Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

インターフェイスグループとサーバーグループの共通DHCP設定

一般的なDHCP設定によるインターフェイスのグループ化

グループ機能を使用して一連のインターフェイスをグループ化し、名前付きインターフェイスグループに共通のDHCP設定を適用します。拡張DHCPローカルサーバー、DHCPv6ローカルサーバー、DHCPリレーエージェント、DHCPv6リレーエージェントはすべて、インターフェイスグループをサポートしています。

次の手順では、DHCP ローカルサーバーグループを作成します。手順は、DHCPv6ローカルサーバー、DHCPリレーエージェント、DHCPv6リレーエージェントでも同様です。

DHCP ローカルサーバーインターフェイスグループを設定するには:

  1. DHCPローカルサーバーを設定することを指定します。
  2. グループを作成し、名前を割り当てます。

  3. 拡張DHCPアプリケーションが有効になっている1つ以上のインターフェイス名を指定します。 interface interface-name ステートメントを繰り返してグループ内の複数のインターフェイスを指定することはできますが、複数のグループで同じインターフェイスを使用することはできません。
  4. (オプション) upto オプションを使用して、グループのインターフェイスの範囲を指定できます。
  5. (オプション) exclude オプションを使用して、特定のインターフェイスまたは指定した範囲のインターフェイスをグループから除外できます。例えば:

Example- 2

インターフェイスグループを設定するには、 group ステートメントを使用します。

拡張DHCPアプリケーションが有効になっている1つ以上のインターフェイスの名前を指定できます。 interface interface-name ステートメントを繰り返してグループ内の複数のインターフェイスを指定することはできますが、複数のグループに同じインターフェイスを指定することはできません。例えば:

  1. 拡張DHCPアプリケーションにより、一連のインターフェイスをグループ化し、名前付きインターフェイスグループに共通のDHCP設定を適用できます。

  2. uptoオプションを使用して、拡張DHCPアプリケーションを有効にするインターフェイスの範囲を指定できます。例えば:

  3. excludeオプションを使用して、特定のインターフェイスまたは指定した範囲のインターフェイスをグループから除外できます。例えば:

Example:

DHCP インターフェイス グループのインターフェイス範囲を設定するためのガイドライン

このトピックでは、DHCPローカルサーバーとDHCPリレーの名前付きインターフェイスグループのインターフェイス範囲を設定する際に考慮すべきガイドラインについて説明します。ガイドラインは、以下の 設定ステートメントを参照しています。

  • 開始サブユニットである interface interface-name は、スタンザのキーとして機能します。残りの構成設定は属性と見なされます。

  • サブユニットが含まれていない場合、暗黙の .0 サブユニットが適用されます。暗黙のサブユニットは、自動設定が有効になっている場合、すべてのインターフェイスに適用されます。たとえば、 interface ge-2/2/2interface ge-2/2/2.0として扱われます。

  • 範囲エントリーには upto オプションが含まれ、指定した範囲内のすべてのインターフェイスに設定が適用されます。範囲エントリの開始は、範囲の終了よりも小さくなければなりません。個別のエントリーは単一のインターフェイスに適用されますが、自動設定の場合を除いて、 0 (ゼロ)のサブユニットがワイルドカードとして機能します。

  • 同じルーターまたはスイッチ コンテキスト内で定義されたインターフェイス スタンザは依存しており、互いに制約し合う可能性があります。DHCP ローカル サーバーと DHCP リレーの両方が考慮されます。異なるルーター(スイッチ)コンテキストにまたがって定義されたインターフェイススタンザは独立しており、互いに制約されません。

  • 各インターフェイススタンザは、離散スタンザルであれ範囲セミネーションであれ、特定のルーターコンテキスト全体で一意の開始サブユニットを持ちます。例えば、以下の設定は、 ge-1/0/0.10 両方の開始サブユニットであるため、同じグループ内では許可されません。

  • 2 つのグループはインターフェイス領域を共有できません。例えば、以下の設定は許可されません。これは、3つのスタンザが同じスペースを共有し、互いに干渉するためです。インターフェイス ge-1/0/0.26 は3つすべてに共通です。

  • 2 つの範囲は、グループ内またはグループ間で重複させることはできません。重複は、2つのインターフェイス範囲が共通のサブユニット空間を共有しているが、どちらの範囲も他方の適切なサブセットではない場合に発生します。以下の範囲は重複します。

  • 範囲には、複数のネストされた範囲を含めることができます。ネストされた範囲は、別の範囲の適切なサブセットです。範囲がネストされている場合は、一致する最小の範囲が適用されます。

    次の例では、3 つの範囲が適切にネストされています。

  • 離散インターフェイスは範囲よりも優先されます。次の例では、インターフェイス ge-1/0/0.20 が優先され、インターフェイスクライアント制限を 5に適用しています。

グループ固有のDHCPローカルサーバーオプションの設定

[edit system services dhcp-local-server group group-name]階層レベルで以下のステートメントを含めて、グループ固有のDHCPローカルサーバー設定オプションを設定できます。[edit system services dhcp-local-server group group-name]階層レベルで設定されたステートメントは、指定されたインターフェイスグループにのみ適用され、[edit system services dhcp-local-server]階層レベルで同じステートメントで設定されたグローバルDHCPローカルサーバー設定をすべて上書きします。

DHCPv6ローカルサーバーは、 dynamic-profile ステートメントを除き、同じステートメントセットをサポートします。

  • authentication —ルーターが外部AAAサーバーに送信するパラメーターを設定します。

  • dynamic-profile —インターフェイスのグループに接続する動的プロファイルを指定します。

  • interface —指定されたグループ内にある1つ以上のインターフェイス、またはインターフェイスの範囲を指定します。

  • liveness-detection —静的ルートの双方向障害検出タイマーと認証基準、またはARPと近隣検出パケットを使用したレイヤー2ライブネス検出を設定します。詳細については、 DHCPライブネス検出の概要を参照してください。

  • overrides —拡張DHCPローカルサーバーのデフォルト設定を上書きします。詳細については、「 デフォルトのDHCPローカルサーバー構成設定の上書き」を参照してください。

  • interface-tag—(オプション)DHCP設定に関連付けられるインターフェイスのタグ名を指定します。タグを使用して、このDHCPローカルサーバーグループに関連付けられている加入者を識別します。

グループ固有のDHCPリレーオプションの設定

[edit forwarding-options dhcp-relay group group-name]階層レベルで以下のステートメントを含めて、グループ固有のDHCPリレーエージェント設定オプションを設定できます。グループ固有のステートメントは、指定されたインターフェイス グループにのみ適用され、同じステートメントのグローバル DHCP リレー エージェント設定をすべて上書きします。

DHCPv6リレーエージェントのグループ固有のオプションを設定するためのステートメントを [edit forwarding-options dhcp-relay dhcpv6 group group-name] 階層レベルに含めます。

  • active-server-group —DHCPサーバーアドレスの名前付きグループに共通のDHCPリレーエージェント設定を適用するように、アクティブなサーバーグループを設定します。詳細については、 名前付きサーバーグループに共通のDHCPリレーエージェント設定を適用するためのアクティブサーバーグループの設定を参照してください。

  • authentication —ルーター(またはスイッチ)が外部AAAサーバーに送信するパラメーターを設定します。

  • dynamic-profile —インターフェイスのグループに接続する動的プロファイルを指定します。

  • interface —指定されたグループ内にある1つ以上のインターフェイス、またはインターフェイスの範囲を指定します。

  • liveness-detection —静的ルートの双方向障害検出タイマーと認証基準、またはARPと近隣検出パケットを使用したレイヤー2ライブネス検出を設定します。詳細については、 DHCPライブネス検出の概要を参照してください。

  • overrides —拡張DHCPリレーエージェントのデフォルト設定を上書きします。詳細については、「 デフォルトのDHCPリレー設定の上書き」を参照してください。

  • relay-agent-interface-id —(DHCPv6のみ)DHCPv6サーバー宛てのDHCPv6パケットにDHCPv6リレーエージェントインターフェイスIDオプション(オプション18)を挿入します。

  • relay-agent-remote-id —(DHCPv6のみ)DHCPv6サーバー宛てのDHCPv6パケットにDHCPv6リレーエージェントリモートIDオプション(オプション37)を挿入します。

  • relay-option —選択的処理を設定します。クライアントパケットのDHCPオプションを使用してクライアントトラフィックを識別およびフィルタリングし、DHCPリレーエージェントがトラフィックに対して実行するアクションを指定します。詳細については、「 DHCP オプション情報を使用して DHCP クライアントトラフィックを選択的に処理する」を参照してください。

  • relay-option-82 —(DHCPv4のみ)DHCPサーバー宛てのパケットへのオプション82の情報の挿入を有効または無効にします。詳細については、「 DHCP リレーエージェントオプション 82 情報の使用」を参照してください。

  • service-profile —加入者(またはDHCPクライアント)がログインし、他のサービスがRADIUSサーバーまたはプロビジョニングサーバーによってアクティブ化されない場合にアクティブ化されるデフォルトの加入者サービス(またはデフォルトプロファイル)を指定します。詳細については、「 デフォルト加入者サービス概要 」を参照してください。

  • interface-tag—(オプション)DHCP設定に関連付けられるインターフェイスのタグ名を指定します。タグを使用して、このDHCPリレーエージェントに関連付けられた加入者を識別します。

名前付きサーバーグループに共通のDHCPリレーエージェント設定を適用するためのアクティブサーバーグループの設定

サーバーグループとして設定されたIPアドレスセットに、共通のDHCPまたはDHCPv6リレー設定を適用できます。アクティブなサーバーグループは、信頼できるサーバーグループと呼ばれることもあります。

アクティブサーバーグループをグローバルまたはグループレベルで設定できます( group. で設定 グループレベルでアクティブサーバーグループを適用すると、グローバルアクティブサーバーグループ設定が上書きされます。

DHCP サーバー アドレスのグループを設定し、アクティブ サーバー グループとして適用するには:

  1. サーバーグループの名前を指定します。

    • DHCPv4サーバーの場合:

    • DHCPv6サーバーの場合:

  2. グループに属するDHCPサーバーのIPアドレスを追加します。

    • DHCPv4サーバーの場合:

    • DHCPv6サーバーの場合:

    注:

    Junos OSリリース18.4R1以降、DHCPv4サーバーグループごとに最大32のサーバーIPアドレスがサポートされます。それ以前のリリースでは、DHCPv4サーバーで最大5つのサーバーIPアドレスがサポートされています。サーバーアドレスの最大数を超えて設定すると、コミットチェックに失敗します。
  3. サーバーグループをアクティブなサーバーグループとして適用します。

    • グローバルレベル(DHCPv4)

    • グループレベル(DHCPv4)

    • グローバルレベル(DHCPv6)

    • グループレベル(DHCPv6)

例:DHCP リレー エージェント設定でのアクティブ サーバー グループの設定

例えば、特定のDHCPクライアントトラフィックをDHCPサーバーに送信することができます。クライアントのセットごとにインターフェイスグループを設定し、グループのDHCPリレーインターフェイスを指定できます。これらの各グループで、各クライアントグループのトラフィックが転送されるアクティブサーバーグループを指定します。DHCPサーバーグループが作成され、サーバーIPアドレスがグループに追加されると、DHCPリレーエージェントとして使用されるデバイスが特定のサーバーにメッセージを転送できるようになります。

  • DHCPサーバーアドレスには、デフォルト、キャンパスA、キャンパスBの3つのグループが設定されています。

  • デフォルトグループは、DHCPリレー設定全体のグローバルアクティブサーバーグループとして適用されます。

  • Campus-Aサーバーグループは、インターフェイスグループCampus-A-v10-DHCP-RELAYのアクティブサーバーグループとして割り当てられます。Campus-A-v10-DHCP-RELAYのインターフェイスで受信したDHCPトラフィックは、DHCPサーバー198.51.100.100および198.51.100.101に転送されます。

  • Campus-Bサーバーグループは、インターフェイスグループCampus-B-v200-DHCP-RELAYのアクティブサーバーグループとして割り当てられます。Campus-B-v200-DHCP-RELAYのインターフェイスで受信したDHCPトラフィックは、DHCPサーバー198.51.100.55および198.51.100.56に転送されます。

  • その他のDHCPトラフィックはすべて、DHCPサーバー203.0.113.1に転送されます。

以下の点に注意してください。

  • 一部の構成では、アクティブなサーバーグループ内のサーバーがDHCPクライアントに関する冗長情報を維持します。後でバインディングサーバーにアクセスできなくなった場合、クライアントはそのサーバーからリースを更新することはできません。クライアントがサーバーへの再バインドを試みると、クライアント情報を持つグループ内の他のサーバーは、ACKメッセージを返すことができます。デフォルトでは、リレーエージェントはACKをDHCPクライアントに転送する代わりに、新しいサーバーアドレスがDHCPクライアントエントリーで予想されるサーバーアドレスと一致しないため、バインディングサーバー以外のサーバーから受信したACKをすべてドロップします。そのため、どの冗長サーバーによってもリースを延長することはできません。

  • Junos OSリリース16.2R1以降、DHCPv4リレーエージェントを有効にして、アクティブサーバーグループ内の任意のサーバー(つまり、信頼できるサーバー)からDHCPリクエスト(更新または再バインド)ACKを転送できます。リレーエージェントは、新しいサーバーアドレスでクライアントエントリを更新します。グループ内のサーバーはクライアント情報を正確にミラーリングすることが想定されているため、リースオプションは元のサーバーと同じであることが想定され、リレーエージェントはリースオプションを確認する必要はありません。

  • Junos OSリリース18.4R1以降、この機能が拡張され、DHCPリレーエージェントがアクティブサーバーグループ内の任意のサーバーからDHCP情報リクエスト(DHCPINFORM)ACKメッセージを転送できるようになりました。

アクティブサーバーグループ内の任意のサーバーからACK転送を有効にするには:

  • アクティブサーバーグループの転送を有効にします。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
18.4R1
Junos OSリリース18.4R1以降
16.2R1
Junos OSリリース16.2R1以降