Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Verwenden von DHCP Option 82 – Informationen

Verwenden von DHCP Relay Agent Informationen zu Option 82

Mit der Abonnentenverwaltung können Sie den DHCP-Relay-Agent so konfigurieren, dass zusätzliche Informationen der Option 82 in die DHCP-Pakete aufgenommen werden, die der Relay-Agent von Clients empfängt und an einen DHCP-Server weiterleitet. Der DHCP-Server verwendet die zusätzlichen Informationen, um die IP-Adresse zu bestimmen, die dem Client zugewiesen werden soll. Der Server kann die Informationen auch für andere Zwecke verwenden, z. B. um zu bestimmen, welche Dienste dem Client gewährt werden sollen, oder um zusätzliche Sicherheit gegen Bedrohungen wie Adressspoofing bereitzustellen. Der DHCP-Server sendet seine Antwort zurück an den DHCP-Relay-Agenten, und der Agent entfernt die Informationen zu Option 82 aus der Nachricht und leitet das Paket an den Client weiter.

Um die Unterstützung für die DHCP-Relay-Agent-Informationsoption 82 zu konfigurieren, verwenden Sie die relay-option-82 Anweisung. Sie können den DHCP-Relay-Agent so konfigurieren, dass er die folgenden Unteroptionen in das Paket einschließt, das der Relay-Agent an den DHCP-Server sendet:

  • Agent-Circuit-ID (Unteroption 1): Eine ASCII-Zeichenfolge, die die Schnittstelle identifiziert, auf der das Client-DHCP-Paket empfangen wird.

    Anmerkung:

    Wenn relay-option-82 konfiguriert ist, aber keines der Attribute unter relay-option-82 (d. h. circuit-id | remote-id | server-id-override) explizit konfiguriert ist, ist das Standardverhalten, dass die circuit-id (d. h. Unteroption 1) immer im Wert option-82 enthalten ist. Dies gilt unabhängig davon, ob das vendor-specific Attribut unter relay-option-82 konfiguriert ist oder nicht.

  • Remote-ID des Agenten (Unteroption 2): Eine vom DHCP-Relay-Agenten zugewiesene ASCII-Zeichenfolge, die den Client sicher identifiziert.

Sie können die Unterstützung der Option 82 global oder für eine benannte Gruppe von Schnittstellen konfigurieren.

Um das Standardverhalten wiederherzustellen, bei dem keine Informationen zu Option 82 in DHCP-Pakete eingefügt werden, verwenden Sie die delete relay-option-82 Anweisung.

Anmerkung:

Der DHCPv6-Relay-Agent bietet ähnliche Unterstützung für DHCPv6-Clients: Agent Circuit ID und Agent Remote ID. Für DHCPv6 verwendet die Teilnehmerverwaltung DHCPv6-Option 18, um die Circuit-ID in die Pakete aufzunehmen, die der Relay-Agent an einen DHCPv6-Server sendet, und Option 37, um die Remote-ID in die Pakete aufzunehmen. Weitere Informationen finden Sie unter DHCPv6-Relay-Agent-Optionen.

In den folgenden Abschnitten werden die Option 82-Vorgänge beschrieben, die Sie konfigurieren können:

Konfigurieren von Option 82-Informationen

Mit der relay-option-82 Anweisung konfigurieren Sie den DHCP-Relay-Agent so, dass er Informationen zu Option 82 in DHCP-Pakete einfügt, die der Relay-Agent von Clients empfängt und an einen DHCP-Server weiterleitet. Wenn Sie Option 82 konfigurieren, können Sie eine der Unteroptionsanweisungen einschließen, um den Typ der Informationen anzugeben, die Sie in die DHCP-Pakete aufnehmen möchten. Wenn Sie Option 82 konfigurieren, ohne eine der Unteroptionsanweisungen einzuschließen, ist die Option Agent-Circuit-ID standardmäßig enthalten. Verwenden Sie die circuit-id Anweisung, um die Agenten-Circuit-ID (Unteroption 1) in die Pakete aufzunehmen, oder die Anweisung remote-id , um die Remote-ID des Agenten einzuschließen (Unteroption 2).

Optional können Sie den DHCP-Relay-Agent so konfigurieren, dass ein Präfix oder die Schnittstellenbeschreibung als Teil der Unteroptionsinformationen enthalten ist. Wenn Sie die oder-Anweisung angeben, ohne eine der optionalen use-interface-descriptionprefixinclude-irb-and-l2use-vlan-id, , , oder no-vlan-interface-name Anweisungen einzubeziehen, haben Sie je nach Netzwerkkonfiguration eines der folgenden Formate für die Agenten-Circuit-ID oder die Agent-Remote-ID für Fast Ethernet (fe), Gigabit Ethernet (ge) und IRB (Integrated Routing and Bridging)-Schnittstellen:remote-id circuit-id

  • Für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen, die keine VLANs, Stacked VLANs (S-VLANs) oder Bridge-Domänen verwenden:

    Anmerkung:

    Für Remote-Systeme ist das erforderlich subunit und wird zur Unterscheidung einer Schnittstelle verwendet.

  • Für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen, die VLANs verwenden:

  • Für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen, die S-VLANs verwenden:

Anmerkung:

Integriertes Routing und Bridging (IRB) bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie lokale Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridging-Domäne weiterleiten, für die ein Layer-3-Protokoll konfiguriert ist.

Die Beziehung zwischen Schnittstelle und Bridge-Domäne kann implizit (die Schnittstelle wird der Bridge-Domäne vom System basierend auf dem VLAN-Tag zugeordnet) oder explizit (die Schnittstelle wird der Bridge-Domäne durch Konfiguration in der Bridge-Domänendefinition zugeordnet) sein. Im expliziten Fall ist das Tagging für das Mapping möglicherweise nicht relevant.

Im Falle einer IRB-Schnittstelle zeigt das Format die Layer-2-Schnittstelle anstelle der IRB-Schnittstelle zusammen mit dem Bridge-Domänennamen an. Für IRB-Schnittstellen (oder andere Pseudo-Geräte) lautet das Standardformat wie folgt:

  • IRB-Schnittstellen, die Bridge-Domänen, aber keine VLANs oder S-VLANs verwenden:

  • IRB-Schnittstellen, die VLANs verwenden:

Konfigurieren Sie die include-irb-and-l2 Anweisung, um den Namen der IRB-Schnittstelle in den Namen der Layer-2-Schnittstelle einzuschließen. Das Format lautet wie folgt:

  • IRB-Schnittstellen, die Bridge-Domänen, aber keine VLANs oder S-VLANs verwenden:

  • IRB-Schnittstellen, die VLANs verwenden:

Konfigurieren Sie die no-vlan-interface-name Anweisung, um nur den Namen der IRB-Schnittstelle ohne die Layer-2-Schnittstelle und die Bridge-Domäne oder das VLAN einzuschließen. Das Format lautet wie folgt:

So aktivieren Sie das Einfügen von Option 82-Informationen:

  1. Geben Sie an, dass Sie die Option 82-Unterstützung konfigurieren möchten.
  2. Konfigurieren Sie den DHCP-Relay-Agent so, dass er die Unteroption Agent-Circuit-ID, die Unteroption Agent Remote ID oder beide einfügt.

    • So fügen Sie die Agenten-Circuit-ID ein:

    • So fügen Sie die Remote-ID des Agenten ein:

    • Um beide einzufügen, konfigurieren Sie beide set-Befehle.

  3. (Optional) Konfigurieren Sie ein Präfix, das in den Informationen zu Option 82 in den DHCP-Paketen verwendet wird.

    Weitere Informationen finden Sie unter Einbinden eines Präfixes in DHCP-Optionen.

  4. (Optional) Konfigurieren Sie den DHCP-Relay-Agent so, dass er die Textbeschreibung der Schnittstelle anstelle der Schnittstellen-ID in die Informationen zu Option 82 einschließt.

    Weitere Informationen finden Sie unter Einbinden einer Textbeschreibung in DHCP-Optionen.

Außerrangige Informationen zu Option 82

Sie können den DHCP-Relay-Agent so konfigurieren, dass die Option "DHCP-Relay-Agent-Informationen" (Option 82) in DHCP-Paketen hinzugefügt oder entfernt wird.

Diese Funktion bewirkt, dass der DHCP-Relay-Agent je nach Konfiguration eine der folgenden Aktionen ausführt:

  • Wenn der DHCP-Relay-Agent so konfiguriert ist, dass er DHCP-Paketen Informationen der Option 82 hinzufügt, löscht er die vorhandenen Werte der Option 82 aus den DHCP-Paketen und fügt die neuen Werte ein, bevor die Pakete an den DHCP-Server weitergeleitet werden.

  • Wenn der DHCP-Relay-Agent nicht so konfiguriert ist, dass er DHCP-Paketen Informationen der Option 82 hinzufügt, löscht er die vorhandenen Werte der Option 82 aus den Paketen, fügt jedoch keine neuen Werte hinzu, bevor die Pakete an den DHCP-Server weitergeleitet werden.

So überschreiben Sie die Standardinformationen der Option 82 in DHCP-Paketen, die für einen DHCP-Server bestimmt sind:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass die Informationen zu Option 82 in DHCP-Paketen überschrieben werden.

Einbinden eines Präfixes in DHCP-Optionen

Wenn Sie den DHCP-Relay-Agent so konfigurieren, dass DHCP-Optionen in die Pakete aufgenommen werden, die der Relay-Agent an einen DHCP-Server sendet, können Sie angeben, dass der Relay-Agent der DHCP-Option ein Präfix hinzufügt. Sie können den folgenden DHCP-Optionen ein Präfix hinzufügen:

  • DHCPv4-Option 82 Agent-Circuit-ID (Unteroption 1)

  • DHCPv4-Option 82 Agent Remote-ID (Unteroption 2)

  • DHCPv6-Option 18 Relay Agent Interface-ID

  • DHCPv6-Option 37 Relay Agent Remote-ID

Das Präfix ist durch einen Doppelpunkt (:)) von den DHCP-Optionsinformationen getrennt und kann eine beliebige Kombination aus host-name, logical-system-nameund routing-instance-name und enthalten. Der DHCP-Relay-Agent ruft die Werte für , host-namelogical-system-nameund routing-instance-name wie folgt ab:

  • Wenn Sie die host-name Option einschließen, verwendet der DHCP-Relay-Agent den Hostnamen des Geräts, das mit der host-name Anweisung auf der [edit system] Hierarchieebene konfiguriert ist.

  • Wenn Sie die logical-system-name Option einschließen, verwendet der DHCP-Relay-Agent den logischen Systemnamen, der mit der logical-system Anweisung auf Hierarchieebene [edit logical-system] konfiguriert ist.

  • Wenn Sie die routing-instance-name Option einschließen, verwendet der DHCP-Relay-Agent den Namen der Routing-Instanz, der mit der routing-instance Anweisung auf der [edit routing-instances] Hierarchieebene oder auf der [edit logical-system logical-system-name routing-instances] Hierarchieebene konfiguriert ist.

Wenn Sie den Hostnamen und einen oder beide des logischen Systemnamens und des Routinginstanznamens in das Präfix aufnehmen, folgt auf den Hostnamen ein Schrägstrich (/). Wenn Sie sowohl den logischen Systemnamen als auch den Namen der Routinginstanz in das Präfix aufnehmen, werden diese Werte durch ein Semikolon (;) getrennt.

Die folgenden Beispiele zeigen verschiedene mögliche Formate für die DHCP-Optionsinformationen, wenn Sie die prefix Anweisung für Fast Ethernet (fe)- oder Gigabit Ethernet (ge)-Schnittstellen mit S-VLANs angeben.

  • Wenn Sie nur den Hostnamen in das Präfix für Fast Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie nur den logischen Systemnamen in das Präfix für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie nur den Namen der Routing-Instanz in das Präfix für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie sowohl den Hostnamen als auch den logischen Systemnamen in das Präfix für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie sowohl den logischen Systemnamen als auch den Namen der Routing-Instanz in das Präfix für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

  • Wenn Sie den Hostnamen, den Namen des logischen Systems und den Namen der Routing-Instanz in das Präfix für Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen mit S-VLANs aufnehmen:

Bei Fast-Ethernet- oder Gigabit-Ethernet-Schnittstellen, die VLANs, aber keine S-VLANs verwenden, wird nur der vlan-id Wert im DHCP-Optionsformat angezeigt.

(DHCPv4) So konfigurieren Sie ein Präfix mit den Informationen der Option 82:

  1. Geben Sie an, dass Sie die Option 82-Unterstützung konfigurieren möchten.
  2. Konfigurieren Sie den DHCP-Relay-Agent so, dass die Agent-Circuit-ID, die Remote-ID des Agents oder beides eingefügt wird.

    • So konfigurieren Sie die Agent-Circuit-ID:

    • So konfigurieren Sie die Remote-ID des Agenten:

  3. Geben Sie an, dass das Präfix in den Informationen zu Option 82 enthalten sein soll. In diesem Beispiel enthält das Präfix den Hostnamen und den logischen Systemnamen.

    • So schließen Sie das Präfix in die Agent-Circuit-ID ein:

    • So schließen Sie das Präfix in die Remote-ID des Agenten ein:

(DHCPv6) So verwenden Sie ein Präfix mit den Informationen zu DHCPv6 Option 18 oder Option 37:

  1. Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.

  2. Konfigurieren Sie den DHCPv6-Relay-Agent so, dass Option 18 (Relay-Agent-Schnittstellen-ID), Option 37 (Relay-Agent-Remote-ID) oder beide eingefügt werden.

    • So konfigurieren Sie Option 18:

    • So konfigurieren Sie Option 37:

  3. Geben Sie an, dass das Präfix in den Optionsinformationen enthalten ist. In diesem Beispiel enthält das Präfix den Hostnamen und den logischen Systemnamen

    • So schließen Sie das Präfix in Option 18 ein:

    • So schließen Sie das Präfix mit Option 37 ein:

Einfügen einer Textbeschreibung in DHCP-Optionen

Wenn der DHCP-Relay-Agent Optionsinformationen in die an einen DHCP-Server gesendeten Pakete einfügt, enthalten die Optionen standardmäßig die Schnittstellen-ID. Sie können den DHCP-Relay-Agent jedoch so konfigurieren, dass er anstelle des Schnittstellenbezeichners die für die Schnittstelle konfigurierte Textbeschreibung enthält. Sie können die textuelle Beschreibung entweder für die logische Schnittstelle oder für die Geräteschnittstelle verwenden.

Sie können die textuelle Schnittstellenbeschreibung in die folgenden DHCP-Optionen aufnehmen:

  • DHCPv4-Option 82 Agent-Circuit-ID (Unteroption 1)

  • DHCPv4-Option 82 Agent Remote-ID (Unteroption 2)

  • DHCPv6-Option 18 Relay Agent Interface-ID

  • DHCPv6-Option 37 Relay Agent Remote-ID

Die textuelle Beschreibung wird separat konfiguriert, wobei die description Anweisung auf der [edit interfaces interface-name] Hierarchieebene verwendet wird. Wenn Sie angeben, dass die Textbeschreibung verwendet wird und keine Beschreibung für die Schnittstelle konfiguriert ist, verwendet das DHCP-Relay standardmäßig den Layer-2-Schnittstellennamen.

Bei IRB-Schnittstellen (Integrated Routing and Bridging) wird anstelle der textuellen Beschreibung der IRB-Schnittstelle die textuelle Beschreibung der Layer-2-Schnittstelle verwendet. Wenn keine Beschreibung konfiguriert ist, wird der Name der logischen Layer-2-Schnittstelle verwendet.

Anmerkung:

Bei IRB-Schnittstellen muss das Feld Option 82 in der Lage sein, die eingehende Schnittstelle basierend auf der Agenten-Circuit-ID oder der Agent-Remote-ID eindeutig zu identifizieren. Sie können die Informationen in der textuellen Schnittstellenbeschreibung so ändern, dass sie mit dem unformatierten IFD-Namen (physische Schnittstelle ohne Untereinheit) übereinstimmen, und das Feld Option 82 so konfigurieren, dass die Schnittstellenbeschreibung verwendet wird.

Sie können die textuelle Beschreibung mit den folgenden DHCP-Optionen verwenden:

  • DHCPv4 Option 82 Agent Circuit-ID (Unteroption 1)

  • DHCPv4 Option 82 Agent Remote ID (Unteroption 2)

  • DHCPv6 Relay Agent Interface-ID (Option 18)

  • DHCPv6 Relay Agent Remote-ID (Option 37)

(DHCPv4) So konfigurieren Sie die Unteroption DHCP-Relayoption 82 so, dass sie die textuelle Schnittstellenbeschreibung enthält:

  1. Geben Sie an, dass Sie die Option 82-Unterstützung konfigurieren möchten.
  2. Konfigurieren Sie den DHCP-Relay-Agent so, dass die Agent-Circuit-ID, die Remote-ID des Agenten oder beides eingefügt wird.
  3. Geben Sie an, dass die Textbeschreibung in den Informationen zu Option 82 enthalten ist. In diesem Beispiel enthalten die Informationen der Option 82 die Beschreibung, die für die Geräteschnittstelle verwendet wird.

(DHCPv6) So konfigurieren Sie die DHCPv6-Option 18 oder Option 37 so, dass sie die textuelle Schnittstellenbeschreibung enthält:

  1. Geben Sie an, dass Sie die DHCPv6-Relay-Agent-Unterstützung konfigurieren möchten.

  2. Konfigurieren Sie den DHCPv6-Relay-Agent so, dass Option 18 (Relay-Agent-Schnittstellen-ID), Option 37 (Relay-Agent-Remote-ID) oder beide eingefügt werden.

    • So konfigurieren Sie Option 18:

    • So konfigurieren Sie Option 37:

  3. Geben Sie an, dass die Textbeschreibung in den Optionsinformationen enthalten ist. Im folgenden Beispiel enthalten die Optionsinformationen die Beschreibung, die für die Geräteschnittstelle verwendet wird.

    • So fügen Sie die textuelle Beschreibung in Option 18 ein:

    • So fügen Sie die Textbeschreibung in Option 37 ein:

Siehe auch

die Verarbeitung von nicht vertrauenswürdigen Paketen aktivieren, damit Informationen zu Option 82 verwendet werden können

Standardmäßig behandelt der DHCP-Relay-Agent Clientpakete mit einem giaddr von 0 (Null) und Option 82-Informationen so, als ob die Pakete von einer nicht vertrauenswürdigen Quelle stammten, und verwirft sie ohne weitere Verarbeitung. Sie können dieses Verhalten außer Kraft setzen und angeben, dass der DHCP-Relay-Agent DHCP-Clientpakete verarbeitet, die einen giaddr von 0 (Null) aufweisen und Informationen zu Option 82 enthalten.

So konfigurieren Sie den DHCP-Relay-Agent so, dass er den Informationen der Option 82 vertraut:

  1. Geben Sie an, dass Sie Überschreibungsoptionen konfigurieren möchten.
  2. Geben Sie an, dass der DHCP-Relay-Agent DHCP-Clientpakete mit einem giaddr von 0 verarbeitet, die Informationen zu Option 82 enthalten.

Extrahieren einer Option 82- oder Option 37-Teilzeichenfolge zum Erstellen eines Schnittstellensatzes

Ab Junos OS Version 17.2R1 können Sie einen Schnittstellensatz erstellen, der auf einer bestimmten, durch Trennzeichen getrennten Teilzeichenfolge der ARI-Zeichenfolge (Agent Remote ID) basiert, die in DHCP-Paketen empfangen wird. Geben Sie die vordefinierte Variable $junos-pon-id-interface-set-name in einem dynamischen Profil an, um die Teilzeichenfolge aus DHCPv4 (Option 82, Unteroption 2) oder DHCPv6 (Option 37) zu extrahieren. Diese Teilzeichenfolge wird vom Optical Line Terminal (OLT) in ein passives optisches Netzwerk (PON) eingefügt und ist für dieses PON eindeutig. Die extrahierte Teilzeichenfolge wird als Name der Schnittstellenmenge verwendet.

Das OLT muss die ARI-Zeichenfolge mit einem senkrechten Strich (|) als Trennzeichen zwischen Teilzeichenfolgen formatieren. Die Teilzeichenfolge, die für den Namen des Schnittstellensatzes extrahiert wird, besteht aus den Zeichen, die auf das letzte Trennzeichen in der ARI-Zeichenfolge folgen. Sie bestimmen das Format und den Inhalt der Teilzeichenfolge und konfigurieren das OLT so, dass die Informationen eingefügt werden. Typischerweise kann die Teilzeichenfolge den Namen und den Port des OLT enthalten, auf den das optische CPE-Netzwerkterminal (ONT) zugreift.

Das ARI-Format könnte z. B. wie folgt aussehen:

Die folgenden Beispiel-ARI-Zeichenfolgen folgen diesem Format:

Die ersten beiden ARIs verwenden dieselbe Teilzeichenfolge nach dem letzten Trennzeichen, ot101.xyz101-202. Die dritte ARI hat eine andere letzte Teilzeichenfolge, ot101.xyz101-111. Die vordefinierte Variable extrahiert diese beiden Teilzeichenfolgen. Es werden zwei Schnittstellensätze mit den Namen ot101.xyz101-202 und ot101.xyz101-111 erstellt.

Die beiden Kundenverbindungen, die durch ot101.xyz101-202 identifiziert werden, werden in diesem Schnittstellensatz aggregiert. Der einzelne Stromkreis, der durch ot101.xyz101-111 identifiziert wird, ist dem anderen Satz zugeordnet. Die Schnittstellensätze können anschließend verwendet werden, um CoS und Dienste auf die zugehörigen Anwenderleitungen anzuwenden.

Bevor Sie beginnen:

  • Konfigurieren Sie Ihre OLTs so, dass sie eine Remote-ID-Zeichenfolge des Agenten im erforderlichen Format bereitstellen.

  • Konfigurieren Sie Ihre DHCPv4- oder DHCPv6-Relay-Agents so, dass sie die vom OLT empfangene Remote-ID des Agenten für die Weiterleitung an den lokalen DHCP-Server einfügen.

  • Erstellen Sie das dynamische Profil.

In diesem Verfahren wird nur die Konfiguration angezeigt, die zum Angeben der vordefinierten Variablen erforderlich ist.

  1. Greifen Sie auf das gewünschte dynamische Profil zu.
  2. Geben Sie die vordefinierte Variable an, um den Schnittstellensatz zu erstellen.
  3. Schließen Sie die Konfiguration des dynamischen Profils ab.

Mit dem Befehl show subscribers extensive können Sie den Namen des Schnittstellensatzes und den vollständigen ARI-String anzeigen.

Abonnenten umfangreich anzeigen (Passives optisches Netzwerk-Circuit-Interface-Set)

Siehe auch

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
17.2R1
Ab Junos OS Version 17.2R1 können Sie einen Schnittstellensatz erstellen, der auf einer bestimmten, durch Trennzeichen getrennten Teilzeichenfolge der ARI-Zeichenfolge (Agent Remote ID) basiert, die in DHCP-Paketen empfangen wird.