NESTA PÁGINA
Configuração de atributos DHCP para todos os clientes ou um grupo de clientes
Configuração de atributos específicos do cliente DHCP aplicados quando os clientes obtêm um endereço
Atribuir um endereço IP específico a um cliente usando a opção DHCP 50 e a opção IA_NA DHCPv6
Especificando a sub-rede para atribuição de endereços do cliente DHCP
Servidor local DHCP Tratamento de mensagens de solicitação de informações do cliente
Habilitando o processamento de solicitações de informações do cliente
Exemplo: Configuração estendida do servidor local DHCP com correspondência de pool opcional
Atribuição de endereço e atributo de cliente DHCP
Visão geral dos atributos DHCP
Você pode configurar recursos específicos do aplicativo DHCP que são aplicados apenas a determinados clientes DHCP ou a todos os clientes DHCP com atributos DHCP. O DHCP usa os atributos para determinar o escopo da operação do cliente. Por exemplo, você pode configurar atributos que definem o tempo máximo de concessão ou o tempo de vida preferencial da concessão, o domínio no qual procurar servidores DHCP, critérios de correspondência para qual intervalo de endereços usar em um pool de endereços e assim por diante. Você pode especificar que um cliente que corresponde a determinadas informações de pré-requisito recebe dinamicamente um endereço de um determinado intervalo de endereços nomeados. Com base em qual intervalo nomeado é usado, o DHCP especifica atributos DHCP adicionais.
Você pode configurar atributos DHCP das seguintes maneiras:
No servidor RADIUS para que sejam transmitidos na opção DHCP correspondente quando um assinante for autenticado. Consulte a documentação do servidor RADIUS para obter mais informações.
Para clientes DHCPv4 ou DHCPv6 específicos que recebem um endereço do pool de atribuição de endereços local com a
dhcp-attributesinstrução no nível de[edit access address-assignment pool pool-name]hierarquia.Como um conjunto de atributos que você pode aplicar a clientes DHCP fora de pools de endereços específicos. Defina o conjunto de atributos com a
protocol-attributesinstrução no nível de[edit access]hierarquia. Em seguida, aplique o conjunto com uma instrução diferenteprotocol-attributesa qualquer um dos seguintes:Para todos os clientes DHCPv4 no nível de
[edit system services dhcp-local-server overrides]hierarquia.Para um grupo de clientes DHCPv4 no nível de
[edit system services dhcp-local-server group group-name overrides]hierarquia.Para todos os clientes DHCPv6 no nível de
[edit system services dhcp-local-server dhcpv6 overrides]hierarquia.Para um grupo de clientes DHCPv6 no nível de
[edit system services dhcp-local-server dhcpv6 group group-name overrides]hierarquia.
O servidor local DHCP processa atributos fornecidos por métodos diferentes na seguinte hierarquia:
RADIUS > pool de endereços > global > outros
Quando o atributo é configurado no RADIUS, o valor na opção correspondente recebida pelo servidor local DHCP é usado.
Quando o atributo é configurado para um pool de endereços, esse valor é usado para endereços atribuídos a clientes desse pool.
Quando o atributo é configurado globalmente com a
protocol-attributesinstrução, esse valor é usado para todos os clientes.Quando nenhum dos outros critérios é atendido, mas o atributo é configurado no nível da
[edit access]hierarquia, esse valor é usado para todos os clientes. Se o atributo estiver configurado no nível de[edit access profile]hierarquia, esse valor será usado para clientes que usam o perfil.
Benefícios da configuração de atributos DHCP
Você pode combinar os atributos desejados com clientes específicos com base em critérios de correspondência. Você tem a flexibilidade de atribuir atributos e valores quando um endereço é atribuído a partir de um pool, globalmente para clientes que não usam pools de endereços ou com atributos RADIUS na autenticação.
Atributos que podem ser aplicados a clientes DHCP
Este tópico fornece descrições das opções DHCPv4 e DHCPv6.
A Tabela 1 descreve os atributos do cliente DHCPv4 que você pode configurar.
Atributo |
Descrição |
Opção DHCP |
|---|---|---|
|
Nome do arquivo de inicialização anunciado para o cliente e usado pelo cliente para concluir a configuração. |
67 |
|
Servidor de inicialização que contém o arquivo de inicialização. |
66 |
|
Domínio no qual os clientes procuram um host de servidor DHCP. |
15 |
|
Período de carência oferecido com o arrendamento. |
– |
|
Tempo máximo de concessão permitido pelo servidor DHCP. |
51 |
|
Endereço IP do servidor DNS para o qual os clientes podem enviar consultas DNS. |
6 |
|
Tipo de nó NetBIOS. |
46 |
|
Opções definidas pelo usuário. |
– |
|
O valor da opção 82 é mapeado para o intervalo de endereços nomeado. |
– |
|
Endereço IP para roteadores na sub-rede. |
3 |
|
Endereço IP usado como endereço de origem DHCP |
54 |
|
Porcentagem do que o cliente (roteador) aguarda antes de enviar mensagens de |
58 |
|
Tempo que o cliente (roteador) aguarda antes de enviar mensagens de renovação para estender a concessão do cliente. As mensagens de renovação são enviadas para o servidor DHCPv4 que concedeu a concessão original. Esse atributo é uma alternativa ao |
58 |
|
Porcentagem do que o cliente (roteador) aguarda antes de enviar mensagens de |
59 |
|
Tempo que o cliente (roteador) aguarda antes de enviar mensagens de religação para estender a concessão do cliente. As mensagens de reassociação são enviadas para qualquer servidor DHCPv4 disponível. Esse atributo é uma alternativa ao |
59 |
|
Trivial File Transfer Protocol (TFTP) que o cliente usa para obter o arquivo de configuração do cliente. |
150 |
|
Endereço IP do servidor de nomes Windows NetBIOS. |
44 |
A Tabela 2 descreve os atributos do cliente DHCPv6 que você pode configurar.
Atributo |
Descrição |
Opção DHCPv6 |
|---|---|---|
|
Endereço IPv6 do servidor DNS para o qual os clientes podem enviar consultas DNS. |
23 |
|
Período de carência oferecido com o arrendamento. |
– |
|
Tempo máximo de concessão permitido pelo servidor DHCP. |
– |
|
Opções definidas pelo usuário. |
– |
|
Período de tempo em que um endereço válido está no estado preferencial. Quando o tempo de vida preferencial expira, o endereço se torna preterido. |
– |
|
Endereço IPv6 do servidor proxy de saída SIP. |
22 |
|
Nome de domínio do servidor proxy de saída SIP. |
21 |
|
Porcentagem do que o |
– |
|
Tempo que o cliente (roteador) aguarda antes de enviar mensagens de renovação para estender a concessão do cliente. As mensagens de renovação são enviadas para o servidor DHCPv6 que concedeu a concessão original. Esse atributo é uma alternativa ao |
– |
|
Porcentagem do que o cliente (roteador) aguarda antes de enviar mensagens de |
– |
|
Tempo que o cliente (roteador) aguarda antes de enviar mensagens de religação para estender a concessão do cliente. As mensagens de reassociação são enviadas para qualquer servidor DHCPv6 disponível. Esse atributo é uma alternativa ao |
– |
|
Período de tempo em que o endereço permanece no estado válido. Quando o tempo de vida expira, o endereço se torna inválido. |
– |
Configuração de atributos DHCP para todos os clientes ou um grupo de clientes
Você pode configurar atributos de cliente DHCP para determinar o escopo da operação do cliente. Por exemplo, você pode configurar atributos que definem o tempo máximo de concessão ou o tempo de vida preferencial da concessão, o domínio no qual procurar servidores DHCP, os critérios de correspondência que determinam o intervalo de endereços a ser usado em um pool de endereços e assim por diante.
Você pode configurar atributos DHCP para serem aplicados aos clientes das seguintes maneiras:
Globalmente para todos os clientes ou apenas para clientes em grupos específicos.
Por um pool de atribuição de endereços; Os atributos se aplicam somente a clientes que recebem endereços de um pool de atribuição de endereços específico. Consulte Configuração de atributos específicos do cliente DHCP aplicados quando os clientes obtêm um endereço para obter mais informações sobre esse método.
Para atribuir atributos globalmente ou a um grupo:
Por exemplo, a configuração a seguir cria um conjunto de atributos chamado attr-v4-1 e aplica o conjunto a todos os clientes DHCPv4.
[edit] user@host# set access protocol-attributes attr-v4-1 maximum-lease-time seconds user@host# set access protocol-attributes attr-v4-1 t1-renewal-time 120000 user@host# set system services dhcp-local-server overrides protocol-attributes attr-v4-1
Configuração de atributos específicos do cliente DHCP aplicados quando os clientes obtêm um endereço
Você usa o recurso de pool de atribuição de endereços para incluir atributos DHCP específicos do cliente quando os clientes obtêm um endereço. O aplicativo cliente DHCP usa os atributos para determinar como os endereços são atribuídos e também para fornecer características opcionais ao cliente. Por exemplo, o aplicativo DHCP pode especificar que um cliente que corresponde a determinadas informações de pré-requisito recebe dinamicamente um endereço de um intervalo nomeado específico. Com base em qual intervalo nomeado é usado, o DHCP especifica atributos DHCP adicionais, como o arquivo de inicialização que o cliente usa, o período de carência da concessão e o tempo máximo de concessão.
Você usa a dhcp-attributes instrução para configurar atributos específicos do cliente DHCP para pools de atribuição de endereços. Atributos que podem ser aplicados a clientes DHCP descreve os atributos suportados que você pode configurar para pools de atribuição de endereços IPv4 e IPv6 (ou, opcionalmente, atribuir a todos os clientes ou clientes em um grupo).
Para configurar atributos do pool de atribuição de endereços para clientes DHCP:
Por exemplo, a configuração a seguir especifica valores para o servidor de inicialização, período de carência e tempo máximo de concessão para o pool isp1 para DHCPv4:
[edit access] user@host# edit address-assignment pool isp_1 family inet [edit access address-assignment pool isp_1 family inet] user@host# set dhcp-attributes boot-server 192.168.200.100 grace-period 3600 maximum-lease-time 18000
Os endereços do servidor de nomes DNS configuráveis como atributos DHCP também podem ser configurados globalmente no nível da instância de roteamento e em perfis de acesso. Para obter mais informações, consulte Visão geral do endereço do servidor de nomes DNS.
Configurando como o servidor local DHCP estendido determina qual pool de atribuição de endereços usar
Você pode especificar a ordem de correspondência na qual o servidor local DHCP estendido usa os dados do cliente para determinar o pool de atribuição de endereços que fornece o endereço IP e a configuração para um cliente DHCP. Se você não especificar nenhuma ordem de correspondência de pool, o dispositivo usará o endereço IP padrão configurado na primeira opção de correspondência de endereço IP para selecionar o pool de endereços.
Exemplo:
[edit system services dhcp-local-server] user@host# set pool-match-order
Você pode especificar a ordem dos métodos de correspondência de pool. Você pode especificar os métodos em qualquer ordem. Todos os métodos são opcionais. O primeiro método do endereço IP é o método padrão.
Endereço IP primeiro — Opção padrão. O servidor seleciona o pool de atribuição de endereços a ser usado combinando o endereço IP na solicitação DHCP do cliente com o endereço de rede do pool de atribuição de endereços.
Se a solicitação do cliente contiver o endereço IP do gateway (giaddr), o servidor local corresponderá ao giaddr com o endereço do pool de atribuição de endereços.
Se a solicitação do cliente não contiver o giaddr, o servidor local DHCP corresponderá ao endereço IP da interface de recebimento com o endereço do pool de atribuição de endereços.
Exemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
Autoridade externa — o servidor local DHCP recebe a atribuição de endereços de uma autoridade externa, como RADIUS ou Diameter.
Se RADIUS for a autoridade externa, o servidor local DHCP usará o atributo Framed-IPv6-Pool (atributo RADIUS 100) para selecionar o pool.
Se Diameter for a autoridade externa, o servidor usará a contraparte Diameter do atributo Framed-IPv6-Pool para determinar o pool.
Exemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
Opção 82 — Para endereço IPv4 estendido, o servidor local DHCP combina a opção de informações do agente de retransmissão DHCP (opção 82) nos pacotes DHCP do cliente com um intervalo nomeado no pool de atribuição de endereços. Os intervalos nomeados são subconjuntos dentro do intervalo de endereços geral do pool de atribuição de endereços, que você pode configurar ao criar o pool de atribuição de endereços.
Exemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
Para usar o recurso de correspondência da opção 82 do servidor local DHCP com um pool de atribuição de endereços IPv4, você deve garantir que a
option-82instrução esteja incluída nadhcp-attributesinstrução para o pool de atribuição de endereços.
Este exemplo mostra uma configuração de servidor local DHCP estendida que inclui grupos opcionais de interface e correspondência de pool de atribuição de endereços IPv4. Para correspondência de pool, essa configuração especifica que o servidor local DHCP primeiro verifique a resposta de uma autoridade de autenticação externa (por exemplo, RADIUS) e use o atributo Framed-IPv6-Pool para determinar o pool de atribuição de endereços a ser usado para o endereço do cliente. Se nenhuma correspondência de autoridade externa for encontrada, o servidor local DHCP usará a correspondência de endereço IP primeiro junto com as informações da opção 82 para corresponder ao intervalo de endereços nomeado para atribuição de endereços IPv4 do cliente. A correspondência da opção 82 também deve ser incluída na configuração do pool de atribuição de endereços.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
Atribuir um endereço IP específico a um cliente usando a opção DHCP 50 e a opção IA_NA DHCPv6
O gerenciamento de assinantes ou gerenciamento de DHCP permite que você especifique que o servidor local DHCP atribua um endereço específico a um cliente. Por exemplo, se um cliente for desconectado, você poderá usar esse recurso para atribuir o mesmo endereço que o cliente estava usando antes de ser desconectado. Se o endereço solicitado estiver disponível, o DHCP o atribuirá ao cliente. Se o endereço não estiver disponível, o servidor local DHCP oferecerá outro endereço, com base no processo de alocação de endereços.
Tanto o servidor local DHCP quanto o servidor local DHCPv6 suportam o recurso de solicitação de endereço específico. O servidor local DHCP usa a opção DHCP 50 em mensagens de descoberta DHCP para solicitar um endereço específico, enquanto o servidor local DHCPv6 usa a opção IA_NA (Associação de Identidade para Endereços Não Temporários) em mensagens de solicitação DHCPv6.
O gerenciamento de assinantes (gerenciamento DHCP) oferece suporte a apenas um endereço para cada um dos tipos de endereço IA_NA ou IA_PD DHCPv6. Se o cliente DHCPv6 solicitar mais de um endereço para um determinado tipo, o servidor local DHCPv6 usará apenas o primeiro endereço e ignorará os outros endereços.
Especificando a sub-rede para atribuição de endereços do cliente DHCP
O gerenciamento de assinantes permite que você especifique explicitamente a sub-rede à qual o servidor local DHCP corresponde ao endereço IP solicitado. O servidor aceita e usa o endereço IP solicitado de um cliente ativo para atribuição de endereço somente quando o endereço solicitado e o endereço IP da interface do servidor DHCP estão na mesma sub-rede. O servidor aceita e usa o endereço IP solicitado de um cliente passivo somente quando o endereço solicitado e o endereço IP da interface de retransmissão estão na mesma sub-rede. O servidor local DHCPv6 suporta o mesmo processo para clientes e endereços DHCPv6.
Para especificar a sub-rede usada para atribuição de endereços do cliente:
Para servidor local DHCP:
[edit system services dhcp-local-server] user@host# set requested-ip-network-match 10
Para servidor local DHCPv6:
[edit forwarding-options dhcp-local-server dhcpv6] user@host# set requested-ip-network-match 30
Servidor local DHCP Tratamento de mensagens de solicitação de informações do cliente
Os clientes DHCP que já possuem endereços fornecidos externamente podem solicitar mais informações de configuração de um servidor DHCP enviando uma informação DHCP ou uma mensagem de solicitação de informações DHCPv6 que indica quais informações são desejadas. Esses tipos de mensagem podem ser chamados coletivamente de mensagens de solicitação de informações. Por padrão, o servidor local DHCP e o servidor local DHCPv6 ignoram todas as solicitações de informações DHCP recebidas. Você pode substituir esse comportamento padrão para habilitar o processamento dessas mensagens.
Se você habilitar o processamento de solicitações de informações, o servidor local DHCP responderá ao cliente com uma mensagem de confirmação DHCP que inclui as informações solicitadas — se estiverem disponíveis. O servidor local DHCPv6 responde da mesma maneira, mas usa uma mensagem de resposta DHCP. Nenhum gerenciamento de assinante ou gerenciamento DHCP é aplicado como resultado da mensagem de solicitação de informações DHCP.
Por padrão, a transmissão DHCP e o proxy de transmissão DHCP encaminham automaticamente mensagens de solicitação de informações DHCP sem modificação se as mensagens forem recebidas em uma interface configurada para um grupo de servidores DHCP. Mensagens de solicitação de informações de descarte de proxy de DHCP e proxy de retransmissão recebidas em qualquer outra interface. Você não pode desabilitar esse comportamento padrão de transmissão DHCP e proxy de retransmissão.
As informações solicitadas por esses clientes geralmente são configuradas com a dhcp-attributes instrução para um pool de endereços definido pela address-assignment pool pool-name instrução no nível da [edit access] hierarquia.
Ao habilitar o processamento de solicitações de informações DHCP, você pode, opcionalmente, especificar o nome do pool do qual o servidor local recupera as informações de configuração solicitadas para o cliente. Se você não especificar um pool local, o servidor local solicitará que a AAA selecione e retorne apenas o nome do pool relevante.
As interfaces PPP não são suportadas nos switches da Série EX.
Quando o DHCPv6 é configurado em interfaces PPP, os dados de autenticação PPP RADIUS podem ser usados para selecionar o pool do qual as informações de resposta são obtidas. Além disso, outros atributos RADIUS também podem ser inseridos na mensagem de resposta DHCPv6. Se houver uma sobreposição entre atributos RADIUS e atributos de pool local, os valores RADIUS serão usados em vez dos dados de configuração local. Se nenhuma informação RADIUS for recebida da interface PPP subjacente, o comportamento será o mesmo descrito anteriormente para interfaces não PPP.
Habilitando o processamento de solicitações de informações do cliente
Configure um ou mais pools de endereços locais se quiser usar um pool local em vez de um fornecido pela AAA. Consulte pools de atribuição de endereços DHCPv6. Para processar mensagens de solicitação de informações, a configuração de endereço não é necessária. Para servidor local DHCP, você deve especificar a família IPv4; para o servidor local DHCPv6, você deve especificar a família IPv6.
Consulte Configuração de atributos específicos do cliente DHCP aplicados quando os clientes obtêm um endereço para obter detalhes sobre como configurar as informações procuradas pelos clientes que enviam mensagens de solicitação de informações.
Por padrão, o servidor local DHCP e o servidor local DHCPv6 não respondem às mensagens de solicitação de informações (informações DHCP e solicitação de informações DHCPv6) do cliente. Você pode habilitar o servidor local DHCP e o servidor local DHCPv6 para processar essas mensagens e respondê-las com uma confirmação (confirmação ou mensagem de resposta, respectivamente) e as informações solicitadas.
O agente de retransmissão DHCP encaminha automaticamente as mensagens de solicitação de informações sem modificação para o grupo de servidores configurado por meio das interfaces configuradas para o respectivo grupo de servidores. As mensagens são descartadas se forem recebidas em uma interface não configurada. O proxy de retransmissão DHCP também oferece suporte ao encaminhamento dessas mensagens. Não é possível desabilitar o encaminhamento das mensagens de solicitação de informações.
Para habilitar o processamento de mensagens de solicitação de informações do cliente DHCP:
Precedência de atribuição de endereço DNS
O gerenciamento de assinantes oferece suporte a quatro métodos para atribuir endereços a clientes DHCP. Quando vários métodos são configurados, o roteador usa a seguinte ordem de precedência para determinar qual endereço atribuir ao cliente.
Endereço definido no servidor RADIUS pelos atributos 4874 do fornecedor da Internet Assigned Numbers Authority (IANA) 26-4 (DNS primário) e 26-5 (DNS secundário).
Endereço definido no servidor RADIUS pelos atributos 2636 da ID do fornecedor da IANA 2636 (DNS primário) e 26-33 (DNS secundário).
Endereço definido no servidor RADIUS pelos atributos 311 da ID do fornecedor IANA 26-28 (MS-Primary-DNS-Server) e 26-29 (MS-Secondary-DNS-Server).
Endereço definido no pool de endereços locais no roteador.
Exemplo: Configuração estendida do servidor local DHCP com correspondência de pool opcional
Este exemplo mostra uma configuração de servidor local DHCP estendida que inclui grupos opcionais de interface e correspondência de pool de atribuição de endereços IPv4. Para correspondência de pool, essa configuração especifica que o servidor local DHCP primeiro verifique a resposta de uma autoridade de autenticação externa (por exemplo, RADIUS) e use o atributo Framed-IPv6-Pool para determinar o pool de atribuição de endereços a ser usado para o endereço do cliente. Se nenhuma correspondência de autoridade externa for encontrada, o servidor local DHCP usará a correspondência de endereço IP primeiro junto com as informações da opção 82 para corresponder ao intervalo de endereços nomeado para atribuição de endereços IPv4 do cliente. A correspondência da opção 82 também deve ser incluída na configuração do pool de atribuição de endereços.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
O tipo de interface neste tópico é apenas um exemplo. O fe- tipo de interface não é suportado pelos switches da Série EX.