Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

启用 DHCP 侦听(非 ELS)

DHCP 侦听使交换机能够监控和控制从连接到交换机的不受信任设备接收的 DHCP 消息。交换机构建并维护一个数据库,其中包含 IP 地址和 MAC 地址之间的有效绑定(IP-MAC 绑定),称为 DHCP 侦听数据库。

注意:

如果为所有 VLAN 配置 DHCP 侦听,并且在特定 VLAN 上启用不同的端口安全功能,则还必须在该 VLAN 上显式启用 DHCP 侦听。否则,默认值“无 DHCP 侦听”将应用于该 VLAN。

启用 DHCP 侦听

您可以按 VLAN(而不是按接口(端口)配置 DHCP 侦听。默认情况下,对所有 VLAN 禁用 DHCP 侦听。您可以在所有 VLAN 或特定 VLAN 上启用 DHCP 侦听。

要启用 DHCP 侦听,请执行以下操作:

  • 在特定 VLAN 上:

  • 在所有 VLAN 上:

要启用 DHCPv6 侦听,请执行以下操作:

  • 在特定 VLAN 上:

  • 在所有 VLAN 上:

提示:

默认情况下,交换机重新启动时,IP-MAC 绑定将丢失,DHCP 客户端(网络设备或主机)必须重新获取绑定。但是,可以通过将开关设置为在本地或远程存储数据库文件,将绑定配置为持久化。请参阅 在 DHCP 或 DHCPv6(非 ELS)中配置持久绑定
提示:

对于专用 VLAN (PVLAN),请在主 VLAN 上启用 DHCP 侦听。如果仅在公共组 VLAN 上启用 DHCP 侦听,则不会侦听来自 PVLAN 中继端口的 DHCP 消息。

应用 CoS 转发类以确定侦听数据包的优先级

在 EX 系列交换机上,您可能需要使用服务等级 (CoS) 来保护关键应用程序中的数据包在网络拥塞和延迟期间不被丢弃,并且可能还需要在这些数据包进出的端口上配置 DHCP 侦听的端口安全功能。

注意:

QFX 系列交换机不支持使用 CoS 转发类确定侦听数据包的优先级。

要将 CoS 转发类和队列应用于侦听的数据包,请执行以下操作:

  1. 创建用户定义的转发类,用于确定侦听数据包的优先级:
  2. 在特定 VLAN 或所有 VLAN 上启用 DHCP 侦听,并对侦听数据包应用所需的转发类:

    • 在特定 VLAN 上:

    • 在所有 VLAN 上:

    注意:

    替换为examine-dhcpexamine-dhcpv6以启用 DHCPv6 侦听。

验证 DHCP 侦听是否正常工作

目的

验证 DHCP 侦听是否在交换机上正常工作,以及 DHCP 侦听数据库是否正确填充了动态和静态绑定。

行动

从连接到交换机的网络设备(此处为 DHCP 客户端)发送一些 DHCP 请求。

当 DHCP 服务器连接到交换机的接口受信任时,显示 DHCP 侦听信息。当从 MAC 地址发送请求并且服务器已提供 IP 地址和租约时,将产生以下输出:

意义

当 DHCP 服务器连接到交换机的接口设置为受信任时,输出(请参阅前面的示例)会显示每个 MAC 地址的分配 IP 地址和租用时间,即租约到期前剩余的时间(以秒为单位)。静态 IP 地址没有分配租用时间。静态配置的条目永不过期。

如果 DHCP 服务器配置为不受信任,则不会将任何条目添加到 DHCP 侦听数据库中,并且命令输出 show dhcp snooping binding 中也不会显示任何内容。

相关文档