Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Invalida las opciones de configuración predeterminadas del servidor local DHCP y de la retransmisión DHCP

Anulación de las opciones de configuración predeterminadas del servidor local DHCP

La administración de suscriptores permite anular determinadas opciones de configuración predeterminadas del servidor local DHCP. Puede invalidar las opciones de configuración en el nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre.

  • Para invalidar las opciones de configuración del servidor local DHCP predeterminado global, incluya la overrides instrucción y sus instrucciones subordinadas en el nivel jerárquico [edit system services dhcp-local-server] .

  • Para invalidar las opciones de configuración del servidor local DHCP para un grupo de interfaces con nombre, incluya las instrucciones en el nivel de [edit system services dhcp-local-server group group-name] jerarquía.

  • Para invalidar las opciones de configuración del servidor local DHCP para una interfaz específica dentro de un grupo de interfaces con nombre, incluya las instrucciones en el nivel de [edit system services dhcp-local-server group group-name interface interface-name] jerarquía.

  • Para configurar invalidaciones para el servidor local DHCPv6 en el nivel global, de grupo o por interfaz, utilice las instrucciones correspondientes en el nivel de [edit system services dhcp-local-server dhcpv6] jerarquía.

Para anular las opciones de configuración predeterminadas del servidor local DHCP:

Anulación de las opciones de configuración predeterminadas del relé DHCP

Puede invalidar las opciones de configuración predeterminadas de retransmisión DHCP en el nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre.

  • Para invalidar las opciones de configuración del agente de retransmisión DHCP predeterminado global, incluya la overrides instrucción y sus instrucciones subordinadas en el nivel jerárquico [edit forwarding-options dhcp-relay] .

  • Para invalidar las opciones de configuración de retransmisión DHCP para un grupo de interfaces con nombre, incluya las instrucciones en el [edit forwarding-options dhcp-relay group group-name] nivel de jerarquía.

  • Para invalidar las opciones de configuración de retransmisión DHCP para una interfaz específica dentro de un grupo de interfaces con nombre, incluya las instrucciones en el nivel de [edit forwarding-options dhcp-relay group group-name interface interface-name] jerarquía.

  • Para configurar invalidaciones para la retransmisión DHCPv6 en el nivel global, nivel de grupo o por interfaz, utilice las instrucciones correspondientes en el nivel de [edit forwarding-options dhcp-relay dhcpv6] jerarquía.

Para anular los valores predeterminados de configuración del agente de retransmisión DHCP:

  1. (DHCPv4 y DHCPv6) Especifique que desea configurar las opciones de invalidación.

    • DHCPv4 invalida.

      Anulación global:

      Anulación a nivel de grupo:

      Anulación por interfaz:

    • DHCPv6 invalida.

      Anulación global:

      Anulación a nivel de grupo:

      Anulación por interfaz:

  2. (Solo DHCPv4) Habilite el modo proxy de retransmisión DHCP.

    Consulte Habilitación del modo proxy de retransmisión DHCP.

  3. (Solo DHCPv4) Sobrescriba el giaddr en los paquetes DHCP que reenvía el agente de retransmisión DHCP.

    Consulte Cambio del campo Dirección IP de puerta de enlace (giaddr) al giaddr del Agente de retransmisión DHCP.

  4. (Solo DHCPv4) Reemplace la dirección IP de origen en los paquetes de solicitud y liberación de retransmisión DHCP por la dirección IP de puerta de enlace (giaddr).

    Consulte Configurar el agente de retransmisión DHCP para reemplazar los paquetes de solicitud y liberación por la dirección IP de la puerta de enlace.

  5. (Solo DHCPv4) Incluya la opción de información del agente de retransmisión DHCP (opción 82) en los paquetes DHCP.

    Consulte la información de la opción 82 de anulación.

  6. (Solo DHCPv4) Incluya la configuración del bit de difusión en los paquetes de solicitud DHCP y utilice el método de transmisión de unidifusión de capa 2.

    Consulte Uso de transmisión de unidifusión de capa 2 en lugar de difusión para paquetes DHCP.

  7. (Solo DHCPv4) Confíe en los paquetes cliente DHCP que tienen un giaddr de 0 y que contienen información de la opción 82.

    Consulte Habilitar el procesamiento de paquetes que no son de confianza para poder utilizar la información de la opción 82.

  8. (DHCPv4 y DHCPv6) Invalide el número máximo de clientes DHCP permitidos por interfaz.

    Consulte Especificación del número máximo de clientes DHCP por interfaz.

  9. (Solo DHCPv4) Configure el cierre de sesión automático del cliente.

    Consulte Descripción general del cierre de sesión automático de DHCP.

  10. (DHCPv4 y DHCPv6) Habilite o deshabilite la compatibilidad con clientes espía DHCP en interfaces.

    Consulte Habilitación y desactivación de la compatibilidad de paquetes espías DHCP con el Agente de retransmisión DHCP.

  11. (DHCPv4 y DHCPv6) Retrase la autenticación de los suscriptores hasta que el cliente DHCP envíe un paquete de solicitud.

    Consulte la autenticación de retraso.

  12. (DHCPv4 y DHCPv6) Envíe mensajes de liberación al servidor DHCP cuando se eliminen clientes.

    Consulte Envío de mensajes de liberación cuando se eliminan clientes.

  13. (Opcional) Especifique que cuando el agente de retransmisión DHCP o DHCPv6 reciba un mensaje Discover or Solicit que tenga un ID de cliente que coincida con la entrada de cliente existente, el agente de retransmisión elimine la entrada de cliente existente.

    Consulte Comportamiento de DHCP al renegociar mientras está enlazado.

  14. (Solo DHCPv6) Cierre automáticamente la sesión del cliente existente cuando un cliente nuevo lo solicite en la misma interfaz.

    Consulte Cierre automático de la sesión de clientes DHCPv6.

  15. (Solo DHCPv4) Deshabilite el agente de retransmisión DHCP en interfaces específicas.

    Consulte Deshabilitar el Agente de retransmisión DHCP para interfaces, grupos o globalmente.

  16. (DHCPv4 y DHCPv6) Deshabilite el enlace automático de solicitudes DHCP extraviadas.

    Consulte Deshabilitar el enlace automático de solicitudes DHCP extraviadas.

  17. (DHCPv4 y DHCPv6) Asigne un grupo de doble pila DHCP de sesión única a un grupo específico de suscriptores. Debe asignar el grupo a ambas partes de la pila dual DHCP.

    Consulte Configuración de la compatibilidad con pilas dobles DHCP de sesión única.

  18. (Opcional, DHCPv4 y DHCPv6l) Especifique que se envíe una concesión corta al cliente.

    Consulte Configuración del arrendamiento asimétrico DHCP.

Comportamiento de DHCP al renegociar mientras está enlazado

Todos los modelos DHCP (servidor local DHCPv4 y DHCPv6 y agente de retransmisión) utilizan el mismo comportamiento predeterminado cuando reciben un mensaje DHCPv4 Discover o DHCPv6 Solicit mientras se encuentra enlazado. En el comportamiento predeterminado, DHCP mantiene la entrada de cliente existente cuando recibe un nuevo mensaje Discover o Solicit que tiene un identificador de cliente que coincide con el cliente existente. DHCP responde al cliente con un mensaje de oferta o anuncio.

Puede utilizar la instrucción para invalidar el comportamiento predeterminado en el servidor local DHCP o el delete-binding-on-renegotiation agente de retransmisión DHCP. Puede configurar la anulación de forma global o grupal. En la configuración de invalidación, cuando DHCP está en estado enlazado y recibe un mensaje Discover o Solicit con una entrada de cliente coincidente, DHCP quita el mensaje y no lo procesa. En un agente de retransmisión DHCP, el agente envía un mensaje de liberación al servidor local. DHCP limpia la sesión existente y elimina la entrada de cliente existente, quitando el enlace. Cuando se recibe un segundo mensaje Discover or Solicit del cliente, el mensaje se procesa y continúa la negociación DHCP.

Nota:

En versiones anteriores a Junos OS versión 15.1, el comportamiento predeterminado para el servidor local DHCPv6 y el agente de retransmisión es el mismo que el comportamiento de reemplazo en Junos OS versión 15.1 y posteriores. Para cualquier versión, el comportamiento predeterminado para el servidor local DHCPv4 y el agente de retransmisión es mantener la entrada de cliente existente y responder sin esperar un segundo mensaje de descubrimiento o solicitud.

Por ejemplo, para configurar el servidor local DHCPv4 para invalidar globalmente el comportamiento de renegociación predeterminado:

  1. Especifique que desea configurar un servidor local DHCP.
  2. Especifique que desea configurar una acción de invalidación.
  3. Especifique que desea que el servidor local DHCP invalide el comportamiento de renegociación predeterminado.

Por ejemplo, para configurar el agente de retransmisión DHCPv6 para anular el comportamiento de renegociación predeterminado de un grupo de interfaces:

  1. Especifique que desea configurar el agente de retransmisión DHCPv6.

  2. Especifique que la configuración es para un grupo de interfaz.

  3. Especifique que desea configurar una acción de invalidación.

  4. Especifique que desea que el agente de retransmisión DHCPv6 invalide el comportamiento de renegociación predeterminado.

Envío de mensajes de liberación cuando se eliminan clientes

De forma predeterminada, cuando el proxy de retransmisión y retransmisión DHCP eliminan un cliente, no envían un mensaje de liberación al servidor DHCP. Puede invalidar el comportamiento predeterminado y configurar el proxy de retransmisión y retransmisión DHCP para enviar un mensaje de liberación cada vez que eliminen un cliente. El mensaje de liberación enviado por el proxy de retransmisión y retransmisión DHCP incluye información de la opción 82.

Nota:

Debe incluir la instrucción para configurar la retransmisión DHCP y el send-release-on-delete proxy de retransmisión para enviar el mensaje de liberación cuando se incluya la client-discover-match instrucción.

Puede utilizar el nivel de [edit forwarding-options dhcp-relay dhcpv6] jerarquía para invalidar el comportamiento predeterminado del agente de retransmisión DHCPv6.

Para enviar un mensaje de liberación:

  1. Especifique que desea configurar las opciones de invalidación.

    • Para el agente de retransmisión DHCP:

    • Para el agente de retransmisión DHCPv6:

  2. Especifique que desea que la retransmisión DHCP y el proxy de retransmisión (o el agente de retransmisión DHCPv6) envíen un mensaje de liberación cuando se eliminen los clientes.

Deshabilitar el enlace automático de solicitudes DHCP perdidas

Las solicitudes DHCP que se reciben pero no tienen entrada en la base de datos se conocen como solicitudes perdidas. De forma predeterminada, la retransmisión DHCP, el proxy de retransmisión DHCP y el agente de retransmisión DHCPv6 intentan enlazar el cliente solicitante creando una entrada de base de datos y reenviando la solicitud al servidor DHCP. Si el servidor responde con un ACK, el cliente se enlaza y el ACK se reenvía al cliente. Si el servidor responde con un NAK, la entrada de la base de datos se elimina y el NAK se reenvía al cliente. Este comportamiento se produce independientemente de si está configurada la autenticación.

Puede invalidar la configuración predeterminada en el nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre. Al anular el valor predeterminado, la retransmisión DHCP, el proxy de retransmisión DHCP y el agente de retransmisión DHCPv6 descartan todas las solicitudes perdidas en lugar de intentar enlazar los clientes.

Nota:

El enlace automático de solicitudes perdidas está habilitado de forma predeterminada.

  • Para deshabilitar el comportamiento del enlace automático, incluya la no-bind-on-request instrucción cuando configure invalidaciones DHCP a nivel global, de grupo o de interfaz.

  • Para invalidar el comportamiento predeterminado del agente de retransmisión DHCPv6, configure la anulación en el nivel de [edit forwarding-options dhcp-relay dhcpv6] jerarquía.

Los dos ejemplos siguientes muestran una configuración que deshabilita el enlace automático de solicitudes perdidas para un grupo de interfaces y una configuración que deshabilita el enlace automático en una interfaz específica.

Para deshabilitar el enlace automático de solicitudes perdidas en un grupo de interfaces:

  1. Especifique el grupo con nombre.
  2. Especifique que desea configurar las invalidaciones.
  3. Deshabilite el enlace automático para el grupo.

Para deshabilitar el enlace automático de solicitudes perdidas en una interfaz específica:

  1. Especifique el grupo con nombre del que pertenece la interfaz.

  2. Especifique la interfaz en la que desea deshabilitar el enlace automático.

  3. Especifique que desea configurar las invalidaciones.

  4. Deshabilite el enlace automático en la interfaz.

Habilitación del modo proxy de retransmisión DHCP

Puede habilitar el modo de proxy de retransmisión DHCP en todas las interfaces o en un grupo de interfaces.

Para habilitar el modo proxy de retransmisión DHCP:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Habilite el modo proxy de retransmisión DHCP.

Cambio del campo Dirección IP de puerta de enlace (giaddr) al giaddr del Agente de retransmisión DHCP

Puede configurar el agente de retransmisión DHCP para cambiar el campo dirección IP de puerta de enlace (giaddr) en los paquetes que reenvía entre un cliente DHCP y un servidor DHCP.

Para sobrescribir el giaddr de cada paquete DHCP con el giaddr del agente de retransmisión DHCP antes de reenviar el paquete al servidor DHCP:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Especifique que se sobrescribe el giaddr de paquetes DHCP.

Configurar el Agente de retransmisión DHCP para reemplazar los paquetes de solicitud y liberación por la dirección IP de puerta de enlace

Puede configurar el agente de retransmisión DHCP para reemplazar los paquetes de solicitud y liberación por la dirección IP de puerta de enlace (giaddr) antes de reenviar el paquete al servidor DHCP.

Para reemplazar la dirección de origen con giaddr:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Especifique que desea reemplazar la dirección IP de origen en los paquetes de solicitud y liberación de retransmisión DHCP por la dirección IP de puerta de enlace (giaddr).

Configuración de la dirección de origen del agente de retransmisión DHCP para permitir que los paquetes DHCP pasen a través de un firewall

En las configuraciones de red en las que un firewall en la puerta de enlace de red de banda ancha (BNG) se encuentra entre el agente de retransmisión DHCP y el servidor DHCP, solo la dirección de bucle invertido BNG pasa a través del firewall. En ese caso, se descartan los paquetes de unidifusión DHCP. Para permitir que los paquetes de unidifusión DHCP pasen a través del firewall BNG, configure la dirección de origen en los paquetes DHCP y los mensajes DHCP para que sea la dirección de circuito cerrado configurada.

Además de configurar la dirección IP de origen, en el servidor de retransmisión DHCPv4, configure Selección de vínculo (subopción 5) en la opción 82 información para que el servidor DHCP busque el grupo de direcciones correcto para el cliente DHCP cuando el servidor recibe un paquete reenviado, y Reemplazo de ID de servidor (subopción 11) en la opción 82 información para establecer la opción ID de servidor en el paquete DHCP.

Para configurar el agente de retransmisión DHCPv4 para que utilice la dirección de circuito cerrado como dirección de origen:

  1. Configure el agente de retransmisión DHCPv4 para establecer la dirección IP de origen de los paquetes DHCP en la dirección de circuito cerrado configurada.
  2. Configure el agente de retransmisión DHCPv4 para agregar subopciones de ID de servidor y Selección de vínculo a la información de la opción 82:

Para configurar el agente de retransmisión DHCPv6 para que utilice la dirección de circuito cerrado como dirección de origen:

  1. Configure el agente de retransmisión DHCPv6 para establecer la dirección IP de origen de los paquetes DHCP en la dirección de circuito cerrado configurada.

Uso de transmisión de unidifusión de capa 2 en lugar de difusión para paquetes DHCP

Puede configurar el agente de retransmisión DHCP para que invalide la configuración del bit de difusión en los paquetes de solicitud DHCP. A continuación, el agente de retransmisión DHCP utiliza el método de transmisión de unidifusión de capa 2 para enviar paquetes de respuesta de oferta DHCP y paquetes de respuesta ACK DHCP desde el servidor DHCP a clientes DHCP durante el proceso de detección.

Para invalidar la configuración predeterminada del bit de difusión en paquetes de solicitud DHCP:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Especifique que el agente de retransmisión DHCP utiliza el método de transmisión de unidifusión de capa 2.

Deshabilitar el Agente de retransmisión DHCP para interfaces, grupos o globalmente

Puede deshabilitar la retransmisión DHCP en todas las interfaces o en un grupo de interfaces.

Para deshabilitar el agente de retransmisión DHCP:

  1. Especifique que desea configurar las opciones de invalidación.
  2. Deshabilite el agente de retransmisión DHCP.

Documentación relacionada