이 페이지 내용
DHCP 클라이언트 속성 및 주소 할당
DHCP 속성 개요
특정 DHCP 클라이언트 또는 DHCP 특성을 가진 모든 DHCP 클라이언트에만 적용되는 DHCP 응용 프로그램별 기능을 구성할 수 있습니다. DHCP는 특성을 사용하여 클라이언트 작업의 범위를 결정합니다. 예를 들어 최대 임대 시간 또는 선호하는 임대 수명, DHCP 서버를 검색할 도메인, 주소 풀 내에서 사용할 주소 범위에 대한 일치 기준 등을 설정하는 속성을 구성할 수 있습니다. 특정 필수 구성 요소 정보와 일치하는 클라이언트에 특정 명명된 주소 범위의 주소가 동적으로 할당되도록 지정할 수 있습니다. 사용되는 명명된 범위에 따라 DHCP는 추가 DHCP 특성을 지정합니다.
다음과 같은 방법으로 DHCP 속성을 구성할 수 있습니다.
가입자가 인증될 때 해당 DHCP 옵션으로 전달되도록 RADIUS 서버에서. 자세한 내용은 RADIUS 서버 설명서를 참조하십시오.
계층 수준의 문을 사용하여 로컬 주소 할당 풀에서 주소를 수신하는 특정 DHCPv4 또는 DHCPv6 클라이언트의
dhcp-attributes[edit access address-assignment pool pool-name]경우.특정 주소 풀 외부의 DHCP 클라이언트에 적용할 수 있는 속성 집합입니다. 계층 수준에서 명령문
[edit access]으로protocol-attributes속성 세트를 정의합니다. 그런 다음, 다른protocol-attributes문이 있는 세트를 다음 중 하나에 적용합니다.계층 수준의 모든 DHCPv4 클라이언트에
[edit system services dhcp-local-server overrides]해당합니다.계층 수준의 DHCPv4 클라이언트
[edit system services dhcp-local-server group group-name overrides]그룹의 경우.계층 수준의 모든 DHCPv6 클라이언트
[edit system services dhcp-local-server dhcpv6 overrides]에 해당합니다.계층 수준의 DHCPv6 클라이언트 그룹용
[edit system services dhcp-local-server dhcpv6 group group-name overrides].
DHCP 로컬 서버는 다음 계층에서 다양한 방법으로 제공된 속성을 처리합니다.
RADIUS > 주소 풀 > 글로벌 > 기타
속성이 RADIUS에서 구성되면 DHCP 로컬 서버가 수신한 해당 옵션의 값이 사용됩니다.
주소가 주소 풀에 대해 구성되면 해당 값은 해당 풀에서 주소를 할당한 클라이언트에 사용됩니다.
속성이 문으로
protocol-attributes전역으로 구성되면 해당 값은 모든 클라이언트에 사용됩니다.다른 기준이 충족되지 않지만 속성이 계층 수준에서 구성된
[edit access]경우 해당 값은 모든 클라이언트에 사용됩니다. 속성이 계층 수준에서 구성된[edit access profile]경우, 해당 값은 프로필을 사용하는 클라이언트에 사용됩니다.
DHCP 속성 구성의 이점
일치하는 기준에 따라 원하는 속성을 특정 클라이언트와 일치시킬 수 있습니다. 주소가 풀에서 할당될 때, 주소 풀을 사용하지 않는 클라이언트의 경우 전역적으로 또는 인증 시 RADIUS 속성과 함께 속성과 값을 할당할 수 있는 유연성이 있습니다.
DHCP 클라이언트에 적용할 수 있는 특성
이 항목에서는 DHCPv4 및 DHCPv6 옵션에 대해 설명합니다.
표 1 에는 구성할 수 있는 DHCPv4 클라이언트 속성이 설명되어 있습니다.
속성 |
묘사 |
DHCP 옵션 |
|---|---|---|
|
클라이언트에 광고되고 클라이언트가 구성을 완료하는 데 사용하는 부팅 파일 이름입니다. |
67 |
|
부트 파일이 들어 있는 부트 서버입니다. |
66 |
|
클라이언트가 DHCP 서버 호스트를 검색하는 도메인입니다. |
15 |
|
임대차 계약과 함께 제공되는 유예 기간. |
– |
|
DHCP 서버에서 허용하는 최대 임대 시간입니다. |
51 |
|
클라이언트가 DNS 쿼리를 보낼 수 있는 DNS 서버의 IP 주소입니다. |
6 |
|
NetBIOS 노드 유형입니다. |
46 |
|
사용자 정의 옵션. |
– |
|
옵션 82 값은 명명된 주소 범위에 매핑됩니다. |
– |
|
서브네트워크의 라우터에 대한 IP 주소입니다. |
3 |
|
DHCP 소스 주소로 사용되는 IP 주소 |
54 |
|
|
|
|
클라이언트(라우터)가 클라이언트의 리스를 연장하기 위해 원래 리스를 부여한 DHCPv4 서버에 갱신 메시지를 보내기 전에 대기하는 비율 |
58 |
|
클라이언트(라우터)가 클라이언트의 임대를 연장하기 위해 갱신 메시지를 보내기 전에 대기하는 시간입니다. 갱신 메시지는 원래 임대를 부여한 DHCPv4 서버로 전송됩니다. 이 속성은 의 대안 |
58 |
|
클라이언트의 리스를 연장하기 위해 사용 가능한 DHCPv4 서버에 리바인드 메시지를 보내기 전에 클라이언트(라우터)가 대기하는 비율 |
59 |
|
클라이언트(라우터)가 클라이언트의 임대를 연장하기 위해 리바인드 메시지를 보내기 전에 대기하는 시간입니다. 리바인드 메시지는 사용 가능한 모든 DHCPv4 서버로 전송됩니다. 이 속성은 의 대안 |
59 |
|
클라이언트가 클라이언트 구성 파일을 가져오는 데 사용하는 TFTP(Trivial File Transfer Protocol) 서버입니다. |
150 |
|
Windows NetBIOS 이름 서버의 IP 주소입니다. |
44 |
표 2 에는 구성할 수 있는 DHCPv6 클라이언트 속성이 설명되어 있습니다.
속성 |
묘사 |
DHCPv6 옵션 |
|---|---|---|
|
클라이언트가 DNS 쿼리를 보낼 수 있는 DNS 서버의 IPv6 주소입니다. |
23 |
|
임대차 계약과 함께 제공되는 유예 기간. |
– |
|
DHCP 서버에서 허용하는 최대 임대 시간입니다. |
– |
|
사용자 정의 옵션. |
– |
|
유효한 주소가 선호 상태에 있는 시간. 기본 설정 수명이 만료되면 주소는 더 이상 사용되지 않습니다. |
– |
|
SIP 아웃바운드 프록시 서버의 IPv6 주소입니다. |
22 |
|
SIP 아웃바운드 프록시 서버의 도메인 이름입니다. |
21 |
|
클라이언트(라우터)가 클라이언트의 리스를 연장하기 위해 원래 리스를 부여한 DHCPv6 서버에 갱신 메시지를 보내기 전에 대기하는 비율 |
– |
|
클라이언트(라우터)가 클라이언트의 임대를 연장하기 위해 갱신 메시지를 보내기 전에 대기하는 시간입니다. 갱신 메시지는 원래 임대를 부여한 DHCPv6 서버로 전송됩니다. 이 속성은 의 대안 |
– |
|
클라이언트의 임대를 연장하기 위해 사용 가능한 DHCPv6 서버에 리바인딩 메시지를 보내기 전에 클라이언트(라우터)가 대기하는 비율 |
– |
|
클라이언트(라우터)가 클라이언트의 임대를 연장하기 위해 리바인드 메시지를 보내기 전에 대기하는 시간입니다. 리바인드 메시지는 사용 가능한 모든 DHCPv6 서버로 전송됩니다. 이 속성은 의 대안 |
– |
|
주소가 유효한 상태로 유지되는 기간. 수명이 만료되면 주소가 무효화됩니다. |
– |
모든 클라이언트 또는 클라이언트 그룹에 대한 DHCP 속성 구성
DHCP 클라이언트 속성을 구성하여 클라이언트 작업의 범위를 결정할 수 있습니다. 예를 들어 최대 임대 시간 또는 선호하는 임대 수명, DHCP 서버를 검색할 도메인, 주소 풀 내에서 사용할 주소 범위를 결정하는 일치 기준 등을 설정하는 특성을 구성할 수 있습니다.
다음 방법으로 클라이언트에 적용할 DHCP 속성을 구성할 수 있습니다.
모든 클라이언트에 전역적으로 또는 특정 그룹의 클라이언트에만 적용됩니다.
주소 할당 풀에 의해; 특성은 특정 주소 할당 풀에서 주소를 수신하는 클라이언트에만 적용됩니다. 이 방법에 대한 자세한 내용은 클라이언트가 주소를 가져올 때 적용되는 DHCP 클라이언트별 특성 구성을 참조하십시오.
속성을 전역적으로 또는 그룹에 할당하려면:
예를 들어, 다음 구성은 attr-v4-1이라는 속성 세트를 생성하고 모든 DHCPv4 클라이언트에 적용합니다.
[edit] user@host# set access protocol-attributes attr-v4-1 maximum-lease-time seconds user@host# set access protocol-attributes attr-v4-1 t1-renewal-time 120000 user@host# set system services dhcp-local-server overrides protocol-attributes attr-v4-1
클라이언트가 주소를 가져올 때 적용되는 DHCP 클라이언트별 속성 구성
클라이언트가 주소를 가져올 때 주소 할당 풀 기능을 사용하여 클라이언트 고유의 DHCP 속성을 포함합니다. DHCP 클라이언트 응용 프로그램은 특성을 사용하여 주소 할당 방법을 결정하고 클라이언트에 선택적 특성을 제공합니다. 예를 들어 DHCP 응용 프로그램은 특정 필수 구성 요소 정보와 일치하는 클라이언트에 특정 명명된 범위의 주소를 동적으로 할당하도록 지정할 수 있습니다. DHCP는 사용되는 명명된 범위에 따라 클라이언트가 사용하는 부팅 파일, 임대 유예 기간 및 최대 임대 시간과 같은 추가 DHCP 특성을 지정합니다.
명령문을 사용하여 dhcp-attributes 주소 할당 풀에 대한 DHCP 클라이언트별 속성을 구성할 수 있습니다. DHCP 클라이언트에 적용할 수 있는 특성 은(는) IPv4 및 IPv6 주소 할당 풀에 대해 구성(또는 선택적으로 그룹의 모든 클라이언트 또는 클라이언트에 할당)할 수 있는 지원되는 속성을 설명합니다.
DHCP 클라이언트에 대한 주소 할당 풀 속성을 구성하려면 다음을 수행합니다.
예를 들어, 다음 구성은 DHCPv4용 isp1 풀의 부트 서버, 유예 기간 및 최대 임대 시간 값을 지정합니다.
[edit access] user@host# edit address-assignment pool isp_1 family inet [edit access address-assignment pool isp_1 family inet] user@host# set dhcp-attributes boot-server 192.168.200.100 grace-period 3600 maximum-lease-time 18000
DHCP 속성으로 구성할 수 있는 DNS 이름 서버 주소도 라우팅 인스턴스 수준 및 액세스 프로필에서 전역으로 구성할 수 있습니다. 자세한 내용은 DNS 이름 서버 주소 개요를 참조하십시오.
확장 DHCP 로컬 서버가 사용할 주소 할당 풀을 결정하는 방법 구성
확장된 DHCP 로컬 서버가 클라이언트 데이터를 사용하여 DHCP 클라이언트에 대한 IP 주소 및 구성을 제공하는 주소 할당 풀을 결정하는 일치 순서를 지정할 수 있습니다. 풀 일치 순서를 지정하지 않으면 디바이스는 IP 주소 우선 일치 옵션에 구성된 기본 IP 주소를 사용하여 주소 풀을 선택합니다.
본보기:
[edit system services dhcp-local-server] user@host# set pool-match-order
풀 일치 방법의 순서를 지정할 수 있습니다. 순서에 관계없이 메서드를 지정할 수 있습니다. 모든 메서드는 선택 사항입니다. IP 주소 첫 번째 방법은 기본 방법입니다.
IP address first—기본 옵션. 서버는 클라이언트 DHCP 요청의 IP 주소를 주소 할당 풀의 네트워크 주소와 일치시켜 사용할 주소 할당 풀을 선택합니다.
클라이언트 요청에 게이트웨이 IP 주소(giaddr)가 포함된 경우 로컬 서버는 giaddr을 주소 할당 풀의 주소와 일치시킵니다.
클라이언트 요청에 giaddr이 포함되어 있지 않은 경우 DHCP 로컬 서버는 수신 인터페이스의 IP 주소를 주소 할당 풀의 주소와 일치시킵니다.
본보기:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
External authority(외부 기관) - DHCP 로컬 서버는 RADIUS 또는 Diameter와 같은 외부 기관으로부터 주소 할당을 수신합니다.
RADIUS가 외부 기관인 경우 DHCP 로컬 서버는 Framed-IPv6-Pool 속성(RADIUS 속성 100)을 사용하여 풀을 선택합니다.
Diameter가 외부 기관인 경우 서버는 Framed-IPv6-Pool 속성의 Diameter 대응을 사용하여 풀을 판별합니다.
본보기:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
옵션 82 - IPv4 주소 확장 DHCP 로컬 서버의 경우 클라이언트 DHCP 패킷의 DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 주소 할당 풀의 명명된 범위와 일치시킵니다. 명명된 범위는 전체 주소 할당 풀 주소 범위 내의 하위 집합으로, 주소 할당 풀을 생성할 때 구성할 수 있습니다.
본보기:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
IPv4 주소 할당 풀에서 DHCP 로컬 서버 옵션 82 일치 기능을 사용하려면 주소 할당 풀의 문에
dhcp-attributes문이 포함되어 있는지 확인해야option-82합니다.
이 예는 선택적 IPv4 주소 할당 풀 매칭 및 인터페이스 그룹을 포함하는 확장된 DHCP 로컬 서버 구성을 보여줍니다. 풀 일치의 경우 이 구성은 DHCP 로컬 서버가 먼저 외부 인증 기관(예: RADIUS)의 응답을 확인하고 Framed-IPv6-Pool 속성을 사용하여 클라이언트 주소에 사용할 주소 할당 풀을 결정하도록 지정합니다. 일치하는 외부 기관이 없는 경우 DHCP 로컬 서버는 옵션 82 정보와 함께 ip-address-first 일치를 사용하여 클라이언트 IPv4 주소 할당을 위한 명명된 주소 범위를 일치시킵니다. 옵션 82 일치도 주소 할당 풀 구성에 포함되어야 합니다.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
DHCP 옵션 50 및 DHCPv6 IA_NA 옵션을 사용하여 클라이언트에 특정 IP 주소 할당
가입자 관리 또는 DHCP 관리를 통해 DHCP 로컬 서버가 클라이언트에 특정 주소를 할당하도록 지정할 수 있습니다. 예를 들어, 클라이언트의 연결이 끊어진 경우 이 기능을 사용하여 연결이 끊기기 전에 클라이언트가 사용 중이던 것과 동일한 주소를 할당할 수 있습니다. 요청된 주소를 사용할 수 있는 경우 DHCP는 이를 클라이언트에 할당합니다. 주소를 사용할 수 없는 경우 DHCP 로컬 서버는 주소 할당 프로세스에 따라 다른 주소를 제공합니다.
DHCP 로컬 서버와 DHCPv6 로컬 서버 모두 특정 주소 요청 기능을 지원합니다. DHCP 로컬 서버는 DHCP 검색 메시지에서 DHCP 옵션 50을 사용하여 특정 주소를 요청하는 반면, DHCPv6 로컬 서버는 DHCPv6 요청 메시지에서 IA_NA 옵션(Identity Association for Non-Temporary Addresses)을 사용합니다.
가입자 관리(DHCP 관리)는 DHCPv6 IA_NA 또는 IA_PD 주소 유형 각각에 대해 하나의 주소만 지원합니다. DHCPv6 클라이언트가 특정 유형에 대해 둘 이상의 주소를 요청하면 DHCPv6 로컬 서버는 첫 번째 주소만 사용하고 다른 주소는 무시합니다.
DHCP 클라이언트 주소 할당을 위한 서브넷 지정
가입자 관리를 통해 DHCP 로컬 서버가 요청된 IP 주소와 일치하는 서브넷을 명시적으로 지정할 수 있습니다. 서버는 요청된 주소와 DHCP 서버 인터페이스의 IP 주소가 동일한 서브넷에 있는 경우에만 주소 할당을 위해 활성 클라이언트가 요청한 IP 주소를 수락하고 사용합니다. 서버는 요청된 주소와 릴레이 인터페이스의 IP 주소가 동일한 서브넷에 있는 경우에만 수동 클라이언트가 요청한 IP 주소를 수락하고 사용합니다. DHCPv6 로컬 서버는 DHCPv6 클라이언트 및 주소에 대해 동일한 프로세스를 지원합니다.
클라이언트 주소 할당에 사용되는 서브넷을 지정하려면:
DHCP 로컬 서버의 경우:
[edit system services dhcp-local-server] user@host# set requested-ip-network-match 10
DHCPv6 로컬 서버의 경우:
[edit forwarding-options dhcp-local-server dhcpv6] user@host# set requested-ip-network-match 30
DHCP 로컬 서버의 클라이언트 정보 요청 메시지 처리
이미 외부에서 제공한 주소가 있는 DHCP 클라이언트는 원하는 정보를 나타내는 DHCP 알림 또는 DHCPv6 정보 요청 메시지를 전송하여 DHCP 서버에서 추가 구성 정보를 요청할 수 있습니다. 이러한 메시지 유형을 통칭하여 정보 요청 메시지라고 할 수 있습니다. 기본적으로 DHCP 로컬 서버 및 DHCPv6 로컬 서버는 수신하는 모든 DHCP 정보 요청을 무시합니다. 이 기본 동작을 재정의하여 이러한 메시지를 처리할 수 있습니다.
정보 요청 처리를 활성화하면 DHCP 로컬 서버는 요청된 정보가 포함된 DHCP 승인 메시지(사용 가능한 경우)로 클라이언트에 응답합니다. DHCPv6 로컬 서버는 동일한 방식으로 응답하지만 DHCP 응답 메시지를 사용합니다. DHCP 정보 요청 메시지의 결과로 가입자 관리 또는 DHCP 관리가 적용되지 않습니다.
기본적으로 DHCP 릴레이 및 DHCP 릴레이 프록시는 DHCP 서버 그룹에 대해 구성된 인터페이스에서 메시지가 수신되는 경우 DHCP 정보 요청 메시지를 수정 없이 자동으로 전달합니다. DHCP 릴레이 및 릴레이 프록시 드롭 정보 다른 인터페이스에서 수신된 요청 메시지. 이 기본 DHCP 릴레이 및 릴레이 프록시 동작은 비활성화할 수 없습니다.
이러한 클라이언트가 요청하는 정보는 일반적으로 계층 수준에서 명령문으로 address-assignment pool pool-name 정의된 주소 풀에 대한 명령문으로 dhcp-attributes [edit access] 구성됩니다.
DHCP 정보 요청 처리를 활성화할 때 로컬 서버가 클라이언트에 대해 요청된 구성 정보를 검색하는 풀의 이름을 선택적으로 지정할 수 있습니다. 로컬 풀을 지정하지 않으면 로컬 서버는 AAA가 관련 풀의 이름만 선택하고 반환하도록 요청합니다.
PPP 인터페이스는 EX 시리즈 스위치에서 지원되지 않습니다.
PPP 인터페이스를 통해 DHCPv6을 구성하면 PPP RADIUS 인증 데이터를 사용하여 응답 정보를 가져올 풀을 선택할 수 있습니다. 또한 다른 RADIUS 속성을 DHCPv6 응답 메시지에 삽입할 수도 있습니다. RADIUS 속성과 로컬 풀 속성 사이에 겹치는 부분이 있으면 로컬 구성 데이터 대신 RADIUS 값이 사용됩니다. 기본 PPP 인터페이스에서 RADIUS 정보가 수신되지 않으면 동작은 이전에 설명한 비 PPP 인터페이스와 동일합니다.
클라이언트 정보 요청 처리 활성화
AAA에서 제공하는 풀이 아닌 로컬 풀을 사용하려면 하나 이상의 로컬 주소 풀을 구성해야 합니다. DHCPv6 주소 할당 풀을 참조하십시오. 정보 요청 메시지를 처리하기 위해 주소 구성이 필요하지 않습니다. DHCP 로컬 서버의 경우 IPv4 제품군을 지정해야 합니다. DHCPv6 로컬 서버의 경우 IPv6 제품군을 지정해야 합니다.
정보 요청 메시지를 보내는 클라이언트가 찾는 정보를 구성하는 방법에 대한 자세한 내용은 클라이언트가 주소를 가져올 때 적용되는 DHCP 클라이언트별 특성 구성을 참조하십시오.
기본적으로 DHCP 로컬 서버 및 DHCPv6 로컬 서버는 클라이언트의 정보 요청(DHCP 알림 및 DHCPv6 정보 요청) 메시지에 응답하지 않습니다. DHCP 로컬 서버 및 DHCPv6 로컬 서버가 이러한 메시지를 처리하고 승인(각각 ack 또는 응답 메시지) 및 요청된 정보로 응답하도록 설정할 수 있습니다.
DHCP 릴레이 에이전트는 각 서버 그룹에 대해 구성된 인터페이스를 통해 정보 요청 메시지를 수정 없이 구성된 서버 그룹에 자동으로 전달합니다. 구성된 인터페이스에서 수신된 메시지는 삭제됩니다. DHCP 릴레이 프록시는 이러한 메시지 전달도 지원합니다. 정보 요청 메시지의 전달을 비활성화할 수 없습니다.
DHCP 클라이언트 정보 요청 메시지 처리를 활성화하려면,
DNS 주소 할당 우선 순위
가입자 관리는 DHCP 클라이언트에 주소를 할당하는 네 가지 방법을 지원합니다. 여러 방법이 구성된 경우 라우터는 다음 우선 순위를 사용하여 클라이언트에 할당할 주소를 결정합니다.
IANA(Internet Assigned Numbers Authority) 벤더 ID 4874 특성 26-4(기본-DNS) 및 26-5(보조-DNS)에 의해 RADIUS 서버에 정의된 주소입니다.
IANA 벤더 ID 2636 속성 26-31(기본-DNS) 및 26-33(보조-DNS)에 의해 RADIUS 서버에 정의된 주소입니다.
IANA 벤더 ID 311 특성 26-28(MS-Primary-DNS-Server) 및 26-29(MS-Secondary-DNS-Server)에 의해 RADIUS 서버에 정의된 주소입니다.
라우터의 로컬 주소 풀에 정의된 주소입니다.
예: 풀 매칭(선택 사항)을 사용한 확장된 DHCP 로컬 서버 구성
이 예는 선택적 IPv4 주소 할당 풀 매칭 및 인터페이스 그룹을 포함하는 확장된 DHCP 로컬 서버 구성을 보여줍니다. 풀 일치의 경우 이 구성은 DHCP 로컬 서버가 먼저 외부 인증 기관(예: RADIUS)의 응답을 확인하고 Framed-IPv6-Pool 속성을 사용하여 클라이언트 주소에 사용할 주소 할당 풀을 결정하도록 지정합니다. 일치하는 외부 기관이 없는 경우 DHCP 로컬 서버는 옵션 82 정보와 함께 ip-address-first 일치를 사용하여 클라이언트 IPv4 주소 할당을 위한 명명된 주소 범위를 일치시킵니다. 옵션 82 일치도 주소 할당 풀 구성에 포함되어야 합니다.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
이 항목의 인터페이스 유형은 예시에 불과합니다. fe- 인터페이스 유형은 EX 시리즈 스위치에서 지원되지 않습니다.