Anzahl der DHCP-Clients pro Schnittstelle
Festlegen der maximalen Anzahl von DHCP-Clients pro Schnittstelle
Standardmäßig gibt es keine Begrenzung für die Anzahl der auf einer Schnittstelle zulässigen lokalen DHCP-Server- oder DHCP-Relay-Clients. Sie können jedoch die Standardeinstellung außer Kraft setzen und die maximal zulässige Anzahl von Clients pro Schnittstelle im Bereich von 1 bis 500.000 angeben. Wenn die Anzahl der Clients auf der Schnittstelle den angegebenen Grenzwert erreicht, werden keine zusätzlichen DHCP Discover PDUs oder DHCPv6 Solicit PDUs akzeptiert. Sinkt die Anzahl der Clients anschließend unter das Limit, werden wieder neue Clients aufgenommen.
Die maximale Anzahl der lokalen DHCP (und DHCPv6)-Server-Clients oder DHCP (und DHCPv6)-Relay-Clients kann auch von Juniper Networks VSA 26-143 während der Client-Anmeldung angegeben werden. Der von VSA angegebene Wert hat immer Vorrang, wenn die interface-client-limit Anweisung eine andere Zahl angibt.
Wenn der von VSA angegebene Wert bei jeder Clientanmeldung abweicht, verwendet DHCP den größten vom VSA festgelegten Grenzwert, bis keine Clients mehr auf der Schnittstelle vorhanden sind.
So konfigurieren Sie die maximal zulässige Anzahl von DHCP-Clients pro Schnittstelle:
Für den lokalen DHCP-Server und den DHCP-Relay-Agent können Sie entweder die Anweisung interface-client-limit oder die Anweisung client-discover-match incoming-interface verwenden, um einen Grenzwert von einem Client pro Schnittstelle festzulegen. Die interface-client-limit Anweisung mit dem Wert 1 behält den vorhandenen Client bei und lehnt alle neuen Clientverbindungen ab. Die client-discover-match incoming-interface Anweisung löscht den vorhandenen Client und ermöglicht es einem neuen Client, eine Verbindung herzustellen.
Nur einen DHCP-Client pro Schnittstelle zulassen
Die Abonnentenverwaltung bietet zwei Methoden, mit denen Sie den lokalen DHCP-Server und den DHCP-Relay-Agent so konfigurieren können, dass nur ein DHCP-Client pro Schnittstelle zugelassen wird. Die beiden Methoden unterscheiden sich darin, welcher Client auf der Schnittstelle zugelassen ist – der neue Client oder der vorhandene Client. Die beiden Methoden werden sowohl vom lokalen DHCP-Server als auch vom DHCP-Relay-Agent unterstützt und können global, für eine Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle konfiguriert werden.
Neuen Client akzeptieren: Löscht die vorhandene Client-Bindung und erlaubt dem neuen Client, eine Verbindung herzustellen. Um diese Aktion zu konfigurieren, verwenden Sie die Anweisung
... overrides client-discover-match incoming-interface.Vorhandenen Client beibehalten: Behalten Sie die vorhandene Clientbindung auf der Schnittstelle bei und lehnen Sie alle Anforderungen von neuen DHCP-Clients ab. Um diese Aktion zu konfigurieren, verwenden Sie die
... overrides interface-client-limit 1Anweisung, um maximal einen Client anzugeben.
So konfigurieren Sie den Router so, dass die vorhandene Clientbindung auf der Schnittstelle gelöscht wird und der neue Client eine Verbindung herstellen kann:
So konfigurieren Sie den Router so, dass die vorhandene Clientbindung auf der Schnittstelle beibehalten wird und Verbindungen von neuen Clients abgelehnt werden:
Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
Für lokalen DHCP-Server:
[edit system services dhcp-local-server] user@host# edit overrides
Für DHCP-Relay-Agent:
[edit forwarding-options dhcp-relay] user@host# edit overrides
Legen Sie die maximal zulässige Anzahl von Clients pro Schnittstelle auf einen fest. Dieses Beispiel zeigt die Konfiguration des lokalen DHCP-Servers. Die Konfiguration des DHCP-Relay-Agents ist ähnlich.
[edit system services dhcp-local-server overrides] user@host# set interface-client-limit 1