Konfigurieren persistenter Bindungen in DHCP oder DHCPv6 (Nicht-ELS)
Bei dieser Aufgabe wird Junos OS ohne Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie stattdessen weitere Informationen unterKonfigurieren persistenter Bindungen in DHCP oder DHCPv6 (ELS). Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.
Standardmäßig bleiben IP-MAC-Bindungen in der DHCP-Snooping-Datenbank auch nach Neustarts des Switches nicht erhalten. Sie können die IP-MAC-Bindungen in der DHCP-Snooping-Datenbank so konfigurieren, dass sie auch nach Switch-Neustarts bestehen bleiben, indem Sie einen Speicherort für die DHCP-Snooping-Datenbankdatei konfigurieren. Wenn Sie den Speicherort für die DHCP-Snooping-Datenbank angeben, müssen Sie auch angeben, wie oft der Switch die Datenbankeinträge in die DHCP-Snooping-Datenbankdatei schreibt.
Die DHCP-Snooping-Datenbank der IP-MAC-Bindungen wird erstellt, wenn Sie DHCP-Snooping aktivieren. DHCP-Snooping ist standardmäßig nicht aktiviert. Sie können DHCP-Snooping in einem bestimmten VLAN oder in allen VLANs konfigurieren. Weitere Informationen finden Sie unter Aktivieren von DHCP-Snooping (Nicht-ELS).
So konfigurieren Sie einen lokalen Speicherort für die DHCP-Snooping-Datenbankdatei:
Für DHCPv4-Snooping:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcp-snooping-file location local-pathname write-interval seconds
Zum Beispiel:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcp-snooping-file location /var/tmp/test.log write-interval 60
Für DHCPv6-Snooping:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcpv6-snooping-file location local-pathname write-interval seconds
Zum Beispiel:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcpv6-snooping-file location /var/tmp/test.log write-interval 60
Um einen Remotespeicherort für IP-MAC-Bindungen zu konfigurieren, verwenden Sie tftp://ip-address oder ftp://hostname/path als Remote-URL oder den lokalen Pfadnamen für den Speicherort der DHCP- oder DHCPv6-Snooping-Datenbankdatei:
Für DHCPv4-Snooping:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcp-snooping-file location remote_url write-interval seconds
Zum Beispiel:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcp-snooping-file location ftp://test:Test123@14.1.2.1 write-interval 60
Für DHCPv6-Snooping:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcpv6-snooping-file location remote_url write-interval seconds
Zum Beispiel:
[edit ethernet-switching-options] user@switch# set secure-access-port dhcpv6-snooping-file location ftp://test:Test123@14.1.2.1 write-interval 60
Wenn Sie die DHCP- oder DHCPv6-Snooping-Datei über TFTP auf einem Remote-Server speichern, gibt die CLI eine Meldung zurück, dass der Speichervorgang eingeleitet wurde. Auf die CLI kann während des Speichervorgangs weiterhin zugegriffen werden. Wenn Sie jedoch versuchen, eine Datei zu speichern, während der vorherige Speichervorgang noch aussteht, gibt die CLI eine Fehlermeldung zurück.
Geben Sie alle erforderlichen Benutzeranmeldeinformationen für den FTP-Server an, bevor Sie die IP-Adresse oder den Hostnamen angeben. In diesem Beispiel test ist dies der Benutzername und Test123 das Kennwort für den FTP-Server 14.1.2.1.
Wenn Sie die DHCP-Snooping-Datenbank an einem Remotespeicherort speichern, können Sie auch einen Timeoutwert für Remote-Lese- und Schreibvorgänge angeben. Siehe timeout. Diese Konfiguration ist optional.
Tabelle "Änderungshistorie"
Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.