Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
НА ЭТОЙ СТРАНИЦЕ
 

Общая конфигурация DHCP для групп интерфейсов и серверных групп

Групповое взаимодействие с общими конфигурациями DHCP

Вы используете групповую функцию, чтобы сгруппировать набор интерфейсов, а затем применять общую конфигурацию DHCP к названной группе интерфейсов. Расширенный локальный сервер DHCP, локальный сервер DHCPv6, ретранслятор DHCP и ретранслятор DHCPv6 — все группы интерфейсов поддержки.

Следующие шаги создают группу локальных серверов DHCP; эти шаги аналогичны локальному серверу DHCPv6, ретранслятору DHCP и ретранслятору DHCPv6.

Для настройки группы интерфейсов локального сервера DHCP:

  1. Укажите, что вы хотите настроить локальный сервер DHCP.
  2. Создайте группу и назначайте имя.

  3. Укажите названия одного или более интерфейсов, на которых включено расширенное приложение DHCP. Вы можете повторить заявление об интерфейсеinterface-name, чтобы указать несколько интерфейсов в группе, но вы не можете использовать один и тот же интерфейс в более чем одной группе.
  4. (Необязательно) Вы можете использовать upto возможность для указания диапазона интерфейсов для группы.
  5. (Необязательно) Вы можете использовать exclude возможность исключения определенного интерфейса или определенного диапазона интерфейсов из группы. Например:

Example- 2

Чтобы настроить группу интерфейсов, используйте group заявление.

Вы можете указать названия одного или более интерфейсов, на которых включено расширенное приложение DHCP. Вы можете повторить interface interface-name заявление, чтобы указать несколько интерфейсов в группе, но вы не можете указать один и тот же интерфейс в более чем одной группе. Например:

  1. Расширенные приложения DHCP позволяют сгруппировать набор интерфейсов и применять общую конфигурацию DHCP к названной группе интерфейсов.

  2. Вы можете использовать upto возможность указать ряд интерфейсов, на которых включено расширенное приложение DHCP. Например:

  3. Вы можете использовать exclude возможность исключения определенного интерфейса или определенного диапазона интерфейсов из группы. Например:

Example:

Правила настройки диапазонов интерфейсов для групп интерфейсов DHCP

В этой теме описываются руководящие принципы, которые следует учитывать при настройке диапазонов интерфейсов для названных групп интерфейсов для локального сервера DHCP и ретранслятора DHCP. Руководящие принципы относятся к следующему утверждению о конфигурации:

  • Начальное субунит, interface interface-name служит ключом к строфе. Остальные настройки конфигурации считаются атрибутами.

  • Если субунит не включен, применяется некое неочевидное .0 подразделение. При включении автоматической настройки подраздел «неочевидный» подраздел применяется ко всем интерфейсам. Например, interface ge-2/2/2 рассматривается как interface ge-2/2/2.0.

  • Диапазон записей содержит upto вариант, и конфигурация применяется ко всем интерфейсам в указанном диапазоне. Начало варьированного входа должно быть меньше, чем в конце диапазона. Дискретные записи применяются к одному интерфейсу, за исключением случаев автоматической конфигурации, в которой 0 субунит (нулевой) выступает в качестве подстановочных знаков.

  • Строфы интерфейсов, определяемые в одном контексте маршрутизатора или коммутатора, зависят и могут ограничивать друг друга — рассматриваются как локальный сервер DHCP, так и ретранслятор DHCP. Строфы интерфейсов, определяемые в контексте разных маршрутизаторов (коммутаторов), независимы и не ограничивают друг друга.

  • Каждая строфа интерфейса, будь то дискретная или диапазонная, имеет уникальное подразделение начала в контексте маршрутизатора. Например, следующая конфигурация не допускается в одной группе, поскольку ge-1/0/0.10 это начальное подразделение для обоих.

  • Две группы не могут разделять пространство интерфейса. Например, нельзя допускать следующую конфигурацию, поскольку три строфы имеют одно и то же пространство и мешают друг другу — интерфейс ge-1/0/0.26 является общим для всех трех.

  • Два диапазона не могут перекрывать друг друга как в группе, так и в разных группах. Перекрытие происходит, когда два диапазона интерфейсов имеют общее пространство подраздела, но ни один из диапазонов не является соответствующим подмножеством другого. Перекрываются следующие диапазоны:

  • Диапазон может содержать несколько вложенных диапазонов. Вложенный диапазон — это соответствующий подмножество другого диапазона. При вложении диапазонов применяется наименьший диапазон совпадений.

    В следующем примере гнездятся три диапазона правильно:

  • Дискретные интерфейсы имеют приоритет над диапазонами. В следующем примере интерфейс ge-1/0/0.20 имеет приоритет и применяет клиентский предел интерфейса 5.

Настройка локальных серверов DHCP для конкретных групп

Вы можете включить следующие заявления на [edit system services dhcp-local-server group group-name] уровне иерархии для настройки параметров локальной конфигурации сервера DHCP для определенных групп. Заявления, настроенные на [edit system services dhcp-local-server group group-name] уровне иерархии, применяются только к названной группе интерфейсов и переопределяет любые глобальные локальные настройки серверов DHCP, настроенные с теми же заявлениями на [edit system services dhcp-local-server] уровне иерархии.

Локальный сервер DHCPv6 поддерживает тот же набор заявлений, за исключением dynamic-profile заявления.

  • authentication- Настройте параметры, которые маршрутизатор отправляет внешнему серверу AAA.

  • dynamic-profile- Укажите динамический профиль, который прикреплен к группе интерфейсов.

  • interface- Укажите один или несколько интерфейсов или ряд интерфейсов, которые находятся в указанной группе.

  • liveness-detection- Настраивайте таймеры обнаружения сбоев в двух направлениях и критерии аутентификации для статических маршрутов или обнаружения живости уровня 2 с помощью пакетов ARP и Neighbor Discovery. Для получения дополнительной информации см. обзор обнаружения живости DHCP.

  • overrides- Переопределяйте настройки конфигурации по умолчанию для локального сервера DHCP. Для получения информации см . Переопределение параметров локальной конфигурации сервера DHCP по умолчанию.

Настройка вариантов ретрансляторов DHCP в конкретных группах

Вы можете включать следующие заявления на [edit forwarding-options dhcp-relay group group-name] уровне иерархии для настройки параметров конфигурации ретрансляторов DHCP, определенных в группе. Заявления, характерные для группы, применяются только к названной группе интерфейсов и переопределяет любые глобальные настройки ретрансляторов DHCP для того же утверждения.

Приложите заявления на [edit forwarding-options dhcp-relay dhcpv6 group group-name] уровне иерархии для настройки групповых вариантов ретрансляторов DHCPv6.

Настройка групп активных серверов для применения общей конфигурации ретрансляторов DHCP в названных серверных группах

Общую конфигурацию DHCP или DHCPv6 можно применить к набору IP-адресов, настроенных как серверная группа. Группу активных серверов иногда называют надежной группой серверов.

Вы можете настраивать группы активных серверов по всему миру или на групповом уровне (настроенные с group. применимым активной серверной группой на групповом уровне, она переопределяет глобальную активную конфигурацию группы серверов.

Для настройки группы адресов серверов DHCP и их применения в качестве активной группы серверов:

  1. Укажите название группы серверов.

    • Для серверов DHCPv4:

    • Для серверов DHCPv6:

  2. Добавить IP-адреса серверов DHCP, принадлежащих группе.

    • Для серверов DHCPv4:

    • Для серверов DHCPv6:

    Примечание:

    Начиная с версии ОС Junos 18.4R1, до 32 серверных IP-адресов поддерживаются в группе серверов DHCPv4. В предыдущих версиях для серверов DHCPv4 поддерживается максимум 5 серверных IP-адресов. Настройка более чем максимального количества адресов серверов приводит к сбою проверки фиксации.
  3. Примените группу серверов в качестве активной группы серверов.

    • На глобальном уровне (DHCPv4)

    • На групповом уровне (DHCPv4)

    • На глобальном уровне (DHCPv6)

    • На групповом уровне (DHCPv6)

Пример: настройка групп активных серверов в конфигурации ретрансляторов DHCP

Например, может потребоваться направить определенный клиентский трафик DHCP на сервер DHCP. Можно настроить группу интерфейсов для каждого набора клиентов, указывая для группы ретрансляторные интерфейсы DHCP. В каждой из этих групп вы указываете группу активных серверов, куда направляется трафик каждой клиентской группы. После создания группы серверов DHCP и добавления в группу IP-адресов серверов устройство, используемое в качестве ретранслятора DHCP, может передавать сообщения конкретным серверам.

  • Настроены три группы серверов DHCP, по умолчанию, Кампус-А и Кампус-Б.

  • Группа по умолчанию применяется в качестве глобальной активной группы серверов для общей конфигурации ретрансляторов DHCP.

  • Серверная группа Campus-A назначается в группу активных серверов для группы интерфейсов Campus-A-v10-DHCP-RELAY. Трафик DHCP, полученный на интерфейсах в Campus-A-v10-DHCP-RELAY, передается серверам DHCP 198.51.100.100 и 198.51.100.101.

  • Серверная группа Campus-B назначается в группу активных серверов для группы интерфейсов Campus-B-v200-DHCP-RELAY. Трафик DHCP, полученный на интерфейсах Campus-B-v200-DHCP-RELAY, направляется серверам DHCP 198.51.100.55 и 198.51.100.56.

  • Весь другой трафик DHCP переадресуется серверу DHCP 203.0.113.1.

Обратите внимание на следующее:

  • В некоторых конфигурациях серверы активной группы серверов поддерживают резервную информацию о клиентах DHCP. Если обязательный сервер позже становится недоступным, клиент не может продлить аренду у этого сервера. Когда клиент пытается перенаполнить сервер, другие серверы группы с клиентской информацией могут ответить сообщением ACK. По умолчанию вместо переадресации ACK клиенту DHCP ретранслятор отбрасывает любые такие ACKs, которые он получает с любого сервера, кроме обязательного сервера, потому что новый адрес сервера не соответствует ожидаемому адресу сервера в входе клиента DHCP. Следовательно, аренда не может быть продлена любым из резервных серверов.

  • Начиная с версии ОС Junos 16.2R1, вы можете позволить ретранслятору DHCPv4 переадресовать запрос DHCP (обновить или отложить) ACKs с любого сервера в группе активных серверов (таким образом, любого доверенного сервера). Ретранслятор обновляет вход клиента с новым адресом сервера. Поскольку серверы группы должны точно отражать информацию о клиенте, ожидается, что вариант аренды будет таким же, как и для исходного сервера, а ретранслятору не нужно проверять вариант аренды.

  • Начиная с выпуска ОС Junos 18.4R1, эта возможность расширяется, позволяя ретранслятору DHCP переадресовать запрос информации DHCP (DHCPINFORM) ACK от любого сервера в группе активных серверов.

Чтобы обеспечить переадресации ACK с любого сервера в группе активных серверов:

  • Возможность переадресации для активной группы серверов.

Соответствующая документация

Таблица истории выпуска
Выпуска
Описание
18,4R1
Начиная с ОС Junos версии 18.4R1
16.2R1
Начиная с версии ОС Junos 16.2R1