在 DHCP 或 DHCPv6 (ELS) 中配置持久绑定
此任务使用支持增强型第 2 层软件 (ELS) 配置样式的 Junos OS。如果交换机运行的软件不支持 ELS,请参阅 在 DHCP 或 DHCPv6(非 ELS)中配置持久绑定。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。
默认情况下,DHCP 侦听数据库中的 IP-MAC 地址绑定不会在设备重新启动后持续存在。您可以通过将 DHCP 侦听数据库中的 IP-MAC 地址绑定配置为在重新启动后持续存在来提高网络性能,这样在重新启动后就不需要重建表。为此,请为 DHCP 侦听数据库文件配置存储位置,您必须在其中指定设备将数据库条目写入 DHCP 侦听数据库文件的频率。
您还可以在支持 DHCPv6 侦听的设备上为 IPv6 地址和 MAC 地址配置持久绑定。
MX 系列路由器不支持 DHCPv6。
当您为以下任一层级中的特定 VLAN 或网桥域启用任何端口安全功能时,将创建 IP-MAC 绑定的 DHCP 侦听数据库:
[edit vlans vlan-name forwarding-options dhcp-security][edit bridge-domains bridge-domain-name forwarding-options dhcp-security]
在支持 DHCPv6 的设备上,启用任何端口安全功能将自动启用 DHCPv6 侦听。默认情况下不启用 DHCP 侦听和 DHCPv6 侦听。
要为 DHCP 侦听数据库文件配置 本地 存储位置,请执行以下操作:
对于 DHCP 侦听:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file local-pathname write-interval seconds
例如:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file /var/tmp/test.log write-interval 60
对于 DHCPv6 侦听:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file local-pathname write-interval seconds
例如:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file /var/tmp/test.log write-interval 60
要为 IP-MAC 绑定配置 远程 存储位置,请使用 tftp://ip-address 或 ftp://hostname/path 作为远程 URL 或 DHCP 或 DHCPv6 侦听数据库文件的存储位置的本地路径名:
对于 DHCP 侦听:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file remote_url write-interval seconds
例如:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file tftp://@14.1.2.1 write-interval 60
对于 DHCPv6 侦听:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file remote_url write-interval seconds
例如:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file tftp://@14.1.2.1 write-interval 60