Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Remplacements des paramètres de configuration DHCP du serveur local et du relais DHCP par défaut

Remplacement des paramètres de configuration DHCP par défaut du serveur local

La gestion des abonnés vous permet de remplacer certains paramètres de configuration DHCP par défaut du serveur local. Vous pouvez remplacer les paramètres de configuration au niveau global, pour un groupe nommé d’interfaces ou pour une interface spécifique au sein d’un groupe nommé.

  • Pour remplacer les options globales de configuration DHCP par défaut du serveur local, incluez l’instruction overrides et ses instructions subordonnées au niveau de la [edit system services dhcp-local-server] hiérarchie.

  • Pour remplacer les options de configuration DHCP du serveur local pour un groupe nommé d’interfaces, incluez les instructions au niveau de la [edit system services dhcp-local-server group group-name] hiérarchie.

  • Pour remplacer les options de configuration DHCP du serveur local pour une interface spécifique dans un groupe nommé d’interfaces, incluez les instructions au niveau de la [edit system services dhcp-local-server group group-name interface interface-name] hiérarchie.

  • Pour configurer les remplacements pour le serveur local DHCPv6 au niveau global, au niveau du groupe ou par interface, utilisez les instructions correspondantes au niveau de la [edit system services dhcp-local-server dhcpv6] hiérarchie.

Pour remplacer les paramètres de configuration DHCP par défaut du serveur local :

Remplacement des paramètres de configuration de relais DHCP par défaut

Vous pouvez remplacer les paramètres de configuration de relais DHCP par défaut au niveau global, pour un groupe d’interfaces nommé ou pour une interface spécifique au sein d’un groupe nommé.

  • Pour remplacer les options de configuration globales par défaut de l’agent de relais DHCP, incluez l’instruction overrides et ses instructions subordonnées au niveau de la [edit forwarding-options dhcp-relay] hiérarchie.

  • Pour remplacer les options de configuration de relais DHCP pour un groupe nommé d’interfaces, incluez les instructions au niveau de la [edit forwarding-options dhcp-relay group group-name] hiérarchie.

  • Pour remplacer les options de configuration de relais DHCP pour une interface spécifique dans un groupe d’interfaces nommé, incluez les instructions au niveau de la [edit forwarding-options dhcp-relay group group-name interface interface-name] hiérarchie.

  • Pour configurer les remplacements pour le relais DHCPv6 au niveau global, au niveau du groupe ou par interface, utilisez les instructions correspondantes au niveau de la [edit forwarding-options dhcp-relay dhcpv6] hiérarchie.

Pour remplacer les paramètres de configuration par défaut de l’agent de relais DHCP :

  1. (DHCPv4 et DHCPv6) Spécifiez que vous souhaitez configurer les options de remplacement.

    • Remplacements DHCPv4.

      Remplacement global :

      Remplacement au niveau du groupe :

      Remplacement par interface :

    • Remplacements DHCPv6.

      Remplacement global :

      Remplacement au niveau du groupe :

      Remplacement par interface :

  2. (DHCPv4 uniquement) Activez le mode proxy de relais DHCP.

    Reportez-vous à la section Activation du mode proxy de relais DHCP.

  3. (DHCPv4 uniquement) Écrasez le giaddr dans les paquets DHCP transférés par l’agent de relais DHCP.

    Reportez-vous à la section Modification du champ Adresse IP de la passerelle (giaddr) en giaddr de l’agent de relais DHCP.

  4. (DHCPv4 uniquement) Remplacez l’adresse IP source dans les paquets de demande et de libération de relais DHCP par l’adresse IP de la passerelle (giaddr).

    Reportez-vous à la section Configurer l’agent de relais DHCP pour remplacer les paquets de demande et de libération par l’adresse IP de la passerelle.

  5. (DHCPv4 uniquement) Remplacez l’option d’informations sur l’agent de relais DHCP (option 82) dans les paquets DHCP.

    Voir Remplacement des renseignements sur l’option 82.

  6. (DHCPv4 uniquement) Remplacez le paramètre du bit de diffusion dans les paquets de requête DHCP et utilisez la méthode de transmission unicast de couche 2.

    Voir Utilisation de la transmission unicast de couche 2 au lieu de la diffusion pour les paquets DHCP.

  7. (DHCPv4 uniquement) Approuvez les paquets client DHCP dont le giaddr est 0 et qui contiennent des informations sur l’option 82.

    Voir Activer le traitement des paquets non approuvés afin que les informations de l’option 82 puissent être utilisées.

  8. (DHCPv4 et DHCPv6) Remplacez le nombre maximal de clients DHCP autorisés par interface.

    Voir Spécification du nombre maximal de clients DHCP par interface.

  9. (DHCPv4 uniquement) Configurez la déconnexion automatique du client.

    Voir Présentation de la déconnexion automatique DHCP.

  10. (DHCPv4 et DHCPv6) Activez ou désactivez la prise en charge des clients espionnés DHCP sur les interfaces.

    Voir Activation et désactivation de la prise en charge des paquets DHCP espionnés pour l’agent de relais DHCP.

  11. (DHCPv4 et DHCPv6) Retardez l’authentification des abonnés jusqu’à ce que le client DHCP envoie un paquet de requête.

    Voir l’authentification différée.

  12. (DHCPv4 et DHCPv6) Envoyez des messages de mise en production au serveur DHCP lorsque des clients sont supprimés.

    Reportez-vous à la section Envoi de messages de mise en production lorsque des clients sont supprimés.

  13. (Facultatif) Spécifiez que lorsque l’agent de relais DHCP ou DHCPv6 reçoit un message Discover ou Solicit dont l’ID client correspond à l’entrée client existante, l’agent de relais supprime l’entrée client existante.

    Voir Comportement DHCP lors de la renégociation en état lié.

  14. (DHCPv6 uniquement) Déconnectez automatiquement le client existant lorsqu’un nouveau client sollicite sur la même interface.

    Consultez Déconnexion automatique des clients DHCPv6.

  15. (DHCPv4 uniquement) Désactivez l’agent de relais DHCP sur des interfaces spécifiques.

    Voir Désactivation de l’agent de relais DHCP pour les interfaces, pour les groupes ou globalement.

  16. (DHCPv4 et DHCPv6) Désactivez la liaison automatique des requêtes DHCP parasites.

    Consultez Désactivation de la liaison automatique des requêtes DHCP parasites.

  17. (DHCPv4 et DHCPv6) Affectez un groupe DHCP à double pile à session unique à un groupe spécifié d’abonnés. Vous devez affecter le groupe aux deux branches de la double pile DHCP.

    Reportez-vous à la section Configuration de la prise en charge de la double pile DHCP monosession.

  18. (Facultatif, DHCPv4 et DHCPv6l) Spécifiez qu’un bail de courte durée doit être envoyé au client.

    Voir Configuration de la location asymétrique DHCP.

Comportement DHCP lors de la renégociation à l’état lié

Tous les modèles DHCP (serveur local DHCPv4 et DHCPv6 et agent de relais) utilisent le même comportement par défaut lors de la réception d’un message de découverte DHCPv4 ou de sollicitation DHCPv6 à l’état lié. Dans le comportement par défaut, DHCP conserve l’entrée client existante lorsqu’il reçoit un nouveau message Discover ou Solicit dont l’ID client correspond au client existant. DHCP répond au client par un message d’offre ou d’annonce.

Vous pouvez utiliser l’instruction pour remplacer le comportement par défaut sur le serveur local DHCP ou l’agent delete-binding-on-renegotiation de relais DHCP. Vous pouvez configurer le remplacement sur une base globale ou de groupe. Dans la configuration de remplacement, lorsque DHCP est à l’état lié et reçoit un message Discover ou Solicit avec une entrée client correspondante, DHCP supprime le message et ne le traite pas. Sur un agent de relais DHCP, l’agent envoie un message Release au serveur local. DHCP nettoie la session existante et supprime l’entrée client existante, supprimant ainsi la liaison. Lorsqu’un deuxième message Discover ou Solicit est reçu du client, le message est traité et la négociation DHCP se poursuit.

Remarque :

Dans les versions antérieures à Junos OS version 15.1, le comportement par défaut du serveur local DHCPv6 et de l’agent de relais est le même que le comportement de remplacement dans Junos OS version 15.1 et ultérieure. Pour toute version, le comportement par défaut du serveur local DHCPv4 et de l’agent de relais est de conserver l’entrée client existante et de répondre sans attendre un deuxième message Discover ou Solicit.

Par exemple, pour configurer le serveur local DHCPv4 afin de remplacer globalement le comportement de renégociation par défaut :

  1. Spécifiez que vous souhaitez configurer un serveur DHCP local.
  2. Spécifiez que vous souhaitez configurer une action de remplacement.
  3. Spécifiez que vous souhaitez que le serveur local DHCP remplace le comportement de renégociation par défaut.

Par exemple, pour configurer l’agent de relais DHCPv6 afin qu’il remplace le comportement de renégociation par défaut d’un groupe d’interfaces :

  1. Spécifiez que vous souhaitez configurer l’agent de relais DHCPv6.

  2. Indiquez que la configuration concerne un groupe d’interfaces.

  3. Spécifiez que vous souhaitez configurer une action de remplacement.

  4. Spécifiez que vous souhaitez que l’agent de relais DHCPv6 remplace le comportement de renégociation par défaut.

Envoi de messages de mise en service lorsque des clients sont supprimés

Par défaut, lorsque le relais DHCP et le proxy de relais suppriment un client, ils n’envoient pas de message de libération au serveur DHCP. Vous pouvez remplacer le comportement par défaut et configurer le relais DHCP et le proxy de relais pour envoyer un message de libération chaque fois qu’ils suppriment un client. Le message de libération envoyé par le relais DHCP et le proxy de relais inclut les informations de l’option 82.

Remarque :

Vous devez inclure l’instruction pour configurer le relais DHCP et le send-release-on-delete proxy de relais afin d’envoyer le message de libération lorsque l’instruction client-discover-match est incluse.

Vous pouvez utiliser le niveau hiérarchique [edit forwarding-options dhcp-relay dhcpv6] pour remplacer le comportement par défaut de l’agent de relais DHCPv6.

Pour envoyer un message de mise en disponibilité :

  1. Spécifiez que vous souhaitez configurer les options de remplacement.

    • Pour l’agent de relais DHCP :

    • Pour l’agent de relais DHCPv6 :

  2. Spécifiez que vous souhaitez que le relais DHCP et le proxy de relais (ou l’agent de relais DHCPv6) envoient un message de libération lorsque les clients sont supprimés.

Désactivation de la liaison automatique des requêtes DHCP parasites

Les requêtes DHCP reçues mais sans entrée dans la base de données sont appelées requêtes parasites. Par défaut, le relais DHCP, le proxy de relais DHCP et l’agent de relais DHCPv6 tentent de lier le client demandeur en créant une entrée de base de données et en transférant la demande au serveur DHCP. Si le serveur répond avec un accusé de réception, le client est lié et l’accusé de réception est transféré au client. Si le serveur répond avec un NAK, l’entrée de base de données est supprimée et le NAK est transféré au client. Ce comportement se produit indépendamment de la configuration de l’authentification.

Vous pouvez remplacer la configuration par défaut au niveau global, pour un groupe nommé d’interfaces ou pour une interface spécifique au sein d’un groupe nommé. Si vous remplacez la valeur par défaut, le relais DHCP, le proxy de relais DHCP et l’agent de relais DHCPv6 abandonnent toutes les demandes parasites au lieu d’essayer de lier les clients.

Remarque :

La liaison automatique des requêtes parasites est activée par défaut.

  • Pour désactiver le comportement de liaison automatique, incluez l’instruction lorsque vous configurez des no-bind-on-request remplacements DHCP au niveau global, du groupe ou de l’interface.

  • Pour remplacer le comportement par défaut de l’agent de relais DHCPv6, configurez le remplacement au niveau de la [edit forwarding-options dhcp-relay dhcpv6] hiérarchie.

Les deux exemples suivants montrent une configuration qui désactive la liaison automatique des demandes parasites pour un groupe d’interfaces et une configuration qui désactive la liaison automatique sur une interface spécifique.

Pour désactiver la liaison automatique des requêtes parasites sur un groupe d’interfaces :

  1. Spécifiez le groupe nommé.
  2. Spécifiez que vous souhaitez configurer les remplacements.
  3. Désactivez la liaison automatique pour le groupe.

Pour désactiver la liaison automatique des requêtes parasites sur une interface spécifique :

  1. Spécifiez le groupe nommé dont l’interface est membre.

  2. Spécifiez l’interface sur laquelle vous souhaitez désactiver la liaison automatique.

  3. Spécifiez que vous souhaitez configurer les remplacements.

  4. Désactivez la liaison automatique sur l’interface.

Activation du mode proxy de relais DHCP

Vous pouvez activer le mode proxy de relais DHCP sur toutes les interfaces ou un groupe d’interfaces.

Pour activer le mode proxy de relais DHCP :

  1. Spécifiez que vous souhaitez configurer les options de remplacement.
  2. Activez le mode proxy de relais DHCP.

Modification du champ Adresse IP de la passerelle (giaddr) en giaddr de l’agent de relais DHCP

Vous pouvez configurer l’agent de relais DHCP pour qu’il modifie le champ Adresse IP de la passerelle (giaddr) dans les paquets qu’il transfère entre un client DHCP et un serveur DHCP.

Pour remplacer le giaddr de chaque paquet DHCP par le giaddr de l’agent de relais DHCP avant de transférer le paquet au serveur DHCP :

  1. Spécifiez que vous souhaitez configurer les options de remplacement.
  2. Spécifiez que le giaddr des paquets DHCP est écrasé.

Configurer l’agent de relais DHCP pour remplacer les paquets de demande et de libération par l’adresse IP de la passerelle

Vous pouvez configurer l’agent de relais DHCP pour qu’il remplace les paquets de demande et de libération par l’adresse IP de passerelle (giaddr) avant de transférer le paquet au serveur DHCP.

Pour remplacer l’adresse source par giaddr :

  1. Spécifiez que vous souhaitez configurer les options de remplacement.
  2. Spécifiez que vous souhaitez remplacer l’adresse IP source dans les paquets de demande et de libération de relais DHCP par l’adresse IP de la passerelle (giaddr).

Configuration de l’adresse source de l’agent de relais DHCP pour permettre aux paquets DHCP de passer à travers un pare-feu

Dans les configurations réseau où un pare-feu sur la passerelle réseau haut débit (BNG) se trouve entre l’agent de relais DHCP et le serveur DHCP, seule l’adresse de bouclage BNG passe à travers le pare-feu. Dans ce cas, les paquets DHCP unicast sont ignorés. Pour permettre aux paquets de unicast DHCP de passer par le pare-feu BNG, configurez l’adresse source dans les paquets DHCP et les messages DHCP pour qu’elle soit l’adresse de bouclage configurée.

En plus de configurer l’adresse IP source, sur le serveur relais DHCPv4, configurez la sélection de liaison (sous-option 5) dans les informations de l’option 82 pour que le serveur DHCP localise le pool d’adresses correct pour le client DHCP lorsque le serveur reçoit un paquet transféré, et Remplacement de l’ID du serveur (sous-option 11) dans les informations de l’option 82 pour définir l’option ID du serveur dans le paquet DHCP.

Pour configurer l’agent de relais DHCPv4 afin qu’il utilise l’adresse de bouclage comme adresse source :

  1. Configurez l’agent de relais DHCPv4 pour définir l’adresse IP source des paquets DHCP sur l’adresse de bouclage configurée.
  2. Configurez l’agent de relais DHCPv4 pour ajouter les sous-options ID de serveur et Sélection de liens aux informations de l’option 82 :

Pour configurer l’agent de relais DHCPv6 afin qu’il utilise l’adresse de bouclage comme adresse source :

  1. Configurez l’agent de relais DHCPv6 pour définir l’adresse IP source des paquets DHCP sur l’adresse de bouclage configurée.

Utilisation de la transmission unicast de couche 2 au lieu de la diffusion pour les paquets DHCP

Vous pouvez configurer l’agent de relais DHCP pour remplacer le paramètre du bit de diffusion dans les paquets de requête DHCP. L’agent de relais DHCP utilise alors à la place la méthode de transmission unicast de couche 2 pour envoyer des paquets de réponse DHCP Offer et des paquets de réponse DHCP ACK du serveur DHCP aux clients DHCP pendant le processus de découverte.

Pour remplacer le paramètre par défaut du bit de diffusion dans les paquets de requête DHCP :

  1. Spécifiez que vous souhaitez configurer les options de remplacement.
  2. Spécifiez que l’agent de relais DHCP utilise la méthode de transmission unicast de couche 2.

Désactivation de l’agent de relais DHCP pour les interfaces, pour les groupes ou globalement

Vous pouvez désactiver le relais DHCP sur toutes les interfaces ou un groupe d’interfaces.

Pour désactiver l’agent de relais DHCP :

  1. Spécifiez que vous souhaitez configurer les options de remplacement.
  2. Désactivez l’agent de relais DHCP.

Documentation connexe