Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Überschreibungen für standardmäßige Konfigurationseinstellungen für lokalen DHCP-Server und DHCP-Relay

Überschreiben der standardmäßigen Konfigurationseinstellungen für den lokalen DHCP-Server

Mit der Abonnentenverwaltung können Sie bestimmte standardmäßige Konfigurationseinstellungen für den lokalen DHCP-Server außer Kraft setzen. Sie können die Konfigurationseinstellungen auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe überschreiben.

  • Um globale Standardkonfigurationsoptionen für lokale DHCP-Server außer Kraft zu setzen, schließen Sie die overrides Anweisung und ihre untergeordneten Anweisungen auf Hierarchieebene [edit system services dhcp-local-server] ein.

  • Um die Konfigurationsoptionen des lokalen DHCP-Servers für eine benannte Gruppe von Schnittstellen außer Kraft zu setzen, schließen Sie die Anweisungen auf Hierarchieebene [edit system services dhcp-local-server group group-name] ein.

  • Um Konfigurationsoptionen des lokalen DHCP-Servers für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe von Schnittstellen außer Kraft zu setzen, schließen Sie die Anweisungen auf Hierarchieebene [edit system services dhcp-local-server group group-name interface interface-name] ein.

  • Um Überschreibungen für den lokalen DHCPv6-Server auf globaler Ebene, Gruppenebene oder pro Schnittstelle zu konfigurieren, verwenden Sie die entsprechenden Anweisungen auf Hierarchieebene [edit system services dhcp-local-server dhcpv6] .

So überschreiben Sie die standardmäßigen Konfigurationseinstellungen für den lokalen DHCP-Server:

Überschreiben der standardmäßigen DHCP-Relaykonfigurationseinstellungen

Sie können die standardmäßigen DHCP-Relaykonfigurationseinstellungen auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe überschreiben.

  • Um globale Standardkonfigurationsoptionen für DHCP-Relay-Agenten außer Kraft zu setzen, schließen Sie die overrides Anweisung und ihre untergeordneten Anweisungen auf Hierarchieebene [edit forwarding-options dhcp-relay] ein.

  • Um DHCP-Relaykonfigurationsoptionen für eine benannte Gruppe von Schnittstellen zu überschreiben, schließen Sie die Anweisungen auf Hierarchieebene [edit forwarding-options dhcp-relay group group-name] ein.

  • Um DHCP-Relaykonfigurationsoptionen für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe von Schnittstellen zu überschreiben, schließen Sie die Anweisungen auf Hierarchieebene [edit forwarding-options dhcp-relay group group-name interface interface-name] ein.

  • Um Überschreibungen für DHCPv6-Relay auf globaler Ebene, Gruppenebene oder pro Schnittstelle zu konfigurieren, verwenden Sie die entsprechenden Anweisungen auf Hierarchieebene [edit forwarding-options dhcp-relay dhcpv6] .

So überschreiben Sie die Standardkonfigurationseinstellungen des DHCP-Relay-Agenten:

  1. (DHCPv4 und DHCPv6) Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.

    • DHCPv4-Überschreibungen.

      Globale Außerkraftsetzung:

      Überschreibung auf Gruppenebene:

      Überschreibung pro Schnittstelle:

    • DHCPv6-Überschreibungen.

      Globale Außerkraftsetzung:

      Überschreibung auf Gruppenebene:

      Überschreibung pro Schnittstelle:

  2. (Nur DHCPv4) Aktivieren Sie den DHCP-Relay-Proxy-Modus.

    Siehe Aktivieren des DHCP-Relay-Proxy-Modus.

  3. (Nur DHCPv4) Überschreiben Sie giaddr in DHCP-Paketen, die der DHCP-Relais-Agent weiterleitet.

    Siehe Ändern des Feldes Gateway-IP-Adresse (giaddr) in giaddr des DHCP-Relay-Agenten.

  4. (nur DHCPv4) Ersetzen Sie die IP-Quelladresse in DHCP-Relay-Anforderungs- und Freigabepaketen durch die Gateway-IP-Adresse (giaddr).

    Siehe Konfigurieren des DHCP-Relay-Agents zum Ersetzen von Anforderungs- und Freigabepaketen durch Gateway-IP-Adresse.

  5. (Nur DHCPv4) Überschreiben Sie die Option für die DHCP-Relay-Agent-Informationen (Option 82) in DHCP-Paketen.

    Siehe Informationen zum Überschreiben von Option 82.

  6. (Nur DHCPv4) Überschreiben Sie die Einstellung des Broadcast-Bits in DHCP-Anforderungspaketen und verwenden Sie die Layer-2-Unicast-Übertragungsmethode.

    Siehe Verwenden von Layer 2 Unicast-Übertragung anstelle von Broadcast für DHCP-Pakete.

  7. (Nur DHCPv4) Vertrauen Sie DHCP-Clientpaketen mit einem giaddr von 0 und die Informationen der Option 82 enthalten.

    Siehe Aktivieren der Verarbeitung nicht vertrauenswürdiger Pakete, damit Informationen aus Option 82 verwendet werden können.

  8. (DHCPv4 und DHCPv6) Überschreiben Sie die maximal zulässige Anzahl von DHCP-Clients pro Schnittstelle.

    Siehe Festlegen der maximalen Anzahl von DHCP-Clients pro Schnittstelle.

  9. (Nur DHCPv4) Konfigurieren Sie die automatische Client-Abmeldung.

    Siehe Übersicht über die automatische DHCP-Abmeldung.

  10. (DHCPv4 und DHCPv6) Aktivieren oder deaktivieren Sie die Unterstützung für DHCP-Snooped-Clients auf Schnittstellen.

    Weitere Informationen finden Sie unter Aktivieren und Deaktivieren der DHCP-Snooped-Paketunterstützung für DHCP Relay Agent.

  11. (DHCPv4 und DHCPv6) Verzögern Sie die Authentifizierung von Abonnenten, bis der DHCP-Client ein Anforderungspaket sendet.

    Siehe die verzögerte Authentifizierung.

  12. (DHCPv4 und DHCPv6) Senden von Release-Nachrichten an den DHCP-Server, wenn Clients gelöscht werden.

    Siehe Senden von Freigabemeldungen beim Löschen von Clients.

  13. (Optional) Geben Sie an, dass der Relay-Agent den vorhandenen Client-Eintrag löscht, wenn der DHCP- oder DHCPv6-Relay-Agent eine Discover- oder Solicit-Nachricht mit einer Client-ID empfängt, die mit dem vorhandenen Client-Eintrag übereinstimmt.

    Siehe DHCP-Verhalten bei Neuverhandlungen im gebundenen Zustand.

  14. (Nur DHCPv6) Meldet sich automatisch vom vorhandenen Client ab, wenn ein neuer Client auf derselben Schnittstelle anfragt.

    Siehe Automatisches Abmelden von DHCPv6-Clients.

  15. (nur DHCPv4) Deaktivieren Sie den DHCP-Relay-Agent auf bestimmten Schnittstellen.

    Weitere Informationen finden Sie unter Deaktivieren des DHCP-Relay-Agents für Schnittstellen, für Gruppen oder global.

  16. (DHCPv4 und DHCPv6) Deaktivieren Sie die automatische Bindung von verirrten DHCP-Anfragen.

    Siehe Deaktivieren der automatischen Bindung von verirrten DHCP-Anfragen.

  17. (DHCPv4 und DHCPv6) Weisen Sie einer bestimmten Gruppe von Abonnenten eine DHCP-Dual-Stack-Gruppe mit einer Sitzung zu. Sie müssen die Gruppe beiden Abschnitten des DHCP-Dual-Stacks zuweisen.

    Siehe Konfigurieren der Dual-Stack-Unterstützung für Single-Session-DHCP.

  18. (Optional, DHCPv4 und DHCPv6l) Geben Sie an, dass eine kurze Lease an den Client gesendet werden soll.

    Siehe Konfigurieren von asymmetrischem DHCP-Leasing.

DHCP-Verhalten bei Neuverhandlungen im gebundenen Zustand

Alle DHCP-Modelle (DHCPv4 und DHCPv6 Local Server und Relay Agent) verwenden dasselbe Standardverhalten, wenn sie eine DHCPv4 Discover- oder DHCPv6 Solicit-Nachricht empfangen, während sie sich in einem gebundenen Zustand befinden. Im Standardverhalten behält DHCP den vorhandenen Clienteintrag bei, wenn es eine neue Discover- oder Solicit-Nachricht empfängt, deren Client-ID mit dem vorhandenen Client übereinstimmt. DHCP antwortet dem Client mit einer Angebots- oder Ankündigungsnachricht.

Sie können die delete-binding-on-renegotiation Anweisung verwenden, um das Standardverhalten auf dem lokalen DHCP-Server oder DHCP-Relay-Agent zu überschreiben. Sie können die Außerkraftsetzung global oder gruppenbasiert konfigurieren. Wenn sich DHCP in der Überschreibungskonfiguration in einem gebundenen Zustand befindet und eine Discover- oder Solicit-Nachricht mit einem übereinstimmenden Clienteintrag empfängt, löscht DHCP die Nachricht und verarbeitet sie nicht. Auf einem DHCP-Relay-Agent sendet der Agent eine Release-Nachricht an den lokalen Server. DHCP bereinigt die vorhandene Sitzung und löscht den vorhandenen Clienteintrag, wodurch die Bindung entfernt wird. Wenn eine zweite Discover- oder Solicit-Nachricht vom Client empfangen wird, wird die Nachricht verarbeitet und die DHCP-Aushandlung fortgesetzt.

Hinweis:

In Versionen vor Junos OS Version 15.1 ist das Standardverhalten für den lokalen DHCPv6-Server und den Relay-Agent dasselbe wie das Überschreibungsverhalten in Junos OS Version 15.1 und höher. Für jede Version besteht das Standardverhalten für den lokalen DHCPv4-Server und den Relay-Agent darin, den vorhandenen Clienteintrag beizubehalten und zu antworten, ohne auf eine zweite Discover- oder Solicit-Nachricht zu warten.

So konfigurieren Sie beispielsweise den lokalen DHCPv4-Server so, dass das Standardverhalten für die Neuverhandlung global außer Kraft gesetzt wird:

  1. Geben Sie an, dass Sie einen lokalen DHCP-Server konfigurieren möchten.
  2. Geben Sie an, dass Sie eine Überschreibungsaktion konfigurieren möchten.
  3. Geben Sie an, dass der lokale DHCP-Server das Standardverhalten bei der Neuverhandlung außer Kraft setzen soll.

So konfigurieren Sie beispielsweise den DHCPv6-Relay-Agent so, dass das standardmäßige Neuverhandlungsverhalten für eine Schnittstellengruppe überschrieben wird:

  1. Geben Sie an, dass Sie den DHCPv6-Relay-Agent konfigurieren möchten.

  2. Geben Sie an, dass die Konfiguration für eine Schnittstellengruppe gilt.

  3. Geben Sie an, dass Sie eine Überschreibungsaktion konfigurieren möchten.

  4. Geben Sie an, dass der DHCPv6-Relay-Agent das standardmäßige Neuverhandlungsverhalten außer Kraft setzen soll.

Release-Nachrichten beim Löschen von Clients versenden

Wenn DHCP-Relay und Relay-Proxy einen Client löschen, senden sie standardmäßig keine Release-Nachricht an den DHCP-Server. Sie können das Standardverhalten überschreiben und DHCP-Relay und Relay-Proxy so konfigurieren, dass sie eine Release-Nachricht senden, wenn sie einen Client löschen. Die von DHCP-Relay und Relayproxy gesendete Freigabenachricht enthält Informationen zu Option 82.

Hinweis:

Sie müssen die Anweisung zum Konfigurieren von send-release-on-delete DHCP-Relay und Relayproxy einschließen, um die Release-Nachricht zu senden, wenn die client-discover-match Anweisung enthalten ist.

Sie können die [edit forwarding-options dhcp-relay dhcpv6] Hierarchieebene verwenden, um das Standardverhalten für den DHCPv6-Relay-Agent zu überschreiben.

So senden Sie eine Freigabenachricht:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.

    • Für DHCP-Relay-Agent:

    • Für DHCPv6-Relay-Agent:

  2. Geben Sie an, dass DHCP-Relay und Relay-Proxy (oder DHCPv6-Relay-Agent) eine Release-Nachricht senden sollen, wenn Clients gelöscht werden.

Deaktivieren der automatischen Bindung von verirrten DHCP-Anforderungen

DHCP-Anfragen, die empfangen werden, aber keinen Eintrag in der Datenbank haben, werden als Streuanfragen bezeichnet. Standardmäßig versuchen DHCP-Relay, DHCP-Relay-Proxy und DHCPv6-Relay-Agent, den anfordernden Client zu binden, indem sie einen Datenbankeintrag erstellen und die Anforderung an den DHCP-Server weiterleiten. Wenn der Server mit einem ACK antwortet, wird der Client gebunden und das ACK an den Client weitergeleitet. Wenn der Server mit einem NAK antwortet, wird der Datenbankeintrag gelöscht und der NAK an den Client weitergeleitet. Dieses Verhalten tritt unabhängig davon auf, ob die Authentifizierung konfiguriert ist.

Sie können die Standardkonfiguration auf globaler Ebene, für eine benannte Gruppe von Schnittstellen oder für eine bestimmte Schnittstelle innerhalb einer benannten Gruppe überschreiben. Das Überschreiben der Standardeinstellung bewirkt, dass DHCP-Relay, DHCP-Relay-Proxy und DHCPv6-Relay-Agent alle verstreuten Anforderungen verwerfen, anstatt zu versuchen, die Clients zu binden.

Hinweis:

Die automatische Bindung von Streuanfragen ist standardmäßig aktiviert.

  • Um das automatische Bindungsverhalten zu deaktivieren, schließen Sie die no-bind-on-request Anweisung ein, wenn Sie DHCP-Überschreibungen auf globaler, Gruppen- oder Schnittstellenebene konfigurieren.

  • Um das Standardverhalten für den DHCPv6-Relay-Agent außer Kraft zu setzen, konfigurieren Sie die Außerkraftsetzung auf Hierarchieebene [edit forwarding-options dhcp-relay dhcpv6] .

Die folgenden beiden Beispiele zeigen eine Konfiguration, die die automatische Bindung von Streuanforderungen für eine Gruppe von Schnittstellen deaktiviert, und eine Konfiguration, die die automatische Bindung an eine bestimmte Schnittstelle deaktiviert.

So deaktivieren Sie die automatische Bindung von Streuanforderungen an eine Gruppe von Schnittstellen:

  1. Geben Sie die benannte Gruppe an.
  2. Geben Sie an, dass Sie Außerkraftsetzungen konfigurieren möchten.
  3. Deaktivieren Sie die automatische Bindung für die Gruppe.

So deaktivieren Sie die automatische Bindung von Streuanfragen an einer bestimmten Schnittstelle:

  1. Geben Sie die benannte Gruppe an, zu der die Schnittstelle gehört.

  2. Geben Sie die Schnittstelle an, auf der Sie die automatische Bindung deaktivieren möchten.

  3. Geben Sie an, dass Sie Außerkraftsetzungen konfigurieren möchten.

  4. Deaktivieren Sie die automatische Bindung auf der Schnittstelle.

Aktivieren des DHCP-Relay-Proxy-Modus

Sie können den DHCP-Relay-Proxy-Modus auf allen Schnittstellen oder einer Gruppe von Schnittstellen aktivieren.

So aktivieren Sie den DHCP-Relay-Proxy-Modus:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Aktivieren Sie den DHCP-Relay-Proxy-Modus.

Ändern des Feldes Gateway-IP-Adresse (giaddr) in giaddr des DHCP-Relais-Agenten

Sie können den DHCP-Relay-Agent so konfigurieren, dass das Feld für die Gateway-IP-Adresse (giaddr) in Paketen geändert wird, die er zwischen einem DHCP-Client und einem DHCP-Server weiterleitet.

So überschreiben Sie den giaddr jedes DHCP-Pakets mit dem giaddr des DHCP-Relay-Agenten, bevor Sie das Paket an den DHCP-Server weiterleiten:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass der giaddr von DHCP-Paketen überschrieben wird.

Konfigurieren des DHCP-Relay-Agents zum Ersetzen von Anforderungs- und Freigabepaketen durch Gateway-IP-Adresse

Sie können den DHCP-Relay-Agent so konfigurieren, dass Anforderungs- und Freigabepakete durch die Gateway-IP-Adresse (giaddr) ersetzt werden, bevor das Paket an den DHCP-Server weitergeleitet wird.

So ersetzen Sie die Quelladresse durch giaddr:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass Sie die IP-Quelladresse in DHCP-Relayanforderungs- und Freigabepaketen durch die Gateway-IP-Adresse (giaddr) ersetzen möchten.

Konfigurieren der Quelladresse des DHCP-Relay-Agents, damit DHCP-Pakete eine Firewall passieren können

In Netzwerkkonfigurationen, bei denen sich eine Firewall auf dem Breitband-Netzwerk-Gateway (BNG) zwischen dem DHCP-Relay-Agent und dem DHCP-Server befindet, wird nur die BNG-Loopback-Adresse durch die Firewall geleitet. In diesem Fall werden DHCP-Unicast-Pakete verworfen. Damit DHCP-Unicast-Pakete die BNG-Firewall passieren können, konfigurieren Sie die Quelladresse in DHCP-Paketen und DHCP-Nachrichten als konfigurierte Loopback-Adresse.

Konfigurieren Sie auf dem DHCPv4-Relayserver zusätzlich zur Konfiguration der IP-Quelladresse die Verbindungsauswahl (Unteroption 5) in Option 82-Informationen, damit der DHCP-Server den richtigen Adresspool für den DHCP-Client findet, wenn der Server ein weitergeleitetes Paket empfängt, und Server-ID außer Kraft setzen (Unteroption 11) in Option 82-Informationen, um die Server-ID-Option im DHCP-Paket festzulegen.

So konfigurieren Sie den DHCPv4-Relay-Agent so, dass die Loopback-Adresse als Quelladresse verwendet wird:

  1. Konfigurieren Sie den DHCPv4-Relay-Agent so, dass die IP-Quelladresse von DHCP-Paketen auf die konfigurierte Loopback-Adresse festgelegt wird.
  2. Konfigurieren Sie den DHCPv4-Relay-Agent so, dass er den Informationen zu Option 82 die Unteroptionen Server-ID und Verbindungsauswahl hinzufügt:

So konfigurieren Sie den DHCPv6-Relay-Agent so, dass die Loopback-Adresse als Quelladresse verwendet wird:

  1. Konfigurieren Sie den DHCPv6-Relay-Agent, um die IP-Quelladresse von DHCP-Paketen auf die konfigurierte Loopback-Adresse festzulegen.

Verwendung von Layer-2-Unicast-Übertragung anstelle von Broadcast für DHCP-Pakete

Sie können den DHCP-Relay-Agent so konfigurieren, dass die Einstellung des Broadcast-Bits in DHCP-Anforderungspaketen überschrieben wird. Der DHCP-Relay-Agent verwendet dann stattdessen die Layer-2-Unicast-Übertragungsmethode, um DHCP-Angebotsantwortpakete und DHCP-ACK-Antwortpakete vom DHCP-Server an DHCP-Clients während des Ermittlungsprozesses zu senden.

So überschreiben Sie die Standardeinstellung des Broadcast-Bits in DHCP-Anforderungspaketen:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass der DHCP-Relay-Agent die Layer-2-Unicast-Übertragungsmethode verwendet.

Deaktivieren des DHCP-Relay-Agenten für Schnittstellen, für Gruppen oder global

Sie können das DHCP-Relay auf allen Schnittstellen oder einer Gruppe von Schnittstellen deaktivieren.

So deaktivieren Sie den DHCP-Relay-Agenten:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Deaktivieren Sie den DHCP-Relay-Agent.

Zugehörige Dokumentation