Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Opción de información del agente de retransmisión DHCP (opción 82)

 

La opción de información del agente de retransmisión DHCP (opción 82) le permite incluir información útil adicional en los paquetes DHCP originados por el cliente que reenvía la retransmisión DHCP a un servidor DHCP. Puede configurar la opción 82 de soporte global o para un grupo con nombre de interfaces. Para obtener más información, lea este tema.

Utilizar el agente de retransmisión DHCP 82 información de la opción

La administración de suscriptores le permite configurar el agente de retransmisión DHCP para que incluya información adicional de la opción 82 en los paquetes DHCP que el agente de retransmisión recibe de los clientes y los reenvía a un servidor DHCP. El servidor DHCP utiliza la información adicional para determinar la dirección IP que se va a asignar al cliente. El servidor también puede utilizar la información para otros fines—, por ejemplo, para determinar qué servicios se deben conceder al cliente o proporcionar seguridad adicional frente a amenazas, como suplantación de direcciones. El servidor DHCP envía su respuesta de vuelta al agente de retransmisión DHCP, y el agente elimina la opción 82 la información del mensaje y lo reenvía al cliente.

Para configurar la compatibilidad con la opción de información del agente de retransmisión DHCP relay-option-82 82, utilice la instrucción. Puede configurar el agente de retransmisión DHCP para que incluya las siguientes subopciones en el paquete que el agente de retransmisión envía al servidor DHCP:

  • ID. del circuito del agente (subopción 1)—cadena ASCII que identifica la interfaz en la que se recibe el paquete DHCP cliente.

    Nota

    Si relay-option-82 está configurado, pero ninguno de los atributos de relay-option-82 (es decir, circuit-id | remote-id | server-id-override) están configuradas de forma explícita, el comportamiento predeterminado para el ID del circuito (es decir, la subopción 1) siempre se incluye en el valor option-82. Esto es cierto independientemente de que esté vendor-specific o no relay-option-82 configurado el atributo bajo.

  • ID remoto del agente (subopción 2—) una cadena ASCII asignada por el agente de retransmisión DHCP que identifica al cliente de forma segura.

Puede configurar la opción 82 de soporte global o para un grupo con nombre de interfaces.

Para restaurar el comportamiento predeterminado, en el que la información Option 82 no se inserta en los paquetes DHCP, utilice delete relay-option-82 la instrucción.

Nota

El agente de retransmisión DHCPv6 proporciona compatibilidad de ID de circuito remoto de agente y agente similar para clientes DHCPv6. Para DHCPv6, la administración del suscriptor usa la opción 18 de DHCPv6 para incluir el identificador de circuito en los paquetes que el agente de retransmisión envía a un servidor DHCPv6, y la opción 37 para incluir el ID. Consulte DHCPv6 Relay Agent Options.

Las secciones siguientes describen la opción 82 operaciones que puede configurar:

Configurar la opción 82 información

Utilice la relay-option-82 instrucción para configurar el agente de retransmisión DHCP para que inserte la información de la opción 82 en los paquetes DHCP que el agente de retransmisión recibe de los clientes y los envía a un servidor DHCP. Cuando configure la opción 82, puede incluir una de las instrucciones de subopción para especificar el tipo de información que desea incluir en los paquetes DHCP. Si configura la opción 82 sin que se incluya ninguna de las sentencias de subopción, la opción ID del circuito del agente se incluye de forma predeterminada. Utilice la circuit-id sentencia para incluir el ID del circuito del agente ( subopción 1) en los paquetes o la remote-id instrucción para incluir el ID remoto del agente (subopción 2).

Opcionalmente, puede configurar el agente de retransmisión DHCP para que incluya un prefijo o la descripción de la interfaz como parte de la información de la subopción. Si circuit-id especifica la sentencia or remote-id sin incluir ninguna de las instrucciones opcionales prefix, use-interface-description, use-vlan-id, include-irb-and-l2or no-vlan-interface-name , el formato de ID del circuito del agente o de la información de ID. remota del agente para Fast Ethernet (fe), Gigabit Ethernet (GE) y las interfaces de puente y puentes integrados (IRB) es uno de los siguientes, dependiendo de la configuración de su red:

  • Para interfaces Fast Ethernet o Gigabit Ethernet que no utilizan redes VLAN, VLANs apiladas (S-VLAN) ni dominios de puente:

    Nota

    Para sistemas remotos, el unidad es necesario y se utiliza para diferenciar una interfaz.

  • Para interfaces Fast Ethernet o Gigabit Ethernet que utilizan redes VLAN:

  • Para interfaces Fast Ethernet o Gigabit Ethernet que utilizan S-VLAN:

Nota

El enrutamiento y los puentes integrados (IRB) proporcionan compatibilidad simultánea para puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz. IRB permite enrutar paquetes locales a otra interfaz enrutada o a otro dominio puente que tenga configurado un protocolo de capa 3.

La interfaz para enlazar una relación de dominio puede ser implícita (la interfaz se asigna al dominio de puente por el sistema basado en la etiqueta de VLAN) o explícita (la interfaz se asigna al dominio de puente mediante su configuración en la definición del dominio de puente). Para el caso explícito, es posible que el etiquetado no sea relevante para la asignación.

En el caso de una interfaz IRB, el formato muestra la interfaz de capa 2 en lugar de la interfaz IRB junto con el nombre de dominio de puente. Para las interfaces IRB (u otros pseudo-dispositivos) el formato predeterminado es el siguiente:

  • IRB interfaces que utilizan dominios de puente pero que no utilizan VLAN ni S-VLAN:

  • IRB interfaces que utilizan redes VLAN:

Para incluir el nombre de la interfaz IRB con el nombre de interfaz de la include-irb-and-l2 capa 2, configure la instrucción. El formato es el siguiente:

  • IRB interfaces que utilizan dominios de puente pero que no utilizan VLAN ni S-VLAN:

  • IRB interfaces que utilizan redes VLAN:

Para incluir solo el nombre de interfaz IRB sin la interfaz de capa 2 y el dominio de puente o no-vlan-interface-name VLAN, configure la instrucción. El formato es el siguiente:

Para activar la inserción de la opción 82 información:

  1. Especifique que desea configurar la opción de compatibilidad 82.
  2. Configure el agente relé DHCP para insertar la subopción ID del circuito del agente, la subopción ID remoto del agente o ambas.
    • Para insertar el ID del circuito del agente:

    • Para insertar el ID remoto del agente:

    • Para insertar ambas opciones, configure ambos comandos SET.

  3. Adicional Configure un prefijo que se utilice en la opción 82 información de los paquetes DHCP.

    Consulte Including a Prefix in DHCP Options.

  4. Adicional Configure el agente de retransmisión DHCP para’que incluya la descripción de texto de la interfaz en lugar del identificador de interfaz en la opción 82 información.

    Consulte Including a Textual Description in DHCP Options.

Reemplazar Option 82 información

Puede configurar el agente de retransmisión DHCP para agregar o quitar la opción información del agente de retransmisión DHCP (opción 82) en paquetes DHCP.

Esta característica hace que el agente de retransmisión DHCP realice una de las siguientes acciones, dependiendo de la configuración:

  • Si el agente de retransmisión DHCP está configurado para agregar información de la opción 82 a los paquetes DHCP, borra los valores de la opción 82 existentes de los paquetes DHCP e inserta los nuevos valores antes de reenviar los paquetes al servidor DHCP.

  • Si el agente de retransmisión DHCP no está configurado para agregar información de la opción 82 a los paquetes DHCP, borra los valores de la opción 82 existentes de los paquetes, pero no agrega ningún valor nuevo antes de reenviar los paquetes al servidor DHCP.

Para reemplazar la información de la opción predeterminada 82 en paquetes DHCP destinados a un servidor DHCP:

  1. Especifique que desea configurar las opciones de reemplazo.
  2. Especifica que se sobrescriba la opción 82 de la información de los paquetes DHCP.

Inclusión de un prefijo en opciones DHCP

Cuando configure el agente de retransmisión DHCP para que incluya las opciones DHCP en los paquetes que el agente de retransmisión envía a un servidor DHCP, puede especificar que el agente de retransmisión agregue un prefijo a la opción DHCP. Puede Agregar un prefijo a las siguientes opciones de DHCP:

  • Opción DHCPv4 82 ID. de circuito del agente (subopción 1)

  • Opción DHCPv4 82 ID. remota del agente (subopción 2)

  • IDENTIFICADOR de interfaz del agente de retransmisión de la opción de DHCPv6 18

  • ID. remoto del agente de retransmisión 37 de la opción DHCPv6

El prefijo se separa de la información de la opción DHCP mediante dos puntos (:), y puede incluir cualquier combinación host-namede logical-system-namelas opciones routing-instance-name ,, y. El agente de retransmisión DHCP obtiene los valores para host-nameel logical-system-name, y routing-instance-name , de la siguiente manera:

  • Si incluye la host-name opción, el agente de retransmisión DHCP utiliza el nombre de host del dispositivo configurado host-name con la instrucción [edit system] en el nivel de la jerarquía.

  • Si incluye la logical-system-name opción, el agente de retransmisión DHCP utiliza el nombre del sistema lógico configurado logical-system con la instrucción [edit logical-system] en el nivel de la jerarquía.

  • Si incluye routing-instance-name la opción, el agente de retransmisión DHCP utiliza el nombre de instancia de enrutamiento routing-instance configurado con la [edit routing-instances] instrucción en el nivel de [edit logical-system logical-system-name routing-instances] la jerarquía o en el nivel de la jerarquía.

Si incluye el nombre de host y uno o ambos nombres lógicos del sistema y el nombre de la instancia de enrutamiento en el prefijo, el hostname va seguido de una barra diagonal (/). Si incluye tanto el nombre lógico del sistema como el nombre de la instancia de enrutamiento en el prefijo, estos valores se separarán con un punto y coma (;).

Los ejemplos siguientes muestran varios formatos posibles para la información de la opción DHCP cuando se prefix especifica la instrucción para las interfaces Fast Ethernet (fe) o Gigabit Ethernet (GE) con S-VLAN.

  • Si incluye solo el nombre de host en el prefijo para interfaces Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si incluye solo el nombre lógico del sistema en el prefijo para Fast Ethernet o interfaces Gigabit Ethernet con S-VLAN:

  • Si incluye sólo el nombre de instancia de enrutamiento en el prefijo para Fast Ethernet o interfaces Gigabit Ethernet con S-VLAN:

  • Si incluye tanto el nombre de host como el de sistema lógico en el prefijo para interfaces Fast Ethernet o Gigabit Ethernet con S-VLAN:

  • Si incluye tanto el nombre lógico del sistema como el nombre de la instancia de enrutamiento en el prefijo para Fast Ethernet o interfaces Gigabit Ethernet con S-VLAN:

  • Si incluye el nombre de host, el nombre de sistema lógico y el de instancia de enrutamiento en el prefijo para las interfaces de Fast Ethernet o Gigabit Ethernet con S-VLAN:

Para interfaces Fast Ethernet o Gigabit Ethernet que utilizan redes VLAN pero no S-VLAN, solo el vlan-id valor aparece en el formato de la opción DHCP.

Entrante Para configurar un prefijo con la opción 82 información:

  1. Especifique que desea configurar la opción de compatibilidad 82.
  2. Configure el agente de retransmisión DHCP para insertar el ID de circuito del agente, el ID remoto del agente o ambos.
    • Para configurar el ID del circuito del agente:

    • Para configurar el ID remoto del agente:

  3. Especifica que el prefijo debe incluirse en la información de la opción 82. En este ejemplo, el prefijo incluye el nombre del host y del sistema lógico.
    • Para incluir el prefijo en el ID del circuito del agente:

    • Para incluir el prefijo con el ID remoto del agente:

DHCPv6 Para usar un prefijo con la información de la opción de DHCPv6 18 o la opción 37:

  1. Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCPv6.
  2. Configure el agente de retransmisión DHCPv6 para insertar la opción 18 (ID. de interfaz de agente de retransmisión), opción 37 (ID. remoto del agente de retransmisión) o ambas.
    • Para configurar la opción 18:

    • Para configurar la opción 37:

  3. Especifica que el prefijo se incluye en la información de la opción. En este ejemplo, el prefijo incluye el nombre de host y el nombres de sistema lógico
    • Para incluir el prefijo con la opción 18:

    • Para incluir el prefijo con la opción 37:

Incluir una descripción de texto en opciones DHCP

De forma predeterminada, cuando el agente de retransmisión DHCP inserta información de opciones en los paquetes enviados a un servidor DHCP, las opciones incluyen el identificador de interfaz. Sin embargo, puede configurar el agente de retransmisión DHCP para que incluya la descripción textual configurada para la interfaz en lugar del identificador de interfaz. Puede utilizar la descripción de texto para la interfaz lógica o la interfaz del dispositivo.

Puede incluir la descripción de la interfaz de texto en las siguientes opciones DHCP:

  • Opción DHCPv4 82 ID. de circuito del agente (subopción 1)

  • Opción DHCPv4 82 ID. remota del agente (subopción 2)

  • IDENTIFICADOR de interfaz del agente de retransmisión de la opción de DHCPv6 18

  • ID. remoto del agente de retransmisión 37 de la opción DHCPv6

La descripción de texto se configura por separado, utilizando description la instrucción en [edit interfaces interface-name] el nivel de la jerarquía. Si especifica que se utilice la descripción de texto y no se ha configurado ninguna descripción para la interfaz, la retransmisión DHCP utilizará de forma predeterminada el nombre de interfaz de la capa 2.

En el caso de las interfaces de enrutamiento y puente integrados (IRB), se utiliza la descripción textual de la interfaz de capa 2 en lugar de la descripción de texto de la interfaz IRB. Si no hay ninguna descripción configurada, se utilizará el nombre de interfaz lógica de capa 2.

Nota

Para las interfaces IRB, el campo Option 82 debe ser capaz de identificar de forma exclusiva la interfaz de entrada basada en el ID del circuito del agente o en el ID. Puede modificar la información de la descripción de la interfaz textual para que coincida con la IFD sin procesar (interfaz física sin una subunidad) y configurar el campo opción 82 para que utilice la descripción de la interfaz.

Puede utilizar la descripción textual con las siguientes opciones de DHCP:

  • Opción DHCPv4 82 ID. de circuito del agente (subopción 1)

  • Opción DHCPv4 82 ID. remota del agente (subopción 2)

  • ID. de interfaz del agente de retransmisión DHCPv6 (opción 18)

  • ID. remoto del agente de retransmisión DHCPv6 (opción 37)

Entrante Para configurar la opción de relé DHCP 82 subopción para incluir la interfaz textual Descripción:

  1. Especifique que desea configurar la opción de compatibilidad 82.
  2. Configure el agente de retransmisión DHCP para insertar el ID de circuito del agente, ID remoto del agente, o ambos.
  3. Especifica que la descripción de texto se incluye en la opción 82 información. En este ejemplo, la opción 82 información incluye la descripción utilizada para la interfaz del dispositivo.

DHCPv6 Para configurar DHCPv6 Option 18 o la opción 37 para incluir la descripción de la interfaz de texto:

  1. Especifique que desea configurar la compatibilidad con el agente de retransmisión DHCPv6.
  2. Configure el agente de retransmisión DHCPv6 para insertar la opción 18 (ID. de interfaz de agente de retransmisión), opción 37 (ID. remoto del agente de retransmisión) o ambas.
    • Para configurar la opción 18:

    • Para configurar la opción 37:

  3. Especifica que la descripción de texto se incluye en la información de la opción. En el siguiente ejemplo, la información de la opción incluye la descripción utilizada para la interfaz del dispositivo.
    • Para incluir la descripción textual en la opción 18:

    • Para incluir la descripción de texto en la opción 37:

Cómo utiliza el agente de retransmisión DHCP la opción 82 para cierre de sesión automático

Tabla 1indica cómo el agente de retransmisión DHCP determina el valor 82 de la opción utilizada para la característica de cierre automático de clientes. En función de los valores de configuración, el agente de retransmisión DHCP llevará a cabo la acción indicada en la columna derecha.

Tabla 1: Opción del agente de retransmisión DHCP 82 valor para el cierre de sesión automático

Opciones de configuración del agente de retransmisión DHCP

  

Retransmisión DHCP configurada con la opción 82

La opción Descubra paquetes Contains 82

Reemplazar “la opción de confianza-82”

Reemplazar “Always-Write-option-82”

giaddr en un paquete no Snoop

Medida tomada

No

No

No se realizó ninguna búsqueda secundaria

No

Utilice la opción 82 del paquete

No

No

Haya

Colocar el paquete

No

No

Distinto de cero

Utilice la opción 82 del paquete

No

Usar la opción configurada 82

No

Haya

Colocar el paquete

No

No

Distinto de cero

Utilice la opción 82 del paquete

No

Distinto de cero

Sobrescribir la opción configurada 82

No

Utilice la opción 82 del paquete

Sobrescribir la opción configurada 82

Activar procesamiento de paquetes que no son de confianza, por lo que puede usarse la opción 82 información de la

De forma predeterminada, el agente de retransmisión DHCP trata a los paquetes del cliente con un giaddr 0 ( cero) y la información de la opción 82 como si los paquetes se originaran en un origen que no es de confianza, y los descarta sin más procesamiento. Puede omitir este comportamiento y especificar que el agente de retransmisión DHCP procese los paquetes del cliente DHCP que tienen un giaddr de 0 (cero) y contengan la información de la opción 82.

Para configurar el agente de retransmisión DHCP para que confíe, opción 82 información:

  1. Especifique que desea configurar las opciones de reemplazo.
  2. Especifica que el agente de retransmisión DHCP procese los paquetes del cliente DHCP con un giaddr 0 y que contengan la información de opción 82.

Información general sobre el cierre de sesión automático DHCP

Este tema proporciona una introducción a la característica de cierre de sesión automático de DHCP e incluye las secciones siguientes:

Información general sobre el cierre de sesión automático

El cierre de sesión automático lo admite el servidor local DHCP y el agente de retransmisión DHCP. Mejora la eficacia de la asignación de direcciones IP DHCP al permitir que las direcciones IP se liberen inmediatamente y se devuelvan al conjunto de direcciones cuando los clientes DHCP ya no utilizan dichas direcciones. A continuación, DHCP puede asignar las direcciones a otros clientes. Sin el cierre de sesión automático, se bloquea una dirección IP durante todo el periodo de concesión y DHCP debe esperar hasta que finalice el tiempo de concesión de la dirección antes de reutilizar la dirección.

La función de cierre de sesión automático es especialmente útil cuando DHCP utiliza tiempos de concesión largos para las asignaciones de direcciones IP y para evitar que se asignen direcciones IP duplicadas para un único cliente.

Por ejemplo, puede tener un entorno que incluye decodificadores (STB) que suelen actualizarse o reemplazarse. Cada vez que se cambia una STB, la STB nueva repite el proceso de descubrimiento de DHCP para obtener la información de configuración del cliente y una dirección IP. DHCP Ve el nuevo STB como un cliente completamente nuevo y asigna una dirección— IP nueva la dirección IP asignada al cliente (la STB anterior) permanece bloqueada y no disponible hasta que caduca la concesión. Si se configura el cierre de sesión automático en esta situación, DHCP reconoce que el nuevo STB es en realidad el mismo cliente y, a continuación, libera inmediatamente la dirección IP original. El agente de retransmisión DHCP actúa como un cliente proxy para el cierre de sesión automático y envía un mensaje de liberación DHCP al servidor DHCP.

Cómo identifica y libera los clientes DHCP

La característica de cierre automático de sesión requiere que DHCP identifique los clientes de forma explícita. De forma predeterminada, el servidor local DHCP y el agente de retransmisión DHCP identifican a los clientes según el dirección MAC, el identificador de cliente y la subred. No obstante, en algunos casos este tipo de identificación podría no ser suficiente. Por ejemplo, en el ejemplo de STB anterior, cada STB tiene una dirección MAC diferente, por lo que DHCP supone incorrectamente que una STB actualizada o de repuesto es un cliente nuevo.

Para identificar explícitamente a los clientes,— el cierre de sesión automático utiliza un método de identificación secundario cuando el método de identificación principal es incorrecto el método principal se considera incorrecto si el dirección Mac o identificador de cliente no coincide con el de un cliente existente. La administración de suscriptores admite dos métodos de identificación secundarios que puede configurar.

  • Método— de interfaz entrante DHCP ve una nueva conexión de cliente en la interfaz como si provenga del mismo cliente. DHCP elimina el enlace del cliente existente antes de crear un enlace para el dispositivo recién conectado. Este método permite que solo un dispositivo cliente se conecte en la interfaz.

    Nota

    El método de interfaz entrante difiere de overrides interface-client-limit 1 la instrucción, que conserva el enlace existente y rechaza el cliente recién conectado.

  • Opción 60 y Option 82 el— método DHCP considera dos clientes diferentes si tienen la misma información de la opción 60 y la opción 82, pero para distintas subredes.

El servidor local DHCP y el agente de retransmisión DHCP realizan las siguientes operaciones cuando está habilitado el cierre de sesión automático y el método de identificación secundario identifica un cliente duplicado (es decir, el paquete de descubrimiento proviene de un cliente existente).

  • El servidor local DHCP libera inmediatamente la dirección existente.

  • El agente de retransmisión DHCP libera inmediatamente al cliente existente y, a continuación, envía un paquete de versión de DHCP al servidor DHCP. Si se envía el paquete de versión, se garantiza que la retransmisión DHCP y el servidor DHCP estén sincronizados.

    Si el relé DHCP recibe un mensaje Discover de un cliente existente, la retransmisión DHCP reenvía el mensaje Discover al servidor DHCP. La retransmisión DHCP mantiene el enlace si el servidor DHCP devuelve la dirección IP existente del cliente. Este comportamiento no es aplicable si se habilitan las invalidaciones en modo proxy o la funcionalidad descubrimiento de cliente-coincidencia.

    Nota

    Si el agente de retransmisión DHCP está en modo Snoop, la retransmisión DHCP liberará al cliente pero no enviará un paquete de versión al servidor DHCP Si el paquete de descubrimiento es para un cliente pasivo (un cliente agregado como resultado de paquetes Snoop) o si el paquete de descubrimiento es un paquete que se ha buscado.

Requisitos de la opción 60 y Option 82

El servidor local DHCP requiere que el paquete Discover recibido incluya tanto la opción 60 de DHCP como la opción 82. Si alguna de estas opciones no está disponible, el servidor local DHCP no puede llevar a cabo el método de identificación secundario y no se utiliza el cierre automático.

El agente de retransmisión DHCP requiere que el paquete Discover recibido contenga la opción DHCP 60. La retransmisión DHCP determina el valor 82 de la opción según las directrices proporcionadas en el DHCP Relay Agent Option 82 Value for Auto Logout.

Cerrar sesión automáticamente en clientes DHCP

Puede configurar el servidor local DHCP extendido y la retransmisión DHCP extendida para que se desconecten automáticamente los clientes DHCP. El cierre de sesión automático libera inmediatamente a un cliente existente cuando DHCP recibe un paquete de Discover de un cliente cuya identidad coincide con un cliente existente. DHCP libera entonces la dirección IP del cliente existente sin esperar al vencimiento normal de la concesión.

Nota

Cuando se libera al cliente existente, el nuevo cliente sufre el proceso de autenticación normal. Es posible que el nuevo cliente no reciba la misma dirección IP que el cliente original.

Para configurar el cierre automático de clientes DHCP:

  1. Especifique que desea configurar las opciones de reemplazo.
    • Para el servidor local DHCP:

    • Para el agente de retransmisión DHCP:

  2. Habilite el cierre de sesión automático y especifique el método de identificación secundario que desea utilizar cuando el método de identificación principal no tenga éxito.
    • Por ejemplo, para configurar el servidor local DHCP de modo que utilice el método de interfaz de entrada:

    • Por ejemplo, para configurar el agente de retransmisión DHCP para que utilice la opción 60 y el método Option 82:

Nota

Si cambia la configuración de cierre automático, los clientes existentes seguirán utilizando la configuración de logout automático configurada cuando iniciaron sesión. Los nuevos clientes utilizan la nueva configuración.

Temas relacionados