Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

DHCP 릴레이 에이전트

DHCP 릴레이 에이전트는 DHCP 클라이언트와 서버 간의 인터페이스 역할을 합니다. DHCP 릴레이 에이전트는 서로 다른 IP 네트워크에 있는 DHCP 클라이언트와 DHCP 서버 간에 DHCP 메시지를 릴레이합니다. 자세한 내용은 이 주제를 읽어보십시오.

DHCP 릴레이 에이전트 작동 이해

DHCP 릴레이 에이전트로 작동하는 주니퍼 네트웍스 디바이스는 BOOTP 및 DHCP 클라이언트로부터 수신되는 요청을 지정된 BOOTP 또는 DHCP 서버로 전달합니다. 클라이언트 요청은 VPN(가상 사설망) 터널을 통과할 수 있습니다.

단일 디바이스 인터페이스를 DHCP 클라이언트와 DHCP 릴레이 모두로 작동하도록 구성할 수 없습니다.

참고:

인터페이스에서 수신된 DHCP 요청은 인터페이스의 기본 IP 주소/서브넷과 동일한 서브넷에 있는 DHCP 풀에 연결됩니다. 인터페이스가 여러 IP 주소/서브넷과 연결된 경우 디바이스는 숫자적으로 가장 낮은 IP 주소를 인터페이스의 기본 IP 주소/서브넷으로 사용합니다. 인터페이스에서 기본 주소로 나열된 IP 주소/서브넷을 변경하려면 명령을 사용하고 set interfaces < interface name > unit 0 family inet xxx.xxx.xxx.xxx/yy primary 변경 사항을 커밋합니다.
참고:

DHCP 구성되지 않은 인터페이스를 통과하는 모든 DHCP 패킷이 삭제될 수 있습니다.

DHCP 릴레이 또는 DHCP 서버 기능을 활성화하면 디바이스의 모든 인터페이스(DHCP 구성 및 구성되지 않은 인터페이스 모두)를 통해 수신된 모든 DHCP 패킷을 분석하는 DHCP 스누핑 기능도 활성화됩니다.

DHCP 설정 아래에 나열되지 않은 인터페이스는 인터페이스로 unconfigured 간주됩니다. 구성에 따라 DHCP 구성되지 않은 인터페이스에서 수신된 DHCP 패킷이 삭제됩니다.

DHCP 릴레이 에이전트, DHCP 클라이언트 및 DHCP 서버 간의 상호 작용

DHCP 릴레이 에이전트, DHCP 클라이언트 및 DHCP 서버 간의 상호 작용 패턴은 소프트웨어 설치가 라우터에 있는지 스위치에 있는지에 관계없이 동일합니다. 그러나 사용 세부 사항에는 약간의 차이가 있습니다.

라우터에서—일반적인 캐리어 에지 네트워크 구성에서 DHCP 클라이언트는 가입자의 컴퓨터에 있고 DHCP 릴레이 에이전트는 DHCP 클라이언트와 하나 이상의 DHCP 서버 사이의 라우터에서 구성됩니다.

스위치에서—일반적인 네트워크 구성에서 DHCP 클라이언트는 PC와 같은 액세스 디바이스에 있고 DHCP 릴레이 에이전트는 DHCP 클라이언트와 하나 이상의 DHCP 서버 사이의 스위치에 구성됩니다.

다음 단계에서는 DHCP 클라이언트, DHCP 릴레이 에이전트 및 DHCP 서버가 두 개의 DHCP 서버를 포함하는 구성에서 상호 작용하는 방법을 개략적으로 설명합니다.

  1. DHCP 클라이언트는 검색 패킷을 전송하여 네트워크에서 IP 주소를 포함한 가입자(또는 DHCP 클라이언트)에 대한 구성 매개 변수를 가져올 DHCP 서버를 찾습니다.

  2. DHCP 릴레이 에이전트는 검색 패킷을 수신하고 두 DHCP 서버 각각에 복사본을 전달합니다. 그런 다음 DHCP 릴레이 에이전트는 내부 클라이언트 테이블에 항목을 생성하여 클라이언트의 상태를 추적합니다.

  3. 검색 패킷 수신에 대한 응답으로 각 DHCP 서버는 클라이언트에 제공 패킷을 보냅니다. DHCP 릴레이 에이전트는 오퍼 패킷을 수신하여 DHCP 클라이언트로 전달합니다.

  4. 제공 패킷을 받으면 DHCP 클라이언트는 구성 정보를 가져올 DHCP 서버를 선택합니다. 일반적으로 클라이언트는 IP 주소에서 가장 긴 임대 시간을 제공하는 서버를 선택합니다.

  5. DHCP 클라이언트는 구성 정보를 가져올 DHCP 서버를 지정하는 요청 패킷을 보냅니다.

  6. DHCP 릴레이 에이전트는 요청 패킷을 수신하고 두 DHCP 서버 각각에 복사본을 전달합니다.

  7. 클라이언트가 요청한 DHCP 서버는 클라이언트의 구성 매개 변수가 포함된 승인(ACK) 패킷을 보냅니다.

  8. DHCP 릴레이 에이전트는 ACK 패킷을 수신하여 클라이언트로 전달합니다.

  9. DHCP 클라이언트는 ACK 패킷을 수신하고 구성 정보를 저장합니다.

  10. 이렇게 구성되면, DHCP 릴레이 에이전트는 이 클라이언트에 대한 호스트 경로 및 ARP(Address Resolution Protocol) 엔트리를 설치합니다.

  11. IP 주소에 대한 초기 임대를 설정한 후 DHCP 클라이언트와 DHCP 서버는 유니캐스트 전송을 사용하여 임대 갱신 또는 릴리스를 협상합니다. DHCP 릴레이 에이전트는 라우터(또는 스위치)를 통과하는 클라이언트와 서버 간의 모든 패킷 유니캐스트를 "스누핑"하여 이 클라이언트에 대한 임대가 만료되었거나 해제된 시기를 확인합니다. 이 프로세스를 리스 섀도잉(lease shadowing ) 또는 패시브 스누핑(passive snooping)이라고 합니다.

모든 Junos OS 디바이스에서 DHCP 릴레이가 옵션으로 구성 forward-only 되고 DHCP 클라이언트가 논리적 터널 인터페이스인 경우 논리적 터널 인터페이스에서 종료됩니다.

  • 여러 논리적 인터페이스 포함

  • 동일한 lt 인터페이스의 여러 논리적 인터페이스에 동일한 VLAN 사용

이러한 경우 DHCP 릴레이가 OFFER 메시지를 보내지 못할 수 있습니다.

이 문제는 Junos OS 릴리스 19.3R3, 19.4R2, 18.4R3, 19.4R1, 19.3R2, 18.4R3-S1, 17.4R3 릴리스에 적용됩니다.

최소 DHCP 릴레이 에이전트 구성

이 예는 Junos OS 디바이스에서 확장된 DHCP 릴레이 에이전트를 사용하는 데 필요한 최소 구성을 보여줍니다. 디바이스가 DHCP 서버에 연결할 수 있는지 확인합니다.

이 예에서는 특정 DHCP 클라이언트 트래픽을 DHCP 서버로 보냅니다. 각 클라이언트 그룹 트래픽이 전달되는 활성 서버 그룹을 지정합니다. 활성 서버 그룹에 서버 IP 주소를 추가합니다. 인터페이스 그룹을 구성하고 그룹에 대한 DHCP 릴레이 인터페이스를 지정할 수 있습니다. DHCP 릴레이 에이전트로 사용되는 인터페이스는 특정 서버로 메시지를 전달할 수 있습니다.

DHCP 옵션 82 및 전달 전용 기능을 구성합니다.

이 예에서는 IP 주소가 203.0.113.21인 활성 서버 그룹을 my-dhcp-servers-group 만듭니다. DHCP 릴레이 에이전트 구성은 라는 my-dhcp-interfaces인터페이스 그룹에 적용됩니다. 이 그룹 내에서 DHCP 릴레이 에이전트는 인터페이스 ge-0/0/1.0에서 활성화됩니다.

  1. 새 가입자 세션을 생성하지 않고 트래픽을 포워딩하는 옵션을 구성합니다.

  2. DHCP 서버로 향하는 DHCP 패킷에서 DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 활성화합니다.

    DHCP 릴레이 에이전트가 DHCP 서버로 전송하는 DHCP 패킷의 DHCP 기본 옵션 82 에이전트 서킷 ID의 인터페이스 식별자 대신 텍스트 인터페이스 설명을 사용합니다.

  3. DHCP 서버 그룹을 구성하고 그룹에 속한 DHCP 서버의 IP 주소를 추가합니다.

  4. DHCP 서버 그룹을 활성 서버 그룹으로 설정합니다.

    DHCP 릴레이 에이전트는 활성 서버 그룹에 정의된 DHCP 서버로 DHCP 클라이언트 요청을 릴레이합니다.

  5. 인터페이스 그룹을 구성하고 그룹에 대한 DHCP 릴레이 인터페이스를 지정합니다.

    DHCP 릴레이는 그룹에 정의된 인터페이스에서 실행됩니다.

참고:

모드에서 DHCP 릴레이 forward-only 가 있는 스위치를 구성하려면 DHCP 서버가 DHCP 옵션 82를 지원하는지 확인하십시오. 자세한 내용은 DHCP 서버에서 옵션-82 지원 확인을 참조하십시오.

forward-only DHCP 릴레이 구성의 옵션은 S-SA-FP 라이선스를 설치할 필요가 없습니다.

구성 모드에서 명령을 입력하여 show forwarding-options 구성을 확인하고 구성을 확인합니다.

루프백 인터페이스에서 IPv4 및 IPv6 주소 구성

다른 서비스 VRF에서 DHCP 서버를 구성한 경우 DCHP-relay 기능이 다른 모든 VRF에서 작동하도록 서버 VRF 구성의 루프백 인터페이스에서 IPv4 및 IPv6 주소를 구성해야 합니다.

dhcp-relay forward-only-replies 옵션을 구성하여 다른 VRF의 DHCP 클라이언트로 전달되는 DHCP 응답 패킷을 활성화합니다.

DHCP 릴레이 에이전트 구성

DHCP 릴레이 에이전트는 DHCP 클라이언트와 서버 간의 인터페이스 역할을 합니다. DHCP 릴레이 에이전트는 서로 다른 IP 네트워크에 있는 DHCP 클라이언트와 DHCP 서버 간에 DHCP 메시지를 릴레이합니다.

이 예에서는 SRX 시리즈 방화벽에서 DHCP 릴레이 에이전트를 구성하는 방법을 설명합니다. DHCP 릴레이 에이전트 역할을 하는 SRX 시리즈 방화벽은 서로 다른 라우팅 인스턴스의 일부인 DHCP 클라이언트와 서버 간의 요청 및 응답을 전달합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • Junos OS 15.1X49-D10 이상을 사용하는 SRX 시리즈 방화벽.

개요

서로 다른 가상 라우팅 인스턴스에 상주하는 DHCP 서버와 DHCP 클라이언트 간에 DHCP 메시지를 교환할 때 추가적인 보안을 제공하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. 이 유형의 컨피그레이션은 DHCP 서버가 클라이언트 네트워크와 격리된 네트워크에 상주하는 경우 DHCP 서버와 DHCP 클라이언트 간의 DHCP 릴레이 연결을 위한 것입니다.

토폴로지

서로 다른 라우팅 인스턴스 간에 DHCP 메시지를 교환하려면 DHCP 릴레이 에이전트의 서버 쪽과 클라이언트 쪽 인터페이스가 모두 DHCP 패킷을 인식하고 전달할 수 있도록 해야 합니다.

다음 그림 1 은 DHCP 로컬 서버, DHCP 클라이언트 및 DHCP 릴레이 에이전트로서의 DHCP 성능을 보여줍니다

그림 1: 라우팅 인스턴스의 Understanding DHCP Services in a Routing Instance DHCP 서비스 이해

다음 목록에서는 서로 다른 라우팅 인스턴스 간에 DHCP 메시지 교환을 만드는 데 필요한 작업에 대한 개요를 제공합니다.

  • DHCP 릴레이 에이전트의 클라이언트 대면 측을 구성합니다.

  • DHCP 릴레이 에이전트의 서버 쪽을 구성합니다.

  • DHCP 프로토콜을 허용하도록 보안 영역을 구성합니다.

    표 1: DHCP 릴레이 매개 변수:

    매개 변수

    클라이언트 측 세부 정보

    서버 측 세부 정보

    인터페이스

    ge-0/0/3.0

    ge-0/0/4.0

    라우팅 인터페이스

    트러스트-VR

    언트러스트-VR

    IP 주소

    10.1.1.2/24

    20.1.1.1/24
    참고:

    이 설정이 작동하려면 DHCP 서버 연결 경로와 릴레이 에이전트 인터페이스 경로가 두 라우팅 인스턴스에 모두 있어야 합니다. 예를 들어, 위의 토폴로지에서 서버 경로 30.1.1.0/24는 dhcp-relay VR과 공유되어야 하며, dhcp-relay 인터페이스 경로 10.1.1.0/24는 기본 라우팅 인스턴스와 공유되어야 합니다.

    또한 DHCP 서버가 있는 라우팅 인스턴스에 더미 dhcp-relay 구성을 추가해야 합니다. 구성되지 않은 경우 dhcp-relay는 DHCP 서버에서 패킷을 수신할 수 없습니다.

구성

CLI 빠른 구성

다음 절차에서는 서로 다른 라우팅 인스턴스에서 DHCP 서버와 클라이언트 간의 DHCP 메시지 교환을 만들기 위한 구성 작업에 대해 설명합니다. 이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

클라이언트 대면 지원을 위한 빠른 구성:

서버 대면 지원을 위한 빠른 구성:

DHCP 릴레이 지원을 위한 빠른 구성:

DHCP 프로토콜을 허용하기 위한 보안 영역에 대한 빠른 구성:

절차

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

DHCP 릴레이 에이전트의 클라이언트 대면 측에서 지원을 구성하려면 다음을 수행합니다.

  1. 라우팅 인스턴스 유형을 가상 라우터로 설정합니다.

  2. 가상 라우터에 대한 인터페이스 설정

  3. 인터페이스에 IP 주소를 설정합니다.

절차

단계별 절차

DHCP 릴레이 에이전트의 서버 쪽에서 지원을 구성하려면 다음을 수행합니다.

  1. 가상 라우터를 설정합니다.

  2. 가상 라우터에 대한 인터페이스를 설정합니다.

  3. forward-only-replies 옵션을 설정합니다.

  4. 인터페이스에 IP 주소를 설정합니다.

절차

단계별 절차

DHCP 로컬 서버를 구성하여 다음을 지원합니다.

  1. 신뢰할 수 없는 vr 라우팅 인스턴스에 대한 dhcp-relay의 구성 설정

  2. trust-vr 라우팅 인스턴스에 대한 dhcp-relay의 구성 설정

  3. 라우팅 인스턴스 간에 경로를 공유하도록 구성을 설정합니다.

    참고:

    SRX 시리즈 방화벽을 DHCP 로컬 서버로 작동하도록 설정할 수 있습니다. DHCP 로컬 서버는 클라이언트 요청에 대한 응답으로 IP 주소 및 기타 구성 정보를 제공합니다.

절차

단계별 절차

DHCP 프로토콜을 허용하도록 보안 영역을 구성하려면 다음과 같이 하십시오.

  1. 모든 트래픽을 허용하도록 기본 보안 정책을 설정합니다.

  2. 인터페이스 ge-0/0/4.0에서 모든 시스템 서비스 및 프로토콜을 설정합니다.

  3. 인터페이스 ge-0/0/3.0에서 모든 시스템 서비스 및 프로토콜을 설정합니다.

결과

  • 클라이언트 대면 지원 결과:

구성 모드에서 명령을 입력하여 show routing-instances 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

  • 서버 대면 지원 결과:

    구성 모드에서 명령을 입력하여 show routing-instances 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

  • DHCP 로컬 서버 지원 결과:

    구성 모드에서 , show policy-optionsshow routing-options 명령을 입력하여 show routing-instances구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

  • 보안 영역에서 DHCP 프로토콜을 허용한 결과:

    구성 모드에서 및 show security zones 명령을 입력하여 show security policies 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

DHCP 릴레이 통계 구성 확인:

목적

DHCP 릴레이 통계가 구성되었는지 확인합니다.

작업

  • 운영 모드에서 명령을 입력합니다 show dhcp relay statistics routing-instance dhcp-relay .

라우팅 인스턴스에서 DHCP 클라이언트 바인딩 확인.

목적

라우팅 인스턴스의 DHCP 클라이언트 바인딩이 구성되었는지 확인합니다.

작업

  • 운영 모드에서 명령을 입력합니다 show dhcp relay binding routing-instance dhcp-relay .

EX 시리즈 스위치에서 DHCP 릴레이 에이전트 구성

EX 시리즈 스위치를 확장된 DHCP 릴레이 에이전트로 구성할 수 있습니다. 즉, 로컬로 연결된 호스트는 DHCP 요청을 브로드캐스트 메시지로 발행할 수 있으며 DHCP 릴레이용으로 구성된 스위치는 메시지를 지정된 DHCP 서버로 릴레이합니다. 로컬로 연결된 호스트와 원격 DHCP 서버가 있는 경우 스위치를 DHCP 릴레이 에이전트로 구성합니다.

시작하기 전에:

  • 스위치가 DHCP 서버에 연결할 수 있는지 확인합니다.

확장된 DHCP 릴레이 에이전트 서버 역할을 하도록 스위치를 구성하는 방법:

  1. 1에서 5까지의 DHCP 서버 IP 주소 그룹인 DHCP 서버 그룹을 하나 이상 만듭니다.
  2. 글로벌 활성 DHCP 서버 그룹을 설정합니다. DHCP 릴레이 에이전트는 DHCP 클라이언트 요청을 활성 서버 그룹에 정의된 DHCP 서버로 릴레이합니다.
  3. 하나 이상의 인터페이스를 포함하는 DHCP 릴레이 그룹을 생성합니다. DHCP 릴레이는 DHCP 그룹에 정의된 인터페이스에서 실행됩니다.

DHCP Smart Relay 구성(레거시 DHCP 릴레이)

DHCP 스마트 릴레이를 사용하여 DHCP 릴레이 구성에 중복성과 복원력을 제공할 수 있습니다. 스마트 릴레이는 추가적인 릴레이 기능을 제공하며 DHCP 릴레이에 필요한 모든 구성 설정이 필요합니다. DHCP 스마트 릴레이를 사용하려면 여러 IP 주소가 할당된 인터페이스도 필요합니다. 다음 작업 중 하나를 수행하여 이 작업을 수행할 수 있습니다.

여러 IP 주소가 있는 인터페이스를 생성한 후에는 다음 문 중 하나를 입력하여 스마트 릴레이 구성을 완료합니다.

  • set forwarding-options helpers bootp smart-relay-global: 이 명령문을 사용하여 릴레이 에이전트로 구성된 모든 인터페이스에서 스마트 릴레이를 활성화합니다.

  • set forwarding-options helpers bootp interface interface-name smart-relay-agent: 이 문을 사용하여 특정 인터페이스에서 스마트 릴레이를 활성화합니다.

인터페이스에 대해 스마트 릴레이가 구성되면 스위치는 처음에 인터페이스의 기본 주소를 DHCP 메시지의 게이트웨이 IP 주소(giaddr 필드)로 사용하여 해당 인터페이스에서 DHCP 요청(검색) 메시지를 보냅니다. 응답으로 서버로부터 DHCP 제공 메시지가 수신되지 않으면 스위치는 클라이언트가 동일한 게이트웨이 IP 주소를 사용하여 최대 3개의 검색 메시지를 더 보낼 수 있도록 허용합니다. 3회 재시도 후에도 DHCP 제공 메시지가 수신되지 않으면 스위치는 대체 IP 주소를 게이트웨이 IP 주소로 사용하여 검색 메시지를 다시 보냅니다. 릴레이 에이전트 인터페이스에 두 개 이상의 IP 주소를 구성하는 경우 스위치는 DHCP 제안 메시지가 수신되거나 모든 IP 주소가 성공적으로 사용되지 않을 때까지 이 프로세스를 반복합니다.

또한보십시오

잘못된 DHCP 요청의 자동 바인딩 비활성화

수신되었지만 데이터베이스에 항목이 없는 DHCP 요청을 스트레이 요청이라고 합니다. 기본적으로 DHCP 릴레이, DHCP 릴레이 프록시 및 DHCPv6 릴레이 에이전트는 데이터베이스 항목을 만들고 DHCP 서버에 요청을 전달하여 요청 클라이언트를 바인딩하려고 시도합니다. 서버가 ACK로 응답하면 클라이언트가 바인딩되고 ACK가 클라이언트로 전달됩니다. 서버가 NAK로 응답하면 데이터베이스 항목이 삭제되고 NAK가 클라이언트로 전달됩니다. 이 동작은 인증 구성 여부에 관계 없이 발생 합니다.

전역 수준에서, 명명된 인터페이스 그룹 또는 명명된 그룹 내의 특정 인터페이스에 대한 기본 구성을 재정의할 수 있습니다. 기본값을 재정의하면 DHCP 릴레이, DHCP 릴레이 프록시 및 DHCPv6 릴레이 에이전트가 클라이언트를 바인딩하는 대신 모든 스트레이 요청을 삭제합니다.

참고:

스트레이 요청의 자동 바인딩은 기본적으로 활성화되어 있습니다.

  • 자동 바인딩 동작을 비활성화하려면 글로벌, 그룹 또는 인터페이스 수준에서 DHCP 재정의를 구성할 때 명령문을 포함합니다 no-bind-on-request .

  • DHCPv6 릴레이 에이전트의 기본 동작을 재정의하려면 계층 수준에서 재정의를 [edit forwarding-options dhcp-relay dhcpv6] 구성합니다.

다음 두 가지 예는 인터페이스 그룹에 대한 이탈 요청의 자동 바인딩을 비활성화하는 구성과 특정 인터페이스에서 자동 바인딩을 비활성화하는 구성을 보여줍니다.

인터페이스 그룹에서 스트레이 요청의 자동 바인딩을 비활성화하려면:

  1. 명명된 그룹을 지정합니다.
  2. 재정의를 구성할 것을 지정합니다.
  3. 그룹에 대한 자동 바인딩을 사용하지 않도록 설정합니다.

특정 인터페이스에서 스트레이 요청의 자동 바인딩을 비활성화하려면:

  1. 인터페이스가 멤버인 명명된 그룹을 지정합니다.

  2. 자동 바인딩을 비활성화할 인터페이스를 지정합니다.

  3. 재정의를 구성할 것을 지정합니다.

  4. 인터페이스에서 자동 바인딩을 비활성화합니다.

DHCP 패킷에 브로드캐스트 대신 레이어 2 유니캐스트 전송 사용

DHCP 요청 패킷에서 브로드캐스트 비트의 설정을 덮어쓰도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. 그런 다음 DHCP 릴레이 에이전트는 대신 레이어 2 유니캐스트 전송 방법을 사용하여 검색 프로세스 중에 DHCP 서버에서 DHCP 클라이언트로 DHCP Offer 응답 패킷 및 DHCP ACK 응답 패킷을 보냅니다.

DHCP 요청 패킷에서 브로드캐스트 비트의 기본 설정을 덮어쓰는 방법:

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 릴레이 에이전트가 레이어 2 유니캐스트 전송 방법을 사용하도록 지정합니다.

게이트웨이 IP 주소(giaddr) 필드를 DHCP 릴레이 에이전트의 giaddr로 변경

DHCP 클라이언트와 DHCP 서버 간에 전달되는 패킷에서 게이트웨이 IP 주소(giaddr) 필드를 변경하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.

패킷을 DHCP 서버로 전달하기 전에 모든 DHCP 패킷의 giaddr을 DHCP 릴레이 에이전트의 giaddr로 덮어쓰려면 다음과 같이 하십시오.

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 패킷의 giaddr을 덮어쓰도록 지정합니다.

요청 및 릴리스 패킷을 게이트웨이 IP 주소로 대체하도록 DHCP 릴레이 에이전트 구성

패킷을 DHCP 서버로 전달하기 전에 요청 및 해제 패킷을 게이트웨이 IP 주소(giaddr)로 대체하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.

소스 주소를 giaddr로 바꾸려면 다음을 수행합니다.

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 릴레이 요청의 IP 소스 주소를 바꾸고 패킷을 게이트웨이 IP 주소(giaddr)로 바꾸도록 지정합니다.

기본 DHCP 릴레이 구성 설정 재정의

글로벌 수준에서, 명명된 인터페이스 그룹 또는 명명된 그룹 내의 특정 인터페이스에 대해 기본 DHCP 릴레이 구성 설정을 재정의할 수 있습니다.

  • 글로벌 기본 DHCP 릴레이 에이전트 구성 옵션을 재정의하려면 계층 수준에서 명령문과 종속 명령문을 [edit forwarding-options dhcp-relay] 포함합니다overrides.

  • 명명된 인터페이스 그룹에 대한 DHCP 릴레이 구성 옵션을 재정의하려면 계층 수준에서 문을 [edit forwarding-options dhcp-relay group group-name] 포함합니다.

  • 명명된 인터페이스 그룹 내의 특정 인터페이스에 대한 DHCP 릴레이 구성 옵션을 재정의하려면 계층 수준에서 문을 [edit forwarding-options dhcp-relay group group-name interface interface-name] 포함합니다.

  • 글로벌 수준, 그룹 수준 또는 인터페이스별로 DHCPv6 릴레이에 대한 재정의를 구성하려면 계층 수준에서 해당 문을 [edit forwarding-options dhcp-relay dhcpv6] 사용합니다.

기본 DHCP 릴레이 에이전트 구성 설정을 재정의하려면:

  1. (DHCPv4 및 DHCPv6) 재정의 옵션을 구성할 것을 지정합니다.

    • DHCPv4 재정의.

      전역 재정의:

      그룹 수준 재정의:

      인터페이스별 재정의:

    • DHCPv6 재정의.

      전역 재정의:

      그룹 수준 재정의:

      인터페이스별 재정의:

  2. (DHCPv4 전용) DHCP 릴레이 프록시 모드를 활성화합니다.

    DHCP 릴레이 프록시 모드 활성화를 참조하십시오.

  3. (DHCPv4 전용) DHCP 릴레이 에이전트가 전달하는 DHCP 패킷의 giaddr을 덮어씁니다.

    게이트웨이 IP 주소(giaddr) 필드를 DHCP 릴레이 에이전트의 giaddr로 변경을 참조하십시오.

  4. (DHCPv4 전용) DHCP 릴레이 요청 및 릴리스 패킷의 IP 소스 주소를 게이트웨이 IP 주소(giaddr)로 바꿉니다.

    요청 및 릴리스 패킷을 게이트웨이 IP 주소로 교체하도록 DHCP 릴레이 에이전트 구성을 참조하십시오.

  5. (DHCPv4 전용) DHCP 패킷에서 DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 재정의합니다.

    옵션 82 정보 재정의를 참조하십시오.

  6. (DHCPv4만 해당) DHCP 요청 패킷에서 브로드캐스트 비트 설정을 재정의하고 레이어 2 유니캐스트 전송 방법을 사용합니다.

    DHCP 패킷에 브로드캐스트 대신 레이어 2 유니캐스트 전송 사용을 참조하십시오.

  7. (DHCPv4에만 해당) giaddr이 0이고 옵션 82 정보가 포함된 DHCP 클라이언트 패킷을 신뢰합니다.

    옵션 82 정보를 사용할 수 있도록 신뢰할 수 없는 패킷 처리 활성화를 참조하십시오.

  8. (DHCPv4 및 DHCPv6) 인터페이스당 허용되는 최대 DHCP 클라이언트 수를 재정의합니다.

    인터페이스당 최대 DHCP 클라이언트 수 지정을 참조하십시오.

  9. (DHCPv4 전용) 클라이언트 자동 로그아웃을 구성합니다.

    DHCP 자동 로그아웃 개요를 참조하십시오.

  10. (DHCPv4 및 DHCPv6) 인터페이스에서 DHCP 스누핑 클라이언트에 대한 지원을 활성화 또는 비활성화합니다.

    DHCP 릴레이 에이전트에 대한 DHCP 스누프 패킷 지원 활성화 및 비활성화를 참조하십시오.

  11. (DHCPv4 및 DHCPv6) DHCP 클라이언트가 요청 패킷을 보낼 때까지 가입자의 인증을 지연합니다.

    지연 인증을 참조하십시오.

  12. (DHCPv4 및 DHCPv6) 클라이언트가 삭제되면 DHCP 서버에 릴리스 메시지를 보냅니다.

    클라이언트가 삭제될 때 릴리스 메시지 보내기를 참조하십시오.

  13. (선택 사항) DHCP 또는 DHCPv6 릴레이 에이전트가 기존 클라이언트 항목과 일치하는 클라이언트 ID를 가진 검색 또는 간청 메시지를 수신할 때 릴레이 에이전트가 기존 클라이언트 항목을 삭제하도록 지정합니다.

    바운드 상태에서 재협상 시 DHCP 동작을 참조하십시오.

  14. (DHCPv6 전용) 새 클라이언트가 동일한 인터페이스에서 요청하면 기존 클라이언트를 자동으로 로그아웃합니다.

    DHCPv6 클라이언트 자동 로그아웃을 참조하십시오.

  15. (DHCPv4 전용) 특정 인터페이스에서 DHCP 릴레이 에이전트를 비활성화합니다.

    인터페이스, 그룹 또는 전역에 대해 DHCP 릴레이 에이전트 비활성화를 참조하십시오.

  16. (DHCPv4 및 DHCPv6) 길 잃은 DHCP 요청의 자동 바인딩을 사용하지 않도록 설정합니다.

    잘못된 DHCP 요청의 자동 바인딩 비활성화를 참조하십시오.

  17. (DHCPv4 및 DHCPv6) 단일 세션 DHCP 듀얼 스택 그룹을 지정된 가입자 그룹에 할당합니다. DHCP 듀얼 스택의 양쪽 레그에 그룹을 할당해야 합니다.

    단일 세션 DHCP 이중 스택 지원 구성을 참조하십시오.

  18. (옵션, DHCPv4 및 DHCPv6l) 클라이언트에 단기 임대를 보내도록 지정합니다.

    DHCP 비대칭 리스 구성을 참조하십시오.

인터페이스, 그룹 또는 전역적으로 DHCP 릴레이 에이전트 비활성화

모든 인터페이스 또는 인터페이스 그룹에서 DHCP 릴레이를 비활성화할 수 있습니다.

DHCP 릴레이 에이전트 비활성화:

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 릴레이 에이전트를 비활성화합니다.

예: DHCP 옵션 문자열을 기반으로 DHCP 릴레이 에이전트 선택적 트래픽 처리 구성

이 예는 DHCP 옵션 문자열을 사용하여 클라이언트 트래픽을 선택적으로 식별, 필터링 및 처리하도록 DHCP 릴레이 에이전트를 구성하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • MX 시리즈 5G 유니버설 라우팅 플랫폼 또는 EX 시리즈 스위치

DHCP 릴레이 에이전트 선택적 처리 지원을 구성하기 전에 다음을 확인하십시오.

개요

이 예에서는 클라이언트 패킷에서 DHCP 옵션 문자열을 사용하여 클라이언트 트래픽을 선택적으로 식별, 필터링 및 처리하도록 DHCP 릴레이 에이전트를 구성합니다. 선택적 처리를 구성하려면 다음 절차를 수행합니다.

  1. 클라이언트 트래픽 식별 - DHCP 릴레이 에이전트가 처리하려는 클라이언트 트래픽을 식별하는 데 사용하는 DHCP 옵션을 지정합니다. 지정한 옵션은 클라이언트 트래픽의 옵션과 일치합니다.

  2. 기본 작업 구성—구성된 일치 기준을 충족하지 않는 식별된 클라이언트 트래픽에 대해 DHCP 릴레이가 사용하는 기본 처리 작업을 지정합니다.

  3. 일치 필터 생성 및 각 필터에 작업 연결 - 클라이언트 트래픽을 필터링하는 일치 기준을 지정합니다. 기준은 클라이언트 트래픽의 옵션 문자열과 정확히 일치하거나 부분적으로 일치할 수 있습니다. 처리 작업을 각 일치 기준과 연결합니다.

구성

DHCP 옵션 정보를 기반으로 DHCP 릴레이 에이전트 선택적 처리를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 [edit] CLI로 복사해 붙여 넣습니다.

DHCP 옵션 문자열을 기반으로 클라이언트 트래픽을 선택적으로 처리하도록 DHCP 릴레이 에이전트 구성

단계별 절차

DHCP 릴레이 선택적 처리 구성:

  1. DHCP 릴레이 에이전트 지원을 구성할 것을 지정합니다.

  2. DHCP 릴레이 에이전트가 수신 클라이언트 트래픽을 식별하는 데 사용하는 DHCP 옵션을 지정합니다.

  3. 수신 클라이언트 트래픽이 구성된 일치 기준을 충족하지 않을 때 DHCP 릴레이 에이전트가 사용하는 기본 작업을 구성합니다.

  4. DHCP 릴레이가 식별된 클라이언트 트래픽을 처리하는 데 사용하는 정확한 일치 조건 및 관련 작업을 구성합니다.

  5. DHCP 릴레이가 클라이언트 트래픽을 처리하는 데 사용하는 두 번째 정확한 일치 조건 및 관련 작업을 구성합니다.

  6. DHCP 릴레이가 클라이언트 트래픽을 처리하는 데 사용하는 부분 일치 기준 및 관련 작업을 구성합니다.

결과

구성 모드에서 계층 수준에서 문을 [edit forwarding-options] 발행 show 하여 구성 결과를 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

DHCP 릴레이 에이전트 선택적 트래픽 처리 상태를 확인하려면 다음 작업을 수행합니다.

DHCP 릴레이 에이전트 선택적 트래픽 처리 상태 확인

목적

DHCP 릴레이 에이전트 선택적 트래픽 처리 상태를 확인합니다.

작업

DHCP 릴레이 에이전트에 대한 통계를 표시합니다.

의미

명령 출력의 show dhcp relay statistics 필드에는 Packets forwarded 선택적 트래픽 처리 구성의 결과로 전달된 클라이언트 패킷의 수가 표시됩니다. 이 예에서 출력은 DHCP 릴레이 에이전트가 전달한 총 패킷 수와 전달된 패킷 수에 BOOTREQUEST BOOTREPLY 대한 분석을 나타냅니다.

DHCP 릴레이 구성 확인 및 관리

목적

DHCP 릴레이 에이전트 클라이언트에 대한 주소 바인딩 또는 통계를 보거나 지웁니다.

작업

  • DHCP 릴레이 에이전트 클라이언트에 대한 주소 바인딩을 표시하려면 다음을 수행합니다.

  • DHCP 릴레이 에이전트 통계를 표시하려면 다음을 수행합니다.

  • DHCP 릴레이 에이전트 클라이언트의 바인딩 상태를 지우려면:

  • 모든 DHCP 릴레이 에이전트 통계를 지우려면:

라우팅 인스턴스에서 클라이언트 바인딩 및 통계에 대한 정보를 지우거나 보려면 다음 명령을 실행합니다.

  • show dhcp relay binding routing instance <routing-instance name>

  • show dhcp relay statistics routing instance <routing-instance name>

  • clear dhcp relay binding routing instance <routing-instance name>

  • clear dhcp relay statistics routing instance <routing-instance name>

참고:

모든 SRX 시리즈 방화벽에서 DHCP 릴레이는 DHCP_RENEW 및 DHCP_RELEASE 메시지를 기반으로 바인딩 상태를 업데이트할 수 없습니다.

또한보십시오

확장 DHCP 릴레이 에이전트 개요

라우터 또는 스위치에서 확장된 DHCP 릴레이 옵션을 구성하고 라우터(또는 스위치)가 DHCP 릴레이 에이전트로 작동하도록 할 수 있습니다. DHCP 릴레이 에이전트는 DHCP 클라이언트와 DHCP 서버 간에 DHCP 요청 및 응답 패킷을 전달합니다.

DHCP 릴레이는 동적 프로파일의 연결을 지원하고 로컬 AAA 서비스 프레임워크와 상호 작용하여 RADIUS와 같은 백엔드 인증 서버를 사용하여 가입자 인증 또는 DHCP 클라이언트 인증을 제공합니다. 동적 프로필을 첨부하고 글로벌 기반 또는 특정 인터페이스 그룹에 대한 인증 지원을 구성할 수 있습니다.

참고:

PTX 시리즈 패킷 전송 라우터는 DHCP 릴레이 에이전트에 대한 인증을 지원하지 않습니다.

라우터에서는 비디오/IPTV와 같은 통신사 에지 애플리케이션에서 DHCP 릴레이를 사용하여 가입자의 IP 주소를 포함한 구성 매개 변수를 얻을 수 있습니다.

스위치에서 DHCP 릴레이를 사용하여 DHCP 클라이언트의 IP 주소를 포함한 구성 매개 변수를 얻을 수 있습니다.

참고:

명령문으로 dhcp-relay 구성된 확장 DHCP 릴레이 에이전트 옵션은 명령문으로 구성된 DHCP/BOOTP 릴레이 에이전트 옵션과 bootp 호환되지 않습니다. 따라서 라우터에서 확장 DHCP 릴레이 에이전트와 DHCP/BOOTP 릴레이 에이전트를 동시에 활성화할 수 없습니다.

DHCP/BOOTP 릴레이 에이전트에 대한 자세한 내용은 라우터, 스위치 및 인터페이스를 DHCP 및 BOOTP 릴레이 에이전트로 구성을 참조하십시오.

또한 IPv6 클라이언트를 지원하도록 확장된 DHCP 릴레이 에이전트를 구성할 수도 있습니다. DHCPv6 릴레이 에이전트 기능에 대한 자세한 내용은 DHCPv6 릴레이 에이전트 개요를 참조하십시오.

라우터(또는 스위치)에서 확장된 DHCP 릴레이 에이전트를 구성하려면 계층 수준에서 문을 [edit forwarding-options] 포함합니다dhcp-relay.

또한 다음 계층 수준에서 명령문을 포함할 dhcp-relay 수 있습니다.

  • [edit logical-systems logical-system-name forwarding-options]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options]

  • [edit routing-instances routing-instance-name forwarding-options]

DHCP 릴레이 에이전트, DHCP 클라이언트 및 DHCP 서버 간의 상호 작용

DHCP 릴레이 에이전트, DHCP 클라이언트 및 DHCP 서버 간의 상호 작용 패턴은 소프트웨어 설치가 라우터에 있는지 스위치에 있는지에 관계없이 동일합니다. 그러나 사용 세부 사항에는 약간의 차이가 있습니다.

라우터에서—일반적인 캐리어 에지 네트워크 구성에서 DHCP 클라이언트는 가입자의 컴퓨터에 있고 DHCP 릴레이 에이전트는 DHCP 클라이언트와 하나 이상의 DHCP 서버 사이의 라우터에서 구성됩니다.

스위치에서—일반적인 네트워크 구성에서 DHCP 클라이언트는 PC와 같은 액세스 디바이스에 있고 DHCP 릴레이 에이전트는 DHCP 클라이언트와 하나 이상의 DHCP 서버 사이의 스위치에 구성됩니다.

다음 단계에서는 DHCP 클라이언트, DHCP 릴레이 에이전트 및 DHCP 서버가 두 개의 DHCP 서버를 포함하는 구성에서 상호 작용하는 방법을 개략적으로 설명합니다.

  1. DHCP 클라이언트는 검색 패킷을 전송하여 네트워크에서 IP 주소를 포함한 가입자(또는 DHCP 클라이언트)에 대한 구성 매개 변수를 가져올 DHCP 서버를 찾습니다.

  2. DHCP 릴레이 에이전트는 검색 패킷을 수신하고 두 DHCP 서버 각각에 복사본을 전달합니다. 그런 다음 DHCP 릴레이 에이전트는 내부 클라이언트 테이블에 항목을 생성하여 클라이언트의 상태를 추적합니다.

  3. 검색 패킷 수신에 대한 응답으로 각 DHCP 서버는 클라이언트에 제공 패킷을 보냅니다. DHCP 릴레이 에이전트는 오퍼 패킷을 수신하여 DHCP 클라이언트로 전달합니다.

  4. 제공 패킷을 받으면 DHCP 클라이언트는 구성 정보를 가져올 DHCP 서버를 선택합니다. 일반적으로 클라이언트는 IP 주소에서 가장 긴 임대 시간을 제공하는 서버를 선택합니다.

  5. DHCP 클라이언트는 구성 정보를 가져올 DHCP 서버를 지정하는 요청 패킷을 보냅니다.

  6. DHCP 릴레이 에이전트는 요청 패킷을 수신하고 두 DHCP 서버 각각에 복사본을 전달합니다.

  7. 클라이언트가 요청한 DHCP 서버는 클라이언트의 구성 매개 변수가 포함된 승인(ACK) 패킷을 보냅니다.

  8. DHCP 릴레이 에이전트는 ACK 패킷을 수신하여 클라이언트로 전달합니다.

  9. DHCP 클라이언트는 ACK 패킷을 수신하고 구성 정보를 저장합니다.

  10. 이렇게 구성되면, DHCP 릴레이 에이전트는 이 클라이언트에 대한 호스트 경로 및 ARP(Address Resolution Protocol) 엔트리를 설치합니다.

  11. IP 주소에 대한 초기 임대를 설정한 후 DHCP 클라이언트와 DHCP 서버는 유니캐스트 전송을 사용하여 임대 갱신 또는 릴리스를 협상합니다. DHCP 릴레이 에이전트는 라우터(또는 스위치)를 통과하는 클라이언트와 서버 간의 모든 패킷 유니캐스트를 "스누핑"하여 이 클라이언트에 대한 임대가 만료되었거나 해제된 시기를 확인합니다. 이 프로세스를 리스 섀도잉(lease shadowing ) 또는 패시브 스누핑(passive snooping)이라고 합니다.

DHCP Liveness Detection(DHCP 활동성 탐지)

DHCP 가입자 또는 DHCP 클라이언트 IP 세션에 대한 Liveness Detection은 활성 Liveness Detection 프로토콜을 활용하여 관련 클라이언트에 대한 Liveness Detection 검사를 실시합니다. 클라이언트는 지정된 시간 내에 활동성 감지 요청에 응답해야 합니다. 지정된 연속 시도 횟수에 대해 해당 시간 내에 응답이 수신되지 않으면 활동성 감지 검사가 실패하고 실패 작업이 구현됩니다.

참고:

전 세계적으로 또는 DHCP 그룹별로 DHCP Liveness Detection.

관련 문서