이 페이지의 내용
DHCP 클라이언트 속성 및 주소 할당
DHCP 속성 개요
특정 DHCP 클라이언트에만 적용되거나 DHCP 특성을 가진 모든 DHCP 클라이언트에 적용되는 DHCP 응용 프로그램과 관련된 기능을 구성할 수 있습니다. DHCP는 특성을 사용하여 클라이언트 작업의 범위를 결정합니다. 예를 들어 최대 임대 시간 또는 기본 임대 수명, DHCP 서버를 검색할 도메인, 주소 풀 내에서 사용할 주소 범위에 대한 일치 조건 등을 설정하는 특성을 구성할 수 있습니다. 특정 필수 구성 요소 정보와 일치하는 클라이언트에 특정 명명된 주소 범위의 주소가 동적으로 할당되도록 지정할 수 있습니다. DHCP는 사용되는 명명된 범위에 따라 추가 DHCP 특성을 지정합니다.
다음과 같은 방법으로 DHCP 속성을 구성할 수 있습니다.
RADIUS 서버에서 가입자가 인증될 때 해당 DHCP 옵션으로 전달되도록 합니다. 자세한 내용은 RADIUS 서버 설명서를 참조하십시오.
계층 수준의 명령문
[edit access address-assignment pool pool-name]
과 함께dhcp-attributes
로컬 주소 할당 풀에서 주소를 수신하는 특정 DHCPv4 또는 DHCPv6 클라이언트의 경우.특정 주소 풀 외부의 DHCP 클라이언트에 적용할 수 있는 특성 집합입니다. 계층 수준에서 문
[edit access]
으로protocol-attributes
설정된 속성을 정의합니다. 그런 다음, 다른protocol-attributes
명령문과 함께 세트를 다음 중 하나에 적용합니다.계층 수준의 모든 DHCPv4 클라이언트에
[edit system services dhcp-local-server overrides]
대해.계층 수준의 DHCPv4 클라이언트
[edit system services dhcp-local-server group group-name overrides]
그룹의 경우.계층 수준의 모든 DHCPv6 클라이언트에
[edit system services dhcp-local-server dhcpv6 overrides]
대해.계층 수준의 DHCPv6 클라이언트
[edit system services dhcp-local-server dhcpv6 group group-name overrides]
그룹의 경우.
DHCP 로컬 서버는 다음 계층에서 다양한 방법으로 제공되는 속성을 처리합니다.
RADIUS > 주소 풀 > 글로벌 > 기타
속성이 RADIUS로 구성되면 DHCP 로컬 서버가 수신한 해당 옵션의 값이 사용됩니다.
속성이 주소 풀에 대해 구성되면 해당 값은 해당 풀에서 주소가 할당된 클라이언트에 사용됩니다.
속성이 문으로 전역적으로
protocol-attributes
구성되면 해당 값이 모든 클라이언트에 사용됩니다.다른 기준이 충족되지 않지만 속성이 계층 수준에서 구성된
[edit access]
경우 해당 값이 모든 클라이언트에 사용됩니다. 속성이 계층 수준에서 구성된[edit access profile]
경우 해당 값은 프로필을 사용하는 클라이언트에 사용됩니다.
DHCP 속성 구성의 이점
일치하는 기준에 따라 원하는 속성을 특정 클라이언트와 일치시킬 수 있습니다. 풀에서 주소가 할당될 때, 주소 풀을 사용하지 않는 클라이언트에 대해 전역적으로 할당될 때 또는 인증 시 RADIUS 속성을 사용하여 특성과 값을 할당할 수 있는 유연성이 있습니다.
DHCP 클라이언트에 적용할 수 있는 특성
이 항목에서는 DHCPv4 및 DHCPv6 옵션에 대해 설명합니다.
표 1 에는 구성할 수 있는 DHCPv4 클라이언트 속성이 설명되어 있습니다.
특성 |
설명 |
DHCP 옵션 |
---|---|---|
|
클라이언트에 보급되고 클라이언트가 구성을 완료하는 데 사용하는 부팅 파일 이름입니다. |
67 |
|
부트 파일이 포함된 부트 서버입니다. |
66 |
|
클라이언트가 DHCP 서버 호스트를 검색하는 도메인입니다. |
15 |
|
임대와 함께 제공되는 유예 기간. |
– |
|
DHCP 서버에서 허용하는 최대 임대 시간입니다. |
51 |
|
클라이언트가 DNS 쿼리를 보낼 수 있는 DNS 서버의 IP 주소입니다. |
6 |
|
NetBIOS 노드 유형입니다. |
46 |
|
사용자 정의 옵션. |
– |
|
옵션 82 값은 명명된 주소 범위에 매핑됩니다. |
– |
|
서브네트워크의 라우터에 대한 IP 주소입니다. |
3 |
|
DHCP 소스 주소로 사용되는 IP 주소 |
54 |
|
|
|
|
클라이언트의 임대를 연장하기 위해 원래 임대를 부여한 DHCPv4 서버에 갱신 메시지를 보내기 전에 클라이언트(라우터)가 대기하는 비율 |
58 |
|
클라이언트(라우터)가 클라이언트의 임대를 연장하기 위해 갱신 메시지를 보내기 전에 대기하는 시간입니다. 갱신 메시지는 원래 임대를 부여한 DHCPv4 서버로 전송됩니다. 이 특성은 . 대신 사용할 수 있는 |
58 |
|
클라이언트(라우터)가 클라이언트의 리스를 연장하기 위해 사용 가능한 DHCPv4 서버에 리바인딩 메시지를 보내기 전에 대기하는 비율 |
59 |
|
클라이언트(라우터)가 클라이언트의 리스를 연장하기 위해 리바인드 메시지를 보내기 전에 대기하는 시간입니다. 리바인드 메시지는 사용 가능한 모든 DHCPv4 서버로 전송됩니다. 이 특성은 . 대신 사용할 수 있는 |
59 |
|
클라이언트가 클라이언트 구성 파일을 가져오는 데 사용하는 TFTP(Trivial File Transfer Protocol) 서버입니다. |
150 |
|
Windows NetBIOS 이름 서버의 IP 주소입니다. |
44 |
표 2 에는 구성할 수 있는 DHCPv6 클라이언트 속성이 설명되어 있습니다.
특성 |
설명 |
DHCPv6 옵션 |
---|---|---|
|
클라이언트가 DNS 쿼리를 보낼 수 있는 DNS 서버의 IPv6 주소입니다. |
23 |
|
임대와 함께 제공되는 유예 기간. |
– |
|
DHCP 서버에서 허용하는 최대 임대 시간입니다. |
– |
|
사용자 정의 옵션. |
– |
|
유효한 주소가 기본 설정 상태에 있는 시간입니다. 기본 설정 수명이 만료되면 주소는 더 이상 사용되지 않습니다. |
– |
|
SIP 아웃바운드 프록시 서버의 IPv6 주소입니다. |
22 |
|
SIP 아웃바운드 프록시 서버의 도메인 이름입니다. |
21 |
|
클라이언트의 임대를 연장하기 위해 원래 임대를 부여한 DHCPv6 서버에 갱신 메시지를 보내기 전에 클라이언트(라우터)가 대기하는 비율 |
– |
|
클라이언트(라우터)가 클라이언트의 임대를 연장하기 위해 갱신 메시지를 보내기 전에 대기하는 시간입니다. 갱신 메시지는 원래 임대를 부여한 DHCPv6 서버로 전송됩니다. 이 특성은 . 대신 사용할 수 있는 |
– |
|
클라이언트의 리스를 연장하기 위해 사용 가능한 DHCPv6 서버에 리바인딩 메시지를 보내기 전에 클라이언트(라우터)가 대기하는 비율 |
– |
|
클라이언트(라우터)가 클라이언트의 리스를 연장하기 위해 리바인드 메시지를 보내기 전에 대기하는 시간입니다. 리바인드 메시지는 사용 가능한 DHCPv6 서버로 전송됩니다. 이 특성은 . 대신 사용할 수 있는 |
– |
|
주소가 유효한 상태로 유지되는 시간입니다. 수명이 만료되면 주소가 무효화됩니다. |
– |
모든 클라이언트 또는 클라이언트 그룹에 대한 DHCP 속성 구성
DHCP 클라이언트 속성을 구성하여 클라이언트 작업의 범위를 결정할 수 있습니다. 예를 들어 최대 임대 시간 또는 기본 임대 수명, DHCP 서버를 검색할 도메인, 주소 풀 내에서 사용할 주소 범위를 결정하는 일치 기준 등을 설정하는 특성을 구성할 수 있습니다.
다음과 같은 방법으로 클라이언트에 적용할 DHCP 속성을 구성할 수 있습니다.
전역적으로 모든 클라이언트 또는 특정 그룹의 클라이언트에만.
주소 할당 풀에 의해; 특성은 특정 주소 할당 풀에서 주소를 받는 클라이언트에만 적용됩니다. 이 방법에 대한 자세한 내용은 클라이언트가 주소를 얻을 때 적용되는 DHCP 클라이언트별 특성 구성을 참조하십시오.
속성을 전역적으로 또는 그룹에 할당하는 방법:
예를 들어, 다음 구성은 attr-v4-1이라는 속성 세트를 생성하고 이 세트를 모든 DHCPv4 클라이언트에 적용합니다.
[edit] user@host# set access protocol-attributes attr-v4-1 maximum-lease-time seconds user@host# set access protocol-attributes attr-v4-1 t1-renewal-time 120000 user@host# set system services dhcp-local-server overrides protocol-attributes attr-v4-1
클라이언트가 주소를 획득할 때 적용되는 DHCP 클라이언트별 속성 구성
주소 할당 풀 기능을 사용하면 클라이언트가 주소를 획득할 때 클라이언트에 특정한 DHCP 속성을 포함할 수 있습니다. DHCP 클라이언트 애플리케이션은 특성을 사용하여 주소 할당 방법을 결정하고 클라이언트에 선택적 특성을 제공합니다. 예를 들어 DHCP 애플리케이션은 특정 필수 구성 요소 정보와 일치하는 클라이언트에 특정 명명된 범위의 주소가 동적으로 할당되도록 지정할 수 있습니다. DHCP는 사용되는 명명된 범위에 따라 클라이언트가 사용하는 부팅 파일, 임대 유예 기간 및 최대 임대 시간과 같은 추가 DHCP 특성을 지정합니다.
명령문을 사용하여 주소 할당 풀에 dhcp-attributes
대한 DHCP 클라이언트별 속성을 구성할 수 있습니다. DHCP 클라이언트에 적용할 수 있는 특성에서는 IPv4 및 IPv6 주소 할당 풀에 대해 구성하거나 선택적으로 그룹의 모든 클라이언트 또는 클라이언트에 할당할 수 있는 지원되는 특성에 대해 설명합니다.
DHCP 클라이언트에 대한 주소 할당 풀 속성을 구성하려면 다음을 수행합니다.
예를 들어, 다음 구성은 DHCPv4에 대한 isp1 풀의 부트 서버, 유예 기간 및 최대 임대 시간에 대한 값을 지정합니다.
[edit access] user@host# edit address-assignment pool isp_1 family inet [edit access address-assignment pool isp_1 family inet] user@host# set dhcp-attributes boot-server 192.168.200.100 grace-period 3600 maximum-lease-time 18000
DHCP 속성으로 구성할 수 있는 DNS 이름 서버 주소는 라우팅 인스턴스 수준과 액세스 프로필에서 전역으로 구성할 수도 있습니다. 자세한 내용은 DNS 이름 서버 주소 개요를 참조하십시오.
확장 DHCP 로컬 서버가 사용할 주소 할당 풀을 결정하는 방법 구성
확장 DHCP 로컬 서버가 클라이언트 데이터를 사용하여 DHCP 클라이언트에 대한 IP 주소 및 구성을 제공하는 주소 할당 풀을 결정하는 일치 순서를 지정할 수 있습니다. 풀 일치 순서를 지정하지 않으면 디바이스는 IP 주소 우선 일치 옵션에 구성된 기본 IP 주소를 사용하여 주소 풀을 선택합니다.
예제:
[edit system services dhcp-local-server] user@host# set pool-match-order
풀 일치 방법의 순서를 지정할 수 있습니다. 순서에 관계없이 메서드를 지정할 수 있습니다. 모든 메서드는 선택 사항입니다. IP 주소 첫 번째 방법이 기본 방법입니다.
IP address first—기본 옵션입니다. 서버는 클라이언트 DHCP 요청의 IP 주소를 주소 할당 풀의 네트워크 주소와 일치시켜 사용할 주소 할당 풀을 선택합니다.
클라이언트 요청에 게이트웨이 IP 주소(giaddr)가 포함된 경우 로컬 서버는 giaddr을 주소 할당 풀의 주소와 일치시킵니다.
클라이언트 요청에 giaddr이 포함되어 있지 않으면 DHCP 로컬 서버는 수신 인터페이스의 IP 주소를 주소 할당 풀의 주소와 일치시킵니다.
예제:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
외부 기관 - DHCP 로컬 서버는 RADIUS 또는 지름과 같은 외부 기관으로부터 주소 할당을 받습니다.
RADIUS가 외부 기관인 경우 DHCP 로컬 서버는 Framed-IPv6-Pool 속성(RADIUS 속성 100)을 사용하여 풀을 선택합니다.
지름이 외부 기관인 경우 서버는 Framed-IPv6-Pool 속성의 지름 상대를 사용하여 풀을 결정합니다.
예제:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
옵션 82 - IPv4 주소 확장 DHCP 로컬 서버의 경우 클라이언트 DHCP 패킷의 DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 주소 할당 풀의 명명된 범위와 일치시킵니다. 명명된 범위는 전체 주소 할당 풀 주소 범위 내의 하위 집합으로, 주소 할당 풀을 만들 때 구성할 수 있습니다.
예제:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
IPv4 주소 할당 풀에서 DHCP 로컬 서버 옵션 82 매칭 기능을 사용하려면 주소 할당 풀에 대한 문에
dhcp-attributes
문이 포함되어 있는지 확인해야option-82
합니다.
이 예는 선택적 IPv4 주소 할당 풀 매칭 및 인터페이스 그룹을 포함하는 확장된 DHCP 로컬 서버 구성을 보여줍니다. 풀 매칭의 경우, 이 구성은 DHCP 로컬 서버가 먼저 외부 인증 기관(예: RADIUS)의 응답을 확인하고 Framed-IPv6-Pool 속성을 사용하여 클라이언트 주소에 사용할 주소 할당 풀을 결정하도록 지정합니다. 외부 기관 일치가 발견되지 않으면 DHCP 로컬 서버는 옵션 82 정보와 함께 ip-address-first matching을 사용하여 클라이언트 IPv4 주소 할당을 위한 명명된 주소 범위와 일치시킵니다. 옵션 82 매칭도 주소 할당 풀 구성에 포함되어야 합니다.
[edit system services] dhcp-local-server { group group_one { interface fe-0/0/2.0; interface fe-0/0/2.1; } group group_two { interface fe-0/0/3.0; interface fe-0/0/3.1; } pool-match-order { external-authority ip-address-first; option-82; } }
DHCP 옵션 50 및 DHCPv6 IA_NA 옵션을 사용하여 클라이언트에 특정 IP 주소 할당
가입자 관리 또는 DHCP 관리를 사용하면 DHCP 로컬 서버가 클라이언트에 특정 주소를 할당하도록 지정할 수 있습니다. 예를 들어 클라이언트의 연결이 끊어진 경우 이 기능을 사용하여 연결이 끊어지기 전에 클라이언트가 사용하던 것과 동일한 주소를 할당할 수 있습니다. 요청된 주소를 사용할 수 있는 경우 DHCP는 해당 주소를 클라이언트에 할당합니다. 주소를 사용할 수 없는 경우 DHCP 로컬 서버는 주소 할당 프로세스에 따라 다른 주소를 제공합니다.
DHCP 로컬 서버와 DHCPv6 로컬 서버 모두 특정 주소 요청 기능을 지원합니다. DHCP 로컬 서버는 DHCP 검색 메시지의 DHCP 옵션 50을 사용하여 특정 주소를 요청하는 반면, DHCPv6 로컬 서버는 DHCPv6 요청 메시지의 IA_NA 옵션(비임시 주소에 대한 ID 연결)을 사용합니다.
가입자 관리(DHCP 관리)는 각 DHCPv6 IA_NA 또는 IA_PD 주소 유형에 대해 하나의 주소만 지원합니다. DHCPv6 클라이언트가 지정된 유형에 대해 둘 이상의 주소를 요청하는 경우 DHCPv6 로컬 서버는 첫 번째 주소만 사용하고 다른 주소는 무시합니다.
DHCP 클라이언트 주소 할당을 위한 서브넷 지정
가입자 관리를 사용하면 DHCP 로컬 서버가 요청된 IP 주소와 일치하는 서브넷을 명시적으로 지정할 수 있습니다. 서버는 요청된 주소와 DHCP 서버 인터페이스의 IP 주소가 동일한 서브넷에 있는 경우에만 활성 클라이언트가 요청한 IP 주소를 주소 할당에 수락하고 사용합니다. 서버는 요청된 주소와 릴레이 인터페이스의 IP 주소가 동일한 서브넷에 있는 경우에만 수동 클라이언트의 요청된 IP 주소를 수락하고 사용합니다. DHCPv6 로컬 서버는 DHCPv6 클라이언트 및 주소에 대해 동일한 프로세스를 지원합니다.
클라이언트 주소 할당에 사용되는 서브넷을 지정하려면:
DHCP 로컬 서버의 경우:
[edit system services dhcp-local-server] user@host# set requested-ip-network-match 10
DHCPv6 로컬 서버의 경우:
[edit forwarding-options dhcp-local-server dhcpv6] user@host# set requested-ip-network-match 30
DHCP 로컬 서버의 클라이언트 정보 요청 메시지 처리
외부에서 이미 제공된 주소가 있는 DHCP 클라이언트는 필요한 정보를 나타내는 DHCP 알림 또는 DHCPv6 정보 요청 메시지를 보내 DHCP 서버에서 추가 구성 정보를 요청할 수 있습니다. 이러한 메시지 유형을 통칭하여 정보 요청 메시지라고 할 수 있습니다. 기본적으로 DHCP 로컬 서버 및 DHCPv6 로컬 서버는 수신하는 DHCP 정보 요청을 무시합니다. 이 기본 동작을 재정의하여 이러한 메시지를 처리할 수 있습니다.
정보 요청 처리를 활성화하면 DHCP 로컬 서버는 요청된 정보(사용 가능한 경우)가 포함된 DHCP 승인 메시지로 클라이언트에 응답합니다. DHCPv6 로컬 서버는 동일한 방식으로 응답하지만 DHCP 응답 메시지를 사용합니다. DHCP 정보 요청 메시지의 결과로 가입자 관리 또는 DHCP 관리가 적용되지 않습니다.
기본적으로 DHCP 릴레이 및 DHCP 릴레이 프록시는 DHCP 서버 그룹에 대해 구성된 인터페이스에서 메시지가 수신되는 경우 수정 없이 DHCP 정보 요청 메시지를 자동으로 전달합니다. DHCP 릴레이 및 릴레이 프록시 드롭 정보 요청 메시지는 다른 모든 인터페이스에서 수신됩니다. 이 기본 DHCP 릴레이 및 릴레이 프록시 동작은 비활성화할 수 없습니다.
이러한 클라이언트가 요청하는 정보는 일반적으로 계층 수준에서 문으로 정의된 주소 풀에 대한 문으로 address-assignment pool pool-name
[edit access]
구성됩니다dhcp-attributes
.
DHCP 정보 요청 처리를 사용하도록 설정하면 로컬 서버가 클라이언트에 대해 요청된 구성 정보를 검색하는 풀의 이름을 선택적으로 지정할 수 있습니다. 로컬 풀을 지정하지 않으면 로컬 서버는 AAA가 관련 풀의 이름만 선택하여 반환하도록 요청합니다.
PPP 인터페이스는 EX 시리즈 스위치에서 지원되지 않습니다.
PPP 인터페이스를 통해 DHCPv6이 구성되면 PPP RADIUS 인증 데이터를 사용하여 응답 정보를 가져오는 풀을 선택할 수 있습니다. 또한 다른 RADIUS 속성도 DHCPv6 응답 메시지에 삽입할 수 있습니다. RADIUS 속성과 로컬 풀 속성 간에 겹치는 부분이 있는 경우 로컬 구성 데이터 대신 RADIUS 값이 사용됩니다. 기본 PPP 인터페이스에서 RADIUS 정보가 수신되지 않으면 동작은 이전에 비 PPP 인터페이스에 대해 설명한 것과 동일합니다.
클라이언트 정보 요청 처리 활성화
AAA에서 제공하는 풀이 아닌 로컬 풀을 사용하려면 하나 이상의 로컬 주소 풀을 구성합니다. DHCPv6 주소 할당 풀을 참조하세요. 정보 요청 메시지 처리를 위해서는 주소 구성이 필요하지 않습니다. DHCP 로컬 서버의 경우 IPv4 제품군을 지정해야 합니다. DHCPv6 로컬 서버의 경우 IPv6 제품군을 지정해야 합니다.
정보 요청 메시지를 보내는 클라이언트가 원하는 정보를 구성하는 방법에 대한 자세한 내용은 클라이언트가 주소를 얻을 때 적용되는 DHCP 클라이언트별 특성 구성을 참조하십시오.
기본적으로 DHCP 로컬 서버 및 DHCPv6 로컬 서버는 클라이언트의 정보 요청(DHCP 정보 요청 및 DHCPv6 정보 요청) 메시지에 응답하지 않습니다. DHCP 로컬 서버 및 DHCPv6 로컬 서버를 활성화하여 이러한 메시지를 처리하고 승인(각각 응답 또는 응답 메시지) 및 요청된 정보로 응답할 수 있습니다.
DHCP 릴레이 에이전트는 각 서버 그룹에 대해 구성된 인터페이스를 통해 구성된 서버 그룹에 수정 없이 정보 요청 메시지를 자동으로 전달합니다. 메시지가 구성되지 않은 인터페이스에서 수신되면 삭제됩니다. DHCP 릴레이 프록시는 이러한 메시지 전달도 지원합니다. 정보 요청 메시지의 전달을 비활성화할 수 없습니다.
DHCP 클라이언트 정보 요청 메시지 처리를 활성화하려면,
DNS 주소 할당 우선 순위
가입자 관리는 DHCP 클라이언트에 주소를 할당하는 네 가지 방법을 지원합니다. 여러 방법이 구성된 경우 라우터는 다음 우선 순위를 사용하여 클라이언트에 할당할 주소를 결정합니다.
IANA(Internet Assigned Numbers Authority) 공급업체 ID 4874 속성 26-4(기본-DNS) 및 26-5(보조-DNS)에 의해 RADIUS 서버에 정의된 주소입니다.
IANA 공급업체 ID 2636 속성 26-31(Primary-DNS) 및 26-33(Secondary-DNS)에 의해 RADIUS 서버에 정의된 주소입니다.
IANA 공급업체 ID 311 속성 26-28(MS-Primary-DNS-Server) 및 26-29(MS-Secondary-DNS-Server)에 의해 RADIUS 서버에 정의된 주소입니다.
라우터의 로컬 주소 풀에 정의된 주소.
예: 풀 매칭(옵션)을 포함한 확장된 DHCP 로컬 서버 구성
이 예는 선택적 IPv4 주소 할당 풀 매칭 및 인터페이스 그룹을 포함하는 확장된 DHCP 로컬 서버 구성을 보여줍니다. 풀 매칭의 경우, 이 구성은 DHCP 로컬 서버가 먼저 외부 인증 기관(예: RADIUS)의 응답을 확인하고 Framed-IPv6-Pool 속성을 사용하여 클라이언트 주소에 사용할 주소 할당 풀을 결정하도록 지정합니다. 외부 기관 일치가 발견되지 않으면 DHCP 로컬 서버는 옵션 82 정보와 함께 ip-address-first matching을 사용하여 클라이언트 IPv4 주소 할당을 위한 명명된 주소 범위와 일치시킵니다. 옵션 82 매칭도 주소 할당 풀 구성에 포함되어야 합니다.
[edit system services] dhcp-local-server { group group_one { interface fe-0/0/2.0; interface fe-0/0/2.1; } group group_two { interface fe-0/0/3.0; interface fe-0/0/3.1; } pool-match-order { external-authority ip-address-first; option-82; } }
이 항목의 인터페이스 유형은 예제에 불과합니다. fe-
인터페이스 유형은 EX 시리즈 스위치에서 지원되지 않습니다.