DHCP 개요
레거시 DHCP 및 확장 DHCP 간의 차이 이해
이 주제는 다음 섹션을 포함합니다.
- 확장 DHCP의 새로운 기능 및 향상된 기능
- 확장 DHCP의 이점
- 확장 DHCP 환경에서 DHCP 로컬 서버 구성의 변경 사항
- 레거시 DHCP 및 확장 DHCP 서버 계층 수준 변경 사항
확장 DHCP의 새로운 기능 및 향상된 기능
확장 DHCP 또는 JDHCP는 기존 DHCP 작업을 확장하고 향상시킵니다. 확장된 DHCP 로컬 서버를 통해 클라이언트 구성 정보는 고급 풀 일치 및 주소 범위 선택을 지원하는 중앙 집중식 주소 할당 풀에 상주합니다. a모든 새로운 기능은 확장 DHCP에만 추가됩니다. 확장 DHCP는 다음과 같은 기능과 향상된 기능을 지원합니다.
확장 DHCP에서 주소 할당 풀은 DHCP 로컬 서버 외부에 있습니다. 외부 주소 할당 풀은 DHCP 로컬 서버와 독립적으로 프로세스에 의해 authd 관리되며 DHCP 또는 PPPoE 액세스와 같은 다른 클라이언트 응용 프로그램에서 공유할 수 있습니다. 레거시 DHCP에서 클라이언트 주소 풀 및 클라이언트 구성 정보는 DHCP 서버에 상주합니다.
확장 DHCP 서버는 로컬 AAA 서비스 프레임워크와 상호 작용하여 RADIUS와 같은 백엔드 인증 서버를 사용하여 DHCP 클라이언트 인증을 제공합니다.
전역 기반 또는 특정 인터페이스 그룹에 대해 동적 프로필 및 인증 지원을 구성할 수 있습니다.
확장 DHCP 로컬 서버는 IPv6 클라이언트를 지원합니다.
DHCP 로컬 서버와 DHCPv6 로컬 서버 모두 특정 주소 요청 기능을 지원하므로 클라이언트에 특정 주소를 할당할 수 있습니다.
클라이언트에 DHCP 옵션 55가 구성되지 않은 경우 확장된 DHCP 로컬 서버는 DHCP 클라이언트에 최소 구성을 제공합니다. 서버는 클라이언트에 대해 선택된 주소 할당 풀의 서브넷 마스크를 제공합니다. 서브넷 마스크 외에도 서버는 선택한 주소 할당 풀에 정보가 구성된 경우 클라이언트에 다음 값을 제공합니다.
router- 클라이언트의 서브넷에 위치한 라우터. 이 문은 DHCP 옵션 3과 동일합니다.
domain name- 클라이언트가 DHCP 서버 호스트를 검색하는 도메인의 이름입니다. 정규화되지 않은 호스트 이름에 추가되는 기본 도메인 이름입니다. 이는 DHCP 옵션 15와 동일합니다.
domain name server- 호스트 이름-클라이언트 매핑을 확인하기 위해 클라이언트에서 사용할 수 있는 DNS(Domain Name System) 이름 서버. 이는 DHCP 옵션 6과 동일합니다.
클라이언트 PDU의 DHCP 옵션 82 정보를 사용하여 특정 클라이언트에 사용할 지정 주소 범위를 결정하도록 로컬 서버를 구성할 수 있습니다. 주소 할당 풀에서 구성되는 클라이언트 구성 정보에는 부트 서버, 유예 기간 및 임대 시간과 같은 사용자 정의 옵션이 포함됩니다.
확장 DHCP 서버는 다음 기능을 지원합니다.
클라이언트에 대한 미러링 지원을 제공하는 GRES(Graceful 라우팅 엔진 스위치오버).
가상 라우팅 및 포워딩(VRF). 확장 DHCP는 VR(가상 라우터) 인식 DHCP라고도 합니다. 확장 DHCP(VR 인식 DHCP)를 지원하는 장치 목록은 기능 탐색기(가상 라우터 인식 DHCP) 를 참조하십시오.
표 1 은 확장된 DHCP 및 레거시 DHCP 구성 옵션을 비교한 것입니다.
특징 |
레거시 DHCP 로컬 서버 |
확장 DHCP 로컬 서버 |
|---|---|---|
로컬 주소 풀 |
X |
X |
외부, 중앙 관리 주소 풀 |
– |
X |
로컬 구성 |
X |
X |
주소 할당 풀 또는 RADIUS 서버의 정보를 사용한 외부 구성 |
– |
X |
동적 프로파일 부착 |
– |
X |
RADIUS 기반 가입자 인증, RADIUS 속성 및 주니퍼 네트웍스 VSA를 사용한 구성 |
– |
X |
IPv6 클라이언트 지원 |
– |
X |
기본 최소 클라이언트 구성 |
X |
X |
확장 DHCP의 이점
확장된 DHCP 로컬 서버는 가입자 인식 환경에서 추가 주소 할당 및 클라이언트 구성 기능과 유연성을 제공하여 기존 DHCP 서버 운영을 향상시킵니다.
확장된 DHCP 로컬 서버를 통해 서비스 프로바이더는 기존 로컬 주소 풀의 지속적인 지원 이외에도 외부 주소 할당 풀 및 통합 RADIUS 기반 구성 기능을 활용할 수 있습니다.
확장 DHCP 환경에서 DHCP 로컬 서버 구성의 변경 사항
확장 DHCP에서 다음 단계를 사용하여 DHCP 서버 및 주소 할당 풀을 구성합니다.
디바이스에서 확장 DHCP 로컬 서버를 구성하고 DHCP 로컬 서버가 사용할 주소 할당 풀을 결정하는 방법을 지정합니다.
DHCP 로컬 서버에서 사용하는 주소 할당 풀을 구성합니다. 주소 할당 풀에는 DHCP 클라이언트에 대한 IP 주소, 명명된 주소 범위 및 구성 정보가 포함됩니다.
확장 DHCP 로컬 서버 및 서버에서 사용하는 주소 할당 풀은 동일한 논리 시스템 및 라우팅 인스턴스에서 구성되어야 합니다.
레거시 DHCP 및 확장 DHCP 서버 계층 수준 변경 사항
레거시 DHCP 및 확장 DHCP 서버는 표 2에 표시된 계층 수준에서 구성할 수 있습니다.
DHCP 서비스 |
계층 |
|---|---|
레거시 DHCP 서버 |
|
확장 DHCP 서버 |
|
레거시 DHCP 릴레이 |
|
확장 DHCP 릴레이 |
|
레거시 DHCP 주소 풀 |
|
확장 DHCP 주소 풀 |
|
레거시 DHCP는 더 이상 사용되지 않으므로 명령이 '숨겨진' 것입니다. 이러한 명령은 도움말이나 자동 완성에 표시되지 않습니다. 옵션을 show configuration 사용하여 구성을 표시할 때 시스템은 다음과 같은 경고를 표시합니다.
## ## Warning: configuration block ignored: unsupported platform (...) ##
구성되지 않은 인터페이스의 DHCP 패킷은 드롭됩니다
MX 라우터, QFX 또는 EX 스위치에서 DHCP-Relay를 활성화하면 DHCP 스누핑 기능이 활성화되고 디바이스의 모든 인터페이스(구성된 인터페이스 및 구성되지 않은 인터페이스 모두)를 통해 들어오는 모든 DHCP 패킷이 분석됩니다. DHCP 구성 아래에 나열되지 않은 인터페이스는 '구성되지 않음'으로 간주됩니다.
구성에 따라 구성되지 않은 인터페이스에서 수신된 DHCP 패킷은 누락됩니다.
DHCP 패킷이 '구성되지 않은' 인터페이스에서 삭제되면 DHCP traceoptions는 이를 다음과 같이 보고합니다.
May 25 18:26:31.796241 [MSTR][NOTE] [default:default][RLY][INET][irb.82] jdhcpd_packet_handle: BOOTPREQUEST irb.82 arrived on unconfigured interface DISCOVER, flags 23, config 0x0
일부 플랫폼과 관련된 일부 동작은 릴리스에 따라 변경되었습니다. 릴리스 노트를 참조하십시오.
확장 DHCP 릴레이 에이전트 개요
라우터 또는 스위치에서 확장 DHCP 릴레이 옵션을 구성하고 라우터(또는 스위치)가 DHCP 릴레이 에이전트 역할을 하도록 활성화할 수 있습니다. DHCP 릴레이 에이전트는 DHCP 클라이언트와 DHCP 서버 간에 DHCP 요청 및 응답 패킷을 전달합니다.
DHCP 릴레이는 동적 프로파일의 연결을 지원하고 로컬 AAA 서비스 프레임워크와 상호 작용하여 RADIUS와 같은 백엔드 인증 서버를 사용하여 가입자 인증 또는 DHCP 클라이언트 인증을 제공합니다. 동적 프로필을 첨부하고 전역 기반 또는 특정 인터페이스 그룹에 대한 인증 지원을 구성할 수 있습니다.
PTX 시리즈 패킷 전송 라우터는 DHCP 릴레이 에이전트에 대한 인증을 지원하지 않습니다.
라우터에서는 비디오/IPTV와 같은 캐리어 에지 애플리케이션에서 DHCP 릴레이를 사용하여 가입자에 대한 IP 주소를 포함한 구성 매개 변수를 얻을 수 있습니다.
스위치에서 DHCP 릴레이를 사용하여 DHCP 클라이언트의 IP 주소를 포함한 구성 매개 변수를 얻을 수 있습니다.
명령문으로 dhcp-relay 구성된 확장 DHCP 릴레이 에이전트 옵션은 명령문으로 구성된 DHCP/BOOTP 릴레이 에이전트 옵션과 bootp 호환되지 않습니다. 따라서 라우터에서 확장 DHCP 릴레이 에이전트와 DHCP/BOOTP 릴레이 에이전트를 동시에 활성화할 수 없습니다.
DHCP/BOOTP 릴레이 에이전트에 대한 자세한 내용은 DHCP 및 BOOTP 릴레이 에이전트로 라우터, 스위치 및 인터페이스 구성을 참조하십시오.
IPv6 클라이언트를 지원하도록 확장된 DHCP 릴레이 에이전트를 구성할 수도 있습니다. DHCPv6 릴레이 에이전트 기능에 대한 자세한 내용은 DHCPv6 릴레이 에이전트 개요를 참조하십시오.
라우터(또는 스위치)에서 확장 DHCP 릴레이 에이전트를 구성하려면 계층 수준에서 문을 [edit forwarding-options] 포함합니다dhcp-relay.
다음 계층 수준에서도 명령문을 포함 dhcp-relay 시킬 수 있습니다.
[edit logical-systems logical-system-name forwarding-options][edit logical-systems logical-system-name routing-instances routing-instance-name forwarding-options][edit routing-instances routing-instance-name forwarding-options]
DHCP 릴레이 에이전트, DHCP 클라이언트 및 DHCP 서버 간의 상호 작용
DHCP 릴레이 에이전트, DHCP 클라이언트 및 DHCP 서버 간의 상호 작용 패턴은 소프트웨어 설치가 라우터 또는 스위치 중 어디에 있는지에 관계없이 동일합니다. 그러나 사용 세부 사항에는 몇 가지 차이점이 있습니다.
라우터에서—일반적인 캐리어 에지 네트워크 구성에서 DHCP 클라이언트는 가입자의 컴퓨터에 있고 DHCP 릴레이 에이전트는 DHCP 클라이언트와 하나 이상의 DHCP 서버 사이의 라우터에서 구성됩니다.
스위치에서—일반적인 네트워크 구성에서 DHCP 클라이언트는 개인용 컴퓨터와 같은 액세스 디바이스에 있고 DHCP 릴레이 에이전트는 DHCP 클라이언트와 하나 이상의 DHCP 서버 사이의 스위치에서 구성됩니다.
다음 단계에서는 두 개의 DHCP 서버를 포함하는 구성에서 DHCP 클라이언트, DHCP 릴레이 에이전트 및 DHCP 서버가 상호 작용하는 방법을 개략적으로 설명합니다.
DHCP 클라이언트는 IP 주소를 포함하여 가입자(또는 DHCP 클라이언트)에 대한 구성 매개 변수를 얻을 네트워크에서 DHCP 서버를 찾기 위해 검색 패킷을 보냅니다.
DHCP 릴레이 에이전트는 검색된 패킷을 수신하고 두 DHCP 서버 각각에 사본을 전달합니다. 그런 다음 DHCP 릴레이 에이전트는 클라이언트의 상태를 추적하기 위해 내부 클라이언트 테이블에 항목을 생성합니다.
검색 패킷 수신에 대한 응답으로 각 DHCP 서버는 클라이언트에 제안 패킷을 보냅니다. DHCP 릴레이 에이전트는 오퍼 패킷을 수신하여 DHCP 클라이언트로 전달합니다.
제안 패킷을 받으면 DHCP 클라이언트는 구성 정보를 가져올 DHCP 서버를 선택합니다. 일반적으로 클라이언트는 IP 주소에서 가장 긴 임대 시간을 제공하는 서버를 선택합니다.
DHCP 클라이언트는 구성 정보를 가져올 DHCP 서버를 지정하는 요청 패킷을 보냅니다.
DHCP 릴레이 에이전트는 요청 패킷을 수신하고 두 DHCP 서버 각각에 사본을 전달합니다.
클라이언트가 요청한 DHCP 서버는 클라이언트의 구성 매개 변수가 포함된 승인(ACK) 패킷을 보냅니다.
DHCP 릴레이 에이전트는 ACK 패킷을 수신하여 클라이언트에 전달합니다.
DHCP 클라이언트는 ACK 패킷을 수신하고 구성 정보를 저장합니다.
그렇게 구성되면 DHCP 릴레이 에이전트는 이 클라이언트에 대한 호스트 경로 및 ARP(Address Resolution Protocol) 항목을 설치합니다.
IP 주소에서 초기 임대를 설정한 후 DHCP 클라이언트와 DHCP 서버는 유니캐스트 전송을 사용하여 임대 갱신 또는 릴리스를 협상합니다. DHCP 릴레이 에이전트는 라우터(또는 스위치)를 통과하는 클라이언트와 서버 간의 모든 패킷 유니캐스트를 "스누핑"하여 이 클라이언트에 대한 리스가 만료되었거나 해제된 시기를 확인합니다. 이 프로세스를 리스 섀도잉(lease shadowing) 또는 패시브 스누핑(passive snooping)이라고 합니다.
DHCP 활성화 감지
DHCP 가입자 또는 DHCP 클라이언트 IP 세션에 대한 활성화 감지는 활성 활성화 감지 프로토콜을 활용하여 관련 클라이언트에 대한 활성화 감지 검사를 실시합니다. 클라이언트는 지정된 시간 내에 활동성 감지 요청에 응답해야 합니다. 지정된 연속 시도 횟수에 대해 해당 시간 내에 응답이 수신되지 않으면 활동성 감지 검사가 실패하고 실패 작업이 구현됩니다.
전역적으로 또는 DHCP 그룹별로 DHCP 활성화 감지.
DHCP 릴레이 프록시 개요
DHCP 릴레이 프록시 모드는 확장된 DHCP 릴레이의 향상된 기능입니다. DHCP 릴레이 프록시는 추가 기능과 이점을 제공하면서 모든 DHCP 릴레이 기능을 지원합니다.
일반적으로 확장 DHCP 릴레이는 DHCP 작업을 위한 도우미 애플리케이션으로 작동합니다. DHCP 릴레이 에이전트 옵션 및 게이트웨이 주소(giaddr)를 DHCP 패킷에 추가하는 기능을 제외하고, DHCP 릴레이는 DHCP 클라이언트 및 DHCP 서버에 투명하며 DHCP 클라이언트와 서버 간에 메시지를 전달합니다.
프록시 모드에서 작동하도록 DHCP 릴레이를 구성하면 릴레이가 더 이상 투명하지 않습니다. 프록시 모드에서 DHCP 릴레이는 DHCP 서버인 것처럼 프록시 모드에서 DHCP 릴레이와 상호 작용하는 DHCP 클라이언트로부터 DHCP 서버 세부 정보를 숨깁니다. DHCP 서버의 경우 프록시 모드는 DHCP 서버가 DHCP 릴레이와 상호 작용하는 방식에 영향을 주지 않으므로 변경 사항이 없습니다.
동일한 인터페이스에 DHCP 릴레이 프록시 및 확장 DHCP 로컬 서버를 모두 구성할 수 없습니다.
DHCP 릴레이 프록시 사용의 이점
DHCP 릴레이 프록시는 다음과 같은 이점을 제공합니다.
DHCP 서버 격리 및 DoS 보호 - DHCP 클라이언트는 DHCP 서버를 감지하거나, DHCP 서버 주소를 학습하거나, DHCP 지원을 제공하는 서버 수를 확인할 수 없습니다. 또한 서버 격리는 DHCP 서버에 대한 DoS(서비스 거부) 보호 기능을 제공합니다.
다중 리스 제안 선택—DHCP 릴레이 프록시는 여러 DHCP 서버로부터 리스 제안을 수신하고 DHCP 클라이언트로 전송할 단일 제안을 선택하여 네트워크의 트래픽을 줄입니다. 현재 DHCP 릴레이 프록시는 수신된 첫 번째 제안을 선택합니다.
번호가 매겨진 이더넷 인터페이스 및 번호가 지정되지 않은 이더넷 인터페이스 모두 지원 - 이더넷 인터페이스를 통해 연결된 DHCP 클라이언트의 경우 DHCP 클라이언트가 주소를 획득하면 DHCP 릴레이 프록시는 해당 인터페이스를 아웃바운드 인터페이스로 지정하여 액세스 내부 호스트 경로를 추가합니다. 이 경로는 리스 시간이 만료되거나 클라이언트가 주소를 해제하면 자동으로 제거됩니다. 번호가 지정되지 않은 이더넷 인터페이스에 대한 DHCP 릴레이 지원은 ACX7000 디바이스(ACX7024, ACX7100, ACX7100 및 ACX7509)에서 사용할 수 없습니다.
논리적 시스템 지원 - DHCP 릴레이 프록시는 논리적 시스템에서 구성할 수 있는 반면, 비프록시 모드 DHCP 릴레이는 구성할 수 없습니다.
DHCP 릴레이 프록시, DHCP 클라이언트 및 DHCP 서버 간의 상호 작용
DHCP 릴레이 에이전트는 DHCP 클라이언트와 하나 이상의 DHCP 서버 사이에서 작동하는 라우터(또는 스위치)에서 구성됩니다.
다음 단계에서는 DHCP 릴레이 프록시가 DHCP 클라이언트 및 DHCP 서버와 상호 작용하는 방법에 대한 개략적인 설명을 제공합니다.
DHCP 클라이언트는 가입자에 대한 구성 매개 변수를 얻을 네트워크에서 DHCP 서버를 찾기 위해 검색 패킷을 보냅니다.
DHCP 릴레이 프록시는 DHCP 클라이언트로부터 발견한 패킷을 수신하고 패킷의 사본을 지원하는 각 DHCP 서버로 전달합니다. 그런 다음 DHCP 릴레이 프록시는 클라이언트 상태를 추적하기 위해 클라이언트 테이블 항목을 생성합니다.
검색 패킷에 대한 응답으로 각 DHCP 서버는 클라이언트에 제안 패킷을 보내고, DHCP 릴레이 프록시는 이를 수신합니다. DHCP 릴레이 프록시는 다음을 수행합니다.
고객에게 보낼 오퍼로 수신된 첫 번째 오퍼를 선택합니다.
DHCP 서버 주소를 DHCP 릴레이 프록시 주소로 바꿉니다
오퍼를 DHCP 클라이언트로 전달합니다.
DHCP 클라이언트는 DHCP 릴레이 프록시로부터 제안을 수신합니다.
DHCP 클라이언트는 구성 정보를 가져올 DHCP 서버를 나타내는 요청 패킷을 전송합니다. 이 요청 패킷은 DHCP 릴레이 프록시의 주소를 지정합니다.
DHCP 릴레이 프록시는 요청 패킷을 수신하고 선택한 서버의 주소가 포함된 복사본을 지원하는 모든 DHCP 서버로 전달합니다.
클라이언트가 요청한 DHCP 서버는 클라이언트 구성 매개 변수가 포함된 승인(ACK) 패킷을 보냅니다.
DHCP 릴레이 프록시는 ACK 패킷을 수신하고 DHCP 서버 주소를 자체 주소로 대체한 다음 패킷을 클라이언트로 전달합니다.
DHCP 클라이언트는 ACK 패킷을 수신하고 구성 정보를 저장합니다.
그렇게 구성되면 DHCP 릴레이 프록시는 DHCP 클라이언트에 대한 호스트 경로 및 ARP(Address Resolution Protocol) 항목을 설치합니다.
초기 DHCP 임대가 설정된 후 DHCP 릴레이 프록시는 DHCP 클라이언트로부터 모든 임대 갱신 및 임대 릴리스를 수신하여 DHCP 서버로 전달합니다.
최소 DHCP 릴레이 에이전트 구성
이 예는 Junos OS 디바이스에서 확장 DHCP 릴레이 에이전트를 사용하는 데 필요한 최소 구성을 보여줍니다. 디바이스가 DHCP 서버에 연결할 수 있는지 확인합니다.
이 예에서는 특정 DHCP 클라이언트 트래픽을 DHCP 서버로 전달합니다. 각 클라이언트 그룹 트래픽이 전달되는 활성 서버 그룹을 지정합니다. 활성 서버 그룹에 서버 IP 주소를 추가합니다. 인터페이스 그룹을 구성하고 그룹에 대한 DHCP 릴레이 인터페이스를 지정할 수 있습니다. DHCP 릴레이 에이전트로 사용되는 인터페이스는 메시지를 특정 서버로 전달할 수 있습니다.
DHCP 옵션 82 및 순방향 전용 기능을 구성합니다.
이 예에서는 IP 주소가 203.0.113.21인 활성 서버 그룹을 my-dhcp-servers-group 만듭니다. DHCP 릴레이 에이전트 구성은 이라는 my-dhcp-interfaces인터페이스 그룹에 적용됩니다. 이 그룹 내에서 DHCP 릴레이 에이전트는 인터페이스 ge-0/0/1.0에서 활성화됩니다.
새 가입자 세션을 생성하지 않고 트래픽을 포워딩하도록 옵션을 구성합니다.
user@host# set forwarding-options dhcp-relay forward-only
DHCP 서버로 향하는 DHCP 패킷에서 DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 활성화합니다.
user@host# set forwarding-options dhcp-relay relay-option-82 circuit-id use-interface-description device
DHCP 릴레이 에이전트가 DHCP 서버로 전송하는 DHCP 패킷의 DHCP 기본 옵션 82 에이전트 서킷 ID의 인터페이스 식별자 대신 텍스트 인터페이스 설명을 사용합니다.
DHCP 서버 그룹을 구성하고 그룹에 속한 DHCP 서버의 IP 주소를 추가합니다.
user@host# set forwarding-options dhcp-relay server-group my-dhcp-servers-group 203.0.113.2
DHCP 서버 그룹을 활성 서버 그룹으로 설정합니다.
user@host# set forwarding-options dhcp-relay active-server-group my-dhcp-servers-group
DHCP 릴레이 에이전트는 활성 서버 그룹에 정의된 DHCP 서버로 DHCP 클라이언트 요청을 릴레이합니다.
인터페이스 그룹을 구성하고 그룹에 대한 DHCP 릴레이 인터페이스를 지정합니다.
user@host# set forwarding-options dhcp-relay group my-dhcp-interf-group interface ge-0/0/1.0
DHCP 릴레이는 그룹에 정의된 인터페이스에서 실행됩니다.
DHCP 릴레이 forward-only 모드로 스위치를 구성하려면 DHCP 서버가 DHCP 옵션 82를 지원하는지 확인하십시오. 자세한 내용은 DHCP 서버에서 옵션-82 지원 확인을 참조하십시오.
forward-only DHCP 릴레이 구성의 옵션은 S-SA-FP 라이선스를 설치할 필요가 없습니다.
구성 모드에서 명령을 입력하여 show forwarding-options 구성을 확인하고 구성을 확인합니다.
user@srx-01# show forwarding-options
dhcp-relay {
relay-option-82 {
circuit-id {
use-interface-description device;
}
}
forward-only;
server-group {
my-dhcp-servers-group {
203.0.113.21;
}
}
active-server-group my-dhcp-servers-group;
group my-dhcp-interf-group {
interface ge-0/0/1.0;
}
}
루프백 인터페이스에서 IPv4 및 IPv6 주소 구성
다른 서비스 VRF에서 DHCP 서버를 구성한 경우 DCHP-relay 기능이 다른 모든 VRF에서 작동하도록 서버 VRF 구성의 루프백 인터페이스에서 IPv4 및 IPv6 주소를 구성해야 합니다.
dhcp-relay forward-only-replies 옵션을 구성하여 다른 VRF의 DHCP 클라이언트로 전달되는 DHCP 응답 패킷을 활성화합니다.
[edit routing-instances]
Svr-1 {
instance-type vrf;
routing-options {
auto-export;
}
protocols {
evpn {
ip-prefix-routes {
advertise direct-nexthop;
encapsulation vxlan;
vni 11000;
export type5-export;
}
}
}
forwarding-options {
dhcp-relay {
dhcpv6 {
forward-only-replies;
}
forward-only-replies;
}
}
interface lo0.2;
route-distinguisher 103.0.0.1:5000;
vrf-import import-tenant;
vrf-target target:5000:1;
vrf-table-label;
}
lo0 {
unit 0 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 1 {
family inet {
address 103.0.0.1/32;
}
family inet6 {
address 1003::1/128;
}
}
unit 2 {
family inet {
address 103.0.0.2/32;
}
family inet6 {
address 1003::2/128;
}
}
예: 여러 클라이언트 및 서버로 구성된 DHCP 릴레이 에이전트 구성
이 예는 여러 DHCP 클라이언트 및 DHCP 서버를 포함하는 네트워크에 대한 확장된 DHCP 릴레이 에이전트 구성을 보여줍니다. 추가 세부 정보는 예제를 따릅니다.
[edit forwarding-options]
dhcp-relay {
server-group {
sp-1 {
203.0.113.21;
203.0.113.22;
}
sp-2 {
203.0.113.31;
203.0.113.32;
203.0.113.33;
}
}
active-server-group sp-1;
overrides layer2-unicast-replies;
group clients_a {
relay-option-82 circuit-id;
interface fe-1/0/1.1;
interface fe-1/0/1.2;
interface fe-1/0/1.3;
}
group clients_b {
relay-option-82 {
circuit-id {
prefix routing-instance-name;
}
}
interface fe-1/0/1.4;
interface fe-1/0/1.5;
interface fe-1/0/1.6;
}
group eth_dslam_relay {
active-server-group sp-2;
overrides {
trust-option-82;
layer2-unicast-replies;
}
interface fe-1/0/1.7;
interface fe-1/0/1.8;
interface fe-1/0/1.9;
}
}
이 예에서는 DHCP 서버 주소 203.0.113.21 및 203.0.113.22sp-2를 포함하는 과 DHCP 서버 주소 203.0.113.31, 203.0.113.32 및 203.0.113.33을 포함하는 이라는 두 개의 서버 그룹을 sp-1만듭니다. DHCP 릴레이 에이전트 구성이 적용되는 활성 서버 그룹은 입니다sp-1. DHCP 릴레이 에이전트가 레이어 2 유니캐스트 전송을 사용하여 검색 프로세스 중에 DHCP 서버에서 DHCP 클라이언트로 DHCP 응답 패킷을 보내도록 하는 전역 재정의가 설정됩니다.
이 예는 또한 가입자의 세 그룹과 관련 고속 이더넷 인터페이스( clients_a, clients_b, 및 eth_dslam_relay)를 생성합니다. 이러한 그룹은 다음과 같이 다양한 요구 사항을 충족하도록 구성됩니다.
및
clients_aclients_b그룹은 기본 가입자로 구성됩니다. 이러한 그룹의 서비스 공급자는 DHCP 서버로 향하는 DHCP 패킷에 옵션 82 정보를 삽입합니다.의
eth_dslam_relay가입자는 레이어 2 DHCP 릴레이 에이전트 역할을 하는 이더넷 디지털 가입자 라인 액세스 멀티플렉서(DSLAM)에 연결됩니다. 에 대한eth_dslam_relay활성 서버 그룹은 입니다sp-2. DHCP 릴레이 에이전트가 옵션 82 정보를 신뢰하고 레이어 2 유니캐스트 전송을 사용하여 검색 중에 DHCP 응답 패킷을 DHCP 클라이언트로 보낼 수 있도록 하는 그룹에 대한eth_dslam_relay재정의가 설정됩니다.