EN ESTA PÁGINA
Configuración de atributos DHCP para todos los clientes o un grupo de clientes
Especificación de la subred para la asignación de direcciones de cliente DHCP
Manejo por parte del servidor local DHCP de mensajes de solicitud de información de cliente
Habilitación del procesamiento de solicitudes de información del cliente
Ejemplo: Configuración extendida del servidor local DHCP con coincidencia de grupo opcional
Asignación de atributos y direcciones de cliente DHCP
Descripción general de los atributos DHCP
Puede configurar características específicas de la aplicación DHCP que se aplican sólo a determinados clientes DHCP o a todos los clientes DHCP con atributos DHCP. DHCP utiliza los atributos para determinar el ámbito de la operación del cliente. Por ejemplo, puede configurar atributos que establezcan el tiempo máximo de concesión o la duración preferida de la concesión, el dominio en el que buscar servidores DHCP, coincidan con los criterios para el intervalo de direcciones que se debe usar dentro de un grupo de direcciones, etc. Puede especificar que a un cliente que coincida con determinada información de requisitos previos se le asigne dinámicamente una dirección de un intervalo de direcciones con nombre determinado. En función del rango con nombre que se utilice, DHCP especifica atributos DHCP adicionales.
Puede configurar los atributos DHCP de las siguientes maneras:
En el servidor RADIUS para que se transmitan en la opción DHCP correspondiente cuando se autentique un suscriptor. Consulte la documentación del servidor RADIUS para obtener más información.
Para clientes DHCPv4 o DHCPv6 específicos que reciben una dirección del grupo de asignación de direcciones local con la
dhcp-attributesinstrucción en el[edit access address-assignment pool pool-name]nivel de jerarquía.Como un conjunto de atributos que puede aplicar a clientes DHCP fuera de grupos de direcciones específicos. Defina el conjunto de atributos con la
protocol-attributesinstrucción en el nivel jerárquico[edit access]. A continuación, aplique el conjunto con una instrucción diferenteprotocol-attributesa cualquiera de las siguientes opciones:Para todos los clientes DHCPv4 en el nivel jerárquico
[edit system services dhcp-local-server overrides].Para un grupo de clientes DHCPv4 en el
[edit system services dhcp-local-server group group-name overrides]nivel jerárquico.Para todos los clientes DHCPv6 en el nivel jerárquico
[edit system services dhcp-local-server dhcpv6 overrides].Para un grupo de clientes DHCPv6 en el
[edit system services dhcp-local-server dhcpv6 group group-name overrides]nivel jerárquico.
El servidor local DHCP procesa atributos proporcionados por diferentes métodos en la siguiente jerarquía:
RADIUS > conjunto de direcciones > global > otros
Cuando el atributo se configura en RADIUS, se utiliza el valor de la opción correspondiente recibida por el servidor local DHCP.
Cuando el atributo está configurado para un grupo de direcciones, ese valor se usa para los clientes a los que se les asignan direcciones de ese grupo.
Cuando el atributo se configura globalmente con la
protocol-attributesinstrucción, ese valor se utiliza para todos los clientes.Cuando no se cumple ninguno de los otros criterios, pero el atributo se configura en el nivel de
[edit access]jerarquía, ese valor se usa para todos los clientes. Si el atributo está configurado en el nivel de jerarquía, ese valor se utiliza para los[edit access profile]clientes que utilizan el perfil.
Ventajas de configurar atributos DHCP
Puede hacer coincidir los atributos deseados con clientes específicos en función de criterios coincidentes. Tiene la flexibilidad de asignar atributos y valores cuando se asigna una dirección desde un grupo, globalmente para clientes que no utilizan grupos de direcciones o con atributos RADIUS en la autenticación.
Atributos que se pueden aplicar a clientes DHCP
En este tema se describen las opciones de DHCPv4 y DHCPv6.
En la tabla 1 se describen los atributos de cliente DHCPv4 que puede configurar.
Atributo |
Descripción |
Opción DHCP |
|---|---|---|
|
Nombre de archivo de arranque anunciado al cliente y utilizado por el cliente para completar la configuración. |
67 |
|
Servidor de arranque que contiene el archivo de arranque. |
66 |
|
Dominio en el que los clientes buscan un host de servidor DHCP. |
15 |
|
Período de gracia ofrecido con el arrendamiento. |
– |
|
Tiempo máximo de concesión permitido por el servidor DHCP. |
51 |
|
Dirección IP del servidor DNS al que los clientes pueden enviar consultas DNS. |
6 |
|
Tipo de nodo NetBIOS. |
46 |
|
Opciones definidas por el usuario. |
– |
|
El valor de la opción 82 se asigna a un intervalo de direcciones con nombre. |
– |
|
Dirección IP para enrutadores en la subred. |
3 |
|
Dirección IP utilizada como dirección de origen DHCP |
54 |
|
|
|
|
Porcentaje del |
58 |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes de renovación para extender la concesión del cliente. Los mensajes de renovación se envían al servidor DHCPv4 que concedió la concesión original. Este atributo es una alternativa a |
58 |
|
Porcentaje del |
59 |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes de reenlace para extender la concesión del cliente. Los mensajes de reenlace se envían a cualquier servidor DHCPv4 disponible. Este atributo es una alternativa a |
59 |
|
Servidor de Protocolo trivial de transferencia de archivos (TFTP) que el cliente utiliza para obtener el archivo de configuración del cliente. |
150 |
|
Dirección IP del servidor de nombres NetBIOS de Windows. |
44 |
En la tabla 2 se describen los atributos de cliente DHCPv6 que se pueden configurar.
Atributo |
Descripción |
Opción DHCPv6 |
|---|---|---|
|
Dirección IPv6 del servidor DNS al que los clientes pueden enviar consultas DNS. |
23 |
|
Período de gracia ofrecido con el arrendamiento. |
– |
|
Tiempo máximo de concesión permitido por el servidor DHCP. |
– |
|
Opciones definidas por el usuario. |
– |
|
Período de tiempo que una dirección válida está en el estado preferido. Cuando expira la vida útil preferida, la dirección queda obsoleta. |
– |
|
Dirección IPv6 del servidor proxy de salida SIP. |
22 |
|
Nombre de dominio del servidor proxy de salida SIP. |
21 |
|
Porcentaje del |
– |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes de renovación para extender la concesión del cliente. Los mensajes de renovación se envían al servidor DHCPv6 que concedió la concesión original. Este atributo es una alternativa a |
– |
|
Porcentaje del |
– |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes de reenlace para extender la concesión del cliente. Los mensajes de reenlace se envían a cualquier servidor DHCPv6 disponible. Este atributo es una alternativa a |
– |
|
Período de tiempo que la dirección permanece en el estado válido. Cuando expira la vida útil, la dirección deja de ser válida. |
– |
Configuración de atributos DHCP para todos los clientes o un grupo de clientes
Puede configurar atributos de cliente DHCP para determinar el ámbito de la operación de cliente. Por ejemplo, puede configurar atributos que establezcan el tiempo máximo de concesión o la duración preferida de la concesión, el dominio en el que buscar servidores DHCP, los criterios de coincidencia que determinan el intervalo de direcciones que se va a usar desde un grupo de direcciones, etc.
Puede configurar los atributos DHCP para que se apliquen a los clientes de las siguientes maneras:
Globalmente a todos los clientes o solo a clientes en grupos específicos.
Mediante un grupo de asignación de direcciones; Los atributos solo se aplican a los clientes que reciben direcciones de un grupo de asignación de direcciones específico. Consulte Configuración de atributos específicos del cliente DHCP aplicados cuando los clientes obtienen una dirección para obtener más información acerca de este método.
Para asignar atributos globalmente o a un grupo:
Por ejemplo, la siguiente configuración crea un conjunto de atributos denominado attr-v4-1 y aplica el conjunto a todos los clientes DHCPv4.
[edit] user@host# set access protocol-attributes attr-v4-1 maximum-lease-time seconds user@host# set access protocol-attributes attr-v4-1 t1-renewal-time 120000 user@host# set system services dhcp-local-server overrides protocol-attributes attr-v4-1
Configuración de atributos específicos del cliente DHCP aplicados cuando los clientes obtienen una dirección
Utilice la característica de grupo de asignación de direcciones para incluir atributos DHCP específicos del cliente cuando los clientes obtienen una dirección. La aplicación cliente DHCP utiliza los atributos para determinar cómo se asignan las direcciones y también para proporcionar características opcionales al cliente. Por ejemplo, la aplicación DHCP puede especificar que a un cliente que coincida con determinada información de requisitos previos se le asigne dinámicamente una dirección de un rango con nombre determinado. En función del intervalo con nombre que se utilice, DHCP especifica atributos DHCP adicionales, como el archivo de arranque que utiliza el cliente, el período de gracia de concesión y el tiempo máximo de concesión.
Utilice la dhcp-attributes instrucción para configurar atributos específicos del cliente DHCP para grupos de asignación de direcciones. Atributos que se pueden aplicar a clientes DHCP describe los atributos admitidos que puede configurar para grupos de asignación de direcciones IPv4 e IPv6 (u opcionalmente, asignar a todos los clientes o clientes de un grupo).
Para configurar atributos de grupo de asignación de direcciones para clientes DHCP:
Por ejemplo, la siguiente configuración especifica valores para el servidor de arranque, período de gracia y tiempo máximo de concesión para el grupo isp1 para DHCPv4:
[edit access] user@host# edit address-assignment pool isp_1 family inet [edit access address-assignment pool isp_1 family inet] user@host# set dhcp-attributes boot-server 192.168.200.100 grace-period 3600 maximum-lease-time 18000
Las direcciones del servidor de nombres DNS que se pueden configurar como atributos DHCP también se pueden configurar globalmente en el nivel de instancia de enrutamiento y en los perfiles de acceso. Para obtener más información, consulte Descripción general de direcciones de servidor de nombres DNS.
Configuración de cómo el servidor local DHCP extendido determina qué grupo de asignación de direcciones utilizar
Puede especificar el orden de coincidencia en el que el servidor local DHCP extendido utiliza los datos del cliente para determinar el grupo de asignación de direcciones que proporciona la dirección IP y la configuración de un cliente DHCP. Si no especifica ningún orden de coincidencia del grupo, el dispositivo utiliza la dirección IP predeterminada configurada en la opción Primera coincidencia de dirección IP para seleccionar el grupo de direcciones.
Ejemplo:
[edit system services dhcp-local-server] user@host# set pool-match-order
Puede especificar el orden de los métodos de coincidencia de grupos. Puede especificar los métodos en cualquier orden. Todos los métodos son opcionales. El primer método de dirección IP es el método predeterminado.
Dirección IP primero: opción predeterminada. El servidor selecciona el grupo de asignación de direcciones que se va a usar haciendo coincidir la dirección IP de la solicitud DHCP del cliente con la dirección de red del grupo de asignación de direcciones.
Si la solicitud del cliente contiene la dirección IP de puerta de enlace (giaddr), el servidor local hace coincidir el giaddr con la dirección del grupo de asignación de direcciones.
Si la solicitud del cliente no contiene el giaddr, el servidor local DHCP hace coincidir la dirección IP de la interfaz receptora con la dirección del grupo de asignación de direcciones.
Ejemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
Autoridad externa: el servidor local DHCP recibe la asignación de direcciones de una autoridad externa, como RADIUS o Diameter.
Si RADIUS es la autoridad externa, el servidor local DHCP utiliza el atributo Framed-IPv6-Pool (atributo RADIUS 100) para seleccionar el grupo.
Si Diameter es la autoridad externa, el servidor utiliza la contraparte Diameter del atributo Framed-IPv6-Pool para determinar el grupo.
Ejemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
Opción 82: Para direcciones IPv4, el servidor local DHCP extendido hace coincidir la opción de información del agente de retransmisión DHCP (opción 82) en los paquetes DHCP del cliente con un rango con nombre en el grupo de asignación de direcciones. Los rangos con nombre son subconjuntos dentro del intervalo de direcciones general del grupo de asignación de direcciones, que puede configurar al crear el grupo de asignación de direcciones.
Ejemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
Para utilizar la característica de coincidencia de la opción 82 del servidor local DHCP con un grupo de asignación de direcciones IPv4, debe asegurarse de que la
option-82instrucción se incluye en ladhcp-attributesinstrucción del grupo de asignación de direcciones.
En este ejemplo se muestra una configuración extendida del servidor local DHCP que incluye grupos de interfaces y coincidencias de grupos de interfaces y grupos de asignación de direcciones IPv4 opcionales. Para la coincidencia de grupos, esta configuración especifica que el servidor local DHCP compruebe primero la respuesta de una entidad de autenticación externa (por ejemplo, RADIUS) y utilice el atributo Framed-IPv6-Pool para determinar el grupo de asignación de direcciones que se utilizará para la dirección del cliente. Si no se encuentra ninguna coincidencia de autoridad externa, el servidor local DHCP utiliza la coincidencia de dirección IP primero junto con la información de la opción 82 para que coincida con el intervalo de direcciones con nombre para la asignación de direcciones IPv4 del cliente. La coincidencia de la opción 82 también debe incluirse en la configuración del grupo de asignación de direcciones.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
Asignar una dirección IP específica a un cliente mediante la opción 50 de DHCP y la opción de IA_NA DHCPv6
La administración de suscriptores o DHCP permite especificar que el servidor local DHCP asigne una dirección determinada a un cliente. Por ejemplo, si un cliente está desconectado, puede usar esta capacidad para asignar la misma dirección que el cliente estaba usando antes de desconectarse. Si la dirección solicitada está disponible, DHCP la asigna al cliente. Si la dirección no está disponible, el servidor local DHCP ofrece otra dirección, según el proceso de asignación de direcciones.
Tanto el servidor local DHCP como el servidor local DHCPv6 admiten la característica de solicitud de dirección específica. El servidor local DHCP utiliza la opción 50 de DHCP en los mensajes de detección DHCP para solicitar una dirección determinada, mientras que el servidor local DHCPv6 utiliza la opción IA_NA (Asociación de identidad para direcciones no temporales) en los mensajes de solicitud DHCPv6.
La administración de suscriptores (administración DHCP) solo admite una dirección para cada uno de los tipos de dirección de IA_NA o IA_PD DHCPv6. Si el cliente DHCPv6 solicita más de una dirección para un tipo determinado, el servidor local DHCPv6 utiliza sólo la primera dirección e ignora las otras direcciones.
Especificación de la subred para la asignación de direcciones de cliente DHCP
La administración de suscriptores le permite especificar explícitamente la subred con la que el servidor local DHCP coincide con la dirección IP solicitada. El servidor acepta y utiliza la dirección IP solicitada por un cliente activo para la asignación de direcciones sólo cuando la dirección solicitada y la dirección IP de la interfaz del servidor DHCP están en la misma subred. El servidor acepta y utiliza la dirección IP solicitada por un cliente pasivo solo cuando la dirección solicitada y la dirección IP de la interfaz de retransmisión están en la misma subred. El servidor local DHCPv6 admite el mismo proceso para clientes y direcciones DHCPv6.
Para especificar la subred utilizada para la asignación de direcciones de cliente:
Para el servidor local DHCP:
[edit system services dhcp-local-server] user@host# set requested-ip-network-match 10
Para el servidor local DHCPv6:
[edit forwarding-options dhcp-local-server dhcpv6] user@host# set requested-ip-network-match 30
Manejo por parte del servidor local DHCP de mensajes de solicitud de información de cliente
Los clientes DHCP que ya tienen direcciones proporcionadas externamente pueden solicitar más información de configuración de un servidor DHCP enviando un mensaje de solicitud de información DHCP o DHCPv6 que indique qué información se desea. Estos tipos de mensajes se pueden denominar colectivamente mensajes de solicitud de información. De forma predeterminada, el servidor local DHCP y el servidor local DHCPv6 ignoran las solicitudes de información DHCP que reciben. Puede invalidar este comportamiento predeterminado para habilitar el procesamiento de estos mensajes.
Si habilita el procesamiento de solicitudes de información, el servidor local DHCP responde al cliente con un mensaje de confirmación DHCP que incluye la información solicitada, si está disponible. El servidor local DHCPv6 responde de la misma manera, pero utiliza un mensaje de respuesta DHCP. No se aplica ninguna administración de suscriptores o administración DHCP como resultado del mensaje de solicitud de información DHCP.
De forma predeterminada, la retransmisión DHCP y el proxy de retransmisión DHCP reenvían automáticamente los mensajes de solicitud de información DHCP sin modificaciones si los mensajes se reciben en una interfaz configurada para un grupo de servidores DHCP. Mensajes de solicitud de información de reemplazo de proxy de retransmisión y retransmisión DHCP recibidos en cualquier otra interfaz. No puede deshabilitar este comportamiento predeterminado de retransmisión y proxy de retransmisión DHCP.
La información solicitada por estos clientes normalmente se configura con la dhcp-attributes instrucción para un grupo de direcciones definido por la address-assignment pool pool-name instrucción en el nivel de [edit access] jerarquía.
Al habilitar el procesamiento de solicitudes de información DHCP, puede especificar opcionalmente el nombre del grupo del que el servidor local recupera la información de configuración solicitada para el cliente. Si no especifica un grupo local, el servidor local solicita que AAA seleccione y devuelve solo el nombre del grupo correspondiente.
Las interfaces PPP no son compatibles con los conmutadores de la serie EX.
Cuando DHCPv6 se configura a través de interfaces PPP, los datos de autenticación PPP RADIUS se pueden usar para seleccionar el grupo del que se toma la información de respuesta. Además, otros atributos RADIUS también se pueden insertar en el mensaje de respuesta DHCPv6. Si existe una superposición entre los atributos RADIUS y los atributos del grupo local, se utilizan los valores RADIUS en lugar de los datos de configuración local. Si no se recibe información RADIUS de la interfaz PPP subyacente, el comportamiento es el mismo que se describió anteriormente para las interfaces que no son PPP.
Habilitación del procesamiento de solicitudes de información del cliente
Configure uno o más grupos de direcciones locales si desea usar un grupo local en lugar de uno proporcionado por AAA. Consulte Grupos de asignación de direcciones DHCPv6. Para procesar mensajes de solicitud de información, no es necesaria la configuración de direcciones. Para el servidor local DHCP, debe especificar la familia IPv4; para el servidor local DHCPv6, debe especificar la familia IPv6.
Consulte Configuración de atributos específicos del cliente DHCP aplicados cuando los clientes obtienen una dirección para obtener más información sobre cómo configurar la información buscada por los clientes que envían mensajes de solicitud de información.
De forma predeterminada, el servidor local DHCP y el servidor local DHCPv6 no responden a los mensajes de solicitud de información (DHCP inform y DHCPv6 information-request) del cliente. Puede habilitar el servidor local DHCP y el servidor local DHCPv6 para procesar estos mensajes y responder a ellos con un acuse de recibo (ack o mensaje de respuesta, respectivamente) y la información solicitada.
El agente de retransmisión DHCP reenvía automáticamente los mensajes de solicitud de información sin modificaciones al grupo de servidores configurado por medio de las interfaces configuradas para el grupo de servidores respectivo. Los mensajes se eliminan si se reciben en una interfaz no configurada. El proxy de retransmisión DHCP también admite el reenvío de estos mensajes. No puede deshabilitar el reenvío de los mensajes de solicitud de información.
Para habilitar el procesamiento de mensajes de solicitud de información de cliente DHCP:
Prioridad de asignación de direcciones DNS
La administración de suscriptores admite cuatro métodos para asignar direcciones a clientes DHCP. Cuando se configuran varios métodos, el enrutador utiliza el siguiente orden de prioridad para determinar qué dirección asignar al cliente.
La dirección definida en el servidor RADIUS por el ID de proveedor 4874 de la Autoridad de asignación de números de Internet (IANA) atribuye 26-4 (DNS primario) y 26-5 (DNS secundario).
La dirección definida en el servidor RADIUS por el ID de proveedor de la IANA 2636 atribuye 26-31 (DNS primario) y 26-33 (DNS secundario).
La dirección definida en el servidor RADIUS por el ID de proveedor 311 de la IANA atribuye 26-28 (MS-Primary-DNS-Server) y 26-29 (MS-Secondary-DNS-Server).
Dirección definida en el grupo de direcciones local del enrutador.
Ejemplo: Configuración extendida del servidor local DHCP con coincidencia de grupo opcional
En este ejemplo se muestra una configuración extendida del servidor local DHCP que incluye grupos de interfaces y coincidencias de grupos de interfaces y grupos de asignación de direcciones IPv4 opcionales. Para la coincidencia de grupos, esta configuración especifica que el servidor local DHCP compruebe primero la respuesta de una entidad de autenticación externa (por ejemplo, RADIUS) y utilice el atributo Framed-IPv6-Pool para determinar el grupo de asignación de direcciones que se utilizará para la dirección del cliente. Si no se encuentra ninguna coincidencia de autoridad externa, el servidor local DHCP utiliza la coincidencia de dirección IP primero junto con la información de la opción 82 para que coincida con el intervalo de direcciones con nombre para la asignación de direcciones IPv4 del cliente. La coincidencia de la opción 82 también debe incluirse en la configuración del grupo de asignación de direcciones.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
El tipo de interfaz de este tema es solo un ejemplo. El tipo de fe- interfaz no es compatible con los conmutadores de la serie EX.