Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

スイッチ用 DHCP

 

動的ホスト構成プロトコル (DHCP) サーバーは、構成情報を TCP/IP ネットワーク上のクライアントホストに渡すフレームワークを提供します。DHCP サーバーとして動作するスイッチは、IP アドレスとその他の構成パラメーターを動的に割り当てることができるため、クライアントをネットワークに追加するために必要なオーバーヘッドを最小限に抑えることができます。スイッチは、DHCP サーバーまたは DHCP 中継サーバーとして設定できますが、両方に構成することは可能ではありません。詳細については、このトピックをお読みください。

スイッチの DHCP サービスについて

スイッチに搭載された動的ホスト構成プロトコル (DHCP) サーバーにより、多くの貴重な TCP/IP ネットワークサービスを提供できます。たとえば、DHCP は、必要な4つの IP パラメーターを LAN 上の各コンピューターに動的に割り当てることができます。IP アドレス、ネットワークマスク、スイッチアドレス、およびネームサーバーアドレスです。さらに、スイッチ上の DHCP は、クライアントシステムのソフトウェアを自動的にアップグレードできます。

このトピックでは、以下を説明します。

DHCP クライアント/サーバーモデル

DHCP IP アドレスの割り当ては、サーバーがアドレスプールから再利用可能な IP 情報を割り当てるためのクライアント/サーバーモデルで機能します。DHCP クライアントは、複数の DHCP サーバーから提供されたメッセージを受信し、そのいずれかのサービスを受け入れることができます。ただし、クライアントは通常、受信した最初のサービスを受け入れます。参照図 1してください。

図 1: DHCP クライアント/サーバーモデル
DHCP クライアント/サーバーモデル

DHCP を使用する

DHCP により、ネットワークデバイスへのネットワークパラメーターの割り当てが自動化されます。小規模なネットワークであっても、DHCP はネットワークに新しいマシンを簡単に追加できるので便利です。

DHCP アクセスサービスは、一元化されたサーバーベースのセットアップを提供することにより、クライアントをネットワークに追加するために必要なオーバーヘッドを最小限に抑えます。このため、クライアントに IP アドレス割り当てを手動で作成して維持する必要はありません。さらに、DHCP を使用してホスト間で IP アドレスプールを管理すると、ネットワーク上で必要とされる IP アドレスの数を減らすことができます。DHCP は、一定期間 IP アドレスをホストにリースすることで、DHCP サーバーが制限された数の IP アドレスを共有できるようになります。また、DHCP は、ネットワークに接続されたデバイスの中央データベースを提供し、リソース割り当ての重複を解消します。DHCP は、クライアントの IP アドレスに加えて、その他の構成情報、特にローカルキャッシュドメインネームシステム (DNS) リゾルバー、ネットワークブートサーバー、またはその他のサービスホストの IP アドレスを提供します。

もう1つの重要な DHCP 機能は、ソフトウェアパッケージをスイッチにインストールするための自動ソフトウェアダウンロードです。自動ソフトウェアダウンロード用に構成された DHCP クライアントは、DHCP メッセージ交換プロセス—の一部としてメッセージを受信します。 dhcp サーバーメッセージ内のソフトウェアパッケージ名が、dhcp クライアントスイッチを起動したソフトウェアパッケージと異なる場合は、新しいソフトウェアがダウンロードされ、インストールされます。Upgrading Software by Using Automatic Software Download for Switchesを参照してください。

DHCP リレーサーバーと DHCP サーバー

スイッチは、DHCP サーバーまたは DHCP 中継サーバーとして設定できますが、両方に構成することは可能ではありません。Dhcp サーバーは IP アドレスを使用してクライアントに応答しますが、dhcp 中継サーバーは、クライアントとサーバーが異なる IP ネットワーク上にある場合でも、設定された DHCP サーバーとの間で DHCP メッセージをリレーします。

ローカルに接続したホストとリモート DHCP サーバーがある場合は、DHCP リレーエージェントとなるようにスイッチを構成します。

サーバーバージョン用の従来の DHCP と拡張 DHCP

EX シリーズ、QFX シリーズ、および OCX シリーズスイッチでは、2つのバージョンの DHCP サーバーと DHCP リレーエージェントを利用できます。元のレガシー DHCP サーバーと従来の DHCP リレーエージェントは、拡張 DHCP サーバーと同じネットワークで使用できます。拡張 dhcp リレー—エージェント拡張 dhcp は、仮想ルーター (VR) 認識型 dhcp とも呼ばれます。

同じスイッチ上で DHCP と拡張 DHCP の従来のバージョンを設定することはできません。新しい拡張 DHCP サーバーバージョンには多くの機能があるため、拡張 DHCP サーバーがスイッチによってサポートされている場合は、これを構成することをお勧めします。

拡張 DHCP サーバーバージョンには、以下の機能が追加されています。

従来の DHCP は、リレーエージェントオプション (オプション 82) のサーキット ID とリモート ID フィールドをサポートしています。リレーエージェントオプションに対応する拡張 DHCP は、サーキット ID のみをサポートします。EX シリーズスイッチソフトウェア機能の概要拡張 DHCP (VR 対応 dhcp) をサポートするスイッチのリストを表示します。

従来の DHCP と拡張 DHCP サーバーは、以下の表 1ような階層レベルで設定できます。

表 1: DHCP と拡張 DHCP サーバーの従来の階層レベル

DHCP サービス

階層

拡張 DHCP サーバー

edit system services dhcp-local-server

拡張 DHCP アドレスプール

edit access address-assignment pool

従来の DHCP サーバー

edit system services dhcp

従来の DHCP リレー

edit forwarding-options helpers bootp

拡張 DHCP リレー

edit forwarding-options dhcp-relay

従来の DHCP アドレスプール

edit system services dhcp pool

スイッチ上の DHCP クライアントは、常に階層レベル[edit interfaces interface-name family dhcp]で構成されています。

スイッチでの DHCP の構成

DHCP 構成は、次の2つの部分から成ります。dhcp サーバーの構成と DHCP クライアントの構成。デフォルトの設定を受け入れると、DHCP サーバーの構成はシンプルになります。

従来の DHCP サーバーを構成する場合、DHCP サーバー名とスイッチ上のインターフェイスを定義するだけでよいことになります。残りの設定にはデフォルト設定を使用できます。拡張 DHCP サーバーを構成する場合、DHCP プールを定義し、プールの IP アドレスを指定し、サーバーグループを作成するだけでなければなりません。残りの設定にはデフォルト設定を使用できます。

レガシー DHCP サーバーまたは拡張 DHCP サーバーを構成する方法については、「Configuring a DHCP Server on Switches (CLI Procedure)」を参照してください。

DHCP クライアントを構成するには、’[edit interfaces interface-name unit 0 family inet dhcp]階層内のクライアントの dhcp インターフェイスアドレスを設定します。スイッチに DHCP クライアントを構成する方法については、「 Configuring a DHCP Client (CLI Procedure)」を参照してください。

DHCP の仕組み

DHCP は、クライアントからのブロードキャスト DHCP 検出メッセージから始まる4段階の転送プロセスで構成されています。2番目のステップとして、クライアントはサーバーから DHCP offer メッセージを受信します。このメッセージには、IP アドレスとマスク、その他いくつかの特定のパラメーターが含まれています。その後、クライアントは DHCP request メッセージを送信して、前のステップでサーバーから受信した IP アドレスとその他のパラメーターを受け入れます。Dhcp サーバーが dhcp 応答メッセージを送信し、現在割り当てられているアドレスを DHCP アドレスプールから削除します。参照図 2してください。

図 2: DHCP 4 ステップ転送
DHCP 4 ステップ転送

クライアントからの DHCP 探索メッセージはブロードキャストメッセージであり、ブロードキャストメッセージは明示的にルーティングされたときにのみ他のセグメントと交差するため、すべての DHCP 探索を実行するためには、スイッチインターフェイス上で DHCP リレーエージェントを構成する必要があります。クライアントからのメッセージは、1台の DHCP サーバーに転送されます。

DHCP サーバーとしてのスイッチの設定 (CLI プロシージャ)

このトピックは、Enhanced Layer 2 SOFTWARE (ELS) 設定スタイルをサポートする、EX シリーズスイッチおよび QFX シリーズスイッチの Junos OS に適用されます。お使いのスイッチが、ELS をサポートしていないソフトウェアを実行する場合は、「Configuring a DHCP Server on Switches (CLI Procedure)」を参照してください。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

動的ホスト構成プロトコル (DHCP) サーバーは、構成情報を TCP/IP ネットワーク上のクライアントホストに渡すフレームワークを提供します。DHCP サーバーとして動作するスイッチは、IP アドレスとその他の構成パラメーターを動的に割り当てることができるため、クライアントをネットワークに追加するために必要なオーバーヘッドを最小限に抑えることができます。

Dhcp 構成は、DHCP クライアントの—デフォルト設定を任意に再構成する2つのコンポーネントと、dhcp サーバーの設定から構成されます。このトピックでは、IPv4 (DHCPv4) の DHCP を使用したローカル DHCP サーバーとしてのスイッチの設定について説明します。DHCPv6 ローカルサーバーの詳細については、 DHCPv6 Local Server Overviewを参照してください。

このトピックでは、以下のタスクについて説明します。

  1. ローカル DHCP サーバーとしてのスイッチの設定

ローカル DHCP サーバーとしてのスイッチの設定

スイッチをローカル DHCP サーバーとして構成するには、DHCP アドレスプールを構成し、プールの IP アドレスを指定する必要があります。このスイッチは DHCP サーバーとして動作し、このプールから IP アドレスを動的に分散します。スイッチは、デフォルトゲートウェイなど、追加の構成パラメーターを動的に割り当てて、クライアントにネットワークに関する情報を提供できます。

1つの DHCP サーバーに複数のアドレスプールを構成できます。DHCP は、すべての構成済みプールに関する状態情報を保持しています。クライアントは、サーバーでアドレスを送信した DHCPDISCOVER パケットを受信したインターフェースと一致するサブネットを使用して、プールから割り当てられます。同一インターフェイス上に複数のプールが存在する場合、利用可能なすべてのプールから順番にアドレスが割り当てられます。

ネットワークですでに使用されているアドレスがアドレスプールに割り当てられていないことを確認する必要があります。DHCP サーバーは、アドレスがネットワーク内ですでに使用されているかどうかをクライアントに割り当てる前にはチェックしません。

  1. DHCP サーバーに到達可能な IP アドレスを使用して、レイヤー3インターフェイスを構成します。

    たとえば、以下のように記述します。

  2. レイヤー3インターフェイス用に DHCP サーバーを構成します。

    たとえば、以下のように記述します。

  3. クライアントに割り当てることができる IPv4 アドレスのアドレスプールを作成します。プール内のアドレスは、DHCP クライアントが存在するサブネット上にある必要があります。ネットワークですでに使用されているアドレスは含めないでください。

    たとえば、以下のように記述します。

  4. ナアドレス割り当てプールにおけるアドレスの範囲を定義します。この範囲は、クライアントに割り当てることができる、プール内のアドレスのサブセットです。範囲が指定されていない場合は、プール内のすべてのアドレスが割り当てに使用可能になります。範囲の名前およびアドレスの下限と上限を設定します。

    たとえば、以下のように記述します。

  5. ナクライアント’のサブネットで、1つまたは複数のルーターをデフォルトゲートウェイとして設定します。

    たとえば、以下のように記述します。

  6. ナクライアントと交換するメッセージで、DHCP サーバーの送信元アドレスとして使用する IP アドレスを構成します。クライアントはこの情報を使用して、リースの提供を識別します。

    たとえば、以下のように記述します。

  7. ナクライアントでリースが更新されない場合に、クライアントが割り当てられた IP アドレスのリースを保持する最大期間 (秒) を指定します。

    たとえば、以下のように記述します。

  8. ナDHCP パケットに含めるユーザー定義オプションを指定します。

    たとえば、以下のように記述します。

DHCP サーバーのスイッチ上での設定 (CLI の手順)

このタスクでは、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしていない EX シリーズスイッチに Junos OS を使用します。お使いのスイッチが、ELS をサポートするソフトウェアを実行する場合は、「 Configuring a Switch as a DHCP Server (CLI Procedure)」を参照してください。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

動的ホスト構成プロトコル (DHCP) サーバーは、2つの重要な TCP/IP ネットワークサービスを提供できます。DHCP では、IP アドレスなどの IP パラメーターをクライアントに動的に割り当てることができます。また、クライアントへのソフトウェアアップグレードを提供することもできます。

Dhcp 構成は、DHCP クライアントの—デフォルト設定を任意に再構成する2つのコンポーネントと、dhcp サーバーの設定から構成されます。このトピックでは、DHCP サーバーの構成について説明します。DHCP クライアントの再構成について詳しくは、 Configuring a DHCP Client (CLI Procedure)を参照してください。

拡張サーバーバージョンまたはレガシーサーバーバージョンのいずれかを、スイッチ—上で2つのバージョンの DHCP サーバーのどちらかを構成できます。DHCP サーバーの構成をレガシーサーバーバージョンとの下位互換性を維持する必要がない場合は、拡張サーバーを構成することをお勧めします。

このトピックでは、以下のタスクについて説明します。

  1. スイッチ上での拡張 DHCP サーバーの構成

  2. スイッチ上での従来の DHCP サーバーの設定 (CLI の手順)

スイッチ上での拡張 DHCP サーバーの構成

拡張 DHCP サーバーを構成するには、DHCP プールを構成し、プールの IP アドレスを指定し、サーバーグループを作成する必要があります。その他の構成はオプションです。

ネットワークですでに使用されているアドレスをアドレスプールに割り当てないでください。拡張 DHCP サーバーは、アドレスがすでに使用されているかどうかをクライアントに割り当てる前に確認しません。

  1. DHCP IP アドレス用のアドレスプールを作成します。
  2. さまざまなクライアントアプリケーションが DHCP ダイナミック割り当て用に使用できるように、アドレス割り当てプールを設定します。
  3. スイッチにサーバーグループを作成し、DHCP のグループ名とインターフェイス名を指定します。
  4. ナ情報プロトコルデータユニット (Pdu) を処理します。
  5. ナプール選択に対する属性照合の順序を再定義します。
  6. ナすべての DHCP クライアントに対して DHCP 拡張サーバーによってトリガーされる動的再構成を有効にするか、または指定したインターフェイスのグループがサービスを提供している DHCP クライアントのみを実行します。

スイッチ上での従来の DHCP サーバーの設定 (CLI の手順)

従来の DHCP サーバーを構成するには、動的な割り当て用に IP アドレスのプールを構成する必要があります。必要なのは、一連のネットワークアドレスを提供することだけです。その他の構成はオプションです。

  1. 動的な割り当て用の IP アドレスのプールを構成します。

    ステップ 2 ~ 15 は、[edit system services dhcp]階層レベルでグローバルな値を割り当てるためのものです。[edit system services dhcp pool network-range] 階層レベルで同じコマンドを使用して、同じ値を特定のプールに割り当てることもできます。

  2. ナホスト名を解決するために使用されるドメイン検索リストを変更します。
  3. ナDHCP サーバーがクライアントにアドバタイズするドメインネームサーバー (DNS) 名を変更します。
  4. ナDHCP オプションを変更します。
  5. ナクライアントにアドバタイズされるデバイスを変更します。
  6. ナDHCP クライアントに提供されるブートサーバーの名前を構成します。クライアントは、ブートサーバーにあるブートファイルを使用して、DHCP 設定を完了します。この設定ステップは、DHCP オプション66に相当します。
  7. ナDHCP クライアントに提供されるブートファイルを設定します。クライアントは、DHCP サーバーから IP アドレスとブートファイルの場所を受信すると、ブートファイルに格納されたブートイメージを使用して、DHCP セットアップを完了します。この設定ステップは、DHCP オプション67に相当します。
  8. ナSIP サーバーを変更します。

    詳細については、「 Configuring a DHCP SIP Server (CLI Procedure)」を参照してください。

  9. ナDHCP クライアント’のハードウェアアドレスを変更します。
  10. ナNetBIOS ネームサーバーを変更します。

DHCP クライアントの構成 (CLI プロシージャ)

動的ホスト構成プロトコル (DHCP) サーバーを使用すると、多くの貴重な TCP/IP ネットワークサービスを提供できます。DHCP では、IP アドレスなどの IP パラメーターをクライアントに動的に割り当てることができます。また、クライアントへのソフトウェアアップグレードを提供することもできます。

DHCP の構成は、2つのコンポーネント、DHCP クライアントの構成、DHCP サーバーの構成で構成されています。クライアント構成では、クライアントが IP アドレスを要求するメッセージを送信する方法を決定します。しかし、DHCP サーバーの構成では、サーバーが IP アドレスの設定をクライアントに送信することを可能にします。このトピックでは、DHCP クライアントの構成について説明します。DHCP サーバーを構成する方法については、「Configuring a DHCP Server on Switches (CLI Procedure) 」または「Configuring a Switch as a DHCP Server (CLI Procedure)」を参照してください。

スイッチから DHCP クライアントの設定を変更するには、クライアント識別子を使用して、どのクライアントを構成するかを指定します。

DHCP クライアントを構成するには、インターフェイスを DHCP シリーズに所属させるように構成し、必要に応じて追加の属性を指定します。

Junos OS のリリース18.1 から開始しmgmt_junosます。 DHCPv4 および DHCPv6 クライアントは、デフォルト以外の管理ルーティングインスタンスで構成された管理インターフェイス (fxp0 および em0) 上でサポートされています。

ここで表 2は、設定可能なオプションについて記載しています。変数を置き換える 設定-ステートメントこの表に記載されている1つまたは複数のステートメントを使用します。これらのオプションが明示的に設定されていない場合、スイッチはそれらのデフォルト値を使用します。

表 2: DHCP クライアント設定

構成ステートメント

説明

client-identifier

デフォルトでは—、固有のクライアント ID です。これには、ハードウェアタイプ (01 for Ethernet) と MAC アドレス (b-1) が含まれています。この例では、値は01abcd になります。

lease-time

クライアントが DHCP サーバーによって割り当てられた IP アドレスのリースを保持する時間 (秒)。クライアントが特定のリース時間を要求しない場合、サーバーはデフォルトのリース時間を送信します。Junos OS DHCP サーバーのデフォルトリース期間は1日です。

retransmission-attempt

クライアントが DHCP パケットの再送を試みる回数。

retransmission-interval

送信試行の間隔。

server-address

クライアントが IP アドレスを照会するサーバーの IP アドレスです。

update-server

外部 DHCP サーバーからスイッチ上で実行されている DHCP サーバーに対して学習した TCP/IP 設定は、伝達されます。

vendor-option

DHCP クライアント用ベンダークラス ID (CPU の製造元 ID 文字列) です。

DHCP SIP サーバーの構成 (CLI プロシージャ)

EX シリーズスイッチ上sip-serverの文を使用して、DHCP サーバー上でオプション120を設定できます。DHCP サーバーは、設定され—たオプション値セッション開始プロトコル (SIP) サーバー—アドレスまたは名前を dhcp クライアントに要求時に送信します。以前は、を使用[edit system services dhcp option 120]して、アドレスで SIP サーバーを指定することを許可されていました。Sip クライアントが SIP サーバーの検索に使用する IPv4 アドレスまたは完全修飾ドメイン名を指定します。同じ文でアドレスと名前の両方を指定することはできません。

オプションを使用して SIP サーバー addressを構成するには、次のようにします。

たとえば、1つのアドレスを設定するには、以下のようにします。

オプションを使用して SIP サーバー nameを構成するには、次のようにします。

たとえば、名前を設定するには、以下のようにします。

DHCP と BOOTP Relay の概要

動的ホスト構成プロトコル (DHCP) またはブートストラッププロトコル (BOOTP) リレーエージェントとして動作するようにジュニパーネットワークススイッチを構成できます。これは、スイッチがローカルに接続されたホスト (クライアント) からブロードキャスト DHCP または BOOTP 要求を受信した場合、そのメッセージを指定した DHCP または BOOTP サーバーにリレーすることを意味します。ローカルに接続されたホストと遠くの DHCP または BOOTP サーバーがある場合は、DHCP/BOOTP リレーエージェントとなるようにスイッチを設定する必要があります。

スイッチが DHCP リレーエージェントとして使用されている場合は、ゲートウェイ IP アドレス (giaddr) を、DHCP パケットを中継するスイッチの送信元 IP アドレスとして使用するように設定することができます。このオプションの設定方法の詳細については、source-address-giaddr設定ステートメントを参照してください。

また、スマート DHCP 中継を使用すると、ゲートウェイインターフェイスの代替 IP アドレスを構成して、サーバーがプライマリゲートウェイアドレスから送信された要求への応答に失敗した場合、代替を使用して要求を再送信できるようになります。ゲートウェイアドレスです。この機能を使用するには、レイヤー3インターフェイス、レイヤー3サブインターフェイス、または IRB インターフェイスを複数の IP アドレスで構成し、そのインターフェイスをリレーエージェントとして構成する必要があります。

DHCP と BOOTP メッセージはブロードキャストであり、特定のサーバー、スイッチ、またはルーターに送信されないため、Juniper スイッチは、DHCP サーバーと DHCP/BOOTP リレーエージェントの両方として同時に機能することはできません。両方のオプションが同時に設定されていると、Junos os (Junos OS) によってコミットエラーが発生し、いずれかのオプションが削除されるまでコミット操作は成功しません。

DHCP と BOOTP の構成

動的ホスト構成プロトコル (DHCP) およびブートストラッププロトコル (BOOTP) サーバーまたは DHCP リレーエージェントとして動作するようにスイッチを構成できます。スイッチがリレーエージェントの場合、ローカルに接続されたホストが DHCP または BOOTP 要求をブロードキャストメッセージとして発行すると、そのメッセージを指定された DHCP または BOOTP サーバーにリレーします。ローカルに接続されたホストとリモート DHCP または BOOTP サーバーがある場合は、DHCP および BOOTP リレーエージェントとなるようにスイッチを構成する必要があります。

このタスクでは、拡張レイヤー2ソフトウェア (ELS) 構成スタイルを使用します。お使いのスイッチが、ELS をサポートしていないソフトウェアを実行する場合は、 Configuring DHCP and BOOTP Relayを参照してください。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

スイッチをサーバーとして構成するには、 dhcp-local-serverステートメントを使用します。スイッチをリレーエージェントに設定するには、 dhcp-relayステートメントを使用します。

スイッチが DHCP サーバーとして構成されている場合に BOOTP サポートを有効にするには、次のステートメントを入力します。

[edit system services dhcp-local-server]

user@switch# set overrides bootp-support

スイッチが DHCP リレーエージェントになるように設定されているときに BOOTP サポートを有効にする場合は、次の文を入力します。

[edit forwarding-options dhcp-relay]

user@switch# set overrides bootp-support

DHCP と BOOTP Relay の構成

動的ホスト構成プロトコル (DHCP) およびブートストラッププロトコル (BOOTP) リレーエージェントとして動作するように QFX シリーズを構成できます。つまり、ローカルに接続されたホストがブロードキャストメッセージとして DHCP または BOOTP 要求を発行できる場合、スイッチはそのメッセージを指定された DHCP または BOOTP サーバーにリレーします。ローカルに接続されたホストとリモート DHCP または BOOTP サーバーがある場合は、DHCP および BOOTP リレーエージェントとなるようにスイッチを構成する必要があります。

このタスクでは、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしていない Junos OS のリリースを使用しています。お使いのスイッチが、ELS をサポートするソフトウェアを実行する場合は、 Configuring DHCP and BOOTPを参照してください。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

スイッチを DHCP リレーエージェントとして構成すると、スマート DHCP リレーを有効にできます。これにより、サーバーがプライマリゲートウェイアドレスを使用して送信された要求への応答に失敗した場合に、dhcp サーバーに代替ゲートウェイアドレスを構成できるようになります。、スイッチは、代替ゲートウェイアドレスを介してリクエストを再送信できます。この機能を使用するには、ルーティングされた VLAN インターフェイスまたはレイヤー3論理インタフェースを複数の IP アドレスで構成し、そのインターフェイスをリレーエージェントとして構成する必要があります。

DHCP と BOOTP リレー エージェントの構成

DHCP と BOOTP リレーエージェントとして動作するようにスイッチを構成するbootpには、 [edit forwarding-options helpers]以下のステートメントを階層レベルに含めます。

BOOTP サービス、DHCP サービス、またはインターフェイスの説明を含めるには、 descriptionステートメントを使用します。

特定のinterface DHCP リレーまたは BOOTP 構成で論理インタフェースまたは論理インタフェースのグループを構成するには、ステートメントを含めます。

パケットが転送されるのを阻止するno-listenには、ステートメントを含めます。

BOOTP メッセージのホップフィールドに最大許容数を設定するには、 maximum-hop-countステートメントを含めます。ホップフィールドの数が許容最大値を超えている BOOTP メッセージは転送されません。maximum-hop-countステートメントを省略すると、ホップのデフォルト最大数は4になります。

BOOTP メッセージのsecsフィールドに使用可能な最小秒数を設定するには、 minimum-wait-timeステートメントを含めます。この設定により、クライアントが最初の BOOTP 要求を送信してからの最小秒数が設定されます。secsフィールド内の数が最小値である BOOTP メッセージは、転送されません。最小待機時間のデフォルト値はゼロ (0) です。

ルーター、スイッチ、またはインターフェイスの DHCP または BOOTP サーバーを指定する IP アドレスを設定するにはserver 、ステートメントを含めます。複数serverのステートメントを含めることができます。

DHCP クライアントに送信される DHCP 応答パケットに IP time-to-live (TTL) 値を設定するには、 client-response-ttlステートメントを含めます。

次の例は、BOOTP リレーエージェント構成を示しています。

関連項目

DHCP のスマートリレーを構成する

DHCP スマートリレーを使用して、DHCP リレー構成に冗長性と弾力性を持たせることができます。スマートリレーには、追加の中継機能が用意されており、DHCP 中継に必要なすべての構成設定が必要になります。DHCP スマートリレーを使用するには、複数の IP アドレスが割り当てられたインターフェイスも必要です。これを実現するには、以下のいずれかのタスクを実行します。

複数の IP アドレスを持つインターフェイスを作成したら、以下のステートメントのいずれかを入力して、スマートリレー構成を完了します。

  • set forwarding-options helpers bootp smart-relay-global: この文を使用して、リレーエージェントとして設定されているすべてのインターフェイスでスマートリレーを有効にします。

  • set forwarding-options helpers bootp interface interface-name smart-relay-agent: この文を使用して、特定のインターフェイスでのスマートリレーを有効にします。

インターフェイスに対してスマートリレーが構成されている場合、スイッチは最初にインターフェイスのプライマリアドレスを DHCP メッセージのゲートウェイ IP アドレス (giaddr フィールド内) として使用して、そのインターフェイスから DHCP request (discover) メッセージを送信します。応答でサーバーから DHCP offer メッセージを受信しなかった場合、クライアントは、同じゲートウェイ IP アドレスを使用して、さらに3つの discover メッセージを送信することができます。3回再試行した後に DHCP offer メッセージが受信されなかった場合、スイッチは、代替 IP アドレスをゲートウェイ IP アドレスとして使用して、discover メッセージを再送します。リレーエージェントインターフェイスで3つ以上の IP アドレスを設定した場合、DHCP offer メッセージが受信されるか、IP アドレスがすべて正常に使用済みにならない限り、スイッチはこのプロセスを繰り返します。

関連項目

DHCP のグレースフルルーティングエンジンスイッチオーバー

EX シリーズスイッチでは、拡張 DHCP ローカルサーバーのみでアクティブな DHCP クライアントリースの状態が維持されます。DHCP ローカルサーバーは、動的プロファイルのアタッチをサポートし、ローカルの AAA サービスフレームワークと通信して、RADIUS などバックエンド認証サーバーを使用して加入者の認証を提供します。動的なプロファイルと認証のサポートは、グローバルベースまたは特定のインターフェイスグループに対して設定できます。拡張 DHCP ローカルサーバーは、クライアントアドレスと構成情報を提供するために、Junos のアドレス割り当てプールまたは RADIUS などの外部機関の使用もサポートします。

MX シリーズルーターでは、拡張 DHCP ローカルサーバーと DHCP リレーエージェントアプリケーションはどちらも、セッションデータベースでアクティブな DHCP クライアントリースの状態を維持します。DHCP プロセスが失敗した場合、または手動で再起動した場合、拡張 DHCP アプリケーションはこの状態を回復することができます。このため、これらの状況でアクティブな DHCP クライアントが失われるのを防ぎます。ただし、電源障害が発生した場合、またはカーネルが (ルーターが再ロードされているときなどに) 動作を停止した場合、アクティブな DHCP クライアントリースの状態は、1つのルーティングエンジンで失われます。

EX シリーズスイッチと MX シリーズルーターの両方で、グレースフルスイッチのサポートを有効にすることができます。スイッチ上で拡張 DHCP ローカルサーバーまたは拡張 DHCP リレーエージェントのグレースフルスイッチオーバーサポートを有効にgraceful-switchoverするには[edit chassis redundancy] 、階層レベルでステートメントを追加します。MX シリーズルーターでの正常なルーティングエンジンスイッチオーバーサポートを実現graceful-switchoverするには[edit chassis redundancy] 、階層レベルでステートメントを追加します。正常なルーティングエンジンスイッチオーバーをサポートするようにルーターが設定されている場合、拡張 DHCP アプリケーションに対するグレースフルルーティングエンジンスイッチオーバーサポートを無効にすることはできません。

グレースフルルーティングエンジンスイッチオーバーの詳細については、「正常なルーティングエンジンスイッチの理解」を参照してください。

一元的に構成された非透過 DHCP オプション

加入者管理 (ルーター上) または DHCP 管理 (スイッチ上) を使用すると、RADIUS サーバーで DHCP オプションを一元的に設定し、加入者単位または DHCP クライアント単位でこのオプションを分散できます。この方法により、RADIUS ソースの DHCP—オプションが得られます。 dhcp オプションは RADIUS サーバーで発生し、加入者 (または dhcp クライアント) に送信されます。これは、DHCP オプションを構成する従来のクライアントを供給する方法 (DHCP ソースとも呼ばれます) とは異なり、オプションはクライアント側で発生し、RADIUS サーバーに送信されます。Dhcp ローカルサーバーは、オプションを加入者 (DHCP クライアント) に渡す前に、DHCP のオプション文字列に対する処理とエラーチェックを最小限で実行することから、RADIUS ソースとなる dhcp 管理 (DHCP management) が不透明になると考えています。

加入者管理 (または DHCP 管理) はジュニパーネットワークス VSA 26-55 (DHCP-オプション) を使用して、RADIUS ソースの DHCP オプションを配信します。RADIUS サーバーには、加入者認証または DHCP クライアント認証の実行中にサーバーから返されるアクセス受け入れメッセージに VSA 26-55 が含まれています。RADIUS サーバーは、Access-accept メッセージを RADIUS クライアントに送信してから、dhcp ローカルサーバーに接続して DHCP 加入者に戻ります。RADIUS サーバーには、単一のアクセス受け入れメッセージで VSA 26-55 の複数のインスタンスを含めることができます。RADIUS クライアントは、複数のインスタンスを連結し、その結果を単一のインスタンスとして使用します。

サブスクリプションサーバー管理 (DHCP 管理) で一元的に設定された DHCP オプション—を使用するために必要な CLI 構成はありません。 RADIUS アクセス許可メッセージに VSA 26-55 が存在することによって、このプロシージャがトリガーされます。

Dhcp クライアント用に提供パケットを構築する場合、DHCP ローカルサーバーは以下の順序を使用します。

  1. 個別の RADIUS 属性として渡される、RADIUS 設定されたパラメーターを処理します。たとえば、RADIUS 属性 27 (セッションタイムアウト) などです。

  2. クライアントを供給するすべてのパラメーターを処理します。たとえば、RADIUS 属性 53 (DHCP メッセージタイプ) と 54 (サーバー識別子) があります。

  3. RADIUS サーバーから受信した VSA 26-55 に含まれる非透過 DHCP オプション文字列を追加します (処理は実行されません)。

RADIUS サーバー上で直接構成される DHCP オプションのサポート (RADIUS ソースオプション) に加え、加入者管理 (DHCP 管理) は従来のクライアント/ソースオプション構成をサポートしています。’ルーター s (’スイッチ s) DHCP コンポーネントがオプションを RADIUS サーバーに送信することもできます。クライアントを供給する DHCP オプションの方法は、DHCP ローカルサーバーと DHCP リレーエージェントの両方でサポートされています。ただし、RADIUS をソースとする中央構成方法は DHCP ローカルサーバー上でのみサポートされています。RADIUS 供給およびクライアント供給型の両方の方法で DHCPv4 および DHCPv6 加入者 (クライアント) がサポートされています。

DHCP ローカルサーバー上で、RADIUS ソースおよびクライアントから供給されるメソッドを同時に使用できます。ただし、中央の設定方法には、クライアントが供給する DHCP オプションを上書きするオプションが含まれていないことを確認する必要があります。これにより予期しない結果が生じる可能性があります。

RADIUS ソースとなる DHCP オプションのデータフロー

図 3は、加入者管理 (DHCP 管理) が加入者 (DHCP クライアント) の DHCP オプションを構成する際に使用する手順を示しています。

図 3: DHCP オプションデータフロー
DHCP オプションデータフロー

以下の一般的な手順では、加入者管理 (DHCP 管理) が RADIUS ソースの DHCP オプションと VSA 26-55 を使用して DHCP 加入者 (クライアント) を設定したときのデータフローについて説明します。

  1. 加入者 (DHCP クライアント) は、dhcp discover メッセージ (または DHCPv6 要請メッセージ) を DHCP ローカルサーバーに送信します。このメッセージには、クライアントが供給する DHCP オプションが含まれています。
  2. DHCP ローカルサーバーは、Junos OS RADIUS クライアントとの認証を開始します。
  3. RADIUS クライアントは、加入者 (DHCP クライアント) の代理としてアクセス要求メッセージを外部の RADIUS サーバーに送信します。このメッセージには、’加入者 s (DHCP’クライアント) のクライアントソース DHCP オプションが含まれています。
  4. 外部の RADIUS サーバーは、RADIUS クライアントにアクセス受け入れメッセージを送信することで応答します。アクセス受け入れメッセージには、VSA 26-55 で RADIUS ソースでない非透過型 DHCP オプションが含まれています。
  5. RADIUS クライアントによって dhcp ローカルサーバーに対します。複数の VSA 26-55 インスタンスが存在する場合、RADIUS クライアントは最初にそれらを1つのオプション文字列にアセンブルします。
  6. DHCP ローカルサーバーは、RADIUS 独自の VSA 26-55 DHCP オプションを除いて、DHCP offer (または DHCPv6 応答) メッセージのすべてのオプションを処理します。その他のすべてのオプションを処理した後、DHCP ローカルサーバーは、未変更の VSA 26-55 DHCP オプションをメッセージに追加し、メッセージを加入者 (DHCP クライアント) に送信します。
  7. 加入者 (DHCP クライアント) は DHCP オプションで構成されています。
  8. 以下の操作は、加入者 (DHCP クライアント) が DHCP オプションを受信した後で発生します。
    • アカウンティング—RADIUS クライアントは、Acct-開始要求と暫定的なアカウンティングリクエストを、VSA 26-55 の RADIUS ソースとなる DHCP オプションも含めて、RADIUS サーバーに送信します。デフォルトでは、DHCP オプションはアカウンティング要求に含まれています。

    • 更新—加入者 (dhcp クライアント) が更新されると、[cached dhcp オプション] の値が DHCP 書き換え (または DHCPv6 ACK) メッセージに返されます。最初に割り当てられた DHCP オプションは、更新サイクル中に変更することはできません。

    • ログアウト—サブスクライバー (DHCP クライアント) がログアウトすると、RADIUS クライアントは、RADIUS 供給された VSA 26-55 を含む Acct Stop メッセージを RADIUS サーバーに送信します。

複数の VSA 26-55 インスタンスの構成

VSA 26-55 は最大サイズ247バイトをサポートしています。RADIUS ソースとなる DHCP オプションフィールドが247バイトよりも大きい場合は、フィールドを分割して、RADIUS サーバーが返すための VSA 26-55 の複数のインスタンスを手動で構成する必要があります。[オプション] フィールドで複数のインスタンスを使用している場合は、RADIUS クライアントによって再構築されたときに、フラグメントが含まれる順にパケット内にインスタンスを配置する必要があります。フラグメントは、247バイト以下の任意のサイズにすることができます。

ベスト プラクティス

DHCP オプションの設定と管理を容易にするために、オプションフィールドのサイズに関係なく、VSA 26-55 インスタンスごとに1つの DHCP オプションを使用することもできます。

RADIUS クライアントから RADIUS サーバーへのアカウンティング要求で、再構築された不透明オプションフィールドが返されると、クライアントは247バイトフラグメントを使用します。最初は247バイト未満のインスタンスを作成していた場合、返されたフラグメントは、RADIUS サーバーで最初に構成したものと同じではない可能性があります。

複数の VSA 26-55 インスタンスをサポートするために、.SBR (統合型 Radius) を構成する場合は、加入者管理 RADIUS dictionary ROファイルのフラグで VSA 26-55 を指定していることを確認してください。R値は複数値の応答属性を示しOています。値は、順序付き属性を示しています。

一元的に設定できない DHCP オプション

表 3は、RADIUS サーバーで一元的に構成してはいけない DHCP オプションを示しています。

表 3: サポートされていない非透過 DHCP オプション

DHCP オプション

オプション名

ディスカッション

オプション0

埋め込みオプション

サポートされません。

オプション51

IP アドレスリース時間

値は RADIUS の属性 27 (セッションタイムアウト) によって提供されます。

オプション52

オプションのオーバーロード

サポートされません。

オプション53

DHCP メッセージタイプ

値は DHCP ローカルサーバーによって提供されます。

オプション54

サーバー識別子

値は DHCP ローカルサーバーによって提供されます。

オプション55

パラメータリクエストリスト

値は DHCP ローカルサーバーによって提供されます。

オプション255

終わり

値は DHCP ローカルサーバーによって提供されます。

DHCP マジッククッキー

サポートされません。