Configuração de ligações persistentes no DHCP ou DHCPv6 (não-ELS)
Essa tarefa usa o Junos OS sem suporte para o estilo de configuração do software de camada 2 (ELS). Se o seu switch executa um software que oferece suporte ao ELS, consulteconfigurando ligações persistentes no DHCP ou DHCPv6 (ELS). Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
Por padrão, as ligações IP-MAC no banco de dados de espionagem DHCP não persistem por meio de reinicializações do switch. Você pode configurar as ligações IP-MAC no banco de dados de espionagem DHCP para persistir através de reinicializações de switches configurando um local de armazenamento para o arquivo de banco de dados de espionagem DHCP. Ao especificar a localização do banco de dados de espionagem DHCP, você também deve especificar com que frequência o switch escreve as entradas do banco de dados no arquivo de banco de dados de espionagem DHCP.
O banco de dados de espionagem DHCP de vinculações IP-MAC é criado quando você permite a espionagem de DHCP. A espionagem de DHCP não é habilitada por padrão. Você pode configurar o DHCP bisbilhotando uma VLAN específica ou em todas as VLANs. Veja habilitação do DHCP Snooping (não-ELS).
Para configurar um local de armazenamento local para o arquivo de banco de dados de espionagem DHCP:
Para espionagem DHCPv4:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcp-snooping-file location local-pathname write-interval seconds
Por exemplo:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcp-snooping-file location /var/tmp/test.log write-interval 60
Para espionagem DHCPv6:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcpv6-snooping-file location local-pathname write-interval seconds
Por exemplo:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcpv6-snooping-file location /var/tmp/test.log write-interval 60
Para configurar um local de armazenamento remoto para ligações IP-MAC, use tftp://ip-address ou ftp://hostname/path como URL remota ou o nome de caminho local para a localização de armazenamento do arquivo de banco de dados de espionagem DHCP ou DHCPv6:
Para espionagem DHCPv4:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcp-snooping-file location remote_url write-interval seconds
Por exemplo:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcp-snooping-file location ftp://test:Test123@14.1.2.1 write-interval 60
Para espionagem DHCPv6:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcpv6-snooping-file location remote_url write-interval seconds
Por exemplo:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcpv6-snooping-file location ftp://test:Test123@14.1.2.1 write-interval 60
Se você salvar o arquivo de espionagem DHCP ou DHCPv6 em um servidor remoto usando TFTP, então a CLI retorna uma mensagem de que o processo de economia é iniciado. A CLI permanece acessível durante o processo de economia; no entanto, se você tentar salvar um arquivo enquanto a economia anterior ainda estiver pendente, a CLI retorna uma mensagem de erro.
Especifique quaisquer credenciais de usuário necessárias para o servidor FTP antes de especificar o endereço IP ou o nome de host. Neste exemplo, test é o nome de usuário e Test123 é a senha para o servidor FTP 14.1.2.1.
Quando você está armazenando o banco de dados de espionagem DHCP em um local remoto, você também pode querer especificar um valor de tempo limite para operações remotas de leitura e gravação. Veja timeout. Essa configuração é opcional.
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.