이 페이지 내용
기본 DHCP 로컬 서버 및 DHCP 릴레이 구성 설정에 대한 재정의
기본 DHCP 로컬 서버 구성 설정 재정의
가입자 관리를 통해 특정 기본 DHCP 로컬 서버 구성 설정을 재정의할 수 있습니다. 전역 수준, 명명된 인터페이스 그룹 또는 명명된 그룹 내의 특정 인터페이스에 대한 구성 설정을 재정의할 수 있습니다.
전역 기본 DHCP 로컬 서버 구성 옵션을 재정의하려면 계층 수준에서 명령문과 해당 종속 명령문을
[edit system services dhcp-local-server]
포함합니다overrides
.명명된 인터페이스 그룹에 대한 DHCP 로컬 서버 구성 옵션을 재정의하려면 계층 수준에서 문을
[edit system services dhcp-local-server group group-name]
포함합니다.명명된 인터페이스 그룹 내의 특정 인터페이스에 대한 DHCP 로컬 서버 구성 옵션을 재정의하려면 계층 수준에서 문을
[edit system services dhcp-local-server group group-name interface interface-name]
포함합니다.전역 수준, 그룹 수준 또는 인터페이스별로 DHCPv6 로컬 서버에 대한 재정의를 구성하려면 계층 수준에서 해당 문을
[edit system services dhcp-local-server dhcpv6]
사용합니다.
기본 DHCP 로컬 서버 구성 설정을 덮어쓰려면 다음을 수행합니다.
기본 DHCP 릴레이 구성 설정 재정의
전역 수준, 지정된 인터페이스 그룹 또는 지정된 그룹 내의 특정 인터페이스에 대한 기본 DHCP 릴레이 구성 설정을 재정의할 수 있습니다.
글로벌 기본 DHCP 릴레이 에이전트 구성 옵션을 재정의하려면 계층 수준에서 명령문과 해당 종속 명령문을
[edit forwarding-options dhcp-relay]
포함합니다overrides
.명명된 인터페이스 그룹에 대한 DHCP 릴레이 구성 옵션을 재정의하려면 계층 수준에서 문을
[edit forwarding-options dhcp-relay group group-name]
포함합니다.명명된 인터페이스 그룹 내의 특정 인터페이스에 대한 DHCP 릴레이 구성 옵션을 재정의하려면 계층 수준에서 문을
[edit forwarding-options dhcp-relay group group-name interface interface-name]
포함합니다.전역 수준, 그룹 수준 또는 인터페이스별로 DHCPv6 릴레이에 대한 재정의를 구성하려면 계층 수준에서 해당 문을
[edit forwarding-options dhcp-relay dhcpv6]
사용합니다.
기본 DHCP 릴레이 에이전트 구성 설정을 덮어쓰려면 다음을 수행합니다.
바운드 상태에서 재협상 시 DHCP 동작
모든 DHCP 모델(DHCPv4 및 DHCPv6 로컬 서버 및 릴레이 에이전트)은 바인딩된 상태에서 DHCPv4 검색 또는 DHCPv6 요청 메시지를 수신할 때 동일한 기본 동작을 사용합니다. 기본 동작에서 DHCP는 기존 클라이언트와 일치하는 클라이언트 ID가 있는 새 검색 또는 요청 메시지를 받을 때 기존 클라이언트 항목을 유지합니다. DHCP는 오퍼 또는 광고 메시지로 클라이언트에 응답합니다.
명령문을 사용하여 delete-binding-on-renegotiation
DHCP 로컬 서버 또는 DHCP 릴레이 에이전트의 기본 동작을 재정의할 수 있습니다. 전역 또는 그룹 기준으로 재정의를 구성할 수 있습니다. 재정의 구성에서 DHCP가 바인딩된 상태일 때 일치하는 클라이언트 항목이 있는 검색 또는 요청 메시지를 받으면 DHCP는 메시지를 삭제하고 처리하지 않습니다. DHCP 릴레이 에이전트에서 에이전트는 로컬 서버에 릴리스 메시지를 보냅니다. DHCP는 기존 세션을 정리하고 기존 클라이언트 항목을 삭제하여 바인딩을 제거합니다. 클라이언트로부터 두 번째 검색 또는 요청 메시지가 수신되면 메시지가 처리되고 DHCP 협상이 진행됩니다.
Junos OS 릴리스 15.1 이전 릴리스에서 DHCPv6 로컬 서버 및 릴레이 에이전트의 기본 동작은 Junos OS 릴리스 15.1 이후의 재정의 동작과 동일합니다. 모든 릴리스의 경우 DHCPv4 로컬 서버 및 릴레이 에이전트의 기본 동작은 기존 클라이언트 항목을 유지하고 두 번째 검색 또는 요청 메시지를 기다리지 않고 응답하는 것입니다.
예를 들어, DHCPv4 로컬 서버를 구성하여 기본 재협상 동작을 전역으로 재정의하려면 다음을 수행합니다.
예를 들어, DHCPv6 릴레이 에이전트를 구성하여 인터페이스 그룹의 기본 재협상 동작을 재정의하려면 다음을 수행합니다.
DHCPv6 릴레이 에이전트를 구성할 것인지 지정합니다.
[edit forwarding-options] user@host# edit dhcp-relay dhcpv6
구성이 인터페이스 그룹에 대한 것임을 지정합니다.
[edit forwarding-options dhcp-relay dhcpv6] user@host# edit group boston
재정의 작업을 구성할 것임을 지정합니다.
[edit forwarding-options dhcp-relay dhcpv6 group] user@host# edit overrides
DHCPv6 릴레이 에이전트가 기본 재협상 동작을 재정의하도록 지정합니다.
[edit forwarding-options dhcp-relay dhcpv6 group overrides] user@host# set delete-binding-on-renegotiation
클라이언트가 삭제될 때 릴리스 메시지 보내기
기본적으로 DHCP 릴레이 및 릴레이 프록시는 클라이언트를 삭제할 때 DHCP 서버에 릴리스 메시지를 보내지 않습니다. 기본 동작을 무시하고 DHCP 릴레이 및 릴레이 프록시가 클라이언트를 삭제할 때마다 릴리스 메시지를 보내도록 구성할 수 있습니다. DHCP 릴레이 및 릴레이 프록시가 보낸 릴리스 메시지에는 옵션 82 정보가 포함됩니다.
문이 포함될 때 client-discover-match
릴리스 메시지를 보내도록 DHCP 릴레이 및 릴레이 프록시를 구성하려면 문을 포함 send-release-on-delete
해야 합니다.
계층 수준을 사용하여 [edit forwarding-options dhcp-relay dhcpv6]
DHCPv6 릴레이 에이전트의 기본 동작을 재정의할 수 있습니다.
릴리스 메시지를 보내려면 다음을 수행합니다.
길 잃은 DHCP 요청의 자동 바인딩 비활성화
수신되었지만 데이터베이스에 항목이 없는 DHCP 요청을 표유 요청이라고 합니다. 기본적으로 DHCP 릴레이, DHCP 릴레이 프록시 및 DHCPv6 릴레이 에이전트는 데이터베이스 항목을 만들고 요청을 DHCP 서버로 전달하여 요청 클라이언트를 바인딩하려고 시도합니다. 서버가 ACK로 응답하면 클라이언트가 바인딩되고 ACK가 클라이언트로 전달됩니다. 서버가 NAK로 응답하면 데이터베이스 항목이 삭제되고 NAK가 클라이언트로 전달됩니다. 이 동작은 인증 구성 여부와 관계없이 발생합니다.
전역 수준에서, 명명된 인터페이스 그룹 또는 명명된 그룹 내의 특정 인터페이스에 대한 기본 구성을 재정의할 수 있습니다. 기본값을 재정의하면 DHCP 릴레이, DHCP 릴레이 프록시 및 DHCPv6 릴레이 에이전트가 클라이언트를 바인딩하는 대신 모든 잘못된 요청을 삭제합니다.
표유 요청의 자동 바인딩은 기본적으로 활성화되어 있습니다.
자동 바인딩 동작을 사용하지 않도록 설정하려면 전역, 그룹 또는 인터페이스 수준에서 DHCP 재정의를 구성할 때 문을 포함합니다
no-bind-on-request
.[edit forwarding-options dhcp-relay overrides] user@host# set no-bind-on-request
DHCPv6 릴레이 에이전트의 기본 동작을 재정의하려면 계층 수준에서 재정의
[edit forwarding-options dhcp-relay dhcpv6]
를 구성합니다.[edit forwarding-options dhcp-relay dhcpv6 overrides] user@host# set no-bind-on-request
다음 두 가지 예는 인터페이스 그룹에 대한 스트레이 요청의 자동 바인딩을 비활성화하는 구성과 특정 인터페이스에서 자동 바인딩을 비활성화하는 구성을 보여줍니다.
인터페이스 그룹에서 표유 요청의 자동 바인딩을 비활성화하는 방법:
특정 인터페이스에서 표유 요청의 자동 바인딩을 비활성화하는 방법:
인터페이스가 멤버인 명명된 그룹을 지정합니다.
[edit forwarding-options dhcp-relay] user@host# edit group boston
자동 바인딩을 비활성화할 인터페이스를 지정합니다.
[edit forwarding-options dhcp-relay group boston] user@host# edit interface fe-1/0/1.2
재정의를 구성할 것인지 지정합니다.
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2] user@host# edit overrides
인터페이스에서 자동 바인딩을 비활성화합니다.
[edit forwarding-options dhcp-relay group boston interface fe-1/0/1.2 overrides] user@host# set no-bind-on-request
DHCP 릴레이 프록시 모드 활성화
모든 인터페이스 또는 인터페이스 그룹에서 DHCP 릴레이 프록시 모드를 활성화할 수 있습니다.
DHCP 릴레이 프록시 모드 활성화:
게이트웨이 IP 주소(giaddr) 필드를 DHCP 릴레이 에이전트의 giaddr로 변경
DHCP 릴레이 에이전트를 구성하여 DHCP 클라이언트와 DHCP 서버 간에 전달하는 패킷의 게이트웨이 IP 주소(giaddr) 필드를 변경할 수 있습니다.
패킷을 DHCP 서버로 전달하기 전에 모든 DHCP 패킷의 giaddr을 DHCP 릴레이 에이전트의 giaddr로 덮어쓰려면 다음을 수행합니다.
요청 및 릴리스 패킷을 게이트웨이 IP 주소로 대체하도록 DHCP 릴레이 에이전트 구성
패킷을 DHCP 서버로 전달하기 전에 요청 및 릴리스 패킷을 게이트웨이 IP 주소(giaddr)로 대체하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.
소스 주소를 giaddr로 바꾸려면 다음을 수행합니다.
DHCP 패킷이 방화벽을 통과할 수 있도록 DHCP 릴레이 에이전트 소스 주소 구성
광대역 네트워크 게이트웨이(BNG)의 방화벽이 DHCP 릴레이 에이전트와 DHCP 서버 사이에 있는 네트워크 구성에서는 BNG 루프백 주소만 방화벽을 통과합니다. 이 경우 DHCP 유니캐스트 패킷은 폐기됩니다. DHCP 유니캐스트 패킷이 BNG 방화벽을 통과하도록 하려면 DHCP 패킷과 DHCP 메시지의 소스 주소를 구성된 루프백 주소로 구성합니다.
IP 소스 주소를 구성하는 것 외에도, DHCPv4 릴레이 서버의 옵션 82 정보에 링크 선택(서브옵션 5)을 구성하여 서버가 전달된 패킷을 수신할 때 DHCP 서버가 DHCP 클라이언트에 대한 올바른 주소 풀을 찾도록 하고, 옵션 82 정보에 서버 ID 재정의(서브옵션 11)를 구성하여 DHCP 패킷에서 서버 ID 옵션을 설정합니다.
루프백 주소를 소스 주소로 사용하도록 DHCPv4 릴레이 에이전트를 구성하려면:
루프백 주소를 소스 주소로 사용하도록 DHCPv6 릴레이 에이전트를 구성하려면:
DHCPv6 릴레이 에이전트를 구성하여 DHCP 패킷의 IP 소스 주소를 구성된 루프백 주소로 설정합니다.
[edit forwarding options dhcp-relay dhcpv6 overrides] user@host# set relay-source lo0
DHCP 패킷에 브로드캐스트 대신 레이어 2 유니캐스트 전송 사용
DHCP 요청 패킷에서 브로드캐스트 비트 설정을 재정의하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다. 그런 다음 DHCP 릴레이 에이전트는 대신 레이어 2 유니캐스트 전송 방법을 사용하여 검색 프로세스 중에 DHCP 서버에서 DHCP 클라이언트로 DHCP 오퍼 응답 패킷 및 DHCP ACK 응답 패킷을 보냅니다.
DHCP 요청 패킷에서 브로드캐스트 비트의 기본 설정을 재정의하려면:
인터페이스, 그룹 또는 전역용으로 DHCP 릴레이 에이전트 비활성화
모든 인터페이스 또는 인터페이스 그룹에서 DHCP 릴레이를 비활성화할 수 있습니다.
DHCP 릴레이 에이전트 비활성화: