DHCP リレー エージェント情報オプション(オプション 82)
DHCP リレー エージェント情報オプション(オプション 82)を使用すると、DHCP リレーが DHCP サーバーに転送するクライアント発信の DHCP パケットに追加の有用な情報を含めることができます。オプション 82 サポートは、グローバルに設定することも、インターフェイスの名前付きグループに対して設定することもできます。詳細については、このトピックを参照してください。
DHCP リレーエージェントオプション 82 の情報の使用
加入者管理では、DHCP リレー エージェントを設定して、リレー エージェントがクライアントから受信して DHCP サーバに転送する DHCP パケットに追加オプション 82 の情報を含めることができます。DHCP サーバーは、追加情報を使用して、クライアントに割り当てる IP アドレスを決定します。サーバーは、クライアントに付与するサービスの決定や、アドレス スプーフィングなどの脅威に対するセキュリティの強化など、他の目的で情報を使用する場合もあります。DHCP サーバーはその応答を DHCP リレー エージェントに送り返し、エージェントはメッセージからオプション 82 の情報を削除してパケットをクライアントに転送します。
DHCP リレー エージェント情報オプション 82 のサポートを設定するには、 ステートメントを使用します relay-option-82
。DHCP リレー エージェントを構成して、リレー エージェントが DHCP サーバーに送信するパケットに次のサブオプションを含めることができます。
エージェント回線 ID(サブオプション 1)— クライアント DHCP パケットを受信するインターフェイスを識別する ASCII 文字列。
メモ:が
relay-option-82
設定されているが、 の下のrelay-option-82
属性(つまり、circuit-id
|remote-id
|server-id-override
)がいずれも明示的に設定されていない場合、デフォルトの動作では、回線 ID(つまり、サブオプション 1)が常にオプション 82 値に含まれます。これは、 下のrelay-option-82
属性が設定されvendor-specific
ているかどうかに関係なく当てはまります。エージェントリモートID(サブオプション2)—クライアントを安全に識別するためにDHCPリレーエージェントによって割り当てられたASCII文字列。
オプション 82 サポートは、グローバルに設定することも、インターフェイスの名前付きグループに対して設定することもできます。
オプション 82 の情報が DHCP パケットに挿入されないデフォルトの動作に戻すには、 ステートメントを使用します delete relay-option-82
。
DHCPv6 リレー エージェントは、DHCPv6 クライアントに対して同様のエージェント回線 ID とエージェント リモート ID のサポートを提供します。DHCPv6 の場合、加入者管理は DHCPv6 オプション 18 を使用してリレー エージェントが DHCPv6 サーバに送信するパケットに回線 ID を含め、オプション 37 を使用してパケットにリモート ID を含めます。 DHCPv6リレーエージェントオプションを参照してください。
次のセクションでは、設定できるオプション 82 の操作について説明します。
オプション 82 情報の設定
ステートメントを使用して relay-option-82
、DHCP リレー エージェントがクライアントから受信して DHCP サーバーに転送する DHCP パケットにオプション 82 の情報を挿入するように DHCP リレー エージェントを設定します。オプション 82 を設定する場合、サブオプション ステートメントの 1 つを含めることで、DHCP パケットに含める情報のタイプを指定できます。サブオプション ステートメントを 1 つも含めずにオプション 82 を設定した場合、エージェント回線 ID オプションがデフォルトで含まれます。 circuit-id
パケットにエージェント回線 ID(サブオプション 1)を含めるには ステートメント、エージェント remote-id
リモート ID(サブオプション 2)を含めるには ステートメントを使用します。
オプションで、サブオプション情報の一部としてプレフィックスまたはインターフェイスの説明を含めるように DHCP リレー エージェントを構成できます。オプションの 、 、 、 、または no-vlan-interface-name
ステートメントを含めずに または remote-id
ステートメントを指定しcircuit-id
た場合、ネットワーク構成に応じて、ファストイーサネット(fe)、ギガビットイーサネット(ge)、および統合型ルーティングおよびブリッジング(irb)インターフェイスのエージェントサーキットIDまたはエージェントリモートID情報の形式は次のいずれかになります。 include-irb-and-l2
use-vlan-id
use-interface-description
prefix
VLAN、スタックVLAN(S-VLAN)、またはブリッジドメインを使用しないファストイーサネットまたはギガビットイーサネットインターフェイスの場合:
(fe | ge)-fpc/pic/port.subunit
メモ:リモートシステムの場合、 は必須であり、 subunit インターフェイスを区別するために使用されます。
VLANを使用するファストイーサネットまたはギガビットイーサネットインターフェイスの場合:
(fe | ge)-fpc/pic/port:vlan-id
S-VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスの場合:
(fe | ge)-fpc/pic/port:svlan-id-vlan-id
IRB(統合型ルーティングおよびブリッジング)は、同じインターフェイスでレイヤー2ブリッジングとレイヤー3IPルーティングを同時にサポートします。IRBでは、ローカルパケットを別のルーテッドインターフェイスや、レイヤー3プロトコルが設定されている別のブリッジングドメインにルーティングできます。
インターフェイスとブリッジ ドメインの関係は、暗黙的(インターフェイスは VLAN タグに基づいてシステムによってブリッジ ドメインにマッピングされる)または明示的(インターフェイスはブリッジ ドメイン定義で設定することによりブリッジ ドメインにマッピングされる)です。明示的なケースでは、タグ付けはマッピングに関連しない可能性があります。
IRB インターフェイスの場合、形式はブリッジ ドメイン名とともに IRB インターフェイスではなくレイヤー 2 インターフェイスを表示します。IRB インターフェイス(またはその他の疑似デバイス)の場合、デフォルト形式は次のとおりです。
ブリッジ ドメインを使用するが、VLAN または S-VLAN を使用しない IRB インターフェイス:
(fe | ge)-fpc/pic/port.subunit:bridge-domain-name
VLAN を使用する IRB インターフェイス:
(fe | ge)-fpc/pic/port.subunit:vlan-name
レイヤー2インターフェイス名にIRBインターフェイス名を含めるには、 ステートメントを設定します include-irb-and-l2
。形式は次のとおりです。
ブリッジ ドメインを使用するが、VLAN または S-VLAN を使用しない IRB インターフェイス:
(fe | ge)-fpc/pic/port:bridge-domain-name+irb.subunit
VLAN を使用する IRB インターフェイス:
(fe | ge)-fpc/pic/port:vlan-name+irb.subunit
レイヤー 2 インターフェイスとブリッジ ドメインまたは VLAN を含まない IRB インターフェイス名のみを含めるには、 ステートメントを設定します no-vlan-interface-name
。形式は次のとおりです。
irb.subunit
オプション 82 情報の挿入を有効にするには:
オプション 82 情報の上書き
DHCP リレー エージェントを設定して、DHCP パケットの DHCP リレー エージェント情報オプション(オプション 82)を追加または削除できます。
この機能により、DHCP リレー エージェントは、設定に応じて次のいずれかのアクションを実行します。
DHCP リレー エージェントがオプション 82 の情報を DHCP パケットに追加するように設定されている場合、DHCP パケットから既存のオプション 82 の値をクリアし、新しい値を挿入してから DHCP サーバーに転送する。
DHCP リレー エージェントがオプション 82 の情報を DHCP パケットに追加するように設定されていない場合、パケットから既存のオプション 82 の値をクリアしますが、DHCP サーバーにパケットを転送する前に新しい値は追加されません。
DHCPサーバー宛てのDHCPパケットのデフォルトオプション82情報を上書きするには、次の手順に従います。
DHCP オプションへのプレフィックスの挿入
リレー エージェントが DHCP サーバーに送信するパケットに DHCP オプションを含めるように DHCP リレー エージェントを構成する場合、リレー エージェントが DHCP オプションにプレフィックスを追加するように指定できます。次の DHCP オプションにプレフィックスを追加できます。
DHCPv4 オプション 82 エージェント回線 ID(サブオプション 1)
DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)
DHCPv6 オプション 18 リレー エージェント インターフェイス ID
DHCPv6 オプション 37 リレー エージェント リモート-ID
プレフィックスは、コロン (:) によって DHCP オプション情報と区切られ、 、 logical-system-name
routing-instance-name
、 および オプションのhost-name
任意の組み合わせを含めることができます。DHCP リレー エージェントは、 、 logical-system-name
、および routing-instance-name
の値をhost-name
以下のように取得します。
オプションを含める
host-name
と、DHCPリレーエージェントは 階層レベルで ステートメント[edit system]
でhost-name
設定されたデバイスのホスト名を使用します。オプションを含める
logical-system-name
と、DHCP リレーエージェントは 階層レベルで ステートメント[edit logical-system]
でlogical-system
設定された論理システム名を使用します。オプションを含める
routing-instance-name
と、DHCP リレーエージェントは、 階層レベルまたは[edit logical-system logical-system-name routing-instances]
階層レベルで ステートメント[edit routing-instances]
でrouting-instance
設定されたルーティングインスタンス名を使用します。
ホスト名と、論理システム名およびルーティング インスタンス名のいずれかまたは両方をプレフィックスに含める場合、ホスト名の後にスラッシュ(/)が続きます。論理システム名とルーティング インスタンス名の両方をプレフィックスに含める場合、これらの値はセミコロン(;)で区切られます。
次の例は、S-VLANを備えたファストイーサネット(fe)またはギガビットイーサネット(ge)インターフェイスのステートメントを指定する prefix
場合の、DHCPオプション情報に使用できるいくつかの形式を示しています。
S-VLANを使用したファストイーサネットまたはギガビットイーサネットインターフェイスのプレフィックスにホスト名のみを含めた場合:
hostname:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLANを使用したファストイーサネットまたはギガビットイーサネットインターフェイスのプレフィックスに論理システム名のみを含めた場合:
logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLANを使用したファストイーサネットまたはギガビットイーサネットインターフェイスのプレフィックスにルーティングインスタンス名のみを含めた場合:
routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLANを使用したファストイーサネットまたはギガビットイーサネットインターフェイスのプレフィックスに、ホスト名と論理システム名の両方を含めた場合:
host-name/logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLANを使用したファストイーサネットまたはギガビットイーサネットインターフェイスのプレフィックスに、論理システム名とルーティングインスタンス名の両方を含める場合:
logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLANを使用したファストイーサネットまたはギガビットイーサネットインターフェイスのプレフィックスにホスト名、論理システム名、ルーティングインスタンス名を含めると、次のようになります。
host-name/logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
VLANを使用し、S-VLANは使用しないファストイーサネットまたはギガビットイーサネットインターフェイスの場合、値のみが vlan-id
DHCPオプション形式で表示されます。
(DHCPv4)オプション 82 の情報でプレフィックスを設定するには:
(DHCPv6)DHCPv6 オプション 18 またはオプション 37 の情報を持つプレフィックスを使用するには:
DHCPv6 リレー エージェント サポートを設定することを指定します。
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
オプション 18(リレー エージェント インターフェイス ID)、オプション 37(リレー エージェント リモート ID)、またはその両方を挿入するように DHCPv6 リレー エージェントを設定します。
オプション 18 を設定するには:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
オプション 37 を設定するには、次のようにします。
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
プレフィックスがオプション情報に含まれることを指定します。この例では、プレフィックスにホスト名と論理システム名が含まれています
オプション 18 でプレフィックスを含めるには:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set prefix host-name logical-system-name
オプション 37 でプレフィックスを含めるには:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set prefix host-name logical-system-name
DHCP オプションにテキスト記述を含める
デフォルトでは、DHCP リレー エージェントが DHCP サーバーに送信されるパケットにオプション情報を挿入する場合、オプションにはインターフェイス識別子が含まれます。ただし、インターフェイス識別子の代わりに、インターフェイス用に構成されたテキスト記述を含めるように DHCP リレー エージェントを構成できます。テキスト記述は、論理インターフェイスまたはデバイスインターフェイスのいずれかに使用できます。
テキスト インターフェイスの説明は、次の DHCP オプションに含めることができます。
DHCPv4 オプション 82 エージェント回線 ID(サブオプション 1)
DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)
DHCPv6 オプション 18 リレー エージェント インターフェイス ID
DHCPv6 オプション 37 リレー エージェント リモート-ID
テキスト記述は、 階層レベルの ステートメント[edit interfaces interface-name]
を使用してdescription
、個別に設定されます。テキスト記述を使用し、インターフェイスに説明を設定しないと指定した場合、DHCP リレーはデフォルトでレイヤ 2 インターフェイス名を使用します。
IRB(統合型ルーティングおよびブリッジング)インターフェイスの場合、IRB インターフェイスのテキスト記述ではなく、レイヤー 2 インターフェイスのテキスト記述が使用されます。説明が設定されていない場合は、レイヤ 2 論理インターフェイス名が使用されます。
IRB インターフェイスの場合、オプション 82 フィールドは、エージェント回線 ID またはエージェント リモート ID のいずれかに基づいて着信インターフェイスを一意に識別できる必要があります。テキスト インターフェイス記述の情報を未加工の IFD(サブユニットのない物理インターフェイス)名と一致するように変更し、インターフェイス記述を使用するようにオプション 82 フィールドを設定できます。
テキスト記述は、次の DHCP オプションで使用できます。
DHCPv4 オプション 82 エージェント回線 ID(サブオプション 1)
DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)
DHCPv6 リレー エージェント インターフェイス ID(オプション 18)
DHCPv6 リレー エージェント リモート ID(オプション 37)
(DHCPv4)DHCP リレー オプション 82 サブオプションを設定して、テキスト インターフェイスの説明を含めるには:
(DHCPv6)DHCPv6 オプション 18 またはオプション 37 にテキスト インターフェイスの説明を含めるように設定するには:
DHCPv6 リレー エージェント サポートを設定することを指定します。
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
オプション 18(リレー エージェント インターフェイス ID)、オプション 37(リレー エージェント リモート ID)、またはその両方を挿入するように DHCPv6 リレー エージェントを設定します。
オプション 18 を設定するには:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
オプション 37 を設定するには、次のようにします。
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
テキスト記述がオプション情報に含まれることを指定します。次の例では、オプション情報にデバイス インターフェイスに使用される説明が含まれています。
オプション 18 にテキスト記述を含めるには、以下のようにします。
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set use-interface-description device
オプション 37 にテキスト記述を含めるには、以下のようにします。
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set use-interface-description device
関連項目
DHCP リレーエージェントが自動ログアウトにオプション 82 を使用する方法
表 1 は、DHCP リレー エージェントがクライアントの自動ログアウト機能に使用されるオプション 82 の値を決定する方法を示しています。構成設定に応じて、DHCP リレー エージェントは [実行されたアクション] 列に示されたアクションを実行します。
DHCP リレー エージェントの構成設定 |
|||||
---|---|---|---|---|---|
オプション 82 で設定された DHCP リレー |
検出パケットにオプション 82 が含まれる |
「trust-option-82」を上書きします。 |
「常に書き込みオプション-82」を上書きします |
非スヌーピングパケットのgiaddr |
対応 |
いいえ |
いいえ |
– |
– |
– |
二次検索は実行されません |
いいえ |
はい |
はい |
– |
– |
パケットからオプション 82 を使用 |
いいえ |
はい |
いいえ |
– |
ゼロ |
ドロップパケット |
いいえ |
はい |
いいえ |
– |
ゼロ以外 |
パケットからオプション 82 を使用 |
はい |
いいえ |
– |
– |
– |
設定されたオプション 82 を使用する |
はい |
はい |
いいえ |
– |
ゼロ |
ドロップパケット |
はい |
はい |
いいえ |
いいえ |
ゼロ以外 |
パケットからオプション 82 を使用 |
はい |
はい |
いいえ |
はい |
ゼロ以外 |
設定されたオプション 82 を上書きします。 |
はい |
はい |
はい |
いいえ |
– |
パケットからオプション 82 を使用 |
はい |
はい |
はい |
はい |
– |
設定されたオプション 82 を上書きします。 |
信頼できないパケットの処理を有効にして、オプション 82 の情報を使用できるようにする
デフォルトでは、DHCP リレー エージェントは、giaddr が 0(ゼロ)でオプション 82 の情報があるクライアント パケットを、信頼できない送信元から発信されたパケットとして扱い、それ以上の処理なしでドロップします。この動作を無効にして、giaddr が 0(ゼロ)でオプション 82 の情報を含む DHCP クライアント パケットを DHCP リレー エージェントが処理するように指定できます。
オプション 82 の情報を信頼するように DHCP リレーエージェントを設定するには、次の手順に従います。
デバイスがDHCPオプション82をサポートしているかどうかを確認する
DHCPリレーを使用するスイッチを前方専用モードで設定するには、DHCPサーバーがDHCPオプション82をサポートしているかどうかを確認します。
表 2 の手順を使用して、オプション 82 のサポートまたは必要な回避策を確認します。
問題 |
確認方法 ? |
ソリューション |
---|---|---|
DHCP サーバーが DHCP オプション 82 をサポートしているかどうかを確認します。 |
オプション 82 が含まれていないために DHCP オファー パケットがドロップされた場合は、次のようなメッセージが表示されます。 Feb 25 15:41:13.577519 [MSTR][NOTE] [default:default][RLY][INET][irb.6] jdhcpd_packet_handle: BOOTPREPLY could not find client table entry |
この問題を解決するには:
|
例: MS Windows Server 2019 の DHCP サーバーはオプション 82 を完全にサポートしていますが、バージョン 2016 では部分的にサポートされています。
関連項目
オプション 82 をサポートしない DHCP PXE/BOOTP サーバーの管理
一部の PXE または BOOTP サーバーはオプション 82 をサポートしていません。つまり、DHCP オファー メッセージには、DHCP リレーによって追加されたオプション 82 値が含まれていません。その結果、DHCP リレーは DHCP オファーを破棄し、PXE/BOOTP クライアントはブート シーケンスを完了できません。
この問題を解決するための可能な解決策は次のとおりです。
ソリューション1: オプション 82 をサポートする PXE サーバへのアップグレード
ソリューション2: DHCP サーバーを使用して PXE サーバーをホストする
DHCP サーバー(オプション 82 をサポート)が PXE サーバーと一緒に実行されていることを確認します。
DHCP サーバでオプション 60 を設定します。
次の CLI を使用して、オプション 60 と Microsoft WS DHCP サーバーを設定します。
netsh dhcp server dhcp-server-address add optiondef 60 ClientIdentifier STRING 0 PXEClient
DHCPサーバーのユーザーインターフェイスでオプションを有効にします。
このようにして、PXE/BOOTP クライアントはオプション 60 "PXEClient" で適切な DHCP オファーを受け取り、DHCP サーバーの同じ IP アドレスで PXE サーバーに到達します。
ソリューション 3: オプション 60 およびオプション 43 DHCP サーバー メッセージを含める
PXE サーバーが DHCP サーバーと一緒にホストされていない場合は、DHCP サーバーが DHCP オファーでもオプション 43 を送信する必要があります。オプション 43 は、PXE サーバーの IP アドレスを提供します。古い PXE または BOOTP クライアントはオプション 43 を無視する可能性があるため、DHCP サーバーからソフトウェアを取得しようとすることに注意してください。16進モードでDHCPサーバー設定にオプション-43を入力します。
for は、オプション 43 メッセージのサンプルです。
06 01 07 08 07 00 01 01 0A 0B 0C 0D 09 0B 00 01 09 53 65 72 76 65 72 50 58 45 0A 02 00 53
上記のメッセージは、PXE クライアントに次の情報を示しています。
ブロードキャストとマルチキャストの検出を無効にする
このテキストで提供される PXE サーバーのみを受け入れる
PXE サーバー IP は 10.11.12.13 です (上記のテキストのバイト '0A 0B 0C 0D' を参照してください)
PXE クライアントのブート メニュー (エンド ユーザーに表示するため):
たった1行で「サーバーPXE」
最初のブートオプションを自動選択し、タイムアウトなしのプロンプト「S」を表示します(つまり、F8キーを押さない限りすぐに起動します)
非設定インターフェイス上のDHCPパケット
MXシリーズルーター、QFX、またはEXシリーズスイッチでDHCPリレーを有効にすると、DHCPスヌーピング機能が有効になり、デバイスの任意のインターフェイス(設定済みおよび未設定インターフェイスの両方)を介して着信するすべてのDHCPパケットが分析されます。DHCP設定の下にリストされていないインターフェイスは、「未設定」と見なされます。
設定によっては、未設定のインターフェイスで受信したDHCPパケットは破棄されます。
DHCPパケットが「未設定」インターフェイスでドロップされた場合、次のメッセージが表示されます。
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
関連項目
例:DHCP リレーを転送専用モードで設定する
この例では、拡張レイヤー 2 ソフトウェア(ELS)EX シリーズおよび QFX シリーズ スイッチで「ステートレス」(「転送専用」)DHCP リレーを設定する方法を示します。スイッチがELSをサポートしていないソフトウェアを実行している場合は、 インターフェイス範囲の設定を参照してください。ELSの詳細については、「 拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
QFX または EX シリーズ スイッチ(ELS モード)。
Junos OSリリース18.4R3。
EX シリーズと QFX シリーズ スイッチで前方専用 DHCP リレーを設定する前に、DHCP でのオプション 82 のサポートについて理解しましょう。
デバイスが DHCP オプション 82 をサポートしているかどうかを確認するには、次を参照してください: デバイスが DHCP オプション 82 をサポートしているかどうかを確認する。
DHCP サーバーからの以下のメッセージには、DHCP リレーが送信したオプション 82 の情報のコピーがディスカバーおよびリクエスト メッセージに含まれています。
提供
受信確認(ACK)
否定応答(NACK)
DHCP リレーは、有効なオプション 82 情報を含まない OFFER、ACK、NACK メッセージを破棄します。
PXE または BOOTP サーバーがオプション 82 をサポートしていない場合に DHCP オファー メッセージがドロップされないようにする方法については、 オプション 82 をサポートしない DHCP PXE/BOOTP サーバーの管理を参照してください。
概要
この例では、以下の手順を完了することで、DHCP リレーエージェントとして機能するようスイッチングデバイスを設定します。
アクティブ サーバー グループとして構成された DHCP サーバーの IP アドレスのセットを追加します。
インターフェイスの名前付きグループに対してオプション 82 サポートを設定します。
この例を設定した後、DHCP リレー エージェントは、クライアントから受信して DHCP サーバに転送する DHCP パケットにオプション 82 の情報を含めます。
構成
ELS がサポートされている EX または QFX スイッチで前方専用の DHCP リレー エージェントを設定するには、次のタスクを実行します。
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit]
にコマンドをコピーして貼り付けます。
set forwarding-options dhcp-relay server-group SV1 dhcp-server-1-address set forwarding-options dhcp-relay server-group SV2 dhcp-server-2-address set forwarding-options dhcp-relay active-server-group SV1 set forwarding-options dhcp-relay group DHCP-FO forward-only set forwarding-options dhcp-relay group DHCP-FO relay-option-82 circuit-id use-interface-description device set forwarding-options dhcp-relay group DHCP-FO interface interface1 set forwarding-options dhcp-relay group DHCP-FO interface interface2
前方専用' DHCPリレーエージェントを設定します
手順
前方専用DHCPリレーを設定するには、次の手順に従います。
サーバーグループの名前SV1およびSV2を指定します。
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1
user@host#set server-group SV2
グループに属するDHCPサーバーのIPアドレスを追加します。
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1 dhcp-server-1-address
user@host#set server-group SV2 dhcp-server-2-address
(オプション)エンタープライズシナリオでは、PC(またはその他のデバイス)の起動前実行環境(PXE)またはBOOTPを使用して、サーバーからJunos OSを取得できます。
スイッチが DHCP リレー エージェントとして設定されている場合に BOOTP サポートを有効にする場合は、次のステートメントを入力します。
[edit forwarding-options dhcp-relay] user@host#
set overrides bootp-support
DHCP サーバーまたは PXE サーバーを DHCP サーバー グループに追加する
[edit forwarding-options dhcp-relay] user@host#
server-group SV1 dhcp-server-3-address
サーバー グループをアクティブなサーバー グループとして適用します。
[edit forwarding-options dhcp-relay] user@host#
set active-server-group SV1
DHCPリレーとして機能するスイッチングデバイスのインターフェイスグループとしてDHCP-FOを定義します。構成:
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO forward-only
インターフェイスのリストをインターフェイスグループに追加します。
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO interface interface1
user@host#set group DHCP-FO interface interface2
リレーオプション 82 をインターフェイスに設定し、エージェント回線 ID を指定します。エージェント回線 ID は、クライアント DHCP パケットを受信するインターフェイスを識別します。回線 ID を設定する場合、 メッセージにテキスト インターフェイスの説明を含めます。
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO group relay-option-82 circuit-id use-interface-description device
結果
設定モードから、 階層レベルで ステートメント[edit forwarding-options]
を発行show
して設定結果を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit forwarding-options] user@host> show dhcp-relay { server-group { SV1 { dhcp-server-1-address; } SV2 { dhcp-server-2-address; } } active-server-group SV1; group DHCP-FO { relay-option-82 { circuit-id { use-interface-description device; } } forward-only; interface interface1; interface interface2; } }
デバイスの設定が完了したら、設定モードから を入力します commit
。
検証
DHCP サーバーからのメッセージに、DHCP リレーから送信されたオプション 82 の情報のコピーが含まれているかどうかを確認します。
オプション 82 を使用したオファー メッセージの検証
目的
DHCPリレーでDHCPトレースオプションを有効にして、「前方専用」DHCPリレーを検証します。
アクション
指定したファイルでトレース操作の出力を受信します。
user@host# set system processes dhcp-service traceoptions file dhcp_logfile size 10m user@host# set system processes dhcp-service traceoptions level all user@host# set system processes dhcp-service traceoptions flag all Feb 25 15:41:11.454186 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_io_process_ip_packet: LOCAL: recv pkt; sa 10.42.6.20; da 10.42.59.251; src_port 67; dst_port 67; len 410 Feb 25 15:41:11.454218 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP from == 10.42.6.20, port == 67 ]-- Feb 25 15:41:11.454228 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP size == 410, op == 2 ]-- Feb 25 15:41:11.454250 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP flags == 8000 ]-- Feb 25 15:41:11.454271 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP htype == 1, hlen == 6 ]-- Feb 25 15:41:11.454292 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP hops == 0, xid == e50f52a1 ]-- Feb 25 15:41:11.454313 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP secs == 0, flags == 8000 ]-- Feb 25 15:41:11.454347 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP ciaddr == 0.0.0.0 ]-- Feb 25 15:41:11.454428 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP yiaddr == 10.42.58.21 ]-- Feb 25 15:41:11.454461 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP siaddr == 10.42.6.20 ]-- Feb 25 15:41:11.454472 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP giaddr == 10.42.59.251 ]-- Feb 25 15:41:11.454486 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP chaddr == 34 48 ed 27 e2 29 00 00 00 00 00 00 00 00 00 00 ]-- Feb 25 15:41:11.454508 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP sname == ]-- Feb 25 15:41:11.454535 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP file == ]-- Feb 25 15:41:11.454560 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 53, len 1, data DHCP-OFFER ]-- Feb 25 15:41:11.454603 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 1, len 4, data ff ff fc 00 ]-- Feb 25 15:41:11.454616 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 58, len 4, data 00 05 46 00 ]-- Feb 25 15:41:11.454638 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 59, len 4, data 00 09 3a 80 ]-- Feb 25 15:41:11.454675 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 51, len 4, data 00 0a 8c 00 ]-- Feb 25 15:41:11.454701 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 54, len 4, data 0a 2a 06 14 ]-- Feb 25 15:41:11.454724 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 3, len 4, data 0a 2a 3b fe ]-- Feb 25 15:41:11.454748 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 4, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454778 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 6, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454805 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 15, len 15, data 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454829 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 42, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454858 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 128, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454888 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 129, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454902 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 82, len 19, data 01 11 49 52 42 2d 69 72 62 2e 35 36 3a 61 65 33 30 2e 30 ]-- Feb 25 15:41:11.454924 [MSTR][INFO] [default:default][RLY][INET][irb.56] --[ OPTION code 255, len 0 ]-- Feb 25 15:41:11.454939 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_find_client_from_server_pdu: Using yiaddr from BOOTPREPLY for lookup Feb 25 15:41:11.454962 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_platform_client_v4_app_get_l3_index: safd is not client type Feb 25 15:41:11.454992 [MSTR][DEBUG] client_key_compose: Composing key (0xb294380) for cid_l 0, cid NULL, mac 34 48 ed 27 e2 29, htype 1, subnet 10.42.59.251, ifindx 0, opt82_l 0, opt82 NULL Feb 25 15:41:11.455016 [MSTR][DEBUG] client_key_compose: Successfully composed CK_TYPE_HW_ADDR_ON_SUBNET (2) client key object. Feb 25 15:41:11.455028 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2): subnet 10.42.59.251, MAC htype 1, Addr 34 48 ed 27 e2 29 Feb 25 15:41:11.455050 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2) other fields: subnet 10.42.59.251, ifindex 0, opt82_len 0, - Feb 25 15:41:11.455081 [MSTR][INFO] [default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - forward only or drop processing Feb 25 15:41:11.455114 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Removing option-82 Feb 25 15:41:11.455124 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Length of option 82 = 21 bytes Feb 25 15:41:11.455146 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Moving 2 bytes, which were after option 82 and parse again Feb 25 15:41:11.455169 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - config supports fwd only relaying packet Feb 25 15:41:11.455193 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Result of forward-only: packet_consumed Yes, packet_dropped No, message_type OFFER Feb 25 15:41:11.455217 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_relay_forward_only_packet: Broadcast BOOTPREPLY OFFER for 10.42.58.21 on safd irb.56
以下のコマンドを使用して、DHCP traceoptions ログ ファイル (この例では 'dhcp_logfile') で問題を検索できます。
最も一般的な問題の概要を把握するには、次を使用します。
user@host> show log dhcp_logfile | match "dropp|fail|unconf" | except "packet_dropped No"
特定の問題を調査するには、次を使用します。
user@host> show log dhcp_logfile | find " arrived on unconfigured interface"
コマンドは
find
Linuxless
コマンドに似ています。ログの最初のエントリに到達し、メッセージを上下にスクロールできます。
(オプション)Linuxサーバー上で(またはJunosシェルから)traceoptionsログをクエリーするには、以下のコマンドの両方を使用できます。
user@host> egrep -i "dropp|fail|unconf" dhcp_logfile | egrep -v "packet_dropped No" | more
user@host> egrep -i -b 5 " arrived on unconfigured interface" dhcp_logfile | more
意味
上記のサンプルでは、DHCP サーバーからのメッセージに DHCP リレーから送信されたオプション 82 の情報のコピーが含まれており、インターフェイスのテキスト記述も表示していることを確認しています。