EN ESTA PÁGINA
Configuración de grupos de direcciones para enlaces dinámicos DHCP
Habilitar la propagación de TCP/IP en un servidor local DHCP
Especificar tiempos de concesión DHCP para asignaciones de direcciones IP
Configurar un archivo de arranque DHCP y un servidor de arranque DHCP
Configurar nombre de dominio y lista de búsqueda de dominios
Anulación de las opciones de configuración predeterminadas del servidor local DHCP
Opciones del servidor DHCP
Las opciones DHCP son elementos de datos etiquetados que proporcionan información a un cliente DHCP. Las opciones se envían en un campo de longitud variable al final de un mensaje DHCP. Para obtener más información acerca de las distintas opciones de DHCP, lea este tema.
Configurar el identificador del servidor DHCP
El identificador de servidor identifica un servidor DHCP en un mensaje DHCP. También se puede utilizar como dirección de destino de clientes a servidores (por ejemplo, cuando se establece el archivo de arranque, pero no el servidor de arranque).
Para configurar un identificador de servidor DHCP, incluya la instrucción en el server-identifier
nivel de jerarquía [edit access address-assignment pool pool-name family inet dhcp-attributes
].
Ejemplo:
[edit access address-assignment pool P1 family inet] dhcp-attributes { server-identifier 192.0.2.0; }
También puede incluir la server-identifier
instrucción en los siguientes niveles jerárquicos:
[edit logical-systems logical-system-name access address-assignment pool pool-name family inet dhcp-attributes]
[edit logical-systems logical-system-name routing-instances routing-instance-name access address-assignment pool pool-name family inet dhcp-attributes]
[edit routing-instances routing-instance-name access address-assignment pool pool-name family inet dhcp-attributes]
Configuración de grupos de direcciones para enlaces dinámicos DHCP
Para los enlaces dinámicos, reserve un grupo de direcciones IP que se puedan asignar a los clientes. Las direcciones de un grupo deben estar disponibles para los clientes de la misma subred. Configure las siguientes opciones:
Red: incluya el número de subred del cliente y la longitud del prefijo (en bits). Las direcciones del grupo deben estar en la subred en la que residen los clientes DHCP.
Intervalo de direcciones: especifique el intervalo de direcciones IP del grupo que están disponibles para la asignación dinámica de direcciones. Esta instrucción es opcional. Si no se especifica ningún rango, el grupo usará todas las direcciones disponibles dentro de la subred especificada. (Las direcciones de difusión, las direcciones de interfaz y las direcciones excluidas no están disponibles).
Direcciones excluidas: especifique las direcciones dentro del rango que no se utilizan para la asignación dinámica de direcciones. Puede excluir una o más direcciones dentro del intervalo. Esta instrucción es opcional.
A continuación se muestra un ejemplo de una configuración de grupo.
[edit access address-assignment pool P1 family inet] network 192.0.2.0/24; range R1 { low 192.0.2.0; high 192.0.2.10; } excluded-address 10.3.3.33; }
Tenga en cuenta lo siguiente al configurar grupos de direcciones:
Puede configurar varios grupos de direcciones para un servidor DHCP, pero solo se admite un intervalo de direcciones por grupo.
DHCP mantiene la información de estado de todos los grupos configurados. A los clientes se les asignan direcciones de grupos con subredes que coinciden con la interfaz en la que se recibe el
DHCPDISCOVER
paquete.Cuando existe más de un grupo en la misma interfaz, las direcciones se asignan de forma rotativa de todos los grupos disponibles.
Configurar enlaces DHCP manuales (estáticos) entre una dirección IP fija y una dirección MAC de cliente
Los enlaces estáticos proporcionan información de configuración para clientes específicos. Esta información puede incluir una o más direcciones fijas de Internet, el nombre de host del cliente y un identificador de cliente.
Un enlace estático define una asignación entre una dirección IP fija y la dirección MAC del cliente.
La hardware-address variable especifica la dirección MAC del cliente. Esta es una dirección de hardware que identifica de forma exclusiva a cada cliente de la red.
La ip-address
instrucción especifica la dirección IP fija asignada al cliente. Normalmente, un cliente tiene una dirección asignada, pero puede asignar más.
A continuación se muestra un ejemplo de una configuración de enlace estático:
[edit access address-assignment pool P1 family inet] host H1 { hardware-address 2c:56:dc:72:99:f3; ip-address 192.0.2.0; }
También puede incluir la server-identifier
instrucción en los siguientes niveles jerárquicos:
[edit logical-systems logical-system-name access address-assignment pool pool-name family inet]
[edit logical-systems logical-system-name routing-instances routing-instance-name access address-assignment pool pool-name family inet]
[edit routing-instances routing-instance-name access address-assignment pool pool-name family inet]
Habilitar la propagación de TCP/IP en un servidor local DHCP
Propagación de la configuración de TCP/IP para DHCP
El dispositivo de Juniper Networks puede funcionar simultáneamente como cliente del servidor DHCP en la zona de no confianza y como servidor DHCP para los clientes de la zona de confianza. El dispositivo toma la configuración de TCP/IP que recibe como cliente DHCP y la reenvía como servidor DHCP a los clientes de la zona de confianza. La interfaz de dispositivo en la zona que no es de confianza funciona como el cliente DHCP, recibiendo direcciones IP dinámicamente de un proveedor de servicios Internet (ISP) en la red externa.
Durante el intercambio del protocolo DHCP, el dispositivo recibe la configuración de TCP/IP de la red externa en su interfaz de cliente DHCP. La configuración incluye la dirección del servidor de nombres DHCP del ISP y otras direcciones de servidor. Esta configuración se propaga a los grupos de servidores DHCP configurados en el dispositivo para satisfacer las solicitudes de host de direcciones IP en la red interna del dispositivo.
En este tema se describe cómo configurar TCP/IP en un servidor local DHCP, que incluye un cliente DHCP y un servidor local DHCP.
Esta función se admite en dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX1500.
Para habilitar la propagación de la configuración TCP/IP en un servidor local DHCP:
Especificar tiempos de concesión DHCP para asignaciones de direcciones IP
Para los clientes que no solicitan un tiempo de concesión específico, el tiempo de arrendamiento predeterminado es de un día. Puede configurar un tiempo máximo de concesión para las asignaciones de direcciones IP o cambiar el tiempo de concesión predeterminado.
Para configurar el tiempo máximo de concesión, incluya la maximum-lease-time
instrucción:
user@host# set access address-assignment pool P1 family inet dhcp-attributes maximum-lease-time 7200
Para configurar el tiempo de concesión predeterminado, incluya la lease-time
instrucción:
user@host# set interfaces ge-0/0/1 unit 0 family inet dhcp lease-time 4100
Configurar un archivo de arranque DHCP y un servidor de arranque DHCP
Cuando se inicia un cliente DHCP, se pone en contacto con un servidor de arranque para descargar el archivo de arranque.
Para configurar un archivo de arranque y un servidor de arranque, incluya las boot-file
instrucciones y boot-server
:
Después de que un cliente recibe una respuesta DHCPOFFER de un servidor DHCP, el cliente puede comunicarse directamente con el servidor de arranque (en lugar del servidor DHCP) para descargar el archivo de arranque. Esto minimiza el tráfico de red y permite especificar pares de archivos y servidor de arranque independientes para cada grupo o subred de clientes.
La boot-file
instrucción configura el nombre y la ubicación del archivo de arranque inicial que carga y ejecuta el cliente DHCP. Este archivo almacena la imagen de arranque para el cliente. En la mayoría de los casos, la imagen de arranque es el sistema operativo que el cliente utiliza para cargar.
La boot-server
instrucción configura la dirección IP del servidor TFTP que contiene el archivo de arranque inicial del cliente. Debe configurar una dirección IP o un nombre de host para el servidor.
Debe configurar al menos un archivo de arranque y un servidor de arranque. Opcionalmente, puede configurar varios archivos de arranque y servidores de arranque. Por ejemplo, puede configurar dos servidores de arranque y archivos independientes: uno para el enlace estático y otro para los grupos de direcciones. Las configuraciones de archivos de arranque para grupos o enlaces estáticos tienen prioridad sobre las configuraciones de archivos de arranque en el nivel jerárquico [edit system services dhcp]
.
En el ejemplo siguiente se especifica un archivo de arranque y un servidor para un grupo de direcciones:
[edit access address-assignment pool P1 family inet] dhcp-attributes { boot-file "boot.client"; boot-server 10.4.4.1; }
Configurar nombre de dominio y lista de búsqueda de dominios
Para configurar el nombre del dominio en el que los clientes buscan un host de servidor DHCP, incluya la domain-name
instrucción:
La domain-name
instrucción establece el nombre de dominio que se anexa a los nombres de host que no están completamente calificados. Esta instrucción es opcional. Si no configura un nombre de dominio, el valor predeterminado es el dominio actual del cliente.
[edit access address-assignment pool P1 family inet] dhcp-attributes { domain-name example.com; }
Para configurar una lista de búsqueda de dominios, incluya la option 119
instrucción en cadena hexadecimal mediante valores hexadecimales. A continuación se muestra un ejemplo para el nombre de dominio 'jnpr.net':
[edit access] set address-assignment pool hawk family inet dhcp-attributes option 119 array hex-string 046a6e7072036e657400
Consulte Cómo configurar el servidor DHCP (JDHCPD) para admitir la búsqueda de dominios (opción 119).
Configurar enrutadores disponibles para el cliente DHCP
Después de que un cliente DHCP carga la imagen de arranque y ha arrancado, el cliente envía paquetes a un enrutador.
Para configurar enrutadores disponibles para el cliente DHCP, incluya la router
instrucción:
La router
instrucción especifica una lista de direcciones IP para los enrutadores de la subred del cliente. Enumere los enrutadores en orden de preferencia. Debe configurar al menos un enrutador para cada subred de cliente.
Ejemplo:
[edit access address-assignment pool P1 family inet] dhcp-attributes { router { 198.51.100.0; 198.51.100.1; } }
Configurar opciones DHCP definidas por el usuario
Puede configurar una o varias opciones definidas por el usuario que no se incluyen en la implementación predeterminada de Junos del servidor DHCP. Por ejemplo, si un cliente solicita una opción DHCP que no está incluida en el servidor DHCP, puede crear una opción definida por el usuario que permita al servidor responder a la solicitud del cliente.
Para configurar una opción DHCP definida por el usuario, incluya la option
instrucción:
option { [ (id-number option-type option-value) | (id-number array option-type option-value) ]; }
La option
instrucción especifica los valores siguientes:
id-number—Cualquier número entero. El número de identificación se utiliza para indizar la opción y debe ser único en todo el servidor DHCP.
option-type—Cualquiera de los siguientes tipos:
byte
,byte-stream
, ,flag
,integer
,string
short
ip-address
unsigned-integer
, , .unsigned-short
array: una opción puede incluir una matriz de valores.
option-value: valor asociado a una opción. El valor de la opción debe ser compatible con el tipo de opción (por ejemplo, un
On
valor oOff
para unflag
tipo).
En el ejemplo siguiente se muestran las opciones de DHCP definidas por el usuario:
[edit access address-assignment pool P1 family inet] dhcp-attributes { option 19 flag false; option 40 string domain.tld; option 16 ip-address 10.3.3.33; }
Configurar el servidor SIP DHCP
Puede utilizar la instrucción del conmutador serie EX para configurar la sip-server
opción 120 en un servidor DHCP. El servidor DHCP envía valores de opción configurados (direcciones o nombres de servidor de Protocolo de inicio de sesión (SIP)) a los clientes DHCP cuando los solicitan. Especifique una dirección IPv4 o un nombre de dominio completo que utilizarán los clientes SIP para buscar un servidor SIP. No puede especificar una dirección y un nombre en la misma instrucción.
Para configurar un servidor SIP mediante la dhcp-attributes
opción:
[edit access address-assignment pool P1 family inet] dhcp-attributes { sip-server 198.51.100.0; }
Anulación de las opciones de configuración predeterminadas del servidor local DHCP
La administración de suscriptores permite anular determinadas opciones de configuración predeterminadas del servidor local DHCP. Puede invalidar las opciones de configuración en el nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre.
Para invalidar las opciones de configuración del servidor local DHCP predeterminado global, incluya la
overrides
instrucción y sus instrucciones subordinadas en el nivel jerárquico[edit system services dhcp-local-server]
.Para invalidar las opciones de configuración del servidor local DHCP para un grupo de interfaces con nombre, incluya las instrucciones en el nivel de
[edit system services dhcp-local-server group group-name]
jerarquía.Para invalidar las opciones de configuración del servidor local DHCP para una interfaz específica dentro de un grupo de interfaces con nombre, incluya las instrucciones en el nivel de
[edit system services dhcp-local-server group group-name interface interface-name]
jerarquía.Para configurar invalidaciones para el servidor local DHCPv6 en el nivel global, de grupo o por interfaz, utilice las instrucciones correspondientes en el nivel de
[edit system services dhcp-local-server dhcpv6]
jerarquía.
Para anular las opciones de configuración predeterminadas del servidor local DHCP:
Opciones de configuración del servidor DHCP heredado
Si utiliza el DHCP heredado en su dispositivo, utilice las siguientes opciones de configuración:
- Identificador de servidor DHCP
- Enlace estático
- Configuración de grupos de direcciones
- Tiempo máximo de arrendamiento
- Archivo de arranque y servidor de arranque
- Nombre de dominio y búsqueda de dominios
- Nombre del enrutador
- Opciones de DHCP
- Servidor SIP DHCP
Identificador de servidor DHCP
El identificador de servidor identifica un servidor DHCP en un mensaje DHCP. También se puede utilizar como dirección de destino de clientes a servidores (por ejemplo, cuando se establece el archivo de arranque, pero no el servidor de arranque).
Puede configurar el identificador del servidor DHCP en los siguientes niveles de jerarquía:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Ejemplo:
En el ejemplo siguiente se muestra un identificador de servidor DHCP configurado para un grupo de direcciones:
[edit system services dhcp] pool 10.3.3.0/24 { address-range low 10.3.3.2 high 10.3.3.254; server-identifier 10.3.3.1; }
Enlace estático
Un enlace estático define una asignación entre una dirección IP fija y la dirección MAC del cliente.
Los enlaces estáticos proporcionan información de configuración para clientes específicos. Esta información puede incluir una o más direcciones fijas de Internet, el nombre de host del cliente y un identificador de cliente.
[edit system services dhcp] static-binding mac-address { fixed-address { address; } host client-hostname; client-identifier (ascii client-id | hexadecimal client-id); }
En la configuración de enlace estático, debe configurar los siguientes parámetros:
La mac-address variable especifica la dirección MAC del cliente. Esta es una dirección de hardware que identifica de forma exclusiva a cada cliente de la red.
La
fixed-address
instrucción especifica la dirección IP fija asignada al cliente. Normalmente, un cliente tiene una dirección asignada, pero puede asignar más.La
host
instrucción especifica el nombre de host del cliente que solicita el servidor DHCP. El nombre puede incluir el nombre de dominio local. De lo contrario, el nombre se resuelve en función de ladomain-name
instrucción.El
client-identifier
servidor DHCP utiliza la instrucción para indizar la base de datos de enlaces de direcciones. El identificador de cliente es una cadena ASCII o dígitos hexadecimales. Puede incluir un par tipo-valor como se especifica en RFC 1700, Números asignados. Se debe configurar un identificador de cliente o la dirección MAC del cliente para identificar de forma exclusiva al cliente en la red.Para cada valor único
client-identifier client-id
, el servidor DHCP emite una concesión y una dirección IP únicas del grupo. Anteriormente, cuando el cliente proporcionaba un valor incorrectoclient-identifier client-id
, el servidor DHCP no emitía una concesión.
Ejemplo:
[edit system services dhcp] static-binding 00:0d:56:f4:01:ab { fixed-address { 10.5.5.5; 10.6.6.6; } host-name "another-host.domain.tld"; client-identifier hexadecimal 01001122aabbcc; }
Configuración de grupos de direcciones
Para los enlaces dinámicos, reserve un grupo de direcciones IP que se puedan asignar a los clientes. Las direcciones de un grupo deben estar disponibles para los clientes de la misma subred. Configure las siguientes opciones:
[edit system services dhcp] pool address</prefix-length> { address-range { low address; high address; } exclude-address { address; } }
Ejemplo:
[edit system services dhcp] pool 10.3.3.0/24 { address-range low 10.3.3.2 high 10.3.3.254; exclude-address { 10.3.3.33; } }
Tiempo máximo de arrendamiento
Para los clientes que no solicitan un tiempo de concesión específico, el tiempo de arrendamiento predeterminado es de un día. Puede configurar un tiempo máximo de concesión para las asignaciones de direcciones IP o cambiar el tiempo de concesión predeterminado.
Para configurar el tiempo máximo de concesión, incluya la maximum-lease-time
instrucción:
maximum-lease-time; default-lease-time;
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Los tiempos de concesión definidos para los enlaces estáticos y los grupos de direcciones tienen prioridad sobre los tiempos de concesión definidos en el nivel jerárquico [edit system services dhcp]
.
La maximum-lease-time
instrucción configura el período máximo de tiempo en segundos durante el cual un cliente puede solicitar y mantener una concesión de arrendamiento. Si un cliente solicita una concesión más larga que el máximo especificado, la concesión se concede solo por el tiempo máximo configurado en el servidor. Después de que expira un contrato de arrendamiento, el cliente debe solicitar un nuevo contrato de arrendamiento.
Los tiempos máximos de concesión no se aplican a las concesiones BOOTP dinámicas. Estas concesiones no son especificadas por el cliente y pueden superar el tiempo máximo de concesión configurado.
En el ejemplo siguiente se muestra una configuración para los tiempos de concesión máximos y predeterminados:
[edit system services dhcp] maximum-lease-time 7200; default-lease-time 3600;
Archivo de arranque y servidor de arranque
Cuando se inicia un cliente DHCP, se pone en contacto con un servidor de arranque para descargar el archivo de arranque.
Para configurar un archivo de arranque y un servidor de arranque, incluya las boot-file
instrucciones y boot-server
:
Después de que un cliente recibe una respuesta DHCPOFFER de un servidor DHCP, el cliente puede comunicarse directamente con el servidor de arranque (en lugar del servidor DHCP) para descargar el archivo de arranque. Esto minimiza el tráfico de red y permite especificar pares de archivos y servidor de arranque independientes para cada grupo o subred de clientes.
boot-file filename; boot-server (address | hostname);
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Ejemplo:
[edit system services dhcp] pool 10.4.4.0/24 { boot-file "boot.client"; boot-server 10.4.4.1; }
Nombre de dominio y búsqueda de dominios
domain-name domain;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Para configurar una lista de búsqueda de dominios, incluya la domain-search
instrucción:
domain-search [ domain-list ];
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
La domain-search
instrucción establece el orden en que los clientes anexan nombres de dominio cuando buscan la dirección IP de un host. Puede incluir uno o más nombres de dominio en la lista. Para obtener más información, consulte RFC 3397, Opción de búsqueda de dominio del Protocolo de configuración dinámica de host (DHCP).
La domain-search
instrucción es opcional; si no configura una lista de búsqueda de dominios, el valor predeterminado es el dominio actual del cliente.
Nombre del enrutador
Después de que un cliente DHCP carga la imagen de arranque y ha arrancado, el cliente envía paquetes a un enrutador.
Para configurar enrutadores disponibles para el cliente DHCP, incluya la router
instrucción:
La router
instrucción especifica una lista de direcciones IP para los enrutadores de la subred del cliente. Enumere los enrutadores en orden de preferencia. Debe configurar al menos un enrutador para cada subred de cliente.
En el ejemplo siguiente se muestran enrutadores configurados en el nivel de [edit system services dhcp]
jerarquía:
router { address; }
Ejemplo:
[edit system services dhcp] router { 10.6.6.1; 10.7.7.1; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Opciones de DHCP
Puede configurar una o varias opciones definidas por el usuario que no se incluyen en la implementación predeterminada de Junos del servidor DHCP. Por ejemplo, si un cliente solicita una opción DHCP que no está incluida en el servidor DHCP, puede crear una opción definida por el usuario que permita al servidor responder a la solicitud del cliente.
Ejemplo
[edit system services dhcp] option 19 flag off; # 19: "IP Forwarding" option option 40 string "domain.tld"; # 40: "NIS Domain" option option 16 ip-address 10.3.3.33; # 16: "Swap Server" option
El servidor omite las opciones definidas por el usuario que entran en conflicto con las instrucciones de configuración DHCP. Por ejemplo, en la siguiente configuración, el servidor DHCP omite la instrucción definida por option 3 router
el usuario y utiliza la router
instrucción en su lugar:
[edit system services dhcp] option 3 router 10.7.7.2; # 3: "Default Router" option router { 10.7.7.1; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit system services dhcp] [edit system services dhcp pool] [edit system services dhcp static-binding]
Servidor SIP DHCP
Puede utilizar la instrucción del conmutador serie EX para configurar la sip-server
opción 120 en un servidor DHCP. El servidor DHCP envía valores de opción configurados (direcciones o nombres de servidor de Protocolo de inicio de sesión (SIP)) a los clientes DHCP cuando los solicitan. Anteriormente, sólo se le permitía especificar un servidor SIP por dirección mediante [edit system services dhcp option 120]
. Especifique una dirección IPv4 o un nombre de dominio completo que utilizarán los clientes SIP para buscar un servidor SIP. No puede especificar una dirección y un nombre en la misma instrucción.
[edit system services dhcp] user@switch# set sip-server address
Por ejemplo, para configurar una dirección:
[edit system services dhcp] user@switch set sip-server 192.168.0.11
Para configurar un servidor SIP mediante la name
opción:
[edit system services dhcp] user@switch# set sip-server name
Por ejemplo, para configurar un nombre:
[edit system services dhcp] user@switch set sip-server abc.example.com