Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Remplacements des paramètres de configuration par défaut du serveur local DHCP et du relais DHCP

Remplacement des paramètres de configuration par défaut du serveur local DHCP

La gestion des abonnés vous permet de remplacer certains paramètres de configuration du serveur local DHCP par défaut. Vous pouvez remplacer les paramètres de configuration au niveau global, pour un groupe nommé d’interfaces ou pour une interface spécifique au sein d’un groupe nommé.

  • Pour remplacer les options globales de configuration du serveur local DHCP par défaut, incluez l’instruction et ses overrides instructions subordonnées au niveau de la [edit system services dhcp-local-server] hiérarchie.

  • Pour remplacer les options de configuration du serveur local DHCP pour un groupe nommé d’interfaces, incluez les instructions au niveau de la [edit system services dhcp-local-server group group-name] hiérarchie.

  • Pour remplacer les options de configuration du serveur local DHCP pour une interface spécifique au sein d’un groupe nommé d’interfaces, incluez les instructions au niveau de la [edit system services dhcp-local-server group group-name interface interface-name] hiérarchie.

  • Pour configurer les remplacements du serveur local DHCPv6 au niveau global, au niveau du groupe ou de l’interface, utilisez les instructions correspondantes au niveau de la [edit system services dhcp-local-server dhcpv6] hiérarchie.

Pour remplacer les paramètres de configuration par défaut du serveur local DHCP :

Remplacement des paramètres de configuration du relais DHCP par défaut

Vous pouvez remplacer les paramètres de configuration de relais DHCP par défaut au niveau global, pour un groupe nommé d’interfaces ou pour une interface spécifique au sein d’un groupe nommé.

  • Pour remplacer les options globales de configuration de l’agent de relais DHCP par défaut, incluez l’instruction overrides et ses instructions subordonnées au niveau de la [edit forwarding-options dhcp-relay] hiérarchie.

  • Pour remplacer les options de configuration du relais DHCP pour un groupe nommé d’interfaces, incluez les instructions au niveau de la [edit forwarding-options dhcp-relay group group-name] hiérarchie.

  • Pour remplacer les options de configuration du relais DHCP pour une interface spécifique au sein d’un groupe nommé d’interfaces, incluez les instructions au niveau de la [edit forwarding-options dhcp-relay group group-name interface interface-name] hiérarchie.

  • Pour configurer les remplacements pour le relais DHCPv6 au niveau global, au niveau du groupe ou par interface, utilisez les instructions correspondantes au niveau de la [edit forwarding-options dhcp-relay dhcpv6] hiérarchie.

Pour remplacer les paramètres de configuration de l’agent de relais DHCP par défaut :

  1. (DHCPv4 et DHCPv6) Indiquez que vous souhaitez configurer les options de remplacement.

    • Remplacement DHCPv4.

      Remplacement global :

      Remplacement au niveau du groupe :

      Remplacement par interface :

    • Remplacement DHCPv6.

      Remplacement global :

      Remplacement au niveau du groupe :

      Remplacement par interface :

  2. (DHCPv4 uniquement) Activez le mode proxy de relais DHCP.

    Reportez-vous à la section Activation du mode proxy de relais DHCP.

  3. (DHCPv4 uniquement) Écrasez le giaddr dans les paquets DHCP transférés par l’agent de relais DHCP.

    Reportez-vous à la section Modification du champ Adresse IP de la passerelle (giaddr) par le giaddr de l’agent de relais DHCP.

  4. (DHCPv4 uniquement) Remplacez l’adresse IP source dans les paquets de demande et de libération de relais DHCP par l’adresse IP de la passerelle (giaddr).

    Reportez-vous à la section Configurer l’agent de relais DHCP pour remplacer les paquets de demande et de mise en production par l’adresse IP de la passerelle.

  5. (DHCPv4 uniquement) Remplacez l’option d’informations de l’agent de relais DHCP (option 82) dans les paquets DHCP.

    Reportez-vous aux informations dérogatoires sur l’option 82.

  6. (DHCPv4 uniquement) Remplacez le paramètre du bit de diffusion dans les paquets de requête DHCP et utilisez la méthode de transmission unicast de couche 2.

    Reportez-vous à la section Utilisation de la transmission unicast de couche 2 au lieu de la diffusion pour les paquets DHCP.

  7. (DHCPv4 uniquement) Faites confiance aux paquets clients DHCP dont le giaddr est égal à 0 et qui contiennent des informations sur l’option 82.

    Reportez-vous à la section Activer le traitement des paquets non approuvés afin d’utiliser les informations de l’option 82.

  8. (DHCPv4 et DHCPv6) Remplacez le nombre maximal de clients DHCP autorisés par interface.

    Reportez-vous à la section Spécification du nombre maximal de clients DHCP par interface.

  9. (DHCPv4 uniquement) Configurez la déconnexion automatique du client.

    Reportez-vous à la section Présentation de la déconnexion automatique DHCP.

  10. (DHCPv4 et DHCPv6) Activez ou désactivez la prise en charge des clients espionnés DHCP sur les interfaces.

    Reportez-vous à la section Activation et désactivation de la prise en charge des paquets d’écoute DHCP pour l’agent de relais DHCP.

  11. (DHCPv4 et DHCPv6) Retardez l’authentification des abonnés jusqu’à ce que le client DHCP envoie un paquet de requête.

    Voir l’authentification différée.

  12. (DHCPv4 et DHCPv6) Envoie des messages de mise à jour au serveur DHCP lorsque des clients sont supprimés.

    Reportez-vous à la section Envoi de messages de mise à jour lorsque des clients sont supprimés.

  13. (Facultatif) Spécifiez que lorsque l’agent de relais DHCP ou DHCPv6 reçoit un message de découverte ou de sollicitation dont l’ID client correspond à l’entrée client existante, l’agent de relais supprime l’entrée client existante.

    Reportez-vous à la section Comportement DHCP lors de la renégociation à l’état lié.

  14. (DHCPv6 uniquement) Déconnexion automatique du client existant lorsqu’un nouveau client sollicite sur la même interface.

    Reportez-vous à la section Déconnexion automatique des clients DHCPv6.

  15. (DHCPv4 uniquement) Désactivez l’agent de relais DHCP sur des interfaces spécifiques.

    Reportez-vous à la section Désactivation de l’agent de relais DHCP pour les interfaces, pour les groupes ou globalement.

  16. (DHCPv4 et DHCPv6) Désactivez la liaison automatique des requêtes DHCP parasites.

    Reportez-vous à la section Désactivation de la liaison automatique des requêtes DHCP parasites.

  17. (DHCPv4 et DHCPv6) Attribuez un groupe DHCP à double pile de session unique à un groupe spécifié d’abonnés. Vous devez affecter le groupe aux deux branches de la pile double DHCP.

    Reportez-vous à la section Configuration de la prise en charge de la double pile DHCP à session unique.

  18. (Facultatif, DHCPv4 et DHCPv6l) Spécifiez qu’un bail de courte durée doit être envoyé au client.

    Reportez-vous à la section Configuration de la location asymétrique DHCP.

Comportement DHCP lors de la renégociation à l’état lié

Tous les modèles DHCP (serveur local DHCPv4 et DHCPv6 et agent de relais) utilisent le même comportement par défaut lors de la réception d’un message DHCPv4 Discover ou DHCPv6 Solicit alors qu’il est dans un état lié. Dans le comportement par défaut, DHCP conserve l’entrée client existante lorsqu’il reçoit un nouveau message de découverte ou de sollicitation dont l’ID client correspond au client existant. Le protocole DHCP répond au client par un message d’offre ou d’annonce.

Vous pouvez utiliser l’instruction delete-binding-on-renegotiation pour remplacer le comportement par défaut sur le serveur local DHCP ou l’agent de relais DHCP. Vous pouvez configurer le remplacement sur une base globale ou de groupe. Dans la configuration de remplacement, lorsque DHCP est dans un état lié et reçoit un message de découverte ou de sollicitation avec une entrée client correspondante, DHCP abandonne le message et ne le traite pas. Sur un agent de relais DHCP, l’agent envoie un message Release au serveur local. DHCP nettoie la session existante et supprime l’entrée client existante, en supprimant la liaison. Lorsqu’un deuxième message de découverte ou de sollicitation est reçu du client, le message est traité et la négociation DHCP se poursuit.

Note:

Dans les versions antérieures à Junos OS version 15.1, le comportement par défaut du serveur local DHCPv6 et de l’agent de relais est le même que celui de Junos OS version 15.1 et ultérieure. Quelle que soit la version, le comportement par défaut du serveur local DHCPv4 et de l’agent de relais est de conserver l’entrée client existante et de répondre sans attendre un deuxième message de découverte ou de sollicitation.

Par exemple, pour configurer le serveur local DHCPv4 afin de remplacer globalement le comportement de renégociation par défaut :

  1. Indiquez que vous souhaitez configurer un serveur local DHCP.
  2. Indiquez que vous souhaitez configurer une action de remplacement.
  3. Indiquez que vous souhaitez que le serveur local DHCP remplace le comportement de renégociation par défaut.

Par exemple, pour configurer l’agent de relais DHCPv6 afin qu’il remplace le comportement de renégociation par défaut d’un groupe d’interfaces :

  1. Spécifiez que vous souhaitez configurer l’agent de relais DHCPv6.

  2. Spécifiez que la configuration est celle d’un groupe d’interfaces.

  3. Indiquez que vous souhaitez configurer une action de remplacement.

  4. Spécifiez que vous souhaitez que l’agent de relais DHCPv6 remplace le comportement de renégociation par défaut.

Envoi de messages de mise à jour lorsque des clients sont supprimés

Par défaut, lorsque le relais DHCP et le proxy de relais suppriment un client, ils n’envoient pas de message de libération au serveur DHCP. Vous pouvez remplacer le comportement par défaut et configurer le relais DHCP et le proxy de relais pour qu’ils envoient un message de mise en production chaque fois qu’ils suppriment un client. Le message de publication envoyé par le relais DHCP et le proxy de relais inclut des informations relatives à l’option 82.

Note:

Vous devez inclure l’instruction pour configurer le relais DHCP et le send-release-on-delete proxy de relais pour envoyer le message de mise en liberté lorsque l’instruction client-discover-match est incluse.

Vous pouvez utiliser le niveau hiérarchique [edit forwarding-options dhcp-relay dhcpv6] pour remplacer le comportement par défaut de l’agent de relais DHCPv6.

Pour envoyer un message de mise à jour :

  1. Indiquez que vous souhaitez configurer les options de remplacement.

    • Pour l’agent de relais DHCP :

    • Pour l’agent de relais DHCPv6 :

  2. Spécifiez que vous souhaitez que le relais DHCP et le proxy de relais (ou l’agent de relais DHCPv6) envoient un message de libération lorsque des clients sont supprimés.

Désactivation de la liaison automatique des requêtes DHCP parasites

Les requêtes DHCP reçues mais n’ayant pas d’entrée dans la base de données sont appelées requêtes errantes. Par défaut, le relais DHCP, le proxy de relais DHCP et l’agent de relais DHCPv6 tentent de lier le client demandeur en créant une entrée de base de données et en transférant la demande au serveur DHCP. Si le serveur répond par un accusé de réception, le client est lié et l’accusé de réception est transféré au client. Si le serveur répond par un NAK, l’entrée de base de données est supprimée et le NAK est transmis au client. Ce comportement se produit indépendamment de la configuration de l’authentification ou non.

Vous pouvez remplacer la configuration par défaut au niveau global, pour un groupe nommé d’interfaces ou pour une interface spécifique au sein d’un groupe nommé. Le remplacement de la valeur par défaut entraîne l’abandon de toutes les requêtes parasites par le relais DHCP, le proxy de relais DHCP et l’agent de relais DHCPv6 au lieu d’essayer de lier les clients.

Note:

La liaison automatique des requêtes errantes est activée par défaut.

  • Pour désactiver le comportement de liaison automatique, incluez l’instruction no-bind-on-request lorsque vous configurez les remplacements DHCP au niveau global, du groupe ou de l’interface.

  • Pour remplacer le comportement par défaut de l’agent de relais DHCPv6, configurez le remplacement au niveau de la [edit forwarding-options dhcp-relay dhcpv6] hiérarchie.

Les deux exemples suivants montrent une configuration qui désactive la liaison automatique des requêtes parasites pour un groupe d’interfaces et une configuration qui désactive la liaison automatique sur une interface spécifique.

Pour désactiver la liaison automatique des requêtes parasites sur un groupe d’interfaces :

  1. Spécifiez le groupe nommé.
  2. Indiquez que vous souhaitez configurer les remplacements.
  3. Désactivez la liaison automatique pour le groupe.

Pour désactiver la liaison automatique des requêtes parasites sur une interface spécifique :

  1. Spécifiez le groupe nommé dont l’interface est membre.

  2. Spécifiez l’interface sur laquelle vous souhaitez désactiver la liaison automatique.

  3. Indiquez que vous souhaitez configurer les remplacements.

  4. Désactivez la liaison automatique sur l’interface.

Activation du mode proxy de relais DHCP

Vous pouvez activer le mode proxy de relais DHCP sur toutes les interfaces ou sur un groupe d’interfaces.

Pour activer le mode proxy de relais DHCP :

  1. Indiquez que vous souhaitez configurer les options de remplacement.
  2. Activez le mode proxy de relais DHCP.

Modification du champ Gateway IP Address (giaddr) par le giaddr de l’agent de relais DHCP

Vous pouvez configurer l’agent de relais DHCP pour qu’il modifie le champ de l’adresse IP de la passerelle (giaddr) dans les paquets qu’il transfère entre un client DHCP et un serveur DHCP.

Pour remplacer le giaddr de chaque paquet DHCP par le giaddr de l’agent de relais DHCP avant de transférer le paquet au serveur DHCP :

  1. Indiquez que vous souhaitez configurer les options de remplacement.
  2. Spécifiez que le giaddr des paquets DHCP est écrasé.

Configurer l’agent de relais DHCP pour remplacer les paquets de demande et de mise en production par l’adresse IP de la passerelle

Vous pouvez configurer l’agent de relais DHCP pour qu’il remplace les paquets de demande et de libération par l’adresse IP de passerelle (giaddr) avant de transférer le paquet au serveur DHCP.

Pour remplacer l’adresse source par giaddr :

  1. Indiquez que vous souhaitez configurer les options de remplacement.
  2. Spécifiez que vous souhaitez remplacer l’adresse IP source dans les paquets de demande et de libération de relais DHCP par l’adresse IP de la passerelle (giaddr).

Configuration de l’adresse source de l’agent de relais DHCP pour permettre aux paquets DHCP de passer à travers un pare-feu

Dans les configurations réseau où un pare-feu sur la passerelle réseau haut débit (BNG) se trouve entre l’agent de relais DHCP et le serveur DHCP, seule l’adresse de bouclage BNG passe à travers le pare-feu. Dans ce cas, les paquets unicast DHCP sont ignorés. Pour permettre aux paquets unicast DHCP de passer à travers le pare-feu BNG, configurez l’adresse source des paquets DHCP et des messages DHCP comme adresse de bouclage configurée.

En plus de configurer l’adresse IP source, sur le serveur relais DHCPv4, configurez la sélection de lien (sous-option 5) dans les informations de l’option 82 pour que le serveur DHCP localise le pool d’adresses correct pour le client DHCP lorsque le serveur reçoit un paquet transféré, et le remplacement de l’ID de serveur (sous-option 11) dans les informations de l’option 82 pour définir l’option d’ID de serveur dans le paquet DHCP.

Pour configurer l’agent de relais DHCPv4 afin qu’il utilise l’adresse de bouclage comme adresse source :

  1. Configurez l’agent de relais DHCPv4 pour que l’adresse IP source des paquets DHCP soit définie sur l’adresse de bouclage configurée.
  2. Configurez l’agent de relais DHCPv4 pour ajouter les sous-options ID de serveur et Sélection de lien aux informations de l’option 82 :

Pour configurer l’agent de relais DHCPv6 afin qu’il utilise l’adresse de bouclage comme adresse source :

  1. Configurez l’agent de relais DHCPv6 pour que l’adresse source IP des paquets DHCP soit définie sur l’adresse de bouclage configurée.

Utilisation de la transmission unicast de couche 2 au lieu de la diffusion pour les paquets DHCP

Vous pouvez configurer l’agent de relais DHCP pour qu’il remplace le paramètre du bit de diffusion dans les paquets de demandes DHCP. L’agent de relais DHCP utilise ensuite la méthode de transmission unicast de couche 2 pour envoyer des paquets de réponse DHCP Offer et des paquets de réponse DHCP ACK du serveur DHCP aux clients DHCP pendant le processus de découverte.

Pour remplacer le paramètre par défaut du bit de diffusion dans les paquets de requêtes DHCP :

  1. Indiquez que vous souhaitez configurer les options de remplacement.
  2. Spécifiez que l’agent de relais DHCP utilise la méthode de transmission unicast de couche 2.

Désactivation de l’agent de relais DHCP pour les interfaces, pour les groupes ou globalement

Vous pouvez désactiver le relais DHCP sur toutes les interfaces ou sur un groupe d’interfaces.

Pour désactiver l’agent de relais DHCP :

  1. Indiquez que vous souhaitez configurer les options de remplacement.
  2. Désactivez l’agent de relais DHCP.

Documentation connexe