論理システム向けDHCP
論理システム向け DHCP サポートについて
Junos OSリリース18.4R1以降、論理システムはDHCPクライアント機能をサポートし、論理システムに割り当てられたインターフェイスのIPアドレスを学習します。さらに、Junos OSリリース18.4R1以降、論理システムはDHCPリレー機能をサポートします。DHCP リレーエージェントは、DHCP クライアントと DHCP サーバーの間で DHCP 要求と応答を転送します。
DHCPサーバーは、IPアドレスを割り当て、DNSサーバーやデフォルトゲートウェイなどのIP設定を、論理システムのインターフェイスが提供するサブネット上のクライアントホストに提供します。DHCPを使用すると、ネットワーク管理者はホスト間のIPアドレスのプールを一元管理し、論理システム内のネットワークでのIPアドレスの割り当てを自動化できます。IPアドレスは、一定期間ホストにリースされるため、DHCPサーバーは、恒久的なIPアドレスを必要としないホストグループ間で制限されたIPアドレスを共有できます。
DHCPクライアントとして動作するSRXシリーズファイアウォールのインターフェイスは、外部のDHCPサーバーからTCPまたはIP設定とIPアドレスを受信します。
論理システムのDHCPリレーエージェントとして動作するSRXシリーズファイアウォールは、DHCPクライアントからの受信リクエストを指定されたDHCPサーバーに転送します。クライアント要求は、論理システム上のインターフェイスを通過します。
論理システム向けDHCPv6リレーエージェントの最小構成
次の例では、論理システムのDHCPv6リレーエージェントとしてSRXシリーズファイアウォールを設定するために必要な最小設定について説明します。
開始する前に、以下の点を決定します。
論理システム用のDHCPv6リレーグループとDHCPアクティブサーバーグループ。
論理システムのルーティングインスタンスでDHCPリレーエージェントを設定するには、edit logical-systems LSYS1 routing-instances R1階層レベルでdhcp-relayステートメントを設定します。
例:論理システム向けのDHCPv6クライアントの設定
この例では、論理システムのDHCPv6クライアントとしてSRXシリーズファイアウォールを設定する方法を示しています。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
SRXシリーズファイアウォール
Junos OSリリース18.4R1
始める前に:
論理 システム向け DHCP サポートについて を参照して、この手順が DHCP の全体的なサポートの中でどのように、どこに当てはまるかを理解してください。
この機能を設定する前に、デバイスの初期化以外の特別な設定を行う必要はありません。
概要
この例では、プライマリ管理者がSRXシリーズファイアウォールを論理システムのDHCPv6クライアントとして設定します。
論理システム向けのDHCPv6クライアントには、以下の機能が含まれています。
非一時アドレス(IA_NA)のID関連付け
プレフィックス委任(IA_PD)用のIDアソシエーション
自動設定またはステートフルモード
DHCP 固有識別子(DUID)
設定
CLIクイックコンフィグレーション
この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
set logical-systems LSYS1 security zones security-zone trust host-inbound-traffic system-services all set logical-systems LSYS1 security zones security-zone trust host-inbound-traffic protocols all set logical-systems LSYS1 security zones security-zone trust interfaces ge-0/0/0.0 set logical-systems LSYS1 routing-instances r1 instance-type virtual-router set logical-systems LSYS1 routing-instances r1 interface ge-0/0/0.0 set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type autoconfig set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-type stateful set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-na set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-ia-type ia-pd set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client client-identifier duid-type duid-ll set logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client req-option dns-server set protocols router-advertisement interface ge-0/0/0.0
論理システムでのDHCPv6クライアントの設定
手順
ステップバイステップの手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『Junos OS CLIユーザーガイド』の「 構成モードでのCLIエディターの使用 」を参照してください。
論理システムのトラフィックを許可するようにセキュリティゾーンを設定します。
[edit logical-systems LSYS1 security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust host-inbound-traffic protocols all user@host# set security-zone trust interfaces ge-0/0/0.0
ルーティングインスタンスを作成し、論理システムにルーティングインスタンスタイプを割り当てます。
[edit logical-systems LSYS1] user@host# set routing-instances r1 instance-type virtual-router
ルーティングインスタンスのインターフェイス名を指定します。
[edit logical-systems LSYS1] user@host# set routing-instances r1 interface ge-0/0/0.0
DHCPv6クライアントタイプを設定します。クライアントタイプは、論理システムに対して
autoconfigまたはstatefulにすることができます。DHCPv6自動設定モードを有効にするには、クライアントタイプを
autoconfigに設定します。[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type autoconfig
ステートフルアドレス割り当ての場合は、クライアントタイプを
statefulに設定します。[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-type stateful
IDアソシエーションタイプを指定します。
非一時アドレス(IA_NA)割り当て用のIDアソシエーションを設定するには、
client-ia typeをia-naに指定します。[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-na
プレフィックス委任(IA_PD)のIDアソシエーションを設定するには、
client-ia-typeをia-pdに指定します。[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-ia-type ia-pd
論理システムのDHCP一意識別子(DUID)タイプを指定して、DHCPv6クライアント識別子を設定します。以下のDUIDタイプがサポートされています。
リンク層アドレス(duid-ll)
[edit tlogical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set client-identifier duid-type duid-ll
論理システムの
dns-serverとして、DHCPv6クライアント要求オプションを指定します。[edit logical-systems LSYS1 interfaces ge-0/0/0 unit 0 family inet6 dhcpv6-client] user@host# set req-option dns-server
ルーターアドバタイズを設定します。
[edit] user@host# set protocols router-advertisement interface ge-0/0/0.0
結果
設定モードから、
show logical-systems LSYS1コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。user@host# show logical-systems LSYS1 interfaces { ge-0/0/0 { unit 0 { family inet6 { dhcpv6-client { client-type stateful; client-ia-type ia-na; client-ia-type ia-pd; client-identifier duid-type duid-ll; req-option dns-server; } } } } } routing-instances { r1 { instance-type virtual-router; interface ge-0/0/0.0; } } security { zones { security-zone trust { host-inbound-traffic { system-services { all; } protocols { all; } } interfaces { ge-0/0/0.0; } } } }設定モードから、
show protocolsコマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。user@host# show protocols router-advertisement { interface ge-0/0/0.0; }
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認するには、以下のタスクを実行します。
論理システム向けの DHCPv6 クライアントの検証
目的
DHCPv6クライアント情報が設定されていることを確認します。
アクション
動作モードから、 show dhcpv6 client binding logical-systems LSYS1 コマンドを入力します。
user@host> show dhcpv6 client binding logical-systems LSYS1
IP/prefix Expires State ClientType Interface Client DUID
2000::17/128 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86
2000:100::/64 67762 BOUND STATEFUL ge-0/0/6.0 LL0x3-10:0e:7e:49:25:86
意味
出力には、論理システムのアドレスバインディング情報が表示されます。
論理システム向けDHCPv6クライアントバインディングの検証
目的
DHCPv6クライアントバインディング情報が設定されていることを確認します。
アクション
動作モードから show dhcpv6 client binding detail logical-systems LSYS1 コマンドを入力します。
user@host> show dhcpv6 client binding detail logical-systems LSYS1
Client Interface/Id: ge-0/0/6.0
Hardware Address: 10:0e:7e:49:25:86
State: BOUND(DHCPV6_CLIENT_STATE_BOUND)
ClientType: STATEFUL
Lease Expires: 2018-11-09 07:11:47 UTC
Lease Expires in: 67760 seconds
Lease Start: 2018-11-08 07:11:47 UTC
Bind Type: IA_NA IA_PD
Preferred prefix length 0
Sub prefix length 0
Client DUID: LL0x3-10:0e:7e:49:25:86
Rapid Commit: Off
Server Identifier: fe80::46f4:77ff:fed6:670a
Client IP Address: 2000::17/128
Client IP Prefix: 2000:100::/64
DHCP options:
Name: server-identifier, Value: VENDOR0x00000583-0x34343a34
意味
出力には、論理システムの詳細なクライアントバインディング情報が表示されます。
論理システムのDHCPv6クライアント統計の検証
目的
DHCPv6クライアント統計情報が設定されていることを確認します。
アクション
動作モードから、 show dhcpv6 client statistics logical-systems LSYS1 コマンドを入力します。
user@host> show dhcpv6 client statistics logical-systems LSYS1
Dhcpv6 Packets dropped:
Total 3
Bad Send 3
Messages received:
DHCPV6_ADVERTISE 1
DHCPV6_REPLY 1
DHCPV6_RECONFIGURE 0
Messages sent:
DHCPV6_DECLINE 0
DHCPV6_SOLICIT 1
DHCPV6_INFORMATION_REQUEST 0
DHCPV6_RELEASE 0
DHCPV6_REQUEST 1
DHCPV6_CONFIRM 0
DHCPV6_RENEW 0
DHCPV6_REBIND 0
意味
出力には、論理システム用に破棄されたパケット数、受信したメッセージ数、DHCPクライアントから送信されたメッセージ数に関する情報が表示されます。
例:論理システム向けのDHCPv6サーバーオプションの設定
この例では、論理システムのSRXシリーズファイアウォールでDHCPv6サーバーオプションを設定する方法を示しています。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
SRXシリーズファイアウォール
Junos OSリリース18.4R1
開始する前に、以下の点を決定します。
論理システムのIPv6アドレスプール範囲とIPv6プレフィックス
概要
この例では、すべてのDHCPv6グループに対してデフォルトのクライアント制限を200に設定しています。次に、少なくとも1つのインターフェイスを含む my-group というグループを作成します。この場合、インターフェイスはge-0/0/2.0です。 upto コマンドを使用してインターフェイスの範囲を設定し、デフォルトの制限を上書きするグループ my-group のカスタムクライアント制限を200に設定します。最後に、インターフェイスge-0/0/2.0をIPv6アドレス2001:db8::1/64で設定し、インターフェイスge-0/0/2.0のルーターアドバタイズを設定します。
設定
CLIクイックコンフィグレーション
この例をすばやく設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピー アンド ペーストして、設定モードから commit を入力します。
set logical-systems LSYS1 system services dhcp-local-server dhcpv6 group my-group overrides interface-client-limit 200 set logical-systems LSYS1 system services dhcp-local-server dhcpv6 group my-group interface ge-0/0/2.0 set logical-systems LSYS1 interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 prefix 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 range r1 low 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 range r1 high 2001:db8::1/64 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 dhcp-attributes maximum-lease-time 200 set logical-systems LSYS1 access address-assignment pool my-pool family inet6 dhcp-attributes option 21 string sip1.net set logical-systems LSYS1 protocols router-advertisement interface ge-0/0/2.0 prefix 2001:db8::1/64
手順
ステップバイステップの手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『Junos OS CLIユーザーガイド』の「 構成モードでのCLIエディターの使用 」を参照してください。
論理システムのDHCPv6サーバーオプションを設定するには:
DHCPローカルサーバーを設定します。
[edit logical-systems LSYS1] user@host# set system services dhcp-local-server dhcpv6
すべてのDHCPv6グループにデフォルトの制限を設定します。
[edit logical-systems LSYS1 system services dhcp-local-server dhcpv6] user@host# set group my-group overrides interface-client-limit 200
グループ名とインターフェイスを指定します。
[edit logical-systems LSYS1 system services dhcp-local-server dhcpv6] user@host# set group my-group interface ge-0/0/2.0
IPv6アドレスでインターフェイスを設定します。
[edit logical-systems LSYS1 interfaces] user@host# set ge-0/0/2 unit 0 family inet6 address 2001:db8::1/64
アドレスプールを設定し、IPv6ファミリーを指定します。
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 prefix 2001:db8::1/64
DHCPv6 クライアントの IPv6 プレフィックス、範囲名、および IPv6 範囲を設定します
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 range r1 low 2001:db8::1/64 user@host# set address-assignment pool my-pool family inet6 range r1 high 2001:db8::1/64
最大リース時間のDHCPv6属性を設定します。
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 dhcp-attributes maximum-lease-time 200
ユーザー定義オプションを設定します。
[edit logical-systems LSYS1 access] user@host# set address-assignment pool my-pool family inet6 dhcp-attributes option 21 string sip1.net
インターフェイスのルーターアドバタイズを設定します。
[edit logical-systems LSYS1 protocols] user@host# set router-advertisement interface ge-0/0/2.0 prefix 2001:db8::1/64
結果
設定モードから、 show logical-systems LSYS1 コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
user@host# show logical-systems LSYS1
interfaces {
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8::1/64;
}
}
}
}
protocols {
router-advertisement {
interface ge-0/0/2.0 {
prefix 2001:db8::1/64;
}
}
}
system {
services {
dhcp-local-server {
dhcpv6 {
group my-group {
overrides {
interface-client-limit 200;
}
interface ge-0/0/2.0;
}
}
}
}
}
access {
address-assignment {
pool my-pool {
family inet6 {
prefix 2001:db8::1/64;
range r1 {
low 2001:db8::1/64;
high 2001:db8::1/64;
}
dhcp-attributes {
maximum-lease-time 200;
option 21 string sip1.net;
}
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認するには、以下のタスクを実行します。
DHCPv6ローカルサーバー設定の検証
目的
拡張DHCPv6ローカルサーバー上のクライアントテーブルにアドレスバインディングを表示します。
アクション
動作モードから、 show dhcpv6 server binding summary コマンドを入力して、DHCPv6ローカルサーバー上のクライアントテーブルにアドレスバインディングを表示します。
user@host> show dhcpv6 server binding summary 5 clients, (0 init, 5 bound, 0 selecting, 0 requesting, 0 renewing, 0 releasing)
意味
出力には、DHCPv6ローカルサーバーアドレスバインディングの概要に関する情報が表示されます。