SUR CETTE PAGE
Configuration des attributs DHCP pour tous les clients ou un groupe de clients
Attribution d’une adresse IP spécifique à un client à l’aide des options DHCP 50 et DHCPv6 IA_NA
Spécification du sous-réseau pour l’attribution d’adresses client DHCP
Gestion des messages de demande d’informations client par le serveur local DHCP
Permettre le traitement des demandes d’informations des clients
Exemple : configuration DHCP étendue de serveur local avec correspondance de pool optionnelle
Attribution d’attributs et d’adresses client DHCP
Présentation des attributs DHCP
Vous pouvez configurer des fonctionnalités spécifiques à l’application DHCP qui sont appliquées à certains clients DHCP uniquement ou à tous les clients DHCP avec des attributs DHCP. DHCP utilise les attributs pour déterminer la portée de l’opération client. Par exemple, vous pouvez configurer des attributs qui définissent la durée maximale du bail ou la durée de vie préférée du bail, le domaine dans lequel rechercher des serveurs DHCP, les critères de correspondance pour la plage d’adresses à utiliser à partir d’un pool d’adresses, etc. Vous pouvez spécifier qu’une adresse d’une plage d’adresses nommée particulière est affectée dynamiquement à un client qui correspond à certaines informations prérequises. En fonction de la plage nommée utilisée, DHCP spécifie des attributs DHCP supplémentaires.
Vous pouvez configurer les attributs DHCP des manières suivantes :
Sur le serveur RADIUS afin qu’ils soient transmis dans l’option DHCP correspondante lorsqu’un abonné est authentifié. Reportez-vous à la documentation de votre serveur RADIUS pour plus d’informations.
Pour les clients DHCPv4 ou DHCPv6 spécifiques qui reçoivent une adresse du pool d’attribution d’adresses local avec l’instruction
dhcp-attributesau niveau de la[edit access address-assignment pool pool-name]hiérarchie.En tant qu’ensemble d’attributs que vous pouvez appliquer aux clients DHCP en dehors de pools d’adresses spécifiques. Définissez l’attribut défini avec l’instruction
protocol-attributesau niveau de la[edit access]hiérarchie. Appliquez ensuite l’ensemble avec une instruction différenteprotocol-attributesà l’un des éléments suivants :Pour tous les clients DHCPv4 au niveau de la
[edit system services dhcp-local-server overrides]hiérarchie.Pour un groupe de clients DHCPv4 au niveau de la
[edit system services dhcp-local-server group group-name overrides]hiérarchie.Pour tous les clients DHCPv6 au niveau de la
[edit system services dhcp-local-server dhcpv6 overrides]hiérarchie.Pour un groupe de clients DHCPv6 au niveau de la
[edit system services dhcp-local-server dhcpv6 group group-name overrides]hiérarchie.
Le serveur local DHCP traite les attributs fournis par différentes méthodes dans la hiérarchie suivante :
RADIUS > pool d’adresses > global > autres
Lorsque l’attribut est configuré dans RADIUS, la valeur de l’option correspondante reçue par le serveur local DHCP est utilisée.
Lorsque l’attribut est configuré pour un pool d’adresses, cette valeur est utilisée pour les adresses affectées aux clients à partir de ce pool.
Lorsque l’attribut est configuré globalement avec l’instruction
protocol-attributes, cette valeur est utilisée pour tous les clients.Lorsqu’aucun des autres critères n’est rempli mais que l’attribut est configuré au niveau de la
[edit access]hiérarchie, cette valeur est utilisée pour tous les clients. Si l’attribut est configuré au niveau de la hiérarchie, cette valeur est utilisée pour les[edit access profile]clients utilisant le profil.
Avantages de la configuration des attributs DHCP
Vous pouvez faire correspondre les attributs souhaités à des clients spécifiques en fonction de critères de correspondance. Vous avez la possibilité d’attribuer des attributs et des valeurs lorsqu’une adresse est affectée à partir d’un pool, globalement pour les clients n’utilisant pas de pools d’adresses ou avec des attributs RADIUS lors de l’authentification.
Attributs pouvant être appliqués aux clients DHCP
Cette rubrique fournit une description des options DHCPv4 et DHCPv6.
Le Tableau 1 décrit les attributs client DHCPv4 que vous pouvez configurer.
Attribut |
Descriptif |
DHCP Option |
|---|---|---|
|
Nom du fichier de démarrage annoncé au client et utilisé par le client pour terminer la configuration. |
67 |
|
Serveur de démarrage contenant le fichier de démarrage. |
66 |
|
Domaine dans lequel les clients recherchent un hôte de serveur DHCP. |
15 |
|
Période de grâce offerte avec le bail. |
– |
|
Durée de bail maximale autorisée par le serveur DHCP. |
51 |
|
Adresse IP du serveur DNS auquel les clients peuvent envoyer des requêtes DNS. |
6 |
|
type de nœud NetBIOS. |
46 |
|
Options définies par l’utilisateur. |
– |
|
La valeur de l’option 82 est mappée à une plage d’adresses nommée. |
– |
|
Adresse IP des routeurs du sous-réseau. |
3 |
|
Adresse IP utilisée comme adresse source DHCP |
54 |
|
Pourcentage du temps que le client (routeur) attend avant d’envoyer des messages de |
58 |
|
Temps pendant lequel le client (routeur) attend avant d’envoyer des messages de renouvellement pour prolonger le bail du client. Les messages de renouvellement sont envoyés au serveur DHCPv4 qui a accordé le bail d’origine. Cet attribut est une alternative à |
58 |
|
Pourcentage du temps que le client (routeur) attend avant d’envoyer des messages de |
59 |
|
Temps pendant lequel le client (routeur) attend avant d’envoyer des messages de reliaison pour prolonger le bail du client. Les messages de reliaison sont envoyés à n’importe quel serveur DHCPv4 disponible. Cet attribut est une alternative à |
59 |
|
Serveur TFTP (Trivial File Transfer Protocol) que le client utilise pour obtenir le fichier de configuration client. |
150 |
|
Adresse IP du serveur de noms Windows NetBIOS. |
44 |
Le Tableau 2 décrit les attributs client DHCPv6 que vous pouvez configurer.
Attribut |
Descriptif |
DHCPv6 Option |
|---|---|---|
|
Adresse IPv6 du serveur DNS auquel les clients peuvent envoyer des requêtes DNS. |
23 |
|
Période de grâce offerte avec le bail. |
– |
|
Durée de bail maximale autorisée par le serveur DHCP. |
– |
|
Options définies par l’utilisateur. |
– |
|
Durée pendant laquelle une adresse valide est dans l’état préféré. Lorsque la durée de vie préférée expire, l’adresse devient obsolète. |
– |
|
Adresse IPv6 du serveur proxy sortant SIP. |
22 |
|
Nom de domaine du serveur proxy sortant SIP. |
21 |
|
Pourcentage du temps que le client (routeur) attend avant d’envoyer des messages de |
– |
|
Temps pendant lequel le client (routeur) attend avant d’envoyer des messages de renouvellement pour prolonger le bail du client. Les messages de renouvellement sont envoyés au serveur DHCPv6 qui a accordé le bail d’origine. Cet attribut est une alternative à |
– |
|
Pourcentage du pendant lequel le client (le routeur) attend avant d’envoyer des messages de |
– |
|
Temps pendant lequel le client (routeur) attend avant d’envoyer des messages de reliaison pour prolonger le bail du client. Les messages de reliaison sont envoyés à n’importe quel serveur DHCPv6 disponible. Cet attribut est une alternative à |
– |
|
Durée pendant laquelle l’adresse reste dans l’état valide. Lorsque la durée de vie expire, l’adresse devient invalide. |
– |
Configuration des attributs DHCP pour tous les clients ou un groupe de clients
Vous pouvez configurer les attributs de client DHCP pour déterminer la portée de l’opération client. Par exemple, vous pouvez configurer des attributs qui définissent la durée maximale du bail ou la durée de vie préférée du bail, le domaine dans lequel rechercher des serveurs DHCP, les critères de correspondance qui déterminent la plage d’adresses à utiliser à partir d’un pool d’adresses, etc.
Vous pouvez configurer les attributs DHCP à appliquer aux clients de la manière suivante :
globalement à tous les clients ou uniquement aux clients de groupes spécifiques.
Par un pool d’attribution d’adresses ; Les attributs s’appliquent uniquement aux clients qui reçoivent des adresses d’un pool d’attribution d’adresses spécifique. Pour plus d’informations sur cette méthode, reportez-vous à la section Configuration des attributs DHCP spécifiques au client appliqués lorsque les clients obtiennent une adresse .
Pour affecter des attributs globalement ou à un groupe :
Par exemple, la configuration suivante crée un ensemble d’attributs nommé attr-v4-1 et l’applique à tous les clients DHCPv4.
[edit] user@host# set access protocol-attributes attr-v4-1 maximum-lease-time seconds user@host# set access protocol-attributes attr-v4-1 t1-renewal-time 120000 user@host# set system services dhcp-local-server overrides protocol-attributes attr-v4-1
Configuration des attributs DHCP spécifiques au client appliqués lorsque les clients obtiennent une adresse
Vous utilisez la fonctionnalité de pool d’attribution d’adresses pour inclure des attributs DHCP spécifiques au client lorsque les clients obtiennent une adresse. L’application cliente DHCP utilise les attributs pour déterminer le mode d’affectation des adresses et pour fournir des caractéristiques facultatives au client. Par exemple, l’application DHCP peut spécifier qu’une adresse d’une plage nommée particulière est affectée dynamiquement à un client qui correspond à certaines informations prérequises. En fonction de la plage nommée utilisée, DHCP spécifie des attributs DHCP supplémentaires tels que le fichier de démarrage utilisé par le client, la période de grâce du bail et la durée maximale du bail.
Vous utilisez l’instruction pour configurer les attributs spécifiques au client DHCP pour les pools d’attribution d’adresses dhcp-attributes . Attributs pouvant être appliqués aux clients DHCP décrit les attributs pris en charge que vous pouvez configurer pour les pools d’attribution d’adresses IPv4 et IPv6 (ou éventuellement attribuer à tous les clients ou clients d’un groupe).
Pour configurer les attributs de pool d’attribution d’adresses pour les clients DHCP :
Par exemple, la configuration suivante spécifie les valeurs du serveur d’initialisation, la période de grâce et la durée maximale du bail pour le pool isp1 pour DHCPv4 :
[edit access] user@host# edit address-assignment pool isp_1 family inet [edit access address-assignment pool isp_1 family inet] user@host# set dhcp-attributes boot-server 192.168.200.100 grace-period 3600 maximum-lease-time 18000
Les adresses de serveur de noms DNS configurables en tant qu’attributs DHCP peuvent également être configurées globalement au niveau de l’instance de routage et dans les profils d’accès. Pour plus d’informations, consultez Vue d’ensemble des adresses de serveur de noms DNS.
Configuration de la façon dont le serveur local DHCP étendu détermine le pool d’attribution d’adresses à utiliser
Vous pouvez spécifier l’ordre de correspondance dans lequel le serveur local DHCP étendu utilise les données client pour déterminer le pool d’attribution d’adresses qui fournit l’adresse IP et la configuration d’un client DHCP. Si vous ne spécifiez aucun ordre de correspondance de pool, l’appareil utilise l’adresse IP par défaut configurée dans l’option de première correspondance d’adresse IP pour sélectionner le pool d’adresses.
Exemple :
[edit system services dhcp-local-server] user@host# set pool-match-order
Vous pouvez spécifier l’ordre des méthodes de rapprochement des pools. Vous pouvez spécifier les méthodes dans n’importe quel ordre. Toutes les méthodes sont facultatives. La première méthode de l’adresse IP est la méthode par défaut.
Adresse IP d’abord : option par défaut. Le serveur sélectionne le pool d’attribution d’adresses à utiliser en faisant correspondre l’adresse IP de la requête DHCP client avec l’adresse réseau du pool d’attribution d’adresses.
Si la demande client contient l’adresse IP de la passerelle (giaddr), le serveur local fait correspondre le giaddr à l’adresse du pool d’attribution d’adresses.
Si la requête client ne contient pas le giaddr, le serveur local DHCP fait correspondre l’adresse IP de l’interface de réception à l’adresse du pool d’attribution d’adresses.
Exemple :
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
Autorité externe : le serveur local DHCP reçoit l’attribution d’adresse d’une autorité externe, telle que RADIUS ou Diameter.
Si RADIUS est l’autorité externe, le serveur local DHCP utilise l’attribut Framed-IPv6-Pool (attribut RADIUS 100) pour sélectionner le pool.
Si Diameter est l’autorité externe, le serveur utilise l’équivalent Diameter de l’attribut Framed-IPv6-Pool pour déterminer le pool.
Exemple :
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
Option 82 : pour les adresses IPv4 étendues, le serveur local DHCP correspond à l’option d’informations de l’agent de relais DHCP (option 82) dans les paquets DHCP clients à une plage nommée dans le pool d’attribution d’adresses. Les plages nommées sont des sous-ensembles de la plage d’adresses globale du pool d’attribution d’adresses, que vous pouvez configurer lorsque vous créez le pool d’attribution d’adresses.
Exemple :
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
Pour utiliser la fonctionnalité de correspondance DHCP de l’option 82 du serveur local avec un pool d’attribution d’adresses IPv4, vous devez vous assurer que l’instruction
option-82est incluse dans l’instructiondhcp-attributesdu pool d’attribution d’adresses.
Cet exemple montre une configuration de serveur local DHCP étendue qui inclut une correspondance de pool d’adresses IPv4 et des groupes d’interfaces en option. Pour la correspondance de pools, cette configuration spécifie que le serveur local DHCP vérifie d’abord la réponse d’une autorité d’authentification externe (par exemple, RADIUS) et utilise l’attribut Framed-IPv6-Pool pour déterminer le pool d’attribution d’adresses à utiliser pour l’adresse cliente. Si aucune correspondance d’autorité externe n’est trouvée, le serveur local DHCP utilise alors ip-address-first matching avec l’option 82 information pour faire correspondre la plage d’adresses nommée pour l’attribution d’adresses IPv4 au client. La correspondance de l’option 82 doit également être incluse dans la configuration du pool d’attribution d’adresses.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
Attribution d’une adresse IP spécifique à un client à l’aide des options DHCP 50 et DHCPv6 IA_NA
La gestion des abonnés ou gestion DHCP vous permet de spécifier que le serveur local DHCP attribue une adresse particulière à un client. Par exemple, si un client est déconnecté, vous pouvez utiliser cette fonctionnalité pour attribuer la même adresse que celle que le client utilisait avant d’être déconnecté. Si l’adresse demandée est disponible, DHCP l’attribue au client. Si l’adresse n’est pas disponible, le serveur local DHCP propose une autre adresse, en fonction du processus d’attribution d’adresse.
Le serveur local DHCP et le serveur local DHCPv6 prennent tous deux en charge la fonctionnalité de demande d’adresse spécifique. Le serveur local DHCP utilise l’option DHCP 50 dans les messages de découverte DHCP pour demander une adresse particulière, tandis que le serveur local DHCPv6 utilise l’option IA_NA (Association d’identité pour les adresses non temporaires) dans DHCPv6 solliciter des messages.
La gestion des abonnés (gestion DHCP) ne prend en charge qu’une seule adresse pour chacun des types d’adresses DHCPv6 IA_NA ou IA_. Si le client DHCPv6 demande plusieurs adresses pour un type donné, le serveur local DHCPv6 utilise uniquement la première adresse et ignore les autres adresses.
Spécification du sous-réseau pour l’attribution d’adresses client DHCP
La gestion des abonnés vous permet de spécifier explicitement le sous-réseau auquel le serveur local DHCP correspond à l’adresse IP demandée. Le serveur accepte et utilise l’adresse IP demandée d’un client actif pour l’attribution d’adresse uniquement lorsque l’adresse demandée et l’adresse IP de l’interface du serveur DHCP se trouvent dans le même sous-réseau. Le serveur accepte et utilise l’adresse IP demandée d’un client passif uniquement lorsque l’adresse demandée et l’adresse IP de l’interface de relais se trouvent dans le même sous-réseau. Le serveur local DHCPv6 prend en charge le même processus pour les clients et adresses DHCPv6.
Pour spécifier le sous-réseau utilisé pour l’attribution d’adresses client :
Pour les serveurs DHCP locaux :
[edit system services dhcp-local-server] user@host# set requested-ip-network-match 10
Pour le serveur local DHCPv6 :
[edit forwarding-options dhcp-local-server dhcpv6] user@host# set requested-ip-network-match 30
Gestion des messages de demande d’informations client par le serveur local DHCP
Les clients DHCP qui ont déjà des adresses fournies en externe peuvent demander des informations de configuration supplémentaires à un serveur DHCP en envoyant un message DHCP inform ou DHCPv6 information-request qui indique les informations souhaitées. Ces types de messages peuvent être collectivement appelés messages de demande d’information. Par défaut, le serveur local DHCP et le serveur local DHCPv6 ignorent les demandes d’informations DHCP qu’ils reçoivent. Vous pouvez remplacer ce comportement par défaut pour activer le traitement de ces messages.
Si vous activez le traitement des demandes d’informations, le serveur local DHCP répond au client par un message d’accusé de réception DHCP qui inclut les informations demandées, si elles sont disponibles. Le serveur local DHCPv6 répond de la même manière mais utilise un message de réponse DHCP. Aucune gestion des abonnés ou gestion DHCP n’est appliquée à la suite du message de demande d’informations DHCP.
Par défaut, le relais DHCP et le proxy de relais DHCP transfèrent automatiquement les messages de demande d’informations DHCP sans modification si les messages sont reçus sur une interface configurée pour un groupe de serveurs DHCP. Le relais DHCP et le proxy de relais abandonnent les messages de demande reçus sur toute autre interface. Vous ne pouvez pas désactiver ce comportement par défaut de relais DHCP et de proxy de relais.
Les informations demandées par ces clients sont généralement configurées avec l’instruction d’un dhcp-attributes pool d’adresses défini par l’instruction address-assignment pool pool-name au niveau de la [edit access] hiérarchie.
Lorsque vous activez le traitement des demandes d’informations DHCP, vous pouvez éventuellement spécifier le nom du pool à partir duquel le serveur local récupère les informations de configuration demandées pour le client. Si vous ne spécifiez pas de pool local, le serveur local demande à AAA de sélectionner et de renvoyer uniquement le nom du pool concerné.
Les interfaces PPP ne sont pas prises en charge sur les commutateurs EX Series.
Lorsque DHCPv6 est configuré sur des interfaces PPP, les données d’authentification PPP RADIUS peuvent être utilisées pour sélectionner le pool à partir duquel les informations de réponse sont prises. En outre, d’autres attributs RADIUS peuvent également être insérés dans le message de réponse DHCPv6. S’il existe un chevauchement entre les attributs RADIUS et les attributs de pool local, les valeurs RADIUS sont utilisées à la place des données de configuration locales. Si aucune information RADIUS n’est reçue de l’interface PPP sous-jacente, le comportement est le même que décrit précédemment pour les interfaces non-PPP.
Permettre le traitement des demandes d’informations des clients
Configurez un ou plusieurs pools d’adresses locales si vous souhaitez utiliser un pool local plutôt qu’un pool fourni par AAA. Voir Pools d’attribution d’adresses DHCPv6. Pour le traitement des messages de demande d’informations, la configuration d’adresse n’est pas nécessaire. Pour le serveur local DHCP, vous devez spécifier la famille IPv4 ; pour le serveur local DHCPv6, vous devez spécifier la famille IPv6.
Pour plus d’informations sur la configuration des informations recherchées par les clients qui envoient des messages de demande d’information, reportez-vous à la section Configuration des attributs DHCP spécifiques au client appliqués lorsque les clients obtiennent une adresse .
Par défaut, le serveur local DHCP et le serveur local DHCPv6 ne répondent pas aux messages de demande d’informations (DHCP inform et DHCPv6 information-request) du client. Vous pouvez activer le serveur local DHCP et le serveur local DHCPv6 pour traiter ces messages et y répondre avec un accusé de réception (accusé de réception ou message de réponse, respectivement) et les informations demandées.
L’agent de relais DHCP transmet automatiquement les messages de demande d’informations sans modification au groupe de serveurs configuré au moyen des interfaces configurées pour le groupe de serveurs respectif. Les messages sont supprimés s’ils sont reçus sur une interface non configurée. Le proxy de relais DHCP prend également en charge le transfert de ces messages. Vous ne pouvez pas désactiver le transfert des messages de demande d’informations.
Pour activer le traitement des messages de demande d’informations client DHCP :
Priorité d’attribution des adresses DNS
La gestion des abonnés prend en charge quatre méthodes d’attribution d’adresses aux clients DHCP. Lorsque plusieurs méthodes sont configurées, le routeur utilise l’ordre de priorité suivant pour déterminer l’adresse à attribuer au client.
L’adresse définie sur le serveur RADIUS par l’Internet Assigned Numbers Authority (IANA) code fournisseur 4874 attribue 26-4 (DNS primaire) et 26-5 (DNS secondaire).
Adresse définie sur le serveur RADIUS par l’ID de fournisseur IANA 2636 attributs 26-31 (DNS primaire) et 26-33 (DNS secondaire).
Adresse définie sur le serveur RADIUS par l’ID de fournisseur IANA 311 attributs 26-28 (MS-Primary-DNS-Server) et 26-29 (MS-Secondary-DNS-Server).
Adresse définie dans le pool d’adresses locales sur le routeur.
Exemple : configuration DHCP étendue de serveur local avec correspondance de pool optionnelle
Cet exemple montre une configuration de serveur local DHCP étendue qui inclut une correspondance de pool d’adresses IPv4 et des groupes d’interfaces en option. Pour la correspondance de pools, cette configuration spécifie que le serveur local DHCP vérifie d’abord la réponse d’une autorité d’authentification externe (par exemple, RADIUS) et utilise l’attribut Framed-IPv6-Pool pour déterminer le pool d’attribution d’adresses à utiliser pour l’adresse cliente. Si aucune correspondance d’autorité externe n’est trouvée, le serveur local DHCP utilise alors ip-address-first matching avec l’option 82 information pour faire correspondre la plage d’adresses nommée pour l’attribution d’adresses IPv4 au client. La correspondance de l’option 82 doit également être incluse dans la configuration du pool d’attribution d’adresses.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
Le type d’interface dans cette rubrique n’est qu’un exemple. Ce fe- type d’interface n’est pas pris en charge par les commutateurs EX Series.