no-snoop (DHCP Local Server and Relay Agent)
構文
no-snoop;
階層レベル
[edit forwarding-options dhcp-relay], [edit forwarding-options dhcp-relay dhcpv6], [edit logical-systems logical-system-name ...], [edit logical-systems logical-system-name routing-instances routing-instance-name...], [edit routing-instances routing-instance-name ...], [edit system services dhcp-local-server], [edit system services dhcp-local-server dhcpv6]
説明
DHCP スヌーピング フィルタを無効にします。
DHCPスヌーピングは、着信DHCPパケットを識別することによってDHCPセキュリティを提供します。デフォルトの DHCP スヌーピング設定では、すべてのトラフィックがスヌーピングされます。オプションで ステートメント forward-snooped-clients
を使用して、スヌーピングされたトラフィックを評価し、インターフェイスがグループの一部として設定されているかどうかに基づいて、トラフィックが転送されるかドロップされるかを判断できます。
Starting in Junos OS Release 22.4R1, 'no-snoop' (DHCP Local Server and Relay Agent) is supported for DHCPV6 on QFX10K platforms.
デフォルト設定と ステートメントを使用した forward-snooped-clients
設定の両方で、すべてのDHCPトラフィックがハードウェアコントロールプレーンからルーティングインスタンスのルーティングプレーンに転送され、すべてのDHCPパケットが確実に傍受されます。メトロポリタン ルーティング リング トポロジーなどの特定のトポロジーでは、すべてのDHCPトラフィックをコントロールプレーンに転送すると、トラフィックが過剰になる場合があります。設定ステートメントは no-snoop
、有効なルートを持つレイヤー3ユニキャストパケットなど、ハードウェアコントロールプレーンで直接転送できるDHCPトラフィックのスヌーピングフィルターを無効にし、これらのDHCPパケットが低速のルーティングプレーンをバイパスする原因となります。
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース15.1R2で導入されたステートメント。