Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Adresszuweisungspools für die Teilnehmerverwaltung

Übersicht über Adresszuweisungspools

Mit dem Adresszuweisungspool können Sie zentralisierte IPv4- und IPv6-Adresspools erstellen, unabhängig von den Clientanwendungen, die die Pools verwenden. Der authd-Prozess verwaltet die Pools und die Adresszuweisung, unabhängig davon, ob die Adressen aus lokalen Pools oder von einem RADIUS-Server stammen.

Beispielsweise können mehrere Clientanwendungen wie DHCP denselben Adresszuweisungspool verwenden, um Adressen für ihre jeweiligen Clients bereitzustellen. Clientanwendungen können Adressen für authentifizierte oder nicht authentifizierte Clients abrufen. Der Pool, der für einen Anwender ausgewählt wurde, basierend auf dem RADIUS-Server, dem Netzwerkabgleich oder einer anderen Regel, wird als Matching-Pool für den Anwender bezeichnet.

Arten von Adresszuweisungen

Adresszuweisungspools unterstützen sowohl die dynamische als auch die statische Adresszuweisung. Bei der dynamischen Adresszuweisung wird einem Client automatisch eine Adresse aus dem Adresszuweisungspool zugewiesen. Bei der statischen Adressvergabe, die nur für IPv4-Pools unterstützt wird, reservieren Sie eine Adresse, die dann immer von einem bestimmten Client verwendet wird. Adressen, die für die statische Zuweisung reserviert sind, werden aus dem dynamischen Adresspool entfernt und können nicht anderen Clients zugewiesen werden.

Benannte Adressbereiche im Adresszuweisungspool

Sie können benannte Adressbereiche innerhalb eines Adresszuweisungspools konfigurieren. Ein benannter Bereich ist eine Teilmenge des gesamten Adressbereichs. Eine Clientanwendung kann benannte Bereiche verwenden, um die Adresszuweisung basierend auf clientspezifischen Kriterien zu verwalten. Beispielsweise können Sie für IPv4-Adresszuweisungspools einen benannten Bereich erstellen, der auf einem bestimmten Wert der DHCP-Option 82 basiert. Wenn dann eine DHCP-Clientanforderung mit dem angegebenen Wert der Option 82 übereinstimmt, wird dem Client eine Adresse aus dem angegebenen Bereich zugewiesen.

Adresszuordnung aus verknüpften Adresspools

Sie können Adresszuweisungspools miteinander verknüpfen, um Backup-Pools für die Adresszuweisung bereitzustellen. Wenn im primären oder im übereinstimmenden Adresspool keine Adressen verfügbar sind, fährt das Gerät automatisch mit dem verknüpften (sekundären) Adresspool fort, um nach einer verfügbaren Adresse für die Zuweisung zu suchen.

Obwohl der erste Pool in einer Kette verknüpfter Pools im Allgemeinen als primärer Pool betrachtet wird, ist ein passender Pool nicht unbedingt der erste Pool in der Kette.

Nehmen wir ein Beispiel dafür, wie der Suchmechanismus funktioniert. Stellen Sie sich eine Kette von drei Pools vor: A, B und C. Pool A ist der primäre Pool, Pool B ist der übereinstimmende Pool für bestimmte Abonnenten basierend auf Informationen, die vom RADIUS-Server zurückgegeben werden. Die Suche nach einer verfügbaren Adresse für diese Abonnenten erfolgt in der folgenden Reihenfolge:

  • Standardmäßig wird zuerst der passende Pool (Pool B) durchsucht.

  • Die Suche wird zum ersten Pool (Pool A) in der Kette verschoben, wenn die Adresse nicht gefunden wird.

  • Die Suche wird durch die Kette (Pool C) fortgesetzt, bis eine verfügbare Adresse gefunden und zugewiesen wird oder bis die Suche feststellt, dass keine Adressen frei sind.

  • In jedem Pool werden alle Adressbereiche vollständig nach einer Adresse durchsucht.

Sie können die Anweisung so konfigurieren, dass die linked-pool-aggregation Suche innerhalb eines Adressblocks in jedem Bereich im übereinstimmenden Pool und dann nacheinander in den verknüpften Pools beginnt. Die Suche geht dann zurück zum ersten Pool in der Kette und durchsucht alle Adressen in allen Bereichen in jedem Pool über den letzten Pool in der Kette.

Hold-Down-Status des Adresspools

Sie können einen Adresszuweisungspool im Hold-Down-Zustand konfigurieren. Wenn sich der Adresspool im Hold-Down-Zustand befindet, steht der Pool nicht mehr zur Verfügung, um IP-Adressen für die Abonnenten zuzuweisen. Diese Konfiguration transformiert den aktiven Pool ordnungsgemäß in einen inaktiven Zustand, da die zuvor zugewiesenen Adressen an den Pool zurückgegeben werden. Wenn der Pool inaktiv ist, können Sie sicher Wartungsarbeiten am Pool durchführen, ohne aktive Abonnenten zu beeinträchtigen.

Adresszuweisungspool für Neighbor Discovery Router-Anzeige

Sie können explizit einen Adresszuweisungspool für Neighbor Discovery Router Advertisement (NDRA) zuweisen.

Ausschließen der angegebenen Adresse oder des angegebenen Adressbereichs

Sie können z. B. bestimmte Adressen oder Bereiche reservieren, die nur für statische Abonnenten verwendet werden sollen. Wenn Sie eine Adresse oder einen auszuschließenden Bereich konfigurieren und die Adresse oder eine Adresse innerhalb des Bereichs bereits zugewiesen wurde, wird dieser Anwender abgemeldet, die Adresse wird freigegeben und die Adresse wird zum Ausschluss markiert.

Lizenzierungspflicht

Für diese Funktion ist eine Lizenz erforderlich. Weitere Informationen zur Lizenzierung für den Anwenderzugriff finden Sie unter Übersicht über die Lizenzierung für den Anwenderzugriff. Allgemeine Informationen zur Lizenzverwaltung finden Sie im Lizenzierungshandbuch von Juniper . Weitere Informationen erhalten Sie in den Produktdatenblättern oder wenden Sie sich an Ihr Juniper Account-Team oder Ihren Juniper Partner.

Vorteile von Adresszuweisungspools

  • Die Funktion für den Adresszuweisungspool unterstützt sowohl die Verwaltung von Anwendern als auch die DHCP-Verwaltung.

  • Sie können zentralisierte Adresspools unabhängig von Clientanwendungen erstellen.

  • Sie können Adressblöcke und benannte Bereiche angeben, sodass ein bestimmter Adresspool verwendet werden kann, um unterschiedliche Adressen für verschiedene Clientanwendungen oder für Abonnenten bereitzustellen, die unterschiedliche Kriterien erfüllen.

  • Sie können Pools miteinander verknüpfen, um sicherzustellen, dass Pools auf eine bestimmte Weise nach freien Adressen durchsucht werden, zusammenhängend oder nicht zusammenhängend.

  • Sie können einen Adresspool ordnungsgemäß von aktiv in inaktiv überführen, indem Sie angeben, dass dem Pool keine weiteren Adressen zugewiesen werden.

Adresszuordnung aus verknüpften Adresspools

Sie können Adresszuweisungspools zu einer Kette verknüpfen, um Backup-Pools für die Adresszuweisung bereitzustellen. Der Pool, der für einen Anwender ausgewählt wurde, basierend auf dem RADIUS-Server- oder Netzwerkabgleich oder einer anderen Regel, wird als Matching- oder Matching-Pool für den Anwender bezeichnet. Der übereinstimmende Pool ist möglicherweise nicht der erste (primäre) Pool in der Kette. Wenn keine Adressen aus dem übereinstimmenden oder primären Adresspool für die Zuweisung verfügbar sind, wechselt der Router oder Switch automatisch zu einem anderen Adresspool, um nach einer verfügbaren Adresse für die Zuweisung zu suchen. Wenn die Suche nirgendwo verfügbare Adressen erkennt, wird die Suche beendet und dem Anwender wird keine Adresse zugewiesen.

Das Suchverhalten bestimmt nicht nur, wie die Suche entlang einer Kette von verknüpften Pools verläuft, sondern auch, welche Adressbereiche innerhalb jedes Pools durchsucht werden. Je nachdem, wo die Suche beginnt, Ihre Konfiguration und ob zuvor zugewiesene Adressen freigegeben wurden, kann die Suche im nächsten verknüpften Adresspool in der Kette fortgesetzt oder zurück zum ersten Pool in der Kette verschoben werden.

Die Suche nach einer verfügbaren Adresse beginnt in dem Pool, der zum Anwender passt. In vielen Fällen ist der passende Pool auch der erste Pool in der Kette. Für einige Abonnenten befindet sich der passende Pool weiter unten in der Kette. Sie können den RADIUS-Server z. B. so konfigurieren, dass er den zweiten Pool einer Kette anstelle des ersten angibt, basierend auf einigen Kriterien, die er während der Authentifizierung erfüllt. In einem anderen Beispiel können Sie unterschiedliche Adressbereiche für verschiedene Anwender Gruppen angeben. Ob ein bestimmter Pool zu einem Anwender passt, hängt dann davon ab, welche Pools für die verschiedenen Adressbereiche konfiguriert sind.

Die folgenden Begriffe werden verwendet, um die Details des Suchverhaltens zu erklären:

  • lowAddress: Die niedrigste Adresse in einem bestimmten Bereich innerhalb eines Adresspools.

  • highAddress: Die höchste Adresse in einem bestimmten Bereich innerhalb eines Adresspools.

  • nextAddress: Die nächste Adresse nach der letzten Adresse, die in einem bestimmten Bereich innerhalb eines Adresspools zugewiesen wurde. Dies ist die Adresse, die als nächstes zugewiesen werden soll. Diese Adresse sowie der zuletzt verwendete Bereich werden als Ausgangspunkt für die Suche gespeichert.

Angenommen, Pool A verfügt über einen einzelnen Bereich, der die folgenden Adressen enthält: 192.0.2.1, 192.0.2.2, 192.0.2.3, 192.0.2.4. In diesem Fall ist 192.0.2.1 die lowAddress und 190.0.2.4 die highAddress. Wenn 192.0.2.2 die letzte Adresse war, die aus diesem Pool zugewiesen wurde, ist nextAddress 192.0.2.3.

Ab Junos OS Version 18.1R1 können Sie verknüpfte Pools so konfigurieren, dass sie auf zwei Arten durchsucht werden:

  • Zusammenhängende Adresszuweisung: Dies ist das Standardverhalten. Es werden alle Adressen in jedem Bereich eines Pools durchsucht. Die Suche beginnt im übereinstimmenden Pool, geht dann zum ersten Pool in der Kette und setzt sich bei Bedarf durch jeden verknüpften Pool nacheinander zum letzten Pool in der Kette fort. In jedem Pool werden alle Adressen in allen Bereichen nach einer freien Adresse durchsucht. Mit dieser Methode können Adressen zusammenhängend zugewiesen werden. Jeder Pool muss voll sein, bevor ein anderer Pool durchsucht wird.

  • Nicht zusammenhängende (aggregierte) Adresszuweisung: Verhalten bei der Konfiguration der linked-pool-aggregation Anweisung. Zunächst werden nur bestimmte Adressen (von nextAddress bis highAddress) in jedem Bereich des übereinstimmenden Pools durchsucht. Die gleiche Suche wird im verknüpften Pool durchgeführt und bei Bedarf durch jeden verknüpften Pool nacheinander bis zum letzten Pool in der Kette fortgesetzt.

    Die Suche beginnt dann beim ersten Pool in der Kette (nicht unbedingt beim übereinstimmenden Pool). Diesmal werden alle Adressen in allen Bereichen durchsucht, in allen Pools bis zum Ende der Kette.

Das ist die Grundfunktionalität, aber die Details beider Suchen sind ziemlich komplex. Abbildung 1 zeigt das Standardsuchverhalten.

Abbildung 1: Standardadresszuweisung aus verknüpften Adresspools Flowchart showing address allocation from a pool. It matches a pool, searches ranges for a free address, allocates it if found, or continues searching linked pools if not.

Nehmen wir zum Beispiel an, dass die folgenden Bedingungen vorliegen:

  • Verknüpfte Adresspools A, B, C und D. Pool C wird abgeglichen.

  • Jeder Pool hat drei Adressbereiche, r1, r2, r3. Der zuletzt verwendete Bereich war r2 in jedem Pool.

Wenn keine freie Adresse gefunden wird, wird folgendermaßen gesucht: C > A > B > C > D und hört dann auf.

  1. Pool C wird durchsucht, nextAddress bis highAddress im Bereich r2.

  2. Pool C wird durchsucht, lowAddress bis nextAddress im Bereich r2.

  3. Pool C wird durchsucht, nextAddress bis highAddress im Bereich r3.

  4. Pool C wird durchsucht, lowAddress bis nextAddress im Bereich r3.

  5. Pool C wird durchsucht, nextAddress bis highAddress im Bereich r1.

  6. Pool C wird durchsucht, lowAddress bis nextAddress im Bereich r1.

    Alle Bereiche und Adressen in Pool C wurden durchsucht, sodass die Suche zum ersten Pool in der Kette, A, weitergeleitet wird.

  7. Pool A wird durchsucht, nextAddress bis highAddress im Bereich r2.

  8. Pool A wird durchsucht, lowAddress bis nextAddress im Bereich r2.

  9. Pool A wird durchsucht, nextAddress bis highAddress im Bereich r3.

  10. Pool A wird durchsucht, lowAddress bis nextAddress im Bereich r3.

  11. Pool A wird durchsucht, nextAddress bis highAddress im Bereich r1.

  12. Pool A wird durchsucht, lowAddress bis nextAddress im Bereich r1.

    Alle Bereiche und Adressen in Pool A wurden durchsucht, sodass die Suche zum nächsten verknüpften Pool in der Kette, B, weitergeleitet wird.

Dieser Vorgang wird fortgesetzt, bis alle Adressen in allen Bereichen in allen Pools durchsucht wurden. Die Poolsuchreihenfolge lautet C > A > B > C > D und stoppt dann. Je nachdem, wo und ob eine Adresse gefunden wird, kann es sein, dass der passende Pool zweimal durchsucht wird. Dies ist der Fall, es sei denn, der passende Pool ist der erste Pool in der Kette. Wenn z. B. Pool A der übereinstimmende Pool in diesem Satz von Bedingungen ist, dann wäre die vollständige Suche (vorausgesetzt, es wird keine Adresse gefunden) A > B > C > D.

Abbildung 2 zeigt das Suchverhalten, wenn Sie die linked-pool-aggregation Anweisung einschließen.

Abbildung 2: Aggregierte Adresszuweisung aus verknüpften Adresspools Flowchart showing address allocation process from a pool; match pool, search ranges for free address, allocate if found, check all ranges searched and if last pool in chain, move to linked pools or stop search.

Angenommen, es bestehen die gleichen Bedingungen wie im Standardbeispiel:

  • Verknüpfte Adresspools A, B, C und D. Pool C wird abgeglichen.

  • Jeder Pool hat drei Adressbereiche, r1, r2, r3. Der zuletzt verwendete Bereich war r2 in jedem Pool.

Wenn keine freie Adresse gefunden wird, wird folgendermaßen gesucht: C > D > A > B > C > D und wird dann gestoppt.

  1. Pool C wird durchsucht, nextAddress bis highAddress im Bereich r2.

  2. Pool C wird durchsucht, nextAddress bis highAddress im Bereich r3.

  3. Pool C wird durchsucht, nextAddress bis highAddress im Bereich r1.

    Alle Bereiche in Pool C wurden von nextAddress bis highAddress durchsucht, sodass die Suche zum nächsten verknüpften Pool in der Kette, D, verschoben wird.

  4. Pool D wird durchsucht, nextAddress bis highAddress im Bereich r2.

  5. Pool D wird durchsucht, nextAddress bis highAddress im Bereich r3.

  6. Pool D wird durchsucht, nextAddress bis highAddress im Bereich r1.

    Alle Bereiche in Pool D wurden von nextAddress bis highAddress durchsucht. Pool D ist der letzte Pool in der Kette, sodass die Suche zum ersten Pool in der Kette, A, verschoben wird.

  7. Pool A wird durchsucht, lowAddress bis highAddress im Bereich r2.

  8. Pool A wird durchsucht, lowAddress bis highAddress im Bereich r3.

  9. Pool A wird durchsucht, lowAddress bis highAddress im Bereich r1.

    Alle Bereiche und Adressen in Pool A wurden durchsucht, sodass die Suche zum nächsten verknüpften Pool in der Kette, B, weitergeleitet wird.

  10. Pool B wird durchsucht, lowAddress bis highAddress im Bereich r2.

  11. Pool B wird durchsucht, lowAddress bis highAddress im Bereich r3.

  12. Pool B wird durchsucht, lowAddress bis highAddress im Bereich r1.

    Alle Bereiche und Adressen in Pool B wurden durchsucht, sodass die Suche zum nächsten verknüpften Pool in der Kette, C, weitergeleitet wird.

Dieser Vorgang wird fortgesetzt, bis alle Adressen in allen Bereichen in allen Pools durchsucht wurden. Die Poolsuchreihenfolge lautet C > D > A > B > C > D und stoppt dann. Je nachdem, wo und ob eine Adresse gefunden wird, können alle Pools zweimal durchsucht werden, auch wenn der übereinstimmende Pool der erste Pool in der Kette ist. Wenn z. B. Pool A der übereinstimmende Pool in diesem Satz von Bedingungen ist, dann wäre die vollständige Suche (vorausgesetzt, es wird keine Adresse gefunden) A > B > C > D > A > B > C > D.

Übersicht über die Konfiguration des Adresszuweisungspools

Die Funktion für den Adresszuweisungspool unterstützt die Verwaltungsfunktion von Anwendern, indem sie es Ihnen ermöglicht, Adresspools zu erstellen, die von verschiedenen Clientanwendungen gemeinsam genutzt werden können. Ein Adresszuweisungspool kann entweder IPv4-Adressen oder IPv6-Adressen unterstützen. Sie können nicht für beide Adresstypen denselben Pool verwenden.

Hinweis:

Adresszuordnungspools sind vollständig getrennt von Services PIC-basierte L2TP LNS-Adresspools, die Sie mit der address-pool Anweisung auf Hierarchieebene [edit access] anlegen, und NAT-Pools, die Sie mit der pool Anweisung auf Hierarchieebene [edit services nat] anlegen.

So konfigurieren Sie einen Adresszuweisungspool:

  1. Konfigurieren Sie den Namen des Adresszuweisungspools und geben Sie die Adressen für den Pool an.

    Siehe Konfigurieren eines Namens und einer Adressen für den Adresszuweisungspool.

  2. (Optional) Konfigurieren Sie benannte Adressbereiche (Teilmengen).

    Siehe Konfigurieren eines benannten Adressbereichs für die dynamische Adresszuweisung.

  3. (Optional) Schließen Sie Adressen oder einen Adressbereich in Adresspools von der Zuweisung aus.

    Siehe Verhindern der Zuweisung von Adressen aus einem Adresspool.

  4. (Optional) Konfigurieren Sie die Verknüpfung von Adresszuweisungspools und geben Sie den sekundären Pool an, der verwendet werden soll, wenn der primäre Pool vollständig zugewiesen ist.

    Siehe Konfiguration der Verknüpfung von Adresszuweisungspools.

  5. (Optional) Konfigurieren Sie die Poolfesthaltung für die Adresszuweisung, sodass keine zusätzlichen Adressen aus dem identifizierten Pool zugewiesen werden. Dies wird auch als passiver Abfluss bezeichnet.

    Weitere Informationen finden Sie unter Konfigurieren der Hold-Down für den Adresszuweisungspool.

  6. (Optional) Konfigurieren Sie den schnellen Ausgleich des Adresszuweisungspools, auch als aktiver Ausgleich bezeichnet, um die zusätzliche Adresszuordnung aus dem Pool ordnungsgemäß zu verhindern und zu verhindern, dass vorhandene Clients Leases für Adressen aus dem Pool erneuern.

    Siehe Konfigurieren des schnellen Abflusses des lokalen DHCP-Adresspools.

  7. (Optional) Erstellen Sie statische Adressbindungen (nur IPv4).

    Siehe Konfiguration der statischen Adresszuweisung.

  8. (Optional) Aktivieren Sie den Schutz doppelter Adressen, um zu verhindern, dass Adressen mehr als einmal verwendet werden.

    Siehe Konfigurieren des Schutzes doppelter IPv4-Adressen für AAA.

  9. (Optional) Konfigurieren Sie Attribute für DHCP-Clients.

    Siehe Konfigurieren von DHCP-Client-spezifischen Attributen, die angewendet werden, wenn Clients eine Adresse erhalten.

Siehe auch

Konfigurieren eines Pools für die Adresszuweisung Name und Adressen

Um einen Adresszuweisungspool zu konfigurieren, müssen Sie den Namen des Pools angeben und die Adressen für den Pool konfigurieren.

So konfigurieren Sie einen IPv4-Adresszuweisungspool:

  1. Konfigurieren Sie den Namen des Pools und geben Sie die IPv4-Familie an.
  2. Konfigurieren Sie die Netzwerkadresse und die Präfixlänge der Adressen im Pool.

So konfigurieren Sie einen IPv6-Adresszuweisungspool:

  1. Konfigurieren Sie den Namen des Pools und geben Sie die IPv6-Familie an.

  2. Konfigurieren Sie das IPv6-Netzwerkpräfix für den Adresspool. Die Präfixspezifikation ist erforderlich, wenn Sie einen IPv6-Adresszuweisungspool konfigurieren.

Konfigurieren eines benannten Adressbereichs für die dynamische Adresszuweisung

Sie können optional mehrere benannte Bereiche oder Teilmengen von Adressen innerhalb eines Adresszuweisungspools konfigurieren. Bei der dynamischen Adresszuweisung kann einem Client eine Adresse aus einem bestimmten benannten Bereich zugewiesen werden. Um einen benannten Bereich zu erstellen, geben Sie einen Namen für den Bereich an und definieren den Adressbereich.

So erstellen Sie einen benannten Bereich innerhalb eines IPv4-Adresszuweisungspools:

  1. Geben Sie den Namen des Adresszuweisungspools und der IPv4-Familie an.
  2. Konfigurieren Sie den Namen des Bereichs sowie die untere und obere Grenze der Adressen im Bereich.

So erstellen Sie einen benannten Bereich innerhalb eines IPv6-Adresszuweisungspools:

  1. Geben Sie den Namen des Adresszuweisungspools und der IPv6-Familie an.

  2. Konfigurieren Sie den Namen des Bereichs und definieren Sie den Bereich. Sie können den Bereich basierend auf den unteren und oberen Grenzen der Präfixe im Bereich oder basierend auf der Länge der Präfixe im Bereich definieren.

Verhindern der Zuweisung von Adressen aus einem Adresspool

Sie können bestimmte Adressen oder Adressbereiche ausschließen, um zu verhindern, dass sie aus einem Adresspool zugewiesen werden. Sie können z. B. bestimmte Adressen oder Bereiche reservieren, die nur für statische Abonnenten verwendet werden sollen. Wenn Sie eine Adresse oder einen Adressbereich konfigurieren, der ausgeschlossen werden soll, und die Adresse oder eine Adresse innerhalb des Bereichs bereits zugewiesen wurde, wird der Anwender, dem diese Adresse zugewiesen wurde, abgemeldet, die Adresse wird freigegeben und die Adresse wird zum Ausschluss markiert.

So schließen Sie eine Adresse oder einen Adressbereich in einem Adresspool von der Zuweisung aus:

  • Geben Sie eine individuelle Adresse an.

  • Geben Sie einen Bereich aufeinanderfolgender Adressen an und benennen Sie ihn.

Die folgende Teilkonfiguration für einen IPv4-Adresspool definiert beispielsweise einen Bereich (r1) von zuzuweisenden Adressen von 192.168.0.10 bis 192.168.128.250. Ausgeschlossen ist eine einzelne Adresse, 192.168.110.10. Außerdem werden zwei Bereiche definiert, exclude1 und exclude2, die zwei Gruppen aufeinanderfolgender Adressen angeben, die nicht aus dem Pool zugewiesen werden können.

Ebenso definiert die Konfiguration für Pool v6-pool einen Bereich von zuzuweisenden Adressen und einen Adressbereich, der von der Zuordnung ausgeschlossen ist.

Um Informationen zu ausgeschlossenen Adressen anzuzeigen, können Sie einen der folgenden Befehle verwenden:

Konfigurieren von Schwellenwert-Traps für die Adresszuweisungspool-Nutzung

Sie können eine erweiterte Warnung erhalten, dass einem Adresspool oder einer verknüpften Gruppe von Adresspools die verfügbaren Adressen ausgehen, indem Sie Nutzungsschwellenwert-Traps festlegen. Verwendung und Auslastung werden synonym verwendet, um den Prozentsatz der Adressen in einem Adresspool zu bezeichnen, die derzeit zugewiesen sind. Einem Adresspool sind die folgenden SNMP-Schwellenwerte zugeordnet, die es dem lokalen Adressserver ermöglichen, SNMP-Traps zu signalisieren, wenn bestimmte Bedingungen vorliegen:

  • Schwellenwert für hohe Auslastung: Wenn der Prozentsatz der aus einem Adresspool zugewiesenen Adressen diesen Wert überschreitet, wird ein SNMP-Trap mit hoher Auslastung generiert. Das System sendet Warnmeldungen, solange dieser Schwellenwert überschritten wird.

  • Schwellenwert für reduzierte Auslastung: Wenn der Prozentsatz der Adressen, die einem Adresspool zugewiesen werden, unter diesen Wert fällt, wird eine Falle für reduzierte Auslastung generiert. Das System sendet die Warnmeldungen nicht mehr. In der Regel legen Sie den Schwellenwert für die verringerte Auslastung auf weniger als den Schwellenwert für eine hohe Auslastung fest. Sie können ihn nicht höher ansetzen.

Die Schwellenwerte haben keine Standardwerte. Wenn Sie diese Schwellenwerte nicht konfigurieren, sendet das System keine Benachrichtigung über die bevorstehende Erschöpfung, da sich der Prozentsatz der zugewiesenen Adressen 100 Prozent nähert. Das System sendet erst dann eine Out-of-Address-Trap, wenn alle Adressen im Adresspool zugewiesen wurden.

Hinweis:

Ab Junos OS Version 19.2R1 wird das Out-of-Address-Trap nur gesendet, wenn sowohl der Schwellenwert für hohe Auslastung als auch der Schwellenwert für verringerte Auslastung konfiguriert sind. Wenn die Out-of-Address-Trap gesendet wird, wird auch eine Out-of-Address-Syslog-Meldung gesendet.
Hinweis:

Sie können Schwellenwerte für alle Adresspools auf Hierarchieebene [edit access address-assignment] oder nur für Adresspools in einer angegebenen Routing-Instanz auf Hierarchieebene [edit routing-instance routing-instance-name] konfigurieren. Die folgenden Konfigurationen zeigen nur die [edit access] Konfiguration an.

So legen Sie die Schwellenwert-Traps fest:

  • Geben Sie den Schwellenwert für die hohe Auslastung für IPv4- oder IPv6-Adresspools an.

  • Geben Sie den Schwellenwert für die verringerte Nutzung für IPv4- oder IPv6-Adresspools an.

Im folgenden Beispiel wird der obere Schwellenwert für IPv4-Adresspools auf 95 % Nutzung und der verringerte Schwellenwert auf 90 % Nutzung festgelegt. Wenn die Anzahl der zugewiesenen Adressen 95 Prozent des Adresspools überschreitet, wird eine Trap mit hoher Auslastung generiert. Wenn alle Adressen aus dem Pool zugewiesen werden, wird eine Out-of-Address-Trap generiert und eine Out-of-Address-Syslog-Nachricht gesendet. Wenn die Anzahl der zugewiesenen Adressen unter 90 Prozent des Adresspools fällt, wird die Falle für die reduzierte Auslastung generiert.

Konfiguration der Verknüpfung von Adresszuweisungspools

Die Verknüpfung des Adresszuweisungspools ermöglicht es Ihnen, einen sekundären Adresspool für den Router anzugeben, der verwendet werden soll, wenn der übereinstimmende oder der primäre Adresszuweisungspool vollständig zugewiesen ist. Sie können eine Kette aus mehreren verknüpften Pools erstellen. Sie können z. B. Pool A mit Pool B und Pool B mit Pool C verknüpfen. Sie können eine beliebige Anzahl von Pools seriell in einer Kette verknüpfen, aber Sie können nicht mehrere Links zu oder aus demselben Pool erstellen. Sie können z. B. keine Links von Pool A zu Pool B und Pool C erstellen. Ebenso kann Pool C nicht sowohl von Pool A als auch von Pool B verknüpft werden. Eine weitere Überlegung ist, dass alle Adresspools in einer Kette vom gleichen Familientyp sein müssen, IPv4 oder IPv6.

Wenn der Adresspool, der den Abonnenten entspricht, keine verfügbaren Adressen hat, wechselt der Router automatisch zum verknüpften Pool und weist Adressen aus diesem Pool zu. Der Router verwendet einen verknüpften Pool nur, wenn der übereinstimmende Adresszuweisungspool vollständig zugewiesen ist.

Ab Junos OS Version 18.1 ändert sich das Verhalten beim Suchen und Zuweisen einer freien Adresse in einer Kette von Adresspools. Sie können verknüpfte Pools so konfigurieren, dass sie auf zwei Arten durchsucht werden:

  • Zusammenhängende Adresszuweisung: Standardverhalten. Es werden alle Adressen in jedem Bereich eines Pools durchsucht. Die Suche beginnt im übereinstimmenden Pool, geht dann zum ersten Pool in der Kette und setzt sich bei Bedarf durch jeden verknüpften Pool nacheinander zum letzten Pool in der Kette fort. In jedem Pool werden alle Adressen in allen Bereichen nach einer freien Adresse durchsucht. Mit dieser Methode können Adressen zusammenhängend zugewiesen werden. Jeder Pool muss voll sein, bevor ein anderer Pool durchsucht wird.

  • Nicht zusammenhängende (aggregierte) Adresszuweisung: Verhalten, wenn linked-pool-aggregation konfiguriert ist. Zunächst werden nur bestimmte Adressen (von nextAddress bis highAddress) in jedem Bereich des übereinstimmenden Pools durchsucht. Die gleiche Suche wird bei Bedarf im verknüpften Pool durchgeführt und durch jeden nachfolgenden verknüpften Pool bis zum letzten Pool in der Kette fortgesetzt.

    Die Suche beginnt dann beim ersten Pool in der Kette (nicht unbedingt beim übereinstimmenden Pool). Diesmal werden alle Adressen in allen Bereichen durchsucht, in allen Pools bis zum Ende der Kette.

Das Einfügen der linked-pool-aggregation Anweisung kann wünschenswert sein, wenn Sie Ihren RADIUS-Server so konfigurieren, dass nur die IP-Adresse zur Identifizierung von Abonnenten verwendet wird. In der Regel werden Abonnenten vom RADIUS-Server anhand der Sitzungs-ID des Anwenders und anderer Kriterien identifiziert. Wenn Sie nur die IP-Adresse verwenden, kann das folgende Problem mit dem Standardverhalten auftreten, wenn die linked-pool-aggregation Anweisung nicht konfiguriert ist. Ein Anwender kann die Verbindung trennen und diese Adresse kann dem nächsten Anwender zugewiesen werden. Die Acct-Start-Meldung für den zweiten Anwender wird möglicherweise gesendet, bevor die Acct-Stop-Meldung für den getrennten Anwender gesendet wird. Wenn der Acct-Stop empfangen wird, kann der neue Anwender, der nur durch die IP-Adresse identifiziert wird, getrennt werden.

Sie können diese Situation vermeiden, indem Sie entweder die linked-pool-aggregation Anweisung einschließen oder Ihren RADIUS-Server so konfigurieren, dass die Sitzungs-ID des Anwenders (anstelle der IP-Adresse) zur Identifizierung verwendet wird.

Bevor Sie beginnen, konfigurieren Sie Ihre Adresspools. Siehe Übersicht über die Konfiguration des Adresszuweisungspools.

So verknüpfen Sie einen Adresszuweisungspool mit einem sekundären Pool:

  1. Geben Sie die Namen der zu verknüpfenden Pools an.
  2. (Optional) Konfigurieren Sie die Suche, um eine nicht zusammenhängende Adresszuweisung zu ermöglichen.

Die folgende Konfiguration verknüpft beispielsweise Pool_A mit Pool_B und dann Pool_B mit Pool_C.

Konfigurieren der Pool-Niederhaltung für die Adresszuweisung

Mit der Funktion zum Herunterhalten des Adresszuweisungspools – auch als passiver Ausgleich bezeichnet – können Sie einen aktiven Adresspool ordnungsgemäß in einen inaktiven Zustand überführen. Wenn sich der Pool im inaktiven Zustand befindet, können Sie sicher Wartungsarbeiten am Pool durchführen, ohne aktuelle Abonnenten zu beeinträchtigen (z. B. Hinzufügen, Ändern oder Löschen von Adressen).

Wenn sich ein Adresszuweisungspool im Hold-Down-Zustand befindet, werden keine zusätzlichen Adressen aus diesem Pool zugewiesen. Der Hold-Down-Status wirkt sich jedoch nicht auf vorhandene Abonnenten aus, die zuvor zugewiesene Adressen aus dem Pool verwenden. Wenn die vorhandenen Abonnenten die Verbindung trennen, werden ihre IP-Adressen im Pool als frei markiert, aber die Adressen werden aufgrund des Hold-Down-Status des Pools nicht neu zugewiesen. Wenn alle Abonnenten die Verbindung getrennt haben und ihre Adressen an den Pool zurückgegeben werden, wird der Pool inaktiv.

So versetzen Sie einen aktiven Adresszuweisungspool in den Hold-Down-Zustand:

  1. Geben Sie den Namen des Adresszuweisungspools an.
  2. Geben Sie an, dass sich der Pool im Hold-Down-Zustand befindet, sodass keine zusätzlichen Adressen aus dem Pool zugewiesen werden können.

Konfigurieren des Rapid Drain des lokalen DHCP-Adresspools

Sie können erzwingen, dass der lokale DHCP-Server die Zuweisung von Adressen aus einem bestimmten lokalen Adresspool beendet, indem Sie den Pool für den aktiven Ausgleichsmodus konfigurieren. In diesem Modus kann der Server Abonnenten, die bereits Adressen aus diesem Pool verwenden, ordnungsgemäß beenden und in einen anderen Pool überführen. Wenn ein DHCP-Anwender versucht, die Lease für eine IP-Adresse aus einem Pool zu erneuern (zum Zeitpunkt der T1-Verlängerung), der jetzt für den aktiven Ausgleichsmodus konfiguriert ist, antwortet der lokale DHCP-Server mit einem NAK auf die Verlängerungsanforderung des Anwenders. Diese Reaktion zwingt den Anwender, einen Leasingvertrag neu zu verhandeln. Der Server weist dann eine neue IP-Adresse aus einem alternativen Adresspool zu, der nicht für den aktiven Ausgleich konfiguriert ist.

Der Active-Drain-Modus bietet eine Möglichkeit, Abonnenten schnell aus einem Adresspool zu entfernen. Je länger die konfigurierte Lease-Zeit für Abonnenten ist, desto nützlicher kann der Active-Drain-Modus sein. Wenn Sie den aktiven Drain-Modus für einen Pool nicht konfigurieren, müssen Sie entweder den passiven Drain-Modus konfigurieren oder den Pool löschen, um die Zuweisung seiner Adressen zu stoppen.

  • Der passive Drain-Modus versetzt den Adresspool in einen Hold-Down-Zustand. Es werden keine weiteren Adressen aus dem Pool zugewiesen, aber Abonnenten, die derzeit eine zugewiesene Adresse aus dem Pool verwenden, sind nicht betroffen. Bestehende Abonnenten dürfen auslaufen. Wenn der Anwender die Verbindung trennt (oder von einem Operator getrennt wird), wird die Adresse freigegeben, kann aber nicht neu zugewiesen werden. Schließlich haben alle Abonnenten ihre Adressen freigegeben und der Pool ist nicht mehr aktiv. Da Leases für aktive Abonnenten auf Anfrage erneuert werden, kann der passive Ausgleichsmodus viel länger dauern als der aktive Ausgleichsmodus, um alle Adressen im Pool wiederherzustellen.

  • Das Löschen von Pools unterbricht den Datenverkehr für jeden aktuellen Anwender, der eine Pooladresse verwendet, so lange, bis der Lease abläuft und der Anwender neu verhandelt und einen neuen Lease erhält. Der Server entfernt alle Abonnenten mit einer Adresse aus dem gelöschten Pool. Die Abonnenten versuchen, die Lease zu verlängern, schlagen jedoch fehl, da die Lease auf dem Server gelöscht wurde. Wenn die Abonnenten anschließend versuchen, einen neuen Leasingvertrag neu zu verhandeln, kann dieser mit einer Adresse aus einem anderen Pool oder aus RADIUS gewährt werden.

Sie können die Active-Drain-Konfiguration löschen, bevor der Adresspool geleert wird. In diesem Fall können Leaseverlängerungen für Abonnenten gewährt werden, die noch Adressen aus diesem Pool haben. Diese Wiederherstellung ist nach bestem Bemühen, da einige Abonnenten gerade vom Server abgemeldet werden, wenn die Konfiguration gelöscht wird. Diese Abonnenten können nicht in den Pool zurückgeholt werden und müssen einen Mietvertrag neu aushandeln. Diesen Abonnenten kann dann entweder eine Adresse aus diesem Pool (weil er wieder aktiv ist) oder aus einem alternativen Pool zugewiesen werden.

Wenn der DHCP-Client keine Benachrichtigung erhält, dass der Adresspool geleert wird, gewährt er möglicherweise weiterhin Leaseverlängerungen für Abonnenten, die diesen Pool verwenden. Diese Bedingung wird angezeigt, wenn die Adresse über die T1-Zeit (bis zur T2-Zeit) hinaus an den Client gebunden bleibt, wenn sie vom Pool hätte wiederhergestellt werden sollen. Löschen Sie in diesem Fall die Konfiguration für den aktiven Drain, und konfigurieren Sie sie dann für den Pool neu, um sicherzustellen, dass der Pool rechtzeitig geleert wird.

Im Falle eines Authd- oder JDHCPD-Neustarts oder eines ordnungsgemäßen Routing-Engine-Switchovers werden Pooladressen möglicherweise weiterhin von einigen Abonnenten verwendet, für die kein NAK gesendet wurde, um die Abmeldung zu initiieren. Wenn der Neustart oder GRES abgeschlossen ist, sendet authd jdhcpd eine Benachrichtigung mit einer Liste der Abonnenten, die noch Adressen aus dem Pool haben, der für den aktiven Ausgleich konfiguriert ist. Die Beckenentleerung kann dann fortgesetzt werden.

Hinweis:

Ab Junos OS Version 18.4R1 bestimmt die Methode der Adresszuweisung das nachfolgende Verhalten, wenn authd den DHCP-Prozess benachrichtigt, dass ein Adresspool gelöscht oder geleert wird.

  • Wenn Adressen bei Bedarf zugewiesen werden, wird die Familie mit der Adresse in diesem Pool sofort abgemeldet, wenn der Pool gelöscht wird, oder vom Ausgleichsprozess ordnungsgemäß abgemeldet, wenn eine DHCP-Erneuerungs- oder Neubindungsnachricht empfangen wird.

  • Wenn die Adressen vorab zugewiesen werden, werden die Adressen für beide Familien sofort gelöscht, wenn der Pool gelöscht wird, oder ordnungsgemäß durch den Ausgleichsprozess gelöscht, wenn eine DHCP-Erneuerungs- oder Neubindungsnachricht empfangen wird.

So konfigurieren Sie den lokalen DHCP-Server so, dass die Zuweisung von Adressen aus einem Adresspool beendet wird:

  1. Greifen Sie auf die Adresspoolkonfiguration zu.
  2. Geben Sie den aktiven Entleerungsmodus für den Pool an.

Sie können den show network-access aaa statistics Befehl verwenden, um zu bestätigen, dass der aktive Ausgleich für einen Pool konfiguriert ist.

Hinweis:

Das Active-Drain-Feature hat Vorrang vor der Beibehaltung der Präfixadresse. Durch die Adresserhaltung kann sichergestellt werden, dass dem Anwender dasselbe delegierte Präfix auf der Grundlage des Access Circuit Identifier (ACI) zugewiesen wird. Wenn sich ein Anwender mit einem beibehaltenen Präfix abmeldet, werden ACI und Präfix in der Adresserhaltungstabelle gespeichert. Wenn dieser Anwender versucht, sich erneut anzumelden, werden die Adresse und die ACI in der Tabelle nachgeschlagen.

Der aktive Ausgleichsmodus wirkt sich auf dieses Verhalten aus. Wenn das Präfix derzeit Teil eines Pools ist, der auf den aktiven Ausgleichsmodus festgelegt ist, wird es aus der Tabelle entfernt und dem Anwender nicht zugewiesen, wenn der Anwender versucht, sich erneut anzumelden.

Wenn der aktive Ausgleich abgebrochen wird, während sich der Client abmeldet, werden das Präfix und die ACI-Zeichenfolge in der Tabelle beibehalten. In diesem Fall kann das Präfix dieser ACI-Zeichenfolge zugewiesen werden, wenn sich der Anwender erneut anmeldet. Wenn der aktive Ausgleich jedoch abgebrochen wird, nachdem sich der Client bereits abgemeldet hat und die Tabelle von der Präfix/ACI-Zuordnung gelöscht wurde, erhält der Anwender bei einer nachfolgenden Anmeldung ein Präfix aus dem Pool, das reaktiviert wird, und das Präfix kann abweichen.

Siehe auch

Konfiguration der statischen Adresszuweisung

Sie können optional eine statische IPv4-Adressbindung erstellen, indem Sie eine bestimmte Adresse für einen bestimmten Client reservieren. Die Adresse wird aus dem Adresszuweisungspool entfernt, sodass sie nicht einem anderen Client zugewiesen wird. Wenn Sie eine Adresse reservieren, identifizieren Sie den Clienthost und erstellen eine Bindung zwischen der Client-MAC-Adresse und der zugewiesenen IP-Adresse. IPv6-Adresszuweisungspools unterstützen keine statische Adressbindung.

So konfigurieren Sie eine statische Bindung für eine IPv4-Adresse:

  1. Geben Sie den Namen des IPv4-Adresszuweisungspools an, der die IP-Adresse enthält, die Sie für den Client reservieren möchten.
  2. Geben Sie den Namen des Clients für die statische Bindung, die Client-MAC-Adresse und die IP-Adresse an, die für den Client reserviert werden soll. Diese Konfiguration gibt an, dass dem Client mit der MAC-Adresse 00:00:5E:00:53:90 immer die IP-Adresse 192.168.44.12 zugewiesen wird.

Konfigurieren des Schutzes vor doppelten IPv4-Adressen für AAA

Wenn Sie ab Junos OS Version 14.1 AAA zur Bereitstellung von IPv4-Adressen verwenden, können Sie den Schutz doppelter Adressen aktivieren, um zu verhindern, dass Adressen mehr als einmal verwendet werden. Wenn diese Option aktiviert ist, werden die folgenden Attribute überprüft, die von externen Servern empfangen werden:

  • Framed-IP-Address

  • Framed-Pool

Der Router führt dann eine der folgenden Aktionen aus:

  • Wenn eine Adresse mit einer Adresse in einem Adresspool übereinstimmt, wird die Adresse aus dem Pool genommen, sofern sie verfügbar ist.

  • Wenn die Adresse bereits verwendet wird, wird sie als nicht verfügbar abgelehnt und der vorhandene Anwender, der die Adresse verwendet, bleibt intakt.

So konfigurieren Sie den Schutz vor doppelten Adressen:

  1. Geben Sie die access Konfiguration ein.
  2. Aktivieren Sie den Schutz doppelter Adressen.

Ab Junos OS Version 18.4R1 können Sie optional die Neuzuweisung einer Adresse aktivieren, die derzeit verwendet wird, wenn der Adressschutz konfiguriert ist, indem Sie die reassign-on-match Option einbeziehen. Nach der Konfiguration trennt der Router den vorhandenen Anwender und ermöglicht dem neuen Anwender Neuverhandlungen. Diese Konfiguration hat zur Folge, dass die verwendete Adresse dem neuen Anwender immer wieder neu zugewiesen wird.

Ein Anwendungsfall für diese Überschreibungsfunktion tritt auf, wenn ein mobiler Anwender versehentlich vom GPRS-Unterstützungsknoten (GGSN) des Gateways getrennt wird, das GGSN die L2TP-Sitzung des Anwenders jedoch für einen gewissen Zeitraum aufrechterhält. Wenn der Kunde versucht, die Verbindung über einen anderen Knoten wiederherzustellen, kann die Sitzung keine Verbindung herstellen, da die ursprüngliche Sitzung noch aktiv ist. Durch die Neuzuweisung von Adressen kann die neue Sitzung die vorhandene Sitzung vorzeitig beenden, sodass der Anwender die Verbindung wiederherstellen kann.

Hinweis:

Der vorhandene Anwender wird nur getrennt, wenn die Adresse aus einem RADIUS-Adresspool stammt. Wenn die Adresse aus einem lokal konfigurierten Adresspool stammt, bleibt die vorhandene Anwendersitzung intakt.
Optimale Vorgehensweise:

Verwenden Sie diese reassign-on-match Option nicht, wenn RADIUS Adressen zuweist, die in einem lokal konfigurierten Adressenpool enthalten sind, da die Wahrscheinlichkeit einer Adresskollision größer ist. Es wird empfohlen, dass Sie sich nicht mit lokalen RADIUS-Adresspools überschneiden.

Die reassign-on-match Option funktioniert folgendermaßen:

  1. Ein Anwender handelt den Zugriff mit einer bestimmten IP-Adresse aus.

  2. Der Router bestimmt, ob diese Adresse verwendet wird und woher sie stammt.

    • Wenn ein Anwender bereits mit dieser Adresse angemeldet ist, ist die Adresse nicht Teil eines lokal konfigurierten Pools, und der Adressschutz ist aktiviert:

      • Der Router sendet eine NAK an den neuen Anwender und lehnt die Anforderung ab.

      • Der Router sendet eine Trennungsanforderung an den vorhandenen Anwender. Die Trennungsanforderung enthält eine Beendigungs-ID, um die Ursache der Abmeldung zu melden.

      • Der neue (abgelehnte) Anwender kann neu verhandeln und erhält die IP-Adresse.

    • Wenn ein Anwender bereits mit dieser Adresse angemeldet ist und die Adresse aus einem lokalen Adresspool zugewiesen wurde:

      • Der Router sendet eine NAK an den neuen Anwender und lehnt die Anforderung ab.

      • Der Router sendet keine Trennungsanforderung an den vorhandenen Anwender.

Wenn Sie eine vorhandene Konfiguration zum Schutz doppelter Adressen hinzufügen reassign-on-match , wird dies sofort für die vorhandenen Abonnenten wirksam. Ebenso wird eine Entfernung reassign-on-match aus einer Konfiguration sofort wirksam, sodass eine nachfolgende Zugangsanforderung mit einer In-Use-Adresse nicht zur Kündigung des bestehenden Anwenders führt.

So aktivieren Sie die Adressumzuweisung:

Siehe auch

Beispiel: Adresszuweisungspool konfigurieren

Anforderungen

Erstellen Sie den Pool für die Zuweisung von Netzwerkzugriffsadressen. Um den Pool automatisch zu erweitern, wenn er 100 % Auslastung erreicht, verwenden Sie für jeden Pool eine andere Netzmaske, um die neuen Poolbereiche an die ursprüngliche Poolgröße anzupassen.

Hinweis: Es gibt eine Einschränkung für den IP-Bereich, wenn wir zwei Adresszuweisungspools verknüpfen. Wir können nicht 2 Adresspools mit demselben Netzwerkpräfix erstellen. Wir können Adresspools mit unterschiedlichen Netzwerkpräfixen erstellen und bei Bedarf verknüpfen.

Überblick

Konfiguration

Dieses Beispiel zeigt eine Konfiguration eines Adresszuweisungspools, die zwei Pools erstellt, einen für IPv4-DHCP-Clients (isp_1) und einen zweiten Pool (chi-fiber-ra), der für die Ankündigung des Routers verwendet wird.

CLI-Schnellkonfiguration

In diesem Beispiel wird ein IPv4-Adresszuweisungspool mit dem Namen isp-1erstellt, der zwei benannte Adressbereiche enthält, southeast und northeast. Der Adresszuweisungspool enthält auch eine statische Bindung für Client host host.example.net. Die ISP_1-Pool-Konfiguration enthält auch die dhcp-attributes Anweisung, die angibt, dass der Pool für DHCP-Clients verwendet wird. Wenn der Eintrag der Option 82 circuit-id mit der Zeichenfolge fiberübereinstimmt, weist DHCP dem Client eine Adresse aus dem northeast Bereich zu. Wenn die Option 82 circuit-id mit der Zeichenfolge cable_netübereinstimmt, weist DHCP eine Adresse aus dem southeast Bereich zu.

Der zweite in diesem Beispiel erstellte Adresszuweisungspool ist chi-fiber-ra. Die neighbor-discovery-router-advertisement Anweisung am Anfang der Syntax gibt an, dass dieser benannte Adresszuweisungspool für die Ankündigung des Routers verwendet wird. Mit der Syntax am Ende des Beispiels wird der Adresszuweisungspool mit dem Namen chi-fiber-rakonfiguriert.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
19.2R1
Ab Junos OS Version 19.2R1 wird das Out-of-Address-Trap nur gesendet, wenn sowohl der Schwellenwert für hohe Auslastung als auch der Schwellenwert für verringerte Auslastung konfiguriert sind.
18.4R1
Ab Junos OS Version 18.4R1 können Sie optional die Neuzuweisung einer Adresse aktivieren, die derzeit verwendet wird, wenn der Adressschutz konfiguriert ist, indem Sie die reassign-on-match Option einbeziehen.
18.1R1
Ab Junos OS Version 18.1R1 durchläuft der Suchmechanismus für eine verfügbare Adresse eine Kette von verknüpften Pools. Dieses Verhalten ermöglicht es dem DHCP, Adressen zusammenhängend zu durchsuchen.
18.1R1
Ab Junos OS Version 18.1R1 können Sie eine bestimmte Adresse oder einen Bereich aufeinanderfolgender Adressen ausschließen, um zu verhindern, dass sie aus einem Adresspool zugewiesen werden.
18.1R1
Ab Junos OS Version 18.1 ändert sich das Verhalten beim Suchen und Zuweisen einer freien Adresse in einer Kette von Adresspools.
14.1
Wenn Sie ab Junos OS Version 14.1 AAA zur Bereitstellung von IPv4-Adressen verwenden, können Sie den Schutz doppelter Adressen aktivieren, um zu verhindern, dass Adressen mehr als einmal verwendet werden.