테넌트 시스템용 DHCP
테넌트 시스템에 대한 DHCP 지원 이해
Junos OS 릴리스 18.4R1부터 테넌트 시스템은 테넌트 시스템에 할당된 인터페이스의 IP 주소를 학습하는 DHCP 클라이언트 기능을 지원합니다. 또한 Junos OS 릴리스 18.4R1부터 테넌트 시스템은 DHCP 릴레이 기능을 지원합니다. DHCP 릴레이 에이전트는 DHCP 클라이언트와 DHCP 서버 간에 DHCP 요청 및 응답을 전달합니다.
DHCP 클라이언트로 작동하는 SRX 시리즈 방화벽의 인터페이스는 외부 DHCP 서버로부터 TCP 또는 IP 설정과 IP 주소를 수신합니다.
테넌트 시스템의 DHCP 릴레이 에이전트로 작동하는 SRX 시리즈 방화벽은 DHCP 클라이언트에서 지정된 DHCP 서버로 수신 요청을 전달합니다. 클라이언트 요청은 테넌트 시스템의 인터페이스를 통과합니다.
테넌트 시스템에 대한 최소 DHCPv6 릴레이 에이전트 구성
다음 예에서는 SRX 시리즈 방화벽을 테넌트 시스템의 DHCPv6 릴레이 에이전트로 구성하는 데 필요한 최소 구성에 대해 설명합니다.
시작하기 전에 다음을 결정합니다.
테넌트 시스템의 DHCP 라우팅 인스턴스 이름, DHCP 릴레이 그룹 및 DHCP 활성 서버 그룹입니다.
예: 테넌트 시스템을 위한 DHCPv6 클라이언트 구성
이 예는 디바이스를 테넌트 시스템의 DHCPv6 클라이언트로 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
SRX 시리즈 방화벽
Junos OS 릴리스 18.4R1
시작하기 전에:
테넌트 시스템에 대한 DHCP 지원 이해를 읽고 이 절차가 DHCP에 대한 전체 테넌트 시스템 지원에 어떻게 그리고 어디에 적합한지 이해하십시오.
이 기능을 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.
개요
이 예에서 테넌트 시스템 관리자는 SRX 시리즈 방화벽을 테넌트 시스템의 DHCPv6 클라이언트로 구성합니다.
테넌트 시스템용 DHCPv6 클라이언트에는 다음과 같은 기능이 포함됩니다.
비임시 주소(IA_NA)에 대한 ID 연결
접두사 위임(IA_PD)을 위한 ID 연결
자동 구성 또는 스테이트풀 모드
DHCP 고유 식별자(DUID)
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경하고, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣은 다음, 구성 모드에서 들어갑니다 commit .
set tenants TSYS1 security zones security-zone trust host-inbound-traffic system-services all set tenants TSYS1 security zones security-zone trust host-inbound-traffic protocols all set tenants TSYS1 security zones security-zone trust interfaces ge-0/0/0.0 set tenants TSYS1 routing-instances r1 instance-type virtual-router set tenants TSYS1 routing-instances r1 interface ge-0/0/0.0 set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type stateful set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server set protocols router-advertisement interface ge-0/0/0.0
테넌트 시스템에서 DHCPv6 클라이언트 구성
절차
단계별 절차
다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
테넌트 시스템에 대한 트래픽을 허용하도록 보안 영역을 구성합니다.
[edit tenants TSYS1 security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust host-inbound-traffic protocols all user@host# set security-zone trust interfaces ge-0/0/0.0
라우팅 인스턴스를 생성하고 라우팅 인스턴스 유형을 테넌트 시스템에 할당합니다.
[edit tenants TSYS1] user@host# set routing-instances r1 instance-type virtual-router
라우팅 인스턴스의 인터페이스 이름을 지정합니다.
[edit tenants TSYS1] user@host# set routing-instances r1 interface ge-0/0/0.0
DHCPv6 클라이언트 유형을 구성합니다. 클라이언트 유형은
autoconfig테넌트 시스템에 대한 또는stateful일 수 있습니다.DHCPv6 자동 구성 모드를 활성화하려면 클라이언트 유형을 로 구성합니다.
autoconfig[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type autoconfig
스테이트풀 주소 할당의 경우, 클라이언트 유형을 로 구성합니다.
stateful[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type stateful
ID 연결 유형을 지정합니다.
IA_NA(Non-Temporary Address) 할당을 위한 ID 연결을 구성하려면 로 지정합니다
client-ia type.ia-na[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-na
접두사 위임(IA_PD)에 대한 ID 연결을 구성하려면 as
ia-pd로client-ia-type지정합니다.[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-pd
테넌트 시스템의 DHCP 고유 식별자(DUID) 유형을 지정하여 DHCPv6 클라이언트 식별자를 구성합니다. 지원되는 DUID 유형은 다음과 같습니다.
링크 레이어 주소(duid-ll)
[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-identifier duid-type duid-ll
테넌트 시스템에 대해
dns-serverDHCPv6 클라이언트 요청 옵션을 지정합니다.[edit tenants TSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set req-option dns-server
라우터 광고를 구성합니다.
[edit] user@host# set protocols router-advertisement interface ge-0/0/0.0
결과
구성 모드에서 명령을 입력하여 구성을 확인합니다.
show tenants TSYS1출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.user@host# show tenants TSYS1 interfaces { ge-0/0/0 { unit 0 { family inet6 { dhcpv6-client { client-type stateful; client-ia-type ia-na; client-ia-type ia-pd; client-identifier duid-type duid-ll; req-option dns-server; } } } } } routing-instances { r1 { instance-type virtual-router; interface ge-0/0/0.0; } } security { zones { security-zone trust { host-inbound-traffic { system-services { all; } protocols { all; } } interfaces { ge-0/0/0.0; } } } }구성 모드에서 명령을 입력하여 구성을 확인합니다.
show protocols출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.user@host# show protocols router-advertisement { interface ge-0/0/0.0; }
디바이스 구성이 완료되면 구성 모드에서 들어갑니다 commit .
검증
구성이 제대로 작동하는지 확인하려면 다음 작업을 수행하십시오.
테넌트 시스템에 대한 DHCPv6 클라이언트 확인
목적
DHCPv6 클라이언트 정보가 구성되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다.show dhcpv6 client binding tenant TSYS1
user@host> show dhcpv6 client binding tenant TSYS1
IP/prefix Expires State ClientType Interface Client DUID
2000::17/128 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86
2000:100::/64 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86
의미
출력에는 테넌트 시스템에 대한 주소 바인딩 정보가 표시됩니다.
테넌트 시스템에 대한 DHCPv6 클라이언트 바인딩 확인
목적
DHCPv6 클라이언트 바인딩 정보가 구성되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다.show dhcpv6 client binding detail tenant TSYS1
user@host> show dhcpv6 client binding detail tenant TSYS1
Client Interface/Id: ge-0/0/6.0
Hardware Address: 10:0e:7e:49:25:86
State: BOUND(DHCPV6_CLIENT_STATE_BOUND)
ClientType STATEFUL
Lease Expires: 2018-11-09 07:11:47 UTC
Lease Expires in: 67760 seconds
Lease Start: 2018-11-08 07:11:47 UTC
Bind Type: IA_NA IA_PD
Preferred prefix length 0
Sub prefix length 0
Client DUID: LL0x3-10:0e:7e:49:25:86
Rapid Commit: Off
Server Identifier: fe80::46f4:77ff:fed6:670a
Client IP Address: 2000::17/128
Client IP Prefix: 2000:100::/64
DHCP options:
Name: server-identifier, Value: VENDOR0x00000583-0x34343a34
의미
출력에는 테넌트 시스템에 대한 자세한 클라이언트 바인딩 정보가 표시됩니다.
테넌트 시스템에 대한 DHCPv6 클라이언트 통계 정보 확인
목적
DHCP 클라이언트 통계 정보가 구성되었는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다.show dhcpv6 client statistics tenant TSYS1
user@host> show dhcpv6 client statistics tenant TSYS1 routing-instance R1
Dhcpv6 Packets dropped:
Total 3
Bad Send 3
Messages received:
DHCPV6_ADVERTISE 1
DHCPV6_REPLY 1
DHCPV6_RECONFIGURE 0
Messages sent:
DHCPV6_DECLINE 0
DHCPV6_SOLICIT 1
DHCPV6_INFORMATION_REQUEST 0
DHCPV6_RELEASE 0
DHCPV6_REQUEST 1
DHCPV6_CONFIRM 0
DHCPV6_RENEW 0
DHCPV6_REBIND 0
의미
출력은 폐기된 패킷 수, 수신된 메시지 수, 테넌트 시스템에 대한 DHCP 클라이언트에서 보낸 메시지 수에 대한 정보를 표시합니다.