Configuração de ligações persistentes no DHCP ou DHCPv6 (ELS)
Essa tarefa usa o Junos OS com suporte para o estilo de configuração do software de camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, veja configuração de ligações persistentes no DHCP ou DHCPv6 (não-ELS). Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
Por padrão, as vinculações de endereços IP-MAC no banco de dados de espionagem DHCP não persistem por meio de reinicializações de dispositivos. Você pode melhorar o desempenho da rede configurando as vinculações de endereço IP-MAC no banco de dados de espionagem DHCP para persistir por meio de reinicializações para que a tabela não precise ser reconstruída após a reinicialização. Faça isso configurando um local de armazenamento para o arquivo de banco de dados de espionagem DHCP, onde você deve especificar com que frequência o dispositivo escreve as entradas do banco de dados no arquivo de banco de dados de espionagem DHCP.
Você também pode configurar ligações persistentes para endereços IPv6 e endereços MAC em dispositivos que oferecem suporte a espionagem DHCPv6.
O DHCPv6 não é suportado nos roteadores da Série MX.
O banco de dados de espionagem DHCP de ligações IP-MAC é criado quando você habilita qualquer um dos recursos de segurança de porta para um domínio específico de VLAN ou ponte em qualquer um dos seguintes níveis de hierarquia:
[edit vlans vlan-name forwarding-options dhcp-security][edit bridge-domains bridge-domain-name forwarding-options dhcp-security]
Em dispositivos que oferecem suporte ao DHCPv6, habilitar quaisquer recursos de segurança de porta habilitará automaticamente a espionagem DHCPv6. A espionagem DHCP e a espionagem DHCPv6 não são habilitadas por padrão.
Para configurar um local de armazenamento local para o arquivo de banco de dados de espionagem DHCP:
Para bisbilhotar DHCP:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file local-pathname write-interval seconds
Por exemplo:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file /var/tmp/test.log write-interval 60
Para espionagem DHCPv6:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file local-pathname write-interval seconds
Por exemplo:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file /var/tmp/test.log write-interval 60
Para configurar um local de armazenamento remoto para ligações IP-MAC, uso tftp://ip-address ou ftp://hostname/path como URL remoto, ou o nome local para a localização de armazenamento do arquivo de banco de dados de espionagem DHCP ou DHCPv6:
Para bisbilhotar DHCP:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file remote_url write-interval seconds
Por exemplo:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file tftp://@14.1.2.1 write-interval 60
Para espionagem DHCPv6:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file remote_url write-interval seconds
Por exemplo:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file tftp://@14.1.2.1 write-interval 60