Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Allgemeine DHCP-Konfiguration für Schnittstellengruppen und Servergruppen

Gruppieren von Schnittstellen mit gängigen DHCP-Konfigurationen

Sie verwenden das Gruppenfeature, um eine Reihe von Schnittstellen zu gruppieren und dann eine gemeinsame DHCP-Konfiguration auf die benannte Schnittstellengruppe anzuwenden. Der erweiterte lokale DHCP-Server, der lokale DHCPv6-Server, der DHCP-Relay-Agent und der DHCPv6-Relay-Agent unterstützen alle Schnittstellengruppen.

Mit den folgenden Schritten wird eine lokale DHCP-Servergruppe erstellt. Die Schritte sind für den lokalen DHCPv6-Server, den DHCP-Relay-Agent und den DHCPv6-Relay-Agent ähnlich.

So konfigurieren Sie eine lokale DHCP-Serverschnittstellengruppe:

  1. Geben Sie an, dass Sie den lokalen DHCP-Server konfigurieren möchten.
  2. Erstellen Sie die Gruppe und vergeben Sie einen Namen.

  3. Geben Sie die Namen einer oder mehrerer Schnittstellen an, auf denen die erweiterte DHCP-Anwendung aktiviert ist. Sie können die Schnittstellenanweisung interface-name wiederholen, um mehrere Schnittstellen innerhalb der Gruppe anzugeben, aber Sie können dieselbe Schnittstelle nicht in mehr als einer Gruppe verwenden.
  4. (Optional) Sie können die upto Option verwenden, um einen Bereich von Schnittstellen für eine Gruppe anzugeben.
  5. (Optional) Sie können die exclude Option verwenden, um eine bestimmte Schnittstelle oder einen bestimmten Bereich von Schnittstellen aus der Gruppe auszuschließen. Zum Beispiel:

Example- 2

Um eine Schnittstellengruppe zu konfigurieren, verwenden Sie die group Anweisung.

Sie können die Namen einer oder mehrerer Schnittstellen angeben, auf denen die erweiterte DHCP-Anwendung aktiviert ist. Sie können die interface interface-name Anweisung wiederholen, um mehrere Schnittstellen innerhalb einer Gruppe anzugeben, aber Sie können dieselbe Schnittstelle nicht in mehr als einer Gruppe angeben. Zum Beispiel:

  1. Mit den erweiterten DHCP-Anwendungen können Sie eine Reihe von Schnittstellen gruppieren und eine gemeinsame DHCP-Konfiguration auf die benannte Schnittstellengruppe anwenden.

  2. Mit dieser upto Option können Sie einen Bereich von Schnittstellen angeben, auf denen die erweiterte DHCP-Anwendung aktiviert ist. Zum Beispiel:

  3. Sie können die exclude Option verwenden, um eine bestimmte Schnittstelle oder einen bestimmten Bereich von Schnittstellen aus der Gruppe auszuschließen. Zum Beispiel:

Example:

Richtlinien für die Konfiguration von Schnittstellenbereichen für Gruppen von DHCP-Schnittstellen

In diesem Thema werden Richtlinien beschrieben, die beim Konfigurieren von Schnittstellenbereichen für benannte Schnittstellengruppen für DHCP, lokalen Server und DHCP-Relay zu beachten sind. Die Richtlinien beziehen sich auf die folgende Konfigurationsanweisung:

  • Die Anfangsuntereinheit interface interface-name , dient als Schlüssel für die Strophe. Die übrigen Konfigurationseinstellungen werden als Attribute betrachtet.

  • Wenn die Untereinheit nicht enthalten ist, wird eine implizite .0 Untereinheit erzwungen. Die implizite Untereinheit wird auf alle Schnittstellen angewendet, wenn die automatische Konfiguration aktiviert ist. Wird z. B interface ge-2/2/2 . als interface ge-2/2/2.0behandelt.

  • Bereichseinträge enthalten die upto Option, und die Konfiguration gilt für alle Schnittstellen innerhalb des angegebenen Bereichs. Der Anfang eines Bereichseintrags muss kleiner als das Ende des Bereichs sein. Diskrete Einträge gelten für eine einzelne Schnittstelle, außer bei der automatischen Konfiguration, bei der eine 0 (Null-)Untereinheit als Platzhalter fungiert.

  • Schnittstellenzeilen, die innerhalb desselben Routers oder Switch-Kontexts definiert sind, sind abhängig und können sich gegenseitig einschränken – sowohl der lokale DHCP-Server als auch das DHCP-Relay werden berücksichtigt. Schnittstellenabschnitte, die in verschiedenen Router-Kontexten (Switch) definiert sind, sind unabhängig und schränken sich nicht gegenseitig ein.

  • Jede Schnittstellen-Strophe, ob diskret oder bereichsbezogen, hat eine eindeutige Startuntereinheit für einen bestimmten Router-Kontext. Beispielsweise ist die folgende Konfiguration innerhalb derselben Gruppe nicht zulässig, da ge-1/0/0.10 sie die Startuntereinheit für beide ist.

  • Zwei Gruppen können sich den Schnittstellenbereich nicht teilen. Beispielsweise ist die folgende Konfiguration nicht zulässig, da die drei Zeilengruppen denselben Abstand teilen und sich gegenseitig stören – interface ge-1/0/0.26 ist allen dreien gemeinsam.

  • Zwei Bereiche können sich weder innerhalb einer Gruppe noch gruppenübergreifend überschneiden. Überlappung tritt auf, wenn zwei Schnittstellenbereiche einen gemeinsamen Untereinheitsraum teilen, aber keiner der Bereiche eine richtige Teilmenge des anderen ist. Die folgenden Bereiche überschneiden sich:

  • Ein Bereich kann mehrere geschachtelte Bereiche enthalten. Ein geschachtelter Bereich ist eine geeignete Teilmenge eines anderen Bereichs. Wenn Bereiche geschachtelt sind, gilt der kleinste übereinstimmende Bereich.

    Im folgenden Beispiel werden die drei Bereiche ordnungsgemäß verschachtelt:

  • Diskrete Schnittstellen haben Vorrang vor Bereichen. Im folgenden Beispiel hat die Schnittstelle ge-1/0/0.20 Vorrang und erzwingt ein Schnittstellenclient-Limit von 5.

Konfigurieren gruppenspezifischer Optionen für lokale DHCP-Server

Sie können die folgenden Anweisungen auf Hierarchieebene [edit system services dhcp-local-server group group-name] einschließen, um gruppenspezifische Konfigurationsoptionen für lokale DHCP-Server festzulegen. Anweisungen, die auf Hierarchieebene [edit system services dhcp-local-server group group-name] konfiguriert sind, gelten nur für die benannte Gruppe von Schnittstellen und überschreiben alle globalen Einstellungen für lokale DHCP-Server, die mit denselben Anweisungen auf der [edit system services dhcp-local-server] Hierarchieebene konfiguriert sind.

Der lokale DHCPv6-Server unterstützt mit Ausnahme der dynamic-profile Anweisung denselben Satz von Anweisungen.

  • authentication – Konfigurieren Sie die Parameter, die der Router an den externen AAA-Server sendet.

  • dynamic-profile – Geben Sie das dynamische Profil an, das einer Gruppe von Schnittstellen zugeordnet ist.

  • interface – Geben Sie eine oder mehrere Schnittstellen oder einen Bereich von Schnittstellen an, die sich in der angegebenen Gruppe befinden.

  • liveness-detection —Konfiguration von bidirektionalen Fehlererkennungs-Timern und Authentifizierungs-Kriterien für statische Routen oder Layer-2-Live-Erkennung mithilfe von ARP- und Neighbor Discovery-Paketen. Weitere Informationen finden Sie unter Übersicht über die DHCP-Livenesserkennung.

  • overrides – Überschreiben Sie die Standardkonfigurationseinstellungen für den erweiterten lokalen DHCP-Server. Weitere Informationen finden Sie unter Überschreiben der Standardkonfigurationseinstellungen für den lokalen DHCP-Server.

  • interface-tag– (Optional) Gibt einen Tag-Namen für die Schnittstelle an, der einer DHCP-Konfiguration zugeordnet wird. Verwenden Sie das Tag, um Abonnenten zu identifizieren, die dieser lokalen DHCP-Servergruppe zugeordnet sind.

Konfigurieren gruppenspezifischer DHCP-Relay-Optionen

Sie können die folgenden Anweisungen auf Hierarchieebene [edit forwarding-options dhcp-relay group group-name] einschließen, um gruppenspezifische Konfigurationsoptionen für DHCP-Relay-Agents festzulegen. Gruppenspezifische Anweisungen gelten nur für die benannte Gruppe von Schnittstellen und überschreiben alle globalen DHCP-Relay-Agent-Einstellungen für dieselbe Anweisung.

Fügen Sie die Anweisungen auf Hierarchieebene ein, um gruppenspezifische Optionen für den [edit forwarding-options dhcp-relay dhcpv6 group group-name] DHCPv6-Relay-Agent zu konfigurieren.

Konfigurieren aktiver Servergruppen zum Anwenden einer gemeinsamen DHCP Relay Agent-Konfiguration auf benannte Servergruppen

Sie können eine allgemeine DHCP- oder DHCPv6-Relaykonfiguration auf eine Gruppe von IP-Adressen anwenden, die als Servergruppe konfiguriert sind. Eine aktive Servergruppe wird manchmal auch als vertrauenswürdige Servergruppe bezeichnet.

Sie können aktive Servergruppen global oder auf Gruppenebene konfigurieren (konfiguriert mit Wenn group. Sie die aktive Servergruppe auf Gruppenebene anwenden, überschreibt sie eine globale Konfiguration aktiver Servergruppen.

So konfigurieren Sie eine Gruppe von DHCP-Serveradressen und wenden sie als aktive Servergruppe an:

  1. Geben Sie den Namen der Servergruppe an.

    • Für DHCPv4-Server:

    • Für DHCPv6-Server:

  2. Fügen Sie die IP-Adressen der DHCP-Server hinzu, die zur Gruppe gehören.

    • Für DHCPv4-Server:

    • Für DHCPv6-Server:

    Hinweis:

    Ab Junos OS Version 18.4R1 werden bis zu 32 Server-IP-Adressen pro DHCPv4-Servergruppe unterstützt. In früheren Versionen werden maximal 5 Server-IP-Adressen für DHCPv4-Server unterstützt. Wenn Sie mehr als die maximale Anzahl von Serveradressen konfigurieren, schlägt die Commit-Prüfung fehl.
  3. Wenden Sie die Servergruppe als aktive Servergruppe an.

    • Auf globaler Ebene (DHCPv4)

    • Auf Gruppenebene (DHCPv4)

    • Auf globaler Ebene (DHCPv6)

    • Auf Gruppenebene (DHCPv6)

Beispiel: Konfigurieren aktiver Servergruppen in der DHCP Relay Agent-Konfiguration

Beispielsweise möchten Sie möglicherweise bestimmten DHCP-Clientdatenverkehr an einen DHCP-Server leiten. Sie können für jede Gruppe von Clients eine Schnittstellengruppe konfigurieren und die DHCP-Relay-Schnittstellen für die Gruppe angeben. In jeder dieser Gruppen geben Sie eine aktive Servergruppe an, an die der Datenverkehr jeder Clientgruppe weitergeleitet wird. Nachdem eine DHCP-Servergruppe erstellt und Server-IP-Adressen hinzugefügt wurden, kann das Gerät, das als DHCP-Relay-Agent verwendet wird, Nachrichten an bestimmte Server weiterleiten.

  • Es werden drei Gruppen von DHCP-Serveradressen konfiguriert: Standard, Campus-A und Campus-B.

  • Die Standardgruppe wird als global aktive Servergruppe für die gesamte DHCP-Relay-Konfiguration angewendet.

  • Die Campus-A-Servergruppe wird als aktive Servergruppe für die Schnittstellengruppe Campus-A-v10-DHCP-RELAY zugewiesen. Der DHCP-Datenverkehr, der auf den Schnittstellen in Campus-A-v10-DHCP-RELAY empfangen wird, wird an die DHCP-Server 198.51.100.100 und 198.51.100.101 weitergeleitet.

  • Die Servergruppe Campus-B wird als aktive Servergruppe für die Schnittstellengruppe Campus-B-v200-DHCP-RELAY zugewiesen. Der auf den Schnittstellen in Campus-B-v200-DHCP-RELAY empfangene DHCP-Datenverkehr wird an die DHCP-Server 198.51.100.55 und 198.51.100.56 weitergeleitet.

  • Der gesamte andere DHCP-Datenverkehr wird an den DHCP-Server 203.0.113.1 weitergeleitet.

Beachten Sie Folgendes:

  • In einigen Konfigurationen verwalten Server in einer aktiven Servergruppe redundante Informationen über die DHCP-Clients. Wenn später nicht mehr auf den Bindungsserver zugegriffen werden kann, kann der Client die Lease von diesem Server nicht verlängern. Wenn der Client versucht, eine erneute Bindung an einen Server herzustellen, können andere Server in der Gruppe mit den Clientinformationen mit einer ACK-Nachricht antworten. Anstatt die ACK an den DHCP-Client weiterzuleiten, löscht der Relay-Agent standardmäßig alle solchen ACKs, die er von einem anderen Server als dem Bindungsserver erhält, da die neue Serveradresse nicht mit der erwarteten Serveradresse im DHCP-Clienteintrag übereinstimmt. Folglich kann der Mietvertrag um keinen der redundanten Server verlängert werden.

  • Ab Junos OS Version 16.2R1 können Sie einen DHCPv4-Relay-Agent aktivieren, um DHCP-Anforderungs-ACKs von jedem Server in der aktiven Servergruppe (also von jedem vertrauenswürdigen Server) weiterzuleiten (erneuern oder neu zu binden). Der Relay-Agent aktualisiert den Client-Eintrag mit der neuen Serveradresse. Da von den Servern in der Gruppe erwartet wird, dass sie die Clientinformationen genau widerspiegeln, wird erwartet, dass die Leaseoption mit der für den ursprünglichen Server identisch ist, und der Relay-Agent muss die Leaseoption nicht überprüfen.

  • Ab Junos OS Version 18.4R1 wurde diese Funktion erweitert, sodass ein DHCP-Relay-Agent DHCP-Informationsanforderung (DHCPINFORM)-ACK-Nachrichten von jedem Server in der aktiven Servergruppe weiterleiten kann.

So aktivieren Sie die ACK-Weiterleitung von einem beliebigen Server in der aktiven Servergruppe:

  • Aktivieren Sie die Weiterleitung für die aktive Servergruppe.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
18.4R1
Ab Junos OS Version 18.4R1
16.2R1
Ab Junos OS Version 16.2R1