SUR CETTE PAGE
Configuration DHCP commune pour les groupes d’interfaces et les groupes de serveurs
Regroupement d’interfaces avec des configurations DHCP communes
Utilisez la fonction de groupe pour regrouper un ensemble d’interfaces, puis appliquer une configuration DHCP commune au groupe d’interfaces nommé. Le serveur local DHCP étendu, le serveur local DHCPv6, l’agent de relais DHCP et l’agent de relais DHCPv6 prennent tous en charge les groupes d’interfaces.
Les étapes suivantes permettent de créer un groupe de serveurs DHCP locaux ; les étapes sont similaires pour le serveur local DHCPv6, l’agent de relais DHCP et l’agent de relais DHCPv6.
Pour configurer un groupe d’interfaces de serveur DHCP local :
Example- 2
Pour configurer un groupe d’interfaces, utilisez l’instruction group .
Vous pouvez spécifier les noms d’une ou plusieurs interfaces sur lesquelles l’application DHCP étendue est activée. Vous pouvez répéter l’instruction interface interface-name pour spécifier plusieurs interfaces dans un groupe, mais vous ne pouvez pas spécifier la même interface dans plusieurs groupes. Par exemple :
Les applications DHCP étendues vous permettent de regrouper un ensemble d’interfaces et d’appliquer une configuration DHCP commune au groupe d’interfaces nommé.
group boston { interface 192.168.10.1; interface 192.168.15.5; }Vous pouvez utiliser cette upto option pour spécifier une plage d’interfaces sur lesquelles l’application DHCP étendue est activée. Par exemple :
group quebec { interface 192.168.10.1 upto 192.168.10.255; }-
Vous pouvez utiliser cette
excludeoption pour exclure du groupe une interface spécifique ou une plage d’interfaces spécifiée. Par exemple :group paris { interface 192.168.100.1 exclude; interface 192.168.100.100 upto 192.168.100.125 exclude; }
Example:
group group-name { authentication { password password-string; username-include { circuit-type; delimiter delimiter-character; domain-name domain-name-string; logical-system-name; mac-address; option-60; option-82 <circuit-id> <remote-id>; routing-instance-name; user-prefix user-prefix-string; } } interface interface-name <upto upto-interface-name> <exclude>; }
Instructions pour la configuration des plages d’interfaces pour les groupes d’interfaces DHCP
Cette rubrique décrit les instructions à prendre en compte lors de la configuration des plages d’interfaces pour les groupes d’interfaces nommés pour le serveur DHCP local et le relais DHCP. Les instructions font référence à l’énoncé de configuration suivant :
user@host# set interface interface-name upto upto-interface-name
La sous-unité de départ,
interface interface-name, sert de clé pour la strophe. Les autres paramètres de configuration sont considérés comme des attributs.Si la sous-unité n’est pas incluse, une sous-unité implicite
.0est appliquée. La sous-unité implicite est appliquée à toutes les interfaces lorsque la configuration automatique est activée. Par exemple,interface ge-2/2/2est traité commeinterface ge-2/2/2.0.Les entrées de plage contiennent l’option
uptoet la configuration s’applique à toutes les interfaces de la plage spécifiée. Le début d’une entrée à distance doit être inférieur à la fin de l’intervalle. Les entrées discrètes s’appliquent à une seule interface, sauf dans le cas de l’autoconfiguration, dans laquelle une0sous-unité (zéro) agit comme un caractère générique.Les strophes d’interface définies dans le même contexte de routeur ou de commutateur sont dépendantes et peuvent se limiter mutuellement, le serveur DHCP local et le relais DHCP étant pris en compte. Les strophes d’interface définies dans différents contextes de routeur (commutateur) sont indépendantes et ne se limitent pas les unes aux autres.
Chaque strophe d’interface, qu’elle soit discrète ou à distance, possède une sous-unité de démarrage unique dans un contexte de routeur donné. Par exemple, la configuration suivante n’est pas autorisée dans le même groupe car
ge-1/0/0.10il s’agit de la sous-unité de départ des deux.interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.10
Deux groupes ne peuvent pas partager l’espace d’interface. Par exemple, la configuration suivante n’est pas autorisée car les trois strophes partagent le même espace et interfèrent les unes avec les autres : l’interface
ge-1/0/0.26est commune aux trois.dhcp-relay group diamond interface ge-1/0/0.10 upto ge-1/0/0.30 dhcp-local-server group ruby interface ge-1/0/0.26 dhcp-relay group sapphire interface ge-1/0/0.25 upto ge-1/0/0.35
Deux plages ne peuvent pas se chevaucher, que ce soit au sein d’un groupe ou entre plusieurs groupes. Le chevauchement se produit lorsque deux plages d’interfaces partagent un espace de sous-unités commun, mais qu’aucune plage n’est un sous-ensemble approprié de l’autre. Les plages suivantes se chevauchent :
interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.20 upto ge-1/0/0.40
Une plage peut contenir plusieurs plages imbriquées. Une plage imbriquée est un sous-ensemble propre d’une autre plage. Lorsque des plages sont imbriquées, la plus petite plage correspondante s’applique.
Dans l’exemple suivant, les trois plages s’imbriquent correctement :
interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.12 upto ge-1/0/0.15 exclude interface ge-1/0/0.25 upto ge-1/0/0.29 exclude
Les interfaces discrètes ont la priorité sur les plages. Dans l’exemple suivant, interface
ge-1/0/0.20est prioritaire et applique une limite client d’interface de5.interface ge-1/0/0.10 upto ge-1/0/0.30 interface ge-1/0/0.15 upto ge-1/0/0.25 exclude interface ge-1/0/0.20 overrides interface-client-limit 5
Configuration des options de serveur local DHCP spécifiques à un groupe
Vous pouvez inclure les instructions suivantes au niveau de la hiérarchie pour définir des [edit system services dhcp-local-server group group-name] options de configuration DHCP de serveur local spécifiques au groupe. Les instructions configurées au niveau de la [edit system services dhcp-local-server group group-name] hiérarchie s’appliquent uniquement au groupe d’interfaces nommé et remplacent tous les paramètres DHCP globaux du serveur local configurés avec les mêmes instructions au niveau de la [edit system services dhcp-local-server] hiérarchie.
Le serveur local DHCPv6 prend en charge le même ensemble d’instructions, à l’exception de l’instruction dynamic-profile .
-
authentication: configurez les paramètres que le routeur envoie au serveur AAA externe. -
dynamic-profile: spécifie le profil dynamique attaché à un groupe d’interfaces. -
interface: spécifiez une ou plusieurs interfaces, ou une plage d’interfaces, qui se trouvent dans le groupe spécifié. -
liveness-detection: configurez des minuteries de détection de défaillance bidirectionnelle et des critères d’authentification pour les routes statiques, ou la détection de l’activité de couche 2 à l’aide d’ARP et de paquets de découverte de voisins. Pour plus d’informations, consultez Vue d’ensemble de la détection de l’activité DHCP. -
overrides: remplace les paramètres de configuration par défaut du serveur DHCP local étendu. Pour plus d’informations, consultez Remplacement des paramètres de configuration DHCP par défaut du serveur local. -
interface-tag: (Facultatif) Spécifie un nom de balise pour l’interface qui sera associée à une configuration DHCP. Utilisez la balise pour identifier les abonnés associés à ce groupe de serveurs DHCP locaux.
Configuration des options de relais DHCP spécifiques à un groupe
Vous pouvez inclure les instructions suivantes au niveau de la hiérarchie pour définir des [edit forwarding-options dhcp-relay group group-name] options de configuration d’agent de relais DHCP spécifiques au groupe. Les instructions spécifiques au groupe s’appliquent uniquement au groupe d’interfaces nommé et remplacent tous les paramètres globaux de l’agent de relais DHCP pour la même instruction.
Incluez les instructions au niveau de la hiérarchie pour configurer les [edit forwarding-options dhcp-relay dhcpv6 group group-name] options spécifiques au groupe pour l’agent de relais DHCPv6.
-
active-server-group: configurez un groupe de serveurs actif pour appliquer une configuration commune d’agent de relais DHCP à un groupe nommé d’adresses de serveur DHCP. Pour plus d’informations, consultez Configuration de groupes de serveurs actifs pour appliquer une configuration commune d’agent de relais DHCP à des groupes de serveurs nommés. -
authentication: configurez les paramètres que le routeur (ou le commutateur) envoie au serveur AAA externe. -
dynamic-profile: spécifie le profil dynamique attaché à un groupe d’interfaces. -
interface: spécifiez une ou plusieurs interfaces, ou une plage d’interfaces, qui se trouvent dans le groupe spécifié. -
liveness-detection: configurez des minuteries de détection de défaillance bidirectionnelle et des critères d’authentification pour les routes statiques, ou la détection de l’activité de couche 2 à l’aide d’ARP et de paquets de découverte de voisins. Pour plus d’informations, consultez Vue d’ensemble de la détection de l’activité DHCP. -
overrides: remplace les paramètres de configuration par défaut de l’agent de relais DHCP étendu. Pour plus d’informations, consultez Remplacement des paramètres de configuration de relais DHCP par défaut. -
relay-agent-interface-id: (DHCPv6 uniquement) Insérez l’option ID d’interface de l’agent de relais DHCPv6 (option 18) dans les paquets DHCPv6 destinés au serveur DHCPv6. -
relay-agent-remote-id: (DHCPv6 uniquement) Insérez l’option d’identification à distance de l’agent de relais DHCPv6 (option 37) dans les paquets DHCPv6 destinés au serveur DHCPv6. -
relay-option: configure le traitement sélectif, qui utilise des options DHCP dans les paquets client pour identifier et filtrer le trafic client, et pour spécifier l’action de l’agent de relais DHCP avec le trafic. Pour plus d’informations, consultez Utilisation des informations d’option DHCP pour traiter sélectivement le trafic client DHCP. -
relay-option-82—(DHCPv4 uniquement) Activez ou désactivez l’insertion des informations de l’option 82 dans les paquets destinés à un serveur DHCP. Pour plus d’informations, reportez-vous à la section Utilisation de l’option 82 de l’agent de relais DHCP. -
service-profile: spécifie le service d’abonné par défaut (ou profil par défaut) qui est activé lorsque l’abonné (ou le client DHCP) se connecte et qu’aucun autre service n’est activé par un serveur RADIUS ou un serveur de provisionnement. Pour plus d’informations, consultez Présentation du service d’abonnés par défaut . -
interface-tag: (Facultatif) Spécifie un nom de balise pour l’interface qui sera associée à une configuration DHCP. Utilisez la balise pour identifier les abonnés associés à cet agent de relais DHCP.
Configuration de groupes de serveurs actifs pour appliquer une configuration commune d’agent de relais DHCP aux groupes de serveurs nommés
Vous pouvez appliquer une configuration de relais DHCP ou DHCPv6 commune à un ensemble d’adresses IP configurées en tant que groupe de serveurs. Un groupe de serveurs actif est parfois appelé groupe de serveurs approuvés.
Vous pouvez configurer des groupes de serveurs actifs globalement ou au niveau du groupe (configuré avec group. le Lorsque vous appliquez le groupe de serveurs actifs au niveau du groupe, il remplace une configuration globale de groupe de serveurs actifs.
Pour configurer un groupe d’adresses de serveur DHCP et les appliquer en tant que groupe de serveurs actif :
Exemple : configuration de groupes de serveurs actifs dans la configuration de l’agent de relais DHCP
Par exemple, vous pouvez diriger certains clients DHCP vers un serveur DHCP. Vous pouvez configurer un groupe d’interfaces pour chaque ensemble de clients, en spécifiant les interfaces de relais DHCP pour le groupe. Dans chacun de ces groupes, vous spécifiez un groupe de serveurs actif vers lequel le trafic de chaque groupe de clients est transféré. Une fois qu’un groupe de serveurs DHCP est créé et que des adresses IP de serveur sont ajoutées au groupe, le périphérique utilisé comme agent de relais DHCP peut transférer des messages à des serveurs spécifiques.
-
Trois groupes d’adresses de serveur DHCP sont configurés : Par défaut, Campus-A et Campus-B.
-
Le groupe Par défaut est appliqué en tant que groupe de serveurs actif global pour la configuration globale du relais DHCP.
-
Le groupe de serveurs Campus-A est affecté en tant que groupe de serveurs actif pour le groupe d’interfaces Campus-A-v10-DHCP-RELAY. Le trafic DHCP reçu sur les interfaces de Campus-A-v10-DHCP-RELAY est transféré aux serveurs DHCP 198.51.100.100 et 198.51.100.101.
-
Le groupe de serveurs Campus-B est affecté en tant que groupe de serveurs actifs pour le groupe d’interfaces Campus-B-v200-DHCP-RELAY. Le trafic DHCP reçu sur les interfaces de Campus-B-v200-DHCP-RELAY est transféré aux serveurs DHCP 198.51.100.55 et 198.51.100.56.
-
Tout autre trafic DHCP est transféré au serveur DHCP 203.0.113.1.
[edit forwarding-options dhcp-relay] # # Server groups user@host# set server-group Default 203.0.113.1 user@host# set server-group Campus-A 198.51.100.100 user@host# set server-group Campus-A 198.51.100.101 user@host# set server-group Campus-B 198.51.100.55 user@host# set server-group Campus-B 198.51.100.56 # # Default server group applied globally. user@host# set active-server-group Default # # Interface groups with application of active server groups user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.1 user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.2 user@host# set group Campus-A-v10-DHCP-RELAY interface ge-1/1/0.3 user@host# set group Campus-A-v10-DHCP-RELAY active-server-group Campus-A user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/2/0.4 user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/2/0.5 user@host# set group Campus-B-v200-DHCP-RELAY interface ge-2/1/0.6 user@host# set group Campus-B-v200-DHCP-RELAY active-server-group Campus-B
Notez ce qui suit :
-
Dans certaines configurations, les serveurs d’un groupe de serveurs actif conservent des informations redondantes sur les clients DHCP. Si le serveur de liaison devient inaccessible par la suite, le client ne peut pas renouveler le bail à partir de ce serveur. Lorsque le client tente de se lier à nouveau à un serveur, les autres serveurs du groupe contenant les informations du client peuvent répondre par un message ACK. Par défaut, au lieu de transférer l’accusé de réception au client DHCP, l’agent de relais supprime tous les accusés de réception qu’il reçoit d’un serveur autre que le serveur de liaison, car la nouvelle adresse du serveur ne correspond pas à l’adresse de serveur attendue dans l’entrée du client DHCP. Par conséquent, le bail ne peut être prolongé par aucun des serveurs redondants.
-
À partir de la version 16.2R1 de Junos OS, vous pouvez permettre à un agent de relais DHCPv4 de transférer les accusés de réception des requêtes DHCP (renouveler ou relier) à partir de n’importe quel serveur du groupe de serveurs actif (donc tout serveur approuvé). L’agent de relais met à jour l’entrée du client avec la nouvelle adresse du serveur. Étant donné que les serveurs du groupe sont censés refléter exactement les informations du client, l’option de location est censée être la même que pour le serveur d’origine et l’agent de relais n’a pas besoin de vérifier l’option de location.
-
À partir de la version 18.4R1 de Junos OS, cette fonctionnalité est étendue pour permettre à un agent de relais DHCP de transférer les messages ACK de demande d’informations DHCP (DHCPINFORM) à partir de n’importe quel serveur du groupe de serveurs actif.
Pour activer le transfert ACK à partir de n’importe quel serveur du groupe de serveurs actif :
-
Activez le transfert pour le groupe de serveurs actif.
[edit forwarding-options dhcp-relay active-server-group] user@host# set allow-server-change
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.