配置静态 DHCP IP 地址
为 DHCP 侦听 (ELS) 配置静态 DHCP IP 地址
此任务使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。如果您的交换机运行的软件不支持 ELS,请参阅 为 DHCP 侦听(非 ELS)配置静态 DHCP IP 地址。有关 ELS 详细信息,请参阅 使用增强型第 2 层软件 CLI。
您可以添加静态(固定)IP 地址并将其绑定到 DHCP 侦听数据库中的固定 MAC 地址。这些绑定在数据库中标记为 静态 ,而通过 DHCP 侦听过程添加的绑定标记为 动态。静态 IPv6 地址分配也可用于 DHCPv6。聚合以太网接口上支持此功能。
执行此过程之前,必须配置 VLAN。请参阅 为支持 ELS 的 EX 系列交换机配置 VLAN(CLI 过程)。
要将静态 IP 地址配置为 DHCP 侦听数据库中的 MAC 地址 (IP-MAC) 绑定,必须首先在层次结构下 [edit vlans vlan-name forwarding-options dhcp-security] 创建一组接入接口。自动创建此组可实现 DHCP 侦听,这是创建 DHCP 侦听数据库的先决条件。在支持 DHCPv6 的交换机上,创建接口组将自动启用 DHCP 和 DHCPv6 侦听。然后,您可以在组内配置一个特定接口,以便具有一个或多个静态 IP-MAC 地址绑定。
要在 DHCP 侦听数据库中配置静态 IP-MAC 地址绑定:
-
[edit vlans vlan-name forwarding-options dhcp-security] user@switch# set group group-name interface interface-name static-ip ip-address mac mac-address
要在 DHCPv6 侦听数据库中配置静态 IPv6-MAC 地址绑定:
-
[edit vlans vlan-name forwarding-options dhcp-security] user@switch# set group group-name interface interface-name static-ipv6 ip-address mac mac-address
在以下示例中,具有静态 IP 分配的设备连接到属于 vlan-A 的 ge-0/0/1 接口。要配置此设备以连接到外部网络:
[edit] user@switch# set vlans vlan-A forwarding-options dhcp-security group static-group interface ge-0/0/1 static-ip 10.1.1.6 mac 00:00:00:44:44:06
要验证配置是否已在设备上配置:
user@switch> show configuration vlans vlan-A
vlan-id 100;
forwarding-options {
dhcp-security {
ip-source-guard;
group static-group {
interface ge-0/0/1 {
static-ip 10.1.1.6 mac 00:00:00:44:44:06
}
}
}
}
要验证是否为静态客户端创建了绑定条目:
user@switch> show dhcp-security binding
IP address MAC address Vlan Expires State Interface
10.1.1.6 00:00:00:44:44:06 vlan-A 0 STATIC ge-0/0/1
另请参阅
为 DHCP 侦听配置静态 DHCP IP 地址(非 ELS)
您可以添加静态(固定)IP 地址并将其绑定到 DHCP 侦听数据库中的固定 MAC 地址。这些绑定在数据库中标记为 静态 ,而通过 DHCP 侦听过程添加的绑定标记为 动态。
此任务使用不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。如果您的交换机运行的软件确实支持 ELS,请参阅 为 DHCP 侦听 (ELS) 配置静态 DHCP IP 地址。有关 ELS 详细信息,请参阅 使用增强型第 2 层软件 CLI。
要在 DHCP 侦听数据库中配置静态 IP-MAC 地址绑定:
[edit ethernet-switching-options secure-access-port] user@switch# set interface interface-name static-ip ip-address vlan data-vlan mac mac-address
要在 DHCPv6 侦听数据库中配置静态 IP-MAC 地址绑定:
[edit ethernet-switching-options secure-access-port] user@switch# set interface interface-name static-ipv6 ip-address vlan data-vlan mac mac-address
要在提交配置之前查看配置步骤的结果,请在用户提示符时键入 show 命令。
要将这些更改提交到活动配置,请在用户提示符处键入 commit 命令。
另请参阅
为 DHCP 侦听配置静态 DHCP IP 地址(MX 路由器)
您可以添加静态(固定)IP 地址并将其绑定到 DHCP 侦听数据库中的固定 MAC 地址。这些绑定在数据库中标记为 静态 ,而通过 DHCP 侦听过程添加的绑定标记为 动态。
要在 DHCP 侦听数据库中配置静态 IP 地址/MAC 地址绑定,必须首先在下 [edit bridge-domains bridge-domain-name forwarding-options dhcp-security]创建一组接入接口。自动创建此组可实现 DHCP 侦听,这是创建 DHCP 侦听数据库的先决条件。以下过程以两个步骤显示配置,但可在一个步骤中完成。然后,您可以在组内配置一个特定接口,以便具有一个或多个静态 IP-MAC 地址绑定。
要在 DHCP 侦听数据库中配置静态 IP 地址和 MAC 地址绑定: