このページの目次
DHCP サーバー オプション
DHCP オプションは、DHCP クライアントに情報を提供するタグ付きデータ項目です。オプションは、DHCP メッセージの末尾にある可変長フィールドに送信されます。さまざまな DHCP オプションの詳細については、このトピックを参照してください。
DHCPサーバー識別子を設定する
サーバー識別子は、DHCP メッセージ内の DHCP サーバーを識別します。また、クライアントからサーバーへの宛先アドレスとしても使用できます (例えば、ブート・ファイルが設定されているが、ブート・サーバーは設定されていない場合など)。
DHCP サーバー識別子を構成するには、[] 階層レベルで ステートメントedit access address-assignment pool pool-name family inet dhcp-attributesを含めserver-identifierます。
例:
[edit access address-assignment pool P1 family inet]
dhcp-attributes {
server-identifier 192.0.2.0;
}
また、 server-identifier 以下の階層レベルに ステートメントを含めることもできます。
[edit logical-systems logical-system-name access address-assignment pool pool-name family inet dhcp-attributes][edit logical-systems logical-system-name routing-instances routing-instance-name access address-assignment pool pool-name family inet dhcp-attributes][edit routing-instances routing-instance-name access address-assignment pool pool-name family inet dhcp-attributes]
DHCP動的バインディング用のアドレスプールの設定
動的バインディングの場合は、クライアントに割り当てることができる IP アドレスのプールを確保します。プール内のアドレスは、同じサブネット上のクライアントが使用できる必要があります。次のオプションを構成します。
ネットワーク - クライアント サブネット番号とプレフィックス長 (ビット単位) を含めます。プール内のアドレスは、DHCP クライアントが存在するサブネット上にある必要があります。
アドレス範囲 - 動的アドレス割り当てに使用できるプール内のIPアドレスの範囲を指定します。このステートメントはオプションです。範囲が指定されていない場合、プールは指定されたサブネット内で使用可能なすべてのアドレスを使用します。(ブロードキャスト アドレス、インターフェイス アドレス、および除外アドレスは使用できません)。
除外されたアドレス - 動的アドレス割り当てに使用されない範囲内のアドレスを指定します。範囲内の 1 つ以上のアドレスを除外できます。このステートメントはオプションです。
プール構成の例を次に示します。
[edit access address-assignment pool P1 family inet]
network 192.0.2.0/24;
range R1 {
low 192.0.2.0;
high 192.0.2.10;
}
excluded-address 10.3.3.33;
}
アドレスプールを設定する場合は、以下の点に注意してください。
DHCP サーバーには複数のアドレス プールを設定できますが、プールごとに 1 つのアドレス範囲しかサポートされません。
DHCP は、構成されているすべてのプールの状態情報を保持します。クライアントには、パケットを受信したインターフェイス
DHCPDISCOVERと一致するサブネットを持つプールからアドレスが割り当てられます。同じインターフェイスに複数のプールが存在する場合、アドレスは使用可能なすべてのプールからローテーションベースで割り当てられます。
固定 IP アドレスとクライアント MAC アドレス間の手動(静的)DHCP バインディングの設定
静的バインディングは、特定のクライアントの構成情報を提供します。この情報には、1つ以上の固定IPアドレス、クライアント・ホスト名、およびクライアントIDを含めることができます。
静的バインディングは、固定 IP アドレスとクライアントの MAC アドレス間のマッピングを定義します。
この変数は hardware-address 、クライアントの MAC アドレスを指定します。これは、ネットワーク上の各クライアントを一意に識別するハードウェア アドレスです。
ステートメントは ip-address 、クライアントに割り当てられた固定IPアドレスを指定します。通常、クライアントには 1 つのアドレスが割り当てられていますが、複数を割り当てることもできます。
静的バインディング構成の例を次に示します。
[edit access address-assignment pool P1 family inet]
host H1 {
hardware-address 2c:56:dc:72:99:f3;
ip-address 192.0.2.0;
}
また、 server-identifier 以下の階層レベルに ステートメントを含めることもできます。
[edit logical-systems logical-system-name access address-assignment pool pool-name family inet][edit logical-systems logical-system-name routing-instances routing-instance-name access address-assignment pool pool-name family inet][edit routing-instances routing-instance-name access address-assignment pool pool-name family inet]
DHCP ローカル サーバーでの TCP/IP 伝達の有効化
DHCP の TCP/IP 設定の伝達
ジュニパーネットワークスのデバイスは、untrustゾーン内のDHCPサーバーのクライアントとして、またtrustゾーン内のクライアントのDHCPサーバーのクライアントとして同時に動作できます。デバイスは、DHCP クライアントとして受信した TCP/IP 設定を取得し、DHCP サーバーとしてトラスト ゾーン内のクライアントに転送します。untrust ゾーンのデバイス インターフェイスは DHCP クライアントとして動作し、外部ネットワーク上のインターネット サービス プロバイダ(ISP)から動的に IP アドレスを受信します。
DHCP プロトコル交換中に、デバイスは DHCP クライアント インターフェイスで外部ネットワークから TCP/IP 設定を受信します。設定には、ISPのDHCPネームサーバーのアドレスおよびその他のサーバーアドレスが含まれます。これらの設定は、デバイスの内部ネットワーク上の IP アドレスに対するホスト要求を満たすために、デバイスに構成されている DHCP サーバー プールに伝搬されます。
このトピックでは、DHCP クライアントと DHCP ローカル サーバーを含む DHCP ローカル サーバーで TCP/IP 設定を構成する方法について説明します。
この機能は、SRX300、SRX320、SRX340、SRX345、SRX550M、および SRX1500 デバイスでサポートされています。
DHCP ローカルサーバーで TCP/IP 設定の伝達を有効にするには:
IP アドレス割り当ての DHCP リース時間を指定する
特定のリース時間を要求しないクライアントの場合、既定のリース時間は 1 日です。IP アドレス割り当ての最大リース時間を設定したり、デフォルトのリース時間を変更することができます。
最大リース時間を設定するには、 ステートメントを含め maximum-lease-time ます。
user@host# set access address-assignment pool P1 family inet dhcp-attributes maximum-lease-time 7200
デフォルトのリース時間を設定するには、 ステートメントを含め lease-time ます。
user@host# set interfaces ge-0/0/1 unit 0 family inet dhcp lease-time 4100
DHCP ブート ファイルと DHCP ブート サーバーを構成する
DHCP クライアントは、起動すると、ブート サーバーに接続してブート ファイルをダウンロードします。
ブート・ファイルとブート・サーバーを設定するには、 および boot-server ステートメントを使用しますboot-file。
クライアントが DHCP サーバーから DHCPOFFER 応答を受信すると、クライアントは (DHCP サーバーではなく) ブート サーバーと直接通信して、ブート ファイルをダウンロードできます。これにより、ネットワークトラフィックが最小限に抑えられ、クライアントプールまたはサブネットワークごとに個別のブートサーバー/ファイルのペアを指定できます。
ステートメントは boot-file 、DHCP クライアントがロードして実行する初期ブートファイルの名前と場所を設定します。このファイルには、クライアントのブート イメージが格納されます。ほとんどの場合、ブート イメージは、クライアントが読み込みに使用するオペレーティング システムです。
ステートメントは boot-server 、クライアントの初期ブートファイルが含まれるTFTPサーバーのIPアドレスを設定します。サーバーの IP アドレスまたはホスト名を設定する必要があります。
少なくとも 1 つのブート・ファイルとブート・サーバーを構成する必要があります。オプションで、複数のブート・ファイルとブート・サーバーを構成できます。例えば、静的バインディング用とアドレス・プール用のブート・サーバーとファイルの 2 つを別々に構成できます。プールまたは静的バインディングのブート ファイル構成は、階層レベルのブート ファイル構成 [edit system services dhcp] よりも優先されます。
次の例では、アドレスプールのブートファイルとサーバーを指定します。
[edit access address-assignment pool P1 family inet]
dhcp-attributes {
boot-file "boot.client";
boot-server 10.4.4.1;
}
ドメイン名とドメイン検索リストの設定
クライアントがDHCPサーバーホストを検索するドメインの名前を設定するには、 ステートメントを含め domain-name ます。
ステートメントは domain-name 、完全修飾されていないホスト名に付加されるドメイン名を設定します。このステートメントはオプションです。ドメイン名を設定しない場合、デフォルトはクライアントの現在のドメインになります。
[edit access address-assignment pool P1 family inet]
dhcp-attributes {
domain-name example.com;
}
ドメイン検索リストを設定するには、16進数値を使用して16進文字列にステートメントを含め option 119 ます。以下は、「jnpr.net」ドメイン名の例です。
[edit access] set address-assignment pool hawk family inet dhcp-attributes option 119 array hex-string 046a6e7072036e657400
ドメイン検索をサポートするように DHCP サーバー (JDHCPD) を構成する方法 (オプション 119)を参照してください。
DHCP クライアントで使用可能なルーターを構成する
DHCP クライアントは、ブート イメージをロードしてブートした後、パケットをルーターに送信します。
DHCP クライアントで利用可能なルーターを設定するには、 ステートメントを含め router ます。
ステートメントは router 、クライアントのサブネット上のルーターのIPアドレスのリストを指定します。ルーターを優先順にリスト表示します。クライアント サブネットごとに少なくとも 1 つのルーターを構成する必要があります。
例:
[edit access address-assignment pool P1 family inet]
dhcp-attributes {
router {
198.51.100.0;
198.51.100.1;
}
}
ユーザー定義のDHCPオプションを設定する
DHCP サーバーの Junos デフォルト実装に含まれていないユーザー定義オプションを 1 つ以上設定できます。たとえば、DHCP サーバーに含まれていない DHCP オプションをクライアントが要求した場合、サーバーがクライアントの要求に応答できるようにするユーザー定義オプションを作成できます。
ユーザー定義のDHCPオプションを設定するには、 ステートメントを含め option ます。
option { [ (id-number option-type option-value) | (id-number array option-type option-value) ]; }
ステートメントでは option 、次の値を指定します。
id-number- 任意の整数。ID番号は、オプションのインデックス作成に使用され、DHCPサーバー全体で一意である必要があります。
option-type- 次のいずれかのタイプ: 、 、 、 、 、 、 、 、
unsigned-shortunsigned-integer。stringshortintegerip-addressflagbyte-streambytearray- オプションには、値の配列を含めることができます。
option-value- オプションに関連付けられた値。オプション値は、オプションの種類 (たとえば、型の または
OnOff値flag) と互換性がある必要があります。
以下の例は、ユーザー定義の DHCP オプションを示しています。
[edit access address-assignment pool P1 family inet]
dhcp-attributes {
option 19 flag false;
option 40 string domain.tld;
option 16 ip-address 10.3.3.33;
}
DHCP SIP サーバーを設定します。
EXシリーズスイッチで ステートメントを使用して sip-server 、DHCPサーバーでオプション120を設定できます。DHCP サーバーは、DHCP クライアントが要求すると、構成されたオプション値(セッション開始プロトコル(SIP)サーバーのアドレスまたは名前)を DHCP クライアントに送信します。SIP クライアントが SIP サーバーを見つけるために使用する IPv4 アドレスまたは完全修飾ドメイン名を指定します。同じステートメントにアドレスと名前の両方を指定することはできません。
オプションを使用して dhcp-attributes SIP サーバーを設定するには:
[edit access address-assignment pool P1 family inet]
dhcp-attributes {
sip-server 198.51.100.0;
}
DHCP ローカル サーバーの既定の構成設定の上書き
加入者管理を使用すると、特定のデフォルトの DHCP ローカル サーバー構成設定を上書きできます。インターフェイスの名前付きグループ、または名前付きグループ内の特定のインターフェイスの構成設定は、グローバル レベルで上書きできます。
グローバルなデフォルトの DHCP ローカルサーバー設定オプションを上書きするには、 階層レベルで ステートメントとその下位ステートメントを含め
overridesます[edit system services dhcp-local-server]。インターフェイスの名前付きグループの DHCP ローカル サーバー設定オプションを上書きするには、 階層レベルでステートメントを含めます
[edit system services dhcp-local-server group group-name]。指定されたインターフェイス グループ内の特定のインターフェイスの DHCP ローカル サーバー設定オプションを上書きするには、 階層レベルでステートメントを含めます
[edit system services dhcp-local-server group group-name interface interface-name]。DHCPv6 ローカル サーバーのオーバーライドをグローバル レベル、グループ レベル、またはインターフェイス単位で設定するには、階層レベルで対応するステートメント
[edit system services dhcp-local-server dhcpv6]を使用します。
デフォルトのDHCPローカルサーバー構成設定を上書きするには:
レガシー DHCP サーバー構成オプション
デバイスで従来の DHCP を使用している場合は、次の構成オプションを使用します。
- DHCP サーバー識別子
- 静的バインディング
- アドレスプールの設定
- 最大リース時間
- ブート ファイルとブート サーバー
- ドメイン名とドメインの検索
- ルーター名
- DHCP オプション
- DHCP SIPサーバー
DHCP サーバー識別子
サーバー識別子は、DHCP メッセージ内の DHCP サーバーを識別します。また、クライアントからサーバーへの宛先アドレスとしても使用できます (例えば、ブート・ファイルが設定されているが、ブート・サーバーは設定されていない場合など)。
DHCP サーバー識別子は、以下の階層レベルで設定できます。
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
例:
以下の例は、アドレスプールに設定されたDHCPサーバー識別子を示しています。
[edit system services dhcp]
pool 10.3.3.0/24 {
address-range low 10.3.3.2 high 10.3.3.254;
server-identifier 10.3.3.1;
}
静的バインディング
静的バインディングは、固定 IP アドレスとクライアントの MAC アドレス間のマッピングを定義します。
静的バインディングは、特定のクライアントの構成情報を提供します。この情報には、1つ以上の固定IPアドレス、クライアント・ホスト名、およびクライアントIDを含めることができます。
[edit system services dhcp] static-binding mac-address { fixed-address { address; } host client-hostname; client-identifier (ascii client-id | hexadecimal client-id); }
静的バインディング構成では、次のパラメーターを構成する必要があります。
この変数は mac-address 、クライアントの MAC アドレスを指定します。これは、ネットワーク上の各クライアントを一意に識別するハードウェア アドレスです。
ステートメントは
fixed-address、クライアントに割り当てられた固定IPアドレスを指定します。通常、クライアントには 1 つのアドレスが割り当てられていますが、複数を割り当てることもできます。ステートメントは
host、DHCPサーバーを要求するクライアントのホスト名を指定します。名前にはローカル ドメイン名を含めることができます。それ以外の場合、名前はステートメントに基づいて解決されますdomain-name。ステートメントは
client-identifier、アドレスバインディングのデータベースにインデックスを付けるためにDHCPサーバーによって使用されます。クライアント識別子は、ASCII文字列または16進数字です。RFC 1700, Assigned Numbersで指定されているように、タイプと値のペアを含めることができます。ネットワーク上のクライアントを一意に識別するには、クライアント識別子またはクライアントの MAC アドレスを設定する必要があります。一意の
client-identifier client-id値ごとに、DHCP サーバーはプールから一意のリースと IP アドレスを発行します。以前は、クライアントが誤ったclient-identifier client-id値を指定すると、DHCP サーバーはリースを発行しませんでした。
例:
[edit system services dhcp]
static-binding 00:0d:56:f4:01:ab {
fixed-address {
10.5.5.5;
10.6.6.6;
}
host-name "another-host.domain.tld";
client-identifier hexadecimal 01001122aabbcc;
}
アドレスプールの設定
動的バインディングの場合は、クライアントに割り当てることができる IP アドレスのプールを確保します。プール内のアドレスは、同じサブネット上のクライアントが使用できる必要があります。次のオプションを構成します。
[edit system services dhcp] pool address</prefix-length> { address-range { low address; high address; } exclude-address { address; } }
例:
[edit system services dhcp]
pool 10.3.3.0/24 {
address-range low 10.3.3.2 high 10.3.3.254;
exclude-address {
10.3.3.33;
}
}
最大リース時間
特定のリース時間を要求しないクライアントの場合、既定のリース時間は 1 日です。IP アドレス割り当ての最大リース時間を設定したり、デフォルトのリース時間を変更することができます。
最大リース時間を設定するには、 ステートメントを含め maximum-lease-time ます。
maximum-lease-time; default-lease-time;
以下の階層レベルでこれらのステートメントを使用することができます。
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
静的バインディングとアドレスプールに定義されたリース時間は、 階層レベルで定義された [edit system services dhcp] リース時間よりも優先されます。
ステートメントは maximum-lease-time 、クライアントがリースを要求して保持できる最大時間を秒単位で構成します。クライアントが指定された最大値よりも長いリースを要求した場合、リースはサーバーで構成されている最大時間だけ付与されます。リースの有効期限が切れた後、クライアントは新しいリースを要求する必要があります。
最大リース時間は、動的 BOOTP リースには適用されません。これらのリースはクライアントによって指定されず、構成された最大リース時間を超える可能性があります。
以下の例は、最大およびデフォルトのリース時間の設定を示しています。
[edit system services dhcp] maximum-lease-time 7200; default-lease-time 3600;
ブート ファイルとブート サーバー
DHCP クライアントは、起動すると、ブート サーバーに接続してブート ファイルをダウンロードします。
ブート・ファイルとブート・サーバーを設定するには、 および boot-server ステートメントを使用しますboot-file。
クライアントが DHCP サーバーから DHCPOFFER 応答を受信すると、クライアントは (DHCP サーバーではなく) ブート サーバーと直接通信して、ブート ファイルをダウンロードできます。これにより、ネットワークトラフィックが最小限に抑えられ、クライアントプールまたはサブネットワークごとに個別のブートサーバー/ファイルのペアを指定できます。
boot-file filename; boot-server (address | hostname);
以下の階層レベルでこれらのステートメントを使用することができます。
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
例:
[edit system services dhcp]
pool 10.4.4.0/24 {
boot-file "boot.client";
boot-server 10.4.4.1;
}
ドメイン名とドメインの検索
domain-name domain;
以下の階層レベルでこのステートメントを含めることができます。
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
ドメイン検索リストを設定するには、 ステートメントを含め domain-search ます。
domain-search [ domain-list ];
以下の階層レベルでこのステートメントを含めることができます。
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
ステートメントは domain-search 、ホストの IP アドレスを検索する際に、クライアントがドメイン名を追加する順序を設定します。一覧には 1 つ以上のドメイン名を含めることができます。詳細については、RFC 3397 、 動的ホスト構成プロトコル(DHCP)ドメイン検索オプションを参照してください。
ステートメントは domain-search オプションで、ドメイン検索リストを設定しない場合、デフォルトはクライアントの現在のドメインになります。
ルーター名
DHCP クライアントは、ブート イメージをロードしてブートした後、パケットをルーターに送信します。
DHCP クライアントで利用可能なルーターを設定するには、 ステートメントを含め router ます。
ステートメントは router 、クライアントのサブネット上のルーターのIPアドレスのリストを指定します。ルーターを優先順にリスト表示します。クライアント サブネットごとに少なくとも 1 つのルーターを構成する必要があります。
以下の例は、 [edit system services dhcp] 階層レベルで設定されたルーターを示しています。
router { address; }
例:
[edit system services dhcp]
router {
10.6.6.1;
10.7.7.1;
}
以下の階層レベルでこのステートメントを含めることができます。
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
DHCP オプション
DHCP サーバーの Junos デフォルト実装に含まれていないユーザー定義オプションを 1 つ以上設定できます。たとえば、DHCP サーバーに含まれていない DHCP オプションをクライアントが要求した場合、サーバーがクライアントの要求に応答できるようにするユーザー定義オプションを作成できます。
例
[edit system services dhcp] option 19 flag off; # 19: "IP Forwarding" option option 40 string "domain.tld"; # 40: "NIS Domain" option option 16 ip-address 10.3.3.33; # 16: "Swap Server" option
DHCP 設定ステートメントと競合するユーザー定義オプションは、サーバーによって無視されます。例えば、以下の構成では、DHCP サーバーはユーザー定義 option 3 router ステートメントを無視し、代わりに ステートメントを使用します router 。
[edit system services dhcp]
option 3 router 10.7.7.2; # 3: "Default Router" option
router {
10.7.7.1;
}
以下の階層レベルでこのステートメントを含めることができます。
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
DHCP SIPサーバー
EXシリーズスイッチで ステートメントを使用して sip-server 、DHCPサーバーでオプション120を設定できます。DHCP サーバーは、DHCP クライアントが要求すると、構成されたオプション値(セッション開始プロトコル(SIP)サーバーのアドレスまたは名前)を DHCP クライアントに送信します。以前は、 を使用して [edit system services dhcp option 120]アドレスで SIP サーバーを指定することしかできませんでした。SIP クライアントが SIP サーバーを見つけるために使用する IPv4 アドレスまたは完全修飾ドメイン名を指定します。同じステートメントにアドレスと名前の両方を指定することはできません。
[edit system services dhcp] user@switch# set sip-server address
たとえば、1 つのアドレスを構成するには、次のようにします。
[edit system services dhcp] user@switch set sip-server 192.168.0.11
オプションを使用して name SIP サーバーを設定するには:
[edit system services dhcp] user@switch# set sip-server name
たとえば、名前を構成するには:
[edit system services dhcp] user@switch set sip-server abc.example.com