DHCP の監視と管理
クライアントバインディングの再設定を開始するようにDHCPローカルサーバーに要求する
すべてのクライアントまたは指定されたクライアントのみの再設定を開始するように、DHCP ローカル サーバーに要求できます。
すべてのクライアントの再設定をリクエストするには:
allオプションを指定します。user@host> request dhcp server reconfigure all
以下の方法のいずれかを使用して、特定のクライアントの再設定をリクエストできます。
DHCPv4クライアントのIPアドレスを指定します。
user@host> request dhcp server reconfigure 192.168.27.3
DHCPv4クライアントのMACアドレスを指定します。
user@host> request dhcp server reconfigure 00:00:5E:00:53:67
インターフェイスを指定します。このインターフェイス上のすべてのクライアントに対して再設定が試行されます。
user@host> request dhcp server reconfigure interface fe-0/0/0.100
論理システムを指定します。この論理システム内のすべてのクライアントまたは指定されたクライアントに対して再設定が試行されます。
user@host> request dhcp server reconfigure all logical-system ls-bldg5
ルーティングインスタンスを指定します。このルーティングインスタンスのすべてのクライアントまたは指定されたクライアントに対して再設定が試行されます。
user@host> request dhcp server reconfigure all routing-instance ri-boston
DHCPバインディングの表示とクリア
このトピックでは、現在のDHCPバインディングを表示し、選択したバインディングをクリアし、指定されたバインディングが正常にクリアされたことを確認するための手順について説明します。
加入者管理により、DHCPローカルサーバーとDHCPリレーエージェントのいくつかの異なるレベルでDHCPバインディングをクリアできます。例えば、すべてのインターフェイス、インターフェイスのグループ、または特定のインターフェイスのDHCPバインディングをクリアできます。IPアドレス、MACアドレス、セッションID、DHCPv6プレフィックス、DHCPv6クライアントID、FPC、PIC、ポート、VLAN、またはスタックVLAN(S-VLAN)に基づいてDHCPバインディングをクリアすることもできます。
このトピックでは、クリアDHCPバインディング機能のいくつかのバリエーションを示す例を紹介します。この例では、DHCP ローカルサーバーコマンドを使用しています。ただし、手順とコマンドは、DHCPリレーエージェント、DHCPv6ローカルサーバー、DHCPv6リレーエージェントで類似しています。
バインディングをクリアし、特定のIPアドレスの結果を確認するには:
以下の例は、クリアDHCPバインディング機能のバリエーションを示しています。この例では、コマンドのDHCPローカルサーバーバージョンを使用しています。
IP demux インターフェイスは、DHCP ローカル サーバーおよび DHCP リレー エージェントの show および clear DHCP バインディング コマンドではサポートされていません。
すべてのバインディングをクリアするには:
user@host> clear dhcp server binding all
特定のインターフェイス上のバインディングをクリアするには:
user@host> clear dhcp server binding interface fe-0/0/2
インターフェイス上のすべてのバインディングをクリアします。この例では、ワイルドカード オプションを使用しています。
user@host> clear dhcp server binding ge-1/0/0. *
特定のVLANの最上位にあるバインディングをクリアするには。この例では、VLAN 100 上位のすべてのバインディングをクリアします。
user@host> clear dhcp server binding ge-1/0/0:100
特定のS-VLANのバインディングをクリアするには。この例では、S-VLAN 100-200 のバインディングをクリアします。
user@host> clear dhcp server binding ge-1/0/0:100-200
すべてのdemux VLANの最上位にあるすべてのバインディングをクリアするには:
user@host> clear dhcp server binding demux0
基盤となるインターフェイス上のすべてのバインディングをクリアします。この例では、インターフェイス ae0上のすべてのdemux VLANのバインディングをクリアします。
user@host> clear dhcp server binding ae0
PPPバインディングをクリアするには。この例では、ワイルドカード機能を使用し、インターフェイス pp0.100 と pp0.200上のPPPバインディングをクリアします。
user@host> clear dhcp server binding pp0.*
FPC上のすべてのバインディングをクリアするには。この例では、ワイルドカード機能を使用し、FPC 1 上のすべての DHCP バインディングをクリアします。
user@host> clear dhcp server binding ge-1/*
PIC上のすべてのバインディングをクリアします。この例では、ワイルドカード機能を使用し、FPC 1、PIC 0のすべてのDHCPバインディングをクリアします。
user@host> clear dhcp server binding ge-1/0/*
ポート上のすべてのバインディングをクリアするには。この例では、ワイルドカード機能を使用し、FPC 1、PIC 0、ポート0のすべてのDHCPバインディングをクリアします。
user@host> clear dhcp server binding ge-1/0/0.*
DHCP リレー サーバーの応答性の監視
DHCP リレー エージェントと DHCPv6 リレー エージェントを設定して、ルーターが DHCP サーバーの応答性を監視できるようにすることができます。DHCP サーバーの応答性を監視するには、DHCP サーバーがリレーされたパケットにどのように応答するかをルーターが追跡する時間の長さを指定します。ルーティングインスタンス内に設定されたDHCPサーバーが、指定された時間内にすべてのリレーパケットに応答しない場合、ルーターはDH_SVC_EXTERN_SERVER_STATE_CHGシステムログメッセージを生成します。DHCP サーバーが正常に応答し始めると、ルーターは応答性が回復したことを示すログ メッセージを再度生成します。また、 show dhcp relay statistics コマンドや show dhcpv6 relay statistics コマンドを使用して、DHCP サーバーの応答性の統計を表示することもできます。
次の手順では、ルーターがDHCPサーバーの応答性を監視できるように、DHCPリレーエージェントを設定する方法について説明します。DHCPv6サーバーの応答性を設定するには、[edit forwarding-options dhcp-relay]階層レベルでserver-response-timeステートメントを含めます。
DHCP サーバーの応答性を監視するには:
DHCPサーバーバインディングとサーバー統計情報の検証
目的
拡張DHCPローカルサーバーのクライアントアドレスバインディングと統計に関する情報を表示またはクリアします。
DHCPサーバー設定を削除しても、DHCPサーバーバインディングが残っている可能性があります。DHCP バインディングが削除されていることを確認するには、DHCP サーバー設定を削除する前に clear dhcp server binding コマンドを発行します。
アクション
拡張DHCPローカルサーバー上のクライアントテーブルにアドレスバインディングを表示するには:
user@host> show dhcp server binding
拡張DHCPローカルサーバーの統計情報を表示するには:
user@host> show dhcp server statistics routing-instance customer routing instance
ルーティングインスタンスレベルで、拡張DHCPローカルサーバー上のクライアントテーブルにアドレスバインディングを表示するには:
user@host> show dhcp server binding routing-instance customer routing instance
ルーティングインスタンスレベルで拡張DHCPローカルサーバーの統計情報を表示するには:
user@host> show dhcp server statistics routing-instance customer routing instance
ルーティングインスタンスレベルで、拡張DHCPローカルサーバー上のクライアントテーブルからDHCPクライアントのバインディング状態をクリアするには:
user@host> clear dhcp server binding routing-instance customer routing instance
すべての拡張DHCPローカルサーバー統計情報を消去するには:
user@host> clear dhcp server statistics
拡張DHCPローカルサーバー上のクライアントテーブルからDHCPクライアントのバインディング状態をクリアするには:
user@host> clear dhcp server binding
ルーティングインスタンスレベルですべての拡張DHCPローカルサーバー統計情報をクリアするには:
user@host> clear dhcp server statistics routing-instance customer routing instance
DHCP リレー設定の検証と管理
目的
拡張DHCPリレーエージェントクライアントのアドレスバインディングまたは統計を表示またはクリアします。
アクション
拡張DHCPリレーエージェントクライアントのアドレスバインディングを表示するには:
user@host> show dhcp relay binding routing-instance customer routing instance
拡張DHCPリレーエージェントの統計情報を表示するには:
user@host> show dhcp relay statistics routing-instance customer routing instance
DHCP リレーエージェントクライアントのバインディング状態をクリアするには:
user@host> clear dhcp relay binding routing-instance customer routing instance
すべての拡張DHCPリレーエージェントの統計情報を消去するには:
user@host> clear dhcp relay statistics routing-instance customer routing instance
拡張DHCP操作のトレース
拡張DHCPローカルサーバーと拡張DHCPリレーエージェントの両方がトレース操作をサポートします。DHCP トレース操作は、拡張された DHCP 操作を追跡し、ログ ファイルに記録します。ログ ファイルに記録されたエラーの説明には、問題の解決に役立つ詳細な情報が記載されています。
DHCP トレース操作は、グローバルレベルとインターフェイスレベルで設定できます。グローバルDHCPトレーシングはDHCP関連のすべてのイベントをログに記録しますが、インターフェイスレベルトレーシングはインターフェイス固有のDHCPイベントのみをログに記録します。インターフェイスレベルのトレース操作を設定する場合、インターフェイスの範囲または個々のインターフェイスのトレースを指定できます。ただし、サポートされているインターフェイスレベルのログファイルは1つだけです。つまり、異なるインターフェイスまたはインターフェイスのグループに対して、異なるインターフェイスレベルのログファイルを指定することはできません。
デフォルトでは、何もトレースされません。トレース操作を有効にすると、デフォルトのトレース動作は次のようになります。
グローバルトレースとインターフェイスごとのトレースの両方で重要なイベントが、
/var/logディレクトリにあるファイルに記録されます。デフォルトでは、ルーターはファイル名jdhcpdを使用します。別のファイル名を指定することはできますが、トレース ファイルが配置されているディレクトリを変更することはできません。トレースログファイルの
filenameが128キロバイト(KB)に達すると、圧縮され、名前がfilename.0.gzに変更されます。後続のイベントは、再び容量に達するまで、filenameという新しいファイルに記録されます。この時点で、filename.0.gzはfilename.1.gzに、filenameは圧縮され、filename.0.gzに名前が変更されます。このプロセスは、アーカイブされたファイルの数が最大ファイル数に達するまで繰り返されます。そして、最も古いトレース ファイル(番号が最も大きいトレース ファイル)が上書きされます。オプションで、トレース ファイルの数を 2 から 1000 に指定できます。最大ファイルサイズを10KB〜1ギガバイト(GB)に設定することもできます。(ログファイルの作成方法については、 システムログエクスプローラを参照してください)。
デフォルトでは、トレース操作を設定したユーザーのみがログファイルにアクセスできます。オプションで、すべてのユーザーに対して読み取り専用アクセスを設定することができます。
グローバルDHCPトレース操作を設定します。
DHCPローカルサーバーとDHCPリレーのトレース操作を指定します。
[edit system processes dhcp-service] user@host# edit traceoptions
トレース設定は、すべてのLS:RIのすべてのDHCPアプリケーションにグローバルに適用されます。LS:RI単位でのイベントトレースの設定はサポートされていません。DHCPトレースは、デフォルトのLS:RIでのみ設定可能です。ただし、DHCPアプリケーション(ローカルサーバーまたはリレー)は、デフォルトのLS:RIでは設定されていません。
[edit system processes dhcp-service]階層レベルで設定トレースステートメントを使用することをお勧めします。
DHCPトレースは3つの異なる階層レベル(新規および推奨、古い2つと非推奨)で設定できるため、インタラクションを管理するには以下のルールが適用されます。
トレースログファイルにファイル名やその他のオプションを設定する場合、
[edit system processes dhcp-service]階層レベルの設定が最も優先順位が高く、次に[edit system services dhcp-local-server]階層レベルの設定、最後に優先順位が最も低い[edit forwarding-options dhcp-relay]階層レベルの設定になります。複数の階層レベルのフラグ設定が統合され、すべてのトレースログイベントに適用されます。
非推奨のステートメントは、重大度レベルごとのDHCPトレースログイベントの生成のフィルタリングをサポートしていません。これらのステートメントを使用する場合、トレースロギングは、
[edit system processes dhcp-service]階層レベルで設定された重大度レベルに関係なく、暗黙の重大度allで動作します。
インターフェイスごとのトレースオプションを設定する方法については、 特定のインターフェイスの拡張DHCP操作のトレースを参照してください。
拡張DHCPトレースオプション操作は、以下のセクションで説明されています。
- 拡張DHCPログファイル名の設定
- 拡張DHCPログファイルの数とサイズの設定
- 拡張DHCPログファイルへのアクセスの設定
- ログに記録する拡張DHCPメッセージ用の正規表現の設定
- 拡張DHCPトレースフラグの設定
- ログに記録される拡張DHCPメッセージをフィルタリングする重大度レベルの設定
- 特定のインターフェイスに対する拡張DHCP操作のトレース
拡張DHCPログファイル名の設定
デフォルトでは、トレース出力を記録するファイルの名前はjdhcpdです。fileオプションを含めることで、別の名前を指定することができます。DHCP ローカルサーバーと DHCP リレーエージェントはどちらも、traceoptions ステートメントと interface-traceoptions ステートメントの file オプションをサポートしています。
ファイル名を変更するには:
グローバルトレース操作のファイル名を指定します。
[edit system processes dhcp-service traceoptions] user@host# set file filename
インターフェイスごとのトレース操作のファイル名を指定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename
拡張DHCPログファイルの数とサイズの設定
オプションで、圧縮アーカイブされたトレースログファイルの数を2〜1000に指定できます。最大ファイルサイズを10KB〜1ギガバイト(GB)に設定することもできます。デフォルトのサイズは128キロバイト(KB)です。
アーカイブされたファイルは、 .number.gz形式の接尾辞によって区別されます。最新のアーカイブファイルは .0.gz で、最も古いアーカイブファイルは .(maximum number)-1.gzです。現在のトレース ログ ファイルが最大サイズに達すると、圧縮されて名前が変更され、既存のアーカイブ ファイルの名前が変更されます。このプロセスは、アーカイブされたファイルの最大数に達するまで繰り返され、この時点で最も古いファイルが上書きされます。
例えば、最大ファイルサイズを2MB、最大ファイル数を20に設定できます。トレース操作の出力を受信するファイル filenameが2MBに達すると、 filename が圧縮され、 filename.0.gzの名前が変更され、 filename という新しいファイルが作成されます。新しい filename が2MBに達すると、 filename.0.gz の名前が filename.1.gz に変更され、 filename が圧縮されて名前が filename.0.gzに変更されます。このプロセスは、トレース ファイルが 20 個になるまで繰り返されます。次に古いファイルである filename.19.gz は、次に古いファイルである filename.18.gz が圧縮され、名前が filename.19.gz に変更されると上書きされます。
DHCP ローカル サーバーと DHCP リレー エージェントはどちらも、traceoptions ステートメントと interface-traceoptions ステートメントの files オプションと size オプションをサポートしています。トレース ファイルの数とサイズを設定するには:
グローバルトレース操作のトレース出力に使用するファイルの名前、番号、およびサイズを指定します。
[edit system processes dhcp-service traceoptions] user@host# set file filename files number size maximum-file-size
インターフェイスごとのトレース操作のトレース出力に使用するファイルの名前、番号、サイズを指定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename files number size maximum-file-size
拡張DHCPログファイルへのアクセスの設定
デフォルトでは、トレース操作を設定したユーザーのみがログファイルにアクセスできます。すべてのユーザーにログファイルを読み取らせ、ログファイルのデフォルト動作を明示的に設定できます。
DHCP ローカルサーバーと DHCP リレーエージェントはどちらも、traceoptions ステートメントと interface-traceoptions ステートメントの world-readable オプションと no-world-readable オプションをサポートしています。すべてのユーザーがログファイルを読み取れるように指定するには:
グローバルトレーシング操作で世界中から読み取り可能になるようにログファイルを構成します。
[edit system processes dhcp-service traceoptions] user@host# set file filename world-readable
インターフェイスごとのトレース操作で世界中から読み取り可能になるようにログファイルを構成します。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename world-readable
トレースを設定したユーザーのみがログファイルを読み取ることができるデフォルトの動作を明示的に設定するには:
グローバルトレース操作では、ログファイルを世界で読み取りできないように設定します。
[edit system processes dhcp-service traceoptions] user@host# set file filename no-world-readable
インターフェイスごとのトレース操作で世界が読み取れないようにログファイルを設定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename no-world-readable
ログに記録する拡張DHCPメッセージ用の正規表現の設定
デフォルトでは、トレース操作の出力には、ログに記録されたイベントに関連するすべてのメッセージが含まれます。一致させる正規表現を含めることで、出力を絞り込むことができます。
DHCP ローカル サーバーと DHCP リレー エージェントはどちらも、traceoptions ステートメントと interface-traceoptions ステートメントの match オプションをサポートしています。一致させる正規表現を設定するには:
グローバルトレース操作の正規表現を指定します。
[edit system processes dhcp-service traceoptions] user@host# set file filename match regular-expression
インターフェイスごとのトレース操作の正規表現を指定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set file filename match regular-expression
拡張DHCPトレースフラグの設定
デフォルトでは、重要なイベントのみがログに記録されます。1つ以上のトレースフラグを指定することで、ログに記録されるイベントと操作を指定できます。
DHCP ローカル サーバーと DHCP リレー エージェントはどちらも、traceoptions ステートメントと interface-traceoptions ステートメントの flag オプションをサポートしています。インターフェイスレベルのトレースでは、グローバルトレースよりも少数のフラグセットがサポートされます。ログに記録されるイベントのフラグを設定するには:
グローバルトレース操作のフラグを指定します。
[edit system processes dhcp-service traceoptions] user@host# set flag flag
インターフェイスごとのトレース操作のフラグを指定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set flag flag
ログに記録される拡張DHCPメッセージをフィルタリングする重大度レベルの設定
ログに記録されたイベントに関連するメッセージは、重大度レベルに従って分類されます。重大度レベルを使用して、イベントタイプに対してログに記録されるメッセージを決定できます。重大度レベルが低いほど、高いレベルほど制限が緩く、フィルタリングされるメッセージの数が少なくなります。重大度レベルを設定すると、そのレベルとそれより高い(より制限の厳しい)レベルすべてのメッセージがログに記録されます。
次のリストは、重大度レベルを最低(最も制限が少ない)から最高(最も制限が高い)の順に示しています。この順序はメッセージの重要性も表しています。例えば、 error メッセージは info メッセージよりも大きな関心事です。
verboseinfonoticewarningerror
設定する重大度レベルは、解決しようとしている問題によって異なります。場合によっては、ログに記録されたイベントに関連するすべてのメッセージを表示したいと思うので、 allを指定します。また、同じ結果で verbose を指定することもできます。これは、メッセージの簡潔さや冗長性とは何の関係もない(最も制限の少ない)重大度レベル verbose からです。どちらの選択でも、大量の出力が生成されます。メッセージをフィルタリングするには、 notice や info など、より制限の厳しい重大度レベルを指定できます。デフォルトでは、トレース操作の出力には、重大度レベルが errorのメッセージのみが含まれます。
DHCP ローカル サーバーと DHCP リレー エージェントはどちらも、traceoptions ステートメントと interface-traceoptions ステートメントの level オプションをサポートしています。ログに記録されるイベントのフラグを設定するには:
グローバルトレース操作の重大度レベルを指定します。
[edit system processes dhcp-service traceoptions] user@host# set level severity
インターフェイスごとのトレース操作の重大度レベルを指定します。
[edit system processes dhcp-service interface-traceoptions] user@host# set level severity
特定のインターフェイスに対する拡張DHCP操作のトレース
グローバルなDHCPトレース操作に加えて、加入者管理では、特定のインターフェイスまたはインターフェイス範囲の拡張DHCP操作をトレースできます。
インターフェイスごとのトレースの設定は、2 段階の手順で行います。最初のステップでは、ファイル情報やフラグなど、使用するトレースオプションを指定します。2番目のステップでは、特定のインターフェイスでトレース操作を有効にします。
インターフェイスごとのトレース操作を設定するには: