Konfigurieren statischer DHCP-IP-Adressen
Konfigurieren statischer DHCP-IP-Adressen für DHCP-Snooping (ELS)
Für diese Aufgabe wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Konfigurieren statischer DHCP-IP-Adressen für DHCP-Snooping (Nicht-ELS). Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.
Sie können statische (feste) IP-Adressen hinzufügen und diese an feste MAC-Adressen in der DHCP-Snooping-Datenbank binden. Diese Bindungen werden in der Datenbank als statisch bezeichnet, während die Bindungen, die durch den DHCP-Snooping-Prozess hinzugefügt wurden, als dynamisch gekennzeichnet sind. Die statische IPv6-Adresszuweisung ist auch für DHCPv6 verfügbar. Diese Funktion wird auf aggregierten Ethernet-Schnittstellen unterstützt.
Bevor Sie dieses Verfahren ausführen können, müssen Sie das VLAN konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von VLANs für Switches der EX-Serie mit ELS-Unterstützung (CLI-Verfahren).
Um eine statische IP-Adresse-zu-MAC-Bindung (IP-MAC) in der DHCP-Snooping-Datenbank zu konfigurieren, müssen Sie zunächst eine Gruppe von Zugriffsschnittstellen unter der Hierarchie [edit vlans vlan-name forwarding-options dhcp-security] erstellen. Durch das Erstellen dieser Gruppe wird DHCP-Snooping automatisch aktiviert, was eine Voraussetzung für die Erstellung der DHCP-Snooping-Datenbank ist. Auf Switches, die DHCPv6 unterstützen, wird beim Erstellen der Schnittstellengruppe automatisch sowohl DHCP- als auch DHCPv6-Snooping aktiviert. Anschließend können Sie eine bestimmte Schnittstelle innerhalb der Gruppe so konfigurieren, dass sie über eine oder mehrere statische IP-MAC-Adressbindungen verfügt.
So konfigurieren Sie eine statische IP-MAC-Adressbindung in der DHCP-Snooping-Datenbank:
-
[edit vlans vlan-name forwarding-options dhcp-security] user@switch# set group group-name interface interface-name static-ip ip-address mac mac-address
So konfigurieren Sie eine statische IPv6-MAC-Adressbindung in der DHCPv6-Snooping-Datenbank:
-
[edit vlans vlan-name forwarding-options dhcp-security] user@switch# set group group-name interface interface-name static-ipv6 ip-address mac mac-address
Im folgenden Beispiel wird ein Gerät mit statischer IP-Zuweisung mit der ge-0/0/1-Schnittstelle verbunden, die zu VLAN-A gehört. So konfigurieren Sie dieses Gerät für die Verbindung mit dem externen Netzwerk:
[edit] user@switch# set vlans vlan-A forwarding-options dhcp-security group static-group interface ge-0/0/1 static-ip 10.1.1.6 mac 00:00:00:44:44:06
So überprüfen Sie, ob die Konfiguration auf dem Gerät konfiguriert ist:
user@switch> show configuration vlans vlan-A
vlan-id 100;
forwarding-options {
dhcp-security {
ip-source-guard;
group static-group {
interface ge-0/0/1 {
static-ip 10.1.1.6 mac 00:00:00:44:44:06
}
}
}
}
So überprüfen Sie, ob ein Bindungseintrag für den statischen Client erstellt wurde:
user@switch> show dhcp-security binding
IP address MAC address Vlan Expires State Interface
10.1.1.6 00:00:00:44:44:06 vlan-A 0 STATIC ge-0/0/1
Siehe auch
Konfigurieren statischer DHCP-IP-Adressen für DHCP-Snooping (Nicht-ELS)
Sie können statische (feste) IP-Adressen hinzufügen und diese an feste MAC-Adressen in der DHCP-Snooping-Datenbank binden. Diese Bindungen werden in der Datenbank als statisch bezeichnet, während die Bindungen, die durch den DHCP-Snooping-Prozess hinzugefügt wurden, als dynamisch gekennzeichnet sind.
Diese Aufgabe verwendet Junos OS für Switches der EX-Serie, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Konfigurieren statischer DHCP-IP-Adressen für DHCP-Snooping (ELS). Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.
So konfigurieren Sie eine statische IP-MAC-Adressbindung in der DHCP-Snooping-Datenbank:
[edit ethernet-switching-options secure-access-port] user@switch# set interface interface-name static-ip ip-address vlan data-vlan mac mac-address
So konfigurieren Sie eine statische IP-MAC-Adressbindung in der DHCPv6-Snooping-Datenbank:
[edit ethernet-switching-options secure-access-port] user@switch# set interface interface-name static-ipv6 ip-address vlan data-vlan mac mac-address
Um die Ergebnisse der Konfigurationsschritte anzuzeigen, bevor Sie die Konfiguration bestätigen, geben Sie den show Befehl an der Benutzeraufforderung ein.
Um diese Änderungen in die aktive Konfiguration zu übernehmen, geben Sie den commit Befehl an der Benutzeraufforderung ein.
Siehe auch
Konfigurieren statischer DHCP-IP-Adressen für DHCP-Snooping (MX-Router)
Sie können statische (feste) IP-Adressen hinzufügen und diese an feste MAC-Adressen in der DHCP-Snooping-Datenbank binden. Diese Bindungen werden in der Datenbank als statisch bezeichnet, während die Bindungen, die durch den DHCP-Snooping-Prozess hinzugefügt wurden, als dynamisch gekennzeichnet sind.
Um eine statische IP-Adresse/MAC-Adressbindung in der DHCP-Snooping-Datenbank zu konfigurieren, müssen Sie zunächst eine Gruppe von Zugriffsschnittstellen unter [edit bridge-domains bridge-domain-name forwarding-options dhcp-security]erstellen. Durch das Erstellen dieser Gruppe wird DHCP-Snooping automatisch aktiviert, was eine Voraussetzung für die Erstellung der DHCP-Snooping-Datenbank ist. Das folgende Verfahren zeigt die Konfiguration in zwei Schritten, kann aber auch in einem durchgeführt werden. Anschließend können Sie eine bestimmte Schnittstelle innerhalb der Gruppe so konfigurieren, dass sie über eine oder mehrere statische IP-MAC-Adressbindungen verfügt.
So konfigurieren Sie eine statische IP-Adress- und MAC-Adressbindung in der DHCP-Snooping-Datenbank: