Configuração de ligações persistentes no DHCP ou DHCPv6 (ELS)
Essa tarefa usa o Junos OS com suporte para o estilo de configuração do software de camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, veja configuração de ligações persistentes no DHCP ou DHCPv6 (não-ELS). Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
Por padrão, as vinculações de endereços IP-MAC no banco de dados de espionagem DHCP não persistem por meio de reinicializações de dispositivos. Você pode melhorar o desempenho da rede configurando as vinculações de endereço IP-MAC no banco de dados de espionagem DHCP para persistir por meio de reinicializações para que a tabela não precise ser reconstruída após a reinicialização. Faça isso configurando um local de armazenamento para o arquivo de banco de dados de espionagem DHCP, onde você deve especificar com que frequência o dispositivo escreve as entradas do banco de dados no arquivo de banco de dados de espionagem DHCP.
Você também pode configurar ligações persistentes para endereços IPv6 e endereços MAC em dispositivos que oferecem suporte a espionagem DHCPv6.
O DHCPv6 não é suportado nos roteadores da Série MX.
O banco de dados de espionagem DHCP de ligações IP-MAC é criado quando você habilita qualquer um dos recursos de segurança de porta para um domínio específico de VLAN ou ponte em qualquer um dos seguintes níveis de hierarquia:
[edit vlans vlan-name forwarding-options dhcp-security][edit bridge-domains bridge-domain-name forwarding-options dhcp-security]
Em dispositivos que oferecem suporte ao DHCPv6, habilitar quaisquer recursos de segurança de porta habilitará automaticamente a espionagem DHCPv6. A espionagem DHCP e a espionagem DHCPv6 não são habilitadas por padrão.
Por padrão, as ligações IP-MAC são perdidas quando o switch é reiniciado, e os clientes DHCP (os dispositivos de rede ou hosts) devem readquirir ligações. No entanto, você pode configurar as ligações para persistir, configurando a dhcp-snooping-file declaração para armazenar o arquivo de banco de dados local ou remotamente. Quando você configura e habilita o VLAN dinâmico 802.1x, as entradas de espionagem DHCP também são excluídas. Devido a isso, é recomendável configurar para um servidor DHCP armazenar informações de locação para os clientes e fornecer-lhes um endereço IP previsível mesmo após a reinicialização do cliente (persistência do DHCP).
Para configurar um local de armazenamento local para o arquivo de banco de dados de espionagem DHCP:
Para bisbilhotar DHCP:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file local-pathname write-interval seconds
Por exemplo:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file /var/tmp/test.log write-interval 60
Para espionagem DHCPv6:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file local-pathname write-interval seconds
Por exemplo:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file /var/tmp/test.log write-interval 60
Para configurar um local de armazenamento remoto para ligações IP-MAC, uso tftp://ip-address ou ftp://hostname/path como URL remoto, ou o nome local para a localização de armazenamento do arquivo de banco de dados de espionagem DHCP ou DHCPv6:
Para bisbilhotar DHCP:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file remote_url write-interval seconds
Por exemplo:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file tftp://@14.1.2.1 write-interval 60
Para espionagem DHCPv6:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file remote_url write-interval seconds
Por exemplo:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file tftp://@14.1.2.1 write-interval 60
.