このページの内容
DHCP リレー エージェント
DHCP リレー エージェントは、DHCP クライアントとサーバー間のインターフェイスとして動作します。DHCP リレーエージェントは、異なる IP ネットワーク上の DHCP クライアントと DHCP サーバーの間で DHCP メッセージを中継します。詳細については、このトピックをお読みください。
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
プラットフォームに関連する注意事項については、「 プラットフォーム固有のDHCPリレー動作」 セクションを参照してください。
DHCP リレーエージェント動作の理解
DHCPリレーエージェントとして動作するジュニパーネットワークスデバイスは、BOOTPおよびDHCPクライアントからの受信リクエストを指定されたBOOTPまたはDHCPサーバーに転送します。クライアント要求は、仮想プライベートネットワーク(VPN)トンネルを通過できます。
単一のデバイスインターフェイスをDHCPクライアントとDHCPリレーの両方として動作するように設定することはできません。
インターフェイスで受信されたDHCP要求は、インターフェイス上のプライマリIPアドレス/サブネットと同じサブネット内にあるDHCPプールに関連付けられます。インターフェイスが複数のIPアドレス/サブネットに関連付けられている場合、デバイスは数値的に割り当てられた最も低いIPアドレスをインターフェイスのプライマリIPアドレス/サブネットとして使用します。インターフェイス上のプライマリアドレスとしてリストされているIPアドレス/サブネットを変更するには、 set interfaces < interface name > unit 0 family inet xxx.xxx.xxx.xxx/yy primary コマンドを使用して変更をコミットします。
DHCP未設定のインターフェイスを通過するすべてのDHCPパケットがドロップされる場合があります。
DHCPリレーまたはDHCPサーバー機能を有効にすると、デバイスの任意のインターフェイス(DHCP設定済みインターフェイスと未設定インターフェイスの両方)を介して受信したすべてのDHCPパケットを分析するDHCPスヌーピング機能も有効になります。
DHCP設定に記載されていないインターフェイスは、 unconfigured インターフェイスと見なされます。設定によっては、DHCP未設定インターフェイスで受信したDHCPパケットは破棄されます。
DHCP リレー エージェント、DHCP クライアント、DHCP サーバー間の相互作用
DHCP リレー エージェント、DHCP クライアント、DHCP サーバー間の対話パターンは、ソフトウェアのインストールがルーター上にあるかスイッチ上にあるかに関係なく同じです。ただし、使用方法の詳細にはいくつかの違いがあります。
ルーター上—典型的なキャリアエッジネットワーク設定では、DHCPクライアントは加入者のコンピュータ上にあり、DHCPリレーエージェントはDHCPクライアントと1台以上のDHCPサーバーの間のルーター上で設定されます。
スイッチ上—一般的なネットワーク設定では、DHCP クライアントはパーソナル コンピュータなどのアクセス デバイス上にあり、DHCP リレー エージェントは DHCP クライアントと 1 つ以上の DHCP サーバーの間のスイッチ上で設定されます。
次の手順では、2 台の DHCP サーバーを含む構成で DHCP クライアント、DHCP リレー エージェント、DHCP サーバーがどのように相互作用するかを大まかに説明します。
DHCP クライアントは、ネットワーク内の DHCP サーバーを見つけるためにディスカバリーパケットを送信し、そこから IP アドレスなどの加入者(または DHCP クライアント)の設定パラメーターを取得します。
DHCPリレーエージェントは検出パケットを受信し、2つのDHCPサーバーのそれぞれにコピーを転送します。次に、DHCP リレー エージェントは、内部クライアント テーブルにエントリーを作成し、クライアントの状態を追跡します。
ディスカバリーパケットの受信に応答して、各DHCPサーバーはクライアントにオファーパケットを送信します。DHCPリレーエージェントは、オファーパケットを受信し、DHCPクライアントに転送します。
オファーパケットを受信すると、DHCP クライアントは設定情報を取得する DHCP サーバーを選択します。通常、クライアントは、IPアドレスでリース時間が最も長いサーバーを選択します。
DHCP クライアントは、設定情報を取得する DHCP サーバーを指定するリクエスト パケットを送信します。
DHCPリレーエージェントはリクエストパケットを受信し、2台のDHCPサーバーのそれぞれにコピーを転送します。
クライアントによって要求されたDHCPサーバーは、クライアントの設定パラメーターを含む確認応答(ACK)パケットを送信します。
DHCP リレー エージェントは ACK パケットを受信し、クライアントに転送します。
DHCP クライアントは ACK パケットを受信し、設定情報を保存します。
そのように設定されている場合、DHCP リレーエージェントは、このクライアントのホストルートとアドレス解決プロトコル(ARP)エントリをインストールします。
IPアドレスで初期リースを確立した後、DHCPクライアントとDHCPサーバーはユニキャスト送信を使用してリースの更新またはリリースをネゴシエートします。DHCP リレーエージェントは、ルーター(またはスイッチ)を通過するクライアントとサーバー間のユニキャストのすべてのパケットを「スヌープ」し、このクライアントのリースがいつ期限切れになったか、いつ解放されたかを判断します。このプロセスは、 リースシャドーイング または パッシブスヌーピングと呼ばれます。
すべてのJunos OSデバイスで、DHCPリレーが forward-only オプションで設定されており、DHCPクライアントが論理トンネルインターフェイスで終端されている場合(論理トンネルインターフェイスの場合)
複数の論理インターフェイスを含む
同じ
ltインターフェイスの複数の論理インターフェイスで同じVLANを使用します。
このような場合、DHCP リレーが OFFER メッセージの送信に失敗する可能性があります。
この問題は、Junos OSリリース19.3R3、19.4R2、18.4R3、19.4R1、19.3R2、18.4R3-S1、17.4R3リリースで発生します。
DHCPリレーエージェントの最小設定
この例では、Junos OSデバイスで拡張DHCPリレーエージェントを使用するために必要な最小設定を示しています。デバイスがDHCPサーバーに接続できることを確認します。
この例では、特定のDHCPクライアントトラフィックをDHCPサーバーに誘導します。各クライアントグループのトラフィックが転送されるアクティブなサーバーグループを指定します。アクティブサーバーグループにサーバーIPアドレスを追加し、インターフェイスグループを設定し、グループのDHCPリレーインターフェイスを指定できます。DHCPリレーエージェントとして使用されるインターフェイスは、メッセージを特定のサーバーに転送できます。
DHCP オプション 82 と フォワード専用 機能を設定します。
この例では、IPアドレスが203.0.113.21の my-dhcp-servers-group という名前のアクティブサーバーグループを作成します。DHCP リレー エージェント設定は、 my-dhcp-interfaces という名前のインターフェイス グループに適用されます。このグループ内では、DHCP リレーエージェントがインターフェイス ge-0/0/1.0 で有効になっています。
新しい加入者セッションを作成せずにトラフィックを転送するオプションを設定します。
user@host# set forwarding-options dhcp-relay forward-only
DHCPサーバー宛てのDHCPパケットでDHCPリレーエージェント情報オプション(オプション82)を有効にします。
user@host# set forwarding-options dhcp-relay relay-option-82 circuit-id use-interface-description device
DHCP基本オプション82 DHCPリレーエージェントがDHCPサーバーに送信するDHCPパケットのエージェント回線IDでは、インターフェイス識別子の代わりにテキスト付きのインターフェイス記述を使用します。
DHCPサーバーグループを設定し、グループに属するDHCPサーバーのIPアドレスを追加します。
user@host# set forwarding-options dhcp-relay server-group my-dhcp-servers-group 203.0.113.2
DHCPサーバーグループをアクティブサーバーグループとして設定します。
user@host# set forwarding-options dhcp-relay active-server-group my-dhcp-servers-group
DHCP リレーエージェントは、アクティブなサーバーグループで定義された DHCP サーバーに DHCP クライアント要求を中継します。
インターフェイスグループを設定し、グループのDHCPリレーインターフェイスを指定します。
user@host# set forwarding-options dhcp-relay group my-dhcp-interf-group interface ge-0/0/1.0
DHCPリレーは、グループで定義されたインターフェイスで動作します。
スイッチを forward-only モードでDHCPリレーで設定するには、DHCPサーバーがDHCPオプション82をサポートしているかどうかを確認します。詳細については、「 DHCP サーバーでのオプション 82 のサポートの確認 」を参照してください。
DHCPリレー設定の forward-only オプションを使用するには、S-SA-FPライセンスのインストールは必要ありません。
設定モードから、 show forwarding-options コマンドを入力して設定を確認し、設定を確認します。
user@srx-01# show forwarding-options
dhcp-relay {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
server-group {
my-dhcp-servers-group {
203.0.113.21;
}
}
active-server-group my-dhcp-servers-group;
group my-dhcp-interf-group {
interface ge-0/0/1.0;
}
}
ループバックインターフェイスでのIPv4およびIPv6アドレスの設定
異なるサービスVRFでDHCPサーバーを設定した場合、DCHPリレー機能が他のすべてのVRFで機能するためには、サーバーVRF設定のループバックインターフェイスでIPv4およびIPv6アドレスを設定する必要があります。
dhcp-relay forward-only-replies オプションを設定して、他の VRF の DHCP クライアントに転送される DHCP 応答パケットを有効にします。
[edit routing-instances]
Svr-1 {
instance-type vrf;
routing-options {
auto-export;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation vxlan;
vni 11000;
export type5-export;
}
}
}
forwarding-options {
dhcp-relay {
dhcpv6 {
forward-only-replies;
}
forward-only-replies;
}
}
interface lo0.2;
route-distinguisher 103.0.0.1:5000;
vrf-import import-tenant;
vrf-target target:5000:1;
vrf-table-label;
}
lo0 {
unit 0 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 1 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 2 {
family inet {
address 103.0.0.2/32;
}
family inet6 {
address 1003::2/128;
}
}
DHCP リレー エージェントの設定
DHCP リレー エージェントは、DHCP クライアントとサーバー間のインターフェイスとして動作します。DHCP リレーエージェントは、異なる IP ネットワーク上の DHCP クライアントと DHCP サーバーの間で DHCP メッセージを中継します。
この例では、SRXシリーズファイアウォールでDHCPリレーエージェントを設定する方法について説明します。DHCPリレーエージェントとして機能するSRXシリーズファイアウォールは、異なるルーティングインスタンスの一部であるDHCPクライアントとサーバー間で要求と応答を転送します。
異なる仮想ルーティングインスタンスでのDHCPサーバーとクライアント間のDHCPメッセージ交換の設定も参照してください。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
-
Junos OS 15.1X49-D10以降を搭載したSRXシリーズファイアウォール
概要
DHCPリレーエージェントを設定して、異なる仮想ルーティングインスタンスに存在するDHCPサーバーとDHCPクライアントとの間でDHCPメッセージを交換する際に、セキュリティを追加することができます。このタイプの設定は、DHCPサーバーがクライアントネットワークから分離されたネットワーク内に存在する場合に、DHCPサーバーとDHCPクライアント間のDHCPリレー接続用です。
トポロジー
異なるルーティングインスタンス間でDHCPメッセージを交換するには、DHCPリレーエージェントのサーバー向けインターフェイスとクライアント向けインターフェイスの両方を有効にして、DHCPパケットを認識して転送できるようにする必要があります。
次の 図1 は、DHCPローカルサーバー、DHCPクライアント、およびDHCPリレーエージェントとしてのDHCPパフォーマンスを示しています
のDHCPサービスについて
以下のリストは、異なるルーティングインスタンス間のDHCPメッセージ交換を作成するために必要なタスクの概要を示しています。
-
DHCPリレーエージェントのクライアント側を設定します。
-
DHCPリレーエージェントのサーバー側を設定します。
-
DHCPプロトコルを許可するようにセキュリティゾーンを設定します。
表1:DHCPリレーパラメータ:
パラメータ
クライアント側の詳細
サーバー側の詳細
インターフェース
ge-0/0/3.0
ge-0/0/4.0
ルーティング インターフェイス
trust-vr
untrust-vr
IPアドレス
10.1.1.2/24
20.1.1.1/24
注:この設定を機能させるには、ルートとリレーエージェントインターフェイスルートを接続するDHCPサーバーが両方のルーティングインスタンスにある必要があります。例えば、上記のトポロジーでは、サーバールート30.1.1.0/24をdhcp-relay VRと共有し、dhcp-relayインターフェイスルート10.1.1.0/24exact をデフォルトのルーティングインスタンスと共有する必要があります。
また、DHCPサーバーを持つルーティングインスタンスにダミーのdhcp-relay設定を追加する必要があります。これが設定されていない場合、dhcp-relayはDHCPサーバーからのパケットを受信できません。
設定
CLIクイックコンフィグレーション
以下の手順では、異なるルーティングインスタンスでDHCPサーバーとクライアント間のDHCPメッセージ交換を作成するための設定タスクについて説明します。この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
クライアント向けサポートの迅速な設定:
set routing-instances trust-vr instance-type virtual-router set routing-instances trust-vr interface ge-0/0/3.0 set interfaces ge-0/0/3 unit 0 family inet address 10.1.1.2/24
サーバーフェーシングサポートの迅速な設定:
set routing-instances untrust-vr instance-type virtual-router set routing-instances untrust-vr interface ge-0/0/4.0 set routing-instances untrust-vr forwarding-options dhcp-relay forward-only-replies set interfaces ge-0/0/4 unit 0 family inet address 20.1.1.1/24
DHCPリレーサポートのクイック設定:
set routing-instances untrust-vr forwarding-options dhcp-relay server-group dummy-config set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr set routing-instances untrust-vr routing-options static route 30.1.1.0/24 next-hop 20.1.1.2 set routing-instances trust-vr forwarding-options dhcp-relay server-group server-1 30.1.1.2 set routing-instances trust-vr forwarding-options dhcp-relay active-server-group server-1 set routing-instances trust-vr forwarding-options dhcp-relay group relay-in-vr interface ge-0/0/3.0 set routing-instances trust-vr routing-options instance-import export_dhcp_server_route set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 30.1.1.0/24 exact set policy-options policy-statement export_dhcp_server_route term 1 then accept set policy-options policy-statement export_dhcp_server_route term 2 then reject set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 10.1.1.0/24 exact set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject set routing-options static route 30.1.1.2/32 next-table untrust-vr.inet.0
DHCPプロトコルを許可するためのセキュリティゾーンのクイック設定:
set security policies default-policy permit-all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
手順
ステップバイステップの手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『CLIユーザーガイド』の「構成モードでのCLIエディターの使用」を参照してください。
DHCP リレーエージェントのクライアント側でサポートを設定するには:
-
ルーティングインスタンスタイプを仮想ルーターとして設定します。
[edit] user@host# set routing-instances trust-vr instance-type virtual-router -
仮想ルーターへのインターフェイスの設定
[edit] user@host# set routing-instances trust-vr interface ge-0/0/3.0
-
インターフェイスにIPアドレスを設定します。
[edit] user@host# set interfaces ge-0/0/3 unit 0 family inet address 10.1.1.2/24
手順
ステップバイステップの手順
DHCP リレーエージェントのサーバー側でサポートを設定するには:
-
仮想ルーターを設定します。
[edit] user@host# set routing-instances untrust-vr instance-type virtual-router
-
インターフェイスを仮想ルーターに設定します。
[edit] user@host# set routing-instances untrust-vr interface ge-0/0/4.0
-
forward-only-replies オプションを設定します。
[edit] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay forward-only-replies
-
インターフェイスにIPアドレスを設定します。
[edit] user@host# set interfaces ge-0/0/4 unit 0 family inet address 20.1.1.1/24
手順
ステップバイステップの手順
DHCP ローカルサーバーが以下をサポートするように設定するには:
-
untrust-vrルーティングインスタンスのdhcp-relayで設定を設定します
[edit ] user@host# set routing-instances untrust-vr forwarding-options dhcp-relay server-group dummy-config user@host# set routing-instances untrust-vr routing-options instance-import import_relay_route_to_server_vr user@host# set routing-instances untrust-vr routing-options static route 30.1.1.0/24 next-hop 20.1.1.2
-
trust-vrルーティングインスタンスのdhcp-relayで設定を設定します
[edit ] user@host# set routing-instances trust-vr forwarding-options dhcp-relay server-group server-1 30.1.1.2 user@host# set routing-instances trust-vr forwarding-options dhcp-relay active-server-group server-1 user@host# set routing-instances trust-vr forwarding-options dhcp-relay group relay-in-vr interface ge-0/0/3.0 user@host# set routing-instances trust-vr routing-options instance-import export_dhcp_server_route
-
ルーティングインスタンス間でルートを共有するための設定を設定します。
[edit ] user@host# set policy-options policy-statement export_dhcp_server_route term 1 from instance untrust-vr user@host# set policy-options policy-statement export_dhcp_server_route term 1 from route-filter 30.1.1.0/24 exact user@host# set policy-options policy-statement export_dhcp_server_route term 1 then accept user@host# set policy-options policy-statement export_dhcp_server_route term 2 then reject user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from instance trust-vr user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 from route-filter 10.1.1.0/24 exact user@host# set policy-options policy-statement import_relay_route_to_server_vr term 1 then accept user@host# set policy-options policy-statement import_relay_route_to_server_vr term 2 then reject user@host# set routing-options static route 30.1.1.2/32 next-table untrust-vr.inet.0
注:SRXシリーズファイアウォールをDHCPローカルサーバーとして機能させることができます。DHCP ローカルサーバーは、クライアントの要求に応答して IP アドレスとその他の設定情報を提供します。
手順
ステップバイステップの手順
DHCP プロトコルを許可するようにセキュリティ ゾーンを設定するには:
-
すべてのトラフィックを許可するようにデフォルトのセキュリティポリシーを設定します。
[edit ] user@host# set security policies default-policy permit-all
-
インターフェイスge-0/0/4.0上にすべてのシステムサービスとプロトコルを設定します。
[edit ] user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic system-services all user@host# set security zones security-zone untrust interfaces ge-0/0/4.0 host-inbound-traffic protocols all
-
インターフェイスge-0/0/3.0上にすべてのシステムサービスとプロトコルを設定します。
[edit ] user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic system-services all user@host# set security zones security-zone trust interfaces ge-0/0/3.0 host-inbound-traffic protocols all
結果
-
クライアント向けサポートの結果:
設定モードから、 show routing-instances コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
[edit]
user@host# show routing-instances
trust-vr {
instance-type virtual-router;
interface ge-0/0/3.0;
}
-
サーバー面サポートの結果:
設定モードから、
show routing-instancesコマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
[edit]
user@host# show routing-instances
untrust-vr {
instance-type virtual-router;
interface ge-0/0/4.0;
forwarding-options {
dhcp-relay {
forward-only-replies;
}
}
}
-
DHCPローカルサーバーサポートの結果:
設定モードから、
show routing-instances、show policy-options、show routing-optionsコマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
[edit]
user@host# show routing-instances
trust-vr {
routing-options {
instance-import export_dhcp_server_route;
}
forwarding-options {
dhcp-relay {
server-group {
server-1 {
30.1.1.2;
}
}
active-server-group server-1;
group relay-in-vr {
interface ge-0/0/3.0;
}
}
}
}
untrust-vr {
routing-options {
static {
route 30.1.1.0/24 next-hop 20.1.1.2;
}
instance-import import_relay_route_to_server_vr;
}
forwarding-options {
dhcp-relay {
server-group {
dummy-config;
}
}
}
}
[edit]
user@host# show policy-options
policy-statement export_dhcp_server_route {
term 1 {
from {
instance untrust-vr;
route-filter 30.1.1.0/24 exact;
}
then accept;
}
term 2 {
then reject;
}
}
policy-statement import_relay_route_to_server_vr {
term 1 {
from {
instance trust-vr;
route-filter 10.1.1.0/24 exact;
}
then accept;
}
term 2 {
then reject;
}
}
[edit]
user@host# show routing-options
static {
route 30.1.1.2/32 next-table untrust-vr.inet.0;
}
-
DHCPプロトコルを許可するためのセキュリティゾーンの結果:
設定モードから、
show security policiesおよびshow security zonesコマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
[edit]
user@host# show security policies
default-policy {
permit-all;
}
[edit]
user@host# show security zones
security-zone HOST {
interfaces {
all;
}
}
security-zone untrust {
interfaces {
ge-0/0/4.0 {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
}
}
}
security-zone trust {
interfaces {
ge-0/0/3.0 {
host-inbound-traffic {
system-services {
all;
}
protocols {
all;
}
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
DHCP リレー統計設定の検証:
目的
DHCPリレー統計が設定されていることを確認します。
アクション
-
動作モードから、
show dhcp relay statistics routing-instance dhcp-relayコマンドを入力します。Packets dropped: Total 0 Messages received: BOOTREQUEST 1 DHCPDECLINE 0 DHCPDISCOVER 0 DHCPINFORM 0 DHCPRELEASE 0 DHCPREQUEST 1 Messages sent: BOOTREPLY 1 DHCPOFFER 0 DHCPACK 1 DHCPNAK 0 DHCPFORCERENEW 0
EXシリーズスイッチでのDHCPリレーエージェントの設定
拡張DHCPリレーエージェントとして機能するようにEXシリーズスイッチを設定できます。つまり、ローカルに接続されたホストは、DHCP リクエストをブブロードキャスト メッセージとして発行でき、DHCP リレー用に設定されたスイッチが、指定された DHCP サーバーにメッセージを中継します。ローカルに接続されたホストとリモートDHCPサーバーがある場合は、スイッチをDHCPリレーエージェントとして設定します。
始める前に:
スイッチがDHCPサーバーに接続できることを確認します。
スイッチを拡張DHCPリレーエージェントサーバーとして機能するように設定するには:
DHCP スマートリレー(レガシー DHCP リレー)の設定
DHCPスマートリレーを使用して、DHCPリレー設定に冗長性と耐障害性を提供できます。スマートリレーは追加のリレー機能を提供し、DHCPリレーに必要なすべての構成設定を必要とします。DHCPスマートリレーを使用するには、複数のIPアドレスが割り当てられたインターフェイスも必要です。これを実現するには、以下のいずれかのタスクを実行します。
ルーテッドVLANインターフェイスを作成し、それに少なくとも2つのIPアドレスを割り当てます。このアプローチについては、 スイッチでの IRB インターフェイスの設定 と 例: IRB インターフェイスを使用した 1 つのスイッチ上の VLAN 間ルーティングの設定 を参照してください。
レイヤー 3 論理インターフェイスを(VLAN タグを使用して)作成し、それに少なくとも 2 つの IP アドレスを割り当てます。このアプローチについては、 レイヤー3論理インターフェイスを理解する および レイヤー3論理インターフェイスの設定 を参照してください。
複数のIPアドレスを持つインターフェイスを作成したら、以下のいずれかのステートメントを入力してスマートリレー設定を完了します。
set forwarding-options helpers bootp smart-relay-global:このステートメントを使用して、リレーエージェントとして設定されているすべてのインターフェイスでスマートリレーを有効にします。set forwarding-options helpers bootp interface interface-name smart-relay-agent:このステートメントを使用して、特定のインターフェイスでスマートリレーを有効にします。
スマートリレーがインターフェイスに設定されている場合、スイッチは最初に、インターフェイスのプライマリアドレスをDHCPメッセージのゲートウェイIPアドレス(giaddrフィールド内)として使用して、そのインターフェイスからDHCPリクエスト(検出)メッセージを送信します。サーバーから返信のDHCPオファーメッセージを受信しない場合、スイッチは、クライアントが同じゲートウェイIPアドレスを使用して、さらに3つ以上のディスカバリーメッセージを送信できるようにします。3 回再試行しても DHCP オファーメッセージを受信しない場合、スイッチは代替 IP アドレスをゲートウェイ IP アドレスとして使用してディスカバリーメッセージを再送信します。リレーエージェントインターフェイスに2つ以上のIPアドレスを設定した場合、スイッチはDHCPオファーメッセージを受信するか、すべてのIPアドレスが正常に使用されないまでこのプロセスを繰り返します。
関連項目
迷走DHCPリクエストの自動バインディングの無効化
受信したが、データベースにエントリーがないDHCPリクエストは、ストレイリクエストと呼ばれます。デフォルトでは、DHCPリレー、DHCPリレープロキシ、DHCPv6リレーエージェントは、データベースエントリを作成してDHCPサーバーにリクエストを転送することで、リクエスト元クライアントのバインドを試みます。サーバーがACKで応答すると、クライアントはバインドされ、ACKがクライアントに転送されます。サーバーがNAKで応答すると、データベースエントリが削除され、NAKがクライアントに転送されます。この動作は、認証が設定されているかどうかに関係なく発生します。
グローバルレベル、インターフェイスの名前付きグループ、または名前付きグループ内の特定のインターフェイスのデフォルト設定を上書きできます。デフォルトを上書きすると、DHCPリレー、DHCPリレープロキシ、DHCPv6リレーエージェントは、クライアントのバインドを試みるのではなく、すべての迷走要求をドロップします。
迷走要求の自動バインディングは、デフォルトで有効になっています。
自動バインディング動作を無効にするには、グローバル、グループ、またはインターフェイスレベルでDHCPオーバーライドを設定するときに
no-bind-on-requestステートメントを含めます。[edit forwarding-options dhcp-relay overrides] user@host# set no-bind-on-request
DHCPv6リレーエージェントのデフォルト動作を上書きするには、
[edit forwarding-options dhcp-relay dhcpv6]階層レベルで上書きを設定します。[edit forwarding-options dhcp-relay dhcpv6 overrides] user@host# set no-bind-on-request
次の 2 つの例は、インターフェイスのグループに対する迷走要求の自動バインディングを無効にする設定と、特定のインターフェイスで自動バインディングを無効にする設定を示しています。
インターフェイスのグループで迷走要求の自動バインディングを無効にするには:
特定のインターフェイスで迷走要求の自動バインディングを無効にするには:
インターフェイスがメンバーになっている名前付きグループを指定します。
[edit forwarding-options dhcp-relay] user@host# edit group boston
自動バインディングを無効にするインターフェイスを指定します。
[edit forwarding-options dhcp-relay group boston] user@host# edit interface fe-1/0/1.2
上書きを設定することを指定します。
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2] user@host# edit overrides
インターフェイスの自動バインディングを無効にします。
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2 overrides] user@host# set no-bind-on-request
DHCP パケットにブロードキャストの代わりにレイヤー 2 ユニキャスト伝送を使用する
DHCP リレー エージェントを設定して、DHCP リクエスト パケットのブロードキャスト ビットの設定を上書きできます。その後、DHCPリレーエージェントは、代わりにレイヤー2ユニキャスト送信方式を使用して、検出プロセス中にDHCPオファー応答パケットとDHCP ACK応答パケットをDHCPサーバーからDHCPクライアントに送信します。
DHCPリクエストパケットのブロードキャストビットのデフォルト設定を上書きするには:
ゲートウェイIPアドレス(giaddr)フィールドをDHCPリレーエージェントのgiaddrに変更する
DHCP リレーエージェントを設定して、DHCP クライアントと DHCP サーバー間を転送するパケットのゲートウェイ IP アドレス(giaddr)フィールドを変更することができます。
パケットをDHCPサーバーに転送する前に、すべてのDHCPパケットのgiaddrをDHCPリレーエージェントのgiaddrで上書きするには、以下を行います。
リクエストパケットとリリースパケットをゲートウェイIPアドレスに置き換えるようにDHCPリレーエージェントを設定する
DHCPリレーエージェントを設定して、リクエストしてリリースパケットをゲートウェイIPアドレス(giaddr)に置き換えてから、パケットをDHCPサーバーに転送できます。
送信元アドレスをgiaddrに置き換えるには:
デフォルトのDHCPリレー設定の上書き
DHCPリレーのデフォルト設定は、グローバルレベル、インターフェイスの名前付きグループ、または名前付きグループ内の特定のインターフェイスに対して上書きできます。
グローバルデフォルトのDHCPリレーエージェント設定オプションを上書きするには、
[edit forwarding-options dhcp-relay]階層レベルでoverridesステートメントとその下位ステートメントを含めます。名前付きインターフェイスグループのDHCPリレー設定オプションを上書きするには、
[edit forwarding-options dhcp-relay group group-name]階層レベルでステートメントを含めます。名前付きインターフェイスグループ内の特定のインターフェイスのDHCPリレー設定オプションを上書きするには、
[edit forwarding-options dhcp-relay group group-name interface interface-name]階層レベルでステートメントを含めます。DHCPv6リレーのオーバーライドをグローバルレベル、グループレベル、またはインターフェイス単位で設定するには、
[edit forwarding-options dhcp-relay dhcpv6]階層レベルで対応するステートメントを使用します。
デフォルトのDHCPリレーエージェント構成設定を上書きするには:
インターフェイス、グループ、またはグローバルに対してDHCPリレーエージェントを無効化する
すべてのインターフェイスまたはインターフェイスのグループでDHCPリレーを無効にできます。
DHCP リレーエージェントを無効にするには:
例:DHCP オプション文字列に基づいた DHCP リレー エージェント選択的トラフィック処理の設定
この例では、DHCP オプション文字列を使用してクライアント トラフィックを選択的に識別、フィルタリング、処理するように DHCP リレー エージェントを設定する方法を示します。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
MXシリーズ 5GユニバーサルルーティングプラットフォームまたはEXシリーズスイッチ
DHCPリレーエージェントの選択的処理サポートを設定する前に、必ず以下を確認してください。
DHCP リレー エージェントを設定します。
拡張DHCPリレーエージェントの概要を参照してください。
(オプション)クライアントトラフィックをサーバーグループに転送する場合は、名前付きDHCPローカルサーバーグループを設定します。
一般的なDHCP設定によるインターフェイスのグループ化を参照してください。
概要
この例では、クライアントパケットでDHCPオプション文字列を使用して、クライアントトラフィックを選択的に識別、フィルタリング、処理するようにDHCPリレーエージェントを設定します。選択的処理を設定するには、以下の手順を実行します。
クライアントトラフィックの特定—DHCPリレーエージェントが処理するクライアントトラフィックを特定するために使用するDHCPオプションを指定します。指定したオプションは、クライアントトラフィック内のオプションと一致します。
デフォルトのアクションを設定—設定された一致基準を満たさない識別済みクライアントトラフィックに対してDHCPリレーが使用するデフォルトの処理アクションを指定します。
一致フィルターを作成し、各フィルターにアクションを関連付ける—クライアントトラフィックをフィルタリングする一致基準を指定します。基準は、クライアントトラフィック内のオプション文字列と完全に一致するか、部分的に一致させることができます。処理アクションを各一致基準に関連付けます。
設定
DHCP オプション情報に基づいて DHCP リレーエージェントの選択処理を設定するには、以下のタスクを実行します。
CLIクイックコンフィグレーション
この例をすばやく設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストします。
set forwarding-options dhcp-relay relay-option option-number 60 set forwarding-options dhcp-relay relay-option equals ascii video-gold forward-only set forwarding-options dhcp-relay relay-option equals ascii video-bronze local-server-group servergroup-15 set forwarding-options dhcp-relay relay-option starts-with hexadecimal fffff local-server-group servergroup-east set forwarding-options dhcp-relay relay-option default-action drop
DHCP オプション文字列に基づいてクライアントトラフィックを選択的に処理する DHCP リレーエージェントの設定
ステップバイステップの手順
DHCPリレー選択的処理を設定するには:
DHCP リレーエージェントサポートを設定することを指定します。
[edit forwarding-options] user@host#
edit dhcp-relayDHCPリレーエージェントが受信クライアントトラフィックを識別するために使用するDHCPオプションを指定します。
[edit forwarding-options dhcp-relay] user@host#
set relay-option option-number 60受信クライアントトラフィックが設定された一致基準を満たさない場合にDHCPリレーエージェントが使用するデフォルトのアクションを設定します。
[edit forwarding-options dhcp-relay] user@host#
set relay-option default-action dropDHCPリレーが識別されたクライアントトラフィックを処理するために使用する完全一致条件と関連するアクションを設定します。
[edit forwarding-options dhcp-relay] user@host#
set relay-option equals ascii video-goldforward-onlyDHCPリレーがクライアントトラフィックを処理するために使用する2つ目の完全一致条件と、関連するアクションを設定します。
[edit forwarding-options dhcp-relay] user@host#
set relay-option equals ascii video-bronzelocal-server-group servergroup-15DHCPリレーがクライアントトラフィックを処理するために使用する部分一致基準と関連するアクションを設定します。
[edit forwarding-options dhcp-relay] user@host#
set relay-option starts-with hexadecimal fffff local-server-group servergroup-east
結果
設定モードから、[edit forwarding-options]階層レベルでshowステートメントを発行して、設定の結果を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
[edit forwarding-options]
user@host# show
dhcp-relay {
relay-option {
option-number 60;
equals {
ascii video-gold {
forward-only;
}
}
equals {
ascii video-bronze {
local-server-group servergroup-15;
}
}
default-action {
drop;
}
starts-with {
hexadecimal fffff {
local-server-group servergroup-east;
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
DHCP リレーエージェントの選択的トラフィック処理のステータスを確認するには、次のタスクを実行します。
DHCP リレーエージェントの選択的トラフィック処理のステータスの検証
目的
DHCP リレー エージェントの選択的トラフィック処理ステータスを確認します。
アクション
DHCPリレーエージェントの統計情報を表示します。
user@host> show dhcp relay statistics
Packets dropped:
Total 30
Bad hardware address 1
Bad opcode 1
Bad options 3
Invalid server address 5
No available addresses 1
No interface match 2
No routing instance match 9
No valid local address 4
Packet too short 2
Read error 1
Send error 1
Option 60 1
Option 82 2
Messages received:
BOOTREQUEST 116
DHCPDECLINE 0
DHCPDISCOVER 11
DHCPINFORM 0
DHCPRELEASE 0
DHCPREQUEST 105
Messages sent:
BOOTREPLY 0
DHCPOFFER 2
DHCPACK 1
DHCPNAK 0
DHCPFORCERENEW 0
Packets forwarded:
Total 4
BOOTREQUEST 2
BOOTREPLY 2
意味
show dhcp relay statisticsコマンド出力のPackets forwardedフィールドには、選択的トラフィック処理設定の結果として転送されたクライアントパケットの数が表示されます。この例では、出力は、DHCPリレーエージェントが転送したパケットの総数と、転送されたBOOTREQUESTとBOOTREPLYパケット数の内訳を示しています。
DHCP リレー設定の検証と管理
目的
DHCPリレーエージェントクライアントのアドレスバインディングまたは統計を表示またはクリアします。
アクション
DHCP リレーエージェントクライアントのアドレスバインディングを表示するには:
user@host>
show dhcp relay bindingDHCP リレーエージェントの統計情報を表示するには:
user@host>
show dhcp relay statisticsDHCP リレーエージェントクライアントのバインディング状態をクリアするには:
user@host>
clear dhcp relay bindingすべてのDHCPリレーエージェントの統計情報を消去するには:
user@host>
clear dhcp relay statistics
ルーティングインスタンス内のクライアントバインディングと統計情報に関する情報をクリアまたは表示するには、以下のコマンドを実行します。
show dhcp relay binding routing instance <routing-instance name>show dhcp relay statistics routing instance <routing-instance name>clear dhcp relay binding routing instance <routing-instance name>clear dhcp relay statistics routing instance <routing-instance name>
関連項目
拡張DHCPリレーエージェントの概要
ルーターまたはスイッチで拡張DHCPリレーオプションを設定し、ルーター(またはスイッチ)がDHCPリレーエージェントとして機能できるようにすることができます。DHCPリレーエージェントは、DHCPクライアントとDHCPサーバーの間でDHCPリクエストと応答パケットを転送します。
DHCPリレーは、動的プロファイルの添付をサポートします。また、ローカルのAAAサービスフレームワークと対話して、RADIUSなどのバックエンド認証サーバーを使用して、加入者認証またはDHCPクライアント認証を提供します。動的プロファイルを添付し、グローバルベースまたは特定のインターフェイスグループに対して認証サポートを設定できます。
ルーターでは、ビデオ/IPTVなどのキャリアエッジアプリケーションでDHCPリレーを使用して、加入者のIPアドレスを含む設定パラメータを取得できます。
スイッチでは、DHCPリレーを使用して、DHCPクライアントのIPアドレスなどの設定パラメーターを取得できます。
dhcp-relayステートメントで設定された拡張DHCPリレーエージェントオプションは、bootpステートメントで設定されたDHCP/BOOTPリレーエージェントオプションと互換性がありません。その結果、ルーターで拡張DHCPリレーエージェントとDHCP/BOOTPリレーエージェントの両方を同時に有効にすることはできません。
DHCP/BOOTPリレーエージェントについては、 DHCPおよびBOOTPリレーエージェントとしてのルーター、スイッチ、およびインターフェイスの設定を参照してください。
IPv6クライアントをサポートするように、拡張DHCPリレーエージェントを設定することもできます。DHCPv6リレーエージェント機能については、DHCPv6リレーエージェントの概要 を参照してください。
ルーター(またはスイッチ)で拡張DHCPリレーエージェントを設定するには、[edit forwarding-options]階層レベルでdhcp-relayステートメントを含めます。
以下の階層レベルに dhcp-relay ステートメントを含めることもできます。
[edit logical-systems logical-system-name forwarding-options][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options][edit routing-instances routing-instance-name forwarding-options]
DHCP リレー エージェント、DHCP クライアント、DHCP サーバー間の相互作用
DHCP リレー エージェント、DHCP クライアント、DHCP サーバー間の対話パターンは、ソフトウェアのインストールがルーター上にあるかスイッチ上にあるかに関係なく同じです。ただし、使用方法の詳細にはいくつかの違いがあります。
ルーター上—典型的なキャリアエッジネットワーク設定では、DHCPクライアントは加入者のコンピュータ上にあり、DHCPリレーエージェントはDHCPクライアントと1台以上のDHCPサーバーの間のルーター上で設定されます。
スイッチ上—一般的なネットワーク設定では、DHCP クライアントはパーソナル コンピュータなどのアクセス デバイス上にあり、DHCP リレー エージェントは DHCP クライアントと 1 つ以上の DHCP サーバーの間のスイッチ上で設定されます。
次の手順では、2 台の DHCP サーバーを含む構成で DHCP クライアント、DHCP リレー エージェント、DHCP サーバーがどのように相互作用するかを大まかに説明します。
DHCP クライアントは、ネットワーク内の DHCP サーバーを見つけるためにディスカバリーパケットを送信し、そこから IP アドレスなどの加入者(または DHCP クライアント)の設定パラメーターを取得します。
DHCPリレーエージェントは検出パケットを受信し、2つのDHCPサーバーのそれぞれにコピーを転送します。次に、DHCP リレー エージェントは、内部クライアント テーブルにエントリーを作成し、クライアントの状態を追跡します。
ディスカバリーパケットの受信に応答して、各DHCPサーバーはクライアントにオファーパケットを送信します。DHCPリレーエージェントは、オファーパケットを受信し、DHCPクライアントに転送します。
オファーパケットを受信すると、DHCP クライアントは設定情報を取得する DHCP サーバーを選択します。通常、クライアントは、IPアドレスでリース時間が最も長いサーバーを選択します。
DHCP クライアントは、設定情報を取得する DHCP サーバーを指定するリクエスト パケットを送信します。
DHCPリレーエージェントはリクエストパケットを受信し、2台のDHCPサーバーのそれぞれにコピーを転送します。
クライアントによって要求されたDHCPサーバーは、クライアントの設定パラメーターを含む確認応答(ACK)パケットを送信します。
DHCP リレー エージェントは ACK パケットを受信し、クライアントに転送します。
DHCP クライアントは ACK パケットを受信し、設定情報を保存します。
そのように設定されている場合、DHCP リレーエージェントは、このクライアントのホストルートとアドレス解決プロトコル(ARP)エントリをインストールします。
IPアドレスで初期リースを確立した後、DHCPクライアントとDHCPサーバーはユニキャスト送信を使用してリースの更新またはリリースをネゴシエートします。DHCP リレーエージェントは、ルーター(またはスイッチ)を通過するクライアントとサーバー間のユニキャストのすべてのパケットを「スヌープ」し、このクライアントのリースがいつ期限切れになったか、いつ解放されたかを判断します。このプロセスは、 リースシャドーイング または パッシブスヌーピングと呼ばれます。
DHCP ライブネス検出
DHCP加入者またはDHCPクライアントIPセッションのライブネス検出では、アクティブなライブネス検出プロトコルを利用して、関連するクライアントのライブネス検出チェックを開始します。クライアントは、指定された時間内にライブネス検出要求に応答することが期待されます。一定回数の連続試行に対してその時間内に応答を受信しなかった場合、ライブネス検出チェックは失敗し、失敗アクションが実装されます。
グローバルまたはDHCPグループごとのDHCPライブネス検出。
プラットフォーム固有の DHCPリレー 動作
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
お使いのプラットフォームに固有の動作を確認するには、以下の表を使用してください。
| プラットフォーム |
違い |
|---|---|
| PTXシリーズルーター |
|
| SRXシリーズファイアウォール |
|