配置 DNS 和 TFTP 数据包转发
您可以将路由器或交换机配置为支持 IPv4 流量的域名系统 (DNS) 和简单文件传输协议 (TFTP) 数据包转发,从而允许客户端向路由器或交换机发送 DNS 或 TFTP 请求。响应的 DNS 或 TFTP 服务器可识别客户端地址,并直接向该地址发送响应。默认情况下,路由器或交换机会忽略 DNS 和 TFTP 请求数据包。
要启用 DNS 或 TFTP 数据包转发,请在层次结构级别中[edit forwarding-options]包含helpers语句:
[edit forwarding-options] helpers { domain { description text-description; interface interface-name { description text-description; no-listen; server [ addresses { logical-system logical-system-name; routing-instance instance-name; } } } tftp { description text-description; interface interface-name { description text-description; no-listen; server address; server logical-system name < [ routing-instance routing-instance-names ] >; server < [ routing-instance routing-instance-names ] >; } } }
要设置域数据包转发,请包括语 domain 句。
要设置 DNS 或 TFTP 服务的说明,请包括该 description 语句。
要设置 TFTP 数据包转发,请包括语 tftp 句。
要设置 DNS 或 TFTP 服务器(带 IPv4 地址),请包括语 server 句。为全局配置或每个接口使用一个地址。
要将服务器的路由实例设置为转发,请包括该 routing-instance 语句。在同一语句中,您可以根据需要将尽可能多的路由实例包括在内。
要在一个或多个接口上禁用 DNS 或 TFTP 请求的识别,请包括该 no-listen 语句。如果未使用此语句至少指定一个接口,则路由器或交换机上的所有接口的转发服务是全局的。
以下部分讨论以下内容:
跟踪 BOOTP、DNS 和 TFTP 转发操作
BOOTP、DNS 和 TFTP 转发跟踪操作会跟踪所有 BOOTP、DNS 和 TFTP 操作,并将其记录在日志文件中。记录的错误描述提供详细信息,帮助您更快地解决问题。
默认情况下,不会追踪到任何内容。如果在层次结构级别中[edit forwarding-options helpers]包含语traceoptions句,则默认追踪行为如下:
重要事件记录在名为 fud 的文件中,位于 /var/log 目录中。
当文件 fud 达到 128 KB (KB) 时,它将重命名 为 fud.0,然后是 fud.1 等,直到有 3 个追踪文件。然后,最古老的追踪文件 (fud.2) 被覆盖。(有关如何创建日志文件的详细信息,请参阅 系统日志浏览器。)
日志文件只能由配置跟踪操作的用户访问。
您无法更改追踪文件所在的目录(/var/log)。但是,您可以通过在 [edit forwarding-options helpers] 层次结构级别上包括以下语句来自定义其他追踪文件设置:
[edit forwarding-options helpers] traceoptions { file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag { address; all; config; domain; ifdb; io; main; port; rtsock; tftp; trace; ui; util; } level severity-level; no-remote-trace; }
以下部分介绍了这些语句:
配置日志文件名
默认情况下,记录追踪输出的文件名称会大惊小怪。您可以通过在[edit forwarding-options helpers traceoptions]层次结构级别中包括file filename语句来指定不同的名称:
[edit forwarding-options helpers traceoptions] file filename;
配置日志文件的数量和大小
默认情况下,当追踪文件的大小达到 128 千字节 (KB) 时,它将重命名 filename为 .0、然后是 filename.1 等,直至有三个追踪文件。然后,最古老的追踪文件 (filename.2) 被覆盖。
您可以在层次结构级别上包含以下语句 [edit forwarding-options helpers traceoptions] ,从而配置跟踪文件的数量和大小限制:
[edit forwarding-options helpers traceoptions] file files number size size;
例如,将最大文件大小设置为 2 MB,并将最大文件数设置为 20。当接收跟踪操作 (filename) 输出的文件达到 2 MB 时, filename 将重命名 filename为 .0,并创建称为 filename 新文件。当新 filename 达到 2 MB 时, filename0.0 将更名为 filename.1 并 filename 重命名 filename为 .0。此过程将重复,直到有 20 个追踪文件。然后,最老的文件 (filename.19) 被最新文件 (filename.0) 覆盖。
文件的数量可以为 2 到 1000 个文件。每个文件的文件大小可以从 10 KB 到 1 GB (GB)。
配置对日志文件的访问
默认情况下,只能由配置跟踪操作的用户访问日志文件。
要指定任何用户均可读取所有日志文件,请将可读世界的选项与层次结构级别的file[edit forwarding-options helpers traceoptions]语句一起包含:
[edit forwarding-options helpers traceoptions] file world-readable;
要明确设置默认行为,请将“世界不可读”选项包括在[edit forwarding-options helpers traceoptions]层次结构级别上的file语句:
[edit forwarding-options helpers traceoptions] file no-world-readable;
为要记录的行配置正则表达式
默认情况下,跟踪操作输出包含与记录事件相关的所有行。
您可通过在层次结构级别将 match 选项与 file 语句包括在层次结构级别中 [edit forwarding-options helpers traceoptions] 并指定要匹配的正则表达式 (regex) 来提炼输出:
[edit forwarding-options helpers traceoptions] file filename match regular-expression;
示例:配置 DNS 数据包转发
启用 DNS 数据包请求转发至路由器上的所有接口,但 t1-1/1/2 和 t1-1/1/3 除外:
[edit forwarding-options helpers]
dns {
server 10.10.10.30;
interface {
t1-1/1/2 {
no-listen;
server 10.10.10.9;
}
t1-1/1/3 {
no-listen;
server 10.10.10.4;
}
}
}