Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Invalidaciones para el servidor local DHCP predeterminado y las opciones de configuración de relé DHCP

Anulación de los valores predeterminados de configuración del servidor local DHCP

La administración de suscriptores le permite alterar temporalmente ciertos valores predeterminados de configuración del servidor local DHCP. Puede anular los valores de configuración a nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre.

  • Para invalidar las opciones de configuración del servidor local DHCP predeterminadas globales, incluya la overrides instrucción y sus instrucciones subordinadas en el nivel de [edit system services dhcp-local-server] jerarquía.

  • Para invalidar las opciones de configuración del servidor local DHCP para un grupo de interfaces con nombre, incluya las instrucciones en el [edit system services dhcp-local-server group group-name] nivel de jerarquía.

  • Para anular las opciones de configuración del servidor local DHCP para una interfaz específica dentro de un grupo de interfaces con nombre, incluya las instrucciones en el [edit system services dhcp-local-server group group-name interface interface-name] nivel de jerarquía.

  • Para configurar invalidaciones para el servidor local DHCPv6 a nivel global, de grupo o por interfaz, use las instrucciones correspondientes en el nivel de [edit system services dhcp-local-server dhcpv6] jerarquía.

Para anular la configuración predeterminada del servidor local DHCP:

Anulación de los valores predeterminados de configuración de relé DHCP

Puede anular los valores predeterminados de configuración de relé DHCP a nivel global, para un grupo con nombre de interfaces o para una interfaz específica dentro de un grupo con nombre.

  • Para anular las opciones de configuración del agente de retransmisión DHCP predeterminadas globales, incluya la overrides instrucción y sus instrucciones subordinadas en el nivel de [edit forwarding-options dhcp-relay] jerarquía.

  • Para anular las opciones de configuración de relé DHCP para un grupo de interfaces con nombre, incluya las instrucciones en el [edit forwarding-options dhcp-relay group group-name] nivel de jerarquía.

  • Para anular las opciones de configuración de relé DHCP para una interfaz específica dentro de un grupo de interfaces con nombre, incluya las instrucciones en el [edit forwarding-options dhcp-relay group group-name interface interface-name] nivel de jerarquía.

  • Para configurar invalidaciones para relés DHCPv6 a nivel global, de grupo o por interfaz, use las instrucciones correspondientes en el nivel de [edit forwarding-options dhcp-relay dhcpv6] jerarquía.

Para anular los valores predeterminados de configuración del agente de retransmisión DHCP:

  1. (DHCPv4 y DHCPv6) Especifique que desea configurar las opciones de invalidación.

    • Invalidaciones de DHCPv4.

      Anulación global:

      Anulación a nivel de grupo:

      Reemplazo por interfaz:

    • Invalidaciones de DHCPv6.

      Anulación global:

      Anulación a nivel de grupo:

      Reemplazo por interfaz:

  2. (Solo DHCPv4) Habilite el modo de proxy de relé DHCP.

    Consulte Habilitación del modo de proxy de retransmisión DHCP.

  3. (Solo DHCPv4) Sobrescriba el giaddr en los paquetes DHCP que reenvía el agente de retransmisión DHCP.

    Consulte Cambiar el campo Dirección IP de puerta de enlace (giaddr) al giaddr del agente de retransmisión DHCP.

  4. (Solo DHCPv4) Reemplace la dirección IP de origen en los paquetes de solicitud y liberación de retransmisión DHCP por la dirección IP de puerta de enlace (giaddr).

    Consulte Configurar el agente de retransmisión DHCP para reemplazar paquetes de solicitud y liberación por dirección IP de puerta de enlace.

  5. (Solo DHCPv4) Anule la opción de información de agente de retransmisión DHCP (opción 82) en los paquetes DHCP.

    Consulte Anulación de la información de la opción 82.

  6. (Solo DHCPv4) Anule la configuración del bit de difusión en paquetes de solicitud DHCP y utilice el método de transmisión de unidifusión de capa 2.

    Consulte Uso de la transmisión de unidifusión de capa 2 en lugar de difusión para paquetes DHCP.

  7. (Solo DHCPv4) Confíe en paquetes de cliente DHCP que tengan un giaddr de 0 y que contengan información de la opción 82.

    Consulte Habilitar el procesamiento de paquetes que no son de confianza para que se pueda utilizar la información de la opción 82.

  8. (DHCPv4 y DHCPv6) Anule el número máximo de clientes DHCP permitidos por interfaz.

    Consulte Especificación del número máximo de clientes DHCP por interfaz.

  9. (Solo DHCPv4) Configure el cierre de sesión automático del cliente.

    Consulte Descripción general del cierre de sesión automático de DHCP.

  10. (DHCPv4 y DHCPv6) Habilite o deshabilite la compatibilidad con clientes espionados por DHCP en interfaces.

    Consulte Habilitar y deshabilitar la compatibilidad de paquetes espionados DHCP para el agente de retransmisión DHCP.

  11. (DHCPv4 y DHCPv6) Retrase la autenticación de los suscriptores hasta que el cliente DHCP envíe un paquete de solicitud.

    Consulte la autenticación de retardo.

  12. (DHCPv4 y DHCPv6) Enviar mensajes de versión al servidor DHCP cuando se eliminen los clientes.

    Consulte Envío de mensajes de versión cuando se eliminan los clientes.

  13. (Opcional) Especifique que cuando el agente de retransmisión DHCP o DHCPv6 reciba un mensaje de detección o solicitud que tenga un ID de cliente que coincida con la entrada de cliente existente, el agente de retransmisión elimine la entrada de cliente existente.

    Consulte Comportamiento de DHCP al renegociar mientras está en estado enlazado.

  14. (Solo DHCPv6) Cierre sesión automáticamente del cliente existente cuando el cliente nuevo lo solicite en la misma interfaz.

    Consulte Cerrar sesión automáticamente en clientes DHCPv6.

  15. (Solo DHCPv4) Deshabilite el agente de retransmisión DHCP en interfaces específicas.

    Consulte Deshabilitar el agente de retransmisión DHCP para interfaces, grupos o globalmente.

  16. (DHCPv4 y DHCPv6) Deshabilite el enlace automático de solicitudes DHCP perdidas.

    Consulte Deshabilitar el enlace automático de solicitudes DHCP perdidas.

  17. (DHCPv4 y DHCPv6) Asigne un grupo de pila doble DHCP de sesión única a un grupo especificado de suscriptores. Debe asignar el grupo a ambos tramos de la pila doble DHCP.

    Consulte Configuración de la compatibilidad con pila doble DHCP de sesión única.

  18. (Opcional, DHCPv4 y DHCPv6l) Especifique que se envíe una concesión breve al cliente.

    Consulte Configuración de arrendamiento asimétrico DHCP.

Comportamiento de DHCP al renegociar en estado enlazado

Todos los modelos DHCP (DHCPv4 y DHCPv6, servidor local y agente de retransmisión) utilizan el mismo comportamiento predeterminado al recibir un mensaje de DHCPv4 Discover o DHCPv6 Solicit mientras se encuentra en un estado enlazado. En el comportamiento predeterminado, DHCP mantiene la entrada de cliente existente cuando recibe un nuevo mensaje de detección o solicitud que tiene un ID de cliente que coincide con el cliente existente. DHCP responde al cliente con un mensaje de oferta o anuncio.

Puede utilizar la delete-binding-on-renegotiation instrucción para anular el comportamiento predeterminado en el servidor local DHCP o en el agente de retransmisión DHCP. Puede configurar la anulación de forma global o grupal. En la configuración de invalidación, cuando DHCP está en un estado enlazado y recibe un mensaje de detección o solicitud con una entrada de cliente coincidente, DHCP descarta el mensaje y no lo procesa. En un agente de retransmisión DHCP, el agente envía un mensaje de versión al servidor local. DHCP limpia la sesión existente y elimina la entrada de cliente existente, eliminando el enlace. Cuando se recibe un segundo mensaje Discover o Solicit del cliente, el mensaje se procesa y la negociación DHCP continúa.

Nota:

En versiones anteriores a la versión 15.1 de Junos OS, el comportamiento predeterminado para el servidor local DHCPv6 y el agente de retransmisión es el mismo que el comportamiento de anulación en la versión 15.1 y posteriores de Junos OS. Para cualquier versión, el comportamiento predeterminado del servidor local DHCPv4 y el agente de retransmisión es mantener la entrada de cliente existente y responder sin esperar un segundo mensaje de detección o solicitud.

Por ejemplo, para configurar el servidor local DHCPv4 para anular el comportamiento de renegociación predeterminado globalmente:

  1. Especifique que desea configurar un servidor local DHCP.
  2. Especifique que desea configurar una acción de anulación.
  3. Especifique que desea que el servidor local DHCP invalide el comportamiento de renegociación predeterminado.

Por ejemplo, para configurar el agente de retransmisión DHCPv6 para anular el comportamiento de renegociación predeterminado de un grupo de interfaces:

  1. Especifique que desea configurar el agente de retransmisión DHCPv6.

  2. Especifique que la configuración es para un grupo de interfaces.

  3. Especifique que desea configurar una acción de anulación.

  4. Especifique que desea que el agente de retransmisión DHCPv6 invalide el comportamiento de renegociación predeterminado.

Envío de mensajes de versión cuando se eliminan los clientes

De forma predeterminada, cuando el relé DHCP y el proxy de relé eliminan un cliente, no envían un mensaje de versión al servidor DHCP. Puede anular el comportamiento predeterminado y configurar el relé DHCP y el proxy de relé para que envíen un mensaje de versión cada vez que supriman un cliente. El mensaje de versión enviado por el relé DHCP y el proxy de relé incluye información de la opción 82.

Nota:

Debe incluir la instrucción para configurar el relé DHCP y el send-release-on-delete proxy de relé para enviar el mensaje de versión cuando se incluya la client-discover-match instrucción.

Puede usar el nivel de [edit forwarding-options dhcp-relay dhcpv6] jerarquía para anular el comportamiento predeterminado del agente de retransmisión DHCPv6.

Para enviar un mensaje de versión:

  1. Especifique que desea configurar las opciones de reemplazo.

    • Para el agente de retransmisión DHCP:

    • Para el agente de retransmisión DHCPv6:

  2. Especifique que desea que el relé y proxy de retransmisión DHCP (o el agente de retransmisión DHCPv6) envíen un mensaje de versión cuando se eliminen los clientes.

Deshabilitar el enlace automático de solicitudes DHCP perdidas

Las solicitudes DHCP que se reciben pero no tienen ninguna entrada en la base de datos se conocen como solicitudes perdidas. De forma predeterminada, el relé DHCP, el proxy de relé DHCP y el agente de retransmisión DHCPv6 intentan enlazar el cliente solicitante mediante la creación de una entrada de base de datos y el reenvío de la solicitud al servidor DHCP. Si el servidor responde con un ACK, el cliente se vincula y el ACK se reenvía al cliente. Si el servidor responde con un NAK, la entrada de la base de datos se elimina y el NAK se reenvía al cliente. Este comportamiento se produce independientemente de si la autenticación está configurada o no.

Puede anular la configuración predeterminada a nivel global, para un grupo de interfaces con nombre o para una interfaz específica dentro de un grupo con nombre. La anulación del valor predeterminado hace que el relé DHCP, el proxy de relé DHCP y el agente de retransmisión DHCPv6 descarten todas las solicitudes perdidas en lugar de intentar enlazar los clientes.

Nota:

El enlace automático de solicitudes perdidas está habilitado de forma predeterminada.

  • Para deshabilitar el comportamiento de enlace automático, incluya la no-bind-on-request instrucción cuando configure invalidaciones de DHCP a nivel global, de grupo o de interfaz.

  • Para anular el comportamiento predeterminado del agente de retransmisión DHCPv6, configure la invalidación en el nivel jerárquico [edit forwarding-options dhcp-relay dhcpv6] .

En los dos ejemplos siguientes, se muestra una configuración que deshabilita el enlace automático de solicitudes perdidas para un grupo de interfaces y una configuración que deshabilita el enlace automático en una interfaz específica.

Para deshabilitar el enlace automático de solicitudes perdidas en un grupo de interfaces:

  1. Especifique el grupo con nombre.
  2. Especifique que desea configurar las sustituciones.
  3. Deshabilite el enlace automático para el grupo.

Para deshabilitar el enlace automático de solicitudes perdidas en una interfaz específica:

  1. Especifique el grupo con nombre al que pertenece la interfaz.

  2. Especifique la interfaz en la que desea deshabilitar el enlace automático.

  3. Especifique que desea configurar las sustituciones.

  4. Deshabilite el enlace automático en la interfaz.

Habilitación del modo de proxy de retransmisión DHCP

Puede habilitar el modo de proxy de retransmisión DHCP en todas las interfaces o en un grupo de interfaces.

Para habilitar el modo de proxy de retransmisión DHCP:

  1. Especifique que desea configurar las opciones de reemplazo.
  2. Habilite el modo de proxy de retransmisión DHCP.

Cambiar el campo dirección IP de puerta de enlace (giaddr) por el giaddr del agente de retransmisión DHCP

Puede configurar el agente de retransmisión DHCP para que cambie el campo dirección IP de puerta de enlace (giaddr) en los paquetes que reenvía entre un cliente DHCP y un servidor DHCP.

Para sobrescribir el giaddr de cada paquete DHCP con el giaddr del agente de retransmisión DHCP antes de reenviar el paquete al servidor DHCP:

  1. Especifique que desea configurar las opciones de reemplazo.
  2. Especifique que se sobrescribe el giaddr de paquetes DHCP.

Configure el agente de retransmisión DHCP para reemplazar paquetes de solicitud y liberación por la dirección IP de puerta de enlace

Puede configurar el agente de retransmisión DHCP para reemplazar los paquetes de solicitud y liberación por la dirección IP de puerta de enlace (giaddr) antes de reenviar el paquete al servidor DHCP.

Para reemplazar la dirección de origen con giaddr:

  1. Especifique que desea configurar las opciones de reemplazo.
  2. Especifique que desea reemplazar la dirección IP de origen en los paquetes de solicitud y liberación de retransmisión DHCP por la dirección IP de puerta de enlace (giaddr).

Configuración de la dirección de origen del agente de retransmisión DHCP para permitir que los paquetes DHCP pasen a través de un firewall

En configuraciones de red en las que un firewall en la puerta de enlace de red de banda ancha (BNG) se encuentra entre el agente de retransmisión DHCP y el servidor DHCP, solo la dirección de circuito cerrado BNG pasa a través del firewall. En ese caso, se descartan los paquetes de unidifusión DHCP. Para permitir que los paquetes de unidifusión DHCP pasen a través del firewall BNG, configure la dirección de origen en los paquetes y mensajes DHCP para que sea la dirección de circuito cerrado configurada.

Además de configurar la dirección IP de origen, en el servidor de retransmisión DHCPv4, configure Selección de vínculo (subopción 5) en la información de la opción 82 para hacer que el servidor DHCP encuentre el conjunto de direcciones correcto para el cliente DHCP cuando el servidor reciba un paquete reenviado, y Anulación del ID del servidor (subopción 11) en la información de la opción 82 para establecer la opción del ID del servidor en el paquete DHCP.

Para configurar el agente de retransmisión DHCPv4 para que utilice la dirección de circuito cerrado como dirección de origen:

  1. Configure el agente de retransmisión DHCPv4 para establecer la dirección IP de origen de los paquetes DHCP en la dirección de circuito cerrado configurada.
  2. Configure el agente de retransmisión DHCPv4 para agregar las subopciones de ID de servidor y selección de vínculo a la información de la opción 82:

Para configurar el agente de retransmisión DHCPv6 para que utilice la dirección de circuito cerrado como dirección de origen:

  1. Configure el agente de retransmisión DHCPv6 para establecer la dirección IP origen de los paquetes DHCP en la dirección de circuito cerrado configurada.

Uso de la transmisión de unidifusión de capa 2 en lugar de la difusión para paquetes DHCP

Puede configurar el agente de retransmisión DHCP para anular la configuración del bit de difusión en los paquetes de solicitud DHCP. A continuación, el agente de retransmisión DHCP utiliza el método de transmisión de unidifusión de capa 2 para enviar paquetes de respuesta de oferta DHCP y paquetes de respuesta ACK DHCP desde el servidor DHCP a los clientes DHCP durante el proceso de detección.

Para anular la configuración predeterminada del bit de difusión en paquetes de solicitud DHCP:

  1. Especifique que desea configurar las opciones de reemplazo.
  2. Especifique que el agente de retransmisión DHCP utiliza el método de transmisión de unidifusión de capa 2.

Deshabilitar el agente de retransmisión DHCP para interfaces, grupos o globalmente

Puede deshabilitar el relé DHCP en todas las interfaces o en un grupo de interfaces.

Para deshabilitar el agente de retransmisión DHCP:

  1. Especifique que desea configurar las opciones de reemplazo.
  2. Deshabilite el agente de retransmisión DHCP.

Documentación relacionada