EN ESTA PÁGINA
Configuración de atributos DHCP para todos los clientes o un grupo de clientes
Asignar una dirección IP específica a un cliente mediante la opción de IA_NA de DHCP 50 y DHCPv6
Especificación de la subred para la asignación de direcciones de cliente DHCP
Gestión del servidor local DHCP de mensajes de solicitud de información de cliente
Habilitación del procesamiento de solicitudes de información del cliente
Ejemplo: Configuración extendida del servidor local DHCP con coincidencia de grupo opcional
Asignación de direcciones y atributos de cliente DHCP
Descripción general de atributos DHCP
Puede configurar características específicas de la aplicación DHCP que se apliquen solo a ciertos clientes DHCP o a todos los clientes DHCP con atributos DHCP. DHCP usa los atributos para determinar el ámbito de la operación del cliente. Por ejemplo, puede configurar atributos que establezcan el tiempo máximo de arrendamiento o el tiempo de vida útil preferido del arrendamiento, el dominio en el que se buscarán servidores DHCP, que coincidan con criterios para los que se debe usar el intervalo de direcciones desde un conjunto de direcciones, etc. Puede especificar que un cliente que coincida con cierta información de prerrequisito tenga asignada dinámicamente una dirección de un intervalo de direcciones denominado determinado. Según el rango con nombre que se utilice, DHCP especifica atributos DHCP adicionales.
Puede configurar atributos DHCP de las siguientes maneras:
En el servidor RADIUS para que se transmitan en la opción DHCP correspondiente cuando se autentica un suscriptor. Consulte la documentación del servidor RADIUS para obtener más información.
Para clientes DHCPv4 o DHCPv6 específicos que reciben una dirección del grupo de asignación de direcciones local con la
dhcp-attributesinstrucción en el[edit access address-assignment pool pool-name]nivel de jerarquía.Como un conjunto de atributos que puede aplicar a clientes DHCP fuera de conjuntos de direcciones específicos. Defina el conjunto de atributos con la
protocol-attributesinstrucción en el[edit access]nivel de jerarquía. A continuación, aplique el set con una instrucción diferenteprotocol-attributesa cualquiera de los siguientes:Para todos los clientes DHCPv4 en el
[edit system services dhcp-local-server overrides]nivel jerárquico.Para un grupo de clientes DHCPv4 en el
[edit system services dhcp-local-server group group-name overrides]nivel jerárquico.Para todos los clientes DHCPv6 en el
[edit system services dhcp-local-server dhcpv6 overrides]nivel jerárquico.Para un grupo de clientes DHCPv6 en el
[edit system services dhcp-local-server dhcpv6 group group-name overrides]nivel jerárquico.
El servidor local DHCP procesa atributos proporcionados por diferentes métodos en la jerarquía siguiente:
Conjunto de direcciones > RADIUS > global > otros
Cuando el atributo se configura en RADIUS, se utiliza el valor de la opción correspondiente recibida por el servidor local DHCP.
Cuando el atributo está configurado para un conjunto de direcciones, ese valor se utiliza para los clientes que se asignan direcciones de ese grupo.
Cuando el atributo se configura globalmente con la
protocol-attributesinstrucción, ese valor se utiliza para todos los clientes.Cuando no se cumple ninguno de los otros criterios, pero el atributo está configurado en el
[edit access]nivel de jerarquía, ese valor se utiliza para todos los clientes. Si el atributo está configurado en el[edit access profile]nivel de jerarquía, ese valor se utiliza para los clientes que utilizan el perfil.
Ventajas de configurar atributos DHCP
Puede hacer coincidir los atributos deseados con clientes específicos según criterios de coincidencia. Tiene la flexibilidad de asignar atributos y valores cuando se asigna una dirección desde un grupo, globalmente para clientes que no usan conjuntos de direcciones o con atributos RADIUS en la autenticación.
Atributos que se pueden aplicar a los clientes DHCP
En este tema, se proporcionan descripciones de las opciones de DHCPv4 y DHCPv6.
En la tabla 1 se describen los atributos de cliente DHCPv4 que puede configurar.
Atributo |
Descripción |
Opción DHCP |
|---|---|---|
|
Nombre de archivo de arranque anunciado para el cliente y utilizado por el cliente para completar la configuración. |
67 |
|
Servidor de arranque que contiene el archivo de arranque. |
66 |
|
Dominio en el que los clientes buscan un host de servidor DHCP. |
15 |
|
Período de gracia ofrecido con el arrendamiento. |
– |
|
Tiempo de arrendamiento máximo permitido por el servidor DHCP. |
51 |
|
Dirección IP del servidor DNS al que los clientes pueden enviar consultas DNS. |
6 |
|
Tipo de nodo NetBIOS. |
46 |
|
Opciones definidas por el usuario. |
– |
|
El valor de la opción 82 está asignado al intervalo de direcciones denominado. |
– |
|
Dirección IP para enrutadores de la subred. |
3 |
|
Dirección IP utilizada como dirección de origen DHCP |
54 |
|
|
|
|
Porcentaje de los |
58 |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes de renovación para extender el arrendamiento del cliente. Los mensajes de renovación se envían al servidor DHCPv4 que concedió el arrendamiento original. Este atributo es una alternativa a |
58 |
|
Porcentaje de los |
59 |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes rebind para extender el arrendamiento del cliente. Los mensajes rebinados se envían a cualquier servidor DHCPv4 disponible. Este atributo es una alternativa a |
59 |
|
Servidor de protocolo de transferencia de archivos trivial (TFTP) que el cliente usa para obtener el archivo de configuración del cliente. |
150 |
|
Dirección IP del servidor de nombres NetBIOS de Windows. |
44 |
En la tabla 2 se describen los atributos de cliente DHCPv6 que puede configurar.
Atributo |
Descripción |
Opción de DHCPv6 |
|---|---|---|
|
Dirección IPv6 del servidor DNS al que los clientes pueden enviar consultas DNS. |
23 |
|
Período de gracia ofrecido con el arrendamiento. |
– |
|
Tiempo de arrendamiento máximo permitido por el servidor DHCP. |
– |
|
Opciones definidas por el usuario. |
– |
|
Duración del tiempo en que una dirección válida se encuentra en el estado preferido. Cuando caduca la vida útil preferida, la dirección queda en desuso. |
– |
|
Dirección IPv6 del servidor proxy saliente SIP. |
22 |
|
Nombre de dominio del servidor proxy saliente SIP. |
21 |
|
Porcentaje de los |
– |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes de renovación para extender el arrendamiento del cliente. Los mensajes de renovación se envían al servidor DHCPv6 que concedió el arrendamiento original. Este atributo es una alternativa a |
– |
|
Porcentaje de los |
– |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes rebind para extender el arrendamiento del cliente. Los mensajes rebinados se envían a cualquier servidor DHCPv6 disponible. Este atributo es una alternativa a |
– |
|
Período de tiempo en que la dirección permanece en el estado válido. Cuando caduca la vida útil, la dirección no es válida. |
– |
Configuración de atributos DHCP para todos los clientes o un grupo de clientes
Puede configurar atributos de cliente DHCP para determinar el alcance de la operación de cliente. Por ejemplo, puede configurar atributos que establezcan el tiempo máximo de arrendamiento o el tiempo de vida útil preferido del arrendamiento, el dominio en el que se buscarán servidores DHCP, los criterios de coincidencia que determinan el intervalo de direcciones que se utilizará dentro de un conjunto de direcciones, etc.
Puede configurar atributos DHCP para que se apliquen a los clientes de las siguientes maneras:
Globalmente a todos los clientes o solo a clientes de grupos específicos.
Por un grupo de asignación de direcciones; los atributos solo se aplican a los clientes que reciben direcciones de un grupo de asignación de direcciones específico. Consulte Configurar atributos específicos del cliente DHCP aplicados cuando los clientes obtienen una dirección para obtener más información acerca de este método.
Para asignar atributos globalmente o a un grupo:
Por ejemplo, la siguiente configuración crea un conjunto de atributos denominado attr-v4-1 y aplica el conjunto a todos los clientes DHCPv4.
[edit] user@host# set access protocol-attributes attr-v4-1 maximum-lease-time seconds user@host# set access protocol-attributes attr-v4-1 t1-renewal-time 120000 user@host# set system services dhcp-local-server overrides protocol-attributes attr-v4-1
Configuración de atributos específicos del cliente DHCP aplicados cuando los clientes obtienen una dirección
Utilice la característica agrupación de asignación de direcciones para incluir atributos DHCP específicos del cliente cuando los clientes obtienen una dirección. La aplicación de cliente DHCP usa los atributos para determinar cómo se asignan las direcciones y también para proporcionar características opcionales al cliente. Por ejemplo, la aplicación DHCP puede especificar que un cliente que coincida con cierta información de prerrequisito tenga asignada dinámicamente una dirección de un rango con nombre determinado. Según el rango con nombre que se utilice, DHCP especifica atributos DHCP adicionales, como el archivo de arranque que usa el cliente, el período de gracia de arrendamiento y el tiempo máximo de arrendamiento.
Utilice la dhcp-attributes instrucción para configurar atributos específicos del cliente DHCP para grupos de asignación de direcciones. Atributos que se pueden aplicar a clientes DHCP describe los atributos compatibles que puede configurar para grupos de asignación de direcciones IPv4 e IPv6 (o, opcionalmente, asignar a todos los clientes o clientes de un grupo).
Para configurar atributos de agrupación de asignación de direcciones para clientes DHCP:
Por ejemplo, la siguiente configuración especifica valores para el servidor de arranque, el período de gracia y el tiempo de arrendamiento máximo para el grupo isp1 para DHCPv4:
[edit access] user@host# edit address-assignment pool isp_1 family inet [edit access address-assignment pool isp_1 family inet] user@host# set dhcp-attributes boot-server 192.168.200.100 grace-period 3600 maximum-lease-time 18000
Las direcciones del servidor de nombres DNS que se pueden configurar como atributos DHCP también se pueden configurar globalmente en el nivel de la instancia de enrutamiento y en los perfiles de acceso. Para obtener más información, consulte Descripción general de la dirección del servidor de nombres DNS.
Configuración de cómo el servidor local DHCP extendido determina qué grupo de asignación de direcciones debe usar
Puede especificar el orden de coincidencia en el que el servidor local DHCP extendido usa los datos del cliente para determinar el grupo de asignación de direcciones que proporciona la dirección IP y la configuración para un cliente DHCP. Si no especifica ningún orden de coincidencia del grupo, el dispositivo utiliza la dirección IP predeterminada configurada en la opción primera coincidencia de dirección IP para seleccionar el conjunto de direcciones.
Ejemplo:
[edit system services dhcp-local-server] user@host# set pool-match-order
Puede especificar el orden de los métodos de coincidencia de agrupación. Puede especificar los métodos en cualquier orden. Todos los métodos son opcionales. El primer método de dirección IP es el método predeterminado.
Primera dirección IP: opción predeterminada. El servidor selecciona el grupo de asignación de direcciones que se utilizará haciendo coincidir la dirección IP en la solicitud DHCP del cliente con la dirección de red del grupo de asignación de direcciones.
Si la solicitud de cliente contiene la dirección IP de puerta de enlace (giaddr), el servidor local hace coincidir el giaddr con la dirección del grupo de asignación de direcciones.
Si la solicitud de cliente no contiene el giaddr, el servidor local DHCP hace coincidir la dirección IP de la interfaz receptora con la dirección del grupo de asignación de direcciones.
Ejemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
Autoridad externa: el servidor local DHCP recibe la asignación de dirección de una autoridad externa, como RADIUS o Diameter.
Si RADIUS es la autoridad externa, el servidor local DHCP usa el atributo Framed-IPv6-Pool (atributo RADIUS 100) para seleccionar el grupo.
Si Diameter es la autoridad externa, el servidor usa la contraparte Diameter del atributo Framed-IPv6-Pool para determinar la agrupación.
Ejemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
Opción 82: para el servidor local DHCP extendido por dirección IPv4 coincide con la opción de información del agente de retransmisión DHCP (opción 82) en los paquetes DHCP del cliente con un rango con nombre en el grupo de asignación de direcciones. Los rangos con nombre son subconjuntos dentro del intervalo de direcciones general del grupo de asignación de direcciones, que puede configurar al crear el grupo de asignación de direcciones.
Ejemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
Para usar la opción 82 del servidor local DHCP que coincide con una agrupación de asignación de direcciones IPv4, debe asegurarse de que la
option-82instrucción esté incluida en ladhcp-attributesinstrucción para el grupo de asignación de direcciones.
En este ejemplo, se muestra una configuración de servidor local DHCP extendida que incluye coincidencias de conjuntos de asignación de direcciones IPv4 opcionales y grupos de interfaz. Para la coincidencia de agrupación, esta configuración especifica que el servidor local DHCP primero compruebe la respuesta de una autoridad de autenticación externa (por ejemplo, RADIUS) y use el atributo Framed-IPv6-Pool para determinar el grupo de asignación de direcciones que se utilizará para la dirección del cliente. Si no se encuentra ninguna coincidencia de autoridad externa, el servidor local DHCP utiliza la coincidencia de direcciones IP-first junto con la información de la opción 82 para que coincida con el intervalo de direcciones nombrado para la asignación de direcciones IPv4 del cliente. La coincidencia de la opción 82 también se debe incluir en la configuración del grupo de asignación de direcciones.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
Asignar una dirección IP específica a un cliente mediante la opción de IA_NA de DHCP 50 y DHCPv6
La administración de suscriptores o DHCP le permiten especificar que el servidor local DHCP asigne una dirección determinada a un cliente. Por ejemplo, si un cliente está desconectado, podría usar esta capacidad para asignar la misma dirección que el cliente estaba usando antes de estar desconectado. Si la dirección solicitada está disponible, DHCP la asigna al cliente. Si la dirección no está disponible, el servidor local DHCP ofrece otra dirección, según el proceso de asignación de direcciones.
Tanto el servidor local DHCP como el servidor local DHCPv6 admiten la función de solicitud de dirección específica. El servidor local DHCP usa la opción 50 en los mensajes de detección de DHCP para solicitar una dirección determinada, mientras que el servidor local DHCPv6 usa la opción IA_NA (asociación de identidad para direcciones no temporales) en los mensajes de solicitud de DHCPv6.
La administración de suscriptores (administración de DHCP) solo admite una dirección para cada uno de los tipos de dirección IA_NA o IA_PD DHCPv6. Si el cliente DHCPv6 solicita más de una dirección para un tipo determinado, el servidor local DHCPv6 usa solo la primera dirección e ignora las otras direcciones.
Especificación de la subred para la asignación de direcciones de cliente DHCP
La administración de suscriptores le permite especificar explícitamente la subred en la que el servidor local DHCP coincide con la dirección IP solicitada. El servidor acepta y usa la dirección IP solicitada por un cliente activo para la asignación de direcciones solo cuando la dirección solicitada y la dirección IP de la interfaz del servidor DHCP se encuentran en la misma subred. El servidor acepta y usa la dirección IP solicitada de un cliente pasivo solo cuando la dirección solicitada y la dirección IP de la interfaz de retransmisión se encuentran en la misma subred. El servidor local DHCPv6 admite el mismo proceso para los clientes y direcciones DHCPv6.
Para especificar la subred utilizada para la asignación de direcciones de cliente:
Para el servidor local DHCP:
[edit system services dhcp-local-server] user@host# set requested-ip-network-match 10
Para el servidor local DHCPv6:
[edit forwarding-options dhcp-local-server dhcpv6] user@host# set requested-ip-network-match 30
Gestión del servidor local DHCP de mensajes de solicitud de información de cliente
Los clientes DHCP que ya tienen direcciones proporcionadas externamente pueden solicitar más información de configuración de un servidor DHCP mediante el envío de un mensaje de solicitud de información dhcp o DHCPv6 que indica qué información se desea. Estos tipos de mensajes se pueden denominar colectivamente mensajes de solicitud de información. De forma predeterminada, el servidor local DHCP y el servidor local DHCPv6 ignoran las solicitudes de información de DHCP que reciban. Puede invalidar este comportamiento predeterminado para habilitar el procesamiento de estos mensajes.
Si habilita el procesamiento de solicitudes de información, el servidor local DHCP responde al cliente con un mensaje de confirmación de DHCP que incluye la información solicitada, si está disponible. El servidor local DHCPv6 responde de la misma manera, pero usa un mensaje de respuesta DHCP. Como resultado del mensaje de solicitud de información de DHCP, no se aplica ninguna administración de suscriptores ni administración de DHCP.
De forma predeterminada, el relé DHCP y el proxy de retransmisión DHCP reenvía automáticamente mensajes de solicitud de información DHCP sin modificaciones si los mensajes se reciben en una interfaz configurada para un grupo de servidores DHCP. Mensajes de solicitud de información de caída de relé y proxy de retransmisión DHCP recibidos en cualquier otra interfaz. No puede deshabilitar este comportamiento predeterminado de relé y proxy de retransmisión DHCP.
La información que solicitan estos clientes suele configurarse con la dhcp-attributes instrucción para un grupo de direcciones definido por la address-assignment pool pool-name instrucción en el [edit access] nivel de jerarquía.
Cuando habilita el procesamiento de solicitudes de información dhcp, puede especificar opcionalmente el nombre del grupo desde el cual el servidor local recupera la información de configuración solicitada para el cliente. Si no especifica un grupo local, el servidor local solicita que AAA seleccione y devuelva solo el nombre del grupo correspondiente.
Las interfaces PPP no se admiten en conmutadores de la serie EX.
Cuando DHCPv6 se configura a través de interfaces PPP, los datos de autenticación PPP RADIUS se pueden usar para seleccionar el grupo desde el que se toma la información de respuesta. Además, otros atributos RADIUS también se pueden insertar en el mensaje de respuesta DHCPv6. Si existe una superposición entre los atributos RADIUS y los atributos de agrupación local, se utilizan los valores RADIUS en lugar de los datos de configuración local. Si no se recibe información radius de la interfaz PPP subyacente, el comportamiento es el mismo que se describió anteriormente para interfaces que no son PPP.
Habilitación del procesamiento de solicitudes de información del cliente
Configure uno o varios conjuntos de direcciones locales si desea usar un grupo local en lugar de uno proporcionado por AAA. Consulte Grupos de asignación de direcciones DHCPv6. Para procesar los mensajes de solicitud de información, la configuración de la dirección no es necesaria. Para el servidor local DHCP, debe especificar la familia IPv4; para el servidor local DHCPv6, debe especificar la familia IPv6.
Consulte Configurar atributos específicos del cliente DHCP aplicados cuando los clientes obtienen una dirección para obtener detalles sobre cómo configurar la información que buscan los clientes que envían mensajes de solicitud de información.
De forma predeterminada, el servidor local DHCP y el servidor local DHCPv6 no responden a los mensajes de solicitud de información (informe dhcp y solicitud de información DHCPv6) del cliente. Puede habilitar el servidor local DHCP y el servidor local DHCPv6 para procesar estos mensajes y responder a ellos con un acuse de confirmación (ack o mensaje de respuesta, respectivamente) y la información solicitada.
El agente de retransmisión DHCP reenvía automáticamente los mensajes de solicitud de información sin modificaciones al grupo de servidores configurado mediante las interfaces configuradas para el grupo de servidores respectivo. Los mensajes se pierden si se reciben en una interfaz no configurada. El proxy de retransmisión DHCP también admite el reenvío de estos mensajes. No puede deshabilitar el reenvío de los mensajes de solicitud de información.
Para habilitar el procesamiento de mensajes de solicitud de información de cliente DHCP:
Prioridad de asignación de dirección DNS
La administración de suscriptores admite cuatro métodos para asignar direcciones a los clientes DHCP. Cuando se configuran varios métodos, el enrutador usa el siguiente orden de prioridad para determinar qué dirección asignar al cliente.
Dirección definida en el servidor RADIUS por el ID de proveedor de la Autoridad de asignación de números de Internet (AIANA) 4874 atributos 26-4 (DNS principal) y 26-5 (DNS secundario).
Dirección definida en el servidor RADIUS por el ID de proveedor de IANA 2636 atributos 26-31 (DNS principal) y 26-33 (DNS secundario).
Dirección definida en el servidor RADIUS por el ID de proveedor de IANA 311 atributos 26-28 (MS-Primary-DNS-Server) y 26-29 (MS-Secondary-DNS-Server).
Dirección definida en el conjunto de direcciones locales del enrutador.
Ejemplo: Configuración extendida del servidor local DHCP con coincidencia de grupo opcional
En este ejemplo, se muestra una configuración de servidor local DHCP extendida que incluye coincidencias de conjuntos de asignación de direcciones IPv4 opcionales y grupos de interfaz. Para la coincidencia de agrupación, esta configuración especifica que el servidor local DHCP primero compruebe la respuesta de una autoridad de autenticación externa (por ejemplo, RADIUS) y use el atributo Framed-IPv6-Pool para determinar el grupo de asignación de direcciones que se utilizará para la dirección del cliente. Si no se encuentra ninguna coincidencia de autoridad externa, el servidor local DHCP utiliza la coincidencia de direcciones IP-first junto con la información de la opción 82 para que coincida con el intervalo de direcciones nombrado para la asignación de direcciones IPv4 del cliente. La coincidencia de la opción 82 también se debe incluir en la configuración del grupo de asignación de direcciones.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
El tipo de interfaz de este tema es solo un ejemplo. El fe- tipo de interfaz no es compatible con los conmutadores de la serie EX.