在 DHCP 或 DHCPv6 (ELS) 中配置永久绑定
此任务可使用支持增强型第 2 层软件 (ELS) 配置样式的 Junos OS。如果交换机运行的软件不支持 ELS,请参阅 在 DHCP 或 DHCPv6(非 ELS)中配置永久绑定。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。
默认情况下,DHCP 侦听数据库中的 IP-MAC 地址绑定不会在设备重新启动后保持不变。您可以通过将 DHCP 侦听数据库中的 IP-MAC 地址绑定配置为在重新启动期间保持状态来提高网络性能,这样重新启动后无需重建表。为此,请为 DHCP 侦听数据库文件配置存储位置,在该位置必须指定设备将数据库条目写入 DHCP 侦听数据库文件的频率。
您还可以在支持 DHCPv6 侦听的设备上为 IPv6 地址和 MAC 地址配置永久绑定。
MX 系列路由器不支持 DHCPv6。
当您在以下任一层次结构级别中为特定 VLAN 或网桥域启用任何端口安全功能时,将创建 IP-MAC 绑定的 DHCP 侦听数据库:
[edit vlans vlan-name forwarding-options dhcp-security]
[edit bridge-domains bridge-domain-name forwarding-options dhcp-security]
在支持 DHCPv6 的设备上,启用任何端口安全功能都将自动启用 DHCPv6 侦听。默认情况下,DHCP 侦听和 DHCPv6 侦听未启用。
默认情况下,交换机重新启动时,IP-MAC 绑定将丢失,DHCP 客户端(网络设备或主机)必须重新获取绑定。但是,可以通过将语句设置为 dhcp-snooping-file
在本地或远程存储数据库文件,将绑定配置为持久化。配置并启用 802.1x 动态 VLAN 时,DHCP 侦听条目也会被删除。因此,建议配置 DHCP 服务器来存储客户端的租用信息,即使在重新启动客户端后也能为其提供可预测的 IP 地址(DHCP 持久性)。
要为 DHCP 侦听数据库文件配置 本地 存储位置,请执行以下操作:
对于 DHCP 侦听:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file local-pathname write-interval seconds
例如:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file /var/tmp/test.log write-interval 60
对于 DHCPv6 侦听:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file local-pathname write-interval seconds
例如:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file /var/tmp/test.log write-interval 60
要为 IP-MAC 绑定配置 远程 存储位置,请使用 tftp://ip-address
或 ftp://hostname/path
作为 DHCP 或 DHCPv6 侦听数据库文件的存储位置的远程 URL 或本地路径名:
对于 DHCP 侦听:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file remote_url write-interval seconds
例如:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file tftp://@14.1.2.1 write-interval 60
对于 DHCPv6 侦听:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file remote_url write-interval seconds
例如:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file tftp://@14.1.2.1 write-interval 60
.