Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Informationen zur DHCP-Option 82

Verwenden von DHCP Relay Agent Option 82 – Informationen

Mit der Abonnentenverwaltung können Sie den DHCP-Relay-Agent so konfigurieren, dass zusätzliche Informationen zu Option 82 in die DHCP-Pakete aufgenommen werden, die der Relay-Agent von Clients empfängt und an einen DHCP-Server weiterleitet. Der DHCP-Server verwendet die zusätzlichen Informationen, um die IP-Adresse zu bestimmen, die dem Client zugewiesen werden soll. Der Server kann die Informationen auch für andere Zwecke verwenden, z. B. um zu bestimmen, welche Dienste dem Client gewährt werden sollen, oder um zusätzliche Sicherheit gegen Bedrohungen wie Adressspoofing bereitzustellen. Der DHCP-Server sendet seine Antwort zurück an den DHCP-Relay-Agenten, und der Agent entfernt die Option 82-Informationen aus der Nachricht und leitet das Paket an den Client weiter.

Um die Unterstützung für die DHCP-Relay-Agent-Informationsoption 82 zu konfigurieren, verwenden Sie die relay-option-82 Anweisung. Sie können den DHCP-Relay-Agenten so konfigurieren, dass er die folgenden Unteroptionen in das Paket einschließt, das der Relay-Agent an den DHCP-Server sendet:

  • Agent Circuit ID (suboption 1): Eine ASCII-Zeichenfolge, die die Schnittstelle identifiziert, auf der das DHCP-Paket des Clients empfangen wird.

    Hinweis:

    Wenn relay-option-82 konfiguriert ist, aber keines der Attribute unter relay-option-82 (d. h. | remote-id | server-id-override) explizit konfiguriert ist, dann ist das Standardverhalten, dass die circuit-id (d. h. die Unteroption 1) immer im Wert von option-82 enthalten ist. circuit-id Dies gilt unabhängig davon, ob das vendor-specific Attribut unter relay-option-82 konfiguriert ist oder nicht.

  • Agenten-Remote-ID (Unteroption 2): Eine vom DHCP-Relay-Agenten zugewiesene ASCII-Zeichenfolge, die den Client sicher identifiziert.

Sie können die Option 82-Unterstützung global oder für eine benannte Gruppe von Schnittstellen konfigurieren.

Um das Standardverhalten wiederherzustellen, bei dem Option 82-Informationen nicht in DHCP-Pakete eingefügt werden, verwenden Sie die delete relay-option-82 Anweisung.

Hinweis:

Der DHCPv6-Relay-Agent bietet eine ähnliche Unterstützung für Agent-Leitungs-ID und Agent-Remote-ID für DHCPv6-Clients. Für DHCPv6 verwendet die Teilnehmerverwaltung DHCPv6-Option 18, um die Verbindungs-ID in die Pakete aufzunehmen, die der Relay-Agent an einen DHCPv6-Server sendet, und Option 37, um die Remote-ID in die Pakete aufzunehmen. Weitere Informationen finden Sie unter DHCPv6 Relay Agent-Optionen.

In den folgenden Abschnitten werden die Option 82-Vorgänge beschrieben, die Sie konfigurieren können:

Informationen zu Option 82 konfigurieren

Mit der Anweisung konfigurieren Sie den DHCP-Relay-Agent so, dass er Informationen der Option 82 in DHCP-Pakete einfügt, die der relay-option-82 Relay-Agent von Clients empfängt und an einen DHCP-Server weiterleitet. Wenn Sie Option 82 konfigurieren, können Sie eine der suboption-Anweisungen einschließen, um den Informationstyp anzugeben, den Sie in die DHCP-Pakete aufnehmen möchten. Wenn Sie Option 82 konfigurieren, ohne eine der Unteroptionsanweisungen einzuschließen, ist die Option Agent Circuit ID standardmäßig enthalten. Verwenden Sie die Anweisung, um die Agent-Verbindungs-ID (Unteroption 1) in die Pakete aufzunehmen, oder die Anweisung, um die circuit-id remote-id Agent-Remote-ID (Unteroption 2) einzuschließen.

Optional können Sie den DHCP-Relay-Agent so konfigurieren, dass er ein Präfix oder die Schnittstellenbeschreibung als Teil der Unteroptionsinformationen enthält. Wenn Sie die circuit-id oder-Anweisung angeben, ohne eine der optionalen , , , oder -Anweisungen einzuschließen, include-irb-and-l2use-vlan-idist das Format der Agent-Schaltkreis-ID oder no-vlan-interface-name remote-id der Agent-Remote-ID-Informationen für Fast Ethernet (fe), Gigabit Ethernet (ge) und integrierte Routing- und Bridging-Schnittstellen (IRB) je nach Netzwerkkonfiguration eines der folgendenprefixuse-interface-description:

  • Für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen, die keine VLANs, gestapelten VLANs (S-VLANs) oder Bridge-Domänen verwenden:

    Hinweis:

    Bei entfernten Systemen ist das subunit erforderlich und wird zur Unterscheidung einer Schnittstelle verwendet.

  • Für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen, die VLANs verwenden:

  • Für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen, die S-VLANs verwenden:

Hinweis:

Integriertes Routing und Bridging (IRB) bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie lokale Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridging-Domäne weiterleiten, für die ein Layer-3-Protokoll konfiguriert ist.

Die Beziehung zwischen Schnittstelle und Bridge-Domäne kann implizit (die Schnittstelle wird vom System basierend auf dem VLAN-Tag der Bridge-Domäne zugeordnet) oder explizit (die Schnittstelle wird der Bridge-Domäne durch Konfiguration in der Bridge-Domänendefinition zugeordnet) sein. Im expliziten Fall ist das Tagging für das Mapping möglicherweise nicht relevant.

Bei einer IRB-Schnittstelle zeigt das Format die Layer-2-Schnittstelle anstelle der IRB-Schnittstelle zusammen mit dem Bridge-Domänennamen an. Für IRB-Schnittstellen (oder andere Pseudogeräte) lautet das Standardformat wie folgt:

  • IRB-Schnittstellen, die Bridge-Domänen, aber keine VLANs oder S-VLANs verwenden:

  • IRB-Schnittstellen, die VLANs verwenden:

Konfigurieren Sie die include-irb-and-l2 Anweisung, um den Namen der IRB-Schnittstelle mit dem Namen der Layer-2-Schnittstelle einzuschließen. Das Format ist wie folgt:

  • IRB-Schnittstellen, die Bridge-Domänen, aber keine VLANs oder S-VLANs verwenden:

  • IRB-Schnittstellen, die VLANs verwenden:

Konfigurieren Sie die Anweisung, um nur den IRB-Schnittstellennamen ohne die Layer-2-Schnittstelle und die no-vlan-interface-name Bridge-Domäne oder das VLAN einzuschließen. Das Format ist wie folgt:

So aktivieren Sie das Einfügen von Informationen zu Option 82:

  1. Geben Sie an, dass Sie die Unterstützung für Option 82 konfigurieren möchten.
  2. Konfigurieren Sie den DHCP-Relay-Agenten so, dass er die Unteroption Agent-Verbindungs-ID, die Unteroption Agent-Remote-ID oder beides einfügt.

    • So fügen Sie die Agenten-Verbindungs-ID ein:

    • So fügen Sie die Agent-Remote-ID ein:

    • Um beide einzufügen, konfigurieren Sie beide set-Befehle.

  3. (Optional) Konfigurieren Sie ein Präfix, das in den Informationen zu Option 82 in den DHCP-Paketen verwendet wird.

    Weitere Informationen finden Sie unter Einfügen eines Präfixes in DHCP-Optionen.

  4. (Optional) Konfigurieren Sie den DHCP-Relay-Agenten so, dass die Textbeschreibung der Schnittstelle anstelle der Schnittstellenkennung in die Informationen zu Option 82 aufgenommen wird.

    Weitere Informationen finden Sie unter Einfügen einer Textbeschreibung in DHCP-Optionen.

Informationen zu Option 82 überschreiben

Sie können den DHCP-Relay-Agenten so konfigurieren, dass die Option DHCP-Relay-Agent-Informationen (Option 82) in DHCP-Paketen hinzugefügt oder entfernt wird.

Diese Funktion bewirkt, dass der DHCP-Relay-Agent je nach Konfiguration eine der folgenden Aktionen ausführt:

  • Wenn der DHCP-Relay-Agent so konfiguriert ist, dass DHCP-Paketen Informationen der Option 82 hinzugefügt werden, löscht er die vorhandenen Werte der Option 82 aus den DHCP-Paketen und fügt die neuen Werte ein, bevor die Pakete an den DHCP-Server weitergeleitet werden.

  • Wenn der DHCP-Relay-Agent nicht so konfiguriert ist, dass er DHCP-Paketen Informationen der Option 82 hinzufügt, löscht er die vorhandenen Werte der Option 82 aus den Paketen, fügt jedoch keine neuen Werte hinzu, bevor die Pakete an den DHCP-Server weitergeleitet werden.

So überschreiben Sie die Informationen der Standardoption 82 in DHCP-Paketen, die für einen DHCP-Server bestimmt sind:

  1. Geben Sie an, dass Sie Außerkraftsetzungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass die Option 82-Informationen in DHCP-Paketen überschrieben werden.

Einfügen eines Präfixes in die DHCP-Optionen

Wenn Sie den DHCP-Relay-Agent so konfigurieren, dass DHCP-Optionen in die Pakete aufgenommen werden, die der Relay-Agent an einen DHCP-Server sendet, können Sie angeben, dass der Relay-Agent der DHCP-Option ein Präfix hinzufügt. Sie können den folgenden DHCP-Optionen ein Präfix hinzufügen:

  • DHCPv4-Option 82 Agent-Verbindungs-ID (Unteroption 1)

  • DHCPv4-Option 82 Agent-Remote-ID (Unteroption 2)

  • DHCPv6 option 18 Relay Agent Interface-ID

  • DHCPv6 option 37 Relay Agent Remote-ID

Das Präfix wird durch einen Doppelpunkt (:)) von den DHCP-Optionsinformationen getrennt und kann eine beliebige Kombination der host-nameOptionen , logical-system-nameund routing-instance-name enthalten. Der DHCP-Relay-Agent ruft die Werte für , host-namelogical-system-nameund routing-instance-name wie folgt ab:

  • Wenn Sie die host-name Option einschließen, verwendet der DHCP-Relay-Agent den Hostnamen des Geräts, das mit der Anweisung auf Hierarchieebene host-name [edit system] konfiguriert ist.

  • Wenn Sie die logical-system-name Option einschließen, verwendet der DHCP-Relayagent den logischen Systemnamen, der mit der logical-system Anweisung auf Hierarchieebene [edit logical-system] konfiguriert wurde.

  • Wenn Sie die routing-instance-name Option einschließen, verwendet der DHCP-Relayagent den Namen der Routinginstanz, der mit der routing-instance Anweisung auf Hierarchieebene oder auf Hierarchieebene [edit routing-instances] [edit logical-system logical-system-name routing-instances] konfiguriert wurde.

Wenn Sie den Hostnamen und einen oder beide der logischen Systemnamen und den Namen der Routinginstanz in das Präfix aufnehmen, wird auf den Hostnamen ein Schrägstrich (/) folgen. Wenn Sie sowohl den logischen Systemnamen als auch den Namen der Routinginstanz in das Präfix aufnehmen, werden diese Werte durch ein Semikolon (;) getrennt.

Die folgenden Beispiele zeigen mehrere mögliche Formate für die DHCP-Optionsinformationen, wenn Sie die prefix Anweisung für Fast Ethernet (fe)- oder Gigabit Ethernet (ge)-Schnittstellen mit S-VLANs angeben.

  • Wenn Sie nur den Hostnamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie nur den logischen Systemnamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie nur den Namen der Routing-Instanz in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie sowohl den Hostnamen als auch den logischen Systemnamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie sowohl den logischen Systemnamen als auch den Namen der Routing-Instanz in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie den Hostnamen, den logischen Systemnamen und den Routing-Instanznamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

Bei Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen, die VLANs, aber keine S-VLANs verwenden, wird nur der vlan-id Wert im DHCP-Optionsformat angezeigt.

(DHCPv4) So konfigurieren Sie ein Präfix mit den Informationen zu Option 82:

  1. Geben Sie an, dass Sie die Unterstützung für Option 82 konfigurieren möchten.
  2. Konfigurieren Sie den DHCP-Relay-Agent so, dass die Agent-Verbindungs-ID, die Agent-Remote-ID oder beides eingefügt wird.

    • So konfigurieren Sie die Agent-Verbindungs-ID:

    • So konfigurieren Sie die Remote-ID des Agenten:

  3. Geben Sie an, dass das Präfix in den Informationen zu Option 82 enthalten sein soll. In diesem Beispiel enthält das Präfix den Hostnamen und den logischen Systemnamen.

    • So fügen Sie das Präfix in die Agent-Verbindungs-ID ein:

    • So fügen Sie das Präfix in die Remote-ID des Agenten ein:

(DHCPv6) So verwenden Sie ein Präfix mit den Informationen zu DHCPv6-Option 18 oder Option 37:

  1. Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.

  2. Konfigurieren Sie den DHCPv6-Relay-Agent so, dass Option 18 (Relay-Agent-Schnittstellen-ID), Option 37 (Relay-Agent-Remote-ID) oder beides eingefügt wird.

    • So konfigurieren Sie Option 18:

    • So konfigurieren Sie Option 37:

  3. Geben Sie an, dass das Präfix in den Optionsinformationen enthalten ist. In diesem Beispiel enthält das Präfix den Hostnamen und den logischen Systemnamen

    • So schließen Sie das Präfix mit Option 18 ein:

    • So schließen Sie das Präfix mit Option 37 ein:

Einfügen einer Textbeschreibung in die DHCP-Optionen

Wenn der DHCP-Relay-Agent Optionsinformationen in die an einen DHCP-Server gesendeten Pakete einfügt, enthalten die Optionen standardmäßig die Schnittstellenkennung. Sie können den DHCP-Relay-Agent jedoch so konfigurieren, dass er anstelle des Schnittstellenbezeichners die für die Schnittstelle konfigurierte Textbeschreibung enthält. Sie können die textuelle Beschreibung entweder für die logische Schnittstelle oder für die Geräteschnittstelle verwenden.

Sie können die textuelle Schnittstellenbeschreibung in die folgenden DHCP-Optionen aufnehmen:

  • DHCPv4-Option 82 Agent-Verbindungs-ID (Unteroption 1)

  • DHCPv4-Option 82 Agent-Remote-ID (Unteroption 2)

  • DHCPv6 option 18 Relay Agent Interface-ID

  • DHCPv6 option 37 Relay Agent Remote-ID

Die textuelle Beschreibung wird separat konfiguriert, wobei die description Anweisung auf Hierarchieebene [edit interfaces interface-name] verwendet wird. Wenn Sie angeben, dass die Textbeschreibung verwendet wird und keine Beschreibung für die Schnittstelle konfiguriert ist, verwendet DHCP-Relay standardmäßig den Layer-2-Schnittstellennamen.

Bei integrierten Routing- und Bridging-Schnittstellen (IRB) wird die textuelle Beschreibung der Layer-2-Schnittstelle anstelle der textuellen Beschreibung der IRB-Schnittstelle verwendet. Wenn keine Beschreibung konfiguriert ist, wird der Name der logischen Layer-2-Schnittstelle verwendet.

Hinweis:

Bei IRB-Schnittstellen muss das Feld Option 82 in der Lage sein, die eingehende Schnittstelle eindeutig zu identifizieren, entweder anhand der Agent-Circuit-ID oder der Agent-Remote-ID. Sie können die Informationen in der textuellen Schnittstellenbeschreibung so ändern, dass sie mit dem unformatierten IFD-Namen (physikalische Schnittstelle ohne Untereinheit) übereinstimmen, und das Feld Option 82 so konfigurieren, dass die Schnittstellenbeschreibung verwendet wird.

Sie können die Textbeschreibung mit den folgenden DHCP-Optionen verwenden:

  • DHCPv4 Option 82 Agent-Verbindungs-ID (Unteroption 1)

  • DHCPv4 Option 82 Agent-Remote-ID (Unteroption 2)

  • DHCPv6 Relay Agent Interface-ID (Option 18)

  • DHCPv6 Relay Agent Remote-ID (Option 37)

(DHCPv4) So konfigurieren Sie die Unteroption DHCP-Relay-Option 82 so, dass sie die textuelle Schnittstellenbeschreibung enthält:

  1. Geben Sie an, dass Sie die Unterstützung für Option 82 konfigurieren möchten.
  2. Konfigurieren Sie den DHCP-Relay-Agenten so, dass die Agent-Verbindungs-ID, die Agent-Remote-ID oder beides eingefügt wird.
  3. Geben Sie an, dass die Textbeschreibung in den Informationen zu Option 82 enthalten ist. In diesem Beispiel enthalten die Informationen zu Option 82 die Beschreibung, die für die Geräteschnittstelle verwendet wird.

(DHCPv6) So konfigurieren Sie DHCPv6-Option 18 oder Option 37 so, dass sie die textuelle Schnittstellenbeschreibung enthält:

  1. Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.

  2. Konfigurieren Sie den DHCPv6-Relay-Agent so, dass Option 18 (Relay-Agent-Schnittstellen-ID), Option 37 (Relay-Agent-Remote-ID) oder beides eingefügt wird.

    • So konfigurieren Sie Option 18:

    • So konfigurieren Sie Option 37:

  3. Geben Sie an, dass die Textbeschreibung in den Optionsinformationen enthalten ist. Im folgenden Beispiel enthalten die Optionsinformationen die Beschreibung, die für die Geräteschnittstelle verwendet wird.

    • So fügen Sie die Textbeschreibung in Option 18 ein:

    • So fügen Sie die Textbeschreibung in Option 37 ein:

Siehe auch

Aktivieren Sie die Verarbeitung nicht vertrauenswürdiger Pakete, damit Informationen aus Option 82 verwendet werden können.

Standardmäßig behandelt der DHCP-Relay-Agent Clientpakete mit einem giaddr von 0 (null) und Option 82-Informationen, als ob die Pakete von einer nicht vertrauenswürdigen Quelle stammten, und verwirft sie ohne weitere Verarbeitung. Sie können dieses Verhalten außer Kraft setzen und angeben, dass der DHCP-Relay-Agent DHCP-Clientpakete verarbeitet, die einen giaddr von 0 (null) haben und Informationen zu Option 82 enthalten.

So konfigurieren Sie den DHCP-Relay-Agenten so, dass er den Informationen zu Option 82 vertraut:

  1. Geben Sie an, dass Sie Außerkraftsetzungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass der DHCP-Relay-Agent DHCP-Clientpakete mit einem giaddr von 0 verarbeitet, die Informationen zu Option 82 enthalten.

Extrahieren einer Teilzeichenfolge der Option 82 oder Option 37 zum Erstellen eines Schnittstellensatzes

Ab Junos OS Version 17.2R1 können Sie einen Schnittstellensatz basierend auf einer bestimmten, durch Trennzeichen getrennten Teilzeichenfolge der ARI-Zeichenfolge (Agent Remote ID) erstellen, die in DHCP-Paketen empfangen wird. Geben Sie die vordefinierte Variable $junos-pon-id-interface-set-name in einem dynamischen Profil an, um die Teilzeichenfolge aus DHCPv4 (Option 82, Unteroption 2) oder DHCPv6 (Option 37) zu extrahieren. Diese Teilzeichenfolge wird vom Optical Line Terminal (OLT) in ein passives optisches Netzwerk (PON) eingefügt und ist für dieses PON eindeutig. Die extrahierte Teilzeichenfolge wird als Name des Schnittstellensatzes verwendet.

Das OLT muss die ARI-Zeichenfolge mit einem senkrechten Strich (|) als Trennzeichen zwischen Teilzeichenfolgen formatieren. Die für den Namen des Schnittstellensatzes extrahierte Teilzeichenfolge besteht aus den Zeichen nach dem letzten Trennzeichen in der ARI-Zeichenfolge. Sie bestimmen das Format und den Inhalt der Teilzeichenfolge und konfigurieren Ihr OLT zum Einfügen der Informationen. In der Regel kann die Teilzeichenfolge den Namen und den Port des OLT enthalten, auf das das CPE Optical Network Terminal (ONT) zugreift.

Das ARI-Format könnte z. B. wie folgt aussehen:

Die folgenden Beispiel-ARI-Zeichenfolgen folgen diesem Format:

Die ersten beiden ARIs verwenden dieselbe Teilzeichenfolge nach dem letzten Trennzeichen, ot101.xyz101-202. Die dritte ARI hat eine andere letzte Teilzeichenfolge, ot101.xyz101-111. Die vordefinierte Variable extrahiert diese beiden Teilzeichenfolgen. Es werden zwei Schnittstellensätze mit den Namen ot101.xyz101-202 und ot101.xyz101-111 erstellt.

Die beiden Kundenschaltungen, die durch ot101.xyz101-202 identifiziert werden, werden in diesem Schnittstellensatz zusammengefasst. Der einzelne Stromkreis, der durch ot101.xyz101-111 identifiziert wird, ist dem anderen Satz zugeordnet. Die Schnittstellensätze können anschließend verwendet werden, um CoS und Services auf die zugehörigen Teilnehmerschaltungen anzuwenden.

Bevor Sie beginnen:

  • Konfigurieren Sie Ihre OLTs so, dass eine Agent-Remote-ID-Zeichenfolge im erforderlichen Format bereitgestellt wird.

  • Konfigurieren Sie Ihre DHCPv4- oder DHCPv6-Relay-Agenten so, dass die vom OLT empfangene Agent-Remote-ID zur Weiterleitung an den lokalen DHCP-Server eingefügt wird.

  • Erstellen Sie das dynamische Profil.

In dieser Prozedur wird nur die Konfiguration angezeigt, die zum Angeben der vordefinierten Variablen erforderlich ist.

  1. Rufen Sie das gewünschte dynamische Profil auf.
  2. Geben Sie die vordefinierte Variable an, um den Schnittstellensatz zu erstellen.
  3. Schließen Sie die Konfiguration des dynamischen Profils ab.

Sie können den Befehl show subscribers extensive verwenden, um den Namen des Schnittstellensatzes und die vollständige ARI-Zeichenfolge anzuzeigen.

Abonnenten umfangreich anzeigen (Passives optisches Netzwerkschaltungs-Schnittstellen-Set)

Siehe auch

Zugehörige Dokumentation

Tabelle der Versionshistorie
Release
Beschreibung
17.2R1
Ab Junos OS Version 17.2R1 können Sie einen Schnittstellensatz basierend auf einer bestimmten, durch Trennzeichen getrennten Teilzeichenfolge der ARI-Zeichenfolge (Agent Remote ID) erstellen, die in DHCP-Paketen empfangen wird.