논리적 시스템용 DHCP
논리적 시스템에 대한 DHCP 지원 이해
Junos OS 릴리스 18.4R1부터 논리적 시스템은 DHCP 클라이언트 기능을 지원하여 논리적 시스템에 할당된 인터페이스의 IP 주소를 학습합니다. 또한 Junos OS 릴리스 18.4R1부터 논리적 시스템은 DHCP 릴레이 기능을 지원합니다. DHCP 릴레이 에이전트는 DHCP 클라이언트와 DHCP 서버 간에 DHCP 요청 및 응답을 전달합니다.
DHCP 서버는 IP 주소를 할당하고 논리 시스템의 인터페이스가 제공하는 서브넷의 클라이언트 호스트에 DNS 서버 및 기본 게이트웨이와 같은 IP 구성 설정을 제공합니다. DHCP를 통해 네트워크 관리자는 호스트 간의 IP 주소 풀을 중앙에서 관리하고 논리적 시스템 내의 네트워크에서 IP 주소 할당을 자동화할 수 있습니다. IP 주소는 제한된 기간 동안 호스트에 임대되므로 DHCP 서버는 영구 IP 주소가 필요하지 않은 호스트 그룹 간에 제한된 IP 주소를 공유할 수 있습니다.
DHCP 클라이언트로 작동하는 SRX 시리즈 방화벽의 인터페이스는 외부 DHCP 서버로부터 TCP 또는 IP 설정과 IP 주소를 수신합니다.
논리적 시스템용 DHCP 릴레이 에이전트로 작동하는 SRX 시리즈 방화벽은 DHCP 클라이언트로부터 수신되는 요청을 지정된 DHCP 서버로 전달합니다. 클라이언트 요청은 논리적 시스템의 인터페이스를 통해 전달됩니다.
논리적 시스템에 대한 최소 DHCPv6 릴레이 에이전트 구성
다음 예에서는 SRX 시리즈 방화벽을 논리적 시스템의 DHCPv6 릴레이 에이전트로 구성하는 데 필요한 최소 구성을 설명합니다.
시작하기 전에 다음 사항을 결정하십시오.
논리적 시스템을 위한 DHCPv6 릴레이 그룹 및 DHCP 활성 서버 그룹.
논리적 시스템의 라우팅 인스턴스에서 DHCP 릴레이 에이전트를 구성하려면 계층 수준에서 문을 edit logical-systems LSYS1 routing-instances R1 구성합니다dhcp-relay.
예: 논리적 시스템을 위한 DHCPv6 클라이언트 구성
이 예에서는 SRX 시리즈 방화벽을 논리적 시스템에 대한 DHCPv6 클라이언트로 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
SRX 시리즈 방화벽
Junos OS 릴리스 18.4R1
시작하기 전에:
이 절차가 DHCP에 대한 전반적인 지원에서 어디에 어떻게 그리고 어디에 적합한지 이해하려면 논리적 시스템에 대한 DHCP 지원 이해를 읽으십시오.
이 기능을 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.
개요
이 예에서 기본 관리자는 SRX 시리즈 방화벽을 논리적 시스템을 위한 DHCPv6 클라이언트로 구성합니다.
논리적 시스템용 DHCPv6 클라이언트에는 다음과 같은 기능이 포함되어 있습니다.
비임시 주소에 대한 ID 연결(IA_NA)
접두사 위임을 위한 ID 연결(IA_PD)
자동 구성 또는 스테이트풀 모드
DHCP 고유 식별자(DUID)
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set logical-systems LSYS1 security zones security-zone trust host-inbound-traffic system-services all set logical-systems LSYS1 security zones security-zone trust host-inbound-traffic protocols all set logical-systems LSYS1 security zones security-zone trust interfaces ge-0/0/0.0 set logical-systems LSYS1 routing-instances r1 instance-type virtual-router set logical-systems LSYS1 routing-instances r1 interface ge-0/0/0.0 set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type stateful set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server set protocols router-advertisement interface ge-0/0/0.0
논리적 시스템에서 DHCPv6 클라이언트 구성
절차
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드 의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
논리적 시스템에 대한 트래픽을 허용하도록 보안 영역을 구성합니다.
[edit logical-systems LSYS1 security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust host-inbound-traffic protocols all user@host# set security-zone trust interfaces ge-0/0/0.0
라우팅 인스턴스를 생성하고 논리적 시스템에 대한 라우팅 인스턴스 유형을 할당합니다.
[edit logical-systems LSYS1] user@host# set routing-instances r1 instance-type virtual-router
라우팅 인스턴스의 인터페이스 이름을 지정합니다.
[edit logical-systems LSYS1] user@host# set routing-instances r1 interface ge-0/0/0.0
DHCPv6 클라이언트 유형을 구성합니다. 논리적 시스템의 경우 클라이언트 유형은 또는
stateful일autoconfig수 있습니다.DHCPv6 자동 구성 모드를 활성화하려면 클라이언트 유형을 로
autoconfig구성합니다.[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type autoconfig
스테이트풀 주소 할당의 경우, 클라이언트 유형을 로
stateful구성합니다.[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type stateful
ID 연결 유형을 지정합니다.
비임시 주소(IA_NA) 할당을 위한 ID 연결을 구성하려면 을(를) 로
ia-na지정합니다client-ia type.[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-na
접두사 위임(IA_PD)을 위한 ID 연결을 구성하려면 을
client-ia-type(를) 로ia-pd지정합니다.[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-pd
논리적 시스템에 대한 DHCP 고유 식별자(DUID) 유형을 지정하여 DHCPv6 클라이언트 식별자를 구성합니다. 지원되는 DUID 유형은 다음과 같습니다.
링크 레이어 주소(duid-ll)
[edit tlogical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-identifier duid-type duid-ll
논리적 시스템에 대해 DHCPv6 클라이언트 요청 옵션을
dns-server지정합니다.[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set req-option dns-server
라우터 보급을 구성합니다.
[edit] user@host# set protocols router-advertisement interface ge-0/0/0.0
결과
구성 모드에서 명령을 입력하여
show logical-systems LSYS1구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.user@host# show logical-systems LSYS1 interfaces { ge-0/0/0 { unit 0 { family inet6 { dhcpv6-client { client-type stateful; client-ia-type ia-na; client-ia-type ia-pd; client-identifier duid-type duid-ll; req-option dns-server; } } } } } routing-instances { r1 { instance-type virtual-router; interface ge-0/0/0.0; } } security { zones { security-zone trust { host-inbound-traffic { system-services { all; } protocols { all; } } interfaces { ge-0/0/0.0; } } } }구성 모드에서 명령을 입력하여
show protocols구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.user@host# show protocols router-advertisement { interface ge-0/0/0.0; }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
확인
구성이 제대로 작동하는지 확인하려면 다음 작업을 수행합니다.
논리적 시스템에 대한 DHCPv6 클라이언트 검증
목적
DHCPv6 클라이언트 정보가 구성되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show dhcpv6 client binding logical-systems LSYS1 .
user@host> show dhcpv6 client binding logical-systems LSYS1
IP/prefix Expires State ClientType Interface Client DUID
2000::17/128 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86
2000:100::/64 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86
의미
출력은 논리적 시스템에 대한 주소 바인딩 정보를 표시합니다.
논리적 시스템에 대한 DHCPv6 클라이언트 바인딩 확인
목적
DHCPv6 클라이언트 바인딩 정보가 구성되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show dhcpv6 client binding detail logical-systems LSYS1 .
user@host> show dhcpv6 client binding detail logical-systems LSYS1
Client Interface/Id: ge-0/0/6.0
Hardware Address: 10:0e:7e:49:25:86
State: BOUND(DHCPV6_CLIENT_STATE_BOUND)
ClientType: STATEFUL
Lease Expires: 2018-11-09 07:11:47 UTC
Lease Expires in: 67760 seconds
Lease Start: 2018-11-08 07:11:47 UTC
Bind Type: IA_NA IA_PD
Preferred prefix length 0
Sub prefix length 0
Client DUID: LL0x3-10:0e:7e:49:25:86
Rapid Commit: Off
Server Identifier: fe80::46f4:77ff:fed6:670a
Client IP Address: 2000::17/128
Client IP Prefix: 2000:100::/64
DHCP options:
Name: server-identifier, Value: VENDOR0x00000583-0x34343a34
의미
출력은 논리적 시스템에 대한 자세한 클라이언트 바인딩 정보를 표시합니다.
논리적 시스템에 대한 DHCPv6 클라이언트 통계 검증
목적
DHCPv6 클라이언트 통계 정보가 구성되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show dhcpv6 client statistics logical-systems LSYS1 .
user@host> show dhcpv6 client statistics logical-systems LSYS1
Dhcpv6 Packets dropped:
Total 3
Bad Send 3
Messages received:
DHCPV6_ADVERTISE 1
DHCPV6_REPLY 1
DHCPV6_RECONFIGURE 0
Messages sent:
DHCPV6_DECLINE 0
DHCPV6_SOLICIT 1
DHCPV6_INFORMATION_REQUEST 0
DHCPV6_RELEASE 0
DHCPV6_REQUEST 1
DHCPV6_CONFIRM 0
DHCPV6_RENEW 0
DHCPV6_REBIND 0
의미
출력은 폐기된 패킷 수, 수신된 메시지 수 및 논리적 시스템을 위해 DHCP 클라이언트가 보낸 메시지 수에 대한 정보를 표시합니다.
예: 논리적 시스템에 대한 DHCPv6 서버 옵션 구성
이 예에서는 논리적 시스템의 SRX 시리즈 방화벽에서 DHCPv6 서버 옵션을 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
SRX 시리즈 방화벽
Junos OS 릴리스 18.4R1
시작하기 전에 다음 사항을 결정하십시오.
논리적 시스템에 대한 IPv6 주소 풀 범위 및 IPv6 접두사.
개요
이 예에서는 모든 DHCPv6 그룹에 대해 기본 클라이언트 제한을 200으로 설정합니다. 그런 다음 하나 이상의 인터페이스를 포함하는 라는 그룹을 my-group 만듭니다. 이 경우 인터페이스는 ge-0/0/2.0입니다. 명령을 사용하여 upto 인터페이스 범위를 설정하고 기본 제한을 재정의하는 그룹에 my-group 대해 사용자 지정 클라이언트 제한을 200으로 설정합니다. 마지막으로, IPv6 주소 2001:db8::1/64로 인터페이스 ge-0/0/2.0을 구성하고 인터페이스 ge-0/0/2.0에 대한 라우터 광고를 설정합니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .
set logical-systems LSYS1 system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set logical-systems LSYS1 system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/2.0 set logical-systems LSYS1 interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 prefix 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 range r1 low 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 range r1 high 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 dhcp-attributes maximum-lease-time 200 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 dhcp-attributes option 21 string sip1.net set logical-systems LSYS1 protocols router-advertisement interface ge-0/0/2.0 prefix 2001:db8::1/64
절차
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드 의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
논리적 시스템에 대한 DHCPv6 서버 옵션을 구성하려면:
DHCP 로컬 서버를 구성합니다.
[edit logical-systems LSYS1] user@host# set system services dhcp-local-server dhcpv6
모든 DHCPv6 그룹에 대한 기본 제한을 설정합니다.
[edit logical-systems LSYS1 system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
그룹 이름 및 인터페이스를 지정합니다.
[edit logical-systems LSYS1 system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/2.0
IPv6 주소로 인터페이스를 구성합니다.
[edit logical-systems LSYS1 interfaces] user@host# set ge-0/0/2 unit 0 family inet6 address 2001:db8::1/64
주소 풀을 구성하고 IPv6 제품군을 지정합니다.
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 prefix 2001:db8::1/64
DHCPv6 클라이언트에 대한 IPv6 접두사, 범위 이름 및 IPv6 범위를 구성합니다
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 range r1 low 2001:db8::1/64 user@host# set address-assignment pool my-pool family inet6 range r1 high 2001:db8::1/64
최대 리스 시간 동안 DHCPv6 속성을 구성합니다.
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 dhcp-attributes maximum-lease-time 200
사용자 정의 옵션을 구성합니다.
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 dhcp-attributes option 21 string sip1.net
인터페이스에 대한 라우터 광고를 구성합니다.
[edit logical-systems LSYS1 protocols] user@host# set router-advertisement interface ge-0/0/2.0 prefix 2001:db8::1/64
결과
구성 모드에서 명령을 입력하여 show logical-systems LSYS1 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.
user@host# show logical-systems LSYS1
interfaces {
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8::1/64;
}
}
}
}
protocols {
router-advertisement {
interface ge-0/0/2.0 {
prefix 2001:db8::1/64;
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group my-group {
overrides {
interface-client-limit 200;
}
interface ge-0/0/2.0;
}
}
}
}
}
access {
address-assignment {
pool my-pool {
family inet6 {
prefix 2001:db8::1/64;
range r1 {
low 2001:db8::1/64;
high 2001:db8::1/64;
}
dhcp-attributes {
maximum-lease-time 200;
option 21 string sip1.net;
}
}
}
}
}
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .
확인
구성이 제대로 작동하는지 확인하려면 다음 작업을 수행합니다.
DHCPv6 로컬 서버 구성 확인
목적
확장된 DHCPv6 로컬 서버의 클라이언트 테이블에 주소 바인딩을 표시합니다.
작업
운영 모드에서 명령을 입력하여 show dhcpv6 server binding summary DHCPv6 로컬 서버의 클라이언트 테이블에 주소 바인딩을 표시합니다.
user@host> show dhcpv6 server binding summary 5 clients, (0 init, 5 bound, 0 selecting, 0 requesting, 0 renewing, 0 releasing)
의미
출력은 DHCPv6 로컬 서버 주소 바인딩 요약에 대한 정보를 표시합니다.