DHCP – Überblick
Unterschiede zwischen Legacy-DHCP und erweitertem DHCP verstehen
Dieses Thema behandelt die folgenden Abschnitte:
- Neue Funktionen und Verbesserungen im erweiterten DHCP
- Vorteile des erweiterten DHCP
- Änderung bei der Konfiguration des lokalen DHCP-Servers in einer erweiterten DHCP-Umgebung
- Änderungen der Hierarchieebenen von Legacy-DHCP- und erweiterten DHCP-Servern
Neue Funktionen und Verbesserungen im erweiterten DHCP
Erweitertes DHCP oder JDHCP erweitert und verbessert den traditionellen DHCP-Betrieb. Beim erweiterten lokalen DHCP-Server befinden sich die Clientkonfigurationsinformationen in einem zentralisierten Adresszuweisungspool, der den erweiterten Poolabgleich und die Adressbereichsauswahl unterstützt. Alle neuen Funktionen werden nur dem erweiterten DHCP hinzugefügt. Erweitertes DHCP unterstützt folgende Funktionen und Verbesserungen:
Beim erweiterten DHCP befinden sich die Adresszuweisungspools außerhalb des lokalen DHCP-Servers. Die externen Adresszuweisungspools werden vom authd Prozess unabhängig vom lokalen DHCP-Server verwaltet und können von verschiedenen Clientanwendungen wie DHCP- oder PPPoE-Zugriff gemeinsam genutzt werden. Beim Legacy-DHCP befinden sich der Clientadresspool und die Clientkonfigurationsinformationen auf dem DHCP-Server.
Der erweiterte DHCP-Server interagiert mit dem lokalen AAA Service Framework, um Back-End-Authentifizierungsserver wie RADIUS für die DHCP-Client-Authentifizierung zu verwenden.
Sie können das dynamische Profil und die Unterstützung für die Authentifizierung global oder für eine bestimmte Gruppe von Schnittstellen konfigurieren.
Der erweiterte lokale DHCP-Server unterstützt IPv6-Clients.
Sowohl der lokale DHCP-Server als auch der lokale DHCPv6-Server unterstützen die spezifische Adressanforderungsfunktion, mit der Sie einem Client eine bestimmte Adresse zuweisen können.
Der erweiterte lokale DHCP-Server stellt dem DHCP-Client eine minimale Konfiguration zur Verfügung, wenn auf dem Client die DHCP-Option 55 nicht konfiguriert ist. Der Server stellt die Subnetzmaske des Adresszuweisungspools bereit, der für den Client ausgewählt ist. Zusätzlich zur Subnetzmaske stellt der Server dem Client die folgenden Werte zur Verfügung, wenn die Informationen im ausgewählten Adresszuweisungspool konfiguriert sind:
router– Ein Router im Subnetz des Clients. Diese Anweisung entspricht der DHCP-Option 3.
domain name– Der Name der Domäne, in der der Client nach einem DHCP-Serverhost sucht. Dies ist der Standarddomänenname, der an Hostnamen angehängt wird, die nicht vollständig qualifiziert sind. Dies entspricht DHCP-Option 15.
domain name server– Ein DNS-Nameserver (Domain Name System), der dem Client zur Verfügung steht, um Zuordnungen zwischen Hostnamen und Client aufzulösen. Dies entspricht DHCP-Option 6.
Sie können den lokalen Server so konfigurieren, dass er DHCP-Option 82-Informationen in der Client-PDU verwendet, um zu bestimmen, welcher benannte Adressbereich für einen bestimmten Client verwendet werden soll. Die Clientkonfigurationsinformationen, die im Adresszuweisungspool konfiguriert sind, enthalten benutzerdefinierte Optionen wie Startserver, Kulanzzeitraum und Leasezeit.
Der erweiterte DHCP-Server unterstützt folgende Funktionen:
Graceful Routing-Engine Switchover (GRES), das Spiegelungsunterstützung für Clients bietet.
Virtuelles Routing und Weiterleitung (VRF). Das erweiterte DHCP wird auch als virtueller Router (VR)-fähiges DHCP bezeichnet. Eine Liste der Geräte, die erweitertes DHCP (VR-fähiges DHCP) unterstützen, finden Sie unter Feature-Explorer (Virtual Router Aware DHCP).
Tabelle 1 enthält einen Vergleich der erweiterten DHCP- und einer Legacy-DHCP-Konfigurationsoption.
Funktion |
Lokaler Legacy-DHCP-Server |
Erweiterter lokaler DHCP-Server |
|---|---|---|
Lokale Adresspools |
X |
X |
Externe, zentral verwaltete Adresspools |
– |
X |
Lokale Konfiguration |
X |
X |
Externe Konfiguration mit Informationen aus Adresszuweisungspools oder RADIUS-Servern |
– |
X |
Anhängung mit dynamischem Profil |
– |
X |
RADIUS-basierte Authentifizierung und Konfiguration von Anwendern mit RADIUS-Attributen und VSAs von Juniper Networks |
– |
X |
IPv6-Client-Support |
– |
X |
Standardmäßige minimale Client-Konfiguration |
X |
X |
Vorteile des erweiterten DHCP
Der erweiterte lokale DHCP-Server verbessert den herkömmlichen DHCP-Serverbetrieb durch zusätzliche Adresszuweisungs- und Clientkonfigurationsfunktionen sowie Flexibilität in einer Anwender-orientierten Umgebung.
Der erweiterte lokale DHCP-Server ermöglicht es Service Providern, die Vorteile externer Adresszuweisungspools und integrierter RADIUS-basierter Konfigurationsfunktionen zusätzlich zur kontinuierlichen Unterstützung herkömmlicher lokaler Adresspools zu nutzen.
Änderung bei der Konfiguration des lokalen DHCP-Servers in einer erweiterten DHCP-Umgebung
Führen Sie im erweiterten DHCP die folgenden Schritte aus, um den DHCP-Server und den Adresszuweisungspool zu konfigurieren:
Konfigurieren Sie den erweiterten lokalen DHCP-Server auf dem Gerät, und geben Sie an, wie der lokale DHCP-Server bestimmt, welcher Adresszuweisungspool verwendet werden soll.
Konfigurieren Sie die Adresszuweisungspools, die vom lokalen DHCP-Server verwendet werden. Die Adresszuweisungspools enthalten die IP-Adressen, benannten Adressbereiche und Konfigurationsinformationen für DHCP-Clients.
Der erweiterte lokale DHCP-Server und die vom Server verwendeten Adresszuweisungspools müssen im selben logischen System und derselben Routinginstanz konfiguriert sein.
Änderungen der Hierarchieebenen von Legacy-DHCP- und erweiterten DHCP-Servern
Ältere DHCP- und erweiterte DHCP-Server können auf den in Tabelle 2 dargestellten Hierarchieebenen konfiguriert werden:
DHCP-Dienst |
Hierarchie |
|---|---|
Legacy-DHCP-Server |
|
Erweiterter DHCP-Server |
|
Legacy DHCP-Relay |
|
Erweitertes DHCP-Relay |
|
Legacy-DHCP-Adresspool |
|
Erweiterter DHCP-Adresspool |
|
Da Legacy-DHCP veraltet ist, dh die Befehle sind 'versteckt' . Diese Befehle werden weder in der Hilfe noch in der automatischen Vervollständigung angezeigt. Wenn Sie die Option show configuration verwenden, um Ihre Konfiguration anzuzeigen, zeigt das System die folgende Warnung an:
## ## Warning: configuration block ignored: unsupported platform (...) ##
DHCP-Pakete auf nicht konfigurierten Schnittstellen werden verworfen
Wenn Sie DHCP-Relay aktivieren, empfängt das Gerät DHCP-Pakete, die an allen Schnittstellen empfangen werden. Die Schnittstellen, die nicht unter der DHCP-Konfiguration aufgeführt sind, gelten als "nicht konfiguriert".
Je nach Konfiguration werden DHCP-Pakete, die auf nicht konfigurierten Schnittstellen empfangen werden, verworfen.
Wenn die DHCP-Pakete auf einer "nicht konfigurierten" Schnittstelle verworfen werden, melden die DHCP-Trace-Optionen dies wie folgt:
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
Einige Verhaltensweisen, die für einige Plattformen spezifisch sind, haben sich im Laufe der Versionen geändert. Siehe Versionshinweise.
Erweiterter DHCP-Relay-Agent – Übersicht
Sie können erweiterte DHCP-Relay-Optionen auf dem Router oder auf dem Switch konfigurieren und den Router (oder Switch) so einstellen, dass er als DHCP-Relay-Agent fungiert. Ein DHCP-Relay-Agent leitet DHCP-Anforderungs- und -Antwortpakete zwischen einem DHCP-Client und einem DHCP-Server weiter.
DHCP-Relay unterstützt das Anhängen dynamischer Profile und interagiert auch mit dem lokalen AAA Service Framework, um Back-End-Authentifizierungsserver wie RADIUS zu verwenden und die Authentifizierung von Anwendern oder DHCP-Client-Authentifizierung bereitzustellen. Sie können dynamische Profile anhängen und die Unterstützung für die Authentifizierung global oder für eine bestimmte Gruppe von Schnittstellen konfigurieren.
Auf den Routern können Sie DHCP-Relay in Carrier-Edge-Anwendungen wie Video/IPTV verwenden, um Konfigurationsparameter, einschließlich einer IP-Adresse, für Ihre Abonnenten abzurufen.
Auf den Switches können Sie DHCP-Relay verwenden, um Konfigurationsparameter wie eine IP-Adresse für DHCP-Clients abzurufen.
Die erweiterten DHCP-Relay-Agent-Optionen, die mit der dhcp-relay Anweisung konfiguriert sind, sind nicht mit den DHCP/BOOTP-Relay-Agent-Optionen kompatibel, die mit der bootp Anweisung konfiguriert sind. Daher können Sie nicht gleichzeitig den erweiterten DHCP-Relay-Agent und den DHCP/BOOTP-Relay-Agent auf dem Router aktivieren.
Informationen zum DHCP/BOOTP-Relay-Agent finden Sie unter Konfigurieren von Routern, Switches und Schnittstellen als DHCP- und BOOTP-Relay-Agents.
Sie können den erweiterten DHCP-Relay-Agent auch für die Unterstützung von IPv6-Clients konfigurieren. Informationen zur DHCPv6-Relay-Agent-Funktion finden Sie unterDHCPv6-Relay-Agent-Übersicht .
Um den erweiterten DHCP-Relay-Agent auf dem Router (oder Switch) zu konfigurieren, fügen Sie die dhcp-relay Anweisung auf Hierarchieebene [edit forwarding-options] ein.
Sie können die dhcp-relay Anweisung auch auf den folgenden Hierarchieebenen einschließen:
[edit logical-systems logical-system-name forwarding-options][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options][edit routing-instances routing-instance-name forwarding-options]
Interaktion zwischen DHCP-Relay-Agent, DHCP-Client und DHCP-Servern
Das Interaktionsmuster zwischen dem DHCP-Relay-Agenten, dem DHCP-Client und den DHCP-Servern ist identisch, unabhängig davon, ob die Softwareinstallation auf einem Router oder einem Switch erfolgt. Es gibt jedoch einige Unterschiede in den Details der Nutzung.
Auf Routern: In einer typischen Konfiguration des Carrier-Edge-Netzwerks befindet sich der DHCP-Client auf dem Computer des Anwenders, und der DHCP-Relay-Agent wird auf dem Router zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern konfiguriert.
Auf Switches: In einer typischen Netzwerkkonfiguration befindet sich der DHCP-Client auf einem Zugriffsgerät wie einem PC, und der DHCP-Relay-Agent ist auf dem Switch zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern konfiguriert.
In den folgenden Schritten wird allgemein beschrieben, wie DHCP-Client, DHCP-Relay-Agent und DHCP-Server in einer Konfiguration interagieren, die zwei DHCP-Server umfasst.
Der DHCP-Client sendet ein Erkennungspaket, um einen DHCP-Server im Netzwerk zu finden, von dem Konfigurationsparameter für den Anwender (oder DHCP-Client), einschließlich einer IP-Adresse, abgerufen werden können.
Der DHCP-Relay-Agent empfängt das Erkennungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter. Der DHCP-Relay-Agent erstellt dann einen Eintrag in seiner internen Client-Tabelle, um den Status des Clients zu verfolgen.
Als Antwort auf den Empfang des Erkennungspakets sendet jeder DHCP-Server ein Angebotspaket an den Client. Der DHCP-Relay-Agent empfängt die Angebotspakete und leitet sie an den DHCP-Client weiter.
Nach Erhalt der Angebotspakete wählt der DHCP-Client den DHCP-Server aus, von dem Konfigurationsinformationen abgerufen werden sollen. In der Regel wählt der Client den Server aus, der die längste Leasezeit für die IP-Adresse bietet.
Der DHCP-Client sendet ein Anforderungspaket, das den DHCP-Server angibt, von dem Konfigurationsinformationen abgerufen werden sollen.
Der DHCP-Relay-Agent empfängt das Anforderungspaket und leitet Kopien an jeden der beiden DHCP-Server weiter.
Der vom Client angeforderte DHCP-Server sendet ein Bestätigungspaket (ACK), das die Konfigurationsparameter des Clients enthält.
Der DHCP-Relay-Agent empfängt das ACK-Paket und leitet es an den Client weiter.
Der DHCP-Client empfängt das ACK-Paket und speichert die Konfigurationsinformationen.
Wenn dies konfiguriert ist, installiert der DHCP-Relay-Agent eine Hostroute und einen ARP-Eintrag (Address Resolution Protocol) für diesen Client.
Nach dem Einrichten der anfänglichen Lease für die IP-Adresse verwenden der DHCP-Client und der DHCP-Server die Unicast-Übertragung, um eine Leaseverlängerung oder -freigabe auszuhandeln. Der DHCP-Relaisagent "schnüffelt in allen Paketen, die unter Unicast zwischen dem Client und dem Server übertragen werden, die den Router (oder Switch) passieren", um festzustellen, wann die Lease für diesen Client abgelaufen oder freigegeben wurde. Dieser Vorgang wird als Lease Shadowing oder Passive Snooping bezeichnet.
DHCP-Live-Erkennung
Die Liveness-Erkennung für DHCP-Anwender- oder DHCP-Client-IP-Sitzungen verwendet ein aktives Liveness-Detection-Protokoll, um Liveness-Detection-Prüfungen für relevante Clients durchzuführen. Von Clients wird erwartet, dass sie innerhalb eines bestimmten Zeitraums auf Anfragen zur Erkennung von Lebendigkeit antworten. Wenn die Antworten für eine bestimmte Anzahl aufeinanderfolgender Versuche nicht innerhalb dieser Zeit empfangen werden, schlägt die Überprüfung der Lebendigkeitserkennung fehl, und es wird eine Fehleraktion implementiert.
DHCP-Live-Erkennung, entweder global oder pro DHCP-Gruppe.
DHCP-Relay-Proxy – Übersicht
Der DHCP-Relay-Proxy-Modus ist eine Erweiterung des erweiterten DHCP-Relays. Der DHCP-Relay-Proxy unterstützt alle DHCP-Relay-Funktionen und bietet gleichzeitig zusätzliche Features und Vorteile.
Normalerweise fungiert das erweiterte DHCP-Relais als Hilfsanwendung für DHCP-Vorgänge. Abgesehen von der Möglichkeit, DHCP-Relay-Agent-Optionen und die Gateway-Adresse (giaddr) zu DHCP-Paketen hinzuzufügen, ist DHCP-Relay für DHCP-Clients und DHCP-Server transparent und leitet einfach Nachrichten zwischen DHCP-Clients und -Servern weiter.
Wenn Sie DHCP-Relay für den Betrieb im Proxy-Modus konfigurieren, ist das Relay nicht mehr transparent. Im Proxy-Modus verbirgt das DHCP-Relay DHCP-Serverdetails vor DHCP-Clients, die mit einem DHCP-Relay im Proxy-Modus interagieren, als wäre es der DHCP-Server. Für DHCP-Server gibt es keine Änderung, da der Proxymodus keinen Einfluss darauf hat, wie der DHCP-Server mit dem DHCP-Relay interagiert.
Sie können nicht sowohl den DHCP-Relayproxy als auch den erweiterten lokalen DHCP-Server auf derselben Schnittstelle konfigurieren.
- Vorteile der Verwendung von DHCP Relay Proxy
- Interaktion zwischen DHCP-Relay-Proxy, DHCP-Client und DHCP-Servern
Vorteile der Verwendung von DHCP Relay Proxy
Der DHCP-Relay-Proxy bietet die folgenden Vorteile:
DHCP-Serverisolierung und DoS-Schutz: DHCP-Clients können die DHCP-Server nicht erkennen, DHCP-Serveradressen nicht ermitteln oder die Anzahl der Server ermitteln, die DHCP-Unterstützung bereitstellen. Die Serverisolierung bietet auch Denial-of-Service-Schutz (DoS) für die DHCP-Server.
Auswahl mehrerer Leaseangebote: Der DHCP-Relay-Proxy empfängt Lease-Angebote von mehreren DHCP-Servern und wählt ein einzelnes Angebot aus, das an den DHCP-Client gesendet werden soll, wodurch der Datenverkehr im Netzwerk reduziert wird. Derzeit wählt der DHCP-Relay-Proxy das erste empfangene Angebot aus.
Unterstützung für nummerierte und nicht nummerierte Ethernet-Schnittstellen: Wenn der DHCP-Client über Ethernet-Schnittstellen eine Adresse erhält, fügt der DHCP-Relay-Proxy für DHCP-Clients, die über Ethernet-Schnittstellen verbunden sind, eine interne Zugriffshostroute hinzu, die diese Schnittstelle als ausgehende Schnittstelle angibt. Die Route wird automatisch entfernt, wenn die Lease-Zeit abläuft oder wenn der Client die Adresse freigibt. Beachten Sie, dass DHCP-Relay-Unterstützung für nicht nummerierte Ethernet-Schnittstellen auf ACX7000 Geräten (ACX7024, ACX7100, ACX7100 und ACX7509) nicht verfügbar ist.
Unterstützung für logische Systeme: DHCP-Relay-Proxy kann in einem logischen System konfiguriert werden, DHCP-Relay hingegen nicht in einem Nicht-Proxy-Modus.
Interaktion zwischen DHCP-Relay-Proxy, DHCP-Client und DHCP-Servern
Der DHCP-Relay-Agent wird auf dem Router (oder Switch) konfiguriert, der zwischen dem DHCP-Client und einem oder mehreren DHCP-Servern arbeitet.
Die folgenden Schritte enthalten eine allgemeine Beschreibung der Interaktion des DHCP-Relayproxys mit DHCP-Clients und DHCP-Servern.
Der DHCP-Client sendet ein Erkennungspaket, um einen DHCP-Server im Netzwerk zu finden, von dem Konfigurationsparameter für den Anwender abgerufen werden sollen.
Der DHCP-Relayproxy empfängt das Erkennungspaket vom DHCP-Client und leitet Kopien des Pakets an jeden unterstützenden DHCP-Server weiter. Der DHCP-Relay-Proxy erstellt dann einen Client-Tabelleneintrag, um den Client-Status zu verfolgen.
Als Antwort auf das Erkennungspaket sendet jeder DHCP-Server ein Angebotspaket an den Client, das der DHCP-Relay-Proxy empfängt. Der DHCP-Relay-Proxy führt folgende Schritte aus:
Wählt das erste erhaltene Angebot als Angebot aus, das an den Kunden gesendet werden soll.
Ersetzt die DHCP-Serveradresse durch die Adresse des DHCP-Relayproxys.
Leitet das Angebot an den DHCP-Client weiter.
Der DHCP-Client erhält das Angebot vom DHCP-Relay-Proxy.
Der DHCP-Client sendet ein Anforderungspaket, das den DHCP-Server angibt, von dem Konfigurationsinformationen abgerufen werden sollen – das Anforderungspaket gibt die Adresse des DHCP-Relay-Proxys an.
Der DHCP-Relay-Proxy empfängt das Anforderungspaket und leitet Kopien, die die Adresse des ausgewählten Servers enthalten, an alle unterstützenden DHCP-Server weiter.
Der vom Client angeforderte DHCP-Server sendet ein Bestätigungspaket (ACK), das die Clientkonfigurationsparameter enthält.
Der DHCP-Relayproxy empfängt das ACK-Paket, ersetzt die DHCP-Serveradresse durch eine eigene Adresse und leitet das Paket an den Client weiter.
Der DHCP-Client empfängt das ACK-Paket und speichert die Konfigurationsinformationen.
Wenn dies konfiguriert ist, installiert der DHCP-Relayproxy eine Hostroute und einen ARP-Eintrag (Address Resolution Protocol) für den DHCP-Client.
Nachdem die anfängliche DHCP-Lease eingerichtet wurde, empfängt der DHCP-Relayproxy alle Leaseverlängerungen und Leasefreigaben vom DHCP-Client und leitet sie an den DHCP-Server weiter.
Mindestkonfiguration des DHCP-Relais-Agenten
Dieses Beispiel zeigt die Mindestkonfiguration, die Sie für die Verwendung des erweiterten DHCP-Relay-Agenten auf Ihrem Junos OS-Gerät benötigen. Stellen Sie sicher, dass das Gerät eine Verbindung zum DHCP-Server herstellen kann.
In diesem Beispiel leiten Sie bestimmten DHCP-Clientdatenverkehr an einen DHCP-Server weiter. Sie geben eine aktive Servergruppe an, an die der Datenverkehr jeder Clientgruppe weitergeleitet wird. Hinzufügen von Server-IP-Adressen zur aktiven Servergruppe, Sie können eine Schnittstellengruppe konfigurieren und die DHCP-Relayschnittstelle für die Gruppe angeben. Die Schnittstelle, die als DHCP-Relay-Agent verwendet wird, kann Nachrichten an bestimmte Server weiterleiten.
Konfigurieren Sie DHCP-Option 82 und die Funktion "Nur Weiterleitung ".
In diesem Beispiel wird eine aktive Servergruppe mit dem Namen my-dhcp-servers-group IP-Adresse 203.0.113.21 erstellt. Die DHCP-Relay-Agent-Konfiguration wird auf eine Schnittstellengruppe mit dem Namen angewendet my-dhcp-interfaces. Innerhalb dieser Gruppe ist der DHCP-Relay-Agent auf der Schnittstelle ge-0/0/1.0 aktiviert.
Konfigurieren Sie die Option zum Weiterleiten des Datenverkehrs, ohne eine neue Anwender-Sitzung zu erstellen.
user@host# set forwarding-options dhcp-relay forward-only
Aktivieren Sie die DHCP-Relay-Agent-Informationsoption (Option 82) in DHCP-Paketen, die für einen DHCP-Server bestimmt sind.
user@host# set forwarding-options dhcp-relay relay-option-82 circuit-id use-interface-description device
Verwenden Sie die textuelle Schnittstellenbeschreibung anstelle der Schnittstellenkennung in der DHCP-Basisoption 82 Agent Circuit ID in DHCP-Paketen, die der DHCP-Relay-Agent an einen DHCP-Server sendet.
Konfigurieren Sie die DHCP-Servergruppe und fügen Sie die IP-Adressen des DHCP-Servers hinzu, der zu der Gruppe gehört.
user@host# set forwarding-options dhcp-relay server-group my-dhcp-servers-group 203.0.113.2
Legen Sie die DHCP-Servergruppe als aktive Servergruppe fest.
user@host# set forwarding-options dhcp-relay active-server-group my-dhcp-servers-group
Der DHCP-Relay-Agent leitet DHCP-Clientanforderungen an die DHCP-Server weiter, die in der aktiven Servergruppe definiert sind.
Konfigurieren Sie eine Schnittstellengruppe und geben Sie die DHCP-Relayschnittstelle für die Gruppe an.
user@host# set forwarding-options dhcp-relay group my-dhcp-interf-group interface ge-0/0/1.0
DHCP-Relay läuft auf den in der Gruppe definierten Schnittstellen.
Um einen Switch mit DHCP-Relay-In-Modus forward-only zu konfigurieren, überprüfen Sie, ob Ihr DHCP-Server DHCP-Option 82 unterstützt. Weitere Informationen finden Sie unter Überprüfen der Unterstützung von Option-82 im DHCP-Server .
Für die forward-only Option in DHCP-Relay-Konfigurationen muss keine S-SA-FP-Lizenz installiert sein.
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show forwarding-options Befehl eingeben, und überprüfen Sie Ihre Konfiguration.
user@srx-01# show forwarding-options
dhcp-relay {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
server-group {
my-dhcp-servers-group {
203.0.113.21;
}
}
active-server-group my-dhcp-servers-group;
group my-dhcp-interf-group {
interface ge-0/0/1.0;
}
}
Konfigurieren von IPv4- und IPv6-Adressen auf der Loopback-Schnittstelle
Wenn Sie einen DHCP-Server in einem anderen Service-VRF konfiguriert haben, müssen Sie IPv4- und IPv6-Adressen auf der Loopback-Schnittstelle in der VRF-Konfiguration des Servers konfigurieren, damit die DCHP-Relay-Funktion in allen anderen VRFs funktioniert.
Konfigurieren Sie die Option dhcp-relay forward-only-replies, um DHCP-Antwortpakete zu aktivieren, die an die DHCP-Clients in der anderen VRF-Instanz weitergeleitet werden.
[edit routing-instances]
Svr-1 {
instance-type vrf;
routing-options {
auto-export;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation vxlan;
vni 11000;
export type5-export;
}
}
}
forwarding-options {
dhcp-relay {
dhcpv6 {
forward-only-replies;
}
forward-only-replies;
}
}
interface lo0.2;
route-distinguisher 103.0.0.1:5000;
vrf-import import-tenant;
vrf-target target:5000:1;
vrf-table-label;
}
lo0 {
unit 0 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 1 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 2 {
family inet {
address 103.0.0.2/32;
}
family inet6 {
address 1003::2/128;
}
}
Beispiel: DHCP-Relay-Agent-Konfiguration mit mehreren Clients und Servern
Dieses Beispiel zeigt eine erweiterte DHCP-Relay-Agent-Konfiguration für ein Netzwerk, das mehrere DHCP-Clients und DHCP-Server umfasst. Weitere Details folgen dem Beispiel.
[edit forwarding-options]
dhcp-relay {
server-group {
sp-1 {
203.0.113.21;
203.0.113.22;
}
sp-2 {
203.0.113.31;
203.0.113.32;
203.0.113.33;
}
}
active-server-group sp-1;
overrides layer2-unicast-replies;
group clients_a {
relay-option-82 circuit-id;
interface fe-1/0/1.1;
interface fe-1/0/1.2;
interface fe-1/0/1.3;
}
group clients_b {
relay-option-82 {
circuit-id {
prefix routing-instance-name;
}
}
interface fe-1/0/1.4;
interface fe-1/0/1.5;
interface fe-1/0/1.6;
}
group eth_dslam_relay {
active-server-group sp-2;
overrides {
trust-option-82;
layer2-unicast-replies;
}
interface fe-1/0/1.7;
interface fe-1/0/1.8;
interface fe-1/0/1.9;
}
}
In diesem Beispiel werden zwei Servergruppen erstellt: sp-1, die die DHCP-Serveradressen 203.0.113.21 und 203.0.113.22 enthält, und sp-2, die die DHCP-Serveradressen 203.0.113.31, 203.0.113.32 und 203.0.113.33 enthält. Die aktive Servergruppe, für die die DHCP-Relay-Agent-Konfiguration gilt, ist sp-1. Es wird eine globale Außerkraftsetzung festgelegt, die bewirkt, dass der DHCP-Relay-Agent die Layer-2-Unicast-Übertragung verwendet, um während des Ermittlungsprozesses DHCP-Antwortpakete vom DHCP-Server an DHCP-Clients zu senden.
In diesem Beispiel werden außerdem drei Gruppen von Abonnenten und die zugehörigen Fast-Ethernet-Schnittstellen erstellt: clients_a, clients_bund eth_dslam_relay. Diese Gruppen sind so konfiguriert, dass sie unterschiedliche Anforderungen erfüllen, wie folgt:
clients_bDieclients_aund-Gruppen bestehen aus Basis-Abonnenten. Der Dienstanbieter für diese Gruppen fügt Informationen der Option 82 in die DHCP-Pakete ein, die für den DHCP-Server bestimmt sind.Die eingehenden
eth_dslam_relayTeilnehmer sind mit einem Ethernet Digital Anwender Line Access Multiplexer (DSLAM) verbunden, der als Layer-2-DHCP-Relais-Agent fungiert. Die aktive Servergruppe füreth_dslam_relayistsp-2. Für dieeth_dslam_relayGruppe werden Außerkraftsetzungen festgelegt, die es dem DHCP-Relay-Agent ermöglichen, Informationen der Option 82 zu vertrauen und die Layer-2-Unicast-Übertragung zu verwenden, um DHCP-Antwortpakete während der Erkennung an DHCP-Clients zu senden.