DHCP 릴레이 에이전트 정보 옵션(옵션 82)
DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 사용하면 DHCP 릴레이가 DHCP 서버로 전달하는 클라이언트 원본 DHCP 패킷에 유용한 추가적인 정보를 포함할 수 있습니다. 전역적으로 또는 명명된 인터페이스 그룹에 대해 옵션 82 지원을 구성할 수 있습니다. 자세한 정보는 이 주제를 참조하십시오.
DHCP 릴레이 에이전트 옵션 82 정보 사용
가입자 관리를 통해 릴레이 에이전트가 클라이언트로부터 수신하여 DHCP 서버로 전달하는 DHCP 패킷에 추가 옵션 82 정보를 포함하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. DHCP 서버는 추가 정보를 사용하여 클라이언트에 할당할 IP 주소를 결정합니다. 또한 서버는 클라이언트에 부여할 서비스를 결정하거나 주소 스푸핑과 같은 위협에 대한 추가 보안을 제공하는 등 다른 목적으로 정보를 사용할 수 있습니다. DHCP 서버는 DHCP 릴레이 에이전트에 응답을 다시 보내고, 에이전트는 메시지에서 옵션 82 정보를 제거하고 패킷을 클라이언트로 전달합니다.
DHCP 릴레이 에이전트 정보 옵션 82에 대한 지원을 구성하려면 문을 사용합니다. relay-option-82 릴레이 에이전트가 DHCP 서버로 보내는 패킷에 다음 하위 옵션을 포함하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.
에이전트 서킷 ID(서브옵션 1) - 클라이언트 DHCP 패킷이 수신되는 인터페이스를 식별하는 ASCII 문자열입니다.
참고:가 구성되었지만 (즉, | |
server-id-override) 아래relay-option-82의 속성이 명시적으로 구성되지 않은 경우relay-option-82, 기본 동작은 circuit-id(즉, 하위 옵션 1)가 항상 option-82 값에 포함되는remote-id것입니다.circuit-id아래relay-option-82의 속성이vendor-specific구성되었는지 여부에 관계없이 이는 사실입니다.에이전트 원격 ID(서브옵션 2) - 클라이언트를 안전하게 식별하기 위해 DHCP 릴레이 에이전트가 할당한 ASCII 문자열입니다.
전역적으로 또는 명명된 인터페이스 그룹에 대해 옵션 82 지원을 구성할 수 있습니다.
옵션 82 정보가 DHCP 패킷에 삽입되지 않는 기본 동작을 복원하려면 문을 delete relay-option-82 사용합니다.
DHCPv6 릴레이 에이전트는 DHCPv6 클라이언트에 대해 유사한 에이전트 서킷 ID 및 에이전트 원격 ID 지원을 제공합니다. DHCPv6의 경우, 가입자 관리는 DHCPv6 옵션 18을 사용하여 릴레이 에이전트가 DHCPv6 서버로 전송하는 패킷에 서킷 ID를 포함하고, 옵션 37을 사용하여 패킷에 원격 ID를 포함합니다. DHCPv6 릴레이 에이전트 옵션을 참조하십시오.
다음 섹션에서는 구성할 수 있는 옵션 82 작업에 대해 설명합니다.
옵션 82 정보 구성
이 문을 사용하여 relay-option-82 릴레이 에이전트가 클라이언트로부터 수신하여 DHCP 서버로 전달하는 DHCP 패킷에 옵션 82 정보를 삽입하도록 DHCP 릴레이 에이전트를 구성합니다. 옵션 82를 구성할 때 하위 옵션 문 중 하나를 포함하여 DHCP 패킷에 포함할 정보 유형을 지정할 수 있습니다. 하위 옵션 문 중 하나를 포함하지 않고 옵션 82를 구성하는 경우 에이전트 서킷 ID 옵션이 기본적으로 포함됩니다. 패킷 remote-id 에 에이전트 서킷 ID(서브옵션 1)를 포함하려면 문을 circuit-id 사용하거나 에이전트 원격 ID(서브옵션 2)를 포함하려면 문을 사용합니다.
선택적으로 DHCP 릴레이 에이전트를 구성하여 접두사 또는 인터페이스 설명을 하위 옵션 정보의 일부로 포함할 수 있습니다. 선택적 , , , , 또는 no-vlan-interface-name 문을 포함하지 않고 or remote-id 문을 지정 circuit-id 하는 경우, 고속 이더넷(fe), 기가비트 이더넷(ge) 및 통합 라우팅 및 브리징(irb) 인터페이스에 대한 에이전트 서킷 ID 또는 에이전트 원격 ID 정보의 형식은 네트워크 구성에 따라 다음 중 하나입니다. include-irb-and-l2use-vlan-iduse-interface-descriptionprefix
VLAN, 스택형 VLAN(S-VLAN) 또는 브리지 도메인을 사용하지 않는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우:
(fe | ge)-fpc/pic/port.subunit
참고:원격 시스템의 경우, 이는 subunit 필수이며 인터페이스를 구별하는 데 사용됩니다.
VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우:
(fe | ge)-fpc/pic/port:vlan-id
S-VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우:
(fe | ge)-fpc/pic/port:svlan-id-vlan-id
통합 라우팅 및 브리징(IRB)은 동일한 인터페이스에서 레이어 2 브리징과 레이어 3 IP 라우팅을 동시에 지원합니다. IRB를 사용하면 로컬 패킷을 라우팅된 다른 인터페이스 또는 레이어 3 프로토콜이 구성된 다른 브리징 도메인으로 라우팅할 수 있습니다.
인터페이스와 브리지 도메인의 관계는 암시적(인터페이스가 VLAN 태그를 기반으로 시스템에 의해 브리지 도메인에 매핑됨) 또는 명시적(인터페이스가 브리지 도메인 정의에서 구성하여 브리지 도메인에 매핑됨)일 수 있습니다. 명시적인 경우, 태그 지정이 매핑과 관련이 없을 수 있습니다.
IRB 인터페이스의 경우, 형식은 브리지 도메인 이름과 함께 IRB 인터페이스 대신 레이어 2 인터페이스를 표시합니다. IRB 인터페이스(또는 기타 유사 디바이스)의 경우 기본 형식은 다음과 같습니다.
브리지 도메인을 사용하지만 VLAN 또는 S-VLAN을 사용하지 않는 IRB 인터페이스:
(fe | ge)-fpc/pic/port.subunit:bridge-domain-name
VLAN을 사용하는 IRB 인터페이스:
(fe | ge)-fpc/pic/port.subunit:vlan-name
레이어 2 인터페이스 이름과 함께 IRB 인터페이스 이름을 포함하려면, 문을 구성합니다. include-irb-and-l2 형식은 다음과 같습니다.
브리지 도메인을 사용하지만 VLAN 또는 S-VLAN을 사용하지 않는 IRB 인터페이스:
(fe | ge)-fpc/pic/port:bridge-domain-name+irb.subunit
VLAN을 사용하는 IRB 인터페이스:
(fe | ge)-fpc/pic/port:vlan-name+irb.subunit
레이어 2 인터페이스와 브리지 도메인 또는 VLAN 없이 IRB 인터페이스 이름만 포함하려면 문을 구성합니다. no-vlan-interface-name 형식은 다음과 같습니다.
irb.subunit
옵션 82 정보 삽입을 활성화하기 위해 다음을 수행합니다.
옵션 82 정보 재정의
DHCP 릴레이 에이전트를 구성하여 DHCP 패킷에서 DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 추가하거나 제거할 수 있습니다.
이 기능을 통해 DHCP 릴레이 에이전트는 구성에 따라 다음 작업 중 하나를 수행합니다.
DHCP 릴레이 에이전트가 DHCP 패킷에 옵션 82 정보를 추가하도록 구성된 경우, DHCP 패킷에서 기존 옵션 82 값을 지우고 패킷을 DHCP 서버로 전달하기 전에 새 값을 삽입합니다.
DHCP 릴레이 에이전트가 DHCP 패킷에 옵션 82 정보를 추가하도록 구성되지 않은 경우, 패킷에서 기존 옵션 82 값을 지우지만 패킷을 DHCP 서버로 전달하기 전에 새로운 값을 추가하지 않습니다.
DHCP 서버로 향하는 DHCP 패킷의 기본 옵션 82 정보를 재정의하려면:
DHCP 옵션에 접두사 포함
릴레이 에이전트가 DHCP 서버로 보내는 패킷에 DHCP 옵션을 포함하도록 DHCP 릴레이 에이전트를 구성할 때, 릴레이 에이전트가 DHCP 옵션에 접두사를 추가하도록 지정할 수 있습니다. 다음 DHCP 옵션에 접두사를 추가할 수 있습니다.
DHCPv4 옵션 82 에이전트 서킷 ID(하위 옵션 1)
DHCPv4 옵션 82 에이전트 원격 ID(하위 옵션 2)
DHCPv6 옵션 18 릴레이 에이전트 인터페이스-ID
DHCPv6 옵션 37 릴레이 에이전트 Remote-ID
접두사는 DHCP 옵션 정보와 콜론(:)으로 구분되며, , logical-system-name및 routing-instance-name 옵션의 host-name조합을 포함할 수 있습니다. DHCP 릴레이 에이전트는 다음과 같이 , logical-system-name및 routing-instance-name 에 대한 host-name값을 얻습니다.
옵션을
host-name포함하는 경우, DHCP 릴레이 에이전트는 계층 수준에서[edit system]문으로host-name구성된 디바이스의 호스트 이름을 사용합니다.옵션을
logical-system-name포함하는 경우, DHCP 릴레이 에이전트는 계층 수준에서[edit logical-system]문으로logical-system구성된 논리적 시스템 이름을 사용합니다.옵션을
routing-instance-name포함하는 경우, DHCP 릴레이 에이전트는 계층 수준 또는 계층 수준에서[edit routing-instances]문으로routing-instance구성된 라우팅 인스턴스 이름을 사용합니다.[edit logical-system logical-system-name routing-instances]
접두사에 호스트 이름과 논리적 시스템 이름 및 라우팅 인스턴스 이름 중 하나 또는 둘 다를 포함하는 경우, 호스트 이름 뒤에는 슬래시(/)가 옵니다. 접두사에 논리적 시스템 이름과 라우팅 인스턴스 이름을 모두 포함하는 경우, 이러한 값은 세미콜론(;)으로 구분됩니다.
다음 예는 S-VLAN을 사용하는 고속 이더넷(fe) 또는 기가비트 이더넷(ge) 인터페이스에 대한 문을 지정할 prefix 때 DHCP 옵션 정보에 대해 가능한 몇 가지 형식을 보여줍니다.
S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 호스트 이름만 포함하는 경우:
hostname:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 논리적 시스템 이름만 포함하는 경우:
logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 라우팅 인스턴스 이름만 포함하는 경우:
routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 호스트 이름과 논리적 시스템 이름을 모두 포함하는 경우:
host-name/logical-system-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 논리적 시스템 이름과 라우팅 인스턴스 이름을 모두 포함하는 경우:
logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN이 있는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 접두사에 호스트 이름, 논리적 시스템 이름 및 라우팅 인스턴스 이름을 포함하는 경우:
host-name/logical-system-name;routing-instance-name:(fe | ge)-fpc/pic/port:svlan-id-vlan-id
S-VLAN이 아닌 VLAN을 사용하는 고속 이더넷 또는 기가비트 이더넷 인터페이스의 경우, 값만 vlan-id DHCP 옵션 형식으로 나타납니다.
(DHCPv4) 옵션 82 정보로 접두사를 구성하려면:
(DHCPv6) DHCPv6 옵션 18 또는 옵션 37 정보와 함께 접두사를 사용하려면
DHCPv6 릴레이 에이전트 지원을 구성하도록 지정합니다.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
옵션 18(릴레이 에이전트 인터페이스-ID), 옵션 37(릴레이 에이전트 Remote-ID) 또는 둘 다를 삽입하도록 DHCPv6 릴레이 에이전트를 구성합니다.
옵션 18 구성:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
옵션 37 구성:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
접두사가 옵션 정보에 포함되도록 지정합니다. 이 예에서 접두사에는 호스트 이름 및 논리적 시스템 이름이 포함됩니다
옵션 18의 접두사를 포함하려면:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set prefix host-name logical-system-name
옵션 37의 접두사를 포함하려면:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set prefix host-name logical-system-name
DHCP 옵션에 텍스트 설명 포함
기본적으로 DHCP 릴레이 에이전트가 DHCP 서버로 전송되는 패킷에 옵션 정보를 삽입할 때 옵션에는 인터페이스 식별자가 포함됩니다. 그러나 인터페이스 식별자 대신 인터페이스에 구성된 텍스트 설명을 포함하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. 논리적 인터페이스 또는 디바이스 인터페이스에 대한 텍스트 설명을 사용할 수 있습니다.
다음 DHCP 옵션에서 텍스트 인터페이스 설명을 포함할 수 있습니다.
DHCPv4 옵션 82 에이전트 서킷 ID(하위 옵션 1)
DHCPv4 옵션 82 에이전트 원격 ID(하위 옵션 2)
DHCPv6 옵션 18 릴레이 에이전트 인터페이스-ID
DHCPv6 옵션 37 릴레이 에이전트 Remote-ID
텍스트 설명은 계층 수준에서 [edit interfaces interface-name] 문을 사용하여 description 별도로 구성됩니다. 텍스트 설명이 사용되도록 지정하고 인터페이스에 대한 설명이 구성되지 않은 경우, DHCP 릴레이는 기본적으로 레이어 2 인터페이스 이름을 사용합니다.
통합 라우팅 및 브리징(IRB) 인터페이스의 경우, IRB 인터페이스의 텍스트 설명 대신 레이어 2 인터페이스의 텍스트 설명이 사용됩니다. 구성된 설명이 없는 경우, 레이어 2 논리적 인터페이스 이름이 사용됩니다.
IRB 인터페이스의 경우, 옵션 82 필드는 에이전트 서킷 ID 또는 에이전트 원격 ID를 기반으로 수신 인터페이스를 고유하게 식별할 수 있어야 합니다. 텍스트 인터페이스 설명의 정보를 원시 IFD(Physical Interface Without a Subunit) 이름과 일치하도록 수정하고 인터페이스 설명을 사용하도록 옵션 82 필드를 구성할 수 있습니다.
텍스트 설명을 다음 DHCP 옵션과 함께 사용할 수 있습니다.
DHCPv4 옵션 82 에이전트 서킷 ID(하위 옵션 1)
DHCPv4 옵션 82 에이전트 원격 ID(하위 옵션 2)
DHCPv6 릴레이 에이전트 인터페이스 ID(옵션 18)
DHCPv6 릴레이 에이전트 Remote-ID(옵션 37)
(DHCPv4) 텍스트 인터페이스 설명을 포함하도록 DHCP 릴레이 옵션 82 하위 옵션을 구성하려면:
(DHCPv6) 텍스트 인터페이스 설명을 포함하도록 DHCPv6 옵션 18 또는 옵션 37을 구성하려면:
DHCPv6 릴레이 에이전트 지원을 구성하도록 지정합니다.
[edit forwarding-options dhcp-relay] user@host# edit dhcpv6
옵션 18(릴레이 에이전트 인터페이스-ID), 옵션 37(릴레이 에이전트 Remote-ID) 또는 둘 다를 삽입하도록 DHCPv6 릴레이 에이전트를 구성합니다.
옵션 18 구성:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-interface-id
옵션 37 구성:
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit relay-agent-remote-id
텍스트 설명이 옵션 정보에 포함되도록 지정합니다. 다음 예에서 옵션 정보에는 디바이스 인터페이스에 사용된 설명이 포함됩니다.
옵션 18에 텍스트 설명을 포함하려면:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-interface-id] user@host# set use-interface-description device
옵션 37에 텍스트 설명을 포함하려면:
[edit forwarding-options dhcp-relay dhcpv6 relay-agent-remote-id] user@host# set use-interface-description device
또한보십시오
DHCP 릴레이 에이전트가 자동 로그아웃을 위해 옵션 82를 사용하는 방법
표 1 은 DHCP 릴레이 에이전트가 클라이언트 자동 로그아웃 기능에 사용되는 옵션 82 값을 결정하는 방법을 보여줍니다. 구성 설정에 따라 DHCP 릴레이 에이전트는 수행된 작업 열에 표시된 작업을 수행합니다.
DHCP 릴레이 에이전트 구성 설정 |
|||||
|---|---|---|---|---|---|
옵션 82로 구성된 DHCP 릴레이 |
패킷 포함 옵션 82 발견 |
"trust-option- 82" 재정의 |
"always-write- option-82" 재정의 |
스누핑되지 않은 패킷의 giaddr |
취한 조치 |
아니요 |
아니요 |
– |
– |
– |
2차 검색이 수행되지 않음 |
아니요 |
예 |
예 |
– |
– |
패킷에서 옵션 82를 사용합니다 |
아니요 |
예 |
아니요 |
– |
제로 |
드롭 패킷 |
아니요 |
예 |
아니요 |
– |
제로가 아님 |
패킷에서 옵션 82를 사용합니다 |
예 |
아니요 |
– |
– |
– |
구성된 옵션 82 사용 |
예 |
예 |
아니요 |
– |
제로 |
드롭 패킷 |
예 |
예 |
아니요 |
아니요 |
제로가 아님 |
패킷에서 옵션 82를 사용합니다 |
예 |
예 |
아니요 |
예 |
제로가 아님 |
구성된 옵션 82 덮어쓰기 |
예 |
예 |
예 |
아니요 |
– |
패킷에서 옵션 82를 사용합니다 |
예 |
예 |
예 |
예 |
– |
구성된 옵션 82 덮어쓰기 |
옵션 82 정보를 사용할 수 있도록 신뢰할 수 없는 패킷 처리 활성화
기본적으로 DHCP 릴레이 에이전트는 giaddr 0(영)과 옵션 82 정보가 있는 클라이언트 패킷을 마치 신뢰할 수 없는 소스에서 시작된 패킷처럼 처리하고 추가 처리 없이 삭제합니다. 이 동작을 무시하고 DHCP 릴레이 에이전트가 giaddr이 0이고 옵션 82 정보를 포함하는 DHCP 클라이언트 패킷을 처리하도록 지정할 수 있습니다.
옵션 82 정보를 신뢰하도록 DHCP 릴레이 에이전트를 구성하려면 다음을 수행합니다.
디바이스가 DHCP 옵션-82를 지원하는지 확인
포워드 전용 모드에서 DHCP 릴레이를 사용하여 스위치를 구성하려면 DHCP 서버가 DHCP 옵션 82를 지원하는지 확인합니다.
표 2의 절차를 사용하여 옵션-82의 지원 또는 필요한 해결 방법을 확인합니다.
문제 |
확인 방법 ? |
해결책 |
|---|---|---|
DHCP 서버가 DHCP 옵션 82를 지원하는지 확인합니다. |
DHCP 릴레이에서 을 옵션-82가 포함되어 있지 않아 DHCP 오퍼 패킷이 손실된 경우 다음과 같은 메시지가 표시됩니다. Feb 25 15:41:13.577519 [MSTR][NOTE] [default:default][RLY][INET][irb.6] jdhcpd_packet_handle: BOOTPREPLY could not find client table entry |
이 문제를 해결하려면 다음을 수행합니다.
|
예: MS Windows Server 2019의 DHCP 서버는 옵션 82를 완전히 지원하는 반면 버전 2016은 부분적으로 지원됩니다.
또한보십시오
Option-82를 지원하지 않는 DHCP PXE/BOOTP 서버 관리
일부 PXE 또는 BOOTP 서버는 Option-82를 지원하지 않습니다. 즉, DHCP 오퍼 메시지에 DHCP 릴레이에 의해 추가된 Option-82 값이 포함되지 않습니다. 그 결과 DHCP 릴레이는 DHCP 오퍼를 삭제하고 PXE/BOOTP 클라이언트는 부팅 시퀀스를 완료할 수 없습니다.
이 문제를 해결할 수 있는 해결 방법은 다음과 같습니다.
해결 방법 1: Option-82를 지원하는 PXE 서버로 업그레이드
해결 방법 2: DHCP 서버를 사용하여 PXE 서버 호스팅
DHCP 서버(옵션-82 지원)가 PXE 서버와 함께 실행되는지 확인합니다.
DHCP 서버에서 옵션-60을 구성합니다.
다음 CLI를 사용하여 옵션 60을 Microsoft WS DHCP 서버를 구성합니다.
netsh dhcp server dhcp-server-address add optiondef 60 ClientIdentifier STRING 0 PXEClient
DHCP 서버의 사용자 인터페이스에서 옵션을 활성화합니다.
이렇게 하면 PXE/BOOTP 클라이언트가 Option-60 "PXEClient"와 함께 적절한 DHCP 제품을 수신하고 DHCP 서버와 동일한 IP 주소의 PXE 서버에 도달하게 됩니다.
해결 방법 3: Option-60 및 Option-43 DHCP 서버 메시지 포함
PXE 서버가 DHCP 서버와 함께 호스팅되지 않는 경우 DHCP 서버가 DHCP 제품에서도 옵션-43을 보내야 합니다. 옵션-43은 PXE 서버의 IP 주소를 제공합니다. 이전 PXE 또는 BOOTP 클라이언트는 Option-43을 무시할 수 있으므로 DHCP 서버에서 소프트웨어를 가져오려고 시도합니다. 16진수 모드의 DHCP 서버 구성에 Option-43을 입력합니다.
For 샘플 옵션-43 메시지입니다.
06 01 07 08 07 00 01 01 0A 0B 0C 0D 09 0B 00 01 09 53 65 72 76 65 72 50 58 45 0A 02 00 53
위의 메시지는 PXE 클라이언트에 다음 정보를 나타냅니다.
브로드캐스트 및 멀티캐스트 검색 비활성화
이 텍스트에 제공된 PXE 서버만 수락합니다
PXE 서버 IP는 10.11.12.13입니다(위 텍스트에서 바이트 '0A 0B 0C 0D' 참조)
PXE 클라이언트의 부팅 메뉴(최종 사용자에게 표시):
단 한 줄, "ServerPXE"
첫 번째 부팅 옵션 자동 선택, "S" 프롬프트, 시간 초과 없음(즉, F8 키를 누르지 않는 한 즉시 부팅)
구성되지 않은 인터페이스의 DHCP 패킷
MX 시리즈 라우터, QFX 또는 EX 시리즈 스위치에서 DHCP 릴레이를 활성화하면 DHCP 스누핑 기능이 활성화되고 디바이스의 모든 인터페이스(구성 및 미구성 인터페이스 모두)를 통해 들어오는 모든 DHCP 패킷이 분석됩니다. DHCP 구성 아래에 나열되지 않은 인터페이스는 '구성되지 않음'으로 간주됩니다.
구성에 따라 구성되지 않은 인터페이스에서 수신된 DHCP 패킷은 누락됩니다.
DHCP 패킷이 '구성되지 않은' 인터페이스에서 손실되면 다음 메시지가 표시됩니다.
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
또한보십시오
예: 포워드 전용 모드에서 DHCP 릴레이 구성
이 예는 ELS(Enhanced Layer 2 소프트웨어) EX 시리즈 및 QFX 시리즈 스위치에서 "무상태"("포워드 전용") DHCP 릴레이를 구성하는 방법을 보여줍니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 인터페이스 범위 구성을 참조하십시오. ELS에 대한 자세한 내용은 향상된 레이어 2 소프트웨어 CLI 사용을 참조하십시오.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
QFX 또는 EX 시리즈 스위치(ELS 모드).
Junos OS 릴리스 18.4R3.
EX 시리즈 및 QFX 시리즈 스위치에서 순방향 전용 DHCP 릴레이를 구성하기 전에 DHCP의 옵션 82 지원에 대해 이해합시다.
디바이스가 DHCP 옵션-82를 지원하는지 확인하려면 디바이스가 DHCP 옵션-82를 지원하는지 확인을 참조하십시오.
DHCP 서버의 다음 메시지에는 검색 및 요청 메시지의 DHCP 릴레이가 전송한 옵션 82 정보의 사본이 포함되어 있습니다.
제안
승인(ACK)
부정적 승인(NACK)
DHCP 릴레이는 유효한 옵션 82 정보를 포함하지 않는 모든 OFFER, ACK 및 NACK 메시지를 삭제합니다.
PXE 또는 BOOTP 서버가 옵션-82를 지원하지 않을 때 DHCP 오퍼 메시지가 손실되지 않도록 하는 방법은 옵션-82를 지원하지 않는 DHCP PXE/BOOTP 서버 관리를 참조하십시오.
개요
이 예에서는 다음 단계를 완료하여 DHCP 릴레이 에이전트 역할을 하도록 스위칭 디바이스를 구성합니다.
활성 서버 그룹으로 구성된 DHCP 서버 IP 주소 집합을 추가합니다.
명명된 인터페이스 그룹에 대한 옵션 82 지원을 구성합니다.
예를 구성한 후 DHCP 릴레이 에이전트는 클라이언트로부터 수신하여 DHCP 서버로 전달하는 DHCP 패킷에 옵션 82 정보를 포함합니다.
구성
ELS 지원 EX 또는 QFX 스위치에서 순방향 전용 DHCP 릴레이 에이전트를 구성하려면 다음 작업을 수행합니다.
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣습니다.
set forwarding-options dhcp-relay server-group SV1 dhcp-server-1-address set forwarding-options dhcp-relay server-group SV2 dhcp-server-2-address set forwarding-options dhcp-relay active-server-group SV1 set forwarding-options dhcp-relay group DHCP-FO forward-only set forwarding-options dhcp-relay group DHCP-FO relay-option-82 circuit-id use-interface-description device set forwarding-options dhcp-relay group DHCP-FO interface interface1 set forwarding-options dhcp-relay group DHCP-FO interface interface2
포워드 전용' DHCP 릴레이 에이전트 구성
단계별 절차
포워딩 전용 DHCP 릴레이를 구성하려면 다음을 수행합니다.
서버 그룹의 이름인 SV1 및 SV2를 지정합니다.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1user@host#set server-group SV2그룹에 속한 DHCP 서버의 IP 주소를 추가합니다.
[edit forwarding-options dhcp-relay] user@host#
set server-group SV1 dhcp-server-1-addressuser@host#set server-group SV2 dhcp-server-2-address(선택 사항) 엔터프라이즈 시나리오에서는 PC(또는 기타 디바이스)용 PXE(Preboot Execution Environment) 또는 BOOTP를 사용하여 서버에서 Junos OS를 가져올 수 있습니다.
스위치가 DHCP 릴레이 에이전트로 구성될 때 BOOTP 지원을 활성화하려면 다음 문을 입력합니다.
[edit forwarding-options dhcp-relay] user@host#
set overrides bootp-supportDHCP 서버 그룹에 DHCP 또는 PXE 서버 추가
[edit forwarding-options dhcp-relay] user@host#
server-group SV1 dhcp-server-3-address
서버 그룹을 활성 서버 그룹으로 적용합니다.
[edit forwarding-options dhcp-relay] user@host#
set active-server-group SV1DHCP 릴레이 역할을 하는 스위칭 디바이스에서 DHCP-FO를 인터페이스 그룹으로 정의합니다. 구성하다:
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO forward-only인터페이스 그룹에 인터페이스 목록을 추가합니다.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO interface interface1user@host#set group DHCP-FO interface interface2릴레이 옵션 82를 인터페이스로 설정하고 에이전트 서킷 ID를 지정합니다. 에이전트 서킷 ID는 클라이언트 DHCP 패킷이 수신되는 인터페이스를 식별합니다. 서킷 ID를 구성할 때 메시지에 텍스트 인터페이스 설명을 포함합니다.
[edit forwarding-options dhcp-relay] user@host#
set group DHCP-FO group relay-option-82 circuit-id use-interface-description device
결과
구성 모드에서 계층 수준에서 [edit forwarding-options] 문을 발행 show 하여 구성 결과를 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.
[edit forwarding-options]
user@host> show
dhcp-relay {
server-group {
SV1 {
dhcp-server-1-address;
}
SV2 {
dhcp-server-2-address;
}
}
active-server-group SV1;
group DHCP-FO {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
interface interface1;
interface interface2;
}
}
디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .
검증
DHCP 서버의 메시지에 DHCP 릴레이가 전송한 옵션 82 정보의 사본이 포함되어 있는지 확인합니다.
옵션-82로 오퍼 메시지 확인
목적
DHCP 릴레이에서 DHCP traceoption을 활성화하여 "포워드 전용" DHCP 릴레이를 확인합니다.
작업
지정된 파일에서 추적 작업의 출력을 수신합니다.
user@host# set system processes dhcp-service traceoptions file dhcp_logfile size 10m user@host# set system processes dhcp-service traceoptions level all user@host# set system processes dhcp-service traceoptions flag all Feb 25 15:41:11.454186 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_io_process_ip_packet: LOCAL: recv pkt; sa 10.42.6.20; da 10.42.59.251; src_port 67; dst_port 67; len 410 Feb 25 15:41:11.454218 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP from == 10.42.6.20, port == 67 ]-- Feb 25 15:41:11.454228 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP size == 410, op == 2 ]-- Feb 25 15:41:11.454250 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP flags == 8000 ]-- Feb 25 15:41:11.454271 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP htype == 1, hlen == 6 ]-- Feb 25 15:41:11.454292 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP hops == 0, xid == e50f52a1 ]-- Feb 25 15:41:11.454313 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP secs == 0, flags == 8000 ]-- Feb 25 15:41:11.454347 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP ciaddr == 0.0.0.0 ]-- Feb 25 15:41:11.454428 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP yiaddr == 10.42.58.21 ]-- Feb 25 15:41:11.454461 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP siaddr == 10.42.6.20 ]-- Feb 25 15:41:11.454472 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP giaddr == 10.42.59.251 ]-- Feb 25 15:41:11.454486 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP chaddr == 34 48 ed 27 e2 29 00 00 00 00 00 00 00 00 00 00 ]-- Feb 25 15:41:11.454508 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP sname == ]-- Feb 25 15:41:11.454535 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ DHCP/BOOTP file == ]-- Feb 25 15:41:11.454560 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 53, len 1, data DHCP-OFFER ]-- Feb 25 15:41:11.454603 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 1, len 4, data ff ff fc 00 ]-- Feb 25 15:41:11.454616 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 58, len 4, data 00 05 46 00 ]-- Feb 25 15:41:11.454638 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 59, len 4, data 00 09 3a 80 ]-- Feb 25 15:41:11.454675 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 51, len 4, data 00 0a 8c 00 ]-- Feb 25 15:41:11.454701 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 54, len 4, data 0a 2a 06 14 ]-- Feb 25 15:41:11.454724 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 3, len 4, data 0a 2a 3b fe ]-- Feb 25 15:41:11.454748 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 4, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454778 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 6, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454805 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 15, len 15, data 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454829 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 42, len 8, data 0a 2a 01 64 0a 2a 06 64 ]-- Feb 25 15:41:11.454858 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 128, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454888 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 129, len 29, data 61 74 73 65 2d 65 6d 70 69 72 75 6d 31 2e 6c 69 73 65 63 2e 69 6e 74 65 72 6e 61 6c 00 ]-- Feb 25 15:41:11.454902 [MSTR][DEBUG][default:default][RLY][INET][irb.56] --[ OPTION code 82, len 19, data 01 11 49 52 42 2d 69 72 62 2e 35 36 3a 61 65 33 30 2e 30 ]-- Feb 25 15:41:11.454924 [MSTR][INFO] [default:default][RLY][INET][irb.56] --[ OPTION code 255, len 0 ]-- Feb 25 15:41:11.454939 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_find_client_from_server_pdu: Using yiaddr from BOOTPREPLY for lookup Feb 25 15:41:11.454962 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_platform_client_v4_app_get_l3_index: safd is not client type Feb 25 15:41:11.454992 [MSTR][DEBUG] client_key_compose: Composing key (0xb294380) for cid_l 0, cid NULL, mac 34 48 ed 27 e2 29, htype 1, subnet 10.42.59.251, ifindx 0, opt82_l 0, opt82 NULL Feb 25 15:41:11.455016 [MSTR][DEBUG] client_key_compose: Successfully composed CK_TYPE_HW_ADDR_ON_SUBNET (2) client key object. Feb 25 15:41:11.455028 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2): subnet 10.42.59.251, MAC htype 1, Addr 34 48 ed 27 e2 29 Feb 25 15:41:11.455050 [MSTR][DEBUG] client_key_print: key_type CK_TYPE_HW_ADDR_ON_SUBNET (2) other fields: subnet 10.42.59.251, ifindex 0, opt82_len 0, - Feb 25 15:41:11.455081 [MSTR][INFO] [default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - forward only or drop processing Feb 25 15:41:11.455114 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Removing option-82 Feb 25 15:41:11.455124 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Length of option 82 = 21 bytes Feb 25 15:41:11.455146 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_option_strip_relay_info: Moving 2 bytes, which were after option 82 and parse again Feb 25 15:41:11.455169 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Safd irb.56 in routing context default:default - config supports fwd only relaying packet Feb 25 15:41:11.455193 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_process_forward_only_or_drop: Result of forward-only: packet_consumed Yes, packet_dropped No, message_type OFFER Feb 25 15:41:11.455217 [MSTR][DEBUG][default:default][RLY][INET][irb.56] jdhcpd_relay_forward_only_packet: Broadcast BOOTPREPLY OFFER for 10.42.58.21 on safd irb.56
다음 명령을 사용하여 DHCP traceoptions 로그 파일(이 예에서는 'dhcp_logfile')에서 문제를 검색할 수 있습니다.
가장 일반적인 문제에 대한 개요를 보려면 다음을 사용하십시오.
user@host> show log dhcp_logfile | match "dropp|fail|unconf" | except "packet_dropped No"
특정 문제를 조사하려면 다음을 사용하십시오.
user@host> show log dhcp_logfile | find " arrived on unconfigured interface"
이 명령은
findLinuxless명령과 유사합니다. 로그의 첫 번째 항목에 도달하여 메시지를 위/아래로 스크롤할 수 있습니다.
(선택 사항) Linux 서버(또는 Junos 셸)에서 traceoptions 로그를 쿼리하려면 다음 명령을 모두 사용할 수 있습니다.
user@host> egrep -i "dropp|fail|unconf" dhcp_logfile | egrep -v "packet_dropped No" | more
user@host> egrep -i -b 5 " arrived on unconfigured interface" dhcp_logfile | more
의미
위의 샘플은 DHCP 서버의 메시지에 DHCP 릴레이가 전송한 옵션 82 정보의 사본이 포함되어 있음을 확인하고 샘플은 인터페이스의 텍스트 설명도 표시합니다.