配置基于端口的 LAN 广播数据包转发
通过使用[edit forwarding-options helpers] port配置语句配置端口帮助程序,可以启用路由器或交换机仅将自定义 UDP 端口上的 LAN 广播流量转发到指定的服务器。端口帮助程序也称为端口转发或 UDP 广播数据包转发服务。配置端口助手时,路由器或交换机会侦听已配置端口的传入 UDP 流量(目标第 2 层 MAC 和第 3 层 IP 广播地址),并将数据包作为单播流量转发至配置的服务器。
端口帮助程序以透明方式转发已配置端口的流量,不考虑转发数据包中的应用层协议。但是,您无法配置端口帮助程序来转发 BOOTP、DNS 和 TFTP 等服务使用的标准端口的流量。这些服务具有自己的显式数据包转发帮助程序配置选项(请参阅 帮助程序 和 配置 DNS 和 TFTP 数据包转发)。
您可以配置端口帮助程序,以使用以下任何作用域侦听和转发已配置端口的广播流量:
全局范围 — 将端口上的传入广播流量转发到配置的目标服务器 IP 地址。
仅
server使用配置选项配置全局端口帮助程序,而不指定特定接口。端口助手侦听任何接口上的传入流量,以便转发到配置的服务器。例如:set forwarding-options helpers port 1300 server 10.20.30.40
VLAN 特定范围 — 将端口上的传入广播流量从配置的 VLAN 转发到配置的目标服务器 IP 地址。
使用带有 VLAN 的 IRB 接口名称的语句和
server语句配置interface特定于 VLAN 的端口帮助程序。端口助手侦听来自 VLAN 中接口的传入流量,以便转发到配置的服务器。例如:set forwarding-options helpers port 1064 interface irb.100 server 192.0.2.50
接口特定范围 — 将端口上的传入广播流量从配置的第 3 层接口转发到配置的目标服务器 IP 地址。
使用具有第 3 层接口名称的语句和
server语句来interface配置特定于接口的端口帮助程序。端口助手仅侦听来自配置接口的传入流量,以便转发到配置的服务器。例如:set forwarding-options helpers port 1064 interface ge-0/0/3 server 192.0.2.50
对于任何范围,都可以选择使用 description 该语句来标记或描述配置的转发服务。
以前,您只能为给定的端口号配置一个目标服务器。目前,您可以为任何端口帮助程序范围内的给定端口配置将流量转发到多个服务器。要配置将指定端口上的流量转发到多个目标服务器,请为端口和每个服务器(或接口和服务器)添加多个配置项。例如,在全局范围内:
set forwarding-options helpers port 1300 server 10.20.30.4 set forwarding-options helpers port 1300 server 10.20.30.5 set forwarding-options helpers port 1300 server 10.20.30.6
要从配置的接口暂时禁用侦听已配置的端口,请将该选项包含在 no-listen 已配置的项中,如下所示:
set forwarding-options helpers port port-number interface interface-name server address no-listen
要从路由器或交换机中移除配置的端口辅助服务,请删除配置 port 的编号项,如下所示:
delete forwarding-options helpers port <port-number>
如果为特定端口配置了多个服务器,要删除任何或所有此类转发服务,必须单独删除每个配置的端口和服务器项目。例如:
delete forwarding-options helpers port 1300 server 10.20.30.4 delete forwarding-options helpers port 1300 server 10.20.30.5 delete forwarding-options helpers port 1300 server 10.20.30.6