テナントシステム向けDHCP
テナントシステムのDHCPサポートについて
Junos OSリリース18.4R1以降、テナントシステムは、テナントシステムに割り当てられたインターフェイスのIPアドレスを学習するDHCPクライアント機能をサポートします。さらに、Junos OSリリース18.4R1以降、テナントシステムはDHCPリレー機能をサポートします。DHCP リレーエージェントは、DHCP クライアントと DHCP サーバーの間で DHCP 要求と応答を転送します。
DHCPクライアントとして動作するSRXシリーズファイアウォールのインターフェイスは、外部のDHCPサーバーからTCPまたはIP設定とIPアドレスを受信します。
テナントシステムのDHCPリレーエージェントとして動作するSRXシリーズファイアウォールは、DHCPクライアントから指定されたDHCPサーバーに受信リクエストを転送します。クライアント要求は、テナントシステム上のインターフェイスを通過します。
テナントシステム向けDHCPv6リレーエージェントの最小設定
次の例では、テナントシステムのDHCPv6リレーエージェントとしてSRXシリーズファイアウォールを設定するために必要な最小設定について説明します。
開始する前に、以下の点を決定します。
テナントシステムのDHCPルーティングインスタンス名、DHCPリレーグループ、DHCPアクティブサーバーグループ
例:テナントシステム向けDHCPv6クライアントの設定
この例では、テナントシステムのDHCPv6クライアントとしてデバイスを設定する方法を示しています。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
SRXシリーズファイアウォール
Junos OSリリース18.4R1
始める前に:
テ ナントシステムのDHCPサポート についてを読んで、この手順がDHCPのテナントシステムサポート全体にどのように、どのように当てはまるかを理解してください。
この機能を設定する前に、デバイスの初期化以外の特別な設定を行う必要はありません。
概要
この例では、テナントシステム管理者が、テナントシステムのDHCPv6クライアントとしてSRXシリーズファイアウォールを設定します。
テナントシステム向けDHCPv6クライアントには、以下の機能が含まれています。
非一時アドレス(IA_NA)のID関連付け
プレフィックス委任(IA_PD)用のIDアソシエーション
自動設定またはステートフルモード
DHCP 固有識別子(DUID)
設定
CLIクイックコンフィグレーション
この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
set tenants TSYS1 security zones security-zone trust host-inbound-traffic system-services all set tenants TSYS1 security zones security-zone trust host-inbound-traffic protocols all set tenants TSYS1 security zones security-zone trust interfaces ge-0/0/0.0 set tenants TSYS1 routing-instances r1 instance-type virtual-router set tenants TSYS1 routing-instances r1 interface ge-0/0/0.0 set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type stateful set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server set protocols router-advertisement interface ge-0/0/0.0
テナントシステムでのDHCPv6クライアントの設定
手順
ステップバイステップの手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『Junos OS CLIユーザーガイド』の「 構成モードでのCLIエディターの使用 」を参照してください。
テナントシステムのトラフィックを許可するようにセキュリティゾーンを設定します。
[edit tenants TSYS1 security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust host-inbound-traffic protocols all user@host# set security-zone trust interfaces ge-0/0/0.0
ルーティングインスタンスを作成し、ルーティングインスタンスタイプをテナントシステムに割り当てます。
[edit tenants TSYS1] user@host# set routing-instances r1 instance-type virtual-router
ルーティングインスタンスのインターフェイス名を指定します。
[edit tenants TSYS1] user@host# set routing-instances r1 interface ge-0/0/0.0
DHCPv6クライアントタイプを設定します。クライアントタイプは、テナントシステム用に
autoconfigまたはstatefulできます。DHCPv6自動設定モードを有効にするには、クライアントタイプを
autoconfigに設定します。[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type autoconfig
ステートフルアドレス割り当ての場合は、クライアントタイプを
statefulに設定します。[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type stateful
IDアソシエーションタイプを指定します。
非一時アドレス(IA_NA)割り当て用のIDアソシエーションを設定するには、
client-ia typeをia-naに指定します。[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-na
プレフィックス委任(IA_PD)のIDアソシエーションを設定するには、
client-ia-typeをia-pdに指定します。[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-pd
テナントシステムのDHCP一意識別子(DUID)タイプを指定して、DHCPv6クライアント識別子を設定します。以下のDUIDタイプがサポートされています。
リンク層アドレス(duid-ll)
[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-identifier duid-type duid-ll
テナントシステムの
dns-serverとして、DHCPv6クライアント要求オプションを指定します。[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set req-option dns-server
ルーターアドバタイズを設定します。
[edit] user@host# set protocols router-advertisement interface ge-0/0/0.0
結果
設定モードから、
show tenants TSYS1コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。user@host# show tenants TSYS1 interfaces { ge-0/0/0 { unit 0 { family inet6 { dhcpv6-client { client-type stateful; client-ia-type ia-na; client-ia-type ia-pd; client-identifier duid-type duid-ll; req-option dns-server; } } } } } routing-instances { r1 { instance-type virtual-router; interface ge-0/0/0.0; } } security { zones { security-zone trust { host-inbound-traffic { system-services { all; } protocols { all; } } interfaces { ge-0/0/0.0; } } } }設定モードから、
show protocolsコマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。user@host# show protocols router-advertisement { interface ge-0/0/0.0; }
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認するには、以下のタスクを実行します。
テナントシステム向けDHCPv6クライアントの検証
目的
DHCPv6クライアント情報が設定されていることを確認します。
アクション
動作モードから、 show dhcpv6 client binding tenant TSYS1 コマンドを入力します。
user@host> show dhcpv6 client binding tenant TSYS1
IP/prefix Expires State ClientType Interface Client DUID
2000::17/128 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86
2000:100::/64 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86
意味
出力には、テナントシステムのアドレスバインディング情報が表示されます。
テナントシステム向けDHCPv6クライアントバインディングの検証
目的
DHCPv6クライアントバインディング情報が設定されていることを確認します。
アクション
動作モードから show dhcpv6 client binding detail tenant TSYS1 コマンドを入力します。
user@host> show dhcpv6 client binding detail tenant TSYS1
Client Interface/Id: ge-0/0/6.0
Hardware Address: 10:0e:7e:49:25:86
State: BOUND(DHCPV6_CLIENT_STATE_BOUND)
ClientType STATEFUL
Lease Expires: 2018-11-09 07:11:47 UTC
Lease Expires in: 67760 seconds
Lease Start: 2018-11-08 07:11:47 UTC
Bind Type: IA_NA IA_PD
Preferred prefix length 0
Sub prefix length 0
Client DUID: LL0x3-10:0e:7e:49:25:86
Rapid Commit: Off
Server Identifier: fe80::46f4:77ff:fed6:670a
Client IP Address: 2000::17/128
Client IP Prefix: 2000:100::/64
DHCP options:
Name: server-identifier, Value: VENDOR0x00000583-0x34343a34
意味
出力には、テナントシステムの詳細なクライアントバインディング情報が表示されます。
テナントシステムのDHCPv6クライアント統計情報の検証
目的
DHCPクライアント統計情報が設定されていることを確認します。
アクション
動作モードから、 show dhcpv6 client statistics tenant TSYS1 コマンドを入力します。
user@host> show dhcpv6 client statistics tenant TSYS1 routing-instance R1
Dhcpv6 Packets dropped:
Total 3
Bad Send 3
Messages received:
DHCPV6_ADVERTISE 1
DHCPV6_REPLY 1
DHCPV6_RECONFIGURE 0
Messages sent:
DHCPV6_DECLINE 0
DHCPV6_SOLICIT 1
DHCPV6_INFORMATION_REQUEST 0
DHCPV6_RELEASE 0
DHCPV6_REQUEST 1
DHCPV6_CONFIRM 0
DHCPV6_RENEW 0
DHCPV6_REBIND 0
意味
出力には、破棄されたパケット数、受信したメッセージ数、テナントシステム用にDHCPクライアントから送信されたメッセージ数に関する情報が表示されます。