DHCP -Übersicht
Unterschiede zwischen Legacy-DHCP und erweitertem DHCP verstehen
In diesem Thema werden die folgenden Abschnitte behandelt:
- Neue Funktionen und Verbesserungen in erweitertem DHCP
- Vorteile von erweitertem DHCP
- Änderung in der Konfiguration des lokalen DHCP-Servers in erweiterter DHCP-Umgebung
- Änderungen an den Hierarchieebenen älterer DHCP- und erweiterter DHCP-Server
Neue Funktionen und Verbesserungen in erweitertem DHCP
Erweitertes DHCP oder JDHCP erweitert und verbessert den traditionellen DHCP-Betrieb. Mit dem erweiterten lokalen DHCP-Server befinden sich die Client-Konfigurationsinformationen in einem zentralisierten Adresszuweisungspool, der erweiterte Poolabgleich und Adressbereichsauswahl unterstützt. aAlle neuen Funktionen werden nur dem erweiterten DHCP hinzugefügt. Extended DHCP unterstützt die folgenden Funktionen und Verbesserungen:
In erweitertem DHCP sind die Adresszuweisungspools außerhalb des lokalen DHCP-Servers. Die externen Adresszuweisungspools werden unabhängig vom lokalen DHCP-Server durch den authd Prozess verwaltet und können von verschiedenen Clientanwendungen wie DHCP- oder PPPoE-Zugriff gemeinsam genutzt werden. In veralteten DHCP-Servern befinden sich Client-Adresspool und Clientkonfigurationsinformationen auf dem DHCP-Server.
Erweiterter DHCP-Server interagiert mit dem lokalen AAA Service Framework, um Back-End-Authentifizierungsserver wie RADIUS zur Bereitstellung von DHCP-Client-Authentifizierung zu verwenden.
Sie können die dynamische Profil- und Authentifizierungsunterstützung global oder für eine bestimmte Gruppe von Schnittstellen konfigurieren.
Der erweiterte lokale DHCP-Server unterstützt IPv6-Clients.
Sowohl der lokale DHCP-Server als auch der lokale DHCPv6-Server unterstützen die funktionspezifische Adressanfrage, mit der Sie einem Client eine bestimmte Adresse zuweisen können.
Der erweiterte LOKALE DHCP-Server bietet eine minimale Konfiguration für den DHCP-Client, wenn auf dem Client keine DHCP-Option 55 konfiguriert ist. Der Server stellt die Subnetzmaske des Adresszuweisungspools bereit, der für den Client ausgewählt ist. Zusätzlich zur Subnetzmaske stellt der Server dem Client die folgenden Werte bereit, wenn die Informationen im ausgewählten Adresszuweisungspool konfiguriert sind:
router– Ein Router im Subnetz des Clients. Diese Anweisung entspricht der DHCP-Option 3.
domain name– Der Name der Domäne, in der der Client nach einem DHCP-Server-Host sucht. Dies ist der Standarddomänenname, der an Hostnamen angefügt wird, die nicht vollständig qualifiziert sind. Dies entspricht DHCP-Option 15.
domain name server– Ein DNS-Name-Server (Domain Name System), der dem Client zur Verfügung steht, um Hostnamen-zu-Client-Zuordnungen aufzulösen. Dies entspricht DHCP-Option 6.
Sie können den lokalen Server so konfigurieren, dass er DHCP-Option 82-Informationen in der Client-PDU verwendet, um zu bestimmen, welcher benannte Adressbereich für einen bestimmten Client verwendet werden soll. Die Client-Konfigurationsinformationen, die im Adresszuweisungspool konfiguriert sind, umfassen benutzerdefinierte Optionen, wie Boot-Server, Nachfrist und Leasingzeit.
Der erweiterte DHCP-Server unterstützt die folgenden Funktionen:
Graceful Routing Engine Switchover (GRES), der Spiegelungsunterstützung für Clients bietet.
Virtuelles Routing und Weiterleitung (VRF). Das erweiterte DHCP wird auch als virtual Router (VR) aware DHCP bezeichnet. Eine Liste der Switches, die erweitertes DHCP (VR-fähiges DHCP) unterstützen, finden Sie in der Übersicht über die Switch-Softwarefunktionen der EX-Serie .
Tabelle 1 bietet einen Vergleich der erweiterten DHCP- und älteren DHCP-Konfigurationsoptionen.
Feature |
Älterer lokaler DHCP-Server |
Erweiterter lokaler DHCP-Server |
|---|---|---|
Lokale Adresspools |
X |
X |
Externe, zentral verwaltete Adresspools |
– |
X |
Lokale Konfiguration |
X |
X |
Externe Konfiguration mit Informationen von Adresszuweisungspools oder RADIUS-Servern |
– |
X |
Anlage für dynamische Profile |
– |
X |
RADIUS-basierte Anwenderauthentifizierung und -konfiguration mithilfe von RADIUS-Attributen und Juniper Networks VSAs |
– |
X |
IPv6-Client-Unterstützung |
– |
X |
Standardmäßige mindeste Clientkonfiguration |
X |
X |
Vorteile von erweitertem DHCP
Der erweiterte lokale DHCP-Server verbessert den traditionellen DHCP-Serverbetrieb durch zusätzliche Adresszuweisungs- und Clientkonfigurationsfunktionen und Flexibilität in einer anwenderorientierten Umgebung.
Der erweiterte lokale DHCP-Server ermöglicht es Service Providern, die Vorteile externer Adresszuweisungspools und integrierter RADIUS-basierte Konfigurationsfunktionen zusätzlich zur kontinuierlichen Unterstützung herkömmlicher lokaler Adresspools zu nutzen.
Änderung in der Konfiguration des lokalen DHCP-Servers in erweiterter DHCP-Umgebung
Führen Sie in erweitertem DHCP die folgenden Schritte aus, um den DHCP-Server und den Adressenzuweisungspool zu konfigurieren:
Konfigurieren Sie den erweiterten lokalen DHCP-Server auf dem Gerät, und geben Sie an, wie der lokale DHCP-Server bestimmt, welcher Adresszuweisungspool verwendet werden soll.
Konfigurieren Sie die Adresszuweisungspools, die vom lokalen DHCP-Server verwendet werden. Die Adressenzuweisungspools enthalten die IP-Adressen, benannten Adressbereiche und Konfigurationsinformationen für DHCP-Clients.
Der erweiterte lokale DHCP-Server und die vom Server verwendeten Adressenzuweisungspools müssen im selben logischen System und derselben Routing-Instanz konfiguriert werden.
Änderungen an den Hierarchieebenen älterer DHCP- und erweiterter DHCP-Server
Ältere DHCP- und erweiterte DHCP-Server können auf den Hierarchieebenen in Tabelle 2 konfiguriert werden:
DHCP-Dienst |
Hierarchie |
|---|---|
Veralteter DHCP-Server |
|
Erweiterter DHCP-Server |
|
Älteres DHCP-Relay |
|
Erweitertes DHCP-Relay |
|
Veralteter DHCP-Adresspool |
|
Erweiterter DHCP-Adresspool |
|
Da legacy DHCP veraltet ist, das heißt, die Befehle sind "ausgeblendet". Diese Befehle werden weder in der Hilfe noch in der automatischen Fertigstellung angezeigt. Wenn Sie die Option show configuration zum Anzeigen Ihrer Konfiguration verwenden, zeigt das System die folgende Warnung an:
## ## Warning: configuration block ignored: unsupported platform (...) ##
DHCP-Pakete auf nicht konfigurierten Schnittstellen werden gelöscht
Sobald Sie DHCP-Relay auf den MX-Routern oder QFX- oder EX-Switches aktivieren, wird die DHCP-Snooping-Funktion aktiviert und alle über eine beliebige Schnittstelle eingehende DHCP-Pakete (sowohl konfigurierte als auch unkonfigurierte Schnittstelle) des Geräts werden analysiert. Die Schnittstellen, die unter der DHCP-Konfiguration nicht aufgeführt sind, gelten als "unkonfiguriert".
Abhängig von der Konfiguration werden dhcp-Pakete, die von nicht konfigurierten Schnittstellen empfangen werden, gelöscht.
Wenn die DHCP-Pakete auf der "unkonfigurierten" Schnittstelle abgelegt werden, melden die DHCP-Traceoptionen dies als:
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
Einige für einige Plattformen spezifische Verhaltensweisen haben sich entlang der Veröffentlichungen geändert. Siehe Versionshinweise.
Erweiterte Übersicht über DHCP Relay Agent
Sie können erweiterte DHCP-Relay-Optionen auf dem Router oder Switch konfigurieren und den Router (oder Switch) als DHCP-Relay-Agent aktivieren. Ein DHCP-Relay-Agent leitet DHCP-Anforderungs- und Antwortpakete zwischen einem DHCP-Client und einem DHCP-Server weiter.
DHCP-Relay unterstützt das Anhängen dynamischer Profile und interagiert auch mit dem lokalen AAA Service Framework, um Back-End-Authentifizierungsserver wie RADIUS zu verwenden, um Abonnentenauthentifizierung oder DHCP-Client-Authentifizierung bereitzustellen. Sie können dynamische Profile anfügen und die Authentifizierungsunterstützung auf globaler Basis oder für eine bestimmte Gruppe von Schnittstellen konfigurieren.
Die Paketübertragungs-Router der PTX-Serie unterstützen keine Authentifizierung für DHCP-Relay-Agents.
Auf den Routern können Sie DHCP-Relay in Carrier-Edge-Anwendungen wie Video/IPTV verwenden, um Konfigurationsparameter, einschließlich einer IP-Adresse, für Ihre Abonnenten zu erhalten.
Auf den Switches können Sie DHCP-Relay verwenden, um Konfigurationsparameter wie eine IP-Adresse für DHCP-Clients zu erhalten.
Die mit der dhcp-relay Anweisung konfigurierten erweiterten DHCP-Relay-Agent-Optionen sind mit den MIT der bootp Anweisung konfigurierten DHCP/BOOTP-Relay-Agent-Optionen nicht kompatibel. Infolgedessen können Sie nicht gleichzeitig den erweiterten DHCP-Relay-Agent und den DHCP/BOOTP-Relay-Agent auf dem Router aktivieren.
Informationen zum DHCP/BOOTP-Relay-Agent finden Sie unter Konfigurieren von Routern, Switches und Schnittstellen als DHCP- und BOOTP-Relay-Agents.
Sie können den erweiterten DHCP-Relay-Agent auch so konfigurieren, dass er IPv6-Clients unterstützt. Informationenzur DHCPv6-Relay-Agent-Funktion finden Sie in der Übersicht über den RELAY-Agent DHCPv6.
Um den erweiterten DHCP-Relay-Agent auf dem Router (oder Switch) zu konfigurieren, fügen Sie die dhcp-relay Anweisung auf Hierarchieebene ein [edit forwarding-options] .
Sie können die dhcp-relay Anweisung auch auf den folgenden Hierarchieebenen einschließen:
[edit logical-systems logical-system-name forwarding-options][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options][edit routing-instances routing-instance-name forwarding-options]
Interaktion zwischen DHCP Relay Agent, DHCP-Client und DHCP-Servern
Das Interaktionsmuster zwischen DHCP Relay Agent, DHCP-Client und DHCP-Servern ist unabhängig davon, ob die Softwareinstallation auf einem Router oder Switch erfolgt, das gleiche. Es gibt jedoch einige Unterschiede in den Details der Nutzung.
Auf Routern: In einer typischen Konfiguration des Carrier-Edge-Netzwerks befindet sich der DHCP-Client auf dem Computer des Anwenders und der DHCP-Relay-Agent wird auf dem Router zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern konfiguriert.
Auf Switches: In einer typischen Netzwerkkonfiguration befindet sich der DHCP-Client auf einem Zugriffsgerät wie einem Personalcomputer und der DHCP-Relay-Agent wird auf dem Switch zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern konfiguriert.
In den folgenden Schritten wird auf hoher Ebene beschrieben, wie DHCP-Client, DHCP-Relay-Agent und DHCP-Server in einer Konfiguration interagieren, die zwei DHCP-Server umfasst.
Der DHCP-Client sendet ein Discover-Paket, um einen DHCP-Server im Netzwerk zu finden, von dem Konfigurationsparameter für den Abonnenten (oder DHCP-Client), einschließlich einer IP-Adresse, erhalten werden.
Der DHCP-Relay-Agent empfängt das Discover-Paket und leitet Kopien an jeden der beiden DHCP-Server weiter. Der DHCP-Relay-Agent erstellt dann einen Eintrag in seiner internen Client-Tabelle, um den Status des Clients zu verfolgen.
Als Reaktion auf den Empfang des Discover-Pakets sendet jeder DHCP-Server ein Angebotspaket an den Client. Der DHCP-Relay-Agent empfängt die Angebotspakete und leitet sie an den DHCP-Client weiter.
Nach Erhalt der Angebotspakete wählt der DHCP-Client den DHCP-Server aus, von dem Konfigurationsinformationen angefordert werden sollen. In der Regel wählt der Client den Server aus, der die längste Leasingzeit auf der IP-Adresse bietet.
Der DHCP-Client sendet ein Anforderungspaket, das den DHCP-Server angibt, von dem Konfigurationsinformationen erhalten werden sollen.
Der DHCP-Relay-Agent empfängt das Anforderungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter.
Der vom Client angeforderte DHCP-Server sendet ein Bestätigungspaket (ACK), das die Konfigurationsparameter des Clients enthält.
Der DHCP-Relay-Agent empfängt das ACK-Paket und leitet es an den Client weiter.
Der DHCP-Client empfängt das ACK-Paket und speichert die Konfigurationsinformationen.
Wenn dies so konfiguriert ist, installiert der DHCP-Relay-Agent eine Host-Route und einen ARP-Eintrag (Address Resolution Protocol) für diesen Client.
Nach dem Einrichten der anfänglichen Lease für die IP-Adresse verwenden der DHCP-Client und der DHCP-Server Unicast-Übertragung, um die Lease-Verlängerung oder -Freigabe auszuhandeln. Der DHCP-Relay-Agent "schnörmt" auf allen Paket-Unicasts zwischen dem Client und dem Server, der den Router (oder Switch) passiert, um zu bestimmen, wann die Lease für diesen Client abgelaufen oder freigegeben wurde. Dieser Prozess wird als Lease-Shadowing oder passives Snooping bezeichnet.
DHCP-Liveness-Erkennung
Liveness-Erkennung für DHCP-Abonnenten oder DHCP-Client-IP-Sitzungen verwendet ein Aktives Liveness-Erkennungsprotokoll, um Liveness-Erkennungsprüfungen für relevante Clients durchzuführen. Von Clients wird erwartet, dass sie innerhalb einer bestimmten Zeit auf Anfragen zur Liveness-Erkennung reagieren. Wenn die Antworten für eine bestimmte Anzahl aufeinanderfolgender Versuche nicht innerhalb dieser Zeit eingehen, schlägt die Überprüfung der Liveness-Erkennung fehl und eine Fehleraktion wird implementiert.
DHCP-Liveness-Erkennung entweder global oder pro DHCP-Gruppe.
DHCP Relay Proxy – Übersicht
Der DHCP-Relay-Proxy-Modus ist eine Erweiterung für das erweiterte DHCP-Relay. DER DHCP-Relay-Proxy unterstützt alle DHCP-Relay-Funktionen und bietet gleichzeitig zusätzliche Funktionen und Vorteile.
Normalerweise dient das erweiterte DHCP-Relay als Hilfsanwendung für DHCP-Vorgänge. Mit Ausnahme der Möglichkeit, DHCP-Relay-Agent-Optionen und die Gateway-Adresse (giaddr) zu DHCP-Paketen hinzuzufügen, ist das DHCP-Relay für DHCP-Clients und DHCP-Server transparent und leitet einfach Nachrichten zwischen DHCP-Clients und Servern weiter.
Wenn Sie DHCP-Relay für den Betrieb im Proxy-Modus konfigurieren, ist das Relay nicht mehr transparent. Im Proxy-Modus verschleiert DAS DHCP-Relay dhcp-Serverdetails vor DHCP-Clients, die im Proxy-Modus mit einem DHCP-Relay interagieren, als ob es sich um den DHCP-Server handelt. Für DHCP-Server gibt es keine Änderungen, da der Proxymodus keine Auswirkungen auf die Interaktion des DHCP-Servers mit dem DHCP-Relay hat.
Sie können sowohl DHCP-Relay-Proxy als auch erweiterten lokalen DHCP-Server auf derselben Schnittstelle nicht konfigurieren.
- Vorteile der Verwendung von DHCP Relay Proxy
- Interaktion zwischen DHCP Relay Proxy, DHCP-Client und DHCP-Servern
Vorteile der Verwendung von DHCP Relay Proxy
DHCP-Relay-Proxy bietet die folgenden Vorteile:
DHCP-Serverisolierung und DoS-Schutz: DHCP-Clients können die DHCP-Server nicht erkennen, DHCP-Serveradressen kennenlernen oder die Anzahl der Server ermitteln, die DHCP-Unterstützung bereitstellen. Die Serverisolierung bietet auch DoS-Schutz (Denial of Service) für die DHCP-Server.
Auswahl mehrerer Lease-Angebote – DHCP-Relay Proxy empfängt Lease-Angebote von mehreren DHCP-Servern und wählt ein einziges Angebot aus, das an den DHCP-Client gesendet werden soll, wodurch der Datenverkehr im Netzwerk reduziert wird. Derzeit wählt der DHCP-Relay-Proxy das erste erhaltene Angebot aus.
Unterstützung sowohl für nummerierte als auch für nicht nummerierte Ethernet-Schnittstellen: Für DHCP-Clients, die über Ethernet-Schnittstellen verbunden sind, fügt der DHCP-Relay-Proxy eine zugriffsinterne Host-Route hinzu, die diese Schnittstelle als ausgehende Schnittstelle angibt, wenn der DHCP-Client eine Adresse erhält. Die Route wird automatisch entfernt, wenn die Leasingzeit abläuft oder wenn der Client die Adresse freigibt.
Unterstützung für logische Systeme: DHCP-Relay-Proxy kann in einem logischen System konfiguriert werden, während ein DHCP-Relay im nicht-Proxy-Modus nicht konfiguriert werden kann.
Interaktion zwischen DHCP Relay Proxy, DHCP-Client und DHCP-Servern
Der DHCP-Relay-Agent wird auf dem Router (oder Switch) konfiguriert, der zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern arbeitet.
Die folgenden Schritte bieten eine allgemeine Beschreibung der Interaktion des DHCP-Relay-Proxys mit DHCP-Clients und DHCP-Servern.
Der DHCP-Client sendet ein Discover-Paket, um einen DHCP-Server im Netzwerk zu lokalisieren, von dem Konfigurationsparameter für den Anwender erhalten werden.
Der DHCP-Relay-Proxy empfängt das Discover-Paket vom DHCP-Client und leitet Kopien des Pakets an jeden unterstützten DHCP-Server weiter. Der DHCP-Relay-Proxy erstellt dann einen Client-Tabelleneintrag, um den Client-Status zu verfolgen.
Als Antwort auf das Discover-Paket sendet jeder DHCP-Server ein Angebotspaket an den Client, das der DHCP-Relay-Proxy empfängt. Der DHCP-Relay-Proxy tut Folgendes:
Wählt das erste erhaltene Angebot aus, das als Angebot an den Kunden gesendet wird
Ersetzt die DHCP-Serveradresse durch die Adresse des DHCP-Relay-Proxys
Leitet das Angebot an den DHCP-Client weiter.
Der DHCP-Client empfängt das Angebot vom DHCP-Relay-Proxy.
Der DHCP-Client sendet ein Anforderungspaket, das den DHCP-Server angibt, von dem Konfigurationsinformationen erhalten werden sollen – das Anforderungspaket gibt die Adresse des DHCP-Relay-Proxys an.
Der DHCP-Relay-Proxy empfängt das Anforderungspaket und leitet Kopien, die die Adresse des ausgewählten Servers enthalten, an alle unterstützten DHCP-Server weiter.
Der vom Client angeforderte DHCP-Server sendet ein Bestätigungspaket (ACK), das die Clientkonfigurationsparameter enthält.
Der DHCP-Relay-Proxy empfängt das ACK-Paket, ersetzt die DHCP-Serveradresse durch eine eigene Adresse und leitet das Paket an den Client weiter.
Der DHCP-Client empfängt das ACK-Paket und speichert die Konfigurationsinformationen.
Wenn dies so konfiguriert ist, installiert der DHCP-Relay-Proxy eine Host-Route und einen ARP-Eintrag (Address Resolution Protocol) für den DHCP-Client.
Nachdem die anfängliche DHCP-Lease eingerichtet wurde, empfängt der DHCP-Relay-Proxy alle Lease-Verlängerungen und Lease-Versionen vom DHCP-Client und leitet sie an den DHCP-Server weiter.
Minimale DHCP Relay Agent-Konfiguration
Dieses Beispiel zeigt die Mindestkonfiguration, die Sie für die Verwendung des erweiterten DHCP-Relay-Agenten auf dem Router oder Switch benötigen:
[edit forwarding-options]
dhcp-relay {
server-group {
test 203.0.113.21;
}
active-server-group test;
group all {
interface fe-0/0/2.0;
}
}
Der Schnittstellentyp in diesem Thema ist nur ein Beispiel. Der fe- Schnittstellentyp wird von Switches der EX-Serie nicht unterstützt.
Für die forward-only DHCP-Relay-Konfigurationen muss die S-SA-FP-Lizenz nicht installiert werden.
In diesem Beispiel werden eine Servergruppe und eine aktive Servergruppe mit der test IP-Adresse 203.0.113.21 erstellt. Die DHCP-Relay-Agent-Konfiguration wird auf eine Gruppe mit dem Namen all. Innerhalb dieser Gruppe ist der DHCP-Relay-Agent auf der Schnittstelle fe-0/0/2.0 aktiviert.
Konfigurieren von IPv4- und IPv6-Adressen auf der Loopback-Schnittstelle
Wenn Sie einen DHCP-Server in einer anderen Service-VRFs konfiguriert haben, müssen Sie IPv4- und IPv6-Adressen auf der Loopback-Schnittstelle in der Server-VRF-Konfiguration konfigurieren, damit die DCHP-Relay-Funktion in allen anderen VRFs funktioniert.
Konfigurieren Sie die Dhcp-Relay-Weiterleitungsoption, um DHCP-Antwortpakete zu aktivieren, die an die DHCP-Clients in der anderen VRF weitergeleitet werden.
[edit routing-instances]
Svr-1 {
instance-type vrf;
routing-options {
auto-export;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation vxlan;
vni 11000;
export type5-export;
}
}
}
forwarding-options {
dhcp-relay {
dhcpv6 {
forward-only-replies;
}
forward-only-replies;
}
}
interface lo0.2;
route-distinguisher 103.0.0.1:5000;
vrf-import import-tenant;
vrf-target target:5000:1;
vrf-table-label;
}
lo0 {
unit 0 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 1 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 2 {
family inet {
address 103.0.0.2/32;
}
family inet6 {
address 1003::2/128;
}
}
Beispiel: DHCP Relay Agent-Konfiguration mit mehreren Clients und Servern
Dieses Beispiel zeigt eine erweiterte DHCP-Relay-Agent-Konfiguration für ein Netzwerk, das mehrere DHCP-Clients und DHCP-Server umfasst. Weitere Details folgen dem Beispiel.
[edit forwarding-options]
dhcp-relay {
server-group {
sp-1 {
203.0.113.21;
203.0.113.22;
}
sp-2 {
203.0.113.31;
203.0.113.32;
203.0.113.33;
}
}
active-server-group sp-1;
overrides layer2-unicast-replies;
group clients_a {
relay-option-82 circuit-id;
interface fe-1/0/1.1;
interface fe-1/0/1.2;
interface fe-1/0/1.3;
}
group clients_b {
relay-option-82 {
circuit-id {
prefix routing-instance-name;
}
}
interface fe-1/0/1.4;
interface fe-1/0/1.5;
interface fe-1/0/1.6;
}
group eth_dslam_relay {
active-server-group sp-2;
overrides {
trust-option-82;
layer2-unicast-replies;
}
interface fe-1/0/1.7;
interface fe-1/0/1.8;
interface fe-1/0/1.9;
}
}
In diesem Beispiel werden zwei Servergruppen erstellt: sp-1, die DHCP-Serveradressen 203.0.113.21 und 203.0.113.22 umfasst, und sp-2, die DHCP-Serveradressen 203.0.113.31, 203.0.113.32 und 203.0.113.33 umfasst. Die aktive Servergruppe, auf die die DHCP-Relay-Agent-Konfiguration angewendet wird, ist sp-1. Es wird eine globale Außerschreibung festgelegt, die bewirkt, dass der DHCP-Relay-Agent während des Erkennungsprozesses EINE Layer-2-Unicastübertragung verwendet, um DHCP-Antwortpakete vom DHCP-Server an DHCP-Clients zu senden.
Das Beispiel erstellt außerdem drei Gruppen von Abonnenten und die zugehörigen Fast-Ethernet-Schnittstellen: clients_a, clients_bund eth_dslam_relay. Diese Gruppen sind so konfiguriert, dass sie verschiedene Anforderungen erfüllen, wie folgt:
Die
clients_aUndclients_bGruppen bestehen aus Grundabonnenten. Der Service Provider für diese Gruppen fügt die Informationen der Option 82 in die DHCP-Pakete ein, die für den DHCP-Server bestimmt sind.Die eingeschalteten
eth_dslam_relayAbonnenten sind mit einem Ethernet Digital Subscriber Line Access Multiplexer (DSLAM) verbunden, der als Layer-2-DHCP-Relay-Agent fungiert. Die aktive Servergruppe füreth_dslam_relayistsp-2. Außerkraftsetzungen werden für dieeth_dslam_relayGruppe festgelegt, die es dem DHCP-Relay-Agent ermöglicht, Option 82-Informationen zu vertrauen und Layer-2-Unicast-Übertragung zu verwenden, um DHCP-Antwortpakete während der Erkennung an DHCP-Clients zu senden.