Configuración de enlaces persistentes en DHCP o DHCPv6 (ELS)
Esta tarea utiliza Junos OS compatible con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configuración de enlaces persistentes en DHCP o DHCPv6 (no ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
De forma predeterminada, los enlaces de dirección IP-MAC en la base de datos de espionaje DHCP no persisten durante los reinicios del dispositivo. Puede mejorar el rendimiento de la red configurando los enlaces de dirección IP-MAC en la base de datos de espionaje DHCP para que persistan durante los reinicios, de modo que no sea necesario reconstruir la tabla después de reiniciar. Para ello, configure una ubicación de almacenamiento para el archivo de base de datos de espionaje DHCP, donde debe especificar la frecuencia con la que el dispositivo escribe las entradas de base de datos en el archivo de base de datos de espionaje DHCP.
También puede configurar enlaces persistentes para direcciones IPv6 y direcciones MAC en dispositivos que admitan la supervisión de DHCPv6.
DHCPv6 no es compatible con los enrutadores de la serie MX.
La base de datos de espionaje DHCP de enlaces IP-MAC se crea cuando se habilita cualquiera de las características de seguridad de puerto para una VLAN específica o dominio de puente en cualquiera de los siguientes niveles de jerarquía:
[edit vlans vlan-name forwarding-options dhcp-security][edit bridge-domains bridge-domain-name forwarding-options dhcp-security]
En los dispositivos compatibles con DHCPv6, habilitar cualquier característica de seguridad del puerto habilitará automáticamente la supervisión de DHCPv6. La supervisión de DHCP y la supervisión de DHCPv6 no están habilitadas de forma predeterminada.
De forma predeterminada, los enlaces IP-MAC se pierden cuando se reinicia el conmutador y los clientes DHCP (los dispositivos de red o los hosts) deben volver a adquirir los enlaces. Sin embargo, puede configurar los enlaces para que persistan estableciendo la dhcp-snooping-file instrucción para almacenar el archivo de base de datos de forma local o remota. Cuando configura y habilita la VLAN dinámica 802.1x, también se eliminan las entradas de espionaje DHCP. Por este motivo, se recomienda configurar un servidor DHCP para almacenar la información de concesión de los clientes y proporcionarles una dirección IP predecible incluso después de reiniciar el cliente (persistencia DHCP).
Para configurar una ubicación de almacenamiento local para el archivo de base de datos de espionaje DHCP:
Para espionaje DHCP:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file local-pathname write-interval seconds
Por ejemplo:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file /var/tmp/test.log write-interval 60
Para espionaje DHCPv6:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file local-pathname write-interval seconds
Por ejemplo:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file /var/tmp/test.log write-interval 60
Para configurar una ubicación de almacenamiento remoto para enlaces IP-MAC, utilice tftp://ip-address o ftp://hostname/path como URL remota, o el nombre de ruta local para la ubicación de almacenamiento del archivo de base de datos de espionaje DHCP o DHCPv6:
Para espionaje DHCP:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file remote_url write-interval seconds
Por ejemplo:
[edit system processes] user@device# set dhcp-service dhcp-snooping-file tftp://@14.1.2.1 write-interval 60
Para espionaje DHCPv6:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file remote_url write-interval seconds
Por ejemplo:
[edit system processes] user@device# set dhcp-service dhcpv6-snooping-file tftp://@14.1.2.1 write-interval 60
.