テナント システム向け DHCP
テナント システムの DHCP サポートについて
Junos OSリリース18.4R1以降、テナントシステムはDHCPクライアント機能をサポートし、テナントシステムに割り当てられたインターフェイスのIPアドレスを学習します。さらに、Junos OS リリース 18.4R1 以降、テナント システムは DHCP リレー機能をサポートしています。DHCP リレー エージェントは、DHCP クライアントと DHCP サーバー間で DHCP リクエストと応答を転送します。
DHCP クライアントとして動作する SRX シリーズ ファイアウォールのインターフェイスは、外部 DHCP サーバーから TCP または IP 設定と IP アドレスを受信します。
テナント システムの DHCP リレー エージェントとして動作する SRX シリーズ ファイアウォールは、DHCP クライアントからの受信リクエストを指定された DHCP サーバーに転送します。クライアントのリクエストは、テナントシステム上のインターフェイスを通過します。
テナントシステムのDHCPv6リレーエージェントの最小設定
以下の例では、SRXシリーズファイアウォールをテナントシステムのDHCPv6リレーエージェントとして設定するために必要な最小設定例を示します。
開始する前に、以下を決定します。
テナント システムの DHCP ルーティング インスタンス名、DHCP リレー グループ、DHCP アクティブ サーバー グループ。
例:テナント システムの DHCPv6 クライアントの設定
この例では、デバイスをテナント システムの DHCPv6 クライアントとして設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
SRX シリーズ ファイアウォール
Junos OS リリース 18.4R1
開始する前に、以下を行います。
「テナント システムの DHCP サポートについて」を参照して、この手順が DHCP の全体的なテナント システム サポートにどのように適合し、どの場所に適合するかを理解します。
この機能を設定する前に、デバイス初期化以外の特別な設定は必要ありません。
概要
この例では、テナント システム管理者が SRX シリーズ ファイアウォールをテナント システムの DHCPv6 クライアントとして設定します。
テナント システムの DHCPv6 クライアントには、以下の機能が含まれています。
非一時アドレスのアイデンティティ アソシエーション(IA_NA)
プレフィックス 委任のアイデンティティ アソシエーション(IA_PD)
自動構成またはステートフル モード
DHCP 一意識別子(DUID)
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit]
CLI にコピー アンド ペーストして、設定モードから を入力 commit
します。
set tenants TSYS1 security zones security-zone trust host-inbound-traffic system-services all set tenants TSYS1 security zones security-zone trust host-inbound-traffic protocols all set tenants TSYS1 security zones security-zone trust interfaces ge-0/0/0.0 set tenants TSYS1 routing-instances r1 instance-type virtual-router set tenants TSYS1 routing-instances r1 interface ge-0/0/0.0 set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type stateful set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server set protocols router-advertisement interface ge-0/0/0.0
テナントシステムでのDHCPv6クライアントの設定
手順
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイド の 設定モードでのCLIエディターの使用 を参照してください。
テナントシステムのトラフィックを許可するセキュリティゾーンを設定します。
[edit tenants TSYS1 security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust host-inbound-traffic protocols all user@host# set security-zone trust interfaces ge-0/0/0.0
ルーティング インスタンスを作成し、テナント システムにルーティング インスタンス タイプを割り当てます。
[edit tenants TSYS1] user@host# set routing-instances r1 instance-type virtual-router
ルーティングインスタンスのインターフェイス名を指定します。
[edit tenants TSYS1] user@host# set routing-instances r1 interface ge-0/0/0.0
DHCPv6 クライアント タイプを設定します。クライアント タイプは、
autoconfig
テナント システムに対して またはstateful
です。DHCPv6 自動設定モードを有効にするには、クライアント タイプを として
autoconfig
設定します。[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type autoconfig
ステートフル アドレスの割り当ては、クライアント タイプを として
stateful
設定します。[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type stateful
ID アソシエーション タイプを指定します。
非一時アドレス(IA_NA)割り当てのアイデンティティアソシエーションを設定するには、 を と
ia-na
指定しますclient-ia type
。[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-na
プレフィックス委任(IA_PD)のアイデンティティアソシエーションを設定するには、 を に
ia-pd
指定しますclient-ia-type
。[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-pd
テナントシステムのDHCP一意識別子(DUID)タイプを指定して、DHCPv6クライアント識別子を設定します。以下の DUID タイプがサポートされています。
リンクレイヤーアドレス(duid-ll)
[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-identifier duid-type duid-ll
テナントシステムに対して、DHCPv6クライアントが要求したオプション
dns-server
を指定します。[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set req-option dns-server
ルーターのアドバタイズメントを設定します。
[edit] user@host# set protocols router-advertisement interface ge-0/0/0.0
結果
設定モードから、 コマンドを入力して設定を
show tenants TSYS1
確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。user@host# show tenants TSYS1 interfaces { ge-0/0/0 { unit 0 { family inet6 { dhcpv6-client { client-type stateful; client-ia-type ia-na; client-ia-type ia-pd; client-identifier duid-type duid-ll; req-option dns-server; } } } } } routing-instances { r1 { instance-type virtual-router; interface ge-0/0/0.0; } } security { zones { security-zone trust { host-inbound-traffic { system-services { all; } protocols { all; } } interfaces { ge-0/0/0.0; } } } }
設定モードから、 コマンドを入力して設定を
show protocols
確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。user@host# show protocols router-advertisement { interface ge-0/0/0.0; }
デバイスの設定が完了したら、設定モードから を入力します commit
。
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
テナントシステムのDHCPv6クライアントの検証
目的
DHCPv6 クライアント情報が設定されていることを確認します。
アクション
動作モードから、 コマンドを show dhcpv6 client binding tenant TSYS1
入力します。
user@host> show dhcpv6 client binding tenant TSYS1 IP/prefix Expires State ClientType Interface Client DUID 2000::17/128 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86 2000:100::/64 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86
意味
出力には、テナント システムのアドレス バインディング情報が表示されます。
テナント システムの DHCPv6 クライアント バインディングの検証
目的
DHCPv6 クライアント バインディング情報が設定されていることを確認します。
アクション
動作モードから、 コマンドを show dhcpv6 client binding detail tenant TSYS1
入力します。
user@host> show dhcpv6 client binding detail tenant TSYS1 Client Interface/Id: ge-0/0/6.0 Hardware Address: 10:0e:7e:49:25:86 State: BOUND(DHCPV6_CLIENT_STATE_BOUND) ClientType STATEFUL Lease Expires: 2018-11-09 07:11:47 UTC Lease Expires in: 67760 seconds Lease Start: 2018-11-08 07:11:47 UTC Bind Type: IA_NA IA_PD Preferred prefix length 0 Sub prefix length 0 Client DUID: LL0x3-10:0e:7e:49:25:86 Rapid Commit: Off Server Identifier: fe80::46f4:77ff:fed6:670a Client IP Address: 2000::17/128 Client IP Prefix: 2000:100::/64 DHCP options: Name: server-identifier, Value: VENDOR0x00000583-0x34343a34
意味
出力には、テナント システムの詳細なクライアント バインディング情報が表示されます。
テナントシステムのDHCPv6クライアント統計情報の検証
目的
DHCP クライアント統計情報が設定されていることを確認します。
アクション
動作モードから、 コマンドを show dhcpv6 client statistics tenant TSYS1
入力します。
user@host> show dhcpv6 client statistics tenant TSYS1 routing-instance R1 Dhcpv6 Packets dropped: Total 3 Bad Send 3 Messages received: DHCPV6_ADVERTISE 1 DHCPV6_REPLY 1 DHCPV6_RECONFIGURE 0 Messages sent: DHCPV6_DECLINE 0 DHCPV6_SOLICIT 1 DHCPV6_INFORMATION_REQUEST 0 DHCPV6_RELEASE 0 DHCPV6_REQUEST 1 DHCPV6_CONFIRM 0 DHCPV6_RENEW 0 DHCPV6_REBIND 0
意味
出力には、破棄されたパケット数、受信したメッセージ数、テナント システムに対して DHCP クライアントが送信したメッセージ数に関する情報が表示されます。