Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Außerkraftsetzungen für die Konfigurationseinstellungen für den lokalen DHCP-Server und das DHCP-Relay

Überschreiben der standardmäßigen Konfigurationseinstellungen für den lokalen DHCP-Server

Mit der Abonnentenverwaltung können Sie bestimmte Standardkonfigurationseinstellungen für den lokalen DHCP-Server außer Kraft setzen. Sie können die Konfigurationseinstellungen auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe überschreiben.

  • Um die Konfigurationsoptionen für den lokalen DHCP-Standardserver zu überschreiben, schließen Sie die overrides Anweisung und die zugehörigen untergeordneten Anweisungen auf Hierarchieebene [edit system services dhcp-local-server] ein.

  • Um die Konfigurationsoptionen des lokalen DHCP-Servers für eine benannte Gruppe von Schnittstellen außer Kraft zu setzen, schließen Sie die Anweisungen auf der [edit system services dhcp-local-server group group-name] Hierarchieebene ein.

  • Um die Konfigurationsoptionen des lokalen DHCP-Servers für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe von Schnittstellen zu überschreiben, schließen Sie die Anweisungen auf der [edit system services dhcp-local-server group group-name interface interface-name] Hierarchieebene ein.

  • Verwenden Sie die entsprechenden Anweisungen auf Hierarchieebene [edit system services dhcp-local-server dhcpv6] , um Außerkraftsetzungen für den lokalen DHCPv6-Server auf globaler Ebene, Gruppenebene oder pro Schnittstelle zu konfigurieren.

So überschreiben Sie die Standardkonfigurationseinstellungen für den lokalen DHCP-Server:

Überschreiben der standardmäßigen DHCP-Relay-Konfigurationseinstellungen

Sie können die standardmäßigen DHCP-Relay-Konfigurationseinstellungen auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe außer Kraft setzen.

  • Um die globalen Standardkonfigurationsoptionen für den DHCP-Relay-Agent zu überschreiben, schließen Sie die overrides Anweisung und die zugehörigen untergeordneten Anweisungen auf der [edit forwarding-options dhcp-relay] Hierarchieebene ein.

  • Um die Konfigurationsoptionen für DHCP-Relays für eine benannte Gruppe von Schnittstellen zu überschreiben, schließen Sie die Anweisungen auf der [edit forwarding-options dhcp-relay group group-name] Hierarchieebene ein.

  • Um die Konfigurationsoptionen für DHCP-Relays für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe von Schnittstellen zu überschreiben, schließen Sie die Anweisungen auf der [edit forwarding-options dhcp-relay group group-name interface interface-name] Hierarchieebene ein.

  • Verwenden Sie die entsprechenden Anweisungen auf Hierarchieebene [edit forwarding-options dhcp-relay dhcpv6] , um Außerkraftsetzungen für DHCPv6-Relay auf globaler Ebene, Gruppenebene oder pro Schnittstelle zu konfigurieren.

So überschreiben Sie die Standardkonfigurationseinstellungen für den DHCP-Relay-Agenten:

  1. (DHCPv4 und DHCPv6) Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.

    • DHCPv4-Außerkraftsetzungen.

      Globale Außerkraftsetzung:

      Außerkraftsetzung auf Gruppenebene:

      Außerkraftsetzung pro Schnittstelle:

    • DHCPv6-Außerkraftsetzungen.

      Globale Außerkraftsetzung:

      Außerkraftsetzung auf Gruppenebene:

      Außerkraftsetzung pro Schnittstelle:

  2. (Nur DHCPv4) Aktivieren Sie den DHCP-Relay-Proxymodus.

    Weitere Informationen finden Sie unter Aktivieren des DHCP-Relay-Proxy-Modus.

  3. (Nur DHCPv4) Überschreiben Sie die giaddr in DHCP-Paketen, die der DHCP-Relay-Agent weiterleitet.

    Weitere Informationen finden Sie unter Ändern des Felds Gateway-IP-Adresse (giaddr) in das giaddr des DHCP Relay Agent.

  4. (Nur DHCPv4) Ersetzen Sie die IP-Quelladresse in der DHCP-Relayanforderung, und geben Sie die Pakete durch die Gateway-IP-Adresse (giaddr) frei.

    Weitere Informationen finden Sie unter Konfigurieren des DHCP-Relay-Agents zum Ersetzen von Anforderungs- und Freigabepaketen durch die Gateway-IP-Adresse.

  5. (Nur DHCPv4) Überschreiben Sie die Option DHCP Relay Agent Information (Option 82) in DHCP-Paketen.

    Weitere Informationen finden Sie unter Überschreiben von Option 82-Informationen.

  6. (Nur DHCPv4) Überschreiben Sie die Einstellung des Broadcast-Bits in DHCP-Anforderungspaketen, und verwenden Sie die Layer-2-Unicast-Übertragungsmethode.

    Weitere Informationen finden Sie unter Verwenden von Layer 2-Unicastübertragung anstelle von Broadcast für DHCP-Pakete.

  7. (Nur DHCPv4) Vertrauen Sie DHCP-Clientpaketen, die einen giaddr von 0 aufweisen und Informationen zu Option 82 enthalten.

    Weitere Informationen finden Sie unter Aktivieren der Verarbeitung nicht vertrauenswürdiger Pakete, damit Informationen zu Option 82 verwendet werden können.

  8. (DHCPv4 und DHCPv6) Überschreiben Sie die maximal zulässige Anzahl von DHCP-Clients pro Schnittstelle.

    Weitere Informationen finden Sie unter Festlegen der maximalen Anzahl von DHCP-Clients pro Schnittstelle.

  9. (Nur DHCPv4) Konfigurieren Sie die automatische Clientabmeldung.

    Weitere Informationen finden Sie unter Übersicht über die automatische DHCP-Abmeldung.

  10. (DHCPv4 und DHCPv6) Aktivieren oder deaktivieren Sie die Unterstützung für DHCP-Snooped-Clients auf Schnittstellen.

    Weitere Informationen finden Sie unter Aktivieren und Deaktivieren der Unterstützung von DHCP-Snooped-Paketen für den DHCP-Relay-Agent.

  11. (DHCPv4 und DHCPv6) Verzögert die Authentifizierung von Teilnehmern, bis der DHCP-Client ein Anforderungspaket sendet.

    Weitere Informationen finden Sie unter Delay-Authentication.

  12. (DHCPv4 und DHCPv6) Senden von Freigabenachrichten an den DHCP-Server, wenn Clients gelöscht werden.

    Weitere Informationen finden Sie unter Senden von Freigabenachrichten beim Löschen von Clients.

  13. (Optional) Geben Sie an, dass der Relay-Agent den vorhandenen Clienteintrag löscht, wenn der DHCP- oder DHCPv6-Relay-Agent eine Discover- oder Solicit-Nachricht mit einer Client-ID empfängt, die mit dem vorhandenen Clienteintrag übereinstimmt.

    Weitere Informationen finden Sie unter DHCP-Verhalten beim erneuten Aushandeln im gebundenen Zustand.

  14. (Nur DHCPv6) Melden Sie einen vorhandenen Client automatisch ab, wenn ein neuer Client auf derselben Schnittstelle anfordert.

    Weitere Informationen finden Sie unter Automatisches Abmelden von DHCPv6-Clients.

  15. (Nur DHCPv4) Deaktivieren Sie den DHCP-Relay-Agent auf bestimmten Schnittstellen.

    Weitere Informationen finden Sie unter Deaktivieren des DHCP-Relay-Agenten für Schnittstellen, für Gruppen oder global.

  16. (DHCPv4 und DHCPv6) Deaktivieren Sie die automatische Bindung von verirrten DHCP-Anfragen.

    Weitere Informationen finden Sie unter Deaktivieren der automatischen Bindung von verstreuten DHCP-Anforderungen.

  17. (DHCPv4 und DHCPv6): Weisen Sie einer bestimmten Gruppe von Abonnenten eine DHCP-Dual-Stack-Gruppe für eine einzelne Sitzung zu. Sie müssen die Gruppe beiden Zweigen des DHCP-Dual-Stacks zuweisen.

    Weitere Informationen finden Sie unter Konfigurieren der Single-Session-DHCP-Dual-Stack-Unterstützung.

  18. (Optional, DHCPv4 und DHCPv6l) Geben Sie an, dass ein kurzer Lease an den Client gesendet werden soll.

    Weitere Informationen finden Sie unter Konfigurieren des asymmetrischen DHCP-Leasings.

DHCP-Verhalten bei Neuverhandlungen im gebundenen Zustand

Alle DHCP-Modelle (DHCPv4 und DHCPv6 Local Server und Relay Agent) verwenden das gleiche Standardverhalten, wenn sie eine DHCPv4-Ermittlungs- oder DHCPv6 Solicit-Nachricht empfangen, während sie sich in einem gebundenen Zustand befinden. Im Standardverhalten behält DHCP den vorhandenen Clienteintrag bei, wenn eine neue Discover- oder Solicit-Nachricht mit einer Client-ID empfangen wird, die mit dem vorhandenen Client übereinstimmt. DHCP antwortet dem Client mit einer Angebots- oder Werbenachricht.

Sie können die delete-binding-on-renegotiation Anweisung verwenden, um das Standardverhalten auf dem lokalen DHCP-Server oder DHCP-Relay-Agent außer Kraft zu setzen. Sie können die Außerkraftsetzung auf globaler oder Gruppenbasis konfigurieren. Wenn sich DHCP in der Außerkraftsetzungskonfiguration in einem gebundenen Zustand befindet und eine Discover- oder Solicit-Nachricht mit einem übereinstimmenden Clienteintrag empfängt, löscht DHCP die Nachricht und verarbeitet sie nicht. Ein DHCP-Relay-Agent sendet eine Release-Nachricht an den lokalen Server. DHCP bereinigt die vorhandene Sitzung und löscht den vorhandenen Clienteintrag, wodurch die Bindung entfernt wird. Wenn eine zweite Discover- oder Solicit-Nachricht vom Client empfangen wird, wird die Nachricht verarbeitet, und die DHCP-Aushandlung wird fortgesetzt.

Anmerkung:

In Versionen vor Junos OS Release 15.1 ist das Standardverhalten für den lokalen DHCPv6-Server und den Relay-Agent dasselbe wie in Junos OS Version 15.1 und höher. Für jede Version besteht das Standardverhalten für den lokalen DHCPv4-Server und den Relay-Agent darin, den vorhandenen Clienteintrag beizubehalten und zu antworten, ohne auf eine zweite Discover- oder Solicit-Nachricht zu warten.

Gehen Sie beispielsweise folgendermaßen wie folgt vor, um den lokalen DHCPv4-Server so zu konfigurieren, dass das Standardverhalten für die Neuverhandlung global überschrieben wird:

  1. Geben Sie an, dass Sie einen lokalen DHCP-Server konfigurieren möchten.
  2. Geben Sie an, dass Sie eine Außerkraftsetzungsaktion konfigurieren möchten.
  3. Geben Sie an, dass der lokale DHCP-Server das Standardverhalten der Neuverhandlung überschreiben soll.

Gehen Sie beispielsweise folgendermaßen wie folgt vor, um den DHCPv6-Relay-Agent so zu konfigurieren, dass das Standardverhalten für Neuverhandlungen für eine Schnittstellengruppe außer Kraft gesetzt wird:

  1. Geben Sie an, dass Sie den DHCPv6-Relay-Agent konfigurieren möchten.

  2. Geben Sie an, dass die Konfiguration für eine Schnittstellengruppe gilt.

  3. Geben Sie an, dass Sie eine Außerkraftsetzungsaktion konfigurieren möchten.

  4. Geben Sie an, dass der DHCPv6-Relay-Agent das Standardverhalten für die Neuverhandlung überschreiben soll.

Versenden von Freigabenachrichten beim Löschen von Mandanten

Wenn DHCP-Relay und Relay-Proxy einen Client löschen, senden sie standardmäßig keine Freigabenachricht an den DHCP-Server. Sie können das Standardverhalten außer Kraft setzen und DHCP-Relay und Relay-Proxy so konfigurieren, dass bei jedem Löschen eines Clients eine Freigabenachricht gesendet wird. Die vom DHCP-Relay und Relay-Proxy gesendete Freigabenachricht enthält Informationen zu Option 82.

Anmerkung:

Sie müssen die Anweisung zum Konfigurieren des DHCP-Relays und den send-release-on-delete Relay-Proxy zum Senden der Freigabenachricht einschließen, wenn die Anweisung client-discover-match enthalten ist.

Sie können die Hierarchieebene [edit forwarding-options dhcp-relay dhcpv6] verwenden, um das Standardverhalten für den DHCPv6-Relay-Agent außer Kraft zu setzen.

So senden Sie eine Release-Nachricht:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.

    • Für DHCP-Relay-Agent:

    • Für DHCPv6-Relay-Agent:

  2. Geben Sie an, dass DHCP-Relay und Relay-Proxy (oder DHCPv6-Relay-Agent) eine Freigabenachricht senden sollen, wenn Clients gelöscht werden.

Deaktivieren der automatischen Bindung von verstreuten DHCP-Anfragen

DHCP-Anforderungen, die empfangen werden, aber keinen Eintrag in der Datenbank haben, werden als verirrte Anforderungen bezeichnet. Standardmäßig versuchen DHCP-Relay, DHCP-Relay-Proxy und DHCPv6-Relay-Agent, den anfordernden Client zu binden, indem sie einen Datenbankeintrag erstellen und die Anforderung an den DHCP-Server weiterleiten. Wenn der Server mit einer Bestätigung antwortet, wird der Client gebunden und die Bestätigung an den Client weitergeleitet. Wenn der Server mit einem NAK antwortet, wird der Datenbankeintrag gelöscht und der NAK an den Client weitergeleitet. Dieses Verhalten tritt unabhängig davon auf, ob die Authentifizierung konfiguriert ist.

Sie können die Standardkonfiguration auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe überschreiben. Das Überschreiben der Standardeinstellung bewirkt, dass DHCP-Relay, DHCP-Relay-Proxy und DHCPv6-Relay-Agent alle verstreuten Anforderungen verwerfen, anstatt zu versuchen, die Clients zu binden.

Anmerkung:

Die automatische Bindung von verstreuten Requests ist standardmäßig aktiviert.

  • Um das automatische Bindungsverhalten zu deaktivieren, schließen Sie die no-bind-on-request Anweisung ein, wenn Sie DHCP-Außerkraftsetzungen auf globaler, Gruppen- oder Schnittstellenebene konfigurieren.

  • Um das Standardverhalten für den DHCPv6-Relay-Agent außer Kraft zu setzen, konfigurieren Sie die Außerkraftsetzung auf Hierarchieebene [edit forwarding-options dhcp-relay dhcpv6] .

Die folgenden beiden Beispiele zeigen eine Konfiguration, die die automatische Bindung von abweichenden Anforderungen für eine Gruppe von Schnittstellen deaktiviert, und eine Konfiguration, die die automatische Bindung für eine bestimmte Schnittstelle deaktiviert.

So deaktivieren Sie die automatische Bindung von verstreuten Requests auf einer Gruppe von Schnittstellen:

  1. Geben Sie die benannte Gruppe an.
  2. Geben Sie an, dass Sie Außerkraftsetzungen konfigurieren möchten.
  3. Deaktivieren Sie die automatische Bindung für die Gruppe.

So deaktivieren Sie die automatische Bindung von verstreuten Requests auf einer bestimmten Schnittstelle:

  1. Geben Sie die benannte Gruppe an, zu der die Schnittstelle gehört.

  2. Geben Sie die Schnittstelle an, auf der Sie die automatische Bindung deaktivieren möchten.

  3. Geben Sie an, dass Sie Außerkraftsetzungen konfigurieren möchten.

  4. Deaktivieren Sie die automatische Bindung auf der Schnittstelle.

Aktivieren des DHCP-Relay-Proxymodus

Sie können den DHCP-Relay-Proxymodus für alle Schnittstellen oder eine Gruppe von Schnittstellen aktivieren.

So aktivieren Sie den DHCP-Relay-Proxymodus:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Aktivieren Sie den DHCP-Relay-Proxy-Modus.

Ändern des Felds Gateway-IP-Adresse (giaddr) in das giaddr des DHCP-Relay-Agenten

Sie können den DHCP-Relay-Agent so konfigurieren, dass er das Feld "Gateway-IP-Adresse" (giaddr) in Paketen ändert, die er zwischen einem DHCP-Client und einem DHCP-Server weiterleitet.

So überschreiben Sie die giaddr jedes DHCP-Pakets mit der giaddr des DHCP-Relay-Agenten, bevor das Paket an den DHCP-Server weitergeleitet wird:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass der giaddr von DHCP-Paketen überschrieben wird.

Konfigurieren des DHCP-Relay-Agents zum Ersetzen von Anforderungs- und Freigabepaketen durch die Gateway-IP-Adresse

Sie können den DHCP-Relay-Agent so konfigurieren, dass Anforderungs- und Freigabepakete durch die Gateway-IP-Adresse (giaddr) ersetzt werden, bevor das Paket an den DHCP-Server weitergeleitet wird.

So ersetzen Sie die Quelladresse durch giaddr:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass Sie die IP-Quelladresse in der DHCP-Relayanforderung und den Freigabepaketen durch die Gateway-IP-Adresse (giaddr) ersetzen möchten.

Konfigurieren der Quelladresse des DHCP-Relay-Agents, damit DHCP-Pakete eine Firewall passieren können

In Netzwerkkonfigurationen, in denen sich eine Firewall auf dem Breitband-Netzwerk-Gateway (BNG) zwischen dem DHCP-Relay-Agent und dem DHCP-Server befindet, passiert nur die BNG-Loopback-Adresse die Firewall. In diesem Fall werden DHCP-Unicastpakete verworfen. Damit DHCP-Unicastpakete die BNG-Firewall passieren können, konfigurieren Sie die Quelladresse in DHCP-Paketen und DHCP-Nachrichten als konfigurierte Loopback-Adresse.

Konfigurieren Sie auf dem DHCPv4-Relay-Server zusätzlich zur Konfiguration der IP-Quelladresse die Linkauswahl (Unteroption 5) in den Informationen zu Option 82, damit der DHCP-Server den richtigen Adresspool für den DHCP-Client findet, wenn der Server ein weitergeleitetes Paket empfängt, und die Server-ID-Überschreibung (Unteroption 11) in den Informationen zu Option 82, um die Server-ID-Option im DHCP-Paket festzulegen.

So konfigurieren Sie den DHCPv4-Relay-Agent für die Verwendung der Loopback-Adresse als Quelladresse:

  1. Konfigurieren Sie den DHCPv4-Relay-Agent so, dass die IP-Quelladresse von DHCP-Paketen auf die konfigurierte Loopbackadresse festgelegt wird.
  2. Konfigurieren Sie den DHCPv4-Relay-Agent, um den Option 82-Informationen die Unteroptionen Server-ID und Linkauswahl hinzuzufügen:

So konfigurieren Sie den DHCPv6-Relay-Agent für die Verwendung der Loopback-Adresse als Quelladresse:

  1. Konfigurieren Sie den DHCPv6-Relay-Agent so, dass die IP-Quelladresse von DHCP-Paketen auf die konfigurierte Loopback-Adresse festgelegt wird.

Verwenden von Layer 2-Unicast-Übertragung anstelle von Broadcast für DHCP-Pakete

Sie können den DHCP-Relay-Agent so konfigurieren, dass die Einstellung des Broadcast-Bits in DHCP-Anforderungspaketen außer Kraft gesetzt wird. Der DHCP-Relay-Agent verwendet dann stattdessen die Layer-2-Unicastübertragungsmethode, um während des Ermittlungsprozesses DHCP-Angebotsantwortpakete und DHCP-ACK-Antwortpakete vom DHCP-Server an DHCP-Clients zu senden.

So überschreiben Sie die Standardeinstellung des Broadcast-Bits in DHCP-Anforderungspaketen:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass der DHCP-Relay-Agent die Layer-2-Unicastübertragungsmethode verwendet.

Deaktivieren des DHCP-Relay-Agenten für Schnittstellen, für Gruppen oder global

Sie können DHCP-Relay auf allen Schnittstellen oder einer Gruppe von Schnittstellen deaktivieren.

So deaktivieren Sie den DHCP-Relay-Agenten:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Deaktivieren Sie den DHCP-Relay-Agent.

Zugehörige Dokumentation