DHCP リレー エージェント情報オプション(オプション 82)
DHCP リレー エージェント情報オプション(オプション 82)を使用すると、DHCP が DHCP サーバーに転送するクライアント由来の DHCP パケットに有用な情報を追加できます。オプション 82 サポートは、グローバルまたはインターフェイスの名前付きグループに対して設定できます。詳細については、このトピックをお読みください。
DHCP リレー エージェント オプション 82 情報の使用
加入者管理では、リレー エージェントがクライアントから受信し、DHCP サーバーに転送する DHCP パケットに追加オプション 82 情報を含むように DHCP リレー エージェントを設定できます。DHCP サーバーは、追加情報を使用して、クライアントに割り当てる IP アドレスを決定します。サーバーは、この情報を他の目的(たとえば、クライアントに付与するサービスの決定、アドレス スプーフィングなどの脅威に対するセキュリティの強化など)にも使用できます。DHCP サーバーは、その応答を DHCP リレー エージェントに送信し、エージェントはオプション 82 の情報をメッセージから削除して、パケットをクライアントに転送します。
DHCP リレー エージェント情報オプション 82 のサポートを設定するには、ステートメントを relay-option-82 使用します。リレー エージェントが DHCP サーバーに送信するパケットに、次のサブオプションを含むように DHCP リレー エージェントを設定できます。
エージェント回線 ID(サブオプション 1):クライアント DHCP パケットが受信されるインターフェイスを識別する ASCII 文字列。
メモ:設定されているが、(| |
server-id-overrideremote-id)の属性relay-option-82circuit-idが明示的に設定されていない場合relay-option-82、デフォルトの動作は回線 ID(つまり、サブオプション 1)を常にオプション 82 値に含めます。これは、下relay-option-82の属性がvendor-specific設定されているかどうかに関係なく当てはまります。エージェントリモートID(サブオプション2):クライアントを安全に識別するDHCPリレーエージェントによって割り当てられたASCII文字列。
オプション 82 サポートは、グローバルまたはインターフェイスの名前付きグループに対して設定できます。
オプション 82 の情報が DHCP パケットに挿入されないデフォルト動作を復元するには、ステートメントを delete relay-option-82 使用します。
DHCPv6リレーエージェントは、DHCPv6クライアントに同様のエージェント回線IDとエージェントリモートIDサポートを提供します。DHCPv6 の場合、加入者管理では DHCPv6 オプション 18 を使用して、リレー エージェントが DHCPv6 サーバーに送信するパケットに回線 ID を含め、オプション 37 を使用してリモート ID をパケットに含めます。 DHCPv6リレーエージェントオプションを参照してください。
以下のセクションでは、設定できるオプション 82 の操作について説明します。
オプション 82 情報の設定
ステートメントを relay-option-82 使用して、リレー エージェントがクライアントから受信して DHCP サーバーに転送するオプション 82 情報を DHCP パケットに挿入するように DHCP リレー エージェントを設定します。オプション 82 を設定する場合、サブオプション ステートメントのいずれかを含め、DHCP パケットに含める情報のタイプを指定できます。サブオプション ステートメントのいずれかを含めずにオプション 82 を設定した場合、デフォルトではエージェント回線 ID オプションが含まれます。ステートメントを circuit-id 使用して、パケットにエージェント回線 ID(サブオプション 1)を含めるか remote-id 、エージェント リモート ID(サブオプション 2)を含めるステートメントを使用します。
オプションで、サブオプション情報の一部としてプレフィックスまたはインターフェイスの説明を含むように DHCP リレー エージェントを設定できます。or include-irb-and-l2remote-id no-vlan-interface-name prefixuse-vlan-iduse-interface-descriptionステートメントをcircuit-id任意のステートメントを含めずに指定する場合、ネットワーク設定に応じて、Fast Ethernet(fe)、ギガビット イーサネット(ge)、および統合型ルーティングおよびブリッジング(irb)インターフェイスのエージェント回線 ID またはエージェント リモート ID 情報の形式は、次のいずれかになります。
VLAN、スタック VLAN(S-VLAN)、またはブリッジ ドメインを使用しないファスト イーサネットまたはギガビット イーサネット インターフェイスの場合:
(fe | ge)-fpc/pic/port.subunit
メモ:リモート・システムの場合は、インターフェースを subunit 区別するために必須で使用されます。
VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスの場合:
(fe | ge)-fpc/pic/port:vlan-id
S-VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスの場合:
(fe | ge)-fpc/pic/port:svlan-id-vlan-id
IRB(統合型ルーティングおよびブリッジング)は、同じインターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングを同時にサポートします。IRB を使用すると、ローカル パケットを別のルーテッド インターフェイスまたはレイヤー 3 プロトコルが設定された別のブリッジング ドメインにルーティングできます。
ブリッジ ドメイン関係へのインターフェイスは、暗黙的なもの(インターフェイスは VLAN タグに基づいてシステムによってブリッジ ドメインにマッピングされます)または明示的(インターフェイスはブリッジ ドメイン定義で設定することでブリッジ ドメインにマッピングされます)である可能性があります。明示的なケースでは、タグ付けがマッピングに関連しない可能性があります。
IRB インターフェイスの場合、この形式では、IRB インターフェイスの代わりにレイヤー 2 インターフェイスとブリッジ ドメイン名が表示されます。IRB インターフェイス(またはその他の擬似デバイス)のデフォルト形式は次のとおりです。
ブリッジ ドメインを使用するが、VLAN または S-VLAN を使用しない IRB インターフェイス:
(fe | ge)-fpc/pic/port.subunit:bridge-domain-name
VLAN を使用する IRB インターフェイス:
(fe | ge)-fpc/pic/port.subunit:vlan-name
レイヤー 2 インターフェイス名に IRB インターフェイス名を含めるには、ステートメントを include-irb-and-l2 設定します。形式は次のとおりです。
ブリッジ ドメインを使用するが、VLAN または S-VLAN を使用しない IRB インターフェイス:
(fe | ge)-fpc/pic/port:bridge-domain-name+irb.subunit
VLAN を使用する IRB インターフェイス:
(fe | ge)-fpc/pic/port:vlan-name+irb.subunit
レイヤー 2 インターフェイスとブリッジ ドメインまたは VLAN を持たない IRB インターフェイス名のみを含める場合は、ステートメントを no-vlan-interface-name 設定します。形式は次のとおりです。
irb.subunit
オプション 82 情報の挿入を有効にするには、以下の手順に示します。
オプション 82 の上書き情報
DHCP リレー エージェントは、DHCP パケットの DHCP リレー エージェント情報オプション(オプション 82)を追加または削除するように設定できます。
この機能により、DHCP リレー エージェントは、設定に応じて次のいずれかのアクションを実行します。
DHCP リレー エージェントがオプション 82 情報を DHCP パケットに追加するように設定されている場合、DHCP パケットから既存のオプション 82 値をクリアし、パケットを DHCP サーバーに転送する前に新しい値を挿入します。
DHCP リレー エージェントがオプション 82 情報を DHCP パケットに追加するように設定されていない場合は、既存のオプション 82 値をパケットからクリアしますが、パケットを DHCP サーバーに転送する前に新しい値は追加されません。
DHCP サーバー宛ての DHCP パケットのデフォルト オプション 82 情報をオーバーライドするには、次の手順にしたがってください。
DHCP オプションにプレフィックスを含む
リレー エージェントが DHCP サーバーに送信するパケットに DHCP オプションを含むように DHCP リレー エージェントを設定する場合、リレー エージェントが DHCP オプションにプレフィックスを追加するように指定できます。次の DHCP オプションにプレフィックスを追加できます。
DHCPv4 オプション 82 エージェント回線 ID(サブオプション 1)
DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)
DHCPv6 オプション 18 リレー エージェント インターフェイス ID
DHCPv6 オプション 37 リレー エージェント リモート ID
このプレフィックスは、DHCP オプション情報からコロン(:))で分離され、任意の組み合わせの 、 、logical-system-nameおよびrouting-instance-nameオプションをhost-name含めることができます。DHCP リレー エージェントは 、 、 の値をhost-namelogical-system-namerouting-instance-name次のように取得します。
このオプションを
host-name含める場合、DHCP リレー エージェントは、ステートメントで設定されたデバイスのホスト名をhost-name階層レベルで[edit system]使用します。このオプションを
logical-system-name含める場合、DHCP リレー エージェントは、階層レベルでステートメントでlogical-system設定された論理システム名を[edit logical-system]使用します。このオプションを
routing-instance-name含める場合、DHCP リレー エージェントは、階層レベルまたは階層レベルで[edit routing-instances]ステートメントでrouting-instance設定されたルーティング インスタンス名を[edit logical-system logical-system-name routing-instances]使用します。
ホスト名、論理システム名、ルーティング インスタンス名のいずれかまたは両方をプレフィックスに含める場合、ホスト名の後にスラッシュ(/)が続きます。論理システム名とルーティング インスタンス名の両方をプレフィックスに含める場合、これらの値はセミコロン(;)で区切られます。
次の例は、S-VLAN を使用してファスト イーサネット(fe)またはギガビット イーサネット(ge)インターフェイスの prefix ステートメントを指定した場合の、DHCP オプション情報に使用可能な複数の形式を示しています。
S-VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスのプレフィックスにホスト名のみを含める場合は、次の手順にしたがってます。
hostname:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスのプレフィックスに論理システム名のみを含める場合は、次の手順にしたがってください。
logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスのプレフィックスにルーティング インスタンス名のみを含める場合は、次の手順にしたがってください。
routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスのプレフィックスにホスト名と論理システム名の両方を含める場合は、次の手順にしたがってください。
host-name/logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
論理システム名とルーティング インスタンス名の両方を、S-VLAN を使用したファスト イーサネットまたはギガビット イーサネット インターフェイスのプレフィックスに含める場合は、次の手順にしたがってください。
logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスのプレフィックスにホスト名、論理システム名、ルーティング インスタンス名を含める場合は、次の手順にしたがってください。
host-name/logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN ではなく VLAN を使用するファスト イーサネットまたはギガビット イーサネット インターフェイスの場合、値のみが vlan-id DHCP オプション形式で表示されます。
(DHCPv4)オプション 82 の情報を含むプレフィックスを設定するには、次の手順にしたがってください。
(DHCPv6)DHCPv6 オプション 18 またはオプション 37 の情報でプレフィックスを使用するには、次の手順にしたがってください。
DHCPv6 リレー エージェント サポートを設定することを指定します。
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
オプション 18(リレー エージェント インターフェイス ID)、オプション 37(リレー エージェント リモート ID)、またはその両方を挿入するように DHCPv6 リレー エージェントを設定します。
オプション 18 を構成するには、以下の手順に関する手順に関するページをクリックします。
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
オプション 37 を構成するには、以下の手順に関する手順に関するページをクリックします。
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
プレフィックスがオプション情報に含まれていることを指定します。この例では、プレフィックスにホスト名と論理システム名が含まれています。
オプション 18 のプレフィックスを含める方法は次のとおりです。
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set prefix host-name logical-system-name
オプション 37 にプレフィックスを含める方法は次のとおりです。
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set prefix host-name logical-system-name
DHCP オプションにテキストの説明を含む
デフォルトでは、DHCP リレー エージェントが DHCP サーバーに送信されたパケットにオプション情報を挿入すると、オプションにはインターフェイス識別子が含まれます。ただし、DHCP リレー エージェントを設定して、インターフェイス識別子の代わりにインターフェイス用に設定されたテキスト記述を含めることができます。論理インターフェイスまたはデバイス インターフェイスのテキスト説明を使用できます。
テキスト インターフェイスの説明は、次の DHCP オプションに含めることができます。
DHCPv4 オプション 82 エージェント回線 ID(サブオプション 1)
DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)
DHCPv6 オプション 18 リレー エージェント インターフェイス ID
DHCPv6 オプション 37 リレー エージェント リモート ID
テキスト記述は、階層レベルのステートメントを description 使用して、個別に [edit interfaces interface-name] 構成されます。テキストの説明を使用し、インターフェイスに説明が設定されていない場合、DHCP リレーはデフォルトでレイヤー 2 インターフェイス名を使用します。
IRB(統合型ルーティングおよびブリッジング)インターフェイスの場合、IRB インターフェイスのテキスト記述の代わりに、レイヤー 2 インターフェイスのテキスト記述が使用されます。説明が設定されていない場合は、レイヤー 2 論理インターフェイス名が使用されます。
IRB インターフェイスの場合、オプション 82 フィールドは、エージェント回線 ID またはエージェント リモート ID に基づいて受信インターフェイスを一意に識別できる必要があります。テキスト インターフェイスの説明の情報を、未加工の IFD(サブユニットのない物理インターフェイス)名と一致するように変更し、オプション 82 フィールドでインターフェイスの説明を使用するように設定できます。
テキストの説明には、次の DHCP オプションを使用できます。
DHCPv4 オプション 82 エージェント回線 ID(サブオプション 1)
DHCPv4 オプション 82 エージェント リモート ID(サブオプション 2)
DHCPv6 リレー エージェント インターフェイス ID(オプション 18)
DHCPv6リレーエージェントリモートID(オプション37)
(DHCPv4)テキスト インターフェイスの説明を含むように DHCP リレー オプション 82 サブオプションを設定するには、次の手順にしたがってください。
(DHCPv6)テキスト インターフェイスの説明を含むように DHCPv6 オプション 18 またはオプション 37 を設定するには、次の手順にしたがってください。
DHCPv6 リレー エージェント サポートを設定することを指定します。
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
オプション 18(リレー エージェント インターフェイス ID)、オプション 37(リレー エージェント リモート ID)、またはその両方を挿入するように DHCPv6 リレー エージェントを設定します。
オプション 18 を構成するには、以下の手順に関する手順に関するページをクリックします。
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
オプション 37 を構成するには、以下の手順に関する手順に関するページをクリックします。
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
オプション情報にテキスト記述が含まれていることを指定します。次の例では、オプション情報にデバイス インターフェイスで使用される説明が含まれています。
オプション 18 にテキストの説明を含める方法は次のとおりです。
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set use-interface-description device
オプション 37 にテキストの説明を含める方法は次のとおりです。
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set use-interface-description device
「」も参照
DHCP リレー エージェントが自動ログアウトにオプション 82 を使用する方法
表 1 は、DHCP リレー エージェントが、クライアント自動ログアウト機能に使用されるオプション 82 値をどのように決定するかを示しています。DHCP リレー エージェントは、設定に応じて、[アクションの実行] 列に示されたアクションを実行します。
DHCP リレー エージェントの設定 |
|||||
|---|---|---|---|---|---|
オプション 82 で設定された DHCP リレー |
Discover Packet Contains Option 82 |
「trust-option- 82」を上書きする |
「always-write-option-82」をオーバーライドする |
スヌーピングされていないパケットの giaddr |
実行されたアクション |
いいえ |
いいえ |
– |
– |
– |
2 次検索は実行されません。 |
いいえ |
はい |
はい |
– |
– |
パケットからオプション 82 を使用 |
いいえ |
はい |
いいえ |
– |
ゼロ |
パケットのドロップ |
いいえ |
はい |
いいえ |
– |
ゼロ以外 |
パケットからオプション 82 を使用 |
はい |
いいえ |
– |
– |
– |
構成済みオプション 82 を使用する |
はい |
はい |
いいえ |
– |
ゼロ |
パケットのドロップ |
はい |
はい |
いいえ |
いいえ |
ゼロ以外 |
パケットからオプション 82 を使用 |
はい |
はい |
いいえ |
はい |
ゼロ以外 |
設定済みオプションを上書きする 82 |
はい |
はい |
はい |
いいえ |
– |
パケットからオプション 82 を使用 |
はい |
はい |
はい |
はい |
– |
設定済みオプションを上書きする 82 |
信頼できないパケットの処理を有効にして、オプション 82 の情報を使用できるようにする
デフォルトでは、DHCP リレー エージェントはクライアント パケットを 0(ゼロ)の giaddr およびオプション 82 情報で、信頼できないソースから送信されたパケットとして扱い、それ以上の処理を行わずに破棄します。この動作をオーバーライドし、オプション 82 情報を含む giaddr 0(ゼロ)を持つ DHCP クライアント パケットを DHCP リレー エージェントが処理することを指定できます。
オプション 82 の情報を信頼するように DHCP リレー エージェントを設定するには、次の手順に示します。
お使いのデバイスでDHCP Option-82がサポートされているかどうかを確認する
DHCP リレーを転送専用モードでスイッチを設定するには、デバイスが DHCP オプション 82 をサポートしているかどうかを確認します。
表 2 の手順を使用して、オプション- 82 のサポートまたは必要な回避策を確認します。
問題 |
検証方法 |
ソリューション |
|---|---|---|
スイッチング デバイスが DHCP オプション 82 をサポートしているかどうかを確認します。 |
オプション-82 が含まれていないために DHCP オファー パケットが破棄された場合は、次のようなメッセージが表示されます。 Feb 25 15:41:13.577519 [MSTR][NOTE] [default:default][RLY][INET][irb.6] jdhcpd_packet_handle: BOOTPREPLY could not find client table entry |
この問題を解決するには、次の手順にしたがっています。
|
「」も参照
オプション-82 をサポートしていない DHCP PXE/BOOTP サーバーの管理
一部の PXE または BOOTP サーバーはオプション 82 をサポートしていません。つまり、DHCP オファー メッセージに DHCP リレーによって追加されたオプション 82 値が含まれていません。その結果、DHCP リレーは DHCP オファーをドロップし、PXE/BOOTP クライアントはブート シーケンスを完了できません。
この問題を解決するための解決策は次のとおりです。
ソリューション1: オプション-82 をサポートする PXE サーバーにアップグレードする
ソリューション2: DHCP サーバーで PXE サーバーをホストする
DHCP サーバー(オプション-82 をサポート)が PXE サーバーと共に実行されていることを確認します。
DHCP サーバーでオプション 60 を設定します。
オプション 60 に Microsoft WS DHCP サーバーを設定するには、次の CLI を使用します。
netsh dhcp server dhcp-server-address add optiondef 60 ClientIdentifier STRING 0 PXEClient
DHCP サーバーのユーザー インターフェイスでオプションをアクティブにします。
このようにして、PXE/BOOTP クライアントは、オプション 60 の「PXEClient」を使用して適切な DHCP オファーを受け取り、DHCP サーバーの同じ IP アドレスにある PXE サーバーに到達します。
ソリューション 3: オプション 60 およびオプション 43 DHCP サーバー メッセージを含める
PXE サーバーが DHCP サーバーと一緒にホストされていない場合は、DHCP サービスでもオプション 43 を送信する DHCP サーバーが必要です。オプション 43 は、PXE サーバーの IP アドレスを提供します。古い PXE または BOOTP クライアントは Option-43 を無視する可能性があるため、DHCP サーバーからソフトウェアを取得しようとします。DHCP サーバー設定で Option-43 を 16 進モードで入力します。
For は、オプション 43 メッセージの例です。
06 01 07 08 07 00 01 01 0A 0B 0C 0D 09 0B 00 01 09 53 65 72 76 65 72 50 58 45 0A 02 00 53
上記のメッセージは、PXE クライアントに対する以下の情報を示します。
ブロードキャストとマルチキャストの検出を無効にする
このテキストで提供されている PXE サーバーのみを受け入れる
PXE サーバー IP は 10.11.12.13 です(上記テキストのバイト '0A 0B 0C 0D' を参照)
PXE クライアントのブート メニュー(エンド ユーザーに表示):
「ServerPXE」という 1 行だけ
最初のブート オプションを自動選択し、プロンプト「S」、タイムアウトなし(つまり、F8 キーを押さない限りすぐに起動)
設定されていないインターフェイス上のDHCPパケットが破棄される
QFXまたはEXスイッチでDHCP-Relayを有効にすると、DHCPスヌーピング機能が有効になり、デバイスの任意のインターフェイス(設定済みインターフェイスと未設定インターフェイスの両方)を介して受信するすべてのDHCPパケットが分析されます。DHCP 設定の下にリストされていないインターフェイスは、「unconfigured」と見なされます。
設定によっては、設定されていないインターフェイスで受信したDHCPパケットは破棄されます。
DHCP パケットが「設定されていない」インターフェイスで破棄されると、次のようなメッセージが表示されます。
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
「」も参照
例:DHCP リレーを転送専用モードで設定する
この例では、ELS(拡張レイヤー 2 ソフトウェア)EX シリーズ スイッチおよび QFX シリーズ スイッチ上で「ステートレス」(「フォワードのみ」)DHCP リレーを設定する方法を示しています。スイッチが ELS をサポートしていないソフトウェアを実行している場合は、「 インターフェイス範囲の設定」を参照してください。ELS の詳細については、「 拡張レイヤー 2 ソフトウェア CLI の使用」を参照してください。
要件
この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。
QFXまたはEXシリーズスイッチ(ELSモード)。
Junos OS リリース 18.4R3。
EX シリーズおよび QFX シリーズ スイッチで転送専用 DHCP リレーを設定する前に、DHCP のオプション 82 サポートについて理解してください。
デバイスが DHCP オプション-82 をサポートしているかどうかを確認するには、「 デバイスで DHCP オプション-82 がサポートされているかどうかを確認する」を参照してください。
DHCP サーバーからの次のメッセージには、検出および要求メッセージに DHCP リレーによって送信されたオプション 82 情報のコピーが含まれています。
提供
受信確認(ACK)
否定的な確認応答(NACK)
DHCP リレーは、有効なオプション 82 情報を含まない OFFER、ACK、NACK メッセージを破棄します。
PXE または BOOTP サーバーがオプション 82 をサポートしていない場合に DHCP オファー メッセージがドロップされないようにする方法については、「オプション 82 をサポートしていない DHCP PXE/BOOTP サーバーの管理」を参照してください。
概要
この例では、次の手順を実行して、DHCP リレー エージェントとして動作するようにスイッチング デバイスを設定しています。
アクティブなサーバー グループとして構成された DHCP サーバー IP アドレスのセットを追加します。
インターフェイスの名前付きグループのオプション 82 サポートを設定します。
この例を設定した後、DHCP リレー エージェントには、クライアントから受信して DHCP サーバーに転送する DHCP パケットにオプション 82 の情報が含まれます。
構成
ELS がサポートする EX スイッチまたは QFX スイッチ上で転送専用 DHCP リレー エージェントを設定するには、次のタスクを実行します。
CLI クイック設定
この例を迅速に設定するには、次のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit] CLI にコピー アンド ペーストします。
set forwarding-options dhcp-relay server-group SV1 dhcp-server-1-address set forwarding-options dhcp-relay server-group SV2 dhcp-server-2-address set forwarding-options dhcp-relay active-server-group SV1 set forwarding-options dhcp-relay group DHCP-FO forward-only set forwarding-options dhcp-relay group DHCP-FO relay-option-82 circuit-id use-interface-description device set forwarding-options dhcp-relay group DHCP-FO interface interface1 set forwarding-options dhcp-relay group DHCP-FO interface interface2
転送専用 DHCP リレー エージェントの設定
手順
転送専用 DHCP リレーを設定するには、次の手順に進みます。
サーバー・グループの SV1 および SV2 の名前を指定してください。
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1user@host#set server-group SV2グループに属する DHCP サーバーの IP アドレスを追加します。
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1 dhcp-server-1-addressuser@host#set server-group SV2 dhcp-server-2-address(オプション)エンタープライズ シナリオでは、PC(またはその他のデバイス)に対して PXE(プレブート実行環境)または BOOTP を使用して、Junos OS をサーバーから取得できます。
スイッチが DHCP リレー エージェントに設定されている場合に BOOTP サポートを有効にする場合は、次のステートメントを入力します。
[edit forwarding-options dhcp-relay] user@host#
set overrides bootp-supportDHCP または PXE サーバーを DHCP サーバー グループに追加する
[edit forwarding-options dhcp-relay] user@host#
server-group SV1 dhcp-server-3-address
サーバー グループをアクティブなサーバー グループとして適用します。
[edit forwarding-options dhcp-relay] user@host#
set active-server-group SV1DHCP リレーとして動作するスイッチング デバイスのインターフェイス グループとして DHCP-FO を定義します。構成:
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO forward-onlyインターフェイス グループにインターフェイスのリストを追加します。
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO interface interface1user@host#set group DHCP-FO interface interface2リレー オプション 82 をインターフェイスに設定し、エージェント回線 ID を指定します。エージェント回線 ID は、クライアント DHCP パケットを受信するインターフェイスを識別します。回線 ID を設定する場合は、メッセージにテキスト インターフェイスの説明を含めます。
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO group relay-option-82 circuit-id use-interface-description device
結果
設定モードから、階層レベルでステートメントを発行して、設定の show 結果を [edit forwarding-options] 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
[edit forwarding-options]
user@host> show
dhcp-relay {
server-group {
SV1 {
dhcp-server-1-address;
}
SV2 {
dhcp-server-2-address;
}
}
active-server-group SV1;
group DHCP-FO {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
interface interface1;
interface interface2;
}
}
デバイスの設定が完了したら、設定モードから入力 commit します。
検証
DHCP サーバーからのメッセージに、DHCP リレーによって送信されたオプション 82 情報のコピーが含まれているかどうかを確認します。
Option-82 によるオファー メッセージの検証
目的
DHCP リレーで dhcp traceoptions を有効にして、「転送専用」DHCP リレーを検証します。
アクション
指定されたファイルでトレース操作の出力を受信します。
user@host# set system processes dhcp-service traceoptions file dhcp_logfile size 10m user@host# set system processes dhcp-service traceoptions level all user@host# set system processes dhcp-service traceoptions flag all Feb 25 15:41:11.454186 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_io_process_ip_packet: LOCAL: recv pkt; sa 10.42.6.20; da 10.42.59.251; src_port 67; dst_port 67; len 410 Feb 25 15:41:11.454218 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP from == 10.42.6.20, port == 67 ]-- Feb 25 15:41:11.454228 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP size == 410, op == 2 ]-- Feb 25 15:41:11.454250 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP flags == 8000 ]-- Feb 25 15:41:11.454271 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP htype == 1, hlen == 6 ]-- Feb 25 15:41:11.454292 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP hops == 0, xid == e50f52a1 ]-- Feb 25 15:41:11.454313 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP secs == 0, flags == 8000 ]-- Feb 25 15:41:11.454347 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP ciaddr == 0.0.0.0 ]-- Feb 25 15:41:11.454428 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP yiaddr == 10.42.58.21 ]-- Feb 25 15:41:11.454461 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP siaddr == 10.42.6.20 ]-- Feb 25 15:41:11.454472 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP giaddr == 10.42.59.251 ]-- Feb 25 15:41:11.454486 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP chaddr == 34 48 ed 27 e2 29 00 00 00 00 00 00 00 00 00 00 ]-- Feb 25 15:41:11.454508 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP sname == ]-- Feb 25 15:41:11.454535 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP file == ]-- Feb 25 15:41:11.454560 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 53, len 1, data DHCP-OFFER ]-- Feb 25 15:41:11.454603 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 1, len 4, data ff ff fc 00 ]-- Feb 25 15:41:11.454616 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 58, len 4, data 00 05 46 00 ]-- Feb 25 15:41:11.454638 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 59, len 4, data 00 09 3a 80 ]-- Feb 25 15:41:11.454675 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 51, len 4, data 00 0a 8c 00 ]-- Feb 25 15:41:11.454701 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 54, len 4, data 0a 2a 06 14 ]-- Feb 25 15:41:11.454724 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 3, len 4, data 0a 2a 3b fe ]-- Feb 25 15:41:11.454748 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 4, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454778 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 6, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454805 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 15, len 15, data 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454829 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 42, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454858 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 128, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454888 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 129, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454902 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 82, len 19, data 01 11 49 52 42 2d 69 72 62 2e 35 36 3a 61 65 33 30 2e 30 ]-- Feb 25 15:41:11.454924 [MSTR][INFO] [default:default][RLY][INET][irb.56] --[ OPTION code 255, len 0 ]-- Feb 25 15:41:11.454939 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_find_client_from_server_pdu: Using yiaddr from BOOTPREPLY for lookup Feb 25 15:41:11.454962 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_platform_client_v4_app_get_l3_index: safd is not client type Feb 25 15:41:11.454992 [MSTR][DEBUG] client_key_compose: Composing key (0xb294380) for cid_l 0, cid NULL, mac 34 48 ed 27 e2 29, htype 1, subnet 10.42.59.251, ifindx 0, opt82_l 0, opt82 NULL Feb 25 15:41:11.455016 [MSTR][DEBUG] client_key_compose: Successfully composed CK_TYPE_HW_ADDR_ON_SUBNET (2) client key object. Feb 25 15:41:11.455028 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2): subnet 10.42.59.251, MAC htype 1, Addr 34 48 ed 27 e2 29 Feb 25 15:41:11.455050 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2) other fields: subnet 10.42.59.251, ifindex 0, opt82_len 0, - Feb 25 15:41:11.455081 [MSTR][INFO] [default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - forward only or drop processing Feb 25 15:41:11.455114 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Removing option-82 Feb 25 15:41:11.455124 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Length of option 82 = 21 bytes Feb 25 15:41:11.455146 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Moving 2 bytes, which were after option 82 and parse again Feb 25 15:41:11.455169 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - config supports fwd only relaying packet Feb 25 15:41:11.455193 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Result of forward-only: packet_consumed Yes, packet_dropped No, message_type OFFER Feb 25 15:41:11.455217 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_relay_forward_only_packet: Broadcast BOOTPREPLY OFFER for 10.42.58.21 on safd irb.56
次のコマンドを使用して、DHCP traceoptions ログ ファイルの問題を検索できます(この例では 、「dhcp_logfile」)。
最も一般的な問題の概要を確認するには、以下を使用します。
user@host> show log dhcp_logfile | match "dropp|fail|unconf" | except "packet_dropped No"
特定の問題を調査するには、以下を使用します。
user@host> show log dhcp_logfile | find " arrived on unconfigured interface"
コマンドは
findLinuxlessコマンドと似ています。ログの最初のエントリに達し、メッセージを上下にスクロールすることができます。
(オプション)Linux サーバー上または Junos シェルから traceoptions ログを照会するには、次の両方のコマンドを使用できます。
user@host> egrep -i "dropp|fail|unconf" dhcp_logfile | egrep -v "packet_dropped No" | more
user@host> egrep -i -b 5 " arrived on unconfigured interface" dhcp_logfile | more
意味
上記のサンプルでは、DHCP サーバーからのメッセージに DHCP リレーによって送信されたオプション 82 情報のコピーが含まれています。また、このサンプルにはインターフェイスのテキスト説明も表示されています。