Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

使用 DHCP 中继代理选项82信息

 

订阅者管理允许您配置 DHCP 中继代理,以在中继代理从客户端接收并转发至 DHCP 服务器的 DHCP 数据包中包括附加选项82信息。DHCP 服务器使用附加信息来确定要分配给客户端的 IP 地址。服务器还可能将此信息用于其他用途—,例如,确定要授予客户端的服务或提供额外的安全防御(如地址欺骗)。DHCP 服务器将其回复发送回 DHCP 中继代理,并且代理会从邮件中删除选项82信息,并将数据包转发至客户端。

要配置对 DHCP 中继代理信息选项82的支持,请使用relay-option-82语句。您可以将 DHCP 中继代理配置为将以下 suboptions 包含在中继代理发送至 DHCP 服务器的数据包中:

  • 代理电路 ID (suboption 1)—一个 ASCII 字符串,用于识别接收客户端 DHCP 数据包的接口。

    注意

    如果relay-option-82已配置,但未在下relay-option-82 (即 | circuit-idremote-id |server-id-override)均已显式配置,则默认行为是使电路 id (即 suboption 1)始终包括在选项-82 值中。无论是否配置了下vendor-specificrelay-option-82的属性,都是如此。

  • 代理远程 ID (suboption 2)—由 DHCP 中继代理分配的、可安全识别客户端的 ASCII 字符串。

您可以全局配置选项82支持,也可对命名的接口组进行设置。

要恢复默认行为,其中不会在 DHCP 数据包中插入选项82信息,您可以使用delete relay-option-82语句。

注意

DHCPv6 中继代理为 DHCPv6 客户端提供类似的代理电路 ID 和代理远程 ID 支持。对于 DHCPv6,订阅者管理使用 DHCPv6 选项18在中继代理发送至 DHCPv6 服务器的数据包中包含电路 ID,选择37将远程 ID 包含在数据包中。请参阅 " DHCPv6 Relay Agent Options"。

以下各节介绍可配置的选项82操作:

配置选项82信息

您可以使用relay-option-82此语句配置 dhcp 中继代理,以便在 DHCP 数据包中插入选项82信息,中继代理从客户端接收并转发至 DHCP 服务器。配置选项82时,可以包含其中一个 suboption 语句,以指定要包括在 DHCP 数据包中的信息类型。如果您在不包含其中一个 suboption 语句的情况下配置选项82,默认情况下将包含代理电路 ID 选项。使用circuit-id语句将代理电路 ID (suboption 1)包含在数据包中,或包含代理远程remote-id ID (suboption 2)的语句。

您可以选择配置 DHCP 中继代理,以包含前缀或接口说明作为 suboption 信息的一部分。如果您在指定circuit-id or remote-id语句时不包括任何可选prefixuse-interface-descriptionuse-vlan-idinclude-irb-and-l2no-vlan-interface-name语句,则用于快速以太网(fe)、千兆位以太网(ge)和集成路由和桥接(irb)接口的代理电路 id 或代理远程 ID 信息的格式为以下一种,具体取决于您的网络配置:

  • 对于不使用 Vlan、堆叠 Vlan (S Vlan)或桥接域的快速以太网或千兆位以太网接口:

    注意

    对于远程系统, 单位是必需的,用于区分接口。

  • 对于使用 Vlan 的快速以太网或千兆位以太网接口:

  • 对于使用 S Vlan 的快速以太网或千兆位以太网接口:

注意

集成路由和桥接(IRB)可同时支持同一接口上的2层桥接和3层 IP 路由。IRB 允许您将本地数据包路由到另一个路由接口或另一个已配置第3层协议的桥接域。

桥接域关系的接口可能是隐式的(接口通过基于 VLAN 标记的系统映射到桥接域)或显式(接口通过在网桥域定义中配置来映射到桥接域)。对于显式情况,标记可能与映射无关。

在 IRB 接口的情况下,格式将显示第2层接口,而非 IRB 接口和桥接域名。对于 IRB 接口(或其他伪设备),默认格式如下:

  • 使用桥接域但不使用 Vlan 或 S Vlan 的 IRB 接口:

  • 使用 Vlan 的 IRB 接口:

要将 IRB 接口名称包含在第2层接口名称中,请include-irb-and-l2配置该语句。格式如下:

  • 使用桥接域但不使用 Vlan 或 S Vlan 的 IRB 接口:

  • 使用 Vlan 的 IRB 接口:

要仅包括不带2层接口和桥接域或 VLAN 的 IRB 接口名称,请no-vlan-interface-name配置语句。格式如下:

要启用选项82信息插入:

  1. 指定要配置选项82支持。
  2. 配置 DHCP 中继代理以插入代理电路 ID suboption、代理远程 ID suboption 或两者。
    • 要插入 Agent 电路 ID:

    • 要插入代理远程 ID:

    • 要同时插入两者,请配置两个 set 命令。

  3. 必配置在 DHCP 数据包的选项82信息中使用的前缀。

    请参阅Including a Prefix in DHCP Options

  4. 必将 DHCP 中继代理配置为包括接口’的文本说明,而不是选项82信息中的接口标识。

    请参阅Including a Textual Description in DHCP Options

覆盖选项82信息

您可以将 DHCP 中继代理配置为在 DHCP 数据包中添加或删除 DHCP 中继代理信息 选项(选项82)。

此功能会导致 DHCP 中继代理执行以下操作之一,具体取决于配置:

  • 如果 DHCP 中继代理配置为向 DHCP 数据包添加选项82信息,则会从 DHCP 数据包中清除 现有选项82值,并在将数据包转发至 DHCP 服务器之前插入新值。

  • 如果未将 DHCP 中继代理配置为向 DHCP 数据包添加选项82信息,它将从数据包中清除现有选项82值,但在将数据包转发至 DHCP 服务器之前,不会添加任何新值。

要覆盖 dhcp 数据包中 针对 dhcp 服务器的默认选项82信息:

  1. 指定要配置覆盖选项。
  2. 指定将覆盖 DHCP 数据包中的选项82信息。

在 DHCP 选项中包括前缀

在将 DHCP 中继代理配置为在中继代理发送到 DHCP 服务器的数据包中包含 DHCP 选项时,可以指定中继代理为 DHCP 选项添加前缀。您可以为以下 DHCP 选项添加前缀:

  • DHCPv4 选项82代理电路 ID (suboption 1)

  • DHCPv4 选项82代理远程 ID (suboption 2)

  • DHCPv6 选项18中继代理接口 ID

  • DHCPv6 选项37中继代理远程 ID

前缀与 DHCP 选项信息之间用冒号(:) 分隔,可包含host-namelogical-system-namerouting-instance-name选项的任意组合。DHCP 中继代理获取、 host-namelogical-system-namerouting-instance-name的值,如下所示:

  • 如果包括该host-name选项,则 DHCP 中继代理将使用在host-name[edit system]层次结构级别上配置的语句的设备的主机名。

  • 如果包括此logical-system-name选项,则 DHCP 中继代理将使用在logical-system[edit logical-system]层次结构级别上的语句配置的逻辑系统名称。

  • routing-instance-name如果包括此选项,DHCP 中继代理将使用routing-instance[edit routing-instances]层次结构级别或[edit logical-system logical-system-name routing-instances]层次结构级别上的语句配置的路由实例名称。

如果在前缀中包括主机名以及逻辑系统名称和路由实例名称,则主机名后跟正斜杠(/)。如果在前缀中同时包含逻辑系统名称和路由实例名称,则这些值用分号(;) 分隔。

以下示例显示了使用 S-Vlan 为快速以太网(fe)或prefix千兆位以太网(ge)接口指定语句时,DHCP 选项信息的几种可能格式。

  • 如果您仅在前缀中包含带有 S-Vlan 的快速以太网或千兆位以太网接口:

  • 如果在带 S-Vlan 的快速以太网或千兆位以太网接口的前缀中仅包含逻辑系统名称:

  • 如果在带 S-Vlan 的快速以太网或千兆位以太网接口的前缀中仅包含路由实例名称:

  • 如果在带 S Vlan 的快速以太网或千兆位以太网接口的前缀中包括主机名和逻辑系统名称:

  • 如果在带 S Vlan 的快速以太网或千兆位以太网接口的前缀中包含逻辑系统名称和路由实例名称:

  • 如果在带 S Vlan 的快速以太网或千兆位以太网接口的前缀中包括主机名、逻辑系统名称和路由实例名称:

对于使用 Vlan 但非 S Vlan 的快速以太网或千兆位以太网接口, vlan-id只有值显示为 DHCP 选项格式。

DHCPv4要使用选项82信息配置前缀:

  1. 指定要配置选项82支持。
  2. 配置 DHCP 中继代理以插入代理电路 ID 和/或代理远程 ID。
    • 要配置代理电路 ID:

    • 要配置代理远程 ID:

  3. 指定将前缀包含在选项82信息中。在此示例中,前缀包括主机名和逻辑系统名称。
    • 要将前缀包含在代理电路 ID 中:

    • 要在代理远程 ID 中包含前缀:

DHCPv6要使用 DHCPv6 选项18或 option 37 信息的前缀:

  1. 指定要配置 DHCPv6 中继代理支持。
  2. 将 DHCPv6 中继代理配置为插入选项18(中继代理接口 ID)、选项37(中继代理远程 ID)或两者。
    • 要配置选项18:

    • 要配置选项37:

  3. 指定选项信息中包含该前缀。在此示例中,前缀包含主机名和逻辑系统名称
    • 要包括带 option 18 的前缀:

    • 要在选项37中包含前缀:

在 DHCP 选项中包括文本说明

默认情况下,当 DHCP 中继代理在发送至 DHCP 服务器的数据包中插入选项信息时,选项将包括接口标识。但是,您可以将 DHCP 中继代理配置为包括为接口配置的文字说明,而不是接口标识。您可以使用逻辑接口或设备接口的文本说明。

您可将文本接口说明包含在以下 DHCP 选项中:

  • DHCPv4 选项82代理电路 ID (suboption 1)

  • DHCPv4 选项82代理远程 ID (suboption 2)

  • DHCPv6 选项18中继代理接口 ID

  • DHCPv6 选项37中继代理远程 ID

文本说明可使用description[edit interfaces interface-name]层次结构级别上的语句单独配置。如果您指定使用文本说明,并且没有为接口配置说明,则 DHCP 中继默认使用第2层接口名称。

在集成路由和桥接(IRB)接口的情况下,将使用2层接口的文字说明,而不是 IRB 接口的文字说明。如果未配置说明,则使用2层逻辑接口名称。

注意

对于 IRB 接口,option 82 字段必须能够根据代理电路 ID 或代理远程 ID 唯一识别传入接口。您可以修改文本接口说明中的信息,使其与原始 IFD (不带子单位的物理接口)名称匹配,并将选项82字段配置为使用接口说明。

您可将文本说明与以下 DHCP 选项一起使用:

  • DHCPv4 选项82代理电路 ID (suboption 1)

  • DHCPv4 选项82代理远程 ID (suboption 2)

  • DHCPv6 中继代理接口 ID (选项18)

  • DHCPv6 中继代理远程 ID (选项37)

DHCPv4要配置 DHCP 中继选项 82 suboption 以包括文本接口说明:

  1. 指定要配置选项82支持。
  2. 配置 DHCP 中继代理以插入代理电路 ID、代理远程 ID 或两者。
  3. 指定在选项82信息中包含文本说明。在此示例中,选项82信息包括用于设备接口的说明。

DHCPv6要配置 DHCPv6 选项18或 option 37 以包括文本接口说明:

  1. 指定要配置 DHCPv6 中继代理支持。
  2. 将 DHCPv6 中继代理配置为插入选项18(中继代理接口 ID)、选项37(中继代理远程 ID)或两者。
    • 要配置选项18:

    • 要配置选项37:

  3. 指定选项信息中包含文本说明。在以下示例中,选项信息包括用于设备接口的说明。
    • 要在选项18中包括文字说明:

    • 要在选项37中包括文字说明:

另请参阅