-policy permit-all
-
Stellen Sie alle Systemdienste und Protokolle auf der Schnittstelle ge-0/0/4.0 ein.
[edit ] user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all
-
Stellen Sie alle Systemdienste und Protokolle auf der Schnittstelle ge-0/0/3.0 ein.
[edit ] user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
Ergebnisse
-
Ergebnis für den kundenorientierten Support:
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show routing-instances Befehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show routing-instances
trust-vr {
instance-type virtual-router;
interface ge-0/0/3.0;
}
-
Ergebnis für die serverseitige Unterstützung:
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den
show routing-instancesBefehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show routing-instances
untrust-vr {
instance-type virtual-router;
interface ge-0/0/4.0;
forwarding-options {
dhcp-relay {
forward-only-replies;
}
}
}
-
Ergebnis für die Unterstützung lokaler DHCPv6-Server:
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die
show routing-instancesBefehle ,show policy-optionsundshow routing-optionseingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show routing-instances
trust-vr {
routing-options {
instance-import export_dhcp_server_route;
}
forwarding-options {
dhcp-relay {
server-group {
server-1 {
2001:db8:34::2;
}
}
active-server-group server-1;
group relay-in-vr {
interface ge-0/0/3.0;
}
}
}
}
untrust-vr {
routing-options {
static {
route 2001:db8:34::/64 next-hop 2001:db8:23::2;
}
instance-import import_relay_route_to_server_vr;
}
forwarding-options {
dhcp-relay {
server-group {
dummy-config;
}
}
}
}
[edit]
user@host# show policy-options
policy-statement export_dhcp_server_route {
term 1 {
from {
instance untrust-vr;
route-filter 2001:db8:34::/64 exact;
}
then accept;
}
term 2 {
then reject;
}
}
policy-statement import_relay_route_to_server_vr {
term 1 {
from {
instance trust-vr;
route-filter 2001:db8:12::/64 exact;
}
then accept;
}
term 2 {
then reject;
}
}
[edit]
user@host# show routing-options
static {
route 2001:db8:34::2/64 next-table untrust-vr.inet.0;
}
-
Ergebnis für die Sicherheitszone, um das DHCPv6-Protokoll zuzulassen:
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die
show security policiesBefehle undshow security zoneseingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show security policies
default-policy {
permit-all;
}
[edit]
user@host# show security zones
security-zone HOST {
interfaces {
all;
}
}
security-zone untrust {
interfaces {
ge-0/0/4.0 {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
}
}
}
security-zone trust {
interfaces {
ge-0/0/3.0 {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Einfügen der DHCPv6-Schnittstellen-ID-Option (Option 18) in DHCPv6-Pakete
Sie können den DHCPv6-Relay-Agenten so konfigurieren, dass die DHCPv6-Schnittstellen-ID (Option 18) in die Pakete eingefügt wird, die das Relay an einen DHCPv6-Server sendet. Sie können die Unterstützung für Option 18 entweder auf globaler DHCPv6-Ebene oder auf Gruppenebene konfigurieren.
Wenn Sie die Unterstützung für Option 18 konfigurieren, können Sie optional die folgenden zusätzlichen Informationen hinzufügen:
Präfix: Geben Sie die
prefixOption zum Hinzufügen eines Präfixes zur Schnittstellenkennung an. Das Präfix kann eine beliebige Kombination aus Hostname, logischem Systemnamen und Routinginstanznamen sein.Schnittstellenbeschreibung: Geben Sie die Option an, dass
use-interface-descriptiondie textuelle Schnittstellenbeschreibung anstelle der Schnittstellenkennung enthalten sein soll. Sie können entweder die Beschreibung der Geräteschnittstelle oder die Beschreibung der logischen Schnittstelle angeben.Unteroption "Agent Circuit ID" (Unteroption 1): Geben Sie die Option an, mit der
use-option-82die Unteroption "DHCPv4 Option 82 Agent Circuit ID" (Unteroption 1) einbezogen werden soll. Diese Konfiguration ist nützlich in einer Dual-Stack-Umgebung, in der sowohl DHCPv4- als auch DHCPv6-Abonnenten über dieselbe zugrunde liegende logische Schnittstelle verfügen. Der Router sucht nach dem Wert für Option 82 Suboption 1 und fügt ihn in die ausgehenden Pakete ein. Wenn keine DHCPv4-Bindung vorhanden ist oder wenn die Bindung keinen Wert für Option 82 Suboption 1 aufweist, sendet der Router die Pakete, ohne eine Option 18 hinzuzufügen.
Wenn Sie eine der optionalen Konfigurationen angeben und die angegebenen Informationen nicht vorhanden sind (z. B. wenn keine Schnittstellenbeschreibung vorhanden ist), ignoriert DHCPv6-Relay die optionale Konfiguration und fügt die Standardschnittstellen-ID in die Pakete ein.
So fügen Sie die DHCPv6-Schnittstellen-ID-Option (Option 18) in DHCPv6-Pakete ein:
Siehe auch
Einfügen der DHCPv6-Remote-ID-Option (Option 37) in DHCPv6-Pakete
Ab Junos OS Version 14.1 können Sie den DHCPv6-Relay-Agenten so konfigurieren, dass die DHCPv6-Remote-ID (Option 37) in die Pakete eingefügt wird, die das Relay an einen DHCPv6-Server sendet. Sie können die Unterstützung für Option 37 entweder auf globaler DHCPv6-Ebene oder auf Gruppenebene konfigurieren.
Wenn Sie die Unterstützung für Option 37 konfigurieren, können Sie optional die folgenden Informationen hinzufügen:
Präfix: Geben Sie die
prefixOption zum Hinzufügen eines Präfixes zur Schnittstellenkennung an. Das Präfix kann eine beliebige Kombination aus Hostname, logischem Systemnamen und Routinginstanznamen sein.Schnittstellenbeschreibung: Geben Sie die Option an, dass
use-interface-descriptiondie textuelle Schnittstellenbeschreibung anstelle der Schnittstellenkennung enthalten sein soll. Sie können entweder die Beschreibung der Geräteschnittstelle oder die Beschreibung der logischen Schnittstelle angeben.Suboption 82 Agent Remote-ID (Suboption 2): Geben Sie die
use-option-82Option an, mit der der Wert der DHCPv4-Option 82 Remote-ID (Suboption 2) verwendet werden soll. Diese Konfiguration ist nützlich in einer Dual-Stack-Umgebung, in der sowohl DHCPv4- als auch DHCPv6-Abonnenten über dieselbe zugrunde liegende logische Schnittstelle verfügen. Der Router sucht nach dem Wert für Option 82 Suboption 2 und fügt ihn in die ausgehenden Pakete ein.
Wenn Sie eine der optionalen Konfigurationen angeben und die angegebenen Informationen nicht vorhanden sind (z. B. wenn keine Schnittstellenbeschreibung vorhanden ist), ignoriert DHCPv6-Relay die optionale Konfiguration und fügt die Standardschnittstellen-ID in die Pakete ein.
So fügen Sie die DHCPv6-Remote-ID-Option (Option 37) in DHCPv6-Pakete ein:
Siehe auch
Einfügen der DHCPv6-Client-MAC-Adressoption (Option 79) in DHCPv6-Pakete
Die inkrementelle Bereitstellung von IPv6 in bestehenden IPv4-Netzwerken kann zu einer Dual-Stack-Netzwerkumgebung führen, in der Geräte sowohl als DHCPv4- als auch als DHCPv6-Clients fungieren. In Dual-Stack-Szenarien müssen Betreiber in der Lage sein, DHCPv4- und DHCPv6-Nachrichten derselben Clientschnittstelle zuzuordnen, basierend auf einer Kennung, die der Schnittstelle gemeinsam ist.
Sie können einen DHCPv6-Relay-Agenten so konfigurieren, dass er die MAC-Adresse des DHCPv6-Clients in die Pakete einfügt, die das Relay an einen DHCPv6-Server sendet. Die MAC-Adresse des Clients wird verwendet, um DHCPv4- und DHCPv6-Nachrichten derselben Clientschnittstelle zuzuordnen.
Zusätzlich zur Zuordnung von DHCPv4- und DHCPv6-Nachrichten von einem Dual-Stack-Client bietet die MAC-Adresse des Clients in DHCPv6-Paketen zusätzliche Informationen für das Debuggen von Ereignissen und die Protokollierung im Zusammenhang mit dem Client auf dem Relay-Agent und dem Server.
Wenn DHCPv6-Option 79 aktiviert ist, liest der DHCPv6-Relay-Agent die Quell-MAC-Adresse von DHCPv6-Solicit- und DHCPv6-Anforderungsnachrichten, die er von einem Client empfängt. Der Relay-Agent kapselt die Solicit- und Request-Nachrichten in einer DHCPv6-Relay-Forward-Nachricht und fügt die MAC-Adresse des Clients als Option 79 in den Relay-Forward-Header ein, bevor er die Nachricht an den Server weiterleitet.
Wenn das DHCPv6-Paket bereits über einen Relay-Forward-Header verfügt, fügt der DHCPv6-Relay-Agent die MAC-Adresse des Clients hinzu, wenn das Paket die folgenden Bedingungen erfüllt: Das Paket hat nur einen Relay-Forward-Header, der Relay-Forward-Header wurde von einem LDRA hinzugefügt, und der Relay-Forward-Header enthält noch keine Informationen zu Option 79.
Sie können DHCPv6-Option 79 auch für einen einfachen DHCPv6-Relay-Agenten (LDRA) konfigurieren. Ein LDRA befindet sich auf der gleichen IPv6-Verbindung wie der DHCPv6-Client und der Relais-Agent oder -Server und fungiert als Layer-2-Relais-Agent, ohne die Routing-Funktion auszuführen, die notwendig ist, um Nachrichten an einen Server oder Relais-Agenten weiterzuleiten, der sich auf einer anderen IPv6-Verbindung befindet.
[edit] user@host# set forwarding-options dhcp-relay dhcpv6 relay-agent-option-79
Um DHCPv6 Option 79 für ein LDRA (Layer 2) zu konfigurieren:
[edit] user@host# set vlans vlan-name forwarding-options dhcp-security dhcpv6-options option-79
Siehe auch
Überprüfen und Verwalten der DHCPv6-Relay-Konfiguration
Zweck
Anzeigen oder Löschen von Adressbindungen oder Statistiken für erweiterte DHCPv6-Relay-Agent-Clients:
Aktion
So zeigen Sie die Adressbindungen für erweiterte DHCPv6-Relay-Agent-Clients an:
user@host> show dhcpv6 relay binding
So zeigen Sie erweiterte DHCPv6-Relay-Agent-Statistiken an:
user@host> show dhcpv6 relay statistics
So löschen Sie den Bindungsstatus von DHCPv6-Relay-Agent-Clients:
user@host> clear dhcpv6 relay binding
So löschen Sie alle erweiterten DHCPv6-Relay-Agent-Statistiken:
user@host> clear dhcpv6 relay statistics
Tabelle "Änderungshistorie"
Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.