論理システム向け DHCP
論理システムに対する DHCP サポートについて
Junos OSリリース18.4R1以降、論理システムはDHCPクライアント機能をサポートし、論理システムに割り当てられたインターフェイスのIPアドレスを学習します。さらに、Junos OS リリース 18.4R1 以降、論理システムは DHCP リレー機能をサポートしています。DHCP リレー エージェントは、DHCP クライアントと DHCP サーバー間で DHCP リクエストと応答を転送します。
DHCP サーバーは IP アドレスを割り当て、DNS サーバーやデフォルト ゲートウェイなどの IP 構成設定を、論理システムのインターフェイスが提供するサブネット上のクライアント ホストに提供します。DHCP を使用すると、ネットワーク管理者はホスト間の IP アドレス プールを一元管理し、論理システム内のネットワーク内の IP アドレスの割り当てを自動化できます。IP アドレスは期間限定でホストにリースされるため、DHCP サーバーは恒久的な IP アドレスを必要としないホスト グループ間で制限された IP アドレスを共有できます。
DHCP クライアントとして動作する SRX シリーズ ファイアウォールのインターフェイスは、外部 DHCP サーバーから TCP または IP 設定と IP アドレスを受信します。
論理システムの DHCP リレー エージェントとして動作する SRX シリーズ ファイアウォールは、DHCP クライアントからの受信リクエストを指定された DHCP サーバーに転送します。クライアントは、論理システム上のインターフェイスを通過する要求をします。
論理システムの最小 DHCPv6 リレー エージェント設定
以下の例では、SRXシリーズファイアウォールを論理システムのDHCPv6リレーエージェントとして設定するために必要な最小設定について説明します。
開始する前に、以下を決定します。
論理システムのDHCPv6リレーグループとDHCPアクティブサーバーグループ。
論理システムのルーティングインスタンスでDHCPリレーエージェントを設定するには、 階層レベルで ステートメントをedit logical-systems LSYS1 routing-instances R1設定dhcp-relayします。
例:論理システムのDHCPv6クライアントの設定
この例では、SRX シリーズ ファイアウォールを論理システムの DHCPv6 クライアントとして設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
SRX シリーズ ファイアウォール
Junos OS リリース 18.4R1
開始する前に、以下を行います。
論理システムの DHCP サポートの理解を読み、この手順が DHCP の全体的なサポートにどのように適合するかを理解します。
この機能を設定する前に、デバイス初期化以外の特別な設定は必要ありません。
概要
この例では、プライマリ管理者が SRX シリーズ ファイアウォールを論理システムの DHCPv6 クライアントとして設定します。
論理システムのDHCPv6クライアントには、以下の機能があります。
非一時アドレスのアイデンティティ アソシエーション(IA_NA)
プレフィックス 委任のアイデンティティ アソシエーション(IA_PD)
自動構成またはステートフル モード
DHCP 一意識別子(DUID)
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
set logical-systems LSYS1 security zones security-zone trust host-inbound-traffic system-services all set logical-systems LSYS1 security zones security-zone trust host-inbound-traffic protocols all set logical-systems LSYS1 security zones security-zone trust interfaces ge-0/0/0.0 set logical-systems LSYS1 routing-instances r1 instance-type virtual-router set logical-systems LSYS1 routing-instances r1 interface ge-0/0/0.0 set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type stateful set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server set protocols router-advertisement interface ge-0/0/0.0
論理システムにおけるDHCPv6クライアントの設定
手順
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイド の 設定モードでのCLIエディターの使用 を参照してください。
論理システムのトラフィックを許可するセキュリティ ゾーンを設定します。
[edit logical-systems LSYS1 security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust host-inbound-traffic protocols all user@host# set security-zone trust interfaces ge-0/0/0.0
ルーティングインスタンスを作成し、論理システムにルーティングインスタンスタイプを割り当てます。
[edit logical-systems LSYS1] user@host# set routing-instances r1 instance-type virtual-router
ルーティングインスタンスのインターフェイス名を指定します。
[edit logical-systems LSYS1] user@host# set routing-instances r1 interface ge-0/0/0.0
DHCPv6 クライアント タイプを設定します。クライアント タイプは、
autoconfig論理システムに 対して またはstatefulです。DHCPv6 自動設定モードを有効にするには、クライアント タイプを として
autoconfig設定します。[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type autoconfig
ステートフル アドレスの割り当ては、クライアント タイプを として
stateful設定します。[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type stateful
ID アソシエーション タイプを指定します。
非一時アドレス(IA_NA)割り当てのアイデンティティアソシエーションを設定するには、 を と
ia-na指定しますclient-ia type。[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-na
プレフィックス委任(IA_PD)のアイデンティティアソシエーションを設定するには、 を に
ia-pd指定しますclient-ia-type。[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-pd
論理システムのDHCP一意識別子(DUID)タイプを指定して、DHCPv6クライアント識別子を設定します。以下の DUID タイプがサポートされています。
リンクレイヤーアドレス(duid-ll)
[edit tlogical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-identifier duid-type duid-ll
論理システムの 場合は、DHCPv6 クライアント要求オプションを 指定
dns-serverします。[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set req-option dns-server
ルーターのアドバタイズメントを設定します。
[edit] user@host# set protocols router-advertisement interface ge-0/0/0.0
結果
設定モードから、 コマンドを入力して設定を
show logical-systems LSYS1確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。user@host# show logical-systems LSYS1 interfaces { ge-0/0/0 { unit 0 { family inet6 { dhcpv6-client { client-type stateful; client-ia-type ia-na; client-ia-type ia-pd; client-identifier duid-type duid-ll; req-option dns-server; } } } } } routing-instances { r1 { instance-type virtual-router; interface ge-0/0/0.0; } } security { zones { security-zone trust { host-inbound-traffic { system-services { all; } protocols { all; } } interfaces { ge-0/0/0.0; } } } }設定モードから、 コマンドを入力して設定を
show protocols確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。user@host# show protocols router-advertisement { interface ge-0/0/0.0; }
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
論理システムのDHCPv6クライアントの検証
目的
DHCPv6 クライアント情報が設定されていることを確認します。
アクション
動作モードから、 コマンドを show dhcpv6 client binding logical-systems LSYS1 入力します。
user@host> show dhcpv6 client binding logical-systems LSYS1
IP/prefix Expires State ClientType Interface Client DUID
2000::17/128 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86
2000:100::/64 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86
意味
出力には、論理システムのアドレス バインディング情報が表示されます。
論理システムのDHCPv6クライアントバインディングの検証
目的
DHCPv6 クライアント バインディング情報が設定されていることを確認します。
アクション
動作モードから、 コマンドを show dhcpv6 client binding detail logical-systems LSYS1 入力します。
user@host> show dhcpv6 client binding detail logical-systems LSYS1
Client Interface/Id: ge-0/0/6.0
Hardware Address: 10:0e:7e:49:25:86
State: BOUND(DHCPV6_CLIENT_STATE_BOUND)
ClientType: STATEFUL
Lease Expires: 2018-11-09 07:11:47 UTC
Lease Expires in: 67760 seconds
Lease Start: 2018-11-08 07:11:47 UTC
Bind Type: IA_NA IA_PD
Preferred prefix length 0
Sub prefix length 0
Client DUID: LL0x3-10:0e:7e:49:25:86
Rapid Commit: Off
Server Identifier: fe80::46f4:77ff:fed6:670a
Client IP Address: 2000::17/128
Client IP Prefix: 2000:100::/64
DHCP options:
Name: server-identifier, Value: VENDOR0x00000583-0x34343a34
意味
出力には、論理システムの詳細なクライアント・バインディング情報が表示されます。
論理システムのDHCPv6クライアント統計の検証
目的
DHCPv6 クライアント統計情報が設定されていることを確認します。
アクション
動作モードから、 コマンドを show dhcpv6 client statistics logical-systems LSYS1 入力します。
user@host> show dhcpv6 client statistics logical-systems LSYS1
Dhcpv6 Packets dropped:
Total 3
Bad Send 3
Messages received:
DHCPV6_ADVERTISE 1
DHCPV6_REPLY 1
DHCPV6_RECONFIGURE 0
Messages sent:
DHCPV6_DECLINE 0
DHCPV6_SOLICIT 1
DHCPV6_INFORMATION_REQUEST 0
DHCPV6_RELEASE 0
DHCPV6_REQUEST 1
DHCPV6_CONFIRM 0
DHCPV6_RENEW 0
DHCPV6_REBIND 0
意味
出力には、破棄されたパケット数、受信したメッセージ数、および論理システムに対してDHCPクライアントが送信したメッセージ数に関する情報が表示されます。
例:論理システムのDHCPv6サーバーオプションの設定
この例では、論理システムの SRX シリーズ ファイアウォールで DHCPv6 サーバー オプションを設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
SRX シリーズ ファイアウォール
Junos OS リリース 18.4R1
開始する前に、以下を決定します。
論理システムの IPv6 アドレス プール範囲と IPv6 プレフィックス。
概要
この例では、すべての DHCPv6 グループに対するデフォルトクライアント制限を 200 に設定します。その後、少なくとも1つのインターフェイスを含む と呼ばれる my-group グループを作成します。この場合、インターフェイスはge-0/0/2.0です。コマンドを使用してインターフェイスの範囲を upto 設定し、デフォルトの制限を上書きするグループ my-group のカスタムクライアント制限を200に設定します。最後に、インターフェイスge-0/0/2.0をIPv6アドレス2001:db8::1/64で設定し、インターフェイスge-0/0/2.0のルーターアドバタイズメントを設定します。
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
set logical-systems LSYS1 system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set logical-systems LSYS1 system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/2.0 set logical-systems LSYS1 interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 prefix 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 range r1 low 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 range r1 high 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 dhcp-attributes maximum-lease-time 200 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 dhcp-attributes option 21 string sip1.net set logical-systems LSYS1 protocols router-advertisement interface ge-0/0/2.0 prefix 2001:db8::1/64
手順
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイド の 設定モードでのCLIエディターの使用 を参照してください。
論理システムのDHCPv6サーバーオプションを設定するには:
DHCP ローカル サーバーを設定します。
[edit logical-systems LSYS1] user@host# set system services dhcp-local-server dhcpv6
すべての DHCPv6 グループのデフォルト制限を設定します。
[edit logical-systems LSYS1 system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
グループ名とインターフェイスを指定します。
[edit logical-systems LSYS1 system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/2.0
IPv6アドレスでインターフェイスを設定します。
[edit logical-systems LSYS1 interfaces] user@host# set ge-0/0/2 unit 0 family inet6 address 2001:db8::1/64
アドレスプールを設定し、IPv6ファミリーを指定します。
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 prefix 2001:db8::1/64
DHCPv6クライアントのIPv6プレフィックス、範囲名、およびIPv6範囲を設定します。
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 range r1 low 2001:db8::1/64 user@host# set address-assignment pool my-pool family inet6 range r1 high 2001:db8::1/64
最大リース時間のDHCPv6属性を設定します。
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 dhcp-attributes maximum-lease-time 200
ユーザー定義オプションを設定します。
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 dhcp-attributes option 21 string sip1.net
インターフェイスのルーターアドバタイズメントを設定します。
[edit logical-systems LSYS1 protocols] user@host# set router-advertisement interface ge-0/0/2.0 prefix 2001:db8::1/64
結果
設定モードから、 コマンドを入力して設定を show logical-systems LSYS1 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
user@host# show logical-systems LSYS1
interfaces {
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8::1/64;
}
}
}
}
protocols {
router-advertisement {
interface ge-0/0/2.0 {
prefix 2001:db8::1/64;
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group my-group {
overrides {
interface-client-limit 200;
}
interface ge-0/0/2.0;
}
}
}
}
}
access {
address-assignment {
pool my-pool {
family inet6 {
prefix 2001:db8::1/64;
range r1 {
low 2001:db8::1/64;
high 2001:db8::1/64;
}
dhcp-attributes {
maximum-lease-time 200;
option 21 string sip1.net;
}
}
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
DHCPv6 ローカル サーバー設定の検証
目的
拡張 DHCPv6 ローカル サーバー上のクライアント テーブル内のアドレス バインディングを表示します。
アクション
運用モードから、 コマンドを show dhcpv6 server binding summary 入力して、DHCPv6ローカルサーバー上のクライアントテーブル内のアドレスバインディングを表示します。
user@host> show dhcpv6 server binding summary 5 clients, (0 init, 5 bound, 0 selecting, 0 requesting, 0 renewing, 0 releasing)
意味
出力には、DHCPv6 ローカル サーバー アドレス バインディングの概要に関する情報が表示されます。