Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

DHCP 또는 DHCPv6(ELS)에서 영구 바인딩 구성

메모:

이 작업에서는 ELS(Enhanced Layer 2 Software) 구성 스타일에 대한 지원 기능이 있는 Junos OS를 사용합니다. 스위치가 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 DHCP 또는 DHCPv6(비 ELS)에서 영구 바인딩 구성을 참조하십시오. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.

기본적으로 DHCP 스누핑 데이터베이스의 IP-MAC 주소 바인딩은 디바이스 재부팅을 통해 지속되지 않습니다. DHCP 스누핑 데이터베이스에서 IP-MAC 주소 바인딩이 재부팅 후에도 지속되도록 구성하여 네트워크 성능을 향상시킬 수 있으므로 재부팅 후 테이블을 재구축할 필요가 없습니다. DHCP 스누핑 데이터베이스 파일에 대한 저장 위치를 구성하여 이 작업을 수행합니다. 여기서 디바이스가 DHCP 스누핑 데이터베이스 파일에 데이터베이스 항목을 쓰는 빈도를 지정해야 합니다.

메모:

또한 DHCPv6 스누핑을 지원하는 디바이스에서 IPv6 주소 및 MAC 주소에 대한 영구 바인딩을 구성할 수 있습니다.

DHCPv6는 MX 시리즈 라우터에서 지원되지 않습니다.

IP-MAC 바인딩의 DHCP 스누핑 데이터베이스는 다음 계층 수준 중 하나에서 특정 VLAN 또는 브리지 도메인에 대한 포트 보안 기능을 활성화할 때 생성됩니다.

  • [edit vlans vlan-name forwarding-options dhcp-security]

  • [edit bridge-domains bridge-domain-name forwarding-options dhcp-security]

DHCPv6를 지원하는 디바이스에서 포트 보안 기능을 활성화하면 DHCPv6 스누핑이 자동으로 활성화됩니다. DHCP 스누핑 및 DHCPv6 스누핑은 기본적으로 활성화되지 않습니다.

팁:

기본적으로 스위치가 재부팅되면 IP-MAC 바인딩이 손실되며 DHCP 클라이언트(네트워크 디바이스 또는 호스트)는 바인딩을 다시 획득해야 합니다. 그러나 데이터베이스 파일을 로컬 또는 원격으로 저장하도록 문을 설정하여 dhcp-snooping-file 바인딩이 지속되도록 구성할 수 있습니다. 802.1x 동적 VLAN을 구성하고 활성화하면 DHCP 스누핑 항목도 삭제됩니다. 이 때문에 클라이언트에 대한 임대 정보를 저장하고 클라이언트를 재부팅한 후에도(DHCP 지속성) 예측 가능한 IP 주소를 제공하도록 DHCP 서버에 대해 구성하는 것이 좋습니다.

DHCP 스누핑 데이터베이스 파일에 대한 로컬 스토리지 위치를 구성하려면 다음을 수행합니다.

  • DHCP 스누핑의 경우:

    예를 들어:

  • DHCPv6 스누핑의 경우:

    예를 들어:

IP-MAC 바인딩을 위한 원격 스토리지 위치를 구성하려면 또는 DHCP 또는 DHCPv6 스누핑 데이터베이스 파일의 스토리지 위치에 대한 로컬 경로 이름으로 또는 ftp://hostname/path 을(를) 사용합니다tftp://ip-address .

  • DHCP 스누핑의 경우:

    예를 들어:

  • DHCPv6 스누핑의 경우:

    예를 들어:

.

관련 설명서