DHCP – Übersicht
Grundlegendes zu den Unterschieden zwischen herkömmlichem und erweitertem DHCP
In diesem Thema werden die folgenden Abschnitte behandelt:
- Neue Funktionen und Verbesserungen im erweiterten DHCP
- Vorteile von erweitertem DHCP
- Änderung bei der Konfiguration des lokalen DHCP-Servers in einer erweiterten DHCP-Umgebung
- Änderungen der Hierarchieebenen von Legacy-DHCP und erweiterten DHCP-Servern
Neue Funktionen und Verbesserungen im erweiterten DHCP
Erweitertes DHCP oder JDHCP erweitert und verbessert den herkömmlichen DHCP-Betrieb. Beim erweiterten lokalen DHCP-Server befinden sich die Clientkonfigurationsinformationen in einem zentralisierten Adresszuweisungspool, der einen erweiterten Poolabgleich und eine Adressbereichsauswahl unterstützt. aAlle neuen Funktionen werden nur dem erweiterten DHCP hinzugefügt. Erweitertes DHCP unterstützt folgende Funktionen und Verbesserungen:
Bei erweitertem DHCP befinden sich die Adresszuweisungspools außerhalb des lokalen DHCP-Servers. Die externen Adresszuweisungspools werden vom authd Prozess unabhängig vom lokalen DHCP-Server verwaltet und können von verschiedenen Clientanwendungen wie DHCP- oder PPPoE-Zugriff gemeinsam genutzt werden. Im Legacy-DHCP befinden sich der Clientadresspool und die Clientkonfigurationsinformationen auf dem DHCP-Server.
Der erweiterte DHCP-Server interagiert mit dem lokalen AAA-Serviceframework, um Back-End-Authentifizierungsserver wie RADIUS für die DHCP-Clientauthentifizierung zu verwenden.
Sie können die Unterstützung für dynamische Profile und Authentifizierungen global oder für eine bestimmte Gruppe von Schnittstellen konfigurieren.
Der erweiterte lokale DHCP-Server unterstützt IPv6-Clients.
Sowohl der lokale DHCP-Server als auch der lokale DHCPv6-Server unterstützen die Funktion "Spezifische Adressanforderung", mit der Sie einem Client eine bestimmte Adresse zuweisen können.
Der erweiterte lokale DHCP-Server stellt eine Mindestkonfiguration für den DHCP-Client bereit, wenn auf dem Client die DHCP-Option 55 nicht konfiguriert ist. Der Server stellt die Subnetzmaske des Adresszuweisungspools bereit, der für den Client ausgewählt ist. Zusätzlich zur Subnetzmaske stellt der Server dem Client die folgenden Werte zur Verfügung, wenn die Informationen im ausgewählten Adresszuweisungspool konfiguriert sind:
router– Ein Router, der sich im Subnetz des Clients befindet. Diese Anweisung entspricht DHCP-Option 3.
domain name– Der Name der Domäne, in der der Client nach einem DHCP-Serverhost sucht. Dies ist der Standarddomänenname, der an Hostnamen angehängt wird, die nicht vollständig qualifiziert sind. Dies entspricht DHCP-Option 15.
domain name server– Ein DNS-Nameserver (Domain Name System), der dem Client zur Verfügung steht, um Zuordnungen zwischen Hostnamen und Client aufzulösen. Dies entspricht DHCP-Option 6.
Sie können den lokalen Server so konfigurieren, dass er die DHCP-Option 82-Informationen in der Client-PDU verwendet, um zu bestimmen, welcher benannte Adressbereich für einen bestimmten Client verwendet werden soll. Die Clientkonfigurationsinformationen, die im Adresszuweisungspool konfiguriert werden, umfassen benutzerdefinierte Optionen, z. B. Startserver, Kulanzzeitraum und Leasezeit.
Der erweiterte DHCP-Server unterstützt die folgenden Funktionen:
Graceful Routing-Engine Switchover (GRES), das Spiegelungsunterstützung für Clients bietet.
Virtuelles Routing und Weiterleiten (VRF). Das erweiterte DHCP wird auch als virtueller Router (VR)-fähiges DHCP bezeichnet. Eine Liste der Geräte, die erweitertes DHCP (VR-fähiges DHCP) unterstützen, finden Sie unter Funktions-Explorer (Virtual Router Aware DHCP).
Tabelle 1 enthält einen Vergleich der erweiterten DHCP- und Legacy-DHCP-Konfigurationsoptionen.
Merkmal |
Lokaler Legacy-DHCP-Server |
Erweiterter lokaler DHCP-Server |
---|---|---|
Lokale Adresspools |
X |
X |
Externe, zentral verwaltete Adresspools |
– |
X |
Lokale Konfiguration |
X |
X |
Externe Konfiguration unter Verwendung von Informationen aus Adresszuweisungspools oder RADIUS-Servern |
– |
X |
Dynamischer Profilansatz |
– |
X |
RADIUS-basierte Teilnehmerauthentifizierung und Konfiguration mit RADIUS-Attributen und Juniper Networks VSAs |
– |
X |
IPv6-Client-Support |
– |
X |
Standardmäßige minimale Clientkonfiguration |
X |
X |
Vorteile von erweitertem DHCP
Der erweiterte lokale DHCP-Server verbessert den herkömmlichen DHCP-Serverbetrieb durch zusätzliche Funktionen und Flexibilität für die Adresszuweisung und Clientkonfiguration in einer anwenderorientierten Umgebung.
Der erweiterte lokale DHCP-Server ermöglicht es Service Providern, die Vorteile externer Adresszuweisungspools und integrierter RADIUS-basierter Konfigurationsfunktionen zusätzlich zur kontinuierlichen Unterstützung herkömmlicher lokaler Adresspools zu nutzen.
Änderung bei der Konfiguration des lokalen DHCP-Servers in einer erweiterten DHCP-Umgebung
Führen Sie im erweiterten DHCP die folgenden Schritte aus, um den DHCP-Server und den Adresszuweisungspool zu konfigurieren:
Konfigurieren Sie den erweiterten lokalen DHCP-Server auf dem Gerät, und geben Sie an, wie der lokale DHCP-Server bestimmt, welcher Adresszuweisungspool verwendet werden soll.
Konfigurieren Sie die Adresszuweisungspools, die vom lokalen DHCP-Server verwendet werden. Die Adresszuweisungspools enthalten die IP-Adressen, benannten Adressbereiche und Konfigurationsinformationen für DHCP-Clients.
Der erweiterte lokale DHCP-Server und die vom Server verwendeten Adresszuweisungspools müssen im selben logischen System und in derselben Routinginstanz konfiguriert werden.
Änderungen der Hierarchieebenen von Legacy-DHCP und erweiterten DHCP-Servern
Legacy-DHCP- und erweiterte DHCP-Server können auf den in Tabelle 2 dargestellten Hierarchieebenen konfiguriert werden:
DHCP-Dienst |
Hierarchie |
---|---|
Legacy-DHCP-Server |
|
Erweiterter DHCP-Server |
|
Legacy-DHCP-Relay |
|
Erweitertes DHCP-Relay |
|
Legacy-DHCP-Adresspool |
|
Erweiterter DHCP-Adresspool |
|
Da das alte DHCP veraltet ist, d. h., die Befehle sind "ausgeblendet". Diese Befehle werden weder in der Hilfe noch bei der automatischen Vervollständigung angezeigt. Wenn Sie die Option show configuration
zum Anzeigen Ihrer Konfiguration verwenden, zeigt das System die folgende Warnung an:
## ## Warning: configuration block ignored: unsupported platform (...) ##
DHCP-Pakete auf nicht konfigurierten Schnittstellen werden verworfen
Sobald Sie DHCP-Relay auf den MX-Routern oder QFX- oder EX-Switches aktivieren, wird die DHCP-Snooping-Funktion aktiviert und alle DHCP-Pakete, die über eine beliebige Schnittstelle (sowohl konfigurierte als auch nicht konfigurierte Schnittstelle) des Geräts eingehen, werden analysiert. Die Schnittstellen, die nicht unter der DHCP-Konfiguration aufgeführt sind, gelten als "nicht konfiguriert".
Je nach Konfiguration werden DHCP-Pakete, die über nicht konfigurierte Schnittstellen empfangen werden, verworfen.
Wenn die DHCP-Pakete auf der "unkonfigurierten" Schnittstelle verworfen werden, melden die DHCP-Trace-Optionen dies wie folgt:
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
Einige Verhaltensweisen, die für einige Plattformen spezifisch sind, haben sich im Laufe der Versionen geändert. Siehe Versionshinweise.
Erweiterter DHCP Relay Agent – Übersicht
Sie können erweiterte DHCP-Relay-Optionen auf dem Router oder am Switch konfigurieren und den Router (oder Switch) als DHCP-Relay-Agent aktivieren. Ein DHCP-Relay-Agent leitet DHCP-Anforderungs- und Antwortpakete zwischen einem DHCP-Client und einem DHCP-Server weiter.
DHCP-Relay unterstützt das Anfügen dynamischer Profile und interagiert auch mit dem lokalen AAA-Serviceframework, um Back-End-Authentifizierungsserver wie RADIUS für die Abonnentenauthentifizierung oder DHCP-Clientauthentifizierung zu verwenden. Sie können dynamische Profile anfügen und die Authentifizierungsunterstützung global oder für eine bestimmte Gruppe von Schnittstellen konfigurieren.
Die Paketübertragungs-Router der PTX-Serie unterstützen die Authentifizierung für DHCP-Relay-Agents nicht.
Auf den Routern können Sie DHCP-Relay in Carrier-Edge-Anwendungen wie Video/IPTV verwenden, um Konfigurationsparameter, einschließlich einer IP-Adresse, für Ihre Teilnehmer abzurufen.
Auf den Switches können Sie DHCP-Relay verwenden, um Konfigurationsparameter, einschließlich einer IP-Adresse für DHCP-Clients, abzurufen.
Die erweiterten DHCP-Relay-Agent-Optionen, die mit der dhcp-relay
Anweisung konfiguriert wurden, sind nicht mit den DHCP/BOOTP-Relay-Agent-Optionen kompatibel, die mit der Anweisung bootp
konfiguriert wurden. Daher können Sie nicht gleichzeitig den erweiterten DHCP-Relay-Agent und den DHCP/BOOTP-Relay-Agent auf dem Router aktivieren.
Weitere Informationen zum DHCP/BOOTP-Relay-Agent finden Sie unter Konfigurieren von Routern, Switches und Schnittstellen als DHCP- und BOOTP-Relay-Agents.
Sie können den erweiterten DHCP-Relay-Agent auch für die Unterstützung von IPv6-Clients konfigurieren. Weitere Informationen zurDHCPv6-Relay-Agent-Funktion finden Sie unter Übersicht über den DHCPv6-Relay-Agent .
Um den erweiterten DHCP-Relay-Agenten auf dem Router (oder Switch) zu konfigurieren, fügen Sie die dhcp-relay
Anweisung auf der [edit forwarding-options]
Hierarchieebene ein.
Sie können die dhcp-relay
Anweisung auch auf den folgenden Hierarchieebenen einschließen:
[edit logical-systems logical-system-name forwarding-options]
[edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options]
[edit routing-instances routing-instance-name forwarding-options]
- Interaktion zwischen dem DHCP-Relay-Agenten, dem DHCP-Client und den DHCP-Servern
- DHCP-Liveness-Erkennung
Interaktion zwischen dem DHCP-Relay-Agenten, dem DHCP-Client und den DHCP-Servern
Das Interaktionsmuster zwischen dem DHCP-Relay-Agenten, dem DHCP-Client und den DHCP-Servern ist identisch, unabhängig davon, ob die Softwareinstallation auf einem Router oder einem Switch erfolgt. Es gibt jedoch einige Unterschiede in den Details der Nutzung.
Auf Routern: In einer typischen Carrier-Edge-Netzwerkkonfiguration befindet sich der DHCP-Client auf dem Computer des Teilnehmers, und der DHCP-Relay-Agent ist auf dem Router zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern konfiguriert.
Auf Switches: In einer typischen Netzwerkkonfiguration befindet sich der DHCP-Client auf einem Zugriffsgerät wie einem PC, und der DHCP-Relay-Agent ist auf dem Switch zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern konfiguriert.
In den folgenden Schritten wird allgemein beschrieben, wie der DHCP-Client, der DHCP-Relay-Agent und der DHCP-Server in einer Konfiguration interagieren, die zwei DHCP-Server umfasst.
Der DHCP-Client sendet ein Ermittlungspaket, um einen DHCP-Server im Netzwerk zu finden, von dem Konfigurationsparameter für den Abonnenten (oder DHCP-Client), einschließlich einer IP-Adresse, abgerufen werden können.
Der DHCP-Relay-Agent empfängt das Ermittlungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter. Der DHCP-Relay-Agent erstellt dann einen Eintrag in seiner internen Client-Tabelle, um den Status des Clients nachzuverfolgen.
Als Antwort auf den Empfang des Ermittlungspakets sendet jeder DHCP-Server ein Angebotspaket an den Client. Der DHCP-Relay-Agent empfängt die Angebotspakete und leitet sie an den DHCP-Client weiter.
Nach Erhalt der Angebotspakete wählt der DHCP-Client den DHCP-Server aus, von dem Konfigurationsinformationen abgerufen werden sollen. In der Regel wählt der Client den Server aus, der die längste Leasezeit für die IP-Adresse bietet.
Der DHCP-Client sendet ein Anforderungspaket, das den DHCP-Server angibt, von dem Konfigurationsinformationen abgerufen werden sollen.
Der DHCP-Relay-Agent empfängt das Anforderungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter.
Der vom Client angeforderte DHCP-Server sendet ein Bestätigungspaket (ACK), das die Konfigurationsparameter des Clients enthält.
Der DHCP-Relay-Agent empfängt das ACK-Paket und leitet es an den Client weiter.
Der DHCP-Client empfängt das ACK-Paket und speichert die Konfigurationsinformationen.
Wenn dies konfiguriert ist, installiert der DHCP-Relay-Agent eine Hostroute und einen ARP-Eintrag (Address Resolution Protocol) für diesen Client.
Nach dem Einrichten der ersten Lease für die IP-Adresse verwenden der DHCP-Client und der DHCP-Server eine Unicastübertragung, um die Leaseverlängerung oder -freigabe auszuhandeln. Der DHCP-Relay-Agent "schnüffelt" alle Unicast-Pakete zwischen dem Client und dem Server, die den Router (oder Switch) passieren, um festzustellen, wann die Lease für diesen Client abgelaufen oder freigegeben wurde. Dieser Vorgang wird als Lease-Shadowing oder passives Snooping bezeichnet.
DHCP-Liveness-Erkennung
Die Lebenderkennung für DHCP-Abonnenten- oder DHCP-Client-IP-Sitzungen verwendet ein aktives Lebenderkennungsprotokoll, um Lebenderkennungsprüfungen für relevante Clients durchzuführen. Von Clients wird erwartet, dass sie innerhalb eines bestimmten Zeitraums auf Anforderungen zur Lebenderkennung reagieren. Wenn die Antworten bei einer bestimmten Anzahl aufeinanderfolgender Versuche nicht innerhalb dieser Zeit empfangen werden, schlägt die Überprüfung der Lebenderkennung fehl, und es wird eine Fehleraktion implementiert.
DHCP-Lebendigkeitserkennung entweder global oder pro DHCP-Gruppe.
DHCP-Relay-Proxy – Übersicht
Der DHCP-Relay-Proxymodus ist eine Erweiterung des erweiterten DHCP-Relays. Der DHCP-Relay-Proxy unterstützt alle DHCP-Relay-Funktionen und bietet zusätzliche Funktionen und Vorteile.
Normalerweise fungiert das erweiterte DHCP-Relay als Hilfsanwendung für DHCP-Vorgänge. Abgesehen von der Möglichkeit, DHCP-Relay-Agent-Optionen und die Gateway-Adresse (giaddr) zu DHCP-Paketen hinzuzufügen, ist DHCP-Relay für DHCP-Clients und DHCP-Server transparent und leitet lediglich Nachrichten zwischen DHCP-Clients und -Servern weiter.
Wenn Sie das DHCP-Relay für den Betrieb im Proxymodus konfigurieren, ist das Relay nicht mehr transparent. Im Proxymodus verbirgt das DHCP-Relay DHCP-Serverdetails vor DHCP-Clients, die mit einem DHCP-Relay im Proxymodus interagieren, als wäre es der DHCP-Server. Für DHCP-Server gibt es keine Änderung, da der Proxy-Modus keine Auswirkungen auf die Interaktion des DHCP-Servers mit dem DHCP-Relay hat.
Es ist nicht möglich, den DHCP-Relay-Proxy und den erweiterten lokalen DHCP-Server auf derselben Schnittstelle zu konfigurieren.
- Vorteile der Verwendung von DHCP-Relay-Proxy
- Interaktion zwischen DHCP-Relay-Proxy, DHCP-Client und DHCP-Servern
Vorteile der Verwendung von DHCP-Relay-Proxy
Der DHCP-Relay-Proxy bietet die folgenden Vorteile:
DHCP-Serverisolierung und DoS-Schutz: DHCP-Clients sind nicht in der Lage, die DHCP-Server zu erkennen, DHCP-Serveradressen zu ermitteln oder die Anzahl der Server zu ermitteln, die DHCP-Unterstützung bereitstellen. Die Serverisolierung bietet auch Denial-of-Service-Schutz (DoS) für die DHCP-Server.
Auswahl mehrerer Lease-Angebote: Der DHCP-Relay-Proxy empfängt Lease-Angebote von mehreren DHCP-Servern und wählt ein einzelnes Angebot aus, das an den DHCP-Client gesendet werden soll, wodurch der Datenverkehr im Netzwerk reduziert wird. Derzeit wählt der DHCP-Relay-Proxy das erste empfangene Angebot aus.
Unterstützung für nummerierte und nicht nummerierte Ethernet-Schnittstellen—Bei DHCP-Clients, die über Ethernet-Schnittstellen verbunden sind, fügt der DHCP-Relay-Proxy eine interne Zugriffs-Hostroute hinzu, die diese Schnittstelle als ausgehende Schnittstelle angibt, wenn der DHCP-Client eine Adresse erhält. Die Route wird automatisch entfernt, wenn die Lease-Zeit abläuft oder wenn der Client die Adresse freigibt. Beachten Sie, dass die DHCP-Relay-Unterstützung für nicht nummerierte Ethernet-Schnittstellen auf ACX7000 Geräten (ACX7024, ACX7100, ACX7100 und ACX7509) nicht verfügbar ist.
Unterstützung für logische Systeme: Ein DHCP-Relay-Proxy kann in einem logischen System konfiguriert werden, ein DHCP-Relay hingegen nicht im Nicht-Proxy-Modus.
Interaktion zwischen DHCP-Relay-Proxy, DHCP-Client und DHCP-Servern
Der DHCP-Relay-Agent wird auf dem Router (oder Switch) konfiguriert, der zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern arbeitet.
Die folgenden Schritte enthalten eine allgemeine Beschreibung der Interaktion des DHCP-Relayproxys mit DHCP-Clients und DHCP-Servern.
Der DHCP-Client sendet ein Ermittlungspaket, um einen DHCP-Server im Netzwerk zu finden, von dem Konfigurationsparameter für den Abonnenten abgerufen werden können.
Der DHCP-Relay-Proxy empfängt das Ermittlungspaket vom DHCP-Client und leitet Kopien des Pakets an jeden unterstützenden DHCP-Server weiter. Der DHCP-Relay-Proxy erstellt dann einen Clienttabelleneintrag, um den Clientstatus nachzuverfolgen.
Als Antwort auf das Ermittlungspaket sendet jeder DHCP-Server ein Angebotspaket an den Client, das der DHCP-Relay-Proxy empfängt. Der DHCP-Relay-Proxy führt die folgenden Schritte aus:
Wählt das erste erhaltene Angebot als Angebot aus, das an den Client gesendet werden soll
Ersetzt die DHCP-Serveradresse durch die Adresse des DHCP-Relay-Proxys
Leitet das Angebot an den DHCP-Client weiter.
Der DHCP-Client empfängt das Angebot vom DHCP-Relay-Proxy.
Der DHCP-Client sendet ein Anforderungspaket, das den DHCP-Server angibt, von dem Konfigurationsinformationen abgerufen werden sollen – das Anforderungspaket gibt die Adresse des DHCP-Relay-Proxys an.
Der DHCP-Relay-Proxy empfängt das Anforderungspaket und leitet Kopien, die die Adresse des ausgewählten Servers enthalten, an alle unterstützenden DHCP-Server weiter.
Der vom Client angeforderte DHCP-Server sendet ein Bestätigungspaket (ACK), das die Clientkonfigurationsparameter enthält.
Der DHCP-Relay-Proxy empfängt das ACK-Paket, ersetzt die DHCP-Serveradresse durch seine eigene Adresse und leitet das Paket an den Client weiter.
Der DHCP-Client empfängt das ACK-Paket und speichert die Konfigurationsinformationen.
Wenn dies konfiguriert ist, installiert der DHCP-Relay-Proxy eine Hostroute und einen ARP-Eintrag (Address Resolution Protocol) für den DHCP-Client.
Nachdem die erste DHCP-Lease eingerichtet wurde, empfängt der DHCP-Relay-Proxy alle Lease-Verlängerungen und Lease-Releases vom DHCP-Client und leitet sie an den DHCP-Server weiter.
Minimale DHCP-Relay-Agent-Konfiguration
Dieses Beispiel zeigt die Mindestkonfiguration, die Sie benötigen, um den erweiterten DHCP-Relay-Agenten auf Ihrem Junos OS-Gerät zu verwenden. Stellen Sie sicher, dass das Gerät eine Verbindung zum DHCP-Server herstellen kann.
In diesem Beispiel leiten Sie bestimmten DHCP-Clientdatenverkehr an einen DHCP-Server weiter. Sie geben eine aktive Servergruppe an, an die jeder Client Datenverkehr weiterleitet. Hinzufügen von Server-IP-Adressen zur aktiven Servergruppe, Sie können eine Schnittstellengruppe konfigurieren und die DHCP-Relayschnittstelle für die Gruppe angeben. Die Schnittstelle, die als DHCP-Relay-Agent verwendet wird, kann Nachrichten an bestimmte Server weiterleiten.
Konfigurieren Sie die DHCP-Option 82 und die Nur-Weiterleitungsfunktion .
In diesem Beispiel wird eine aktive Servergruppe mit der my-dhcp-servers-group
IP-Adresse 203.0.113.21 erstellt. Die DHCP-Relay-Agent-Konfiguration wird auf eine Schnittstellengruppe mit dem Namen my-dhcp-interfaces
angewendet. Innerhalb dieser Gruppe ist der DHCP-Relay-Agent auf der Schnittstelle ge-0/0/1.0 aktiviert.
Konfigurieren Sie die Option zum Weiterleiten des Datenverkehrs, ohne eine neue Abonnentensitzung zu erstellen.
user@host# set forwarding-options dhcp-relay forward-only
Aktivieren Sie die Option DHCP-Relay-Agent-Informationen (Option 82) in DHCP-Paketen, die für einen DHCP-Server bestimmt sind.
user@host# set forwarding-options dhcp-relay relay-option-82 circuit-id use-interface-description device
Verwenden Sie in DHCP-Paketen, die der DHCP-Relay-Agent an einen DHCP-Server sendet, die textuelle Schnittstellenbeschreibung anstelle der Schnittstellen-ID in der DHCP-Basisoption 82.
Konfigurieren Sie die DHCP-Servergruppe und fügen Sie die IP-Adressen des DHCP-Servers hinzu, der zur Gruppe gehört.
user@host# set forwarding-options dhcp-relay server-group my-dhcp-servers-group 203.0.113.2
Legen Sie die DHCP-Servergruppe als aktive Servergruppe fest.
user@host# set forwarding-options dhcp-relay active-server-group my-dhcp-servers-group
Der DHCP-Relay-Agent leitet DHCP-Clientanforderungen an die DHCP-Server weiter, die in der aktiven Servergruppe definiert sind.
Konfigurieren Sie eine Schnittstellengruppe, und geben Sie die DHCP-Relayschnittstelle für die Gruppe an.
user@host# set forwarding-options dhcp-relay group my-dhcp-interf-group interface ge-0/0/1.0
DHCP-Relay läuft auf den in der Gruppe definierten Schnittstellen.
Um einen Switch mit DHCP-Relay im forward-only
Modus zu konfigurieren, überprüfen Sie, ob Ihr DHCP-Server die DHCP-Option 82 unterstützt. Weitere Informationen finden Sie unter Überprüfen der Unterstützung von Option-82 im DHCP-Server .
Die forward-only
Option in DHCP-Relay-Konfigurationen erfordert keine Installation der S-SA-FP-Lizenz.
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den Befehl eingeben, show forwarding-options
und überprüfen Sie Ihre Konfiguration.
user@srx-01# show forwarding-options dhcp-relay { relay-option-82 { circuit-id { use-interface-description device; } } forward-only; server-group { my-dhcp-servers-group { 203.0.113.21; } } active-server-group my-dhcp-servers-group; group my-dhcp-interf-group { interface ge-0/0/1.0; } }
Konfigurieren von IPv4- und IPv6-Adressen auf der Loopback-Schnittstelle
Wenn Sie einen DHCP-Server in einem anderen Dienst-VRF konfiguriert haben, müssen Sie IPv4- und IPv6-Adressen auf der Loopback-Schnittstelle in der Server-VRF-Konfiguration konfigurieren, damit die DCHP-Relay-Funktion in allen anderen VRFs funktioniert.
Konfigurieren Sie die Option dhcp-relay forward-only-replies, um DHCP-Antwortpakete zu aktivieren, die an die DHCP-Clients im anderen VRF weitergeleitet werden.
[edit routing-instances] Svr-1 { instance-type vrf; routing-options { auto-export; } protocols { evpn { ip-prefix-routes { advertise direct-nexthop; encapsulation vxlan; vni 11000; export type5-export; } } } forwarding-options { dhcp-relay { dhcpv6 { forward-only-replies; } forward-only-replies; } } interface lo0.2; route-distinguisher 103.0.0.1:5000; vrf-import import-tenant; vrf-target target:5000:1; vrf-table-label; } lo0 { unit 0 { family inet { address 103.0.0.1/32; } family inet6 { address 1003::1/128; } } unit 1 { family inet { address 103.0.0.1/32; } family inet6 { address 1003::1/128; } } unit 2 { family inet { address 103.0.0.2/32; } family inet6 { address 1003::2/128; } }
Beispiel: DHCP-Relay-Agent-Konfiguration mit mehreren Clients und Servern
Dieses Beispiel zeigt eine erweiterte DHCP-Relay-Agent-Konfiguration für ein Netzwerk, das mehrere DHCP-Clients und DHCP-Server umfasst. Weitere Details folgen dem Beispiel.
[edit forwarding-options] dhcp-relay { server-group { sp-1 { 203.0.113.21; 203.0.113.22; } sp-2 { 203.0.113.31; 203.0.113.32; 203.0.113.33; } } active-server-group sp-1; overrides layer2-unicast-replies; group clients_a { relay-option-82 circuit-id; interface fe-1/0/1.1; interface fe-1/0/1.2; interface fe-1/0/1.3; } group clients_b { relay-option-82 { circuit-id { prefix routing-instance-name; } } interface fe-1/0/1.4; interface fe-1/0/1.5; interface fe-1/0/1.6; } group eth_dslam_relay { active-server-group sp-2; overrides { trust-option-82; layer2-unicast-replies; } interface fe-1/0/1.7; interface fe-1/0/1.8; interface fe-1/0/1.9; } }
In diesem Beispiel werden zwei Servergruppen erstellt: sp-1
, die die DHCP-Serveradressen 203.0.113.21 und 203.0.113.22 enthält, und sp-2
, die die DHCP-Serveradressen 203.0.113.31, 203.0.113.32 und 203.0.113.33 enthält. Die aktive Servergruppe, für die die DHCP-Relay-Agent-Konfiguration gilt, ist sp-1
. Es wird eine globale Außerkraftsetzung festgelegt, die bewirkt, dass der DHCP-Relay-Agent während des Ermittlungsprozesses die Layer-2-Unicastübertragung verwendet, um DHCP-Antwortpakete vom DHCP-Server an DHCP-Clients zu senden.
Im Beispiel werden außerdem drei Gruppen von Teilnehmern und die zugehörigen Fast Ethernet-Schnittstellen erstellt: clients_a
, clients_b
und eth_dslam_relay
. Diese Gruppen sind wie folgt konfiguriert, um unterschiedliche Anforderungen zu erfüllen:
clients_b
Dieclients_a
und-Gruppen bestehen aus Basisabonnenten. Der Dienstanbieter für diese Gruppen fügt Informationen der Option 82 in die DHCP-Pakete ein, die für den DHCP-Server bestimmt sind.Die Teilnehmer
eth_dslam_relay
sind mit einem digitalen Ethernet-DSLAM (Subscriber Line Access Multiplexer) verbunden, der als Layer-2-DHCP-Relaisagent fungiert. Die aktive Servergruppe füreth_dslam_relay
istsp-2
. Für die Gruppe werden Außerkraftsetzungen festgelegt, die es dem DHCP-Relay-Agent ermöglichen, Informationen der Option 82 zu vertrauen und die Layer 2-Unicastübertragung zu verwenden, um DHCP-Antwortpakete während dereth_dslam_relay
Ermittlung an DHCP-Clients zu senden.