- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-DHCP命令
本章節下載: 03-DHCP命令 (1014.02 KB)
目 錄
1.2.12 dhcp server always-broadcast
1.2.13 dhcp server apply ip-pool
1.2.14 dhcp server bootp ignore
1.2.15 dhcp server bootp reply-rfc-1048
1.2.16 dhcp server check mac-address
1.2.17 dhcp server database filename
1.2.18 dhcp server database update interval
1.2.19 dhcp server database update now
1.2.20 dhcp server database update stop
1.2.21 dhcp server forbidden-ip
1.2.23 dhcp server ping packets
1.2.24 dhcp server ping timeout
1.2.25 dhcp server relay information enable
1.2.26 dhcp server request-ip-address check
1.2.27 display dhcp server conflict
1.2.28 display dhcp server database
1.2.29 display dhcp server expired
1.2.30 display dhcp server free-ip
1.2.31 display dhcp server ip-in-use
1.2.32 display dhcp server pool
1.2.33 display dhcp server statistics
1.2.46 reset dhcp server conflict
1.2.47 reset dhcp server expired
1.2.48 reset dhcp server ip-in-use
1.2.49 reset dhcp server statistics
1.2.51 tftp-server domain-name
1.3.1 dhcp relay check mac-address
1.3.2 dhcp relay check mac-address aging-time
1.3.3 dhcp relay client-information record
1.3.4 dhcp relay client-information refresh
1.3.5 dhcp relay client-information refresh enable
1.3.6 dhcp relay dhcp-server timeout
1.3.8 dhcp relay information circuit-id
1.3.9 dhcp relay information enable
1.3.10 dhcp relay information remote-id
1.3.11 dhcp relay information strategy
1.3.12 dhcp relay master-server switch-delay
1.3.14 dhcp relay server-address
1.3.15 dhcp relay server-address algorithm
1.3.16 dhcp relay source-address
1.3.17 dhcp smart-relay enable
1.3.19 display dhcp relay check mac-address
1.3.20 display dhcp relay client-information
1.3.21 display dhcp relay information
1.3.22 display dhcp relay server-address
1.3.23 display dhcp relay statistics
1.3.25 master-server switch-delay
1.3.27 remote-server algorithm
1.3.28 reset dhcp relay client-information
1.3.29 reset dhcp relay statistics
1.5.1 dhcp snooping binding database filename
1.5.2 dhcp snooping binding database update interval
1.5.3 dhcp snooping binding database update now
1.5.4 dhcp snooping binding record
1.5.5 dhcp snooping check mac-address
1.5.6 dhcp snooping check request-message
1.5.10 dhcp snooping enable vlan
1.5.11 dhcp snooping information circuit-id
1.5.12 dhcp snooping information enable
1.5.13 dhcp snooping information remote-id
1.5.14 dhcp snooping information strategy
1.5.15 dhcp snooping information vendor-specific
1.5.16 dhcp snooping log enable
1.5.17 dhcp snooping max-learning-num
1.5.18 dhcp snooping rate-limit
1.5.20 dhcp snooping trust interface
1.5.21 display dhcp snooping binding
1.5.22 display dhcp snooping binding database
1.5.23 display dhcp snooping information
1.5.24 display dhcp snooping packet statistics
1.5.25 display dhcp snooping trust
1.5.26 reset dhcp snooping binding
1.5.27 reset dhcp snooping packet statistics
dhcp client-detect命令用來開啟DHCP服務器或DHCP中繼的用戶下線探測功能。
undo dhcp client-detect命令用來關閉DHCP服務器或DHCP中繼的用戶下線探測功能。
【命令】
dhcp client-detect
undo dhcp client-detect
【缺省情況】
DHCP服務器或DHCP中繼的用戶下線探測功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
DHCP服務器開啟該功能後,當設備上的ARP表項老化時,DHCP服務器認為該表項對應的DHCP客戶端已經下線,DHCP服務器會刪除對應的IP地址租約。
DHCP中繼開啟該功能後,當設備上的ARP表項老化時,DHCP中繼認為該表項對應的DHCP客戶端已經下線,DHCP中繼會刪除對應的用戶地址表項,並通過發Release報文通知DHCP服務器刪除下線用戶的IP地址租約。
【舉例】
# 開啟用戶下線探測功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp client-detect
dhcp dscp命令用來配置DHCP服務器或DHCP中繼發送DHCP報文的DSCP優先級。
undo dhcp dscp命令用來恢複缺省情況。
【命令】
dhcp dscp dscp-value
undo dhcp dscp
【缺省情況】
DHCP服務器或DHCP中繼發送DHCP報文的DSCP優先級為56。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
dscp-value:DHCP報文的DSCP優先級,取值範圍為0~63。
【使用指導】
DSCP優先級用來體現報文自身的優先等級,決定報文傳輸的優先程度。配置的DSCP優先級的取值越大,報文的優先級越高。
【舉例】
# 配置DHCP服務器或DHCP中繼發送的DHCP報文的DSCP優先級為30。
<Sysname> system-view
[Sysname] dhcp dscp 30
dhcp enable命令用來開啟DHCP服務。
undo dhcp enable命令用來關閉DHCP服務。
【命令】
dhcp enable
undo dhcp enable
【缺省情況】
DHCP服務處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有開啟DHCP服務後,其它相關的DHCP配置才能生效。
配置DHCP服務器和DHCP中繼時,都需要先開啟DHCP服務。
【舉例】
# 開啟DHCP服務。
<Sysname> system-view
[Sysname] dhcp enable
dhcp log enable命令用來開啟DHCP服務器日誌信息功能。
undo dhcp log enable命令用來關閉DHCP服務器日誌信息功能。
【命令】
dhcp log enable
undo dhcp log enable
【缺省情況】
DHCP服務器日誌信息功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
DHCP服務器日誌可以方便管理員定位問題和解決問題。設備生成DHCP日誌信息,並將DHCP日誌信息交給信息中心模塊處理,信息中心模塊的配置將決定日誌信息的發送規則和發送方向。關於信息中心的詳細描述請參見“網絡管理和監控配置指導”中的“信息中心”。
比如大量DHCP客戶端發生上下線操作時,DHCP服務器會輸出大量日誌信息,這可能會降低設備性能,影響DHCP服務器分配IP地址的速度。為了避免該情況的發生,用戶可以關閉DHCP服務器日誌信息功能,使得DHCP服務器不再輸出日誌信息。
【舉例】
# 開啟DHCP服務器日誌信息功能。
<Sysname> system-view
[Sysname] dhcp log enable
dhcp select命令用來配置接口工作在DHCP服務器或DHCP中繼模式。
undo dhcp select命令用來取消接口工作在DHCP服務器或DHCP中繼模式,即接口將丟棄DHCP客戶端發來的DHCP報文。
【命令】
dhcp select { relay [ proxy ] | server }
undo dhcp select { relay | server }
【缺省情況】
接口工作在DHCP服務器模式,即當接口收到DHCP客戶端發來的DHCP報文時,將從DHCP服務器的地址池中分配地址等參數。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
relay:配置接口工作在DHCP中繼模式。
proxy:配置接口工作在DHCP代理模式。
server:配置接口工作在DHCP服務器模式。
【使用指導】
接口從DHCP服務器模式切換到DHCP中繼模式後,設備不會刪除IP地址綁定信息,也不會刪除相應的授權ARP表項。這些表項可能會與DHCP中繼新生成的ARP表項衝突。因此,建議接口從DHCP服務器模式切換到DHCP中繼模式之前,通過reset dhcp server ip-in-use命令清除已有的IP地址綁定信息。
當接口工作在DHCP代理模式時,如果收到DHCP客戶端發來的DHCP報文,將報文轉發給DHCP服務器,由DHCP服務器為DHCP客戶端分配地址等參數;如果轉發DHCP服務器發來的應答報文,把報文中的DHCP服務器地址修改為中繼接口地址。
【舉例】
# 配置VLAN接口2工作在DHCP中繼模式。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp select relay
【相關命令】
· dhcp relay server-address
· dhcp relay source-address
· dhcp server request-ip-address check
· dhcp smart-relay enable
· reset dhcp server ip-in-use
address range命令用來配置地址池動態分配的IP地址範圍。
undo address range命令用來恢複缺省情況。
【命令】
address range start-ip-address end-ip-address
undo address range
【缺省情況】
未配置動態分配的IP地址範圍。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
start-ip-address:動態分配範圍的起始IP地址。
end-ip-address:動態分配範圍的結束IP地址。
【使用指導】
如果未通過本命令配置地址池動態分配的IP地址範圍,則地址池下network命令指定的網段地址都可以分配給DHCP客戶端;如果通過本命令配置了地址池動態分配的IP地址範圍,則隻能從本命令指定的IP地址範圍內選擇地址分配給客戶端。
配置address range命令後,不能再通過network secondary命令在地址池中配置從網段。
多次執行本命令,最後一次執行的命令生效。
address range命令指定的地址範圍應該在network命令指定的網段範圍內,網段範圍外的地址將無法被分配。
【舉例】
# 配置地址池1動態分配的地址範圍為192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] address range 192.168.8.1 192.168.8.150
【相關命令】
· class
· dhcp class
· display dhcp server pool
· network
bims-server命令用來配置DHCP地址池為DHCP客戶端分配的BIMS服務器IP地址、端口及共享密鑰信息。
undo bims-server命令用來恢複缺省情況。
【命令】
bims-server ip ip-address [ port port-number ] sharekey { cipher | simple } string
undo bims-server
【缺省情況】
未配置DHCP地址池為DHCP客戶端分配的BIMS服務器信息。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
ip ip-address:指定BIMS服務器的IP地址。
port port-number:指定BIMS服務器的端口號。port-number為端口號,取值範圍為1~65534。
cipher:以密文形式設置密鑰。
simple:以明文形式設置密鑰,該密鑰將以密文方式存儲。
string:密鑰字符串,區分大小寫。明文密鑰為1~16個字符的字符串,密文密鑰為1~53個字符的字符串。DHCP客戶端獲取到BIMS服務器的信息後,與BIMS服務器通信時,采用共享密鑰對傳遞的消息進行加密,以保證消息傳遞的安全性。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的BIMS服務器的IP地址為1.1.1.1,端口號為80,共享密鑰為aabbcc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey simple aabbcc
【相關命令】
· display dhcp server pool
bootfile-name命令用來配置DHCP客戶端使用的啟動文件名或遠程啟動文件的HTTP形式URL。
undo bootfile-name命令用來恢複缺省情況。
【命令】
bootfile-name { bootfile-name | url }
undo bootfile-name
【缺省情況】
未配置DHCP客戶端使用的啟動文件名或遠程啟動文件的HTTP形式URL。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
bootfile-name:啟動文件名,為1~63個字符的字符串,區分大小寫。
url:遠程啟動文件的HTTP形式URL,為1~63個字符的字符串,區分大小寫。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
當啟動文件在TFTP服務器上,使用bootfile-name參數指定DHCP客戶端使用的啟動文件名;當啟動文件在HTTP服務器上,使用url參數指定遠程啟動文件的HTTP形式URL。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的啟動文件名為boot.cfg。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name boot.cfg
# 配置DHCP地址池0為DHCP客戶端分配的啟動文件的HTTP URL為http://10.1.1.1/boot.cfg。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name http://10.1.1.1/boot.cfg
【相關命令】
· display dhcp server pool
· next-server
· tftp-server domain-name
· tftp-server ip-address
class ip-pool命令用來指定DHCP用戶類關聯的DHCP地址池。
undo class ip-pool命令刪除為指定DHCP用戶類關聯的DHCP地址池。
【命令】
class class-name ip-pool pool-name
undo class class-name ip-pool
【缺省情況】
未指定DHCP用戶類關聯的DHCP地址池。
【視圖】
DHCP策略視圖
【缺省用戶角色】
network-admin
【參數】
class-name:DHCP用戶類名稱,為1~63個字符的字符串,不區分大小寫。
pool-name:DHCP地址池名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
對於一個DHCP用戶類,在一個DHCP策略中隻能關聯一個DHCP地址池。
多次執行本命令為同一個DHCP用戶類關聯不同的DHCP地址池,最後一次執行的命令生效。
【舉例】
# 在DHCP策略1中,配置DHCP用戶類test關聯DHCP地址池pool1。
<Sysname> system-view
[Sysname] dhcp policy 1
[Sysname-dhcp-policy-1] class test ip-pool pool1
【相關命令】
· default ip-pool
· dhcp policy
· dhcp server ip-pool
class option-group命令用來配置DHCP地址池下DHCP用戶類和DHCP選項組的關聯。
undo class option-group命令用來刪除DHCP地址池下DHCP用戶類和DHCP選項組的關聯。
【命令】
class class-name option-group option-group-number
undo class class-name option-group
【缺省情況】
未配置DHCP地址池的DHCP用戶類和DHCP選項組的關聯。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
class-name:DHCP用戶類名稱,為1~63個字符的字符串,不區分大小寫。
option-group-number:DHCP選項組編號,取值範圍為1~32768。
DHCP服務器應答DHCP客戶端報文時,首先根據配置順序逐個匹配通過class option-group命令指定的DHCP用戶類。如果匹配成功,則將該用戶類對應的選項組中的選項填充到應答報文中;如果同時匹配多個DHCP用戶類,且各用戶類對應的選項組中有相同編號的選項,以最先匹配到DHCP用戶類對應的選項組中的選項為準。
需要注意的是,對於一個DHCP用戶類,在一個DHCP地址池中隻能指定一個選項組。多次執行本命令為同一個DHCP用戶類指定不同的選項組,最後一次執行的命令生效。
【舉例】
# 在DHCP地址池0中,配置DHCP用戶類user和DHCP選項組1的關聯。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] class user option-group 1
【相關命令】
· dhcp option-group
class range命令用來配置DHCP地址池為指定DHCP用戶類動態分配的IP地址範圍。
undo class range命令用來刪除為指定DHCP用戶類動態分配的IP地址範圍。
【命令】
class class-name range start-ip-address end-ip-address
undo class class-name range
【缺省情況】
未配置為指定DHCP用戶類動態分配的IP地址範圍。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
class-name:DHCP用戶類名稱,為1~63個字符的字符串,不區分大小寫。如果指定的DHCP用戶類不存在,則為該用戶類指定的地址範圍不能分配給任何DHCP客戶端。
start-ip-address:動態分配範圍的起始IP地址。
end-ip-address:動態分配範圍的結束IP地址。
【使用指導】
DHCP服務器從地址池中選擇地址分配給客戶端時,首先根據配置順序逐個匹配通過class range命令指定的DHCP用戶類。如果匹配成功,則從為該用戶類指定的地址範圍內選擇地址分配給DHCP客戶端;如果該用戶類中沒有可供分配的地址,則繼續匹配下一個用戶類;如果所有匹配上的用戶類地址範圍都沒有可供分配的地址,則從公共地址範圍中選擇地址分配給客戶端;如果不匹配任何DHCP用戶類,則會從地址池動態分配的IP地址範圍(通過address range命令配置)中選擇地址分配給DHCP客戶端;如果address range命令指定的地址範圍內也沒有空閑地址,或者未配置address range命令,則地址分配失敗,即DHCP服務器無法為DHCP客戶端分配地址。
通過本配置可以實現將一個地址池下的地址範圍劃分成多個地址段,分別分配給屬於不同DHCP用戶類的DHCP客戶端。
配置class range命令後,不能再通過network secondary命令在地址池中配置從網段。
配置class range命令後,隻能從class range命令或address range命令指定的地址範圍內選擇地址分配給客戶端。
一個地址池中隻能為一個DHCP用戶類指定一個地址範圍。多次執行本命令為同一個DHCP用戶類指定不同的地址範圍,最後一次執行的命令生效。
一個地址池中可以為多個不同的DHCP用戶類指定地址範圍。
class range命令指定的地址範圍應該在network命令指定的主網段範圍內,主網段範圍外的地址將無法被分配。
【舉例】
# 在地址池1中配置為DHCP用戶類user動態分配的地址範圍為192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] class user range 192.168.8.1 192.168.8.150
【相關命令】
· address range
· dhcp class
· display dhcp server pool
default ip-pool命令用來指定默認DHCP地址池。
undo default ip-pool命令用來恢複缺省情況。
【命令】
default ip-pool pool-name
undo default ip-pool
【缺省情況】
未指定默認DHCP地址池。
【視圖】
DHCP策略視圖
【缺省用戶角色】
network-admin
【參數】
pool-name:默認DHCP地址池名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
若匹配DHCP策略中的所有DHCP用戶類失敗,當配置了默認DHCP地址池時,則從該地址池中分配IP地址和其他參數;當未配置默認DHCP地址池或默認DHCP地址池中不存在可供分配的地址信息時,IP地址和其他參數分配失敗。
在一個DHCP策略視圖中,隻能配置一個默認DHCP地址池。多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在DHCP策略1中指定默認DHCP地址池pool1。
<Sysname> system-view
[Sysname] dhcp policy 1
[Sysname-dhcp-policy-1] default ip-pool pool1
【相關命令】
· class ip-pool
· dhcp policy
dhcp apply-policy命令用來指定接口引用的DHCP策略。
undo dhcp apply-policy命令用來恢複缺省情況。
【命令】
dhcp apply-policy policy-name
undo dhcp apply-policy
【缺省情況】
接口未引用DHCP策略。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
policy-name:DHCP策略名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
在一個接口上隻能引用一條DHCP策略。在同一個接口上多次執行本命令,最後一次執行的命令生效。
【舉例】
# 指定VLAN接口10引用的DHCP策略test。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp apply-policy test
【相關命令】
· dhcp policy
dhcp class命令用來創建DHCP用戶類並進入DHCP用戶類視圖,如果指定的DHCP用戶類已存在,則直接進入用戶類視圖。
undo dhcp class命令用來刪除指定的DHCP用戶類。
【命令】
dhcp class class-name
undo dhcp class class-name
【缺省情況】
不存在DHCP用戶類。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
class-name:DHCP用戶類的名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
在DHCP用戶類視圖下,可以通過if-match命令配置DHCP用戶類的匹配規則,根據匹配規則判斷DHCP客戶端屬於的DHCP用戶類,從而實現靈活的用戶分類策略。
【舉例】
# 創建名稱為test的DHCP用戶類,並進入DHCP用戶類視圖。
<Sysname> system-view
[Sysname] dhcp class test
[Sysname-dhcp-class-test]
【相關命令】
· address range
· class ip-pool
· class option-group
· class range
· dhcp policy
· if-match
dhcp option-group命令用來創建DHCP選項組並進入DHCP選項組視圖,如果指定的DHCP選項組已存在,則直接進入DHCP選項組視圖。
undo dhcp option-group命令用來刪除指定的DHCP選項組。
【命令】
dhcp option-group option-group-number
undo dhcp option-group option-group-number
【缺省情況】
不存在DHCP選項組。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
option-group-number:DHCP選項組編號,取值範圍為1~32768。
【舉例】
# 創建DHCP選項組1並進入該選項組視圖。
<Sysname> system-view
[Sysname] dhcp option-group 1
[Sysname-dhcp-option-group-1]
【相關命令】
· class option-group
· option
dhcp policy命令用來創建DHCP策略,並進入DHCP策略視圖。如果指定的DHCP策略已存在,則直接進入DHCP策略視圖。
undo dhcp policy命令用來刪除已創建的DHCP策略。
【命令】
dhcp policy policy-name
undo dhcp policy policy-name
【缺省情況】
不存在DHCP策略。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
policy-name:DHCP策略名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
在DHCP策略視圖下,可以通過class ip-pool命令指定DHCP用戶類關聯的DHCP地址池,使匹配該DHCP用戶類的客戶端可以從關聯的地址池中獲取到IP地址和其他參數。
需要注意的是,需要配置dhcp apply-policy命令在接口上引用DHCP策略後,DHCP策略才能生效。
【舉例】
# 創建DHCP策略test,並進入該DHCP策略視圖。
<Sysname> system-view
[Sysname] dhcp policy test
[Sysname-dhcp-policy-test]
【相關命令】
· class ip-pool
· default ip-pool
· dhcp apply-policy
· dhcp class
dhcp server always-broadcast命令用來開啟DHCP服務器的廣播回應報文功能。
undo dhcp server always-broadcast命令用來恢複缺省情況。
【命令】
dhcp server always-broadcast
undo dhcp server always-broadcast
【缺省情況】
DHCP服務器的廣播回應報文功能處於關閉狀態。DHCP服務器根據請求報文中的廣播標誌位來決定以廣播還是單播的形式發送應答報文。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟DHCP服務器的廣播回應報文功能後,DHCP服務器忽略請求報文中的廣播標誌位,以廣播的形式發送應答報文。
當已經存在IP地址的客戶端發出請求報文(即報文中ciaddr字段不為0)時,無論是否開啟DHCP服務器的廣播回應報文功能,DHCP服務器都會以單播形式將回應報文發送給DHCP客戶端(即目的地址為ciaddr)。
當請求報文通過DHCP中繼轉發到DHCP服務器(即報文中giaddr字段不為0)時,無論是否開啟DHCP服務器的廣播回應報文功能,DHCP服務器都會以單播形式將回應報文發送給DHCP中繼(即目的地址為giaddr)。
【舉例】
# 開啟DHCP服務器的廣播回應報文功能。
<Sysname> system-view
[Sysname] dhcp server always-broadcast
dhcp server apply ip-pool命令用來指定接口引用的地址池。
undo dhcp server apply ip-pool命令用來恢複缺省情況。
【命令】
dhcp server apply ip-pool pool-name
undo dhcp server apply ip-pool
【缺省情況】
接口未引用地址池。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
pool-name:DHCP地址池名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
如果接口上配置了本命令,則接口接收到DHCP請求後,將優先為客戶端分配靜態綁定的IP地址;如果不存在靜態綁定的IP地址,則從引用的地址池中選擇IP地址分配給客戶端。引用的地址池中不存在可供分配的IP地址時,設備無法為客戶端分配IP地址。
接口上配置了dhcp server apply ip-pool命令後,如果接口引用的地址池不存在,則無法為客戶端動態分配IP地址。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置VLAN接口2引用DHCP地址池0。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp server apply ip-pool 0
【相關命令】
· dhcp server ip-pool
dhcp server bootp ignore命令用來配置DHCP服務器忽略BOOTP請求。
undo dhcp server bootp ignore命令用來恢複缺省情況。
【命令】
dhcp server bootp ignore
undo dhcp server bootp ignore
【缺省情況】
DHCP服務器不會忽略BOOTP請求。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
BOOTP客戶端申請到的地址的租約是無限期的。在特殊的組網環境中,可能不希望出現無限期的地址租約。此時,可以通過配置DHCP服務器忽略BOOTP請求報文,避免分配無限期的地址租約。
【舉例】
# 配置DHCP服務器忽略BOOTP請求。
<Sysname> system-view
[Sysname] dhcp server bootp ignore
dhcp server bootp reply-rfc-1048命令用來開啟DHCP服務器回應RFC 1048格式報文功能。
undo dhcp server bootp reply-rfc-1048命令用來關閉DHCP服務器回應RFC 1048格式報文功能。
【命令】
dhcp server bootp reply-rfc-1048
undo dhcp server bootp reply-rfc-1048
【缺省情況】
DHCP服務器回應RFC 1048格式報文功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
有些BOOTP客戶端發送的請求報文中,vend字段的格式不符合RFC 1048的要求。對於這種報文,DHCP服務器的缺省處理方法是不解析vend字段內容,將報文中vend字段的內容拷貝到回複報文中的vend字段回應給BOOTP客戶端。
開啟DHCP服務器的回應RFC 1048格式報文功能後,對於這種格式不符合RFC 1048要求的報文,DHCP服務器會將需要回應的選項以符合RFC 1048要求的格式,封裝到回複報文的vend字段,並回應給BOOTP客戶端。
【舉例】
# 開啟DHCP服務器的回應RFC 1048格式報文功能。
<Sysname> system-view
[Sysname] dhcp server bootp reply-rfc-1048
dhcp server check mac-address命令用來開啟DHCP服務器源MAC檢查功能。
undo dhcp server check mac-address命令用來關閉DHCP服務器源MAC檢查功能。
【命令】
dhcp server check mac-address
undo dhcp server check mac-address
【缺省情況】
DHCP服務器源MAC檢查功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟該功能後,DHCP服務器檢查接收到的DHCP請求報文中的chaddr字段和數據幀的源MAC地址字段是否一致。如果一致,則認為該報文合法,繼續後續處理;如果不一致,則丟棄該報文。
【舉例】
# 在VLAN接口10上開啟DHCP服務器的MAC地址檢查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp server check mac-address
dhcp server database filename命令用來指定存儲DHCP服務器表項的文件名稱。
undo dhcp server database filename命令用來恢複缺省情況。
【命令】
dhcp server database filename { filename | url url }
undo dhcp server database filename
【缺省情況】
未指定存儲DHCP服務器表項的文件名稱。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
filename:目標文件名,該配置用於本地存儲模式。文件名取值範圍的詳細介紹,請參見“基礎配置指導”中的“文件係統管理”。
url url:配置遠程目標文件URL,為1~255個字符的字符串,區分大小寫,該配置用於遠程文件係統模式。
【使用指導】
存儲DHCP服務器表項時,如果設備中還不存在對應名稱的文件,則設備會自動創建該文件。
執行本命令後,會立即觸發一次表項備份。之後,如果未配置dhcp server database update interval命令,若表項發生變化,默認在300秒之後刷新存儲文件;若表項未發生變化,則不再刷新存儲文件。如果配置了dhcp server database update interval命令,若表項發生變化,則到達刷新時間間隔後刷新存儲文件;若表項未發生變化,則不再刷新存儲文件。
參數filename不支持遠程目標文件URL,配置遠程目標文件URL請使用url。
頻繁擦寫本地存儲介質可能會影響存儲介質壽命,建議使用遠程文件係統模式存儲DHCP服務器表項文件。
當進行遠程存儲時,支持FTP和TFTP協議:
· 當采用FTP或TFTP協議時,服務器地址支持IPv4形式或IPv6形式,並且支持DNS域名方式。服務器地址為IPv6地址形式時需使用方括號(“[”和“]”)引用。配置服務器地址為DNS域名格式時請勿使用方括號引用。
· 當采用FTP協議時,URL采用“ftp://服務器地址[:端口號]/文件路徑”的形式。
· 當采用TFTP協議時,URL采用“tftp://服務器地址[:端口號]/文件路徑”的形式。
【舉例】
# 配置存儲DHCP服務器表項的文件名為database.dhcp。
<Sysname> system-view
[Sysname] dhcp server database filename database.dhcp
【相關命令】
· dhcp server database update interval
· dhcp server database update now
· dhcp server database update stop
dhcp server database update interval命令用來配置刷新DHCP服務器表項存儲文件的延遲時間。
undo dhcp server database update interval命令用來恢複缺省情況。
【命令】
dhcp server database update interval interval
undo dhcp server database update interval
【缺省情況】
若DHCP服務器表項不變化,則不刷新表項存儲文件;若DHCP服務器表項發生變化,默認在300秒後刷新表項存儲文件。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interval:刷新延遲時間,取值範圍為60~864000,單位為秒。
【使用指導】
執行本命令後,當服務器表項發生變化後,DHCP服務器開始計時,當本命令配置的延遲時間到達後,DHCP服務器會把這個時間段內表項所有的變化信息備份到固化文件中。
如果未通過dhcp server database filename命令指定存儲表項的文件,則本命令的配置不會生效。
【舉例】
# 若DHCP服務器表項發生變化,在10分鍾後刷新表項存儲文件。
<Sysname> system-view
[Sysname] dhcp server database update interval 600
【相關命令】
· dhcp server database filename
· dhcp server database update now
· dhcp server database update stop
dhcp server database update now命令用來將當前DHCP服務器表項保存到用戶指定的文件中。
【命令】
dhcp server database update now
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
本命令隻用來觸發一次DHCP服務器表項的備份。
如果未通過dhcp server database filename命令指定存儲表項的文件,則本命令的配置不會生效。
【舉例】
# 將當前的DHCP服務器表項保存到文件中。
<Sysname> system-view
[Sysname] dhcp server database update now
【相關命令】
· dhcp server database filename
· dhcp server database update interval
· dhcp server database update stop
dhcp server database update stop命令用來終止當前的DHCP服務器表項恢複操作。
【命令】
dhcp server database update stop
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
本命令隻用來觸發一次終止DHCP服務器表項的恢複操作。
本命令隻用來停止設備重啟後從固化文件中恢複表項信息的過程,不影響除此之外的其他運行過程。當中斷恢複表項信息的過程後,如果DHCP服務器分配了未恢複表項中的地址信息,可能會導致局域網設備地址衝突情況發生。
從固化文件恢複表項的連接超時的最長時間為60分鍾,可以通過本命令立刻終止遠程恢複。DHCP服務器從固化文件中恢複表項的過程中,DHCP服務器不會學習新的表項。
【舉例】
# 終止當前的DHCP服務器表項恢複操作。
<Sysname> system-view
[Sysname] dhcp server database update stop
【相關命令】
· dhcp server database filename
· dhcp server database update interval
· dhcp server database update now
dhcp server forbidden-ip命令用來配置全局不參與自動分配的IP地址。
undo dhcp server forbidden-ip命令用來取消全局不參與自動分配的IP地址的配置。
【命令】
dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
undo dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
【缺省情況】
未配置全局不參與自動分配的IP地址。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
start-ip-address:不參與自動分配的起始IP地址。
end-ip-address:不參與自動分配的結束IP地址,不能小於start-ip-address。如果未指定本參數,則表示隻有一個不參與自動分配的IP地址,即start-ip-address;否則,表示start-ip-address到end-ip-address之間的IP地址均不能參與自動分配。
vpn-instance vpn-instance-name:指定不參與自動分配的IP地址所屬的VPN實例。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示配置的是公網中不參與自動分配的IP地址。
【使用指導】
某些服務器占用的IP地址(如網關地址、FTP服務器地址),不能分配給DHCP客戶端。通過本命令可以避免這些地址參與自動分配。
如果通過dhcp server forbidden-ip命令將已經靜態綁定的IP地址配置為不參與自動分配的地址,則該地址仍然可以分配給靜態綁定的用戶。
執行undo dhcp server forbidden-ip命令取消不參與自動分配IP地址的配置時,指定的地址/地址範圍必須與執行dhcp server forbidden-ip命令時指定的地址/地址範圍保持一致。如果配置不參與自動分配的IP地址為某一地址範圍,則隻能同時取消該地址範圍內所有IP地址的配置,不能單獨取消其中某個IP地址的配置。
多次執行dhcp server forbidden-ip命令,可以配置多個不參與自動分配的IP地址段。
【舉例】
# 配置10.110.1.1到10.110.1.63之間的IP地址不參與地址自動分配。
<Sysname> system-view
[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63
【相關命令】
· forbidden-ip
· static-bind
dhcp server ip-pool命令用來創建DHCP地址池並進入DHCP地址池視圖。如果已經創建了DHCP地址池,則直接進入該地址池視圖。
undo dhcp server ip-pool命令用來刪除指定的地址池。
【命令】
dhcp server ip-pool pool-name
undo dhcp server ip-pool pool-name
【缺省情況】
不存在DHCP地址池。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
pool-name:DHCP地址池名稱,是地址池的唯一標識,為1~63個字符的字符串,不區分大小寫。
【使用指導】
在DHCP地址池下,可以配置為DHCP客戶端分配的IP地址、網關地址等參數。
【舉例】
# 創建名稱為pool1的DHCP地址池。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1
[Sysname-dhcp-pool-pool1]
【相關命令】
· class ip-pool
· dhcp server apply ip-pool
· display dhcp server pool
dhcp server ping packets命令用來配置DHCP服務器發送ICMP回顯請求報文的最大數目。
undo dhcp server ping packets命令用來恢複缺省情況。
【命令】
dhcp server ping packets number
undo dhcp server ping packets
【缺省情況】
DHCP服務器發送ICMP回顯請求報文的最大數目為1。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
number:發送ICMP回顯請求報文的最大數目,取值範圍為0~10。0表示DHCP服務器將IP地址分配給DHCP客戶端之前,不會通過ping操作探測該地址是否衝突。
【使用指導】
為防止IP地址重複分配導致地址衝突,DHCP服務器為客戶端分配地址前,需要先對該地址進行探測。
DHCP服務器的地址探測是通過ping功能實現的,通過檢測是否能在指定時間內得到ping響應來判斷是否存在地址衝突。DHCP服務器發送目的地址為待分配地址的ICMP回顯請求報文。如果在指定時間內收到ICMP回顯響應報文,則認為存在地址衝突。DHCP服務器從地址池中選擇新的IP地址,並重複上述操作。如果在指定時間內未收到ICMP回顯響應報文,則繼續發送ICMP回顯請求報文,直到發送的ICMP回顯請求報文數目達到本命令配置的最大值。如果仍然未收到ICMP回顯響應報文,則將地址分配給客戶端,從而確保客戶端獲得的IP地址唯一。
【舉例】
# 配置DHCP服務器最多發送10個ICMP回顯請求報文。
<Sysname> system-view
[Sysname] dhcp server ping packets 10
【相關命令】
· dhcp server ping timeout
· display dhcp server conflict
· reset dhcp server conflict
dhcp server ping timeout命令用來配置DHCP服務器等待ICMP回顯響應報文的超時時間。
undo dhcp server ping timeout命令用來恢複缺省情況。
【命令】
dhcp server ping timeout milliseconds
undo dhcp server ping timeout
【缺省情況】
DHCP服務器等待ICMP回顯響應報文的超時時間為500毫秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
milliseconds:等待ICMP回顯響應報文的超時時間,取值範圍是0~10000,單位為毫秒。0表示DHCP服務器將IP地址分配給DHCP客戶端之前,不會通過ping操作探測該地址是否衝突。
【使用指導】
為防止IP地址重複分配導致地址衝突,DHCP服務器為客戶端分配地址前,需要先對該地址進行探測。
DHCP服務器的地址探測是通過ping功能實現的,通過檢測是否能在指定時間內得到ping響應來判斷是否存在地址衝突。DHCP服務器發送目的地址為待分配地址的ICMP回顯請求報文。如果在本命令指定的時間內收到ICMP回顯響應報文,則認為存在地址衝突。DHCP服務器從地址池中選擇新的IP地址,並重複上述操作。如果在指定時間內未收到ICMP回顯響應報文,則繼續發送ICMP回顯請求報文,直到發送的回顯請求報文數目達到最大值。如果仍然未收到ICMP回顯響應報文,則將地址分配給客戶端,從而確保客戶端獲取的IP地址唯一。
【舉例】
# 配置DHCP服務器等待ICMP回顯響應報文的超時時間為1000毫秒。
<Sysname> system-view
[Sysname] dhcp server ping timeout 1000
【相關命令】
· dhcp server ping packets
· display dhcp server conflict
· reset dhcp server conflict
dhcp server relay information enable命令用來配置DHCP服務器處理Option 82。
undo dhcp server relay information enable命令用來配置DHCP服務器忽略Option 82。
【命令】
dhcp server relay information enable
undo dhcp server relay information enable
【缺省情況】
DHCP服務器處理Option 82。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
當DHCP服務器收到含有Option 82的報文時,如果DHCP服務器處理Option 82,則將請求報文中的Option 82原樣複製到應答報文中;如果DHCP服務器忽略Option 82,則不會在應答報文中攜帶Option 82。
【舉例】
# 配置DHCP服務器忽略Option 82。
<Sysname> system-view
[Sysname] undo dhcp server relay information enable
dhcp server request-ip-address check命令用來配置當DHCP客戶端請求的新地址與之前DHCP服務器分配的地址不同或該地址對應的租約不存在時,DHCP服務器回複NAK報文。
undo dhcp server request-ip-address check命令用來恢複缺省情況。
【命令】
dhcp server request-ip-address check
undo dhcp server request-ip-address check
【缺省情況】
當DHCP客戶端請求的新地址與之前使用的地址不同或該地址對應的租約不存在時,DHCP服務器不回複NAK報文。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
未開啟本功能時,如果DHCP客戶端請求的新地址與之前使用的地址不同或該地址對應的租約不存在時,DHCP服務器不回複應答報文。當DHCP服務器上保存的地址租約到期後,DHCP服務器才會應答DHCP客戶端的請求並分配新的IP地址。
開啟本功能時,如果DHCP客戶端請求的新地址與之前使用的地址不同或該地址對應的租約不存在時,DHCP服務器直接回複NAK報文拒絕DHCP客戶端的地址請求,DHCP客戶端收到NAK報文後,重新申請IP地址。
【舉例】
# 配置當DHCP客戶端請求的新地址與之前使用的地址不同或該地址對應的租約不存在時,DHCP服務器直接回複NAK報文的功能。
<Sysname> system-view
[Sysname] dhcp server request-ip-address check
【相關命令】
· dhcp select server
display dhcp server conflict命令用來顯示DHCP的地址衝突信息。
【命令】
display dhcp server conflict [ ip ip-address ] [ vpn-instance vpn-instance-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
ip ip-address:顯示指定IP地址的地址衝突信息。如果未指定本參數,則顯示所有的地址衝突信息。
vpn-instance vpn-instance-name:顯示指定VPN實例內的地址衝突信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示顯示的是公網中的地址衝突信息。
【使用指導】
DHCP服務器在下列幾種情況下會生成地址衝突信息:
· DHCP服務器在為客戶端分配IP地址前,通過ping操作檢測到網絡中已有主機使用該地址。
· DHCP客戶端向DHCP服務器發送Decline報文,報告DHCP服務器為其分配的地址存在衝突。
· DHCP服務器檢測到地址池內的可供分配的地址是設備自身的地址。
【舉例】
# 顯示所有的地址衝突信息。
<Sysname> display dhcp server conflict
IP address Detect time
4.4.4.1 Apr 25 16:57:20 2007
4.4.4.2 Apr 25 17:00:10 2007
表1-1 display dhcp server conflict命令顯示信息描述表
|
字段 |
描述 |
|
IP address |
發生衝突的IP地址 |
|
Detect time |
檢測到衝突的時間 |
【相關命令】
· reset dhcp server conflict
display dhcp server database命令用來顯示DHCP服務器的表項備份信息。
【命令】
display dhcp server database
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示DHCP服務器的表項備份信息。
<Sysname> display dhcp server database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 8 16:09:53 2014
Status : Last write succeeded.
表1-2 display dhcp server database命令顯示信息描述表
|
字段 |
描述 |
|
File name |
存儲DHCP服務器表項的文件名稱 |
|
Username |
配置遠程目標文件時的用戶名 |
|
Password |
配置遠程目標文件時的密碼,有配置時顯示為”******” |
|
Update interval |
定期刷新表項存儲文件的刷新時間間隔,單位為秒 |
|
Latest write time |
最近一次寫文件的時間 |
|
Status |
寫文件的狀態,即寫文件是否成功 · Writing:正在寫文件 · Last write succeeded.:上一次寫文件成功 · Last write failed.:上一次寫文件失敗 |
display dhcp server expired命令用來顯示租約過期的地址綁定信息。
【命令】
display dhcp server expired [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
ip ip-address:顯示指定IP地址的租約過期地址綁定信息。如果未指定本參數,則顯示所有IP地址的租約過期地址綁定信息。
vpn-instance vpn-instance-name:顯示指定VPN實例內的租約過期的地址綁定信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示顯示的是公網中的租約過期的地址綁定信息。
pool pool-name:顯示指定地址池中租約過期的地址綁定信息。pool-name表示地址池名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,則顯示所有地址池中的租約過期地址綁定信息。
【使用指導】
在DHCP地址池的可用地址分配完後,租約過期的地址將被分配給DHCP客戶端。
【舉例】
# 顯示所有租約過期的地址綁定信息。
<Sysname> display dhcp server expired
IP address Client-identifier/Hardware address Lease expiration
4.4.4.6 3030-3066-2e65-3230-302e-3130-3234 Apr 25 17:10:47 2007
-2d45-7468-6572-6e65-7430-2f31
表1-3 display dhcp server expired命令顯示信息描述表
|
字段 |
描述 |
|
IP address |
租約過期的IP地址 |
|
Client-identifier/Hardware address |
租約過期的客戶端ID或MAC地址 |
|
Lease expiration |
租約過期的時間 |
【相關命令】
· reset dhcp server expired
display dhcp server free-ip命令用來顯示DHCP地址池的空閑地址信息,即尚未分配給DHCP客戶端的IP地址信息。
【命令】
display dhcp server free-ip [ pool pool-name | vpn-instance vpn-instance-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
pool pool-name:顯示指定地址池的空閑地址信息。pool-name表示地址池名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,則顯示所有地址池的空閑地址信息。
vpn-instance vpn-instance-name:顯示指定VPN實例內的地址池空閑地址信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示顯示的是公網中的地址池空閑地址信息。
【舉例】
# 顯示所有DHCP地址池的空閑地址信息。
<Sysname> display dhcp server free-ip
Pool name: 1
Network: 10.0.0.0 mask 255.0.0.0
IP ranges from 10.0.0.10 to 10.0.0.100
IP ranges from 10.0.0.105 to 10.0.0.255
Secondary networks:
10.1.0.0 mask 255.255.0.0
IP ranges from 10.1.0.0 to 10.1.0.255
10.2.0.0 mask 255.255.0.0
IP Ranges from 10.2.0.0 to 10.2.0.255
Pool name: 2
Network: 20.1.1.0 mask 255.255.255.0
IP ranges from 20.1.1.0 to 20.1.1.255
表1-4 display dhcp server free-ip命令顯示信息描述表
|
字段 |
描述 |
|
Pool name |
地址池的名稱 |
|
Network |
可分配的地址網段 |
|
IP ranges |
可分配的地址範圍 |
|
Secondary networks |
可分配的從地址網段 |
【相關命令】
· address range
· dhcp server ip-pool
· network
display dhcp server ip-in-use命令用來顯示DHCP地址綁定信息。
【命令】
display dhcp server ip-in-use [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
ip ip-address:顯示指定IP地址的地址綁定信息。如果未指定本參數,則顯示所有IP地址的地址綁定信息。
vpn-instance vpn-instance-name:顯示指定VPN實例內的DHCP地址綁定信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示顯示的是公網中的DHCP地址綁定信息。
pool pool-name:顯示指定地址池的地址綁定信息。pool-name表示地址池名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,則顯示所有地址池的地址綁定信息。
【使用指導】
當DHCP服務器作為DHCP客戶端的網關設備時,DHCP服務器上記錄的該DHCP客戶端的地址綁定信息才會提供給其他安全特性使用。
需要注意的是,如果租約的截止時間超過2100年,則顯示為After 2100。
【舉例】
# 顯示所有DHCP地址綁定信息。
<Sysname> display dhcp server ip-in-use
IP address Client-identifier/ Lease expiration Type
Hardware address
10.1.1.1 4444-4444-4444 Not used Static(F)
10.1.1.2 3030-3030-2e30-3030- May 1 14:02:49 2015 Auto(C)
662e-3030-3033-2d45-
7468-6572-6e65-74
10.1.1.3 1111-1111-1111 After 2100 Static(C)
表1-5 display dhcp server ip-in-use命令顯示信息描述表
|
字段 |
描述 |
|
IP address |
分配給DHCP客戶端的IP地址 |
|
Client-identifier/Hardware address |
客戶端ID或客戶端的硬件地址 |
|
Lease expiration |
租約到期時間,取值包括: · 具體的時間值(如May 1 14:02:49 2015):表示租約在該時間到期 · Not used:表示靜態綁定的地址尚未分配給特定客戶端 · Unlimited:表示租約為無限長 · After 2100:表示租約過期時間超過2100年 |
|
Type |
地址綁定的類型,取值包括: · Static(F):表示尚未分配給客戶端的靜態綁定,即靜態無效綁定 · Static(O):服務器從地址池選擇靜態綁定的IP地址,並發送DHCP-OFFER報文為客戶端提供該IP地址後產生該類型的地址綁定信息,即靜態臨時綁定 · Static(C):表示已經分配給客戶端的靜態綁定,即靜態正式綁定 · Auto(O):表示動態綁定的臨時租約,即從地址池中動態選擇IP地址,並發送DHCP-OFFER報文為客戶端提供該IP地址後,產生的租約 · Auto(C):表示動態綁定的正式租約,即從地址池中動態選擇IP地址,並發送DHCP-ACK報文成功將該IP地址分配給客戶端後,產生的租約 |
【相關命令】
· reset dhcp server ip-in-use
display dhcp server pool命令用來顯示DHCP地址池的信息。
【命令】
display dhcp server pool [ pool-name | vpn-instance vpn-instance-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
pool-name:顯示指定地址池的信息。pool-name表示地址池名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,則顯示所有地址池的信息。
vpn-instance vpn-instance-name:顯示指定VPN實例內的DHCP地址池信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示顯示的是公網中的DHCP地址池信息。
【舉例】
# 顯示所有DHCP地址池的信息。
<Sysname> display dhcp server pool
Pool name: 0
Network 20.1.1.0 mask 255.255.255.0
class a range 20.1.1.50 20.1.1.60
bootfile-name abc.cfg
dns-list 20.1.1.66 20.1.1.67 20.1.1.68
domain-name www.aabbcc.com
bims-server ip 192.168.0.51 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
option 2 ip-address 1.1.1.1
expired day 1 hour 2 minute 3 second 0
Pool name: 1
Network 20.1.2.0 mask 255.255.255.0
secondary networks:
20.1.3.0 mask 255.255.255.0
20.1.4.0 mask 255.255.255.0
bims-server ip 192.168.0.51 port 50 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
forbidden-ip 20.1.1.22 20.1.1.36 20.1.1.37
forbidden-ip 20.1.1.22 20.1.1.23 20.1.1.24
gateway-list 20.1.1.1 20.1.1.2 20.1.1.4
nbns-list 20.1.1.5 20.1.1.6 20.1.1.7
netbios-type m-node
option 2 ip-address 1.1.1.1
expired day 1 hour 0 minute 0 second 0
Pool name: 2
Network 20.1.3.0 mask 255.255.255.0
address range 20.1.3.1 to 20.1.3.15
class departmentA range 20.1.3.20 to 20.1.3.29
class departmentB range 20.1.3.30 to 20.1.3.40
next-server 20.1.3.33
tftp-server domain-name www.dian.org.cn
tftp-server ip-address 192.168.0.120
voice-config ncp-ip 20.1.3.2
voice-config as-ip 20.1.3.5
voice-config voice-vlan 3 enable
voice-config fail-over 20.1.3.6 123*
option 2 ip-address 20.1.3.10
expired day 1 hour 0 minute 0 second 0
Pool name: 3
static bindings:
ip-address 10.10.1.2 mask 255.0.0.0
hardware-address 00e0-00fc-0001 ethernet
ip-address 10.10.1.3 mask 255.0.0.0
client-identifier aaaa-bbbb
expired unlimited
表1-6 display dhcp server pool命令顯示信息描述表
|
字段 |
描述 |
|
Pool name |
地址池的名稱 |
|
Network |
可分配的地址網段 |
|
secondary networks |
可分配的從地址網段 |
|
address range |
可分配的地址範圍 |
|
class class-name range |
為指定DHCP用戶類分配的地址範圍 |
|
static bindings |
靜態綁定的IP地址、硬件地址或客戶端ID |
|
option |
自定義的DHCP選項 |
|
expired |
租約期限,其後數值的單位分別為天、小時、分鍾和秒 |
|
bootfile-name |
為DHCP客戶端分配的啟動文件名 |
|
dns-list |
為DHCP客戶端分配的DNS服務器地址 |
|
domain-name |
為DHCP客戶端分配的域名後綴 |
|
bims-server |
為DHCP客戶端分配的BIMS服務器信息 |
|
forbidden-ip |
DHCP地址池中不參與自動分配的IP地址 |
|
gateway-list |
為DHCP客戶端分配的網關地址 |
|
nbns-list |
為DHCP客戶端分配的WINS服務器地址 |
|
netbios-type |
為DHCP客戶端分配的NetBIOS節點類型 |
|
next-server |
為DHCP客戶端分配的下一個提供服務的服務器IP地址 |
|
tftp-server domain-name |
為DHCP客戶端分配的TFTP服務器名 |
|
tftp-server ip-address |
為DHCP客戶端分配的TFTP服務器地址 |
|
voice-config ncp-ip |
為DHCP客戶端分配的網絡呼叫處理器的地址 |
|
voice-config as-ip |
為DHCP客戶端分配的備用服務器的地址 |
|
voice-config voice-vlan |
為DHCP客戶端分配的語音VLAN |
|
voice-config fail-over |
為DHCP客戶端分配的自動故障轉移呼叫路由 |
display dhcp server statistics命令用來顯示DHCP服務器的統計信息。
【命令】
display dhcp server statistics [ pool pool-name | vpn-instance vpn-instance-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
pool pool-name:顯示指定地址池的統計信息。pool-name表示地址池名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,則顯示所有地址池的統計信息。
vpn-instance vpn-instance-name:顯示指定VPN實例內的DHCP服務器的統計信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示顯示的是公網中的DHCP服務器的統計信息。
【舉例】
# 顯示DHCP服務器的統計信息。
<Sysname> display dhcp server statistics
Pool number: 1
Pool utilization: 0.39%
Bindings:
Automatic: 1
Manual: 0
Expired: 0
Conflict: 1
Messages received: 10
DHCPDISCOVER: 5
DHCPREQUEST: 3
DHCPDECLINE: 0
DHCPRELEASE: 2
DHCPINFORM: 0
BOOTPREQUEST: 0
Messages sent: 6
DHCPOFFER: 3
DHCPACK: 3
DHCPNAK: 0
BOOTPREPLY: 0
Bad Messages: 0
表1-7 display dhcp server statistics命令顯示信息描述表
|
字段 |
描述 |
|
Pool number |
地址池的數目,顯示指定地址池的統計信息時無此字段 |
|
Pool utilization |
地址池利用率 · 顯示所有DHCP租約統計信息時,表示所有地址池的總體利用率 · 顯示指定地址池的租約統計信息時,表示該地址池的利用率 |
|
Bindings |
各種狀態的地址綁定數,包括: · Automatic:動態分配的IP地址綁定數 · Manual:手工綁定的IP地址綁定數 · Expired:租約過期的IP地址綁定數 |
|
Conflict |
衝突地址的總數,顯示指定地址池的統計信息時無此字段 |
|
Messages received |
DHCP服務器接收到DHCP客戶端發送的報文數,包括: · DHCPDISCOVER · DHCPREQUEST · DHCPDECLINE · DHCPRELEASE · DHCPINFORM · BOOTPREQUEST 顯示指定地址池的統計信息時無此類字段 |
|
Messages sent |
DHCP服務器發給DHCP客戶端的報文數,包括: · DHCPOFFER · DHCPACK · DHCPNAK · BOOTPREPLY 顯示指定地址池的統計信息時無此類字段 |
|
Bad Messages |
錯誤信息數,顯示指定地址池的統計信息時無此類字段 |
【相關命令】
· reset dhcp server statistics
dns-list命令用來配置DHCP地址池為DHCP客戶端分配的DNS服務器地址。
undo dns-list命令用來刪除DHCP地址池為DHCP客戶端分配的DNS服務器地址。
【命令】
dns-list ip-address&<1-8>
undo dns-list [ ip-address&<1-8> ]
【缺省情況】
未配置DHCP地址池為DHCP客戶端分配的DNS服務器地址。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
ip-address&<1-8>:DNS服務器的IP地址。&<1-8>表示最多可以輸入8個IP地址,每個IP地址之間用空格分隔。
【使用指導】
多次執行該命令,最後一次執行的命令生效。
執行undo dns-list命令時,如果未指定任何參數,則刪除DHCP地址池中的所有DNS服務器地址。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的DNS服務器地址為10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dns-list 10.1.1.254
【相關命令】
· display dhcp server pool
domain-name命令用來配置DHCP地址池為DHCP客戶端分配的域名。
undo domain-name命令用來恢複缺省情況。
【命令】
domain-name domain-name
undo domain-name
【缺省情況】
未配置DHCP地址池為DHCP客戶端分配的域名。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
domain-name:DHCP客戶端的域名,為1~50個字符的字符串,區分大小寫。
【使用指導】
多次執行該命令,最後一次執行的命令生效。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的域名為company.com。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] domain-name company.com
【相關命令】
· display dhcp server pool
expired命令用來配置DHCP地址池中分配的IP地址的租約有效期限。
undo expired命令用來恢複缺省情況。
【命令】
expired { day day [ hour hour [ minute minute [ second second ] ] ] | unlimited }
undo expired
【缺省情況】
DHCP地址池中IP地址的租約有效期限為1天。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
day day:指定租約過期的天數,day取值範圍為0~365。
hour hour:指定租約過期的小時數,hour取值範圍為0~23。如果未指定本參數,則指定過期的小時數為0。
minute minute:指定租約過期的分鍾數,minute取值範圍為0~59。如果未指定本參數,則指定過期的分鍾數為0。
second second:指定租約過期的秒數,second取值範圍為0~59。如果未指定本參數,則指定過期的秒數為0。
unlimited:有效期限為無限長(實際上係統限定約為136年)。
【使用指導】
DHCP服務器從DHCP地址池中選擇IP地址分配給DHCP客戶端時,會同時將該地址池中IP地址的租約有效期限通知給DHCP客戶端。在租約有效期限到達之前,DHCP客戶端需要進行續約申請。如果續約成功,則DHCP客戶端可以繼續使用該IP地址。否則,租約有效期限到達後,DHCP客戶端不能再繼續使用該IP地址,並且DHCP服務器會將該地址添加到過期租約信息中。
【舉例】
# 配置地址池0的IP地址租約有效期為1天2小時3分4秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4
【相關命令】
· display dhcp server expired
· display dhcp server pool
· reset dhcp server expired
forbidden-ip命令用來配置地址池中不參與自動分配的IP地址。
undo forbidden-ip命令用來取消地址池中不參與自動分配的IP地址的配置。
【命令】
forbidden-ip ip-address&<1-8>
undo forbidden-ip [ ip-address&<1-8> ]
【缺省情況】
未配置地址池中不參與自動分配的IP地址。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
ip-address&<1-8>:地址池中不參與自動分配的IP地址。&<1-8>表示最多可以輸入8個IP地址,每個IP地址之間用空格分隔。
【使用指導】
在DHCP地址池視圖下通過forbidden-ip命令配置不參與自動分配的IP地址後,隻有當前的地址池不能分配這些IP地址,其他地址池仍然可以分配這些IP地址。
多次執行forbidden-ip命令,可以配置多個不參與自動分配的IP地址。每個地址池最多能配置4096個地址。
執行undo forbidden-ip命令時,如果未指定任何參數,則刪除所有不參與自動分配的IP地址。
【舉例】
# 配置DHCP地址池0中不參與自動分配的IP地址為192.168.1.3和192.168.1.10。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10
【相關命令】
· dhcp server forbidden-ip
· display dhcp server pool
gateway-list命令用來配置DHCP服務器為DHCP客戶端分配的網關地址。
undo gateway-list命令用來刪除DHCP服務器為DHCP客戶端分配的網關地址。
【命令】
gateway-list ip-address&<1-64>
undo gateway-list [ ip-address&<1-64> ]
【缺省情況】
DHCP地址池、DHCP從網段下均未配置為DHCP客戶端分配的網關地址。
【視圖】
DHCP地址池視圖
DHCP從網段視圖
【缺省用戶角色】
network-admin
【參數】
ip-address&<1-64>:網關的IP地址。&<1-64>表示最多可以輸入64個IP地址,每個IP地址之間用空格分隔。網關地址需要和DHCP客戶端在同一個網段中。
【使用指導】
DHCP地址池視圖下執行gateway-list命令,配置的是為地址池中所有DHCP客戶端分配的網關地址。如果用戶需要為地址池下某個從網段的DHCP客戶端分配其它的網關地址,可以在地址池的從網段視圖下執行gateway-list命令。如果在地址池視圖和從網段視圖下都配置了網關地址,則優先將從網段視圖下配置的網關地址分配給從網段的DHCP客戶端。
執行undo gateway-list命令時,如果未指定任何參數,則刪除所有配置的網關地址。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的網關地址為10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.1.1.1
【相關命令】
· display dhcp server pool
if-match命令用來配置DHCP用戶類的匹配規則。
undo if-match命令用來刪除DHCP用戶類的匹配規則。
【命令】
if-match rule rule-number { hardware-address hardware-address mask hardware-address-mask | option option-code [ ascii ascii-string [ offset offset | partial ] | hex hex-string [ mask mask | offset offset length length | partial ] ] | relay-agent gateway-address }
undo if-match rule rule-number
【缺省情況】
未配置DHCP用戶類的匹配規則。
【視圖】
DHCP用戶類視圖
【缺省用戶角色】
network-admin
【參數】
rule rule-number:匹配規則編號,取值範圍為1~16。編號越小,匹配優先級越高。
hardware-address hardware-address:指定匹配規則的硬件地址。hardware-address表示客戶端的硬件地址,為4~39個字符的字符串,字符串隻能包含十六進製數和“-”,且形式為H-H-H,除最後一個H表示2位或4位十六進製數外,其他均表示4位十六進製數。例如:aabb-ccdd-ee為有效的硬件地址,aabb-c-dddd和aabb-cc-dddd為無效的客戶端硬件地址。
mask hardware-address-mask:指定匹配規則的硬件地址掩碼。長度需要與hardware-address保持一致。
option option-code:DHCP選項的數值,取值範圍為1~254。option-code用於指定匹配DHCP客戶端時從DHCP報文中獲取哪個選項。
ascii ascii-string:指定用來匹配報文中指定選項的內容。ascii-string為1~128個字符的ACSII字符串。
offset offset:指定匹配DHCP客戶端時獲取選項內容的起始位置。offset為選項內容偏移量,取值範圍為0~254,單位為字節。如果未指定本參數,則表示從選項值第一字節開始匹配整個選項的內容。
partial:指定部分匹配,即隻要報文中的選項內容中包含指定的hex-string或ascii-string,即認為匹配通過。
hex hex-string:指定用來匹配報文中指定選項的內容。hex-string為十六進製數,位數的取值範圍為2~256之間的偶數。
mask mask:指定與選項內容匹配時使用的掩碼。mask為十六進製掩碼數,位數的取值範圍為2~256之間的偶數。mask的長度必須和hex-string長度相同。
length length:指定匹配DHCP客戶端時獲取選項內容的長度。length為選項內容的長度,取值範圍為1~128,單位為字節。指定的選項內容長度必須和hex-string長度相同。
relay-agent gateway-address:指定匹配報文中的giaddr字段的內容。gateway-address為IP地址,為點分十進製形式。
【使用指導】
DHCP服務器通過將DHCP客戶端發送的報文與本命令配置的規則匹配,來判斷DHCP客戶端屬於的DHCP用戶類。DHCP用戶類視圖下通過多次執行if-match命令,可以配置多條匹配規則。隻要任意一條規則匹配成功,就認為該DHCP客戶端屬於該用戶類。
在同一用戶類視圖下配置匹配規則時:
· 多次執行相同rule-number的命令,如果規則類型(包括匹配option、relay-agent或hardware address)相同,最後一次執行的命令生效;如果規則類型不同,則新的配置和已有配置會共存。建議不同類型的規則不要使用同一個rule-number。
· 不同rule-number的匹配規則內容不能完全相同。
將報文與某一條if-match hardware-address命令配置的規則匹配的方式為:
· 匹配硬件地址類型,目前隻支持以太類型的硬件地址(即MAC地址)匹配,非以太類型的硬件地址均會匹配失敗。
· 如果報文中的客戶端硬件地址與配置的客戶端硬件地址及硬件地址掩碼匹配,則認為匹配成功。否則,匹配失敗。
· 匹配時報文中的客戶端硬件地址長度與配置規則中的硬件地址長度一致時才進行匹配,否則直接認為不匹配。如匹配規則為if-match rule 1 hardware-address 0094-0000 mask ffff-0000,需匹配硬件地址長度為4字節的用戶;若報文中客戶端硬件地址長度為6字節(比如0094-0000-0010),則認為匹配失敗。
· 匹配硬件地址時,可以配置不連續匹配的硬件地址,如匹配規則為if-match rule 1 hardware-address 0094-0000-1100 mask ffff-0000-ff00,則匹配硬件地址為0094-xxxx-11xx(x代表變量)的報文。
將報文與某一條if-match option命令配置的規則匹配的方式為:
· 如果規則中隻指定了option-code參數,則隻要報文中包括該選項,就認為匹配成功。否則,匹配失敗。
· 如果規則中隻指定了option-code和hex-string/ascii-string參數,則報文中指定選項的值從第1位開始的部分與hex-string/ascii-string相同時,認為匹配成功。否則,匹配失敗。
· 如果規則中指定了option-code、ascii-string和offset參數,則將指定選項的值的第offset+1位到最後一位的內容與acsii-string比較,二者相同時,認為匹配成功。否則,匹配失敗。
· 如果規則中指定了option-code、hex-string、offset和length參數,則將指定選項值的第offset+1位到offset+length位的內容與hex-string比較,二者相同時,認為匹配成功。否則,匹配失敗。
· 如果規則中指定了option-code、hex-string和mask參數,則將指定選項值的第1位到mask長度位的內容與mask進行與運算,將結果與hex-string與mask與運算的結果比較,二者相同時,認為匹配成功。否則,匹配失敗。
· 如果規則中指定了option-code、hex-string/ascii-string和partial參數,則選項內容內包含了指定的hex-string/ascii-string,就認為匹配成功。否則,匹配失敗。例如匹配字段為abc,那xabc、xyzabca、xabcyz和abcxyz均認為匹配通過。
將報文與某一條if-match relay-agent命令配置的規則匹配的方式是隻要報文中的giaddr字段和指定的gateway-address一致時,認為匹配成功。否則,匹配失敗。
【舉例】
# 配置DHCP用戶類exam的匹配規則,匹配規則編號1,匹配硬件地址0094-0000-0101,硬件掩碼長度為ffff-0000-0000。
<Sysname> syatem-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 1 hardware-address 0094-0000-0101 mask ffff-0000-0000
# 配置DHCP用戶類exam的匹配規則,匹配規則編號2,報文中包含Option 82。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 2 option 82
# 配置DHCP用戶類exam的匹配規則,匹配規則編號3,報文中包含Option 82,並且該選項的十六進製數第四個字節的最高位為1。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 3 option 82 hex 00000080 mask 00000080
# 配置DHCP用戶類exam的匹配規則,匹配規則編號4,報文中包含Option 82,並且該選項的前三個字節為十六進製數13ae92。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 4 option 82 hex 13ae92 offset 0 length 3
# 配置DHCP用戶類exam的匹配規則,匹配規則編號5,報文中包含Option 82,並且該選項內容中包含指定的十六進製數13ae。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 5 option 82 hex 13ae partial
# 配置DHCP用戶類exam的匹配規則,匹配規則編號6,報文中包含的giaddr字段值為10.1.1.1。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 6 relay-agent 10.1.1.1
【相關命令】
· dhcp class
ip-in-use threshold命令用來設置地址池使用率告警門限閾值。
undo ip-in-use threshold命令用來恢複缺省情況。
【命令】
ip-in-use threshold threshold-value
undo ip-in-use threshold
【缺省情況】
地址池使用率告警門限閾值為100%。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
threshold-value:地址池使用率告警閾值,為百分比形式,取值範圍為1~100。比如若設置為80,表示地址池使用率超過80%時,係統會生成告警信息發送給信息中心。
【使用指導】
執行ip-in-use threshold命令設置地址池使用率告警閾值,在地址池中地址使用率超過閾值時,係統會生成告警信息提醒管理員進行地址池規劃,避免因為地址池中地址資源耗盡,後續用戶不能上線。
在同一個視圖下多次執行本命令,最後一次執行的命令生效。
係統將告警信息發送給信息中心,通過設置信息中心的參數,最終決定日誌信息的輸出規則(即是否允許輸出以及輸出方向)。有關信息中心參數配置請參見“網絡管理和監控配置指導”中的“信息中心”。
【舉例】
# 配置地址池p1使用率告警門限閾值為85%。
<Sysname> system-view
[Sysname] dhcp server ip-pool p1
[Sysname-dhcp-pool-p1] ip-in-use threshold 85
nbns-list命令用來配置DHCP地址池為DHCP客戶端分配的WINS服務器地址。
undo nbns-list命令用來刪除DHCP地址池為DHCP客戶端分配的WINS服務器地址。
【命令】
nbns-list ip-address&<1-8>
undo nbns-list [ ip-address&<1-8> ]
【缺省情況】
未配置DHCP地址池為DHCP客戶端分配的WINS服務器地址。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
ip-address&<1-8>:WINS服務器的IP地址。&<1-8>表示最多可以輸入8個IP地址,每個IP地址之間用空格分隔。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
執行undo nbns-list命令時,如果未指定任何參數,則刪除DHCP地址池中的所有WINS服務器地址。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配WINS服務器地址為10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] nbns-list 10.1.1.1
【相關命令】
· display dhcp server pool
· netbios-type
netbios-type命令用來配置DHCP地址池為DHCP客戶端分配的NetBIOS節點類型。
undo netbios-type命令用來恢複缺省情況。
【命令】
netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【缺省情況】
未配置DHCP地址池為DHCP客戶端分配的NetBIOS節點類型。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
b-node:b類節點,“b”代表廣播(broadcast),此類節點采用廣播方式獲取主機名和IP地址之間的映射。源節點通過發送帶有目的節點主機名的廣播報文來獲取目的節點的IP地址,目的節點收到廣播報文後,就將自己的IP地址返回給源節點。
h-node:h類節點,“h”代表混合(hybrid),是具備“端到端”通信機製的b類節點。此類節點首先發送單播報文與WINS服務器通信來獲取映射關係,如果未獲取到,再發送廣播報文來獲取映射關係。
m-node:m類節點,“m”代表混合(mixed),是具有部分廣播特性的p類節點。此類節點首先發送廣播報文來獲取映射關係,如果未獲取到,則再發送單播報文與WINS服務器通信來獲取映射關係。
p-node:p類節點,“p”代表端到端(peer-to-peer),即此類節點采用發送單播報文與WINS服務器通信的方式獲取映射關係。源節點給WINS服務器發送單播報文,WINS服務器收到單播報文後,返回源節點請求的目的節點名所對應的IP地址。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的NetBIOS節點類型為p類節點。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] netbios-type p-node
【相關命令】
· display dhcp server pool
· nbns-list
network命令用來配置DHCP地址池動態分配的IP地址網段。
undo network命令用來刪除已經創建的用於動態分配的IP地址網段。
【命令】
network network-address [ mask-length | mask mask ] [ secondary ]
undo network network-address [ mask-length | mask mask ] [ secondary ]
【缺省情況】
未配置動態分配的IP地址網段,即沒有可供分配的IP地址。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
network-address:用於動態分配的網段地址。未指定掩碼長度和掩碼時,表示采用自然掩碼。
mask-length:IP地址的網絡掩碼長度,取值範圍為1~30。
mask mask:IP地址的網絡掩碼,mask為點分十進製形式。
secondary:指定配置的網段為從網段。如果未指定本參數,則表示配置的網段為主網段。主網段中的地址分配完之後,DHCP服務器可以在從網段中選擇地址分配給DHCP客戶端。
【使用指導】
執行本命令時如果指定了secondary參數,則會進入從網段視圖。用戶可以在該視圖下通過gateway-list命令配置為從網段的DHCP客戶端分配的網關地址。
每個DHCP地址池中隻能配置一個主網段,多次執行network命令配置主網段,最後一次執行的命令生效。
每個DHCP地址池中最多可以配置32個從網段。
一個DHCP地址池中各個主、從網段的網絡號和掩碼不能完全相同。
在地址池下配置了address range或class命令後,不能再在該地址池下配置從網段。
修改或刪除network配置,會導致該地址池下現有的已分配地址被刪除。
【舉例】
# 配置DHCP地址池0動態分配的主地址網段為192.168.8.0/24,從地址網段為192.168.10.0/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0
[Sysname-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0 secondary
[Sysname-dhcp-pool-0-secondary]
【相關命令】
· display dhcp server pool
· gateway-list
next-server命令用來配置DHCP地址池為DHCP客戶端分配的下一個提供服務的服務器IP地址。
undo next-server命令用來恢複缺省情況。
【命令】
next-server ip-address
undo next-server
【缺省情況】
未配置DHCP地址池為DHCP客戶端分配的下一個提供服務的服務器IP地址。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:下一個提供服務的服務器IP地址。
【使用指導】
為DHCP客戶端分配的下一個提供服務的服務器IP地址,是在DHCP客戶端啟動過程中,在獲取到IP地址後,用於獲取其他啟動數據的服務器地址。例如,TFTP服務器地址。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的下一個提供服務的服務器IP地址為10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] next-server 10.1.1.254
【相關命令】
· display dhcp server pool
option命令用來自定義DHCP選項。
undo option命令用來刪除自定義的DHCP選項。
【命令】
option code { ascii ascii-string | hex hex-string | ip-address ip-address&<1-8> }
undo option code
【缺省情況】
未自定義DHCP選項。
【視圖】
DHCP地址池視圖
DHCP選項組視圖
【缺省用戶角色】
network-admin
【參數】
code:選項的數值,取值範圍為2~254,不包括50~54、56、58、59、61和82。
ascii ascii-string:指定選項內容為配置的ASCII字符串。ascii-string為1~255個字符的ASCII字符串,區分大小寫。
hex hex-string:指定選項內容為配置的十六進製數。hex-string為十六進製數,位數的取值範圍為2~256之間的偶數。
ip-address ip-address&<1-8>:指定選項內容為配置的IP地址。&<1-8>表示最多可以輸入8個IP地址,每個IP地址之間用空格分隔。
【使用指導】
通過執行本命令,可以配置編號為code的DHCP選項內容為指定的ASCII字符串、十六進製數或IP地址,即采用指定的內容來填充DHCP應答報文中編號為code的選項,以便將指定的選項內容分配給客戶端。
本命令為DHCP服務器提供了靈活的選項配置方式,使得DHCP服務器可以為DHCP客戶端提供更加豐富的選項內容。在以下情況下,可以使用本命令自定義DHCP選項:
· 隨著DHCP的不斷發展,新的DHCP選項會陸續出現。通過自定義DHCP選項,可以方便地添加新的DHCP選項。
· 有些選項的內容,RFC中沒有統一規定。廠商可以根據需要定義選項的內容,如Option 43。通過自定義DHCP選項,可以為DHCP客戶端提供廠商指定的信息。
· 設備上隻提供了有限的選項配置命令(如gateway-list、dns-list命令),對於沒有專門命令來配置的DHCP選項,可以通過option命令配置選項內容。例如,可以通過option 4 ip-address 1.1.1.1命令指定為DHCP客戶端分配的時間服務器地址為1.1.1.1。
· 擴展已有的DHCP選項。當前已提供的方式無法滿足用戶需求時(比如通過dns-list命令最多隻能配置8個DNS服務器地址,如果用戶需要配置的DNS服務器地址數目大於8,則該命令無法滿足需求),可以通過自定義DHCP選項的方式進行擴展。
有些DHCP選項既可以通過專門的命令來配置,也可以通過option命令來配置。例如,Option 6(DNS服務器地址選項)既可以通過dns-list命令配置,也可以通過option 6命令配置。如果同時通過上述兩種方式配置了這些選項,則在填充DHCP應答報文的選項時,優先選擇專門命令的配置。如果未通過專門命令來配置,則采用option命令配置的內容填充選項。
DHCP服務器在應答DHCP客戶端報文時,如果DHCP選項組的選項編號和DHCP地址池選項編號相同且匹配用戶類時,以DHCP選項組的選項為準。
多次執行本命令,並指定相同的選項數值code,最後一次執行的命令生效。
【舉例】
# 日誌服務器選項的編號為7。在DHCP地址池0中配置為DHCP客戶端分配的日誌服務器地址為2.2.2.2。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 7 ip-address 2.2.2.2
【相關命令】
· display dhcp server pool
reset dhcp server conflict命令用來清除DHCP的地址衝突信息。
【命令】
reset dhcp server conflict [ ip ip-address ] [ vpn-instance vpn-instance-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
ip ip-address:清除指定IP地址的衝突信息。如果未指定本參數,則清除所有地址的衝突信息。
vpn-instance vpn-instance-name:清除指定VPN實例內的地址衝突信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示清除的是公網中的地址衝突信息。
【使用指導】
出現衝突地址,一般是由於網絡配置不合理,動態分配的地址和網絡中靜態配置的地址衝突而產生的。在合理調整網絡配置,不再存在衝突的情況後,原來的衝突地址可能不再衝突,可以被重新分配。此時,通過本命令,清除檢測到的衝突地址,則該地址可以被重新分配。
【舉例】
# 清除全部地址衝突信息。
<Sysname> reset dhcp server conflict
【相關命令】
· display dhcp server conflict
reset dhcp server expired命令用來清除租約過期的地址綁定信息。
【命令】
reset dhcp server expired [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
ip ip-address:清除指定IP地址的租約過期地址綁定信息。如果未指定本參數,則清除所有IP地址的租約過期地址綁定信息。
vpn-instance vpn-instance-name:清除指定VPN實例內的租約過期的地址綁定信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示清除的是公網中的租約過期的地址綁定信息。
pool pool-name:清除指定地址池中租約過期的地址綁定信息。pool-name表示地址池名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,則清除所有地址池的租約過期地址綁定信息。
【舉例】
# 清除所有租約過期的地址綁定信息。
<Sysname> reset dhcp server expired
【相關命令】
· display dhcp server expired
reset dhcp server ip-in-use命令用來清除DHCP的正式綁定和臨時綁定信息。
【命令】
reset dhcp server ip-in-use [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
ip ip-address:清除指定IP地址的正式綁定和臨時綁定信息。如果未指定本參數,則清除所有IP地址的正式綁定和臨時綁定信息。
vpn-instance vpn-instance-name:清除指定VPN實例內的正式綁定和臨時綁定信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示清除的是公網中的正式綁定和臨時綁定信息。
pool pool-name:清除指定地址池的正式綁定和臨時綁定信息。pool-name表示地址池名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,則清除所有地址池的正式綁定和臨時綁定信息。
【使用指導】
清除靜態正式綁定信息時,將使該綁定信息變為靜態無效綁定。
【舉例】
# 清除地址10.110.1.1的正式綁定和臨時綁定信息。
<Sysname> reset dhcp server ip-in-use ip 10.110.1.1
【相關命令】
· display dhcp server ip-in-use
reset dhcp server statistics命令用來清除DHCP服務器的統計信息。
【命令】
reset dhcp server statistics [ vpn-instance vpn-instance-name ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
vpn-instance vpn-instance-name:清除指定VPN實例內的DHCP服務器的統計信息。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示清除的是公網中的DHCP服務器的統計信息。
【舉例】
# 清除DHCP服務器的統計信息。
<Sysname> reset dhcp server statistics
【相關命令】
· display dhcp server statistics
static-bind命令用來在DHCP地址池中配置靜態地址綁定,以便實現DHCP服務器為客戶端ID或硬件地址為指定值的客戶端分配固定的IP地址。
undo static-bind命令用來刪除DHCP地址池中的靜態地址綁定。
【命令】
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
undo static-bind ip-address ip-address
【缺省情況】
未在DHCP地址池中配置靜態地址綁定。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
ip-address ip-address:指定靜態綁定的IP地址。未指定掩碼長度和掩碼時,表示采用自然掩碼。
mask-length:靜態綁定IP地址的掩碼長度,即掩碼中連續“1”的個數,取值範圍為1~30。
mask mask:指定靜態綁定IP地址的掩碼,mask為點分十進製形式。
client-identifier client-identifier:指定靜態綁定的客戶端ID。client-identifier表示客戶端ID,為4~254個字符的字符串,字符串中隻能包括十六進製數和“-”,且形式為H-H-H…,除最後一個H表示2位或4位十六進製數外,其他均表示4位十六進製數。例如:aabb-cccc-dd為有效的ID,aabb-c-dddd和aabb-cc-dddd為無效客戶端ID。
hardware-address hardware-address:指定靜態綁定的客戶端硬件地址。hardware-address表示客戶端硬件地址,為4~39個字符的字符串,字符串中隻能包括十六進製數和“-”,且形式為H-H-H…,除最後一個H表示2位或4位十六進製數外,其他均表示4位十六進製數。例如:aabb-cccc-dd為有效的客戶端硬件地址,aabb-c-dddd和aabb-cc-dddd為無效的客戶端硬件地址。
ethernet:指定客戶端硬件地址類型為以太網,缺省為以太網類型。
token-ring:指定客戶端硬件地址類型為令牌環網。
【使用指導】
靜態綁定的IP地址不能是DHCP服務器的接口IP地址,否則會導致IP地址衝突,被綁定的客戶端將無法正常獲取到IP地址。
同一地址池下可以配置多個靜態地址綁定。所有地址池下配置的靜態地址綁定一共不能超過8192個。
同一地址隻能綁定給一個客戶端。不能通過重複執行本命令修改IP地址與客戶端的綁定關係。如需修改IP地址與客戶端的綁定關係,請先通過undo static-bind命令刪除靜態地址綁定,再執行static-bind命令。
【舉例】
# 在DHCP地址池0中配置:為客戶端ID為00aa-aabb的客戶端,固定分配IP地址10.1.1.1/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 client-identifier 00aa-aabb
【相關命令】
· display dhcp server pool
tftp-server domain-name命令用來配置DHCP地址池為DHCP客戶端分配的TFTP服務器域名。
undo tftp-server domain-name命令用來恢複缺省情況。
【命令】
tftp-server domain-name domain-name
undo tftp-server domain-name
【缺省情況】
未配置DHCP地址池為DHCP客戶端分配的TFTP服務器域名。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
domain-name:TFTP服務器域名,為1~63個字符的字符串,區分大小寫。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的TFTP服務器域名為aaa。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server domain-name aaa
【相關命令】
· display dhcp server pool
· tftp-server ip-address
tftp-server ip-address命令用來配置DHCP地址池為DHCP客戶端分配的TFTP服務器地址。undo tftp-server ip-address命令用來恢複缺省情況。
【命令】
tftp-server ip-address ip-address
undo tftp-server ip-address
【缺省情況】
未配置DHCP地址池為DHCP客戶端分配的TFTP服務器地址。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:TFTP服務器的IP地址。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置DHCP地址池0為DHCP客戶端分配的TFTP服務器地址為10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1
【相關命令】
· display dhcp server pool
· tftp-server domain-name
valid class命令用來配置DHCP白名單包括的用戶類名。
undo valid class命令用來刪除DHCP白名單中包括的用戶類名。
【命令】
valid class class-name&<1-8>
undo valid class class-name&<1-8>
【缺省情況】
未配置DHCP白名單包括的用戶類。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
class-name&<1-8>:DHCP白名單包括的用戶類名列表。其中class-name為DHCP用戶類名,為1~63個字符的字符串,不區分大小寫。&<1-8>代表最多可以輸入8個用戶類名,每個用戶類名之間用空格分隔。
【使用指導】
在配置了DHCP地址池用戶白名單功能後,DHCP服務器才會檢查用戶是否屬於白名單包括的用戶類。
【舉例】
# 在DHCP地址池0中配置DHCP白名單包括的用戶類名為test1和test2。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] valid class test1 test2
【相關命令】
· dhcp class
· verify class
verify class命令用來開啟DHCP用戶類白名單功能。
undo verify class命令用來關閉DHCP用戶類白名單功能。
【命令】
verify class
undo verify class
【缺省情況】
DHCP用戶類白名單功能處於關閉狀態。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【使用指導】
在開啟了DHCP用戶類白名單功能後,DHCP服務器才會檢查用戶是否屬於白名單包括的用戶類。
需要注意的是,DHCP用戶類白名單功能對獲取靜態綁定租約的客戶端不生效。
【舉例】
# 在DHCP地址池0中開啟DHCP用戶類白名單功能。
[Sysname] syatem-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] verify class
【相關命令】
· valid class
voice-config命令用來配置DHCP地址池為DHCP客戶端分配的Option 184內容。
undo voice-config命令用來刪除DHCP地址池為DHCP客戶端分配的Option 184內容。
【命令】
voice-config { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id { disable | enable } }
undo voice-config [ as-ip | fail-over | ncp-ip | voice-vlan ]
【缺省情況】
未配置DHCP地址池為DHCP客戶端分配的Option 184內容。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
as-ip ip-address:指定備用服務器的IP地址。
fail-over ip-address dialer-string:指定自動故障轉移IP地址及呼叫字符串。dialer-string為1~39個字符的字符串,字符隻能是數字0~9及“*”。
ncp-ip ip-address:指定網絡呼叫處理器的IP地址。
voice-vlan vlan-id:指定語音VLAN的ID。vlan-id取值範圍為2~4094。
· disable:指定VLAN處於禁止狀態,即DHCP客戶端不會將所指定的VLAN ID作為語音VLAN。
· enable:指定VLAN處於開啟狀態,即DHCP客戶端會將所指定的VLAN ID作為語音VLAN。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 為DHCP地址池0指定Option 184的內容:網絡呼叫處理器的IP地址為10.1.1.1,備用服務器的IP地址為10.2.2.2,語音VLAN的ID為3,為開啟狀態,自動故障轉移IP地址為10.3.3.3,呼叫字符串為99*。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1
[Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2
[Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable
[Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99*
【相關命令】
· display dhcp server pool
vpn-instance命令用來為DHCP服務器上的地址池綁定VPN實例。
undo vpn-instance命令用來恢複缺省情況。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情況】
DHCP服務器上的地址池未綁定VPN實例。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
vpn-instance-name:為DHCP地址池綁定的VPN實例名稱。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。
【使用指導】
當地址池綁定了VPN實例後,DHCP服務器可以將網絡劃分成公網和VPN私網。未配置VPN屬性的地址池被劃分到公網,配置了VPN屬性的地址池被劃分到相應的VPN私網,這樣,對於處於公網或VPN私網中的客戶端,服務器都能夠選擇合適的地址池來為客戶端分配租約並且記錄該客戶端的狀態信息。
DHCP客戶端的VPN信息可以從認證模塊獲取,也可以從DHCP服務器接收報文的接口配置的VPN信息獲取。如果以上兩種方式都可獲取VPN信息,以從認證模塊獲取的VPN信息為準。
【舉例】
# 為DHCP地址池0綁定的VPN實例編號為abc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] vpn-instance abc
dhcp relay check mac-address命令用來開啟DHCP中繼的MAC地址檢查功能。
undo dhcp relay check mac-address命令用來關閉DHCP中繼的MAC地址檢查功能。
【命令】
dhcp relay check mac-address
undo dhcp relay check mac-address
【缺省情況】
DHCP中繼的MAC地址檢查功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟該功能後,DHCP中繼檢查接收到的DHCP請求報文中的chaddr字段和數據幀的源MAC地址字段是否一致。如果一致,則認為該報文合法,將其轉發給DHCP服務器;如果不一致,則丟棄該報文。
隻有在接口上配置dhcp select relay後,DHCP中繼的MAC地址檢查功能才會生效。
由於DHCP中繼轉發DHCP報文時會修改報文的源MAC地址,所以隻能在靠近DHCP客戶端的第一跳DHCP中繼設備上開啟MAC地址檢查功能。
【舉例】
# 開啟DHCP中繼的MAC地址檢查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay check mac-address
【相關命令】
· dhcp select relay
dhcp relay check mac-address aging-time命令用來配置DHCP中繼的MAC地址檢查表項的老化時間。
undo dhcp relay check mac-address aging-time命令用來恢複缺省情況。
【命令】
dhcp relay check mac-address aging-time time
undo dhcp relay check mac-address aging-time
【缺省情況】
MAC地址檢查表項的老化時間為30秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
如果未通過dhcp relay check mac-address命令開啟DHCP中繼的MAC地址檢查功能,則本命令的配置不會生效。
【參數】
time:DHCP中繼的MAC地址檢查表項的老化時間,取值範圍為30~600,單位為秒。
【舉例】
# 配置DHCP中繼的MAC地址檢查表項的老化時間為60秒。
<Sysname> system-view
[Sysname] dhcp relay check mac-address aging-time 60
dhcp relay client-information record命令用來開啟DHCP中繼用戶地址表項記錄功能。
undo dhcp relay client-information record命令用來關閉DHCP中繼用戶地址表項記錄功能。
【命令】
dhcp relay client-information record
undo dhcp relay client-information record
【缺省情況】
DHCP中繼用戶地址表項記錄功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
當DHCP中繼作為DHCP客戶端的網關設備時,才會記錄此DHCP客戶端的地址表項。DHCP中繼用戶地址表項記錄了DHCP客戶端的IP地址、MAC地址和用戶地址表項類型等信息。
關閉DHCP中繼用戶地址表項記錄功能時,會刪除DHCP中繼上記錄的全部地址表項。
【舉例】
# 開啟DHCP中繼用戶地址表項記錄功能。
<Sysname> system-view
[Sysname] dhcp relay client-information record
【相關命令】
· dhcp relay client-information refresh
· dhcp relay client-information refresh enable
dhcp relay client-information refresh命令用來配置DHCP中繼動態用戶地址表項的定時刷新周期。
undo dhcp relay client-information refresh命令用來恢複缺省情況。
【命令】
dhcp relay client-information refresh { auto | interval interval }
undo dhcp relay client-information refresh
【缺省情況】
定時刷新周期為auto,即根據表項的數目自動計算刷新時間間隔。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
auto:指定根據表項的數目自動計算刷新時間間隔。表項越多,刷新時間間隔越短,但最短時間間隔不會小於50毫秒。
interval interval:刷新時間間隔,取值範圍為1~120,單位為秒。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置DHCP中繼動態用戶地址表項的刷新時間間隔為100秒。
<Sysname> system-view
[Sysname] dhcp relay client-information refresh interval 100
【相關命令】
· dhcp relay client-information record
· dhcp relay client-information refresh enable
dhcp relay client-information refresh enable命令用來開啟DHCP中繼動態用戶地址表項定時刷新功能。
undo dhcp relay client-information refresh enable命令用來關閉DHCP中繼動態用戶地址表項定時刷新功能。
【命令】
dhcp relay client-information refresh enable
undo dhcp relay client-information refresh enable
【缺省情況】
DHCP中繼動態用戶地址表項定時刷新功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
DHCP客戶端釋放動態獲取的IP地址時,會向DHCP服務器單播發送DHCP-RELEASE報文,DHCP中繼不會處理該報文的內容。如果此時DHCP中繼上記錄了該IP地址與MAC地址的綁定關係,則會造成DHCP中繼的用戶地址表項無法實時刷新。為了解決這個問題,DHCP中繼支持動態用戶地址表項的定時刷新功能。
DHCP中繼動態用戶地址表項定時刷新功能開啟時,DHCP中繼每隔指定時間采用客戶端獲取到的IP地址向DHCP服務器發送DHCP-REQUEST報文:
· 如果DHCP中繼接收到DHCP服務器響應的DHCP-ACK報文或在指定時間內未接收到DHCP服務器的響應報文,則表明這個IP地址已經可以進行分配,DHCP中繼會刪除動態用戶地址表中對應的表項,為了避免地址浪費,DHCP中繼收到DHCP-ACK報文後,會發送DHCP-RELEASE報文釋放申請到的IP地址。
· 如果DHCP中繼接收到DHCP服務器響應的DHCP-NAK報文,則表示該IP地址的綁定信息仍然存在,DHCP中繼不會刪除該IP地址對應的表項。
需要注意的是,關閉DHCP中繼動態用戶地址表項定時刷新功能時,DHCP中繼上記錄的用戶地址表項不會自動老化。DHCP客戶端釋放申請到的IP地址後,需要用戶執行reset dhcp relay client-information命令刪除DHCP中繼上對應的用戶地址表項。
【舉例】
# 關閉DHCP中繼動態用戶地址表項定時刷新功能。
<Sysname> system-view
[Sysname] undo dhcp relay client-information refresh enable
【相關命令】
· dhcp relay client-information record
· dhcp relay client-information refresh
· reset dhcp relay client-information
dhcp relay dhcp-server timeout命令用來配置DHCP服務器應答超時切換時間。
undo dhcp relay dhcp-server timeout命令用來恢複缺省情況。
【命令】
dhcp relay dhcp-server timeout time
undo dhcp relay dhcp-server timeout
【缺省情況】
DHCP服務器應答超時切換時間為30秒。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
time:超時切換時間,取值範圍為1~65535,單位為秒。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在VLAN接口2上配置DHCP服務器應答超時切換時間為60秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp relay dhcp-server timeout 60
【相關命令】
· dhcp relay server-address algorithm
dhcp relay gateway命令用來配置DHCP中繼在DHCP報文中填充的中繼地址。
undo dhcp relay gateway命令用來恢複缺省情況。
【命令】
dhcp relay gateway ip-address
undo dhcp relay gateway
【缺省情況】
DHCP中繼在DHCP報文中填充的中繼地址是接口下的主IP地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:中繼地址。該地址必須屬於命令行所在的接口。
【使用指導】
在接口視圖下配置此命令後,中繼會使用此命令配置的地址作為中繼地址。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在VLAN接口2上配置在DHCP報文中填充的中繼地址為10.1.1.1。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp relay gateway 10.1.1.1
【相關命令】
· gateway-list
dhcp relay information circuit-id命令用來配置Option 82的Circuit ID子選項的填充模式和填充格式。
undo dhcp relay information circuit-id命令用來恢複缺省情況。
【命令】
dhcp relay information circuit-id { bas | string circuit-id | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] [ interface ] } [ format { ascii | hex } ] }
undo dhcp relay information circuit-id
【缺省情況】
Option 82的Circuit ID子選項的填充模式為Normal,填充格式為hex。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
bas:表示支持使用工信部規範的格式填充Circuit ID子選項。填充內容包括接口信息、VLAN信息。
string circuit-id:指定以用戶配置的字符串填充Circuit ID子選項。circuit-id表示用戶配置的用來填充Circuit ID子選項的內容,為3~63個字符的字符串,區分大小寫。
normal:指定以Normal模式填充Circuit ID子選項,填充內容為VLAN ID和端口索引。
verbose:指定以Verbose模式填充Circuit ID子選項。填充的內容為節點標識、接口信息和接口所在的VLAN編號。節點標識缺省以節點的MAC地址構成;接口信息缺省由以太網類型(取值固定為“eth”)、框號、槽號、子槽號和接口編號組成。
node-identifier:指定接入節點的標識。
· mac:表示以節點的MAC地址作為節點標識。
· sysname:表示以節點的設備名稱作為節點標識。設備的係統名稱可以通過係統視圖下的sysname命令配置。不管配置了哪種填充格式,設備的係統名稱始終采用ASCII碼格式填充。係統名稱中不能包含空格,否則DHCP中繼添加或替換Option 82失敗。
· user-defined node-identifier:表示以指定的字符串作為節點標識,node-identifier為1~50個字符的字符串,區分大小寫。不管配置了哪種填充格式,指定的字符串始終采用ASCII碼格式填充。
interface:表示以接口名構成接口信息,始終采用ASCII碼格式填充。
format:指定Circuit ID子選項的填充格式。
ascii:指定以ASCII碼格式填充Circuit ID子選項,即將數值轉換為對應的ASCII碼填充到Circuit ID子選項。
hex:指定以十六進製數值的格式填充Circuit ID子選項。
【使用指導】
以不同模式填充Circuit ID子選項時,填充格式有所不同:
· 以用戶配置的字符串填充Circuit ID子選項時,填充格式固定為ASCII碼格式;
· 以Normal和Verbose模式填充Circuit ID子選項時,填充格式由本命令的配置決定。
如果本命令中未指定填充格式,則對於Normal模式,VLAN ID和端口索引均以hex格式填充;對於Verbose模式,節點標識(MAC地址、設備的係統名稱或指定的字符串)、以太網類型、框號、槽號、子槽號、接口編號均以ASCII碼格式填充,VLAN ID以hex格式填充。
· 如果本命令中指定填充格式為ascii,則所有內容均以ASCII碼格式填充。
· 如果本命令中指定填充格式為hex,則對於Normal模式,VLAN ID和端口索引均以hex格式填充;對於Verbose模式,設備的節點標識、以太網類型以ASCII碼格式填充,其餘內容均以hex格式填充。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置以Verbose模式填充Option 82的Circuit ID子選項,節點標識為設備的係統名稱,填充格式為ASCII碼格式。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy replace
[Sysname-Vlan-interface10] dhcp relay information circuit-id verbose node-identifier sysname format ascii
【相關命令】
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
dhcp relay information enable命令用來開啟DHCP中繼支持Option 82功能。
undo dhcp relay information enable命令用來關閉DHCP中繼支持Option 82功能。
【命令】
dhcp relay information enable
undo dhcp relay information enable
【缺省情況】
DHCP中繼支持Option 82功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟DHCP中繼支持Option 82功能後,DHCP中繼將向轉發給DHCP服務器的請求報文中增加Option 82選項。選項內容由dhcp relay information circuit-id命令和dhcp relay information remote-id命令決定。如果DHCP中繼收到的請求報文中已經包含Option 82選項,則按照dhcp relay information strategy命令配置的策略處理請求報文。
關閉DHCP中繼支持Option 82功能後,DHCP中繼不會向轉發給DHCP服務器的請求報文中增加Option 82選項,也不檢查收到的請求報文中是否包含Option 82選項。
【舉例】
# 開啟DHCP中繼支持Option 82功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
【相關命令】
· dhcp relay information circuit-id
· dhcp relay information remote-id
· dhcp relay information strategy
· display dhcp relay information
dhcp relay information remote-id命令用來配置Option 82的Remote ID子選項的填充模式和填充格式。
undo dhcp relay information remote-id命令用來恢複缺省情況。
【命令】
dhcp relay information remote-id { normal [ format { ascii | hex } ] | string remote-id | sysname }
undo dhcp relay information remote-id
【缺省情況】
Option 82的Remote ID子選項的填充模式為Normal、填充格式為hex。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
normal:指定以Normal模式填充Remote ID子選項,填充內容為接收報文接口的MAC地址。
format:指定Remote ID子選項的填充格式。如果未配置本參數,則以hex格式填充。
ascii:指定以ASCII碼格式填充Remote ID子選項,即將數值轉換為對應的ASCII碼填充到Remote ID子選項。
hex:指定以十六進製數值的格式填充Remote ID子選項。
string remote-id:指定以用戶配置的字符串填充Remote ID子選項。remote-id表示用戶配置的用來填充Remote ID子選項的內容,為1~63個字符的字符串,區分大小寫。
sysname:指定以設備的係統名稱填充Remote ID子選項。設備的係統名稱可以通過係統視圖下的sysname命令配置。
【使用指導】
以用戶配置的字符串(string)和設備的係統名稱(sysname)填充Remote ID子選項時,填充內容固定為ASCII格式;以Normal模式填充Remote ID子選項時,填充內容的格式由本命令配置的填充格式決定。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置采用字符串device001填充Option 82的Remote ID子選項。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy replace
[Sysname-Vlan-interface10] dhcp relay information remote-id string device001
【相關命令】
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
dhcp relay information strategy命令用來配置DHCP中繼對包含Option 82的請求報文的處理策略。
undo dhcp relay information strategy命令用來恢複缺省情況。
【命令】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【缺省情況】
DHCP中繼對帶有Option 82的請求報文的處理策略為replace。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
drop:如果報文中帶有Option 82,則丟棄該報文。
keep:如果報文中帶有Option 82,則保持該報文中的Option 82不變並進行轉發。
replace:如果報文中帶有Option 82,則按照配置的填充內容和填充格式填充Option 82,用該選項替換報文中原有的Option 82,並進行轉發。
【使用指導】
本命令僅對包含Option 82的請求報文有效。
如果開啟了DHCP中繼支持Option 82功能,則對於接收到的不包含Option 82的請求報文,DHCP中繼的處理方式始終為在請求報文中添加Option 82,並轉發給DHCP服務器。
DHCP中繼對包含Option 82請求報文的處理策略為replace時,需要配置Option 82的填充模式和填充格式;處理策略為keep或drop時,不需要配置Option 82選項的填充模式和填充格式。
【舉例】
# 配置接收到的請求報文中帶有Option 82時,DHCP中繼保持該報文中的Option 82不變並進行轉發。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy keep
【相關命令】
· dhcp relay information enable
· display dhcp relay information
dhcp relay master-server switch-delay命令用來配置回切主用DHCP服務器並指定回切延遲時間。
undo dhcp relay master-server switch-delay命令用來恢複缺省情況。
【命令】
dhcp relay master-server switch-delay delay-time
undo dhcp relay master-server switch-delay
【缺省情況】
DHCP中繼不回切到主用DHCP服務器。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
delay-time:延遲時間,取值範圍為1~65535,單位為分鍾。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在VLAN接口2上配置回切主用DHCP服務器並指定回切延遲時間為3分鍾。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp relay master-server switch-delay 3
【相關命令】
· dhcp relay server-address algorithm
dhcp relay release ip命令用來配置向DHCP服務器請求釋放客戶端申請到的IP地址。
【命令】
dhcp relay release ip ip-address [ vpn-instance vpn-instance-name ]
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:請求釋放的DHCP客戶端IP地址。
vpn-instance vpn-instance-name:指定需要釋放的IP地址所屬的VPN實例。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示釋放公網IP地址。
【使用指導】
如果DHCP中繼上存在客戶端IP地址對應的動態用戶地址表項,則配置通過DHCP中繼釋放該客戶端IP地址後,DHCP中繼會主動向DHCP服務器發送DHCP-RELEASE報文。DHCP服務器收到該報文後,將會釋放指定IP地址的綁定信息。DHCP中繼也會刪除該動態用戶地址表項。
【舉例】
# 向DHCP服務器請求釋放客戶端申請到的IP地址1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay release ip 1.1.1.1
dhcp relay server-address命令用來在DHCP中繼上指定DHCP服務器的地址。
undo dhcp relay server-address命令用來在DHCP中繼上刪除指定DHCP服務器的地址。
【命令】
dhcp relay server-address ip-address [ class class-name ] [ public | vpn-instance vpn-instance-name ]
undo dhcp relay server-address [ ip-address [ class class-name ] [ public | vpn-instance vpn-instance-name ] ]
【缺省情況】
在DHCP中繼上未指定DHCP服務器的地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:DHCP服務器的IP地址。DHCP中繼將DHCP客戶端發送的報文轉發到該地址。
class class-name:指定DHCP請求報文需要匹配的DHCP用戶類。class-name表示DHCP用戶類名稱,為1~63個字符的字符串,區分大小寫。如果未指定本參數,則表示不需要匹配任何DHCP用戶類。
【使用指導】
指定的DHCP服務器IP地址不能與DHCP中繼的接口IP地址在同一網段。否則,可能導致客戶端無法獲得IP地址。
通過多次執行dhcp relay server-address命令可以指定多個DHCP服務器地址。一個接口上最多可以指定8個DHCP服務器地址。DHCP中繼轉發DHCP報文的規則如下:
· 隻有接收到的DHCP請求報文匹配某個用戶類中的規則時,DHCP中繼才會將該報文轉發給該用戶類對應的DHCP服務器。
· 當接收到的DHCP請求報文不匹配任何用戶類中的規則時,DHCP中繼會將其轉發給所有不帶DHCP用戶類參數的DHCP服務器。
多次配置dhcp relay server-address ip-address [ class class-name ],如果ip-address不同class class-name相同,則多個DHCP服務器關聯同一個DHCP用戶類;如果ip-address相同class class-name不同,則以最後一次執行的命令生效。
如果指定了vpn-instance參數,則DHCP中繼根據配置的DHCP服務器地址對應的VPN信息,向該VPN內的DHCP服務器轉發報文。如果未指定public和vpn-instance vpn-instance-name參數,則以當前DHCP客戶端位置(公網或VPN)為準。
執行undo dhcp relay server-address命令時,如果未指定ip-address參數,則刪除接口上的所有DHCP服務器地址。
當配置的DHCP中繼選擇DHCP服務器方式為主備方式時,需要保證所有的DHCP服務器地址都不匹配用戶類或匹配完全相同的用戶類,否則DHCP客戶端無法正常獲取到IP地址。
【舉例】
# 在VLAN接口10上為DHCP中繼指定DHCP服務器的地址為1.1.1.1。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay server-address 1.1.1.1
【相關命令】
· dhcp select relay
· display dhcp relay interface
dhcp relay server-address algorithm命令用來配置DHCP中繼選擇DHCP服務器方式。
undo dhcp relay server-address algorithm命令用來恢複缺省情況。
【命令】
dhcp relay server-address algorithm { master-backup | polling }
undo dhcp relay server-address algorithm
【缺省情況】
DHCP中繼同時向所有DHCP服務器轉發DHCP請求報文(polling方式)。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
master-backup:主備方式,即DHCP中繼向主用DHCP服務器轉發DHCP請求報文,當主用DHCP服務器不可用或沒有空閑地址時,再按照服務器地址配置順序依次向其他備用DHCP服務器發送DHCP請求報文。
polling:全部方式,即DHCP中繼同時向所有DHCP服務器轉發DHCP請求報文。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在VLAN接口2上配置DHCP中繼使用主備方式選擇DHCP服務器。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp relay server-address algorithm master-backup
【相關命令】
· dhcp relay dhcp-server timeout
· dhcp relay master-server switch-delay
· dhcp relay server-address
· remote-server algorithm
dhcp relay source-address命令用來指定DHCP中繼向DHCP服務器轉發報文的源地址。
undo dhcp relay source-address命令用來恢複缺省情況。
【命令】
dhcp relay source-address { ip-address | interface interface-type interface-number }
undo dhcp relay source-address
【缺省情況】
DHCP中繼向DHCP服務器轉發報文的源地址為向DHCP服務器轉發報文出接口的地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ip-address:DHCP中繼向DHCP服務器轉發報文的源地址。
interface interface-type interface-number:指定該接口IP地址為發送到DHCP服務器的報文源地址。interface-type interface-number表示接口類型和接口編號。
【使用指導】
在某些組網中,多個DHCP中繼接口IP地址相同或者中繼接口IP到服務器沒有可達路由,用戶需要配置本命令選擇中繼設備上的另一個接口(一般選擇的是Loopback口)的IP地址填充到發送到DHCP服務器的DHCP請求報文中的源地址字段和Giaddr中。
當多個DHCP中繼接口IP地址相同時,導致DHCP中繼轉發DHCP應答報文時候無法根據目的IP地址找到唯一的出接口。配置本功能時需要先開啟DHCP中繼支持Option 82功能,DHCP中繼收到DHCP請求報文時在Option 82中的子選項sub-option5填充正確的子網網段,服務器可以根據中繼填充的sub-option5 來分配地址,之後DHCP中繼處理DHCP應答報文時通過MAC地址表中的接口信息轉發DHCP應答報文。
多次執行命令,最後一次執行的命令生效。
【舉例】
# 在VLAN接口2上指定DHCP中繼向DHCP服務器轉發報文的源地址為1.1.1.1
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp relay source-address 1.1.1.1
【相關命令】
· dhcp select relay
dhcp smart-relay enable命令用來開啟DHCP中繼支持smart-relay功能。
undo dhcp smart-relay enable命令用來關閉DHCP中繼支持smart-relay功能。
【命令】
dhcp smart-relay enable
undo dhcp smart-relay enable
【缺省情況】
DHCP中繼支持smart-relay功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
未開啟smart-relay功能時,DHCP中繼隻能使用中繼接口的主IP地址填充請求報文的giaddr字段。開啟smart-relay功能後,當DHCP中繼轉發3次DHCP-DISCOVER報文後,若還未收到DHCP服務器的應答報文,則DHCP中繼可以使用除中繼接口主地址外的其他IP地址來填充giaddr字段。
【舉例】
# 開啟DHCP中繼支持smart-relay功能。
<Sysname> system-view
[Sysname] dhcp smart-relay enable
【相關命令】
· dhcp select
· gateway-list
dhcp-server timeout命令用來配置DHCP服務器應答超時切換時間。
undo dhcp-server timeout命令用來恢複缺省情況。
【命令】
dhcp-server timeout time
undo dhcp-server timeout
【缺省情況】
配置DHCP服務器應答超時切換時間為30秒。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
time:超時切換時間,取值範圍為1~65535,單位為秒。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在中繼地址池0中配置DHCP服務器應答超時切換時間為60秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dhcp-server timeout 60
【相關命令】
· remote-server algorithm
display dhcp relay check mac-address命令用來顯示DHCP中繼的MAC地址檢查表項。
【命令】
display dhcp relay check mac-address
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# DHCP中繼的MAC地址檢查表項。
<Sysname> display dhcp relay check mac-address
Source-MAC Interface Aging-time
23f3-1122-adf1 Vlan2 10
23f3-1122-2230 Vlan3 30
表1-8 display dhcp relay check mac-address命令顯示信息描述表
|
字段 |
描述 |
|
Source MAC |
檢測到攻擊的源MAC地址 |
|
Interface |
攻擊來源的接口 |
|
Aging-time |
DDOS攻擊檢測表項剩餘時間,單位為秒 |
display dhcp relay client-information命令用來顯示DHCP中繼的用戶地址表項信息。
【命令】
display dhcp relay client-information [ interface interface-type interface-number | ip ip-address [ vpn-instance vpn-instance-name ] ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface interface-type interface-number:顯示指定接口上的用戶地址表項信息。interface-type interface-number為接口類型和接口編號。如果未指定本參數,則顯示所有接口上的用戶地址表項信息。
ip ip-address:顯示指定IP地址的用戶地址表項信息。如果未指定本參數,則顯示所有IP地址的用戶地址表項信息。
vpn-instance vpn-instance-name:顯示指定VPN實例內指定IP地址的用戶地址表項信息。vpn-instance-name表示MPLS L3VPN的VPN實例名,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則顯示公網中的用戶地址表項信息。
【使用指導】
隻有執行dhcp relay client-information record命令後,DHCP中繼才會記錄用戶地址表項信息。
【舉例】
# 顯示所有DHCP中繼的用戶地址表項信息。
<Sysname> display dhcp relay client-information
Total number of client-information items: 2
Total number of dynamic items: 1
Total number of temporary items: 1
IP address MAC address Type Interface VPN name
10.1.1.5 00e0-0000-0000 Temporary Vlan2 N/A
表1-9 display dhcp relay client-information命令顯示信息描述表
|
字段 |
描述 |
|
Total number of client-information items |
用戶地址信息條目總數 |
|
Total number of dynamic items |
動態用戶地址條目總數 |
|
Total number of temporary items |
臨時用戶地址條目總數 |
|
IP address |
DHCP客戶端的IP地址 |
|
MAC address |
DHCP客戶端的MAC地址 |
|
Type |
用戶地址表項類型的取值包括: · Dynamic:動態用戶地址表項,接收到DHCP服務器對DHCP客戶端REQUEST請求的ACK應答後,創建的用戶表項 · Temporary:臨時用戶地址表項,接收DHCP客戶端的REQUEST請求,但未收到DHCP服務器ACK應答時,創建的用戶表項 |
|
Interface |
與DHCP客戶端相連的三層接口。如果用戶地址表項中未記錄接口,則顯示為”N/A” |
|
VPN name |
VPN實例名稱,如果表項不屬於任何VPN,則顯示為”N/A” |
【相關命令】
· dhcp relay client-information record
· reset dhcp relay client-information
display dhcp relay information命令用來顯示DHCP中繼上的Option 82配置信息。
【命令】
display dhcp relay information [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface interface-type interface-number:顯示指定接口上的Option 82配置信息。interface-type interface-number為接口類型和接口編號。如果未指定本參數,則顯示所有接口上的Option 82配置信息。
【舉例】
# 顯示所有接口上的Option 82配置信息。
<Sysname> display dhcp relay information
Interface: Vlan-interface100
Status: Enable
Strategy: Replace
Circuit ID Pattern: Verbose
Remote ID Pattern: Sysname
Circuit ID format: Undefined
Remote ID format: ASCII
Node identifier: aabbcc
Interface: Vlan-interface200
Status: Enable
Strategy: Replace
Circuit ID Pattern: User Defined
Remote ID Pattern: User Defined
Circuit ID format: ASCII
Remote ID format: ASCII
User defined:
Circuit ID: vlan100
Remote ID: device001
表1-10 display dhcp relay information命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Status |
Option 82的狀態,取值包括: · Enable:開啟了DHCP中繼支持Option 82功能 · Disable:未開啟DHCP中繼支持Option 82功能 |
|
Strategy |
對包含Option 82的請求報文的處理策略,取值為Drop、Keep或Replace |
|
Circuit ID Pattern |
Circuit ID子選項的填充方式,取值為Verbose、Normal或User Defined |
|
Remote ID Pattern |
Remote ID子選項的填充方式,取值為Sysname、Normal或User Defined |
|
Circuit ID format |
Circuit ID子選項的填充格式,取值為ASCII、Hex或Undefined |
|
Remote ID format |
Remote ID子選項的填充格式,取值為ASCII、Hex或Undefined |
|
Node identifier |
接入節點的標識 |
|
User defined |
用戶自定義的子選項內容 |
|
Circuit ID |
用戶自定義的Circuit ID子選項的內容 |
|
Remote ID |
用戶自定義的Remote ID子選項的內容 |
display dhcp relay server-address命令用來顯示接口上指定的DHCP服務器地址信息。
【命令】
display dhcp relay server-address [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface interface-type interface-number:顯示指定接口上的DHCP服務器地址信息。interface-type interface-number為接口類型和接口編號。如果未指定本參數,則顯示所有接口上的DHCP服務器地址信息。
【舉例】
# 顯示所有接口上指定的DHCP服務器地址信息。
<Sysname> display dhcp relay server-address
Interface name Server IP address Public/VRF name Class name
Vlan2 2.2.2.2 Y/-- --
Vlan2 2.2.2.3 Y/-- abc
表1-11 display dhcp relay server-address命令顯示信息描述表
|
字段 |
描述 |
|
Interface name |
接口名 |
|
Server IP address |
DHCP服務器地址 |
|
Public/VRF name |
DHCP服務器所在位置,取值包括: · 當配置了dhcp relay server-address命令時,顯示為--/-- · 當配置了dhcp relay server-address public命令時,顯示為Y/-- · 當配置了dhcp relay server-address vpn-instance vpn-instance-name命令時,顯示為--/VPN實例名稱 |
|
Class name |
DHCP請求報文需要匹配的DHCP用戶類,如果dhcp relay server-address命令中未配置class參數,顯示為-- |
【相關命令】
· dhcp relay server-address
display dhcp relay statistics命令用來顯示DHCP中繼的相關報文統計信息。
【命令】
display dhcp relay statistics [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface interface-type interface-number:顯示指定接口的DHCP中繼相關報文統計信息。interface-type interface-number為接口類型和接口編號。如果未指定本參數,則顯示所有的DHCP中繼相關報文統計信息。
【舉例】
# 顯示所有的DHCP中繼相關報文統計信息。
<Sysname> display dhcp relay statistics
DHCP packets dropped: 0
DHCP packets received from clients: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets received from servers: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets relayed to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets relayed to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets sent to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets sent to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
表1-12 display dhcp relay statistics命令顯示信息描述表
|
字段 |
描述 |
|
DHCP packets dropped |
DHCP中繼丟掉的報文數 |
|
DHCP packets received from clients |
DHCP中繼從客戶端接收的DHCP報文數 |
|
DHCP packets received from servers |
DHCP中繼從服務器接收的DHCP報文數 |
|
DHCP packets relayed to servers |
DHCP中繼轉發給服務器的報文數 |
|
DHCP packets relayed to clients |
DHCP中繼轉發給客戶端的報文數 |
|
DHCP packets sent to servers |
DHCP中繼主動發送給服務器的DHCP報文數,用於實現動態用戶地址表項的定時刷新 |
|
DHCP packets sent to clients |
DHCP中繼主動發送給客戶端的DHCP報文數(目前設備作為DHCP中繼時,不會主動發送DHCP報文給客戶端) |
【相關命令】
· reset dhcp relay statistics
gateway-list命令用來指定匹配該地址池的DHCP客戶端所在的網段的地址。
undo gateway-list命令用來刪除指定的匹配該地址池的DHCP客戶端所在的網段的地址。
【命令】
gateway-list ip-address&<1-64>
undo gateway-list [ ip-address&<1-64> ]
【缺省情況】
未指定匹配該地址池的DHCP客戶端所在的網段地址。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
ip-address&<1-64>:該地址池的DHCP客戶端所在的網段的地址。&<1-64>表示最多可以輸入64個IP地址,每個IP地址之間用空格分隔。
【使用指導】
一台DHCP中繼的一個接口下可能連接不同類型的用戶,當DHCP中繼轉發DHCP客戶端請求報文給DHCP服務器時,不能再以中繼接口的IP地址作為選擇地址池的依據。為了解決這個問題,需要使用gateway-list命令指定某個類型用戶所在的網段,並將該地址添加到轉發給DHCP服務器的報文字段中,為DHCP服務器選擇地址池提供依據。
【舉例】
# 指定匹配該地址池0的DHCP客戶端所在的網段的地址為10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.1.1.1
【相關命令】
· dhcp smart-relay enable
master-server switch-delay命令用來配置回切主用DHCP服務器並指定回切延遲時間。
undo master-server switch-delay命令用來恢複缺省情況。
【命令】
master-server switch-delay delay-time
undo master-server switch-delay
【缺省情況】
DHCP中繼不回切到主用DHCP服務器。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
delay-time:延遲時間,取值範圍為1~65535,單位為分鍾。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在DHCP地址池0上,配置回切主用DHCP服務器並指定回切延遲時間為3分鍾。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] master-server switch-delay 3
【相關命令】
· remote-server algorithm
remote-server命令用來指定中繼地址池對應的DHCP服務器地址。
undo remote-server命令用來刪除為中繼地址池指定的DHCP服務器地址。
【命令】
remote-server ip-address&<1-8>
undo remote-server [ ip-address&<1-8> ]
【缺省情況】
未指定中繼地址池的DHCP服務器的地址。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
ip-address&<1-8>:DHCP服務器的IP地址。&<1-8>表示最多可以輸入8個不同的IP地址,每個IP地址之間需要用空格分隔。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
執行undo remote-server命令時,如果未指定任何參數,則刪除所有配置DHCP服務器地址。
如果未指定public或vpn-instance vpn-instance-name參數,則以當前DHCP客戶端位置(公網或VPN)為準。
【舉例】
# 配置DHCP地址池0為中繼配置的服務器地址為10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] remote-server 10.1.1.1
remote-server algorithm命令用來配置DHCP中繼選擇DHCP服務器方式。
undo remote-server algorithm命令用來恢複缺省情況。
【命令】
remote-server algorithm { master-backup | polling }
undo remote-server algorithm
【缺省情況】
DHCP中繼同時向所有DHCP服務器轉發DHCP請求報文(polling方式)。
【視圖】
DHCP地址池視圖
【缺省用戶角色】
network-admin
【參數】
master-backup:主備方式,即DHCP中繼向主用DHCP服務器轉發DHCP請求報文,當主用DHCP服務器不可用或沒有空閑地址時,再按照服務器地址配置順序依次向其他備用DHCP服務器發送DHCP請求報文。
polling:全部方式,即DHCP中繼同時向所有DHCP服務器轉發DHCP請求報文。
【使用指導】
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在中繼地址池0內,配置DHCP中繼使用主備方式選擇DHCP服務器。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] remote-server algorithm master-backup
【相關命令】
· dhcp relay server-address algorithm
· dhcp-server timeout
· master-server switch-delay
· remote-server
reset dhcp relay client-information命令用來清除DHCP中繼的用戶地址表項信息。
【命令】
reset dhcp relay client-information [ interface interface-type interface-number | ip ip-address [ vpn-instance vpn-instance-name ] ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
interface interface-type interface-number:清除指定接口上的DHCP中繼的用戶地址表項信息。interface-type interface-number為接口類型和接口編號。如果未指定本參數,則清除所有接口的DHCP中繼的用戶地址表項信息。
ip ip-address:清除指定IP地址的用戶地址表項信息。如果未指定本參數,則清除所有IP地址的DHCP中繼的用戶地址表項信息。
vpn-instance vpn-instance-name:清除指定VPN實例內指定IP地址的用戶地址表項信息。vpn-name表示MPLS L3VPN的VPN實例名,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示清除公網的用戶地址表項信息。
【舉例】
# 清除所有DHCP中繼的用戶地址表項信息。
<Sysname> reset dhcp relay client-information
【相關命令】
· display dhcp relay client-information
reset dhcp relay statistics命令用來清除DHCP中繼的相關報文統計信息。
【命令】
reset dhcp relay statistics [ interface interface-type interface-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
interface interface-type interface-number:清除指定接口的DHCP中繼相關報文統計信息。interface-type interface-number為接口類型和接口編號。如果未指定本參數,則清除所有的DHCP中繼相關報文統計信息。
【舉例】
# 清除所有的DHCP中繼相關報文統計信息。
<Sysname> reset dhcp relay statistics
【相關命令】
· display dhcp relay statistics
dhcp client class-id命令用來配置DHCP請求報文中填充的Option 60選項。
undo dhcp client class-id命令用來恢複缺省情況。
僅Release 6342及以上版支持本命令。
【命令】
dhcp client class-id { ascii ascii-string | hex hex-string }
undo dhcp client class-id
【缺省情況】
DHCP請求報文中填充的Option 60選項由廠商名及產品名組成。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ascii ascii-string:使用指定的ASCII字符串作為DHCP請求報文中填充的Option 60選項。ascii-string為1~63個字符的字符串,區分大小寫。
hex hex-string:使用指定的十六進製數作為DHCP請求報文中填充的Option 60選項。hex-string為十六進製數,取值為4~64個字符的字符串。
【使用指導】
Option 60選項記錄的是客戶端的廠商標識信息。當DHCP服務器收到帶有Option 60選項的DHCP請求報文後,可以根據Option 60選項匹配正確的用戶類,再從該用戶類對應的地址空間選擇地址分配給DHCP客戶端,從而確保不同Option 60選項的DHCP客戶端可以獲取到不同範圍的IP地址。
缺省情況下,DHCP請求報文中填充的Option 60選項由廠商名及產品名組成。當設備作為DHCP客戶端時,接口上配置本命令後,從該接口發出的DHCP請求報文中將被填充配置的Option 60字段。
【舉例】
# 配置VLAN接口10發出的DHCP請求報文填充的Option 60選項為為十六進製數FFFFFFFF。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp client class-id hex FFFFFFFF
dhcp client dad enable命令用來開啟地址衝突檢查功能。
undo dhcp client dad enable命令用來關閉地址衝突檢查功能。
【命令】
dhcp client dad enable
undo dhcp client dad enable
【缺省情況】
地址衝突檢查功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
DHCP客戶端通過發送和接收ARP報文,對DHCP服務器分配的IP地址進行地址衝突檢測,如果攻擊者仿冒地址擁有者進行ARP應答,就可以欺騙DHCP客戶端,導致DHCP客戶端無法正常使用分配到的IP地址。在網絡中存在上述攻擊者時,建議在客戶端上關閉地址衝突檢查功能。
【舉例】
# 關閉地址衝突檢查功能。
<Sysname> system-view
[Sysname] undo dhcp client dad enable
dhcp client dscp命令用來配置DHCP客戶端發送DHCP報文的DSCP優先級。
undo dhcp client dscp命令用來恢複缺省情況。
【命令】
dhcp client dscp dscp-value
undo dhcp client dscp
【缺省情況】
DHCP客戶端發送DHCP報文的DSCP優先級為56。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
dscp-value:DHCP請求報文的DSCP優先級,取值範圍為0~63。
【使用指導】
DSCP優先級用來體現報文自身的優先等級,決定報文傳輸的優先程度。配置的DSCP優先級的取值越大,報文的優先級越高。
【舉例】
# 配置DHCP客戶端發送的DHCP報文的DSCP優先級為30。
<Sysname> system-view
[Sysname] dhcp client dscp 30
dhcp client identifier命令用來配置接口使用指定的DHCP客戶端ID。
undo dhcp client identifier命令用來恢複缺省情況。
【命令】
dhcp client identifier { ascii ascii-string | hex hex-string | mac interface-type interface-number }
undo dhcp client identifier
【缺省情況】
根據本接口的MAC地址生成DHCP客戶端ID。如果本接口沒有MAC地址,則獲取設備第一個以太接口的MAC地址生成DHCP客戶端ID。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【參數】
ascii ascii-string:使用指定的ASCII字符串作為該接口的客戶端ID,為1~63個字符的字符串,區分大小寫。
hex hex-string:使用指定的十六進製數作為該接口的客戶端ID,為4~64個字符的字符串。
mac interface-type interface-number:使用指定接口的MAC地址作為客戶端ID。interface-type interface-number表示接口類型和接口編號。
【使用指導】
DHCP客戶端ID用來填充DHCP報文Option 61,作為識別DHCP客戶端的唯一標識。DHCP服務器可以根據客戶端ID為特定的客戶端分配特定的IP地址。用戶可以通過以下三種方法指定DHCP客戶端ID:ASCII字符串、十六進製數或使用指定接口的MAC地址作為DHCP客戶端ID,以上三種方式都需要由用戶保證不同客戶端的客戶端ID不會相同。
【舉例】
# 配置VLAN接口10使用的客戶端ID為十六進製數FFFFFFFF。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp client identifier hex FFFFFFFF
【相關命令】
display dhcp client命令用來顯示DHCP客戶端的相關信息。
【命令】
display dhcp client [ verbose ] [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
verbose:顯示DHCP客戶端的詳細信息。如果未指定本參數,則顯示DHCP客戶端簡要信息。
interface interface-type interface-number:顯示指定接口的DHCP客戶端相關信息。interface-type interface-number為接口類型和接口編號。如果未指定本參數,則顯示所有接口的DHCP客戶端信息。
【舉例】
# 顯示所有接口的DHCP客戶端簡要信息。
<Sysname> display dhcp client
Vlan-interface10 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 顯示所有接口的DHCP客戶端詳細信息。
<Sysname> display dhcp client verbose
Vlan-interface10 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from May 21 19:00:29 2012 to May 31 19:00:29 2012
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
Classless static routes:
Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16
Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16
DNS servers: 44.1.1.11 44.1.1.12
Domain name: ddd.com
Boot servers: 200.200.200.200 1.1.1.1
ACS parameter:
URL: http://192.168.1.1:7547/acs
Client ID type: acsii(type value=00)
Client ID value: 000c.29d3.8659-Vlan10
Client ID (with type) hex: 0030-3030-632e-3239-
6433-2e38-3635-392d-
4574-6830-2f30-2f32
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表1-13 display dhcp client命令顯示信息描述表
|
字段 |
描述 |
|
XXXX DHCP client information |
作為DHCP客戶端的接口信息 |
|
Current state |
DHCP客戶端狀態機的當前狀態,取值包括: · HALT:停止申請IP地址狀態; · INIT:初始化狀態; · SELECTING:發送DHCP-DISCOVER報文尋找DHCP服務器後,進入該狀態,等待DHCP服務器的響應報文; · REQUESTING:發送DHCP-REQUEST報文請求IP地址後,進入該狀態,等待DHCP服務器的響應報文; · BOUND:接收到DHCP服務器發送的DHCP-ACK報文,成功獲取IP地址後,進入該狀態; · RENEWING:T1定時器超時後,進入該狀態; · REBOUNDING:T2定時器超時後,進入該狀態。 |
|
Allocated IP |
DHCP服務器為接口分配的IP地址 |
|
Allocated lease |
租約時長 |
|
T1 |
DHCP客戶端的一半左右租約時間(以秒為單位) |
|
T2 |
DHCP客戶端的7/8租約時間(以秒為單位) |
|
Lease from….to…. |
租約起止時間 |
|
DHCP server |
選擇的DHCP服務器的地址 |
|
Transaction ID |
DHCP客戶端發起申請時生成的一個隨機數,用來唯一標識一次申請過程 |
|
Default router |
為DHCP客戶端指定的網關地址 |
|
Classless static routes |
為DHCP客戶端指定的無分類靜態路由 |
|
Static routes |
為DHCP客戶端指定的有分類靜態路由 |
|
DNS servers |
為DHCP客戶端指定的DNS服務器地址 |
|
Domain name |
為DHCP客戶端指定的域名後綴 |
|
Boot servers |
為DHCP客戶端指定的PXE引導服務器地址,通過Option 43獲取,最多可以獲取16個地址 |
|
ACS parameter |
ACS參數 |
|
URL |
ACS的URL地址 |
|
Client ID type |
DHCP客戶端ID的類型,type value表示類型值。類型為ASCII時,type value為00;為MAC address時,type value為01;為Hex時,type value為配置的十六進製數的前兩位 |
|
Client ID value |
DHCP客戶端ID的取值 |
|
Client ID (with type) hex |
DHCP客戶端ID的十六進製形式(帶類型值字段) |
|
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds. |
在多少時間後T1定時器(即一半左右租約時間)將到期 |
【相關命令】
· dhcp client identifier
ip address dhcp-alloc命令用來配置接口通過DHCP協議獲取IP地址。
undo ip address dhcp-alloc命令用來取消接口通過DHCP協議獲取的IP地址。
【命令】
ip address dhcp-alloc
undo ip address dhcp-alloc
【缺省情況】
· 空配置啟動時,接口不通過DHCP協議獲取IP地址。
· 出廠配置啟動時,Vlan-interface1接口通過DHCP方式自動獲取IP地址。
關於空配置啟動和缺省配置啟動的詳細介紹,請參見“基礎配置指導”中的“配置文件管理”。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
取消接口通過DHCP協議獲取IP地址時,DHCP客戶端會發送DHCP-RELEASE報文通知DHCP服務器釋放租約。如果此時該接口處於down狀態,則無法保證報文成功發送。
如果配置子接口通過DHCP協議獲取IP地址,在其主接口上執行shutdown命令時,DHCP客戶端不會發送請求釋放子接口IP地址租約的DHCP-RELEASE報文。
【舉例】
# 在VLAN接口10上配置接口通過DHCP協議獲取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address dhcp-alloc
【相關命令】
· display dhcp client
設備隻有位於DHCP客戶端與DHCP服務器之間,或DHCP客戶端與DHCP中繼之間時,DHCP Snooping功能配置後才能正常工作;設備位於DHCP服務器與DHCP中繼之間時,DHCP Snooping功能配置後不能正常工作。
dhcp snooping binding database filename命令用來指定存儲DHCP Snooping表項的文件名稱。
undo dhcp snooping binding database filename命令用來恢複缺省情況。
【命令】
dhcp snooping binding database filename { filename | url url }
undo dhcp snooping binding database filename
【缺省情況】
未指定存儲文件名稱。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
filename:目標文件名,該配置用於本地存儲模式。文件名取值範圍的詳細介紹,請參見“基礎配置指導”中的“文件係統管理”。
url url:配置遠程目標文件URL,為1~255個字符的字符串,區分大小寫,該配置用於遠程文件係統模式。遠程目標文件URL是否支持路徑格式遵循遠程服務器端規格。
【使用指導】
存儲DHCP Snooping表項時,如果設備中還不存在對應名稱的文件,則設備會自動創建該文件。
執行本命令後,會立即觸發一次表項備份。之後,如果未配置dhcp snooping binding database update interval命令,若表項發生變化,默認在300秒之後刷新存儲文件;若表項未發生變化,則不再刷新存儲文件。如果配置了dhcp snooping binding database update interval命令,若表項發生變化,則到達刷新時間間隔後刷新存儲文件;若表項未發生變化,則不再刷新存儲文件。
參數filename不支持遠程目標文件URL,配置遠程目標文件URL請使用url。
頻繁擦寫本地存儲介質可能會影響存儲介質壽命,建議使用遠程文件係統模式存儲DHCP Snooping表項文件。
當進行遠程存儲時,支持FTP和TFTP協議:
· 當采用FTP或TFTP協議時,服務器地址支持IPv4形式或IPv6形式,並且支持DNS域名方式。服務器地址為IPv6地址形式時需使用方括號(“[”和“]”)引用。配置服務器地址為DNS域名格式時請勿使用方括號引用。
· 當采用FTP協議時,URL采用“ftp://服務器地址[:端口號]/文件路徑”的形式。
· 當采用TFTP協議時,URL采用“tftp://服務器地址[:端口號]/文件路徑”的形式。
【舉例】
# 配置存儲DHCP Snooping表項的文件名為database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename database.dhcp
# 配置遠程存儲DHCP Snooping表項至IP地址為10.1.1.1的tftp服務器工作目錄下,文件名為database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename url tftp://10.1.1.1/database.dhcp
【相關命令】
· dhcp snooping binding database update interval
dhcp snooping binding database update interval命令用來配置刷新DHCP Snooping表項存儲文件的延遲時間。
undo dhcp snooping binding database update interval命令用來恢複缺省情況。
【命令】
dhcp snooping binding database update interval interval
undo dhcp snooping binding database update interval
【缺省情況】
若DHCP Snooping表項不變化,則不刷新存儲文件;若DHCP Snooping表項發生變化,默認在300秒之後刷新存儲文件。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interval:刷新延遲時間,取值範圍為60~864000,單位為秒。
【使用指導】
執行本命令後,當DHCP Snooping表項發生變化後,DHCP Snooping設備開始計時,當本命令配置的延遲時間到達後,DHCP Snooping會把這個時間段內表項所有的變化信息備份到固化文件中。
如果未通過dhcp snooping binding database filename命令指定存儲表項的文件,則本命令不會生效。
【舉例】
# 若DHCP Snooping表項發生變化,在600秒後刷新表項存儲文件。
<Sysname> system-view
[Sysname] dhcp snooping binding database update interval 600
【相關命令】
· dhcp snooping binding database filename
dhcp snooping binding database update now命令用來將當前的DHCP Snooping表項保存到用戶指定的文件中。
【命令】
dhcp snooping binding database update now
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
本命令隻用來觸發一次DHCP Snooping表項的備份。
如果未通過dhcp snooping binding database filename命令指定存儲表項的文件,則本命令不會生效。
【舉例】
# 將當前的DHCP Snooping表項保存到文件中。
<Sysname> system-view
[Sysname] dhcp snooping binding database update now
【相關命令】
· dhcp snooping binding database filename
dhcp snooping binding record命令用來開啟端口的DHCP Snooping表項記錄功能。
undo dhcp snooping binding record命令用來關閉端口的DHCP Snooping表項記錄功能。
【命令】
dhcp snooping binding record
undo dhcp snooping binding record
【缺省情況】
端口DHCP Snooping表項記錄功能處於關閉狀態。
【視圖】
二層以太網接口視圖/二層聚合接口視圖
VLAN視圖
【缺省用戶角色】
network-admin
【使用指導】
用戶可在DHCP Snooping設備直接與客戶端連接的端口上開啟DHCP Snooping表項記錄功能。
在端口上開啟DHCP Snooping表項記錄功能後,設備將監聽該端口上接收的報文,生成DHCP Snooping表項。
【舉例】
# 開啟端口GigabitEthernet1/0/1的DHCP Snooping表項記錄功能。
<Sysname> system-view
[Sysname]interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping binding record
dhcp snooping check mac-address命令用來開啟DHCP Snooping的MAC地址檢查功能。
undo dhcp snooping check mac-address命令用來關閉DHCP Snooping的MAC地址檢查功能。
【命令】
dhcp snooping check mac-address
undo dhcp snooping check mac-address
【缺省情況】
DHCP Snooping的MAC地址檢查功能處於關閉狀態。
【視圖】
二層以太網接口視圖/二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟該功能後,DHCP Snooping檢查接收到的DHCP請求報文中的chaddr字段和數據幀的源MAC地址字段是否一致。如果一致,則認為該報文合法,將其轉發給DHCP服務器;如果不一致,則丟棄該報文。
【舉例】
# 開啟DHCP Snooping的MAC地址檢查功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping check mac-address
dhcp snooping check request-message命令用來開啟DHCP Snooping的DHCP請求方向報文檢查功能。
undo dhcp snooping check request-message命令用來關閉DHCP Snooping的DHCP請求方向報文檢查功能。
【命令】
dhcp snooping check request-message
undo dhcp snooping check request-message
【缺省情況】
DHCP Snooping的DHCP請求方向報文檢查功能處於關閉狀態。
【視圖】
二層以太網接口視圖/二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
本功能用來檢查DHCP續約報文、DHCP-DECLINE和DHCP-RELEASE三種DHCP請求方向的報文,以防止非法客戶端偽造這三種報文對DHCP服務器進行攻擊。
如果開啟了該功能,則DHCP Snooping設備接收到上述報文後,檢查本地是否存在與接收報文匹配的DHCP Snooping表項。若存在,則接收報文信息與DHCP Snooping表項信息一致時,認為該報文為合法的請求方向報文,將其轉發給DHCP服務器;不一致時,認為該報文為偽造的請求方向報文,將其丟棄。若不存在,則認為該報文合法,將其轉發給DHCP服務器。
【舉例】
# 開啟DHCP Snooping的DHCP請求方向報文檢查功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping check request-message
dhcp snooping deny命令用來在端口上開啟DHCP Snooping報文阻斷功能。
undo dhcp snooping deny命令用來在端口上關閉DHCP Snooping報文阻斷功能。
【命令】
dhcp snooping deny
undo dhcp snooping deny
【缺省情況】
端口上的DHCP Snooping報文阻斷功能處於關閉狀態。
【視圖】
二層以太網接口視圖/二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
在端口上開啟本功能後,DHCP Snooping設備會丟棄該端口收到的所有DHCP請求方向報文,這將導致該端口上的DHCP客戶端無法申請到IP地址。因此,本功能隻能在未連接DHCP客戶端的端口上開啟。
在某些組網環境下,用戶需要在DHCP Snooping設備的某一端口上丟棄該端口收到的所有DHCP請求方向報文,而又不影響其他端口正常接收DHCP報文。這時,用戶可以在該端口上開啟DHCP Snooping報文阻斷功能。
【舉例】
# 在端口GigabitEthernet1/0/1上開啟DHCP Snooping報文阻斷功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping deny
dhcp snooping disable命令用來關閉接口的DHCP Snooping功能。
undo dhcp snooping disable命令用來恢複缺省情況。
【命令】
dhcp snooping disable
undo dhcp snooping disable
【缺省情況】
若接口所在設備或VLAN上已經開啟DHCP Snooping功能,則接口的DHCP Snooping功能處於開啟狀態;若接口所在設備或VLAN上未開啟DHCP Snooping功能,則接口的DHCP Snooping功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【使用指導】
當管理員在設備或VLAN中開啟DHCP Snooping功能後,該設備或整個VLAN內的所有接口上也都開啟了DHCP Snooping功能。為了能靈活控製DHCP Snooping功能生效的接口範圍,用戶可以通過本功能關閉某個接口上的DHCP Snooping功能。
【舉例】
# 關閉接口GigabitEthernet1/0/1上的DHCP Snooping功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping disable
dhcp snooping enable命令用來全局開啟DHCP Snooping功能。
undo dhcp snooping enable命令用來全局關閉DHCP Snooping功能。
【命令】
dhcp snooping enable
undo dhcp snooping enable
【缺省情況】
全局的DHCP Snooping功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
全局開啟DHCP Snooping功能後,如果不信任端口接收到DHCP服務器發送的報文,將丟棄該報文,以保證客戶端從合法的DHCP服務器獲取IP地址。
在全局DHCP Snooping功能關閉後,所有端口都可轉發DHCP服務器的響應報文。
【舉例】
# 全局開啟DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp snooping enable
dhcp snooping enable vlan命令用來在指定VLAN內開啟DHCP Snooping功能。
undo dhcp snooping enable vlan命令用來在指定VLAN內關閉DHCP Snooping功能。
【命令】
dhcp snooping enable vlan vlan-id-list
undo dhcp snooping enable vlan vlan-id-list
【缺省情況】
所有VLAN內的DHCP Snooping功能均處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id-list:VLAN列表,表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值範圍為1~4094,vlan-id2的值要大於或等於vlan-id1的值,&<1-10>表示前麵的參數最多可以重複輸入10次。
【使用指導】
在指定VLAN內開啟DHCP Snooping功能後,如果VLAN內的不信任端口接收到DHCP服務器發送的應答報文,該接口會丟棄該報文,以保證DHCP客戶端從合法的DHCP服務器獲取IP地址。
在指定VLAN內關閉DHCP Snooping功能後,該VLAN內所有接口都會轉發DHCP服務器發送的應答報文。
【舉例】
# 在VLAN 5、VLAN 10到VLAN 20和VLAN 32中開啟DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp snooping enable vlan 5 10 to 20 32
dhcp snooping information circuit-id命令用來配置Option 82的Circuit ID子選項的填充模式和填充格式。
undo dhcp snooping information circuit-id命令用來恢複缺省情況。
【命令】
dhcp snooping information circuit-id { normal-extended | [ vlan vlan-id ] string circuit-id | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] } [ format { ascii | hex } ] }
undo dhcp snooping information circuit-id [ vlan vlan-id ]
【缺省情況】
Option 82的Circuit ID子選項的填充模式為Normal,填充格式為hex。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
VLAN視圖
僅Release 6350及以上版本支持配置在VLAN視圖。
【缺省用戶角色】
network-admin
【參數】
normal-extended:指定以擴展Normal模式填充Circuit ID子選項,填充內容為接口所屬的VLAN ID、接口所在slot的編號和接口編號。
僅Release 6328及以上版本支持normal-extended參數。
vlan vlan-id:為從指定VLAN內收到的DHCP報文填充Circuit ID子選項。如果未指定本參數,則表示為缺省VLAN內收到的DHCP報文填充Circuit ID子選項。VLAN視圖下不支持指定本參數。
string circuit-id:指定以用戶配置的字符串填充Circuit ID子選項。circuit-id表示用戶配置的用來填充Circuit ID子選項的內容,為3~63個字符的字符串,區分大小寫。
normal:指定以Normal模式填充Circuit ID子選項,填充內容為VLAN ID和端口索引。
verbose:指定以Verbose模式填充Circuit ID子選項。填充的內容為節點標識、接口信息和接口所在的VLAN編號。節點標識缺省以節點的MAC地址構成;接口信息缺省由以太網類型(取值固定為“eth”)、框號、槽號、子槽號和接口編號組成。
node-identifier:指定接入節點的標識。
· mac:表示以節點的MAC地址作為節點標識。
· sysname:表示以節點的設備名稱作為節點標識。設備的係統名稱可以通過係統視圖下的sysname命令配置。不管配置了哪種填充格式,設備的係統名稱始終采用ASCII碼格式填充。設備名稱不能包含空格,否則DHCP Snooping設備無法正常添加Vendor-specific子選項內容。
· user-defined node-identifier:表示以指定的字符串作為節點標識,node-identifier為1~50個字符的字符串,區分大小寫。不管配置了哪種填充格式,指定的字符串始終采用ASCII碼格式填充。
format:指定Circuit ID子選項的填充格式。
ascii:指定以ASCII碼格式填充Circuit ID子選項,即將數值轉換為對應的ASCII碼填充到Circuit ID子選項。
hex:指定以十六進製數值的格式填充Circuit ID子選項。
【使用指導】
以用戶配置的字符串填充Circuit ID子選項時,填充格式固定為ASCII碼格式。
以Normal和Verbose模式填充Circuit ID子選項時,填充格式由本命令的配置決定。
· 如果本命令中未指定填充格式,則對於Normal模式,VLAN ID和端口索引均以hex格式填充;對於Verbose模式,節點標識(MAC地址、設備的係統名稱或指定的字符串)、以太網類型、框號、槽號、子槽號、接口編號均以ASCII碼格式填充,VLAN ID以hex格式填充。
· 如果本命令中指定填充格式為ascii,則所有內容均以ASCII碼格式填充。
· 如果本命令中指定填充格式為hex,則對於Normal模式,VLAN ID和端口索引均以hex格式填充;對於Verbose模式,設備的節點標識、以太網類型以ASCII碼格式填充,其餘內容均以hex格式填充。
多次執行該命令,最後一次執行的命令生效。
【舉例】
# 配置以Verbose模式填充Option 82的Circuit ID子選項,節點標識為設備的係統名稱,填充格式為ASCII碼格式。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp snooping information strategy replace
[Sysname-GigabitEthernet1/0/1] dhcp snooping information circuit-id verbose node-identifier sysname format ascii
【相關命令】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
dhcp snooping information enable命令用來開啟DHCP Snooping支持Option 82功能。
undo dhcp snooping information enable命令用來關閉DHCP Snooping支持Option 82功能。
【命令】
dhcp snooping information enable
undo dhcp snooping information enable
【缺省情況】
DHCP Snooping支持Option 82功能處於關閉狀態。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
VLAN視圖
僅Release 6350及以上版本支持配置在VLAN視圖。
【缺省用戶角色】
network-admin
【使用指導】
開啟DHCP Snooping支持Option 82功能後,DHCP Snooping將向轉發給DHCP服務器的請求報文中增加Option 82選項。選項內容由dhcp snooping information circuit-id和dhcp snooping information remote-id決定。如果DHCP Snooping收到的請求報文中已經包含Option 82選項,則按照dhcp snooping information strategy配置的策略處理請求報文。
【舉例】
# 開啟DHCP Snooping支持Option 82功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping information enable
【相關命令】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
· dhcp snooping information strategy
dhcp snooping information remote-id命令用來配置Option 82的Remote ID子選項的填充模式和填充格式。
undo dhcp snooping information remote-id命令用來恢複缺省情況。
【命令】
dhcp snooping information remote-id { normal [ format { ascii | hex } ] | [ vlan vlan-id ] { hex remote-id | string remote-id | sysname } }
undo dhcp snooping information remote-id [ vlan vlan-id ]
【缺省情況】
Option 82的Remote ID子選項的填充模式為Normal、填充格式為hex。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
VLAN視圖
僅Release 6350及以上版本支持配置在VLAN視圖。
【缺省用戶角色】
network-admin
【參數】
normal:指定以Normal模式填充Remote ID子選項,填充內容為接收報文接口的MAC地址。
format:指定Remote ID子選項的填充格式。如果未指定本參數,則以hex模式填充。
ascii:指定以ASCII碼格式填充Remote ID子選項,即將數值轉換為對應的ASCII碼填充到Remote ID子選項。
hex:指定以十六進製數值的格式填充Remote ID子選項。
vlan vlan-id:為從指定VLAN內收到的DHCP報文填充Remote ID子選項。如果未指定本參數,則表示為缺省VLAN內收到的DHCP報文填充Remote ID子選項。VLAN視圖下不支持指定本參數。
hex remote-id:指定以十六進製方式填充Remote ID子選項。remote-id表示用戶配置的用來填充Remote ID子選項的內容,為2~256個字符的字符串,不區分大小寫。
僅Release 6343P06及以上版本支持hex remote-id參數。
string remote-id:指定以用戶配置的字符串填充Remote ID子選項。remote-id表示用戶配置的用來填充Remote ID子選項的內容,為1~63個字符的字符串,區分大小寫。
sysname:指定以設備的係統名稱填充Remote ID子選項。設備的係統名稱可以通過係統視圖下的sysname命令配置。
【使用指導】
以用戶配置的字符串(string)和設備的係統名稱(sysname)填充Remote ID子選項時,填充內容固定為ASCII格式;以Normal模式填充Remote ID子選項時,填充內容的格式由本命令配置的填充格式決定。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置采用字符串device001填充Option 82的Remote ID子選項。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp snooping information strategy replace
[Sysname-GigabitEthernet1/0/1] dhcp snooping information remote-id string device001
【相關命令】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
dhcp snooping information strategy命令用來配置DHCP Snooping對包含Option 82的請求報文的處理策略。
undo dhcp snooping information strategy命令用來恢複缺省情況。
【命令】
dhcp snooping information strategy { append | drop | keep | replace }
undo dhcp snooping information strategy
【缺省情況】
對帶有Option 82的請求報文的處理策略為replace。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
VLAN視圖
僅Release 6350及以上版本支持配置在VLAN視圖。
【缺省用戶角色】
network-admin
【參數】
append:按照如下處理方式處理報文,並進行轉發:
· 如果報文中未帶有Option 82,則按照配置的填充模式填充Option 82;
· 如果報文中帶有Option 82:
¡ 若配置了dhcp snooping information vendor-specific命令,則按照此命令配置的內容向Option 82的Vendor-specific子選項添加內容;
¡ 若未配置dhcp snooping information vendor-specific命令,則保持該報文中的Option 82不變。
drop:如果報文中帶有Option 82,則丟棄該報文。
keep:如果報文中帶有Option 82,則保持該報文中的Option 82不變並進行轉發。
replace:不管報文中是否帶有Option 82,都按照配置的填充模式填充Option 82,用該選項替換報文中原有的Option 82,並進行轉發。
【使用指導】
本命令僅對包含Option 82的請求報文有效。
如果開啟了DHCP Snooping支持Option 82功能,則對於接收到的不包含Option 82的請求報文,DHCP Snooping的處理方式始終為在請求報文中添加Option 82,並將報文轉發給DHCP服務器。
DHCP Snooping對包含Option 82請求報文的處理策略為append或replace時,需要配置Option 82的填充模式和填充格式;處理策略為keep或drop時,不需要配置Option 82選項的填充模式和填充格式。
【舉例】
# 配置DHCP Snooping對帶有Option 82的請求報文使用keep策略。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp snooping information strategy keep
【相關命令】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
· dhcp snooping information vendor-specific
dhcp snooping information vendor-specific命令用來配置Option 82的Vendor-specific子選項的填充模式。
undo dhcp snooping information vendor-specific命令用來恢複缺省情況。
【命令】
dhcp snooping information vendor-specific [ vlan vlan-id ] bas [ node-identifier { mac | sysname | user-defined string } ]
undo dhcp snooping information vendor-specific [ vlan vlan-id ]
【缺省情況】
設備不會填充Option 82的Vendor-specific子選項。
【視圖】
二層以太網接口視圖
二層聚合接口視圖
VLAN視圖
僅Release 6350及以上版本支持配置在VLAN視圖。
【缺省用戶角色】
network-admin
【參數】
vlan vlan-id:為從指定VLAN內收到的DHCP報文填充Vendor-specific子選項。如果未指定本參數,則表示為接口收到的所有DHCP報文填充Vendor-specific子選項。VLAN視圖下不支持指定本參數。
bas:表示使用工信部規範的格式填充Vendor-specific子選項。
node-identifier:指定接入節點標識。如果未指定本參數,則缺省以節點的橋MAC地址作為標識。不管采用哪種方式,都是用ASCII碼格式填充。
· mac:表示以節點的橋MAC地址作為節點標識。
· sysname:表示以節點的設備名稱作為節點標識。設備的係統名稱可以通過係統視圖下的sysname命令配置。設備名稱不能包含空格,否則DHCP Snooping設備無法正常添加Vendor-specific子選項內容;若設備名稱長度超過50個字符,則隻截取前50個字符。
· user-defined string:表示以指定的字符串作為節點標識,string為1~50個字符的字符串,區分大小寫,不能包含空格。
【使用指導】
執行了本命令後,DHCP snooping收到DHCP請求報文後,會填充Option 82的Vendor-specific子選項並轉發該報文。
如果配置的是dhcp snooping information strategy append時,當收到的DHCP請求報文中的Option 82選項長度已經到達上限,DHCP Snooping直接轉發該報文,不會繼續填充Vendor-specific子選項。
【舉例】
# 在接口GigabitEthernet1/0/1上配置DHCP Snooping以bas模式填充Option 82的Vendor-specific子選項,節點標識為設備的係統名稱。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp snooping information vendor-specific bas node-identifier sysname
【相關命令】
· dhcp snooping information enable
· dhcp snooping information strategy
dhcp snooping log enable命令用來開啟DHCP Snooping日誌信息功能。
undo dhcp snooping log enable命令關閉DHCP Snooping日誌信息功能。
【命令】
dhcp snooping log enable
undo dhcp snooping log enable
【缺省情況】
DHCP Snooping日誌信息功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
DHCP Snooping日誌可以方便管理員定位問題和解決問題。DHCP Snooping設備生成DHCP Snooping日誌信息會交給信息中心模塊處理,信息中心模塊的配置將決定日誌信息的發送規則和發送方向。關於信息中心的詳細描述請參見“網絡管理和監控配置指導”中的“信息中心”。
當DHCP Snooping設備輸出大量日誌信息時,可能會降低設備性能。為了避免該情況的發生,用戶可以關閉DHCP Snooping日誌信息功能,使得DHCP Snooping設備不再輸出日誌信息。
【舉例】
# 開啟DHCP Snooping日誌信息功能。
<Sysname> system-view
[Sysname] dhcp snooping log enable
dhcp snooping max-learning-num命令用來配置接口動態學習DHCP Snooping表項的最大數目。
undo dhcp snooping max-learning-num命令用來恢複缺省情況。
【命令】
dhcp snooping max-learning-num max-number
undo dhcp snooping max-learning-num
【缺省情況】
不限製接口動態學習DHCP Snooping表項的最大數目。
【視圖】
二層以太網接口視圖/二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
max-number:接口動態學習DHCP Snooping表項的最大數目,取值範圍為1~4294967295。
【使用指導】
接口動態學習的DHCP Snooping表項數達到最大數目後,不影響DHCP Snooping功能正常運行,但是接口不會繼續學習新的DHCP Snooping表項。
【舉例】
# 配置二層以太網接口GigabitEthernet1/0/1動態學習DHCP Snooping表項的最大數目為10。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping max-learning-num 10
dhcp snooping rate-limit命令用來開啟DHCP Snooping的報文限速功能,即限製接口接收DHCP報文的速率。
undo dhcp snooping rate-limit命令用來關閉DHCP Snooping的報文限速功能。
【命令】
dhcp snooping rate-limit rate
undo dhcp snooping rate-limit
【缺省情況】
DHCP Snooping的報文限速功能處於關閉狀態,即不限製接口接收DHCP報文的速率。
【視圖】
二層以太網接口視圖/二層聚合接口視圖
【缺省用戶角色】
network-admin
【參數】
rate:接口接收DHCP報文的最高速率,單位為Kbps,取值範圍為64~512。
【使用指導】
隻有開啟DHCP Snooping功能後,本命令的配置才會生效。
如果接口接收到的DHCP報文速率超過了限製,則丟棄超過速率限製的DHCP報文。
如果二層以太網接口加入了聚合組,則該接口采用對應二層聚合接口下的DHCP報文限速配置。如果二層以太網接口離開聚合組,則該接口采用二層以太網接口下的DHCP報文限速配置。
設備支持的速率值是8的整數倍,當用戶設置的速率值為67時,實際的生效值是64或72。
【舉例】
# 配置二層以太網接口GigabitEthernet1/0/1接收DHCP報文的最高速率為64Kbps。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping rate-limit 64
dhcp snooping trust命令用來配置端口為信任端口。
undo dhcp snooping trust命令用來恢複端口為不信任端口。
【命令】
dhcp snooping trust
undo dhcp snooping trust
【缺省情況】
在開啟DHCP Snooping功能後,設備上所有支持DHCP Snooping功能的端口均為不信任端口。
【視圖】
二層以太網接口視圖/二層聚合接口視圖
【缺省用戶角色】
network-admin
【使用指導】
指向DHCP服務器方向的端口需要設置為信任端口,其他端口設置為不信任端口,從而保證DHCP客戶端隻能從合法的DHCP服務器獲取IP地址,私自架設的偽DHCP服務器無法為DHCP客戶端分配IP地址。
【舉例】
# 配置二層以太網接口GigabitEthernet1/0/1為信任端口。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping trust
【相關命令】
· display dhcp snooping trust
dhcp snooping trust interface命令用來配置指定端口為VLAN下DHCP Snooping功能的信任端口。
undo dhcp snooping trust interface命令用來恢複端口為不信任端口。
【命令】
dhcp snooping trust interface interface-type interface-number
undo dhcp snooping trust interface interface-type interface-number
【缺省情況】
在VLAN內開啟DHCP Snooping功能後,該VLAN內所有支持DHCP Snooping功能的接口均為不信任端口。
【視圖】
VLAN視圖
【缺省用戶角色】
network-admin
【參數】
interface-type interface-number:信任端口的類型和編號。
【使用指導】
在VLAN內連接DHCP服務器的接口需要設置為信任端口,其他接口設置為不信任端口,從而保證DHCP客戶端隻能從合法的DHCP服務器獲取IP地址,私自架設的偽DHCP服務器無法為DHCP客戶端分配IP地址。
在同一VLAN下多次執行本命令,可以為該VLAN下的DHCP Snooping功能指定多個信任端口。
為使配置生效,請保證將指定的信任端口加入到VLAN中。
【舉例】
# 配置接口GigabitEthernet1/0/1為VLAN 1下DHCP Snooping功能的信任端口。
<Sysname> system-view
[Sysname] vlan 1
[Sysname-vlan 1] dhcp snooping trust interface gigabitethernet 1/0/1
【相關命令】
· display dhcp snooping trust
display dhcp snooping binding命令用來顯示DHCP Snooping表項信息。
【命令】
display dhcp snooping binding [ ip ip-address [ vlan vlan-id ] ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
ip ip-address:顯示指定IP地址對應的DHCP Snooping表項信息。
vlan vlan-id:顯示指定VLAN內的DHCP Snooping表項信息。
verbose:顯示DHCP Snooping表項的詳細信息。如果未指定本參數,則顯示DHCP Snooping表項的概要信息。
【使用指導】
如果未指定ip ip-address和vlan vlan-id參數,則顯示所有的DHCP Snooping表項信息。
【舉例】
# 顯示DHCP Snooping表項的概要信息。
<Sysname> display dhcp snooping binding
2 DHCP snooping entries found
IP address MAC address Lease VLAN SVLAN Interface
=============== ============== ============ ===== ===== =================
1.1.1.7 0000-0101-0107 16907533 2 3 GE1/0/1
1.1.1.11 0000-0101-010b 16907537 2 3 GE1/0/3
# 顯示DHCP Snooping表項的詳細信息。
<Sysname> display dhcp snooping binding verbose
IP address: 1.1.1.7
MAC address: 0000-0101-0107
Lease: 16907553 seconds
VLAN: 2
SVLAN: 3
Interface: GigabitEthernet1/0/1
Parameter request list: 03 06 21
IP address: 1.1.1.104
MAC address: 0000-0101-010b
Lease: 16907537 seconds
VLAN: 2
SVLAN: 3
Interface: GigabitEthernet1/0/3
Parameter request list: 37 0B 01 0F 03 06 2C 2E 2F 1F 21 F9 2B
表1-14 display dhcp snooping binding命令顯示信息描述表
|
字段 |
描述 |
|
DHCP snooping entries found |
表項統計計數 |
|
IP address |
DHCP服務器為DHCP客戶端分配的IP地址 |
|
MAC address |
DHCP客戶端的MAC地址 |
|
Lease |
綁定的租約剩餘時間,單位為秒 |
|
VLAN |
如果DHCP Snooping功能與QinQ功能同時使用,或接收到的DHCP報文帶有兩層VLAN Tag,則表示外層VLAN Tag;否則,表示與DHCP客戶端連接的設備端口所屬的VLAN |
|
SVLAN |
如果DHCP Snooping功能與QinQ功能同時使用,或接收到的DHCP報文帶有兩層VLAN Tag,則表示內層VLAN Tag;否則,顯示為“N/A” |
|
Interface |
與DHCP客戶端連接的設備端口 |
|
Parameter request list |
DHCP客戶端的請求參數,為十六進製字符串 |
【相關命令】
· dhcp snooping enable
· reset dhcp snooping binding
display dhcp snooping binding database命令用來顯示DHCP Snooping表項備份信息。
【命令】
display dhcp snooping binding database
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示DHCP Snooping表項備份信息。
<Sysname> display dhcp snooping binding database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 27 18:48:04 2012
Status : Last write succeeded.
表1-15 display dhcp snooping binding database命令顯示信息描述表
|
字段 |
描述 |
|
File name |
存儲DHCP Snooping表項的文件名稱 |
|
Username |
配置遠程目標文件時的用戶名 |
|
Password |
配置遠程目標文件時的密碼,有配置時顯示為”******” |
|
Update interval |
定期刷新表項存儲文件的刷新時間間隔,單位為秒 |
|
Latest write time |
最近一次寫文件的時間 |
|
Status |
寫文件的狀態,即寫文件是否成功 · Writing:正在寫文件 · Last write succeeded.:寫文件成功 · Last write failed.:寫文件失敗 |
display dhcp snooping information命令用來顯示DHCP Snooping上Option 82的配置信息。
【命令】
display dhcp snooping information { all | interface interface-type interface-number }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
all:顯示所有二層以太網接口對應的Option 82配置信息。
interface interface-type interface-number:顯示指定接口對應的Option 82配置信息。interface-type interface-number為接口類型和接口編號。
【舉例】
# 顯示所有接口對應的Option 82配置信息。
<Sysname> display dhcp snooping information all
Interface: Bridge-Aggregation1
Status: Disable
Strategy: Drop
Circuit ID:
Padding format: User Defined
User defined: abcd
Format: ASCII
Remote ID:
Padding format: Normal
Format: ASCII
Vendor-specific:
Padding format: BAS
Node identifier: MAC
VLAN 10:
Circuit ID: abcd
Remote ID: company
Vendor-specific:
Padding format: BAS
Node identifier: User defined(abcd)
表1-16 display dhcp snooping information命令顯示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Status |
Option 82的狀態,取值為Enable或Disable |
|
Strategy |
對包含Option 82的請求報文的處理策略,取值為Drop、Keep或Replace |
|
Circuit ID |
Circuit ID子選項的內容 |
|
Padding format |
Option 82的填充模式: · 在填充Circuit ID子選項時,取值為Normal、Normal-extented、User Defined、Verbose(sysname)、Verbose(MAC)或Verbose(user defined) · 在填充Remote ID子選項時,取值為Normal、Sysname或User Defined · 在填充Vendor-specific子選項時,取值為BAS |
|
Node identifier |
接入節點的標識 · 在填充Circuit ID子選項時,取值為自定義的節點標識字符串 · 在填充Remote ID子選項時,取值為用戶配置的字符串 · 在填充Vendor-specific子選項時,取值為MAC、Sysname或User Defined(string),括號內為自定義的字符串 |
|
User defined |
用戶自定義的子選項內容 |
|
Format |
Option 82子選項的填充格式 · 在填充Circuit ID子選項時,取值為ASCII、Default或Hex · 在填充Remote ID子選項時,取值為ASCII或Hex |
|
Remote ID |
Remote ID子選項的內容 |
|
Vendor-specific |
Vendor-specific子選項的內容,隻有配置了該子選項才會顯示 |
|
VLAN |
為指定VLAN內收到的DHCP報文填充的Circuit ID子選項、Remote ID子選項和Vendor-specific子選項內容 |
display dhcp snooping packet statistics命令用來顯示DHCP Snooping設備上的DHCP報文統計信息。
【命令】
display dhcp snooping packet statistics [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
slot slot-number:顯示指定成員設備的DHCP報文統計信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則顯示主設備上的DHCP報文統計信息。
【舉例】
# 顯示DHCP Snooping設備上的DHCP報文統計信息。
<Sysname> display dhcp snooping packet statistics
DHCP packets received : 100
DHCP packets sent : 200
Invalid DHCP packets dropped : 0
表1-17 display dhcp snooping packet statistics命令顯示信息描述表
|
字段 |
描述 |
|
DHCP packets received |
接收的DHCP報文數 |
|
DHCP packets sent |
發送的DHCP報文數 |
|
Invalid DHCP packets dropped |
丟棄的無效DHCP報文數 |
【相關命令】
· reset dhcp snooping packet statistics
display dhcp snooping trust命令用來顯示信任端口信息。
【命令】
display dhcp snooping trust
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示信任端口信息。
<Sysname> display dhcp snooping trust
DHCP snooping is enabled.
Interface Trusted VLAN
============================ ======= ================
GE1/0/1 Trusted -
GE1/0/2 - 100
VSI name Tunnel trusted
============================ ==============
AC Trusted
============================ ============
表1-18 display dhcp snooping trust命令顯示信息描述表
|
字段 |
描述 |
|
DHCP snooping is |
DHCP Snooping功能的開啟狀態,取值包括: · enable:開啟DHCP Snooping功能 · disable:未開啟DHCP Snooping功能 |
|
Interface |
接口名稱 |
|
Trusted |
全局DHCP Snooping功能中配置的信任接口。如果是VLAN內DHCP Snooping功能中配置的信任接口,則此處顯示為“-” |
|
VLAN |
信任端口所屬的VLAN。如果是全局DHCP Snooping功能中配置的信任接口,則此處顯示為“-” |
|
VSI name |
(暫不支持)隧道接口的VSI名稱,在VSI視圖下配置dhcp snooping trust tunnel命令後,該項信息會顯示 |
|
Tunnel trusted |
(暫不支持)VXLAN內DHCP Snooping功能中配置的信任隧道接口 |
|
AC |
(暫不支持)AC鏈路,使用接口名稱和以太網服務實例名稱表示。在以太網服務實例視圖下配置dhcp snooping trust命令後,該項信息會顯示 |
|
Trusted |
(暫不支持)VXLAN內DHCP Snooping功能中配置的信任AC鏈路 |
【相關命令】
· dhcp snooping trust
· dhcp snooping trust interface
reset dhcp snooping binding命令用來清除DHCP Snooping表項。
【命令】
reset dhcp snooping binding { all | ip ip-address [ vlan vlan-id ] }
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
all:清除所有的DHCP Snooping表項。
ip ip-address:清除指定IP地址對應的DHCP Snooping表項。
vlan vlan-id:清除指定VLAN內的DHCP Snooping表項。如果未指定本參數,則清除缺省VLAN內的DHCP Snooping表項。
【舉例】
# 清除所有的DHCP Snooping表項。
<Sysname> reset dhcp snooping binding all
【相關命令】
· display dhcp snooping binding
reset dhcp snooping packet statistics命令用來清除DHCP Snooping設備上的DHCP報文統計信息。
【命令】
reset dhcp snooping packet statistics [ slot slot-number ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
slot slot-number:清除指定成員設備的DHCP報文統計信息。slot-number表示設備在IRF中的成員編號。如果未指定本參數,則清除主設備上的DHCP報文統計信息。
【舉例】
# 清除DHCP Snooping設備上的DHCP報文統計信息。
<Sysname> reset dhcp snooping packet statistics
【相關命令】
· display dhcp snooping packet statistics
display bootp client命令用來顯示BOOTP客戶端的相關信息。
【命令】
display bootp client [ interface interface-type interface-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface interface-type interface-number:顯示指定接口的BOOTP客戶端相關信息。interface-type interface-number為接口類型和接口編號。如果未指定本參數,則顯示所有接口上的BOOTP客戶端的相關信息。
【舉例】
# 顯示VLAN接口10的BOOTP客戶端相關信息。
<Sysname> display bootp client interface vlan-interface 10
Vlan-interface10 BOOTP client information:
Allocated IP: 169.254.0.2 255.255.0.0
Transaction ID: 0x3d8a7431
MAC Address: 00e0-fc0a-c3ef
表1-19 display bootp client命令顯示信息描述表
|
字段 |
描述 |
|
XXXX BOOTP client information |
作為BOOTP客戶端的接口信息 |
|
Allocated IP |
BOOTP服務器為BOOTP客戶端分配的IP地址 |
|
Transaction ID |
BOOTP報文中XID字段值,即BOOTP客戶端發送BOOTP請求報文時選擇的隨機數,用來與BOOTP服務器的響應報文相匹配。如果響應報文的XID字段值與請求報文的XID字段值不相同,則BOOTP客戶端丟棄該響應報文 |
|
MAC Address |
BOOTP客戶端的MAC地址 |
【相關命令】
· ip address bootp-alloc
ip address bootp-alloc命令用來配置接口通過BOOTP協議獲取IP地址。
undo ip address bootp-alloc命令用來取消接口通過BOOTP協議獲取的IP地址。
【命令】
ip address bootp-alloc
undo ip address bootp-alloc
【缺省情況】
接口不通過BOOTP協議獲取IP地址。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
【舉例】
# 在VLAN接口10上配置接口通過BOOTP協議獲取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address bootp-alloc
【相關命令】
· display bootp client
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
