Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 DHCP 或 DHCPv6 (ELS) 中配置永久绑定

注意:

此任务可使用支持增强型第 2 层软件 (ELS) 配置样式的 Junos OS。如果交换机运行的软件不支持 ELS,请参阅 在 DHCP 或 DHCPv6(非 ELS)中配置永久绑定。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI

默认情况下,DHCP 侦听数据库中的 IP-MAC 地址绑定不会在设备重新启动后保持不变。您可以通过将 DHCP 侦听数据库中的 IP-MAC 地址绑定配置为在重新启动期间保持状态来提高网络性能,这样重新启动后无需重建表。为此,请为 DHCP 侦听数据库文件配置存储位置,在该位置必须指定设备将数据库条目写入 DHCP 侦听数据库文件的频率。

注意:

您还可以在支持 DHCPv6 侦听的设备上为 IPv6 地址和 MAC 地址配置永久绑定。

MX 系列路由器不支持 DHCPv6。

当您在以下任一层次结构级别中为特定 VLAN 或网桥域启用任何端口安全功能时,将创建 IP-MAC 绑定的 DHCP 侦听数据库:

  • [edit vlans vlan-name forwarding-options dhcp-security]

  • [edit bridge-domains bridge-domain-name forwarding-options dhcp-security]

在支持 DHCPv6 的设备上,启用任何端口安全功能都将自动启用 DHCPv6 侦听。默认情况下,DHCP 侦听和 DHCPv6 侦听未启用。

提示:

默认情况下,交换机重新启动时,IP-MAC 绑定将丢失,DHCP 客户端(网络设备或主机)必须重新获取绑定。但是,可以通过将语句设置为 dhcp-snooping-file 在本地或远程存储数据库文件,将绑定配置为持久化。配置并启用 802.1x 动态 VLAN 时,DHCP 侦听条目也会被删除。因此,建议配置 DHCP 服务器来存储客户端的租用信息,即使在重新启动客户端后也能为其提供可预测的 IP 地址(DHCP 持久性)。

要为 DHCP 侦听数据库文件配置 本地 存储位置,请执行以下操作:

  • 对于 DHCP 侦听:

    例如:

  • 对于 DHCPv6 侦听:

    例如:

要为 IP-MAC 绑定配置 远程 存储位置,请使用 tftp://ip-address ftp://hostname/path 作为 DHCP 或 DHCPv6 侦听数据库文件的存储位置的远程 URL 或本地路径名:

  • 对于 DHCP 侦听:

    例如:

  • 对于 DHCPv6 侦听:

    例如:

.