配置基于端口的 LAN 广播数据包转发
您可以使用配置语句配置端口助手[edit forwarding-options helpers] port,使路由器或交换机仅将自定义 UDP 端口上的 LAN 广播流量转发到指定的服务器。端口助手也称为端口转发或 UDP 广播数据包转发服务。配置端口助手时,路由器或交换机会侦听具有目标第 2 层 MAC 和第 3 层 IP 广播地址的已配置端口的传入 UDP 流量,并将数据包作为单播流量转发至配置的服务器。
端口助手透明地转发已配置端口的流量,而不考虑被转发数据包中的应用层协议。但是,您无法配置端口助手来转发 BOOTP、DNS 和 TFTP 等服务使用的标准端口的流量。这些服务有自己的显式数据包转发助手配置选项(请参阅 助手 和 配置 DNS 和 TFTP 数据包转发)。
您可以使用以下任一作用域配置端口帮助程序,以侦听和转发已配置端口的广播流量:
全局范围 — 将端口上的传入广播流量转发到配置的目标服务器 IP 地址。
仅
server使用配置选项配置全局端口助手,而不指定特定接口。端口助手侦听任何接口上的传入流量,以便转发到配置的服务器。例如:set forwarding-options helpers port 1300 server 10.20.30.40
特定于 VLAN 的作用域 — 将端口上的传入广播流量从已配置的 VLAN 转发到已配置的目标服务器 IP 地址。
使用
interface带有 VLAN 的 IRB 接口名称的语句和语句来server配置特定于 VLAN 的端口帮助程序。端口助手侦听来自 VLAN 中接口的传入流量,以便转发到配置的服务器。例如:set forwarding-options helpers port 1064 interface irb.100 server 192.0.2.50
特定于接口的作用域 — 将端口上的传入广播流量从已配置的第 3 层接口转发到已配置的目标服务器 IP 地址。
使用
interface带有第 3 层接口名称的语句和server语句,配置特定于接口的端口帮助程序。端口助手仅侦听来自已配置接口的传入流量,以便转发到已配置的服务器。例如:set forwarding-options helpers port 1064 interface ge-0/0/3 server 192.0.2.50
对于任何作用域,都可以选择使用 description 语句来标记或描述配置的转发服务。
在 Junos OS 17.2 之前的版本中,对于给定的端口号,您只能配置一个目标服务器。从 Junos OS 17.2R1 版开始,您可以为任何端口帮助程序作用域中的给定端口配置转发流量至多个服务器。要配置将指定端口上的流量转发到多个目标服务器,请为该端口和每个服务器(或接口和服务器)添加多个配置项目。例如,在全局范围内:
set forwarding-options helpers port 1300 server 10.20.30.4 set forwarding-options helpers port 1300 server 10.20.30.5 set forwarding-options helpers port 1300 server 10.20.30.6
要暂时禁止侦听来自已配置接口的已配置端口,请在配置的项目中包含 no-listen 选项,如下所示:
set forwarding-options helpers port port-number interface interface-name server address no-listen
要从路由器或交换机中删除配置的端口帮助程序服务,请删除配置 port 的编号项,如下所示:
delete forwarding-options helpers port <port-number>
如果为特定端口配置了多个服务器,若要删除任何或所有此类转发服务,则必须分别删除每个配置的端口和服务器项。例如:
delete forwarding-options helpers port 1300 server 10.20.30.4 delete forwarding-options helpers port 1300 server 10.20.30.5 delete forwarding-options helpers port 1300 server 10.20.30.6
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。