Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCP 클라이언트

SRX 시리즈 디바이스는 DHCP 클라이언트 역할을 할 수 있으며, 외부 DHCP 서버로부터 보안 영역의 물리적 인터페이스에 대한 TCP/IP 설정 및 IP 주소를 수신합니다. 이 장치는 DHCP 서버 역할도 하여 모든 영역의 클라이언트에 TCP/IP 설정 및 IP 주소를 제공할 수 있습니다. 자세한 내용은 이 주제를 읽어보십시오.

DHCP 클라이언트 작업 이해

주니퍼 네트웍스 디바이스는 DHCP 클라이언트 역할을 할 수 있으며, 외부 DHCP 서버로부터 보안 영역의 물리적 인터페이스에 대한 TCP/IP 설정과 IP 주소를 수신합니다. 이 장치는 DHCP 서버 역할도 하여 모든 영역의 클라이언트에 TCP/IP 설정 및 IP 주소를 제공할 수 있습니다. 디바이스가 DHCP 클라이언트와 DHCP 서버로 동시에 작동하는 경우 DHCP 클라이언트 모듈을 통해 학습한 TCP/IP 설정을 기본 DHCP 서버 모듈로 전송할 수 있습니다. 디바이스가 DHCP 클라이언트로 작동하려면 네트워크에 있는 DHCP 서버로부터 IP 주소를 획득하도록 디바이스에 논리적 인터페이스를 구성해야 합니다. 공급업체 클래스 ID, 임대 시간, DHCP 서버 주소, 재전송 시도 횟수 및 재시도 간격을 설정합니다. DHCP 클라이언트 릴리스를 갱신할 수 있습니다.

DHCP 클라이언트 작업은 섀시 클러스터 모드의 모든 SRX 시리즈 방화벽에서 지원됩니다.

최소 DHCP 클라이언트 구성

다음 샘플 출력은 SRX300, SRX320, SRX340, SRX345, SRX550M 또는 SRX1500 디바이스를 DHCP 클라이언트로 구성하는 데 사용해야 하는 최소 구성을 보여줍니다. 이 출력에서 인터페이스는 ge-0/0/0이고 논리적 단위는 0입니다.

참고:

라우팅 인스턴스에서 DHCP 클라이언트를 구성하려면, 계층을 사용하여 [edit routing-instances] 라우팅 인스턴스에 인터페이스를 추가합니다.

DHCP 클라이언트 구성

DHCP(Dynamic Host Configuration Protocol) 서버는 여러 가지 중요한 TCP/IP 네트워크 서비스를 제공할 수 있습니다. DHCP는 IP 주소와 같은 IP 매개 변수를 클라이언트에 동적으로 할당할 수 있으며 클라이언트에 소프트웨어 업그레이드를 제공할 수도 있습니다.

DHCP 구성은 DHCP 클라이언트 구성과 DHCP 서버 구성의 두 가지 구성 요소로 구성됩니다. 클라이언트 구성은 클라이언트가 IP 주소를 요청하는 메시지를 보내는 방법을 결정하는 반면, DHCP 서버 구성을 사용하면 서버가 IP 주소 구성을 클라이언트로 다시 보낼 수 있습니다. 이 항목에서는 DHCP 클라이언트 구성에 대해 설명합니다. DHCP 서버를 구성하는 방법에 대한 자세한 내용은 스위치에서 DHCP 서버 구성 또는 스위치를 DHCP 서버로 구성을 참조하십시오.

구성하려는 클라이언트를 나타내기 위해 클라이언트 식별자를 사용하여 스위치에서 DHCP 클라이언트 구성을 변경할 수 있습니다.

DHCP 클라이언트를 구성하려면 DHCP 제품군에 속하도록 인터페이스를 구성하고 원하는 대로 추가 속성을 지정합니다.

참고:

Junos OS 릴리스 18.1R1부터 DHCPv4 및 DHCPv6 클라이언트는 기본이 아닌 관리 라우팅 인스턴스에 mgmt_junos구성된 관리 인터페이스(fxp0 및 em0)에서 지원됩니다.

구성할 수 있는 옵션은 표 1에 나와 있습니다. 변수를 configuration-statement 이 표에 나열된 하나 이상의 명령문으로 대체하십시오. 이러한 옵션을 명시적으로 구성하지 않으면 스위치는 기본값을 사용합니다.

표 1: DHCP 클라이언트 설정

구성 문

설명

client-identifier

Unique client ID(고유 클라이언트 ID) - 기본적으로 하드웨어 유형(이더넷의 경우 01)과 MAC 주소(a.b.c.d)로 구성됩니다. 이 예제에서 값은 01abcd입니다.

lease-time

클라이언트가 DHCP 서버에서 할당한 IP 주소에 대한 임대를 보유하는 시간(초)입니다. 클라이언트가 특정 임대 시간을 요청하지 않으면 서버는 기본 임대 시간을 보냅니다. Junos OS DHCP 서버의 기본 임대 시간은 1일입니다.

참고:

Junos OS 릴리스 23.4R1부터 DHCP 클라이언트는 리스 시간이 15초 미만인 DHCP 오퍼를 자동으로 폐기합니다.

retransmission-attempt

클라이언트가 DHCP 패킷 재전송을 시도하는 횟수입니다.

retransmission-interval

전송 시도 사이의 시간입니다.

server-address

클라이언트가 IP 주소를 쿼리하는 서버의 IP 주소입니다.

update-server

외부 DHCP 서버에서 학습한 TCP/IP 설정이 스위치에서 실행되는 DHCP 서버로 전파됩니다.

vendor-option

DHCP 클라이언트에 대한 공급업체 클래스 ID(CPU의 제조업체 ID 문자열)입니다.

디바이스가 DHCP 클라이언트로 작동하려면 디바이스의 논리적 인터페이스를 구성하여 네트워크의 DHCP 로컬 서버에서 IP 주소를 획득해야 합니다. 그런 다음 클라이언트 식별자, 호스트 이름 없음 옵션, 임대 시간, 재전송 시도, 재시도 간격, 기본 DHCP 로컬 서버 주소 및 공급업체 클래스 ID를 설정할 수 있습니다.

SRX300, SRX320, SRX340, SRX550M 및 SRX1500 디바이스에서 선택적 DHCP 클라이언트 속성을 구성하려면 다음을 수행합니다.

  1. DHCP 클라이언트 식별자 접두사를 라우팅 인스턴스 이름으로 구성합니다.
  2. 클라이언트가 패킷에 호스트 이름(RFC 옵션 코드 12)을 보내지 않도록 하려면 DHCP 옵션 no-hostname을 구성합니다.
  3. DHCP 임대 시간을 설정합니다.
  4. DHCP 패킷 재전송 시도 횟수를 설정합니다.
  5. 재전송 시도 사이에 허용되는 간격(초)을 설정합니다. 범위는 4에서 64 사이입니다. 기본값은 4초입니다.
  6. 기본 DHCP 로컬 서버의 IPv4 주소를 설정합니다.
  7. DHCP 클라이언트에 대한 공급업체 클래스 ID를 설정합니다.
    참고:

    라우팅 인스턴스에서 DHCP 클라이언트를 구성하려면 계층에서 [edit routing-instances] 인터페이스를 구성합니다.

예: 디바이스를 DHCP 클라이언트로 구성

이 예에서는 디바이스를 DHCP 클라이언트로 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전에:

  • 각 서브넷에 사용할 IP 주소 풀 및 임대 기간을 결정합니다. CLI 명령을 사용하여 DHCP 주소 풀에 show system services dhcp pool 대한 정보를 볼 수 있습니다.

  • 영구 IP 주소가 필요한 클라이언트의 MAC 주소를 가져옵니다. 이러한 클라이언트에 사용할 IP 주소를 결정합니다.

  • 네트워크의 서버 및 장치에 사용할 수 있는 IP 주소를 나열합니다. 예를 들어 DNS, NetBIOS 서버, 부트 서버 및 게이트웨이 장치가 있습니다. Understanding Management Predefined Policy Applications(관리 사전 정의된 정책 애플리케이션 이해)를 참조하십시오.

  • 네트워크의 서브넷 및 클라이언트에 필요한 DHCP 옵션을 결정합니다.

개요

이 예에서는 디바이스를 DHCP 클라이언트로 구성합니다. 인터페이스를 ge-0/0/2로 지정하고, 논리 단위를 0으로 설정하며, DHCP inet 패밀리를 생성합니다. 그런 다음 DHCP 클라이언트 식별자를 16진수로 00:0a:12:00:12:12로 지정합니다. 클라이언트 식별자가 MAC 주소인 경우 16진수를 사용합니다. DHCP 클라이언트가 패킷과 함께 호스트 이름을 보내지 않도록 하려면 no-hostname 옵션을 설정합니다. DHCP 임대 시간을 86,400초로 설정합니다. 범위는 60초에서 2,147,483,647초 사이입니다.

그런 다음 재전송 시도 횟수를 6으로 설정합니다. 범위는 0에서 50,000까지이며 기본값은 4입니다. 재전송 간격을 5초로 설정합니다. 범위는 4에서 64까지이며 기본값은 4초입니다. dhcp-request 시도가 1-3회 실패한 후 DHCP 클라이언트가 DHCP 검색 패킷을 보내도록 하려면 force-discover 옵션을 설정합니다. force-discover 옵션은 DHCP 서버가 클라이언트에 동일한 IP 주소 또는 새 IP 주소를 할당하도록 합니다. 마지막으로, 기본 DHCP 서버의 IPv4 주소를 10.1.1.1로 설정하고 벤더 클래스 ID를 ether로 설정합니다.

경고:

Junos OS 릴리스 15.1X49-D60 및 Junos OS 릴리스 17.3R1부터는 모든 SRX 시리즈 방화벽의 레거시 DHCPD(DHCP 데몬) 구성이 더 이상 사용되지 않으며 새로운 JDHCP CLI만 지원됩니다. 이미 DHCPD 구성이 있는 디바이스에서 Junos OS 릴리스 15.1X49-D60 이상 릴리스로 업그레이드하면 다음과 같은 경고 메시지가 표시됩니다.

경고: 사용되는 DHCP 구성 명령은 향후 Junos 릴리스에서 더 이상 사용되지 않습니다.

경고: 업데이트된 명령에 대한 설명서를 참조하십시오.

참고:

Junos OS 릴리스 17.3R1부터 모든 SRX 시리즈 방화벽 및 vSRX 가상 방화벽 인스턴스에서 계층 구조의 CLI 옵션이 dhcp-client [edit interfaces interface-name unit logical-unit-number family inet] 다른 Junos 플랫폼에 맞게 변경됩니다 dhcp . 기능에는 변화가 없습니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

GUI 빠른 구성
단계별 절차

디바이스를 DHCP 클라이언트로 구성하려면 다음을 수행합니다.

  1. J-Web 인터페이스에서 DHCP > DHCP 클라이언트를 > > 서비스 구성을 선택합니다.

  2. Interfaces(인터페이스)에서 을 추가합니다 ge-0/0/2.0.

  3. DHCP 클라이언트 식별자를 ASCII 또는 16진수 값으로 구성합니다.

  4. 클라이언트 식별자 선택 목록에서 을 선택합니다 hexadecimal.

  5. Hexadecimal(16진수) 상자에 클라이언트 식별자(client identifier)를00:0a:12:00:12:12 입력합니다.

  6. DHCP 임대 시간을 초 단위로 설정합니다. DHCP 클라이언트 프로토콜 패킷에서 요청된 임대 시간(초)입니다. 범위는 60에서 2,147,483,647까지입니다. 유형 86400.

  7. 재전송 시도 횟수를 6으로 설정합니다. DHCP 클라이언트 프로토콜 패킷을 재전송하려는 시도 횟수입니다. 범위는 0에서 6까지입니다.

  8. 재전송 간격(초)을 5로 설정합니다. 연속 전송 사이의 시간(초)입니다. 범위는 4에서 64 사이입니다. 기본값은 4초입니다.

  9. force-discover 옵션을 구성하여 DHCP 클라이언트가 1-3회의 시도 실패 dhcp-request 후 DHCP 검색 패킷을 보내도록 합니다.

  10. 기본 설정 DHCP 서버의 IPv4 주소를 설정합니다. 유형 192.168.2.1.

  11. 공급업체 클래스 ID를 설정합니다. DHCP 클라이언트에 대한 공급업체 클래스 ID입니다. 유형 ether.

  12. 클라이언트가 패킷에 호스트 이름을 보내지 않도록 하려면 no-hostname 옵션을 구성합니다(RFC 옵션 코드 12).

  13. 확인을 클릭합니다.

  14. 디바이스 구성을 마쳤으면 Commit >(커밋 )를 클릭합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스를 DHCP 클라이언트로 구성하려면 다음을 수행합니다.

  1. DHCP 클라이언트 인터페이스를 지정합니다.

  2. DHCP 클라이언트 식별자를 16진수 값으로 구성합니다.

  3. DHCP 임대 시간을 설정합니다.

  4. DHCP 패킷 재전송 시도 횟수를 설정합니다.

  5. 재전송 시도 사이에 허용되는 간격(초)을 설정합니다. 범위는 4에서 64 사이입니다. 기본값은 4초입니다.

  6. force-discover 옵션을 구성합니다.

  7. 기본 설정 DHCP 서버의 IPv4 주소를 설정합니다.

  8. DHCP 클라이언트에 대한 공급업체 클래스 ID를 설정합니다.

  9. 클라이언트가 패킷에 호스트 이름을 보내지 않도록 하려면 no-hostname 옵션을 구성합니다.

결과

구성 모드에서 명령을 입력하여 show interfaces ge-0/0/2 unit 0 family inet 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

DHCP 클라이언트 확인

목적

DHCP 클라이언트 정보가 구성되었는지 확인합니다.

작업

운영 모드에서 다음 명령을 입력합니다.

  • show dhcp client binding 명령을 사용하여 DHCP(Dynamic Host Configuration Protocol) 클라이언트의 바인딩 상태를 표시할 수 있습니다.

  • show dhcp client statistics 명령을 사용하여 클라이언트 통계를 표시합니다.

이러한 명령은 다음과 같은 샘플 출력을 생성합니다.

DHCP 클라이언트 구성 확인 및 관리

목적

SRX300, SRX320, SRX340, SRX550M 및 SRX1500 디바이스에서 DHCP 클라이언트에 대한 클라이언트 주소 바인딩 및 통계에 대한 정보를 보거나 지웁니다.

작업

  • DHCP 클라이언트의 클라이언트 테이블에 주소 바인딩을 표시하려면 다음과 같이 하십시오.

  • DHCP 클라이언트 통계 표시하기:

  • DHCP 클라이언트의 클라이언트 테이블에서 DHCP 클라이언트의 바인딩 상태를 지우려면 다음을 수행합니다.

  • 모든 DHCP 클라이언트 통계를 지우려면:

참고:

라우팅 인스턴스에서 클라이언트 바인딩 및 통계에 대한 정보를 지우거나 보려면 다음 명령을 실행합니다.

  • show dhcp client binding routing instance <routing-instance name>

  • show dhcp client statistics routing instance <routing-instance name>

  • clear dhcp client binding routing instance <routing-instance name>

  • clear dhcp client statistics routing instance <routing-instance name>

예: 섀시 클러스터 모드에서 DHCP 클라이언트로 구성

이 예는 섀시 클러스터 모드에서 디바이스를 DHCP 클라이언트로 구성하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • SRX 시리즈 방화벽 2개를 DHCP 클라이언트로 사용

  • SRX 시리즈 방화벽 1개를 DHCP 서버로 사용

  • SRX 시리즈 방화벽용 Junos OS 릴리스 12.1X47-D10 이상

시작하기 전에:

  • 각 서브넷에 사용할 IP 주소 풀 및 임대 기간을 결정합니다.

  • 영구 IP 주소가 필요한 클라이언트의 MAC 주소를 가져옵니다. 이러한 클라이언트에 사용할 IP 주소를 결정합니다.

  • 네트워크의 서버 및 장치에 사용할 수 있는 IP 주소를 나열합니다. 예를 들어 DNS, NetBIOS 서버, 부트 서버 및 게이트웨이 장치가 있습니다.

  • 네트워크의 서브넷 및 클라이언트에 필요한 DHCP 옵션을 결정합니다.

개요

이 예에서는 두 개의 SRX 시리즈 방화벽을 DHCP 클라이언트로 구성하고 세 번째 SRX 시리즈 방화벽을 DHCP 서버로 구성합니다. 섀시 클러스터 모드에서 두 DHCP 클라이언트를 구성합니다.

DHCP 클라이언트의 경우, 인터페이스를 reth1로 지정하고, 논리 장치를 0으로 설정하고, DHCP inet 패밀리를 생성합니다. 그런 다음 DHCP 클라이언트 식별자를 16진수로 00:0a:12:00:12:12로 지정합니다. 클라이언트 식별자가 MAC 주소인 경우 16진수를 사용합니다. DHCP 클라이언트가 패킷과 함께 호스트 이름을 보내지 않도록 하려면 no-hostname 옵션을 설정합니다. DHCP 임대 시간을 86,400초로 설정합니다. 범위는 60초에서 2,147,483,647초 사이입니다. 재전송 시도 횟수를 6으로 설정합니다. 범위는 0에서 6까지이며 기본값은 4입니다. 재전송 간격을 5초로 설정합니다. 범위는 4에서 64까지이며 기본값은 4초입니다. 마지막으로, 기본 DHCP 서버의 IPv4 주소를 203.0.113.1로 설정하고 공급업체 클래스 ID를 ether로 설정합니다.

DHCP 서버의 경우, SRX 시리즈 방화벽을 최소 DHCP 로컬 서버 구성으로 DHCP 로컬 서버로 구성합니다. 서버 그룹을 g1로 지정하고 인터페이스 ge-0/0/2.0에서 DHCP 로컬 서버를 활성화합니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

DHCP 클라이언트 1 및 클라이언트 2를 구성합니다.

클라이언트 1 및 클라이언트 2에서 섀시 클러스터를 구성합니다.

DHCP 서버를 구성합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

디바이스를 DHCP 클라이언트로 구성하려면 다음을 수행합니다.

  1. DHCP 클라이언트 인터페이스를 지정합니다.

  2. DHCP 클라이언트 식별자를 16진수 값으로 구성합니다.

  3. DHCP 클라이언트가 패킷에 호스트 이름을 보내지 않도록 하려면 호스트 이름을 설정합니다(RFC 옵션 코드 12).

  4. DHCP 임대 시간을 설정합니다.

  5. DHCP 패킷 재전송 시도 횟수를 설정합니다.

  6. 재전송 시도 사이에 허용되는 간격(초)을 설정합니다. 범위는 4에서 64 사이입니다. 기본값은 4초입니다.

  7. 기본 설정 DHCP 서버의 IPv4 주소를 설정합니다.

  8. DHCP 클라이언트에 대한 공급업체 클래스 ID를 설정합니다.

단계별 절차

섀시 클러스터 모드에서 DHCP 클라이언트를 구성하려면:

  1. 섀시 클러스터에 대한 중복 이더넷 인터페이스의 수를 지정합니다.

  2. 제어 링크 복구를 활성화합니다.

  3. 하트비트 설정을 구성합니다.

  4. 이중화 그룹을 구성합니다.

  5. 중복 이더넷 인터페이스를 구성합니다.

단계별 절차

디바이스를 DHCP 서버로 구성하려면:

  1. DHCP 로컬 서버를 구성합니다.

  2. 서버의 IP 주소를 구성합니다.

  3. 주소 풀을 구성합니다.

결과

구성 모드에서 명령을 입력하여 show 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

섀시 클러스터 모드에서 DHCP 클라이언트 확인

목적

DHCP 클라이언트가 섀시 클러스터 모드에서 작동하는지 확인합니다.

작업

운영 모드에서 , show dhcp client statisticsshow dhcp client binding interface reth1 detail 명령을 입력합니다show dhcp client binding.

의미

샘플 출력은 예제에서 구성된 DHCP 클라이언트가 섀시 클러스터에서 작동한다는 것을 보여줍니다.

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

릴리스
설명
17.3R1
Junos OS 릴리스 17.3R1부터 모든 SRX 시리즈 방화벽 및 vSRX 가상 방화벽 인스턴스에서 계층 구조의 CLI 옵션이 dhcp-client [edit interfaces interface-name unit logical-unit-number family inet] 다른 Junos 플랫폼에 맞게 변경됩니다 dhcp .
15.1X49-D60
Junos OS 릴리스 15.1X49-D60 및 Junos OS 릴리스 17.3R1부터는 모든 SRX 시리즈 방화벽의 레거시 DHCPD(DHCP 데몬) 구성이 더 이상 사용되지 않으며 새로운 JDHCP CLI만 지원됩니다.