Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

기본 DHCP 로컬 서버 및 DHCP 릴레이 구성 설정에 대한 재정의

기본 DHCP 로컬 서버 구성 설정 재정의

가입자 관리를 사용하면 특정 기본 DHCP 로컬 서버 구성 설정을 재정의할 수 있습니다. 전역 수준에서 명명된 인터페이스 그룹 또는 명명된 그룹 내의 특정 인터페이스에 대한 구성 설정을 재정의할 수 있습니다.

  • 전역 기본 DHCP 로컬 서버 구성 옵션을 재정의하려면 계층 수준에서 [edit system services dhcp-local-server] 문과 해당 종속 문을 포함 overrides 합니다.

  • 명명된 인터페이스 그룹에 대한 DHCP 로컬 서버 구성 옵션을 재정의하려면 계층 수준에서 [edit system services dhcp-local-server group group-name] 문을 포함합니다.

  • 명명된 인터페이스 그룹 내의 특정 인터페이스에 대한 DHCP 로컬 서버 구성 옵션을 재정의하려면 계층 수준에서 [edit system services dhcp-local-server group group-name interface interface-name] 문을 포함합니다.

  • 글로벌 수준, 그룹 수준 또는 인터페이스별로 DHCPv6 로컬 서버에 대한 재정의를 구성하려면 계층 수준에서 [edit system services dhcp-local-server dhcpv6] 해당 문을 사용합니다.

기본 DHCP 로컬 서버 구성 설정을 재정의하려면:

기본 DHCP 릴레이 구성 설정 재정의

전역 수준, 명명된 인터페이스 그룹 또는 명명된 그룹 내의 특정 인터페이스에 대한 기본 DHCP 릴레이 구성 설정을 재정의할 수 있습니다.

  • 글로벌 기본 DHCP 릴레이 에이전트 구성 옵션을 재정의하려면, 계층 수준에서 [edit forwarding-options dhcp-relay] 문과 해당 종속 문을 포함 overrides 합니다.

  • 명명된 인터페이스 그룹에 대한 DHCP 릴레이 구성 옵션을 재정의하려면 계층 수준에서 [edit forwarding-options dhcp-relay group group-name] 문을 포함합니다.

  • 명명된 인터페이스 그룹 내의 특정 인터페이스에 대한 DHCP 릴레이 구성 옵션을 재정의하려면 계층 수준에서 [edit forwarding-options dhcp-relay group group-name interface interface-name] 문을 포함합니다.

  • 글로벌 수준, 그룹 수준 또는 인터페이스별로 DHCPv6 릴레이에 대한 재정의를 구성하려면 계층 수준에서 [edit forwarding-options dhcp-relay dhcpv6] 해당 문을 사용합니다.

기본 DHCP 릴레이 에이전트 구성 설정을 재정의하려면:

  1. (DHCPv4 및 DHCPv6) 재정의 옵션을 구성하도록 지정합니다.

    • DHCPv4 재정의.

      전역 재정의:

      그룹 수준 재정의:

      인터페이스별 재정의:

    • DHCPv6 재정의.

      전역 재정의:

      그룹 수준 재정의:

      인터페이스별 재정의:

  2. (DHCPv4만 해당) DHCP 릴레이 프록시 모드를 활성화합니다.

    DHCP 릴레이 프록시 모드 활성화를 참조하십시오.

  3. (DHCPv4만 해당) DHCP 릴레이 에이전트가 전달하는 DHCP 패킷의 giaddr을 덮어씁니다.

    게이트웨이 IP 주소(giaddr) 필드를 DHCP 릴레이 에이전트의 giaddr로 변경을 참조하십시오.

  4. (DHCPv4만 해당) DHCP 릴레이 요청 및 릴리스 패킷의 IP 소스 주소를 게이트웨이 IP 주소(giaddr)로 바꿉니다.

    요청 및 릴리스 패킷을 게이트웨이 IP 주소로 대체하도록 DHCP 릴레이 에이전트 구성을 참조하십시오.

  5. (DHCPv4만 해당) DHCP 패킷에서 DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 재정의합니다.

    옵션 82 정보 재정의를 참조하십시오.

  6. (DHCPv4만 해당) DHCP 요청 패킷에서 브로드캐스트 비트 설정을 재정의하고 레이어 2 유니캐스트 전송 방법을 사용합니다.

    DHCP 패킷에 브로드캐스트 대신 레이어 2 유니캐스트 전송 사용을 참조하십시오.

  7. (DHCPv4만 해당) giaddr이 0이고 옵션 82 정보를 포함하는 DHCP 클라이언트 패킷을 신뢰합니다.

    옵션 82 정보를 사용할 수 있도록 신뢰할 수 없는 패킷 처리 활성화를 참조하십시오.

  8. (DHCPv4 및 DHCPv6) 인터페이스당 허용되는 최대 DHCP 클라이언트 수를 재정의합니다.

    인터페이스당 최대 DHCP 클라이언트 수 지정을 참조하십시오.

  9. (DHCPv4만 해당) 클라이언트 자동 로그아웃을 구성합니다.

    DHCP 자동 로그아웃 개요를 참조하십시오.

  10. (DHCPv4 및 DHCPv6) 인터페이스에서 DHCP 스누핑 클라이언트에 대한 지원을 활성화 또는 비활성화합니다.

    DHCP 릴레이 에이전트에 대한 DHCP 스누핑 패킷 지원 활성화 및 비활성화를 참조하십시오.

  11. (DHCPv4 및 DHCPv6) DHCP 클라이언트가 요청 패킷을 보낼 때까지 가입자의 인증을 지연합니다.

    delay-인증을 참조하십시오.

  12. (DHCPv4 및 DHCPv6) 클라이언트가 삭제되면 DHCP 서버로 릴리스 메시지를 보냅니다.

    클라이언트가 삭제될 때 릴리스 메시지 보내기를 참조하십시오.

  13. (선택 사항) DHCP 또는 DHCPv6 릴레이 에이전트가 기존 클라이언트 항목과 일치하는 클라이언트 ID를 가진 발견 또는 요청 메시지를 수신하면 릴레이 에이전트가 기존 클라이언트 항목을 삭제하도록 지정합니다.

    바운드 상태에서 재협상할 때의 DHCP 동작을 참조하십시오.

  14. (DHCPv6만 해당) 새 클라이언트가 동일한 인터페이스에서 요청할 때 기존 클라이언트를 자동으로 로그아웃합니다.

    DHCPv6 클라이언트 자동 로그아웃을 참조하십시오.

  15. (DHCPv4만 해당) 특정 인터페이스에서 DHCP 릴레이 에이전트를 비활성화합니다.

    인터페이스, 그룹 또는 전역에 대한 DHCP 릴레이 에이전트 비활성화를 참조하십시오.

  16. (DHCPv4 및 DHCPv6) 표유 DHCP 요청의 자동 바인딩을 비활성화합니다.

    길 잃은 DHCP 요청의 자동 바인딩 비활성화를 참조하십시오.

  17. (DHCPv4 및 DHCPv6) 지정된 가입자 그룹에 단일 세션 DHCP 이중 스택 그룹을 할당합니다. DHCP 듀얼 스택의 양쪽 레그에 그룹을 할당해야 합니다.

    단일 세션 DHCP 이중 스택 지원 구성을 참조하십시오.

  18. (선택사항, DHCPv4 및 DHCPv6l) 짧은 임대가 클라이언트로 전송되도록 지정합니다.

    DHCP 비대칭 임대 구성을 참조하십시오.

바운드 상태에서 재협상할 때의 DHCP 동작

모든 DHCP 모델(DHCPv4 및 DHCPv6 로컬 서버 및 릴레이 에이전트)은 바인딩 상태에 있는 동안 DHCPv4 검색 또는 DHCPv6 요청 메시지를 수신할 때 동일한 기본 동작을 사용합니다. 기본 동작에서 DHCP는 기존 클라이언트와 일치하는 클라이언트 ID가 있는 새 검색 또는 요청 메시지를 수신할 때 기존 클라이언트 항목을 유지합니다. DHCP는 제안 또는 보급 메시지로 클라이언트에 응답합니다.

이 문을 사용하여 delete-binding-on-renegotiation DHCP 로컬 서버 또는 DHCP 릴레이 에이전트의 기본 동작을 재정의할 수 있습니다. 전역 또는 그룹 기반으로 재정의를 구성할 수 있습니다. 재정의 구성에서 DHCP가 바인딩 상태에 있고 일치하는 클라이언트 항목이 포함된 검색 또는 요청 메시지를 수신하면 DHCP는 메시지를 삭제하고 처리하지 않습니다. DHCP 릴레이 에이전트에서 에이전트는 로컬 서버에 릴리스 메시지를 보냅니다. DHCP는 기존 세션을 정리하고 기존 클라이언트 항목을 삭제하여 바인딩을 제거합니다. 클라이언트에서 두 번째 Discover 또는 Solicit 메시지가 수신되면 메시지가 처리되고 DHCP 협상이 진행됩니다.

참고:

Junos OS 릴리스 15.1 이전 릴리스에서 DHCPv6 로컬 서버 및 릴레이 에이전트의 기본 동작은 Junos OS 릴리스 15.1 이상의 재정의 동작과 동일합니다. 모든 릴리스에서 DHCPv4 로컬 서버 및 릴레이 에이전트의 기본 동작은 기존 클라이언트 항목을 유지하고 두 번째 Discover 또는 Solicit 메시지를 기다리지 않고 응답하는 것입니다.

예를 들어, DHCPv4 로컬 서버를 구성하여 전역의 기본 재협상 동작을 재정의하려면:

  1. DHCP 로컬 서버를 구성하도록 지정합니다.
  2. 재정의 작업을 구성하도록 지정합니다.
  3. DHCP 로컬 서버가 기본 재협상 동작을 재정의하도록 지정합니다.

예를 들어, 인터페이스 그룹에 대한 기본 재협상 동작을 재정의하도록 DHCPv6 릴레이 에이전트를 구성하려면:

  1. DHCPv6 릴레이 에이전트를 구성하도록 지정합니다.

  2. 인터페이스 그룹에 대한 구성임을 지정합니다.

  3. 재정의 작업을 구성하도록 지정합니다.

  4. DHCPv6 릴레이 에이전트가 기본 재협상 동작을 재정의하도록 지정합니다.

클라이언트가 삭제될 때 릴리스 메시지 보내기

기본적으로 DHCP 릴레이 및 릴레이 프록시가 클라이언트를 삭제할 때 DHCP 서버에 릴리스 메시지를 보내지 않습니다. 기본 동작을 무시하고 DHCP 릴레이 및 릴레이 프록시를 구성하여 클라이언트를 삭제할 때마다 릴리스 메시지를 보낼 수 있습니다. DHCP 릴레이 및 릴레이 프록시가 보낸 릴리스 메시지에는 옵션 82 정보가 포함됩니다.

참고:

DHCP 릴레이 및 릴레이 프록시를 구성하여 문이 client-discover-match 포함될 때 릴리스 메시지를 보내려면 문을 포함 send-release-on-delete 해야 합니다.

계층 수준을 사용하여 [edit forwarding-options dhcp-relay dhcpv6] DHCPv6 릴레이 에이전트의 기본 동작을 재정의할 수 있습니다.

릴리스 메시지를 보내려면:

  1. 재정의 옵션을 구성하도록 지정합니다.

    • DHCP 릴레이 에이전트의 경우:

    • DHCPv6 릴레이 에이전트의 경우:

  2. 클라이언트가 삭제될 때 DHCP 릴레이 및 릴레이 프록시(또는 DHCPv6 릴레이 에이전트)가 릴리스 메시지를 보내도록 지정합니다.

Stray DHCP 요청의 자동 바인딩 비활성화

수신되었지만 데이터베이스에 항목이 없는 DHCP 요청을 스트레이 요청이라고 합니다. 기본적으로 DHCP 릴레이, DHCP 릴레이 프록시 및 DHCPv6 릴레이 에이전트는 데이터베이스 항목을 생성하고 요청을 DHCP 서버로 전달하여 요청 클라이언트를 바인딩하려고 시도합니다. 서버가 ACK로 응답하면 클라이언트가 바인딩되고 ACK가 클라이언트로 전달됩니다. 서버가 NAK로 응답하면 데이터베이스 항목이 삭제되고 NAK가 클라이언트로 전달됩니다. 이 동작은 인증 구성 여부와 무관하게 발생합니다.

전역 수준에서 명명된 인터페이스 그룹 또는 명명된 그룹 내의 특정 인터페이스에 대한 기본 구성을 재정의할 수 있습니다. 기본값을 재정의하면 DHCP 릴레이, DHCP 릴레이 프록시 및 DHCPv6 릴레이 에이전트가 클라이언트를 바인딩하려고 시도하는 대신 모든 표유 요청을 삭제합니다.

참고:

스트레이 요청의 자동 바인딩은 기본적으로 활성화되어 있습니다.

  • 자동 바인딩 동작을 비활성화하려면 전역, 그룹 또는 인터페이스 수준에서 DHCP 재정의를 구성할 때 문을 포함 no-bind-on-request 합니다.

  • DHCPv6 릴레이 에이전트의 기본 동작을 재정의하려면 계층 수준에서 재정의를 구성합니다 [edit forwarding-options dhcp-relay dhcpv6] .

다음 두 예는 인터페이스 그룹에 대한 표유 요청의 자동 바인딩을 비활성화하는 구성과 특정 인터페이스에서 자동 바인딩을 비활성화하는 구성을 보여줍니다.

인터페이스 그룹에서 표유 요청의 자동 바인딩을 비활성화하려면:

  1. 명명된 그룹을 지정합니다.
  2. 재정의를 구성하도록 지정합니다.
  3. 그룹에 대한 자동 바인딩을 사용하지 않도록 설정합니다.

특정 인터페이스에서 표유 요청의 자동 바인딩을 비활성화하려면:

  1. 인터페이스가 구성원인 명명된 그룹을 지정합니다.

  2. 자동 바인딩을 비활성화할 인터페이스를 지정합니다.

  3. 재정의를 구성하도록 지정합니다.

  4. 인터페이스에서 자동 바인딩을 비활성화합니다.

DHCP 릴레이 프록시 모드 활성화

모든 인터페이스 또는 인터페이스 그룹에서 DHCP 릴레이 프록시 모드를 활성화할 수 있습니다.

DHCP 릴레이 프록시 모드를 활성화하려면:

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 릴레이 프록시 모드를 활성화합니다.

게이트웨이 IP 주소(giaddr) 필드를 DHCP 릴레이 에이전트의 giaddr로 변경

DHCP 릴레이 에이전트를 구성하여 DHCP 클라이언트와 DHCP 서버 간에 전달하는 패킷의 게이트웨이 IP 주소(giaddr) 필드를 변경할 수 있습니다.

패킷을 DHCP 서버로 전달하기 전에 모든 DHCP 패킷의 giaddr을 DHCP 릴레이 에이전트의 giaddr로 덮어쓰려면:

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 패킷의 giaddr를 덮어쓰도록 지정합니다.

요청 및 릴리스 패킷을 게이트웨이 IP 주소로 대체하도록 DHCP 릴레이 에이전트 구성

패킷을 DHCP 서버로 전달하기 전에 요청 및 릴리스 패킷을 게이트웨이 IP 주소(giaddr)로 대체하도록 DHCP 릴레이 에이전트를 구성할 수 있습니다.

소스 주소를 giaddr로 바꾸려면 다음을 수행합니다.

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 릴레이 요청 및 릴리스 패킷의 IP 소스 주소를 게이트웨이 IP 주소(giaddr)로 대체하도록 지정합니다.

DHCP 패킷이 방화벽을 통과할 수 있도록 DHCP 릴레이 에이전트 소스 주소 구성

광대역 네트워크 게이트웨이(BNG)의 방화벽이 DHCP 릴레이 에이전트와 DHCP 서버 사이에 있는 네트워크 구성에서는 BNG 루프백 주소만 방화벽을 통과합니다. 이 경우 DHCP 유니캐스트 패킷은 폐기됩니다. DHCP 유니캐스트 패킷이 BNG 방화벽을 통과할 수 있도록 하려면 DHCP 패킷 및 DHCP 메시지의 소스 주소를 구성된 루프백 주소로 구성합니다.

IP 소스 주소를 구성하는 것 외에도, DHCPv4 릴레이 서버에서 옵션 82 정보의 링크 선택(서브옵션 5)을 구성하여 DHCP 서버가 전달된 패킷을 수신할 때 DHCP 클라이언트에 대한 올바른 주소 풀을 찾도록 하고, 옵션 82 정보의 서버 ID 재정의(서브옵션 11)를 구성하여 DHCP 패킷에서 서버 ID 옵션을 설정합니다.

루프백 주소를 소스 주소로 사용하도록 DHCPv4 릴레이 에이전트를 구성하는 방법:

  1. DHCP 패킷의 IP 소스 주소를 구성된 루프백 주소로 설정하도록 DHCPv4 릴레이 에이전트를 구성합니다.
  2. DHCPv4 릴레이 에이전트를 구성하여 옵션 82 정보에 서버 ID 및 링크 선택 하위 옵션을 추가합니다.

루프백 주소를 소스 주소로 사용하도록 DHCPv6 릴레이 에이전트를 구성하는 방법:

  1. DHCP 패킷의 IP 소스 주소를 구성된 루프백 주소로 설정하도록 DHCPv6 릴레이 에이전트를 구성합니다.

DHCP 패킷에 브로드캐스트 대신 레이어 2 유니캐스트 전송 사용

DHCP 릴레이 에이전트를 구성하여 DHCP 요청 패킷에서 브로드캐스트 비트 설정을 재정의할 수 있습니다. 그런 다음 DHCP 릴레이 에이전트는 대신 레이어 2 유니캐스트 전송 방법을 사용하여 검색 프로세스 중에 DHCP 서버에서 DHCP 클라이언트로 DHCP 오퍼 응답 패킷 및 DHCP ACK 응답 패킷을 보냅니다.

DHCP 요청 패킷에서 브로드캐스트 비트의 기본 설정을 재정의하려면:

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 릴레이 에이전트가 레이어 2 유니캐스트 전송 방법을 사용하도록 지정합니다.

인터페이스, 그룹 또는 전역에 대한 DHCP 릴레이 에이전트 비활성화

모든 인터페이스 또는 인터페이스 그룹에서 DHCP 릴레이를 비활성화할 수 있습니다.

DHCP 릴레이 에이전트를 비활성화하려면:

  1. 재정의 옵션을 구성하도록 지정합니다.
  2. DHCP 릴레이 에이전트를 비활성화합니다.

관련 설명서