EN ESTA PÁGINA
Configurar conjuntos de direcciones para enlaces dinámicos dhcp
Habilitación de la propagación TCP/IP en un servidor local DHCP
Especifique tiempos de arrendamiento dhcp para asignación de direcciones IP
Configurar un archivo de arranque DHCP y un servidor de arranque DHCP
Configurar lista de búsqueda de dominios y nombres de dominio
Anular las opciones predeterminadas de configuración del servidor local DHCP
Opciones de servidor DHCP
Las opciones DHCP se etiquetan como elementos de datos que proporcionan información a un cliente DHCP. Las opciones se envían en un campo de longitud variable al final de un mensaje DHCP. Para obtener más información acerca de varias opciones de DHCP, lea este tema.
Configurar el identificador de servidor DHCP
El identificador de servidor identifica un servidor DHCP en un mensaje DHCP. También se puede usar como dirección de destino desde clientes hasta servidores (por ejemplo, cuando se establece el archivo de arranque, pero no el servidor de arranque).
Para configurar un identificador de servidor DHCP, incluya la instrucción en el server-identifier
nivel jerárquico [edit access address-assignment pool pool-name family inet dhcp-attributes
].
Ejemplo:
[edit access address-assignment pool P1 family inet] dhcp-attributes { server-identifier 192.0.2.0; }
También puede incluir la server-identifier
instrucción en los siguientes niveles jerárquicos:
[edit logical-systems logical-system-name access address-assignment pool pool-name family inet dhcp-attributes]
[edit logical-systems logical-system-name routing-instances routing-instance-name access address-assignment pool pool-name family inet dhcp-attributes]
[edit routing-instances routing-instance-name access address-assignment pool pool-name family inet dhcp-attributes]
Configurar conjuntos de direcciones para enlaces dinámicos dhcp
Para los enlaces dinámicos, reserve un conjunto de direcciones IP que se puedan asignar a los clientes. Las direcciones de un grupo deben estar disponibles para los clientes en la misma subred. Configure las siguientes opciones:
Red: incluya el número de subred del cliente y la longitud del prefijo (en bits). Las direcciones del grupo deben estar en la subred en la que residen los clientes DHCP.
Rango de direcciones: especifique el rango de direcciones IP del grupo disponibles para la asignación dinámica de direcciones. Esta instrucción es opcional. Si no se especifica ningún rango, el grupo utilizará todas las direcciones disponibles dentro de la subred especificada. (Las direcciones de difusión, las direcciones de interfaz y las direcciones excluidas no están disponibles.)
Direcciones excluidas: especifique las direcciones del intervalo que no se utilizan para la asignación dinámica de direcciones. Puede excluir una o más direcciones dentro del intervalo. Esta instrucción es opcional.
El siguiente es un ejemplo de configuración de un grupo.
[edit access address-assignment pool P1 family inet] network 192.0.2.0/24; range R1 { low 192.0.2.0; high 192.0.2.10; } excluded-address 10.3.3.33; }
Tenga en cuenta lo siguiente al configurar conjuntos de direcciones:
Puede configurar varios conjuntos de direcciones para un servidor DHCP, pero solo se admite un intervalo de direcciones por grupo.
DHCP mantiene la información de estado de todos los grupos configurados. A los clientes se les asignan direcciones desde conjuntos con subredes que coinciden con la interfaz en la que se recibe el
DHCPDISCOVER
paquete.Cuando hay más de un grupo en la misma interfaz, las direcciones se asignan en rotación de todos los grupos disponibles.
Configurar enlaces DHCP manuales (estáticos) entre una dirección IP fija y una dirección MAC de cliente
Los enlaces estáticos proporcionan información de configuración para clientes específicos. Esta información puede incluir una o más direcciones de Internet fijas, el nombre de host del cliente y un identificador de cliente.
Un enlace estático define una asignación entre una dirección IP fija y la dirección MAC del cliente.
La hardware-address variable especifica la dirección MAC del cliente. Esta es una dirección de hardware que identifica de manera única a cada cliente en la red.
La ip-address
instrucción especifica la dirección IP fija asignada al cliente. Normalmente, un cliente tiene una dirección asignada, pero puede asignar más.
El siguiente es un ejemplo de una configuración de enlace estático:
[edit access address-assignment pool P1 family inet] host H1 { hardware-address 2c:56:dc:72:99:f3; ip-address 192.0.2.0; }
También puede incluir la server-identifier
instrucción en los siguientes niveles jerárquicos:
[edit logical-systems logical-system-name access address-assignment pool pool-name family inet]
[edit logical-systems logical-system-name routing-instances routing-instance-name access address-assignment pool pool-name family inet]
[edit routing-instances routing-instance-name access address-assignment pool pool-name family inet]
Habilitación de la propagación TCP/IP en un servidor local DHCP
Propagación de la configuración tcp/IP para DHCP
El dispositivo Juniper Networks puede funcionar simultáneamente como cliente del servidor DHCP en la zona de no confianza y como servidor DHCP para los clientes de la zona de confianza. El dispositivo toma la configuración TCP/IP que recibe como cliente DHCP y las reenvía como servidor DHCP a los clientes de la zona de confianza. La interfaz del dispositivo en la zona de no confianza funciona como el cliente DHCP y recibe direcciones IP dinámicamente de un proveedor de servicios de Internet (ISP) en la red externa.
Durante el intercambio de protocolo DHCP, el dispositivo recibe la configuración TCP/IP de la red externa en su interfaz de cliente DHCP. La configuración incluye la dirección del servidor de nombres DHCP del ISP y otras direcciones de servidor. Estos ajustes se propagan a los grupos de servidores DHCP configurados en el dispositivo para satisfacer las solicitudes de host de direcciones IP en la red interna del dispositivo.
En este tema se describe cómo configurar la configuración TCP/IP en un servidor local DHCP, que incluye un cliente DHCP y un servidor local DHCP.
Esta función se admite en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX1500.
Para habilitar la propagación de la configuración TCP/IP en un servidor local DHCP:
Especifique tiempos de arrendamiento dhcp para asignación de direcciones IP
Para los clientes que no solicitan un tiempo de arrendamiento específico, el tiempo predeterminado de arrendamiento es de un día. Puede configurar un tiempo de arrendamiento máximo para las asignación de direcciones IP o cambiar el tiempo de arrendamiento predeterminado.
Para configurar el tiempo máximo de arrendamiento, incluya la maximum-lease-time
instrucción:
user@host# set access address-assignment pool P1 family inet dhcp-attributes maximum-lease-time 7200
Para configurar el tiempo de arrendamiento predeterminado, incluya la lease-time
instrucción:
user@host# set interfaces ge-0/0/1 unit 0 family inet dhcp lease-time 4100
Configurar un archivo de arranque DHCP y un servidor de arranque DHCP
Cuando se inicia un cliente DHCP, se pone en contacto con un servidor de arranque para descargar el archivo de arranque.
Para configurar un archivo de arranque y un servidor de arranque, incluya las boot-file
instrucciones y boot-server
:
Después de que un cliente reciba una respuesta DHCPOFFER de un servidor DHCP, el cliente puede comunicarse directamente con el servidor de arranque (en lugar del servidor DHCP) para descargar el archivo de arranque. Esto minimiza el tráfico de red y le permite especificar pares de archivo y servidor de arranque separados para cada grupo de clientes o subredes.
La boot-file
instrucción configura el nombre y la ubicación del archivo de arranque inicial que el cliente DHCP carga y ejecuta. Este archivo almacena la imagen de arranque para el cliente. En la mayoría de los casos, la imagen de arranque es el sistema operativo que el cliente usa para cargar.
La boot-server
instrucción configura la dirección IP del servidor TFTP que contiene el archivo de arranque inicial del cliente. Debe configurar una dirección IP o un nombre de host para el servidor.
Debe configurar al menos un archivo de arranque y un servidor de arranque. Opcionalmente, puede configurar varios archivos de arranque y servidores de arranque. Por ejemplo, puede configurar dos servidores y archivos de arranque independientes: uno para el enlace estático y otro para conjuntos de direcciones. Las configuraciones de archivos de arranque para conjuntos o enlaces estáticos tienen prioridad sobre las configuraciones de archivos de arranque en el [edit system services dhcp]
nivel jerárquico.
En el ejemplo siguiente se especifica un archivo de arranque y un servidor para un conjunto de direcciones:
[edit access address-assignment pool P1 family inet] dhcp-attributes { boot-file "boot.client"; boot-server 10.4.4.1; }
Configurar lista de búsqueda de dominios y nombres de dominio
Para configurar el nombre del dominio en el que los clientes buscan un host de servidor DHCP, incluya la domain-name
instrucción:
La domain-name
instrucción establece el nombre de dominio que se anexa a nombres de host que no están completamente calificados. Esta instrucción es opcional. Si no configura un nombre de dominio, el valor predeterminado es el dominio actual del cliente.
[edit access address-assignment pool P1 family inet] dhcp-attributes { domain-name example.com; }
Para configurar una lista de búsqueda de dominios, incluya la option 119
instrucción en cadena hexadecimal mediante valores hexadecimales. A continuación, se muestra un ejemplo de nombre de dominio "jnpr.net":
[edit access] set address-assignment pool hawk family inet dhcp-attributes option 119 array hex-string 046a6e7072036e657400
Consulte Cómo configurar el servidor DHCP (JDHCPD) para que admita la búsqueda de dominios (opción 119).
Configurar los enrutadores disponibles para el cliente DHCP
Después de que un cliente DHCP cargue la imagen de arranque y se haya arrancado, el cliente envía paquetes a un enrutador.
Para configurar los enrutadores disponibles para el cliente DHCP, incluya la router
instrucción:
La router
instrucción especifica una lista de direcciones IP para enrutadores en la subred del cliente. Enumerar enrutadores por orden de preferencia. Debe configurar al menos un enrutador para cada subred de cliente.
Ejemplo:
[edit access address-assignment pool P1 family inet] dhcp-attributes { router { 198.51.100.0; 198.51.100.1; } }
Configurar opciones de DHCP definidas por el usuario
Puede configurar una o más opciones definidas por el usuario que no se incluyen en la implementación predeterminada de Junos del servidor DHCP. Por ejemplo, si un cliente solicita una opción DHCP que no está incluida en el servidor DHCP, puede crear una opción definida por el usuario que permita que el servidor responda a la solicitud del cliente.
Para configurar una opción DHCP definida por el usuario, incluya la option
instrucción:
option { [ (id-number option-type option-value) | (id-number array option-type option-value) ]; }
La option
instrucción especifica los valores siguientes:
id-number— Cualquier número completo. El número de ID se utiliza para indexar la opción y debe ser único en un servidor DHCP.
option-type—Cualquiera de los siguientes tipos:
byte
, ,flag
byte-stream
,integer
ip-address
, ,short
,string
, ,unsigned-integer
.unsigned-short
array— Una opción puede incluir una serie de valores.
option-value—Valor asociado a una opción. El valor de opción debe ser compatible con el tipo de opción (por ejemplo, un
On
oOff
valor para unflag
tipo).
En el ejemplo siguiente se muestran las opciones de DHCP definidas por el usuario:
[edit access address-assignment pool P1 family inet] dhcp-attributes { option 19 flag false; option 40 string domain.tld; option 16 ip-address 10.3.3.33; }
Configurar servidor SIP DHCP
Puede usar la sip-server
instrucción en el conmutador de la serie EX para configurar la opción 120 en un servidor DHCP. El servidor DHCP envía valores de opción configurados (direcciones o nombres del servidor del Protocolo de iniciación de sesión (SIP) a los clientes DHCP cuando los solicitan. Puede especificar una dirección IPv4 o un nombre de dominio completo que los clientes SIP usarán para localizar un servidor SIP. No puede especificar tanto una dirección como un nombre en la misma instrucción.
Para configurar un servidor SIP con la dhcp-attributes
opción:
[edit access address-assignment pool P1 family inet] dhcp-attributes { sip-server 198.51.100.0; }
Anular las opciones predeterminadas de configuración del servidor local DHCP
La administración de suscriptores le permite invalidar ciertos valores predeterminados de configuración del servidor local DHCP. Puede invalidar la configuración a nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo designado.
Para invalidar las opciones de configuración del servidor local DHCP predeterminadas globalmente, incluya la
overrides
instrucción y sus instrucciones subordinados en el[edit system services dhcp-local-server]
nivel jerárquico.Para invalidar las opciones de configuración del servidor local DHCP para un grupo de interfaces con nombre, incluya las instrucciones en el
[edit system services dhcp-local-server group group-name]
nivel jerárquico.Para invalidar las opciones de configuración del servidor local DHCP para una interfaz específica dentro de un grupo de interfaces con nombre, incluya las instrucciones en el
[edit system services dhcp-local-server group group-name interface interface-name]
nivel jerárquico.Para configurar reemplazos para el servidor local DHCPv6 a nivel global, de grupo o por interfaz, utilice las instrucciones correspondientes en el
[edit system services dhcp-local-server dhcpv6]
nivel de jerarquía.
Para invalidar la configuración predeterminada del servidor local DHCP:
Opciones de configuración del servidor DHCP heredado
Si usa el DHCP heredado en el dispositivo, utilice las siguientes opciones de configuración:
- Identificador de servidor DHCP
- Encuadernación estática
- Configuración de grupos de direcciones
- Tiempo máximo de arrendamiento
- Archivo de arranque y servidor de arranque
- Búsqueda de nombres de dominio y dominios
- Nombre del enrutador
- Opciones de DHCP
- Servidor SIP DHCP
Identificador de servidor DHCP
El identificador de servidor identifica un servidor DHCP en un mensaje DHCP. También se puede usar como dirección de destino desde clientes hasta servidores (por ejemplo, cuando se establece el archivo de arranque, pero no el servidor de arranque).
Puede configurar el identificador de servidor DHCP en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Ejemplo:
En el siguiente ejemplo, se muestra un identificador de servidor DHCP configurado para un conjunto de direcciones:
[edit system services dhcp] pool 10.3.3.0/24 { address-range low 10.3.3.2 high 10.3.3.254; server-identifier 10.3.3.1; }
Encuadernación estática
Un enlace estático define una asignación entre una dirección IP fija y la dirección MAC del cliente.
Los enlaces estáticos proporcionan información de configuración para clientes específicos. Esta información puede incluir una o más direcciones de Internet fijas, el nombre de host del cliente y un identificador de cliente.
[edit system services dhcp] static-binding mac-address { fixed-address { address; } host client-hostname; client-identifier (ascii client-id | hexadecimal client-id); }
En la configuración de enlace estático, debe configurar los siguientes parámetros:
La mac-address variable especifica la dirección MAC del cliente. Esta es una dirección de hardware que identifica de manera única a cada cliente en la red.
La
fixed-address
instrucción especifica la dirección IP fija asignada al cliente. Normalmente, un cliente tiene una dirección asignada, pero puede asignar más.La
host
instrucción especifica el nombre de host del cliente que solicita el servidor DHCP. El nombre puede incluir el nombre de dominio local. De lo contrario, el nombre se resuelve según ladomain-name
instrucción.El
client-identifier
servidor DHCP utiliza la instrucción para indexar la base de datos de enlaces de direcciones. El identificador de cliente es una cadena ASCII o dígitos hexadecimales. Puede incluir un par tipo-valor como se especifica en RFC 1700, Números asignados. Se debe configurar un identificador de cliente o la dirección MAC del cliente para identificar de forma exclusiva al cliente en la red.Para cada valor único
client-identifier client-id
, el servidor DHCP emite una concesión única y una dirección IP del grupo. Anteriormente, cuando el cliente proporcionaba un valor incorrectoclient-identifier client-id
, el servidor DHCP no emitía una concesión.
Ejemplo:
[edit system services dhcp] static-binding 00:0d:56:f4:01:ab { fixed-address { 10.5.5.5; 10.6.6.6; } host-name "another-host.domain.tld"; client-identifier hexadecimal 01001122aabbcc; }
Configuración de grupos de direcciones
Para los enlaces dinámicos, reserve un conjunto de direcciones IP que se puedan asignar a los clientes. Las direcciones de un grupo deben estar disponibles para los clientes en la misma subred. Configure las siguientes opciones:
[edit system services dhcp] pool address</prefix-length> { address-range { low address; high address; } exclude-address { address; } }
Ejemplo:
[edit system services dhcp] pool 10.3.3.0/24 { address-range low 10.3.3.2 high 10.3.3.254; exclude-address { 10.3.3.33; } }
Tiempo máximo de arrendamiento
Para los clientes que no solicitan un tiempo de arrendamiento específico, el tiempo predeterminado de arrendamiento es de un día. Puede configurar un tiempo de arrendamiento máximo para las asignación de direcciones IP o cambiar el tiempo de arrendamiento predeterminado.
Para configurar el tiempo máximo de arrendamiento, incluya la maximum-lease-time
instrucción:
maximum-lease-time; default-lease-time;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Los tiempos de arrendamiento definidos para los enlaces estáticos y los conjuntos de direcciones tienen prioridad sobre los tiempos de arrendamiento definidos en el [edit system services dhcp]
nivel jerárquico.
La maximum-lease-time
instrucción configura la duración máxima de tiempo en segundos para la que un cliente puede solicitar y retener un arrendamiento. Si un cliente solicita un arrendamiento más largo que el máximo especificado, el arrendamiento se concede solo por el tiempo máximo configurado en el servidor. Después de que expire un arrendamiento, el cliente debe solicitar un nuevo arrendamiento.
Los tiempos de arrendamiento máximos no se aplican a los arrendamientos de BOOTP dinámicos. Estos arrendamientos no están especificados por el cliente y pueden superar el tiempo máximo de arrendamiento configurado.
En el siguiente ejemplo, se muestra una configuración para tiempos de arrendamiento máximos y predeterminados:
[edit system services dhcp] maximum-lease-time 7200; default-lease-time 3600;
Archivo de arranque y servidor de arranque
Cuando se inicia un cliente DHCP, se pone en contacto con un servidor de arranque para descargar el archivo de arranque.
Para configurar un archivo de arranque y un servidor de arranque, incluya las boot-file
instrucciones y boot-server
:
Después de que un cliente reciba una respuesta DHCPOFFER de un servidor DHCP, el cliente puede comunicarse directamente con el servidor de arranque (en lugar del servidor DHCP) para descargar el archivo de arranque. Esto minimiza el tráfico de red y le permite especificar pares de archivo y servidor de arranque separados para cada grupo de clientes o subredes.
boot-file filename; boot-server (address | hostname);
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Ejemplo:
[edit system services dhcp] pool 10.4.4.0/24 { boot-file "boot.client"; boot-server 10.4.4.1; }
Búsqueda de nombres de dominio y dominios
domain-name domain;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Para configurar una lista de búsqueda de dominios, incluya la domain-search
instrucción:
domain-search [ domain-list ];
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
La domain-search
instrucción establece el orden en el que los clientes anexan nombres de dominio cuando buscan la dirección IP de un host. Puede incluir uno o varios nombres de dominio en la lista. Para obtener más información, consulte RFC 3397, Opción de búsqueda de dominio del Protocolo de configuración dinámica de host (DHCP).
La domain-search
instrucción es opcional, si no configura una lista de búsqueda de dominios, el valor predeterminado es el dominio actual del cliente.
Nombre del enrutador
Después de que un cliente DHCP cargue la imagen de arranque y se haya arrancado, el cliente envía paquetes a un enrutador.
Para configurar los enrutadores disponibles para el cliente DHCP, incluya la router
instrucción:
La router
instrucción especifica una lista de direcciones IP para enrutadores en la subred del cliente. Enumerar enrutadores por orden de preferencia. Debe configurar al menos un enrutador para cada subred de cliente.
En el siguiente ejemplo, se muestran los enrutadores configurados en el [edit system services dhcp]
nivel de jerarquía:
router { address; }
Ejemplo:
[edit system services dhcp] router { 10.6.6.1; 10.7.7.1; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Opciones de DHCP
Puede configurar una o más opciones definidas por el usuario que no se incluyen en la implementación predeterminada de Junos del servidor DHCP. Por ejemplo, si un cliente solicita una opción DHCP que no está incluida en el servidor DHCP, puede crear una opción definida por el usuario que permita que el servidor responda a la solicitud del cliente.
Ejemplo
[edit system services dhcp] option 19 flag off; # 19: "IP Forwarding" option option 40 string "domain.tld"; # 40: "NIS Domain" option option 16 ip-address 10.3.3.33; # 16: "Swap Server" option
Las opciones definidas por el usuario que entran en conflicto con las instrucciones de configuración dhcp son ignoradas por el servidor. Por ejemplo, en la siguiente configuración, el servidor DHCP ignora la instrucción definida por option 3 router
el usuario y la usa router
en su lugar:
[edit system services dhcp] option 3 router 10.7.7.2; # 3: "Default Router" option router { 10.7.7.1; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Servidor SIP DHCP
Puede usar la sip-server
instrucción en el conmutador de la serie EX para configurar la opción 120 en un servidor DHCP. El servidor DHCP envía valores de opción configurados (direcciones o nombres del servidor del Protocolo de iniciación de sesión (SIP) a los clientes DHCP cuando los solicitan. Anteriormente, solo podía especificar un servidor SIP por dirección mediante [edit system services dhcp option 120]
. Puede especificar una dirección IPv4 o un nombre de dominio completo que los clientes SIP usarán para localizar un servidor SIP. No puede especificar tanto una dirección como un nombre en la misma instrucción.
[edit system services dhcp] user@switch# set sip-server address
Por ejemplo, para configurar una dirección:
[edit system services dhcp] user@switch set sip-server 192.168.0.11
Para configurar un servidor SIP con la name
opción:
[edit system services dhcp] user@switch# set sip-server name
Por ejemplo, para configurar un nombre:
[edit system services dhcp] user@switch set sip-server abc.example.com