Konfigurieren der DNS- und TFTP-Paketweiterleitung
Sie können den Router oder Switch so konfigurieren, dass er DNS- (Domain Name System) und TFTP-Paketweiterleitung (Trivial File Transfer Protocol) für IPv4-Datenverkehr unterstützt, sodass Clients DNS- oder TFTP-Anfragen an den Router oder Switch senden können. Der antwortende DNS- oder TFTP-Server erkennt die Clientadresse und sendet eine Antwort direkt an diese Adresse. Standardmäßig ignoriert der Router oder Switch DNS- und TFTP-Anforderungspakete.
Um die DNS- oder TFTP-Paketweiterleitung zu aktivieren, fügen Sie die helpers Anweisung auf Hierarchieebene [edit forwarding-options] ein:
[edit forwarding-options] helpers { domain { description text-description; interface interface-name { description text-description; no-listen; server [ addresses { logical-system logical-system-name; routing-instance instance-name; } } } tftp { description text-description; interface interface-name { description text-description; no-listen; server address; server logical-system name < [ routing-instance routing-instance-names ] >; server < [ routing-instance routing-instance-names ] >; } } }
Um die Weiterleitung von Domänenpaketen festzulegen, fügen Sie die domain Anweisung ein.
Um die Beschreibung des DNS- oder TFTP-Dienstes festzulegen, fügen Sie die description Anweisung ein.
Um die TFTP-Paketweiterleitung festzulegen, fügen Sie die tftp Anweisung ein.
Um einen DNS- oder TFTP-Server (mit einer IPv4-Adresse) festzulegen, fügen Sie die server Anweisung ein. Verwenden Sie eine Adresse entweder für eine globale Konfiguration oder für jede Schnittstelle.
Um die Routinginstanz des Servers auf Weiterleitung festzulegen, schließen Sie die routing-instance Anweisung ein. Sie können beliebig viele Routing-Instanzen in dieselbe Anweisung aufnehmen.
Um die Erkennung von DNS- oder TFTP-Anforderungen auf einer oder mehreren Schnittstellen zu deaktivieren, fügen Sie die no-listen Anweisung ein. Wenn Sie mit dieser Anweisung nicht mindestens eine Schnittstelle angeben, gilt der Weiterleitungsdienst global für alle Schnittstellen auf dem Router oder Switch.
In den folgenden Abschnitten wird Folgendes erläutert:
Ablaufverfolgung von BOOTP-, DNS- und TFTP-Weiterleitungsvorgängen
BOOTP-, DNS- und TFTP-Weiterleitungsverfolgungsvorgänge verfolgen alle BOOTP-, DNS- und TFTP-Vorgänge und zeichnen sie in einer Protokolldatei auf. Die protokollierten Fehlerbeschreibungen enthalten detaillierte Informationen, die Ihnen helfen, Probleme schneller zu lösen.
Standardmäßig wird nichts nachgezeichnet. Wenn Sie die traceoptions Anweisung auf Hierarchieebene [edit forwarding-options helpers] einschließen, ist das Standardverhalten der Ablaufverfolgung wie folgt:
Wichtige Ereignisse werden in einer Datei namens fud protokolliert, die sich im Verzeichnis /var/log befindet.
Wenn die Datei fud 128 Kilobyte (KB) erreicht, wird sie in fud.0, dann fud.1 usw. umbenannt, bis 3 Trace-Dateien vorhanden sind. Dann wird die älteste Trace-Datei (fud.2) überschrieben. (Weitere Informationen zum Erstellen von Protokolldateien finden Sie im Systemprotokoll-Explorer.)
Auf Protokolldateien kann nur der Benutzer zugreifen, der den Ablaufverfolgungsvorgang konfiguriert.
Sie können das Verzeichnis (/var/log), in dem sich die Ablaufverfolgungsdateien befinden, nicht ändern. Sie können jedoch die anderen Einstellungen für die Ablaufverfolgungsdatei anpassen, indem Sie die folgenden Anweisungen auf der Hierarchieebene [edit forwarding-options helpers] einfügen:
[edit forwarding-options helpers] traceoptions { file filename <files number> <match regular-expression> <size size> <world-readable | no-world-readable>; flag { address; all; config; domain; ifdb; io; main; port; rtsock; tftp; trace; ui; util; } level severity-level; no-remote-trace; }
Diese Anweisungen werden in den folgenden Abschnitten beschrieben:
- Konfigurieren des Protokolldateinamens
- Konfigurieren der Anzahl und Größe von Protokolldateien
- Konfigurieren des Zugriffs auf die Protokolldatei
- Konfigurieren eines regulären Ausdrucks für zu protokollierende Zeilen
Konfigurieren des Protokolldateinamens
Standardmäßig lautet der Name der Datei, die die Ablaufverfolgungsausgabe aufzeichnet, fud. Sie können einen anderen Namen angeben, indem Sie die file filename Anweisung auf Hierarchieebene [edit forwarding-options helpers traceoptions] einfügen:
[edit forwarding-options helpers traceoptions] file filename;
Konfigurieren der Anzahl und Größe von Protokolldateien
Wenn die Ablaufverfolgungsdatei eine Größe von 128 Kilobyte (KB) erreicht, wird sie standardmäßig in .0, dann filenamein .1 usw. umbenanntfilename, bis drei Ablaufverfolgungsdateien vorhanden sind. Dann wird die älteste Trace-Datei (filename.2) überschrieben.
Sie können die Grenzwerte für die Anzahl und Größe von Ablaufverfolgungsdateien konfigurieren, indem Sie die folgenden Anweisungen auf der Hierarchieebene [edit forwarding-options helpers traceoptions] einfügen:
[edit forwarding-options helpers traceoptions] file files number size size;
Legen Sie z. B. die maximale Dateigröße auf 2 MB und die maximale Anzahl von Dateien auf 20 fest. Wenn die Datei, die die Ausgabe des Ablaufverfolgungsvorgangs (filename) empfängt, 2 MB erreicht, filename wird sie in .0 umbenanntfilename, und es wird eine neue Datei namens erstelltfilename. Wenn das neue filename 2 MB erreicht, filenamewird .0 in .1 umbenanntfilename und filename in .0 umbenanntfilename. Dieser Vorgang wird wiederholt, bis 20 Ablaufverfolgungsdateien vorhanden sind. Dann wird die älteste Datei (filename.19) durch die neueste Datei (filename.0) überschrieben.
Die Anzahl der Dateien kann zwischen 2 und 1000 Dateien liegen. Die Dateigröße jeder Datei kann zwischen 10 KB und 1 Gigabyte (GB) liegen.
Konfigurieren des Zugriffs auf die Protokolldatei
Standardmäßig kann nur der Benutzer auf Protokolldateien zugreifen, der den Ablaufverfolgungsvorgang konfiguriert.
Wenn Sie angeben möchten, dass jeder Benutzer alle Protokolldateien lesen kann, fügen Sie die Option world-readable in die file Anweisung auf Hierarchieebene [edit forwarding-options helpers traceoptions] ein:
[edit forwarding-options helpers traceoptions] file world-readable;
Um das Standardverhalten explizit festzulegen, schließen Sie die Option no-world-readable in die file Anweisung auf Hierarchieebene [edit forwarding-options helpers traceoptions] ein:
[edit forwarding-options helpers traceoptions] file no-world-readable;
Konfigurieren eines regulären Ausdrucks für zu protokollierende Zeilen
Standardmäßig enthält die Ausgabe des Ablaufverfolgungsvorgangs alle Zeilen, die für die protokollierten Ereignisse relevant sind.
Sie können die Ausgabe verfeinern, indem Sie die Option match in die file Anweisung auf Hierarchieebene [edit forwarding-options helpers traceoptions] einfügen und einen regulären Ausdruck (Regex) angeben, der abgeglichen werden soll:
[edit forwarding-options helpers traceoptions] file filename match regular-expression;
Beispiel: Konfigurieren der DNS-Paketweiterleitung
Aktivieren Sie die Weiterleitung von DNS-Paketanforderungen an alle Schnittstellen auf einem Router mit Ausnahme von t1-1/1/2 und t1-1/1/3:
[edit forwarding-options helpers]
dns {
server 10.10.10.30;
interface {
t1-1/1/2 {
no-listen;
server 10.10.10.9;
}
t1-1/1/3 {
no-listen;
server 10.10.10.4;
}
}
}