Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

デフォルトの DHCP ローカル サーバーおよび DHCP リレー構成設定の上書き

デフォルトの DHCP ローカル サーバー構成設定の上書き

加入者管理では、特定のデフォルト DHCP ローカル サーバー構成設定を上書きできます。インターフェイスの名前付きグループ、または名前付きグループ内の特定のインターフェイスに対して、グローバルレベルで設定設定を上書きできます。

  • グローバルデフォルトのDHCPローカルサーバー設定オプションを overrides 上書きするには、 階層レベルで ステートメントとその下位ステートメントを [edit system services dhcp-local-server] 含めます。

  • インターフェイスの名前付きグループのDHCPローカルサーバー設定オプションを上書きするには、 階層レベルに ステートメントを [edit system services dhcp-local-server group group-name] 含めます。

  • インターフェイスの名前付きグループ内の特定のインターフェイスに対するDHCPローカルサーバー設定オプションを上書きするには、 階層レベルに ステートメントを [edit system services dhcp-local-server group group-name interface interface-name] 含めます。

  • DHCPv6ローカルサーバーの上書きをグローバルレベル、グループレベル、またはインターフェイス単位で設定するには、 階層レベルで対応するステートメントを [edit system services dhcp-local-server dhcpv6] 使用します。

デフォルトの DHCP ローカル サーバー構成設定を上書きするには、

デフォルトの DHCP リレー設定の上書き

インターフェイスの名前付きグループまたは名前付きグループ内の特定のインターフェイスに対して、グローバルレベルでデフォルトのDHCPリレー設定を上書きできます。

  • グローバルデフォルトのDHCPリレーエージェント設定オプションを overrides 上書きするには、 階層レベルで ステートメントとその下位ステートメントを [edit forwarding-options dhcp-relay] 含めます。

  • インターフェイスの名前付きグループのDHCPリレー設定オプションを上書きするには、 階層レベルに ステートメントを [edit forwarding-options dhcp-relay group group-name] 含めます。

  • 名前付きインターフェイスグループ内の特定のインターフェイスに対してDHCPリレー設定オプションを上書きするには、 階層レベルに ステートメントを [edit forwarding-options dhcp-relay group group-name interface interface-name] 含めます。

  • DHCPv6リレーの上書きをグローバルレベル、グループレベル、またはインターフェイス単位で設定するには、 階層レベルで対応するステートメントを [edit forwarding-options dhcp-relay dhcpv6] 使用します。

DHCP リレー エージェントのデフォルト設定を上書きするには:

  1. (DHCPv4 および DHCPv6)オーバーライド オプションを設定することを指定します。

    • DHCPv4 オーバーライド。

      グローバル上書き:

      グループレベルの上書き:

      インターフェイス単位の上書き:

    • DHCPv6 オーバーライド。

      グローバル上書き:

      グループレベルの上書き:

      インターフェイス単位の上書き:

  2. (DHCPv4のみ)DHCPリレープロキシモードを有効にします。

    DHCP リレー プロキシー モードの有効化を参照してください。

  3. (DHCPv4 のみ)DHCP リレー エージェントが転送する DHCP パケットの giaddr を上書きします。

    DHCP リレー エージェントの giaddr へのゲートウェイ IP アドレス(giaddr)フィールドの変更を参照してください。

  4. (DHCPv4 のみ)DHCP リレーリクエストおよびリリース パケットの IP 送信元アドレスをゲートウェイ IP アドレス(giaddr)に置き換えます。

    DHCPリレーエージェントを設定して、リクエストとリリースパケットをゲートウェイIPアドレスに置き換えるを参照してください。

  5. (DHCPv4 のみ)DHCP パケットの DHCP リレー エージェント情報オプション(オプション 82)を上書きします。

    オプション 82 の情報の上書きを参照してください。

  6. (DHCPv4 のみ)DHCP リクエスト パケットのブロードキャスト ビットの設定を上書きし、レイヤー 2 ユニキャスト送信方法を使用します。

    DHCP パケットのブロードキャストではなく、レイヤー 2 ユニキャスト伝送の使用を参照してください。

  7. (DHCPv4のみ)giaddrが0で、オプション82の情報を含むDHCPクライアントパケットを信頼します。

    オプション 82 情報を使用できるようにするため、信頼できないパケットの処理を有効にするを参照してください。

  8. (DHCPv4 および DHCPv6)インターフェイスごとに許可される DHCP クライアントの最大数を上書きします。

    インターフェイス当たりの DHCP クライアントの最大数の指定を参照してください。

  9. (DHCPv4のみ)クライアントの自動ログアウトを設定します。

    DHCP 自動ログアウトの概要を参照してください。

  10. (DHCPv4 および DHCPv6)インターフェイス上の DHCP スヌーピング クライアントのサポートを有効または無効にします。

    DHCPリレーエージェントのDHCPスヌーピングパケットサポートの有効化と無効化を参照してください。

  11. (DHCPv4 および DHCPv6)DHCP クライアントがリクエスト パケットを送信するまで加入者の認証を遅延させます。

    遅延認証を参照してください。

  12. (DHCPv4 および DHCPv6)クライアントが削除されたら、DHCP サーバーにリリース メッセージを送信します。

    クライアントが削除された場合のリリース メッセージの送信を参照してください。

  13. (オプション)DHCP または DHCPv6 リレー エージェントが、既存のクライアント エントリーと一致するクライアント ID を持つ Discover または Solicit メッセージを受信すると、リレー エージェントが既存のクライアント エントリーを削除することを指定します。

    バウンド状態で再ネゴシエーションする場合のDHCP動作を参照してください。

  14. (DHCPv6のみ)新しいクライアントが同じインターフェイスで要求すると、既存のクライアントを自動的にログアウトします。

    DHCPv6 クライアントの自動ログアウトを参照してください。

  15. (DHCPv4のみ)特定のインターフェイスでDHCPリレーエージェントを無効にします。

    インターフェイス、グループ、またはグローバルでのDHCPリレーエージェントの無効化を参照してください。

  16. (DHCPv4 および DHCPv6)外れた DHCP リクエストの自動バインディングを無効にします。

    「 外れている DHCP リクエストの自動バインディングの無効化」を参照してください。

  17. (DHCPv4 および DHCPv6)シングルセッション DHCP デュアルスタック グループを指定された加入者グループに割り当てます。DHCP デュアル スタックの両方の脚にグループを割り当てる必要があります。

    「シングルセッションDHCPデュアルスタックサポートの設定」を参照してください。

  18. (オプション、DHCPv4、DHCPv6l)短いリースをクライアントに送信することを指定します。

    DHCP非対称リースの設定を参照してください。

バインドされた状態で再ネゴシエートした場合のDHCP動作

すべての DHCP モデル(DHCPv4 および DHCPv6 ローカル サーバーとリレー エージェント)は、バインドされた状態で DHCPv4 Discover または DHCPv6 求めるメッセージを受信する際に、同じデフォルト動作を使用します。デフォルトの動作では、DHCP は既存のクライアントと一致するクライアント ID を持つ新しい Discover または Solicit メッセージを受信したときに既存のクライアント エントリを維持します。DHCPは、オファーまたはアドバタイズメッセージでクライアントに応答します。

ステートメントを delete-binding-on-renegotiation 使用して、DHCPローカルサーバーまたはDHCPリレーエージェントのデフォルト動作を上書きできます。上書きは、グローバルまたはグループ単位で設定できます。オーバーライド設定では、DHCP がバインドされた状態で、一致するクライアント エントリーを持つ Discover または Solicit メッセージを受信すると、DHCP はメッセージをドロップして処理しません。DHCP リレー エージェントでは、エージェントはリリース メッセージをローカル サーバーに送信します。DHCP は既存のセッションをクリーンアップし、既存のクライアント エントリーを削除してバインディングを削除します。2 番目の Discover または Solicit メッセージがクライアントから受信されると、メッセージが処理され、DHCP ネゴシエーションが続行されます。

メモ:

Junos OSリリース15.1より前のリリースでは、DHCPv6ローカルサーバーとリレーエージェントのデフォルト動作は、Junos OSリリース15.1以降の上書き動作と同じです。どのリリースでも、DHCPv4 ローカル サーバーとリレー エージェントのデフォルト動作は、既存のクライアント エントリーを維持し、2 番目の Discover または Solicit メッセージを待たずに応答することです。

例えば、DHCPv4 ローカル サーバーがデフォルトの再ネゴシエイション動作をグローバルに上書きするように設定するには、以下を行います。

  1. DHCP ローカル サーバーを構成することを指定します。
  2. 上書きアクションを設定することを指定します。
  3. DHCP ローカル サーバーが、デフォルトの再ネゴシエイション動作を上書きすることを指定します。

例えば、インターフェイスグループのデフォルトの再ネゴシエイション動作を上書きするようにDHCPv6リレーエージェントを設定するには:

  1. DHCPv6リレーエージェントを設定することを指定します。

  2. 設定がインターフェイス グループ用であることを指定します。

  3. 上書きアクションを設定することを指定します。

  4. DHCPv6リレーエージェントに、デフォルトの再ネゴシエイション動作を上書きすることを指定します。

クライアントが削除された場合のリリース メッセージの送信

デフォルトでは、DHCPリレーとリレープロキシがクライアントを削除しても、DHCPサーバーにリリースメッセージは送信されません。デフォルトの動作を上書きし、DHCPリレーとリレープロキシを設定して、クライアントを削除するたびにリリースメッセージを送信できます。DHCP リレーおよびリレー プロキシによって送信されたリリース メッセージには、オプション 82 の情報が含まれています。

メモ:

ステートメントが send-release-on-delete 含まれている場合、DHCPリレーとリレープロキシがリリースメッセージを送信するように設定するには、 ステートメントを client-discover-match 含める必要があります。

階層レベルを [edit forwarding-options dhcp-relay dhcpv6] 使用して、DHCPv6 リレー エージェントのデフォルト動作を上書きできます。

リリース メッセージを送信するには、以下の手順にいます。

  1. 上書きオプションを設定することを指定します。

    • DHCP リレー エージェントの場合:

    • DHCPv6リレーエージェントの場合:

  2. DHCP リレーおよびリレー プロキシ(または DHCPv6 リレー エージェント)に、クライアントが削除されたときにリリース メッセージを送信することを指定します。

外れた DHCP リクエストの自動バインディングの無効化

受信してもデータベースにエントリがないDHCPリクエストは、野良したリクエストと呼ばれます。デフォルトでは、DHCPリレー、DHCPリレープロキシ、DHCPv6リレーエージェントは、データベースエントリーを作成してDHCPサーバーにリクエストを転送することで、要求するクライアントのバインドを試みます。サーバーが ACK で応答すると、クライアントはバインドされ、ACK がクライアントに転送されます。サーバーが NAK で応答すると、データベース エントリーが削除され、NAK がクライアントに転送されます。この動作は、認証が構成されているかどうかに関係なく発生します。

グローバル レベル、インターフェイスの名前付きグループ、または名前付きグループ内の特定のインターフェイスに対して、デフォルト設定を上書きできます。デフォルトを上書きすると、DHCPリレー、DHCPリレープロキシ、DHCPv6リレーエージェントは、クライアントのバインドを試みるのではなく、すべての野良いリクエストを破棄します。

メモ:

デフォルトでは、野良リクエストの自動バインディングが有効になっています。

  • 自動バインディング動作を無効にするには、グローバル、グループ、またはインターフェイスレベルでDHCPオーバーライドを設定する際に ステートメントを含めます no-bind-on-request

  • DHCPv6リレーエージェントのデフォルト動作を上書きするには、 階層レベルで上書きを [edit forwarding-options dhcp-relay dhcpv6] 設定します。

次の 2 つの例は、インターフェイスのグループに対する野良いリクエストの自動バインディングを無効にする設定と、特定のインターフェイスでの自動バインディングを無効にする設定を示しています。

インターフェイスのグループに対する外れているリクエストの自動バインディングを無効にするには:

  1. 名前付きグループを指定します。
  2. 上書きを設定することを指定します。
  3. グループの自動バインディングを無効にします。

特定のインターフェイスで外れているリクエストの自動バインディングを無効にするには:

  1. インターフェイスがメンバーである名前付きグループを指定します。

  2. 自動バインディングを無効にするインターフェイスを指定します。

  3. 上書きを設定することを指定します。

  4. インターフェイスで自動バインディングを無効にします。

DHCP リレー プロキシー モードの有効化

すべてのインターフェイスまたはインターフェイスグループでDHCPリレープロキシモードを有効にすることができます。

DHCPリレープロキシモードを有効にするには:

  1. 上書きオプションを設定することを指定します。
  2. DHCP リレー プロキシ モードを有効にします。

ゲートウェイ IP アドレス(giaddr)フィールドを DHCP リレー エージェントの giaddr に変更する

DHCP リレー エージェントを設定して、DHCP クライアントと DHCP サーバー間で転送するパケットのゲートウェイ IP アドレス(giaddr)フィールドを変更できます。

パケットを DHCP サーバーに転送する前に、すべての DHCP パケットの giaddr を DHCP リレー エージェントの giaddr で上書きするには、

  1. 上書きオプションを設定することを指定します。
  2. DHCP パケットの giaddr を上書きすることを指定します。

DHCPリレーエージェントを設定して、リクエストとリリースパケットをゲートウェイIPアドレスに置き換える

DHCP リレー エージェントは、パケットを DHCP サーバーに転送する前に、リクエストとリリースパケットをゲートウェイ IP アドレス(giaddr)に置き換えて設定できます。

送信元アドレスを giaddr に置き換えるには、以下の手順にしたがってください。

  1. 上書きオプションを設定することを指定します。
  2. DHCP リレーリクエストおよびリリース パケットの IP 送信元アドレスをゲートウェイ IP アドレス(giaddr)に置き換えることを指定します

DHCPパケットがファイアウォールを通過できるように、DHCPリレーエージェント送信元アドレスを設定する

BNG(ブロードバンド ネットワーク ゲートウェイ)上のファイアウォールが DHCP リレー エージェントと DHCP サーバーの間にあるネットワーク構成では、BNG ループバック アドレスのみがファイアウォールを通過します。この場合、DHCP ユニキャスト パケットは破棄されます。DHCPユニキャストパケットがBNGファイアウォールを通過できるように、DHCPパケットとDHCPメッセージの送信元アドレスを設定されたループバックアドレスに設定します。

IP 送信元アドレスの設定に加えて、DHCPv4 リレー サーバーでは、オプション 82 の情報でリンク選択(サブオプション 5)を設定して、DHCP サーバーが転送パケットを受信したときに DHCP クライアントに正しいアドレス プールを見つけ、オプション 82 の情報でサーバー ID オーバーライド(サブオプション 11)を指定して、DHCP パケットのサーバー ID オプションを設定します。

送信元アドレスとしてループバックアドレスを使用するようにDHCPv4リレーエージェントを設定するには:

  1. DHCPv4リレーエージェントを設定して、DHCPパケットのIP送信元アドレスを設定されたループバックアドレスに設定します。
  2. DHCPv4 リレー エージェントを設定して、オプション 82 の情報にサーバー ID とリンク選択サブオプションを追加します

送信元アドレスとしてループバックアドレスを使用するようにDHCPv6リレーエージェントを設定するには:

  1. DHCPv6リレーエージェントを設定して、DHCPパケットのIP送信元アドレスを設定されたループバックアドレスに設定します。

DHCP パケットのブロードキャストではなく、レイヤー 2 ユニキャスト伝送を使用する

DHCP リレー エージェントが、DHCP リクエスト パケット内のブロードキャスト ビットの設定を上書きするように設定できます。その後、DHCP リレー エージェントは、レイヤー 2 ユニキャスト伝送方法を使用して、DHCP 検出プロセス中に DHCP サーバーから DHCP クライアントに応答パケットと DHCP ACK 応答パケットを提供します。

DHCP リクエスト パケットのブロードキャスト ビットのデフォルト設定を上書きするには、

  1. 上書きオプションを設定することを指定します。
  2. DHCP リレー エージェントがレイヤー 2 ユニキャスト送信方法を使用することを指定します。

インターフェイス、グループ、またはグローバルでのDHCPリレーエージェントの無効化

すべてのインターフェイスまたはインターフェイスグループでDHCPリレーを無効にすることができます。

DHCPリレーエージェントを無効にするには:

  1. 上書きオプションを設定することを指定します。
  2. DHCP リレー エージェントを無効にします。

関連ドキュメント