DHCP および BOOTP リレー エージェント
ジュニパーネットワークススイッチを、DHCP(動的ホスト構成プロトコル)またはブートストラッププロトコル(BOOTP)リレーエージェントとして機能するよう設定できます。スイッチをDHCPリレーエージェントに設定した場合、スマートDHCPリレーを有効にすることもできます。
スイッチが DHCP サーバーとして設定されている場合は、BOOTP サポートを有効にすることもできます。詳細については、このトピックをお読みください。
スイッチの DHCP および BOOTP リレーの概要
ジュニパーネットワークススイッチを、DHCP(動的ホスト構成プロトコル)またはブートストラッププロトコル(BOOTP)リレーエージェントとして機能するよう設定できます。これは、スイッチがローカルに接続されたホスト(クライアント)からブロードキャストDHCPまたはBOOTPリクエストを受信した場合、指定されたDHCPまたはBOOTPサーバーにメッセージをリレーすることを意味します。ホストをローカルに接続し、離れた DHCP または BOOTP サーバーがある場合は、DHCP/BOOTP リレー エージェントとしてスイッチを設定する必要があります。
スイッチが DHCP リレー エージェントとして使用されている場合、リレーされた DHCP パケットのスイッチの送信元 IP アドレスとしてゲートウェイ IP アドレス(giaddr)を使用するようにスイッチを設定できます。このオプションの設定については、 送信元アドレス giaddr 設定ステートメントを参照してください。
また、スマートDHCPリレーを使用してゲートウェイインターフェイスに代替IPアドレスを設定できるため、サーバーがプライマリゲートウェイアドレスから送信されたリクエストに応答できない場合、スイッチは代替ゲートウェイアドレスを使用してリクエストを再送信できます。この機能を使用するには、複数の IP アドレスを持つレイヤー 3 インターフェイス、レイヤー 3 サブインターフェイス、または IRB インターフェイスを設定し、そのインターフェイスをリレー エージェントとして設定する必要があります。
DHCP および BOOTP メッセージはブロードキャストされ、特定のサーバー、スイッチ、またはルーターに送信されないため、ジュニパーのスイッチは、DHCP サーバーと DHCP/BOOTP リレー エージェントの両方として同時に機能することはできません。両方のオプションが同時に設定されている場合、Junosオペレーティングシステム(Junos OS)はコミットエラーを生成し、いずれかのオプションが削除されるまでコミット操作は成功しません。
DHCP クライアントとサーバー モデル
DHCP IP アドレス割り当ては、サーバー(この場合は Junos OS)がアドレス プールからクライアントの再利用可能な IP 情報を割り当てるクライアント/サーバー モデルで機能します。DHCPクライアントは、複数のDHCPサーバーからオファーメッセージを受信し、任意のオファーを受け入れることができます。ただし、クライアントは通常、受け取った最初のオファーを受け入れます。 図 1 を参照してください。
DHCP は、クライアントからのブロードキャスト DHCP ディスカバリー メッセージを含む、4 段階の転送プロセスで構成されています。2 番目のステップとして、クライアントはサーバーから DHCP オファー メッセージを受信します。このメッセージには、IP アドレスとマスク、およびその他の特定のパラメーターが含まれています。次に、クライアントは DHCP リクエスト メッセージを送信して、前のステップでサーバーから受信した IP アドレスやその他のパラメーターを受け入れます。DHCP サーバーは DHCP 応答メッセージを送信し、現在割り当てられているアドレスを DHCP アドレス プールから削除します。 図 2 を参照してください。
クライアントからのDHCPディスカバリーメッセージはブロードキャストメッセージであり、ブロードキャストメッセージは明示的にルーティングされている場合にのみ他のセグメントを通過するため、クライアントからのDHCPディスカバリーメッセージがすべて1つのDHCPサーバーに転送されるように、スイッチインターフェイスにDHCPリレーエージェントを設定する必要がある場合があります。
DHCP クライアント、サーバー、リレー エージェント モデル
DHCP リレー エージェントは、DHCP クライアントと DHCP サーバーの間に配置され、次のようにサーバーとクライアント間で DHCP メッセージを転送します。
DHCP クライアントは、ディスカバー パケットを送信してネットワーク内の DHCP サーバーを見つけ、そこから IP アドレスを含む加入者(または DHCP クライアント)の設定パラメーターを取得します。
DHCP リレー エージェントは、ディスカバー パケットを受信し、2 台の DHCP サーバーそれぞれにコピーを転送します。その後、DHCP リレー エージェントは、内部クライアント テーブルにエントリを作成して、クライアントの状態を追跡します。
ディスカバー パケットの受信に応じて、各 DHCP サーバーはオファー パケットをクライアントに送信します。DHCPリレーエージェントは、オファーパケットを受信してDHCPクライアントに転送します。
オファーパケットを受信すると、DHCPクライアントは、構成情報を取得するDHCPサーバーを選択します。通常、クライアントは IP アドレスでリース時間が最も長いサーバーを選択します。
DHCP クライアントは、構成情報を取得する DHCP サーバーを指定するリクエスト パケットを送信します。
DHCP リレー エージェントはリクエスト パケットを受信し、2 台の DHCP サーバーそれぞれにコピーを転送します。
クライアントから要求された DHCP サーバーは、クライアントの設定パラメーターを含む確認(ACK)パケットを送信します。
DHCP リレー エージェントは、ACK パケットを受信してクライアントに転送します。
DHCP クライアントは ACK パケットを受信し、設定情報を保存します。
そう設定されている場合、DHCPリレーエージェントは、このクライアントのホストルートとARP(アドレス解決プロトコル)エントリーをインストールします。
IP アドレスで初期リースを確立した後、DHCP クライアントと DHCP サーバーはユニキャスト送信を使用してリースの更新またはリリースをネゴシエートします。DHCPリレーエージェントは、クライアントとルーター(またはスイッチ)を通過するサーバー間のすべてのパケットユニキャストで「スヌープ」し、このクライアントのリースが期限切れになったか、リリースされた時期を決定します。このプロセスは、リース シャドウまたはパッシブ スヌーピングと呼ばれます。
DHCP および BOOTP リレーの設定
DHCP(動的ホスト構成プロトコル)およびブートストラップ プロトコル(BOOTP)サーバーまたは DHCP リレー エージェントとして機能するようにスイッチを設定できます。スイッチがリレー エージェントの場合、ローカルに接続されたホストがブロードキャスト メッセージとして DHCP または BOOTP リクエストを発行した場合、そのメッセージは指定された DHCP または BOOTP サーバーにリレーされます。ホストとリモート DHCP または BOOTP サーバーをローカルに接続している場合、DHCP および BOOTP リレー エージェントとしてスイッチを設定する必要があります。
このタスクでは、拡張レイヤー 2 ソフトウェア(ELS)設定スタイルを使用します。ご使用のスイッチが ELS をサポートしていないソフトウェアを実行している場合は、 DHCP および BOOTP リレーの設定を参照してください。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。
スイッチをサーバーとして設定するには、 dhcp-local-server ステートメントを使用します。スイッチをリレー エージェントとして設定するには、 dhcp-relay ステートメントを使用します。
スイッチが DHCP サーバーとして設定されている場合に BOOTP サポートを有効にする場合は、次のステートメントを入力します。
[edit system services dhcp-local-server] user@switch# set overrides bootp-support
スイッチが DHCP リレー エージェントとして設定されている場合に BOOTP サポートを有効にする場合は、次のステートメントを入力します。
[edit forwarding-options dhcp-relay] user@switch# set overrides bootp-support
QFX シリーズでの DHCP および BOOTP リレーの設定
QFX シリーズを DHCP(動的ホスト構成プロトコル)および BOOTP(ブートストラップ プロトコル)リレー エージェントとして機能するよう設定できます。これは、ローカルに接続されたホストがブロードキャストメッセージとしてDHCPまたはBOOTPリクエストを発行でき、スイッチが指定されたDHCPまたはBOOTPサーバーにメッセージをリレーすることを意味します。ホストとリモート DHCP または BOOTP サーバーをローカルに接続している場合、DHCP および BOOTP リレー エージェントとしてスイッチを設定する必要があります。
このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない Junos OS のリリースを使用します。ご使用のスイッチが ELS をサポートするソフトウェアを実行している場合は、 DHCP および BOOTP Relay の設定を参照してください。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。
スイッチをDHCPリレーエージェントに設定した場合、スマートDHCPリレーを有効にすることもできます。これにより、DHCPサーバーの代替ゲートウェイアドレスを設定して、サーバーがプライマリゲートウェイアドレスを使用して送信されたリクエストに応答できない場合、スイッチは代替ゲートウェイアドレスを介してリクエストを再送信することができます。この機能を使用するには、複数のIPアドレスを持つルーテッドVLANインターフェイスまたはレイヤー3論理インターフェイスを設定し、そのインターフェイスをリレーエージェントとして設定する必要があります。
QFX シリーズでの DHCP および BOOTP リレー エージェントの設定
DHCPおよびBOOTPリレーエージェントとして機能するようスイッチを設定するには、 階層レベルに ステートメントを[edit forwarding-options helpers]含bootpめます。
[edit forwarding-options helpers] bootp { apply-secondary-as-giaddr text-description; client-response-ttl number; description text-description; interface (interface-name | interface-group) { client-response-ttl number; description text-description; maximum-hop-count number; minimum-wait-time seconds; no-listen; server address apply-secondary-as-giaddr } maximum-hop-count number; minimum-wait-time seconds; relay-agent-option; server server-identifier }
BOOTP サービス、DHCP サービス、またはインターフェイスの説明を含める場合は、 ステートメントを description 使用します。
特定のDHCPリレーまたはBOOTP設定で論理インターフェイスまたは論理インターフェイスのグループを設定するには、 ステートメントを interface 含めます。
パケットの転送を停止するには、 ステートメントを no-listen 含めます。
BOOTP メッセージのホップ フィールドで許可される最大数を設定するには、 ステートメントを maximum-hop-count 含めます。ホップフィールドに許可された最大数よりも大きい数のBOOTPメッセージは転送されません。ステートメントを省略した maximum-hop-count 場合、デフォルトの最大ホップ数は4になります。
BOOTP メッセージのフィールドで最小許容秒数を secs 設定するには、 ステートメントを minimum-wait-time 含めます。この設定では、クライアントが最初の BOOTP リクエストを送信してから、最小秒数を設定します。許可された最小値よりもフィールドの secs 数が小さい BOOTP メッセージは転送されません。最小待機時間のデフォルト値はゼロ(0)です。
ルーター、スイッチ、またはインターフェイスに DHCP または BOOTP サーバーを指定する IP アドレスを設定するには、 ステートメントを server 含めます。複数の server ステートメントを含めることができます。
DHCP クライアントに送信された DHCP 応答パケットの TTL(IP Time-to-live)値を設定するには、 ステートメントを client-response-ttl 含めます。
次の例は、BOOTP リレー エージェントの設定を示しています。
user@host# show forwarding-options
helpers {
bootp {
description "dhcp relay agent global parameters";
server 192.168.55.44;
server 172.16.0.3 routing-instance c3;
maximum-hop-count 10;
minimum-wait-time 8;
interface {
xe-0/0/1 {
description "use this info for this interface";
server 10.10.10.10;
server 192.168.14.14;
maximum-hop-count 11;
minimum-wait-time 3;
}
xe-0/0/2 {
no-listen; ###ignore DHCPDISCOVER messages on this interface
}
all {
description "globals apply to all other interfaces";
}
}
}
}
「」も参照
QFX シリーズでの DHCP スマート リレーの設定
DHCP スマート リレーを使用して、DHCP リレー設定に冗長性と耐障害性を提供できます。スマート リレーはリレー機能を追加し、DHCP リレーに必要なすべての構成設定を必要とします。DHCPスマートリレーを使用するには、複数のIPアドレスが割り当てられたインターフェイスも必要です。これを実現するには、次のいずれかのタスクを実行します。
ルーテッドVLANインターフェイスを作成し、少なくとも2つのIPアドレスを割り当てます。このアプローチについては、「 スイッチ上の IRB インターフェイスの設定 」および「 例: IRB インターフェイスを使用した 1 台のスイッチ上の VLAN 間のルーティングの設定 」を参照してください。
レイヤー3論理インターフェイスを作成し(VLANタグを使用して)、少なくとも2つのIPアドレスを割り当てます。このアプローチの詳細については、「 レイヤー 3 論理インターフェイス について」および「 レイヤー 3 論理インターフェイスの設定 」を参照してください。
複数のIPアドレスを持つインターフェイスを作成した後、次のいずれかのステートメントを入力してスマートリレー設定を完了します。
set forwarding-options helpers bootp smart-relay-global:このステートメントを使用して、リレーエージェントとして設定されたすべてのインターフェイスでスマートリレーを有効にします。set forwarding-options helpers bootp interface interface-name smart-relay-agent: このステートメントを使用して、特定のインターフェイスでスマートリレーを有効にします。
スマートリレーがインターフェイスに設定されている場合、スイッチは最初に、DHCPメッセージのゲートウェイIPアドレス(giaddrフィールド内)としてインターフェイスのプライマリアドレスを使用して、そのインターフェイスからDHCPリクエスト(検出)メッセージを送信します。応答してサーバーから DHCP オファー メッセージを受信しなかった場合、スイッチはクライアントが同じゲートウェイ IP アドレスを使用してさらに 3 つ以上の検出メッセージを送信することを許可します。3回再試行した後にDHCPオファーメッセージを受信しなかった場合、スイッチは代替IPアドレスをゲートウェイIPアドレスとして使用して、ディスカバーメッセージを再送信します。リレーエージェントインターフェイスに2つ以上のIPアドレスを設定した場合、DHCPオファーメッセージを受信するか、すべてのIPアドレスが成功せずに使用されるまで、スイッチはこのプロセスを繰り返します。