Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der portbasierten LAN-Broadcast-Paketweiterleitung

Sie können einen Router oder Switch so aktivieren, dass er LAN-Broadcast-Datenverkehr nur auf benutzerdefinierten UDP-Ports an bestimmte Server weiterleitet, indem Sie Porthelfer mit der [edit forwarding-options helpers] port Konfigurationsanweisung konfigurieren. Porthelfer werden auch als Portweiterleitungs- oder UDP-Broadcast-Paketweiterleitungsdienste bezeichnet. Wenn Sie ein Porthilfsprogramm konfigurieren, lauscht der Router oder Switch auf eingehenden UDP-Datenverkehr für den konfigurierten Port mit Layer-2-MAC- und Layer-3-IP-Broadcast-Zieladressen und leitet die Pakete als Unicast-Datenverkehr an einen konfigurierten Server weiter.

Porthelfer leiten den Datenverkehr für konfigurierte Ports transparent weiter, ohne die Protokolle der Anwendungsschicht in den weitergeleiteten Paketen zu berücksichtigen. Sie können jedoch keinen Porthelfer so konfigurieren, dass er Datenverkehr für Standardports weiterleitet, die von Diensten wie BOOTP, DNS und TFTP verwendet werden. Diese Dienste verfügen über eigene Konfigurationsoptionen für explizite Paketweiterleitungs-Hilfsprogramme (siehe Hilfsprogramme und Konfigurieren der DNS- und TFTP-Paketweiterleitung).

Sie können Porthelfer so konfigurieren, dass sie Broadcast-Datenverkehr für einen konfigurierten Port überwachen und weiterleiten, indem Sie einen der folgenden Bereiche verwenden:

  • Globaler Bereich: Leitt eingehenden Broadcast-Datenverkehr am Port an eine konfigurierte IP-Adresse des Zielservers weiter.

    Konfigurieren Sie ein globales Porthilfsprogramm nur mit der server Konfigurationsoption, ohne eine bestimmte Schnittstelle anzugeben. Der Porthelfer lauscht auf eingehenden Datenverkehr auf allen Schnittstellen, der an den konfigurierten Server weitergeleitet werden soll. Zum Beispiel:

  • VLAN-spezifischer Bereich: Leitt eingehenden Broadcast-Datenverkehr am Port von einem konfigurierten VLAN an eine konfigurierte IP-Adresse des Zielservers weiter.

    Konfigurieren Sie ein VLAN-spezifisches Porthilfsprogramm, indem Sie die interface Anweisung mit einem IRB-Schnittstellennamen für ein VLAN und die server Anweisung verwenden. Der Port-Helfer lauscht auf eingehenden Datenverkehr von Schnittstellen im VLAN, der an den konfigurierten Server weitergeleitet werden soll. Zum Beispiel:

  • Schnittstellenspezifischer Bereich: Leitt eingehenden Broadcast-Datenverkehr am Port von einer konfigurierten Layer-3-Schnittstelle an eine konfigurierte IP-Adresse des Zielservers weiter.

    Konfigurieren Sie ein schnittstellenspezifisches Porthilfsprogramm, indem Sie die interface Anweisung mit einem Layer-3-Schnittstellennamen und die server Anweisung verwenden. Das Porthilfsprogramm wartet nur auf eingehenden Datenverkehr von der konfigurierten Schnittstelle, um ihn an den konfigurierten Server weiterzuleiten. Zum Beispiel:

Verwenden Sie die description Anweisung für einen beliebigen Bereich optional, um den konfigurierten Weiterleitungsdienst zu bezeichnen oder zu beschreiben.

In Versionen vor Junos OS Version 17.2 können Sie nur einen Zielserver für eine bestimmte Portnummer konfigurieren. Ab Junos OS Version 17.2R1 können Sie die Weiterleitung von Datenverkehr an mehrere Server für einen bestimmten Port in einem beliebigen Porthilfsbereich konfigurieren. Um die Weiterleitung des Datenverkehrs an einem angegebenen Port an mehrere Zielserver zu konfigurieren, schließen Sie mehrere Konfigurationselemente für den Port und jeden Server (oder Schnittstelle und Server) ein. Zum Beispiel im globalen Geltungsbereich:

Um das Abhören eines konfigurierten Ports über eine konfigurierte Schnittstelle vorübergehend zu deaktivieren, fügen Sie die no-listen Option wie folgt in das konfigurierte Element ein:

Um einen konfigurierten Porthilfsdienst von einem Router oder Switch zu entfernen, löschen Sie das konfigurierte port Nummernelement wie folgt:

Wenn mehrere Server für einen bestimmten Port konfiguriert sind, müssen Sie jeden konfigurierten Port und jedes Serverelement einzeln löschen, um einen oder alle dieser Weiterleitungsdienste zu entfernen. Zum Beispiel:

Zugehörige Dokumentation

Tabelle "Änderungshistorie"

Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
17.2R1
Ab Junos OS Version 17.2R1 können Sie die Weiterleitung von Datenverkehr an mehrere Server für einen bestimmten Port in einem beliebigen Porthilfsbereich konfigurieren.