配置静态 DHCP IP 地址
为 DHCP 侦听 (ELS) 配置静态 DHCP IP 地址
此任务使用支持增强型第 2 层软件 (ELS) 配置样式的适用于 EX 系列交换机的 Junos OS。如果交换机运行的软件不支持 ELS,请参阅 为 DHCP 侦听配置静态 DHCP IP 地址(非 ELS)。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。
您可以添加静态(固定)IP 地址,并将其绑定到 DHCP 侦听数据库中的固定 MAC 地址。这些绑定在数据库中标记为 静态 ,而通过 DHCP 侦听过程添加的那些绑定标记为 动态。静态 IPv6 地址分配也可用于 DHCPv6。聚合以太网接口支持此功能。
必须先配置 VLAN,然后才能执行此过程。请参阅为支持 ELS 的 EX 系列交换机配置 VLAN(CLI 过程)。
要在 DHCP 侦听数据库中配置静态 IP 地址到 MAC 地址 (IP-MAC) 绑定,必须先在 [edit vlans vlan-name forwarding-options dhcp-security] 层次结构下创建一组接入接口。创建此组会自动启用 DHCP 侦听,这是创建 DHCP 侦听数据库的先决条件。在支持 DHCPv6 的交换机上,创建接口组将自动启用 DHCP 和 DHCPv6 侦听。然后,您可以将组中的特定接口配置为具有一个或多个静态 IP-MAC 地址绑定。
要在 DHCP 侦听数据库中配置静态 IP-MAC 地址绑定,请执行以下操作:
-
[edit vlans vlan-name forwarding-options dhcp-security] user@switch# set group group-name interface interface-name static-ip ip-address mac mac-address
要在 DHCPv6 侦听数据库中配置静态 IPv6-MAC 地址绑定,请执行以下操作:
-
[edit vlans vlan-name forwarding-options dhcp-security] user@switch# set group group-name interface interface-name static-ipv6 ip-address mac mac-address
在以下示例中,具有静态 IP 分配的设备连接到属于 vlan-A 的 ge-0/0/1 接口。要将此设备配置为连接到外部网络,请执行以下操作:
[edit] user@switch# set vlans vlan-A forwarding-options dhcp-security group static-group interface ge-0/0/1 static-ip 10.1.1.6 mac 00:00:00:44:44:06
要验证设备上是否配置了配置,请执行以下操作:
user@switch> show configuration vlans vlan-A
vlan-id 100;
forwarding-options {
dhcp-security {
ip-source-guard;
group static-group {
interface ge-0/0/1 {
static-ip 10.1.1.6 mac 00:00:00:44:44:06
}
}
}
}
验证是否为静态客户端创建了绑定条目,请执行以下操作:
user@switch> show dhcp-security binding
IP address MAC address Vlan Expires State Interface
10.1.1.6 00:00:00:44:44:06 vlan-A 0 STATIC ge-0/0/1
参见
为 DHCP 侦听(非 ELS)配置静态 DHCP IP 地址
您可以添加静态(固定)IP 地址,并将其绑定到 DHCP 侦听数据库中的固定 MAC 地址。这些绑定在数据库中标记为 静态 ,而通过 DHCP 侦听过程添加的那些绑定标记为 动态。
此任务将 Junos OS 用于不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机。如果您的交换机运行的软件支持 ELS,请参阅 为 DHCP 侦听 (ELS) 配置静态 DHCP IP 地址。有关 ELS 的详细信息,请参阅 使用增强型第 2 层软件 CLI。
要在 DHCP 侦听数据库中配置静态 IP-MAC 地址绑定,请执行以下操作:
[edit ethernet-switching-options secure-access-port] user@switch# set interface interface-name static-ip ip-address vlan data-vlan mac mac-address
要在 DHCPv6 侦听数据库中配置静态 IP-MAC 地址绑定,请执行以下操作:
[edit ethernet-switching-options secure-access-port] user@switch# set interface interface-name static-ipv6 ip-address vlan data-vlan mac mac-address
要在提交配置之前查看配置步骤的结果,请在用户提示符处键入 show 命令。
要将这些更改提交到活动配置,请在用户提示符处键入 commit 命令。
参见
为 DHCP 侦听配置静态 DHCP IP 地址(MX 路由器)
您可以添加静态(固定)IP 地址,并将其绑定到 DHCP 侦听数据库中的固定 MAC 地址。这些绑定在数据库中标记为 静态 ,而通过 DHCP 侦听过程添加的那些绑定标记为 动态。
要在 DHCP 侦听数据库中配置静态 IP 地址/MAC 地址绑定,必须先在 下 [edit bridge-domains bridge-domain-name forwarding-options dhcp-security]创建一组接入接口。创建此组会自动启用 DHCP 侦听,这是创建 DHCP 侦听数据库的先决条件。以下过程分两个步骤显示配置,但可以通过一个步骤完成。然后,您可以将组中的特定接口配置为具有一个或多个静态 IP-MAC 地址绑定。
要在 DHCP 侦听数据库中配置静态 IP 地址和 MAC 地址绑定,请执行以下操作: