配置 DNS 和 TFTP 数据包转发
您可以将路由器或交换机配置为支持 IPv4 流量的域名系统 (DNS) 和简单文件传输协议 (TFTP) 数据包转发,从而允许客户端向路由器或交换机发送 DNS 或 TFTP 请求。响应的 DNS 或 TFTP 服务器识别客户端地址,并直接向该地址发送响应。默认情况下,路由器或交换机会忽略 DNS 和 TFTP 请求数据包。
要启用 DNS 或 TFTP 数据包转发,请在层次结构级别包含 helpers 以下语句 [edit forwarding-options] :
[edit forwarding-options] helpers { domain { description text-description; interface interface-name { description text-description; no-listen; server [ addresses { logical-system logical-system-name; routing-instance instance-name; } } } tftp { description text-description; interface interface-name { description text-description; no-listen; server address; server logical-system name < [ routing-instance routing-instance-names ] >; server < [ routing-instance routing-instance-names ] >; } } }
要设置域数据包转发,请包含 domain 语句。
要设置 DNS 或 TFTP 服务的说明,请包含该 description 语句。
要设置 TFTP 数据包转发,请包含语句 tftp 。
要设置 DNS 或 TFTP 服务器(具有 IPv4 地址),请包含语句 server 。对全局配置或每个接口使用一个地址。
要将服务器的路由实例设置为转发,请包含 routing-instance 该语句。您可以在同一语句中包含任意数量的路由实例。
要在一个或多个接口上禁用对 DNS 或 TFTP 请求的识别,请包含该 no-listen 语句。如果未使用此语句指定至少一个接口,则转发服务对路由器或交换机上的所有接口都是全局的。
以下各节讨论以下内容:
跟踪 BOOTP、DNS 和 TFTP 转发操作
BOOTP、DNS 和 TFTP 转发跟踪操作跟踪所有 BOOTP、DNS 和 TFTP 操作,并将其记录在日志文件中。记录的错误描述提供了详细信息,可帮助您更快地解决问题。
默认情况下,不跟踪任何内容。如果在层次结构级别包含[edit forwarding-options helpers]语句traceoptions,则默认跟踪行为如下:
重要事件记录在位于 /var/log 目录中的名为 fud 的文件中。
当文件 fud 达到 128 KB 时,它将重命名为 fud.0,然后重命名为 fud.1,依此类推,直到有 3 个跟踪文件。然后覆盖最早的跟踪文件 (fud.2)。(有关如何创建日志文件的详细信息,请参阅 系统日志资源管理器。
只有配置跟踪操作的用户才能访问日志文件。
不能更改跟踪文件所在的目录 (/var/log)。但是,您可以通过在 [edit forwarding-options helpers] 层次结构级别包含以下语句来自定义其他跟踪文件设置:
[edit forwarding-options helpers] traceoptions { file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag { address; all; config; domain; ifdb; io; main; port; rtsock; tftp; trace; ui; util; } level severity-level; no-remote-trace; }
以下各节介绍了这些语句:
配置日志文件名
默认情况下,记录跟踪输出的文件的名称为 fud。您可以通过在层次结构级别包含file filename[edit forwarding-options helpers traceoptions]语句来指定其他名称:
[edit forwarding-options helpers traceoptions] file filename;
配置日志文件的数量和大小
默认情况下,当跟踪文件的大小达到 128 KB 时,将重命名为 .0,然后filename重命名filename为 .1,依此类推,直到有三个跟踪文件。然后覆盖最早的跟踪文件 (filename.2)。
您可以通过在层次结构级别包含以下语句 [edit forwarding-options helpers traceoptions] 来配置对跟踪文件的数量和大小的限制:
[edit forwarding-options helpers traceoptions] file files number size size;
例如,将最大文件大小设置为 2 MB,将最大文件数设置为 20。当接收跟踪操作 (filename) 输出的文件达到 2 MB 时, filename 将重命名 filename为 .0,并创建一个名为的新 filename 文件。当新值 filename 达到 2 MB 时, filename.0 将重命名 filename为 .1 并 filename 重命名 filename为 .0。重复此过程,直到有 20 个跟踪文件。然后,最旧的文件 (filename.19) 将被最新文件 (filename.0) 覆盖。
文件数可以从 2 到 1000 个文件。每个文件的文件大小可以从 10 KB 到 1 千兆字节 (GB)。
配置对日志文件的访问
默认情况下,只有配置跟踪操作的用户才能访问日志文件。
要指定任何用户都可以读取所有日志文件,请在层次结构级别的语句[edit forwarding-options helpers traceoptions]中包含file全局可读选项:
[edit forwarding-options helpers traceoptions] file world-readable;
若要显式设置默认行为,请在层次结构级别的语句[edit forwarding-options helpers traceoptions]中包含file无世界可读选项:
[edit forwarding-options helpers traceoptions] file no-world-readable;
为要记录的行配置正则表达式
默认情况下,跟踪操作输出包括与记录的事件相关的所有行。
您可以通过在层次结构级别的语句[edit forwarding-options helpers traceoptions]中包含file匹配选项并指定要匹配的正则表达式 (regex) 来优化输出:
[edit forwarding-options helpers traceoptions] file filename match regular-expression;
示例:配置 DNS 数据包转发
启用 DNS 数据包请求转发到路由器上除 t1-1/1/2 和 t1-1/1/3 之外的所有接口:
[edit forwarding-options helpers]
dns {
server 10.10.10.30;
interface {
t1-1/1/2 {
no-listen;
server 10.10.10.9;
}
t1-1/1/3 {
no-listen;
server 10.10.10.4;
}
}
}