DHCP 监控和管理
请求 DHCP 本地服务器启动客户端绑定的重新配置
您可以请求 DHCP 本地服务器启动所有客户端或仅指定客户端的重新配置。
要请求重新配置所有客户端:
指定选项
all。user@host> request dhcp server reconfigure all
您可以使用以下任一方法请求重新配置特定客户端:
指定 DHCPv4 客户端的 IP 地址。
user@host> request dhcp server reconfigure 192.168.27.3
指定 DHCPv4 客户端的 MAC 地址。
user@host> request dhcp server reconfigure 00:00:5E:00:53:67
指定接口;将尝试对此接口上的所有客户端进行重新配置。
user@host> request dhcp server reconfigure interface fe-0/0/0.100
指定逻辑系统;尝试对此逻辑系统中的所有客户端或指定的客户端进行重新配置。
user@host> request dhcp server reconfigure all logical-system ls-bldg5
指定路由实例;将尝试为此路由实例中的所有客户端或指定的客户端进行重新配置。
user@host> request dhcp server reconfigure all routing-instance ri-boston
查看和清除 DHCP 绑定
本主题介绍用于显示当前 DHCP 绑定、清除选定绑定以及验证是否已成功清除指定绑定的过程。
通过订阅者管理,您可以清除 DHCP 本地服务器和 DHCP 中继代理在多个不同级别的 DHCP 绑定。例如,可以清除所有接口、一组接口或特定接口上的 DHCP 绑定。您还可以根据 IP 地址、MAC 地址、会话 ID、DHCPv6 前缀、DHCPv6 客户端 ID、FPC、PIC、端口、VLAN 或堆叠 VLAN (S-VLAN) 清除 DHCP 绑定。
本主题包含的示例显示了清除 DHCP 绑定功能的几种变体。这些示例使用 DHCP 本地服务器命令;但是,DHCP 中继代理、DHCPv6 本地服务器和 DHCPv6 中继代理的过程和命令类似。
要清除绑定并验证特定 IP 地址的结果:
以下示例显示了清除 DHCP 绑定功能的变体。这些示例使用 DHCP 本地服务器版本的命令。
DHCP 本地服务器和 DHCP 中继代理的 DHCP 绑定命令和 clear DHCP 多路分离接口不受支持show。
要清除所有绑定,请执行以下作:
user@host> clear dhcp server binding all
要清除特定接口上的绑定,请执行以下作:
user@host> clear dhcp server binding interface fe-0/0/2
清除接口上的所有绑定。此示例使用通配符选项。
user@host> clear dhcp server binding ge-1/0/0. *
清除特定 VLAN 上的绑定。此示例将清除 VLAN 100 上的所有绑定。
user@host> clear dhcp server binding ge-1/0/0:100
清除特定 S-VLAN 的绑定。此示例将清除 S-VLAN 100-200 上的绑定。
user@host> clear dhcp server binding ge-1/0/0:100-200
要清除所有多路分离 VLAN 上的所有绑定,请执行以下作:
user@host> clear dhcp server binding demux0
清除底层接口上的所有绑定。此示例将清除接口 ae0顶部所有多路分离 VLAN 上的绑定:
user@host> clear dhcp server binding ae0
清除 PPP 绑定。此示例使用通配符功能,并清除通过接口 pp0.100 和 pp0.200的 PPP 绑定。
user@host> clear dhcp server binding pp0.*
清除 FPC 上的所有绑定。此示例使用通配符功能,并清除 FPC 1 上的所有 DHCP 绑定。
user@host> clear dhcp server binding ge-1/*
清除 PIC 上的所有绑定。此示例使用通配符功能,并清除 FPC 1、PIC 0 上的所有 DHCP 绑定。
user@host> clear dhcp server binding ge-1/0/*
清除端口上的所有绑定。此示例使用通配符功能,并清除 FPC 1、PIC 0 和端口 0 上的所有 DHCP 绑定。
user@host> clear dhcp server binding ge-1/0/0.*
监控 DHCP 中继服务器响应能力
您可以配置 DHCP 中继代理和 DHCPv6 中继代理,以使路由器能够监控 DHCP 服务器的响应能力。要监控 DHCP 服务器的响应能力,请指定路由器跟踪 DHCP 服务器如何响应中继数据包的时间长度。如果路由实例中配置的 DHCP 服务器未能在指定时间段内响应所有中继数据包,路由器将生成DH_SVC_EXTERN_SERVER_STATE_CHG系统日志消息。当 DHCP 服务器开始成功响应时,路由器将再次生成日志消息,以指示响应能力已恢复。您还可以使用 show dhcp relay statistics 和 show dhcpv6 relay statistics 命令显示 DHCP 服务器响应能力统计信息。
以下过程介绍如何配置 DHCP 中继代理,以使路由器能够监控 DHCP 服务器的响应能力。要配置 DHCPv6 服务器响应能力,请在层次结构级别包含[edit forwarding-options dhcp-relay]该server-response-time语句。
要监控 DHCP 服务器响应能力:
验证 DHCP 服务器绑定和服务器统计信息
目的
查看或清除有关扩展 DHCP 本地服务器的客户端地址绑定和统计信息的信息。
如果删除 DHCP 服务器配置,DHCP 服务器绑定可能仍会保留。要确保移除 DHCP 绑定,请在删除 DHCP 服务器配置之前发出命令 clear dhcp server binding 。
行动
要在扩展 DHCP 本地服务器上的客户端表中显示地址绑定:
user@host> show dhcp server binding
要显示扩展的 DHCP 本地服务器统计信息:
user@host> show dhcp server statistics routing-instance customer routing instance
要在路由实例级别的扩展 DHCP 本地服务器上的客户端表中显示地址绑定:
user@host> show dhcp server binding routing-instance customer routing instance
要在路由实例级别显示扩展的 DHCP 本地服务器统计信息:
user@host> show dhcp server statistics routing-instance customer routing instance
要在路由实例级别从扩展 DHCP 本地服务器上的客户端表中清除 DHCP 客户端的绑定状态:
user@host> clear dhcp server binding routing-instance customer routing instance
要清除所有扩展 DHCP 本地服务器统计信息:
user@host> clear dhcp server statistics
要从扩展 DHCP 本地服务器上的客户端表中清除 DHCP 客户端的绑定状态:
user@host> clear dhcp server binding
要在路由实例级别清除所有扩展 DHCP 本地服务器统计信息:
user@host> clear dhcp server statistics routing-instance customer routing instance
验证和管理 DHCP 中继配置
目的
查看或清除扩展 DHCP 中继代理客户端的地址绑定或统计信息:
行动
要显示扩展 DHCP 中继代理客户端的地址绑定:
user@host> show dhcp relay binding routing-instance customer routing instance
要显示扩展 DHCP 中继代理统计信息:
user@host> show dhcp relay statistics routing-instance customer routing instance
要清除 DHCP 中继代理客户端的绑定状态,请执行以下作:
user@host> clear dhcp relay binding routing-instance customer routing instance
要清除所有扩展 DHCP 中继代理统计信息:
user@host> clear dhcp relay statistics routing-instance customer routing instance
跟踪扩展 DHCP作
扩展的 DHCP 本地服务器和扩展的 DHCP 中继代理都支持跟踪作。DHCP 跟踪作跟踪扩展的 DHCP作并将其记录在日志文件中。日志文件中捕获的错误描述提供了详细信息,可帮助您解决问题。
您可以在全局级别和接口级别配置 DHCP 追踪作。全局 DHCP 跟踪记录所有与 DHCP 相关的事件,而接口级跟踪仅记录特定于接口的 DHCP 事件。如果配置接口级追踪作,则可以为一系列接口或单个接口指定跟踪。但是,仅支持单个接口级日志文件。也就是说,您不能为不同的接口或接口组指定不同的接口级日志文件。
默认情况下,不会跟踪任何内容。启用跟踪作后,默认跟踪行为如下:
全局跟踪和按接口跟踪的重要事件都记录在目录中的
/var/log文件中。默认情况下,路由器使用文件名jdhcpd。您可以指定其他文件名,但不能更改跟踪文件所在的目录。当跟踪日志文件
filename达到 128 KB 时,将其压缩并重命名filename.0.gz。后续事件将记录在名为filename的新文件中,直到再次达到容量。此时,filename.0.gz已重命名filename.1.gz并filename压缩并重命名filename.0.gz。重复此过程,直到存档文件数达到最大文件数。然后,将覆盖最旧的跟踪文件(编号最高的跟踪文件)。您可以选择性地指定从 2 到 1000 的跟踪文件数。您还可以将最大文件大小配置为 10 KB 到 1 GB (GB)。(有关如何创建日志文件的详细信息,请参阅 系统日志资源管理器。
默认情况下,只有配置跟踪作的用户才能访问日志文件。您可以选择为所有用户配置只读访问权限。
以配置全局 DHCP 跟踪作。
指定 DHCP 本地服务器和 DHCP 中继的跟踪作:
[edit system processes dhcp-service] user@host# edit traceoptions
跟踪配置将全局应用于每个 LS:RI 中的所有 DHCP 应用程序。不支持基于 per-LS:RI 的事件跟踪配置。DHCP 跟踪只能在默认 LS:RI 中配置。但是,尚未在默认 LS:RI 中配置 DHCP 应用程序(本地服务器或中继)。
我们建议在层次结构级别使用 [edit system processes dhcp-service] configure tracing 语句。
由于您可以在三个不同的层级(一个新的和推荐的,两个旧的和已弃用的)配置 DHCP 跟踪,因此以下规则适用于管理交互:
为跟踪日志文件配置文件名或任何其他选项时,层级配置
[edit system processes dhcp-service]的优先级最高,其次是层级的[edit system services dhcp-local-server]配置,最后是优先级最低的层级配置[edit forwarding-options dhcp-relay]。多个层级的标志配置将合并并应用于所有跟踪日志事件。
已弃用的语句不支持按严重性级别过滤生成的 DHCP 跟踪日志事件。如果使用这些语句,则跟踪日志记录的隐式严重性
all均为 ,而不管在层次结构级别上[edit system processes dhcp-service]配置的严重性级别如何。
有关配置每个接口跟踪选项的信息,请参阅 跟踪特定接口的扩展 DHCP作。
以下部分介绍了扩展的 DHCP traceoptions作:
- 配置扩展 DHCP 日志文件名
- 配置扩展 DHCP 日志文件的数量和大小
- 配置对扩展 DHCP 日志文件的访问
- 为要记录的扩展 DHCP 消息配置正则表达式
- 配置扩展 DHCP 跟踪标志
- 配置严重性级别以过滤记录的扩展 DHCP 消息
- 跟踪特定接口的扩展 DHCP作
配置扩展 DHCP 日志文件名
默认情况下,记录跟踪输出的文件的名称为 jdhcpd。您可以通过包含该file选项来指定其他名称。DHCP 本地服务器和 DHCP 中继代理都支持file语句和interface-traceoptions语句的traceoptions选项。
要更改文件名,请执行以下作:
指定全局跟踪作的文件名。
[edit system processes dhcp-service traceoptions] user@host# set file filename
为每个接口的跟踪作指定文件名。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename
配置扩展 DHCP 日志文件的数量和大小
您可以选择性地指定从 2 到 1000 的压缩、存档跟踪日志文件的数量。您还可以将最大文件大小配置为 10 KB 到 1 GB (GB);默认大小为 128 KB。
存档文件由格式 .number.gz中的后缀区分。最新的存档文件是 .0.gz ,最旧的存档文件是 .(maximum number)-1.gz。当当前跟踪日志文件达到最大大小时,将对其进行压缩和重命名,并重命名任何现有的存档文件。此过程将重复进行,直到达到存档文件的最大数量,此时最旧的文件将被覆盖。
例如,您可以将最大文件大小设置为 2 MB,将最大文件数设置为 20。当接收跟踪作filename输出的文件 达到 2 MB 时,filename被压缩并重命名filename.0.gz,并创建一个名为filename的新文件。当新的filename达到 2 MB 时,filename.0.gz重命名filename.1.gz并filename压缩并重命名filename.0.gz。重复此过程,直到有 20 个跟踪文件。然后,当下一个最旧的文件filename.18.gz被压缩并重命名为 filename.19.gz时,最旧的文件 filename.19.gz就会被简单地覆盖。
DHCP 本地服务器和 DHCP 中继代理均支持files语句和interface-traceoptions语句的 traceoptions and size 选项。要配置跟踪文件的数量和大小:
指定用于全局跟踪作的跟踪输出的文件的名称、编号和大小。
[edit system processes dhcp-service traceoptions] user@host# set file filename files number size maximum-file-size
指定用于按接口跟踪作的跟踪输出的文件的名称、编号和大小。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename files number size maximum-file-size
配置对扩展 DHCP 日志文件的访问
默认情况下,只有配置跟踪作的用户才能访问日志文件。您可以让所有用户读取日志文件,并且可以显式设置日志文件的默认行为。
DHCP 本地服务器和 DHCP 中继代理均支持 world-readable 语句和interface-traceoptions语句的traceoptions选项和no-world-readable选项。要指定所有用户都可以读取日志文件:
将日志文件配置为全球可读,以便进行全局跟踪作。
[edit system processes dhcp-service traceoptions] user@host# set file filename world-readable
将日志文件配置为全球可读,以便执行每个接口的跟踪作。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename world-readable
要显式设置默认行为,其中日志文件只能由配置跟踪的用户读取:
将日志文件配置为全球不可读,以便进行全局跟踪作。
[edit system processes dhcp-service traceoptions] user@host# set file filename no-world-readable
将日志文件配置为全球不可读,以便执行每个接口的跟踪作。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename no-world-readable
为要记录的扩展 DHCP 消息配置正则表达式
默认情况下,跟踪作输出包括与记录事件相关的所有消息。您可以通过包含要匹配的正则表达式来优化输出。
DHCP 本地服务器和 DHCP 中继代理都支持match语句和interface-traceoptions语句的traceoptions选项。要配置要匹配的正则表达式:
指定全局跟踪作的正则表达式。
[edit system processes dhcp-service traceoptions] user@host# set file filename match regular-expression
为每个接口的跟踪作指定正则表达式。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename match regular-expression
配置扩展 DHCP 跟踪标志
默认情况下,仅记录重要事件。您可以通过指定一个或多个跟踪标志来指定记录哪些事件和作。
DHCP 本地服务器和 DHCP 中继代理都支持flag语句和interface-traceoptions语句的traceoptions选项。与全局跟踪相比,接口级跟踪支持的标志集更小。要配置要记录的事件的标志:
指定全局跟踪作的标志。
[edit system processes dhcp-service traceoptions] user@host# set flag flag
指定每个接口跟踪作的标志。
[edit system processes dhcp-service interface-traceoptions] user@host# set flag flag
配置严重性级别以过滤记录的扩展 DHCP 消息
与记录的事件关联的消息根据严重性级别进行分类。您可以使用严重性级别来确定为事件类型记录哪些消息。与较高级别相比,低严重性级别的限制更少(过滤掉的邮件更少)。配置严重性级别时,将记录该级别和所有更高(限制性更强)级别的所有消息。
以下列表按从最低(限制性最低)到最高(限制性最强)的顺序显示严重性级别。这个顺序也代表了消息的重要性;例如, error 消息比消息更 info 受关注。
verboseinfonoticewarningerror
您配置的严重性级别取决于您尝试解决的问题。在某些情况下,您可能有兴趣查看与记录事件相关的所有消息,因此请指定 all。您也可以使用相同的结果进行指定 verbose ,因为 verbose 是最低(限制性最小)的严重性级别;它与消息的简洁性或冗长性无关。任一选择都会产生大量输出。可以指定限制性更强的严重性级别,例如 notice 或 info 来过滤邮件。默认情况下,跟踪作输出仅包括严重性级别 error为 的消息。
DHCP 本地服务器和 DHCP 中继代理都支持level语句和interface-traceoptions语句的traceoptions选项。要配置要记录的事件的标志:
指定全局跟踪作的严重性级别。
[edit system processes dhcp-service traceoptions] user@host# set level severity
指定每个接口跟踪作的严重性级别。
[edit system processes dhcp-service interface-traceoptions] user@host# set level severity
跟踪特定接口的扩展 DHCP作
除了全局 DHCP 跟踪作之外,用户管理还允许您跟踪特定接口或一系列接口的扩展 DHCP作。
配置每个接口的跟踪过程只需两步。在第一步中,指定要使用的跟踪选项,例如文件信息和标志。在第二步中,您可以在特定接口上启用跟踪作。
要配置每个接口的跟踪作: