Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

スイッチ上の DHCP サービスの管理

 

Junos OS では、動的プロファイルの接続、DHCP での外部認証サービスの使用、クライアントの最大数の指定、クライアント情報の要求メッセージの管理、動的再構成など、さまざまな種類の DHCP サービスを実行できます。、クライアントなどが挙げられます。詳細については、このトピックをお読みください。

DHCP による外部 AAA 認証サービスの使用

DHCPv6 ローカルサーバーなどの拡張 DHCP ローカルサーバーと、DHCPv6 リレーエージェントを含む拡張 DHCP リレーエージェントは、RADIUS などの外部 AAA 認証サービスを使用して、DHCP クライアントの認証をサポートします。拡張 DHCP ローカルサーバーまたはリレーエージェントがクライアントから検出された PDU を受信すると、拡張 DHCP アプリケーションは AAA サーバーに問い合わせて、DHCP クライアントを認証します。拡張 DHCP アプリケーションは、外部 AAA 認証サーバーからクライアントアドレスと DHCP 構成オプションを取得できます。

このセクションでは、拡張 dhcp のローカルサーバーと拡張 dhcp リレーエージェントの両方を参照するために、 EXTENDED dhcp アプリケーションという用語を使用しています。

外部認証機能では、AAA ディレクティッドログアウトもサポートされます。外部 AAA サービスがユーザーログアウト指令をサポートしている場合、拡張 DHCP アプリケーションはそのログアウトを受け入れ、CLI 管理コマンドによって要求された場合と同じように応答します。ログアウト時には、すべてのクライアント状態情報と割り当てられたリソースが削除されます。拡張 DHCP アプリケーションは、階層レベルのauthentication-server[edit access profile profile-name]ステートメントで指定した設定済み認証サーバーのリストを使用して、有向ログアウトをサポートします。

グローバル認証をサポートするか、グループ固有のサポートを構成できます。

認証の使用をusername-include有効にするには、ステートメントを設定する必要があります。このpasswordステートメントは必須ではありません。また、 username-includeステートメントが含まれていない場合は、DHCP が認証を使用しません。

DHCP ローカルサーバーと DHCP リレーエージェント認証のサポートを構成するには、次のようにします。

  1. 認証オプションを構成することを指定します。
    • DHCP ローカルサーバー用:

    • DHCP リレーエージェント用:

    • DHCPv6 ローカルサーバーの場合:

    • DHCPv6 リレーエージェントの場合:

  2. ナ外部認証サービスに対してユーザー名を認証するパスワードを設定します。

    ユーザー名のパスワードの設定」を参照してください。

  3. ナ独自のユーザー名を作成するためのオプション機能を構成します。

    Creating Unique Usernames for DHCP Clients参照してください。

DHCP クライアントの一意なユーザー名を作成しています

拡張 DHCP アプリケーションを設定して、DHCP クライアントのログイン時に外部の AAA 認証サービスに渡されるユーザー名に追加情報を含めることができます。この追加情報を使用すると、加入者 (DHCP クライアント) を一意に識別するユーザー名を構成できます。

認証設定にユーザー名が含まれていない場合、ルーター (またはスイッチ) は認証を実行しません。ただし、IP アドレスは、ローカルプールが構成されている場合は、それによって提供されます。

DHCPv6 ローカルサーバーを使用する場合は、認証とクライアントのユーザー名を構成する必要があります。それ以外の場合、クライアントへのログインに失敗します。

以下のリストでは、ユーザー名の一部として含めることができるオプションの情報について説明します。

  • circuit-type—DHCP クライアントによって使用される回線タイプ ( enet例)。

  • client-id—クライアント識別子オプション (オプション 1)。(DHCPv6 ローカルサーバー DHCPv6 リレーエージェントのみ)

  • delimiter—連結されたユーザー名を構成するコンポーネントを区切る区切り文字です。デフォルトのデリミターはピリオド (.) です。セミコロン (;)は、区切り文字としてはサポートされていません。

  • domain-name—文字列としてのクライアントドメイン名。ルーターは、@ 区切り文字をユーザー名に追加します。

  • interface-description—デバイス (物理) インターフェイスまたは論理インターフェイスの説明。

  • interface-name—インターフェイスデバイスとそれに関連する VLAN Id を含むインターフェイス名。

  • logical-system-name—受信インターフェイスが論理システムにある場合は、論理システムの名前。

  • mac-address—クライアントは、形式xxxx.xxxx.xxxxの文字列で MAC アドレスています。

    DHCPv6 クライアントにとっては、DHCPv6 パケット形式にはクライアント MAC アドレス用の特定のフィールドがないため、この MAC アドレスは、以下の優先度を持つ複数のソースから派生しています。

    • クライアント DUID タイプ1またはタイプ3。

    • オプション 79 (クライアントリンクレイヤーアドレス) (存在する場合)。

    • クライアントが直接接続されている場合のパケット送信元アドレスです。

    • リンクローカルアドレス。

  • option-60—[長さ] フィールドに続くオプションの60ペイロードの部分です。(DHCPv6 ローカルサーバーではサポートされていません)

  • option-82 <circuit-id> <remote-id>—オプション82ペイロードの指定された内容。(DHCPv6 ローカルサーバーではサポートされていません)

    • circuit-id—エージェントサーキット ID suboption のペイロード。

    • remote-id—エージェントのリモート ID suboption のペイロード。

    • 両方circuit-idremote-id—も、両方の suboptions のペイロードも次の形式で示しています。circuit-id[delimiter]remote-id

    • PDU のオプション82の生のペイロードがユーザー名に連結されることはありませcircuit-idん。 remote-id

    DHCP リレーエージェントの場合、ユーザー名の作成に使用されるオプション82の値は、発信 (中継) PDU でエンコードされたオプション82値に基づきます。

  • relay-agent-interface-id—Interface-ID オプション (オプション 18) (DHCPv6 ローカルサーバーまたは DHCPv6 リレーエージェントのみ)

  • relay-agent-remote-id—DHCPv6 リレーエージェントのリモート ID オプション (オプション 37) (DHCPv6 ローカルサーバーまたは DHCPv6 リレーエージェントのみ)

  • relay-agent-subscriber-id—(ルーターのみ)DHCPv6 リレーエージェント加入者 ID オプション (オプション 38) (DHCPv6 ローカルサーバーまたは DHCPv6 リレーエージェントのみ)

  • routing-instance-name—受信インターフェイスがルーティングインスタンスにある場合、ルーティングインスタンスの名前。

  • user-prefix—ユーザープレフィックスを示す文字列。

  • vlan-tags—加入者 VLAN タグ。外部 VLAN タグと、存在する場合は内部 VLAN タグを含みます。外部 VLAN タグがシステム全体でユニークinterface-nameで、その基盤となる物理インタフェース名をフォーマットの一部にする必要がない場合は、このオプションを使用できます。

ルーター (スイッチ) は、指定された追加情報を次の順序で、各フィールドを区切り文字で区切って含めることで、一意のユーザー名を作成します。

DHCP ローカルサーバーおよび DHCP リレーエージェント用:

DHCPv6 ローカルサーバーの場合:

一意のユーザー名を設定するには

  1. 認証を構成することを指定します。
    • DHCP ローカルサーバー用:

    • DHCPv6 ローカルサーバーの場合:

    • DHCP リレーエージェント用:

    • DHCPv6 リレーエージェントの場合:

    また、グループの認証とユーザー名を追加の階層レベルで設定することもできます。authentication (DHCP Local Server)authentication (DHCP Relay Agent)を参照してください。

  2. ユーザー名に省略可能な情報を含めることを指定します。(DHCP ローカルサーバー、DHCPv6 ローカルサーバー、DHCP リレーエージェント、DHCPv6 リレーエージェントはすべて、このusername-includeステートメントをサポートしています)。
  3. ナユーザー名に追加するオプション情報を指定します。DHCP ローカルサーバー、DHCPv6 ローカルサーバー、DHCP リレーエージェント、DHCPv6 リレーエージェントはすべて、このusername-includeステートメントをサポートしています。

    次の例では、この一意なユーザー名を作成します。

    wallybrown.00:00:5e:00:53:ff.enet@example.com

インターフェイス当たりの DHCP クライアントの最大数を指定する

デフォルトでは、インターフェイスで許可される DHCP ローカルサーバーまたは DHCP リレークライアントの数に制限はありません。ただし、デフォルト設定を上書きし、1 ~ 50万の範囲でインターフェイス当たりの最大クライアント数を指定することができます。インターフェイス上のクライアント数が指定した上限に達すると、追加の DHCP Discover Pdu や DHCPv6 要請 Pdu は受け入れられません。その後、クライアント数が制限を下回ると、新しいクライアントが再び受け入れられます。

DHCP (および DHCPv6) のローカルサーバークライアントまたは DHCP (および DHCPv6) リレークライアントの最大数は、クライアントログイン時に VSA 26-143 をジュニパーネットワークスて指定することもできます。ステートメントにinterface-client-limit別の数値が指定されている場合は、VSA が指定した値が常に優先します。

VSA で指定された値がクライアントログインごとに異なる場合、DHCP は、インターフェイス上にクライアントが存在しない限り VSA によって設定された最大制限を使用します。

インターフェイス当たりの最大 DHCP クライアント数を設定するには、次のようにします。

  1. 上書きオプションを設定することを指定します。
    • DHCP ローカルサーバー用:

    • DHCPv6 ローカルサーバーの場合:

    • DHCP リレーエージェント用:

    • DHCPv6 リレーエージェントの場合:

  2. インターフェイス当たりの最大クライアント数を設定します。(DHCP ローカルサーバー、DHCPv6 ローカルサーバー、DHCP リレーエージェント、DHCPv6 リレーエージェントはすべて、 interface-client-limitこのステートメントをサポートしています)。

DHCP ローカルサーバーと DHCP リレーエージェントの場合は、 interface-client-limitステートメントまたはclient-discover-match incoming-interfaceステートメントのいずれかを使用して、インターフェイス当たり1つのクライアントに制限を設定することができます。値interface-client-limitが1のステートメントは、既存のクライアントを保持し、新しいクライアントの接続はすべて拒否されます。このclient-discover-match incoming-interfaceステートメントは、既存のクライアントを削除し、新しいクライアントの接続を許可します。

DHCP ローカルサーバークライアント情報の要求メッセージの処理

すでに提供されているアドレスを持つ DHCP クライアントは、必要な情報を示す DHCP inform または DHCPv6 情報要求メッセージを送信することで、DHCP サーバーからさらに設定情報を要請することがあります。これらのメッセージタイプは、総称して情報要求メッセージとして参照できます。デフォルトでは、DHCP ローカルサーバーと DHCPv6 ローカルサーバーは、受信した DHCP 情報の要求をすべて無視します。このデフォルト動作をオーバーライドして、これらのメッセージの処理を有効にすることができます。

情報要求の処理を有効にすると、DHCP ローカルサーバーがクライアントに対して、要求された情報—を含む dhcp 受信確認メッセージを送信します (利用可能な場合)。DHCPv6 ローカルサーバーは同じ方法で応答しますが、DHCP 応答メッセージを使用します。DHCP 情報要求メッセージの結果として、加入者管理または DHCP 管理が適用されることはありません。

デフォルトで、dhcp リレーと DHCP リレープロキシは、dhcp サーバーグループ用に設定されたインターフェイスでメッセージが受信された場合、dhcp 情報要求メッセージを変更せずに自動的に転送します。DHCP リレーとリレープロキシが、その他のインターフェイスで受信した情報要求メッセージをドロップします。このデフォルトの DHCP 中継およびリレープロキシ動作を無効にすることはできません。

これらのクライアントによって要求される情報はdhcp-attributes 、通常、 address-assignment pool pool-name[edit access]階層レベルのステートメントによって定義されたアドレスプールのステートメントで構成されます。

DHCP 情報要求の処理を有効にする場合、オプションとして、ローカルサーバーがクライアントの要求された構成情報を取得するプールの名前を指定することができます。ローカルプールを指定しないと、ローカルサーバーは、AAA 選択し、関連するプールの名前のみを返すように要求します。

PPP インターフェイスは、EX シリーズスイッチではサポートされていません。

DHCPv6 が PPP インターフェイス上で構成されている場合、PPP RADIUS 認証データを使用して、応答情報を取得するプールを選択することができます。また、その他の RADIUS 属性を DHCPv6 応答メッセージに挿入することもできます。RADIUS 属性とローカルプール属性の間に重複がある場合、ローカル構成データの代わりに RADIUS の値が使用されます。基盤となる PPP インターフェイスから RADIUS 情報が受信されない場合は、PPP 以外のインターフェイスの場合と同じように動作します。

クライアント情報要求の処理を有効にする

デフォルトでは、DHCP ローカルサーバーと DHCPv6 ローカルサーバーは、クライアントからの情報要求 (DHCP inform および DHCPv6 情報要求) メッセージに応答しません。DHCP ローカルサーバーと DHCPv6 ローカルサーバーを使用してこれらのメッセージを処理し、受信確認 (それぞれ ack または reply message) と要求された情報で応答することができます。

DHCP リレーエージェントは、個々のサーバーグループに設定されているインターフェイスを使用して、変更されずに情報要求メッセージを自動的に構成済みサーバーグループに転送します。未構成のインターフェイスで受信したメッセージは削除されます。また、DHCP リレープロキシはこれらのメッセージを転送することもサポートしています。情報要求メッセージの転送を無効にすることはできません。

AAA によって提供されるものではなく、ローカルプールを使用する場合は、1つ以上のローカルアドレスプールを構成します。「Configuring an Address-Assignment Pool Name and Addresses参照してください。情報の要求メッセージを処理するために、アドレス構成は必要ありません。DHCP ローカルサーバーの場合は、IPv4 ファミリを指定する必要があります。DHCPv6 ローカルサーバーの場合は、IPv6 ファミリを指定する必要があります。

情報要求メッセージを送信するクライアントによって検索される情報を設定する方法の詳細について、クライアントがConfiguring DHCP Client-Specific Attributes Applied When Clients Obtain an Addressを参照してください。

DHCP クライアント情報要求メッセージの処理を有効にするには、次のようにします。

  1. 上書きオプションを設定することを指定します。
    • DHCP ローカルサーバー用:

    • DHCPv6 ローカルサーバーの場合:

  2. ナDHCP 情報がクライアントに返されるプール名を指定します。
    • DHCP ローカルサーバー用:

    • DHCPv6 ローカルサーバーの場合:

クライアントが削除されたときのリリースメッセージの送信

デフォルトでは、DHCP リレーとリレープロキシがクライアントを削除しても、DHCP サーバーに解放メッセージは送信されません。デフォルトの動作を上書きし、DHCP リレーおよびリレープロキシを構成して、クライアントを削除するたびに解放メッセージを送信することができます。DHCP リレーおよびリレープロキシによって送信されるリリースメッセージには、オプション82情報が含まれています。

ステートメントが含まれsend-release-on-deleteている場合client-discover-matchは、DHCP リレーとリレープロキシを設定して解放メッセージを送信するステートメントを記述する必要があります。

この[edit forwarding-options dhcp-relay dhcpv6]階層レベルを使用して、DHCPv6 リレーエージェントのデフォルト動作を変更できます。

リリースメッセージを送信するには、次のようにします。

  1. 上書きオプションを設定することを指定します。
    • DHCP リレーエージェント用:

    • DHCPv6 リレーエージェントの場合:

  2. クライアントが削除されたときに、DHCP リレーおよびリレープロキシ (または DHCPv6 リレーエージェント) が解放メッセージを送信するように指定します。

拡張 DHCP ローカルサーバークライアントの動的再構成を理解する

クライアントの動的な再構成により、拡張 DHCP ローカルサーバーは、クライアントが要求を開始するのを待たずに、クライアントアップデートを開始できます。

デフォルトのクライアント/サーバーの相互作用

通常、DHCP クライアントは、基本的な DHCP クライアント/サーバーの相互作用をすべて開始します。DHCP サーバーは、そのクライアントからの要求に応答してのみ、クライアントに情報を送信します。この動作では、サーバーの変更時に、クライアントがネットワークアドレスを使用して迅速に更新され、設定することはできません。

技術的には、DHCP クライアント/サーバー間の通信は、ルーターやスイッチの場合と同じです。ただし、ルーターでのこの技術の主な使用目的は、加入者の管理です。このスイッチは、加入者管理には使用されません。そのため、このトピックでは2つのサンプルシナリオを示します。アクションは同じですが、実装の詳細は異なります。

  • ルーター—では、サービスプロバイダがアドレス指定スキームを restructures したり、クライアントに提供されたサーバー IP アドレスを変更したりすることを想定しています。動的再構成を行わない場合、サービスプロバイダは通常、DHCP サーバーバインドテーブルをクリアしますが、DHCP クライアントにバインドがクリアされたことを通知することはできません。その結果、DHCP クライアントは IP アドレスがまだ有効であるかのように動作しますが、現在はアクセスネットワーク上で通信できず、結果的に停止が発生します。DHCP ローカルサーバーは、クライアントがメッセージを送信してリースを更新したり、サーバーに再バインドしたりするのを待機する必要があります。その応答として、サーバーはクライアントに NAK メッセージを送信して、DHCP 接続プロセスを再び開始するように強制します。また、お客様がネットワーク障害についてのサービスコールを実行し、顧客の敷地内機器を電源投入して接続を reinitiate するように指示することもできます。どちらのアクションも、顧客にとってタイムリーまたは便利ではありません。

  • スイッチ—では、アドレス指定スキームを再構成するか、DHCP サーバーがクライアントに提供するサーバー IP アドレスを変更することを想定しています。動的再構成を行わない場合、ネットワークは通常、DHCP サーバーバインドテーブルをクリアしますが、DHCP クライアントにバインドが解除されたことを通知することはできません。その結果、DHCP クライアントは IP アドレスがまだ有効であるかのように動作しますが、現在はアクセスネットワーク上で通信できず、結果的に停止が発生します。DHCP ローカルサーバーは、クライアントがメッセージを送信してリースを更新したり、サーバーに再バインドしたりするのを待機する必要があります。その応答として、サーバーはクライアントに NAK メッセージを送信して、DHCP 接続プロセスを再び開始するように強制します。または、ユーザーがネットワーク障害を通知してから、デバイスの電源を入れ直して接続を reinitiate するように指示することもできます。どちらのアクションも、ユーザーにとってタイムリーまたは便利ではありません。

DHCPv4 の動的なクライアント/サーバーの相互作用

DHCPv4 の動的再構成は、RFC 3203 の部分的な実装を通じて実行できます。 DHCP 再構成拡張DHCPv4 を対象としています。DHCPv4 ローカルサーバーがクライアントにメッセージを送信して、再設定を強制的に実行できるようにします。

サーバーは forcerenew メッセージを DHCPv4 クライアントに送信して、メッセージ交換を開始します。応答として、forcerenew メッセージをサポートする DHCPv4 クライアントは、リース更新メッセージをサーバーに送信します。サーバーは、リース更新要求を拒否し、クライアントに NAK を送信して、クライアントが DHCP 接続を reinitiate します。再接続が成功すると、DHCP クライアントの再構成が実行されます。RFC 3202 では、forcerenew、更新、および NAK メッセージの交換のみがサポートされています。DHCP リレーと DHCP リレープロキシは、クライアントに転送するのではなく、client の再設定に参加したり、forcerenew メッセージに応答したりすることはありません。

ローカルサーバーステートマシンがバインドされたクライアントで再構成プロセスを開始すると、クライアントは再構成状態に移行し、ローカルサーバーが forcerenew メッセージをクライアントに送信します。クライアントは、再構成状態に入る前にバインドされた状態であったため、転送や統計など、すべての加入者サービスまたは DHCP マネージドサービスは機能し続けています。クライアント統計は、再構成が成功してから、後続のクライアントバインドが完了するまでの期間には保持されません。サーバーが NAK を使用してクライアントの更新要求に応答すると、クライアントエントリはバインドテーブルから削除され、最終的な統計情報がレポートされます。新しい統計情報は、クライアントが新しいセッションを確立するために discover メッセージを送信したときに収集されます。

DHCPv6 のためのダイナミッククライアント/サーバーの相互作用

RFC 3315 の部分的な実装を通じて DHCPv6 の動的再構成を実行できます。 IPv6 用ダイナミックホスト構成プロトコル (DHCPv6)。DHCPv6 ローカルサーバーがクライアントにメッセージを送信して、再設定を強制的に実行できるようにします。

DHCPv6 サーバーは、DHCPv6 クライアントに再設定メッセージを送信して、メッセージ交換を開始します。応答として、DHCPv6 クライアントは、再設定メッセージをサポートして更新状態に移行し、サーバーに更新メッセージを送信します。サーバーは、有効期間がゼロ (0) の応答メッセージを返します。クライアントは、init 状態に移行し、要請メッセージを送信します。サーバーから通知メッセージが送信され、サービスに対して使用可能であることを示します。クライアントは、設定パラメーターの要求を送信し、サーバーはその応答に含めます。DHCP リレーと DHCP リレープロキシは、クライアントに転送することによって、client の再構成に参加したり、それ以外のメッセージに応答したりすることはできません。

バインドされた DHCPv6 クライアント上で再構成を開始するために DHCPv6 サーバーが起動すると、クライアントは再構成状態に移行します。転送や統計など、すべての加入者サービスが引き続き機能します。その後、サーバーは再設定メッセージをクライアントに送信します。DHCPv6 クライアントがすでに再構成状態になっている場合は、DHCPv6 サーバーは再構成トリガーを無視します。バインドまたは再構成以外の状態にあるクライアントの場合、サーバーは、コマンドがclear dhcpv6 server binding発行された場合と同様にクライアントのバインド状態をクリアします。

ローカルサーバーによる再構成プロセスの開始を手動で強制実行する

DHCPv4 クライアントのrequest dhcp server reconfigureコマンドと DHCPv6 クライアントのrequest dhcpv6 server reconfigureコマンドを発行することで、ローカルサーバーがクライアントの再構成プロセスを開始するように強制できます。コマンドオプションでは、すべてのクライアントまたは指定したクライアントで再構成を試みるかどうかを決定します。

再構成時に発生するイベントにアクションを実行

再構成プロセスの実行中に発生するイベントは、再構成よりも優先されます。表 1いくつかの異なるイベントへの応答として実行されるアクションをリストします。

表 1: 再構成時に発生するイベントにアクションを実行

イベント

アクション

サーバーはクライアントから検出 (DHCPv4) または要請 (DHCPv6) メッセージを受信します。

サーバーはパケットを破棄し、クライアントを削除します。

サーバーは、クライアントからの要求、更新、再バインド、init リブートのメッセージを受信します。

DHCPv4—サーバーが NAK メッセージを送信し、クライアントを削除します。

DHCPv6—サーバーがパケットをドロップして、クライアントを削除します。サーバーは、ゼロ (0) のリース期間でメッセージの更新に応答します。

サーバーがクライアントからのメッセージを受信すると、解放または拒否されます。

サーバーがクライアントを削除します。

クライアントリースがタイムアウトします。

サーバーがクライアントを削除します。

clear dhcp server bindingコマンドが発行されます。

サーバーがクライアントを削除します。

request dhcp server reconfigure (DHCPv4) またrequest dhcpv6 server reconfigureは (DHCPv6) コマンドが発行されます。

コマンドは無視されます。

GRES または DHCP の再起動が発生します。

再構成プロセスが停止しています。

DHCP ローカルサーバークライアントの動的な再構成のメリット

  • Dhcp ローカルサーバーが DHCP クライアントを動的に再設定して、サーバーがクライアントによるリースの更新またはサーバーへの再バインドを待機することをサーバーに要求することにより、拡張されたシステム停止を回避します。

拡張ローカルサーバークライアントの動的クライアント再構成の設定の概要

DHCP ローカルサーバーは、クライアントの再構成を開始して、サーバー設定の変更による長時間の停止を回避することができます。すべての DHCP クライアントまたは指定したインターフェイスのグループがサービスを提供する DHCP クライアントのみを動的再構成できます。また、それに応じて動作を変更することもできます。

Junos OS リリース14.1 から開始すると、DHCP ローカルサーバーが、適切な設定ステートメントを含めることで、クライアントの再構成を開始するプロセスの動作を変更できます。すべての DHCPv4 クライアントの[edit system services dhcp-local-server reconfigure]階層レベルで、すべての DHCPv6 クライアントに対して[edit system services dhcp-local-server dhcpv6 reconfigure]階層レベルでステートメントを指定できます。指定したインターフェイスのグループによって処理される DHCP クライアントのみに対して、このグローバル構成を上書きするには、 [edit system services dhcp-local-server group group-name reconfigure] DHCPv4 クライアントの階層レベル、および DHCPv6 クライアント[edit system services dhcp-local-server dhcpv6 group group-name reconfigure]の階層レベルで、異なる値を持つステートメントを含めることができます。

DHCP クライアントの動的再構成を構成するには、次のようにします。

  1. すべてのクライアントのデフォルト値による動的再構成を有効にします。

    DHCPv4 の場合:

    DHCPv6:

  2. ナインターフェイスのグループがサービスを提供しているクライアントに対してのみ、動的再構成を可能にします。

    DHCPv4 の場合:

    DHCPv6:

  3. ナサーバーが再構成を試みる方法を設定します。

    Configuring Dynamic Reconfiguration Attempts for DHCP Clients参照してください。

  4. ナ再構成が失敗した場合の対応を設定します。

    Configuring Deletion of the Client When Dynamic Reconfiguration Failsを参照してください。

  5. ナRADIUS によって開始された切断に応じて、動作を構成します。

    RADIUS 開始された切断を受信したConfiguring Reconfiguration of the Client on Receipt of RADIUS-Initiated Disconnect再構成の構成を参照してください。

  6. ナ基本的なサーバー認証用のトークンを構成します。

    Configuring a Token for DHCP Local Server Authentication参照してください。

  7. ナDHCPv6 クライアントがメッセージの再構成をサポートしていない場合は、バインドされないようにします。

    Preventing Binding of Clients That Do Not Support Reconfigure Messages参照してください。

DHCP ローカルサーバーによるクライアントバインドの再構成の開始要求

DHCP ローカルサーバーがクライアントのすべての再構成を開始するように要求するか、指定したクライアントのみを起動するように求めることができます。

すべてのクライアントの再構成を要求するには

  • allオプションを指定します。

以下のいずれかの方法を使用して、特定のクライアントの再構成を要求することができます。

  • DHCPv4 クライアントの IP アドレスを指定します。

  • DHCPv4 クライアントの MAC アドレスを指定します。

  • インターフェイスを指定します。このインターフェイス上のすべてのクライアントの再構成が試みられます。

  • 論理システムを指定します。この論理システム内のすべてのクライアントまたは指定したクライアントに再構成が試みられています。

  • ルーティングインスタンスを指定します。すべてのクライアントまたはこのルーティングインスタンスの指定されたクライアントに対して再構成が試みられています。

DHCP クライアントの動的再構成試行を構成する

Forcerenew を送信したり再構成したりすることで、ローカルサーバーが DHCP クライアントの再構成を開始する試行回数を設定できます。また、サーバーが試行の間に待機する時間を指定することもできます。デフォルトでは、8回試行され、初期間隔は2秒に設定されています。

後続の試行ごとに、試行の間隔が2倍になります。たとえば、最初の値が2の場合、最初の試行が失敗した後、1回目の再試行が2秒間試行されます。2回目の再試行は、最初の再試行が失敗してから4秒後に試行されます。3回目の再試行は、2度目の再試行が失敗した後、8秒後に試行されます。グループ構成は、DHCP ローカルサーバー構成よりも優先されます。

ナすべての DHCP クライアントに対して DHCP ローカルサーバー再構成動作を構成するには、次の操作を行います。

  1. 再構成の試行回数を指定します。

    DHCPv4 の場合:

    DHCPv6:

  2. 再構成の試行の間隔を指定します。

    DHCPv4 の場合:

    DHCPv6:

特定のクライアントグループのグローバル構成を上書きするには、 [edit system services dhcp-local-server group group-name reconfigure]階層レベルまたは[edit system services dhcpv6 dhcp-local-server group group-name reconfigure]階層レベルでステートメントを指定します。

動的再構成が失敗した場合のクライアントの削除の構成

再構成を試行した回数が成功していない場合に、クライアントを削除するようにローカルサーバーを設定できます。デフォルトでは、クライアント’の元の構成が復元されます。

ナ再構成が正常に行われなかった場合に DHCP ローカルサーバーがクライアントを削除するように設定するには、すべてのクライアントで以下を実行します。

  • クライアントの削除を指定します。

    DHCPv4 の場合:

    DHCPv6:

特定のクライアントグループのグローバル構成を上書きするには、 [edit system services dhcp-local-server group group-name reconfigure]階層レベルまたは[edit system services dhcpv6 dhcp-local-server group group-name reconfigure]階層レベルでステートメントを指定します。

RADIUS 開始された切断を受信した際のクライアントの再構成の設定

クライアントが RADIUS 開始された切断を受信したときに、クライアントを再構成するようにローカルサーバーを構成できます。デフォルトでは、RADIUS によって開始された切断を受信すると、クライアントが削除されます。

ナRADIUS 開始された切断を受信したときにクライアントを削除するのではなく、クライアントを再構成するように DHCP ローカルサーバーを構成するには、すべてのクライアントで次のようにします。

  • RADIUS によって開始される切断トリガーを指定します。

    DHCPv4 の場合:

    DHCPv6:

特定のクライアントグループのグローバル構成を上書きするには、 [edit system services dhcp-local-server group group-name reconfigure trigger]階層レベルまたは[edit system services dhcpv6 dhcp-local-server group group-name reconfigure trigger]階層レベルでステートメントを指定します。

関連項目

Release History Table
リリース
説明
Junos OS リリース14.1 から開始すると、DHCP ローカルサーバーが、適切な設定ステートメントを含めることで、クライアントの再構成を開始するプロセスの動作を変更できます。