Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

DHCPv4-Verwaltung doppelter Clients

DHCPv4 Duplicate Client im Subnetz – Übersicht

In einigen Netzwerkumgebungen sind Client-IDs und Hardwareadressen (MAC-Adressen) möglicherweise nicht eindeutig, was zu doppelten Clients führt. Ein doppelter DHCP-Client tritt auf, wenn ein Client versucht, eine Lease abzurufen, und dieser Client dieselbe Client-ID oder dieselbe Hardwareadresse wie ein vorhandener DHCP-Client hat – der vorhandene Client und der neue Client können nicht gleichzeitig existieren, es sei denn, Sie haben die optionale Unterstützung für doppelte Clients konfiguriert.

Standardmäßig verwenden der lokale DHCP-Server und der DHCP-Relay-Agent die Subnetzinformationen, um zwischen doppelten Clients zu unterscheiden. In einigen Fällen ist dieses Maß an Differenzierung jedoch nicht ausreichend. Wenn z. B. mehrere Subschnittstellen dieselbe zugrunde liegende Loopback-Schnittstelle mit derselben bevorzugten Quelladresse verwenden, scheinen sich die Schnittstellen im selben Subnetz zu befinden.

Sie können die Unterstützung für doppelte Clients in einem Subnetz aktivieren, indem Sie DHCP so konfigurieren, dass zusätzliche Informationen zur eindeutigen Identifizierung von Clients verwendet werden – bei den zusätzlichen Informationen handelt es sich entweder um die eingehende Clientschnittstelle oder um die Option 82-Informationen in den DHCP-Paketen. Die Verwendung der Option 82-Informationen bietet die folgenden wichtigen Vorteile:

  • Sie können DHCP-Relay so konfigurieren, dass die remote erstellte Option 82 beibehalten und verwendet wird.

  • Der lokale DHCP-Server kann eine Umgebung unterstützen, in der ein Aggregationsgerät zwischen dem Client und dem DHCP-Server vorhanden ist.

Wenn DHCP für die Unterstützung doppelter Clients im Subnetz konfiguriert ist, verwendet es die folgenden Informationen, um zwischen den doppelten Clients zu unterscheiden:

  • Das Subnetz, in dem sich der Client befindet

  • Die Client-ID oder Hardwareadresse

  • Die von Ihnen konfigurierte Option für doppelte Clients – entweder die eingehende Clientschnittstelle oder die Option 82-Informationen in den eingehenden DHCP-Paketen des Clients

    Hinweis:

    Ab Junos OS Version 16.1R5, 16.2R2, 17.1R2 und 17.2R1 werden nur noch die ACI- (Suboption 1) und ARI-Werte (Suboption 2) aus den Informationen zu Option 82 verwendet. Andere Unteroptionen, wie z. B. Lieferantenspezifisch (Unteroption 9), werden ignoriert.

Richtlinien für die Konfiguration der Unterstützung für DHCPv4 Duplicate Clients

Beachten Sie bei der Konfiguration der DHCPv4-Unterstützung für doppelte Clients die folgenden Richtlinien:

  • Wenn Sie die remote erstellten Informationen zu Option 82 beibehalten möchten, verwenden Sie die option 82 Option mit der Anweisung duplicate-clients-in-subnet, um zwischen doppelten Clients zu unterscheiden. Wenn in den eingehenden DHCP-Paketen keine remote erstellte Option 82 vorhanden ist, erstellt der Router die Informationen zu Option 82 lokal.

  • Wenn Sie die lokal erstellte Option-82 verwenden möchten, verwenden Sie die incoming-interface Option mit der duplicate-clients-in-subnet-Anweisung , um zwischen doppelten Clients zu unterscheiden.

  • Es werden nur die Werte ACI (Suboption 1) und ARI (Suboption 2) aus den Informationen der Option 82 verwendet. Andere Unteroptionen, wie z. B. Lieferantenspezifisch (Unteroption 9), werden ignoriert.

  • Der DHCP-Relay-Agent und der lokale DHCP-Server in derselben Routinginstanz müssen dieselbe duplicate-clients-in-subnet Konfiguration aufweisen.

  • Für das Layer-3-Großhandelsmodell:

    • Die logischen System-/Routing-Instanzen des Großhändlers und des Einzelhändlers müssen dieselbe duplicate-clients-in-subnet Anweisungskonfiguration aufweisen.

    • Für DHCP-Relay muss sowohl im Routing-Kontext des Großhändlers als auch im Routing-Kontext des Einzelhändlers die relay-option-82 Anweisung mit der Unteroption Agent Circuit ID (Unteroption 1) in Option 82 konfiguriert sein.

Konfigurieren des Routers zur Unterscheidung zwischen DHCPv4-Duplikat-Clients basierend auf Option 82-Informationen

Doppelte Clients treten auf, wenn zwei Clients in einem Subnetz dieselbe Hardwareadresse oder dieselbe Client-ID haben.

Die folgenden beiden Verfahren beschreiben, wie der Router so konfiguriert wird, dass er die Option 82-Informationen in den eingehenden Paketen verwendet, um zwischen doppelten Clients zu unterscheiden. Das erste Verfahren beschreibt die Konfiguration für den DHCP-Relay-Agenten, das zweite Verfahren gilt für den lokalen DHCP-Server.

Hinweis:

Es werden nur die Werte ACI (Suboption 1) und ARI (Suboption 2) aus den Informationen der Option 82 verwendet. Andere Unteroptionen, wie z. B. Lieferantenspezifisch (Unteroption 9), werden ignoriert.

Gehen Sie wie folgt vor, um den DHCP-Relay-Agenten so zu konfigurieren, dass er anhand der Informationen zu Option 82 zwischen doppelten Clients unterscheidet:

  1. Geben Sie an, dass Sie den DHCP-Relay-Agent konfigurieren möchten.
  2. Konfigurieren Sie DHCP-Relay so, dass Informationen zu Option 82 eingefügt werden, wenn keine remote erstellte Option 82 vorhanden ist. Verwenden Sie die Standardeinstellung, bei der die Schnittstellen-ID anstelle der optionalen Schnittstellenbeschreibung eingefügt wird.
  3. Konfigurieren Sie den Router so, dass DHCP-Client-Pakete, die Informationen zu Option 82 enthalten, immer akzeptiert werden.
    Hinweis:

    Die trust-option-82 Anweisung muss immer aktiviert sein, damit der Router eingehende DHCP-Client-Pakete verarbeiten kann, die Informationen der Option 82 enthalten, wenn die Pakete eine Gateway-IP-Adresse (giaddr) von 0 (null) haben.
  4. Konfigurieren Sie DHCP-Relay so, dass die remote erstellten Option 82-Informationen zur Unterscheidung zwischen doppelten Clients verwendet werden. Wenn keine remote erstellte Option 82 im Datenverkehr vorhanden ist, erstellt der Router lokal die Informationen zu Option 82.
    Hinweis:

    Stellen Sie sicher, dass die Anweisung nicht aktiviert ist, da die Anweisung die always-write-option-82 remote erstellte Option 82 überschreibt.

So konfigurieren Sie den lokalen DHCP-Server so, dass anhand der Informationen zu Option 82 zwischen doppelten Clients unterschieden wird:

  1. Geben Sie an, dass Sie den lokalen DHCP-Server konfigurieren möchten.

  2. Konfigurieren Sie die Unterstützung für doppelte Clients mit der option-82 Option.

Konfigurieren des Routers zur Unterscheidung zwischen DHCPv4-Duplikat-Clients basierend auf ihren eingehenden Schnittstellen

Doppelte Clients treten auf, wenn zwei Clients in einem Subnetz dieselbe Hardwareadresse oder dieselbe Client-ID haben.

In den folgenden beiden Verfahren wird beschrieben, wie der Router so konfiguriert wird, dass er die eingehende Schnittstelle der Clients verwendet, um zwischen doppelten Clients zu unterscheiden. Die erste Prozedur beschreibt die Konfiguration für den DHCP-Relay-Agenten, die zweite Prozedur ist für den lokalen DHCP-Server.

So konfigurieren Sie den DHCP-Relay-Agenten so, dass er zwischen doppelten Clients basierend auf der eingehenden Clientschnittstelle unterscheidet:

  1. Geben Sie an, dass Sie den DHCP-Relay-Agent konfigurieren möchten.
  2. Konfigurieren Sie die Unterstützung für doppelte Clients mit der incoming-interface Option.
  3. Konfigurieren Sie DHCP-Relay so, dass Informationen der Option 82 eingefügt werden, wenn die Informationen nicht remote angegeben werden. Verwenden Sie die Standardeinstellung, bei der die Schnittstellen-ID anstelle der optionalen Schnittstellenbeschreibung eingefügt wird.
    Hinweis:

    Es werden nur die Werte ACI (Suboption 1) und ARI (Suboption 2) aus den Informationen der Option 82 verwendet. Andere Unteroptionen, wie z. B. Lieferantenspezifisch (Unteroption 9), werden ignoriert.
  4. Konfigurieren Sie den Router so, dass alle remote bereitgestellten Option 82-Informationen in eingehenden Paketen überschrieben werden.
  5. Konfigurieren Sie den Router so, dass DHCP-Client-Pakete, die Informationen zu Option 82 enthalten, immer akzeptiert werden.
    Hinweis:

    Die Anweisung trust-option-82 muss immer aktiviert sein, damit der Router eingehende DHCP-Client-Pakete verarbeiten kann, die Informationen der Option 82 enthalten, wenn die Pakete eine Gateway-IP-Adresse (giaddr) von 0 (null) haben.

So konfigurieren Sie den lokalen DHCP-Server so, dass er anhand der eingehenden Clientschnittstelle zwischen doppelten Clients unterscheidet:

  1. Geben Sie an, dass Sie den lokalen DHCP-Server konfigurieren möchten.

  2. Konfigurieren Sie die Unterstützung für doppelte Clients mit der incoming-interface Option.

Zugehörige Dokumentation

Tabelle der Versionshistorie
Release
Beschreibung
16.1R5
Ab Junos OS Version 16.1R5, 16.2R2, 17.1R2 und 17.2R1 werden nur noch die ACI- (Suboption 1) und ARI-Werte (Suboption 2) aus den Informationen zu Option 82 verwendet.