Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Allgemeine DHCP-Konfiguration für Schnittstellengruppen und Servergruppen

Gruppieren von Schnittstellen mit gängigen DHCP-Konfigurationen

Sie verwenden die Gruppenfunktion, um eine Gruppe von Schnittstellen zu gruppieren und dann eine gemeinsame DHCP-Konfiguration auf die benannte Schnittstellengruppe anzuwenden. Der erweiterte lokale DHCP-Server, der lokale DHCPv6-Server, der DHCP-Relay-Agent und der DHCPv6-Relay-Agent unterstützen alle Schnittstellengruppen.

Mit den folgenden Schritten wird eine lokale DHCP-Servergruppe erstellt. Die Schritte sind für den lokalen DHCPv6-Server, den DHCP-Relay-Agent und den DHCPv6-Relay-Agent ähnlich.

So konfigurieren Sie eine lokale DHCP-Serverschnittstellengruppe:

  1. Geben Sie an, dass Sie den lokalen DHCP-Server konfigurieren möchten.
  2. Erstellen Sie die Gruppe und vergeben Sie einen Namen.

  3. Geben Sie die Namen einer oder mehrerer Schnittstellen an, auf denen die erweiterte DHCP-Anwendung aktiviert ist. Sie können die Schnittstellenanweisung interface-name wiederholen, um mehrere Schnittstellen innerhalb der Gruppe anzugeben, aber Sie können dieselbe Schnittstelle nicht in mehr als einer Gruppe verwenden.
  4. (Optional) Sie können die upto Option verwenden, um einen Bereich von Schnittstellen für eine Gruppe anzugeben.
  5. (Optional) Sie können die exclude Option verwenden, um eine bestimmte Schnittstelle oder einen bestimmten Bereich von Schnittstellen aus der Gruppe auszuschließen. Zum Beispiel:

Example- 2

Um eine Schnittstellengruppe zu konfigurieren, verwenden Sie die Anweisung group .

Sie können die Namen einer oder mehrerer Schnittstellen angeben, auf denen die erweiterte DHCP-Anwendung aktiviert ist. Sie können die Anweisung interface interface-name wiederholen, um mehrere Schnittstellen innerhalb einer Gruppe anzugeben, aber Sie können dieselbe Schnittstelle nicht in mehr als einer Gruppe angeben. Zum Beispiel:

  1. Mit den erweiterten DHCP-Anwendungen können Sie eine Gruppe von Schnittstellen gruppieren und eine gemeinsame DHCP-Konfiguration auf die benannte Schnittstellengruppe anwenden.

  2. Mit dieser upto Option können Sie einen Bereich von Schnittstellen angeben, auf denen die erweiterte DHCP-Anwendung aktiviert ist. Zum Beispiel:

  3. Sie können die exclude Option verwenden, um eine bestimmte Schnittstelle oder einen bestimmten Bereich von Schnittstellen aus der Gruppe auszuschließen. Zum Beispiel:

Example:

Richtlinien für die Konfiguration von Schnittstellenbereichen für Gruppen von DHCP-Schnittstellen

In diesem Thema werden Richtlinien beschrieben, die bei der Konfiguration von Schnittstellenbereichen für benannte Schnittstellengruppen für den lokalen DHCP-Server und das DHCP-Relay zu beachten sind. Die Richtlinien beziehen sich auf die folgende Konfigurationsanweisung:

  • Die Startuntereinheit interface interface-name , dient als Schlüssel für die Strophe. Die übrigen Konfigurationseinstellungen werden als Attribute betrachtet.

  • Wenn die Untereinheit nicht enthalten ist, wird eine implizite .0 Untereinheit erzwungen. Die implizite Untereinheit wird auf alle Schnittstellen angewendet, wenn die automatische Konfiguration aktiviert ist. Wird z. B. interface ge-2/2/2 als interface ge-2/2/2.0.

  • Bereichseinträge enthalten die upto Option, und die Konfiguration gilt für alle Schnittstellen innerhalb des angegebenen Bereichs. Der Anfang eines Fernbereichseintrags muss kleiner sein als das Ende des Bereichs. Diskrete Einträge gelten für eine einzelne Schnittstelle, außer im Fall der Autokonfiguration, bei der eine 0 (Null-)Untereinheit als Platzhalter fungiert.

  • Schnittstellenbereichen, die im selben Router- oder Switch-Kontext definiert sind, sind voneinander abhängig und können sich gegenseitig einschränken – sowohl der lokale DHCP-Server als auch das DHCP-Relay werden berücksichtigt. Schnittstellenbereichen, die in verschiedenen Routerkontexten (Switches) definiert sind, sind unabhängig voneinander und schränken sich nicht gegenseitig ein.

  • Jede Schnittstellenzeilengruppe, ob diskret oder Bereichsbereich, verfügt über eine eindeutige Startuntereinheit in einem bestimmten Routerkontext. Die folgende Konfiguration ist z. B. innerhalb derselben Gruppe nicht zulässig, da ge-1/0/0.10 sie die Startuntereinheit für beide ist.

  • Zwei Gruppen können den Schnittstellenspeicher nicht gemeinsam nutzen. Die folgende Konfiguration ist z. B. nicht zulässig, da die drei Zeilengruppen denselben Platz verwenden und sich gegenseitig stören – die Schnittstelle ge-1/0/0.26 ist allen drei gemeinsam.

  • Zwei Bereiche können sich nicht überlappen, weder innerhalb einer Gruppe noch gruppenübergreifend. Überlappung tritt auf, wenn sich zwei Schnittstellenbereiche den gemeinsamen Platz in Untereinheiten teilen, aber keiner der Bereiche eine richtige Teilmenge des anderen ist. Die folgenden Bereiche überschneiden sich:

  • Ein Bereich kann mehrere verschachtelte Bereiche enthalten. Ein verschachtelter Bereich ist eine ordnungsgemäße Teilmenge eines anderen Bereichs. Wenn Bereiche verschachtelt sind, gilt der kleinste übereinstimmende Bereich.

    Im folgenden Beispiel werden die drei Bereiche ordnungsgemäß verschachtelt:

  • Diskrete Schnittstellen haben Vorrang vor Bereichen. Im folgenden Beispiel hat die Schnittstelle ge-1/0/0.20 Vorrang und erzwingt einen Schnittstellenclientgrenzwert von 5.

Konfigurieren gruppenspezifischer lokaler DHCP-Serveroptionen

Sie können die folgenden Anweisungen auf Hierarchieebene [edit system services dhcp-local-server group group-name] einschließen, um gruppenspezifische Konfigurationsoptionen für den lokalen DHCP-Server festzulegen. Anweisungen, die auf der [edit system services dhcp-local-server group group-name] Hierarchieebene konfiguriert sind, gelten nur für die benannte Gruppe von Schnittstellen und überschreiben alle globalen lokalen DHCP-Servereinstellungen, die mit denselben Anweisungen auf der [edit system services dhcp-local-server] Hierarchieebene konfiguriert sind.

Der lokale DHCPv6-Server unterstützt mit Ausnahme der dynamic-profile Anweisung denselben Satz von Anweisungen.

  • authentication – Konfigurieren Sie die Parameter, die der Router an den externen AAA-Server sendet.

  • dynamic-profile – Geben Sie das dynamische Profil an, das an eine Gruppe von Schnittstellen angehängt ist.

  • interface : Geben Sie eine oder mehrere Schnittstellen oder einen Bereich von Schnittstellen an, die sich innerhalb der angegebenen Gruppe befinden.

  • liveness-detection – Konfigurieren Sie bidirektionale Fehlererkennungs-Timer und Authentifizierungskriterien für statische Routen oder Layer-2-Echtzeiterkennung mithilfe von ARP- und Neighbor Discovery-Paketen. Weitere Informationen finden Sie unter Übersicht über die DHCP-Live-Erkennung.

  • overrides – Überschreiben Sie die Standardkonfigurationseinstellungen für den erweiterten lokalen DHCP-Server. Weitere Informationen finden Sie unter Überschreiben der Standardkonfigurationseinstellungen für den lokalen DHCP-Server.

  • interface-tag—(Optional) Gibt einen Tag-Namen für die Schnittstelle an, die einer DHCP-Konfiguration zugeordnet wird. Verwenden Sie das Tag, um Abonnenten zu identifizieren, die dieser lokalen DHCP-Servergruppe zugeordnet sind.

Konfigurieren gruppenspezifischer DHCP-Relay-Optionen

Sie können die folgenden Anweisungen auf Hierarchieebene [edit forwarding-options dhcp-relay group group-name] einschließen, um gruppenspezifische Konfigurationsoptionen für den DHCP-Relay-Agent festzulegen. Gruppenspezifische Anweisungen gelten nur für die benannte Gruppe von Schnittstellen und überschreiben alle globalen DHCP-Relay-Agent-Einstellungen für dieselbe Anweisung.

Schließen Sie die Anweisungen auf der Hierarchieebene ein, um gruppenspezifische Optionen für den [edit forwarding-options dhcp-relay dhcpv6 group group-name] DHCPv6-Relay-Agent zu konfigurieren.

Konfigurieren von Active Server-Gruppen zum Anwenden einer gemeinsamen DHCP-Relay-Agent-Konfiguration auf benannte Servergruppen

Sie können eine allgemeine DHCP- oder DHCPv6-Relaykonfiguration auf eine Gruppe von IP-Adressen anwenden, die als Servergruppe konfiguriert sind. Eine aktive Servergruppe wird manchmal auch als vertrauenswürdige Servergruppe bezeichnet.

Sie können aktive Servergruppen global oder auf Gruppenebene konfigurieren (konfiguriert mit dem Wenn group. Sie die aktive Servergruppe auf Gruppenebene anwenden, überschreibt sie eine globale Konfiguration einer aktiven Servergruppe.

So konfigurieren Sie eine Gruppe von DHCP-Serveradressen und wenden sie als aktive Servergruppe an:

  1. Geben Sie den Namen der Servergruppe an.

    • Für DHCPv4-Server:

    • Für DHCPv6-Server:

  2. Fügen Sie die IP-Adressen der DHCP-Server hinzu, die zur Gruppe gehören.

    • Für DHCPv4-Server:

    • Für DHCPv6-Server:

    Anmerkung:

    Ab Junos OS Version 18.4R1 werden bis zu 32 Server-IP-Adressen pro DHCPv4-Servergruppe unterstützt. In früheren Versionen werden maximal 5 Server-IP-Adressen für DHCPv4-Server unterstützt. Wenn Sie mehr als die maximale Anzahl von Serveradressen konfigurieren, tritt bei der Commit-Prüfung ein Fehler auf.
  3. Wenden Sie die Servergruppe als aktive Servergruppe an.

    • Auf globaler Ebene (DHCPv4)

    • Auf Gruppenebene (DHCPv4)

    • Auf globaler Ebene (DHCPv6)

    • Auf Gruppenebene (DHCPv6)

Beispiel: Konfigurieren aktiver Servergruppen in der DHCP-Relay-Agent-Konfiguration

Sie können z. B. bestimmten DHCP-Clientdatenverkehr an einen DHCP-Server weiterleiten. Sie können für jede Gruppe von Clients eine Schnittstellengruppe konfigurieren und dabei die DHCP-Relay-Schnittstellen für die Gruppe angeben. In jeder dieser Gruppen geben Sie eine aktive Servergruppe an, an die jeder Client Datenverkehr weiterleitet. Nachdem eine DHCP-Servergruppe erstellt und der Gruppe Server-IP-Adressen hinzugefügt wurden, kann das Gerät, das als DHCP-Relay-Agent verwendet wird, Nachrichten an bestimmte Server weiterleiten.

  • Es sind drei Gruppen von DHCP-Serveradressen konfiguriert: Standard, Campus-A und Campus-B.

  • Die Standardgruppe wird als globale aktive Servergruppe für die gesamte DHCP-Relaykonfiguration angewendet.

  • Die Servergruppe Campus-A wird als aktive Servergruppe für die Schnittstellengruppe Campus-A-v10-DHCP-RELAY zugewiesen. DHCP-Datenverkehr, der über die Schnittstellen in Campus-A-v10-DHCP-RELAY empfangen wird, wird an die DHCP-Server 198.51.100.100 und 198.51.100.101 weitergeleitet.

  • Die Servergruppe Campus-B wird als aktive Servergruppe für die Schnittstellengruppe Campus-B-v200-DHCP-RELAY zugewiesen. DHCP-Datenverkehr, der über die Schnittstellen in Campus-B-v200-DHCP-RELAY empfangen wird, wird an die DHCP-Server 198.51.100.55 und 198.51.100.56 weitergeleitet.

  • Der gesamte andere DHCP-Datenverkehr wird an den DHCP-Server 203.0.113.1 weitergeleitet.

Beachten Sie Folgendes:

  • In einigen Konfigurationen verwalten Server in einer aktiven Servergruppe redundante Informationen über die DHCP-Clients. Wenn später nicht mehr auf den Bindungsserver zugegriffen werden kann, kann der Client die Lease von diesem Server nicht erneuern. Wenn der Client versucht, eine erneute Bindung an einen Server herzustellen, können andere Server in der Gruppe mit den Clientinformationen mit einer ACK-Nachricht antworten. Anstatt die Bestätigung an den DHCP-Client weiterzuleiten, verwirft der Relay-Agent standardmäßig alle ACKs, die er von einem anderen Server als dem Bindungsserver empfängt, da die neue Serveradresse nicht mit der erwarteten Serveradresse im DHCP-Clienteintrag übereinstimmt. Folglich kann die Miete nicht um einen der redundanten Server verlängert werden.

  • Ab Junos OS Version 16.2R1 können Sie einen DHCPv4-Relay-Agenten aktivieren, um DHCP-Anforderungsbestätigungen (Erneuerung oder erneute Bindung) von jedem Server in der aktiven Servergruppe (d. h. von jedem vertrauenswürdigen Server) weiterzuleiten. Der Relay-Agent aktualisiert den Clienteintrag mit der neuen Serveradresse. Da von den Servern in der Gruppe erwartet wird, dass sie die Clientinformationen genau widerspiegeln, wird erwartet, dass die Lease-Option mit der für den ursprünglichen Server identisch ist und der Relay-Agent die Lease-Option nicht überprüfen muss.

  • Ab Junos OS Version 18.4R1 wurde diese Funktion erweitert, sodass ein DHCP-Relay-Agent DHCP-ACK-Nachrichten (DHCP Information Request, DHCPINFORM) von jedem Server in der aktiven Servergruppe weiterleiten kann.

So aktivieren Sie die ACK-Weiterleitung von einem beliebigen Server in der aktiven Servergruppe:

  • Aktivieren Sie die Weiterleitung für die aktive Servergruppe.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
18.4R1
Ab Junos OS Version 18.4R1
16.2R1
Ab Junos OS Version 16.2R1