EN ESTA PÁGINA
Configuración de atributos DHCP para todos los clientes o un grupo de clientes
Especificación de la subred para la asignación de direcciones de cliente DHCP
Servidor local DHCP Gestión de mensajes de solicitud de información de cliente
Habilitación del procesamiento de solicitudes de información de clientes
Ejemplo: Configuración extendida del servidor local DHCP con coincidencia de agrupación opcional
Asignación de atributos y direcciones de cliente DHCP
Descripción general de los atributos de DHCP
Puede configurar funciones específicas de la aplicación DHCP que se aplican solo a determinados clientes DHCP o a todos los clientes DHCP con atributos DHCP. DHCP utiliza los atributos para determinar el alcance de la operación del cliente. Por ejemplo, puede configurar atributos que establezcan el tiempo máximo de concesión o la duración preferida de la concesión, el dominio en el que buscar servidores DHCP, los criterios de coincidencia para el intervalo de direcciones que se va a utilizar dentro de un conjunto de direcciones, etc. Puede especificar que a un cliente que coincida con cierta información de requisito previo se le asigne dinámicamente una dirección de un rango de direcciones con nombre determinado. Según el rango con nombre que se utilice, DHCP especifica atributos DHCP adicionales.
Puede configurar los atributos DHCP de las siguientes maneras:
En el servidor RADIUS para que se transmitan en la opción DHCP correspondiente cuando se autentique un suscriptor. Consulte la documentación del servidor RADIUS para obtener más información.
Para clientes DHCPv4 o DHCPv6 específicos que reciben una dirección del conjunto de asignación de direcciones local con la
dhcp-attributesinstrucción en el nivel de[edit access address-assignment pool pool-name]jerarquía.Como un conjunto de atributos que puede aplicar a clientes DHCP fuera de grupos de direcciones específicos. Defina el conjunto de atributos con la
protocol-attributesinstrucción en el nivel de[edit access]jerarquía. A continuación, aplique el conjunto con una instrucción diferenteprotocol-attributesa cualquiera de los siguientes:Para todos los clientes DHCPv4 en el nivel jerárquico
[edit system services dhcp-local-server overrides].Para un grupo de clientes DHCPv4 en el
[edit system services dhcp-local-server group group-name overrides]nivel jerárquico.Para todos los clientes DHCPv6 en el nivel jerárquico
[edit system services dhcp-local-server dhcpv6 overrides].Para un grupo de clientes DHCPv6 en el
[edit system services dhcp-local-server dhcpv6 group group-name overrides]nivel jerárquico.
El servidor local DHCP procesa los atributos proporcionados por diferentes métodos en la siguiente jerarquía:
RADIUS conjunto de direcciones > > > globales
Cuando el atributo está configurado en RADIUS, se utiliza el valor de la opción correspondiente recibida por el servidor local DHCP.
Cuando el atributo está configurado para un grupo de direcciones, ese valor se utiliza para los clientes a los que se les han asignado direcciones de ese grupo.
Cuando el atributo se configura globalmente con la
protocol-attributesinstrucción, ese valor se utiliza para todos los clientes.Cuando no se cumple ninguno de los otros criterios, pero el atributo está configurado en el nivel de
[edit access]jerarquía, ese valor se utiliza para todos los clientes. Si el atributo está configurado en el nivel de[edit access profile]jerarquía, ese valor se utiliza para los clientes que utilizan el perfil.
Ventajas de configurar atributos DHCP
Puede hacer coincidir los atributos deseados con clientes específicos en función de criterios de coincidencia. Tiene la flexibilidad de asignar atributos y valores cuando se asigna una dirección desde un grupo, globalmente para clientes que no utilizan grupos de direcciones o con atributos RADIUS en el momento de la autenticación.
Atributos que se pueden aplicar a los clientes DHCP
En este tema se proporcionan descripciones de las opciones de DHCPv4 y DHCPv6.
En la tabla 1 se describen los atributos de cliente DHCPv4 que puede configurar.
Atributo |
Descripción |
Opción DHCP |
|---|---|---|
|
Nombre del archivo de arranque anunciado al cliente y utilizado por el cliente para completar la configuración. |
67 |
|
Servidor de arranque que contiene el archivo de arranque. |
66 |
|
Dominio en el que los clientes buscan un host de servidor DHCP. |
15 |
|
Período de gracia ofrecido con el contrato de arrendamiento. |
– |
|
Tiempo máximo de concesión permitido por el servidor DHCP. |
51 |
|
Dirección IP del servidor DNS al que los clientes pueden enviar consultas DNS. |
6 |
|
Tipo de nodo NetBIOS. |
46 |
|
Opciones definidas por el usuario. |
– |
|
El valor de la opción 82 se asigna al rango de direcciones con nombre. |
– |
|
Dirección IP de los enrutadores de la subred. |
3 |
|
Dirección IP utilizada como dirección de origen DHCP |
54 |
|
Porcentaje del que el cliente (enrutador) espera antes de enviar mensajes de |
58 |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes de renovación para extender la concesión del cliente. Los mensajes de renovación se envían al servidor DHCPv4 que concedió la concesión original. Este atributo es una alternativa a . |
58 |
|
Porcentaje del |
59 |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes de revinculación para extender la concesión del cliente. Los mensajes de revinculación se envían a cualquier servidor DHCPv4 disponible. Este atributo es una alternativa a . |
59 |
|
Servidor del protocolo de transferencia de archivos trivial (TFTP) que el cliente utiliza para obtener el archivo de configuración del cliente. |
150 |
|
Dirección IP del servidor de nombres NetBIOS de Windows. |
44 |
En la tabla 2 se describen los atributos de cliente DHCPv6 que puede configurar.
Atributo |
Descripción |
Opción DHCPv6 |
|---|---|---|
|
Dirección IPv6 del servidor DNS al que los clientes pueden enviar consultas DNS. |
23 |
|
Período de gracia ofrecido con el contrato de arrendamiento. |
– |
|
Tiempo máximo de concesión permitido por el servidor DHCP. |
– |
|
Opciones definidas por el usuario. |
– |
|
Período de tiempo que una dirección válida está en el estado preferido. Cuando caduca la vida útil preferida, la dirección queda obsoleta. |
– |
|
Dirección IPv6 del servidor proxy de salida SIP. |
22 |
|
Nombre de dominio del servidor proxy de salida SIP. |
21 |
|
Porcentaje del que el cliente (enrutador) espera antes de enviar mensajes de |
– |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes de renovación para extender la concesión del cliente. Los mensajes de renovación se envían al servidor DHCPv6 que concedió la concesión original. Este atributo es una alternativa a . |
– |
|
Porcentaje del |
– |
|
Tiempo que el cliente (enrutador) espera antes de enviar mensajes de revinculación para extender la concesión del cliente. Los mensajes de revinculación se envían a cualquier servidor DHCPv6 disponible. Este atributo es una alternativa a . |
– |
|
Tiempo que la dirección permanece en estado válido. Cuando caduca la vida útil, la dirección deja de ser válida. |
– |
Configuración de atributos DHCP para todos los clientes o un grupo de clientes
Puede configurar atributos de cliente DHCP para determinar el alcance de la operación del cliente. Por ejemplo, puede configurar atributos que establezcan el tiempo máximo de concesión o la duración preferida de la concesión, el dominio en el que buscar servidores DHCP, los criterios de coincidencia que determinan el intervalo de direcciones que se debe utilizar desde un conjunto de direcciones, etc.
Puede configurar los atributos DHCP para que se apliquen a los clientes de las siguientes maneras:
Globalmente a todos los clientes o solo a clientes de grupos específicos.
Por un conjunto de asignación de direcciones; Los atributos sólo se aplican a los clientes que reciben direcciones de un grupo de asignación de direcciones específico. Consulte Configurar atributos específicos del cliente DHCP aplicados cuando los clientes obtienen una dirección para obtener más información acerca de este método.
Para asignar atributos globalmente o a un grupo:
Por ejemplo, la siguiente configuración crea un conjunto de atributos denominado attr-v4-1 y lo aplica a todos los clientes DHCPv4.
[edit] user@host# set access protocol-attributes attr-v4-1 maximum-lease-time seconds user@host# set access protocol-attributes attr-v4-1 t1-renewal-time 120000 user@host# set system services dhcp-local-server overrides protocol-attributes attr-v4-1
Configuración de atributos específicos del cliente DHCP aplicados cuando los clientes obtienen una dirección
La función de conjunto de asignación de direcciones se utiliza para incluir atributos DHCP específicos del cliente cuando los clientes obtienen una dirección. La aplicación cliente DHCP utiliza los atributos para determinar cómo se asignan las direcciones y también para proporcionar características opcionales al cliente. Por ejemplo, la aplicación DHCP podría especificar que a un cliente que coincida con cierta información de requisitos previos se le asigne dinámicamente una dirección de un rango con nombre determinado. Según el intervalo con nombre que se utilice, DHCP especifica atributos DHCP adicionales, como el archivo de arranque que utiliza el cliente, el período de gracia de concesión y el tiempo máximo de concesión.
Utilice la dhcp-attributes instrucción para configurar atributos específicos del cliente DHCP para conjuntos de asignación de direcciones. Atributos que se pueden aplicar a los clientes DHCP describe los atributos admitidos que puede configurar para los grupos de asignación de direcciones IPv4 e IPv6 (o, si lo desea, asignarlos a todos los clientes o clientes de un grupo).
Para configurar atributos de conjunto de asignación de direcciones para clientes DHCP:
Por ejemplo, la siguiente configuración especifica valores para el servidor de arranque, el período de gracia y el tiempo máximo de concesión del grupo de isp1 para DHCPv4:
[edit access] user@host# edit address-assignment pool isp_1 family inet [edit access address-assignment pool isp_1 family inet] user@host# set dhcp-attributes boot-server 192.168.200.100 grace-period 3600 maximum-lease-time 18000
Las direcciones del servidor de nombres DNS que se pueden configurar como atributos DHCP también se pueden configurar globalmente a nivel de instancia de enrutamiento y en perfiles de acceso. Para obtener más información, consulte Descripción general de direcciones del servidor de nombres DNS.
Configuración de cómo el servidor local DHCP extendido determina qué conjunto de asignación de direcciones debe utilizarse
Puede especificar el orden de coincidencia en el que el servidor local DHCP extendido utiliza los datos del cliente para determinar el conjunto de asignación de direcciones que proporciona la dirección IP y la configuración de un cliente DHCP. Si no especifica ningún orden de coincidencia de agrupación, el dispositivo utiliza la dirección IP predeterminada configurada en la opción de coincidencia de dirección IP primero para seleccionar la agrupación de direcciones.
Ejemplo:
[edit system services dhcp-local-server] user@host# set pool-match-order
Puede especificar el orden de los métodos de coincidencia de grupo. Puede especificar los métodos en cualquier orden. Todos los métodos son opcionales. El método de dirección IP primero es el método predeterminado.
Dirección IP primero: opción predeterminada. El servidor selecciona el conjunto de asignación de direcciones que se va a utilizar haciendo coincidir la dirección IP de la solicitud DHCP del cliente con la dirección de red del conjunto de asignación de direcciones.
Si la solicitud de cliente contiene la dirección IP de puerta de enlace (giaddr), el servidor local hace coincidir el giaddr con la dirección del conjunto de asignación de direcciones.
Si la solicitud del cliente no contiene el giaddr, el servidor local DHCP hace coincidir la dirección IP de la interfaz receptora con la dirección del conjunto de asignación de direcciones.
Ejemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set ip-address-first
Autoridad externa: el servidor local DHCP recibe la asignación de dirección de una autoridad externa, como RADIUS o Diameter.
Si RADIUS es la autoridad externa, el servidor local DHCP utiliza el atributo Framed-IPv6-Pool (atributo RADIUS 100) para seleccionar el grupo.
Si Diameter es la autoridad externa, el servidor utiliza la contraparte Diameter del atributo Framed-IPv6-Pool para determinar el grupo.
Ejemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set external-authority
Opción 82: para el servidor local DHCP de dirección IPv4 extendida, el servidor local hace coincidir la opción de información del agente de retransmisión DHCP (opción 82) en los paquetes DHCP del cliente con un rango con nombre en el conjunto de asignación de direcciones. Los rangos con nombre son subconjuntos dentro del rango de direcciones general del conjunto de asignación de direcciones, que se puede configurar al crear el conjunto de asignación de direcciones.
Ejemplo:
[edit system services dhcp-local-server pool-match-order] user@host# set option-82
Para utilizar la función de coincidencia de la opción 82 del servidor local DHCP con una agrupación de asignación de direcciones IPv4, debe asegurarse de que la
option-82instrucción se incluye en la instrucción para ladhcp-attributesagrupación de asignación de direcciones.
En este ejemplo, se muestra una configuración de servidor local DHCP ampliada que incluye grupos de interfaces y coincidencias del conjunto de asignación de direcciones IPv4 opcionales. Para la coincidencia de grupos, esta configuración especifica que el servidor local DHCP compruebe primero la respuesta de una autoridad de autenticación externa (por ejemplo, RADIUS) y utilice el atributo Framed-IPv6-Pool para determinar el conjunto de asignación de direcciones que se utilizará para la dirección del cliente. Si no se encuentra ninguna coincidencia de autoridad externa, el servidor local DHCP utiliza entonces la coincidencia de dirección IP primero junto con la información de la opción 82 para hacer coincidir el intervalo de direcciones con nombre para la asignación de direcciones IPv4 del cliente. La coincidencia de la opción 82 también debe incluirse en la configuración del conjunto de asignación de direcciones.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
Asignar una dirección IP específica a un cliente mediante la opción 50 de DHCP y la opción de IA_NA de DHCPv6
La administración de suscriptores o la administración de DHCP le permiten especificar que el servidor local DHCP asigne una dirección determinada a un cliente. Por ejemplo, si un cliente está desconectado, puede usar esta capacidad para asignar la misma dirección que el cliente estaba usando antes de ser desconectado. Si la dirección solicitada está disponible, DHCP la asigna al cliente. Si la dirección no está disponible, el servidor local DHCP ofrece otra dirección, según el proceso de asignación de direcciones.
Tanto el servidor local DHCP como el servidor local DHCPv6 admiten la función de solicitud de dirección específica. El servidor local DHCP usa la opción 50 de DHCP en los mensajes de detección DHCP para solicitar una dirección determinada, mientras que el servidor local DHCPv6 usa la opción IA_NA (asociación de identidad para direcciones no temporales) en los mensajes de solicitud de DHCPv6.
La administración de suscriptores (administración DHCP) solo admite una dirección para cada uno de los tipos de dirección IA_NA o IA_PD DHCPv6. Si el cliente DHCPv6 solicita más de una dirección para un tipo determinado, el servidor local DHCPv6 utiliza solo la primera dirección e ignora las otras direcciones.
Especificación de la subred para la asignación de direcciones de cliente DHCP
La administración de suscriptores le permite especificar explícitamente la subred con la que el servidor local DHCP coincide con la dirección IP solicitada. El servidor acepta y utiliza la dirección IP solicitada de un cliente activo para la asignación de direcciones solo cuando la dirección solicitada y la dirección IP de la interfaz del servidor DHCP se encuentran en la misma subred. El servidor acepta y utiliza la dirección IP solicitada por un cliente pasivo solo cuando la dirección solicitada y la dirección IP de la interfaz de retransmisión se encuentran en la misma subred. El servidor local DHCPv6 admite el mismo proceso para clientes y direcciones DHCPv6.
Para especificar la subred utilizada para la asignación de direcciones de cliente:
Para el servidor local DHCP:
[edit system services dhcp-local-server] user@host# set requested-ip-network-match 10
Para el servidor local DHCPv6:
[edit forwarding-options dhcp-local-server dhcpv6] user@host# set requested-ip-network-match 30
Servidor local DHCP Gestión de mensajes de solicitud de información de cliente
Los clientes DHCP que ya tienen direcciones proporcionadas externamente pueden solicitar más información de configuración de un servidor DHCP mediante el envío de un informe DHCP o un mensaje de solicitud de información DHCPv6 que indique qué información se desea. Estos tipos de mensajes se pueden denominar colectivamente mensajes de solicitud de información. De forma predeterminada, el servidor local DHCP y el servidor local DHCPv6 ignoran cualquier solicitud de información DHCP que reciben. Puede anular este comportamiento predeterminado para habilitar el procesamiento de estos mensajes.
Si habilita el procesamiento de solicitudes de información, el servidor local DHCP responde al cliente con un mensaje de confirmación DHCP que incluye la información solicitada, si está disponible. El servidor local DHCPv6 responde de la misma manera, pero utiliza un mensaje de respuesta DHCP. No se aplica ninguna administración de suscriptores ni administración de DHCP como resultado del mensaje de solicitud de información de DHCP.
De forma predeterminada, el relé DHCP y el proxy de relé DHCP reenvían automáticamente los mensajes de solicitud de información DHCP sin modificaciones si los mensajes se reciben en una interfaz configurada para un grupo de servidores DHCP. Relevo DHCP y mensajes de solicitud de información de caída de proxy de relé recibidos en cualquier otra interfaz. No puede deshabilitar este comportamiento predeterminado de relé DHCP y proxy de relé.
La información solicitada por estos clientes se configura normalmente con la dhcp-attributes instrucción para un conjunto de direcciones definido por la address-assignment pool pool-name instrucción en el nivel jerárquico.[edit access]
Cuando habilite el procesamiento de solicitudes de información DHCP, puede especificar opcionalmente el nombre del grupo del que el servidor local recupera la información de configuración solicitada para el cliente. Si no especifica un grupo local, el servidor local solicita que AAA seleccione y devuelva solo el nombre del grupo relevante.
Las interfaces PPP no se admiten en conmutadores de la serie EX.
Cuando DHCPv6 está configurado a través de interfaces PPP, los datos de autenticación PPP RADIUS se pueden utilizar para seleccionar el grupo del que se toma la información de respuesta. Además, también se pueden insertar otros atributos RADIUS en el mensaje de respuesta DHCPv6. Si existe una superposición entre los atributos de RADIUS y los atributos de agrupación local, se utilizan los valores de RADIUS en lugar de los datos de configuración local. Si no se recibe información de RADIUS de la interfaz PPP subyacente, el comportamiento es el mismo que el descrito anteriormente para interfaces que no son PPP.
Habilitación del procesamiento de solicitudes de información de clientes
Configure uno o más grupos de direcciones locales si desea usar un grupo local en lugar de uno proporcionado por AAA. Consulte Grupos de asignación de direcciones DHCPv6. Para procesar mensajes de solicitud de información, no es necesaria la configuración de dirección. Para el servidor local DHCP, debe especificar la familia IPv4; para el servidor local DHCPv6, debe especificar la familia IPv6.
Consulte Configurar atributos específicos del cliente DHCP aplicados cuando los clientes obtienen una dirección para obtener más información sobre cómo configurar la información que buscan los clientes que envían mensajes de solicitud de información.
De forma predeterminada, el servidor local DHCP y el servidor local DHCPv6 no responden a los mensajes de solicitud de información (DHCP inform y DHCPv6 information-request) del cliente. Puede habilitar el servidor local DHCP y el servidor local DHCPv6 para procesar estos mensajes y responder a ellos con un acuse de recibo (mensaje de confirmación o de respuesta, respectivamente) y la información solicitada.
El agente de retransmisión DHCP reenvía automáticamente los mensajes de solicitud de información sin modificaciones al grupo de servidores configurado por medio de las interfaces configuradas para el grupo de servidores correspondiente. Los mensajes se descartan si se reciben en una interfaz no configurada. El proxy de retransmisión DHCP también admite el reenvío de estos mensajes. No puede deshabilitar el reenvío de los mensajes de solicitud de información.
Para habilitar el procesamiento de mensajes de solicitud de información de cliente DHCP:
Prioridad de asignación de dirección DNS
La administración de suscriptores admite cuatro métodos para asignar direcciones a clientes DHCP. Cuando se configuran varios métodos, el enrutador utiliza el siguiente orden de precedencia para determinar qué dirección asignar al cliente.
Dirección definida en el servidor de RADIUS por la Autoridad de números asignados de Internet (AANI), ID de proveedor 4874, atributos 26-4 (DNS primario) y 26-5 (DNS secundario).
Dirección definida en el servidor de RADIUS por ID de proveedor de la AANI 2636, atributos 26-31 (DNS primario) y 26-33 (DNS secundario).
Dirección definida en el servidor de RADIUS por el ID de proveedor de la AANI: atributos 311: 26-28 (MS-Primary-DNS-Server) y 26-29 (MS-Secondary-DNS-Server).
Dirección definida en el conjunto de direcciones local del enrutador.
Ejemplo: Configuración extendida del servidor local DHCP con coincidencia de agrupación opcional
En este ejemplo, se muestra una configuración de servidor local DHCP ampliada que incluye grupos de interfaces y coincidencias del conjunto de asignación de direcciones IPv4 opcionales. Para la coincidencia de grupos, esta configuración especifica que el servidor local DHCP compruebe primero la respuesta de una autoridad de autenticación externa (por ejemplo, RADIUS) y utilice el atributo Framed-IPv6-Pool para determinar el conjunto de asignación de direcciones que se utilizará para la dirección del cliente. Si no se encuentra ninguna coincidencia de autoridad externa, el servidor local DHCP utiliza entonces la coincidencia de dirección IP primero junto con la información de la opción 82 para hacer coincidir el intervalo de direcciones con nombre para la asignación de direcciones IPv4 del cliente. La coincidencia de la opción 82 también debe incluirse en la configuración del conjunto de asignación de direcciones.
[edit system services]
dhcp-local-server {
group group_one {
interface fe-0/0/2.0;
interface fe-0/0/2.1;
}
group group_two {
interface fe-0/0/3.0;
interface fe-0/0/3.1;
}
pool-match-order {
external-authority
ip-address-first;
option-82;
}
}
El tipo de interfaz de este tema es solo un ejemplo. El fe- tipo de interfaz no es compatible con los conmutadores de la serie EX.