Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Reemplazos para la configuración predeterminada del servidor local DHCP y del relé DHCP

Anular las opciones predeterminadas de configuración del servidor local DHCP

La administración de suscriptores le permite invalidar ciertos valores predeterminados de configuración del servidor local DHCP. Puede invalidar la configuración a nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo designado.

  • Para invalidar las opciones de configuración del servidor local DHCP predeterminadas globales, incluya la overrides instrucción y sus instrucciones subordinados en el [edit system services dhcp-local-server] nivel jerárquico.

  • Para invalidar las opciones de configuración del servidor local DHCP para un grupo de interfaces con nombre, incluya las instrucciones en el [edit system services dhcp-local-server group group-name] nivel jerárquico.

  • Para invalidar las opciones de configuración del servidor local DHCP para una interfaz específica dentro de un grupo de interfaces con nombre, incluya las instrucciones en el [edit system services dhcp-local-server group group-name interface interface-name] nivel jerárquico.

  • Para configurar reemplazos para el servidor local DHCPv6 a nivel global, de grupo o por interfaz, utilice las instrucciones correspondientes en el [edit system services dhcp-local-server dhcpv6] nivel de jerarquía.

Para invalidar la configuración predeterminada del servidor local DHCP:

Anular las opciones predeterminadas de configuración del relé DHCP

Puede invalidar la configuración predeterminada del relé DHCP en el nivel global, para un grupo de interfaces denominado o para una interfaz específica dentro de un grupo con nombre.

  • Para invalidar las opciones de configuración del agente de retransmisión DHCP predeterminadas global, incluya la overrides instrucción y sus instrucciones subordinados en el [edit forwarding-options dhcp-relay] nivel jerárquico.

  • Para invalidar las opciones de configuración de retransmisión DHCP para un grupo de interfaces con nombre, incluya las instrucciones en el [edit forwarding-options dhcp-relay group group-name] nivel de jerarquía.

  • Para invalidar las opciones de configuración de retransmisión DHCP para una interfaz específica dentro de un grupo de interfaces con nombre, incluya las instrucciones en el [edit forwarding-options dhcp-relay group group-name interface interface-name] nivel jerárquico.

  • Para configurar reemplazos para el relé DHCPv6 a nivel global, de grupo o por interfaz, utilice las instrucciones correspondientes en el [edit forwarding-options dhcp-relay dhcpv6] nivel de jerarquía.

Para invalidar la configuración predeterminada del agente de retransmisión DHCP:

  1. (DHCPv4 y DHCPv6) Especifique que desea configurar las opciones de anulación.

    • Anula DHCPv4.

      Anulación global:

      Anulación a nivel de grupo:

      Reemplazo por interfaz:

    • Anula DHCPv6.

      Anulación global:

      Anulación a nivel de grupo:

      Reemplazo por interfaz:

  2. (Solo DHCPv4) Habilite el modo de proxy de retransmisión DHCP.

    Consulte Habilitación del modo proxy de retransmisión DHCP.

  3. (Solo DHCPv4) Sobrescriba el giaddr en paquetes DHCP que reenvía el agente de retransmisión DHCP.

    Consulte Cambiar el campo de dirección IP de puerta de enlace (giaddr) al giaddr del agente de retransmisión DHCP.

  4. (Solo DHCPv4) Reemplace la dirección IP de origen en la solicitud de retransmisión DHCP y libere paquetes con la dirección IP de puerta de enlace (giaddr).

    Consulte Configurar el agente de retransmisión DHCP para reemplazar paquetes de solicitud y liberación con dirección IP de puerta de enlace.

  5. (Solo DHCPv4) Invalide la opción de información del agente de retransmisión DHCP (opción 82) en paquetes DHCP.

    Consulte Información de la opción 82 superior.

  6. (Solo DHCPv4) Invalide la configuración del bit de difusión en paquetes de solicitud DHCP y utilice el método de transmisión de unidifusión de capa 2.

    Consulte Uso de transmisión de unidifusión de capa 2 en lugar de difusión para paquetes DHCP.

  7. (Solo DHCPv4) Confíe en paquetes de cliente DHCP que tengan un giaddr de 0 y que contengan información de la opción 82.

    Consulte Habilitar el procesamiento de paquetes no confiables para que se pueda utilizar la información de la opción 82.

  8. (DHCPv4 y DHCPv6) Invalide la cantidad máxima de clientes DHCP permitidos por interfaz.

    Consulte Especificar el número máximo de clientes DHCP por interfaz.

  9. (Solo DHCPv4) Configure la sesión automática del cliente.

    Consulte Descripción general de cierre automático de sesión de DHCP.

  10. (DHCPv4 y DHCPv6) Habilite o desactive la compatibilidad con clientes de dhcp en interfaces.

    Consulte Habilitación y deshabilitar compatibilidad de paquetes con especificaciones DHCP para el agente de retransmisión DHCP.

  11. (DHCPv4 y DHCPv6) Retrasar la autenticación de los suscriptores hasta que el cliente DHCP envíe un paquete de solicitud.

    Consulte la autenticación de retraso.

  12. (DHCPv4 y DHCPv6) Envíe mensajes de versión al servidor DHCP cuando se eliminen los clientes.

    Consulte Envío de mensajes de versión cuando se eliminan clientes.

  13. (Opcional) Especifique que cuando el agente de retransmisión DHCP o DHCPv6 recibe un mensaje discover o solicit que tenga un ID de cliente que coincida con la entrada de cliente existente, el agente de retransmisión elimina la entrada de cliente existente.

    Consulte Comportamiento de DHCP al renegociar mientras está en estado de límite.

  14. (Solo DHCPv6) Desconecta automáticamente el cliente existente cuando un cliente nuevo solicita en la misma interfaz.

    Consulte Cerrar sesión automáticamente clientes DHCPv6.

  15. (Solo DHCPv4) Desactive el agente de retransmisión DHCP en interfaces específicas.

    Consulte Deshabilitar agente de retransmisión DHCP para interfaces, para grupos o globalmente.

  16. (DHCPv4 y DHCPv6) Desactive el enlace automático de solicitudes DHCP perdidas.

    Consulte Deshabilitar el enlace automático de solicitudes DHCP de stray.

  17. (DHCPv4 y DHCPv6) Asigne un grupo de doble pila DHCP de sesión única a un grupo especificado de suscriptores. Debe asignar el grupo a ambas patas de la pila dual dhcp.

    Consulte Configuración del soporte de doble pila de DHCP de sesión única.

  18. (Opcional, DHCPv4 y DHCPv6l) Especifique que se envíe un arrendamiento breve al cliente.

    Consulte Configuración del arrendamiento asimétrico DHCP.

Comportamiento de DHCP al renegociar mientras se encuentra en estado de límite

Todos los modelos DHCP (servidor local DHCPv4 y DHCPv6 y agente de retransmisión) usan el mismo comportamiento predeterminado cuando reciben un mensaje DHCPv4 Discover o DHCPv6 Solicit mientras se encuentra en un estado de límite. En el comportamiento predeterminado, DHCP mantiene la entrada de cliente existente cuando recibe un mensaje nuevo de Discover o Solicit que tiene un ID de cliente que coincide con el cliente existente. DHCP responde al cliente con un mensaje de Oferta o Anuncio.

Puede usar la delete-binding-on-renegotiation instrucción para invalidar el comportamiento predeterminado en el servidor local o el agente de retransmisión DHCP. Puede configurar la anulación de forma global o de grupo. En la configuración de anulación, cuando DHCP está en un estado de límite y recibe un mensaje Discover o Solicit con una entrada de cliente coincidente, DHCP elimina el mensaje y no lo procesa. En un agente de retransmisión DHCP, el agente envía un mensaje de versión al servidor local. DHCP limpia la sesión existente y elimina la entrada de cliente existente, eliminando el enlace. Cuando se recibe un segundo mensaje Discover o Solicit del cliente, el mensaje se procesa y procede la negociación DHCP.

Nota:

En versiones anteriores a Junos OS versión 15.1, el comportamiento predeterminado para el servidor local DHCPv6 y el agente de retransmisión es el mismo que el comportamiento de anulación en la versión 15.1 y posteriores de Junos OS. Para cualquier versión, el comportamiento predeterminado para el servidor local DHCPv4 y el agente de retransmisión es mantener la entrada de cliente existente y responder sin esperar un segundo mensaje de Discover o Solicit.

Por ejemplo, para configurar el servidor local DHCPv4 para que invalide el comportamiento predeterminado de la renegociación de forma global:

  1. Especifique que desea configurar un servidor local DHCP.
  2. Especifique que desea configurar una acción de anulación.
  3. Especifique que desea que el servidor local DHCP reemplace el comportamiento predeterminado de la renegociación.

Por ejemplo, para configurar el agente de retransmisión DHCPv6 para invalidar el comportamiento predeterminado de la renegociación de un grupo de interfaz:

  1. Especifique que desea configurar el agente de retransmisión DHCPv6.

  2. Especifique que la configuración es para un grupo de interfaz.

  3. Especifique que desea configurar una acción de anulación.

  4. Especifique que desea que el agente de retransmisión DHCPv6 invalide el comportamiento predeterminado de la renegociación.

Envío de mensajes de versión cuando se eliminan clientes

De forma predeterminada, cuando el relé DHCP y el proxy de retransmisión eliminan un cliente, no envían un mensaje de versión al servidor DHCP. Puede invalidar el comportamiento predeterminado y configurar el relé y el proxy de retransmisión DHCP para enviar un mensaje de versión cada vez que eliminen un cliente. El mensaje de versión enviado por el relé DHCP y el proxy de retransmisión incluye información de la opción 82.

Nota:

Debe incluir la instrucción para configurar el send-release-on-delete relé DHCP y el proxy de retransmisión para enviar el mensaje de versión cuando se incluya la client-discover-match instrucción.

Puede usar el [edit forwarding-options dhcp-relay dhcpv6] nivel de jerarquía para invalidar el comportamiento predeterminado del agente de retransmisión DHCPv6.

Para enviar un mensaje de versión:

  1. Especifique que desea configurar opciones de reemplazo.

    • Para el agente de retransmisión DHCP:

    • Para el agente de retransmisión DHCPv6:

  2. Especifique que desea que el proxy y el relé DHCP (o el agente de retransmisión DHCPv6) envíen un mensaje de versión cuando se eliminen los clientes.

Deshabilitar el enlace automático de solicitudes DHCP perdidas

Las solicitudes DHCP que se reciben pero no tienen entrada en la base de datos se conocen como solicitudes perdidas. De forma predeterminada, el relé DHCP, el proxy de retransmisión DHCP y el agente de retransmisión DHCPv6 intentan enlazar al cliente solicitante mediante la creación de una entrada de base de datos y el reenvío de la solicitud al servidor DHCP. Si el servidor responde con una ACK, el cliente se vincula y la ACK se reenvía al cliente. Si el servidor responde con un NAK, la entrada de la base de datos se elimina y el NAK se reenvía al cliente. Este comportamiento se produce independientemente de si la autenticación está configurada.

Puede invalidar la configuración predeterminada en el nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre. Si se anula el valor predeterminado, el relé DHCP, el proxy de retransmisión DHCP y el agente de retransmisión DHCPv6 se dejan caer todas las solicitudes perdidas en lugar de intentar enlazar los clientes.

Nota:

El enlace automático de solicitudes extraviarias está habilitado de forma predeterminada.

  • Para deshabilitar el comportamiento de enlace automático, incluya la no-bind-on-request instrucción cuando configure reemplazos DHCP en el nivel global, de grupo o de interfaz.

  • Para invalidar el comportamiento predeterminado del agente de retransmisión DHCPv6, configure el reemplazo en el [edit forwarding-options dhcp-relay dhcpv6] nivel jerárquico.

Los dos ejemplos siguientes muestran una configuración que deshabilita el enlace automático de solicitudes extraviarias para un grupo de interfaces y una configuración que deshabilita el enlace automático en una interfaz específica.

Para deshabilitar el enlace automático de solicitudes perdidas en un grupo de interfaces:

  1. Especifique el grupo con nombre.
  2. Especifique que desea configurar reemplazos.
  3. Desactive el enlace automático para el grupo.

Para deshabilitar el enlace automático de solicitudes perdidas en una interfaz específica:

  1. Especifique el grupo con nombre del cual la interfaz es miembro.

  2. Especifique la interfaz en la que desea deshabilitar el enlace automático.

  3. Especifique que desea configurar reemplazos.

  4. Desactive el enlace automático en la interfaz.

Habilitar el modo de proxy de retransmisión DHCP

Puede habilitar el modo de proxy de retransmisión DHCP en todas las interfaces o un grupo de interfaces.

Para habilitar el modo de proxy de retransmisión DHCP:

  1. Especifique que desea configurar opciones de reemplazo.
  2. Habilite el modo de proxy de retransmisión DHCP.

Cambiar el campo dirección IP de puerta de enlace (giaddr) al giaddr del agente de retransmisión DHCP

Puede configurar el agente de retransmisión DHCP para cambiar el campo de dirección IP de puerta de enlace (giaddr) en paquetes que reenvía entre un cliente DHCP y un servidor DHCP.

Para sobrescribir el giaddr de cada paquete DHCP con el giaddr del agente de retransmisión DHCP antes de reenviar el paquete al servidor DHCP:

  1. Especifique que desea configurar opciones de reemplazo.
  2. Especifique que el giaddr de paquetes DHCP se sobrescribe.

Configurar el agente de retransmisión DHCP para reemplazar los paquetes de solicitud y liberación por la dirección IP de la puerta de enlace

Puede configurar el agente de retransmisión DHCP para reemplazar la solicitud y liberar paquetes por la dirección IP de puerta de enlace (giaddr) antes de reenviar el paquete al servidor DHCP.

Para reemplazar la dirección de origen con giaddr:

  1. Especifique que desea configurar opciones de reemplazo.
  2. Especifique que desea reemplazar la dirección IP de origen en la solicitud de retransmisión DHCP y liberar paquetes con la dirección IP de puerta de enlace (giaddr).

Configuración de la dirección de origen del agente de retransmisión DHCP para permitir que los paquetes DHCP pasen a través de un firewall

En configuraciones de red en las que un firewall en la puerta de enlace de red de banda ancha (BNG) se encuentra entre el agente de retransmisión DHCP y el servidor DHCP, solo la dirección de circuito cerrado de BNG pasa por el firewall. En ese caso, se descartan los paquetes de unidifusión DHCP. Para permitir que los paquetes de unidifusión DHCP pasen por el firewall de BNG, configure la dirección de origen en paquetes DHCP y mensajes DHCP para que sean la dirección de circuito cerrado configurada.

Además de configurar la dirección IP de origen, en el servidor de retransmisión DHCPv4, configure la selección de vínculos (subopción 5) en la información de la opción 82 para que el servidor DHCP localice el conjunto de direcciones correcto para el cliente DHCP cuando el servidor recibe un paquete reenviado, y Invalidación de ID de servidor (subopción 11) en información de la opción 82 para establecer la opción ID de servidor en el paquete DHCP.

Para configurar el agente de retransmisión DHCPv4 para usar la dirección de circuito cerrado como dirección de origen:

  1. Configure el agente de retransmisión DHCPv4 para establecer la dirección IP de origen de los paquetes DHCP en la dirección de circuito cerrado configurada.
  2. Configure el agente de retransmisión DHCPv4 para agregar id de servidor y subopciones de selección de vínculo a la información de la opción 82:

Para configurar el agente de retransmisión DHCPv6 para usar la dirección de circuito cerrado como dirección de origen:

  1. Configure el agente de retransmisión DHCPv6 para establecer la dirección IP de origen de los paquetes DHCP en la dirección de circuito cerrado configurada.

Uso de transmisión de unidifusión de capa 2 en lugar de difusión para paquetes DHCP

Puede configurar el agente de retransmisión DHCP para reemplazar la configuración del bit de difusión en los paquetes de solicitud DHCP. El agente de retransmisión DHCP, en su lugar, usa el método de transmisión de unidifusión de capa 2 para enviar paquetes de respuesta de oferta DHCP y paquetes de respuesta ACK dhcp desde el servidor DHCP a clientes DHCP durante el proceso de descubrimiento.

Para reemplazar la configuración predeterminada del bit de difusión en los paquetes de solicitud DHCP:

  1. Especifique que desea configurar opciones de reemplazo.
  2. Especifique que el agente de retransmisión DHCP usa el método de transmisión de unidifusión de capa 2.

Deshabilitar el agente de retransmisión DHCP para interfaces, para grupos o globalmente

Puede deshabilitar el relé DHCP en todas las interfaces o un grupo de interfaces.

Para deshabilitar el agente de retransmisión DHCP:

  1. Especifique que desea configurar opciones de reemplazo.
  2. Desactive el agente de retransmisión DHCP.

Documentación relacionada