Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Usando informações sobre a opção DHCP 82

Usando informações sobre a opção de agente de retransmissão DHCP 82

O gerenciamento de assinantes permite que você configure o agente de transmissão DHCP para incluir informações adicionais da opção 82 nos pacotes DHCP que o agente de retransmissão recebe dos clientes e encaminha para um servidor DHCP. O servidor DHCP usa as informações adicionais para determinar o endereço IP para atribuir ao cliente. O servidor também pode usar as informações para outras finalidades — por exemplo, para determinar quais serviços conceder ao cliente ou fornecer segurança adicional contra ameaças, como spoofing de endereços. O servidor DHCP envia sua resposta de volta ao agente de retransmissão DHCP, e o agente remove a opção 82 informações da mensagem e encaminha o pacote para o cliente.

Para configurar o suporte para a opção de informações do agente de transmissão DHCP 82, você usa a relay-option-82 declaração. Você pode configurar o agente de retransmissão DHCP para incluir as seguintes subopções no pacote que o agente de retransmissão envia para o servidor DHCP:

  • ID de circuito de agente (subopção 1)— uma string ASCII que identifica a interface na qual o pacote DHCP do cliente é recebido.

    Nota:

    Se relay-option-82 estiver configurado, mas nenhum dos atributos abaixo relay-option-82 (isto é, circuit-id | remote-id | server-id-override) estiver configurado explicitamente, então o comportamento padrão é que a id de circuito (ou seja, subopção 1) seja sempre incluída no valor da opção-82. Isso é verdade se o vendor-specific atributo abaixo relay-option-82 está configurado ou não.

  • ID remoto do agente (subopção 2)— uma corda ASCII atribuída pelo agente de retransmissão DHCP que identifica o cliente com segurança.

Você pode configurar o suporte da opção 82 globalmente ou para um grupo de interfaces nomeado.

Para restaurar o comportamento padrão, em que as informações da opção 82 não estão inseridas em pacotes DHCP, você usa a delete relay-option-82 declaração.

Nota:

O agente de retransmissão DHCPv6 oferece suporte similar de ID de circuito de agente e ID remoto de agente para clientes DHCPv6. Para DHCPv6, o gerenciamento de assinantes usa a opção DHCPv6 18 para incluir a ID do circuito nos pacotes que o agente de transmissão envia para um servidor DHCPv6, e a opção 37 para incluir a ID remota nos pacotes. Veja opções de agente de retransmissão DHCPv6.

As seções a seguir descrevem a opção 82 operações que você pode configurar:

Configuração das informações da opção 82

Você usa a relay-option-82 declaração para configurar o agente de retransmissão DHCP para inserir informações da opção 82 em pacotes DHCP que o agente de retransmissão recebe dos clientes e encaminha para um servidor DHCP. Ao configurar a opção 82, você pode incluir uma das declarações de subopção para especificar o tipo de informação que deseja incluir nos pacotes DHCP. Se você configurar a opção 82 sem incluir uma das declarações de subopção, a opção de ID do Circuito do Agente será incluída por padrão. Use a circuit-id declaração para incluir a ID do Circuito do Agente (subopção 1) nos pacotes ou a remote-id declaração para incluir o ID remoto do agente (subopção 2).

Você pode configurar opcionalmente o agente de retransmissão DHCP para incluir um prefixo ou a descrição da interface como parte das informações de subopção. Se você especificar a declaração ou a circuit-id declaração sem incluir qualquer uma das declarações ou declarações opcionaisuse-vlan-iduse-interface-descriptionprefixinclude-irb-and-l2, o no-vlan-interface-name formato da ID do Circuito do Agente ou das informações de ID remoto do agente para Ethernet rápida (fe), Gigabit Ethernet (ge) e interfaces integradas de roteamento e ponte (irb) é um dos seguintes, dependendo da configuração da sua rede:remote-id

  • Para interfaces Ethernet ou Gigabit Ethernet rápidas que não usam VLANs, VLANs empilhadas (S-VLANs) ou domínios de ponte:

    Nota:

    Para sistemas remotos, o subunit é necessário e é usado para diferenciar uma interface.

  • Para interfaces Ethernet ou Gigabit Ethernet rápidas que usam VLANs:

  • Para interfaces Ethernet ou Gigabit Ethernet rápidas que usam S-VLANs:

Nota:

O roteamento integrado e a ponte (IRB) oferecem suporte simultâneo para pontes de Camada 2 e roteamento IP de Camada 3 na mesma interface. A IRB permite que você encaminhe pacotes locais para outra interface roteada ou para outro domínio de ponte que tenha um protocolo de Camada 3 configurado.

A interface para unir o relacionamento de domínio pode ser implícita (a interface é mapeada no domínio da ponte pelo sistema com base na tag VLAN) ou explícita (a interface é mapeada para o domínio da ponte configurando-a na definição de domínio da ponte). Para o caso explícito, a marcação pode não ser relevante para o mapeamento.

No caso de uma interface IRB, o formato exibe a interface de Camada 2 em vez da interface IRB, juntamente com o nome de domínio da ponte. Para interfaces IRB (ou outros pseudo dispositivos) o formato padrão é o seguinte:

  • Interfaces IRB que usam domínios de ponte, mas não usam VLANs ou S-VLANs:

  • Interfaces IRB que usam VLANs:

Para incluir o nome da interface IRB com o nome da interface de Camada 2, configure a include-irb-and-l2 declaração. O formato é o seguinte:

  • Interfaces IRB que usam domínios de ponte, mas não usam VLANs ou S-VLANs:

  • Interfaces IRB que usam VLANs:

Para incluir apenas o nome da interface IRB sem a interface de Camada 2 e domínio de ponte ou VLAN, configure a no-vlan-interface-name declaração. O formato é o seguinte:

Para permitir a inserção da opção 82 informações:

  1. Especifique se deseja configurar o suporte para a opção 82.
  2. Configure o agente de retransmissão DHCP para inserir a subopção de ID do circuito de agente, a subopção de ID remota do agente ou ambos.

    • Para inserir a ID do Circuito do Agente:

    • Para inserir a ID remota do agente:

    • Para inserir ambos, configure ambos os comandos de conjunto.

  3. (Opcional) Configure um prefixo usado na opção 82 informações nos pacotes DHCP.

    Veja como incluir um prefixo em opções de DHCP.

  4. (Opcional) Configure o agente de retransmissão DHCP para incluir a descrição textual da interface em vez do identificador de interface nas informações da opção 82.

    Veja incluindo uma descrição textual em opções de DHCP.

Informações sobre a opção 82

Você pode configurar o agente de retransmissão DHCP para adicionar ou remover a opção de informações do agente de transmissão DHCP (opção 82) em pacotes DHCP.

Esse recurso faz com que o agente de retransmissão DHCP realize uma das seguintes ações, dependendo da configuração:

  • Se o agente de retransmissão DHCP estiver configurado para adicionar informações da opção 82 aos pacotes DHCP, ele libera os valores existentes de opção 82 dos pacotes DHCP e insere os novos valores antes de encaminhar os pacotes para o servidor DHCP.

  • Se o agente de retransmissão DHCP não estiver configurado para adicionar informações da opção 82 aos pacotes DHCP, ele libera os valores existentes da opção 82 dos pacotes, mas não adiciona nenhum novo valor antes de encaminhar os pacotes para o servidor DHCP.

Para substituir a opção padrão 82 informações em pacotes DHCP destinados a um servidor DHCP:

  1. Especifique se deseja configurar opções de substituição.
  2. Especifique que as informações da opção 82 em pacotes DHCP são sobreescritas.

Incluindo um prefixo em opções de DHCP

Quando você configura o agente de retransmissão DHCP para incluir opções de DHCP nos pacotes que o agente de retransmissão envia para um servidor DHCP, você pode especificar que o agente de retransmissão adiciona um prefixo à opção DHCP. Você pode adicionar um prefixo às seguintes opções de DHCP:

  • Opção DHCPv4 82 Agent Circuit ID (subopção 1)

  • Opção DHCPv4 82 Agent Remote ID (subopção 2)

  • Opção DHCPv6 18 Relay Agent Interface-ID

  • Opção DHCPv6 37 Relay Agent Remote-ID

O prefixo é separado das informações de opção DHCP por um cólon (:), e pode incluir qualquer combinação de host-nameopções e routing-instance-name opçõeslogical-system-name. O agente de retransmissão DHCP obtém os valores do, logical-system-namee routing-instance-name da host-nameseguinte forma:

  • Se você incluir a opção host-name , o agente de retransmissão DHCP usa o nome de host do dispositivo configurado com a host-name declaração no nível de [edit system] hierarquia.

  • Se você incluir a opção logical-system-name , o agente de retransmissão DHCP usa o nome lógico do sistema configurado com a logical-system declaração no nível de [edit logical-system] hierarquia.

  • Se você incluir a opção routing-instance-name , o agente de retransmissão DHCP usa o nome da instância de roteamento configurado com a routing-instance declaração no nível de [edit routing-instances] hierarquia ou no nível de [edit logical-system logical-system-name routing-instances] hierarquia.

Se você incluir o nome de host e o nome do sistema lógico e o nome da instância de roteamento no prefixo, o nome de host é seguido por uma barra de encaminhamento (/). Se você incluir o nome lógico do sistema e o nome da instância de roteamento no prefixo, esses valores serão separados por um ponto e vírgula (;)).

Os exemplos a seguir mostram vários formatos possíveis para as informações da opção DHCP quando você especifica a prefix declaração para interfaces Fast Ethernet (fe) ou Gigabit Ethernet (ge) com S-VLANs.

  • Se você incluir apenas o nome de host no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:

  • Se você incluir apenas o nome lógico do sistema no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:

  • Se você incluir apenas o nome da instância de roteamento no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:

  • Se você incluir o nome de host e o nome do sistema lógico no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:

  • Se você incluir o nome lógico do sistema e o nome da instância de roteamento no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:

  • Se você incluir o nome de host, o nome do sistema lógico e o nome de instância de roteamento no prefixo para interfaces Ethernet rápidas ou Gigabit Ethernet com S-VLANs:

Para interfaces Ethernet ou Gigabit Ethernet rápidas que usam VLANs, mas não S-VLANs, apenas o vlan-id valor aparece no formato de opção DHCP.

(DHCPv4) Para configurar um prefixo com a opção 82 informações:

  1. Especifique se deseja configurar o suporte para a opção 82.
  2. Configure o agente de retransmissão DHCP para inserir o ID do circuito de agente, a ID remota do agente ou ambos.

    • Para configurar a ID do circuito do agente:

    • Para configurar a ID remota do agente:

  3. Especifique se o prefixo está incluído nas informações da opção 82. Neste exemplo, o prefixo inclui o nome de host e o nome do sistema lógico.

    • Para incluir o prefixo com a ID do Circuito do Agente:

    • Para incluir o prefixo com a ID remota do agente:

(DHCPv6) Para usar um prefixo com a opção DHCPv6 18 ou a opção 37 informações:

  1. Especifique se deseja configurar o suporte ao agente de retransmissão DHCPv6.

  2. Configure o agente de retransmissão DHCPv6 para inserir a opção 18 (Relay Agent Interface-ID), opção 37 (Relay Agent Remote-ID) ou ambos.

    • Para configurar a opção 18:

    • Para configurar a opção 37:

  3. Especifique se o prefixo está incluído nas informações de opção. Neste exemplo, o prefixo inclui o nome de host e o nome do sistema lógico

    • Para incluir o prefixo com a opção 18:

    • Para incluir o prefixo com a opção 37:

Incluindo uma descrição textual em opções de DHCP

Por padrão, quando o agente de retransmissão DHCP insere informações de opção nos pacotes enviados a um servidor DHCP, as opções incluem o identificador de interface. No entanto, você pode configurar o agente de retransmissão DHCP para incluir a descrição textual que está configurada para a interface em vez do identificador de interface. Você pode usar a descrição textual para a interface lógica ou para a interface do dispositivo.

Você pode incluir a descrição da interface textual nas seguintes opções de DHCP:

  • Opção DHCPv4 82 Agent Circuit ID (subopção 1)

  • Opção DHCPv4 82 Agent Remote ID (subopção 2)

  • Opção DHCPv6 18 Relay Agent Interface-ID

  • Opção DHCPv6 37 Relay Agent Remote-ID

A descrição textual é configurada separadamente, usando a description declaração no nível de [edit interfaces interface-name] hierarquia. Se você especificar que a descrição textual é usada e nenhuma descrição estiver configurada para a interface, o DHCP retransmite padrões para usar o nome da interface de Camada 2.

No caso de interfaces integradas de roteamento e ponte (IRB), a descrição textual da interface de Camada 2 é usada em vez da descrição textual da interface IRB. Se não houver nenhuma descrição configurada, o nome da interface lógica de Camada 2 será usado.

Nota:

Para interfaces IRB, o campo 82 de opção deve ser capaz de identificar exclusivamente a interface de entrada com base no ID do Circuito do Agente ou na ID remota do agente. Você pode modificar as informações na descrição da interface textual para combinar com o nome FID bruto (interface física sem subunit) e configurar o campo da opção 82 para usar a descrição da interface.

Você pode usar a descrição textual com as seguintes opções de DHCP:

  • Opção DHCPv4 82 Agent Circuit ID (subopção 1)

  • Opção DHCPv4 82 Agent ID remoto (subopção 2)

  • Interface-ID do agente de retransmissão DHCPv6 (opção 18)

  • Agente de retransmissão DHCPv6 ID remoto (opção 37)

(DHCPv4) Para configurar a opção de retransmissão DHCP 82 para incluir a descrição da interface textual:

  1. Especifique se deseja configurar o suporte para a opção 82.
  2. Configure o agente de retransmissão DHCP para inserir o ID do circuito de agente, iD remoto do agente ou ambos.
  3. Especifique que a descrição textual está incluída nas informações da opção 82. Neste exemplo, as informações da opção 82 incluem a descrição usada para a interface do dispositivo.

(DHCPv6) Para configurar a opção DHCPv6 18 ou a opção 37 para incluir a descrição da interface textual:

  1. Especifique se deseja configurar o suporte ao agente de retransmissão DHCPv6.

  2. Configure o agente de retransmissão DHCPv6 para inserir a opção 18 (Relay Agent Interface-ID), opção 37 (Relay Agent Remote-ID) ou ambos.

    • Para configurar a opção 18:

    • Para configurar a opção 37:

  3. Especifique que a descrição textual está incluída nas informações da opção. No exemplo a seguir, as informações da opção incluem a descrição usada para a interface do dispositivo.

    • Para incluir a descrição textual na opção 18:

    • Para incluir a descrição textual na opção 37:

Veja também

Habilite o processamento de pacotes não confiáveis para que as informações da opção 82 possam ser usadas

Por padrão, o agente de retransmissão DHCP trata pacotes de clientes com um giaddr de 0 (zero) e informações da opção 82 como se os pacotes se originassem em uma fonte não confiável, e os descarta sem processamento adicional. Você pode substituir esse comportamento e especificar que o agente de retransmissão DHCP processa pacotes de clientes DHCP que têm um giaddr de 0 (zero) e contêm informações da opção 82.

Para configurar o agente de retransmissão DHCP para confiar nas informações da opção 82:

  1. Especifique se deseja configurar opções de substituição.
  2. Especifique que o agente de retransmissão DHCP processa pacotes clientes DHCP com um giaddr de 0 e que contêm informações da opção 82.

Extraindo uma opção 82 ou opção 37 substring para criar um conjunto de interface

A partir do Junos OS Release 17.2R1, você pode criar um conjunto de interface baseado em uma subdrestrição específica e delimitada da string de ID remoto (ARI) do agente recebida em pacotes DHCP. Especifique a variável predefinida $junos-pon-id-interface-set-name em um perfil dinâmico para extrair a sub-linha do DHCPv4 (Opção 82, subopção 2) ou DHCPv6 (Opção 37). Essa subdestrição é inserida pelo terminal de linha óptica (OLT) em uma rede óptica passiva (PON) e é única para essa PON. O subdestriamento extraído é usado como o nome do conjunto de interface.

O OLT deve formatar a string ARI com um símbolo de pipe (|) como o delimiter entre subdestriações. A sub-linha extraída para o nome do conjunto de interface consiste nos caracteres após o último delimiter na cadeia de ARI. Você determina o formato e o conteúdo da subdestriação e configura seu OLT para inserir as informações. Normalmente, a sub-linha pode incluir o nome e a porta do OLT acessados pelo terminal de rede óptica (ONT) da CPE.

Por exemplo, o formato ARI pode ser algo como:

As strings de ARI da amostra a seguir seguem esse formato:

Os dois primeiros ARIs compartilham a mesma substring após o último delimiter, ot101.xyz101-202. O terceiro ARI tem uma última sub-classificação diferente, ot101.xyz101-111. A variável predefinida extrai ambas as subdestrias. Dois conjuntos de interface são criados, chamados ot101.xyz101-202 e ot101.xyz101-111.

Os dois circuitos de clientes identificados pelo ot101.xyz101-202 são agregados nesse conjunto de interface. O circuito único identificado pelo ot101.xyz101-111 está associado ao outro conjunto. Os conjuntos de interface podem posteriormente ser usados para aplicar CoS e serviços em seus circuitos de assinantes associados.

Antes de começar:

  • Configure seus OLTs para fornecer uma string de ID remota do agente no formato necessário.

  • Configure seus agentes de transmissão DHCPv4 ou DHCPv6 para inserir o ID remoto do agente recebido do OLT para encaminhamento ao servidor local DHCP.

  • Crie o perfil dinâmico.

Este procedimento mostra apenas a configuração necessária para especificar a variável predefinida.

  1. Acesse o perfil dinâmico desejado.
  2. Especifique a variável predefinida para criar o conjunto de interface.
  3. Preencha a configuração dinâmica do perfil.

Você pode usar o comando extensivo dos assinantes do programa para exibir o nome do conjunto de interface e a string ARI completa.

mostrar assinantes extensos (Conjunto de interface de circuito de rede óptica passiva)

Veja também

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
17.2R1
A partir do Junos OS Release 17.2R1, você pode criar um conjunto de interface baseado em uma subdrestrição específica e delimitada da string de ID remoto (ARI) do agente recebida em pacotes DHCP.