Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der DNS- und TFTP-Paketweiterleitung

Sie können den Router oder Switch so konfigurieren, dass er DNS- (Domain Name System) und TFTP-Paketweiterleitung (Trivial File Transfer Protocol) für IPv4-Datenverkehr unterstützt, sodass Clients DNS- oder TFTP-Anfragen an den Router oder Switch senden können. Der antwortende DNS- oder TFTP-Server erkennt die Clientadresse und sendet eine Antwort direkt an diese Adresse. Standardmäßig ignoriert der Router oder Switch DNS- und TFTP-Anforderungspakete.

Um die DNS- oder TFTP-Paketweiterleitung zu aktivieren, fügen Sie die helpers Anweisung auf Hierarchieebene [edit forwarding-options] ein:

Um die Weiterleitung von Domänenpaketen festzulegen, fügen Sie die domain Anweisung ein.

Um die Beschreibung des DNS- oder TFTP-Dienstes festzulegen, fügen Sie die description Anweisung ein.

Um die TFTP-Paketweiterleitung festzulegen, fügen Sie die tftp Anweisung ein.

Um einen DNS- oder TFTP-Server (mit einer IPv4-Adresse) festzulegen, fügen Sie die server Anweisung ein. Verwenden Sie eine Adresse entweder für eine globale Konfiguration oder für jede Schnittstelle.

Um die Routinginstanz des Servers auf Weiterleitung festzulegen, schließen Sie die routing-instance Anweisung ein. Sie können beliebig viele Routing-Instanzen in dieselbe Anweisung aufnehmen.

Um die Erkennung von DNS- oder TFTP-Anforderungen auf einer oder mehreren Schnittstellen zu deaktivieren, fügen Sie die no-listen Anweisung ein. Wenn Sie mit dieser Anweisung nicht mindestens eine Schnittstelle angeben, gilt der Weiterleitungsdienst global für alle Schnittstellen auf dem Router oder Switch.

In den folgenden Abschnitten wird Folgendes erläutert:

Ablaufverfolgung von BOOTP-, DNS- und TFTP-Weiterleitungsvorgängen

BOOTP-, DNS- und TFTP-Weiterleitungsverfolgungsvorgänge verfolgen alle BOOTP-, DNS- und TFTP-Vorgänge und zeichnen sie in einer Protokolldatei auf. Die protokollierten Fehlerbeschreibungen enthalten detaillierte Informationen, die Ihnen helfen, Probleme schneller zu lösen.

Standardmäßig wird nichts nachgezeichnet. Wenn Sie die traceoptions Anweisung auf Hierarchieebene [edit forwarding-options helpers] einschließen, ist das Standardverhalten der Ablaufverfolgung wie folgt:

  • Wichtige Ereignisse werden in einer Datei namens fud protokolliert, die sich im Verzeichnis / var/log befindet.

  • Wenn die Datei fud 128 Kilobyte (KB) erreicht, wird sie in fud.0, dann fud.1 usw. umbenannt, bis 3 Trace-Dateien vorhanden sind. Dann wird die älteste Trace-Datei (fud.2) überschrieben. (Weitere Informationen zum Erstellen von Protokolldateien finden Sie im Systemprotokoll-Explorer.)

  • Auf Protokolldateien kann nur der Benutzer zugreifen, der den Ablaufverfolgungsvorgang konfiguriert.

Sie können das Verzeichnis (/var/log), in dem sich die Ablaufverfolgungsdateien befinden, nicht ändern. Sie können jedoch die anderen Einstellungen für die Ablaufverfolgungsdatei anpassen, indem Sie die folgenden Anweisungen auf der Hierarchieebene [edit forwarding-options helpers] einfügen:

Diese Anweisungen werden in den folgenden Abschnitten beschrieben:

Konfigurieren des Protokolldateinamens

Standardmäßig lautet der Name der Datei, die die Ablaufverfolgungsausgabe aufzeichnet, fud. Sie können einen anderen Namen angeben, indem Sie die file filename Anweisung auf Hierarchieebene [edit forwarding-options helpers traceoptions] einfügen:

Konfigurieren der Anzahl und Größe von Protokolldateien

Wenn die Ablaufverfolgungsdatei eine Größe von 128 Kilobyte (KB) erreicht, wird sie standardmäßig in .0, dann filenamein .1 usw. umbenanntfilename, bis drei Ablaufverfolgungsdateien vorhanden sind. Dann wird die älteste Trace-Datei (filename.2) überschrieben.

Sie können die Grenzwerte für die Anzahl und Größe von Ablaufverfolgungsdateien konfigurieren, indem Sie die folgenden Anweisungen auf der Hierarchieebene [edit forwarding-options helpers traceoptions] einfügen:

Legen Sie z. B. die maximale Dateigröße auf 2 MB und die maximale Anzahl von Dateien auf 20 fest. Wenn die Datei, die die Ausgabe des Ablaufverfolgungsvorgangs (filename) empfängt, 2 MB erreicht, wird sie in .0 umbenanntfilename, filename und es wird eine neue Datei namens erstelltfilename. Wenn das neue filename 2 MB erreicht, filename wird .0 in .1 umbenannt und filename in .0 umbenanntfilenamefilename. Dieser Vorgang wird wiederholt, bis 20 Ablaufverfolgungsdateien vorhanden sind. Dann wird die älteste Datei (.19) durch die neueste Datei (filenamefilename.0) überschrieben.

Die Anzahl der Dateien kann zwischen 2 und 1000 Dateien liegen. Die Dateigröße jeder Datei kann zwischen 10 KB und 1 Gigabyte (GB) liegen.

Konfigurieren des Zugriffs auf die Protokolldatei

Standardmäßig kann nur der Benutzer auf Protokolldateien zugreifen, der den Ablaufverfolgungsvorgang konfiguriert.

Wenn Sie angeben möchten, dass jeder Benutzer alle Protokolldateien lesen kann, fügen Sie die Option world-readable in die file Anweisung auf Hierarchieebene [edit forwarding-options helpers traceoptions] ein:

Um das Standardverhalten explizit festzulegen, schließen Sie die Option no-world-readable in die file Anweisung auf Hierarchieebene [edit forwarding-options helpers traceoptions] ein:

Konfigurieren eines regulären Ausdrucks für zu protokollierende Zeilen

Standardmäßig enthält die Ausgabe des Ablaufverfolgungsvorgangs alle Zeilen, die für die protokollierten Ereignisse relevant sind.

Sie können die Ausgabe verfeinern, indem Sie die Option match in die file Anweisung auf Hierarchieebene [edit forwarding-options helpers traceoptions] einfügen und einen regulären Ausdruck (Regex) angeben, der abgeglichen werden soll:

Beispiel: Konfigurieren der DNS-Paketweiterleitung

Aktivieren Sie die Weiterleitung von DNS-Paketanforderungen an alle Schnittstellen auf einem Router mit Ausnahme von t1-1/1/2 und t1-1/1/3: