Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의
 

예: DHCP 옵션 82 설정(릴레이 없음)

DHCP 릴레이 에이전트 정보 옵션으로도 알려진 DHCP 옵션 82를 사용하여 IP 주소 및 MAC 주소의 스푸핑(forging) 및 DHCP IP 주소 고충 등의 공격으로부터 스위치를 보호할 수 있습니다. 옵션 82는 DHCP 클라이언트의 네트워크 위치에 대한 정보를 제공하며, DHCP 서버는 이 정보를 사용하여 IP 주소 또는 클라이언트에 대한 기타 매개 변수를 구현합니다.

참고:

DHCP 옵션 82는 QFX10000 스위치에서 지원되지 않습니다.

여러 토폴로지에서 DHCP 옵션 82 기능을 구성할 수 있습니다.

  • 스위치, DHCP 클라이언트 및 DHCP 서버는 모두 동일한 VLAN에 있습니다. 스위치는 클라이언트의 요청을 서버로 전달하고 서버의 응답을 클라이언트로 전달합니다. 이 주제는 이 구성에 대해 설명합니다.

  • DHCP 클라이언트 또는 DHCP 서버가 Layer 3 인터페이스를 통해 스위치에 연결되면 스위치는 릴레이 에이전트 역할을 합니다. 즉, 릴레이 에이전트와 서버는 서로 다른 네트워크에 있을 수 있습니다. 즉, 릴레이 에이전트는 외부에 있을 수 있습니다. 스위치에서 이러한 인터페이스는 라우팅된 VLAN 인터페이스(RIS)로 구성되거나 인터페이스가 IRB(Integrated Routing and Bridging) 인터페이스로 구성됩니다. 두 경우 모두, 스위치는 클라이언트의 요청을 서버로 전달한 다음 서버의 응답을 클라이언트로 전달합니다. 이러한 구성은 예: DHCP 옵션 설정 82에 설명되어 있습니다.

스위치에서 DHCP 옵션 82를 구성하기 전에 다음 작업을 수행합니다.

  • DHCP 서버를 연결하고 구성합니다.

    참고:

    DHCP 서버는 DHCP 옵션 82를 수락하도록 구성되어야 합니다. 서버가 DHCP 옵션 82를 위해 구성되지 않은 경우, 서버는 회신 메시지를 공식화할 때 서버가 전송된 요청에서 DHCP 옵션 82 정보를 사용하지 않습니다.

  • 스위치에서 VLAN을 구성하고 클라이언트와 서버가 해당 VLAN을 통해 스위치에 연결하는 인터페이스를 연결합니다. ELS 지원(CLI Procedure)을 사용하는 EX 시리즈 스위치용 VLAN 구성을 참조하십시오.

ELS(No Relay)를 통한 스위치상의 DHCP 옵션 82 설정

참고:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치에 Junos OS를 사용합니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우, 스위치에서 ELS(Non-ELS)로 DHCP 옵션 82 설정을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오.

DHCP 옵션을 구성하려면 82:

  1. 구성한 VLAN에 대해 DHCP 옵션 82를 지정합니다.
    참고:

    모든 VLAN에서 DHCP 옵션 82를 사용하려면 각 특정 VLAN에 대해 별도로 구성해야 합니다.

    나머지 단계는 선택 사항입니다.

  2. 스위치의 호스트 이름 또는 VLAN에 대한 라우팅 인스턴스 이름을 포함하도록 회로 ID 서브옵션을 위한 접두사 구성:
  3. 회선 ID 서브옵션 값이 인터페이스 이름(기본값)이 아닌 인터페이스 설명을 포함하도록 지정합니다.
    참고:

    Junos OS 릴리스 14.1X53-D25에서 시작하여 인터페이스 이름이 아닌 인터페이스 설명을 사용할 때 인터페이스 설명은 인터페이스 단위 아래에 지정되어야 합니다. 인터페이스 이름이 아닌 인터페이스 설명을 사용하는 경우 인터페이스 설명은 인터페이스 유닛 아래에 지정되어야 합니다("set interfaces ge-0/0/0 unit 0 설명 "client"). 이를 수행하지 않으면 인터페이스 이름이 사용됩니다.
  4. 회선 ID 서브옵션 값이 VLAN 이름(기본값)이 아닌 VLAN ID를 포함하도록 지정합니다.
  5. 원격 ID 서브옵션이 DHCP 옵션 82 정보에 포함되도록 지정합니다.
    참고:

    그 후에 remote-id키워드를 지정하지 않으면 서브옵션의 remote-id 기본값은 인터페이스 이름입니다.
  6. 원격 ID 서브옵션이 스위치의 호스트 이름임을 지정합니다.
  7. 원격 ID 하위 운영 값에 인터페이스 설명이 포함되어 있음을 지정합니다.
  8. 원격 ID 서브옵션 값에 문자 문자열이 포함되어 있음을 지정합니다.
  9. 벤더 ID 하위 옵션 구성:

    • 기본값(기본값은 Juniper)을 사용하려면 옵션 키워드 다음의 문자 문자열을 vendor-id 입력하지 마십시오.

    • 벤더 ID 서브옵션 값이 (기본값이 아니라 Juniper ) 사용자가 지정한 문자 문자열 값을 포함하도록 구성하려면

자세한 내용은

릴레이가 없는 스위치에서 DHCP 옵션 82 설정(비 ELS)

참고:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일에 대한 지원이 포함되지 않은 EX 시리즈 스위치에 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 , ELS(Switch with No Relay)에서 DHCP 옵션 82 설정을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오.

DHCP 옵션을 구성하려면 82:

참고:

이탤릭체에 표시되는 값을 구성에 대한 값으로 대체합니다.
  1. 스위치와 관련된 모든 VLAN 또는 지정된 VLAN에 대해 DHCP 옵션 82를 지정합니다. (VLAN 범위에 대한 기능도 구성할 수 있습니다.)

    • 특정 VLAN에서:

    • 모든 VLAN에서:

      나머지 단계는 선택 사항입니다.

  2. 회선 ID 서브옵션을 위한 접두사 구성하기 위해(접두사는 항상 스위치의 호스트 이름임):
  3. 회선 ID 서브옵션 값이 인터페이스 이름(기본값)이 아닌 인터페이스 설명을 포함해야 한다고 지정하려면
    참고:

    인터페이스 이름이 아닌 인터페이스 설명을 사용하는 경우 인터페이스 설명은 인터페이스 유닛 아래에 지정되어야 합니다("set interfaces ge-0/0/0 unit 0 설명 "client"). 이를 수행하지 않으면 인터페이스 이름이 사용됩니다.
  4. 회선 ID 서브옵션 값이 VLAN 이름이 아닌 VLAN ID를 포함해야 한다고 지정하려면(기본값):
  5. DHCP 옵션 82 정보에 원격 ID 하위 옵션을 포함하도록 지정하려면 다음을 수행합니다.
  6. 원격 ID 서브옵션을 위한 접두사 구성하려면(여기 접두사에 스위치의 MAC 주소가 있습니다).
  7. 원격 ID 서브옵션을 위한 접두사가 스위치의 MAC 주소가 아닌 스위치의 호스트 이름임을 지정하려면(기본값):
  8. 원격 ID 서브옵션 값에 인터페이스 설명이 포함되어야 한다고 지정하려면 다음을 수행합니다.
  9. 원격 ID 서브옵션 값에 문자 문자열이 포함되어야 한다고 지정하려면 다음을 수행합니다.
  10. 벤더 ID 하위 옵션을 구성하고 기본값(기본값은 주니퍼)을 사용하려면 벤더 ID 옵션 키워드 다음의 문자 문자열을 입력하지 마십시오.
  11. 벤더 ID 서브옵션 값이 주니퍼 가 아닌 사용자가 지정한 문자 문자열 값을 포함해야 한다고 지정하려면(기본값):

구성을 커밋하기 전에 구성 단계의 결과를 보려면 사용자 프롬프트에 show 명령을 입력합니다.

활성 구성에 이러한 변경을 커밋하려면 사용자 프롬프트에 commit 명령을 입력합니다.

자세한 내용은

예: 동일한 VLAN을 사용하여 DHCP 옵션 82 설정

이 예에서는 DHCP 클라이언트, DHCP 서버 및 스위치가 동일한 VLAN에서 모두 실행되는 스위치에서 DHCP 옵션 82를 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • EX 시리즈 또는 QFX 시리즈 스위치 1개

  • EX 시리즈 스위치 또는 QFX 시리즈의 Junos OS 릴리스 12.1 이상용 Junos OS 릴리스 9.3 이상

  • 스위치의 네트워크 디바이스에 IP 주소를 제공하는 DHCP 서버

개요 및 토폴로지

스위치에서 DHCP 옵션 82가 활성화되면 신뢰할 수 없는 인터페이스의 스위치에 연결된 네트워크 디바이스인 DHCP 클라이언트가 DHCP 요청을 보낼 때 해당 요청의 패킷 헤더에 클라이언트의 네트워크 위치에 대한 정보를 삽입합니다. 그런 다음 스위치는 DHCP 서버로 요청을 보냅니다. DHCP 서버는 패킷 헤더의 옵션 82 정보를 읽고 이를 사용하여 IP 주소 또는 클라이언트에 대한 기타 매개 변수를 구현합니다.

DHCP 옵션 82는 개별 VLAN 또는 스위치의 모든 VLAN에서 활성화됩니다.

스위치에서 옵션 82가 활성화되면 DHCP 클라이언트가 DHCP 요청을 보낼 때 이러한 일련의 이벤트가 발생합니다.

  1. 스위치는 요청을 수신하고 패킷 헤더에 옵션 82 정보를 삽입합니다.

  2. 스위치는 요청을 DHCP 서버로 전달합니다.

  3. 서버는 DHCP 옵션 82 정보를 사용하여 회신을 공식화하고 응답을 스위치로 보냅니다. 이 옵션은 옵션 82 정보를 변경하지 않습니다.

  4. 스위치는 응답 패킷에서 옵션 82 정보를 제거합니다.

  5. 스위치는 응답 패킷을 클라이언트로 전달합니다.

그림 1은 이 예제의 토폴로지를 보여주고 있습니다.

그림 1: DHCP 클라이언트 및 DHCP 서버와 동일한 VLAN상의 스위치에서 DHCP 옵션 82 구성을 위한 네트워크 토폴로Network Topology for Configuring DHCP Option 82 on a Switch That Is on the Same VLAN as the DHCP Clients and the DHCP Server

토폴로지

이 예에서는 스위치에서 DHCP 옵션 82를 구성합니다. 이 스위치는 인터페이스 ge-0/0/8에서 DHCP 서버에 연결됩니다. DHCP 클라이언트는 인터페이스 ge-0/0/1, ge-0/0/2 및 ge-0/0/3의 스위치에 연결합니다.

스위치, 서버 및 클라이언트는 모두 직원 VLAN의 구성원입니다. 스위치에서 직원 VLAN을 구성하고 클라이언트와 서버가 직원 VLAN으로 스위치에 연결하는 인터페이스를 연결해야 합니다.

구성

절차

CLI 빠른 구성

DHCP 옵션 82를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.

단계별 절차

DHCP 옵션을 구성하려면 82:

  1. 직원 VLAN에 대한 DHCP 옵션 82 지정:

  2. 회선 ID 서브옵션을 위한 접두사 구성(접두 번째는 항상 스위치의 호스트 이름임).

  3. 회선 ID 서브옵션 값이 VLAN 이름(기본값)이 아닌 VLAN ID를 포함하도록 지정합니다.

  4. DHCP 옵션 82 정보에 원격 ID 서브옵션이 포함되도록 지정합니다.

  5. 원격 ID 서브옵션을 위한 접두사 구성(여기서 접두 번째는 스위치의 MAC 주소입니다).

  6. 원격 ID 서브옵션 값에 문자 문자열이 포함되어 있는지 지정합니다(여기서 문자열은 직원 스위치1입니다).

  7. 벤더 ID 하위 운영 값을 구성하고 기본값을 사용합니다. 기본값을 사용하려면 벤더 ID 옵션 키워드 다음의 문자 문자열을 입력하지 마십시오.

결과

구성 결과를 확인합니다.

자세한 내용은

릴리스 히스토리 테이블
릴리스
설명
14.1X53-D25
Junos OS 릴리스 14.1X53-D25에서 시작하여 인터페이스 이름이 아닌 인터페이스 설명을 사용할 때 인터페이스 설명은 인터페이스 단위 아래에 지정되어야 합니다.