Anzahl der DHCP-Clients pro Schnittstelle
Festlegen der maximalen Anzahl von DHCP-Clients pro Schnittstelle
Standardmäßig gibt es keine Begrenzung für die Anzahl der DHCP-lokalen Server- oder DHCP-Relay-Clients, die auf einer Schnittstelle zulässig sind. Sie können jedoch die Standardeinstellung außer Kraft setzen und die maximal zulässige Anzahl von Clients pro Schnittstelle im Bereich von 1 bis 500.000 angeben. Wenn die Anzahl der Clients auf der Schnittstelle den angegebenen Grenzwert erreicht, werden keine zusätzlichen DHCP Discover PDUs oder DHCPv6 Solicit PDUs akzeptiert. Wenn die Anzahl der Clients anschließend unter das Limit fällt, werden neue Clients wieder akzeptiert.
Die maximale Anzahl der lokalen DHCP- (und DHCPv6-) Server-Clients oder DHCP- (und DHCPv6-) Relay-Clients kann auch von Juniper Networks VSA 26-143 während der Client-Anmeldung angegeben werden. Der von VSA angegebene Wert hat immer Vorrang, wenn die interface-client-limit Anweisung eine andere Zahl angibt.
Wenn der von VSA angegebene Wert bei jeder Clientanmeldung unterschiedlich ist, verwendet DHCP den größten vom VSA festgelegten Grenzwert, bis keine Clients mehr auf der Schnittstelle vorhanden sind.
So konfigurieren Sie die maximal zulässige Anzahl von DHCP-Clients pro Schnittstelle:
Für den lokalen DHCP-Server und den DHCP-Relay-Agent können Sie entweder die interface-client-limit Anweisung oder die client-discover-match incoming-interface Anweisung verwenden, um ein Limit von einem Client pro Schnittstelle festzulegen. Die interface-client-limit Anweisung mit dem Wert 1 behält den vorhandenen Client bei und lehnt alle neuen Clientverbindungen ab. Die client-discover-match incoming-interface Anweisung löscht den vorhandenen Client und ermöglicht einem neuen Client die Verbindung.
Nur einen DHCP-Client pro Schnittstelle zulassen
Die Abonnentenverwaltung bietet zwei Methoden, mit denen Sie den lokalen DHCP-Server und den DHCP-Relay-Agent so konfigurieren können, dass nur ein DHCP-Client pro Schnittstelle zugelassen wird. Die beiden Methoden unterscheiden sich darin, welcher Client auf der Schnittstelle zulässig ist – der neue Client oder der vorhandene Client. Die beiden Methoden werden sowohl vom lokalen DHCP-Server als auch vom DHCP-Relay-Agent unterstützt und können global, für eine Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle konfiguriert werden.
Neuen Client akzeptieren: Löscht die vorhandene Clientbindung und erlaubt dem neuen Client, eine Verbindung herzustellen. Um diese Aktion zu konfigurieren, verwenden Sie die
... overrides client-discover-match incoming-interfaceAnweisung.Vorhandenen Client beibehalten: Behält die vorhandene Clientbindung auf der Schnittstelle bei und lehnt alle Anforderungen von neuen DHCP-Clients ab. Um diese Aktion zu konfigurieren, verwenden Sie die
... overrides interface-client-limit 1Anweisung, um maximal einen Client anzugeben.
So konfigurieren Sie den Router so, dass er die vorhandene Clientbindung auf der Schnittstelle löscht und dem neuen Client erlaubt, eine Verbindung herzustellen:
So konfigurieren Sie den Router so, dass der vorhandene Client an der Schnittstelle gebunden bleibt und Verbindungen von neuen Clients abgelehnt werden:
Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
Für lokalen DHCP-Server:
[edit system services dhcp-local-server] user@host# edit overrides
Für DHCP-Relay-Agent:
[edit forwarding-options dhcp-relay] user@host# edit overrides
Legen Sie die maximal zulässige Anzahl von Clients pro Schnittstelle auf eins fest. Dieses Beispiel zeigt die Konfiguration des lokalen DHCP-Servers. Die Konfiguration des DHCP-Relay-Agenten ist ähnlich.
[edit system services dhcp-local-server overrides] user@host# set interface-client-limit 1