- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-DHCP命令
本章節下載: 03-DHCP命令 (477.04 KB)
1.1.3 dhcp enable (for DHCP server)
1.1.4 dhcp server apply ip-pool
1.1.5 dhcp select server global-pool
1.1.6 dhcp server client-detect enable
1.1.8 dhcp server forbidden-ip
1.1.10 dhcp server ping packets
1.1.11 dhcp server ping timeout
1.1.12 dhcp server relay information enable
1.1.14 display dhcp server conflict
1.1.15 display dhcp server expired
1.1.16 display dhcp server free-ip
1.1.17 display dhcp server forbidden-ip
1.1.18 display dhcp server ip-in-use
1.1.19 display dhcp server statistics
1.1.20 display dhcp server tree
1.1.33 reset dhcp server conflict
1.1.34 reset dhcp server ip-in-use
1.1.35 reset dhcp server statistics
1.1.36 static-bind client-identifier
1.1.38 static-bind mac-address
1.1.39 tftp-server domain-name
1.1.41 vendor-class-identifier
3.1.1 dhcp enable (for DHCP relay agent)
3.1.2 dhcp relay address-check enable
3.1.3 dhcp relay check mac-address
3.1.4 dhcp relay client-detect enable
3.1.5 dhcp relay information circuit-id format-type
3.1.6 dhcp relay information circuit-id string
3.1.7 dhcp relay information enable
3.1.8 dhcp relay information format
3.1.9 dhcp relay information remote-id format-type
3.1.10 dhcp relay information remote-id string
3.1.11 dhcp relay information strategy
3.1.13 dhcp relay security static
3.1.14 dhcp relay security refresh enable
3.1.15 dhcp relay security tracker
3.1.16 dhcp relay server-detect
3.1.17 dhcp relay server-group
3.1.18 dhcp relay server-select
3.1.21 display dhcp relay information
3.1.22 display dhcp relay security
3.1.23 display dhcp relay security statistics
3.1.24 display dhcp relay security tracker
3.1.25 display dhcp relay server-group
3.1.26 display dhcp relay statistics
3.1.27 reset dhcp relay statistics
4.1.2 dhcp-snooping binding database filename
4.1.3 dhcp-snooping binding database update interval
4.1.4 dhcp-snooping binding database update now
4.1.5 dhcp-snooping check mac-address
4.1.6 dhcp-snooping check request-message
4.1.7 dhcp-snooping information circuit-id format-type
4.1.8 dhcp-snooping information circuit-id string
4.1.9 dhcp-snooping information enable
4.1.10 dhcp-snooping information format
4.1.11 dhcp-snooping information remote-id format-type
4.1.12 dhcp-snooping information remote-id string
4.1.13 dhcp-snooping information strategy
4.1.14 dhcp-snooping information sub-option
4.1.17 display dhcp-snooping binding database
4.1.18 display dhcp-snooping information
4.1.19 display dhcp-snooping packet statistics
4.1.20 display dhcp-snooping trust
4.1.22 reset dhcp-snooping packet statistics
【命令】
bims-server ip ip-address [ port port-number ] sharekey [ cipher | simple ] key
undo bims-server
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
ip ip-address:指定BIMS服務器的IP地址。
port port-number:指定BIMS服務器的端口號。port-number為端口號,取值範圍為1~65534。
cipher:以密文形式設置密鑰。
simple:以明文形式設置密鑰。
key:指定BIMS服務器的共享密鑰,區分大小寫。key表示共享密鑰,明文形式輸入密鑰時為1~16個字符的字符串,密文形式輸入密鑰時為1~53個字符的字符串。如果不指定密文形式或明文形式,則表示以明文形式輸入密鑰。
【描述】
bims-server命令用來配置DHCP地址池為DHCP客戶端分配的BIMS服務器IP地址、端口及共享密鑰信息。undo bims-server命令用來刪除DHCP地址池為DHCP客戶端分配的BIMS服務器信息。
缺省情況下,沒有配置DHCP地址池為DHCP客戶端分配的BIMS服務器信息。
如果多次執行該命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
以明文或密文方式設置的密鑰,均以密文的方式保存在配置文件中。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的BIMS服務器的IP地址為1.1.1.1,端口號為80,共享密鑰為aabbcc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey simple aabbcc
【命令】
bootfile-name bootfile-name
undo bootfile-name
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
bootfile-name:啟動文件名,為1~63個字符的字符串。
【描述】
bootfile-name命令用來配置DHCP地址池為DHCP客戶端分配的啟動文件名。undo bootfile-name命令用來刪除DHCP地址池為DHCP客戶端分配的啟動文件名。
缺省情況下,沒有配置DHCP地址池為DHCP客戶端分配的啟動文件名。
如果多次執行該命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的啟動文件名為aaa.cfg。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name aaa.cfg
【命令】
dhcp enable
undo dhcp enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp enable命令用來使能DHCP服務。undo dhcp enable命令用來禁止DHCP服務。
缺省情況下,DHCP服務處於禁止狀態。
隻有使能DHCP服務後,其它相關的DHCP配置才能生效。該配置對於DHCP服務器和DHCP中繼都是必需的。
【舉例】
# 使能DHCP服務。
<Sysname> system-view
[Sysname] dhcp enable
【命令】
dhcp server apply ip-pool pool-name
undo dhcp server apply ip-pool [ pool-name ]
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
pool-name:DHCP地址池名稱,為1~35個字符的字符串,不區分大小寫。
【描述】
dhcp server apply ip-pool命令用來配置接口引用擴展模式的地址池。undo dhcp server apply ip-pool命令用來取消接口引用的擴展模式地址池。
缺省情況下,接口沒有引用任何擴展模式的地址池,接口接收到DHCP請求後,將從普通模式地址池中選擇IP地址分配給客戶端。
需要注意的是:
· 如果接口上配置了dhcp server apply ip-pool命令,則接口接收到DHCP請求後,將優先為客戶端分配靜態綁定的IP地址;如果不存在靜態綁定的IP地址,則從引用的擴展模式地址池中選擇IP地址分配給客戶端。
· 接口隻能引用擴展模式的地址池,且引用的地址池必須已經存在。
相關配置可參考命令dhcp server ip-pool。
【舉例】
# 配置VLAN接口1引用DHCP擴展模式地址池0。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp server apply ip-pool 0
【命令】
dhcp select server global-pool [ subaddress ]
undo dhcp select server global-pool [ subaddress ]
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
subaddress:支持從地址分配。即DHCP服務器與客戶端在同一網段,當DHCP服務器為客戶端分配IP地址時,優先從與服務器接口(與客戶端相連的接口)的主IP地址在同一網段的地址池中選擇地址分配給客戶端,如果該地址池中沒有可供分配的IP地址,則從與服務器接口的從IP地址在同一網段的地址池中選擇地址分配給客戶端。如果接口有多個從IP地址,則從第一個從IP地址開始依次匹配。如果未指定本參數,則隻能從與服務器接口的主IP地址在同一網段的地址池中選擇地址分配給客戶端。
【描述】
dhcp select server global-pool命令用來配置接口工作在DHCP服務器模式,即當接口收到DHCP客戶端發來的DHCP報文時,將從DHCP服務器的地址池中分配地址。undo dhcp select server global-pool命令用來取消接口工作在DHCP服務器模式,即接口收到DHCP客戶端發來的DHCP報文時,不會為其分配IP地址,也不會作為DHCP中繼轉發該報文。undo dhcp select server global-pool subaddress命令用來取消對從地址分配的支持。
缺省情況下,接口工作在DHCP服務器模式。
【舉例】
# 配置VLAN接口1工作在DHCP服務器模式,且隻能從與服務器接口(與客戶端相連的接口)的主IP地址在同一網段的地址池中選擇地址分配給客戶端。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp select server global-pool
【命令】
dhcp server client-detect enable
undo dhcp server client-detect enable
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp server client-detect enable命令用來使能DHCP服務器的用戶下線檢測功能。undo dhcp server client-detect enable命令用來關閉DHCP服務器的用戶下線檢測功能。
缺省情況下,DHCP服務器的用戶下線檢測功能處於關閉狀態。
使能DHCP服務器的用戶下線檢測功能後,DHCP服務器將根據ARP表項判斷用戶是否在線。ARP表項老化時,認為該表項對應的用戶已經下線,刪除對應的用戶租約。手動刪除ARP表項,不會刪除對應的用戶租約。
【舉例】
# 使能DHCP服務器的用戶下線檢測功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp server client-detect enable
【命令】
dhcp server detect
undo dhcp server detect
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp server detect命令用來使能偽DHCP服務器檢測功能。undo dhcp server detect命令用來禁止偽DHCP服務器檢測功能。
缺省情況下,禁止偽DHCP服務器檢測功能。
使能偽DHCP服務器檢測功能後,DHCP服務器會從接收到的DHCP報文中獲取給客戶端分配IP地址的服務器IP地址,並記錄此IP地址及接收到報文的接口信息,以便管理員及時發現並處理偽DHCP服務器。
需要注意的是:
· 使能偽DHCP服務器檢測功能後,對所有DHCP服務器都會進行記錄,包括合法的DHCP服務器。管理員需要從日誌信息中查找偽DHCP服務器。
· 使能偽DHCP服務器檢測功能後,對每個DHCP服務器隻記錄一次。
【舉例】
# 使能偽DHCP服務器檢測功能。
<Sysname> system-view
[Sysname] dhcp server detect
【命令】
dhcp server forbidden-ip low-ip-address [ high-ip-address ]
undo dhcp server forbidden-ip low-ip-address [ high-ip-address ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
low-ip-address:不參與自動分配的最小IP地址。
high-ip-address:不參與自動分配的最大IP地址,不能小於low-ip-address。如果不指定該參數,表示隻有一個IP地址,即low-ip-address。
【描述】
dhcp server forbidden-ip命令用來配置DHCP地址池中不參與自動分配的IP地址。undo dhcp server forbidden-ip命令用來取消DHCP地址池中不參與自動分配的IP地址的配置。
缺省情況下,除DHCP服務器接口的IP地址外,DHCP地址池中的所有IP地址都參與自動分配。
需要注意的是:
· 如果通過dhcp server forbidden-ip將已經靜態綁定的IP地址配置為不參與自動分配的地址,則該地址仍然可以分配給靜態綁定的用戶。
· 執行undo dhcp server forbidden-ip命令取消不參與自動分配IP地址的配置時,指定的地址/地址範圍必須與執行dhcp server forbidden-ip命令時指定的地址/地址範圍保持一致。如果配置不參與自動分配的IP地址為某一地址範圍,則隻能同時取消該地址範圍內所有IP地址的配置,不能單獨取消其中某個IP地址的配置。
· 多次執行dhcp server forbidden-ip命令,可以配置多個不參與自動分配的IP地址段。
相關配置可參考命令display dhcp server forbidden-ip、dhcp server ip-pool,network和static-bind ip-address。
【舉例】
# 將10.110.1.1到10.110.1.63之間的IP地址保留,不參與地址自動分配。
<Sysname> system-view
[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63
【命令】
dhcp server ip-pool pool-name [ extended ]
undo dhcp server ip-pool pool-name
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
pool-name:DHCP地址池名稱,是地址池的唯一標識,為1~35個字符的字符串。
extended:指定該地址池為擴展模式的地址池,如果不指定該參數,則為普通模式的地址池。
【描述】
dhcp server ip-pool命令用來創建DHCP地址池並進入DHCP地址池視圖,如果已經創建了DHCP地址池,則直接進入該地址池視圖。undo dhcp server ip-pool命令用來刪除指定的地址池。
缺省情況下,沒有創建DHCP地址池。
相關配置可參考命令dhcp enable和display dhcp server tree。
【舉例】
# 創建標識為0的DHCP普通模式地址池。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0]
【命令】
dhcp server ping packets number
undo dhcp server ping packets
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
number:回顯請求報文的最大數目,取值範圍為0~10,0表示不進行ping操作。
【描述】
dhcp server ping packets命令用來配置DHCP服務器發送回顯請求報文的最大數目。undo dhcp server ping packets命令用來恢複缺省情況。
缺省情況下,DHCP服務器發送回顯請求報文的最大數目為1。
為防止IP地址重複分配導致地址衝突,DHCP服務器為客戶端分配地址前,需要先對該地址進行探測。
地址探測是通過ping功能實現的,通過檢測是否能在指定時間內得到ping響應來判斷是否有地址衝突。DHCP服務器發送目的地址為待分配地址的ICMP回顯請求報文,如果在指定時間內收到回顯響應報文,DHCP服務器從地址池中選擇新的IP地址,並重複上述操作;如果在指定時間內沒有收到回顯響應報文,則繼續發送ICMP回顯請求報文,直到發送的回顯請求報文數目達到本命令配置的最大值,如果仍然沒有收到回顯響應報文,則將地址分配給客戶端,從而確保客戶端被分得的IP地址唯一。
【舉例】
# 配置DHCP服務器最多發送10個回顯請求報文。
<Sysname> system-view
[Sysname] dhcp server ping packets 10
【命令】
dhcp server ping timeout milliseconds
undo dhcp server ping timeout
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
milliseconds:等待回顯響應報文的超時時間,取值範圍是0~10000,單位是毫秒,0表示不進行ping操作。
【描述】
dhcp server ping timeout命令用來配置DHCP服務器等待回顯響應報文的超時時間。undo dhcp server ping timeout命令用來恢複缺省情況。
缺省情況下,DHCP服務器等待回顯響應報文的超時時間為500毫秒。
為防止IP地址重複分配導致地址衝突,DHCP服務器為客戶端分配地址前,需要先對該地址進行探測。
地址探測是通過ping功能實現的,通過檢測是否能在指定時間內得到ping響應來判斷是否有地址衝突。DHCP服務器發送目的地址為待分配地址的ICMP回顯請求報文,如果在本命令指定的時間內收到回顯響應報文,DHCP服務器從地址池中選擇新的IP地址,並重複上述操作;如果在指定時間內沒有收到回顯響應報文,則繼續發送ICMP回顯請求報文,直到發送的回顯請求報文達到最大值,如果仍然沒有收到回顯響應報文,則將地址分配給客戶端,從而確保客戶端被分得的IP地址唯一。
【舉例】
# 配置DHCP服務器等待回顯響應報文的超時時間為1000毫秒。
<Sysname> system-view
[Sysname] dhcp server ping timeout 1000
【命令】
dhcp server relay information enable
undo dhcp server relay information enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp server relay information enable命令用來配置DHCP服務器處理Option 82。undo dhcp server relay information enable命令用來配置DHCP服務器忽略Option 82。
缺省情況下,DHCP服務器處理Option 82。
【舉例】
# 配置DHCP服務器忽略Option 82。
<Sysname> system-view
[Sysname] undo dhcp server relay information enable
【命令】
dhcp server threshold { allocated-ip threshold-value | average-ip-use threshold-value | max-ip-use threshold-value }
undo dhcp server threshold { allocated-ip | average-ip-use | max-ip-use }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
allocated-ip threshold-value:指定DHCP服務器在5分鍾內成功分配IP地址的比率超過門限值時,向網管服務器發送Trap消息。threshold-value為DHCP服務器在5分鍾內成功分配IP地址比率的門限值,以百分比的形式表示,取值範圍為1~100。成功分配IP地址比率的計算方法為:DHCP服務器分配的IP地址數目/DHCP服務器接收到的地址分配請求數目。
average-ip-use threshold-value:指定5分鍾內DHCP服務器上地址池的平均IP利用率超過門限值時,向網管服務器發送Trap消息。threshold-value為5分鍾內DHCP服務器上地址池的平均IP利用率的門限值,以百分比的形式表示,取值範圍為1~100。
max-ip-use threshold-value:指定5分鍾內DHCP服務器上地址池的最大IP利用率超過門限值時,向網管服務器發送Trap消息。threshold-value為5分鍾內DHCP服務器上地址池的最大IP利用率的門限值,以百分比的形式表示,取值範圍為1~100。
【描述】
dhcp server threshold命令用來配置DHCP服務器在指定條件下,向網管服務器發送Trap消息。undo dhcp server threshold命令用來恢複缺省情況。
缺省情況下,DHCP服務器不會向網管服務器發送Trap消息。
【舉例】
# 配置DHCP服務器在5分鍾內成功分配IP地址的比率超過50%時,向網管服務器發送Trap消息。
<Sysname> system-view
[Sysname] dhcp server threshold allocated-ip 50
# 配置5分鍾內DHCP服務器上地址池的平均IP利用率超過80%時,向網管服務器發送Trap消息。
<Sysname> system-view
[Sysname] dhcp server threshold average-ip-use 80
# 配置5分鍾內DHCP服務器上地址池的最大IP利用率超過80%時,向網管服務器發送Trap消息。
<Sysname> system-view
[Sysname] dhcp server threshold max-ip-use 80
【命令】
display dhcp server conflict { all | ip ip-address } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:顯示所有IP地址的地址衝突信息。
ip ip-address:顯示指定IP地址的地址衝突信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp server conflict命令用來顯示DHCP的地址衝突統計信息。
相關配置可參考命令reset dhcp server conflict。
【舉例】
# 顯示DHCP的地址衝突統計信息。
<Sysname> display dhcp server conflict all
Address Discover time
4.4.4.1 Apr 25 2007 16:57:20
4.4.4.2 Apr 25 2007 17:00:10
--- total 2 entry ---
表1-1 display dhcp server conflict命令顯示信息描述表
|
字段 |
描述 |
|
Address |
發生衝突的IP地址 |
|
Discover Time |
檢測到衝突的時間 |
【命令】
display dhcp server expired { all | ip ip-address | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:顯示所有DHCP地址池的租約超期信息。
ip ip-address:顯示指定IP地址的租約超期信息。
pool [ pool-name ]:顯示指定地址池的租約超期信息。pool-name表示地址池名稱,為1~35個字符的字符串。如不指定地址池的名稱,則顯示所有地址池的租約超期信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp server expired命令用來顯示DHCP地址池中的租約超期信息。在DHCP地址池的可用地址分配完後,這類租約超期的地址將被分配給DHCP客戶端。
【舉例】
# 顯示所有DHCP地址池中的租約超期信息。
<Sysname> display dhcp server expired all
IP address Client-identifier/ Lease expiration Type
Hardware address
4.4.4.6 3030-3066-2e65-3230- Apr 25 2007 17:10:47 Release
302e-3130-3234-2d45-
7468-6572-6e65-7430-
2f31
--- total 1 entry ---
表1-2 display dhcp server expired命令顯示信息描述表
|
字段 |
描述 |
|
IP address |
租約超期的IP地址 |
|
Client-identifier/Hardware address |
租約超期的客戶端ID或MAC地址 |
|
Lease expiration |
租約超期的時間 |
|
Type |
租約超期的類型,目前取值隻能為Release |
【命令】
display dhcp server free-ip [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp server free-ip命令用來顯示DHCP地址池的可用地址信息,即尚未分配的IP地址信息。
【舉例】
# 顯示DHCP地址池的可用地址信息。
<Sysname> display dhcp server free-ip
IP Range from 10.0.0.1 to 10.0.0.254
【命令】
display dhcp server forbidden-ip [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp server forbidden-ip命令用來顯示DHCP地址池中不參與自動分配的IP地址。
【舉例】
# 顯示DHCP地址池中不參與自動分配的IP地址。
<Sysname> display dhcp server forbidden-ip
Global:
IP Range from 1.1.0.2 to 1.1.0.3
IP Range from 1.1.1.2 to 1.1.1.3
Pool name: 2
1.1.1.5 1.1.1.6
表1-3 display dhcp server forbidden-ip命令顯示信息描述表
|
字段 |
描述 |
|
Global |
係統視圖下通過dhcp server forbidden-ip命令配置的不參與自動分配的IP地址,所有地址池都不可以分配這些IP地址 |
|
Pool name |
擴展模式的DHCP地址池視圖下通過forbidden-ip命令配置的不參與自動分配的IP地址,隻有當前擴展模式的地址池不可以分配這些IP地址 |
【命令】
display dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:顯示所有DHCP地址池的地址綁定信息。
ip ip-address:顯示指定IP地址的地址綁定信息。
pool [ pool-name ]:顯示指定地址池的地址綁定信息。pool-name表示地址池名稱,為1~35個字符的字符串。如不指定地址池的名稱,則顯示所有地址池的地址綁定信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp server ip-in-use命令用來顯示DHCP地址池中的地址綁定信息。
相關配置可參考命令reset dhcp server ip-in-use。
【舉例】
# 顯示所有DHCP地址池的地址綁定信息。
<Sysname> display dhcp server ip-in-use all
Pool utilization: 0.39%
IP address Client-identifier/ Lease expiration Type
Hardware address
10.1.1.1 4444-4444-4444 NOT Used Manual
10.1.1.2 3030-3030-2e30-3030- May 1 2009 14:02:49 Auto:COMMITTED
662e-3030-3033-2d45-
7468-6572-6e65-7430-
2f31
--- total 2 entry ---
表1-4 display dhcp server ip-in-use命令顯示信息描述表
|
字段 |
描述 |
|
Pool utilization |
地址池中IP地址的利用率,即地址池中已分配的IP地址數目與可分配的IP地址數目的比值 · 顯示所有地址池的地址綁定信息時,表示所有地址池IP地址的總體利用率 · 顯示指定地址池的地址綁定信息時,表示該地址池IP地址的利用率 · 顯示指定IP地址的地址綁定信息,無此字段 |
|
IP address |
綁定的IP地址 |
|
Client-identifier/Hardware address |
綁定的客戶端ID或MAC地址 |
|
Lease expiration |
租約到期時間,取值包括: · 具體的時間值(如May 1 2009 14:02:49):表示租約在該時間到期 · NOT Used:表示靜態綁定的租約尚未分配給特定客戶端 · Unlimited:表示租約為無限長 |
|
Type |
地址綁定的類型,包括Manual、Auto:OFFERED和Auto:COMMITTED。其中, · Manual:靜態綁定 · Auto:OFFERED:DHCP服務器發送DHCP-OFFER報文所指定的臨時綁定 · Auto:COMMITTED:DHCP服務器發送DHCP-ACK報文所指定的綁定 |
對於已經分配給客戶端的靜態綁定,Lease expiration始終顯示為Unlimited,不會顯示實際的租約過期時間。建議在DHCP地址池視圖下通過display this命令查看當前配置,以獲取靜態綁定地址的租約期限。
【命令】
display dhcp server statistics [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp server statistics命令用來顯示DHCP服務器的統計信息。
相關配置可參考命令reset dhcp server statistics。
【舉例】
# 顯示DHCP服務器的統計信息。
<Sysname> display dhcp server statistics
Global Pool:
Pool Number: 1
Binding:
Auto: 1
Manual: 0
Expire: 0
BOOTP Request: 10
DHCPDISCOVER: 5
DHCPREQUEST: 3
DHCPDECLINE: 0
DHCPRELEASE: 2
DHCPINFORM: 0
BOOTPREQUEST: 0
BOOTP Reply: 6
DHCPOFFER: 3
DHCPACK: 3
DHCPNAK: 0
BOOTPREPLY: 0
Bad Messages: 0
表1-5 display dhcp server statistics命令顯示信息描述表
|
字段 |
描述 |
|
Global Pool |
地址池的統計信息 |
|
Pool Number |
地址池的數目 |
|
Auto |
動態分配的IP地址數 |
|
Manual |
手工綁定的IP地址數 |
|
Expire |
租約超期的IP地址數 |
|
BOOTP Request |
DHCP客戶端發給DHCP服務器的報文數,包括: · DHCPDISCOVER · DHCPREQUEST · DHCPDECLINE · DHCPRELEASE · DHCPINFORM · BOOTPREQUEST |
|
BOOTP Reply |
DHCP服務器發給DHCP客戶端的報文數,包括: · DHCPOFFER · DHCPACK · DHCPNAK · BOOTPREPLY |
|
Bad Messages |
錯誤的報文數 |
【命令】
display dhcp server tree { all | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:顯示所有DHCP地址池的信息。
pool [ pool-name ]:顯示指定地址池的信息。pool-name表示地址池名稱,為1~35個字符的字符串。如果不指定地址池的名稱,則顯示所有地址池的信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp server tree命令用來顯示DHCP地址池的信息。
【舉例】
# 顯示所有DHCP地址池的信息。
<Sysname> display dhcp server tree all
Global pool:
Pool name: 0
network 20.1.1.0 mask 255.255.255.0
Sibling node:1
option 2 ip-address 1.1.1.1
expired 1 0 0 0
Pool name: 1
static-bind ip-address 10.10.1.2 mask 255.0.0.0
static-bind mac-address 00e0-00fc-0001
PrevSibling node:0
expired unlimited
Extended pool:
Pool name: 2
network ip range 1.1.1.0 1.1.1.255
network mask 255.255.255.0
expired 0 0 2 0
表1-6 display dhcp server tree命令顯示信息描述表
|
字段 |
描述 |
|
Global pool |
普通模式地址池信息 |
|
Pool name |
地址池的名稱 |
|
network |
可分配的網段 |
|
static-bind ip-address 10.10.1.2 mask 255.0.0.0 static-bind mac-address 00e0-00fc-0001 |
靜態綁定的IP地址和MAC地址 |
|
Sibling node |
此節點的下一個兄弟節點,在這一位置可能出現的節點類型包括: · Child node:此節點的子節點(子網)地址池 · Parent node:此節點的父節點(自然網段)地址池 · Sibling node:此節點的下一個兄弟節點(同一自然網段的其它子網)地址池。兄弟節點之間的順序由配置的先後決定。 · PrevSibling node:此節點的前一個兄弟節點 |
|
option |
自定義的DHCP選項 |
|
expired |
地址租約期限,包括天數、小時數、分鍾數和秒數 |
|
Extended pool |
擴展模式地址池信息 |
|
network ip range |
擴展模式地址池可分配的IP地址範圍 |
|
network mask |
擴展模式地址池分配的IP地址的掩碼 |
【命令】
dns-list ip-address&<1-8>
undo dns-list { ip-address | all }
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
ip-address&<1-8>:DNS服務器的IP地址。&<1-8>表示最多可以輸入8個IP地址,每個IP地址之間用空格分隔。
all:所有已配置的DNS服務器的IP地址。
【描述】
dns-list命令用來配置DHCP地址池為DHCP客戶端分配的DNS服務器地址。undo dns-list命令用來刪除DHCP地址池為DHCP客戶端分配的DNS服務器地址。
缺省情況下,沒有配置DHCP地址池為DHCP客戶端分配的DNS服務器地址。
如果多次執行該命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的DNS服務器地址為10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dns-list 10.1.1.254
【命令】
domain-name domain-name
undo domain-name
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
domain-name:DHCP客戶端域名後綴,為1~50個字符的字符串。
【描述】
domain-name命令用來配置DHCP地址池為DHCP客戶端分配的域名後綴。undo domain-name命令用來刪除DHCP地址池為DHCP客戶端分配的域名後綴。
缺省情況下,沒有配置DHCP地址池為DHCP客戶端分配的域名後綴。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的域名後綴為mydomain.com。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] domain-name mydomain.com
【命令】
expired { day day [ hour hour [ minute minute [ second second ] ] ] | unlimited }
undo expired
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
day day:指定租約過期的天數,day取值範圍為0~365。
hour hour:指定租約過期的小時數,hour取值範圍為0~23。
minute minute:指定租約過期的分鍾數,minute取值範圍為0~59。
second second:指定租約過期的秒數,second取值範圍為0~59。
unlimited:有效期限為無限長(實際上係統限定約為136年)。
【描述】
expired命令用來配置DHCP地址池中IP地址的租用有效期限。undo expired命令用來恢複缺省情況。
缺省情況下,靜態綁定方式的DHCP地址池中,IP地址的租用有效期限為unlimited;動態分配方式的DHCP地址池中,IP地址的租用有效期限為1天。
需要注意的是:
· 配置的租約有效期限不能小於5秒。
· 靜態綁定方式的DHCP地址池可以配置租期,且租期會生效。但通過命令display dhcp server ip-in-use all查看時,顯示的租期還是會是Unlimited,不會隨配置改變。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
【舉例】
# 配置地址池0的IP地址租用有效期為1天2小時3分4秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4
【命令】
forbidden-ip ip-address&<1-8>
undo forbidden-ip { ip-address&<1-8> | all }
【視圖】
DHCP擴展模式地址池視圖
【缺省級別】
2:係統級
【參數】
ip-address&<1-8>:地址池中不參與自動分配的IP地址。&<1-8>表示最多可以輸入8個IP地址,每個IP地址之間用空格分隔。
all:所有已配置的不參與自動分配的IP地址。
【描述】
forbidden-ip命令用來配置指定擴展模式地址池中不參與自動分配的IP地址。undo forbidden-ip命令用來取消指定擴展模式地址池中不參與自動分配的IP地址的配置。
缺省情況下,除DHCP服務器接口的IP地址外,擴展模式地址池中的所有IP地址都參與自動分配。
需要注意的是:
· 隻有擴展模式的地址池支持本命令。
· 在擴展模式的DHCP地址池視圖下通過forbidden-ip命令配置不參與自動分配的IP地址後,隻有當前擴展模式的地址池不能分配這些IP地址,其他地址池仍然可以分配這些IP地址。
· 多次執行forbidden-ip命令,可以配置多個不參與自動分配的IP地址。
相關配置可參考命令dhcp server ip-pool和display dhcp server forbidden-ip。
【舉例】
# 配置DHCP擴展模式地址池0中不參與分配的IP地址為192.168.1.3和192.168.1.10。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0 extended
[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10
【命令】
gateway-list ip-address&<1-8>
undo gateway-list { ip-address | all }
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
ip-address&<1-8>:網關的IP地址。&<1-8>表示最多可以輸入8個IP地址,每個IP地址之間用空格分隔。
all:所有網關的IP地址。
【描述】
gateway-list命令用來配置DHCP地址池為DHCP客戶端分配的網關地址。undo gateway-list命令用來刪除DHCP地址池為DHCP客戶端分配的網關地址。
缺省情況下,沒有配置DHCP地址池為DHCP客戶端分配的網關地址。
如果多次執行該命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的網關地址為10.110.1.99。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.110.1.99
【命令】
nbns-list ip-address&<1-8>
undo nbns-list { ip-address | all }
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
ip-address&<1-8>:WINS服務器的IP地址。&<1-8>表示最多可以輸入8個IP地址,每個IP地址之間用空格分隔。
all:所有已配置的WINS服務器的IP地址。
【描述】
nbns-list命令用來配置DHCP地址池為DHCP客戶端分配的WINS服務器地址。undo nbns-list命令用來刪除DHCP地址池為DHCP客戶端分配的WINS服務器地址。
缺省情況下,沒有配置DHCP地址池為DHCP客戶端分配的WINS服務器地址。
如果多次執行該命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool、netbios-type和display dhcp server tree。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配WINS服務器地址為10.12.1.99。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] nbns-list 10.12.1.99
【命令】
netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
b-node:b類節點,采用廣播方式獲取主機名和IP地址之間的映射。
h-node:h類節點,是具備“端對端”通信機製的b類節點。
m-node:m類節點,是具有部分廣播特性的p類節點。
p-node:p類節點,采用與WINS服務器通信的方式來獲取映射關係。
【描述】
netbios-type命令用來配置DHCP地址池為DHCP客戶端分配的NetBIOS節點類型。undo netbios-type命令用來刪除DHCP地址池為DHCP客戶端分配的NetBIOS節點類型。
缺省情況下,沒有配置DHCP地址池為DHCP客戶端分配的NetBIOS節點類型。
相關配置可參考命令dhcp server ip-pool、nbns-list和display dhcp server tree。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的NetBIOS節點類型為b-node。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] netbios-type b-node
【命令】
network network-address [ mask-length | mask mask ]
undo network
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
network-address:用於動態分配的網段地址。不指定掩碼長度和掩碼時,表示采用自然掩碼。
mask-length:IP地址的網絡掩碼長度,取值範圍為1~30。
mask mask:IP地址的網絡掩碼,mask為點分十進製形式。
【描述】
network命令用來配置DHCP地址池動態分配的網段。undo network命令用來刪除動態分配的網段。
缺省情況下,沒有配置動態分配的網段,即沒有可供分配的IP地址。
需要注意的是,每個DHCP地址池隻能配置一個網段,如果多次執行network命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
【舉例】
# 配置DHCP地址池0動態分配的網段為192.168.8.0/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0
【命令】
network ip range min-address max-address
undo network ip range
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
min-address:動態分配的最小IP地址。
max-address:動態分配的最大IP地址。
【描述】
network ip range命令用來配置地址池動態分配的IP地址範圍。undo network ip range命令用來刪除動態分配的IP地址範圍。
缺省情況下,沒有配置動態分配的IP地址範圍。
需要注意的是:
· 在普通模式的地址池中,使用該命令可在network命令指定的可分配網段的基礎上進一步限製可分配的IP地址範圍。配置的IP地址範圍必須在network命令指定的可分配網段範圍內,否則該地址池無法分配IP地址。
· 每個DHCP地址池隻能配置一個IP地址範圍,如果多次執行network ip range命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool、network和display dhcp server tree。
【舉例】
# 配置普通模式地址池1動態分配的IP地址範圍為10.1.1.1到10.1.1.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] network 10.1.1.0 24
[Sysname-dhcp-pool-1] network ip range 10.1.1.1 10.1.1.150
# 配置擴展模式地址池0動態分配的地址範圍為192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0 extended
[Sysname-dhcp-pool-0] network ip range 192.168.8.1 192.168.8.150
【命令】
network mask mask
undo network mask
【視圖】
DHCP擴展模式地址池視圖
【缺省級別】
2:係統級
【參數】
mask:IP地址的網絡掩碼,為點分十進製形式。
【描述】
network mask命令用來配置擴展模式地址池動態分配的IP地址掩碼。undo network mask命令用來刪除動態分配的IP地址掩碼。
缺省情況下,沒有配置動態分配的IP地址掩碼。
需要注意的是:
· 隻有擴展模式的地址池支持本命令。
· 如果擴展模式地址池中隻配置了IP地址範圍,未配置IP地址掩碼,則該地址池不生效,不會為客戶端分配IP地址。
相關配置可參考命令dhcp server ip-pool、network ip range和display dhcp server tree。
【舉例】
# 配置擴展模式地址池0動態分配的IP地址掩碼為255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0 extended
[Sysname-dhcp-pool-0] network mask 255.255.255.0
【命令】
next-server ip-address
undo next-server
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
ip-address:下一個提供服務的服務器IP地址。
【描述】
next-server命令用來配置DHCP地址池為DHCP客戶端分配的下一個提供服務的服務器IP地址。undo next-server命令用來刪除DHCP地址池為DHCP客戶端分配的下一個提供服務的服務器IP地址。
缺省情況下,沒有配置DHCP地址池為DHCP客戶端分配的下一個提供服務的服務器IP地址。
如果多次執行該命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的下一個提供服務的服務器IP地址為1.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] next-server 1.1.1.1
【命令】
option code { ascii ascii-string | hex hex-string&<1-16> | ip-address ip-address&<1-8> }
undo option code
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
code:用戶定義的選項的數值,取值範圍為2~254,不包括12、50~55、57~61、82。
ascii ascii-string:ASCII字符串,ascii-string為1~255個字符的字符串。
hex hex-string&<1-16>:十六進製數串。hex-string取值範圍為2、4、6或8位的十六進製數串。&<1-16>表示最多可以輸入16個十六進製數串,每個十六進製數串之間用空格分隔。
ip-address ip-address&<1-8>:IP地址。&<1-8>表示最多可以輸入8個IP地址,每個IP地址之間用空格分隔。
【描述】
option命令用來配置DHCP地址池的DHCP自定義選項。undo option命令用來刪除DHCP地址池的DHCP自定義選項。
缺省情況下,沒有配置DHCP地址池的DHCP自定義選項。
如果多次執行該命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
【舉例】
# 定義DHCP地址池的自定義選項100的十六進製數為0x11和0x22。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 100 hex 11 22
【命令】
reset dhcp server conflict { all | ip ip-address }
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
all:清除所有地址的衝突統計信息。
ip ip-address:清除指定IP地址的衝突統計信息。
【描述】
reset dhcp server conflict命令用來清除DHCP地址衝突的統計信息。
相關配置可參考命令display dhcp server conflict。
【舉例】
# 清除全部地址衝突統計信息。
<Sysname> reset dhcp server conflict all
【命令】
reset dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] }
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
all:清除所有IP地址的動態綁定信息。
ip ip-address:清除指定IP地址的動態綁定信息。
pool [ pool-name ]:清除指定地址池的動態綁定信息。pool-name表示地址池名稱,為1~35個字符的字符串。如果不指定地址池的名稱,則清除所有地址池的動態綁定信息。
【描述】
reset dhcp server ip-in-use命令用來清除DHCP動態地址綁定信息。
相關配置可參考命令display dhcp server ip-in-use。
【舉例】
# 清除地址10.110.1.1的綁定信息。
<Sysname> reset dhcp server ip-in-use ip 10.110.1.1
【命令】
reset dhcp server statistics
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
無
【描述】
reset dhcp server statistics命令用來清除DHCP服務器的統計信息。
相關配置可參考命令display dhcp server statistics。
【舉例】
# 清除DHCP服務器統計信息。
<Sysname> reset dhcp server statistics
【命令】
static-bind client-identifier client-identifier
undo static-bind client-identifier
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
client-identifier:待綁定的客戶端ID,為4~160個字符的字符串,字符串中隻能包括十六進製數和“-”,且形式為H-H-H…,除最後一個H表示2位或4位十六進製數外,其他均表示4位十六進製數。例如:aabb-cccc-dd為有效的ID,aabb-c-dddd和aabb-cc-dddd為無效的ID。
【描述】
static-bind client-identifier命令用來配置DHCP地址池中靜態綁定的客戶端ID。undo static-bind client-identifier命令用來刪除DHCP地址池中靜態綁定的客戶端ID。
缺省情況下,沒有配置DHCP地址池中靜態綁定的客戶端ID。
需要注意的是:
· static-bind client-identifier命令必須與static-bind ip-address命令配合使用,分別配置靜態綁定的客戶端ID和IP地址。
· 靜態綁定的客戶端ID,要與在待綁定客戶端通過display dhcp client verbose命令顯示的客戶端ID一致。否則,客戶端無法成功獲取IP地址。
· 如果多次執行該命令或static-bind mac-address命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool、static-bind ip-address、static-bind mac-address、display dhcp server tree和display dhcp client verbose。
【舉例】
# 將客戶端ID為aaaa-bbbb的主機與IP地址10.1.1.1綁定,掩碼為255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind client-identifier aaaa-bbbb
【命令】
static-bind ip-address ip-address [ mask-length | mask mask ]
undo static-bind ip-address
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
ip-address:待綁定的IP地址。不指定掩碼長度和掩碼時,表示采用自然掩碼。
mask-length:待綁定IP地址的掩碼長度,即掩碼中連續“1”的個數,取值範圍為1~30。
mask mask:待綁定IP地址的掩碼,mask為點分十進製形式。
【描述】
static-bind ip-address命令用來配置DHCP地址池中靜態綁定的IP地址。undo static-bind ip-address命令用來刪除DHCP地址池中靜態綁定的IP地址。
缺省情況下,沒有配置DHCP地址池中靜態綁定的IP地址。
需要注意的是:
· static-bind ip-address命令必須與static-bind mac-address或static-bind client-identifier命令配合使用,分別配置靜態綁定的IP地址和MAC地址或客戶端ID。
· 靜態綁定的IP地址不能是DHCP服務器的接口IP地址,否則會導致IP地址衝突,被綁定的客戶端將無法正常獲取到IP地址。
· 如果多次執行該命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool、static-bind client-identifier、static-bind mac-address和display dhcp server tree。
【舉例】
# 將MAC地址為0000-e03f-0305的PC機與IP地址10.1.1.1綁定,掩碼為255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305
【命令】
static-bind mac-address mac-address
undo static-bind mac-address
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
mac-address:待綁定的主機MAC地址,形式為H-H-H。
【描述】
static-bind mac-address命令用來配置DHCP地址池中靜態綁定的MAC地址。undo static-bind mac-address命令用來刪除DHCP地址池中靜態綁定的MAC地址。
缺省情況下,沒有配置DHCP地址池中靜態綁定的MAC地址。
需要注意的是:
· static-bind mac-address命令必須與static-bind ip-address命令配合使用,分別配置靜態綁定的MAC地址和IP地址。
· 如果多次執行該命令或static-bind client-identifier命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool、static-bind client-identifier、static-bind ip-address和display dhcp server tree。
【舉例】
# 將MAC地址為0000-e03f-0305的PC機與IP地址10.1.1.1綁定,掩碼為255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305
【命令】
tftp-server domain-name domain-name
undo tftp-server domain-name
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
domain-name:TFTP服務器名,為1~63個字符的字符串。
【描述】
tftp-server domain-name命令用來配置DHCP地址池為DHCP客戶端分配的TFTP服務器名。undo tftp-server domain-name命令用來刪除DHCP地址池為DHCP客戶端分配的TFTP服務器名。
缺省情況下,沒有配置DHCP地址池為DHCP客戶端分配的TFTP服務器名。
如果多次執行該命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的TFTP服務器名為aaa。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server domain-name aaa
【命令】
tftp-server ip-address ip-address
undo tftp-server ip-address
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
ip-address:TFTP服務器的IP地址。
【描述】
tftp-server ip-address命令用來配置DHCP地址池為DHCP客戶端分配的TFTP服務器地址。undo tftp-server ip-address命令用來刪除DHCP地址池為DHCP客戶端分配的TFTP服務器地址。
缺省情況下,沒有配置DHCP地址池為DHCP客戶端分配的TFTP服務器地址。
如果多次執行該命令,新的配置會覆蓋已有配置。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的TFTP服務器地址為10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1
【命令】
vendor-class-identifier hex-string&<1-255> ip range min-address max-address
undo vendor-class-identifier hex-string&<1-255>
【視圖】
DHCP擴展模式地址池視圖
【缺省級別】
2:係統級
【參數】
hex-string&<1-255>:用來匹配Option 60(Vendor Class Identifier Option,廠商標識選項)的字符串。hex-string取值範圍為0~FF的十六進製數。&<1-255>表示最多可以輸入255個十六進製數,每個十六進製數之間用空格分隔。
ip range min-address max-address:指定動態分配的IP地址範圍。min-address為動態分配的最小IP地址,max-address為動態分配的最大IP地址。
【描述】
vendor-class-identifier命令用來配置DHCP擴展地址池為指定廠商的客戶端動態分配的IP地址範圍。undo vendor-class-identifier命令用來恢複缺省情況。
缺省情況下,沒有配置DHCP擴展地址池為指定廠商的客戶端動態分配的IP地址範圍。
如果在DHCP擴展地址池下配置了本命令,則當DHCP服務器通過此擴展地址池分配地址時,服務器判斷DHCP客戶端發送的請求報文中包含的Option 60是否與本命令中配置的字符串相同。如果相同,則從本命令指定的地址範圍中選擇地址分配給該客戶端。否則,從network ip range命令指定的地址範圍中選擇地址分配給客戶端。
需要注意的是:
· 隻有擴展模式的地址池支持本命令。
· 為了確保成功地為指定廠商的DHCP客戶端分配IP地址,通過本命令指定的IP地址範圍需要在network ip range命令指定的IP地址範圍之內。
相關配置可參考命令network ip range和network mask。
【舉例】
# 配置DHCP客戶端的Option 60為a0 b0 0c時,DHCP擴展地址池為這些客戶端動態分配的IP地址範圍為10.1.1.1到10.1.1.5。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0 extended
[Sysname-dhcp-pool-0] vendor-class-identifier a0 b0 0c ip range 10.1.1.1 10.1.1.5
【命令】
voice-config { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id { disable | enable } }
undo voice-config [ as-ip | fail-over | ncp-ip | voice-vlan ]
【視圖】
DHCP地址池視圖
【缺省級別】
2:係統級
【參數】
as-ip ip-address:指定備用服務器的IP地址。當網絡呼叫處理器不可達或不合法時,DHCP客戶端使用備用服務器作為網絡呼叫處理器。
fail-over ip-address dialer-string:指定自動故障轉移IP地址及呼叫字符串。dialer-string為1~39個字符的字符串,字符可以是數字0~9及“*”。
ncp-ip ip-address:指定網絡呼叫處理器的IP地址。
voice-vlan vlan-id:指定語音VLAN的ID。vlan-id取值範圍為2~4094。
disable:指定VLAN處於禁止狀態,即DHCP客戶端不會將所指定的VLAN ID作為語音VLAN。
enable:指定VLAN處於使能狀態,即DHCP客戶端會將所指定的VLAN ID作為語音VLAN。
【描述】
voice-config命令用來配置DHCP地址池為DHCP客戶端分配的Option 184內容。undo voice-config命令用來刪除DHCP地址池為DHCP客戶端分配的Option 184內容。
缺省情況下,沒有配置DHCP地址池為DHCP客戶端分配的Option 184內容。
需要注意的是,在配置其它參數前必須先配置ncp-ip,否則其它參數不生效。
相關配置可參考命令dhcp server ip-pool和display dhcp server tree。
【舉例】
# 為DHCP地址池0指定Option 184的內容:網絡呼叫處理器的IP地址為10.1.1.1,備用服務器的IP地址為10.2.2.2,語音VLAN的ID為3,為使能狀態,自動故障轉移IP地址為10.3.3.3,呼叫字符串為99*。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1
[Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2
[Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable
[Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99*
· DHCP客戶端中對於接口的相關配置,目前隻能在VLAN接口上進行。
· 多個具有相同MAC地址的VLAN接口通過中繼以DHCP方式申請IP地址時,不能用Windows 2000 Server和Windows 2003 Server作為DHCP服務器。
【命令】
display dhcp client [ verbose ] [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
verbose:顯示DHCP客戶端的詳細信息。
interface interface-type interface-number:顯示指定接口的DHCP客戶端相關信息。interface-type interface-number為接口類型和接口編號。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp client命令用來顯示DHCP客戶端的相關信息。
如果不指定interface interface-type interface-number參數,顯示所有接口的DHCP客戶端相關信息。
【舉例】
# 顯示所有接口的DHCP客戶端相關信息。
<Sysname> display dhcp client
Vlan-interface1 DHCP client information:
Current machine state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 顯示所有接口的DHCP客戶端詳細信息。
<Sysname> display dhcp client verbose
Vlan-interface1 DHCP client information:
Current machine state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from May 21 19:00:29 2012 to May 31 19:00:29 2012
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
Classless static route:
Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16
Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16
DNS server: 44.1.1.11
DNS server: 44.1.1.12
Domain name: ddd.com
Boot server: 200.200.200.200 1.1.1.1
Client ID: 3030-3066-2e65-3234-
392e-3830-3438-2d56-
6c61-6e2d-696e-7465-
7266-6163-6531
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表2-1 display dhcp client命令顯示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 DHCP client information |
作為DHCP客戶端的接口信息 |
|
Current machine state |
DHCP客戶端狀態機的當前狀態,取值包括: · HALT:停止申請IP地址狀態; · INIT:初始化狀態; · SELECTING:發送DHCP-DISCOVER報文尋找DHCP服務器後,進入該狀態,等待DHCP服務器的響應報文; · REQUESTING:發送DHCP-REQUEST報文請求IP地址後,進入該狀態,等待DHCP服務器的響應報文; · BOUND:接收到DHCP服務器發送的DHCP-ACK報文,成功獲取IP地址後,進入該狀態; · RENEWING:T1定時器超時後,進入該狀態; · REBINDING:T2定時器超時後,進入該狀態。 |
|
Allocated IP |
DHCP服務器為接口分配的IP地址 |
|
Allocated lease |
租約時長 |
|
T1 |
DHCP客戶端的1/2租約時間(以秒為單位) |
|
T2 |
DHCP客戶端的7/8租約時間(以秒為單位) |
|
Lease from….to…. |
租約起止時間 |
|
DHCP server |
選擇的DHCP服務器的地址 |
|
Transaction ID |
DHCP客戶端發起申請時生成的一個隨機數,用來唯一標識一次申請過程 |
|
Default router |
為DHCP客戶端指定的網關地址 |
|
Classless static route |
為DHCP客戶端指定的無分類靜態路由 |
|
Static route |
為DHCP客戶端指定的有分類靜態路由 |
|
DNS server |
為DHCP客戶端指定的DNS服務器地址 |
|
Domain name |
為DHCP客戶端指定的域名後綴 |
|
Boot server |
為DHCP客戶端指定的PXE引導服務器地址,通過Option 43獲取,最多可以獲取16個地址 |
|
Client ID |
DHCP客戶端ID |
|
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds. |
在多少時間後T1定時器(即1/2租約時間)將到期 |
【命令】
dhcp client dscp dscp-value
undo dhcp client dscp
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dscp-value:發送的DHCP報文的DSCP優先級,取值範圍為0~63。
【描述】
dhcp client dscp命令用來配置DHCP客戶端發送的DHCP報文的DSCP優先級。undo dhcp client dscp命令用來恢複缺省情況。
缺省情況下,DHCP客戶端發送的DHCP報文的DSCP優先級為56。
【舉例】
# 配置DHCP客戶端發送的DHCP報文的DSCP優先級為30。
<Sysname> system-view
[Sysname] dhcp client dscp 30
【命令】
ip address dhcp-alloc [ client-identifier mac interface-type interface-number ]
undo ip address dhcp-alloc
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
client-identifier mac interface-type interface-number:使用指定接口的MAC地址作為客戶端ID來獲取IP地址。interface-type interface-number表示接口類型和接口號。
【描述】
ip address dhcp-alloc命令用來配置接口使用DHCP方式獲取IP地址。undo ip address dhcp-alloc命令用來取消接口使用DHCP方式獲取IP地址。
缺省情況下,接口不使用DHCP方式獲取IP地址。
需要注意的是:
· 如果不指定任何參數,則使用接口的MAC地址和接口名組成的字符串作為客戶端ID來獲取IP地址。
· 釋放狀態為up的接口上以DHCP方式獲取的IP地址時,DHCP客戶端會發送DHCP-RELEASE報文通知DHCP服務器釋放租約。
【舉例】
# 指定VLAN接口1使用DHCP方式獲取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address dhcp-alloc
DHCP中繼中對於接口的相關配置,目前隻能在VLAN接口上進行。
【命令】
dhcp enable
undo dhcp enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp enable命令用來使能DHCP服務。undo dhcp enable命令用來禁止DHCP服務。
缺省情況下,DHCP服務處於禁止狀態。
隻有使能DHCP服務後,其它相關的DHCP配置才能生效。該配置對於DHCP中繼是必需的。
【舉例】
# 使能DHCP服務。
<Sysname> system-view
[Sysname] dhcp enable
【命令】
dhcp relay address-check enable
undo dhcp relay address-check enable
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp relay address-check enable命令用來使能DHCP中繼的地址匹配檢查功能。undo dhcp relay address-check enable命令用來禁止DHCP中繼的地址匹配檢查功能。
缺省情況下,禁止DHCP中繼的地址匹配檢查功能。
接口上使能該功能後,當客戶端通過DHCP中繼從DHCP服務器獲取到IP地址時,DHCP中繼可以自動記錄客戶端IP地址與MAC地址的綁定關係,生成DHCP中繼的動態用戶地址表項。同時,為滿足用戶采用合法固定IP地址訪問外部網絡的需求,DHCP中繼也支持靜態配置用戶地址表項,即在DHCP中繼上手工配置IP地址與MAC地址的綁定關係。
DHCP中繼接收到主機發送的報文後,如果在用戶地址表中(包括DHCP中繼動態記錄的表項以及手工配置的用戶地址表項)沒有與報文源IP地址和源MAC地址匹配的表項,則不學習該主機的ARP表項,從而保證非法主機不能通過DHCP中繼與外部網絡通信。
需要注意的是:
· 目前隻能在VLAN接口上執行本命令。
· 執行dhcp relay address-check enable命令後將隻檢查IP和MAC地址,不檢查接口。
· 手動配置靜態表項時若綁定接口,該接口要先配置工作在DHCP中繼模式。
【舉例】
# 使能DHCP中繼的地址匹配檢查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay address-check enable
【命令】
dhcp relay check mac-address
undo dhcp relay check mac-address
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp relay check mac-address命令用來使能DHCP中繼的MAC地址檢查功能。undo dhcp relay check mac-address命令用來關閉DHCP中繼的MAC地址檢查功能。
缺省情況下,DHCP中繼的MAC地址檢查功能處於關閉狀態。
使能該功能後,DHCP中繼檢查接收到的DHCP請求報文中的chaddr字段和數據幀的源MAC地址字段是否一致。如果一致,則認為該報文合法,將其轉發給DHCP服務器;如果不一致,則丟棄該報文。
需要注意的是,由於DHCP中繼轉發DHCP報文時會修改報文的源MAC地址,所以隻能在靠近DHCP客戶端的第一跳DHCP中繼設備上使能MAC地址檢查功能。在非第一跳DHCP中繼設備上使能MAC地址檢查功能,會使DHCP中繼設備錯誤的丟棄報文,導致客戶端地址申請不成功。
【舉例】
# 使能DHCP中繼的MAC地址檢查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay check mac-address
【命令】
dhcp relay client-detect enable
undo dhcp relay client-detect enable
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp relay client-detect enable命令用來使能DHCP中繼的用戶下線檢測功能。undo dhcp relay client-detect enable命令用來關閉DHCP中繼的用戶下線檢測功能。
缺省情況下,DHCP中繼的用戶下線檢測功能處於關閉狀態。
使能該功能後,DHCP中繼將根據ARP表項判斷用戶是否在線:
· ARP表項老化時,認為該表項對應的用戶已經下線,刪除對應的用戶地址表項,並通過DHCP-RELEASE報文通知DHCP服務器刪除下線用戶的IP地址租約。
· 手工刪除ARP表項時,不會刪除對應的用戶地址表項。
【舉例】
# 使能DHCP中繼的用戶下線檢測功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay client-detect enable
【命令】
dhcp relay information circuit-id format-type { ascii | hex }
undo dhcp relay information circuit-id format-type
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
ascii:指定以ASCII格式填充Option 82的Circuit ID子選項。
hex:指定以HEX格式填充Option 82的Circuit ID子選項。
【描述】
dhcp relay information circuit-id format-type命令用來配置非用戶自定義的Circuit ID子選項的填充格式。undo dhcp relay information circuit-id format-type命令用來恢複缺省情況。
缺省情況下,Circuit ID子選項的填充格式由Option 82的填充模式決定,每個字段的填充格式不同。
需要注意的是,該命令隻對非用戶自定義的Circuit ID子選項有效,用戶通過dhcp relay information circuit-id string命令配置Circuit ID子選項的內容後,將固定采用ASCII格式填充Circuit ID子選項。
相關配置可參考命令display dhcp relay information。
【舉例】
# 配置以ASCII格式填充非用戶自定義的Circuit ID子選項。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information circuit-id format-type ascii
【命令】
dhcp relay information circuit-id string circuit-id
undo dhcp relay information circuit-id string
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
circuit-id:用戶自定義的Circuit ID子選項內容,為3~63個字符的字符串,區分大小寫。
【描述】
dhcp relay information circuit-id string命令用來配置用戶自定義的Circuit ID子選項的內容。undo dhcp relay information circuit-id string用來恢複缺省情況。
缺省情況下,Circuit ID子選項的內容由Option 82的填充模式決定。
需要注意的是,通過該命令配置用戶自定義的Circuit ID子選項內容後,固定采用ASCII格式填充Circuit ID子選項。
相關配置可參考命令dhcp relay information format和display dhcp relay information。
【舉例】
# 配置Option 82的Circuit ID子選項填充內容為company001。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information circuit-id string company001
【命令】
dhcp relay information enable
undo dhcp relay information enable
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp relay information enable命令用來使能DHCP中繼支持Option 82功能。undo dhcp relay information enable命令用來禁止DHCP中繼支持Option 82功能。
缺省情況下,禁止DHCP中繼支持Option 82功能。
相關配置可參考命令display dhcp relay information。
【舉例】
# 使能DHCP中繼支持Option 82功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
【命令】
dhcp relay information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }
undo dhcp relay information format
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
normal:指定以normal模式進行填充。
verbose:指定以verbose模式進行填充。
node-identifier { mac | sysname | user-defined node-identifier }:接入節點的標識。缺省情況下,以節點的MAC地址作為節點標識。
· mac:表示以節點的MAC地址作為節點標識;
· sysname:表示以節點的設備名稱作為節點標識;
· user-defined node-identifier:表示以指定的字符串作為節點標識,node-identifier為1~50個字符的字符串。
【描述】
dhcp relay information format命令用來配置Option 82的填充模式。undo dhcp relay information format命令用來恢複缺省情況。
缺省情況下,Opiton 82的填充模式為normal。
· DHCP中繼對包含Option 82請求報文的處理策略為replace時,需要配置Option 82的填充模式;處理策略為keep或drop時,不需要配置Option 82的填充模式。
· 如果以節點的設備名稱(sysname)作為節點標識填充DHCP報文的Option 82,則設備名稱中不能包含空格,否則,DHCP中繼將丟棄該報文。
相關配置可參考命令display dhcp relay information。
【舉例】
# 配置Option 82以verbose模式進行填充。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
[Sysname-Vlan-interface1] dhcp relay information strategy replace
[Sysname-Vlan-interface1] dhcp relay information format verbose
【命令】
dhcp relay information remote-id format-type { ascii | hex }
undo dhcp relay information remote-id format-type
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
ascii:指定以ASCII格式填充Option 82的Remote ID子選項。
hex:指定以HEX格式填充Option 82的Remote ID子選項。
【描述】
dhcp relay information remote-id format-type命令用來配置非用戶自定義的Remote ID子選項的填充格式。undo dhcp relay information remote-id format-type命令用來恢複缺省情況。
缺省情況下,采用HEX格式填充Remote ID子選項。
需要注意的是,該命令隻對非用戶自定義的Remote ID子選項有效,用戶通過dhcp relay information remote-id string命令配置Remote ID子選項的內容後,將固定采用ASCII格式填充Remote ID子選項。
相關配置可參考命令display dhcp relay information。
【舉例】
# 配置以ASCII格式填充非用戶自定義的Remote ID子選項。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information remote-id format-type ascii
【命令】
dhcp relay information remote-id string { remote-id | sysname }
undo dhcp relay information remote-id string
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
remote-id:用戶自定義的Remote ID子選項內容,為1~63個字符的字符串,區分大小寫。
sysname:表示以節點的設備名稱作為Remote ID子選項內容。
【描述】
dhcp relay information remote-id string命令用來配置用戶自定義的Remote ID子選項的內容。undo dhcp relay information remote-id string用來恢複缺省情況。
缺省情況下,Remote ID子選項的內容由Option 82的填充模式決定。
需要注意的是,通過該命令配置用戶自定義的Remote ID子選項內容後,固定采用ASCII格式填充Remote ID子選項。
如果用戶自定義的Remote ID子選項內容為字符串sysname(任意大小寫),則需要用引號將字符串sysname括起來。例如,用戶自定義的Remote ID子選項內容為Sysname,則需要通過執行dhcp relay information remote-id string “Sysname”命令的方式配置。
相關配置可參考命令dhcp relay information format和display dhcp relay information。
【舉例】
# 配置Option 82的Remote ID子選項填充內容為device001。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information remote-id string device001
【命令】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
drop:如果報文中帶有Option 82,則丟棄該報文。
keep:如果報文中帶有Option 82,則保持該報文中的Option 82不變並進行轉發。
replace:如果報文中帶有Option 82,則按照配置的填充格式填充Option 82,用該選項替換報文中原有的Option 82,並進行轉發。
【描述】
dhcp relay information strategy命令用來配置DHCP中繼對包含Option 82的請求報文的處理策略。undo dhcp relay information strategy命令用來恢複缺省情況。
缺省情況下,DHCP中繼對帶有Option 82的請求報文的處理策略為replace。
相關配置可參考命令display dhcp relay information。
【舉例】
# 配置DHCP中繼對帶有Option 82的請求報文使用keep策略。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
[Sysname-Vlan-interface1] dhcp relay information strategy keep
dhcp relay release ip client-ip
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
client-ip:DHCP客戶端的IP地址。
【描述】
dhcp relay release ip命令用來配置向DHCP服務器請求釋放客戶端申請到的IP地址。
【舉例】
# 向DHCP服務器請求釋放客戶端申請到的IP地址1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay release ip 1.1.1.1
【命令】
dhcp relay security static ip-address mac-address [ interface interface-type interface-number ]
undo dhcp relay security { ip-address | all | dynamic | interface interface-type interface-number | static }
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
ip-address:DHCP客戶端的IP地址。
mac-address:DHCP客戶端的MAC地址,形式為H-H-H。
interface interface-type interface-number:與DHCP客戶端相連的三層接口。其中,interface-type interface-number為接口類型和接口編號。
all:刪除所有的用戶地址表項。
dynamic:刪除動態用戶地址表項。
static:刪除靜態用戶地址表項。
【描述】
dhcp relay security static命令用來配置DHCP中繼的靜態用戶地址表項,即IP地址,MAC地址和三層接口之間的靜態綁定。undo dhcp relay security命令用來刪除用戶地址表項。
缺省情況下,沒有配置DHCP中繼的靜態用戶地址表項。
需要注意的是:
· 通過dhcp relay security static命令配置靜態用戶地址表項時,如果靜態用戶地址表項與接口綁定,配置的接口必須工作在DHCP中繼模式,否則可能引起地址表項衝突。
· undo dhcp relay security interface命令用來刪除接口上的所有動態用戶地址表項。
相關配置可參考命令display dhcp relay security。
【舉例】
# 配置DHCP中繼VLAN接口2上的靜態用戶地址表項:客戶端IP地址為10.10.1.1,MAC地址為0005-5d02-f2b3。
<Sysname> system-view
[Sysname] dhcp relay security static 10.10.1.1 0005-5d02-f2b3 interface vlan-interface 2
【命令】
dhcp relay security refresh enable
undo dhcp relay security refresh enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp relay security refresh enable命令用來開啟DHCP中繼動態用戶地址表項定時刷新功能。undo dhcp relay security refresh enable命令用來關閉DHCP中繼動態用戶地址表項定時刷新功能。
缺省情況下,DHCP中繼動態用戶地址表項定時刷新功能處於開啟狀態。
需要注意的是,關閉DHCP中繼動態用戶地址表項定時刷新功能時,DHCP中繼上記錄的用戶地址表項不會自動老化。DHCP客戶端釋放申請到的IP地址後,需要用戶手工刪除DHCP中繼上對應的用戶地址表項。
相關配置可參考命令dhcp relay security tracker和dhcp relay security static。
【舉例】
# 關閉DHCP中繼動態用戶地址表項定時刷新功能。
<Sysname> system-view
[Sysname] undo dhcp relay security refresh enable
【命令】
dhcp relay security tracker { interval | auto }
undo dhcp relay security tracker [ interval ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
interval:刷新時間間隔,取值範圍為1~120,單位為秒。
auto:根據表項的數目自動計算刷新時間間隔,計算方式為60秒除以表項個數。表項越多,刷新時間間隔越短,但最短時間間隔不能小於500毫秒。
【描述】
dhcp relay security tracker命令用來配置DHCP中繼動態用戶地址表項的定時刷新周期。undo dhcp relay security tracker命令用來恢複缺省情況。
缺省情況下,定時刷新周期為auto,即根據表項的數目自動計算刷新時間間隔。
相關配置可參考命令display dhcp relay security tracker。
【舉例】
# 配置刷新時間間隔為100秒。
<Sysname> system-view
[Sysname] dhcp relay security tracker 100
【命令】
dhcp relay server-detect
undo dhcp relay server-detect
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp relay server-detect命令用來使能偽DHCP服務器檢測功能。undo dhcp relay server-detect命令用來禁止此功能。
缺省情況下,禁止偽DHCP服務器檢測功能。
使能偽DHCP服務器檢測功能後,DHCP中繼會從接收到的DHCP報文中獲取給客戶端分配IP地址的服務器IP地址,並記錄此IP地址及接收到報文的接口信息,以便管理員及時發現並處理偽DHCP服務器。
需要注意的是:
· 使能偽DHCP服務器檢測功能後,對所有DHCP服務器都會進行記錄,包括合法的DHCP服務器,管理員需要從日誌信息中查找偽DHCP服務器。
· 使能偽DHCP服務器檢測功能後,對每個DHCP服務器隻記錄一次。記錄的DHCP服務器信息被清除後,將重新記錄。
【舉例】
# 使能偽DHCP服務器檢測功能。
<Sysname> system-view
[Sysname] dhcp relay server-detect
【命令】
dhcp relay server-group group-id ip ip-address
undo dhcp relay server-group group-id [ ip ip-address ]
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
group-id:DHCP服務器組號,取值範圍為0~19。
ip ip-address:DHCP服務器的IP地址。
【描述】
dhcp relay server-group命令用來配置DHCP服務器組中DHCP服務器的IP地址。undo dhcp relay server-group命令用來刪除DHCP服務器組中服務器的IP地址,如果不指定ip ip-address參數,則刪除指定DHCP服務器組及組中所有服務器的IP地址。
缺省情況下,沒有配置DHCP服務器組中服務器的IP地址。
需要注意的是:
· DHCP服務器組中服務器的IP地址不能與DHCP中繼連接客戶端的接口IP地址在同一網段。否則,可能導致客戶端無法獲得IP地址。
· 如果一個組已經和多個接口建立起了歸屬關係,要首先取消這些接口和該組的歸屬關係,才能把這個組刪除。
相關配置可參考命令display dhcp relay server-group。
【舉例】
# 配置DHCP服務器組1的服務器IP地址為1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay server-group 1 ip 1.1.1.1
【命令】
dhcp relay server-select group-id
undo dhcp relay server-select
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
group-id:DHCP服務器組號,取值範圍為0~19。
【描述】
dhcp relay server-select命令用來配置接口與DHCP服務器組的歸屬關係。undo dhcp relay server-select命令用來取消這種歸屬關係。
缺省情況下,接口沒有與DHCP服務器組建立歸屬關係。
需要注意的是:
· 一個DHCP服務器組可以與多個接口建立歸屬關係。
· 同一個接口同時隻能與一個DHCP服務器組建立歸屬關係,後麵的配置將覆蓋已有的配置。但是,如果新指定的DHCP服務器組不存在時,新的歸屬關係配置不成功,接口還是維持與上一次配置的DHCP服務器組的歸屬關係。
· 本命令中指定的DHCP服務器組必須事先通過dhcp relay server-group命令創建。
相關配置可參考命令dhcp relay server-group和display dhcp relay。
【舉例】
# 配置VLAN接口1與DHCP服務器組1的歸屬關係。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay server-select 1
【命令】
dhcp select relay
undo dhcp select relay
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp select relay命令用來配置接口工作在DHCP中繼模式,即當接口收到DHCP客戶端發來的DHCP報文時,將報文轉發給外部DHCP服務器,由外部服務器分配地址。undo dhcp select relay命令用來取消接口的工作模式。
【舉例】
# 配置VLAN接口1工作在DHCP中繼模式。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp select relay
【命令】
display dhcp relay { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:顯示所有接口對應的DHCP服務器組的信息。
interface interface-type interface-number:顯示指定接口對應的DHCP服務器組的信息。interface-type interface-number為接口類型和接口編號。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp relay命令用來顯示接口對應的DHCP服務器組的信息。
【舉例】
# 顯示所有接口對應的DHCP服務器組的信息。
<Sysname> display dhcp relay all
Interface name Server-group
Ethernet1/0/1 2
表3-1 display dhcp relay命令顯示信息描述表
|
字段 |
描述 |
|
Interface name |
接口名 |
|
Server-group |
接口對應的DHCP服務器組的組號 |
【命令】
display dhcp relay information { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:顯示所有接口對應的Option 82配置信息。
interface interface-type interface-number:顯示指定接口對應的Option 82配置信息。interface-type interface-number為接口類型和接口編號。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp relay information命令用來顯示DHCP中繼上Option 82的配置信息。
【舉例】
# 顯示所有接口對應的Option 82配置信息。
<Sysname> display dhcp relay information all
Interface: Vlan-interface100
Status: Enable
Strategy: Replace
Format: Verbose
Circuit ID format-type: HEX
Remote ID format-type: ASCII
Node identifier: aabbcc
User defined:
Circuit ID: company001
Interface: Vlan-interface200
Status: Enable
Strategy: Keep
Format: Normal
Circuit ID format-type: HEX
Remote ID format-type: ASCII
User defined:
Remote ID: device001
表3-2 display dhcp relay information命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Status |
Option 82的狀態,取值為Enable或Disable |
|
Strategy |
對包含Option 82的請求報文的處理策略,取值為Drop、Keep或Replace |
|
Format |
Option 82的填充模式,取值為Normal或Verbose |
|
Circuit ID format-type |
非用戶自定義的Circuit ID子選項的填充格式,取值為ASCII或HEX |
|
Remote ID format-type |
非用戶自定義的Remote ID子選項的填充格式,取值為ASCII或HEX |
|
Node identifier |
接入節點的標識 |
|
User defined |
用戶自定義的子選項內容 |
|
Circuit ID |
用戶自定義的Circuit ID子選項的內容 |
|
Remote ID |
用戶自定義的Remote ID子選項的內容 |
display dhcp relay security [ ip-address | dynamic | static ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
ip-address:顯示指定IP地址的用戶地址表項信息。
dynamic:顯示動態用戶地址表項信息。
static:顯示靜態用戶地址表項信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp relay security命令用來顯示DHCP中繼的用戶地址表項信息。如不指定參數,則顯示全部的用戶地址表項信息。
需要注意的是,隻有使能DHCP中繼地址匹配檢查功能或IP Source Guard功能後,才會自動生成DHCP中繼的動態用戶地址表項。有關IP Source Guard的詳細介紹,請參見“安全配置指導”中的“IP Source Guard”。
【舉例】
# 顯示所有的用戶地址表項信息。
<Sysname> display dhcp relay security
IP Address MAC Address Type Interface
10.1.1.1 00e0-0000-0001 Static Eth1/0/1
10.1.1.5 00e0-0000-0000 Static Vlan2
--- 2 dhcp-security item(s) found ---
表3-3 display dhcp relay security命令顯示信息描述表
|
字段 |
描述 |
|
IP Address |
DHCP客戶端的IP地址 |
|
MAC Address |
DHCP客戶端的MAC地址 |
|
Type |
用戶地址表項的類型,Static表示靜態地址表項,Dynamic表示動態地址表項,Temporary表示臨時地址表項 |
|
Interface |
與DHCP客戶端相連的三層接口。如果用戶地址表項中沒有記錄接口,則顯示為”N/A” |
【命令】
display dhcp relay security statistics [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp relay security statistics命令用來顯示DHCP中繼用戶地址表項的統計信息。
需要注意的是,隻有使能DHCP中繼地址匹配檢查功能或IP Source Guard功能後,才會自動生成DHCP中繼的動態用戶地址表項。有關IP Source Guard的詳細介紹,請參見“安全配置指導”中的“IP Source Guard”。
【舉例】
# 顯示用戶地址表項的統計信息。
<Sysname> display dhcp relay security statistics
Static Items :1
Dynamic Items :0
Temporary Items :0
All Items :1
表3-4 display dhcp relay security statistics命令顯示信息描述表
|
字段 |
描述 |
|
Static Items |
靜態用戶地址表項數目 |
|
Dynamic Items |
動態用戶地址表項數目 |
|
Temporary Items |
臨時用戶地址表項數目 |
|
All Items |
所有用戶地址表項的總數 |
【命令】
display dhcp relay security tracker [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp relay security tracker命令用來顯示DHCP中繼動態用戶地址表項的定時刷新周期。
【舉例】
# 顯示DHCP中繼動態用戶地址表項的定時刷新周期。
<Sysname> display dhcp relay security tracker
Current tracker interval : 10s
以上信息表示當前定時刷新周期為10s。
【命令】
display dhcp relay server-group { group-id | all } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
group-id:顯示指定的DHCP服務器組的信息,取值範圍為0~19。
all:顯示所有的DHCP服務器組的信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp relay server-group命令用來顯示DHCP服務器組中服務器的IP地址。
【舉例】
# 顯示DHCP服務器組1中的服務器IP地址。
<Sysname> display dhcp relay server-group 1
No. Group IP
1 1.1.1.1
2 1.1.1.2
表3-5 display dhcp relay server-group命令顯示信息描述表
|
字段 |
描述 |
|
No. |
序號 |
|
Group IP |
DHCP服務器組中服務器的IP地址 |
【命令】
display dhcp relay statistics [ server-group { group-id | all } ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
group-id:顯示指定DHCP服務器組的報文統計信息,取值範圍為0~19。
all:顯示所有DHCP服務器組的報文統計信息,每個組的信息單獨顯示。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp relay statistics命令用來顯示DHCP中繼的相關報文統計信息。
如果不指定任何參數,則顯示所有DHCP服務器組的相關報文統計信息之和。
相關配置可參考命令reset dhcp relay statistics。
【舉例】
# 顯示所有DHCP服務器組的相關報文統計信息之和。
<Sysname> display dhcp relay statistics
Bad packets received: 0
DHCP packets received from clients: 0
DHCPDISCOVER packets received: 0
DHCPREQUEST packets received: 0
DHCPINFORM packets received: 0
DHCPRELEASE packets received: 0
DHCPDECLINE packets received: 0
BOOTPREQUEST packets received: 0
DHCP packets received from servers: 0
DHCPOFFER packets received: 0
DHCPACK packets received: 0
DHCPNAK packets received: 0
BOOTPREPLY packets received: 0
DHCP packets relayed to servers: 0
DHCPDISCOVER packets relayed: 0
DHCPREQUEST packets relayed: 0
DHCPINFORM packets relayed: 0
DHCPRELEASE packets relayed: 0
DHCPDECLINE packets relayed: 0
BOOTPREQUEST packets relayed: 0
DHCP packets relayed to clients: 0
DHCPOFFER packets relayed: 0
DHCPACK packets relayed: 0
DHCPNAK packets relayed: 0
BOOTPREPLY packets relayed: 0
DHCP packets sent to servers: 0
DHCPDISCOVER packets sent: 0
DHCPREQUEST packets sent: 0
DHCPINFORM packets sent: 0
DHCPRELEASE packets sent: 0
DHCPDECLINE packets sent: 0
BOOTPREQUEST packets sent: 0
DHCP packets sent to clients: 0
DHCPOFFER packets sent: 0
DHCPACK packets sent: 0
DHCPNAK packets sent: 0
BOOTPREPLY packets sent: 0
表3-6 display dhcp relay statistics命令顯示信息描述表
|
字段 |
描述 |
|
Bad packets received |
DHCP中繼接收的錯誤報文數 |
|
DHCP packets received from clients |
DHCP中繼從客戶端接收的DHCP報文數 |
|
DHCP packets received from servers |
DHCP中繼從服務器接收的DHCP報文數 |
|
DHCP packets relayed to servers |
DHCP中繼轉發給服務器的報文數 |
|
DHCP packets relayed to clients |
DHCP中繼轉發給客戶端的報文數 |
|
DHCP packets sent to servers |
DHCP中繼主動發送給服務器的DHCP報文數,用於實現動態用戶地址表項的定時刷新 |
|
DHCP packets sent to clients |
DHCP中繼主動發送給客戶端的DHCP報文數(目前設備作為DHCP中繼時,不會主動發送DHCP報文給客戶端) |
# 分組顯示所有DHCP服務器組的相關報文統計信息。
<Sysname> display dhcp relay statistics server-group all
DHCP relay server-group #0
Packet type Packet number
Client -> Server:
DHCPDISCOVER 0
DHCPREQUEST 0
DHCPINFORM 0
DHCPRELEASE 0
DHCPDECLINE 0
BOOTPREQUEST 0
Server -> Client:
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
BOOTPREPLY 0
表3-7 display dhcp relay statistics server-group命令顯示信息描述表
|
字段 |
描述 |
|
DHCP relay server-group |
DHCP服務器組 |
|
Packet type |
DHCP報文類型 |
|
Packet number |
DHCP中繼接收到的報文數目 |
|
Client -> Server |
DHCP中繼從客戶端接收的DHCP報文 |
|
Server -> Client |
DHCP中繼從服務器接收的DHCP報文 |
【命令】
reset dhcp relay statistics [ server-group group-id ]
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
server-group group-id:清除指定DHCP服務器組的DHCP中繼的統計信息。group-id為DHCP服務器組號,取值範圍為0~19。
【描述】
reset dhcp relay statistics命令用來清除DHCP中繼的統計信息。
如果不指定server-group參數,則清除所有DHCP服務器組的DHCP中繼的統計信息。
相關配置可參考命令display dhcp relay statistics。
【舉例】
# 清除所有DHCP服務器組的DHCP中繼的統計信息。
<Sysname> reset dhcp relay statistics
設備隻有位於DHCP客戶端與DHCP服務器之間,或DHCP客戶端與DHCP中繼之間時,DHCP Snooping功能配置後才能正常工作;設備位於DHCP服務器與DHCP中繼之間時,DHCP Snooping功能配置後不能正常工作。
【命令】
dhcp-snooping
undo dhcp-snooping
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp-snooping命令用來使能DHCP Snooping功能。undo dhcp-snooping命令用來關閉此功能。在DHCP Snooping功能關閉後,所有端口都可轉發DHCP服務器的響應報文,並且不記錄DHCP客戶端的IP地址和MAC地址。
缺省情況下,DHCP Snooping功能處於關閉狀態。
相關配置可參考命令display dhcp-snooping。
【舉例】
# 使能DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp-snooping
【命令】
dhcp-snooping binding database filename filename
undo dhcp-snooping binding database filename
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
filename:文件名稱。文件名稱取值範圍的詳細介紹,請參見“基礎配置指導”中的“文件係統管理”。
【描述】
dhcp-snooping binding database filename命令用來指定存儲DHCP Snooping表項的文件名稱。undo dhcp-snooping binding database filename命令用來恢複缺省情況。
缺省情況下,未指定存儲文件名稱。
需要注意的是:
· 存儲DHCP snooping表項時,如果設備中還不存在對應名稱的文件,則設備會自動創建該文件。
· 執行本命令後,會立即觸發一次表項備份。之後,按照dhcp-snooping binding database update interval命令設置的刷新時間間隔定時更新表項文件。
相關配置可參考命令dhcp-snooping binding database update interval。
【舉例】
# 配置存儲DHCP Snooping表項的文件名稱為database.dhcp。
<Sysname> system-view
[Sysname] dhcp-snooping binding database filename database.dhcp
【命令】
dhcp-snooping binding database update interval minutes
undo dhcp-snooping binding database update interval
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
minutes:刷新時間間隔,取值範圍為1~14400,單位為分鍾。
【描述】
dhcp-snooping binding database update interval命令用來配置DHCP Snooping表項存儲文件的刷新時間間隔。undo dhcp-snooping binding database update interval命令用來恢複缺省情況。
缺省情況下,不會定期刷新DHCP Snooping表項存儲文件。
需要注意的是:
· 執行本命令後,DHCP Snooping會定期檢查表項的更新情況,如果表項發生變化,包括新增和刪除表項,DHCP Snooping會在周期時間到達後刷新指定的表項存儲文件;如果在周期時間內表項未變化,則不刷新文件。如果未執行本命令,則不會定期刷新存儲文件。
· 如果未通過dhcp-snooping binding database filename命令指定存儲表項的文件,則本命令的配置不會生效。
相關配置可參考命令dhcp-snooping binding database filename。
【舉例】
# 配置DHCP Sooping每隔10分鍾刷新表項存儲文件。
<Sysname> system-view
[Sysname] dhcp-snooping binding database update interval 10
【命令】
dhcp-snooping binding database update now
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp-snooping binding database update now命令用來將當前的DHCP Snooping表項保存到用戶指定的文件中。
需要注意的是,
· 本命令隻用來觸發一次DHCP Snooping表項的備份。
· 如果未通過dhcp-snooping binding database filename命令指定存儲DHCP snooping表項的文件名稱,則本命令的配置不會生效。
相關配置可參考命令dhcp-snooping binding database filename。
【舉例】
# 將當前的DHCP Snooping表項保存到文件中。
<Sysname> system-view
[Sysname] dhcp-snooping binding database update now
【命令】
dhcp-snooping check mac-address
undo dhcp-snooping check mac-address
【視圖】
二層以太網端口視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp-snooping check mac-address命令用來使能DHCP Snooping的MAC地址檢查功能。undo dhcp-snooping check mac-address命令用來關閉DHCP Snooping的MAC地址檢查功能。
缺省情況下,DHCP Snooping的MAC地址檢查功能處於關閉狀態。
使能該功能後,DHCP Snooping檢查接收到的DHCP請求報文中的chaddr字段和數據幀的源MAC地址字段是否一致。如果一致,則認為該報文合法,將其轉發給DHCP服務器;如果不一致,則丟棄該報文。
【舉例】
# 使能DHCP Snooping的MAC地址檢查功能。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping check mac-address
【命令】
dhcp-snooping check request-message
undo dhcp-snooping check request-message
【視圖】
二層以太網端口視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp-snooping check request-message命令用來使能DHCP Snooping的DHCP Request報文檢查功能。undo dhcp-snooping check request-message命令用來關閉DHCP Snooping的DHCP Request報文檢查功能。
缺省情況下,DHCP Snooping的DHCP Request報文檢查功能處於關閉狀態。
如果使能了該功能,則DHCP Snooping設備接收到DHCP Request報文後,檢查本地是否存在與DHCP Request報文匹配的DHCP Snooping表項。若存在,則DHCP Request報文信息與DHCP Snooping表項信息一致時,認為該報文為合法的續約報文,將其轉發給DHCP服務器;不一致時,認為該報文為偽造的續約報文,將其丟棄。若不存在,則認為該報文合法,將其轉發給DHCP服務器。
【舉例】
# 使能DHCP Snooping的DHCP Request報文檢查功能。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping check request-message
【命令】
dhcp-snooping information circuit-id format-type { ascii | hex }
undo dhcp-snooping information circuit-id format-type
【視圖】
二層以太網端口視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
ascii:指定以ASCII格式填充Option 82的Circuit ID子選項。
hex:指定以HEX格式填充Option 82的Circuit ID子選項。
【描述】
dhcp-snooping information circuit-id format-type命令用來配置非用戶自定義的Circuit ID子選項的填充格式。undo dhcp-snooping information circuit-id format-type命令用來恢複缺省情況。
缺省情況下,Circuit ID子選項的填充格式由Option 82的填充模式決定,每個字段的填充格式不同。
需要注意的是,該命令隻對非用戶自定義的Circuit ID子選項有效,用戶通過dhcp-snooping information circuit-id string命令配置Circuit ID子選項的內容後,將固定采用ASCII格式填充Circuit ID子選項。private填充模式僅支持HEX格式。
相關配置可參考命令display dhcp-snooping information和dhcp-snooping information format。
【舉例】
# 配置以ASCII格式填充非用戶自定義的Circuit ID子選項。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping information circuit-id format-type ascii
【命令】
dhcp-snooping information [ vlan vlan-id ] circuit-id string circuit-id
undo dhcp-snooping information [ vlan vlan-id ] circuit-id string
【視圖】
二層以太網端口視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
vlan vlan-id:指定VLAN中Circuit ID子選項的內容。vlan-id表示VLAN的編號,取值範圍為1~4094。
circuit-id:用戶自定義的Circuit ID子選項內容,為3~63個字符的字符串,區分大小寫。
【描述】
dhcp-snooping information circuit-id string命令用來配置用戶自定義的Circuit ID子選項的內容。undo dhcp-snooping information circuit-id string用來恢複缺省情況。
缺省情況下,Circuit ID子選項的內容由Option 82的填充模式決定。
需要注意的是:
· 通過該命令配置用戶自定義的Circuit ID子選項內容後,固定采用ASCII格式填充Circuit ID子選項。
· 通過vlan vlan-id參數指定VLAN編號時,配置的Circuit ID子選項內容隻在該VLAN內有效;沒有指定VLAN編號時,配置的Circuit ID子選項內容在所有VLAN內都有效。前者的優先級高於後者,即優先采用對應VLAN內的Circuit ID子選項內容填充Option 82。
相關配置可參考命令dhcp-snooping information format和display dhcp-snooping information。
【舉例】
# 配置用戶自定義的Circuit ID子選項內容為company001。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping information circuit-id string company001
【命令】
dhcp-snooping information enable
undo dhcp-snooping information enable
【視圖】
二層以太網端口視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
dhcp-snooping information enable命令用來使能DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用來禁止DHCP Snooping支持Option 82功能。
缺省情況下,禁止DHCP Snooping支持Option 82功能。
相關配置可參考命令display dhcp-snooping information。
【舉例】
# 使能DHCP Snooping支持Option 82功能。
<Sysname> system-view
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping information enable
【命令】
dhcp-snooping information format { normal | private private | standard | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }
undo dhcp-snooping information format
【視圖】
二層以太網端口視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
normal:指定以normal模式進行填充。
private private:指定以private模式進行填充,private的取值隻能為1。
standard:指定以標準模式進行填充。
verbose:指定以verbose模式進行填充。
node-identifier { mac | sysname | user-defined node-identifier }:接入節點的標識。缺省情況下,以節點的MAC地址作為節點標識。
· mac:表示以節點的MAC地址作為節點標識;
· sysname:表示以節點的設備名稱作為節點標識;
· user-defined node-identifier:表示以指定的字符串作為節點標識,node-identifier為1~50個字符的字符串。
【描述】
dhcp-snooping information format命令用來配置Option 82的填充模式。undo dhcp-snooping information format命令用來恢複缺省情況。
缺省情況下,Opiton 82的填充模式為normal。
需要注意的是,在使用undo dhcp-snooping information format命令時,如果不帶verbose node-identifier參數,則恢複為缺省的normal填充模式;如果帶verbose node-identifier參數,則恢複為verbose模式中的mac填充方式。
相關配置可參考命令display dhcp-snooping information。
【舉例】
# 配置Option 82以verbose模式進行填充。
<Sysname> system-view
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping information enable
[Sysname-Ethernet1/0/1] dhcp-snooping information strategy replace
[Sysname-Ethernet1/0/1] dhcp-snooping information format verbose
【命令】
dhcp-snooping information remote-id format-type { ascii | hex }
undo dhcp-snooping information remote-id format-type
【視圖】
二層以太網端口視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
ascii:指定以ASCII格式填充Option 82的Remote ID子選項。
hex:指定以HEX格式填充Option 82的Remote ID子選項。
【描述】
dhcp-snooping information remote-id format-type命令用來配置非用戶自定義的Remote ID子選項的填充格式。undo dhcp-snooping information remote-id format-type命令用來恢複缺省情況。
缺省情況下,采用HEX格式填充Remote ID子選項。
需要注意的是,本命令隻對非用戶自定義的Remote ID子選項有效,用戶通過dhcp-snooping information remote-id string命令配置Remote ID子選項的內容後,將固定采用ASCII格式填充Remote ID子選項。private填充模式僅支持HEX格式。
相關配置可參考命令display dhcp-snooping information和dhcp-snooping information format。
【舉例】
# 配置以ASCII格式填充非用戶自定義的Remote ID子選項。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping information remote-id format-type ascii
【命令】
dhcp-snooping information [ vlan vlan-id ] remote-id string { remote-id | sysname }
undo dhcp-snooping information [ vlan vlan-id ] remote-id string
【視圖】
二層以太網端口視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
vlan vlan-id:指定VLAN中Remote ID子選項的內容。vlan-id表示VLAN的編號,取值範圍為1~4094。
remote-id:用戶自定義的Remote ID子選項內容,為1~63個字符的字符串,區分大小寫。
sysname:表示以節點的設備名稱作為Remote ID子選項內容。
【描述】
dhcp-snooping information remote-id string命令用來配置用戶自定義的Remote ID子選項的內容。undo dhcp-snooping information remote-id string用來恢複缺省情況。
缺省情況下,Remote ID子選項的內容由Option 82的填充模式決定。
需要注意的是:
· 通過該命令配置用戶自定義的Remote ID子選項內容後,固定采用ASCII格式填充Remote ID子選項。
· 通過vlan vlan-id參數指定VLAN編號時,配置的Remote ID子選項內容隻在該VLAN內有效;沒有指定VLAN編號時,配置的Remote ID子選項內容在所有VLAN內都有效。前者的優先級高於後者,即優先采用對應VLAN內的Remote ID子選項內容填充Option 82。
如果用戶自定義的Remote ID子選項內容為字符串sysname(任意大小寫),則需要用引號將字符串sysname括起來。例如,用戶自定義的Remote ID子選項內容為Sysname,則需要通過執行dhcp-snooping information remote-id string “Sysname”命令的方式配置。
相關配置可參考命令dhcp-snooping information format和display dhcp-snooping information。
【舉例】
# 配置用戶自定義的Remote ID子選項內容為device001。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping information remote-id string device001
【命令】
dhcp-snooping information strategy { append | drop | keep | replace }
undo dhcp-snooping information strategy
【視圖】
二層以太網端口視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
append: 如果報文中帶有Option 82,則按照配置向Option 82的子選項9追加內容並進行轉發。在配置private填充模式並且配置子選項9時支持append策略。其他情況下,保持報文中的Option 82不變並進行轉發。
drop:如果報文中帶有Option 82,則丟棄該報文。
keep:如果報文中帶有Option 82,則保持該報文中的Option 82不變並進行轉發。
replace:如果報文中帶有Option 82,則按照配置的填充格式填充Option 82,用該選項替換報文中原有的Option 82,並進行轉發。
【描述】
dhcp-snooping information strategy命令用來配置DHCP Snooping對包含Option 82的請求報文的處理策略。undo dhcp-snooping information strategy命令用來恢複缺省情況。
缺省情況下,對帶有Option 82的請求報文的處理策略為replace。
相關配置可參考命令display dhcp-snooping information、dhcp-snooping information format和dhcp-snooping information sub-option。
【舉例】
# 配置DHCP Snooping對帶有Option 82的請求報文使用keep策略。
<Sysname> system-view
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping information enable
[Sysname-Ethernet1/0/1] dhcp-snooping information strategy keep
【命令】
dhcp-snooping information [ vlan vlan-id ] sub-option sub-option-code [ string user-string&<1-8> ]
undo dhcp-snooping information [ vlan vlan-id ] sub-option sub-option-code
【視圖】
二層以太網端口視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
vlan vlan-id:指定VLAN中子選項的內容。vlan-id表示VLAN的編號,取值範圍為1~4094。
sub-option sub-option-code:指定子選項號,目前僅支持配置子選項9。
string user-string&<1-8>:用戶自定義的子選項內容。user-string為1~63個字符的字符串,區分大小寫。&<1-8>表示user-string參數最多可以輸入8次,每個user-string之間用空格分隔。
【描述】
dhcp-snooping information sub-option命令用來配置子選項的信息內容。undo dhcp-snooping information sub-option用來恢複缺省情況。
缺省情況下,不填充子選項。
需要注意的是:
· 僅僅在配置了private填充模式的情況下,該配置才會生效。通過命令dhcp-snooping information format private 1可以將接口配置成private填充模式。
· 如果沒有通過string user-string參數指定子選項9的內容,主設備使用sysname和LoopBack0接口的主IP地址填充子選項9,子設備使用sysname填充子選項9。配置了命令dhcp-snooping information strategy append的設備被認為是主設備,配置其他策略的設備被認為是子設備。
· 通過string user-string參數配置子選項9的內容後,固定采用ASCII格式填充子選項9。填充子選項9時,內容按照配置的順序進行填充,當所有子選項的總長度超過255時,會自動進行截斷。
· 通過vlan vlan-id參數指定VLAN編號時,配置的子選項9內容隻在該VLAN內有效;沒有指定VLAN編號時,配置的子選項9內容在所有VLAN內都有效。前者的優先級高於後者,即優先采用對應VLAN內的子選項9內容填充Option 82。
相關配置可參考命令dhcp-snooping information format、dhcp-snooping information strategy和display dhcp-snooping information。
【舉例】
# 配置用戶自定義的子選項9內容為group001。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping information sub-option 9 string group001
【命令】
dhcp-snooping trust [ no-user-binding ]
undo dhcp-snooping trust
【視圖】
二層以太網端口視圖/二層聚合接口視圖
【缺省級別】
2:係統級
【參數】
no-user-binding:不記錄客戶端IP地址和MAC地址的綁定關係。如果DHCP客戶端發送的請求報文從此類信任端口到達DHCP Snooping設備,DHCP Snooping設備不會記錄該客戶端IP地址和MAC地址的綁定。不指定該參數時,記錄客戶端IP地址和MAC地址的綁定關係。
【描述】
dhcp-snooping trust命令用來配置端口為信任端口。undo dhcp-snooping trust命令用來恢複端口為不信任端口。
缺省情況下,在使能DHCP Snooping功能後,設備的所有端口均為不信任端口。
開啟DHCP Snooping功能後,為了使DHCP客戶端能從合法的DHCP服務器獲取IP地址,必須將與合法DHCP服務器相連的端口設置為信任端口。
相關配置可參考命令display dhcp-snooping trust。
【舉例】
# 配置以太網端口Ethernet1/0/1為信任端口,並記錄客戶端IP地址和MAC地址的綁定關係。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping trust
【命令】
display dhcp-snooping [ ip ip-address ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
ip ip-address:顯示指定IP地址對應的DHCP snooping表項。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp-snooping命令用來顯示DHCP Snooping表項信息。
相關配置可參考命令dhcp-snooping和reset dhcp-snooping。
display dhcp-snooping命令隻顯示DHCP-ACK和DHCP-REQUEST報文中IP地址與MAC地址綁定關係一致的DHCP Snooping表項。
【舉例】
# 顯示DHCP Snooping表項信息。
<Sysname> display dhcp-snooping
DHCP Snooping is enabled.
The client binding table for all untrusted ports.
Type : D--Dynamic , S--Static , R--Recovering
Type IP Address MAC Address Lease VLAN SVLAN Interface
==== =============== ============== ============ ==== ===== =================
D 10.1.1.1 00e0-fc00-0006 286 1 2 Ethernet1/0/1
--- 1 dhcp-snooping item(s) found ---
表4-1 display dhcp snooping命令顯示信息描述表
|
字段 |
描述 |
|
Type |
表項類型,取值包括: · D:表示動態生成的DHCP Snooping表項 · S:表示靜態配置的DHCP Snooping表項。目前不支持靜態配置 · R:通過DHCP Snooping表項存儲文件恢複表項時,如果表項中的接口當前是無效的,則該表項的類型顯示為R |
|
IP Address |
DHCP服務器為DHCP客戶端分配的IP地址 |
|
MAC Address |
DHCP客戶端的MAC地址 |
|
Lease |
綁定的租約剩餘時間,單位為秒 |
|
VLAN |
如果DHCP Snooping功能與QinQ功能同時使用,或接收到的DHCP報文帶有兩層VLAN Tag,則表示第一層VLAN Tag;否則,表示與DHCP客戶端連接的設備端口所屬的VLAN |
|
SVLAN |
如果DHCP Snooping功能與QinQ功能同時使用,或接收到的DHCP報文帶有兩層VLAN Tag,則表示第二層VLAN Tag;否則,顯示為“N/A” |
|
Interface |
與DHCP客戶端連接的設備端口 |
【命令】
display dhcp-snooping binding database [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp-snooping binding database命令用來顯示DHCP Snooping表項備份信息。
【舉例】
# 顯示DHCP Snooping表項備份信息。
<Sysname> display dhcp-snooping binding database
File name : flash:/database.dhcp
Update interval : 10 minutes
Latest read time : Jul 15 2008 16:38:22
Latest write time : Jul 15 2008 16:38:24
Status : Last write succeeded.
表4-2 display dhcp-snooping binding database命令顯示信息描述表
|
字段 |
描述 |
|
File name |
存儲DHCP Snooping表項的文件名稱 |
|
Update interval |
定期刷新表項存儲文件的刷新時間間隔 |
|
Latest read time |
最近一次讀文件的時間 |
|
Latest write time |
最近一次寫文件的時間 |
|
Status |
寫文件的狀態,即寫文件是否成功 |
【命令】
display dhcp-snooping information { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
all:顯示所有二層以太網端口對應的Option 82配置信息。
interface interface-type interface-number:顯示指定接口對應的Option 82配置信息。interface-type interface-number為接口類型和接口編號。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp-snooping information命令用來顯示DHCP Snooping上Option 82的配置信息。
【舉例】
# 顯示所有接口對應的Option 82配置信息。
<Sysname> display dhcp-snooping information all
Interface: Ethernet 1/0/1
Status: Enable
Strategy: Replace
Format: Verbose
Circuit ID format-type: HEX
Remote ID format-type: ASCII
Node identifier: aabbcc
Sub-option 9: Enabled
User defined:
Circuit ID: company001
Sub-option 9 content: group1
Interface: Ethernet 1/0/2
Status: Disable
Strategy: Keep
Format: Normal
Circuit ID format-type: HEX
Remote ID format-type: ASCII
User defined:
Circuit ID: company001
Remote ID: device001
VLAN 10:
Circuit ID: vlan10@company001
Sub-option 9: Enable
Sub-option 9 content: group1
VLAN 20:
Remote ID: device001
Sub-option 9: Enabled
表4-3 display dhcp-snooping information命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Status |
Option 82的狀態 |
|
Strategy |
對包含Option 82的請求報文的處理策略 |
|
Format |
Option 82的填充模式 |
|
Circuit ID format-type |
非用戶自定義的Circuit ID子選項的填充格式 |
|
Remote ID format-type |
非用戶自定義的Remote ID子選項的填充格式 |
|
Node identifier |
接入節點的標識 |
|
User defined |
用戶自定義的子選項內容 |
|
Circuit ID |
用戶自定義的Circuit ID子選項的內容 |
|
Remote ID |
用戶自定義的Remote ID子選項的內容 |
|
VLAN 10 |
指定VLAN中子選項的內容 |
|
Sub-option 9 |
子選項9的使能狀態 |
|
Sub-option 9 content |
用戶自定義的子選項9的內容 |
【命令】
display dhcp-snooping packet statistics [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
slot slot-number:指定設備編號,取值隻能為1。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp-snooping packet statistics命令用來顯示DHCP Snooping設備上的DHCP報文統計信息。
相關配置可參考命令reset dhcp-snooping packet statistics。
【舉例】
# 顯示DHCP Snooping設備上的DHCP報文統計信息。
<Sysname> display dhcp-snooping packet statistics
DHCP packets received : 100
DHCP packets sent : 200
Packets dropped due to rate limitation : 20
Dropped invalid packets : 0
表4-4 display dhcp-snooping packet statistics命令顯示信息描述表
|
字段 |
描述 |
|
DHCP packets received |
接收的DHCP報文數 |
|
DHCP packets sent |
發送的DHCP報文數 |
|
Packets dropped due to rate limitation |
由於報文限速丟棄的報文數 |
|
Dropped invalid packets |
丟棄的無效報文數 |
【命令】
display dhcp-snooping trust [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display dhcp-snooping trust命令用來顯示信任端口信息。
相關配置可參考命令dhcp-snooping trust。
【舉例】
# 顯示信任端口信息。
<Sysname> display dhcp-snooping trust
DHCP Snooping is enabled.
DHCP Snooping trust becomes active.
Interface Trusted
========================= ============
Ethernet1/0/1 Trusted
以上顯示信息表示DHCP Snooping處於使能狀態,DHCP Snooping信任功能生效,信任端口為Ethernet1/0/1。
【命令】
reset dhcp-snooping { all | ip ip-address }
【視圖】
用戶視圖
【缺省級別】
2:係統級
【參數】
all:清除所有的DHCP Snooping表項。
ip ip-address:清除指定IP地址對應的DHCP Snooping表項。
【描述】
reset dhcp-snooping命令用來清除DHCP Snooping表項。
相關配置可參考display dhcp-snooping。
【舉例】
# 清除所有的DHCP Snooping表項。
<Sysname> reset dhcp-snooping all
【命令】
reset dhcp-snooping packet statistics [ slot slot-number ]
【視圖】
用戶視圖
【缺省級別】
1:監控級
【參數】
slot slot-number:指定設備編號,取值隻能為1。
【描述】
reset dhcp-snooping packet statistics命令用來清除DHCP Snooping設備上的DHCP報文統計信息。
相關配置可參考display dhcp-snooping packet statistics。
【舉例】
# 清除DHCP Snooping設備上的DHCP報文統計信息。
<Sysname> reset dhcp-snooping packet statistics
· BOOTP客戶端中對於接口的相關配置,目前隻能在VLAN接口上進行。
· 多個具有相同MAC地址的VLAN接口通過中繼以BOOTP方式申請IP地址時,不能用Windows 2000 Server和Windows 2003 Server作為BOOTP服務器。
【命令】
display bootp client [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
interface interface-type interface-number:顯示指定接口的BOOTP客戶端相關信息。interface-type interface-number為接口類型和接口編號。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display bootp client命令用來顯示BOOTP客戶端的相關信息。
需要注意的是:
· 如果不指定interface interface-type interface-number參數,則顯示所有接口上的BOOTP客戶端的相關信息。
· 如果指定interface interface-type interface-number參數,則顯示指定接口上的BOOTP客戶端的相關信息。
【舉例】
# 顯示VLAN接口1的BOOTP客戶端相關信息。
<Sysname> display bootp client interface vlan-interface 1
Vlan-interface1 BOOTP client information:
Allocated IP: 169.254.0.2 255.255.0.0
Transaction ID = 0x3d8a7431
Mac Address 00e0-fc0a-c3ef
表5-1 display bootp client命令顯示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 BOOTP client information |
作為BOOTP客戶端的接口信息 |
|
Allocated IP |
BOOTP服務器為BOOTP客戶端分配的IP地址 |
|
Transaction ID |
BOOTP報文中XID字段值,即BOOTP客戶端發送BOOTP請求報文時選擇的隨機數,用來與BOOTP服務器的響應報文相匹配。如果響應報文的XID字段值與請求報文的XID字段值不相同,則BOOTP客戶端丟棄該響應報文 |
|
Mac Address |
BOOTP客戶端的MAC地址 |
【命令】
ip address bootp-alloc
undo ip address bootp-alloc
【視圖】
接口視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
ip address bootp-alloc命令用來配置接口通過BOOTP協議獲取IP地址。undo ip address bootp-alloc命令用來取消接口通過BOOTP協議獲取IP地址。
缺省情況下,接口不通過BOOTP協議獲取IP地址。
相關配置可參考命令display bootp client。
【舉例】
# 配置VLAN接口1通過BOOTP協議獲取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address bootp-alloc
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
