地址dhcp服务器配置

i目录1DHCP1-11.
1DHCP公共命令·1-11.
1.
1dhcpdscp1-11.
1.
2dhcpenable·1-11.
1.
3dhcpselect1-21.
2DHCP服务器配置命令·1-31.
2.
1addressrange·1-31.
2.
2bims-server·1-41.
2.
3bootfile-name·1-51.
2.
4class1-61.
2.
5dhcpclass·1-71.
2.
6dhcpserveralways-broadcast·1-81.
2.
7dhcpserverapplyip-pool1-91.
2.
8dhcpserverbootpignore·1-91.
2.
9dhcpserverbootpreply-rfc-10481-101.
2.
10dhcpserverforbidden-ip·1-111.
2.
11dhcpserverip-pool·1-121.
2.
12dhcpserverpingpackets1-121.
2.
13dhcpserverpingtimeout·1-131.
2.
14dhcpserverrelayinformationenable1-141.
2.
15displaydhcpserverconflict1-151.
2.
16displaydhcpserverexpired·1-161.
2.
17displaydhcpserverfree-ip1-171.
2.
18displaydhcpserverip-in-use·1-181.
2.
19displaydhcpserverpool·1-191.
2.
20displaydhcpserverstatistics·1-221.
2.
21dns-list1-231.
2.
22domain-name·1-241.
2.
23expired·1-251.
2.
24forbidden-ip·1-261.
2.
25gateway-list·1-271.
2.
26if-match·1-271.
2.
27nbns-list1-29ii1.
2.
28netbios-type·1-301.
2.
29network·1-311.
2.
30next-server·1-321.
2.
31option·1-321.
2.
32resetdhcpserverconflict1-341.
2.
33resetdhcpserverexpired·1-341.
2.
34resetdhcpserverip-in-use·1-351.
2.
35resetdhcpserverstatistics·1-361.
2.
36static-bind1-361.
2.
37tftp-serverdomain-name1-371.
2.
38tftp-serverip-address1-381.
2.
39voice-config1-391.
2.
40vpn-instance1-401.
3DHCP中继配置命令1-411.
3.
1dhcprelaycheckmac-address·1-411.
3.
2dhcprelaycheckmac-addressaging-time·1-421.
3.
3dhcprelayclient-informationrecord1-421.
3.
4dhcprelayclient-informationrefresh1-431.
3.
5dhcprelayclient-informationrefreshenable1-441.
3.
6dhcprelayinformationcircuit-id·1-451.
3.
7dhcprelayinformationenable1-461.
3.
8dhcprelayinformationremote-id·1-471.
3.
9dhcprelayinformationstrategy1-481.
3.
10dhcprelayreleaseip1-491.
3.
11dhcprelayserver-address·1-501.
3.
12dhcpsmart-relayenable·1-511.
3.
13displaydhcprelaycheckmac-address1-511.
3.
14displaydhcprelayclient-information1-521.
3.
15displaydhcprelayinformation·1-531.
3.
16displaydhcprelayserver-address·1-551.
3.
17displaydhcprelaystatistics·1-551.
3.
18resetdhcprelayclient-information1-571.
3.
19resetdhcprelaystatistics·1-581.
4DHCP客户端配置命令·1-581.
4.
1dhcpclientdadenable1-581.
4.
2dhcpclientdscp·1-59iii1.
4.
3dhcpclientidentifier·1-591.
4.
4displaydhcpclient1-601.
4.
5ipaddressdhcp-alloc1-631.
5DHCPSnooping配置命令1-631.
5.
1dhcpsnoopingbindingdatabasefilename·1-631.
5.
2dhcpsnoopingbindingdatabaseupdateinterval·1-651.
5.
3dhcpsnoopingbindingdatabaseupdatenow·1-661.
5.
4dhcpsnoopingbindingrecord1-661.
5.
5dhcpsnoopingcheckmac-address·1-671.
5.
6dhcpsnoopingcheckrequest-message·1-681.
5.
7dhcpsnoopingdeny1-681.
5.
8dhcpsnoopingenable1-691.
5.
9dhcpsnoopinginformationcircuit-id·1-701.
5.
10dhcpsnoopinginformationenable1-711.
5.
11dhcpsnoopinginformationremote-id·1-721.
5.
12dhcpsnoopinginformationstrategy1-731.
5.
13dhcpsnoopinglogenable1-741.
5.
14dhcpsnoopingmax-learning-num·1-751.
5.
15dhcpsnoopingrate-limit1-751.
5.
16dhcpsnoopingtrust·1-761.
5.
17displaydhcpsnoopingbinding1-771.
5.
18displaydhcpsnoopingbindingdatabase1-781.
5.
19displaydhcpsnoopinginformation·1-791.
5.
20displaydhcpsnoopingpacketstatistics1-801.
5.
21displaydhcpsnoopingtrust·1-811.
5.
22resetdhcpsnoopingbinding1-821.
5.
23resetdhcpsnoopingpacketstatistics1-821.
6BOOTP客户端配置命令1-831.
6.
1displaybootpclient·1-831.
6.
2ipaddressbootp-alloc1-841-11DHCP1.
1DHCP公共命令1.
1.
1dhcpdscpdhcpdscp命令用来配置DHCP服务器或DHCP中继发送DHCP报文的DSCP优先级.
undodhcpdscp命令用来恢复缺省值.
【命令】dhcpdscpdscp-valueundodhcpdscp【视图】系统视图【缺省用户角色】network-admin【参数】dscp-value:DHCP报文的DSCP优先级,取值范围为0~63,缺省值为56.
【使用指导】DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度.
配置的DSCP优先级的取值越大,报文的优先级越高.
通过本命令可以指定DHCP服务器或DHCP中继发送的DHCP报文中携带的DSCP优先级的取值.
【举例】#配置DHCP服务器或DHCP中继发送的DHCP报文的DSCP优先级为30.
system-view[Sysname]dhcpdscp301.
1.
2dhcpenabledhcpenable命令用来启用DHCP服务.
undodhcpenable命令用来禁止DHCP服务.
【命令】dhcpenableundodhcpenable【缺省情况】DHCP服务处于禁止状态.
【视图】系统视图1-2【缺省用户角色】network-admin【使用指导】只有启用DHCP服务后,其它相关的DHCP配置才能生效.
配置DHCP服务器和DHCP中继时,都需要先启用DHCP服务.
【举例】#启用DHCP服务.
system-view[Sysname]dhcpenable1.
1.
3dhcpselectdhcpselect命令用来配置接口工作在DHCP服务器或DHCP中继模式.
undodhcpselect命令用来取消接口工作在DHCP服务器或DHCP中继模式,即接口将丢弃DHCP客户端发来的DHCP报文.
【命令】dhcpselect{relay|server}undodhcpselect{relay|server}【缺省情况】接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址等参数.
【视图】接口视图【缺省用户角色】network-admin【参数】relay:配置接口工作在DHCP中继模式,即当接口收到DHCP客户端发来的DHCP报文时,将报文转发给DHCP服务器,由DHCP服务器为DHCP客户端分配地址等参数.
server:配置接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址等参数.
【使用指导】DHCP服务器和DHCP客户端位于同一个网段时,DHCP客户端可以直接从DHCP服务器获取IP地址等参数;DHCP服务器和DHCP客户端位于不同网段时,需要配置DHCP中继在DHCP客户端和DHCP服务器之间转发报文.
需要注意的是,接口从DHCP服务器模式切换到DHCP中继模式时,设备不会删除IP地址绑定信息,也不会删除相应的授权ARP表项.
这些表项可能会与DHCP中继新生成的ARP表项冲突.
因此,建议接口从DHCP服务器模式切换到DHCP中继模式时,通过resetdhcpserverip-in-use命令清除已有的IP地址绑定信息.
1-3【举例】#配置VLAN接口2工作在DHCP中继模式.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]dhcpselectrelay【相关命令】resetdhcpserverip-in-use1.
2DHCP服务器配置命令DHCP服务器功能中所指的"接口"为三层接口,包括VLAN接口、三层以太网接口等.
三层以太网接口是指在以太网接口视图下通过portlink-moderoute命令切换为三层模式的以太网接口,有关以太网接口模式切换的操作,请参见"二层技术-以太网交换配置指导"中的"以太网接口配置".
1.
2.
1addressrangeaddressrange命令用来配置地址池动态分配的IP地址范围.
undoaddressrange命令用来删除地址池动态分配的IP地址范围.
【命令】addressrangestart-ip-addressend-ip-addressundoaddressrange【缺省情况】没有配置动态分配的IP地址范围.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】start-ip-address:动态分配范围的起始IP地址.
end-ip-address:动态分配范围的结束IP地址.
【使用指导】如果没有通过本命令配置地址池动态分配的IP地址范围,则地址池下network命令指定的网段地址都可以分配给DHCP客户端;如果通过本命令配置了地址池动态分配的IP地址范围,则只能从本命令指定的IP地址范围内选择地址分配给客户端.
需要注意的是:1-4配置addressrange命令后,不能再通过networksecondary命令在地址池中配置从网段.
如果多次执行本命令,新的配置会覆盖已有配置.
addressrange命令指定的地址范围应该在network命令指定的网段范围内,网段范围外的地址将无法被分配.
【举例】#配置地址池1动态分配的地址范围为192.
168.
8.
1到192.
168.
8.
150.
system-view[Sysname]dhcpserverip-pool1[Sysname-dhcp-pool-1]addressrange192.
168.
8.
1192.
168.
8.
150【相关命令】classdhcpclassdisplaydhcpserverpoolnetwork1.
2.
2bims-serverbims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息.
undobims-server命令用来删除DHCP地址池为DHCP客户端分配的BIMS服务器信息.
【命令】bims-serveripip-address[portport-number]sharekey{cipher|simple}keyundobims-server【缺省情况】没有配置DHCP地址池为DHCP客户端分配的BIMS服务器信息.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ipip-address:指定BIMS服务器的IP地址.
portport-number:指定BIMS服务器的端口号.
port-number为端口号,取值范围为1~65534.
cipher:以密文形式设置密钥.
simple:以明文形式设置密钥.
key:指定BIMS服务器的共享密钥,区分大小写.
key表示共享密钥,明文形式输入密钥时为1~16个字符的字符串,密文形式输入密钥时为1~53个字符的字符串.
DHCP客户端获取到BIMS服务器的信息后,与BIMS服务器通信时,采用共享密钥对传递的消息进行加密,以保证消息传递的安全性.
1-5【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
以明文或密文方式设置的密钥,均以密文的方式保存在配置文件中.
【举例】#配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.
1.
1.
1,端口号为80,共享密钥为aabbcc.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bims-serverip1.
1.
1.
1port80sharekeysimpleaabbcc【相关命令】displaydhcpserverpool1.
2.
3bootfile-namebootfile-name命令用来配置DHCP客户端使用的启动文件名或远程启动文件的HTTP形式URL.
undobootfile-name命令用来删除DHCP客户端使用的启动文件名或远程启动文件的HTTP形式URL.
【命令】bootfile-name{bootfile-name|url}undobootfile-name【缺省情况】没有配置DHCP客户端使用的启动文件名或远程启动文件的HTTP形式URL.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】bootfile-name:启动文件名或远程启动文件的HTTP形式的URL,为1~63个字符的字符串,区分大小写.
url:远程启动文件的HTTP形式URL,为1~63个字符的字符串,区分大小写.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的启动文件名为boot.
cfg.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bootfile-nameboot.
cfg#配置DHCP地址池0为DHCP客户端分配的启动文件的HTTPURL为http://10.
1.
1.
1/boot.
cfg.
system-view1-6[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bootfile-namehttp://10.
1.
1.
1/boot.
cfg【相关命令】displaydhcpserverpoolnext-servertftp-serverdomain-nametftp-serverip-address1.
2.
4classclass命令用来配置DHCP地址池为指定DHCP用户类动态分配的IP地址范围.
undoclass命令用来删除为指定DHCP用户类动态分配的IP地址范围.
【命令】classclass-namerangestart-ip-addressend-ip-addressundoclassclass-name【缺省情况】没有配置为指定DHCP用户类动态分配的IP地址范围.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写.
start-ip-address:动态分配范围的起始IP地址.
end-ip-address:动态分配范围的结束IP地址.
【使用指导】DHCP服务器从地址池中选择地址分配给客户端时,首先根据配置顺序逐个匹配通过class命令指定的DHCP用户类.
如果匹配成功,则从为该用户类指定的地址范围内选择地址分配给DHCP客户端;如果该用户类中没有可供分配的地址,则继续匹配下一个用户类;如果所有匹配上的用户类地址范围都没有可供分配的地址,则从公共地址范围中选择地址分配给客户端;如果不匹配任何DHCP用户类,则会从地址池动态分配的IP地址范围(通过addressrange命令配置)中选择地址分配给DHCP客户端;如果addressrange命令指定的地址范围内也没有空闲地址,或者没有配置addressrange命令,则地址分配失败,即DHCP服务器无法为DHCP客户端分配地址.
通过本配置可以实现将一个地址池下的地址范围划分成多个地址段,分别分配给属于不同DHCP用户类的DHCP客户端.
需要注意的是:配置class命令后,不能再通过networksecondary命令在地址池中配置从网段.
配置class命令后,只能从class命令或addressrange命令指定的地址范围内选择地址分配给客户端.
1-7一个地址池中只能为一个DHCP用户类指定一个地址范围.
如果多次执行本命令为同一个DHCP用户类指定不同的地址范围,则新的配置会覆盖已有配置.
一个地址池中可以为多个不同的DHCP用户类指定地址范围.
如果指定的DHCP用户类不存在,则为该用户类指定的地址范围不能分配给任何DHCP客户端.
class命令指定的地址范围应该在network命令指定的主网段范围内,主网段范围外的地址将无法被分配.
【举例】#在地址池1中配置为DHCP用户类user动态分配的地址范围为192.
168.
8.
1到192.
168.
8.
150.
system-view[Sysname]dhcpserverip-pool1[Sysname-dhcp-pool-1]classuserrange192.
168.
8.
1192.
168.
8.
150【相关命令】addressrangedhcpclassdisplaydhcpserverpool1.
2.
5dhcpclassdhcpclass命令用来创建DHCP用户类并进入DHCP用户类视图,如果已经创建了DHCP用户类,则直接进入该用户类视图.
undodhcpclass命令用来删除指定的用户类.
【命令】dhcpclassclass-nameundodhcpclassclass-name【缺省情况】不存在任何DHCP用户类.
【视图】系统视图【缺省用户角色】network-admin【参数】class-name:DHCP用户类的名称,为1~63个字符的字符串,不区分大小写.
【使用指导】在DHCP用户类视图下,可以通过if-match命令配置DHCP用户类的匹配规则,根据匹配规则判断DHCP客户端属于的DHCP用户类.
进而,通过class命令指定为属于该DHCP用户类的客户端分配的IP地址范围,从而实现更加灵活的地址分配策略.
1-8【举例】#创建名称为test的DHCP用户类,并进入DHCP用户类视图.
system-view[Sysname]dhcpclasstest[Sysname-dhcp-class-test]【相关命令】addressrangeclassif-match1.
2.
6dhcpserveralways-broadcastdhcpserveralways-broadcast命令用来启用DHCP服务器的广播回应报文功能.
undodhcpserveralways-broadcast命令用来恢复缺省情况.
【命令】dhcpserveralways-broadcastundodhcpserveralways-broadcast【缺省情况】DHCP服务器的广播回应报文功能处于关闭状态.
DHCP服务器根据请求报文中的广播标志位来决定以广播还是单播的形式发送应答报文.
【视图】系统视图【缺省用户角色】network-admin【使用指导】启用DHCP服务器的广播回应报文功能后,DHCP服务器忽略请求报文中的广播标志位,以广播的形式发送应答报文.
当已经存在IP地址的客户端发出请求报文(即报文中ciaddr字段不为0)时,无论是否启用DHCP服务器的广播回应报文功能,DHCP服务器都会以单播形式将回应报文发送给DHCP客户端(即目的地址为ciaddr).
当请求报文通过DHCP中继转发到DHCP服务器(即报文中giaddr字段不为0)时,无论是否启用DHCP服务器的广播回应报文功能,DHCP服务器都会以单播形式将回应报文发送给DHCP中继(即目的地址为giaddr).
【举例】#启用DHCP服务器的广播回应报文功能.
system-view[Sysname]dhcpserveralways-broadcast1-91.
2.
7dhcpserverapplyip-pooldhcpserverapplyip-pool命令用来指定接口引用的地址池.
undodhcpserverapplyip-pool命令用来取消接口引用地址池.
【命令】dhcpserverapplyip-poolpool-nameundodhcpserverapplyip-pool【缺省情况】接口没有引用任何地址池.
【视图】接口视图【缺省用户角色】network-admin【参数】pool-name:DHCP地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】如果接口上配置了本命令,则接口接收到DHCP请求后,将优先为客户端分配静态绑定的IP地址;如果不存在静态绑定的IP地址,则从引用的地址池中选择IP地址分配给客户端.
引用的地址池中不存在可供分配的IP地址时,设备无法为客户端分配IP地址.
需要注意的是:接口上配置了dhcpserverapplyip-pool命令后,如果接口引用的地址池不存在,则无法为客户端动态分配IP地址.
如果多次执行本命令,新的配置会覆盖已有配置.
【举例】#配置VLAN接口2引用DHCP地址池0.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]dhcpserverapplyip-pool0【相关命令】dhcpserverip-pool1.
2.
8dhcpserverbootpignoredhcpserverbootpignore命令用来配置DHCP服务器忽略BOOTP请求.
undodhcpserverbootpignore命令用来恢复缺省情况.
【命令】dhcpserverbootpignoreundodhcpserverbootpignore1-10【缺省情况】DHCP服务器不会忽略BOOTP请求.
【视图】系统视图【缺省用户角色】network-admin【使用指导】BOOTP客户端申请到的地址的租约是无限期的.
在特殊的组网环境中,可能不希望出现无限期的地址租约.
此时,可以通过配置DHCP服务器忽略BOOTP请求报文,避免分配无限期的地址租约.
【举例】#配置DHCP服务器忽略BOOTP请求.
system-view[Sysname]dhcpserverbootpignore1.
2.
9dhcpserverbootpreply-rfc-1048dhcpserverbootpreply-rfc-1048命令用来启用DHCP服务器回应RFC1048格式报文功能.
undodhcpserverbootpreply-rfc-1048命令用来禁止DHCP服务器回应RFC1048格式报文功能.
【命令】dhcpserverbootpreply-rfc-1048undodhcpserverbootpreply-rfc-1048【缺省情况】DHCP服务器回应RFC1048格式报文功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】有些BOOTP客户端发送的请求报文中,vend字段的格式不符合RFC1048的要求.
对于这种报文,DHCP服务器的缺省处理方法是不解析vend字段内容,将报文中vend字段的内容拷贝到回复报文中的vend字段回应给BOOTP客户端.
启用DHCP服务器的回应RFC1048格式报文功能后,对于这种格式不符合RFC1048要求的报文,DHCP服务器会将需要回应的选项以符合RFC1048要求的格式,封装到回复报文的vend字段,并回应给BOOTP客户端.
需要注意的是,该功能只在客户端通过BOOTP报文申请静态绑定地址时有效.
【举例】#启用DHCP服务器的回应RFC1048格式报文功能.
1-11system-view[Sysname]dhcpserverbootpreply-rfc-10481.
2.
10dhcpserverforbidden-ipdhcpserverforbidden-ip命令用来配置全局不参与自动分配的IP地址.
undodhcpserverforbidden-ip命令用来取消全局不参与自动分配的IP地址的配置.
【命令】dhcpserverforbidden-ipstart-ip-address[end-ip-address][vpn-instancevpn-instance-name]undodhcpserverforbidden-ipstart-ip-address[end-ip-address][vpn-instancevpn-instance-name]【缺省情况】没有配置全局不参与自动分配的IP地址.
【视图】系统视图【缺省用户角色】network-admin【参数】start-ip-address:不参与自动分配的起始IP地址.
end-ip-address:不参与自动分配的结束IP地址,不能小于start-ip-address.
如果不指定该参数,则表示只有一个不参与自动分配的IP地址,即start-ip-address;否则,表示start-ip-address到end-ip-address之间的IP地址均不能参与自动分配.
vpn-instancevpn-instance-name:指定不参与自动分配的IP地址所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示配置的是公网中不参与自动分配的IP地址.
【使用指导】某些服务器占用的IP地址(如网关地址、FTP服务器地址),不能分配给DHCP客户端.
通过本命令可以避免这些地址参与自动分配.
需要注意的是:如果通过dhcpserverforbidden-ip命令将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户.
执行undodhcpserverforbidden-ip命令取消不参与自动分配IP地址的配置时,指定的地址/地址范围必须与执行dhcpserverforbidden-ip命令时指定的地址/地址范围保持一致.
如果配置不参与自动分配的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置.
多次执行dhcpserverforbidden-ip命令,可以配置多个不参与自动分配的IP地址段.
【举例】#配置10.
110.
1.
1到10.
110.
1.
63之间的IP地址不参与地址自动分配.
1-12system-view[Sysname]dhcpserverforbidden-ip10.
110.
1.
110.
110.
1.
63【相关命令】forbidden-ipstatic-bind1.
2.
11dhcpserverip-pooldhcpserverip-pool命令用来创建DHCP地址池并进入DHCP地址池视图.
如果已经创建了DHCP地址池,则直接进入该地址池视图.
undodhcpserverip-pool命令用来删除指定的地址池.
【命令】dhcpserverip-poolpool-nameundodhcpserverip-poolpool-name【缺省情况】不存在任何DHCP地址池.
【视图】系统视图【缺省用户角色】network-admin【参数】pool-name:DHCP地址池名称,是地址池的唯一标识,为1~63个字符的字符串,不区分大小写.
【使用指导】在DHCP地址池下,可以配置为DHCP客户端分配的IP地址、网关地址等参数.
【举例】#创建名称为pool1的DHCP地址池.
system-view[Sysname]dhcpserverip-poolpool1[Sysname-dhcp-pool-pool1]【相关命令】dhcpserverapplyip-pooldisplaydhcpserverpool1.
2.
12dhcpserverpingpacketsdhcpserverpingpackets命令用来配置DHCP服务器发送回显请求报文的最大数目.
undodhcpserverpingpackets命令用来恢复缺省情况.
【命令】dhcpserverpingpacketsnumber1-13undodhcpserverpingpackets【缺省情况】DHCP服务器发送回显请求报文的最大数目为1.
【视图】系统视图【缺省用户角色】network-admin【参数】number:发送回显请求报文的最大数目,取值范围为0~10.
0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突.
【使用指导】为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测.
DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突.
DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文.
如果在指定时间内收到回显响应报文,则认为存在地址冲突.
DHCP服务器从地址池中选择新的IP地址,并重复上述操作.
如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到本命令配置的最大值.
如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端获得的IP地址唯一.
【举例】#配置DHCP服务器最多发送10个回显请求报文.
system-view[Sysname]dhcpserverpingpackets10【相关命令】dhcpserverpingtimeoutdisplaydhcpserverconflictresetdhcpserverconflict1.
2.
13dhcpserverpingtimeoutdhcpserverpingtimeout命令用来配置DHCP服务器等待回显响应报文的超时时间.
undodhcpserverpingtimeout命令用来恢复缺省情况.
【命令】dhcpserverpingtimeoutmillisecondsundodhcpserverpingtimeout【缺省情况】DHCP服务器等待回显响应报文的超时时间为500毫秒.
1-14【视图】系统视图【缺省用户角色】network-admin【参数】milliseconds:等待回显响应报文的超时时间,取值范围是0~10000,单位为毫秒.
0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突.
【使用指导】为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测.
DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突.
DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文.
如果在本命令指定的时间内收到回显响应报文,则认为存在地址冲突.
DHCP服务器从地址池中选择新的IP地址,并重复上述操作.
如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到最大值.
如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端获取的IP地址唯一.
【举例】#配置DHCP服务器等待回显响应报文的超时时间为1000毫秒.
system-view[Sysname]dhcpserverpingtimeout1000【相关命令】dhcpserverpingpacketsdisplaydhcpserverconflictresetdhcpserverconflict1.
2.
14dhcpserverrelayinformationenabledhcpserverrelayinformationenable命令用来配置DHCP服务器处理Option82.
undodhcpserverrelayinformationenable命令用来配置DHCP服务器忽略Option82.
【命令】dhcpserverrelayinformationenableundodhcpserverrelayinformationenable【缺省情况】DHCP服务器处理Option82.
【视图】系统视图【缺省用户角色】network-admin1-15【使用指导】当DHCP服务器收到含有Option82的报文时,如果DHCP服务器处理Option82,则将请求报文中的Option82原样复制到应答报文中;如果DHCP服务器忽略Option82,则不会在应答报文中携带Option82.
【举例】#配置DHCP服务器忽略Option82.
system-view[Sysname]undodhcpserverrelayinformationenable1.
2.
15displaydhcpserverconflictdisplaydhcpserverconflict命令用来显示DHCP的地址冲突信息.
【命令】displaydhcpserverconflict[ipip-address][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的地址冲突信息.
如果不指定本参数,则显示所有的地址冲突信息.
vpn-instancevpn-instance-name:显示指定VPN内的地址冲突信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的地址冲突信息.
【使用指导】DHCP服务器在下列几种情况下会生成地址冲突信息:DHCP服务器在为客户端分配IP地址前,通过ping操作检测到网络中已有主机使用该地址.
DHCP客户端向DHCP服务器发送Decline报文,报告DHCP服务器为其分配的地址存在冲突.
DHCP服务器检测到地址池内的可供分配的地址是设备自身的地址.
【举例】#显示所有的地址冲突信息.
displaydhcpserverconflictIPaddressDetecttime4.
4.
4.
1Apr2516:57:2020074.
4.
4.
2Apr2517:00:1020071-16表1-1displaydhcpserverconflict命令显示信息描述表字段描述IPaddress发生冲突的IP地址Detecttime检测到冲突的时间【相关命令】resetdhcpserverconflict1.
2.
16displaydhcpserverexpireddisplaydhcpserverexpired命令用来显示租约过期的地址绑定信息.
【命令】displaydhcpserverexpired[[ipip-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的租约过期地址绑定信息.
vpn-instancevpn-instance-name:显示指定VPN内的租约过期的地址绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的租约过期的地址绑定信息.
poolpool-name:显示指定地址池中租约过期的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则显示所有租约过期的地址绑定信息.
在DHCP地址池的可用地址分配完后,租约过期的地址将被分配给DHCP客户端.
【举例】#显示所有租约过期的地址绑定信息.
displaydhcpserverexpiredIPaddressClient-identifier/HardwareaddressLeaseexpiration4.
4.
4.
63030-3066-2e65-3230-302e-3130-3234Apr2517:10:472007-2d45-7468-6572-6e65-7430-2f311-17表1-2displaydhcpserverexpired命令显示信息描述表字段描述IPaddress租约过期的IP地址Client-identifier/Hardwareaddress租约过期的客户端ID或MAC地址Leaseexpiration租约过期的时间【相关命令】resetdhcpserverexpired1.
2.
17displaydhcpserverfree-ipdisplaydhcpserverfree-ip命令用来显示DHCP地址池的空闲地址信息,即尚未分配给DHCP客户端的IP地址信息.
【命令】displaydhcpserverfree-ip[poolpool-name|vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】poolpool-name:显示指定地址池的空闲地址信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有地址池的空闲地址信息.
vpn-instancevpn-instance-name:显示指定VPN内的地址池空闲地址信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的地址池空闲地址信息.
【举例】#显示所有DHCP地址池的空闲地址信息.
displaydhcpserverfree-ipPoolname:1Network:10.
0.
0.
0mask255.
0.
0.
0IPrangesfrom10.
0.
0.
10to10.
0.
0.
100IPrangesfrom10.
0.
0.
105to10.
0.
0.
255Secondarynetworks:10.
1.
0.
0mask255.
255.
0.
0IPrangesfrom10.
1.
0.
0to10.
1.
0.
25510.
2.
0.
0mask255.
255.
0.
0IPRangesfrom10.
2.
0.
0to10.
2.
0.
2551-18Poolname:2Network:20.
1.
1.
0mask255.
255.
255.
0IPrangesfrom20.
1.
1.
0to20.
1.
1.
255表1-3displaydhcpserverfree-ip命令显示信息描述表字段描述Poolname地址池的名称Network可分配的地址网段IPranges可分配的地址范围Secondarynetworks可分配的从地址网段【相关命令】addressrangedhcpserverip-poolnetwork1.
2.
18displaydhcpserverip-in-usedisplaydhcpserverip-in-use命令用来显示DHCP地址绑定信息.
【命令】displaydhcpserverip-in-use[[ipip-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的地址绑定信息.
vpn-instancevpn-instance-name:显示指定VPN内的DHCP地址绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的DHCP地址绑定信息.
poolpool-name:显示指定地址池的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则显示所有DHCP地址绑定信息.
需要注意的是,如果租约的截止时间超过2100年,则显示为After2100.
当DHCP服务器作为DHCP客户端的网关设备时,DHCP服务器上记录的该DHCP客户端的地址绑定信息才会提供给其他安全特性(如IPSourceGuard)使用.
1-19【举例】#显示所有DHCP地址绑定信息.
displaydhcpserverip-in-useIPaddressClientidentifier/LeaseexpirationTypeHardwareaddress10.
1.
1.
14444-4444-4444NotusedStatic(F)10.
1.
1.
23030-3030-2e30-3030-May114:02:492009Auto(C)662e-3030-3033-2d45-7468-6572-6e65-7410.
1.
1.
31111-1111-1111After2100Static(C)表1-4displaydhcpserverip-in-use命令显示信息描述表字段描述IPaddress分配给DHCP客户端的IP地址Clientidentifier/Hardwareaddress客户端ID或客户端的硬件地址Leaseexpiration租约到期时间,取值包括:具体的时间值(如May114:02:492009):表示租约在该时间到期Notused:表示静态绑定的地址尚未分配给特定客户端Unlimited:表示租约为无限长After2100:表示租约过期时间超过2100年Type地址绑定的类型,取值包括:Static(F):表示尚未分配给客户端的静态绑定,即静态无效绑定Static(O):服务器从地址池选择静态绑定的IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后产生该类型的地址绑定信息,即静态临时绑定Static(C):表示已经分配给客户端的静态绑定,即静态正式绑定Auto(O):表示动态绑定的临时租约,即从地址池中动态选择IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后,产生的租约Auto(C):表示动态绑定的正式租约,即从地址池中动态选择IP地址,并发送DHCP-ACK报文成功将该IP地址分配给客户端后,产生的租约【相关命令】resetdhcpserverip-in-use1.
2.
19displaydhcpserverpooldisplaydhcpserverpool命令用来显示DHCP地址池的信息.
【命令】displaydhcpserverpool[pool-name|vpn-instancevpn-instance-name]【视图】任意视图1-20【缺省用户角色】network-adminnetwork-operator【参数】pool-name:显示指定地址池的信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有地址池的信息.
vpn-instancevpn-instance-name:显示指定VPN内的DHCP地址池信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的DHCP地址池信息.
【举例】#显示所有DHCP地址池的信息.
displaydhcpserverpoolPoolname:0Network20.
1.
1.
0mask255.
255.
255.
0classarange20.
1.
1.
5020.
1.
1.
60bootfile-nameabc.
cfgdns-list20.
1.
1.
6620.
1.
1.
6720.
1.
1.
68domain-namewww.
aabbcc.
combims-serverip192.
168.
0.
51sharekeycipher$c$3$K13OmQPi791YvQoF2Gs1E+65LOU=option2ip-address1.
1.
1.
1expired1230Poolname:1Network20.
1.
1.
0mask255.
255.
255.
0secondarynetworks:20.
1.
2.
0mask255.
255.
255.
020.
1.
3.
0mask255.
255.
255.
0bims-serverip192.
168.
0.
51port50sharekeycipher$c$3$K13OmQPi791YvQoF2Gs1E+65LOU=forbidden-ip20.
1.
1.
2220.
1.
1.
3620.
1.
1.
37forbidden-ip20.
1.
1.
2220.
1.
1.
2320.
1.
1.
24gateway-list1.
1.
1.
12.
2.
2.
24.
4.
4.
4nbns-list5.
5.
5.
56.
6.
6.
67.
7.
7.
7netbios-typem-nodeoption2ip-address1.
1.
1.
1expired1000Poolname:2Network20.
1.
1.
0mask255.
255.
255.
0addressrange20.
1.
1.
1to20.
1.
1.
15classdepartmentArange20.
1.
1.
20to20.
1.
1.
29classdepartmentBrange20.
1.
1.
30to20.
1.
1.
40next-server20.
1.
1.
33tftp-serverdomain-namewww.
dian.
org.
cntftp-serverip-address192.
168.
0.
120voice-configncp-ip10.
1.
1.
21-21voice-configas-ip10.
1.
1.
5voice-configvoice-vlan3enablevoice-configfail-over10.
1.
1.
1123*option2ip-address1.
1.
1.
3expired1000Poolname:3staticbindings:ip-address10.
10.
1.
2mask255.
0.
0.
0hardware-address00e0-00fc-0001ethernetip-address10.
10.
1.
3mask255.
0.
0.
0client-identifieraaaa-bbbbexpiredunlimited表1-5displaydhcpserverpool命令显示信息描述表字段描述Poolname地址池的名称Network可分配的地址网段secondarynetworks可分配的从地址网段addressrange可分配的地址范围classclass-namerange为指定DHCP用户类分配的地址范围staticbindings静态绑定的IP地址、硬件地址或客户端IDoption自定义的DHCP选项expired租约期限,其后数值的单位分别为天、小时、分钟和秒.
例如,expired1234表示租约期限为1天2小时3分钟4秒bootfile-name为DHCP客户端分配的启动文件名dns-list为DHCP客户端分配的DNS服务器地址domain-name为DHCP客户端分配的域名后缀bims-server为DHCP客户端分配的BIMS服务器信息forbidden-ipDHCP地址池中不参与自动分配的IP地址gateway-list为DHCP客户端分配的网关地址nbns-list为DHCP客户端分配的WINS服务器地址netbios-type为DHCP客户端分配的NetBIOS节点类型next-server为DHCP客户端分配的下一个提供服务的服务器IP地址tftp-serverdomain-name为DHCP客户端分配的TFTP服务器名tftp-serverip-address为DHCP客户端分配的TFTP服务器地址voice-configncp-ip为DHCP客户端分配的网络呼叫处理器的地址voice-configas-ip为DHCP客户端分配的备用服务器的地址voice-configvoice-vlan为DHCP客户端分配的语音VLAN1-22字段描述voice-configfail-over为DHCP客户端分配的自动故障转移呼叫路由1.
2.
20displaydhcpserverstatisticsdisplaydhcpserverstatistics命令用来显示DHCP服务器的统计信息.
【命令】displaydhcpserverstatistics[poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】poolpool-name:显示指定地址池的信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有地址池的信息.
【举例】#显示DHCP服务器的统计信息.
displaydhcpserverstatisticsPoolnumber:1Poolutilization:0.
39%Bindings:Automatic:1Manual:0Expired:0Conflict:1Messagesreceived:10DHCPDISCOVER:5DHCPREQUEST:3DHCPDECLINE:0DHCPRELEASE:2DHCPINFORM:0BOOTPREQUEST:0Messagessent:6DHCPOFFER:3DHCPACK:3DHCPNAK:0BOOTPREPLY:0BadMessages:01-23表1-6displaydhcpserverstatistics命令显示信息描述表字段描述Poolnumber地址池的数目,显示指定地址池的统计信息时无此字段Poolutilization地址池利用率显示所有DHCP租约统计信息时,表示所有地址池的总体利用率显示指定地址池的租约统计信息时,表示该地址池的利用率Bindings各种状态的地址绑定数,包括:Automatic:动态分配的IP地址绑定数Manual:手工绑定的IP地址绑定数Expired:租约过期的IP地址绑定数Conflict冲突地址的总数,显示指定地址池的统计信息时无此字段MessagesreceivedDHCP服务器接收到DHCP客户端发送的报文数,包括:DHCPDISCOVERDHCPREQUESTDHCPDECLINEDHCPRELEASEDHCPINFORMBOOTPREQUEST显示指定地址池的统计信息时无此类字段MessagessentDHCP服务器发给DHCP客户端的报文数,包括:DHCPOFFERDHCPACKDHCPNAKBOOTPREPLY显示指定地址池的统计信息时无此类字段BadMessages错误信息数,显示指定地址池的统计信息时无此类字段【相关命令】resetdhcpserverstatistics1.
2.
21dns-listdns-list命令用来配置DHCP地址池为DHCP客户端分配的DNS服务器地址.
undodns-list命令用来删除DHCP地址池为DHCP客户端分配的DNS服务器地址.
【命令】dns-listip-address&undodns-list[ip-address&]1-24【缺省情况】没有配置DHCP地址池为DHCP客户端分配的DNS服务器地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:DNS服务器的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
执行undodns-list命令时,如果没有指定任何参数,则删除DHCP地址池中的所有DNS服务器地址.
【举例】#配置DHCP地址池0为DHCP客户端分配的DNS服务器地址为10.
1.
1.
254.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]dns-list10.
1.
1.
254【相关命令】displaydhcpserverpool1.
2.
22domain-namedomain-name命令用来配置DHCP地址池为DHCP客户端分配的域名.
undodomain-name命令用来删除DHCP地址池为DHCP客户端分配的域名.
【命令】domain-namedomain-nameundodomain-name【缺省情况】没有配置DHCP地址池为DHCP客户端分配的域名.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】domain-name:DHCP客户端的域名,为1~50个字符的字符串,区分大小写.
1-25【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的域名为company.
com.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]domain-namecompany.
com【相关命令】displaydhcpserverpool1.
2.
23expiredexpired命令用来配置DHCP地址池中分配的IP地址的租约有效期限.
undoexpired命令用来恢复缺省情况.
【命令】expired{dayday[hourhour[minuteminute[secondsecond]]]|unlimited}undoexpired【缺省情况】DHCP地址池中IP地址的租约有效期限为1天.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】dayday:指定租约过期的天数,day取值范围为0~365.
hourhour:指定租约过期的小时数,hour取值范围为0~23.
minuteminute:指定租约过期的分钟数,minute取值范围为0~59.
secondsecond:指定租约过期的秒数,second取值范围为0~59.
unlimited:有效期限为无限长(实际上系统限定约为136年).
【使用指导】DHCP服务器从DHCP地址池中选择IP地址分配给DHCP客户端时,会同时将该地址池中IP地址的租约有效期限通知给DHCP客户端.
在租约有效期限到达之前,DHCP客户端需要进行续约申请.
如果续约成功,则DHCP客户端可以继续使用该IP地址.
否则,租约有效期限到达后,DHCP客户端不能再继续使用该IP地址,并且DHCP服务器会将该地址添加到过期租约信息中.
【举例】#配置地址池0的IP地址租约有效期为1天2小时3分4秒.
system-view[Sysname]dhcpserverip-pool01-26[Sysname-dhcp-pool-0]expiredday1hour2minute3second4【相关命令】displaydhcpserverexpireddisplaydhcpserverpoolresetdhcpserverexpired1.
2.
24forbidden-ipforbidden-ip命令用来配置指定地址池中不参与自动分配的IP地址.
undoforbidden-ip命令用来取消指定地址池中不参与自动分配的IP地址的配置.
【命令】forbidden-ipip-address&undoforbidden-ip[ip-address&]【缺省情况】没有配置指定地址池中不参与自动分配的IP地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:地址池中不参与自动分配的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】在DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址.
多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址.
每个地址池最多能配置4096个地址.
执行undoforbidden-ip命令时,如果没有指定任何参数,则删除所有不参与自动分配的IP地址.
【举例】#配置DHCP地址池0中不参与自动分配的IP地址为192.
168.
1.
3和192.
168.
1.
10.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]forbidden-ip192.
168.
1.
3192.
168.
1.
10【相关命令】dhcpserverforbidden-ipdisplaydhcpserverpool1-271.
2.
25gateway-listgateway-list命令用来配置DHCP服务器为DHCP客户端分配的网关地址.
undogateway-list命令用来删除DHCP服务器为DHCP客户端分配的网关地址.
【命令】gateway-listip-address&undogateway-list[ip-address&]【缺省情况】DHCP地址池、DHCP从网段下均没有配置为DHCP客户端分配的网关地址.
【视图】DHCP地址池视图/DHCP从网段视图【缺省用户角色】network-admin【参数】ip-address&:网关的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】DHCP地址池视图下执行gateway-list命令,配置的是为地址池中所有DHCP客户端分配的网关地址.
如果用户需要为地址池下某个从网段的DHCP客户端分配其它的网关地址,可以在地址池的从网段视图下执行gateway-list命令.
如果在地址池视图和从网段视图下都配置了网关地址,则优先将从网段视图下配置的网关地址分配给从网段的DHCP客户端.
如果多次执行该命令,新的配置会覆盖已有配置.
执行undogateway-list命令时,如果没有指定任何参数,则删除所有配置的网关地址.
网关地址应该和可分配的地址在同一网段.
【举例】#配置DHCP地址池0为DHCP客户端分配的网关地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]gateway-list10.
1.
1.
1【相关命令】displaydhcpserverpool1.
2.
26if-matchif-match命令用来配置DHCP用户类的匹配规则.
undoif-match命令用来删除DHCP用户类的匹配规则.
【命令】if-matchrulerule-numberoptionoption-code[hexhex-string[maskmask|offsetoffsetlengthlength]]1-28undoif-matchrulerule-number【缺省情况】没有配置DHCP用户类的匹配规则.
【视图】DHCP用户类视图【缺省用户角色】network-admin【参数】rulerule-number:匹配规则编号,取值范围为1~16.
编号越小,匹配优先级越高.
optionoption-code:DHCP选项的数值,取值范围为1~254.
option-code用于指定匹配DHCP客户端时从DHCP报文中获取哪个选项.
hexhex-string:指定用来匹配报文中指定选项的内容.
hex-string为十六进制数串,位数的取值范围为2~256之间的偶数.
如果不指定本参数,则表示只检查报文中是否存在指定的选项.
maskmask:指定与选项内容匹配时使用的掩码.
mask为十六进制掩码数串,位数的取值范围为2~256之间的偶数.
mask的长度必须和hex-string长度相同.
offsetoffset:指定匹配DHCP客户端时获取选项内容的起始位置.
offset为选项内容偏移量,取值范围为0~254,单位为字节.
如果不指定本参数,则表示从选项值第一字节开始匹配整个选项的内容.
lengthlength:指定匹配DHCP客户端时获取选项内容的长度.
length为选项内容的长度,取值范围为1~128,单位为字节.
指定的选项内容长度必须和hex-string长度相同.
【使用指导】DHCP服务器通过将DHCP客户端发送的报文与本命令配置的规则匹配,来判断DHCP客户端属于的DHCP用户类.
DHCP用户类视图下通过多次执行if-match命令,可以配置多条匹配规则.
只要任意一条规则匹配成功,就认为该DHCP客户端属于该用户类.
将报文与某一条规则匹配的方式为:如果规则中只指定了option-code参数,则只要报文中包括该选项,就认为匹配成功.
否则,匹配失败.
如果规则中只指定了option-code和hex-string参数,则报文中指定选项的值开始的字节与hex-string相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、hex-string、offset和length参数,则将指定选项值的第offset+1位到offset+length位的内容与hex-string比较,二者相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、hex-string、mask参数,则将指定选项值的第1位到mask长度-1位的内容与mask进行与运算,将结果与hex-string与mask与运算的结果比较,二者相同时,认为匹配成功.
否则,匹配失败.
需要注意的是,不同的if-match命令指定的DHCP选项数值option-code可以相同.
但是rule-number不能相同,多次配置相同匹配规则编号的命令,新的配置会覆盖已有配置.
同时,不同编号的匹配规则内容不能完全相同.
1-29【举例】#配置DHCP用户类exam的匹配规则为匹配规则编号1,报文中包含Option82.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchrule1option82#配置DHCP用户类exam的匹配规则为匹配规则编号2,报文中包含Option82,并且该选项的前三个字节为0x13ae92.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchrule2option82hex13ae92offset0length3#配置DHCP用户类exam的匹配规则为匹配规则编号3,报文中包含Option82,并且该选项的第四个字节的最高位为1.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchrule3option82hex00000080mask00000080【相关命令】dhcpclass1.
2.
27nbns-listnbns-list命令用来配置DHCP地址池为DHCP客户端分配的WINS服务器地址.
undonbns-list命令用来删除DHCP地址池为DHCP客户端分配的WINS服务器地址.
【命令】nbns-listip-address&undonbns-list[ip-address&]【缺省情况】没有配置DHCP地址池为DHCP客户端分配的WINS服务器地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:WINS服务器的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
执行undonbns-list命令时,如果没有指定任何参数,则删除DHCP地址池中的所有WINS服务器地址.
1-30【举例】#配置DHCP地址池0为DHCP客户端分配WINS服务器地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]nbns-list10.
1.
1.
1【相关命令】displaydhcpserverpoolnetbios-type1.
2.
28netbios-typenetbios-type命令用来配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
undonetbios-type命令用来删除DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
【命令】netbios-type{b-node|h-node|m-node|p-node}undonetbios-type【缺省情况】没有配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】b-node:b类节点,"b"代表广播(broadcast),此类节点采用广播方式获取主机名和IP地址之间的映射.
源节点通过发送带有目的节点主机名的广播报文来获取目的节点的IP地址,目的节点收到广播报文后,就将自己的IP地址返回给源节点.
h-node:h类节点,"h"代表混合(hybrid),是具备"端到端"通信机制的b类节点.
此类节点首先发送单播报文与WINS服务器通信来获取映射关系,如果没有获取到,再发送广播报文来获取映射关系.
m-node:m类节点,"m"代表混合(mixed),是具有部分广播特性的p类节点.
此类节点首先发送广播报文来获取映射关系,如果没有获取到,则再发送单播报文与WINS服务器通信来获取映射关系.
p-node:p类节点,"p"代表端到端(peer-to-peer),即此类节点采用发送单播报文与WINS服务器通信的方式获取映射关系.
源节点给WINS服务器发送单播报文,WINS服务器收到单播报文后,返回源节点请求的目的节点名所对应的IP地址.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的NetBIOS节点类型为p类节点.
1-31system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]netbios-typep-node【相关命令】displaydhcpserverpoolnbns-list1.
2.
29networknetwork命令用来配置DHCP地址池动态分配的IP地址网段.
undonetwork命令用来删除已经创建的用于动态分配的IP地址网段.
【命令】networknetwork-address[mask-length|maskmask][secondary]undonetworknetwork-address[mask-length|maskmask][secondary]【缺省情况】没有配置动态分配的IP地址网段,即没有可供分配的IP地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】network-address:用于动态分配的网段地址.
不指定掩码长度和掩码时,表示采用自然掩码.
mask-length:IP地址的网络掩码长度,取值范围为1~30.
maskmask:IP地址的网络掩码,mask为点分十进制形式.
secondary:指定配置的网段为从网段.
如果不指定本参数,则表示配置的网段为主网段.
主网段中的地址分配完之后,DHCP服务器可以在从网段中选择地址分配给DHCP客户端.
【使用指导】执行本命令时如果指定了secondary参数,则会进入从网段视图.
用户可以在该视图下通过gateway-list命令配置为从网段的DHCP客户端分配的网关地址.
需要注意的是:每个DHCP地址池中只能配置一个主网段,如果多次执行network命令配置主网段,则新的配置会覆盖已有配置.
每个DHCP地址池中最多可以配置32个从网段.
一个DHCP地址池中各个主、从网段的网络号和掩码不能完全相同.
在地址池下配置了addressrange或class命令后,不能再在该地址池下配置从网段.
修改或删除network配置,会导致该地址池下现有的已分配地址被删除.
【举例】#配置DHCP地址池0动态分配的主地址网段为192.
168.
8.
0/24,从地址网段为192.
168.
10.
0/24.
1-32system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]network192.
168.
8.
0mask255.
255.
255.
0[Sysname-dhcp-pool-0]network192.
168.
10.
0mask255.
255.
255.
0secondary[Sysname-dhcp-pool-0-secondary]【相关命令】displaydhcpserverpoolgateway-list1.
2.
30next-servernext-server命令用来配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
undonext-server命令用来删除DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
【命令】next-serverip-addressundonext-server【缺省情况】没有配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address:下一个提供服务的服务器IP地址.
【使用指导】为DHCP客户端分配的下一个提供服务的服务器IP地址,是在DHCP客户端启动过程中,在获取到IP地址后,用于获取其他启动数据的服务器地址.
例如,TFTP服务器地址.
如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的下一个提供服务的服务器IP地址为10.
1.
1.
254.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]next-server10.
1.
1.
254【相关命令】displaydhcpserverpool1.
2.
31optionoption命令用来自定义DHCP选项.
1-33undooption命令用来删除自定义的DHCP选项.
【命令】optioncode{asciiascii-string|hexhex-string|ip-addressip-address&}undooptioncode【缺省情况】没有自定义DHCP选项.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】code:选项的数值,取值范围为2~254,不包括50~54、56、58、59、61和82.
asciiascii-string:指定选项内容为配置的ASCII字符串.
ascii-string为1~255个字符的ASCII字符串.
hexhex-string:指定选项内容为配置的十六进制数串.
hex-string为十六进制数串,位数的取值范围为2~256之间的偶数.
ip-addressip-address&:指定选项内容为配置的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】通过执行本命令,可以配置编号为code的DHCP选项内容为指定的ASCII字符串、十六进制数串或IP地址,即采用指定的内容来填充DHCP应答报文中编号为code的选项,以便将指定的选项内容分配给客户端.
本命令为DHCP服务器提供了灵活的选项配置方式,使得DHCP服务器可以为DHCP客户端提供更加丰富的选项内容.
在以下情况下,可以使用本命令自定义DHCP选项:随着DHCP的不断发展,新的DHCP选项会陆续出现.
通过自定义DHCP选项,可以方便地添加新的DHCP选项.
有些选项的内容,RFC中没有统一规定.
厂商可以根据需要定义选项的内容,如Option43.
通过自定义DHCP选项,可以为DHCP客户端提供厂商指定的信息.
设备上只提供了有限的选项配置命令(如gateway-list、dns-list命令),对于没有专门命令来配置的DHCP选项,可以通过option命令配置选项内容.
例如,可以通过option4ip-address1.
1.
1.
1命令指定为DHCP客户端分配的时间服务器地址为1.
1.
1.
1.
扩展已有的DHCP选项.
当前已提供的方式无法满足用户需求时(比如通过dns-list命令最多只能配置8个DNS服务器地址,如果用户需要配置的DNS服务器地址数目大于8,则该命令无法满足需求),可以通过自定义DHCP选项的方式进行扩展.
需要注意的是:有些DHCP选项既可以通过专门的命令来配置,也可以通过option命令来配置.
例如,Option6(DNS服务器地址选项)既可以通过dns-list命令配置,也可以通过option6命令配置.
1-34如果同时通过上述两种方式配置了这些选项,则在填充DHCP应答报文的选项时,优先选择专门命令的配置.
如果没有通过专门命令来配置,则采用option命令配置的内容填充选项.
如果多次执行本命令,并指定相同的选项数值code,则新的配置会覆盖已有配置.
【举例】#日志服务器选项的编号为7.
在DHCP地址池0中配置为DHCP客户端分配的日志服务器地址为2.
2.
2.
2.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]option7ip-address2.
2.
2.
2【相关命令】displaydhcpserverpool1.
2.
32resetdhcpserverconflictresetdhcpserverconflict命令用来清除DHCP的地址冲突信息.
【命令】resetdhcpserverconflict[ipip-address][vpn-instancevpn-instance-name]【视图】用户视图【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的冲突信息.
如果不指定本参数,则清除所有地址的冲突信息.
vpn-instancevpn-instance-name:清除指定VPN内的地址冲突信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的地址冲突信息.
【使用指导】出现冲突地址,一般是由于网络配置不合理,动态分配的地址和网络中静态配置的地址冲突而产生的.
在合理调整网络配置,不再存在冲突的情况后,原来的冲突地址可能不再冲突,可以被重新分配.
此时,通过本命令,清除检测到的冲突地址,则该地址可以被重新分配.
【举例】#清除全部地址冲突信息.
resetdhcpserverconflict【相关命令】displaydhcpserverconflict1.
2.
33resetdhcpserverexpiredresetdhcpserverexpired命令用来清除租约过期的地址绑定信息.
1-35【命令】resetdhcpserverexpired[[ipip-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】用户视图【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的租约过期地址绑定信息.
vpn-instancevpn-instance-name:清除指定VPN内的租约过期的地址绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的租约过期的地址绑定信息.
poolpool-name:清除指定地址池中租约过期的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则清除所有租约过期的地址绑定信息.
【举例】#清除所有租约过期的地址绑定信息.
resetdhcpserverexpired【相关命令】displaydhcpserverexpired1.
2.
34resetdhcpserverip-in-useresetdhcpserverip-in-use命令用来清除DHCP的正式绑定和临时绑定信息.
【命令】resetdhcpserverip-in-use[[ipip-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】用户视图【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的正式绑定和临时绑定信息.
vpn-instancevpn-instance-name:清除指定VPN内的正式绑定和临时绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的正式绑定和临时绑定信息.
1-36poolpool-name:清除指定地址池的正式绑定和临时绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则清除所有的正式绑定和临时绑定信息.
需要注意的是,清除静态正式绑定信息时,将使该绑定信息变为静态无效绑定.
【举例】#清除地址10.
110.
1.
1的正式绑定和临时绑定信息.
resetdhcpserverip-in-useip10.
110.
1.
1【相关命令】displaydhcpserverip-in-use1.
2.
35resetdhcpserverstatisticsresetdhcpserverstatistics命令用来清除DHCP服务器的统计信息.
【命令】resetdhcpserverstatistics[vpn-instancevpn-instance-name]【视图】用户视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:清除指定VPN内的DHCP服务器的统计信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的DHCP服务器的统计信息.
【举例】#清除DHCP服务器的统计信息.
resetdhcpserverstatistics【相关命令】displaydhcpserverstatistics1.
2.
36static-bindstatic-bind命令用来在DHCP地址池中配置静态地址绑定,以便实现DHCP服务器为客户端ID或硬件地址为指定值的客户端分配固定的IP地址.
undostatic-bind命令用来删除DHCP地址池中的静态地址绑定.
【命令】static-bindip-addressip-address[mask-length|maskmask]{client-identifierclient-identifier|hardware-addresshardware-address[ethernet|token-ring]}undostatic-bindip-addressip-address1-37【缺省情况】没有在DHCP地址池中配置静态地址绑定.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-addressip-address:指定静态绑定的IP地址.
不指定掩码长度和掩码时,表示采用自然掩码.
mask-length:静态绑定IP地址的掩码长度,即掩码中连续"1"的个数,取值范围为1~30.
maskmask:指定静态绑定IP地址的掩码,mask为点分十进制形式.
client-identifierclient-identifier:指定静态绑定的客户端ID.
client-identifier表示客户端ID,为4~254个字符的字符串,字符串中只能包括十六进制数和"-",且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数.
例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效客户端ID.
hardware-addresshardware-address:指定静态绑定的客户端硬件地址.
hardware-address表示客户端硬件地址,为4~79个字符的字符串,字符串中只能包括十六进制数和"-",且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数.
例如:aabb-cccc-dd为有效的客户端硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址.
ethernet:指定客户端硬件地址类型为以太网,缺省为以太网类型.
token-ring:指定客户端硬件地址类型为令牌环网.
【使用指导】静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址.
同一地址池下可以配置多个静态地址绑定.
所有地址池下配置的静态地址绑定一共不能超过8192个.
同一地址只能绑定给一个客户端.
不允许通过重复执行本命令的方式修改IP地址与客户端的绑定关系.
只有删除了某个地址的绑定关系,才能将该地址与其他客户端绑定.
【举例】#在DHCP地址池0中配置:为客户端ID为00aa-aabb的客户端,固定分配IP地址10.
1.
1.
1/24.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]static-bindip-address10.
1.
1.
1mask255.
255.
255.
0client-identifier00aa-aabb【相关命令】displaydhcpserverpool1.
2.
37tftp-serverdomain-nametftp-serverdomain-name命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器域名.
1-38undotftp-serverdomain-name命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器域名.
【命令】tftp-serverdomain-namedomain-nameundotftp-serverdomain-name【缺省情况】没有配置DHCP地址池为DHCP客户端分配的TFTP服务器域名.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】domain-name:TFTP服务器域名,为1~63个字符的字符串,区分大小写.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的TFTP服务器域名为aaa.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]tftp-serverdomain-nameaaa【相关命令】displaydhcpserverpooltftp-serverip-address1.
2.
38tftp-serverip-addresstftp-serverip-address命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器地址.
undotftp-serverip-address命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器地址.
【命令】tftp-serverip-addressip-addressundotftp-serverip-address【缺省情况】没有配置DHCP地址池为DHCP客户端分配的TFTP服务器地址.
【视图】DHCP地址池视图1-39【缺省用户角色】network-admin【参数】ip-address:TFTP服务器的IP地址.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的TFTP服务器地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]tftp-serverip-address10.
1.
1.
1【相关命令】displaydhcpserverpooltftp-serverdomain-name1.
2.
39voice-configvoice-config命令用来配置DHCP地址池为DHCP客户端分配的Option184内容.
undovoice-config命令用来删除DHCP地址池为DHCP客户端分配的Option184内容.
【命令】voice-config{as-ipip-address|fail-overip-addressdialer-string|ncp-ipip-address|voice-vlanvlan-id{disable|enable}}undovoice-config[as-ip|fail-over|ncp-ip|voice-vlan]【缺省情况】没有配置DHCP地址池为DHCP客户端分配的Option184内容.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】as-ipip-address:指定备用服务器的IP地址.
fail-overip-addressdialer-string:指定自动故障转移IP地址及呼叫字符串.
dialer-string为1~39个字符的字符串,字符可以是数字0~9及"*".
ncp-ipip-address:指定网络呼叫处理器的IP地址.
voice-vlanvlan-id:指定语音VLAN的ID.
vlan-id取值范围为2~4094.
disable:指定VLAN处于禁止状态,即DHCP客户端不会将所指定的VLANID作为语音VLAN.
enable:指定VLAN处于开启状态,即DHCP客户端会将所指定的VLANID作为语音VLAN.
1-40【使用指导】如果多次执行本命令,为同一个参数配置不同的值,则新的配置会覆盖已有配置.
【举例】#为DHCP地址池0指定Option184的内容:网络呼叫处理器的IP地址为10.
1.
1.
1,备用服务器的IP地址为10.
2.
2.
2,语音VLAN的ID为3,为开启状态,自动故障转移IP地址为10.
3.
3.
3,呼叫字符串为99*.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]voice-configncp-ip10.
1.
1.
1[Sysname-dhcp-pool-0]voice-configas-ip10.
2.
2.
2[Sysname-dhcp-pool-0]voice-configvoice-vlan3enable[Sysname-dhcp-pool-0]voice-configfail-over10.
3.
3.
399*【相关命令】displaydhcpserverpool1.
2.
40vpn-instancevpn-instance命令用来为DHCP服务器上的地址池绑定VPN实例.
undovpn-instance命令用来恢复缺省情况.
【命令】vpn-instancevpn-instance-nameundovpn-instance【缺省情况】DHCP服务器上的地址池未绑定VPN实例.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】vpn-instance-name:为DHCP地址池绑定的VPN实例名称.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
【使用指导】当地址池绑定了VPN实例后,DHCP服务器可以将网络划分成公网和VPN私网.
未配置VPN属性的地址池被划分到公网,配置了VPN属性的地址池被划分到相应的VPN私网,这样,对于处于公网或VPN私网中的客户端,服务器都能够选择合适的地址池来为客户端分配租约并且记录该客户端的状态信息.
DHCP客户端的VPN信息可以从认证模块获取,也可以从DHCP服务器接收报文的接口配置的VPN信息获取.
如果以上两种方式都可获取VPN信息,以从认证模块获取的VPN信息为准.
1-41【举例】#为DHCP地址池0绑定的VPN实例编号为abc.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]vpn-instanceabc1.
3DHCP中继配置命令DHCP中继功能中所指的"接口"为三层接口,包括VLAN接口、三层以太网接口等.
三层以太网接口是指在以太网接口视图下通过portlink-moderoute命令切换为三层模式的以太网接口,有关以太网接口模式切换的操作,请参见"二层技术-以太网交换配置指导"中的"以太网接口配置".
1.
3.
1dhcprelaycheckmac-addressdhcprelaycheckmac-address命令用来启用DHCP中继的MAC地址检查功能.
undodhcprelaycheckmac-address命令用来关闭DHCP中继的MAC地址检查功能.
【命令】dhcprelaycheckmac-addressundodhcprelaycheckmac-address【缺省情况】DHCP中继的MAC地址检查功能处于关闭状态.
【视图】接口视图【缺省用户角色】network-admin【使用指导】启用该功能后,DHCP中继检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致.
如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文.
需要注意的是:只有在接口上配置dhcpselectrelay后,DHCP中继的MAC地址检查功能才会生效.
由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,所以只能在靠近DHCP客户端的第一跳DHCP中继设备上启用MAC地址检查功能.
在非第一跳DHCP中继设备上启用MAC地址检查功能,会使DHCP中继设备错误的丢弃报文,导致客户端地址申请不成功.
1-42【举例】#启用DHCP中继的MAC地址检查功能.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelaycheckmac-address【相关命令】dhcpselectrelay1.
3.
2dhcprelaycheckmac-addressaging-timedhcprelaycheckmac-addressaging-time命令用来配置DHCP中继的MAC地址检查表项的老化时间.
undodhcprelaycheckmac-addressaging-time命令用来恢复缺省情况.
【命令】dhcprelaycheckmac-addressaging-timetimeundodhcprelaycheckmac-addressaging-time【缺省情况】MAC地址检查表项的老化时间为30秒.
【视图】系统视图【缺省用户角色】network-admin【使用指导】如果未通过dhcprelaycheckmac-address命令启用DHCP中继的MAC地址检查功能,则本命令的配置不会生效.
【参数】time:DHCP中继的MAC地址检查表项的老化时间,取值范围为30~600,单位为秒.
【举例】#配置DHCP中继的MAC地址检查表项的老化时间为60秒.
system-view[Sysname]dhcprelaycheckmac-addressaging-time601.
3.
3dhcprelayclient-informationrecorddhcprelayclient-informationrecord命令用来开启DHCP中继用户地址表项记录功能.
undodhcprelayclient-informationrecord命令用来关闭DHCP中继用户地址表项记录功能.
【命令】dhcprelayclient-informationrecordundodhcprelayclient-informationrecord1-43【缺省情况】DHCP中继用户地址表项记录功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】关闭DHCP中继用户地址表项记录功能时,会删除DHCP中继上记录的全部地址表项.
当DHCP中继作为DHCP客户端的网关设备时,才会记录此DHCP客户端的地址表项.
【举例】#开启DHCP中继用户地址表项记录功能.
system-view[Sysname]dhcprelayclient-informationrecord【相关命令】dhcprelayclient-informationrefreshdhcprelayclient-informationrefreshenable1.
3.
4dhcprelayclient-informationrefreshdhcprelayclient-informationrefresh命令用来配置DHCP中继动态用户地址表项的定时刷新周期.
undodhcprelayclient-informationrefresh命令用来恢复缺省情况.
【命令】dhcprelayclient-informationrefresh[auto|intervalinterval]undodhcprelayclient-informationrefresh【缺省情况】定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔.
【视图】系统视图【缺省用户角色】network-admin【参数】auto:指定根据表项的数目自动计算刷新时间间隔.
表项越多,刷新时间间隔越短,但最短时间间隔不能小于500毫秒.
intervalinterval:刷新时间间隔,取值范围为1~120,单位为秒.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
1-44【举例】#配置DHCP中继动态用户地址表项的刷新时间间隔为100秒.
system-view[Sysname]dhcprelayclient-informationrefreshinterval100【相关命令】dhcprelayclient-informationrecorddhcprelayclient-informationrefreshenable1.
3.
5dhcprelayclient-informationrefreshenabledhcprelayclient-informationrefreshenable命令用来开启DHCP中继动态用户地址表项定时刷新功能.
undodhcprelayclient-informationrefreshenable命令用来关闭DHCP中继动态用户地址表项定时刷新功能.
【命令】dhcprelayclient-informationrefreshenableundodhcprelayclient-informationrefreshenable【缺省情况】DHCP中继动态用户地址表项定时刷新功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】DHCP客户端释放动态获取的IP地址时,会向DHCP服务器单播发送DHCP-RELEASE报文,DHCP中继不会处理该报文的内容.
如果此时DHCP中继上记录了该IP地址与MAC地址的绑定关系,则会造成DHCP中继的用户地址表项无法实时刷新.
为了解决这个问题,DHCP中继支持动态用户地址表项的定时刷新功能.
DHCP中继动态用户地址表项定时刷新功能开启时,DHCP中继每隔指定时间采用客户端获取到的IP地址和DHCP中继接口的MAC地址向DHCP服务器发送DHCP-REQUEST报文:如果DHCP中继接收到DHCP服务器响应的DHCP-ACK报文或在指定时间内没有接收到DHCP服务器的响应报文,则表明这个IP地址已经可以进行分配,DHCP中继会删除动态用户地址表中对应的表项,为了避免地址浪费,DHCP中继收到DHCP-ACK报文后,会发送DHCP-RELEASE报文释放申请到的IP地址.
如果DHCP中继接收到DHCP服务器响应的DHCP-NAK报文,则表示该IP地址的绑定信息仍然存在,DHCP中继不会删除该IP地址对应的表项.
需要注意的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记录的用户地址表项不会自动老化.
DHCP客户端释放申请到的IP地址后,需要用户执行resetdhcprelayclient-information命令删除DHCP中继上对应的用户地址表项.
1-45【举例】#关闭DHCP中继动态用户地址表项定时刷新功能.
system-view[Sysname]undodhcprelayclient-informationrefreshenable【相关命令】dhcprelayclient-informationrecorddhcprelayclient-informationrefreshresetdhcprelayclient-information1.
3.
6dhcprelayinformationcircuit-iddhcprelayinformationcircuit-id命令用来配置Option82的CircuitID子选项的填充内容和填充格式.
undodhcprelayinformationcircuit-id命令用来恢复缺省情况.
【命令】dhcprelayinformationcircuit-id{stringcircuit-id|{normal|verbose[node-identifier{mac|sysname|user-definednode-identifier}]}[format{ascii|hex}]}undodhcprelayinformationcircuit-id【缺省情况】Option82的CircuitID子选项的填充模式为Normal,填充格式为hex.
【视图】接口视图【缺省用户角色】network-admin【参数】stringcircuit-id:指定以用户配置的字符串填充CircuitID子选项.
circuit-id表示用户配置的用来填充CircuitID子选项的内容,为3~63个字符的字符串,区分大小写.
normal:指定以Normal模式填充CircuitID子选项,填充内容为VLANID和端口号.
verbose:指定以Verbose模式填充CircuitID子选项.
node-identifier{mac|sysname|user-definednode-identifier}:指定接入节点的标识.
缺省情况下,以节点的MAC地址作为节点标识.
mac:表示以节点的MAC地址作为节点标识.
CircuitID子选项的填充内容为MAC地址、以太网类型(取值固定为"eth")、接口编号、VLANID组成的字符串.
sysname:表示以节点的设备名称作为节点标识.
CircuitID子选项的填充内容为设备的系统名称、以太网类型(取值固定为"eth")、接口编号、VLANID组成的字符串.
其中,设备的系统名称可以通过系统视图下的sysname命令配置.
不管配置了哪种填充格式,设备的系统名称始终采用ASCII码格式填充.
user-definednode-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串,区分大小写.
填充内容为指定的字符串、以太网类型(取值固定为"eth")1-46接口编号、VLANID组成的字符串.
不管配置了哪种填充格式,指定的字符串始终采用ASCII码格式填充.
format:指定CircuitID子选项的填充格式.
ascii:指定以ASCII码格式填充CircuitID子选项,即将数值转换为对应的ASCII码填充到CircuitID子选项.
hex:指定以十六进制数值的格式填充CircuitID子选项.
【使用指导】以不同模式填充CircuitID子选项时,填充格式有所不同:以用户配置的字符串填充CircuitID子选项时,填充格式固定为ASCII码格式;以Normal和Verbose模式填充CircuitID子选项时,填充格式由本命令的配置决定.
需要注意的是:如果本命令中未指定填充格式,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,节点标识(MAC地址、设备的系统名称或指定的字符串)、以太网类型、接口编号均以ASCII码格式填充,VLANID以hex格式填充.
如果本命令中指定填充格式为ascii,则所有内容均以ASCII码格式填充.
如果本命令中指定填充格式为hex,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,设备的节点标识、以太网类型以ASCII码格式填充,其余内容均以hex格式填充.
如果以设备的系统名称(sysname)作为节点标识填充DHCP报文的Option82,则系统名称中不能包含空格;否则,DHCP中继添加或替换Option82失败.
Option82的CircuitID子选项信息中无法携带携带接口拆分信息或子接口信息,关于"接口拆分"和"子接口"的详细介绍,请参见"以太网接口配置指导"中的"以太网接口通用配置".
如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置以Verbose模式填充Option82的CircuitID子选项,节点标识为设备的系统名称,填充格式为ASCII码格式.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable[Sysname-Vlan-interface10]dhcprelayinformationstrategyreplace[Sysname-Vlan-interface10]dhcprelayinformationcircuit-idverbosenode-identifiersysnameformatascii【相关命令】dhcprelayinformationenabledhcprelayinformationstrategydisplaydhcprelayinformation1.
3.
7dhcprelayinformationenabledhcprelayinformationenable命令用来启用DHCP中继支持Option82功能.
1-47undodhcprelayinformationenable命令用来关闭DHCP中继支持Option82功能.
【命令】dhcprelayinformationenableundodhcprelayinformationenable【缺省情况】DHCP中继支持Option82功能处于关闭状态.
【视图】接口视图【缺省用户角色】network-admin【使用指导】启用DHCP中继支持Option82功能后,DHCP中继将向转发给DHCP服务器的请求报文中增加Option82选项.
选项内容由dhcprelayinformationcircuit-id命令和dhcprelayinformationremote-id命令决定.
如果DHCP中继收到的请求报文中已经包含Option82选项,则按照dhcprelayinformationstrategy命令配置的策略处理请求报文.
关闭DHCP中继支持Option82功能后,DHCP中继不会向转发给DHCP服务器的请求报文中增加Option82选项,也不检查收到的请求报文中是否包含Option82选项.
【举例】#启用DHCP中继支持Option82功能.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable【相关命令】dhcprelayinformationcircuit-iddhcprelayinformationremote-iddhcprelayinformationstrategydisplaydhcprelayinformation1.
3.
8dhcprelayinformationremote-iddhcprelayinformationremote-id命令用来配置Option82的RemoteID子选项的填充内容和填充格式.
undodhcprelayinformationremote-id命令用来恢复缺省情况.
【命令】dhcprelayinformationremote-id{normal[format{ascii|hex}]|stringremote-id|sysname}undodhcprelayinformationremote-id1-48【缺省情况】Option82的RemoteID子选项的填充模式为Normal、填充格式为hex.
【视图】接口视图【缺省用户角色】network-admin【参数】normal:指定以Normal模式填充RemoteID子选项,填充内容为接收报文接口的MAC地址.
format:指定RemoteID子选项的填充格式.
如果没有配置,则以hex格式填充.
ascii:指定以ASCII码格式填充RemoteID子选项,即将数值转换为对应的ASCII码填充到RemoteID子选项.
hex:指定以十六进制数值的格式填充RemoteID子选项.
stringremote-id:指定以用户配置的字符串填充RemoteID子选项.
remote-id表示用户配置的用来填充RemoteID子选项的内容,为1~63个字符的字符串,区分大小写.
sysname:指定以设备的系统名称填充RemoteID子选项.
设备的系统名称可以通过系统视图下的sysname命令配置.
【使用指导】以用户配置的字符串(string)和设备的系统名称(sysname)填充RemoteID子选项时,填充内容固定为ASCII格式;以Normal模式填充RemoteID子选项时,填充内容的格式由本命令配置的填充格式决定.
需要注意的是,如果多次执行本命令,新的配置会覆盖已有配置.
【举例】#配置采用字符串device001填充Option82的RemoteID子选项.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable[Sysname-Vlan-interface10]dhcprelayinformationstrategyreplace[Sysname-Vlan-interface10]dhcprelayinformationremote-idstringdevice001【相关命令】dhcprelayinformationenabledhcprelayinformationstrategydisplaydhcprelayinformation1.
3.
9dhcprelayinformationstrategydhcprelayinformationstrategy命令用来配置DHCP中继对包含Option82的请求报文的处理策略.
undodhcprelayinformationstrategy命令用来恢复缺省情况.
1-49【命令】dhcprelayinformationstrategy{drop|keep|replace}undodhcprelayinformationstrategy【缺省情况】DHCP中继对带有Option82的请求报文的处理策略为replace.
【视图】接口视图【缺省用户角色】network-admin【参数】drop:如果报文中带有Option82,则丢弃该报文.
keep:如果报文中带有Option82,则保持该报文中的Option82不变并进行转发.
replace:如果报文中带有Option82,则按照配置的填充内容和填充格式填充Option82,用该选项替换报文中原有的Option82,并进行转发.
【使用指导】本命令仅对包含Option82的请求报文有效.
如果启用了DHCP中继支持Option82功能,则对于接收到的不包含Option82的请求报文,DHCP中继的处理方式始终为在请求报文中添加Option82,并转发给DHCP服务器.
【举例】#配置接收到的请求报文中带有Option82时,DHCP中继保持该报文中的Option82不变并进行转发.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable[Sysname-Vlan-interface10]dhcprelayinformationstrategykeep【相关命令】dhcprelayinformationenabledisplaydhcprelayinformation1.
3.
10dhcprelayreleaseipdhcprelayreleaseip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址.
【命令】dhcprelayreleaseipclient-ip[vpn-instancevpn-instance-name]【视图】系统视图【缺省用户角色】network-admin1-50【参数】client-ip:请求释放的DHCP客户端IP地址.
vpn-instancevpn-instance-name:指定需要释放的IP地址所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示释放公网IP地址.
【使用指导】如果DHCP中继上存在客户端IP地址对应的动态用户地址表项,则配置通过DHCP中继释放该客户端IP地址后,DHCP中继会主动向DHCP服务器发送DHCP-RELEASE报文.
DHCP服务器收到该报文后,将会释放指定IP地址的绑定信息.
DHCP中继也会删除该动态用户地址表项.
【举例】#向DHCP服务器请求释放客户端申请到的IP地址1.
1.
1.
1.
system-view[Sysname]dhcprelayreleaseip1.
1.
1.
11.
3.
11dhcprelayserver-addressdhcprelayserver-address命令用来在DHCP中继上指定DHCP服务器的地址.
undodhcprelayserver-address命令用来在DHCP中继上删除指定DHCP服务器的地址.
【命令】dhcprelayserver-addressip-addressundodhcprelayserver-address[ip-address]【缺省情况】没有在DHCP中继上指定DHCP服务器的地址.
【视图】接口视图【缺省用户角色】network-admin【参数】ip-address:DHCP服务器的IP地址.
DHCP中继将DHCP客户端发送的报文转发到该地址.
【使用指导】指定的DHCP服务器IP地址不能与DHCP中继的接口IP地址在同一网段.
否则,可能导致客户端无法获得IP地址.
通过多次执行dhcprelayserver-address命令可以指定多个DHCP服务器地址.
一个接口上最多可以指定8个DHCP服务器地址.
DHCP中继接收到DHCP客户端发送的报文后,将其转发给所有的DHCP服务器.
执行undodhcprelayserver-address命令时,如果没有指定ip-address参数,则删除接口上的所有DHCP服务器地址.
1-51【举例】#在VLAN接口10上为DHCP中继指定DHCP服务器的地址为1.
1.
1.
1.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayserver-address1.
1.
1.
1【相关命令】dhcpselectrelaydisplaydhcprelayinterface1.
3.
12dhcpsmart-relayenabledhcpsmart-relayenable命令用来开启DHCP中继支持smart-relay功能.
undodhcpsmart-relayenable命令用来关闭DHCP中继支持smart-relay功能.
【命令】dhcpsmart-relayenableundodhcpsmart-relayenable【缺省情况】DHCP中继支持smart-relay功能处于关闭状态.
【命令】系统视图【缺省用户角色】network-admin【使用指导】未开启smart-relay功能时,DHCP中继只能使用中继接口的主IP地址填充请求报文的giaddr字段.
开启smart-relay功能后,当DHCP中继转发3次DHCP-DISCOVER报文后,若还未收到DHCP服务器的应答报文,则DHCP中继可以使用除中继接口主地址外的其他IP地址来填充giaddr字段.
【举例】#开启DHCP中继支持smart-relay功能.
system-view[Sysname]dhcpsmart-relayenable1.
3.
13displaydhcprelaycheckmac-addressdisplaydhcprelaycheckmac-address命令用来显示DHCP中继的MAC地址检查表项.
【命令】displaydhcprelaycheckmac-address【视图】任意视图1-52【缺省用户角色】network-adminnetwork-operator【举例】#DHCP中继的MAC地址检查表项.
displaydhcprelaycheckmac-addressSource-MACInterfaceAging-time23f3-1122-adf1XGE1/0/11023f3-1122-2230XGE1/0/230表1-7displaydhcprelaycheckmac-address命令显示信息描述表字段描述SourceMAC检测到攻击的源MAC地址Interface攻击来源的接口Aging-timeDDOS攻击检测表项剩余时间,单位为秒1.
3.
14displaydhcprelayclient-informationdisplaydhcprelayclient-information命令用来显示DHCP中继的用户地址表项信息.
【命令】displaydhcprelayclient-information[interfaceinterface-typeinterface-number|ipip-address[vpn-instancevpn-instance-name]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的用户地址表项信息.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:显示指定IP地址的用户地址表项信息.
vpn-instancevpn-instance-name:显示指定VPN内指定IP地址的用户地址表项信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名,为1~31个字符的字符串,区分大小写.
【使用指导】只有执行dhcprelayclient-informationrecord命令后,DHCP中继才会记录用户地址表项信息.
执行本命令时,如果没有指定任何参数,则显示所有DHCP中继的用户地址表项信息.
1-53【举例】#显示所有DHCP中继的用户地址表项信息.
displaydhcprelayclient-informationTotalnumberofclient-informationitems:2Totalnumberofdynamicitems:1Totalnumberoftemporaryitems:1IPaddressMACaddressTypeInterfaceVPNname10.
1.
1.
100e0-0000-0001DynamicVlan1VPN110.
1.
1.
500e0-0000-0000TemporaryVlan2VPN2表1-8displaydhcprelayclient-information命令显示信息描述表字段描述Totalnumberofclient-informationitems用户地址信息条目总数Totalnumberofdynamicitems动态用户地址条目总数Totalnumberoftemporaryitems临时用户地址条目总数IPaddressDHCP客户端的IP地址MACaddressDHCP客户端的MAC地址Type用户地址表项的取值包括:Dynamic:动态用户地址表项,接收到DHCP服务器对DHCP客户端REQUEST请求的ACK应答后,创建的用户表项Temporary:临时用户地址表项,接收DHCP客户端的REQUEST请求,但未收到DHCP服务器ACK应答时,创建的用户表项Interface与DHCP客户端相连的三层接口.
如果用户地址表项中没有记录接口,则显示为"N/A"VPNnameVPN实例名称【相关命令】dhcprelayclient-informationrecordresetdhcprelayclient-information1.
3.
15displaydhcprelayinformationdisplaydhcprelayinformation命令用来显示DHCP中继上的Option82配置信息.
【命令】displaydhcprelayinformation[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-admin1-54network-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的Option82配置信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则显示所有接口上的Option82配置信息.
【举例】#显示所有接口上的Option82配置信息.
displaydhcprelayinformationInterface:Vlan-interface100Status:EnableStrategy:ReplaceCircuitIDPattern:VerboseRemoteIDPattern:SysnameCircuitIDformat:UndefinedRemoteIDformat:ASCIINodeidentifier:aabbccInterface:Vlan-interface200Status:EnableStrategy:ReplaceCircuitIDPattern:UserDefinedRemoteIDPattern:UserDefinedCircuitIDformat:ASCIIRemoteIDformat:ASCIIUserdefined:CircuitID:vlan100RemoteID:device001表1-9displaydhcprelayinformation命令显示信息描述表字段描述Interface接口名StatusOption82的状态,取值包括:Enable:启用了DHCP中继支持Option82功能Disable:未启用DHCP中继支持Option82功能Strategy对包含Option82的请求报文的处理策略,取值为Drop、Keep或ReplaceCircuitIDPatternCircuitID子选项的填充方式,取值为Verbose、Normal或UserDefinedRemoteIDPatternRemoteID子选项的填充方式,取值为Sysname、Normal或UserDefinedCircuitIDformatCircuitID子选项的填充格式,取值为ASCII、Hex或UndefinedRemoteIDformatRemoteID子选项的填充格式,取值为ASCII、Hex或UndefinedNodeidentifier接入节点的标识Userdefined用户自定义的子选项内容CircuitID用户自定义的CircuitID子选项的内容1-55字段描述RemoteID用户自定义的RemoteID子选项的内容1.
3.
16displaydhcprelayserver-addressdisplaydhcprelayserver-address命令用来显示接口上指定的DHCP服务器地址信息.
【命令】displaydhcprelayserver-address[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的DHCP服务器地址信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则显示所有接口上的DHCP服务器地址信息.
【举例】#显示所有接口上指定的DHCP服务器地址信息.
displaydhcprelayserver-addressInterfacenameServerIPaddressVlan12.
2.
2.
2表1-10displaydhcprelayserver-address命令显示信息描述表字段描述Interfacename接口名ServerIPaddress指定的DHCP服务器地址【相关命令】dhcprelayserver-address1.
3.
17displaydhcprelaystatisticsdisplaydhcprelaystatistics命令用来显示DHCP中继的相关报文统计信息.
【命令】displaydhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】任意视图1-56【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的DHCP中继相关报文统计信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则显示所有的DHCP中继相关报文统计信息.
【举例】#显示所有的DHCP中继相关报文统计信息.
displaydhcprelaystatisticsDHCPpacketsdropped:0DHCPpacketsreceivedfromclients:0DHCPDISCOVER:0DHCPREQUEST:0DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketsreceivedfromservers:0DHCPOFFER:0DHCPACK:0DHCPNAK:0BOOTPREPLY:0DHCPpacketsrelayedtoservers:0DHCPDISCOVER:0DHCPREQUEST:0DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketsrelayedtoclients:0DHCPOFFER:0DHCPACK:0DHCPNAK:0BOOTPREPLY:0DHCPpacketssenttoservers:0DHCPDISCOVER:0DHCPREQUEST:0DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketssenttoclients:0DHCPOFFER:0DHCPACK:0DHCPNAK:01-57BOOTPREPLY:0表1-11displaydhcprelaystatistics命令显示信息描述表字段描述DHCPpacketsdroppedDHCP中继丢掉的报文数DHCPpacketsreceivedfromclientsDHCP中继从客户端接收的DHCP报文数DHCPpacketsreceivedfromserversDHCP中继从服务器接收的DHCP报文数DHCPpacketsrelayedtoserversDHCP中继转发给服务器的报文数DHCPpacketsrelayedtoclientsDHCP中继转发给客户端的报文数DHCPpacketssenttoserversDHCP中继主动发送给服务器的DHCP报文数,用于实现动态用户地址表项的定时刷新DHCPpacketssenttoclientsDHCP中继主动发送给客户端的DHCP报文数(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端)【相关命令】resetdhcprelaystatistics1.
3.
18resetdhcprelayclient-informationresetdhcprelayclient-information命令用来清除DHCP中继的用户地址表项信息.
【命令】resetdhcprelayclient-information[interfaceinterface-typeinterface-number|ipip-address[vpn-instancevpn-instance-name]]【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口上的DHCP中继的用户地址表项信息.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:清除指定IP地址的用户地址表项信息.
vpn-instancevpn-instance-name:清除指定VPN内指定IP地址的用户地址表项信息.
vpn-name表示MPLSL3VPN的VPN实例名,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示清除公网的用户地址表项信息.
【使用指导】执行本命令时,如果没有指定任何参数,则清除所有DHCP中继的用户地址表项信息.
【举例】#清除所有DHCP中继的用户地址表项信息.
1-58resetdhcprelayclient-information【相关命令】displaydhcprelayclient-information1.
3.
19resetdhcprelaystatisticsresetdhcprelaystatistics命令用来清除DHCP中继的相关报文统计信息.
【命令】resetdhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口的DHCP中继相关报文统计信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则清除所有的DHCP中继相关报文统计信息.
【举例】#清除所有的DHCP中继相关报文统计信息.
resetdhcprelaystatistics【相关命令】displaydhcprelaystatistics1.
4DHCP客户端配置命令1.
4.
1dhcpclientdadenabledhcpclientdadenable命令用来启用地址冲突检查功能.
undodhcpclientdadenable命令用来关闭地址冲突检查功能.
【命令】dhcpclientdadenableundodhcpclientdadenable【缺省情况】接口上地址冲突检查功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin1-59【使用指导】DHCP客户端通过发送和接收ARP报文,对DHCP服务器分配的IP地址进行地址冲突检测,如果攻击者仿冒地址拥有者进行ARP应答,就可以欺骗DHCP客户端,导致DHCP客户端无法正常使用分配到的IP地址.
在网络中存在上述攻击者时,建议在客户端上关闭地址冲突检查功能.
【举例】#关闭地址冲突检查功能.
system-view[Sysname]undodhcpclientdadenable1.
4.
2dhcpclientdscpdhcpclientdscp命令用来配置DHCP客户端发送DHCP报文的DSCP优先级.
undodhcpclientdscp命令用来恢复缺省值.
【命令】dhcpclientdscpdscp-valueundodhcpclientdscp【视图】系统视图【缺省用户角色】network-admin【参数】dscp-value:DHCP请求报文的DSCP优先级,取值范围为0~63,缺省值为56.
【使用指导】DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度.
配置的DSCP优先级的取值越大,报文的优先级越高.
通过本命令可以指定DHCP客户端发送的DHCP报文中携带的DSCP优先级的取值.
【举例】#配置DHCP客户端发送的DHCP报文的DSCP优先级为30.
system-view[Sysname]dhcpclientdscp301.
4.
3dhcpclientidentifierdhcpclientidentifier命令用来配置接口使用指定的客户端ID.
undodhcpclientidentifier命令用来恢复缺省情况.
【命令】dhcpclientidentifier{asciistring|hexstring|macinterface-typeinterface-number}undodhcpclientidentifier【缺省情况】根据接口MAC地址和接口名生成一个ASCII字符串作为DHCP客户端ID.
1-60【视图】接口视图【缺省用户角色】network-admin【参数】asciistring:使用指定的ASCII字符串作为该接口的客户端ID,为1~63个字符的字符串,区分大小写.
hexstring:使用指定的十六进制字符串作为该接口的客户端ID,为4~64个字符的字符串.
macinterface-typeinterface-number:使用指定接口的MAC地址作为客户端ID.
interface-typeinterface-number表示接口类型和接口编号.
【使用指导】DHCP客户端ID用来填充DHCP报文Option61,作为识别DHCP客户端的唯一标识.
DHCP服务器可以根据客户端ID为特定的客户端分配特定的IP地址.
用户可以通过以下三种方法指定DHCP客户端ID:ASCII字符串、十六进制字符串或使用指定接口的MAC地址作为DHCP客户端ID,以上三种方式都需要由用户保证不同客户端的客户端ID不会相同.
【举例】#配置VLAN接口10使用的客户端ID为十六进制数FFFFFFF.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcpclientidentifierhexFFFFFFFF【相关命令】displaydhcpclient1.
4.
4displaydhcpclientdisplaydhcpclient命令用来显示DHCP客户端的相关信息.
【命令】displaydhcpclient[verbose][interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】verbose:显示DHCP客户端的详细信息.
interfaceinterface-typeinterface-number:显示指定接口的DHCP客户端相关信息.
interface-typeinterface-number为接口类型和接口编号.
1-61【使用指导】如果不指定interfaceinterface-typeinterface-number参数,显示所有接口上的DHCP客户端相关信息.
【举例】#显示所有接口的DHCP客户端相关信息.
displaydhcpclientVlan-interface10DHCPclientinformation:Currentstate:BOUNDAllocatedIP:40.
1.
1.
20255.
255.
255.
0Allocatedlease:259200seconds,T1:129600seconds,T2:226800secondsDHCPserver:40.
1.
1.
2#显示所有接口的DHCP客户端详细信息.
displaydhcpclientverboseVlan-interface10DHCPclientinformation:Currentstate:BOUNDAllocatedIP:40.
1.
1.
20255.
255.
255.
0Allocatedlease:259200seconds,T1:129600seconds,T2:226800secondsLeasefromMay2119:00:292012toMay3119:00:292012DHCPserver:40.
1.
1.
2TransactionID:0x1c09322dDefaultrouter:40.
1.
1.
2Classlessstaticroutes:Destination:1.
1.
0.
1,Mask:255.
0.
0.
0,NextHop:192.
168.
40.
16Destination:10.
198.
122.
63,Mask:255.
255.
255.
255,NextHop:192.
168.
40.
16DNSservers:44.
1.
1.
1144.
1.
1.
12Domainname:ddd.
comBootservers:200.
200.
200.
2001.
1.
1.
1ClientIDtype:acsii(typevalue=00)ClientIDvalue:000c.
29d3.
8659-Vlan1ClientID(withtype)hex:0030-3030-632e-3239-6433-2e38-3635-392d-4574-6830-2f30-2f32T1willtimeoutin1day11hours58minutes52seconds.
表1-12displaydhcpclient命令显示信息描述表字段描述Vlan-interface10DHCPclientinformation作为DHCP客户端的接口信息1-62字段描述CurrentstateDHCP客户端状态机的当前状态,取值包括:HALT:停止申请IP地址状态;INIT:初始化状态;SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文;REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文;BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态;RENEWING:T1定时器超时后,进入该状态;REBOUNDING:T2定时器超时后,进入该状态.
AllocatedIPDHCP服务器为接口分配的IP地址Allocatedlease租约时长T1DHCP客户端的一半左右租约时间(以秒为单位)T2DHCP客户端的7/8租约时间(以秒为单位)Leasefrom….
to….
租约起止时间DHCPserver选择的DHCP服务器的地址TransactionIDDHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程Defaultrouter为DHCP客户端指定的网关地址Classlessstaticroutes为DHCP客户端指定的无分类静态路由Staticroutes为DHCP客户端指定的有分类静态路由DNSservers为DHCP客户端指定的DNS服务器地址Domainname为DHCP客户端指定的域名后缀Bootservers为DHCP客户端指定的PXE引导服务器地址,通过Option43获取,最多可以获取16个地址ClientIDtypeDHCP客户端ID的类型,typevalue表示类型值.
类型为ASCII时,typevalue为00;为MACaddress时,typevalue为01;为Hex时,typevalue为配置的十六进制数的前两位ClientIDvalueDHCP客户端ID的取值ClientID(withtype)hexDHCP客户端ID的十六进制形式(带类型值字段)T1willtimeoutin1day11hours58minutes52seconds.
在多少时间后T1定时器(即一半左右租约时间)将到期【相关命令】dhcpclientidentifieripaddressdhcp-alloc1-631.
4.
5ipaddressdhcp-allocipaddressdhcp-alloc命令用来配置接口通过DHCP协议获取IP地址.
undoipaddressdhcp-alloc命令用来取消接口通过DHCP协议获取IP地址.
【命令】ipaddressdhcp-allocundoipaddressdhcp-alloc【缺省情况】接口不通过DHCP协议获取IP地址.
【视图】接口视图【缺省用户角色】network-admin【使用指导】取消接口通过DHCP协议获取IP地址时,DHCP客户端会发送DHCP-RELEASE报文通知DHCP服务器释放租约.
如果此时该接口处于down状态,则无法保证报文成功发送.
如果配置子接口通过DHCP协议获取IP地址,在其主接口上执行shutdown命令时,DHCP客户端不会发送请求释放子接口IP地址租约的DHCP-RELEASE报文.
【举例】#在VLAN接口10上配置接口通过DHCP协议获取IP地址.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]ipaddressdhcp-alloc【相关命令】displaydhcpclient1.
5DHCPSnooping配置命令设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCPSnooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCPSnooping功能配置后不能正常工作.
1.
5.
1dhcpsnoopingbindingdatabasefilenamedhcpsnoopingbindingdatabasefilename命令用来指定存储DHCPSnooping表项的文件名称.
undodhcpsnoopingbindingdatabasefilename命令用来恢复缺省情况.
1-64【命令】dhcpsnoopingbindingdatabasefilename{filename|urlurl[usernameusername[password{cipher|simple}key]]}undodhcpsnoopingbindingdatabasefilename【缺省情况】未指定存储文件名称.
【视图】系统视图【缺省用户角色】network-admin【参数】filename:目标文件名.
文件名取值范围的详细介绍,请参见"基础配置指导"中的"文件系统管理".
urlurl:配置远程目标文件URL.
此参数中不能包含用户名和密码,和参数username和password配合使用.
远程目标文件URL是否支持大小写和是否支持路径格式遵循远程服务器端规格.
usernameusername:配置远程目标文件URL时的用户名.
cipher:表示以密文方式设置用户密码.
simple:表示以明文方式设置用户密码.
key:设置的明文密码或密文密码,区分大小写.
明文密码为1~32个字符的字符串;密文密码为1~73个字符的字符串.
【使用指导】以明文或密文方式设置的用户密码,均以密文的方式保存在配置文件中.
存储DHCPSnooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件.
执行本命令后,会立即触发一次表项备份.
之后,如果未配置dhcpsnoopingbindingdatabaseupdateinterval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件.
如果配置了dhcpsnoopingbindingdatabaseupdateinterval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件.
参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、key配合使用.
当进行远程存储时,支持FTP和TFTP协议:当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式.
服务器地址为IPv6地址形式时需使用方括号("["和"]")引用.
配置服务器地址为DNS域名格式时请勿使用方括号引用.
当采用FTP协议时,URL采用"ftp://服务器地址[:端口号]/文件路径"的形式,如有用户名和密码请分别使用参数username和参数key进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码.
当采用TFTP协议时,URL采用"tftp://服务器地址[:端口号]/文件路径"的形式.
1-65【举例】#配置存储DHCPSnooping表项的文件名为database.
dhcp.
system-view[Sysname]dhcpsnoopingbindingdatabasefilenamedatabase.
dhcp#配置远程存储DHCPSnooping表项至IP地址为1.
1.
1.
1的ftp服务器工作目录下,用户名为1,密码为1,文件名为database.
dhcp.
system-view[Sysname]dhcpsnoopingbindingdatabasefilenameurlftp://10.
1.
1.
1/database.
dhcpusername1passwordsimple1#配置远程存储DHCPSnooping表项至IP地址为10.
1.
1.
1的tftp服务器工作目录下,文件名为database.
dhcp.
system-view[Sysname]dhcpsnoopingbindingdatabasefilenametftp://10.
1.
1.
1/database.
dhcp【相关命令】dhcpsnoopingbindingdatabaseupdateinterval1.
5.
2dhcpsnoopingbindingdatabaseupdateintervaldhcpsnoopingbindingdatabaseupdateinterval命令用来配置刷新DHCPSnooping表项存储文件的延迟时间.
undodhcpsnoopingbindingdatabaseupdateinterval命令用来恢复缺省情况.
【命令】dhcpsnoopingbindingdatabaseupdateintervalsecondsundodhcpsnoopingbindingdatabaseupdateinterval【缺省情况】若DHCPSnooping表项不变化,则不刷新存储文件;若DHCPSnooping表项发生变化,默认在300秒之后刷新存储文件.
【视图】系统视图【缺省用户角色】network-admin【参数】seconds:刷新延迟时间,取值范围为60~864000,单位为秒.
【使用指导】执行本命令后,如果DHCPSnooping表项发生变化,包括新增和删除表项,DHCPSnooping会在刷新延迟时间到达后刷新指定的表项存储文件.
如果未通过dhcpsnoopingbindingdatabasefilename命令指定存储表项的文件,则本命令不会生效.
当DHCPSnooping表项发生变化后,DHCPSnooping设备开始计时,当本命令配置的延迟时间到达后,DHCPSnooping会把这个时间段内表项所有的变化信息备份到固化文件中.
1-66【举例】#若DHCPSnooping表项发生变化,在10分钟后刷新表项存储文件.
system-view[Sysname]dhcpsnoopingbindingdatabaseupdateinterval600【相关命令】dhcpsnoopingbindingdatabasefilename1.
5.
3dhcpsnoopingbindingdatabaseupdatenowdhcpsnoopingbindingdatabaseupdatenow命令用来将当前的DHCPSnooping表项保存到用户指定的文件中.
【命令】dhcpsnoopingbindingdatabaseupdatenow【视图】系统视图【缺省用户角色】network-admin【使用指导】本命令只用来触发一次DHCPSnooping表项的备份.
如果未通过dhcpsnoopingbindingdatabasefilename命令指定存储表项的文件,则本命令不会生效.
【举例】#将当前的DHCPSnooping表项保存到文件中.
system-view[Sysname]dhcpsnoopingbindingdatabaseupdatenow【相关命令】dhcpsnoopingbindingdatabasefilename1.
5.
4dhcpsnoopingbindingrecorddhcpsnoopingbindingrecord命令用来启用端口的DHCPSnooping表项记录功能.
undodhcpsnoopingbindingrecord命令用来关闭端口的DHCPSnooping表项记录功能.
【命令】dhcpsnoopingbindingrecordundodhcpsnoopingbindingrecord【缺省情况】端口DHCPSnooping表项记录功能处于关闭状态.
1-67【视图】二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图/VSI接口视图/VSI聚合接口视图【缺省用户角色】network-admin【使用指导】用户可在DHCPSnooping设备直接与客户端连接的端口上启用DHCPSnooping表项记录功能.
在端口上启用DHCPSnooping表项记录功能后,设备将监听该端口上接收的报文,生成DHCPSnooping表项.
【举例】#启用端口的DHCPSnooping表项记录功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingbindingrecord1.
5.
5dhcpsnoopingcheckmac-addressdhcpsnoopingcheckmac-address命令用来启用DHCPSnooping的MAC地址检查功能.
undodhcpsnoopingcheckmac-address命令用来关闭DHCPSnooping的MAC地址检查功能.
【命令】dhcpsnoopingcheckmac-addressundodhcpsnoopingcheckmac-address【缺省情况】DHCPSnooping的MAC地址检查功能处于关闭状态.
【视图】二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图/VSI接口视图/VSI聚合接口视图【缺省用户角色】network-admin【使用指导】启用该功能后,DHCPSnooping检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致.
如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文.
【举例】#启用DHCPSnooping的MAC地址检查功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingcheckmac-address1-681.
5.
6dhcpsnoopingcheckrequest-messagedhcpsnoopingcheckrequest-message命令用来启用DHCPSnooping的DHCP请求方向报文检查功能.
undodhcpsnoopingcheckrequest-message命令用来关闭DHCPSnooping的DHCP请求方向报文检查功能.
【命令】dhcpsnoopingcheckrequest-messageundodhcpsnoopingcheckrequest-message【缺省情况】DHCPSnooping的DHCP请求方向报文检查功能处于关闭状态.
【视图】二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图/VSI接口视图/VSI聚合接口视图【缺省用户角色】network-admin【使用指导】本功能用来检查DHCP续约报文、DHCP-DECLINE和DHCP-RELEASE三种DHCP请求方向的报文,以防止非法客户端伪造这三种报文对DHCP服务器进行攻击.
如果启用了该功能,则DHCPSnooping设备接收到上述报文后,检查本地是否存在与接收报文匹配的DHCPSnooping表项.
若存在,则接收报文信息与DHCPSnooping表项信息一致时,认为该报文为合法的请求方向报文,将其转发给DHCP服务器;不一致时,认为该报文为伪造的请求方向报文,将其丢弃.
若不存在,则认为该报文合法,将其转发给DHCP服务器.
【举例】#启用DHCPSnooping的DHCP请求方向报文检查功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingcheckrequest-message1.
5.
7dhcpsnoopingdenydhcpsnoopingdeny命令用来配置端口为DHCP报文阻断端口.
undodhcpsnoopingdeny命令用来恢复缺省情况.
【命令】dhcpsnoopingdenyundodhcpsnoopingdeny【缺省情况】端口为非DHCP报文阻断端口.
1-69【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【使用指导】指向DHCP客户端方向的端口不能设置为DHCP报文阻断端口,否则会导致DHCP客户端获取IP地址失败.
不建议同时配置端口为信任端口和DHCP报文阻断端口.
【举例】#配置二层以太网接口Ten-GigabitEthernet1/0/1为DHCP报文阻断端口.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingdeny1.
5.
8dhcpsnoopingenabledhcpsnoopingenable命令用来启用DHCPSnooping功能.
undodhcpsnoopingenable命令用来关闭DHCPSnooping功能.
【命令】dhcpsnoopingenableundodhcpsnoopingenable【缺省情况】DHCPSnooping功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】启用DHCPSnooping功能后,如果不信任端口接收到DHCP服务器发送的报文,将丢弃该报文,以保证客户端从合法的DHCP服务器获取IP地址.
此时,设备不会记录DHCPSnooping表项.
在DHCPSnooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址、MAC地址和VLAN等信息.
【举例】#启用DHCPSnooping功能.
system-view[Sysname]dhcpsnoopingenable1-701.
5.
9dhcpsnoopinginformationcircuit-iddhcpsnoopinginformationcircuit-id命令用来配置Option82的CircuitID子选项的填充内容和填充格式.
undodhcpsnoopinginformationcircuit-id命令用来恢复缺省情况.
【命令】dhcpsnoopinginformationcircuit-id{[vlanvlan-id]stringcircuit-id|{normal|verbose[node-identifier{mac|sysname|user-definednode-identifier}]}[format{ascii|hex}]}undodhcpsnoopinginformationcircuit-id[vlanvlan-id]【缺省情况】Option82的CircuitID子选项的填充模式为Normal,填充格式为hex.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【参数】vlanvlan-id:为从指定VLAN内收到的DHCP报文填充CircuitID子选项.
stringcircuit-id:指定以用户配置的字符串填充CircuitID子选项.
circuit-id表示用户配置的用来填充CircuitID子选项的内容,为3~63个字符的字符串,区分大小写.
normal:指定以Normal模式填充CircuitID子选项,填充内容为VLANID和端口号.
verbose:指定以Verbose模式填充CircuitID子选项.
node-identifier{mac|sysname|user-definednode-identifier}:指定接入节点的标识.
缺省情况下,以节点的MAC地址作为节点标识.
mac:表示以节点的MAC地址作为节点标识.
CircuitID子选项的填充内容为MAC地址、以太网类型(取值固定为"eth")、接口编号、VLANID组成的字符串.
sysname:表示以节点的设备名称作为节点标识.
CircuitID子选项的填充内容为设备的系统名称、以太网类型(取值固定为"eth")、接口编号、VLANID组成的字符串.
其中,设备的系统名称可以通过系统视图下的sysname命令配置.
不管配置了哪种填充格式,设备的系统名称始终采用ASCII码格式填充.
user-definednode-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串,区分大小写.
CircuitID子选项的填充内容为指定的字符串、以太网类型(取值固定为"eth")、接口编号、VLANID组成的字符串.
不管配置了哪种填充格式,指定的字符串始终采用ASCII码格式填充.
format:指定CircuitID子选项的填充格式.
ascii:指定以ASCII码格式填充CircuitID子选项,即将数值转换为对应的ASCII码填充到CircuitID子选项.
hex:指定以十六进制数值的格式填充CircuitID子选项.
【使用指导】以用户配置的字符串填充CircuitID子选项时,填充格式固定为ASCII码格式.
1-71以Normal和Verbose模式填充CircuitID子选项时,填充格式由本命令的配置决定.
如果本命令中未指定填充格式,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,节点标识(MAC地址、设备的系统名称或指定的字符串)、以太网类型、接口编号均以ASCII码格式填充,VLANID以hex格式填充.
如果本命令中指定填充格式为ascii,则所有内容均以ASCII码格式填充.
如果本命令中指定填充格式为hex,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,设备的节点标识、以太网类型以ASCII码格式填充,其余内容均以hex格式填充.
需要注意的是:如果多次执行该命令,新的配置会覆盖已有配置.
DHCPSnooping对包含Option82请求报文的处理策略为replace时,需要配置CircuitID子选项的填充模式;处理策略为keep或drop时,不需要配置CircuitID子选项的填充模式.
如果以设备的系统名称(sysname)作为节点标识填充DHCP报文的Option82,则系统名称中不能包含空格;否则,DHCPSnooping添加或替换Option82失败Option82的CircuitID子选项信息中无法携带携带接口拆分信息或子接口信息,关于"接口拆分"和"子接口"的详细介绍,请参见"以太网接口配置指导"中的"以太网接口通用配置".
【举例】#配置以Verbose模式填充Option82的CircuitID子选项,节点标识为设备的系统名称,填充格式为ASCII码格式.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationstrategyreplace[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationcircuit-idverbosenode-identifiersysnameformatascii【相关命令】dhcpsnoopinginformationenabledhcpsnoopinginformationstrategydisplaydhcpsnoopinginformation1.
5.
10dhcpsnoopinginformationenabledhcpsnoopinginformationenable命令用来启用DHCPSnooping支持Option82功能.
undodhcpsnoopinginformationenable命令用来禁止DHCPSnooping支持Option82功能.
【命令】dhcpsnoopinginformationenableundodhcpsnoopinginformationenable【缺省情况】DHCPSnooping支持Option82功能处于关闭状态.
1-72【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【使用指导】启用DHCPSnooping支持Option82功能后,DHCPSnooping将向转发给DHCP服务器的请求报文中增加Option82选项.
选项内容由dhcpsnoopinginformationcircuit-id和dhcpsnoopinginformationremote-id决定.
如果DHCPSnooping收到的请求报文中已经包含Option82选项,则按照dhcpsnoopinginformationstrategy配置的策略处理请求报文.
【举例】#启用DHCPSnooping支持Option82功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable【相关命令】dhcpsnoopinginformationcircuit-iddhcpsnoopinginformationremote-iddhcpsnoopinginformationstrategy1.
5.
11dhcpsnoopinginformationremote-iddhcpsnoopinginformationremote-id命令用来配置Option82的RemoteID子选项的填充内容和填充格式.
undodhcpsnoopinginformationremote-id命令用来恢复缺省情况.
【命令】dhcpsnoopinginformationremote-id{normal[format{ascii|hex}]|[vlanvlan-id]{stringremote-id|sysname}}undodhcpsnoopinginformationremote-id[vlanvlan-id]【缺省情况】Option82的RemoteID子选项的填充模式为Normal、填充格式为hex.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【参数】vlanvlan-id:为从指定VLAN内收到的DHCP报文填充RemoteID子选项.
stringremote-id:指定以用户配置的字符串填充RemoteID子选项.
remote-id表示用户配置的用来填充RemoteID子选项的内容,为1~63个字符的字符串,区分大小写.
1-73sysname:指定以设备的系统名称填充RemoteID子选项.
设备的系统名称可以通过系统视图下的sysname命令配置.
normal:指定以Normal模式填充RemoteID子选项,填充内容为接收报文接口的MAC地址.
format:指定RemoteID子选项的填充格式.
如果没有配置,则以hex模式填充.
ascii:指定以ASCII码格式填充RemoteID子选项,即将数值转换为对应的ASCII码填充到RemoteID子选项.
hex:指定以十六进制数值的格式填充RemoteID子选项.
【使用指导】以用户配置的字符串(string)和设备的系统名称(sysname)填充RemoteID子选项时,填充内容固定为ASCII格式;以Normal模式填充RemoteID子选项时,填充内容的格式由本命令配置的填充格式决定.
需要注意的是,如果多次执行本命令,新的配置会覆盖已有配置.
【举例】#配置采用字符串device001填充Option82的RemoteID子选项.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationstrategyreplace[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationremote-idstringdevice001【相关命令】dhcpsnoopinginformationenabledhcpsnoopinginformationstrategydisplaydhcpsnoopinginformation1.
5.
12dhcpsnoopinginformationstrategydhcpsnoopinginformationstrategy命令用来配置DHCPSnooping对包含Option82的请求报文的处理策略.
undodhcpsnoopinginformationstrategy命令用来恢复缺省情况.
【命令】dhcpsnoopinginformationstrategy{drop|keep|replace}undodhcpsnoopinginformationstrategy【缺省情况】对带有Option82的请求报文的处理策略为replace.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin1-74【参数】drop:如果报文中带有Option82,则丢弃该报文.
keep:如果报文中带有Option82,则保持该报文中的Option82不变并进行转发.
replace:如果报文中带有Option82,则按照配置的填充格式填充Option82,用该选项替换报文中原有的Option82,并进行转发.
【使用指导】本命令仅对包含Option82的请求报文有效.
如果启用了DHCPSnooping支持Option82功能,则对于接收到的不包含Option82的请求报文,DHCPSnooping的处理方式始终为在请求报文中添加Option82,并将报文转发给DHCP服务器.
【举例】#配置DHCPSnooping对带有Option82的请求报文使用keep策略.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationstrategykeep【相关命令】dhcpsnoopinginformationcircuit-iddhcpsnoopinginformationremote-id1.
5.
13dhcpsnoopinglogenabledhcpsnoopinglogenable命令用来开启DHCPSnooping日志信息功能.
undodhcpsnoopinglogenable命令用来恢复缺省情况.
【命令】dhcpsnoopinglogenableundodhcpsnoopinglogenable【缺省情况】DHCPSnooping日志信息功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】DHCPSnooping日志是为了满足管理员的审计需求.
DHCPSnooping设备生成DHCPSnooping日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向.
当DHCPSnooping设备输出大量日志信息时,可能会降低设备性能.
为了避免该情况的发生,用户可以关闭DHCPSnooping日志信息功能,使得DHCPSnooping设备不再输出日志信息.
1-75【举例】#开启DHCPSnooping日志信息功能.
system-view[Sysname]dhcpsnoopinglogenable1.
5.
14dhcpsnoopingmax-learning-numdhcpsnoopingmax-learning-num命令用来配置接口动态学习DHCPSnooping表项的最大数目.
undodhcpsnoopingmax-learning-num命令用来恢复缺省情况.
【命令】dhcpsnoopingmax-learning-numnumberundodhcpsnoopingmax-learning-num【缺省情况】不限制接口动态学习DHCPSnooping表项的最大数目.
【视图】二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图/VSI接口视图/VSI聚合接口视图【缺省用户角色】network-admin【参数】number:接口动态学习DHCPSnooping表项的最大数目,取值范围为1~4294967295.
【举例】#配置二层以太网接口Ten-GigabitEthernet1/0/1动态学习DHCPSnooping表项的最大数目为1000.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingmax-learning-num10001.
5.
15dhcpsnoopingrate-limitdhcpsnoopingrate-limit命令用来启用DHCPSnooping的报文限速功能,即限制接口接收DHCP报文的速率.
undodhcpsnoopingrate-limit命令用来关闭DHCPSnooping的报文限速功能.
【命令】dhcpsnoopingrate-limitrateundodhcpsnoopingrate-limit【缺省情况】DHCPSnooping的报文限速功能处于关闭状态,即不限制接口接收DHCP报文的速率.
1-76【视图】二层以太网接口视图/二层聚合接口视图/S通道接口视图/S通道聚合接口视图/VSI接口视图/VSI聚合接口视图【缺省用户角色】network-admin【参数】rate:接口接收DHCP报文的最高速率,单位为Kbps,取值范围为64~512,且速率值需是8的整数倍.
【使用指导】只有启用DHCPSnooping功能后,本命令的配置才会生效.
如果接口接收到的DHCP报文速率超过了限制,则丢弃超过速率限制的DHCP报文.
如果二层以太网接口加入了聚合组,则该接口采用对应二层聚合接口下的DHCP报文限速配置.
如果二层以太网接口离开聚合组,则该接口采用二层以太网接口下的DHCP报文限速配置.
【举例】#配置二层以太网接口Ten-GigabitEthernet1/0/1接收DHCP报文的最高速率为64Kbps.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingrate-limit641.
5.
16dhcpsnoopingtrustdhcpsnoopingtrust命令用来配置端口为信任端口.
undodhcpsnoopingtrust命令用来恢复端口为不信任端口.
【命令】dhcpsnoopingtrustundodhcpsnoopingtrust【缺省情况】在启用DHCPsnooping功能后,设备上所有支持DHCPSnooping功能的端口均为不信任端口.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【使用指导】指向DHCP服务器方向的端口需要设置为信任端口,其他端口设置为不信任端口,从而保证DHCP客户端只能从合法的DHCP服务器获取IP地址,私自架设的伪DHCP服务器无法为DHCP客户端分配IP地址.
1-77【举例】#配置二层以太网接口Ten-GigabitEthernet1/0/1为信任端口.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingtrust【相关命令】displaydhcpsnoopingtrust1.
5.
17displaydhcpsnoopingbindingdisplaydhcpsnoopingbinding命令用来显示DHCPSnooping表项信息.
【命令】displaydhcpsnoopingbinding[ipip-address[vlanvlan-id]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址对应的DHCPSnooping表项.
vlanvlan-id:显示指定VLAN内的DHCPSnooping表项.
【使用指导】执行本命令时,如果不指定任何参数,则显示设备上所有DHCPSnooping表项.
【举例】#显示DHCPSnooping表项信息.
displaydhcpsnoopingbinding2DHCPsnoopingentriesfoundIPaddressMACaddressLeaseVLANSVLANInterface1.
1.
1.
70000-0101-01071690753323XGE1/0/11.
1.
1.
110000-0101-010b1690753723XGE1/0/3表1-13displaydhcpsnoopingbinding命令显示信息描述表字段描述DHCPsnoopingentriesfound表项统计计数IPaddressDHCP服务器为DHCP客户端分配的IP地址MACaddressDHCP客户端的MAC地址Lease绑定的租约剩余时间,单位为秒1-78字段描述VLAN如果DHCPSnooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLANTag,则表示外层VLANTag;否则,表示与DHCP客户端连接的设备端口所属的VLANSVLAN如果DHCPSnooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLANTag,则表示内层VLANTag;否则,显示为"N/A"Interface与DHCP客户端连接的设备端口【相关命令】dhcpsnoopingenableresetdhcpsnoopingbinding1.
5.
18displaydhcpsnoopingbindingdatabasedisplaydhcpsnoopingbindingdatabase命令用来显示DHCPSnooping表项备份信息.
【命令】displaydhcpsnoopingbindingdatabase【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示DHCPSnooping表项备份信息.
displaydhcpsnoopingbindingdatabaseFilename:database.
dhcpUsername:Password:Updateinterval:600secondsLatestwritetime:Feb2718:48:042012Status:Lastwritesucceeded.
表1-14displaydhcpsnoopingbindingdatabase命令显示信息描述表字段描述Filename存储DHCPSnooping表项的文件名称Username配置远程目标文件时的用户名Password配置远程目标文件时的密码,有配置时显示为"******"Updateinterval定期刷新表项存储文件的刷新时间间隔,单位为秒Latestwritetime最近一次写文件的时间1-79字段描述Status写文件的状态,即写文件是否成功Writing:正在写文件Lastwritesucceeded.
:写文件成功Lastwritefailed.
:写文件失败1.
5.
19displaydhcpsnoopinginformationdisplaydhcpsnoopinginformation命令用来显示DHCPSnooping上Option82的配置信息.
【命令】displaydhcpsnoopinginformation{all|interfaceinterface-typeinterface-number}【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】all:显示所有二层以太网接口对应的Option82配置信息.
interfaceinterface-typeinterface-number:显示指定接口对应的Option82配置信息.
interface-typeinterface-number为接口类型和接口编号.
【举例】#显示所有接口对应的Option82配置信息.
displaydhcpsnoopinginformationallInterface:Bridge-Aggregation1Status:DisableStrategy:DropCircuitID:Paddingformat:UserDefinedUserdefined:abcdFormat:ASCIIRemoteID:Paddingformat:NormalFormat:ASCIIVLAN10:CircuitID:abcdRemoteID:company表1-15displaydhcpsnoopinginformation命令显示信息描述表字段描述Interface接口名StatusOption82的状态,取值为Enable或Disable1-80字段描述Strategy对包含Option82的请求报文的处理策略,取值为Drop、Keep或ReplaceCircuitIDCircuitID子选项的内容PaddingformatOption82的填充模式:在填充CircuitID子选项时,取值为Normal、UserDefined、Verbose(sysname)、Verbose(MAC)或Verbose(userdefined)在填充RemoteID子选项时,取值为Normal、Sysname或UserDefinedNodeidentifier接入节点的标识Userdefined用户自定义的子选项内容FormatOption82子选项的填充格式在填充CircuitID子选项时,取值为ASCII、Default或Hex在填充RemoteID子选项时,取值为ASCII或HexRemoteIDRemoteID子选项的内容VLAN为指定VLAN内收到的DHCP报文填充的CircuitID子选项和RemoteID子选项内容1.
5.
20displaydhcpsnoopingpacketstatisticsdisplaydhcpsnoopingpacketstatistics命令用来显示DHCPSnooping设备上的DHCP报文统计信息.
【命令】displaydhcpsnoopingpacketstatistics[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定设备的DHCP报文统计信息.
slot-number表示设备在IRF中的成员编号【使用指导】执行displaydhcpsnoopingpacketstatistics命令,如果不指定slot参数,则只显示命令所在设备的DHCP报文统计信息.
【举例】#显示DHCPSnooping设备上的DHCP报文统计信息.
displaydhcpsnoopingpacketstatistics1-81DHCPpacketsreceived:100DHCPpacketssent:200InvalidDHCPpacketsdropped:0表1-16displaydhcpsnoopingpacketstatistics命令显示信息描述表字段描述DHCPpacketsreceived接收的DHCP报文数DHCPpacketssent发送的DHCP报文数InvalidDHCPpacketsdropped丢弃的无效DHCP报文数【相关命令】resetdhcpsnoopingpacketstatistics1.
5.
21displaydhcpsnoopingtrustdisplaydhcpsnoopingtrust命令用来显示信任端口信息.
【命令】displaydhcpsnoopingtrust【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示信任端口信息.
displaydhcpsnoopingtrustDHCPsnoopingisenabled.
InterfaceTrustedTen-GigabitEthernet1/0/1Trusted表1-17displaydhcpsnoopingtrust命令显示信息描述表字段描述DHCPsnoopingisDHCPSnooping功能的开启状态,取值包括:enable:启用DHCPSnooping功能disable:未启用DHCPSnooping功能Interface接口名称Trusted接口为信任接口1-82【相关命令】dhcpsnoopingtrust1.
5.
22resetdhcpsnoopingbindingresetdhcpsnoopingbinding命令用来清除DHCPSnooping表项.
【命令】resetdhcpsnoopingbinding{all|ipip-address[vlanvlan-id]}【视图】用户视图【缺省用户角色】network-admin【参数】all:清除所有的DHCPSnooping表项.
ipip-address:清除指定IP地址对应的DHCPSnooping表项.
vlanvlan-id:清除指定VLAN内的DHCPSnooping表项【举例】#清除所有的DHCPSnooping表项.
resetdhcpsnoopingbindingall【相关命令】displaydhcpsnoopingbinding1.
5.
23resetdhcpsnoopingpacketstatisticsresetdhcpsnoopingpacketstatistics命令用来清除DHCPSnooping设备上的DHCP报文统计信息.
【命令】resetdhcpsnoopingpacketstatistics[slotslot-number]【视图】用户视图【缺省用户角色】network-admin【参数】slotslot-number:清除指定设备的DHCP报文统计信息.
slot-number表示设备在IRF中的成员编号.
【使用指导】执行resetdhcpsnoopingpacketstatistics命令,如果不指定slot参数,则只清除命令所在设备的DHCP报文统计信息.
1-83【举例】#清除DHCPSnooping设备上的DHCP报文统计信息.
resetdhcpsnoopingpacketstatistics【相关命令】displaydhcpsnoopingpacketstatistics1.
6BOOTP客户端配置命令1.
6.
1displaybootpclientdisplaybootpclient命令用来显示BOOTP客户端的相关信息.
【命令】displaybootpclient[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的BOOTP客户端相关信息.
interface-typeinterface-number为接口类型和接口编号.
【使用指导】如果不指定interfaceinterface-typeinterface-number参数,则显示所有接口上的BOOTP客户端的相关信息.
【举例】#显示VLAN接口10的BOOTP客户端相关信息.
displaybootpclientinterfacevlan-interface10Vlan-interface10BOOTPclientinformation:AllocatedIP:169.
254.
0.
2255.
255.
0.
0TransactionID:0x3d8a7431MACAddress:00e0-fc0a-c3ef表1-18displaybootpclient命令显示信息描述表字段描述Vlan-interface10BOOTPclientinformation作为BOOTP客户端的接口信息AllocatedIPBOOTP服务器为BOOTP客户端分配的IP地址TransactionIDBOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选择的随机数,用来与BOOTP服务器的响应报文相匹配.
如果响应报文的XID字段值与请求报文的XID字段值不相同,则BOOTP客户端丢弃该响应报文1-84字段描述MACAddressBOOTP客户端的MAC地址【相关命令】ipaddressbootp-alloc1.
6.
2ipaddressbootp-allocipaddressbootp-alloc命令用来配置接口通过BOOTP协议获取IP地址.
undoipaddressbootp-alloc命令用来取消接口通过BOOTP协议获取IP地址.
【命令】ipaddressbootp-allocundoipaddressbootp-alloc【缺省情况】接口不通过BOOTP协议获取IP地址.
【视图】接口视图【缺省用户角色】network-admin【举例】#在VLAN接口10上配置接口通过BOOTP协议获取IP地址.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]ipaddressbootp-alloc【相关命令】displaybootpclient