DHCP の監視と管理
DHCPローカルサーバにクライアントバインディングの再設定を開始するよう要求する
DHCP ローカル サーバーが、すべてのクライアントまたは指定したクライアントのみの再構成を開始するように要求できます。
すべてのクライアントの再構成を要求するには、次の手順に従います。
all
オプションを指定します。user@host> request dhcp server reconfigure all
以下のいずれかの方法を使用して、特定のクライアントの再構成を要求できます。
DHCPv4 クライアントの IP アドレスを指定します。
user@host> request dhcp server reconfigure 192.168.27.3
DHCPv4クライアントのMACアドレスを指定します。
user@host> request dhcp server reconfigure 00:00:5E:00:53:67
インターフェイスを指定します。このインターフェイス上のすべてのクライアントに対して再構成が試行されます。
user@host> request dhcp server reconfigure interface fe-0/0/0.100
論理システムを指定します。この論理システム内のすべてのクライアントまたは指定されたクライアントに対して、再設定が試行されます。
user@host> request dhcp server reconfigure all logical-system ls-bldg5
ルーティング インスタンスを指定します。このルーティング インスタンス内のすべてのクライアントまたは指定されたクライアントに対して、再構成が試行されます。
user@host> request dhcp server reconfigure all routing-instance ri-boston
DHCP バインディングの表示とクリア
このトピックでは、現在の DHCP バインディングの表示、選択したバインディングのクリア、および指定したバインディングが正常にクリアされたことの確認に使用する手順について説明します。
加入者管理では、DHCP ローカル サーバーと DHCP リレー エージェントの複数の異なるレベルで DHCP バインディングをクリアできます。たとえば、すべてのインターフェイス、インターフェイスのグループ、または特定のインターフェイスのDHCPバインディングをクリアできます。また、IPアドレス、MACアドレス、セッションID、DHCPv6プレフィックス、DHCPv6クライアントID、FPC、PIC、ポート、VLAN、またはスタックVLAN(S-VLAN)に基づいて、DHCPバインディングをクリアすることもできます。
このトピックでは、DHCP バインディングのクリア機能のいくつかのバリエーションを示す例を紹介します。この例では、DHCP ローカル サーバー コマンドを使用します。ただし、手順とコマンドは、DHCP リレー エージェント、DHCPv6 ローカル サーバー、および DHCPv6 リレー エージェントで類似しています。
バインドをクリアし、特定の IP アドレスの結果を確認するには、次のようにします。
次の例は、DHCP バインディングのクリア機能のバリエーションを示しています。この例では、コマンドのDHCPローカルサーバーバージョンを使用しています。
IP デモックス インターフェイスは、DHCP ローカル サーバーおよび DHCP リレー エージェントの show
および clear
DHCP バインディング コマンドではサポートされていません。
すべてのバインドをクリアするには:
user@host> clear dhcp server binding all
特定のインターフェイスのバインディングをクリアするには:
user@host> clear dhcp server binding interface fe-0/0/2
インターフェイス上のすべてのバインディングをクリアします。この例では、ワイルドカード オプションを使用しています。
user@host> clear dhcp server binding ge-1/0/0. *
特定のVLAN上のバインディングをクリアします。この例では、VLAN 100 の上位にあるすべてのバインディングをクリアします。
user@host> clear dhcp server binding ge-1/0/0:100
特定のS-VLANのバインディングをクリアします。この例では、S-VLAN 100-200のバインディングをクリアします。
user@host> clear dhcp server binding ge-1/0/0:100-200
すべてのdemux VLANの上にあるすべてのバインディングをクリアするには:
user@host> clear dhcp server binding demux0
基になるインターフェイスの上にあるすべてのバインディングをクリアします。次に、インターフェイス ae0
上のすべての demux VLAN のバインディングをクリアする例を示します。
user@host> clear dhcp server binding ae0
PPP バインディングをクリアします。この例では、ワイルドカード機能を使用して、インターフェイス pp0.100
と pp0.200
上のPPPバインディングをクリアします。
user@host> clear dhcp server binding pp0.*
FPC のすべてのバインディングをクリアします。この例では、ワイルドカード機能を使用して、FPC 1のすべてのDHCPバインディングをクリアします。
user@host> clear dhcp server binding ge-1/*
PICのすべてのバインディングをクリアするには。この例では、ワイルドカード機能を使用して、FPC 1、PIC 0のすべてのDHCPバインディングをクリアします。
user@host> clear dhcp server binding ge-1/0/*
ポートのすべてのバインドをクリアします。この例では、ワイルドカード機能を使用して、FPC 1、PIC 0、ポート0のすべてのDHCPバインディングをクリアします。
user@host> clear dhcp server binding ge-1/0/0.*
DHCP リレー サーバの応答性のモニタリング
DHCP リレー エージェントと DHCPv6 リレー エージェントを設定して、ルーターが DHCP サーバーの応答性を監視できるようにすることができます。DHCP サーバーの応答性を監視するには、ルーターがリレーされたパケットに対する DHCP サーバーの応答を追跡する時間の長さを指定します。ルーティング インスタンス内で設定されたDHCPサーバーが、指定された時間内にすべてのリレーパケットに応答しなかった場合、ルーターはDH_SVC_EXTERN_SERVER_STATE_CHGシステムログメッセージを生成します。DHCPサーバーが正常に応答を開始すると、ルーターは応答性が回復したことを示すログメッセージを再度生成します。また、 show dhcp relay statistics
コマンドと show dhcpv6 relay statistics
コマンドを使用して、DHCP サーバーの応答性の統計情報を表示することもできます。
次の手順では、ルータが DHCP サーバの応答性を監視できるように DHCP リレー エージェントを設定する方法について説明します。DHCPv6サーバーの応答性を設定するには、[edit forwarding-options dhcp-relay]
階層レベルでserver-response-time
ステートメントを含めます。
DHCP サーバーの応答性を監視するには、次の手順に従います。
DHCP サーバ バインディングとサーバ統計情報の確認
目的
拡張DHCPローカルサーバーのクライアントアドレスバインディングと統計情報を表示またはクリアします。
DHCPサーバー設定を削除しても、DHCPサーバーのバインディングが残っている可能性があります。DHCPバインディングを確実に削除するには、DHCPサーバー設定を削除する前に clear dhcp server binding
コマンドを発行します。
アクション
拡張DHCPローカルサーバ上のクライアントテーブルにアドレスバインディングを表示するには、次の手順に従います。
user@host> show dhcp server binding
拡張DHCPローカルサーバーの統計情報を表示するには、次の手順に従います。
user@host> show dhcp server statistics routing-instance customer routing instance
拡張DHCPローカルサーバー上のクライアントテーブル内のアドレスバインディングをルーティングインスタンスレベルで表示します。
user@host> show dhcp server binding routing-instance customer routing instance
ルーティング インスタンス レベルで拡張 DHCP ローカル サーバーの統計情報を表示するには、次の手順に従います。
user@host> show dhcp server statistics routing-instance customer routing instance
拡張DHCPローカルサーバーのクライアントテーブルからDHCPクライアントのバインディング状態をルーティングインスタンスレベルでクリアするには、次の手順に従います。
user@host> clear dhcp server binding routing-instance customer routing instance
すべての拡張DHCPローカルサーバーの統計情報をクリアするには、次の手順に従います。
user@host> clear dhcp server statistics
拡張DHCPローカルサーバー上のクライアントテーブルからDHCPクライアントのバインド状態をクリアするには、次の手順に従います。
user@host> clear dhcp server binding
ルーティング インスタンス レベルですべての拡張 DHCP ローカル サーバーの統計情報をクリアするには、次の手順に従います。
user@host> clear dhcp server statistics routing-instance customer routing instance
DHCPリレー設定の確認と管理
目的
拡張DHCPリレーエージェントクライアントのアドレスバインディングまたは統計を表示またはクリアします。
アクション
拡張DHCPリレーエージェントクライアントのアドレスバインディングを表示するには、次の手順に従います。
user@host> show dhcp relay binding routing-instance customer routing instance
拡張 DHCP リレー エージェントの統計情報を表示するには、次の手順に従います。
user@host> show dhcp relay statistics routing-instance customer routing instance
DHCP リレー エージェント クライアントのバインド状態をクリアするには、次の手順に従います。
user@host> clear dhcp relay binding routing-instance customer routing instance
拡張 DHCP リレー エージェントの統計情報をすべてクリアするには、次の手順に従います。
user@host> clear dhcp relay statistics routing-instance customer routing instance
拡張 DHCP 動作のトレース
拡張DHCPローカルサーバーと拡張DHCPリレーエージェントの両方がトレース操作をサポートします。DHCP トレース操作は、拡張された DHCP 操作を追跡し、ログ ファイルに記録します。ログファイルにキャプチャされたエラーの説明は、問題の解決に役立つ詳細情報を提供します。
DHCP トレース操作は、グローバル レベルおよびインターフェイス レベルで設定できます。グローバルDHCPトレーシングは、すべてのDHCP関連イベントをログに記録しますが、インターフェイスレベルのトレースは、インターフェイス固有のDHCPイベントのみをログに記録します。インターフェイスレベルのトレース操作を設定する場合、さまざまなインターフェイスまたは個々のインターフェイスのトレースを指定できます。ただし、サポートされるのは1つのインターフェイスレベルのログファイルのみです。つまり、異なるインターフェイスまたはインターフェイスのグループに対して、異なるインターフェイスレベルのログファイルを指定することはできません。
デフォルトでは、何もトレースされません。トレース操作を有効にすると、デフォルトのトレース動作は次のようになります。
グローバル トレースとインターフェイス単位トレースの両方の重要なイベントは、
/var/log
ディレクトリにあるファイルに記録されます。デフォルトでは、ルーターはファイル名jdhcpd
を使用します。別のファイル名を指定することはできますが、トレース ファイルが配置されているディレクトリは変更できません。トレース ログ ファイルの
filename
が 128 キロバイト (KB) に達すると、圧縮されて名前がfilename.0.gz
に変更されます。後続のイベントは、再び容量に達するまで、filename
と呼ばれる新しいファイルに記録されます。この時点で、filename.0.gz
の名前はfilename.1.gz
に変更され、filename
は圧縮されてfilename.0.gz
に名前が変更されます。このプロセスは、アーカイブされたファイルの数が最大ファイル数に達するまで繰り返されます。次に、最も古いトレース ファイル(番号が最も大きいファイル)が上書きされます。オプションで、トレース ファイルの数を 2 から 1000 の範囲で指定できます。また、最大ファイル サイズを 10 KB から 1 ギガバイト (GB) に構成することもできます。(ログ ファイルの作成方法の詳細については、 システム ログ エクスプローラを参照してください)。
デフォルトでは、トレース操作を設定したユーザーのみがログファイルにアクセスできます。必要に応じて、すべてのユーザーの読み取り専用アクセスを設定できます。
グローバル DHCP トレース操作を設定します。
DHCP ローカル サーバーと DHCP リレーのトレース操作を指定します。
[edit system processes dhcp-service] user@host# edit traceoptions
トレース設定は、すべての LS:RI のすべての DHCP アプリケーションにグローバルに適用されます。LS:RI 単位でのイベント トレースの構成はサポートされていません。DHCP トレースは、デフォルトの LS:RI 内でのみ設定できます。ただし、DHCPアプリケーション(ローカルサーバーまたはリレー)は、デフォルトのLS:RIでは設定されていません。
トレース設定ステートメントは、 [edit system processes dhcp-service]
階層レベルで使用することをお勧めします。
DHCP トレースは 3 つの異なる階層レベル(1 つは新規および推奨、2 つは旧および非推奨)で設定できるため、インタラクションの管理には次のルールが適用されます。
トレースログファイルにファイル名やその他のオプションを設定する場合、
[edit system processes dhcp-service]
階層レベルの設定の優先度が最も高く、次に[edit system services dhcp-local-server]
階層レベルの設定、最後に優先順位が最も低い[edit forwarding-options dhcp-relay]
階層レベルの設定の順になります。複数の階層レベルのフラグ構成がマージされ、すべてのトレース ログ イベントに適用されます。
非推奨のステートメントは、重大度レベルによるDHCPトレースログイベントの生成フィルタリングをサポートしていません。これらのステートメントを使用する場合、トレース ログは、
[edit system processes dhcp-service]
階層レベルで設定された重大度レベルに関係なく、暗黙的な重大度all
で動作します。
インターフェイス単位のトレース オプションの設定については、 特定のインターフェイスの拡張 DHCP 操作のトレースを参照してください。
拡張DHCPトレースオプション操作は、次のセクションで説明されています。
- 拡張DHCPログファイル名の設定
- 拡張 DHCP ログ ファイルの数とサイズの設定
- 拡張DHCPログファイルへのアクセスを設定する
- 拡張 DHCP メッセージをログに記録するための正規表現の設定
- 拡張 DHCP トレース フラグの設定
- ログに記録する拡張 DHCP メッセージをフィルタリングする重大度レベルを構成する
- 特定のインターフェイスの拡張 DHCP 動作のトレース
拡張DHCPログファイル名の設定
デフォルトでは、トレース出力を記録するファイルの名前は jdhcpd
です。file
オプションを含めることで、別の名前を指定できます。DHCPローカルサーバーとDHCPリレーエージェントはどちらも、traceoptions
ステートメントとinterface-traceoptions
ステートメントのfile
オプションをサポートしています。
ファイル名を変更するには:
グローバル・トレース操作のファイル名を指定します。
[edit system processes dhcp-service traceoptions] user@host# set file filename
インターフェイスごとのトレース操作のファイル名を指定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename
拡張 DHCP ログ ファイルの数とサイズの設定
オプションで、圧縮およびアーカイブされたトレース・ログ・ファイルの数を 2 から 1000 に指定できます。最大ファイル サイズを 10 KB から 1 ギガバイト (GB) に構成することもできます。デフォルトのサイズは 128 キロバイト (KB) です。
アーカイブされたファイルは、 .number.gz
形式の接尾辞によって区別されます。最新のアーカイブ・ファイルが .0.gz
され、最も古いアーカイブ・ファイルが .(maximum number)-1.gz
されます。現在のトレース ログ ファイルが最大サイズに達すると、そのファイルは圧縮されて名前が変更され、既存のアーカイブ ファイルの名前も変更されます。このプロセスは、アーカイブされたファイルの最大数に達するまで繰り返され、その時点で最も古いファイルが上書きされます。
たとえば、最大ファイル サイズを 2 MB に、最大ファイル数を 20 に設定できます。トレース操作の出力を受信するファイル filename
が 2 MB に達すると、 filename
が圧縮されて名前が filename.0.gz
に変更され、 filename
という新しいファイルが作成されます。新しい filename
が 2 MB に達すると、 filename.0.gz
の名前は filename.1.gz
に変更され、 filename
は圧縮されて名前が filename.0.gz
に変更されます。このプロセスは、トレース ファイルが 20 個になるまで繰り返されます。次に古いファイル filename.19.gz
は、次に古いファイル filename.18.gz
が圧縮され、名前が filename.19.gz
に変更されるときに上書きされます。
DHCPローカルサーバーとDHCPリレーエージェントはどちらも、traceoptions
ステートメントとinterface-traceoptions
ステートメントのfiles
オプションとsize
オプションをサポートしています。トレース ファイルの数とサイズを設定するには、次の手順に従います。
グローバル・トレース操作のトレース出力に使用するファイルの名前、番号、およびサイズを指定します。
[edit system processes dhcp-service traceoptions] user@host# set file filename files number size maximum-file-size
インターフェイスごとのトレース操作のトレース出力に使用するファイルの名前、番号、およびサイズを指定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename files number size maximum-file-size
拡張DHCPログファイルへのアクセスを設定する
デフォルトでは、トレース操作を設定したユーザーのみがログファイルにアクセスできます。すべてのユーザーにログファイルの読み取りを許可したり、ログファイルのデフォルトの動作を明示的に設定したりできます。
DHCP ローカル サーバーと DHCP リレー エージェントはどちらも、traceoptions
ステートメントと interface-traceoptions
ステートメントの world-readable
オプションと no-world-readable
オプションをサポートしています。すべてのユーザーがログファイルを読み取れるように指定するには、次の手順に従います。
ログ・ファイルを、グローバル・トレース操作で誰でも読み取り可能になるように設定します。
[edit system processes dhcp-service traceoptions] user@host# set file filename world-readable
ログ ファイルを、インターフェイスごとのトレース操作で誰でも読み取り可能に設定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename world-readable
トレースを設定したユーザーのみがログファイルを読み取ることができるデフォルトの動作を明示的に設定するには、次のようにします。
ログ・ファイルを、グローバル・トレース操作で誰でも読み取れないように構成します。
[edit system processes dhcp-service traceoptions] user@host# set file filename no-world-readable
ログ ファイルを、インターフェイスごとのトレース操作のために世界的に読み取り可能になるように設定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename no-world-readable
拡張 DHCP メッセージをログに記録するための正規表現の設定
デフォルトでは、トレース操作の出力には、ログに記録されたイベントに関連するすべてのメッセージが含まれます。一致させる正規表現を含めることで、出力を絞り込むことができます。
DHCPローカルサーバーとDHCPリレーエージェントはどちらも、traceoptions
ステートメントとinterface-traceoptions
ステートメントのmatch
オプションをサポートしています。一致する正規表現を設定するには:
グローバル・トレース操作の正規表現を指定します。
[edit system processes dhcp-service traceoptions] user@host# set file filename match regular-expression
インターフェイスごとのトレース動作の正規表現を指定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename match regular-expression
拡張 DHCP トレース フラグの設定
既定では、重要なイベントのみがログに記録されます。1 つ以上のトレース フラグを指定することで、ログに記録するイベントと操作を指定できます。
DHCPローカルサーバーとDHCPリレーエージェントはどちらも、traceoptions
ステートメントとinterface-traceoptions
ステートメントのflag
オプションをサポートしています。インターフェース・レベルのトレースでは、グローバル・トレーシングよりも小さい数のフラグ・セットがサポートされます。ログに記録するイベントのフラグを構成するには、次のようにします。
グローバル・トレース操作のフラグを指定します。
[edit system processes dhcp-service traceoptions] user@host# set flag flag
インターフェイスごとのトレース操作のフラグを指定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set flag flag
ログに記録する拡張 DHCP メッセージをフィルタリングする重大度レベルを構成する
ログに記録されたイベントに関連付けられたメッセージは、重大度レベルに従って分類されます。重大度レベルを使用して、イベントの種類に対してログに記録されるメッセージを決定できます。重大度レベルが低いと、高いレベルよりも制限が緩くなり、除外されるメッセージが少なくなります。重大度レベルを設定すると、そのレベルおよびそれより高い(制限の厳しい)すべてのレベルのすべてのメッセージがログに記録されます。
次の一覧は、重大度レベルを最も低い(最も制限の厳しい)ものから高い(最も制限の厳しい)ものの順に示しています。この順序は、メッセージの意味も表します。たとえば、 error
メッセージは info
メッセージよりも大きな関心事です。
verbose
info
notice
warning
error
設定する重大度レベルは、解決しようとしている問題によって異なります。場合によっては、ログに記録されたイベントに関連するすべてのメッセージを表示することに関心があり、 all
を指定します。また、 verbose
を指定することもできます。これは、 verbose
が最も低い(最も制限の緩い)重大度レベルであり、メッセージの簡潔さや冗長性とは関係がないからです。どちらの選択でも、大量の出力が生成されます。 notice
や info
など、より制限の厳しい重大度レベルを指定して、メッセージをフィルタリングできます。デフォルトでは、トレース操作の出力には、重大度レベルが error
のメッセージのみが含まれます。
DHCPローカルサーバーとDHCPリレーエージェントはどちらも、traceoptions
ステートメントとinterface-traceoptions
ステートメントのlevel
オプションをサポートしています。ログに記録するイベントのフラグを構成するには、次のようにします。
グローバル・トレース操作の重大度レベルを指定します。
[edit system processes dhcp-service traceoptions] user@host# set level severity
インターフェイスごとのトレース操作の重大度レベルを指定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set level severity
特定のインターフェイスの拡張 DHCP 動作のトレース
グローバルなDHCPトレース操作に加えて、加入者管理では、特定のインターフェイスまたはインターフェイス範囲の拡張DHCP操作をトレースできます。
インターフェイス単位のトレースは、2段階の手順で行います。最初のステップでは、ファイル情報やフラグなど、使用するトレース・オプションを指定します。2 番目のステップでは、特定のインターフェイスでトレース操作を有効にします。
インターフェイス単位のトレース動作を設定するには、次の手順に従います。