Configuração do encaminhamento de pacotes DNS e TFTP
Você pode configurar o roteador ou switch para oferecer suporte ao Sistema de Nomes de Domínio (DNS) e ao encaminhamento de pacotes do Trivial File Transfer Protocol (TFTP) para tráfego IPv4, o que permite que os clientes enviem solicitações de DNS ou TFTP ao roteador ou switch. O servidor DNS ou TFTP que responde reconhece o endereço do cliente e envia uma resposta diretamente a esse endereço. Por padrão, o roteador ou switch ignora os pacotes de solicitação de DNS e TFTP.
Para habilitar o encaminhamento de pacotes de DNS ou TFTP, inclua a helpers declaração no nível de [edit forwarding-options] hierarquia:
[edit forwarding-options] helpers { domain { description text-description; interface interface-name { description text-description; no-listen; server [ addresses { logical-system logical-system-name; routing-instance instance-name; } } } tftp { description text-description; interface interface-name { description text-description; no-listen; server address; server logical-system name < [ routing-instance routing-instance-names ] >; server < [ routing-instance routing-instance-names ] >; } } }
Para definir o encaminhamento de pacotes de domínio, inclua a domain declaração.
Para definir a descrição do serviço DNS ou TFTP, inclua a description declaração.
Para definir o encaminhamento de pacotes TFTP, inclua a tftp declaração.
Para definir um servidor DNS ou TFTP (com um endereço IPv4), inclua a server declaração. Use um endereço para uma configuração global ou para cada interface.
Para definir a instância de roteamento do servidor para o encaminhamento, inclua a routing-instance declaração. Você pode incluir tantas instâncias de roteamento quanto necessário na mesma declaração.
Para desativar o reconhecimento de solicitações de DNS ou TFTP em uma ou mais interfaces, inclua a no-listen declaração. Se você não especificar pelo menos uma interface com esta declaração, o serviço de encaminhamento é global para todas as interfaces no roteador ou switch.
As seções a seguir discutem o seguinte:
Operações de encaminhamento de BOOTP, DNS e TFTP de rastreamento
As operações de rastreamento de encaminhamento de BOOTP, DNS e TFTP rastreiam todas as operações de BOOTP, DNS e TFTP e as registram em um arquivo de log. As descrições de erro registradas fornecem informações detalhadas para ajudar você a resolver problemas mais rapidamente.
Por padrão, nada é rastreado. Se você incluir a traceoptions declaração no nível de [edit forwarding-options helpers] hierarquia, o comportamento de rastreamento padrão é o seguinte:
Eventos importantes são registrados em um arquivo chamado fud localizado no /var/log directory.
Quando o arquivo fud atinge 128 kilobytes (KB), ele é renomeado fud.0, depois fud.1, e assim por diante, até que haja 3 arquivos de rastreamento. Em seguida, o arquivo de rastreamento mais antigo (fud.2) é sobreescrito. (Para obter mais informações sobre como os arquivos de log são criados, consulte o System Log Explorer.)
Os arquivos de log só podem ser acessados pelo usuário que configura a operação de rastreamento.
Você não pode alterar o diretório (/var/log) em que os arquivos de rastreamento estão localizados. No entanto, você pode personalizar as outras configurações de arquivo de rastreamento, incluindo as seguintes declarações no nível de [edit forwarding-options helpers] hierarquia:
[edit forwarding-options helpers] traceoptions { file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag { address; all; config; domain; ifdb; io; main; port; rtsock; tftp; trace; ui; util; } level severity-level; no-remote-trace; }
Essas declarações são descritas nas seguintes seções:
- Configuração do nome de arquivo de log
- Configurando o número e o tamanho dos arquivos de log
- Configurando o acesso ao arquivo de log
- Configurando uma expressão regular para que as linhas sejam registradas
Configuração do nome de arquivo de log
Por padrão, o nome do arquivo que registra a saída de rastreamento é fud. Você pode especificar um nome diferente, incluindo a file filename declaração no nível de [edit forwarding-options helpers traceoptions] hierarquia:
[edit forwarding-options helpers traceoptions] file filename;
Configurando o número e o tamanho dos arquivos de log
Por padrão, quando o arquivo de rastreamento atinge 128 kilobytes (KB) em tamanho, ele é renomeado filenamecomo .0, depois filename.1, e assim por diante, até que haja três arquivos de rastreamento. Em seguida, o arquivo de rastreamento mais antigo (filename.2) é sobreescrito.
Você pode configurar os limites do número e do tamanho dos arquivos de rastreamento, incluindo as seguintes declarações no nível de [edit forwarding-options helpers traceoptions] hierarquia:
[edit forwarding-options helpers traceoptions] file files number size size;
Por exemplo, definir o tamanho máximo do arquivo para 2 MB e o número máximo de arquivos para 20. Quando o arquivo que recebe a saída da operação de rastreamento (filename) chega a 2 MB, filename é renomeado filename.0 e um novo arquivo chamado filename é criado. Quando o novo filename alcança 2 MB, filename.0 é renomeado filenamecomo .1 e filename é renomeado filename.0. Esse processo se repete até que haja 20 arquivos de rastreamento. Em seguida, o arquivo mais antigo (filename.19) é sobreescrito pelo mais novo arquivo (filename.0).
O número de arquivos pode ser de 2 a 1000 arquivos. O tamanho do arquivo de cada arquivo pode ser de 10 KB a 1 gigabyte (GB).
Configurando o acesso ao arquivo de log
Por padrão, os arquivos de log só podem ser acessados pelo usuário que configura a operação de rastreamento.
Para especificar que qualquer usuário pode ler todos os arquivos de log, inclua a opção legível pelo mundo com a file declaração no nível de [edit forwarding-options helpers traceoptions] hierarquia:
[edit forwarding-options helpers traceoptions] file world-readable;
Para definir explicitamente o comportamento padrão, inclua a opção sem legível no mundo com a file declaração no nível hierárquica [edit forwarding-options helpers traceoptions] :
[edit forwarding-options helpers traceoptions] file no-world-readable;
Configurando uma expressão regular para que as linhas sejam registradas
Por padrão, a saída de operação de rastreamento inclui todas as linhas relevantes para os eventos logados.
Você pode refinar a saída incluindo a opção de correspondência com a file declaração no nível de [edit forwarding-options helpers traceoptions] hierarquia e especificando uma expressão regular (regex) a ser combinada:
[edit forwarding-options helpers traceoptions] file filename match regular-expression;
Exemplo: Configuração do encaminhamento de pacotes DNS
Habilite o encaminhamento de solicitações de pacoteS DNS para todas as interfaces em um roteador, exceto t1-1/1/2 e t1-1/1/3:
[edit forwarding-options helpers]
dns {
server 10.10.10.30;
interface {
t1-1/1/2 {
no-listen;
server 10.10.10.9;
}
t1-1/1/3 {
no-listen;
server 10.10.10.4;
}
}
}