Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Verwenden von DHCP Option 82 Informationen

Verwenden des DHCP-Relay-Agents Option 82 Informationen

Mit der Abonnentenverwaltung können Sie den DHCP-Relay-Agent so konfigurieren, dass er zusätzliche Informationen der Option 82 in die DHCP-Pakete einschließt, die der Relay-Agent von Clients empfängt und an einen DHCP-Server weiterleitet. Der DHCP-Server verwendet die zusätzlichen Informationen, um die IP-Adresse zu bestimmen, die dem Client zugewiesen werden soll. Der Server kann die Informationen auch für andere Zwecke verwenden, z. B. um zu bestimmen, welche Dienste dem Client gewährt werden sollen, oder um zusätzliche Sicherheit gegen Bedrohungen wie Adressspoofing zu bieten. Der DHCP-Server sendet seine Antwort an den DHCP-Relay-Agent zurück, und der Agent entfernt die Informationen der Option 82 aus der Nachricht und leitet das Paket an den Client weiter.

Um die Unterstützung für die DHCP-Relay-Agent-Informationsoption 82 zu konfigurieren, verwenden Sie die relay-option-82 Anweisung. Sie können den DHCP-Relay-Agent so konfigurieren, dass er die folgenden Unteroptionen in das Paket einschließt, das der Relay-Agent an den DHCP-Server sendet:

  • Agent-Circuit-ID (Unteroption 1): Eine ASCII-Zeichenfolge, die die Schnittstelle identifiziert, auf der das DHCP-Clientpaket empfangen wird.

    Hinweis:

    Wenn relay-option-82 konfiguriert ist, aber keines der Attribute unter relay-option-82 (d. h. | remote-id | server-id-override) explizit konfiguriert ist, ist das Standardverhalten, circuit-id dass die Verbindungs-ID (d. h. Unteroption 1) immer im Wert option-82 enthalten ist. Dies gilt unabhängig davon, ob das vendor-specific Attribut unter relay-option-82 konfiguriert ist oder nicht.

  • Remote-ID des Agenten (Unteroption 2): Eine vom DHCP-Relay-Agent zugewiesene ASCII-Zeichenfolge, die den Client sicher identifiziert.

Sie können die Option 82-Unterstützung global oder für eine benannte Gruppe von Schnittstellen konfigurieren.

Um das Standardverhalten wiederherzustellen, bei dem keine Informationen der Option 82 in DHCP-Pakete eingefügt werden, verwenden Sie die delete relay-option-82 Anweisung.

Hinweis:

Der DHCPv6-Relay-Agent bietet ähnliche Unterstützung für Agent-Circuit-ID und Agent-Remote-ID für DHCPv6-Clients. Für DHCPv6 verwendet die Anwender-Verwaltung DHCPv6-Option 18, um die Verbindungs-ID in die Pakete aufzunehmen, die der Relay-Agent an einen DHCPv6-Server sendet, und Option 37, um die Remote-ID in die Pakete aufzunehmen. Siehe DHCPv6 Relay Agent-Optionen.

In den folgenden Abschnitten werden die Operationen der Option 82 beschrieben, die Sie konfigurieren können:

Konfigurieren von Option 82 Informationen

Sie verwenden die relay-option-82 Anweisung, um den DHCP-Relay-Agent so zu konfigurieren, dass er Informationen der Option 82 in DHCP-Pakete einfügt, die der Relay-Agent von Clients empfängt und an einen DHCP-Server weiterleitet. Wenn Sie Option 82 konfigurieren, können Sie eine der Unteroptionsanweisungen einschließen, um den Informationstyp anzugeben, den Sie in die DHCP-Pakete aufnehmen möchten. Wenn Sie Option 82 konfigurieren, ohne eine der Unteroptionsanweisungen einzuschließen, ist die Option Agent-Verbindungs-ID standardmäßig enthalten. Verwenden Sie die circuit-id Anweisung, um die Agent-Verbindungs-ID (Unteroption 1) in die Pakete aufzunehmen, oder die remote-id Anweisung, um die Remote-ID des Agenten einzuschließen (Unteroption 2).

Sie können den DHCP-Relay-Agent optional so konfigurieren, dass er ein Präfix oder die Schnittstellenbeschreibung als Teil der Unteroptionsinformationen enthält. Wenn Sie die circuit-id oder-Anweisung remote-id angeben, ohne eine der optionalen use-interface-descriptionprefix, , include-irb-and-l2use-vlan-id, oder no-vlan-interface-name -Anweisungen einzubeziehen, ist das Format der Agent-Verbindungs-ID oder Agent-Remote-ID für Fast Ethernet (fe), Gigabit Ethernet (ge) und integrierte Routing- und Bridging-Schnittstellen (irb) abhängig von Ihrer Netzwerkkonfiguration eines der folgenden:

  • Für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen, die keine VLANs, Stacked VLANs (S-VLANs) oder Bridge-Domänen verwenden:

    Hinweis:

    Für Remote-Systeme ist das subunit erforderlich und wird zur Unterscheidung einer Schnittstelle verwendet.

  • Für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen, die VLANs verwenden:

  • Für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen, die S-VLANs verwenden:

Hinweis:

Integriertes Routing und Bridging (IRB) bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie lokale Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridging-Domäne weiterleiten, für die ein Layer-3-Protokoll konfiguriert ist.

Die Beziehung zwischen Schnittstelle und Bridge-Domäne kann implizit (die Schnittstelle wird vom System basierend auf dem VLAN-Tag auf die Bridge-Domäne abgebildet) oder explizit (die Schnittstelle wird der Bridge-Domäne zugeordnet, indem sie in der Definition der Bridge-Domäne konfiguriert wird) sein. Im expliziten Fall ist das Tagging für die Zuordnung möglicherweise nicht relevant.

Im Falle einer IRB-Schnittstelle zeigt das Format die Layer-2-Schnittstelle anstelle der IRB-Schnittstelle zusammen mit dem Bridge-Domänennamen an. Für IRB-Schnittstellen (oder andere Pseudo-Geräte) lautet das Standardformat wie folgt:

  • IRB-Schnittstellen, die Bridge-Domänen, aber keine VLANs oder S-VLANs verwenden:

  • IRB-Schnittstellen, die VLANs verwenden:

Um den IRB-Schnittstellennamen in den Layer-2-Schnittstellennamen einzuschließen, konfigurieren Sie die include-irb-and-l2 Anweisung. Das Format ist wie folgt:

  • IRB-Schnittstellen, die Bridge-Domänen, aber keine VLANs oder S-VLANs verwenden:

  • IRB-Schnittstellen, die VLANs verwenden:

Konfigurieren Sie die no-vlan-interface-name Anweisung, um nur den IRB-Schnittstellennamen ohne die Layer-2-Schnittstelle und die Bridge-Domäne oder das VLAN aufzunehmen. Das Format ist wie folgt:

So aktivieren Sie das Einfügen von Informationen der Option 82:

  1. Geben Sie an, dass Sie die Unterstützung für Option 82 konfigurieren möchten.
  2. Konfigurieren Sie den DHCP-Relay-Agent so, dass er die Unteroption Agent-Verbindungs-ID, die Unteroption Remote-ID des Agenten oder beides einfügt.

    • So fügen Sie die Agent-Verbindungs-ID ein:

    • So fügen Sie die Remote-ID des Agenten ein:

    • Um beide einzufügen, konfigurieren Sie beide set-Befehle.

  3. (Optional) Konfigurieren Sie ein Präfix, das in den Option 82-Informationen in den DHCP-Paketen verwendet wird.

    Siehe Einfügen eines Präfixes in DHCP-Optionen.

  4. (Optional) Konfigurieren Sie den DHCP-Relay-Agent so, dass er die Textbeschreibung der Schnittstelle anstelle des Schnittstellenbezeichners in die Informationen zu Option 82 einschließt.

    Siehe Einfügen einer Textbeschreibung in DHCP-Optionen.

Überschreibungsoption 82 Informationen

Sie können den DHCP-Relay-Agent so konfigurieren, dass die Option für die DHCP-Relay-Agent-Informationen (Option 82) in DHCP-Paketen hinzugefügt oder entfernt wird.

Diese Funktion veranlasst den DHCP-Relay-Agent, je nach Konfiguration eine der folgenden Aktionen auszuführen:

  • Wenn der DHCP-Relay-Agent so konfiguriert ist, dass er DHCP-Paketen Informationen der Option 82 hinzufügt, löscht er die vorhandenen Werte der Option 82 aus den DHCP-Paketen und fügt die neuen Werte ein, bevor die Pakete an den DHCP-Server weitergeleitet werden.

  • Wenn der DHCP-Relay-Agent nicht so konfiguriert ist, dass er DHCP-Paketen Informationen zur Option 82 hinzufügt, löscht er die vorhandenen Werte der Option 82 aus den Paketen, fügt jedoch keine neuen Werte hinzu, bevor die Pakete an den DHCP-Server weitergeleitet werden.

So überschreiben Sie die Informationen der Standardoption 82 in DHCP-Paketen, die für einen DHCP-Server bestimmt sind:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass die Informationen der Option 82 in DHCP-Paketen überschrieben werden.

Einfügen eines Präfixes in DHCP-Optionen

Wenn Sie den DHCP-Relay-Agent so konfigurieren, dass DHCP-Optionen in die Pakete aufgenommen werden, die der Relay-Agent an einen DHCP-Server sendet, können Sie angeben, dass der Relay-Agent der DHCP-Option ein Präfix hinzufügt. Sie können den folgenden DHCP-Optionen ein Präfix hinzufügen:

  • DHCPv4-Option 82 Agent-Circuit-ID (Unteroption 1)

  • DHCPv4-Option 82 Remote-ID des Agenten (Unteroption 2)

  • DHCPv6 Option 18 Relais-Agent Schnittstellen-ID

  • DHCPv6 option 37 Relay Agent Remote-ID

Das Präfix ist durch einen Doppelpunkt (:)) von den DHCP-Optionsinformationen getrennt und kann eine beliebige Kombination aus host-name, logical-system-nameund routing-instance-name Optionen enthalten. Der DHCP-Relay-Agent erhält die Werte für host-name, logical-system-nameund routing-instance-name wie folgt:

  • Wenn Sie die host-name Option angeben, verwendet der DHCP-Relay-Agent den Hostnamen des Geräts, das mit der host-name Anweisung auf Hierarchieebene [edit system] konfiguriert ist.

  • Wenn Sie die logical-system-name Option angeben, verwendet der DHCP-Relay-Agent den logischen Systemnamen, der mit der logical-system Anweisung auf Hierarchieebene [edit logical-system] konfiguriert ist.

  • Wenn Sie die routing-instance-name Option angeben, verwendet der DHCP-Relay-Agent den Namen der Routing-Instanz, der mit der routing-instance Anweisung auf Hierarchieebene [edit routing-instances] oder auf Hierarchieebene [edit logical-system logical-system-name routing-instances] konfiguriert ist.

Wenn Sie den Hostnamen und einen oder beide logischen Systemnamen und den Namen der Routing-Instanz in das Präfix aufnehmen, folgt auf den Hostnamen ein Schrägstrich (/). Wenn Sie sowohl den Namen des logischen Systems als auch den Namen der Routing-Instanz in das Präfix aufnehmen, werden diese Werte durch ein Semikolon (;)) getrennt.

Die folgenden Beispiele zeigen mehrere mögliche Formate für die DHCP-Optionsinformationen, wenn Sie die prefix Anweisung für Fast Ethernet (fe)- oder Gigabit Ethernet (ge)-Schnittstellen mit S-VLANs angeben.

  • Wenn Sie nur den Hostnamen in das Präfix für Fast Ethernet- oder Gigabit Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie nur den logischen Systemnamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie nur den Namen der Routing-Instanz in das Präfix für Fast Ethernet- oder Gigabit Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie sowohl den Hostnamen als auch den logischen Systemnamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie sowohl den logischen Systemnamen als auch den Namen der Routing-Instanz in das Präfix für Fast Ethernet- oder Gigabit Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie den Hostnamen, den logischen Systemnamen und den Namen der Routing-Instanz in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

Bei Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen, die VLANs, aber keine S-VLANs verwenden, wird nur der vlan-id Wert im DHCP-Optionsformat angezeigt.

(DHCPv4) So konfigurieren Sie ein Präfix mit den Informationen der Option 82:

  1. Geben Sie an, dass Sie die Unterstützung für Option 82 konfigurieren möchten.
  2. Konfigurieren Sie den DHCP-Relay-Agent so, dass die Agent-Verbindungs-ID und/oder die Remote-ID des Agenten eingefügt wird.

    • So konfigurieren Sie die Agent-Circuit-ID:

    • So konfigurieren Sie die Remote-ID des Agenten:

  3. Geben Sie an, dass das Präfix in den Informationen der Option 82 enthalten sein soll. In diesem Beispiel enthält das Präfix den Hostnamen und den logischen Systemnamen.

    • So schließen Sie das Präfix in die Agent-Verbindungs-ID ein:

    • So schließen Sie das Präfix in die Remote-ID des Agenten ein:

(DHCPv6) So verwenden Sie ein Präfix mit den DHCPv6-Informationen Option 18 oder Option 37:

  1. Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.

  2. Konfigurieren Sie den DHCPv6-Relay-Agent so, dass Option 18 (Relay Agent Interface-ID), Option 37 (Relay Agent Remote-ID) oder beides eingefügt wird.

    • So konfigurieren Sie Option 18:

    • So konfigurieren Sie Option 37:

  3. Geben Sie an, dass das Präfix in den Optionsinformationen enthalten ist. In diesem Beispiel enthält das Präfix den Hostnamen und den logischen Systemnamen

    • So schließen Sie das Präfix in Option 18 ein:

    • So schließen Sie das Präfix in Option 37 ein:

Einfügen einer Textbeschreibung in DHCP-Optionen

Wenn der DHCP-Relay-Agent Optionsinformationen in die an einen DHCP-Server gesendeten Pakete einfügt, enthalten die Optionen standardmäßig die Schnittstellen-ID. Sie können den DHCP-Relay-Agent jedoch so konfigurieren, dass er anstelle des Schnittstellenbezeichners die für die Schnittstelle konfigurierte Textbeschreibung enthält. Sie können die Textbeschreibung entweder für die logische Schnittstelle oder die Geräteschnittstelle verwenden.

Sie können die textuelle Schnittstellenbeschreibung in die folgenden DHCP-Optionen aufnehmen:

  • DHCPv4-Option 82 Agent-Circuit-ID (Unteroption 1)

  • DHCPv4-Option 82 Remote-ID des Agenten (Unteroption 2)

  • DHCPv6 Option 18 Relais-Agent Schnittstellen-ID

  • DHCPv6 option 37 Relay Agent Remote-ID

Die Textbeschreibung wird separat konfiguriert, wobei die description Anweisung auf Hierarchieebene [edit interfaces interface-name] verwendet wird. Wenn Sie angeben, dass die Textbeschreibung verwendet wird und keine Beschreibung für die Schnittstelle konfiguriert ist, verwendet DHCP-Relay standardmäßig den Layer-2-Schnittstellennamen.

Bei IRB-Schnittstellen (Integrated Routing and Bridging) wird die Textbeschreibung der Layer 2-Schnittstelle anstelle der Textbeschreibung der IRB-Schnittstelle verwendet. Wenn keine Beschreibung konfiguriert ist, wird der Name der logischen Layer-2-Schnittstelle verwendet.

Hinweis:

Bei IRB-Schnittstellen muss das Feld Option 82 in der Lage sein, die eingehende Schnittstelle entweder anhand der Agent-Circuit-ID oder der Agent-Remote-ID eindeutig zu identifizieren. Sie können die Informationen in der textuellen Schnittstellenbeschreibung so ändern, dass sie mit dem unformatierten IFD-Namen (physische Schnittstelle ohne Untereinheit) übereinstimmen, und das Feld Option 82 so konfigurieren, dass die Schnittstellenbeschreibung verwendet wird.

Sie können die Textbeschreibung mit den folgenden DHCP-Optionen verwenden:

  • DHCPv4 Option 82 Agenten-Circuit-ID (Unteroption 1)

  • DHCPv4 Option 82 Remote-ID des Agenten (Unteroption 2)

  • DHCPv6 Relay Agent Interface-ID (Option 18)

  • DHCPv6 Relay Agent Remote-ID (Option 37)

(DHCPv4) So konfigurieren Sie die Unteroption DHCP-Relay-Option 82 so, dass sie die textuelle Schnittstellenbeschreibung enthält:

  1. Geben Sie an, dass Sie die Unterstützung für Option 82 konfigurieren möchten.
  2. Konfigurieren Sie den DHCP-Relay-Agent so, dass die Agent-Verbindungs-ID, die Remote-ID des Agenten oder beides eingefügt wird.
  3. Geben Sie an, dass die Textbeschreibung in den Informationen der Option 82 enthalten ist. In diesem Beispiel enthalten die Informationen der Option 82 die Beschreibung, die für die Geräteschnittstelle verwendet wird.

(DHCPv6) So konfigurieren Sie die DHCPv6-Option 18 oder Option 37 so, dass sie die textuelle Schnittstellenbeschreibung enthält:

  1. Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.

  2. Konfigurieren Sie den DHCPv6-Relay-Agent so, dass Option 18 (Relay Agent Interface-ID), Option 37 (Relay Agent Remote-ID) oder beides eingefügt wird.

    • So konfigurieren Sie Option 18:

    • So konfigurieren Sie Option 37:

  3. Geben Sie an, dass die Textbeschreibung in den Optionsinformationen enthalten ist. Im folgenden Beispiel enthalten die Optionsinformationen die Beschreibung, die für die Geräteschnittstelle verwendet wird.

    • So fügen Sie die Textbeschreibung in Option 18 ein:

    • So fügen Sie die Textbeschreibung in Option 37 ein:

Siehe auch

Aktivieren Sie die Verarbeitung nicht vertrauenswürdiger Pakete, damit Informationen aus Option 82 verwendet werden können.

Standardmäßig behandelt der DHCP-Relay-Agent Client-Pakete mit einem giaddr von 0 (null) und Option 82-Informationen so, als ob die Pakete von einer nicht vertrauenswürdigen Quelle stammen, und verwirft sie ohne weitere Verarbeitung. Sie können dieses Verhalten außer Kraft setzen und angeben, dass der DHCP-Relay-Agent DHCP-Clientpakete verarbeitet, die einen giaddr von 0 (null) haben und Informationen der Option 82 enthalten.

So konfigurieren Sie den DHCP-Relay-Agent so, dass er den Informationen von Option 82 vertraut:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass der DHCP-Relay-Agent DHCP-Clientpakete mit einem giaddr von 0 verarbeitet, die Informationen der Option 82 enthalten.

Extrahieren einer Teilzeichenfolge der Option 82 oder Option 37 zum Erstellen eines Schnittstellensatzes

Ab Junos OS Version 17.2R1 können Sie einen Schnittstellensatz basierend auf einer bestimmten, durch Trennzeichen getrennten Teilzeichenfolge der in DHCP-Paketen empfangenen Agent Remote ID (ARI)-Zeichenfolge erstellen. Geben Sie die vordefinierte Variable $junos-pon-id-interface-set-name in einem dynamischen Profil an, um die Teilzeichenfolge aus DHCPv4 (Option 82, Unteroption 2) oder DHCPv6 (Option 37) zu extrahieren. Diese Teilzeichenfolge wird vom optischen Leitungsterminal (OLT) in ein passives optisches Netzwerk (PON) eingefügt und ist für dieses PON eindeutig. Die extrahierte Teilzeichenfolge wird als Name des Schnittstellensatzes verwendet.

Das OLT muss die ARI-Zeichenfolge mit einem senkrechten Strichsymbol (|) als Trennzeichen zwischen Teilzeichenfolgen formatieren. Die für den Schnittstellensatznamen extrahierte Teilzeichenfolge besteht aus den Zeichen nach dem letzten Trennzeichen in der ARI-Zeichenfolge. Sie bestimmen das Format und den Inhalt der Teilzeichenfolge und konfigurieren Ihr OLT so, dass die Informationen eingefügt werden. Typischerweise kann die Teilzeichenfolge den Namen und den Port des OLT enthalten, auf das das CPE optische Netzwerkterminal (ONT) zugreift.

Das ARI-Format könnte z. B. wie folgt aussehen:

Die folgenden ARI-Beispielzeichenfolgen folgen diesem Format:

Die ersten beiden ARIs verwenden dieselbe Teilzeichenfolge nach dem letzten Trennzeichen, ot101.xyz101-202. Die dritte ARI hat eine andere letzte Teilzeichenfolge, ot101.xyz101-111. Die vordefinierte Variable extrahiert diese beiden Teilzeichenfolgen. Es werden zwei Schnittstellengruppen mit den Namen ot101.xyz101-202 und ot101.xyz101-111 erstellt.

Die beiden durch ot101.xyz101-202 identifizierten Kundenschaltungen werden in diesem Schnittstellensatz zusammengefasst. Der einzelne Stromkreis, der durch ot101.xyz101-111 identifiziert wird, ist mit dem anderen Satz verknüpft. Die Schnittstellensätze können anschließend verwendet werden, um CoS und Services auf die zugehörigen Anwender-Schaltungen anzuwenden.

Bevor Sie beginnen:

  • Konfigurieren Sie Ihre OLTs so, dass sie eine Remote-ID-Zeichenfolge des Agents im erforderlichen Format bereitstellen.

  • Konfigurieren Sie die DHCPv4- oder DHCPv6-Relay-Agents so, dass sie die vom OLT empfangene Remote-ID des Agenten für die Weiterleitung an den lokalen DHCP-Server einfügen.

  • Erstellen Sie das dynamische Profil.

Dieses Verfahren zeigt nur die Konfiguration, die zum Angeben der vordefinierten Variablen erforderlich ist.

  1. Rufen Sie das gewünschte dynamische Profil auf.
  2. Geben Sie die vordefinierte Variable an, um das Schnittstellenset zu erstellen.
  3. Schließen Sie die Konfiguration des dynamischen Profils ab.

Sie können den Befehl show subscribers extensive verwenden, um den Namen des Schnittstellensatzes und den vollständigen ARI-String anzuzeigen.

Abonnenten umfangreich anzeigen (Passives optisches Netzwerk-Schaltungsschnittstellen-Set)

Siehe auch

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
17.2R1
Ab Junos OS Version 17.2R1 können Sie einen Schnittstellensatz basierend auf einer bestimmten, durch Trennzeichen getrennten Teilzeichenfolge der in DHCP-Paketen empfangenen Agent Remote ID (ARI)-Zeichenfolge erstellen.