Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCPv4 Verwaltung doppelter Clients

DHCPv4 – Duplikater Client im Subnetz – Übersicht

In einigen Netzwerkumgebungen sind Client-IDs und Hardwareadressen (MAC-Adressen) möglicherweise nicht eindeutig, was zu doppelten Clients führt. Ein doppelter DHCP-Client tritt auf, wenn ein Client versucht, eine Lease zu erhalten, und dieser Client dieselbe Client-ID oder dieselbe Hardwareadresse wie ein vorhandener DHCP-Client hat – der vorhandene Client und der neue Client können nicht gleichzeitig vorhanden sein, es sei denn, Sie haben die optionale Unterstützung für doppelte Clients konfiguriert.

Standardmäßig verwenden der lokale DHCP-Server und der DHCP-Relay-Agent die Subnetzinformationen, um zwischen doppelten Clients zu unterscheiden. In einigen Fällen ist dieses Maß an Differenzierung jedoch nicht ausreichend. Wenn beispielsweise mehrere Subschnittstellen dieselbe zugrunde liegende Loopback-Schnittstelle mit derselben bevorzugten Quelladresse gemeinsam nutzen, scheinen sich die Schnittstellen im selben Subnetz zu befinden.

Sie können die Unterstützung für doppelte Clients in einem Subnetz aktivieren, indem Sie DHCP so konfigurieren, dass zusätzliche Informationen zur eindeutigen Identifizierung von Clients verwendet werden – die zusätzlichen Informationen sind entweder die eingehende Clientschnittstelle oder die Informationen der Option 82 in den DHCP-Paketen. Die Verwendung der Option 82-Informationen bietet die folgenden wichtigen Vorteile:

  • Sie können DHCP-Relay so konfigurieren, dass die remote erstellte Option 82 beibehalten und verwendet wird.

  • Der lokale DHCP-Server kann eine Umgebung unterstützen, in der ein Aggregationsgerät zwischen dem Client und dem DHCP-Server vorhanden ist.

Bei der Konfiguration zur Unterstützung doppelter Clients im Subnetz verwendet DHCP die folgenden Informationen, um zwischen den doppelten Clients zu unterscheiden:

  • Das Subnetz, in dem sich der Client befindet

  • Die Client-ID oder Hardwareadresse

  • Die von Ihnen konfigurierte Option zum Duplizieren von Clients – entweder die eingehende Clientschnittstelle oder die Informationen der Option 82 in den eingehenden DHCP-Paketen des Clients

    Hinweis:

    Ab Junos OS Version 16.1R5, 16.2R2, 17.1R2 und 17.2R1 werden nur noch die ACI- (Unteroption 1) und ARI-Werte (Unteroption 2) aus den Informationen der Option 82 verwendet. Andere Unteroptionen, z. B. anbieterspezifisch (Unteroption 9), werden ignoriert.

Richtlinien für die Konfiguration der Unterstützung für doppelte DHCPv4-Clients

Beachten Sie beim Konfigurieren der Unterstützung für DHCPv4-Duplikate die folgenden Richtlinien:

  • Wenn Sie die remote erstellten Informationen zur Option 82 beibehalten möchten, verwenden Sie die option 82 Option mit der Anweisung duplicate-clients-in-subnet , um zwischen doppelten Clients zu unterscheiden. Wenn in den eingehenden DHCP-Paketen keine remote erstellte Option 82 vorhanden ist, erstellt der Router lokal die Informationen der Option 82.

  • Wenn Sie die lokal erstellte option-82 verwenden möchten, verwenden Sie die incoming-interface Option mit der duplicate-clients-in-subnet-Anweisung , um zwischen doppelten Clients zu unterscheiden.

  • Es werden nur die ACI- (Unteroption 1) und ARI-Werte (Unteroption 2) aus den Informationen der Option 82 verwendet. Andere Unteroptionen, wie z. B. anbieterspezifisch (Unteroption 9), werden ignoriert.

  • DHCP-Relay-Agent und lokaler DHCP-Server in derselben Routing-Instanz müssen dieselbe duplicate-clients-in-subnet Konfiguration aufweisen.

  • Für das Layer-3-Großhandels-Modell:

    • Das logische System/die Routing-Instanzen des Großhandels und des Einzelhändlers müssen dieselbe duplicate-clients-in-subnet Anweisungskonfiguration aufweisen.

    • Für DHCP-Relay muss die relay-option-82 Anweisung im Routingkontext des Großhändlers und des Einzelhändlers mit der Unteroption Agent Circuit ID (Unteroption 1) in Option 82 konfiguriert sein.

Konfigurieren des Routers zur Unterscheidung zwischen DHCPv4-Duplikat-Clients basierend auf Option 82-Informationen

Doppelte Clients treten auf, wenn zwei Clients in einem Subnetz dieselbe Hardwareadresse oder dieselbe Client-ID haben.

In den folgenden beiden Verfahren wird beschrieben, wie der Router so konfiguriert wird, dass er die Informationen der Option 82 in den eingehenden Paketen verwendet, um zwischen doppelten Clients zu unterscheiden. Das erste Verfahren beschreibt die Konfiguration für den DHCP-Relay-Agent. Das zweite Verfahren gilt für den lokalen DHCP-Server.

Hinweis:

Es werden nur die ACI- (Unteroption 1) und ARI-Werte (Unteroption 2) aus den Informationen der Option 82 verwendet. Andere Unteroptionen, wie z. B. anbieterspezifisch (Unteroption 9), werden ignoriert.

So konfigurieren Sie den DHCP-Relay-Agent zur Unterscheidung zwischen doppelten Clients basierend auf Option 82-Informationen:

  1. Geben Sie an, dass Sie den DHCP-Relay-Agent konfigurieren möchten.
  2. Konfigurieren Sie das DHCP-Relay so, dass Informationen der Option 82 eingefügt werden, wenn keine remote erstellte Option 82 vorhanden ist. Verwenden Sie die Standardeinstellung, die die Schnittstellen-ID anstelle der optionalen Schnittstellenbeschreibung einfügt.
  3. Konfigurieren Sie den Router so, dass DHCP-Clientpakete, die Informationen der Option 82 enthalten, immer akzeptiert werden.
    Hinweis:

    Die trust-option-82 Anweisung muss immer aktiviert sein, damit der Router eingehende DHCP-Clientpakete verarbeiten kann, die Informationen der Option 82 enthalten, wenn die Pakete eine Gateway-IP-Adresse (giaddr) von 0 (null) haben.
  4. Konfigurieren Sie das DHCP-Relay so, dass die Informationen der remote erstellten Option 82 verwendet werden, um zwischen doppelten Clients zu unterscheiden. Wenn es keine remote erstellte Option 82 im Datenverkehr gibt, erstellt der Router lokal die Informationen der Option 82.
    Hinweis:

    Stellen Sie sicher, dass die always-write-option-82 Anweisung nicht aktiviert ist, da die Anweisung die remote erstellte Option 82 überschreibt.

So konfigurieren Sie den lokalen DHCP-Server so, dass er anhand der Informationen der Option 82 zwischen doppelten Clients unterscheidet:

  1. Geben Sie an, dass Sie den lokalen DHCP-Server konfigurieren möchten.

  2. Konfigurieren Sie die Unterstützung für doppelte Clients mit der option-82 Option.

Konfigurieren des Routers zur Unterscheidung zwischen DHCPv4-Duplikaten von Clients auf der Grundlage ihrer eingehenden Schnittstellen

Doppelte Clients treten auf, wenn zwei Clients in einem Subnetz dieselbe Hardwareadresse oder dieselbe Client-ID haben.

In den folgenden beiden Verfahren wird beschrieben, wie der Router so konfiguriert wird, dass er die eingehende Schnittstelle der Clients verwendet, um zwischen doppelten Clients zu unterscheiden. Das erste Verfahren beschreibt die Konfiguration für den DHCP-Relay-Agenten, das zweite Verfahren für den lokalen DHCP-Server.

So konfigurieren Sie den DHCP-Relay-Agent zur Unterscheidung zwischen doppelten Clients basierend auf der eingehenden Clientschnittstelle:

  1. Geben Sie an, dass Sie den DHCP-Relay-Agent konfigurieren möchten.
  2. Konfigurieren Sie die Unterstützung für doppelte Clients mit der incoming-interface Option.
  3. Konfigurieren Sie das DHCP-Relay so, dass Informationen der Option 82 eingefügt werden, wenn die Informationen nicht remote angegeben werden. Verwenden Sie die Standardeinstellung, die die Schnittstellen-ID anstelle der optionalen Schnittstellenbeschreibung einfügt.
    Hinweis:

    Es werden nur die ACI- (Unteroption 1) und ARI-Werte (Unteroption 2) aus den Informationen der Option 82 verwendet. Andere Unteroptionen, wie z. B. anbieterspezifisch (Unteroption 9), werden ignoriert.
  4. Konfigurieren Sie den Router so, dass alle remote bereitgestellten Informationen der Option 82 in eingehenden Paketen überschrieben werden.
  5. Konfigurieren Sie den Router so, dass DHCP-Clientpakete, die Informationen der Option 82 enthalten, immer akzeptiert werden.
    Hinweis:

    Die Trust-Option-82-Anweisung muss immer aktiviert sein, damit der Router eingehende DHCP-Clientpakete verarbeiten kann, die Option 82-Informationen enthalten, wenn die Pakete eine Gateway-IP-Adresse (giaddr) von 0 (null) haben.

So konfigurieren Sie den lokalen DHCP-Server zur Unterscheidung zwischen doppelten Clients basierend auf der eingehenden Clientschnittstelle:

  1. Geben Sie an, dass Sie den lokalen DHCP-Server konfigurieren möchten.

  2. Konfigurieren Sie die Unterstützung für doppelte Clients mit der incoming-interface Option.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
16.1R5
Ab Junos OS Version 16.1R5, 16.2R2, 17.1R2 und 17.2R1 werden nur noch die ACI- (Unteroption 1) und ARI-Werte (Unteroption 2) aus den Informationen der Option 82 verwendet.