Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

デフォルトのDHCPローカルサーバーおよびDHCPリレー構成設定の上書き

デフォルトのDHCPローカルサーバー構成設定の上書き

加入者管理では、特定のデフォルトのDHCPローカルサーバー構成設定を上書きできます。グローバルレベル、インターフェイスの名前付きグループ、または名前付きグループ内の特定のインターフェイスの構成設定を上書きできます。

  • グローバルデフォルトのDHCPローカルサーバー設定オプションを上書きするには、[edit system services dhcp-local-server]階層レベルでoverridesステートメントとその下位ステートメントを含めます。

  • 名前付きインターフェイスグループのDHCPローカルサーバー設定オプションを上書きするには、 [edit system services dhcp-local-server group group-name] 階層レベルでステートメントを含めます。

  • 名前付きインターフェイスグループ内の特定のインターフェイスのDHCPローカルサーバー設定オプションを上書きするには、 [edit system services dhcp-local-server group group-name interface interface-name] 階層レベルでステートメントを含めます。

  • DHCPv6ローカルサーバーのオーバーライドをグローバルレベル、グループレベル、またはインターフェイス単位で設定するには、 [edit system services dhcp-local-server dhcpv6] 階層レベルで対応するステートメントを使用します。

デフォルトのDHCPローカルサーバー構成設定を上書きするには:

デフォルトのDHCPリレー設定の上書き

DHCPリレーのデフォルト設定は、グローバルレベル、インターフェイスの名前付きグループ、または名前付きグループ内の特定のインターフェイスに対して上書きできます。

  • グローバルデフォルトのDHCPリレーエージェント設定オプションを上書きするには、[edit forwarding-options dhcp-relay]階層レベルでoverridesステートメントとその下位ステートメントを含めます。

  • 名前付きインターフェイスグループのDHCPリレー設定オプションを上書きするには、 [edit forwarding-options dhcp-relay group group-name] 階層レベルでステートメントを含めます。

  • 名前付きインターフェイスグループ内の特定のインターフェイスのDHCPリレー設定オプションを上書きするには、 [edit forwarding-options dhcp-relay group group-name interface interface-name] 階層レベルでステートメントを含めます。

  • DHCPv6リレーのオーバーライドをグローバルレベル、グループレベル、またはインターフェイス単位で設定するには、 [edit forwarding-options dhcp-relay dhcpv6] 階層レベルで対応するステートメントを使用します。

デフォルトのDHCPリレーエージェント構成設定を上書きするには:

  1. (DHCPv4およびDHCPv6)上書きオプションを設定することを指定します。

    • DHCPv4 オーバーライド。

      グローバルオーバーライド:

      グループレベルの上書き:

      インターフェイスごとの上書き:

    • DHCPv6 オーバーライド。

      グローバルオーバーライド:

      グループレベルの上書き:

      インターフェイスごとの上書き:

  2. (DHCPv4のみ)DHCPリレープロキシモードを有効にします。

    DHCPリレープロキシモードの有効化を参照してください。

  3. (DHCPv4のみ)DHCPリレーエージェントが転送するDHCPパケットのgiaddrを上書きします。

    ゲートウェイIPアドレス(giaddr)フィールドをDHCPリレーエージェントのgiaddrに変更するを参照してください。

  4. (DHCPv4のみ)DHCPリレーリクエストのIP送信元アドレスをゲートウェイIPアドレス(giaddr)に置き換えてパケットを解放します。

    DHCPリレーエージェントを設定して、リクエストとリリースパケットをゲートウェイIPアドレスに置き換えるを参照してください。

  5. (DHCPv4のみ)DHCPパケットのDHCPリレーエージェント情報オプション(オプション82)を上書きします。

    オプション 82 情報の上書きを参照してください。

  6. (DHCPv4のみ)DHCPリクエストパケットのブロードキャストビットの設定を上書きし、レイヤー2ユニキャスト伝送方法を使用します。

    DHCPパケットにブロードキャストの代わりにレイヤー2ユニキャスト送信を使用するを参照してください。

  7. (DHCPv4のみ)giaddrが0で、オプション82の情報を含むDHCPクライアントパケットを信頼します。

    オプション 82 の情報を使用できるようにするために、信頼できないパケットの処理を有効にするを参照してください。

  8. (DHCPv4およびDHCPv6)インターフェイスごとに許可されるDHCPクライアントの最大数を上書きします。

    インターフェイスごとのDHCPクライアントの最大数を指定するを参照してください。

  9. (DHCPv4のみ)クライアントの自動ログアウトを設定します。

    DHCP自動ログアウトの概要を参照してください。

  10. (DHCPv4およびDHCPv6)インターフェイス上のDHCPスヌーピングクライアントのサポートを有効または無効にします。

    DHCPリレーエージェントのDHCPスヌーピングパケットサポートの有効化および無効化を参照してください。

  11. (DHCPv4およびDHCPv6)DHCPクライアントがリクエストパケットを送信するまで、加入者の認証を遅らせます。

    遅延認証を参照してください。

  12. (DHCPv4およびDHCPv6)クライアントが削除されたときに、DHCPサーバーにリリースメッセージを送信します。

    クライアントが削除された場合のリリースメッセージの送信を参照してください。

  13. (オプション)DHCPまたはDHCPv6リレーエージェントが、既存のクライアントエントリと一致するクライアントIDを持つDiscoverまたはSolicitメッセージを受信すると、既存のクライアントエントリを削除することを指定します。

    「バインド状態のときに再ネゴシエートする際のDHCPの動作」を参照してください。

  14. (DHCPv6 のみ)新しいクライアントが同じインターフェイスで要求すると、既存のクライアントを自動的にログアウトします。

    DHCPv6クライアントの自動ログアウトを参照してください。

  15. (DHCPv4のみ)特定のインターフェイスでDHCPリレーエージェントを無効にします。

    インターフェイス、グループ、またはグローバルのDHCPリレーエージェントの無効化を参照してください。

  16. (DHCPv4およびDHCPv6)浮遊DHCPリクエストの自動バインディングを無効にします。

    「迷走DHCPリクエストの自動バインディングの無効化」を参照してください。

  17. (DHCPv4およびDHCPv6)指定された加入者グループにシングルセッションDHCPデュアルスタックグループを割り当てます。DHCP デュアルスタックの両方のレッグにグループを割り当てる必要があります。

    シングルセッションDHCPデュアルスタックサポートの設定を参照してください。

  18. (オプション、DHCPv4およびDHCPv6l)クライアントに短いリースを送信することを指定します。

    DHCP非対称リースの設定を参照してください。

バウンド状態で再ネゴシエートする際のDHCPの動作

すべてのDHCPモデル(DHCPv4およびDHCPv6ローカルサーバーおよびリレーエージェント)は、バインドされた状態でDHCPv4ディスカバリーメッセージまたはDHCPv6アドリクトメッセージを受信する場合、同じデフォルト動作を使用します。デフォルトの動作では、DHCP は、既存のクライアントと一致するクライアント ID を持つ新しい Discover または Solicit メッセージを受信すると、既存のクライアント エントリーを維持します。DHCP は、オファーまたはアドバタイズメッセージでクライアントに応答します。

delete-binding-on-renegotiationステートメントを使用して、DHCPローカルサーバーまたはDHCPリレーエージェントのデフォルト動作を上書きできます。オーバーライドは、グローバルまたはグループベースで設定できます。上書き設定では、DHCP がバインド状態にあり、一致するクライアントエントリーを含む Discover または Solicit メッセージを受信すると、DHCP はメッセージをドロップし、処理しません。DHCP リレーエージェントでは、エージェントはローカルサーバーにリリースメッセージを送信します。DHCP は既存のセッションをクリーンアップし、既存のクライアントエントリを削除してバインディングを削除します。クライアントから 2 番目の検出メッセージまたは送信請求メッセージを受信すると、メッセージが処理され、DHCP ネゴシエーションが続行されます。

注:

Junos OSリリース15.1より前のリリースでは、DHCPv6ローカルサーバーとリレーエージェントのデフォルトの動作は、Junos OSリリース15.1以降のオーバーライド動作と同じです。どのリリースにおいても、DHCPv4ローカルサーバーとリレーエージェントのデフォルトの動作は、既存のクライアントエントリーを維持し、2つ目のDiscoverまたはSolicitメッセージを待たずに応答することです。

例えば、DHCPv4ローカルサーバーがデフォルトの再ネゴシエーション動作をグローバルに上書きするように設定するには:

  1. DHCPローカルサーバーを設定することを指定します。
  2. オーバーライドアクションを設定することを指定します。
  3. DHCPローカルサーバーがデフォルトの再ネゴシエーション動作を上書きするように指定します。

例えば、DHCPv6リレーエージェントがインターフェイスグループのデフォルトの再ネゴシエーション動作を上書きするように設定するには:

  1. DHCPv6リレーエージェントを設定することを指定します。

  2. 設定がインターフェイスグループ用であることを指定します。

  3. オーバーライドアクションを設定することを指定します。

  4. DHCPv6リレーエージェントがデフォルトの再ネゴシエーション動作を上書きするように指定します。

クライアントが削除された場合のリリースメッセージの送信

デフォルトでは、DHCPリレーとリレープロキシがクライアントを削除しても、DHCPサーバーにリリースメッセージは送信されません。デフォルトの動作を上書きし、クライアントを削除するたびにリリースメッセージを送信するようにDHCPリレーとリレープロキシを設定できます。DHCP リレーとリレー プロキシから送信されるリリース メッセージには、オプション 82 の情報が含まれています。

注:

client-discover-matchステートメントが含まれている場合、リリースメッセージを送信するDHCPリレーとリレープロキシを設定するには、send-release-on-deleteステートメントを含める必要があります。

[edit forwarding-options dhcp-relay dhcpv6]階層レベルを使用して、DHCPv6リレーエージェントのデフォルト動作を上書きできます。

リリースメッセージを送信するには:

  1. 上書きオプションを設定することを指定します。

    • DHCPリレーエージェントの場合:

    • DHCPv6 リレーエージェントの場合:

  2. クライアントが削除されたときに、DHCPリレーとリレープロキシ(またはDHCPv6リレーエージェント)がリリースメッセージを送信するように指定します。

迷走DHCPリクエストの自動バインディングの無効化

受信したが、データベースにエントリーがないDHCPリクエストは、ストレイリクエストと呼ばれます。デフォルトでは、DHCPリレー、DHCPリレープロキシ、DHCPv6リレーエージェントは、データベースエントリを作成してDHCPサーバーにリクエストを転送することで、リクエスト元クライアントのバインドを試みます。サーバーがACKで応答すると、クライアントはバインドされ、ACKがクライアントに転送されます。サーバーがNAKで応答すると、データベースエントリが削除され、NAKがクライアントに転送されます。この動作は、認証が設定されているかどうかに関係なく発生します。

グローバルレベル、インターフェイスの名前付きグループ、または名前付きグループ内の特定のインターフェイスのデフォルト設定を上書きできます。デフォルトを上書きすると、DHCPリレー、DHCPリレープロキシ、DHCPv6リレーエージェントは、クライアントのバインドを試みるのではなく、すべての迷走要求をドロップします。

注:

迷走要求の自動バインディングは、デフォルトで有効になっています。

  • 自動バインディング動作を無効にするには、グローバル、グループ、またはインターフェイスレベルでDHCPオーバーライドを設定するときに no-bind-on-request ステートメントを含めます。

  • DHCPv6リレーエージェントのデフォルト動作を上書きするには、 [edit forwarding-options dhcp-relay dhcpv6] 階層レベルで上書きを設定します。

次の 2 つの例は、インターフェイスのグループに対する迷走要求の自動バインディングを無効にする設定と、特定のインターフェイスで自動バインディングを無効にする設定を示しています。

インターフェイスのグループで迷走要求の自動バインディングを無効にするには:

  1. 指定されたグループを指定します。
  2. 上書きを設定することを指定します。
  3. グループの自動バインディングを無効にします。

特定のインターフェイスで迷走要求の自動バインディングを無効にするには:

  1. インターフェイスがメンバーになっている名前付きグループを指定します。

  2. 自動バインディングを無効にするインターフェイスを指定します。

  3. 上書きを設定することを指定します。

  4. インターフェイスの自動バインディングを無効にします。

DHCP リレープロキシモードの有効化

すべてのインターフェイスまたはインターフェイスのグループでDHCPリレープロキシモードを有効にすることができます。

DHCP リレー プロキシ モードを有効にするには:

  1. 上書きオプションを設定することを指定します。
  2. DHCPリレープロキシモードを有効にします。

ゲートウェイIPアドレス(giaddr)フィールドをDHCPリレーエージェントのgiaddrに変更する

DHCP リレーエージェントを設定して、DHCP クライアントと DHCP サーバー間を転送するパケットのゲートウェイ IP アドレス(giaddr)フィールドを変更することができます。

パケットをDHCPサーバーに転送する前に、すべてのDHCPパケットのgiaddrをDHCPリレーエージェントのgiaddrで上書きするには、以下を行います。

  1. 上書きオプションを設定することを指定します。
  2. DHCP パケットの giaddr を上書きすることを指定します。

リクエストパケットとリリースパケットをゲートウェイIPアドレスに置き換えるようにDHCPリレーエージェントを設定する

DHCPリレーエージェントを設定して、リクエストしてリリースパケットをゲートウェイIPアドレス(giaddr)に置き換えてから、パケットをDHCPサーバーに転送できます。

送信元アドレスをgiaddrに置き換えるには:

  1. 上書きオプションを設定することを指定します。
  2. DHCPリレーリクエストのIP送信元アドレスとパケットをゲートウェイIPアドレス(giaddr)に置き換えることを指定します。

DHCP リレーエージェントの送信元アドレスを設定して、DHCP パケットがファイアウォールを通過できるようにする

ブロードバンドネットワークゲートウェイ(BNG)上のファイアウォールがDHCPリレーエージェントとDHCPサーバーの間に存在するネットワーク設定では、BNGループバックアドレスのみがファイアウォールを通過します。その場合、DHCPユニキャストパケットは破棄されます。DHCP ユニキャストパケットが BNG ファイアウォールを通過できるようにするには、DHCP パケットと DHCP メッセージの送信元アドレスが設定されたループバックアドレスになるように設定します。

DHCPv4 リレー サーバーでは、IP 送信元アドレスの設定に加えて、オプション 82 の情報でリンク選択(サブオプション 5)を設定して、サーバーが転送されたパケットを受信したときに DHCP クライアントの正しいアドレス プールを見つけられるようにし、オプション 82 の情報でサーバー ID の上書き(サブオプション 11)を設定して、DHCP パケット内のサーバー ID オプションを設定します。

ループバックアドレスを送信元アドレスとして使用するようにDHCPv4リレーエージェントを設定するには:

  1. DHCPv4リレーエージェントを設定して、DHCPパケットのIP送信元アドレスを設定済みのループバックアドレスに設定します。
  2. DHCPv4リレーエージェントを設定して、オプション82の情報にサーバーIDとリンク選択サブオプションを追加します。

DHCPv6リレーエージェントがループバックアドレスを送信元アドレスとして使用するように設定するには:

  1. DHCPv6リレーエージェントを設定して、DHCPパケットのIP送信元アドレスを設定済みのループバックアドレスに設定します。

DHCP パケットにブロードキャストの代わりにレイヤー 2 ユニキャスト伝送を使用する

DHCP リレー エージェントを設定して、DHCP リクエスト パケットのブロードキャスト ビットの設定を上書きできます。その後、DHCPリレーエージェントは、代わりにレイヤー2ユニキャスト送信方式を使用して、検出プロセス中にDHCPオファー応答パケットとDHCP ACK応答パケットをDHCPサーバーからDHCPクライアントに送信します。

DHCPリクエストパケットのブロードキャストビットのデフォルト設定を上書きするには:

  1. 上書きオプションを設定することを指定します。
  2. DHCP リレー エージェントがレイヤー 2 ユニキャスト伝送方法を使用することを指定します。

インターフェイス、グループ、またはグローバルに対してDHCPリレーエージェントを無効化する

すべてのインターフェイスまたはインターフェイスのグループでDHCPリレーを無効にできます。

DHCP リレーエージェントを無効にするには:

  1. 上書きオプションを設定することを指定します。
  2. DHCP リレーエージェントを無効にします。

関連ドキュメント