地址oray花生壳

H3CICG系列信息通信网关三层技术-IP业务命令参考杭州华三通信技术有限公司http://www.
h3c.
com.
cn资料版本:6PW104-20111201产品版本:ICG-CMW520-R2207Copyright2007-2011杭州华三通信技术有限公司及其许可者版权所有,保留一切权利.
H3C、、Aolynk、、H3Care、、TOPG、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标.
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
由于产品版本升级或其他原因,本手册内容有可能变更.
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利.
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保.
前言H3CICG系列信息通信网关命令参考共分为十七本手册,介绍了ICG系列信息通信网关各软件特性的原理及其配置方法,包含原理简介、配置任务描述和配置举例.
《三层技术-IP业务命令参考》主要介绍了基本的三层IPv4及IPv6技术的原理及配置.
包括IP地址的配置、ARP、域名解析、DHCP、NAT、GRE、隧道配置等.
前言部分包含如下内容:读者对象本书约定产品配套资料资料获取方式技术支持资料意见反馈读者对象本手册主要适用于如下工程师:网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.
命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示.
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示.
[]表示用"[]"括起来的部分在命令配置时是可选的.
{x|y|.
.
.
}表示从多个选项中仅选取一个.
[x|y|.
.
.
]表示从多个选项中选取一个或者不选.
{x|y表示从多个选项中至少选取一个.
[x|y表示从多个选项中选取一个、多个或者不选.
&表示符号&前面的参数可以重复输入1~n次.
#由"#"号开始的行表示为注释行.
2.
图形界面格式约定格式意义带尖括号""表示按钮名,如"单击按钮".
[]带方括号"[]"表示窗口名、菜单名和数据表,如"弹出[新建用户]窗口".
/多级菜单用"/"隔开.
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项.
3.
各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害.
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏.
为确保设备配置成功或者正常工作而需要特别关注的操作或信息.
对操作内容的描述进行必要的补充和说明.
配置、操作、或使用设备的技巧、小窍门.
4.
图标约定本书使用的图标及其含义如下:该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等.
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备.
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备.
产品配套资料H3CICG系列信息通信网关的配套资料包括如下部分:大类资料名称内容介绍产品知识介绍ICG2000信息通信网关产品彩页帮助您了解产品的主要规格参数及亮点ICG2000B信息通信网关产品彩页ICG2200信息通信网关产品彩页ICG3000信息通信网关产品彩页ICG5000信息通信网关产品彩页大类资料名称内容介绍硬件描述与安装ICG系列信息通信网关安装指导帮助您详细了解设备硬件规格和安装方法,指导您对设备进行安装ICG系列信息通信网关接口模块手册帮助您详细了解单板的硬件规格业务配置ICG系列信息通信网关配置指导帮助您掌握设备软件功能的配置方法及配置步骤ICG系列信息通信网关命令参考详细介绍设备的命令,相当于命令字典,方便您查阅各个命令的功能ICG系列信息通信网关Web配置指导帮助您掌握通过Web界面配置设备的方法及配置步骤运行维护ICG2000信息通信网关版本说明书帮助您了解产品版本的相关信息(包括:版本配套说明、兼容性说明、特性变更说明、技术支持信息)及软件升级方法ICG2000B信息通信网关版本说明书ICG2200信息通信网关版本说明书ICG3000信息通信网关版本说明书ICG5000信息通信网关版本说明书资料获取方式您可以通过H3C网站(www.
h3c.
com.
cn)获取最新的产品资料:H3C网站与产品资料相关的主要栏目介绍如下:[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料.
[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等.
[解决方案]:可以获取解决方案类资料.
[服务支持/软件下载]:可以获取与软件版本配套的资料.
技术支持用户支持邮箱:customer_service@h3c.
com技术支持热线电话:400-810-0504(手机、固话均可拨打)010-62982107网址:http://www.
h3c.
com.
cn资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@h3c.
com感谢您的反馈,让我们做得更好!
i目录1ARP配置命令·1-11.
1ARP配置命令1-11.
1.
1arpcheckenable1-11.
1.
2arpmax-learning-num1-11.
1.
3arpstatic·1-21.
1.
4arptimeraging·1-31.
1.
5displayarp1-31.
1.
6displayarpip-address1-51.
1.
7displayarptimeraging1-51.
1.
8displayarpvpn-instance·1-61.
1.
9naturemask-arpenable1-61.
1.
10resetarp1-72免费ARP配置命令·2-12.
1免费ARP配置命令2-12.
1.
1arpsend-gratuitous-arp·2-12.
1.
2gratuitous-arp-sendingenable·2-12.
1.
3gratuitous-arp-learningenable2-23代理ARP配置命令·3-13.
1代理ARP配置命令3-13.
1.
1displaylocal-proxy-arp3-13.
1.
2displayproxy-arp3-13.
1.
3local-proxy-arpenable·3-23.
1.
4proxy-arpenable·3-34ARPSnooping配置命令·4-14.
1ARPSnooping配置命令·4-14.
1.
1arp-snoopingenable·4-14.
1.
2displayarp-snooping4-14.
1.
3resetarp-snooping4-21-11ARP配置命令1.
1ARP配置命令1.
1.
1arpcheckenable【命令】arpcheckenableundoarpcheckenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】arpcheckenable命令用来使能动态ARP表项的检查功能.
undoarpcheckenable命令用来关闭动态ARP表项的检查功能.
缺省情况下,使能动态ARP表项的检查功能.
【举例】#使能动态ARP表项的检查功能.
system-view[Sysname]arpcheckenable1.
1.
2arpmax-learning-num【命令】arpmax-learning-numnumberundoarpmax-learning-num【视图】以太网接口视图/VLAN接口视图/二层聚合接口视图【缺省级别】2:系统级【参数】number:接口允许学习动态ARP表项的最大数目,取值范围为0~4096.
【描述】arpmax-learning-num命令用来配置接口允许学习动态ARP表项的最大数目.
undoarpmax-learning-num命令用来恢复接口允许学习动态ARP表项的缺省数目.
缺省情况下,二层接口不对允许学习动态ARP表项的最大数目进行限制,三层接口允许学习动态ARP表项的最大数目为1024.
当配置接口允许学习动态ARP表项的最大数目为0时,表示禁止接口学习动态ARP表项.
1-2【举例】#配置接口Vlan-interface40上可以学习动态ARP表项的最大数目为500.
system-view[Sysname]interfacevlan-interface40[Sysname-Vlan-interface40]arpmax-learning-num500#配置接口Ethernet1/1上可以学习动态ARP表项的最大数目为1000.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]arpmax-learning-num1000#配置二层聚合接口1上可以学习动态ARP表项的最大数目为1000.
system-view[Sysname]interfacebridge-aggregation1[Sysname-Bridge-Aggregation1]arpmax-learning-num10001.
1.
3arpstatic【命令】arpstaticip-addressmac-address[vlan-idinterface-typeinterface-number][vpn-instancevpn-instance-name]undoarpip-address[vpn-instance-name]【视图】系统视图【缺省级别】2:系统级【参数】ip-address:ARP表项的IP地址部分.
mac-address:ARP表项的MAC地址部分,格式为H-H-H.
vlan-id:静态ARP表项所属的VLAN,取值范围为1~4094.
interface-typeinterface-number:指定接口类型和编号.
vpn-instancevpn-instance-name:指定静态ARP表项所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示静态ARP表项位于公网中.
【描述】arpstatic命令用来配置ARP映射表中的静态ARP表项.
undoarp命令用来删除ARP表项.
需要注意的是:静态ARP表项在设备正常工作时间一直有效,当某设备ARP表项所对应的VLAN或VLAN接口被删除时,如果是长静态ARP表项则被删除,如果是已经解析的短静态ARP表项则重新变为未解析状态.
参数vlan-id用于指定ARP表项所对应的VLAN,vlan-id必须是用户已经创建好的VLAN的ID,且vlan-id参数后面指定的以太网接口必须属于这个VLAN.
VLAN对应的VLAN接口必须已经创建.
指定参数vlan-id和ip-address的情况下,参数vlan-id对应的VLAN接口的IP地址必须和参数ip-address指定的IP地址属于同一网段.
相关配置可参考命令resetarp和displayarp.
1-3【举例】#配置一条静态ARP表项,IP地址为202.
38.
10.
2,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN10的接口Ethernet1/1.
system-view[Sysname]arpstatic202.
38.
10.
200e0-fc01-000010ethernet1/11.
1.
4arptimeraging【命令】arptimeragingaging-timeundoarptimeraging【视图】系统视图【缺省级别】2:系统级【参数】aging-time:动态ARP表项的老化时间.
取值范围为1~1440,单位为分钟.
【描述】arptimeraging命令用来配置动态ARP表项的老化时间.
undoarptimeraging命令用来恢复缺省情况.
缺省情况下,动态ARP表项的老化时间为20分钟.
相关配置可参考命令displayarptimeraging.
【举例】#配置动态ARP表项的老化时间为10分钟.
system-view[Sysname]arptimeraging101.
1.
5displayarp【命令】displayarp[[all|dynamic|static]|vlanvlan-id|interfaceinterface-typeinterface-number][count|verbose][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有的ARP表项.
dynamic:显示动态ARP表项.
static:显示静态ARP表项.
vlanvlan-id:显示指定VLAN的ARP表项,vlan-id的取值范围为1~4094.
interfaceinterface-typeinterface-number:显示指定接口的ARP表项.
interface-typeinterface-number用来指定接口的类型和编号.
1-4count:显示ARP表项的数目.
verbose:显示ARP表项的详细信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayarp命令用来显示ARP表项.
如果不指定任何参数,则显示所有的ARP表项.
相关配置可参考命令arpstatic和resetarp.
【举例】#显示所有ARP表项的详细信息.
displayarpallverboseType:S-StaticD-DynamicA-AuthorizedIPAddressMACAddressVLANIDInterfaceAgingTypeVpn-instanceName20.
1.
1.
100e0-fc00-0001N/AN/AN/AStest193.
1.
1.
7000e0-fe50-6503100GE1/114D[NoVrf]192.
168.
0.
115000d-88f7-9f7d1GE1/218D[NoVrf]192.
168.
0.
390012-a990-22411GE1/320D[NoVrf]192.
168.
1.
100e0-fc01-0000N/AN/AN/AM[NoVrf]表1-1displayarp命令显示信息描述表字段描述IPAddressARP表项的IP地址MACAddressARP表项的MAC地址VLANIDARP表项所属的VLANIDInterfaceARP表项所对应的出接口Aging动态ARP表项的老化时间,单位为分钟("N/A"表示老化时间不可知或者没有老化时间)TypeARP表项类型:动态,用D表示;静态,用S表示;授权,用A表示;Vpn-instanceNameVPN实例名称,[NoVrf]表示没有配置相应ARP表项的VPN实例#显示所有ARP表项的数目.
displayarpallcountTotalEntry(ies):5以上显示信息表示共有5个ARP表项.
1-51.
1.
6displayarpip-address【命令】displayarpip-address[verbose][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】ip-address:显示指定IP地址的ARP表项.
verbose:显示ARP表项的详细信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayarpip-address命令用来显示指定IP地址的ARP表项.
相关配置可参考命令arpstatic和resetarp.
【举例】#显示IP地址为20.
1.
1.
1的ARP表项的信息.
displayarp20.
1.
1.
1Type:S-StaticD-DynamicA-AuthorizedIPAddressMACAddressVLANIDInterfaceAgingType20.
1.
1.
100e0-fc00-0001N/AN/AN/AS1.
1.
7displayarptimeraging【命令】displayarptimeraging[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】2:系统级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-6【描述】displayarptimeraging命令用来显示动态ARP表项的老化时间.
相关配置可参考命令arptimeraging.
【举例】#显示动态ARP表项的老化时间.
displayarptimeragingCurrentARPagingtimeis10minute(s)以上显示信息表示动态ARP表项的老化时间为10分钟.
1.
1.
8displayarpvpn-instance【命令】displayarpvpn-instancevpn-instance-name[count][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】vpn-instance-name:表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
count:显示ARP表项的数目.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayarpvpn-instance命令用来显示指定VPN的ARP表项.
相关配置可参考命令arpstatic和resetarp.
【举例】#显示VPN实例名为test的ARP表项.
displayarpvpn-instancetestType:S-StaticD-DynamicIPAddressMACAddressVLANIDInterfaceAgingType20.
1.
1.
100e0-fc00-0001N/AN/AN/AS1.
1.
9naturemask-arpenable【命令】naturemask-arpenableundonaturemask-arpenable1-7【视图】系统视图【缺省级别】2:系统级【参数】无【描述】naturemask-arpenable命令用来使能设备支持自然网段的ARP请求.
undonaturemask-arpenable命令用来恢复缺省情况.
缺省情况下,设备上支持自然网段的ARP请求的功能处于关闭状态.
【举例】#使能设备支持自然网段的ARP请求.
system-view[Sysname]naturemask-arpenable1.
1.
10resetarp【命令】resetarp{all|dynamic|static|interfaceinterface-typeinterface-number}【视图】用户视图【缺省级别】2:系统级【参数】all:表示清除除授权类型外所有的ARP表项.
dynamic:表示清除动态ARP表项.
static:表示清除静态ARP表项.
interfaceinterface-typeinterface-number:表示清除指定接口的ARP表项.
interface-typeinterface-number用来指定接口的类型和编号.
【描述】resetarp命令用来清除ARP表中除授权类型外的ARP表项.
需要注意的是:在删除指定接口的ARP表项时,只能删除该接口的动态表项.
相关配置可参考命令arpstatic和displayarp.
【举例】#清除静态ARP表项.
resetarpstatic2-12免费ARP配置命令2.
1免费ARP配置命令2.
1.
1arpsend-gratuitous-arp【命令】arpsend-gratuitous-arp[intervalmilliseconds]undoarpsend-gratuitous-arp【视图】三层以太网接口视图/三层以太网子接口视图/VLAN接口视图【缺省级别】2:系统级【参数】intervalmilliseconds:发送免费ARP报文的周期,取值范围为200~200000,单位为毫秒,缺省值为2000毫秒.
【描述】arpsend-gratuitous-arp命令用来在接口上使能定时发送免费ARP功能,并设置发送免费ARP报文的周期.
undoarpsend-gratuitous-arp命令用来关闭定时发送免费ARP功能.
缺省情况下,定时发送免费ARP功能处于关闭状态.
需要注意的是:配置本命令后,只有当接口链路up并且配置IP地址后,此功能才真正生效.
只为VRRP虚拟IP地址、接口主IP地址和手工配置的从IP地址发送免费ARP.
主IP地址可以是手工配置或者通过其他方式获取的,但是从IP地址必须是手工配置的.
如果修改了免费ARP报文的发送周期,则在下一个发送周期才能生效.
如果同时在很多接口下使能本功能,或者每个接口有大量的从IP地址,或者两种情况共存的同时又配置很小的发送时间间隔,那么免费ARP报文的发送频率可能会远远低于用户的预期.
【举例】#在接口Ethernet1/1上使能定时发送免费ARP功能,发送免费ARP报文的周期为300毫秒.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]arpsend-gratuitous-arpinterval3002.
1.
2gratuitous-arp-sendingenable【命令】gratuitous-arp-sendingenableundogratuitous-arp-sendingenable【视图】系统视图【缺省级别】2:系统级2-2【参数】无【描述】gratuitous-arp-sendingenable命令用来使能收到非同一网段的ARP请求时发送免费ARP报文功能.
undogratuitous-arp-sendingenable命令用来恢复缺省情况.
缺省情况下,设备收到非同一网段的ARP请求时不发送免费ARP报文.
【举例】#关闭免费ARP报文发送功能.
system-view[Sysname]undogratuitous-arp-sendingenable2.
1.
3gratuitous-arp-learningenable【命令】gratuitous-arp-learningenableundogratuitous-arp-learningenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】gratuitous-arp-learningenable命令用来使能免费ARP报文的学习功能.
undogratuitous-arp-learningenable命令用来关闭免费ARP报文学习功能.
缺省情况下,设备免费ARP报文的学习功能处于开启状态.
开启该功能后,设备对于收到的免费ARP报文,如果自身ARP表中没有与此报文源IP地址对应的ARP表项,就将免费ARP报文中携带的源IP地址、源MAC地址信息添加到动态ARP映射表中;但是,如果自身ARP表中已经有与此报文源IP地址对应的ARP表项,则无论是否开启本功能,都将更新此ARP表项.
【举例】#使能免费ARP报文的学习功能.
system-view[Sysname]gratuitous-arp-learningenable3-13代理ARP配置命令3.
1代理ARP配置命令3.
1.
1displaylocal-proxy-arp【命令】displaylocal-proxy-arp[interfaceinterface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】2:系统级【参数】interfaceinterface-typeinterface-number:显示指定接口的本地代理ARP的状态.
interface-typeinterface-number用来指定接口的类型和编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaylocal-proxy-arp命令用来显示本地代理ARP的状态是处于开启(enabled)还是关闭(disabled).
如果指定接口,则显示指定接口的本地代理ARP的状态;如果不指定接口,则显示所有接口的本地代理ARP的状态.
相关配置可参考命令local-proxy-arpenable.
【举例】#显示接口Vlan-interface2的本地代理ARP状态.
displaylocal-proxy-arpinterfacevlan-interface2InterfaceVlan-interface2LocalProxyARPstatus:enabled3.
1.
2displayproxy-arp【命令】displayproxy-arp[interfaceinterface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图3-2【缺省级别】2:系统级【参数】interfaceinterface-typeInterface-number:显示指定接口的代理ARP的状态.
interface-typeinterface-number用来指定接口的类型和编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayproxy-arp命令用来显示代理ARP的状态是处于开启(enabled)还是关闭(disabled).
如果指定接口,则显示指定接口的代理ARP的状态;如果不指定接口,则显示所有接口的代理ARP的状态.
相关配置可参考命令proxy-arpenable.
【举例】#显示接口Ethernet1/1的代理ARP状态.
displayproxy-arpinterfaceethernet1/1InterfaceEthernet1/1ProxyARPstatus:disabled3.
1.
3local-proxy-arpenable【命令】local-proxy-arpenable[ip-rangestartIPtoendIP]undolocal-proxy-arpenable【视图】VLAN接口视图/三层以太网接口视图/三层以太网子接口视图【缺省级别】2:系统级【参数】ip-rangestartIPtoendIP:配置对指定IP地址范围进行本地代理ARP.
startIP表示起始IP地址.
endIP表示结束IP地址.
startIP必须小于等于endIP.
【描述】local-proxy-arpenable命令用来开启本地代理ARP功能.
undolocal-proxy-arpenable命令用来关闭本地代理ARP功能.
缺省情况下,关闭本地代理ARP功能.
需要注意的是,如果配置ip-range,则一个接口下只能配置一个IP地址范围.
相关配置可参考命令displaylocal-proxy-arp.
【举例】#在接口Ethernet1/1上使能本地代理ARP功能.
system-view3-3[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]local-proxy-arpenable#在接口Ethernet1/1上使能本地代理ARP功能,并指定进行ARP代理的IP地址范围.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]local-proxy-arpenableip-range1.
1.
1.
1to1.
1.
1.
203.
1.
4proxy-arpenable【命令】proxy-arpenableundoproxy-arpenable【视图】VLAN接口视图/三层以太网接口视图/三层以太网子接口视图【缺省级别】2:系统级【参数】无【描述】proxy-arpenable命令用来开启代理ARP功能.
undoproxy-arpenable命令用来关闭代理ARP功能.
缺省情况下,关闭代理ARP功能.
相关配置可参考命令displayproxy-arp.
【举例】#在接口Ethernet1/1上使能代理ARP.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]proxy-arpenable4-14ARPSnooping配置命令4.
1ARPSnooping配置命令4.
1.
1arp-snoopingenable【命令】arp-snoopingenableundoarp-snoopingenable【视图】VLAN视图【缺省级别】2:系统级【参数】无【描述】arp-snoopingenable命令用来使能ARPSnooping功能.
undoarp-snoopingenable命令用来关闭ARPSnooping功能.
缺省情况下,关闭ARPSnooping功能.
【举例】#使能VLAN1下的ARPSnooping功能.
system-view[Sysname]vlan1[Sysname-vlan1]arp-snoopingenable4.
1.
2displayarp-snooping【命令】displayarp-snooping[ipip-address|vlanvlan-id][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】2:系统级【参数】ipip-address:显示指定IP地址的ARPSnooping表项.
vlanvlan-id:显示指定VLAN的ARPSnooping表项.
vlan-id的取值范围为1~4094.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
4-2include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayarp-snooping命令用来显示ARPSnooping表项.
如果没有指定参数,表示显示所有的ARPSnooping表项.
【举例】#显示VLAN1下的ARPSnooping表项.
displayarp-snoopingvlan1IPAddressMACAddressVLANIDInterfaceAgingStatus3.
3.
3.
30003-0003-00031Eth1/120Valid3.
3.
3.
40004-0004-00041Eth1/25Invalid----Totalentry(ies)onVLAN1:2----表4-1displayarpsnooping命令显示信息描述表字段描述IPAddressARPSnooping表项的IP地址MACAddressARPSnooping表项的MAC地址VLANIDARPSnooping表项所属的VLANIDInterfaceARPSnooping表项所对应的入接口AgingARPSnooping表项的老化时间,单位为分钟StatusARPSnooping表项的状态,分为有效、无效和冲突三种情况4.
1.
3resetarp-snooping【命令】resetarp-snooping[ipip-address|vlanvlan-id]【视图】用户视图【缺省级别】2:系统级【参数】ipip-address:清除指定IP地址的ARPSnooping表项.
vlanvlan-id:清除指定VLAN的ARPSnooping表项.
vlan-id的取值范围为1~4094.
【描述】resetarp-snooping命令用来清除ARPSnooping表项.
如果没有指定参数,表示清除所有的ARPSnooping表项.
【举例】#清除VLAN1下的ARPSnooping表项.
resetarp-snoopingvlan1i目录1DHCP服务器配置命令1-11.
1DHCP服务器配置命令·1-11.
1.
1bims-server·1-11.
1.
2bootfile-name·1-11.
1.
3dhcpenable·1-21.
1.
4dhcpserverapplyip-pool1-21.
1.
5dhcpselectserverglobal-pool·1-31.
1.
6dhcpserverdetect·1-41.
1.
7dhcpserverforbidden-ip·1-41.
1.
8dhcpserverip-pool·1-51.
1.
9dhcpserverpingpackets1-61.
1.
10dhcpserverpingtimeout·1-61.
1.
11dhcpserverrelayinformationenable1-71.
1.
12dhcpserverthreshold·1-71.
1.
13dhcpupdatearp(forDHCPserver)1-81.
1.
14displaydhcpserverconflict1-91.
1.
15displaydhcpserverexpired·1-101.
1.
16displaydhcpserverfree-ip1-111.
1.
17displaydhcpserverforbidden-ip1-111.
1.
18displaydhcpserverip-in-use·1-121.
1.
19displaydhcpserverstatistics·1-131.
1.
20displaydhcpservertree1-151.
1.
21dns-list1-161.
1.
22domain-name·1-171.
1.
23expired·1-171.
1.
24forbidden-ip·1-181.
1.
25gateway-list·1-181.
1.
26nbns-list1-191.
1.
27netbios-type·1-201.
1.
28network·1-201.
1.
29networkiprange·1-211.
1.
30networkmask1-221.
1.
31next-server·1-221.
1.
32option·1-231.
1.
33resetdhcpserverconflict1-231.
1.
34resetdhcpserverip-in-use·1-241.
1.
35resetdhcpserverstatistics·1-24ii1.
1.
36static-bindclient-identifier·1-251.
1.
37static-bindip-address1-251.
1.
38static-bindmac-address1-261.
1.
39tftp-serverdomain-name1-271.
1.
40tftp-serverip-address1-271.
1.
41vendor-class-identifier1-281.
1.
42voice-config1-292DHCP中继配置命令·2-12.
1DHCP中继配置命令2-12.
1.
1dhcprelayaddress-checkenable·2-12.
1.
2dhcprelaycheckmac-address·2-22.
1.
3dhcprelayclient-detectenable·2-22.
1.
4dhcprelayinformationcircuit-idformat-type2-32.
1.
5dhcprelayinformationcircuit-idstring·2-32.
1.
6dhcprelayinformationenable2-42.
1.
7dhcprelayinformationformat·2-42.
1.
8dhcprelayinformationremote-idformat-type2-52.
1.
9dhcprelayinformationremote-idstring·2-62.
1.
10dhcprelayinformationstrategy2-72.
1.
11dhcprelayreleaseip2-72.
1.
12dhcprelaysecuritystatic·2-82.
1.
13dhcprelaysecurityrefreshenable2-82.
1.
14dhcprelaysecuritytracker2-92.
1.
15dhcprelayserver-detect·2-102.
1.
16dhcprelayserver-group2-102.
1.
17dhcprelayserver-select2-112.
1.
18dhcpselectrelay2-122.
1.
19dhcpupdatearp(forDHCPrelay)2-122.
1.
20displaydhcprelay·2-132.
1.
21displaydhcprelayinformation·2-132.
1.
22displaydhcprelaysecurity2-152.
1.
23displaydhcprelaysecuritystatistics2-162.
1.
24displaydhcprelaysecuritytracker2-162.
1.
25displaydhcprelayserver-group2-172.
1.
26displaydhcprelaystatistics·2-182.
1.
27resetdhcprelaystatistics·2-203DHCP客户端配置命令3-13.
1DHCP客户端配置命令·3-13.
1.
1displaydhcpclient3-13.
1.
2ipaddressdhcp-alloc3-3iii4DHCPSnooping配置命令·4-14.
1DHCPSnooping配置命令4-14.
1.
1dhcp-snooping·4-14.
1.
2dhcp-snoopingbindingdatabasefilename·4-14.
1.
3dhcp-snoopingbindingdatabaseupdateinterval·4-24.
1.
4dhcp-snoopingbindingdatabaseupdatenow·4-34.
1.
5dhcp-snoopingcheckmac-address·4-34.
1.
6dhcp-snoopingcheckrequest-message4-44.
1.
7dhcp-snoopinginformationcircuit-idformat-type4-54.
1.
8dhcp-snoopinginformationcircuit-idstring·4-64.
1.
9dhcp-snoopinginformationenable4-74.
1.
10dhcp-snoopinginformationformat·4-74.
1.
11dhcp-snoopinginformationremote-idformat-type4-84.
1.
12dhcp-snoopinginformationremote-idstring·4-94.
1.
13dhcp-snoopinginformationstrategy4-104.
1.
14dhcp-snoopingtrust·4-114.
1.
15displaydhcp-snooping·4-124.
1.
16displaydhcp-snoopingbindingdatabase·4-134.
1.
17displaydhcp-snoopinginformation·4-144.
1.
18displaydhcp-snoopingpacketstatistics·4-154.
1.
19displaydhcp-snoopingtrust·4-164.
1.
20resetdhcp-snooping·4-174.
1.
21resetdhcp-snoopingpacketstatistics4-175BOOTP客户端配置命令·5-15.
1BOOTP客户端配置命令5-15.
1.
1displaybootpclient·5-15.
1.
2ipaddressbootp-alloc5-21-11DHCP服务器配置命令1.
1DHCP服务器配置命令1.
1.
1bims-server【命令】bims-serveripip-address[portport-number]sharekeykeyundobims-server【视图】DHCP地址池视图【缺省级别】2:系统级【参数】ipip-address:指定BIMS服务器的IP地址.
portport-number:指定BIMS服务器的端口号.
port-number为端口号,取值范围为1~65534.
sharekeykey:指定BIMS服务器的共享密钥.
key表示共享密钥,为1~16个字符的字符串.
【描述】bims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息.
undobims-server命令用来删除DHCP地址池为DHCP客户端分配的BIMS服务器信息.
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的BIMS服务器信息.
如果多次执行该命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.
1.
1.
1,端口号为80,共享密钥为aabbcc.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bims-serverip1.
1.
1.
1port80sharekeyaabbcc1.
1.
2bootfile-name【命令】bootfile-namebootfile-nameundobootfile-name【视图】DHCP地址池视图【缺省级别】2:系统级【参数】bootfile-name:启动文件名,为1~63个字符的字符串.
1-2【描述】bootfile-name命令用来配置DHCP地址池为DHCP客户端分配的启动文件名.
undobootfile-name命令用来删除DHCP地址池为DHCP客户端分配的启动文件名.
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的启动文件名.
如果多次执行该命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#配置DHCP地址池0为DHCP客户端分配的启动文件名为aaa.
cfg.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bootfile-nameaaa.
cfg1.
1.
3dhcpenable【命令】dhcpenableundodhcpenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】dhcpenable命令用来使能DHCP服务.
undodhcpenable命令用来禁止DHCP服务.
缺省情况下,DHCP服务处于禁止状态.
只有使能DHCP服务后,其它相关的DHCP配置才能生效.
该配置对于DHCP服务器和DHCP中继都是必需的.
【举例】#使能DHCP服务.
system-view[Sysname]dhcpenable1.
1.
4dhcpserverapplyip-pool【命令】dhcpserverapplyip-poolpool-nameundodhcpserverapplyip-pool[pool-name]【视图】接口视图1-3【缺省级别】2:系统级【参数】pool-name:DHCP地址池名称,为1~35个字符的字符串,不区分大小写.
【描述】dhcpserverapplyip-pool命令用来配置接口引用扩展模式的地址池.
undodhcpserverapplyip-pool命令用来取消接口引用的扩展模式地址池.
缺省情况下,接口没有引用任何扩展模式的地址池,接口接收到DHCP请求后,将从普通模式地址池中选择IP地址分配给客户端.
需要注意的是:如果接口上配置了dhcpserverapplyip-pool命令,则接口接收到DHCP请求后,将优先为客户端分配静态绑定的IP地址;如果不存在静态绑定的IP地址,则从引用的扩展模式地址池中选择IP地址分配给客户端.
接口只能引用扩展模式的地址池,且引用的地址池必须已经存在.
相关配置可参考命令dhcpserverip-pool.
【举例】#配置接口Ethernet1/1引用DHCP扩展模式地址池0.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcpserverapplyip-pool01.
1.
5dhcpselectserverglobal-pool【命令】dhcpselectserverglobal-pool[subaddress]undodhcpselectserverglobal-pool[subaddress]【视图】接口视图【缺省级别】2:系统级【参数】subaddress:支持从地址分配.
即DHCP服务器与客户端在同一网段,当DHCP服务器为客户端分配IP地址时,优先从与服务器接口(与客户端相连的接口)的主IP地址在同一网段的地址池中选择地址分配给客户端,如果该地址池中没有可供分配的IP地址,则从与服务器接口的从IP地址在同一网段的地址池中选择地址分配给客户端.
如果接口有多个从IP地址,则从第一个从IP地址开始依次匹配.
如果未指定本参数,则只能从与服务器接口的主IP地址在同一网段的地址池中选择地址分配给客户端.
【描述】dhcpselectserverglobal-pool命令用来配置接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址.
undodhcpselectserverglobal-pool命令用来取消接口工作在DHCP服务器模式,即接口收到DHCP客户端发来的DHCP报文时,不会为其分配IP地址,也不会作为DHCP中继转发该报文.
undodhcpselectserverglobal-poolsubaddress命令用来取消对从地址分配的支持.
缺省情况下,接口工作在DHCP服务器模式.
1-4【举例】#配置接口Ethernet1/1工作在DHCP服务器模式,且只能从与服务器接口(与客户端相连的接口)的主IP地址在同一网段的地址池中选择地址分配给客户端.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcpselectserverglobal-pool1.
1.
6dhcpserverdetect【命令】dhcpserverdetectundodhcpserverdetect【视图】系统视图【缺省级别】2:系统级【参数】无【描述】dhcpserverdetect命令用来使能伪DHCP服务器检测功能.
undodhcpserverdetect命令用来禁止伪DHCP服务器检测功能.
缺省情况下,禁止伪DHCP服务器检测功能.
使能伪DHCP服务器检测功能后,DHCP服务器会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器.
需要注意的是:使能伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器.
管理员需要从日志信息中查找伪DHCP服务器.
使能伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次.
【举例】#使能伪DHCP服务器检测功能.
system-view[Sysname]dhcpserverdetect1.
1.
7dhcpserverforbidden-ip【命令】dhcpserverforbidden-iplow-ip-address[high-ip-address]undodhcpserverforbidden-iplow-ip-address[high-ip-address]【视图】系统视图【缺省级别】2:系统级1-5【参数】low-ip-address:不参与自动分配的最小IP地址.
high-ip-address:不参与自动分配的最大IP地址,不能小于low-ip-address.
如果不指定该参数,表示只有一个IP地址,即low-ip-address.
【描述】dhcpserverforbidden-ip命令用来配置DHCP地址池中不参与自动分配的IP地址.
undodhcpserverforbidden-ip命令用来取消DHCP地址池中不参与自动分配的IP地址的配置.
缺省情况下,除DHCP服务器接口的IP地址外,DHCP地址池中的所有IP地址都参与自动分配.
需要注意的是如果通过dhcpserverforbidden-ip将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户.
执行undodhcpserverforbidden-ip命令取消不参与自动分配IP地址的配置时,指定的地址/地址范围必须与执行dhcpserverforbidden-ip命令时指定的地址/地址范围保持一致.
如果配置不参与自动分配的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置.
多次执行dhcpserverforbidden-ip命令,可以配置多个不参与自动分配的IP地址段.
相关配置可参考命令displaydhcpserverforbidden-ip、dhcpserverip-pool,network和static-bindip-address.
【举例】#将10.
110.
1.
1到10.
110.
1.
63之间的IP地址保留,不参与地址自动分配.
system-view[Sysname]dhcpserverforbidden-ip10.
110.
1.
110.
110.
1.
631.
1.
8dhcpserverip-pool【命令】dhcpserverip-poolpool-name[extended]undodhcpserverip-poolpool-name【视图】系统视图【缺省级别】2:系统级【参数】pool-name:DHCP地址池名称,是地址池的唯一标识,为1~35个字符的字符串.
extended:指定该地址池为扩展模式的地址池,如果不指定该参数,则为普通模式的地址池.
【描述】dhcpserverip-pool命令用来创建DHCP地址池并进入DHCP地址池视图,如果已经创建了DHCP地址池,则直接进入该地址池视图.
undodhcpserverip-pool命令用来删除指定的地址池.
缺省情况下,没有创建DHCP地址池.
相关配置可参考命令dhcpenable和displaydhcpservertree.
【举例】#创建标识为0的DHCP普通模式地址池.
system-view1-6[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]1.
1.
9dhcpserverpingpackets【命令】dhcpserverpingpacketsnumberundodhcpserverpingpackets【视图】系统视图【缺省级别】2:系统级【参数】number:回显请求报文的最大数目,取值范围为0~10,0表示不进行ping操作.
【描述】dhcpserverpingpackets命令用来配置DHCP服务器发送回显请求报文的最大数目.
undodhcpserverpingpackets命令用来恢复缺省情况.
缺省情况下,DHCP服务器发送回显请求报文的最大数目为1.
为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测.
地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否有地址冲突.
DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文,如果在指定时间内收到回显响应报文,DHCP服务器从地址池中选择新的IP地址,并重复上述操作;如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到本命令配置的最大值,如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端被分得的IP地址唯一.
【举例】#配置DHCP服务器最多发送10个回显请求报文.
system-view[Sysname]dhcpserverpingpackets101.
1.
10dhcpserverpingtimeout【命令】dhcpserverpingtimeoutmillisecondsundodhcpserverpingtimeout【视图】系统视图【缺省级别】2:系统级【参数】milliseconds:等待回显响应报文的超时时间,取值范围是0~10000,单位是毫秒,0表示不进行ping操作.
1-7【描述】dhcpserverpingtimeout命令用来配置DHCP服务器等待回显响应报文的超时时间.
undodhcpserverpingtimeout命令用来恢复缺省情况.
缺省情况下,DHCP服务器等待回显响应报文的超时时间为500毫秒.
为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测.
地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否有地址冲突.
DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文,如果在本命令指定的时间内收到回显响应报文,DHCP服务器从地址池中选择新的IP地址,并重复上述操作;如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文达到最大值,如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端被分得的IP地址唯一.
【举例】#配置DHCP服务器等待回显响应报文的超时时间为1000毫秒.
system-view[Sysname]dhcpserverpingtimeout10001.
1.
11dhcpserverrelayinformationenable【命令】dhcpserverrelayinformationenableundodhcpserverrelayinformationenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】dhcpserverrelayinformationenable命令用来配置DHCP服务器处理Option82.
undodhcpserverrelayinformationenable命令用来配置DHCP服务器忽略Option82.
缺省情况下,DHCP服务器处理Option82.
【举例】#配置DHCP服务器忽略Option82.
system-view[Sysname]undodhcpserverrelayinformationenable1.
1.
12dhcpserverthreshold【命令】dhcpserverthreshold{allocated-ipthreshold-value|average-ip-usethreshold-value|max-ip-usethreshold-value}undodhcpserverthreshold{allocated-ip|average-ip-use|max-ip-use}【视图】系统视图1-8【缺省级别】2:系统级【参数】allocated-ipthreshold-value:指定DHCP服务器在5分钟内成功分配IP地址的比率超过门限值时,向网管服务器发送Trap消息.
threshold-value为DHCP服务器在5分钟内成功分配IP地址比率的门限值,以百分比的形式表示,取值范围为1~100.
成功分配IP地址比率的计算方法为:DHCP服务器分配的IP地址数目/DHCP服务器接收到的地址分配请求数目.
average-ip-usethreshold-value:指定5分钟内DHCP服务器上地址池的平均IP利用率超过门限值时,向网管服务器发送Trap消息.
threshold-value为5分钟内DHCP服务器上地址池的平均IP利用率的门限值,以百分比的形式表示,取值范围为1~100.
max-ip-usethreshold-value:指定5分钟内DHCP服务器上地址池的最大IP利用率超过门限值时,向网管服务器发送Trap消息.
threshold-value为5分钟内DHCP服务器上地址池的最大IP利用率的门限值,以百分比的形式表示,取值范围为1~100.
【描述】dhcpserverthreshold命令用来配置DHCP服务器在指定条件下,向网管服务器发送Trap消息.
undodhcpserverthreshold命令用来恢复缺省情况.
缺省情况下,DHCP服务器不会向网管服务器发送Trap消息.
【举例】#配置DHCP服务器在5分钟内成功分配IP地址的比率超过50%时,向网管服务器发送Trap消息.
system-view[Sysname]dhcpserverthresholdallocated-ip50#配置5分钟内DHCP服务器上地址池的平均IP利用率超过80%时,向网管服务器发送Trap消息.
system-view[Sysname]dhcpserverthresholdaverage-ip-use80#配置5分钟内DHCP服务器上地址池的最大IP利用率超过80%时,向网管服务器发送Trap消息.
system-view[Sysname]dhcpserverthresholdmax-ip-use801.
1.
13dhcpupdatearp(forDHCPserver)【命令】dhcpupdatearpundodhcpupdatearp【视图】接口视图【缺省级别】2:系统级【参数】无【描述】dhcpupdatearp命令用来配置DHCP服务器支持授权ARP功能.
undodhcpupdatearp命令用来恢复缺省情况.
1-9缺省情况下,DHCP服务器不支持授权ARP功能.
【举例】#在接口Ethernet1/1上配置DHCP服务器支持授权ARP功能.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcpupdatearp1.
1.
14displaydhcpserverconflict【命令】displaydhcpserverconflict{all|ipip-address}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有IP地址的地址冲突信息.
ipip-address:显示指定IP地址的地址冲突信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcpserverconflict命令用来显示DHCP的地址冲突统计信息.
相关配置可参考命令resetdhcpserverconflict.
【举例】#显示DHCP的地址冲突统计信息.
displaydhcpserverconflictallAddressDiscovertime4.
4.
4.
1Apr25200716:57:204.
4.
4.
2Apr25200717:00:10---total2entry---表1-1displaydhcpserverconflict命令显示信息描述表字段描述Address发生冲突的IP地址DiscoverTime检测到冲突的时间1-101.
1.
15displaydhcpserverexpired【命令】displaydhcpserverexpired{all|ipip-address|pool[pool-namebegin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有DHCP地址池的租约超期信息.
ipip-address:显示指定IP地址的租约超期信息.
pool[pool-name]:显示指定地址池的租约超期信息.
pool-name表示地址池名称,为1~35个字符的字符串.
如不指定地址池的名称,则显示所有地址池的租约超期信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcpserverexpired命令用来显示DHCP地址池中的租约超期信息.
在DHCP地址池的可用地址分配完后,这类租约超期的地址将被分配给DHCP客户端.
【举例】#显示所有DHCP地址池中的租约超期信息.
displaydhcpserverexpiredallIPaddressClient-identifier/LeaseexpirationTypeHardwareaddress4.
4.
4.
63030-3066-2e65-3230-Apr25200717:10:47Release302e-3130-3234-2d45-7468-6572-6e65-7430-2f31---total1entry---表1-2displaydhcpserverexpired命令显示信息描述表字段描述IPaddress租约超期的IP地址Client-identifier/Hardwareaddress租约超期的客户端ID或MAC地址Leaseexpiration租约超期的时间Type租约超期的类型,目前取值只能为Release1-111.
1.
16displaydhcpserverfree-ip【命令】displaydhcpserverfree-ip[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcpserverfree-ip命令用来显示DHCP地址池的可用地址信息,即尚未分配的IP地址信息.
【举例】#显示DHCP地址池的可用地址信息.
displaydhcpserverfree-ipIPRangefrom10.
0.
0.
1to10.
0.
0.
2541.
1.
17displaydhcpserverforbidden-ip【命令】displaydhcpserverforbidden-ip[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcpserverforbidden-ip命令用来显示DHCP地址池中不参与自动分配的IP地址.
【举例】#显示DHCP地址池中不参与自动分配的IP地址.
displaydhcpserverforbidden-ip1-12Global:IPRangefrom1.
1.
0.
2to1.
1.
0.
3IPRangefrom1.
1.
1.
2to1.
1.
1.
3Poolname:21.
1.
1.
51.
1.
1.
6表1-3displaydhcpserverforbidden-ip命令显示信息描述表字段描述Global系统视图下通过dhcpserverforbidden-ip命令配置的不参与自动分配的IP地址,所有地址池都不可以分配这些IP地址Poolname扩展模式的DHCP地址池视图下通过forbidden-ip命令配置的不参与自动分配的IP地址,只有当前扩展模式的地址池不可以分配这些IP地址1.
1.
18displaydhcpserverip-in-use【命令】displaydhcpserverip-in-use{all|ipip-address|pool[pool-namebegin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有DHCP地址池的地址绑定信息.
ipip-address:显示指定IP地址的地址绑定信息.
pool[pool-name]:显示指定地址池的地址绑定信息.
pool-name表示地址池名称,为1~35个字符的字符串.
如不指定地址池的名称,则显示所有地址池的地址绑定信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcpserverip-in-use命令用来显示DHCP地址池中的地址绑定信息.
相关配置可参考命令resetdhcpserverip-in-use.
【举例】#显示所有DHCP地址池的地址绑定信息.
displaydhcpserverip-in-useallPoolutilization:0.
39%IPaddressClient-identifier/LeaseexpirationTypeHardwareaddress10.
1.
1.
14444-4444-4444NOTUsedManual10.
1.
1.
23030-3030-2e30-3030-May1200914:02:49Auto:COMMITTED662e-3030-3033-2d45-1-137468-6572-6e65-7430-2f31---total2entry---表1-4displaydhcpserverip-in-use命令显示信息描述表字段描述Poolutilization地址池中IP地址的利用率,即地址池中已分配的IP地址数目与可分配的IP地址数目的比值显示所有地址池的地址绑定信息时,表示所有地址池IP地址的总体利用率显示指定地址池的地址绑定信息时,表示该地址池IP地址的利用率显示指定IP地址的地址绑定信息,无此字段IPaddress绑定的IP地址Client-identifier/Hardwareaddress绑定的客户端ID或MAC地址Leaseexpiration租约到期时间,取值包括:具体的时间值(如May1200914:02:49):表示租约在该时间到期NOTUsed:表示静态绑定的租约尚未分配给特定客户端Unlimited:表示租约为无限长Type地址绑定的类型,包括Manual、Auto:OFFERED和Auto:COMMITTED.
其中,Manual:静态绑定Auto:OFFERED:DHCP服务器发送DHCP-OFFER报文所指定的临时绑定Auto:COMMITTED:DHCP服务器发送DHCP-ACK报文所指定的绑定1.
1.
19displaydhcpserverstatistics【命令】displaydhcpserverstatistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcpserverstatistics命令用来显示DHCP服务器的统计信息.
1-14相关配置可参考命令resetdhcpserverstatistics.
【举例】#显示DHCP服务器的统计信息.
displaydhcpserverstatisticsGlobalPool:PoolNumber:1Binding:Auto:1Manual:0Expire:0BOOTPRequest:10DHCPDISCOVER:5DHCPREQUEST:3DHCPDECLINE:0DHCPRELEASE:2DHCPINFORM:0BOOTPREQUEST:0BOOTPReply:6DHCPOFFER:3DHCPACK:3DHCPNAK:0BOOTPREPLY:0BadMessages:0表1-5displaydhcpserverstatistics命令显示信息描述表字段描述GlobalPool地址池的统计信息PoolNumber地址池的数目Auto动态分配的IP地址数Manual手工绑定的IP地址数Expire租约超期的IP地址数BOOTPRequestDHCP客户端发给DHCP服务器的报文数,包括:DHCPDISCOVERDHCPREQUESTDHCPDECLINEDHCPRELEASEDHCPINFORMBOOTPREQUESTBOOTPReplyDHCP服务器发给DHCP客户端的报文数,包括:DHCPOFFERDHCPACKDHCPNAKBOOTPREPLYBadMessages错误的报文数1-151.
1.
20displaydhcpservertree【命令】displaydhcpservertree{all|pool[pool-namebegin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有DHCP地址池的信息.
pool[pool-name]:显示指定地址池的信息.
pool-name表示地址池名称,为1~35个字符的字符串.
如果不指定地址池的名称,则显示所有地址池的信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcpservertree命令用来显示DHCP地址池的信息.
【举例】#显示所有DHCP地址池的信息.
displaydhcpservertreeallGlobalpool:Poolname:0network20.
1.
1.
0mask255.
255.
255.
0Siblingnode:1option2ip-address1.
1.
1.
1expired1000Poolname:1static-bindip-address10.
10.
1.
2mask255.
0.
0.
0static-bindmac-address00e0-00fc-0001PrevSiblingnode:0expiredunlimitedExtendedpool:Poolname:2networkiprange1.
1.
1.
01.
1.
1.
255networkmask255.
255.
255.
0expired00201-16表1-6displaydhcpservertree命令显示信息描述表字段描述Globalpool普通模式地址池信息Poolname地址池的名称network可分配的网段static-bindip-address10.
10.
1.
2mask255.
0.
0.
0static-bindmac-address00e0-00fc-0001静态绑定的IP地址和MAC地址Siblingnode此节点的下一个兄弟节点,在这一位置可能出现的节点类型包括:Childnode:此节点的子节点(子网)地址池Parentnode:此节点的父节点(自然网段)地址池Siblingnode:此节点的下一个兄弟节点(同一自然网段的其它子网)地址池.
兄弟节点之间的顺序由配置的先后决定.
PrevSiblingnode:此节点的前一个兄弟节点option自定义的DHCP选项expired地址租约期限,包括天数、小时数、分钟数和秒数Extendedpool扩展模式地址池信息networkiprange扩展模式地址池可分配的IP地址范围networkmask扩展模式地址池分配的IP地址的掩码1.
1.
21dns-list【命令】dns-listip-address&undodns-list{ip-address|all}【视图】DHCP地址池视图【缺省级别】2:系统级【参数】ip-address&:DNS服务器的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
all:所有已配置的DNS服务器的IP地址.
【描述】dns-list命令用来配置DHCP地址池为DHCP客户端分配的DNS服务器地址.
undodns-list命令用来删除DHCP地址池为DHCP客户端分配的DNS服务器地址.
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的DNS服务器地址.
如果多次执行该命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#配置DHCP地址池0为DHCP客户端分配的DNS服务器地址为10.
1.
1.
254.
1-17system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]dns-list10.
1.
1.
2541.
1.
22domain-name【命令】domain-namedomain-nameundodomain-name【视图】DHCP地址池视图【缺省级别】2:系统级【参数】domain-name:DHCP客户端域名后缀,为1~50个字符的字符串.
【描述】domain-name命令用来配置DHCP地址池为DHCP客户端分配的域名后缀.
undodomain-name命令用来删除DHCP地址池为DHCP客户端分配的域名后缀.
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的域名后缀.
相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#配置DHCP地址池0为DHCP客户端分配的域名后缀为mydomain.
com.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]domain-namemydomain.
com1.
1.
23expired【命令】expired{dayday[hourhour[minuteminute[secondsecond]]]|unlimited}undoexpired【视图】DHCP地址池视图【缺省级别】2:系统级【参数】dayday:指定租约过期的天数,day取值范围为0~365.
hourhour:指定租约过期的小时数,hour取值范围为0~23.
minuteminute:指定租约过期的分钟数,minute取值范围为0~59.
secondsecond:指定租约过期的秒数,second取值范围为0~59.
unlimited:有效期限为无限长(实际上系统限定约为136年).
【描述】expired命令用来配置DHCP地址池中IP地址的租用有效期限.
undoexpired命令用来恢复缺省情况.
1-18缺省情况下,静态绑定方式的DHCP地址池中,IP地址的租用有效期限为unlimited;动态分配方式的DHCP地址池中,IP地址的租用有效期限为1天.
需要注意的是,配置的租约有效期限不能小于5秒.
相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#配置地址池0的IP地址租用有效期为1天2小时3分4秒.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]expiredday1hour2minute3second41.
1.
24forbidden-ip【命令】forbidden-ipip-address&undoforbidden-ip{ip-address&|all}【视图】DHCP扩展模式地址池视图【缺省级别】2:系统级【参数】ip-address&:地址池中不参与自动分配的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
all:所有已配置的不参与自动分配的IP地址.
【描述】forbidden-ip命令用来配置指定扩展模式地址池中不参与自动分配的IP地址.
undoforbidden-ip命令用来取消指定扩展模式地址池中不参与自动分配的IP地址的配置.
缺省情况下,除DHCP服务器接口的IP地址外,扩展模式地址池中的所有IP地址都参与自动分配.
需要注意的是:只有扩展模式的地址池支持本命令.
在扩展模式的DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前扩展模式的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址.
多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址.
相关配置可参考命令dhcpserverip-pool和displaydhcpserverforbidden-ip.
【举例】#配置DHCP扩展模式地址池0中不参与分配的IP地址为192.
168.
1.
3和192.
168.
1.
10.
system-view[Sysname]dhcpserverip-pool0extended[Sysname-dhcp-pool-0]forbidden-ip192.
168.
1.
3192.
168.
1.
101.
1.
25gateway-list【命令】gateway-listip-address&undogateway-list{ip-address|all}1-19【视图】DHCP地址池视图【缺省级别】2:系统级【参数】ip-address&:网关的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
all:所有网关的IP地址.
【描述】gateway-list命令用来配置DHCP地址池为DHCP客户端分配的网关地址.
undogateway-list命令用来删除DHCP地址池为DHCP客户端分配的网关地址.
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的网关地址.
如果多次执行该命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#配置DHCP地址池0为DHCP客户端分配的网关地址为10.
110.
1.
99.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]gateway-list10.
110.
1.
991.
1.
26nbns-list【命令】nbns-listip-address&undonbns-list{ip-address|all}【视图】DHCP地址池视图【缺省级别】2:系统级【参数】ip-address&:WINS服务器的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
all:所有已配置的WINS服务器的IP地址.
【描述】nbns-list命令用来配置DHCP地址池为DHCP客户端分配的WINS服务器地址.
undonbns-list命令用来删除DHCP地址池为DHCP客户端分配的WINS服务器地址.
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的WINS服务器地址.
如果多次执行该命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool、netbios-type和displaydhcpservertree.
【举例】#配置DHCP地址池0为DHCP客户端分配WINS服务器地址为10.
12.
1.
99.
system-view[Sysname]dhcpserverip-pool01-20[Sysname-dhcp-pool-0]nbns-list10.
12.
1.
991.
1.
27netbios-type【命令】netbios-type{b-node|h-node|m-node|p-node}undonetbios-type【视图】DHCP地址池视图【缺省级别】2:系统级【参数】b-node:b类节点,采用广播方式获取主机名和IP地址之间的映射.
h-node:h类节点,是具备"端对端"通信机制的b类节点.
m-node:m类节点,是具有部分广播特性的p类节点.
p-node:p类节点,采用与WINS服务器通信的方式来获取映射关系.
【描述】netbios-type命令用来配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
undonetbios-type命令用来删除DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
相关配置可参考命令dhcpserverip-pool、nbns-list和displaydhcpservertree.
【举例】#配置DHCP地址池0为DHCP客户端分配的NetBIOS节点类型为b-node.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]netbios-typeb-node1.
1.
28network【命令】networknetwork-address[mask-length|maskmask]undonetwork【视图】DHCP地址池视图【缺省级别】2:系统级【参数】network-address:用于动态分配的网段地址.
不指定掩码长度和掩码时,表示采用自然掩码.
mask-length:IP地址的网络掩码长度,取值范围为1~30.
maskmask:IP地址的网络掩码,mask为点分十进制形式.
【描述】network命令用来配置DHCP地址池动态分配的网段.
undonetwork命令用来删除动态分配的网段.
1-21缺省情况下,没有配置动态分配的网段,即没有可供分配的IP地址.
需要注意的是,每个DHCP地址池只能配置一个网段,如果多次执行network命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#配置DHCP地址池0动态分配的网段为192.
168.
8.
0/24.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]network192.
168.
8.
0mask255.
255.
255.
01.
1.
29networkiprange【命令】networkiprangemin-addressmax-addressundonetworkiprange【视图】DHCP地址池视图【缺省级别】2:系统级【参数】min-address:动态分配的最小IP地址.
max-address:动态分配的最大IP地址.
【描述】networkiprange命令用来配置地址池动态分配的IP地址范围.
undonetworkiprange命令用来删除动态分配的IP地址范围.
缺省情况下,没有配置动态分配的IP地址范围.
需要注意的是:在普通模式的地址池中,使用该命令可在network命令指定的可分配网段的基础上进一步限制可分配的IP地址范围.
配置的IP地址范围必须在network命令指定的可分配网段范围内,否则该地址池无法分配IP地址.
每个DHCP地址池只能配置一个IP地址范围,如果多次执行networkiprange命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool、network和displaydhcpservertree.
【举例】#配置普通模式地址池1动态分配的IP地址范围为10.
1.
1.
1到10.
1.
1.
150.
system-view[Sysname]dhcpserverip-pool1[Sysname-dhcp-pool-1]network10.
1.
1.
024[Sysname-dhcp-pool-1]networkiprange10.
1.
1.
110.
1.
1.
150#配置扩展模式地址池0动态分配的地址范围为192.
168.
8.
1到192.
168.
8.
150.
system-view[Sysname]dhcpserverip-pool0extended[Sysname-dhcp-pool-0]networkiprange192.
168.
8.
1192.
168.
8.
1501-221.
1.
30networkmask【命令】networkmaskmaskundonetworkmask【视图】DHCP扩展模式地址池视图【缺省级别】2:系统级【参数】mask:IP地址的网络掩码,为点分十进制形式.
【描述】networkmask命令用来配置扩展模式地址池动态分配的IP地址掩码.
undonetworkmask命令用来删除动态分配的IP地址掩码.
缺省情况下,没有配置动态分配的IP地址掩码.
需要注意的是:只有扩展模式的地址池支持本命令.
如果扩展模式地址池中只配置了IP地址范围,未配置IP地址掩码,则该地址池不生效,不会为客户端分配IP地址.
相关配置可参考命令dhcpserverip-pool、networkiprange和displaydhcpservertree.
【举例】#配置扩展模式地址池0动态分配的IP地址掩码为255.
255.
255.
0.
system-view[Sysname]dhcpserverip-pool0extended[Sysname-dhcp-pool-0]networkmask255.
255.
255.
01.
1.
31next-server【命令】next-serverip-addressundonext-server【视图】DHCP地址池视图【缺省级别】2:系统级【参数】ip-address:下一个提供服务的服务器IP地址.
【描述】next-server命令用来配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
undonext-server命令用来删除DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
如果多次执行该命令,新的配置会覆盖已有配置.
1-23相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#配置DHCP地址池0为DHCP客户端分配的下一个提供服务的服务器IP地址为1.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]next-server1.
1.
1.
11.
1.
32option【命令】optioncode{asciiascii-string|hexhex-string&|ip-addressip-address&}undooptioncode【视图】DHCP地址池视图【缺省级别】2:系统级【参数】code:用户定义的选项的数值,取值范围为2~254,不包括12、50~55、57~61、82.
asciiascii-string:ASCII字符串,ascii-string为1~255个字符的字符串.
hexhex-string&:十六进制数串.
hex-string取值范围为2、4、6或8位的十六进制数串.
&表示最多可以输入16个十六进制数串,每个十六进制数串之间用空格分隔.
ip-addressip-address&:IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【描述】option命令用来配置DHCP地址池的DHCP自定义选项.
undooption命令用来删除DHCP地址池的DHCP自定义选项.
缺省情况下,没有配置DHCP地址池的DHCP自定义选项.
如果多次执行该命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#定义DHCP地址池的自定义选项100的十六进制数为0x11和0x22.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]option100hex11221.
1.
33resetdhcpserverconflict【命令】resetdhcpserverconflict{all|ipip-address}【视图】用户视图【缺省级别】2:系统级1-24【参数】all:清除所有地址的冲突统计信息.
ipip-address:清除指定IP地址的冲突统计信息.
【描述】resetdhcpserverconflict命令用来清除DHCP地址冲突的统计信息.
相关配置可参考命令displaydhcpserverconflict.
【举例】#清除全部地址冲突统计信息.
resetdhcpserverconflictall1.
1.
34resetdhcpserverip-in-use【命令】resetdhcpserverip-in-use{all|ipip-address|pool[pool-name]}【视图】用户视图【缺省级别】2:系统级【参数】all:清除所有IP地址的动态绑定信息.
ipip-address:清除指定IP地址的动态绑定信息.
pool[pool-name]:清除指定地址池的动态绑定信息.
pool-name表示地址池名称,为1~35个字符的字符串.
如果不指定地址池的名称,则清除所有地址池的动态绑定信息.
【描述】resetdhcpserverip-in-use命令用来清除DHCP动态地址绑定信息.
相关配置可参考命令displaydhcpserverip-in-use.
【举例】#清除地址10.
110.
1.
1的绑定信息.
resetdhcpserverip-in-useip10.
110.
1.
11.
1.
35resetdhcpserverstatistics【命令】resetdhcpserverstatistics【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resetdhcpserverstatistics命令用来清除DHCP服务器的统计信息.
1-25相关配置可参考命令displaydhcpserverstatistics.
【举例】#清除DHCP服务器统计信息.
resetdhcpserverstatistics1.
1.
36static-bindclient-identifier【命令】static-bindclient-identifierclient-identifierundostatic-bindclient-identifier【视图】DHCP地址池视图【缺省级别】2:系统级【参数】client-identifier:待绑定的客户端ID,为4~160个字符的字符串,字符串中只能包括十六进制数和"-",且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数.
例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效的ID.
【描述】static-bindclient-identifier命令用来配置DHCP地址池中静态绑定的客户端ID.
undostatic-bindclient-identifier命令用来删除DHCP地址池中静态绑定的客户端ID.
缺省情况下,没有配置DHCP地址池中静态绑定的客户端ID.
需要注意的是:static-bindclient-identifier命令必须与static-bindip-address命令配合使用,分别配置静态绑定的客户端ID和IP地址.
静态绑定的客户端ID,要与在待绑定客户端通过displaydhcpclientverbose命令显示的客户端ID一致.
否则,客户端无法成功获取IP地址.
如果多次执行该命令或static-bindmac-address命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool、static-bindip-address、static-bindmac-address、displaydhcpservertree和displaydhcpclientverbose.
【举例】#将客户端ID为aaaa-bbbb的主机与IP地址10.
1.
1.
1绑定,掩码为255.
255.
255.
0.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]static-bindip-address10.
1.
1.
1mask255.
255.
255.
0[Sysname-dhcp-pool-0]static-bindclient-identifieraaaa-bbbb1.
1.
37static-bindip-address【命令】static-bindip-addressip-address[mask-length|maskmask]undostatic-bindip-address【视图】DHCP地址池视图1-26【缺省级别】2:系统级【参数】ip-address:待绑定的IP地址.
不指定掩码长度和掩码时,表示采用自然掩码.
mask-length:待绑定IP地址的掩码长度,即掩码中连续"1"的个数,取值范围为1~30.
maskmask:待绑定IP地址的掩码,mask为点分十进制形式.
【描述】static-bindip-address命令用来配置DHCP地址池中静态绑定的IP地址.
undostatic-bindip-address命令用来删除DHCP地址池中静态绑定的IP地址.
缺省情况下,没有配置DHCP地址池中静态绑定的IP地址.
需要注意的是:static-bindip-address命令必须与static-bindmac-address或static-bindclient-identifier命令配合使用,分别配置静态绑定的IP地址和MAC地址或客户端ID.
静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址.
如果多次执行该命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool、static-bindclient-identifier、static-bindmac-address和displaydhcpservertree.
【举例】#将MAC地址为0000-e03f-0305的PC机与IP地址10.
1.
1.
1绑定,掩码为255.
255.
255.
0.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]static-bindip-address10.
1.
1.
1mask255.
255.
255.
0[Sysname-dhcp-pool-0]static-bindmac-address0000-e03f-03051.
1.
38static-bindmac-address【命令】static-bindmac-addressmac-addressundostatic-bindmac-address【视图】DHCP地址池视图【缺省级别】2:系统级【参数】mac-address:待绑定的主机MAC地址,形式为H-H-H.
【描述】static-bindmac-address命令用来配置DHCP地址池中静态绑定的MAC地址.
undostatic-bindmac-address命令用来删除DHCP地址池中静态绑定的MAC地址.
缺省情况下,没有配置DHCP地址池中静态绑定的MAC地址.
需要注意的是:static-bindmac-address命令必须与static-bindip-address命令配合使用,分别配置静态绑定的MAC地址和IP地址.
1-27如果多次执行该命令或static-bindclient-identifier命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool、static-bindclient-identifier、static-bindip-address和displaydhcpservertree.
【举例】#将MAC地址为0000-e03f-0305的PC机与IP地址10.
1.
1.
1绑定,掩码为255.
255.
255.
0.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]static-bindip-address10.
1.
1.
1mask255.
255.
255.
0[Sysname-dhcp-pool-0]static-bindmac-address0000-e03f-03051.
1.
39tftp-serverdomain-name【命令】tftp-serverdomain-namedomain-nameundotftp-serverdomain-name【视图】DHCP地址池视图【缺省级别】2:系统级【参数】domain-name:TFTP服务器名,为1~63个字符的字符串.
【描述】tftp-serverdomain-name命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器名.
undotftp-serverdomain-name命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器名.
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的TFTP服务器名.
如果多次执行该命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#配置DHCP地址池0为DHCP客户端分配的TFTP服务器名为aaa.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]tftp-serverdomain-nameaaa1.
1.
40tftp-serverip-address【命令】tftp-serverip-addressip-addressundotftp-serverip-address【视图】DHCP地址池视图【缺省级别】2:系统级1-28【参数】ip-address:TFTP服务器的IP地址.
【描述】tftp-serverip-address命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器地址.
undotftp-serverip-address命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器地址.
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的TFTP服务器地址.
如果多次执行该命令,新的配置会覆盖已有配置.
相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#配置DHCP地址池0为DHCP客户端分配的TFTP服务器地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]tftp-serverip-address10.
1.
1.
11.
1.
41vendor-class-identifier【命令】vendor-class-identifierhex-string&iprangemin-addressmax-addressundovendor-class-identifierhex-string&【视图】DHCP扩展模式地址池视图【缺省级别】2:系统级【参数】hex-string&:用来匹配Option60(VendorClassIdentifierOption,厂商标识选项)的字符串.
hex-string取值范围为0~FF的十六进制数.
&表示最多可以输入255个十六进制数,每个十六进制数之间用空格分隔.
iprangemin-addressmax-address:指定动态分配的IP地址范围.
min-address为动态分配的最小IP地址,max-address为动态分配的最大IP地址.
【描述】vendor-class-identifier命令用来配置DHCP扩展地址池为指定厂商的客户端动态分配的IP地址范围.
undovendor-class-identifier命令用来恢复缺省情况.
缺省情况下,没有配置DHCP扩展地址池为指定厂商的客户端动态分配的IP地址范围.
如果在DHCP扩展地址池下配置了本命令,则当DHCP服务器通过此扩展地址池分配地址时,服务器判断DHCP客户端发送的请求报文中包含的Option60是否与本命令中配置的字符串相同.
如果相同,则从本命令指定的地址范围中选择地址分配给该客户端.
否则,从networkiprange命令指定的地址范围中选择地址分配给客户端.
需要注意的是:只有扩展模式的地址池支持本命令.
为了确保成功地为指定厂商的DHCP客户端分配IP地址,通过本命令指定的IP地址范围需要在networkiprange命令指定的IP地址范围之内.
相关配置可参考命令networkiprange和networkmask.
1-29【举例】#配置DHCP客户端的Option60为a0b00c时,DHCP扩展地址池为这些客户端动态分配的IP地址范围为10.
1.
1.
1到10.
1.
1.
5.
system-view[Sysname]dhcpserverip-pool0extended[Sysname-dhcp-pool-0]vendor-class-identifiera0b00ciprange10.
1.
1.
110.
1.
1.
51.
1.
42voice-config【命令】voice-config{as-ipip-address|fail-overip-addressdialer-string|ncp-ipip-address|voice-vlanvlan-id{disable|enable}}undovoice-config[as-ip|fail-over|ncp-ip|voice-vlan]【视图】DHCP地址池视图【缺省级别】2:系统级【参数】as-ipip-address:指定备用服务器的IP地址.
当网络呼叫处理器不可达或不合法时,DHCP客户端使用备用服务器作为网络呼叫处理器.
fail-overip-addressdialer-string:指定自动故障转移IP地址及呼叫字符串.
dialer-string为1~39个字符的字符串,字符可以是数字0~9及"*".
ncp-ipip-address:指定网络呼叫处理器的IP地址.
voice-vlanvlan-id:指定语音VLAN的ID.
vlan-id取值范围为2~4094.
disable:指定VLAN处于禁止状态,即DHCP客户端不会将所指定的VLANID作为语音VLAN.
enable:指定VLAN处于使能状态,即DHCP客户端会将所指定的VLANID作为语音VLAN.
【描述】voice-config命令用来配置DHCP地址池为DHCP客户端分配的Option184内容.
undovoice-config命令用来删除DHCP地址池为DHCP客户端分配的Option184内容.
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的Option184内容.
需要注意的是,在配置其它参数前必须先配置ncp-ip,否则其它参数不生效.
相关配置可参考命令dhcpserverip-pool和displaydhcpservertree.
【举例】#为DHCP地址池0指定Option184的内容:网络呼叫处理器的IP地址为10.
1.
1.
1,备用服务器的IP地址为10.
2.
2.
2,语音VLAN的ID为3,为使能状态,自动故障转移IP地址为10.
3.
3.
3,呼叫字符串为99*.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]voice-configncp-ip10.
1.
1.
1[Sysname-dhcp-pool-0]voice-configas-ip10.
2.
2.
2[Sysname-dhcp-pool-0]voice-configvoice-vlan3enable[Sysname-dhcp-pool-0]voice-configfail-over10.
3.
3.
399*2-12DHCP中继配置命令DHCP中继中对于接口的相关配置,目前只能在三层以太网接口(包括子接口)、虚拟以太网接口(包括子接口)、VLAN接口和串口上进行.
2.
1DHCP中继配置命令2.
1.
1dhcprelayaddress-checkenable【命令】dhcprelayaddress-checkenableundodhcprelayaddress-checkenable【视图】接口视图【缺省级别】2:系统级【参数】无【描述】dhcprelayaddress-checkenable命令用来使能DHCP中继的地址匹配检查功能.
undodhcprelayaddress-checkenable命令用来禁止DHCP中继的地址匹配检查功能.
缺省情况下,禁止DHCP中继的地址匹配检查功能.
接口上使能该功能后,当客户端通过DHCP中继从DHCP服务器获取到IP地址时,DHCP中继可以自动记录客户端IP地址与MAC地址的绑定关系,生成DHCP中继的动态用户地址表项.
同时,为满足用户采用合法固定IP地址访问外部网络的需求,DHCP中继也支持静态配置用户地址表项,即在DHCP中继上手工配置IP地址与MAC地址的绑定关系.
DHCP中继接收到主机发送的报文后,如果在用户地址表中(包括DHCP中继动态记录的表项以及手工配置的用户地址表项)没有与报文源IP地址和源MAC地址匹配的表项,则不学习该主机的ARP表项,从而保证非法主机不能通过DHCP中继与外部网络通信.
需要注意的是:目前只能在三层以太网接口(包括子接口)和VLAN接口上执行本命令.
执行dhcprelayaddress-checkenable命令后将只检查IP和MAC地址,不检查接口.
【举例】#使能DHCP中继的地址匹配检查功能.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcprelayaddress-checkenable2-22.
1.
2dhcprelaycheckmac-address【命令】dhcprelaycheckmac-addressundodhcprelaycheckmac-address【视图】接口视图【缺省级别】2:系统级【参数】无【描述】dhcprelaycheckmac-address命令用来使能DHCP中继的MAC地址检查功能.
undodhcprelaycheckmac-address命令用来关闭DHCP中继的MAC地址检查功能.
缺省情况下,DHCP中继的MAC地址检查功能处于关闭状态.
使能该功能后,DHCP中继检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致.
如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文.
需要注意的是,由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,所以只能在靠近DHCP客户端的第一跳DHCP中继设备上使能MAC地址检查功能.
在非第一跳DHCP中继设备上使能MAC地址检查功能,会使DHCP中继设备错误的丢弃报文,导致客户端地址申请不成功.
【举例】#使能DHCP中继的MAC地址检查功能.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcprelaycheckmac-address2.
1.
3dhcprelayclient-detectenable【命令】dhcprelayclient-detectenableundodhcprelayclient-detectenable【视图】接口视图【缺省级别】2:系统级【参数】无【描述】dhcprelayclient-detectenable命令用来使能DHCP中继的用户下线检测功能.
undodhcprelayclient-detectenable命令用来关闭DHCP中继的用户下线检测功能.
缺省情况下,DHCP中继的用户下线检测功能处于关闭状态.
2-3使能该功能后,DHCP中继将根据ARP表项判断用户是否在线.
ARP表项老化时,认为该表项对应的用户已经下线,删除对应的用户地址表项,并通过DHCP-RELEASE报文通知DHCP服务器删除下线用户的IP地址租约.
【举例】#使能DHCP中继的用户下线检测功能.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcprelayclient-detectenable2.
1.
4dhcprelayinformationcircuit-idformat-type【命令】dhcprelayinformationcircuit-idformat-type{ascii|hex}undodhcprelayinformationcircuit-idformat-type【视图】接口视图【缺省级别】2:系统级【参数】ascii:指定以ASCII格式填充Option82的CircuitID子选项.
hex:指定以HEX格式填充Option82的CircuitID子选项.
【描述】dhcprelayinformationcircuit-idformat-type命令用来配置非用户自定义的CircuitID子选项的填充格式.
undodhcprelayinformationcircuit-idformat-type命令用来恢复缺省情况.
缺省情况下,CircuitID子选项的填充格式由Option82的填充模式决定,每个字段的填充格式不同.
需要注意的是,该命令只对非用户自定义的CircuitID子选项有效,用户通过dhcprelayinformationcircuit-idstring命令配置CircuitID子选项的内容后,将固定采用ASCII格式填充CircuitID子选项.
相关配置可参考命令displaydhcprelayinformation.
【举例】#配置以HEX格式填充非用户自定义的CircuitID子选项.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcprelayinformationcircuit-idformat-typehex2.
1.
5dhcprelayinformationcircuit-idstring【命令】dhcprelayinformationcircuit-idstringcircuit-idundodhcprelayinformationcircuit-idstring【视图】接口视图【缺省级别】2:系统级2-4【参数】circuit-id:用户自定义的CircuitID子选项内容,为3~63个字符的字符串,区分大小写.
【描述】dhcprelayinformationcircuit-idstring命令用来配置用户自定义的CircuitID子选项的内容.
undodhcprelayinformationcircuit-idstring用来恢复缺省情况.
缺省情况下,CircuitID子选项的内容由Option82的填充模式决定.
需要注意的是,通过该命令配置用户自定义的CircuitID子选项内容后,固定采用ASCII格式填充CircuitID子选项.
相关配置可参考命令dhcprelayinformationformat和displaydhcprelayinformation.
【举例】选项填充内容为company001.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcprelayinformationcircuit-idstringcompany0012.
1.
6dhcprelayinformationenable【命令】dhcprelayinformationenableundodhcprelayinformationenable【视图】接口视图【缺省级别】2:系统级【参数】无【描述】dhcprelayinformationenable命令用来使能DHCP中继支持Option82功能.
undodhcprelayinformationenable命令用来禁止DHCP中继支持Option82功能.
缺省情况下,禁止DHCP中继支持Option82功能.
相关配置可参考命令displaydhcprelayinformation.
【举例】#使能DHCP中继支持Option82功能.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcprelayinformationenable2.
1.
7dhcprelayinformationformat【命令】dhcprelayinformationformat{normal|verbose[node-identifier{mac|sysname|user-definednode-identifier}]}undodhcprelayinformationformat2-5【视图】接口视图【缺省级别】2:系统级【参数】normal:指定以normal模式进行填充.
verbose:指定以verbose模式进行填充.
node-identifier{mac|sysname|user-definednode-identifier}:接入节点的标识.
缺省情况下,以节点的MAC地址作为节点标识.
mac:表示以节点的MAC地址作为节点标识;sysname:表示以节点的设备名称作为节点标识;user-definednode-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串.
【描述】dhcprelayinformationformat命令用来配置Option82的填充模式.
undodhcprelayinformationformat命令用来恢复缺省情况.
缺省情况下,Opiton82的填充模式为normal.
DHCP中继对包含Option82请求报文的处理策略为replace时,需要配置Option82的填充模式;处理策略为keep或drop时,不需要配置Option82的填充模式.
如果以节点的设备名称(sysname)作为节点标识填充DHCP报文的Option82,则设备名称中不能包含空格,否则,DHCP中继将丢弃该报文.
相关配置可参考命令displaydhcprelayinformation.
【举例】#配置Option82以verbose模式进行填充.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcprelayinformationenable[Sysname-Ethernet1/1]dhcprelayinformationstrategyreplace[Sysname-Ethernet1/1]dhcprelayinformationformatverbose2.
1.
8dhcprelayinformationremote-idformat-type【命令】dhcprelayinformationremote-idformat-type{ascii|hex}undodhcprelayinformationremote-idformat-type【视图】接口视图【缺省级别】2:系统级2-6【参数】ascii:指定以ASCII格式填充Option82的RemoteID子选项.
hex:指定以HEX格式填充Option82的RemoteID子选项.
【描述】dhcprelayinformationremote-idformat-type命令用来配置非用户自定义的RemoteID子选项的填充格式.
undodhcprelayinformationremote-idformat-type命令用来恢复缺省情况.
缺省情况下,采用HEX格式填充RemoteID子选项.
需要注意的是,该命令只对非用户自定义的RemoteID子选项有效,用户通过dhcprelayinformationremote-idstring命令配置RemoteID子选项的内容后,将固定采用ASCII格式填充RemoteID子选项.
相关配置可参考命令displaydhcprelayinformation.
【举例】#配置以HEX格式填充非用户自定义的RemoteID子选项.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcprelayinformationremote-idformat-typehex2.
1.
9dhcprelayinformationremote-idstring【命令】dhcprelayinformationremote-idstring{remote-id|sysname}undodhcprelayinformationremote-idstring【视图】接口视图【缺省级别】2:系统级【参数】remote-id:用户自定义的RemoteID子选项内容,为1~63个字符的字符串,区分大小写.
sysname:表示以节点的设备名称作为RemoteID子选项内容.
【描述】dhcprelayinformationremote-idstring命令用来配置用户自定义的RemoteID子选项的内容.
undodhcprelayinformationremote-idstring用来恢复缺省情况.
缺省情况下,RemoteID子选项的内容由Option82的填充模式决定.
需要注意的是,通过该命令配置用户自定义的RemoteID子选项内容后,固定采用ASCII格式填充RemoteID子选项.
如果用户自定义的RemoteID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来.
例如,用户自定义的RemoteID子选项内容为Sysname,则需要通过执行dhcprelayinformationremote-idstring"Sysname"命令的方式配置.
相关配置可参考命令dhcprelayinformationformat和displaydhcprelayinformation.
2-7【举例】#配置Option82的RemoteID子选项填充内容为device001.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcprelayinformationremote-idstringdevice0012.
1.
10dhcprelayinformationstrategy【命令】dhcprelayinformationstrategy{drop|keep|replace}undodhcprelayinformationstrategy【视图】接口视图【缺省级别】2:系统级【参数】drop:如果报文中带有Option82,则丢弃该报文.
keep:如果报文中带有Option82,则保持该报文中的Option82不变并进行转发.
replace:如果报文中带有Option82,则按照配置的填充格式填充Option82,用该选项替换报文中原有的Option82,并进行转发.
【描述】dhcprelayinformationstrategy命令用来配置DHCP中继对包含Option82的请求报文的处理策略.
undodhcprelayinformationstrategy命令用来恢复缺省情况.
缺省情况下,DHCP中继对带有Option82的请求报文的处理策略为replace.
相关配置可参考命令displaydhcprelayinformation.
【举例】#配置DHCP中继对带有Option82的请求报文使用keep策略.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcprelayinformationenable[Sysname-Ethernet1/1]dhcprelayinformationstrategykeep2.
1.
11dhcprelayreleaseip【命令】dhcprelayreleaseipclient-ip【视图】系统视图【缺省级别】2:系统级【参数】client-ip:DHCP客户端的IP地址.
【描述】dhcprelayreleaseip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址.
2-8【举例】#向DHCP服务器请求释放客户端申请到的IP地址1.
1.
1.
1.
system-view[Sysname]dhcprelayreleaseip1.
1.
1.
12.
1.
12dhcprelaysecuritystatic【命令】dhcprelaysecuritystaticip-addressmac-address[interfaceinterface-typeinterface-number]undodhcprelaysecurity{ip-address|all|dynamic|interfaceinterface-typeinterface-number|static}【视图】系统视图【缺省级别】2:系统级【参数】ip-address:DHCP客户端的IP地址.
mac-address:DHCP客户端的MAC地址,形式为H-H-H.
interfaceinterface-typeinterface-number:与DHCP客户端相连的三层接口.
其中,interface-typeinterface-number为接口类型和接口编号.
all:删除所有的用户地址表项.
dynamic:删除动态用户地址表项.
static:删除静态用户地址表项.
【描述】dhcprelaysecuritystatic命令用来配置DHCP中继的静态用户地址表项,即IP地址,MAC地址和三层接口之间的静态绑定.
undodhcprelaysecurity命令用来删除用户地址表项.
缺省情况下,没有配置DHCP中继的静态用户地址表项.
需要注意的是:通过dhcprelaysecuritystatic命令配置静态用户地址表项时,如果静态用户地址表项与接口绑定,配置的接口必须工作在DHCP中继模式,否则可能引起地址表项冲突.
undodhcprelaysecurityinterface命令用来删除接口上的所有动态用户地址表项.
相关配置可参考命令displaydhcprelaysecurity.
【举例】#配置DHCP中继接口Ethernet1/1上的静态用户地址表项:客户端IP地址为10.
10.
1.
1,MAC地址为0005-5d02-f2b3.
system-view[Sysname]dhcprelaysecuritystatic10.
10.
1.
10005-5d02-f2b3interfaceethernet1/12.
1.
13dhcprelaysecurityrefreshenable【命令】dhcprelaysecurityrefreshenableundodhcprelaysecurityrefreshenable2-9【视图】系统视图【缺省级别】2:系统级【参数】无【描述】dhcprelaysecurityrefreshenable命令用来开启DHCP中继动态用户地址表项定时刷新功能.
undodhcprelaysecurityrefreshenable命令用来关闭DHCP中继动态用户地址表项定时刷新功能.
缺省情况下,DHCP中继动态用户地址表项定时刷新功能处于开启状态.
需要注意的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记录的用户地址表项不会自动老化.
DHCP客户端释放申请到的IP地址后,需要用户手工删除DHCP中继上对应的用户地址表项.
相关配置可参考命令dhcprelaysecuritytracker和dhcprelaysecuritystatic.
【举例】#关闭DHCP中继动态用户地址表项定时刷新功能.
system-view[Sysname]undodhcprelaysecurityrefreshenable2.
1.
14dhcprelaysecuritytracker【命令】dhcprelaysecuritytracker{interval|auto}undodhcprelaysecuritytracker[interval]【视图】系统视图【缺省级别】2:系统级【参数】interval:刷新时间间隔,取值范围为1~120,单位为秒.
auto:根据表项的数目自动计算刷新时间间隔,计算方式为60秒除以表项个数.
表项越多,刷新时间间隔越短,但最短时间间隔不能小于500毫秒.
【描述】dhcprelaysecuritytracker命令用来配置DHCP中继动态用户地址表项的定时刷新周期.
undodhcprelaysecuritytracker命令用来恢复缺省情况.
缺省情况下,定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔.
相关配置可参考命令displaydhcprelaysecuritytracker.
【举例】#配置刷新时间间隔为100秒.
system-view[Sysname]dhcprelaysecuritytracker1002-102.
1.
15dhcprelayserver-detect【命令】dhcprelayserver-detectundodhcprelayserver-detect【视图】系统视图【缺省级别】2:系统级【参数】无【描述】dhcprelayserver-detect命令用来使能伪DHCP服务器检测功能.
undodhcprelayserver-detect命令用来禁止此功能.
缺省情况下,禁止伪DHCP服务器检测功能.
使能伪DHCP服务器检测功能后,DHCP中继会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器.
需要注意的是:使能伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器,管理员需要从日志信息中查找伪DHCP服务器.
使能伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次.
记录的DHCP服务器信息被清除后,将重新记录.
【举例】#使能伪DHCP服务器检测功能.
system-view[Sysname]dhcprelayserver-detect2.
1.
16dhcprelayserver-group【命令】dhcprelayserver-groupgroup-idipip-addressundodhcprelayserver-groupgroup-id[ipip-address]【视图】系统视图【缺省级别】2:系统级【参数】group-id:DHCP服务器组号,取值范围为0~19.
ipip-address:DHCP服务器的IP地址.
2-11【描述】dhcprelayserver-group命令用来配置DHCP服务器组中DHCP服务器的IP地址.
undodhcprelayserver-group命令用来删除DHCP服务器组中服务器的IP地址,如果不指定ipip-address参数,则删除指定DHCP服务器组及组中所有服务器的IP地址.
缺省情况下,没有配置DHCP服务器组中服务器的IP地址.
需要注意的是:DHCP服务器组中服务器的IP地址不能与DHCP中继连接客户端的接口IP地址在同一网段.
否则,可能导致客户端无法获得IP地址.
如果一个组已经和多个接口建立起了归属关系,要首先取消这些接口和该组的归属关系,才能把这个组删除.
相关配置可参考命令displaydhcprelayserver-group.
【举例】#配置DHCP服务器组1的服务器IP地址为1.
1.
1.
1.
system-view[Sysname]dhcprelayserver-group1ip1.
1.
1.
12.
1.
17dhcprelayserver-select【命令】dhcprelayserver-selectgroup-idundodhcprelayserver-select【视图】接口视图【缺省级别】2:系统级【参数】group-id:DHCP服务器组号,取值范围为0~19.
【描述】dhcprelayserver-select命令用来配置接口与DHCP服务器组的归属关系.
undodhcprelayserver-select命令用来取消这种归属关系.
缺省情况下,接口没有与DHCP服务器组建立归属关系.
需要注意的是:一个DHCP服务器组可以与多个接口建立归属关系.
同一个接口同时只能与一个DHCP服务器组建立归属关系,后面的配置将覆盖已有的配置.
但是,如果新指定的DHCP服务器组不存在时,新的归属关系配置不成功,接口还是维持与上一次配置的DHCP服务器组的归属关系.
本命令中指定的DHCP服务器组必须事先通过dhcprelayserver-group命令创建.
相关配置可参考命令dhcprelayserver-group和displaydhcprelay.
【举例】#配置接口Ethernet1/1与DHCP服务器组1的归属关系.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcprelayserver-select12-122.
1.
18dhcpselectrelay【命令】dhcpselectrelayundodhcpselectrelay【视图】接口视图【缺省级别】2:系统级【参数】无【描述】dhcpselectrelay命令用来配置接口工作在DHCP中继模式,即当接口收到DHCP客户端发来的DHCP报文时,将报文转发给外部DHCP服务器,由外部服务器分配地址.
undodhcpselectrelay命令用来恢复接口对DHCP报文的处理模式为缺省模式.
缺省情况下,使能DHCP服务后,接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址.
需要注意的是,接口从DHCP服务器模式切换到DHCP中继模式时,设备不会删除IP地址租约,也不会删除相应的授权ARP表项.
这些表项可能会与DHCP中继新生成的ARP表项冲突.
因此,建议接口从DHCP服务器模式切换到DHCP中继模式时,清除已有的IP地址租约.
【举例】#配置接口Ethernet1/1工作在DHCP中继模式.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcpselectrelay2.
1.
19dhcpupdatearp(forDHCPrelay)【命令】dhcpupdatearpundodhcpupdatearp【视图】接口视图【缺省级别】2:系统级【参数】无【描述】dhcpupdatearp命令用来配置DHCP中继支持授权ARP功能.
undodhcpupdatearp命令用来恢复缺省情况.
缺省情况下,DHCP中继不支持授权ARP功能.
【举例】#在接口Ethernet1/1上配置DHCP中继支持授权ARP功能.
2-13system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcpupdatearp2.
1.
20displaydhcprelay【命令】displaydhcprelay{all|interfaceinterface-typeinterface-number}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有接口对应的DHCP服务器组的信息.
interfaceinterface-typeinterface-number:显示指定接口对应的DHCP服务器组的信息.
interface-typeinterface-number为接口类型和接口编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcprelay命令用来显示接口对应的DHCP服务器组的信息.
【举例】#显示所有接口对应的DHCP服务器组的信息.
displaydhcprelayallInterfacenameServer-groupEthernet1/12表2-1displaydhcprelay命令显示信息描述表字段描述Interfacename接口名Server-group接口对应的DHCP服务器组的组号2.
1.
21displaydhcprelayinformation【命令】displaydhcprelayinformation{all|interfaceinterface-typeinterface-number}[|{begin|exclude|include}regular-expression]【视图】任意视图2-14【缺省级别】1:监控级【参数】all:显示所有接口对应的Option82配置信息.
interfaceinterface-typeinterface-number:显示指定接口对应的Option82配置信息.
interface-typeinterface-number为接口类型和接口编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcprelayinformation命令用来显示DHCP中继上Option82的配置信息.
【举例】#显示所有接口对应的Option82配置信息.
displaydhcprelayinformationallInterface:Vlan-interface100Status:EnableStrategy:ReplaceFormat:VerboseCircuitIDformat-type:HEXRemoteIDformat-type:ASCIINodeidentifier:aabbccUserdefined:CircuitID:company001Interface:Vlan-interface200Status:EnableStrategy:KeepFormat:NormalCircuitIDformat-type:HEXRemoteIDformat-type:ASCIIUserdefined:RemoteID:device001表2-2displaydhcprelayinformation命令显示信息描述表字段描述Interface接口名StatusOption82的状态,取值为Enable或DisableStrategy对包含Option82的请求报文的处理策略,取值为Drop、Keep或ReplaceFormatOption82的填充模式,取值为Normal或VerboseCircuitIDformat-type非用户自定义的CircuitID子选项的填充格式,取值为ASCII或HEXRemoteIDformat-type非用户自定义的RemoteID子选项的填充格式,取值为ASCII或HEXNodeidentifier接入节点的标识Userdefined用户自定义的子选项内容2-15字段描述CircuitID用户自定义的CircuitID子选项的内容RemoteID用户自定义的RemoteID子选项的内容2.
1.
22displaydhcprelaysecurity【命令】displaydhcprelaysecurity[ip-address|dynamic|static][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】ip-address:显示指定IP地址的用户地址表项信息.
dynamic:显示动态用户地址表项信息.
static:显示静态用户地址表项信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcprelaysecurity命令用来显示DHCP中继的用户地址表项信息.
如不指定参数,则显示全部的用户地址表项信息.
需要注意的是,只有使能DHCP中继地址匹配检查功能、DHCP中继支持授权ARP功能或IPSourceGuard功能后,才会自动生成DHCP中继的动态用户地址表项.
有关IPSourceGuard的详细介绍,请参见"安全配置指导"中的"IPSourceGuard".
【举例】#显示所有的用户地址表项信息.
displaydhcprelaysecurityIPAddressMACAddressTypeInterface10.
1.
1.
100e0-0000-0001StaticEth1/110.
1.
1.
500e0-0000-0000StaticVlan2---2dhcp-securityitem(s)found---表2-3displaydhcprelaysecurity命令显示信息描述表字段描述IPAddressDHCP客户端的IP地址MACAddressDHCP客户端的MAC地址Type用户地址表项的类型,Static表示静态地址表项,Dynamic表示动态地址表项,Temporary表示临时地址表项2-16字段描述Interface与DHCP客户端相连的三层接口.
如果用户地址表项中没有记录接口,则显示为"N/A"2.
1.
23displaydhcprelaysecuritystatistics【命令】displaydhcprelaysecuritystatistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcprelaysecuritystatistics命令用来显示DHCP中继用户地址表项的统计信息.
需要注意的是,只有使能DHCP中继地址匹配检查功能、DHCP中继支持授权ARP功能或IPSourceGuard功能后,才会自动生成DHCP中继的动态用户地址表项.
有关IPSourceGuard的详细介绍,请参见"安全配置指导"中的"IPSourceGuard".
【举例】#显示用户地址表项的统计信息.
displaydhcprelaysecuritystatisticsStaticItems:1DynamicItems:0TemporaryItems:0AllItems:1表2-4displaydhcprelaysecuritystatistics命令显示信息描述表字段描述StaticItems静态用户地址表项数目DynamicItems动态用户地址表项数目TemporaryItems临时用户地址表项数目AllItems所有用户地址表项的总数2.
1.
24displaydhcprelaysecuritytracker【命令】displaydhcprelaysecuritytracker[|{begin|exclude|include}regular-expression]2-17【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcprelaysecuritytracker命令用来显示DHCP中继动态用户地址表项的定时刷新周期.
【举例】#显示DHCP中继动态用户地址表项的定时刷新周期.
displaydhcprelaysecuritytrackerCurrenttrackerinterval:10s以上信息表示当前定时刷新周期为10s.
2.
1.
25displaydhcprelayserver-group【命令】displaydhcprelayserver-group{group-id|all}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】group-id:显示指定的DHCP服务器组的信息,取值范围为0~19.
all:显示所有的DHCP服务器组的信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcprelayserver-group命令用来显示DHCP服务器组中服务器的IP地址.
【举例】#显示DHCP服务器组1中的服务器IP地址.
displaydhcprelayserver-group12-18No.
GroupIP11.
1.
1.
121.
1.
1.
2表2-5displaydhcprelayserver-group命令显示信息描述表字段描述No.
序号GroupIPDHCP服务器组中服务器的IP地址2.
1.
26displaydhcprelaystatistics【命令】displaydhcprelaystatistics[server-group{group-id|allbegin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】group-id:显示指定DHCP服务器组的报文统计信息,取值范围为0~19.
all:显示所有DHCP服务器组的报文统计信息,每个组的信息单独显示.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcprelaystatistics命令用来显示DHCP中继的相关报文统计信息.
如果不指定任何参数,则显示所有DHCP服务器组的相关报文统计信息之和.
相关配置可参考命令resetdhcprelaystatistics.
【举例】#显示所有DHCP服务器组的相关报文统计信息之和.
displaydhcprelaystatisticsBadpacketsreceived:0DHCPpacketsreceivedfromclients:0DHCPDISCOVERpacketsreceived:0DHCPREQUESTpacketsreceived:0DHCPINFORMpacketsreceived:0DHCPRELEASEpacketsreceived:0DHCPDECLINEpacketsreceived:0BOOTPREQUESTpacketsreceived:0DHCPpacketsreceivedfromservers:0DHCPOFFERpacketsreceived:0DHCPACKpacketsreceived:02-19DHCPNAKpacketsreceived:0BOOTPREPLYpacketsreceived:0DHCPpacketsrelayedtoservers:0DHCPDISCOVERpacketsrelayed:0DHCPREQUESTpacketsrelayed:0DHCPINFORMpacketsrelayed:0DHCPRELEASEpacketsrelayed:0DHCPDECLINEpacketsrelayed:0BOOTPREQUESTpacketsrelayed:0DHCPpacketsrelayedtoclients:0DHCPOFFERpacketsrelayed:0DHCPACKpacketsrelayed:0DHCPNAKpacketsrelayed:0BOOTPREPLYpacketsrelayed:0DHCPpacketssenttoservers:0DHCPDISCOVERpacketssent:0DHCPREQUESTpacketssent:0DHCPINFORMpacketssent:0DHCPRELEASEpacketssent:0DHCPDECLINEpacketssent:0BOOTPREQUESTpacketssent:0DHCPpacketssenttoclients:0DHCPOFFERpacketssent:0DHCPACKpacketssent:0DHCPNAKpacketssent:0BOOTPREPLYpacketssent:0表2-6displaydhcprelaystatistics命令显示信息描述表字段描述BadpacketsreceivedDHCP中继接收的错误报文数DHCPpacketsreceivedfromclientsDHCP中继从客户端接收的DHCP报文数DHCPpacketsreceivedfromserversDHCP中继从服务器接收的DHCP报文数DHCPpacketsrelayedtoserversDHCP中继转发给服务器的报文数DHCPpacketsrelayedtoclientsDHCP中继转发给客户端的报文数DHCPpacketssenttoserversDHCP中继主动发送给服务器的DHCP报文数,用于实现动态用户地址表项的定时刷新DHCPpacketssenttoclientsDHCP中继主动发送给客户端的DHCP报文数(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端)#分组显示所有DHCP服务器组的相关报文统计信息.
displaydhcprelaystatisticsserver-groupallDHCPrelayserver-group#0PackettypePacketnumberClient->Server:DHCPDISCOVER0DHCPREQUEST0DHCPINFORM0DHCPRELEASE0DHCPDECLINE0BOOTPREQUEST0Server->Client:2-20DHCPOFFER0DHCPACK0DHCPNAK0BOOTPREPLY0表2-7displaydhcprelaystatisticsserver-group命令显示信息描述表字段描述DHCPrelayserver-groupDHCP服务器组PackettypeDHCP报文类型PacketnumberDHCP中继接收到的报文数目Client->ServerDHCP中继从客户端接收的DHCP报文Server->ClientDHCP中继从服务器接收的DHCP报文2.
1.
27resetdhcprelaystatistics【命令】resetdhcprelaystatistics[server-groupgroup-id]【视图】用户视图【缺省级别】1:监控级【参数】server-groupgroup-id:清除指定DHCP服务器组的DHCP中继的统计信息.
group-id为DHCP服务器组号,取值范围为0~19.
【描述】resetdhcprelaystatistics命令用来清除DHCP中继的统计信息.
如果不指定server-group参数,则清除所有DHCP服务器组的DHCP中继的统计信息.
相关配置可参考命令displaydhcprelaystatistics.
【举例】#清除所有DHCP服务器组的DHCP中继的统计信息.
resetdhcprelaystatistics3-13DHCP客户端配置命令DHCP客户端中对于接口的相关配置,目前只能在三层以太网接口(包括子接口)、VLAN接口上进行.
多个具有相同MAC地址的VLAN接口通过中继以DHCP方式申请IP地址时,不能用Windows2000Server和Windows2003Server作为DHCP服务器.
加入聚合组的接口不能配置为DHCP客户端.
3.
1DHCP客户端配置命令3.
1.
1displaydhcpclient【命令】displaydhcpclient[verbose][interfaceinterface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】verbose:显示DHCP客户端的详细信息.
interfaceinterface-typeinterface-number:显示指定接口的DHCP客户端相关信息.
interface-typeinterface-number为接口类型和接口编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcpclient命令用来显示DHCP客户端的相关信息.
如果不指定interfaceinterface-typeinterface-number参数,显示所有接口的DHCP客户端相关信息.
【举例】#显示所有接口的DHCP客户端相关信息.
displaydhcpclientVlan-interface1DHCPclientinformation:Currentmachinestate:BOUNDAllocatedIP:40.
1.
1.
20255.
255.
255.
03-2Allocatedlease:259200seconds,T1:129600seconds,T2:226800secondsDHCPserver:40.
1.
1.
2#显示所有接口的DHCP客户端详细信息.
displaydhcpclientverboseVlan-interface1DHCPclientinformation:Currentmachinestate:BOUNDAllocatedIP:40.
1.
1.
20255.
255.
255.
0Allocatedlease:259200seconds,T1:129600seconds,T2:226800secondsLeasefrom2005.
08.
1315:37:59to2005.
08.
1615:37:59DHCPserver:40.
1.
1.
2TransactionID:0x1c09322dDefaultrouter:40.
1.
1.
2Classlessstaticroute:Destination:1.
1.
0.
1,Mask:255.
0.
0.
0,NextHop:192.
168.
40.
16Destination:10.
198.
122.
63,Mask:255.
255.
255.
255,NextHop:192.
168.
40.
16DNSserver:44.
1.
1.
11DNSserver:44.
1.
1.
12Domainname:ddd.
comBootserver:200.
200.
200.
2001.
1.
1.
1ClientID:3030-3066-2e65-3234-392e-3830-3438-2d56-6c61-6e2d-696e-7465-7266-6163-6531T1willtimeoutin1day11hours58minutes52seconds.
表3-1displaydhcpclient命令显示信息描述表字段描述Vlan-interface1DHCPclientinformation作为DHCP客户端的接口信息CurrentmachinestateDHCP客户端状态机的当前状态,取值包括:HALT:停止申请IP地址状态;INIT:初始化状态;SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文;REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文;BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态;RENEWING:T1定时器超时后,进入该状态;REBOUNDING:T2定时器超时后,进入该状态.
AllocatedIPDHCP服务器为接口分配的IP地址Allocatedlease租约时长T1DHCP客户端的1/2租约时间(以秒为单位)T2DHCP客户端的7/8租约时间(以秒为单位)Leasefrom….
to….
租约起止时间DHCPServer选择的DHCP服务器的地址TransactionIDDHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程3-3字段描述Defaultrouter为DHCP客户端指定的网关地址Classlessstaticroute为DHCP客户端指定的无分类静态路由Staticroute为DHCP客户端指定的有分类静态路由DNSserver为DHCP客户端指定的DNS服务器地址Domainname为DHCP客户端指定的域名后缀Bootserver为DHCP客户端指定的PXE引导服务器地址,通过Option43获取,最多可以获取16个地址ClientIDDHCP客户端IDT1willtimeoutin1day11hours58minutes52seconds.
在多少时间后T1定时器(即1/2租约时间)将到期3.
1.
2ipaddressdhcp-alloc【命令】ipaddressdhcp-alloc[client-identifiermacinterface-typeinterface-number]undoipaddressdhcp-alloc【视图】接口视图【缺省级别】2:系统级【参数】client-identifiermacinterface-typeinterface-number:使用指定接口的MAC地址作为客户端ID来获取IP地址.
interface-typeinterface-number表示接口类型和接口号.
【描述】ipaddressdhcp-alloc命令用来配置接口使用DHCP方式获取IP地址.
undoipaddressdhcp-alloc命令用来取消接口使用DHCP方式获取IP地址.
缺省情况下,接口不使用DHCP方式获取IP地址.
需要注意的是:如果不指定任何参数,则使用接口的MAC地址和接口名组成的字符串作为客户端ID来获取IP地址.
释放接口上以DHCP方式获取的IP地址时,DHCP客户端会发送DHCP-RELEASE报文.
如果此时该接口处于down状态,则无法保证报文成功发送.
如果子接口通过DHCP方式获得IP地址,在其主接口上执行shutdown命令时,DHCP客户端不会发送请求释放子接口IP地址租约的DHCP-RELEASE报文.
【举例】#指定接口Ethernet1/1使用DHCP方式获取IP地址.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipaddressdhcp-alloc4-14DHCPSnooping配置命令设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCPSnooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCPSnooping功能配置后不能正常工作.
4.
1DHCPSnooping配置命令4.
1.
1dhcp-snooping【命令】dhcp-snoopingundodhcp-snooping【视图】系统视图【缺省级别】2:系统级【参数】无【描述】dhcp-snooping命令用来使能DHCPSnooping功能.
undodhcp-snooping命令用来关闭此功能.
在DHCPSnooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址.
缺省情况下,DHCPSnooping功能处于关闭状态.
相关配置可参考命令displaydhcp-snooping.
【举例】#使能DHCPSnooping功能.
system-view[Sysname]dhcp-snooping4.
1.
2dhcp-snoopingbindingdatabasefilename【命令】dhcp-snoopingbindingdatabasefilenamefilenameundodhcp-snoopingbindingdatabasefilename【视图】系统视图【缺省级别】2:系统级4-2【参数】filename:文件名称.
文件名称取值范围的详细介绍,请参见"基础配置指导"中的"文件系统管理".
【描述】dhcp-snoopingbindingdatabasefilename命令用来指定存储DHCPSnooping表项的文件名称.
undodhcp-snoopingbindingdatabasefilename命令用来恢复缺省情况.
缺省情况下,未指定存储文件名称.
需要注意的是:存储DHCPsnooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件.
执行本命令后,会立即触发一次表项备份.
之后,按照dhcp-snoopingbindingdatabaseupdateinterval命令设置的刷新时间间隔定时更新表项文件.
相关配置可参考命令dhcp-snoopingbindingdatabaseupdateinterval.
【举例】#配置存储DHCPSnooping表项的文件名称为database.
dhcp.
system-view[Sysname]dhcp-snoopingbindingdatabasefilenamedatabase.
dhcp4.
1.
3dhcp-snoopingbindingdatabaseupdateinterval【命令】dhcp-snoopingbindingdatabaseupdateintervalminutesundodhcp-snoopingbindingdatabaseupdateinterval【视图】系统视图【缺省级别】2:系统级【参数】minutes:刷新时间间隔,取值范围为1~14400,单位为分钟.
【描述】dhcp-snoopingbindingdatabaseupdateinterval命令用来配置DHCPSnooping表项存储文件的刷新时间间隔.
undodhcp-snoopingbindingdatabaseupdateinterval命令用来恢复缺省情况.
缺省情况下,不会定期刷新DHCPSnooping表项存储文件.
需要注意的是:执行本命令后,DHCPSnooping会定期检查表项的更新情况,如果表项发生变化,包括新增和删除表项,DHCPSnooping会在周期时间到达后刷新指定的表项存储文件;如果在周期时间内表项未变化,则不刷新文件.
如果未执行本命令,则不会定期刷新存储文件.
如果未通过dhcp-snoopingbindingdatabasefilename命令指定存储表项的文件,则本命令的配置不会生效.
相关配置可参考命令dhcp-snoopingbindingdatabasefilename.
【举例】#配置DHCPSooping每隔10分钟刷新表项存储文件.
4-3system-view[Sysname]dhcp-snooopingbindingdatabaseupdateinterval104.
1.
4dhcp-snoopingbindingdatabaseupdatenow【命令】dhcp-snoopingbindingdatabaseupdatenow【视图】系统视图【缺省级别】2:系统级【参数】无【描述】dhcp-snoopingbindingdatabaseupdatenow命令用来将当前的DHCPSnooping表项保存到用户指定的文件中.
需要注意的是,本命令只用来触发一次DHCPSnooping表项的备份.
如果未通过dhcp-snoopingbindingdatabasefilename命令指定存储DHCPsnooping表项的文件名称,则本命令的配置不会生效.
相关配置可参考命令dhcp-snoopingbindingdatabasefilename.
【举例】#将当前的DHCPSnooping表项保存到文件中.
system-view[Sysname]dhcp-snoopingbindingdatabaseupdatenow4.
1.
5dhcp-snoopingcheckmac-address【命令】dhcp-snoopingcheckmac-addressundodhcp-snoopingcheckmac-address【视图】二层以太网接口视图/二层聚合接口视图/WLAN-BSS接口【缺省级别】2:系统级【参数】无【描述】dhcp-snoopingcheckmac-address命令用来使能DHCPSnooping的MAC地址检查功能.
undodhcp-snoopingcheckmac-address命令用来关闭DHCPSnooping的MAC地址检查功能.
缺省情况下,DHCPSnooping的MAC地址检查功能处于关闭状态.
使能该功能后,DHCPSnooping检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致.
如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文.
4-4ICG系列信息通信网关各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:命令视图ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000dhcp-snoopingcheckmac-address二层聚合接口视图NoNoYesYes【举例】#使能DHCPSnooping的MAC地址检查功能.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcp-snoopingcheckmac-address4.
1.
6dhcp-snoopingcheckrequest-message【命令】dhcp-snoopingcheckrequest-messageundodhcp-snoopingcheckrequest-message【视图】二层以太网接口视图/二层聚合接口视图/WLAN-BSS接口【缺省级别】2:系统级【参数】无【描述】dhcp-snoopingcheckrequest-message命令用来使能DHCPSnooping的DHCPRequest报文检查功能.
undodhcp-snoopingcheckrequest-message命令用来关闭DHCPSnooping的DHCPRequest报文检查功能.
缺省情况下,DHCPSnooping的DHCPRequest报文检查功能处于关闭状态.
如果使能了该功能,则DHCPSnooping设备接收到DHCPRequest报文后,检查本地是否存在与DHCPRequest报文匹配的DHCPSnooping表项.
若存在,则DHCPRequest报文信息与DHCPSnooping表项信息一致时,认为该报文为合法的续约报文,将其转发给DHCP服务器;不一致时,认为该报文为伪造的续约报文,将其丢弃.
若不存在,则认为该报文合法,将其转发给DHCP服务器.
ICG系列信息通信网关各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:命令视图ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000dhcp-snoopingcheckrequest-message二层以太网接口视图NoYesYesYes4-5命令视图ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000二层聚合接口视图NoNoYesYesWLAN-BSS接口YesYesYesYes【举例】#使能DHCPSnooping的DHCPRequest报文检查功能.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcp-snoopingcheckrequest-message4.
1.
7dhcp-snoopinginformationcircuit-idformat-type【命令】dhcp-snoopinginformationcircuit-idformat-type{ascii|hex}undodhcp-snoopinginformationcircuit-idformat-type【视图】二层以太网接口视图/二层聚合接口视图/WLAN-BSS接口【缺省级别】2:系统级【参数】ascii:指定以ASCII格式填充Option82的CircuitID子选项.
hex:指定以HEX格式填充Option82的CircuitID子选项.
【描述】dhcp-snoopinginformationcircuit-idformat-type命令用来配置非用户自定义的CircuitID子选项的填充格式.
undodhcp-snoopinginformationcircuit-idformat-type命令用来恢复缺省情况.
缺省情况下,CircuitID子选项的填充格式由Option82的填充模式决定,每个字段的填充格式不同.
需要注意的是,该命令只对非用户自定义的CircuitID子选项有效,用户通过dhcp-snoopinginformationcircuit-idstring命令配置CircuitID子选项的内容后,将固定采用ASCII格式填充CircuitID子选项.
相关配置可参考命令displaydhcp-snoopinginformation.
ICG系列信息通信网关各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:命令视图ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000dhcp-snoopinginformationcircuit-idformat-type{ascii|hex}二层聚合接口视图NoNoYesYes4-6【举例】#配置以ASCII格式填充非用户自定义的CircuitID子选项.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcp-snoopinginformationcircuit-idformat-typeascii4.
1.
8dhcp-snoopinginformationcircuit-idstring【命令】dhcp-snoopinginformation[vlanvlan-id]circuit-idstringcircuit-idundodhcp-snoopinginformation[vlanvlan-id]circuit-idstring【视图】二层以太网接口视图/二层聚合接口视图/WLAN-BSS接口【缺省级别】2:系统级【参数】vlanvlan-id:指定VLAN中CircuitID子选项的内容.
vlan-id表示VLAN的编号,取值范围为1~4094.
circuit-id:用户自定义的CircuitID子选项内容,为3~63个字符的字符串,区分大小写.
【描述】dhcp-snoopinginformationcircuit-idstring命令用来配置用户自定义的CircuitID子选项的内容.
undodhcp-snoopinginformationcircuit-idstring用来恢复缺省情况.
缺省情况下,CircuitID子选项的内容由Option82的填充模式决定.
需要注意的是:通过该命令配置用户自定义的CircuitID子选项内容后,固定采用ASCII格式填充CircuitID子选项.
通过vlanvlan-id参数指定VLAN编号时,配置的CircuitID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的CircuitID子选项内容在所有VLAN内都有效.
前者的优先级高于后者,即优先采用对应VLAN内的CircuitID子选项内容填充Option82.
相关配置可参考命令dhcp-snoopinginformationformat和displaydhcp-snoopinginformation.
ICG系列信息通信网关各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:命令视图ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000dhcp-snoopinginformation[vlanvlan-id]circuit-idstringcircuit-id二层聚合接口视图NoNoYesYes【举例】#配置用户自定义的CircuitID子选项内容为company001.
system-view[Sysname]interfaceethernet1/14-7[Sysname-Ethernet1/1]dhcp-snoopinginformationcircuit-idstringcompany0014.
1.
9dhcp-snoopinginformationenable【命令】dhcp-snoopinginformationenableundodhcp-snoopinginformationenable【视图】二层以太网接口视图/二层聚合接口视图/WLAN-BSS接口【缺省级别】2:系统级【参数】无【描述】dhcp-snoopinginformationenable命令用来使能DHCPSnooping支持Option82功能.
undodhcp-snoopinginformationenable命令用来禁止DHCPSnooping支持Option82功能.
缺省情况下,禁止DHCPSnooping支持Option82功能.
相关配置可参考命令displaydhcp-snoopinginformation.
ICG系列信息通信网关各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:命令视图ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000dhcp-snoopinginformationenable二层聚合接口视图NoNoYesYes【举例】#使能DHCPSnooping支持Option82功能.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcp-snoopinginformationenable4.
1.
10dhcp-snoopinginformationformat【命令】dhcp-snoopinginformationformat{normal|verbose[node-identifier{mac|sysname|user-definednode-identifier}]}undodhcp-snoopinginformationformat【视图】二层以太网接口视图/二层聚合接口视图/WLAN-BSS接口【缺省级别】2:系统级4-8【参数】normal:指定以normal模式进行填充.
verbose:指定以verbose模式进行填充.
node-identifier{mac|sysname|user-definednode-identifier}:接入节点的标识.
缺省情况下,以节点的MAC地址作为节点标识.
mac:表示以节点的MAC地址作为节点标识;sysname:表示以节点的设备名称作为节点标识;user-definednode-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串.
【描述】dhcp-snoopinginformationformat命令用来配置Option82的填充模式.
undodhcp-snoopinginformationformat命令用来恢复缺省情况.
缺省情况下,Opiton82的填充模式为normal.
相关配置可参考命令displaydhcp-snoopinginformation.
ICG系列信息通信网关各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:命令视图ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000dhcp-snoopinginformationformat二层聚合接口视图NoNoYesYes【举例】#配置Option82以verbose模式进行填充.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcp-snoopinginformationenable[Sysname-Ethernet1/1]dhcp-snoopinginformationstrategyreplace[Sysname-Ethernet1/1]dhcp-snoopinginformationformatverbose4.
1.
11dhcp-snoopinginformationremote-idformat-type【命令】dhcp-snoopinginformationremote-idformat-type{ascii|hex}undodhcp-snoopinginformationremote-idformat-type【视图】二层以太网接口视图/二层聚合接口视图/WLAN-BSS接口【缺省级别】2:系统级【参数】ascii:指定以ASCII格式填充Option82的RemoteID子选项.
hex:指定以HEX格式填充Option82的RemoteID子选项.
4-9【描述】dhcp-snoopinginformationremote-idformat-type命令用来配置非用户自定义的RemoteID子选项的填充格式.
undodhcp-snoopinginformationremote-idformat-type命令用来恢复缺省情况.
缺省情况下,采用HEX格式填充RemoteID子选项.
需要注意的是,本命令只对非用户自定义的RemoteID子选项有效,用户通过dhcp-snoopinginformationremote-idstring命令配置RemoteID子选项的内容后,将固定采用ASCII格式填充RemoteID子选项.
相关配置可参考命令displaydhcp-snoopinginformation.
ICG系列信息通信网关各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:命令视图ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000dhcp-snoopinginformationremote-idformat-type二层聚合接口视图NoNoYesYes【举例】#配置以ASCII格式填充非用户自定义的RemoteID子选项.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcp-snoopinginformationremote-idformat-typeascii4.
1.
12dhcp-snoopinginformationremote-idstring【命令】dhcp-snoopinginformation[vlanvlan-id]remote-idstring{remote-id|sysname}undodhcp-snoopinginformation[vlanvlan-id]remote-idstring【视图】二层以太网接口视图/二层聚合接口视图/WLAN-BSS接口【缺省级别】2:系统级【参数】vlanvlan-id:指定VLAN中RemoteID子选项的内容.
vlan-id表示VLAN的编号,取值范围为1~4094.
remote-id:用户自定义的RemoteID子选项内容,为1~63个字符的字符串,区分大小写.
sysname:表示以节点的设备名称作为RemoteID子选项内容.
【描述】dhcp-snoopinginformationremote-idstring命令用来配置用户自定义的RemoteID子选项的内容.
undodhcp-snoopinginformationremote-idstring用来恢复缺省情况.
缺省情况下,RemoteID子选项的内容由Option82的填充模式决定.
需要注意的是:4-10通过该命令配置用户自定义的RemoteID子选项内容后,固定采用ASCII格式填充RemoteID子选项.
通过vlanvlan-id参数指定VLAN编号时,配置的RemoteID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的RemoteID子选项内容在所有VLAN内都有效.
前者的优先级高于后者,即优先采用对应VLAN内的RemoteID子选项内容填充Option82.
如果用户自定义的RemoteID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来.
例如,用户自定义的RemoteID子选项内容为Sysname,则需要通过执行dhcp-snoopinginformationremote-idstring"Sysname"命令的方式配置.
相关配置可参考命令dhcp-snoopinginformationformat和displaydhcp-snoopinginformation.
ICG系列信息通信网关各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:命令视图ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000dhcp-snoopinginformationremote-idstring二层聚合接口视图NoNoYesYes【举例】#配置用户自定义的RemoteID子选项内容为device001.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcp-snoopinginformationremote-idstringdevice0014.
1.
13dhcp-snoopinginformationstrategy【命令】dhcp-snoopinginformationstrategy{drop|keep|replace}undodhcp-snoopinginformationstrategy【视图】二层以太网接口视图/二层聚合接口视图/WLAN-BSS接口【缺省级别】2:系统级【参数】drop:如果报文中带有Option82,则丢弃该报文.
keep:如果报文中带有Option82,则保持该报文中的Option82不变并进行转发.
replace:如果报文中带有Option82,则按照配置的填充格式填充Option82,用该选项替换报文中原有的Option82,并进行转发.
4-11【描述】dhcp-snoopinginformationstrategy命令用来配置DHCPSnooping对包含Option82的请求报文的处理策略.
undodhcp-snoopinginformationstrategy命令用来恢复缺省情况.
缺省情况下,对带有Option82的请求报文的处理策略为replace.
相关配置可参考命令displaydhcp-snoopinginformation.
ICG系列信息通信网关各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:命令视图ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000dhcp-snoopinginformationstrategy二层聚合接口视图NoNoYesYes【举例】#配置DHCPSnooping对带有Option82的请求报文使用keep策略.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcp-snoopinginformationenable[Sysname-Ethernet1/1]dhcp-snoopinginformationstrategykeep4.
1.
14dhcp-snoopingtrust【命令】dhcp-snoopingtrust[no-user-binding]undodhcp-snoopingtrust【视图】二层以太网接口视图/二层聚合接口视图/WLAN-BSS接口【缺省级别】2:系统级【参数】no-user-binding:不记录客户端IP地址和MAC地址的绑定关系.
如果DHCP客户端发送的请求报文从此类信任端口到达DHCPSnooping设备,DHCPSnooping设备不会记录该客户端IP地址和MAC地址的绑定.
不指定该参数时,记录客户端IP地址和MAC地址的绑定关系.
【描述】dhcp-snoopingtrust命令用来配置端口为信任端口.
undodhcp-snoopingtrust命令用来恢复端口为不信任端口.
缺省情况下,在使能DHCPSnooping功能后,设备的所有端口均为不信任端口.
开启DHCPSnooping功能后,为了使DHCP客户端能从合法的DHCP服务器获取IP地址,必须将与合法DHCP服务器相连的端口设置为信任端口.
相关配置可参考命令displaydhcp-snoopingtrust.
ICG系列信息通信网关各款型对于本节所描述的命令及参数的支持情况有所不同,详细差异信息如下:4-12命令视图ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000dhcp-snoopingtrust二层聚合接口视图NoNoYesYes【举例】#配置以太网端口Ethernet1/1为信任端口,并记录客户端IP地址和MAC地址的绑定关系.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]dhcp-snoopingtrust4.
1.
15displaydhcp-snooping【命令】displaydhcp-snooping[ipip-address][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】ipip-address:显示指定IP地址对应的DHCPsnooping表项.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcp-snooping命令用来显示DHCPSnooping表项信息.
相关配置可参考命令dhcp-snooping和resetdhcp-snooping.
displaydhcp-snooping命令只显示DHCP-ACK和DHCP-REQUEST报文中IP地址与MAC地址绑定关系一致的DHCPSnooping表项.
【举例】#显示DHCPSnooping表项信息.
displaydhcp-snoopingDHCPSnoopingisenabled.
Theclientbindingtableforalluntrustedports.
Type:D--Dynamic,S--Static,R--RecoveringTypeIPAddressMACAddressLeaseVLANSVLANInterface4-13D10.
1.
1.
100e0-fc00-000628612Ethernet1/1---1dhcp-snoopingitem(s)found---表4-1displaydhcpsnooping命令显示信息描述表字段描述Type表项类型,取值包括:D:表示动态生成的DHCPSnooping表项S:表示静态配置的DHCPSnooping表项.
目前不支持静态配置R:通过DHCPSnooping表项存储文件恢复表项时,如果表项中的接口当前是无效的,则该表项的类型显示为RIPAddressDHCP服务器为DHCP客户端分配的IP地址MACAddressDHCP客户端的MAC地址Lease绑定的租约剩余时间,单位为秒VLAN如果DHCPSnooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLANTag,则表示第一层VLANTag;否则,表示与DHCP客户端连接的设备端口所属的VLANSVLAN如果DHCPSnooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLANTag,则表示第二层VLANTag;否则,显示为0Interface与DHCP客户端连接的设备端口4.
1.
16displaydhcp-snoopingbindingdatabase【命令】displaydhcp-snoopingbindingdatabase[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcp-snoopingbindingdatabase命令用来显示DHCPSnooping表项备份信息.
【举例】#显示DHCPSnooping表项备份信息.
displaydhcp-snoopingbindingdatabaseFilename:cfa0:/database.
dhcpUpdateinterval:10minutesLatestreadtime:Jul15200816:38:22Latestwritetime:Jul15200816:38:244-14Status:Lastwritesucceeded.
表4-2displaydhcp-snoopingbindingdatabase命令显示信息描述表字段描述Filename存储DHCPSnooping表项的文件名称Updateinterval定期刷新表项存储文件的刷新时间间隔Latestreadtime最近一次读文件的时间Latestwritetime最近一次写文件的时间Status写文件的状态,即写文件是否成功4.
1.
17displaydhcp-snoopinginformation【命令】displaydhcp-snoopinginformation{all|interfaceinterface-typeinterface-number}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有二层以太网接口对应的Option82配置信息.
interfaceinterface-typeinterface-number:显示指定接口对应的Option82配置信息.
interface-typeinterface-number为接口类型和接口编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcp-snoopinginformation命令用来显示DHCPSnooping上Option82的配置信息.
【举例】#显示所有接口对应的Option82配置信息.
displaydhcp-snoopinginformationallInterface:Ethernet1/1Status:EnableStrategy:ReplaceFormat:VerboseCircuitIDformat-type:HEXRemoteIDformat-type:ASCIINodeidentifier:aabbccUserdefined:CircuitID:company001Interface:Ethernet1/24-15Status:DisableStrategy:KeepFormat:NormalCircuitIDformat-type:HEXRemoteIDformat-type:ASCIIUserdefined:CircuitID:company001RemoteID:device001VLAN10:CircuitID:vlan10@company001VLAN20:RemoteID:device001表4-3displaydhcp-snoopinginformation命令显示信息描述表字段描述Interface接口名StatusOption82的状态Strategy对包含Option82的请求报文的处理策略FormatOption82的填充模式CircuitIDformat-type非用户自定义的CircuitID子选项的填充格式RemoteIDformat-type非用户自定义的RemoteID子选项的填充格式Nodeidentifier接入节点的标识Userdefined用户自定义的子选项内容CircuitID用户自定义的CircuitID子选项的内容RemoteID用户自定义的RemoteID子选项的内容VLAN10指定VLAN中子选项的内容4.
1.
18displaydhcp-snoopingpacketstatistics【命令】displaydhcp-snoopingpacketstatistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
4-16【描述】displaydhcp-snoopingpacketstatistics命令用来显示DHCPSnooping设备上的DHCP报文统计信息.
相关配置可参考命令resetdhcp-snoopingpacketstatistics.
【举例】#显示DHCPSnooping设备上的DHCP报文统计信息.
displaydhcp-snoopingpacketstatisticsDHCPpacketsreceived:100DHCPpacketssent:200Packetsdroppedduetoratelimitation:20Droppedinvalidpackets:0表4-4displaydhcp-snoopingpacketstatistics命令显示信息描述表字段描述DHCPpacketsreceived接收的DHCP报文数DHCPpacketssent发送的DHCP报文数Packetsdroppedduetoratelimitation由于报文限速丢弃的报文数Droppedinvalidpackets丢弃的无效报文数4.
1.
19displaydhcp-snoopingtrust【命令】displaydhcp-snoopingtrust[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydhcp-snoopingtrust命令用来显示信任端口信息.
相关配置可参考命令dhcp-snoopingtrust.
【举例】#显示信任端口信息.
displaydhcp-snoopingtrustDHCPSnoopingisenabled.
DHCPSnoopingtrustbecomesactive.
InterfaceTrusted4-17Ethernet1/1Trusted以上显示信息表示DHCPSnooping处于使能状态,DHCPSnooping信任功能生效,信任端口为Ethernet1/1.
4.
1.
20resetdhcp-snooping【命令】resetdhcp-snooping{all|ipip-address}【视图】用户视图【缺省级别】1:监控级【参数】all:清除所有的DHCPSnooping表项.
ipip-address:清除指定IP地址对应的DHCPSnooping表项.
【描述】resetdhcp-snooping命令用来清除DHCPSnooping表项.
相关配置可参考displaydhcp-snooping.
【举例】#清除所有的DHCPSnooping表项.
resetdhcp-snoopingall4.
1.
21resetdhcp-snoopingpacketstatistics【命令】resetdhcp-snoopingpacketstatistics【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resetdhcp-snoopingpacketstatistics命令用来清除DHCPSnooping设备上的DHCP报文统计信息.
相关配置可参考displaydhcp-snoopingpacketstatistics.
【举例】#清除DHCPSnooping设备上的DHCP报文统计信息.
resetdhcp-snoopingpacketstatistics5-15BOOTP客户端配置命令BOOTP客户端中对于接口的相关配置,目前只能在三层以太网接口(包括子接口)和VLAN接口上进行.
多个具有相同MAC地址的VLAN接口通过中继以BOOTP方式申请IP地址时,不能用Windows2000Server和Windows2003Server作为BOOTP服务器.
加入聚合组的接口不能配置为BOOTP客户端.
5.
1BOOTP客户端配置命令5.
1.
1displaybootpclient【命令】displaybootpclient[interfaceinterface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】interfaceinterface-typeinterface-number:显示指定接口的BOOTP客户端相关信息.
interface-typeinterface-number为接口类型和接口编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaybootpclient命令用来显示BOOTP客户端的相关信息.
需要注意的是:如果不指定interfaceinterface-typeinterface-number参数,则显示所有接口上的BOOTP客户端的相关信息.
如果指定interfaceinterface-typeinterface-number参数,则显示指定接口上的BOOTP客户端的相关信息.
【举例】#显示接口Ethernet1/1的BOOTP客户端相关信息.
5-2displaybootpclientinterfaceethernet1/1Ethernet1/1BOOTPclientinformation:AllocatedIP:169.
254.
0.
2255.
255.
0.
0TransactionID=0x3d8a7431MacAddress00e0-fc0a-c3ef表5-1displaybootpclient命令显示信息描述表字段描述Ethernet1/1BOOTPclientinformation或Vlan-interface1BOOTPclientinformation作为BOOTP客户端的接口信息AllocatedIPBOOTP服务器为BOOTP客户端分配的IP地址TransactionIDBOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选择的随机数,用来与BOOTP服务器的响应报文相匹配.
如果响应报文的XID字段值与请求报文的XID字段值不相同,则BOOTP客户端丢弃该响应报文MacAddressBOOTP客户端的MAC地址5.
1.
2ipaddressbootp-alloc【命令】ipaddressbootp-allocundoipaddressbootp-alloc【视图】接口视图【缺省级别】2:系统级【参数】无【描述】ipaddressbootp-alloc命令用来配置接口通过BOOTP协议获取IP地址.
undoipaddressbootp-alloc命令用来取消接口通过BOOTP协议获取IP地址.
缺省情况下,接口不通过BOOTP协议获取IP地址.
相关配置可参考命令displaybootpclient.
【举例】#配置Ethernet1/1接口通过BOOTP协议获取IP地址.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipaddressbootp-alloci目录1IPv4域名解析配置命令·1-11.
1IPv4域名解析配置命令1-11.
1.
1displaydnsdomain·1-11.
1.
2displaydnshost·1-11.
1.
3displaydnsserver·1-31.
1.
4displayiphost·1-31.
1.
5dnsdomain·1-41.
1.
6dnsproxyenable1-51.
1.
7dnsresolve1-51.
1.
8dnsserver·1-61.
1.
9dnsspoofing1-71.
1.
10iphost·1-71.
1.
11resetdnshost·1-82DDNS配置命令·2-12.
1DDNS配置命令·2-12.
1.
1ddnsapplypolicy·2-12.
1.
2ddnspolicy·2-12.
1.
3displayddnspolicy2-22.
1.
4interval·2-32.
1.
5sslclientpolicy·2-32.
1.
6url·2-41-11IPv4域名解析配置命令1.
1IPv4域名解析配置命令1.
1.
1displaydnsdomain【命令】displaydnsdomain[dynamic][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】dynamic:显示通过DHCP等协议动态获得的域名后缀信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydnsdomain命令用来显示域名后缀列表信息.
相关配置可参考命令dnsdomain.
【举例】#显示域名后缀列表信息.
displaydnsdomainType:D:DynamicS:StaticNo.
TypeDomain-name1Scom表1-1displaydnsdomain命令显示信息描述表字段描述No.
序号Type域名后缀类型,S表示静态配置的域名后缀,D表示通过DHCP等协议动态获得的域名后缀Domain-name域名后缀名称1.
1.
2displaydnshost【命令】displaydnshost[ip|ipv6|naptr|srv][|{begin|exclude|include}regular-expression]1-2【视图】任意视图【缺省级别】1:监控级【参数】ip:显示A类查询的动态缓存信息.
A类查询用来解析域名对应的IPv4地址.
ipv6:显示AAAA类查询的动态缓存信息.
AAAA类查询用来解析域名对应的IPv6地址,详细介绍请参见"三层技术-IP业务配置指导"中的"IPv6域名解析".
naptr:显示NAPTR类查询的动态缓存信息.
NAPTR类查询用来解析字符串对应的替换规则,以便将该字符串转换为域名,详细介绍请参见"语音配置指导"中的"SIP".
srv:显示SRV类查询的动态缓存信息.
SRV类查询用来获取提供某种服务的服务器站点的域名,详细介绍请参见"语音配置指导"中的"SIP".
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydnshost命令用来显示DNS动态缓存信息.
如果不指定任何参数,则显示所有查询类型的DNS动态缓存信息.
相关配置可参考命令resetdnshost.
【举例】#显示所有查询类型的DNS动态缓存信息.
displaydnshostNo.
HostTTLTypeReplyData1sample.
com3132IP192.
168.
10.
12sample.
net2925IPv6FE80::4904:44483sip.
sample.
com3122NAPTR10010usip+E2U!
^.
*$!
sip:info.
se!
i4website.
tcp.
sample.
com3029SRV10108080iis.
sample.
com表1-2displaydnshost命令显示信息描述表字段描述No.
序号Host查询名称TTL表项可以缓存的时间,单位为秒Type查询类型,取值包括IP、IPv6、NAPTR和SRVReplyData应答数据对于IP查询类型,应答数据为IPv4地址对于IPv6查询类型,应答数据为IPv6地址对于NAPTR查询类型,应答数据依次为序号、优先级、标识、服务名称、字符串替换规则和替换字符串对于SRV查询类型,应答数据依次为优先级、权值、端口和目标域名1-31.
1.
3displaydnsserver【命令】displaydnsserver[dynamic][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】dynamic:显示通过DHCP等协议动态获得的域名服务器信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydnsserver命令用来显示IPv4域名服务器的相关信息.
相关配置可参考命令dnsserver.
【举例】#显示IPv4域名服务器的相关信息.
displaydnsserverType:D:DynamicS:StaticDNSServerTypeIPAddress1S169.
254.
65.
125表1-3displaydnsserver命令显示信息描述表字段描述DNSServer域名服务器的序号,系统自动给所配置的服务器编号,从1开始Type域名服务器类型,S表示静态指定的域名服务器,D表示通过DHCP等协议动态获得的域名服务器信息IPAddress域名服务器IPv4地址1.
1.
4displayiphost【命令】displayiphost[|{begin|exclude|include}regular-expression]【视图】任意视图1-4【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayiphost命令用来显示静态域名解析表中所有主机名及其对应的主机IPv4地址.
【举例】#显示静态域名解析表中所有主机名及其对应的主机IPv4地址.
displayiphostHostAgeFlagsAddressMy0static1.
1.
1.
1Aa0static2.
2.
2.
4表1-4displayiphost命令显示信息描述表字段描述Host主机名Age生存时间,静态表项的生存时间固定显示为0,表示不会老化,只能通过手工方式删除主机名和IPv4地址的对应关系Flags主机名与IPv4地址映射的类型标志,静态解析显示为staticAddress主机IPv4地址1.
1.
5dnsdomain【命令】dnsdomaindomain-nameundodnsdomain[domain-name]【视图】系统视图【缺省级别】2:系统级【参数】domain-name:域名后缀,由".
"分隔的字符串组成(如aabbcc.
com),每个字符串的长度不超过63个字符,包括".
"在内的总长度不超过238个字符.
不区分大小写,字符串中可以包含字母、数字、"-"及"_".
【描述】dnsdomain命令用来配置域名后缀,域名解析时,用户只需要输入域名的部分字段,系统会自动将输入的域名加上不同的域名后缀进行解析.
undodnsdomain命令用来删除域名后缀.
1-5缺省情况下,没有配置域名后缀,即只根据用户输入的域名信息进行解析.
需要注意的是:通过本命令配置的域名后缀既用于IPv4DNS,又用于IPv6DNS.
设备上最多可配置10个域名后缀.
在删除域名后缀的时候,输入后缀名,将删除指定后缀,否则删除全部静态配置的域名后缀.
相关配置可参考命令displaydnsdomain.
【举例】#配置一个域名后缀com.
system-view[Sysname]dnsdomaincom1.
1.
6dnsproxyenable【命令】dnsproxyenableundodnsproxyenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】dnsproxyenable命令用来开启DNSproxy功能.
undodnsproxyenable命令用来关闭DNSproxy功能.
缺省情况下,DNSproxy功能处于关闭状态.
【举例】#开启DNSproxy功能.
system-view[Sysname]dnsproxyenable1.
1.
7dnsresolve【命令】dnsresolveundodnsresolve【视图】系统视图【缺省级别】2:系统级【参数】无1-6【描述】dnsresolve命令用来开启动态域名解析功能.
undodnsresolve命令用来关闭动态域名解析功能.
缺省情况下,动态域名解析功能处于关闭状态.
需要注意的是,本命令既用于IPv4DNS,又用于IPv6DNS.
【举例】#开启动态域名解析功能.
system-view[Sysname]dnsresolve1.
1.
8dnsserver【命令】系统视图:dnsserverip-addressundodnsserver[ip-address]接口视图:dnsserverip-addressundodnsserverip-address【视图】系统视图/接口视图【缺省级别】2:系统级【参数】ip-address:域名服务器的IPv4地址.
【描述】dnsserver命令用来配置域名服务器的IPv4地址.
undodnsserver命令用来删除域名服务器的IPv4地址.
缺省情况下,没有配置域名服务器的IPv4地址.
需要注意的是:包括IPv6地址的域名服务器在内,系统视图下最多可配置6个域名服务器;所有接口下配置的域名服务器总数不能超过6.
DNSserver的优先级顺序为:系统视图下配置的DNSserver优先级高于接口视图下配置的DNSserver;在同一视图下先配置的DNSserver优先级高于后配置的DNSserver;设备上手工配置的DNSserver优先级高于通过DHCP等方式动态获取的DNSserver.
在系统视图下执行undodnsserver命令,将删除系统视图和接口视图下配置的所有域名服务器地址;在系统视图或接口视图下执行undodnsserverip-address命令,将删除相应视图下配置的域名服务器.
相关配置可参考命令displaydnsserver.
【举例】#系统视图下配置域名服务器的IP地址为172.
16.
1.
1.
system-view[Sysname]dnsserver172.
16.
1.
11-71.
1.
9dnsspoofing【命令】dnsspoofingip-addressundodnsspoofing【视图】系统视图【缺省级别】2:系统级【参数】ip-address:用来欺骗性应答域名解析请求的IP地址.
【描述】dnsspoofing命令用来开启DNSspoofing功能,并指定应答的IP地址.
undodnsspoofing命令用来关闭DNSspoofing功能.
缺省情况下,DNSspoofing功能处于关闭状态.
使能DNSproxy和DNSspoofing功能后,如果设备上没有配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的IP地址作为域名解析结果,欺骗性地应答域名解析请求.
当设备上存在可达的域名服务器时,设备将向该服务器发送域名解析请求,并将正确的解析结果返回给DNSclient.
需要注意的是,重复执行本命令,新的配置会覆盖已有配置.
【举例】#开启DNSspoofing功能,并指定应答的IP地址为1.
1.
1.
1.
system-view[Sysname]dnsspoofing1.
1.
1.
11.
1.
10iphost【命令】iphosthostnameip-addressundoiphosthostname[ip-address]【视图】系统视图【缺省级别】2:系统级【参数】hostname:主机名,为1~255个字符的字符串,不区分大小写,字符串中可以包含字母、数字、"-"、"_"或".
",且必须至少包含一个字母.
ip-address:主机IPv4地址,即与主机名对应的IPv4地址,为点分十进制形式.
【描述】iphost命令用来设置主机名及其对应的主机IPv4地址.
undoiphost命令用来删除主机名与IPv4地址的对应关系.
缺省情况下,静态域名解析表中没有主机名及IPv4地址的对应关系.
每个主机名只能对应一个IPv4地址,当对同一主机名进行多次配置时,最后配置的IPv4地址有效.
1-8相关配置可参考命令displayiphost.
【举例】#设置主机名aaa对应IP地址为10.
110.
0.
1.
system-view[Sysname]iphostaaa10.
110.
0.
11.
1.
11resetdnshost【命令】resetdnshost[ip|ipv6|naptr|srv]【视图】用户视图【缺省级别】2:系统级【参数】ip:清除A类查询的动态缓存信息.
A类查询用来解析域名对应的IPv4地址.
ipv6:清除AAAA类查询的动态缓存信息.
AAAA类查询用来解析域名对应的IPv6地址,详细介绍请参见"三层技术-IP业务配置指导"中的"IPv6域名解析".
naptr:清除NAPTR类查询的动态缓存信息.
NAPTR类查询用来解析字符串对应的替换规则,以便将该字符串转换为域名,详细介绍请参见"语音配置指导"中的"SIP".
srv:清除SRV类查询的动态缓存信息.
SRV类查询用来获取提供某种服务的服务器站点的域名,详细介绍请参见"语音配置指导"中的"SIP".
【描述】resetdnshost命令用来清除DNS动态缓存信息.
如果不指定任何参数,则清除所有查询类型的动态缓存信息.
相关配置可参考命令displaydnshost.
【举例】#清除所有查询类型的DNS动态缓存信息.
resetdnshost2-12DDNS配置命令2.
1DDNS配置命令2.
1.
1ddnsapplypolicy【命令】ddnsapplypolicypolicy-name[fqdndomain-name]undoddnsapplypolicypolicy-name【视图】接口视图【缺省级别】2:系统级【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
fqdndomain-name:指定需要更新该FQDN与IP地址的对应关系,用于替换DDNS更新请求URL中的.
domain-name为1~127个字符的字符串,不区分大小写.
【描述】ddnsapplypolicy命令用来在接口上应用指定的DDNS策略来更新指定的FQDN与IP地址的对应关系,并启动DDNS更新.
undoddnsapplypolicy命令用来在接口上取消应用DDNS策略,停止DDNS更新.
缺省情况下,没有为接口指定任何DDNS策略和需要更新的FQDN与IP地址对应关系,且未启动DDNS更新.
需要注意的是:一个接口上最多可以应用4个DDNS策略.
重复应用名称相同的DDNS策略,并指定不同的FQDN时,新的配置会覆盖原有配置,同时发起一次DDNS更新.
【举例】#在Ethernet1/1接口下指定应用DDNS策略steven_policy来更新合格域名www.
whatever.
com与IP地址的对应关系,并启动DDNS更新功能.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ddnsapplypolicysteven_policyfqdnwww.
whatever.
com2.
1.
2ddnspolicy【命令】ddnspolicypolicy-nameundoddnspolicypolicy-name【视图】系统视图2-2【缺省级别】2:系统级【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
【描述】ddnspolicy命令用来创建DDNS策略,并进入DDNS策略视图.
undoddnspolicy命令用来删除DDNS策略.
缺省情况下,未创建任何DDNS策略.
相关配置可参考命令displayddnspolicy.
【举例】#创建名称为steven_policy的DDNS策略,并进入DDNS策略视图.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]2.
1.
3displayddnspolicy【命令】displayddnspolicy[policy-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayddnspolicy命令用来显示DDNS策略的信息.
如果没有指定policy-name参数,则显示所有DDNS策略的信息.
【举例】#显示名称为steven_policy的DDNS策略的信息.
displayddnspolicysteven_policyDDNSpolicy:steven_policyURL:http://steven:nevets@members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=SSLclientpolicy:Interval:1days0hours1minutes2-3表2-1displayddnspolicy命令显示信息描述表字段描述DDNSpolicyDDNS策略名称URLDDNS服务请求的URL地址.
未配置时显示为空SSLclientpolicy关联的SSL客户端策略名称.
未配置时显示为空Interval定时发起DDNS更新请求的时间间隔2.
1.
4interval【命令】intervaldays[hours[minutes]]undointerval【视图】DDNS策略视图【缺省级别】2:系统级【参数】days:天,取值范围为0~365.
hours:小时,取值范围为0~23.
minutes:分钟,取值范围为0~59.
【描述】interval命令用来指定DDNS更新启动后,定时发起更新请求的时间间隔.
undointerval命令用来恢复缺省情况.
缺省情况下,定时发起DDNS更新请求的时间间隔是1小时.
需要注意的是:不论是否到达定时发起更新请求的时间,只要对应接口的主IP地址发生改变或接口的链路状态由down变为up,都会立即发起更新请求.
如果配置时间间隔为0,则不会定时发起更新,除非对应接口的IP地址发生改变或接口的链路状态由down变为up.
重复执行本命令,配置不同的时间间隔时,只有最后一次配置的时间间隔生效.
相关配置可参考命令displayddnspolicy.
【举例】#为DDNS策略steven_policy指定定时发起更新请求的时间间隔为1天零1分.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]interval1012.
1.
5sslclientpolicy【命令】sslclientpolicypolicy-nameundosslclientpolicy2-4【视图】DDNS策略视图【缺省级别】2:系统级【参数】policy-name:SSL客户端策略名称,为1~16个字符的字符串,不区分大小写.
【描述】sslclientpolicy命令用来指定与DDNS策略关联的SSL客户端策略名称.
undosslclientpolicy命令用来取消指定关联.
缺省情况下,未指定与DDNS策略关联的SSL客户端策略.
需要注意的是:SSL客户端策略只对URL为HTTPS地址的DDNS更新请求有效.
重复执行本命令,为同一个DDNS策略关联不同的SSL客户端策略时,DDNS策略将只与最后配置的SSL客户端策略关联.
相关配置可参考命令displayddnspolicy和"安全命令参考/SSL"中的命令sslclient-policy.
【举例】#将SSL客户端策略ssl_policy与DDNS策略steven_policy关联.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]sslclientpolicyssl_policy2.
1.
6url【命令】urlrequest-urlundourl【视图】DDNS策略视图【缺省级别】2:系统级【参数】request-url:DDNS更新请求的URL地址,包含登录用户名和密码等,为1~240个字符的字符串,区分大小写.
【描述】url命令用来指定DDNS更新请求的URL地址.
undourl命令用来删除DDNS更新请求的URL地址.
缺省情况下,未指定DDNS更新请求的URL地址.
设备向不同DDNS服务器请求更新的过程各不相同,因此,DDNS服务器URL地址的配置方式也存在差异:设备基于HTTP与www.
3322.
org通信时,DDNS更新请求的URL地址格式为:http://username:password@members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=设备基于TCP与花生壳DDNS服务器通信时,DDNS更新请求的URL地址格式为:2-5oray://username:password@phservice2.
oray.
net其中:URL地址中的username和password为登录DDNS服务器的用户名和密码,请根据实际情况修改.
members.
3322.
org和phservice2.
oray.
net为服务提供商提供DDNS服务的域名.
花生壳提供DDNS服务的域名可能为phservice2.
oray.
net、phddns60.
oray.
net、client.
oray.
net和ph031.
oray.
net等,请根据实际情况修改域名.
URL地址中的端口号为可选项,如果不包含端口号则使用缺省端口号:HTTP为80,HTTPS为443,花生壳DDNS服务器为6060.
由系统根据接口上应用DDNS策略时指定的FQDN自动填写,由系统根据应用DDNS策略的接口的主IP地址自动填写,用户可以不更改URL中的和.
用户也可以手工输入需要更新的FQDN和IP地址,代替URL中的和,此时,应用DDNS策略时指定的FQDN将不会生效.
为了避免配置错误,建议用户不要修改URL中的和.
花生壳DDNS服务器的URL地址中不能指定用于更新的FQDN和IP地址.
用户可在接口上应用DDNS策略时指定FQDN;用于更新的IP地址为应用DDNS策略的接口的主IP地址.
需要注意的是:为避免歧义,请尽量不要在DDNS服务器上申请含有":"、"@"或""字符的用户名和密码.
重复执行本命令,配置不同的URL地址时,后面的配置将覆盖先前的配置.
相关配置可参考命令displayddnspolicy.
【举例】#为DDNS策略steven_policy指定DDNS更新请求的URL地址.
DDNS服务提供商为www.
3322.
org,登录用户名为steven,密码为nevets.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]urlhttp://steven:nevets@members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=i目录1IP地址配置命令·1-11.
1IP地址配置命令1-11.
1.
1displayipinterface·1-11.
1.
2displayipinterfacebrief·1-31.
1.
3ipaddress·1-41.
1.
4ipaddressunnumbered·1-51-11IP地址配置命令1.
1IP地址配置命令1.
1.
1displayipinterface【命令】displayipinterface[interface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】interface-typeinterface-number:显示指定接口的相关信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipinterface命令用来显示三层接口的相关信息.
如果不指定参数,则显示所有三层接口的相关信息.
【举例】#显示接口Ethernet1/1的相关信息.
displayipinterfaceethernet1/1Ethernet1/1currentstate:DOWNLineprotocolcurrentstate:DOWNInternetAddressis1.
1.
1.
1/8PrimaryBroadcastaddress:1.
255.
255.
255TheMaximumTransmitUnit:1500bytesipfast-forwardingincomingpacketsstateisEnableipfast-forwardingoutgoingpacketsstateisEnableinputpackets:0,bytes:0,multicasts:0outputpackets:0,bytes:0,multicasts:0ARPpacketinputnumber:0Requestpacket:0Replypacket:0Unknownpacket:0TTLinvalidpacketnumber:0ICMPpacketinputnumber:0Echoreply:0Unreachable:01-2Sourcequench:0Routingredirect:0Echorequest:0Routeradvert:0Routersolicit:0Timeexceed:0IPheaderbad:0Timestamprequest:0Timestampreply:0Informationrequest:0Informationreply:0Netmaskrequest:0Netmaskreply:0Unknowntype:0表1-1displayipinterface命令显示信息描述表字段描述currentstate接口当前的物理状态,可能的状态及含义如下:AdministrativelyDOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)UP:该接口的管理状态和物理状态均为开启Lineprotocolcurrentstate链路层协议当前状态,可能的状态及含义如下:DOWN:该接口的协议状态为关闭UP:该接口的协议状态为开启UP(spoofing):该接口的协议状态为欺骗性开启,即虽然接口的链路层协议状态显示是开启的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的InternetAddress接口的IP地址,IP地址后可携带如下参数:Primary:表示主IP地址Sub:表示从IP地址negotiated:表示PPP动态协商IP地址unnumbered:表示借用IP地址acquiredviaDHCP:表示DHCP动态分配IP地址acquiredviaBOOTP:表示BOOTP动态分配IP地址Cluster:表示集群IP地址Broadcastaddress接口所在网段的广播地址TheMaximumTransmitUnit接口的最大传输单元,单位为字节ipfast-forwardingincomingpacketsstate接口上入报文快速转发功能是否使能ipfast-forwardingoutgoingpacketsstate接口上出报文快速转发功能是否使能inputpackets,bytes,multicastsoutputpackets,bytes,multicasts接口上接收和发送的单播报文数、字节数以及组播报文数(设备启动后就开始统计此信息)1-3字段描述ARPpacketinputnumber:Requestpacket:Replypacket:Unknownpacket:接口上收到的ARP报文总数(设备启动后就开始统计此信息),包括:ARP请求报文ARP应答报文未知类型报文TTLinvalidpacketnumber接口上收到的TTL无效的报文个数(设备启动后就开始统计此信息)ICMPpacketinputnumber:Echoreply:Unreachable:Sourcequench:Routingredirect:Echorequest:Routeradvert:Routersolicit:Timeexceed:IPheaderbad:Timestamprequest:Timestampreply:Informationrequest:Informationreply:Netmaskrequest:Netmaskreply:Unknowntype:接口上收到的ICMP报文的总数(设备启动后就开始统计此信息),包括如下报文:Echo应答报文不可达报文源站抑制报文路由重定向报文Echo请求报文路由器通告报文路由器请求报文超时报文IP报文头错误报文时间戳请求报文时间戳响应报文信息请求报文信息响应报文掩码请求报文掩码响应报文未知类型报文1.
1.
2displayipinterfacebrief【命令】displayipinterface[interface-type[interface-number]]brief[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】interface-type:显示指定类型接口的IP基本配置信息.
interface-number:显示指定接口的IP基本配置信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
1-4include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipinterfacebrief用来显示三层接口的IP基本配置信息.
需要注意的是:如果不指定接口类型和接口编号,则显示所有三层接口的IP基本配置信息;如果只指定接口类型,不指定接口编号,则显示该类型所有三层接口的IP基本配置信息;如果同时指定接口类型和接口编号,则显示指定接口的IP基本配置信息.
相关配置可参考命令displayipinterface.
【举例】#显示Ethernet接口的IP基本配置信息.
displayipinterfaceethernetbrief*down:administrativelydown(s):spoofingInterfacePhysicalProtocolIPAddressDescriptionEth1/1upup192.
168.
20.
144Ethernet1.
.
.
Eth1/2downdownunassignedClient1表1-2displayipinterfacebrief命令显示信息描述表字段描述*down:administrativelydown接口处于管理down状态,即采用shutdown命令关闭了该接口(s):spoofing接口的欺骗属性,即接口的链路层协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的Interface接口的名称Physical接口的物理状态,可能的状态及含义如下:*down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭down:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)up:该接口的管理状态和物理状态均为开启Protocol接口的链路层协议状态,可能的状态及含义如下:down:该接口的协议状态为关闭up:该接口的协议状态为开启up(s):该接口的协议状态为spoofingupIPAddress接口的IP地址(如果未配置则显示"unassigned")Description接口的描述信息.
最多可以显示12个字符,如果超过12个字符,那么只显示前9个字符1.
1.
3ipaddress【命令】ipaddressip-address{mask-length|mask}[sub]undoipaddress[ip-address{mask-length|mask}[sub]]1-5【视图】接口视图【缺省级别】2:系统级【参数】ip-address:接口的IP地址,为点分十进制格式.
mask-length:子网掩码长度,即掩码中连续"1"的个数,取值范围为0~32.
mask:接口IP地址相应的子网掩码,为点分十进制格式.
sub:表示该地址为接口的从IP地址.
【描述】ipaddress命令用来配置接口的IP地址.
undoipaddress命令用来删除接口的IP地址.
缺省情况下,没有为接口配置IP地址.
主从地址的配置关系为:当配置主IP地址时,如果接口上已经有主IP地址,则新配置的地址将覆盖原有的主IP地址,成为新的主IP地址;主、从IP地址可以是同一网段;在删除主IP地址前必须先删除对应的所有从IP地址.
需要注意的是:undoipaddress命令中不指定任何参数表示删除该接口的所有IP地址.
undoipaddressip-address{mask|mask-length}表示删除主IP地址.
undoipaddressip-address{mask|mask-length}sub表示删除指定的从IP地址.
当接口被配置为通过BOOTP或DHCP动态获取、通过PPP协商分配或借用其他接口的IP地址后,不能再给该接口配置从IP地址.
相关配置可参考命令displayipinterface.
【举例】#为接口Ethernet1/1配置主IP地址为129.
102.
0.
1,从IP地址为202.
38.
160.
1,子网掩码都为255.
255.
255.
0.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipaddress129.
102.
0.
1255.
255.
255.
0[Sysname-Ethernet1/1]ipaddress202.
38.
160.
1255.
255.
255.
0sub1.
1.
4ipaddressunnumbered【命令】ipaddressunnumberedinterfaceinterface-typeinterface-numberundoipaddressunnumbered【视图】接口视图【缺省级别】2:系统级【参数】interfaceinterface-typeinterface-number:被借用接口的接口类型及接口号.
1-6【描述】ipaddressunnumbered命令用来配置本接口借用指定接口的IP地址.
undoipaddressunnumbered命令用来取消借用其它接口的IP地址.
缺省情况下,不借用其它接口的IP地址.
【举例】#配置串口Serial2/2借用以太网接口Ethernet1/1的IP地址.
system-view[Sysname]interfaceserial2/2[Sysname-Serial2/2]ipaddressunnumberedinterfaceethernet1/1i目录1快速转发配置命令·1-11.
1快速转发配置命令1-11.
1.
1displayipfast-forwardingcache·1-11.
1.
2ipfast-forwarding·1-21.
1.
3resetipfast-forwardingcache1-31-11快速转发配置命令1.
1快速转发配置命令1.
1.
1displayipfast-forwardingcache【命令】displayipfast-forwardingcache[ip-address][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】ip-address:显示指定IP地址的快速转发表信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipfast-forwardingcache命令用来显示快速转发表信息.
需要注意的是:如果不指定ip-address,将显示所有快速转发表信息;如果指定ip-address,将显示指定IP地址的快速转发表信息.
【举例】#显示所有快速转发表信息.
displayipfast-forwardingcacheFast-Forwardingcache:total3itemsIndexSIPSPortDIPDPortProInput_IfOutput_IfFlg412:07.
0.
0.
13688.
0.
0.
16717Eth1/3Eth1/17484:08.
0.
0.
1677.
0.
0.
136817Eth1/1Eth1/37819:08.
0.
0.
187.
0.
0.
1301Eth1/2Eth1/37表1-1displayipfast-forwardingcache命令显示信息描述表字段描述Index表项索引,唯一SIP源IP地址SPort源端口号DIP目的IP地址1-2字段描述DPort目的端口号Pro协议号Input_If输入接口号Output_If输出接口号Flg内部标记,主要是标记分片等内部操作信息1.
1.
2ipfast-forwarding【命令】ipfast-forwarding[inbound|outbound]undoipfast-forwarding[inbound|outbound]【视图】接口视图【缺省级别】2:系统级【参数】inbound:允许或禁止接口在入方向进行快速转发.
outbound:允许或禁止接口在出方向进行快速转发.
不加任何参数时,表示允许或禁止接口在出入两个方向都进行快速转发.
【描述】ipfast-forwarding命令用来允许接口在入方向和/或出方向进行快速转发.
undoipfast-forwarding命令用来禁止接口在入方向和/或出方向进行快速转发.
缺省情况下,允许接口在出入两个方向都进行快速转发.
快速转发适用于高速链路接口(如以太网、帧中继等),因为低速链路本身传输率低,使用快速转发也没有实际意义.
系统支持在设备的各个高速链路接口上提供快速转发,包括以太网、同步PPP、帧中继、HDLC等;支持在配置了防火墙、NAT、GRE特性下的快速转发功能;支持在PPPMP链路上提供快速转发的功能,支持在配置了IPHC压缩或VJ压缩等业务的PPP链路上提供快速转发的功能.
如果要对报文转发使用基于报文的负载分担,必须在相应方向上禁止接口进行快速转发.
在接口上配置了快速转发后,该接口将不再发送ICMP重定向报文.
在接口上配置了快速转发后,该接口上的IP报文的调试信息将不再输出,也就是说debuggingippacket不起作用了.
对一个数据流而言,只有在该数据流进路由器的接口上使能入方向的快速转发,在出路由器的接口上使能出方向的快速转发,才能实现该数据流的快速转发功能.
当路由接口和物理接口不相同时(如MP、PPPoE等链路),物理接口上是否配置快速转发不会影响路由接口的快速转发功能.
1-3【举例】#允许接口Ethernet1/2在入方向上进行快速转发.
system-view[Sysname]interfaceethernet1/2[Sysname-Ethernet1/2]ipfast-forwardinginbound#禁止接口Ethernet1/1在出和入方向进行快速转发.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]undoipfast-forwarding1.
1.
3resetipfast-forwardingcache【命令】resetipfast-forwardingcache【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resetipfast-forwardingcache命令用来清除快速转发表中的内容,清除后的快速转发表不再有任何快速转发表项.
【举例】#清除快速转发表中的内容.
resetipfast-forwardingcachei目录1IP性能优化配置命令·1-11.
1IP性能优化配置命令·1-11.
1.
1displayfib·1-11.
1.
2displayfibip-address·1-31.
1.
3displayicmpstatistics·1-41.
1.
4displayipsocket1-51.
1.
5displayipstatistics·1-81.
1.
6displayipvirtual-reassembly1-101.
1.
7displaytcpstatistics·1-111.
1.
8displayudpstatistics1-131.
1.
9ipforward-broadcast(Interfaceview)1-141.
1.
10ipicmp-extensions·1-151.
1.
11ipredirectsenable1-151.
1.
12ipttl-expiresenable1-161.
1.
13ipunreachablesenable1-161.
1.
14ipvirtual-reassembly1-171.
1.
15resetipstatistics·1-171.
1.
16resettcpstatistics·1-181.
1.
17resetudpstatistics·1-181.
1.
18tcpmss1-191.
1.
19tcptimerfin-timeout·1-191.
1.
20tcptimersyn-timeout1-201.
1.
21tcpwindow·1-201-11IP性能优化配置命令1.
1IP性能优化配置命令1.
1.
1displayfib【命令】displayfib[vpn-instancevpn-instance-name][aclacl-number|ip-prefixip-prefix-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】vpn-instancevpn-instance-name:显示指定VPN的FIB信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则显示公网的FIB信息.
aclacl-number:显示通过指定访问控制列表过滤的FIB信息,acl-number取值范围为2000~2999.
如果指定的访问控制列表不存在,则显示所有的FIB信息.
ip-prefixip-prefix-name:显示通过指定前缀列表过滤的FIB信息.
ip-prefix-name为1~19个字符的字符串.
如果指定的前缀列表不存在,则显示所有的FIB信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayfib命令用来显示FIB信息.
如果不选择参数,表示显示所有的FIB信息.
【举例】#显示所有的FIB信息.
displayfibDestinationcount:4FIBentrycount:4Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayDestination/MaskNexthopFlagOutInterfaceInnerLabelToken10.
2.
0.
0/1610.
2.
1.
1UEth1/1NullInvalid10.
2.
1.
1/32127.
0.
0.
1UHInLoop0NullInvalid127.
0.
0.
0/8127.
0.
0.
1UInLoop0NullInvalid1-2127.
0.
0.
1/32127.
0.
0.
1UHInLoop0NullInvalid#显示通过访问控制列表2000过滤的FIB信息.
system-view[Sysname]aclnumber2000[Sysname-acl-basic-2000]rulepermitsource10.
2.
0.
00.
0.
255.
255[Sysname-acl-basic-2000]displayfibacl2000Destinationcount:2FIBentrycount:2Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayDestination/MaskNexthopFlagOutInterfaceInnerLabelToken10.
2.
0.
0/1610.
2.
1.
1UEth1/1NullInvalid10.
2.
1.
1/32127.
0.
0.
1UHInLoop0NullInvalid#显示从包含字符串"127"的表项开始的所有FIB表项.
displayfib|begin127Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayDestination/MaskNexthopFlagOutInterfaceInnerLabelToken10.
2.
1.
1/32127.
0.
0.
1UHInLoop0NullInvalid127.
0.
0.
0/8127.
0.
0.
1UInLoop0NullInvalid127.
0.
0.
1/32127.
0.
0.
1UHInLoop0NullInvalid#显示通过abc0前缀列表过滤的FIB信息.
system-view[Sysname]ipip-prefixabc0permit10.
2.
0.
016[Sysname]displayfibip-prefixabc0Destinationcount:1FIBentrycount:1Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayDestination/MaskNexthopFlagOutInterfaceInnerLabelToken10.
2.
0.
0/1610.
2.
1.
1UEth1/1NullInvalid表1-1displayfib命令显示信息描述表字段描述Destinationcount目的地址的个数FIBentrycountFIB表项数目Destination/Mask目的地址/掩码长度Nexthop转发的下一跳地址1-3字段描述Flag路由的标志:U:表示可用路由G:表示网关路由H:表示主机路由B:表示黑洞路由D:表示动态路由S:表示静态路由R:表示迭代路由OutInterface转发接口InnerLabel内层标签值TokenLSP索引号1.
1.
2displayfibip-address【命令】displayfib[vpn-instancevpn-instance-name]ip-address[mask|mask-length][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】vpn-instancevpn-instance-name:显示指定VPN的FIB信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则显示公网的FIB信息.
ip-address:目的IP地址,点分十进制格式.
mask:IP地址掩码.
mask-length:IP地址掩码长度,即掩码中连续"1"的个数.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayfibip-address命令用来显示与指定目的IP地址匹配的FIB信息.
不指定掩码和掩码长度时,显示与指定目的IP地址最长匹配的FIB信息;指定掩码或掩码长度时,显示与指定目的IP地址和掩码精确匹配的FIB信息.
【举例】#显示目的地址为10.
2.
1.
1的FIB信息.
1-4displayfib10.
2.
1.
1Destinationcount:1FIBentrycount:1Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayDestination/MaskNexthopFlagOutInterfaceInnerLabelToken10.
2.
1.
1/32127.
0.
0.
1UHInLoop0NullInvalid以上显示信息的解释请参见表1-1.
1.
1.
3displayicmpstatistics【命令】displayicmpstatistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayicmpstatistics命令用来显示ICMP流量统计信息.
相关配置可参考命令resetipstatistics以及"三层技术-IP业务命令参考/IP地址"中的命令displayipinterface.
【举例】#显示ICMP流量统计信息.
displayicmpstatisticsInput:badformats0badchecksum0echo70destinationunreachable0sourcequench0redirects0echoreply13parameterproblem0timestamp0informationrequest0maskrequests0maskreplies0routersolicit0routeradvertisements0timeexceeded0Output:echo15destinationunreachable0sourcequench0redirects0echoreply70parameterproblem0timestamp0informationreply0maskrequests0maskreplies0routersolicit0routeradvertisements01-5timeexceeded0表1-2displayicmpstatistics命令显示信息描述表字段描述badformats输入的格式错误报文数badchecksum输入的校验和错误报文数echo输入/输出的响应请求报文数destinationunreachable输入/输出的目的不可达报文数sourcequench输入/输出的源站抑制报文数redirects输入/输出的重定向报文数echoreply输入/输出的响应应答报文数parameterproblem输入/输出的参数错误报文数timestamp输入/输出的时间戳报文数informationrequest输入的信息请求报文数maskrequests输入/输出的掩码请求报文数maskreplies输入/输出的掩码应答报文数informationreply输出的信息应答报文数routersolicit输入/输出的路由通告报文数timeexceeded输入/输出的超时报文数1.
1.
4displayipsocket【命令】displayipsocket[socktypesock-type][task-idsocket-id][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】socktypesock-type:显示指定类型套接口的信息.
sock-type为套接口类型,取值范围为1~3,其中1表示套接字类型为TCP、2表示套接字类型为UDP、3表示套接字类型为rawIP.
task-id:显示指定任务的套接口信息.
task-id为任务号,取值范围为1~180.
socket-id:显示指定套接口的信息.
socket-id为套接口号,取值范围为0~3072.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-6【描述】displayipsocket命令用来显示套接口信息.
【举例】#显示所有套接口的信息.
displayipsocketSOCK_STREAM:Task=VTYD(38),socketid=1,Proto=6,LA=0.
0.
0.
0:23,FA=0.
0.
0.
0:0,sndbuf=8192,rcvbuf=8192,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_ACCEPTCONNSO_KEEPALIVESO_REUSEPORTSO_SENDVPNID(3073)SO_SETKEEPALIVE,socketstate=SS_PRIVSS_ASYNCTask=HTTP(36),socketid=1,Proto=6,LA=0.
0.
0.
0:80,FA=0.
0.
0.
0:0,sndbuf=8192,rcvbuf=8192,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_ACCEPTCONNSO_REUSEPORT,socketstate=SS_PRIVSS_NBIOTask=ROUT(69),socketid=10,Proto=6,LA=0.
0.
0.
0:179,FA=192.
168.
1.
45:0,sndbuf=8192,rcvbuf=8192,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_ACCEPTCONNSO_REUSEADDRSO_REUSEPORTSO_SENDVPNID(0),socketstate=SS_PRIVSS_ASYNCTask=VTYD(38),socketid=4,Proto=6,LA=192.
168.
1.
40:23,FA=192.
168.
1.
52:1917,sndbuf=8192,rcvbuf=8192,sb_cc=237,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_KEEPALIVESO_OOBINLINESO_REUSEPORTSO_SENDVPNID(0)SO_SETKEEPALIVE,socketstate=SS_ISCONNECTEDSS_PRIVSS_ASYNCTask=VTYD(38),socketid=3,Proto=6,LA=192.
168.
1.
40:23,FA=192.
168.
1.
84:1503,sndbuf=8192,rcvbuf=8192,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_KEEPALIVESO_OOBINLINESO_REUSEPORTSO_SENDVPNID(0)SO_SETKEEPALIVE,socketstate=SS_ISCONNECTEDSS_PRIVSS_ASYNCTask=ROUT(69),socketid=11,Proto=6,LA=192.
168.
1.
40:1025,FA=192.
168.
1.
45:179,sndbuf=8192,rcvbuf=8192,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_REUSEADDRSO_LINGERSO_SENDVPNID(0),socketstate=SS_ISCONNECTEDSS_PRIVSS_ASYNCSOCK_DGRAM:Task=NTPT(37),socketid=1,Proto=17,LA=0.
0.
0.
0:123,FA=0.
0.
0.
0:0,sndbuf=9216,rcvbuf=41600,sb_cc=0,rb_cc=0,1-7sb_maxcc=0,rb_maxcc=0,socketoption=SO_UDPCHECKSUMSO_SENDVPNID(3073),socketstate=SS_PRIVTask=AGNT(51),socketid=1,Proto=17,LA=0.
0.
0.
0:161,FA=0.
0.
0.
0:0,sndbuf=9216,rcvbuf=41600,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_UDPCHECKSUMSO_SENDVPNID(3073),socketstate=SS_PRIVSS_NBIOSS_ASYNCTask=RDSO(56),socketid=1,Proto=17,LA=0.
0.
0.
0:1024,FA=0.
0.
0.
0:0,sndbuf=9216,rcvbuf=41600,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_UDPCHECKSUM,socketstate=SS_PRIVTask=TRAP(52),socketid=1,Proto=17,LA=0.
0.
0.
0:1025,FA=0.
0.
0.
0:0,sndbuf=9216,rcvbuf=0,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_UDPCHECKSUM,socketstate=SS_PRIVTask=RDSO(56),socketid=2,Proto=17,LA=0.
0.
0.
0:1812,FA=0.
0.
0.
0:0,sndbuf=9216,rcvbuf=41600,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_UDPCHECKSUM,socketstate=SS_PRIVSOCK_RAW:Task=ROUT(69),socketid=8,Proto=89,LA=0.
0.
0.
0,FA=0.
0.
0.
0,sndbuf=262144,rcvbuf=262144,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_SENDVPNID(0)SO_RCVVPNID(0),socketstate=SS_PRIVSS_ASYNCTask=ROUT(69),socketid=3,Proto=2,LA=0.
0.
0.
0,FA=0.
0.
0.
0,sndbuf=32767,rcvbuf=256000,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_SENDVPNID(0)SO_RCVVPNID(0),socketstate=SS_PRIVSS_NBIOSS_ASYNCTask=ROUT(69),socketid=2,Proto=103,LA=0.
0.
0.
0,FA=0.
0.
0.
0,sndbuf=65536,rcvbuf=256000,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=SO_SENDVPNID(0)SO_RCVVPNID(0),socketstate=SS_PRIVSS_NBIOSS_ASYNC1-8Task=ROUT(69),socketid=1,Proto=65,LA=0.
0.
0.
0,FA=0.
0.
0.
0,sndbuf=32767,rcvbuf=256000,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=0,socketstate=SS_PRIVSS_NBIOSS_ASYNCTask=RSVP(73),socketid=1,Proto=46,LA=0.
0.
0.
0,FA=0.
0.
0.
0,sndbuf=4194304,rcvbuf=4194304,sb_cc=0,rb_cc=0,sb_maxcc=0,rb_maxcc=0,socketoption=0,socketstate=SS_PRIVSS_NBIOSS_ASYNC表1-3displayipsocket命令显示信息描述表字段描述SOCK_STREAM套接口类型为TCPSOCK_DGRAM套接口类型为UDPSOCK_RAW套接口类型为rawIPTask任务号socketid套接口号Proto套接口使用的协议号,代表IP承载的协议类型LA本端地址与本端端口号FA远端地址与远端端口号sndbuf套接口的发送缓冲区大小,单位为字节rcvbuf套接口的接收缓冲区大小,单位为字节sb_cc发送缓冲区中现有的数据大小(只有TCP会缓存数据,该值才有用)rb_cc接收缓冲区中现有的数据大小sb_maxcc发送缓冲区中数据大小的历史峰值rb_maxcc接收缓冲区中数据大小的历史峰值socketoption套接口选项socketstate套接口状态1.
1.
5displayipstatistics【命令】displayipstatistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级1-9【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipstatistics命令用来显示IP报文统计信息.
相关配置可参考命令resetipstatistics以及"三层技术-IP业务命令参考/IP地址"中的命令displayipinterface.
【举例】#显示IP报文统计信息.
displayipstatisticsInput:sum7120local112badprotocol0badformat0badchecksum0badoptions0Output:forwarding0local27dropped0noroute2compressfails0Fragment:input0output0dropped0fragmented0couldn'tfragment0Reassembling:sum0timeouts0表1-4displayipstatistics命令显示信息描述表字段描述Input:sum接收报文总数local接收的目的地址是本地的报文数badprotocol未知协议的报文数badformat格式错误的报文数badchecksum校验和错误的报文数badoptions选项错误的报文数Output:forwarding转发的报文数local本地发送报文数dropped发送时丢弃的报文数noroute查不到路由的报文数compressfails压缩失败的报文数Fragment:input接收的分片报文数output发送的分片报文数dropped丢弃的分片报文数fragmented分片成功的报文数couldn'tfragment分片失败的报文数1-10字段描述Reassembling:sum重组的报文总数timeouts重组超时的分片报文数1.
1.
6displayipvirtual-reassembly【命令】displayipvirtual-reassembly[interfaceinterface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】interfaceinterface-typeinterface-number:显示指定接口的分片信息.
interface-typeinterface-number用来指定接口的类型和编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipvirtual-reassembly命令用来显示接口上的分片信息,包括分片接口类型、实际分片队列数、分片队列的最大数、每个分片队列的最大报文个数和分片队列老化时间等.
如果不指定接口,将显示所有接口上的分片信息.
【举例】#显示接口Ethernet1/1上的分片信息.
displayipvirtual-reassemblyinterfaceethernet1/1Ethernet1/1:VirtualFragmentReassemblyisenabled.
Concurrentreassemblies(max-reassemblies):64Fragmentsperreassembly(max-fragments):16Reassemblytimeout(timeout):3second(s)Dropfragments:OFFCurrentreassemblycount:12Currentfragmentcount:48Totalreassemblycount:6950Totalreassemblyfailures:9表1-5displayipvirtual-reassembly命令显示信息描述表字段描述Concurrentreassemblies(max-reassemblies)分片队列的最大数1-11字段描述Fragmentsperreassembly(max-fragments)每个分片队列的最大分片报文个数Reassemblytimeout(timeout)分片队列老化时间Dropfragments是否丢弃所有分片报文:OFF表示不丢弃,ON表示丢弃Currentreassemblycount正在进行重组的分片队列数Currentfragmentcount正在进行重组的分片报文数Totalreassemblycount进行重组的分片队列数(包括重组失败的)Totalreassemblyfailures进行重组中失败的分片队列数1.
1.
7displaytcpstatistics【命令】displaytcpstatistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaytcpstatistics命令用来显示TCP连接的流量统计信息.
相关配置可参考命令displaytcpstatus和resettcpstatistics.
【举例】#显示TCP连接的流量统计信息.
displaytcpstatisticsReceivedpackets:Total:8457packetsinsequence:3660(5272bytes)windowprobepackets:0,windowupdatepackets:0checksumerror:0,offseterror:0,shorterror:0duplicatepackets:1(8bytes),partiallyduplicatepackets:0(0bytes)out-of-orderpackets:17(0bytes)packetsofdataafterwindow:0(0bytes)packetsreceivedafterclose:0ACKpackets:4625(141989bytes)1-12duplicateACKpackets:1702,toomuchACKpackets:0Sentpackets:Total:6726urgentpackets:0controlpackets:21(including0RST)windowprobepackets:0,windowupdatepackets:0datapackets:6484(141984bytes)datapacketsretransmitted:0(0bytes)ACK-onlypackets:221(177delayed)Retransmittedtimeout:0,connectionsdroppedinretransmittedtimeout:0Keepalivetimeout:1682,keepaliveprobe:1682,Keepalivetimeout,soconnectionsdisconnected:0Initiatedconnections:0,acceptedconnections:22,establishedconnections:22Closedconnections:49(dropped:0,initiateddropped:0)PacketsdroppedwithMD5authentication:0PacketspermittedwithMD5authentication:0表1-6displaytcpstatistics命令显示信息描述表字段描述Receivedpackets:Total接收的报文总数packetsinsequence按顺序到达的报文数,括号中为字节数windowprobepackets接收的窗口探测报文数windowupdatepackets接收的窗口更新报文数checksumerror接收的校验和错误报文数offseterror接收的偏移量错误报文数shorterror接收的报文长度太短的报文数duplicatepackets接收的完全重复报文数,括号中为字节数partiallyduplicatepackets接收的部分重复报文数,括号中为字节数out-of-orderpackets接收的顺序错乱的报文数,括号中为字节数packetsofdataafterwindow落在接收窗口外的报文数,括号中为字节数packetsreceivedafterclose在连接关闭后到达的报文数ACKpackets接收的ACK确认报文数,括号中为字节数duplicateACKpackets接收的重复的ACK确认报文数toomuchACKpackets接收的确认未发送数据的ACK报文数Sentpackets:Total发送的报文总数urgentpackets发送的紧急数据报文数controlpackets发送的控制报文数,括号中为包含的重传数据报文数windowprobepackets发送的窗口探测报文数windowupdatepackets发送的窗口更新报文数datapackets发送的数据报文数,括号中为字节数datapacketsretransmitted重发的数据报文数,括号中为字节数ACK-onlypackets发送的ACK报文数,括号中为延迟ACK报文数1-13字段描述Retransmittedtimeout重传定时器超时次数connectionsdroppedinretransmittedtimeout重传次数超过限制而丢弃的连接数Keepalivetimeout存活定时器超时次数keepaliveprobe发送的存活探测报文数Keepalivetimeout,soconnectionsdisconnected存活定时器超时而中断的连接数Initiatedconnections发起连接次数acceptedconnections接受连接次数establishedconnections已建立连接数Closedconnections已关闭连接数目,括号中为意外丢弃连接数(收到对端SYN之后)、主动连接失败数(收到对端SYN之前)PacketsdroppedwithMD5authenticationMD5验证丢弃报文数PacketspermittedwithMD5authenticationMD5验证通过报文数1.
1.
8displayudpstatistics【命令】displayudpstatistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayudpstatistics命令用来显示UDP流量统计信息.
相关配置可参考命令resetudpstatistics.
【举例】#显示UDP流量统计信息.
displayudpstatisticsReceivedpackets:Total:0checksumerror:0shorterthanheader:0,datalengthlargerthanpacket:0unicast(nosocketonport):0broadcast/multicast(nosocketonport):01-14notdelivered,inputsocketfull:0inputpacketsmissingpcbcache:0Sentpackets:Total:0表1-7displayudpstatistics命令显示信息描述表字段描述Receivedpackets:Total接收的UDP报文总数checksumerror校验和出错的报文数shorterthanheader报文长度比报文头部短的报文数datalengthlargerthanpacket报文数据长度超过报文长度的报文数unicast(nosocketonport)端口上无socket的单播报文数broadcast/multicast(nosocketonport)端口上无socket的广播和组播报文数notdelivered,inputsocketfull因为socket缓冲区已满而没有向上层传送的报文数inputpacketsmissingpcbcache没有匹配协议控制块缓存的报文数Sentpackets:Total发送的UDP报文总数1.
1.
9ipforward-broadcast(Interfaceview)【命令】ipforward-broadcast[aclacl-number]undoipforward-broadcast【视图】接口视图【缺省级别】2:系统级【参数】aclacl-number:对定向广播报文应用该ACL规则号对应的过滤条件,根据过滤结果决定是否转发该定向广播报文.
acl-number取值范围为2000~3999,其中2000到2999是基本ACL规则,3000到3999是高级ACL规则.
【描述】ipforward-broadcast命令用来配置允许接口转发定向广播报文.
undoipforward-broadcast命令用来禁止接口转发定向广播报文.
缺省情况下,禁止接口转发定向广播报文.
【举例】#配置允许接口Ethernet1/1转发通过ACL2001过滤的定向广播报文.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipforward-broadcastacl20011-151.
1.
10ipicmp-extensions【命令】ipicmp-extensions{compliant|non-compliant}undoipicmp-extensions【视图】系统视图【缺省级别】2:系统级【参数】compliant:采用兼容模式.
non-compliant:采用非兼容模式.
【描述】ipicmp-extensions命令用来使能ICMP携带扩展信息功能.
undoipicmp-extensions命令用来关闭ICMP携带扩展信息功能.
缺省情况下,ICMP不携带扩展信息.
【举例】#使能ICMP携带扩展信息功能,采用兼容模式.
system-view[Sysname]ipicmp-extensionscompliant1.
1.
11ipredirectsenable【命令】ipredirectsenableundoipredirects【视图】系统视图【缺省级别】2:系统级【参数】无【描述】ipredirectsenable命令用来开启设备的ICMP重定向报文的发送功能.
undoipredirects命令用来关闭设备的ICMP重定向报文的发送功能.
缺省情况下,ICMP重定向报文发送功能处于关闭状态.
【举例】#开启设备的ICMP重定向报文发送功能.
system-view[Sysname]ipredirectsenable1-161.
1.
12ipttl-expiresenable【命令】ipttl-expiresenableundoipttl-expires【视图】系统视图【缺省级别】2:系统级【参数】无【描述】ipttl-expiresenable命令用来开启设备的ICMP超时报文的发送功能.
undoipttl-expires命令用来关闭设备的ICMP超时报文的发送功能.
缺省情况下,ICMP超时报文发送功能处于关闭状态.
需要注意的是,关闭ICMP超时报文发送功能后,设备不会再发送"TTL超时"ICMP差错报文,但"重组超时"ICMP差错报文仍会正常发送.
【举例】#开启设备的ICMP超时报文发送功能.
system-view[Sysname]ipttl-expiresenable1.
1.
13ipunreachablesenable【命令】ipunreachablesenableundoipunreachables【视图】系统视图【缺省级别】2:系统级【参数】无【描述】ipunreachablesenable命令用来开启设备的ICMP目的不可达报文的发送功能.
undoipunreachables命令用来关闭设备的ICMP目的不可达报文的发送功能.
缺省情况下,ICMP目的不可达报文发送功能处于关闭状态.
【举例】#开启设备的ICMP目的不可达报文发送功能.
system-view[Sysname]ipunreachablesenable1-171.
1.
14ipvirtual-reassembly【命令】ipvirtual-reassembly[drop-fragments|max-fragmentsnumber|max-reassembliesnumber|timeoutseconds]*undoipvirtual-reassembly【视图】接口视图【缺省级别】2:系统级【参数】drop-fragments:丢弃所有的分片报文.
max-fragmentsnumber:配置每个分片队列中分片报文个数的最大值.
number的取值范围为1~255,缺省值为16.
max-reassembliesnumber:配置分片队列个数.
number的取值范围为1~1024,缺省值为64.
timeoutseconds:配置分片队列老化时间.
seconds的取值范围1~64,单位为秒,缺省值为3秒.
【描述】ipvirtual-reassembly命令用来使能IP虚拟分片重组的功能,可以配置每个分片队列的最大分片报文个数、分片队列个数和分片队列老化时间.
undoipvirtual-reassembly命令用来关闭IP虚拟分片重组功能.
缺省情况下,关闭IP虚拟分片重组功能.
需要注意的是:当分片队列个数达到最大值后,将不能再新建队列,以后的分片报文(不属于已有分片队列)将被丢弃,并发送syslog信息;当分片队列报文个数达到最大值后,这个队列中的所有分片报文将被丢弃,并发送syslog信息;当报文在配置的老化时间内没有重组成功,这个队列中的所有分片报文将被丢弃.
如果配置参数drop-fragments的同时,又配置了max-fragments、max-reassemblies和timeout这三个参数的任意组合,只有drop-fragments生效,即丢弃所有的分片报文.
【举例】#使能接口Ethernet1/1的IP虚拟分片重组功能.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipvirtual-reassembly1.
1.
15resetipstatistics【命令】resetipstatistics【视图】用户视图【缺省级别】2:系统级1-18【参数】无【描述】resetipstatistics命令用来清除IP报文统计信息.
相关配置可参考命令displayipstatistics以及"三层技术-IP业务命令参考/IP地址"中的命令displayipinterface.
【举例】#清除IP报文统计信息.
resetipstatistics1.
1.
16resettcpstatistics【命令】resettcpstatistics【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resettcpstatistics命令用来清除TCP连接的流量统计信息.
相关配置可参考命令displaytcpstatistics.
【举例】#清除TCP连接的流量统计信息.
resettcpstatistics1.
1.
17resetudpstatistics【命令】resetudpstatistics【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resetudpstatistics命令用来清除UDP流量统计信息.
【举例】#清除UDP流量统计信息.
resetudpstatistics1-191.
1.
18tcpmss【命令】tcpmssvalueundotcpmss【视图】接口视图【缺省级别】2:系统级【参数】value:TCP最大报文段长度,取值范围为128~2048,单位为字节.
【描述】tcpmss命令用来配置接口的TCP最大报文段长度.
undotcpmss命令用来恢复缺省情况.
缺省情况下,TCP最大报文段长度为1460字节.
由于接口缺省的MTU是1500字节,考虑到链路层开销及IP报文头,故建议TCP最大报文段长度配置为1200字节左右.
【举例】#配置接口Ethernet1/1上TCP最大报文段长度为300字节.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]tcpmss3001.
1.
19tcptimerfin-timeout【命令】tcptimerfin-timeouttime-valueundotcptimerfin-timeout【视图】系统视图【缺省级别】2:系统级【参数】time-value:TCPfinwait定时器的超时时间,取值范围为76~3600,单位为秒.
【描述】tcptimerfin-timeout命令用来配置TCP的finwait定时器超时时间.
undotcptimerfin-timeout命令用来恢复缺省情况.
缺省情况下,TCPfinwait定时器的超时时间为675秒.
需要注意的是,finwait定时器的实际超时时间由如下公式决定:finwait定时器的实际超时时间=(配置的finwait定时器超时时间-75)+配置的synwait定时器超时时间.
相关配置可参考命令tcptimersyn-timeout和tcpwindow.
1-20【举例】#配置TCPfinwait定时器的超时时间为800秒.
system-view[Sysname]tcptimerfin-timeout8001.
1.
20tcptimersyn-timeout【命令】tcptimersyn-timeouttime-valueundotcptimersyn-timeout【视图】系统视图【缺省级别】2:系统级【参数】time-value:TCPsynwait定时器的超时时间,取值范围为2~600,单位为秒.
【描述】tcptimersyn-timeout命令用来配置TCP的synwait定时器超时时间.
undotcptimersyn-timeout命令用来恢复缺省情况.
缺省情况下,TCPsynwait定时器的超时时间为75秒.
相关配置可参考命令tcptimerfin-timeout和tcpwindow.
【举例】#配置TCPsynwait定时器的超时时间为80秒.
system-view[Sysname]tcptimersyn-timeout801.
1.
21tcpwindow【命令】tcpwindowwindow-sizeundotcpwindow【视图】系统视图【缺省级别】2:系统级【参数】window-size:TCP连接的收发缓冲区大小,取值范围为1~32,单位为KB(千字节).
【描述】tcpwindow命令用来设置TCP连接的收发缓冲区大小.
undotcpwindow命令用来恢复缺省情况.
缺省情况下,TCP连接的收发缓冲区大小为8KB.
相关配置可参考命令tcptimerfin-timeout和tcptimersyn-timeout.
1-21【举例】#设置TCP连接的收发缓冲区大小为3KB.
system-view[Sysname]tcpwindow3i目录1NAT配置命令·1-11.
1NAT配置命令·1-11.
1.
1address·1-11.
1.
2displaynataddress-group·1-11.
1.
3displaynataging-time1-21.
1.
4displaynatall·1-31.
1.
5displaynatbound1-61.
1.
6displaynatdns-map1-71.
1.
7displaynatlog·1-81.
1.
8displaynatserver1-91.
1.
9displaynatsession1-101.
1.
10displaynatstatic·1-111.
1.
11displaynatstatistics1-121.
1.
12displayuserlogexport1-131.
1.
13nataddress-group1-151.
1.
14nataging-time·1-151.
1.
15natalg·1-171.
1.
16natdns-map·1-171.
1.
17natlink-downreset-sessionenable·1-181.
1.
18natlogenable·1-191.
1.
19natlogflow-active·1-191.
1.
20natlogflow-begin1-201.
1.
21natmapping-behavior·1-201.
1.
22natoutbound·1-211.
1.
23natoutboundstatic1-231.
1.
24natserver(fornormalnatserver)1-241.
1.
25natstatic1-261.
1.
26natstaticnet-to-net·1-271.
1.
27resetnatsession1-281.
1.
28resetuserlognatexport·1-281.
1.
29resetuserlognatlogbuffer·1-291.
1.
30userlognatexporthost·1-291.
1.
31userlognatexportsource-ip·1-301.
1.
32userlognatexportversion·1-301.
1.
33userlognatsyslog1-311-11NAT配置命令1.
1NAT配置命令1.
1.
1address【命令】addressstart-addressend-addressundoaddressstart-addressend-address【视图】地址组视图【缺省级别】2:系统级【参数】start-address:地址组成员的开始IP地址.
end-address:地址组成员的结束IP地址.
end-address必须大于或等于start-address.
如果start-address和end-address相同,表示只有一个地址.
【描述】address命令用来添加一个地址组成员,各地址组成员之间的IP地址范围不要求是连续的.
undoaddress命令用来删除一个地址组成员.
需要注意的是:若地址组成员中定义的IP地址正在被使用或者该地址组已经与某个访问控制列表关联,则不允许在该地址组中添加或删除地址组成员.
一个地址组中最多允许添加100个地址组成员.
地址组成员的IP地址段不能与其它地址池或者地址组成员的IP地址段重叠.
相关配置可参考命令displaynataddress-group和nataddress-group.
【举例】#创建地址组2,并在该地址组视图下添加两个地址组成员,一个指定从10.
1.
1.
1到10.
1.
1.
15的地址段,一个指定从10.
1.
1.
20到10.
1.
1.
30的地址段.
system-view[Sysname]nataddress-group2[Sysname-nat-address-group-2]address10.
1.
1.
110.
1.
1.
15[Sysname-nat-address-group-2]address10.
1.
1.
2010.
1.
1.
301.
1.
2displaynataddress-group【命令】displaynataddress-group[group-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级1-2【参数】group-number:表示地址池索引号.
取值范围为0~31.
如果不设定该值,则表示显示所有NAT地址池的信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynataddress-group命令用来显示NAT地址池的信息.
相关配置可参考命令nataddress-group.
【举例】#显示NAT地址池的信息.
displaynataddress-groupNATaddress-groupinformation:Therearecurrently2nataddress-group(s)1:from202.
110.
10.
10to202.
110.
10.
152:from202.
110.
10.
20to202.
110.
10.
25#显示索引号为1的NAT地址池信息.
displaynataddress-group1NATaddress-groupinformation:1:from202.
110.
10.
10to202.
110.
10.
15表1-1displaynataddress-group命令显示信息描述表字段描述NATaddress-groupinformation显示NAT地址池信息Therearecurrently2nataddress-group(s)存在两条NAT地址池信息1:from202.
110.
10.
10to202.
110.
10.
151号地址池的IP地址范围为202.
110.
10.
10到202.
110.
10.
151.
1.
3displaynataging-time【命令】displaynataging-time[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
1-3exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynataging-time命令用来显示地址转换表项的有效时间.
相关配置可参考命令nataging-time.
【举例】#显示地址转换表项有效时间.
displaynataging-timeNATaging-timevalueinformation:tcp----aging-timevalueis300(seconds)udp----aging-timevalueis240(seconds)icmp----aging-timevalueis10(seconds)pptp----aging-timevalueis300(seconds)dns----aging-timevalueis10(seconds)tcp-fin----aging-timevalueis10(seconds)tcp-syn----aging-timevalueis10(seconds)ftp-ctrl----aging-timevalueis300(seconds)ftp-data----aging-timevalueis300(seconds)no-pat----aging-timevalueis240(seconds)表1-2displaynataging-time命令显示信息描述表字段描述NATaging-timevalueinformation显示各个协议的NAT转换有效时间tcpTCP协议地址转换有效时间udpUDP协议地址转换有效时间icmpICMP协议地址转换有效时间pptpPPTP协议地址转换有效时间dnsDNS协议地址转换有效时间tcp-finTCP协议fin或rst连接地址转换有效时间tcp-synTCP协议syn连接地址转换有效时间ftp-ctrlFTP协议控制链路地址转换有效时间ftp-dataFTP协议数据链路地址转换有效时间no-patNO-PAT转换方式下的私网地址和公网地址转换表项的有效时间1.
1.
4displaynatall【命令】displaynatall[|{begin|exclude|include}regular-expression]【视图】任意视图1-4【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatall命令用来显示所有的NAT配置信息.
【举例】#显示所有的关于地址转换的配置信息.
displaynatallNATaddress-groupinformation:Therearecurrently1nataddress-group(s)1:from202.
110.
10.
10to202.
110.
10.
15NATboundinformation:Therearecurrently1natboundrule(s)Interface:Ethernet1/1Direction:outboundACL:2009Address-group:1NO-PAT:NNATserverinprivatenetworkinformation:Therearecurrently1internalserver(s)Interface:Ethernet1/2,Protocol:6(tcp)Global:5.
5.
5.
5:80(www)Local:192.
1.
1.
1:80(www)NATstaticinformation:Therearecurrently1NATstaticconfiguration(s)singlestatic:Local-IP:1.
1.
1.
1Global-IP:2.
2.
2.
2Local-VPN:---Global-VPN:---NATstaticenabledinformation:InterfaceDirectionEthernet1/4out-staticNATaging-timevalueinformation:tcp----aging-timevalueis300(seconds)udp----aging-timevalueis240(seconds)icmp----aging-timevalueis10(seconds)pptp----aging-timevalueis300(seconds)dns----aging-timevalueis10(seconds)tcp-fin----aging-timevalueis10(seconds)1-5tcp-syn----aging-timevalueis10(seconds)ftp-ctrl----aging-timevalueis300(seconds)ftp-data----aging-timevalueis300(seconds)no-pat----aging-timevalueis240(seconds)NATloginformation:logenable:enableflow-begin:enableflow-active:40(minutes)#显示所有的关于地址转换的配置信息.
displaynatallNATaddress-groupinformation:Therearecurrently2nataddress-group(s)1:from202.
110.
10.
10to202.
110.
10.
152:from202.
110.
10.
20to202.
110.
10.
25NATboundinformation:Therearecurrently1natboundrule(s)Interface:GigabitEthernet1/1Direction:outboundACL:2036Address-group:---NO-PAT:NVPN-instance:---Out-interface:---Next-hop:---NATserverinprivatenetworkinformation:Therearecurrently1internalserver(s)Interface:NAT5/1,Protocol:6(tcp)Global:50.
1.
1.
1:23(telnet)Local:192.
168.
10.
15:23(telnet)NATstaticinformation:Therearecurrently2NATstaticconfiguration(s)net-to-net:Local-IP:1.
1.
1.
0Global-IP:2.
2.
2.
0Netmask:255.
255.
255.
0Unidirectional:NLocal-VPN:vpn1Global-VPN:vpn2singlestatic:Local-IP:4.
4.
4.
4Global-IP:5.
5.
5.
5Unidirectional:NLocal-VPN:---Global-VPN:---NATstaticenabledinformation:InterfaceDirectionGigabitEthernet1/2out-static表1-3displaynatall命令显示信息描述表字段描述NATaddress-groupinformationNAT地址池信息1-6字段描述Therearecurrently1nataddress-group(s)存在1条NAT地址池信息,具体显示信息字段的描述请参见命令displaynataddress-groupNATboundinformation内部地址和外部地址的转换配置信息,具体显示信息字段的描述请参见命令displaynatboundTherearecurrently1natboundrule(s)存在1条地址转换关联信息NATserverinprivatenetworkinformation内部服务器信息,具体显示信息字段的描述请参见命令displaynatserverTherearecurrently1internalserver(s)存在1条内部服务器信息NATstaticinformation静态地址转换信息,具体显示信息字段的描述请参见命令displaynatstaticTherearecurrently2NATstaticconfiguration(s)存在2条静态转换表项NATstaticenabledinformation接口静态地址转换的使能的信息,具体显示信息字段的描述请参见命令displaynatstaticNATaging-timevalueinformation地址转换连接的有效时间信息,具体显示信息字段的描述请参见命令displaynataging-timeNATloginformation日志配置信息,具体显示信息字段的描述请参见命令displaynatlog1.
1.
5displaynatbound【命令】displaynatbound[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatbound命令用来显示地址转换关联的配置信息.
相关配置可参考命令natinbound和natoutbound.
【举例】#显示配置的地址转换的信息.
displaynatboundNATboundinformation:Therearecurrently3natboundrule(s)Interface:Ethernet0/01-7Direction:outboundACL:2000Address-group:319NO-PAT:Y表1-4displaynatbound命令显示信息描述表字段描述NATboundinformation:显示内部地址和外部地址的转换信息Therearecurrently3natboundrule(s)存在3条地址转换关联信息Interface地址转换关联的接口Direction地址转换方向,outbound表示出方向ACL地址池关联的ACL规则Address-group地址池索引,EasyIP方式下该项无内容NO-PAT是否支持NO-PAT方式1.
1.
6displaynatdns-map【命令】displaynatdns-map[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatdns-map命令用来显示NATDNSmapping的配置信息.
相关配置可参考命令natdns-map.
【举例】#显示NATDNSmapping的配置信息.
displaynatdns-mapNATDNSmappinginformation:Therearecurrently2NATDNSmapping(s)Domain-name:www.
server.
comGlobal-IP:202.
113.
16.
117Global-port:80(www)Protocol:6(tcp)Domain-name:ftp.
server.
comGlobal-IP:202.
113.
16.
100Global-port:21(ftp)1-8Protocol:6(tcp)表1-5displaynatdns-map命令显示信息描述表字段描述NATDNSmappinginformationNATDNSmapping信息Therearecurrently2DNSmapping(s)存在2条DNSmapping信息Domain-name内部服务器的域名Global-IP内部服务器对外的外网IP地址Global-port内部服务器对外的服务端口号Protocol内部服务器支持的协议类型1.
1.
7displaynatlog【命令】displaynatlog[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatlog命令用来显示NAT日志的配置信息.
相关配置可参考命令natlogenable、natlogflow-active和natlogflow-begin.
【举例】#显示配置的日志信息.
displaynatlogNATloginformation:logenable:enableacl2000flow-begin:enableflow-active:10(minutes)表1-6displaynatlog命令显示信息描述表字段描述NATloginformation:显示地址转换的日志信息logenable:enableacl2000日志使能信息,对匹配ACL2000的数据流做日志记录flow-begin:enable新建流的使能情况1-9字段描述flow-active:10(minutes)活跃流的间隔时间为10分钟1.
1.
8displaynatserver【命令】displaynatserver[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatserver命令用来显示内部服务器的信息.
相关配置可参考命令natserver.
【举例】#显示内部服务器的信息.
displaynatserverNATserverinprivatenetworkinformation:Therearecurrently2internalserver(s)Interface:Vlan-interface10,Protocol:6(tcp)Global:100.
100.
120.
120:21(ftp)Local:192.
168.
100.
100:21(ftp)Status:InactiveInterface:Vlan-interface11,Protocol:6(tcp)Global:100.
100.
100.
121:80(www)Local:192.
168.
100.
101:80(www)vpn2Status:Active#显示内部服务器的信息.
displaynatserverNATserverinprivatenetworkinformation:Therearecurrently2internalserver(s)Interface:Ethernet1/0,Protocol:6(tcp)Global:10.
1.
1.
3:80(www)Local:9.
9.
9.
9:80(www)Interface:Ethernet1/2,Protocol:6(tcp)Global:10.
1.
1.
1:21(ftp)1-10Local:(server-group1)vpn22.
2.
2.
2:21(ftp)(Connections:0)2.
2.
2.
5:21(ftp)(Connections:1)2.
2.
2.
6:21(ftp)(Connections:0)表1-7displaynatserver命令显示信息描述表字段描述Serverinprivatenetworkinformation显示内部服务器信息Therearecurrently2internalserver(s)存在2条内部服务器信息Interface内部服务器所在接口Protocol内部服务器的协议类型Global显示服务器外网地址/端口号(知名端口类型),外网地址所属的MPLSL3VPN的VPN实例名称Local显示服务器内网信息对于普通内部服务器,显示服务器内网地址/端口号(知名端口类型),内网地址所属的MPLSL3VPN的VPN实例名称对于负载分担内部服务器,显示内部服务器组名,内网地址所属的MPLSL3VPN的VPN实例名称,内部服务器成员信息,以及内部服务器组成员的当前连接数Status该配置的当前状态,生效显示"Active",未生效则显示"Inactive"1.
1.
9displaynatsession【命令】displaynatsession[vpn-instancevpn-instance-name][source{globalglobal-address|insideinside-address}][destinationdst-address][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】vpn-instancevpn-instance-name:显示指定VPN中的NAT转换表项,vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示非VPN中的NAT转换表项.
sourceglobalglobal-address:显示指定外部源地址的NAT转换表项.
sourceinsideinside-address:显示指定内部源地址的NAT转换表项.
destinationdst-address:显示指定目的IP地址的NAT转换表项.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
1-11include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatsession命令用来显示当前的NAT转换表项信息.
【举例】#显示当前的NAT转换表项信息.
displaynatsessionTherearecurrently1NATsession:ProGlobalAddr:PortLocalAddr:PortDestAddr:PortTCP8.
8.
8.
1013.
3.
3.
101---GlobalVPN:vpn3LocalVPN:vpn1status:800TTL:00:05:00Left:00:04:26表1-8displaynatsession命令显示信息描述表字段描述Pro协议类型GlobalAddr:Port转换后的外部源地址和源端口LocalAddr:Port转换前的内部源地址和源端口DestAddr:Port目的地址和端口GlobalVPN转换表项所属MPLSL3VPN的外部VPN实例名称LocalVPN转换表项所属MPLSL3VPN的内部VPN实例名称status表项的状态特征TTL表项的生命周期,单位为小时:分钟:秒钟Left表项的剩余的存活时间,单位为小时:分钟:秒钟1.
1.
10displaynatstatic【命令】displaynatstatic[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-12【描述】displaynatstatic命令用来显示系统配置的静态转换配置和接口静态使能配置.
相关配置可参考命令natstatic和natoutboundstatic.
【举例】#显示静态配置和接口静态使能配置的信息.
displaynatstaticNATstaticinformation:Therearecurrently2NATstaticconfiguration(s)net-to-net:Local-IP-Start:192.
168.
1.
1Local-IP-End:192.
168.
1.
100Global-IP:2.
2.
2.
0Netmask:255.
255.
255.
0Local-VPN:---Global-VPN:---singlestatic:Local-IP:2.
2.
2.
2Global-IP:1.
1.
1.
1Local-VPN:1Global-VPN:2NATstaticenabledinformation:InterfaceDirectionEthernet0/0out-static表1-9displaynatstatic命令显示信息描述表字段描述NATstaticinformation静态地址转换的配置信息net-to-net表示网段到网段静态地址转换映射singlestatic表示一对一静态地址转换映射Local-IP内网IP地址Global-IP外网IP地址Netmask网段映射的网络掩码Local-VPN内网IP地址所属的MPLSL3VPN的VPN实例名称Global-VPN外网IP地址所属的MPLSL3VPN的VPN实例名称NATstaticenabledinformation静态地址转换在接口的使能信息Interface静态地址转换配置的接口Direction静态地址转换配置的方向1.
1.
11displaynatstatistics【命令】displaynatstatistics[|{begin|exclude|include}regular-expression]【视图】任意视图1-13【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatstatistics命令用来显示地址转换的统计信息.
【举例】#显示地址转换的统计信息.
displaynatstatisticstotalPATsessiontablecount:1totalNO-PATsessiontablecount:0totalSERVERsessiontablecount:0totalSTATICsessiontablecount:0totalFRAGMENTsessiontablecount:0totalFULL-CONEsessiontablecount:0activePATsessiontablecount:1activeNO-PATsessiontablecount:0activeFRAGMENTsessiontablecount:0表1-10displaynatstatistics命令显示信息描述表字段描述totalPATsessiontablecountPAT转换表项数totalNO-PATsessiontablecountNO-PAT转换表项数totalSERVERsessiontablecount内部服务器转换表项数totalSTATICsessiontablecount静态地址转换表项数totalFRAGMENTsessiontablecountNAT分片转换表项数totalFULL-CONEsessiontablecount:0三元组转换表项数activePATsessiontablecount活动状态的PAT转换表项数activeNO-PATsessiontablecount活动状态的NO-PAT转换表项数activeFRAGMENTsessiontablecount活动状态的NAT分片转换表项数1.
1.
12displayuserlogexport【命令】displayuserlogexport[|{begin|exclude|include}regular-expression]【视图】任意视图1-14【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayuserlogexport命令用来查看输出到日志服务器的日志的配置和统计信息.
需要注意的是,该命令可用于查看输出到日志服务器的所有类型的日志信息,本文中该命令仅用于查看NAT日志的信息.
相关配置可参考命令resetuserlognatexport.
【举例】#查看NAT日志的配置和统计信息.
displayuserlogexportnat:ExportVersion1logstologserver:enabledSourceaddressofexportedlogs:2.
2.
2.
2Addressoflogserver:1.
1.
1.
1(port:23)TotalLogs/UDPpacketsexported:0/0Logsinbuffer:0表1-11displayuserlogexport显示信息描述表字段描述nat表示显示的是NAT日志信息Nouserlogexportisenabled不能输出日志,出现该提示信息原因有:日志功能未启用,启用了日志功能,但配置为输出到信息中心;启用了日志功能,但没有配置日志服务器的IP地址及UDP端口号ExportVersion1logstologserver将版本号为1的日志报文发送给日志服务器Sourceaddressofexportedlogs日志报文的源IP地址(如果没有配置源IP地址则不显示该字段)Addressoflogserver日志服务器的地址,包括IP地址和端口TotalLogs/UDPpacketsexported发送的日志总数和包含日志的UDP报文总数(此处的UDP报文是指承载了日志的UDP报文,一个UDP报文可以承载多条日志)VPN-instance日志服务器所属的MPLSL3VPN的VPN实例名称Logsinbuffer缓存中的Flow或NAT日志总数1-151.
1.
13nataddress-group【命令】nataddress-groupgroup-number[start-addressend-address]undonataddress-groupgroup-number[start-addressend-address]【视图】系统视图【缺省级别】2:系统级【参数】group-number:地址池索引号,取值范围为0~31.
start-address:地址池的开始IP地址.
end-address:地址池的结束IP地址.
end-address必须大于或等于start-address,如果start-address和end-address相同,则表示只有一个地址.
地址池中的IP地址数不能超过255个.
【描述】nataddress-group命令用来配置NAT转换使用的地址池.
若本命令中指定了开始IP地址和结束IP地址,则表示要定义一个地址池;若不指定开始IP地址和结束IP地址,则表示要创建并进入一个地址组视图.
undonataddress-group命令用来删除配置的地址池或者地址组.
一个地址池是一些连续的IP地址的集合,而一个地址组是多个地址组成员的集合,各个地址组成员(通过address命令配置)所定义的IP地址范围之间是可以是不连续的,因此一个地址组中允许存在多个不连续的IP地址段.
当对需要到达外部网络的数据报文进行地址转换时,其源地址将被转换为地址池或地址组成员中的某个地址.
需要注意的是:已经和某个访问控制列表关联的地址池或地址组,在进行地址转换时是不允许删除的.
不同地址池中定义的IP地址段之间不允许重叠.
地址组成员的IP地址段不能与其它地址池或者地址组成员的IP地址段重叠.
如果设备仅提供EasyIP功能,则不需要配置NAT地址池或地址组,直接使用接口地址作为转换后的IP地址.
相关配置可参考命令displaynataddress-group和address.
【举例】#配置一个从202.
110.
10.
10到202.
110.
10.
15的地址池,地址池索引号为1.
system-view[Sysname]nataddress-group1202.
110.
10.
10202.
110.
10.
15#创建地址组2,并在该地址组视图下添加一个从10.
1.
1.
1到10.
1.
1.
15的地址组成员.
system-view[Sysname]nataddress-group2[Sysname-nat-address-group-2]address10.
1.
1.
110.
1.
1.
151.
1.
14nataging-time【命令】nataging-time{dns|ftp-ctrl|ftp-data|icmp|no-pat|pptp|tcp|tcp-fin|tcp-syn|udp}secondsundonataging-time{dns|ftp-ctrl|ftp-data|icmp|no-pat|pptp|tcp|tcp-fin|tcp-syn|udp}[seconds]1-16【视图】系统视图【缺省级别】2:系统级【参数】dns:设置DNS协议地址转换表项的有效时间.
ftp-ctrl:设置FTP协议控制链路地址转换表项的有效时间.
ftp-data:设置FTP协议数据链路地址转换表项的有效时间.
icmp:设置ICMP协议地址转换表项的有效时间.
no-pat:设置NO-PAT转换方式下的私网地址和公网地址转换表项的有效时间.
pptp:设置PPTP协议地址转换表项的有效时间.
tcp:设置TCP协议地址转换表项的有效时间.
tcp-fin:设置TCP协议fin或rst连接地址转换表项的有效时间.
tcp-syn:设置TCP协议syn连接地址转换表项的有效时间.
udp:设置UDP协议地址转换表项的有效时间.
seconds:地址转换表项的有效时间,取值范围为10~86400,单位为秒.
【描述】nataging-time命令用来设置地址转换表项的有效时间.
undonataging-time用来将指定协议类型的地址转换表项的有效时间恢复为缺省情况.
缺省情况下,各协议的地址转换表项的有效时间如下:DNS协议地址转换表项的有效时间为10秒;FTP协议控制链路(ftp-ctrl)地址转换表项的有效时间为300秒;FTP协议数据链路(ftp-data)地址转换表项的有效时间为300秒;ICMP地址转换表项的有效时间为10秒;NO-PAT转换方式下的私网地址和公网地址转换表项的有效时间为240秒;PPTP协议地址转换表项的有效时间为300秒;TCP地址转换表项的有效时间为300秒;TCP协议fin、rst连接地址转换表项的有效时间为10秒;TCP协议syn连接地址转换表项的有效时间为10秒;UDP地址转换表项的有效时间为240秒.
由于地址转换表项不能永久存在,该命令支持用户为TCP、UDP、ICMP等协议分别设置地址转换表项的有效时间,若在设定的有效时间内未使用该表项,该表项将失效.
举例来说,某个IP地址为10.
110.
10.
10的用户利用端口2000进行了一次对外TCP连接,地址转换为它分配了相应的地址和端口,但是若在一定时间内这个TCP连接一直未被使用,系统将删除此连接.
在使用NO-PAT方式的地址转换的情况下,若私网用户较多,且用户上下线频繁,则可通过适当减小NO-PAT转换方式下的私网地址和公网地址转换表项的有效时间,来加速地址池中被使用的公网IP地址的释放速度,使公网IP地址尽快的空闲出来供其他用户使用.
相关配置可参考命令displaynataging-time.
【举例】#设定TCP协议的地址转换表项的有效时间为240秒.
system-view[Sysname]nataging-timetcp2401-171.
1.
15natalg【命令】natalg{all|dns|ftp|h323|ils|nbt|pptp|sip}undonatalg{all|dns|ftp|h323|ils|nbt|pptp|sip}【视图】系统视图【缺省级别】2:系统级【参数】all:所有支持的特殊协议.
dns:支持DNS协议.
ftp:支持FTP协议.
h323:支持H.
323协议.
ils:支持ILS协议.
nbt:支持NBT协议.
pptp:支持PPTP协议.
sip:支持SIP协议.
【描述】natalg命令用来使能指定协议类型的地址转换应用网关功能.
undonatalg命令用来禁用地址转换应用网关功能.
缺省情况下,地址转换应用网关功能处于使能状态.
【举例】#使能支持FTP应用的地址转换应用网关功能.
system-view[Sysname]natalgftp1.
1.
16natdns-map【命令】natdns-mapdomaindomain-nameprotocolpro-typeipglobal-ipportglobal-portundonatdns-mapdomaindomain-name【视图】系统视图【缺省级别】2:系统级【参数】domaindomain-name:指定内部服务器的合法域名.
domain-name表示内部服务器的域名,为不超过255个字符的字符串,不区分大小写,由一个或者多个label组成,两个label间由".
"分隔,每个label最长为63个字符,必须由字母或数字开头,由字母或数字结尾,中间字符可以是字母、数字或连字符"-".
protocolpro-type:指定内部服务器支持的协议类型.
pro-type表示具体的协议类型,取值为tcp或udp.
1-18ipglobal-ip:指定内部服务器提供给外部网络访问的IP地址.
global-ip表示外网IP地址.
portglobal-port:指定内部服务器提供给外部网络访问的服务端口号.
global-port表示服务端口号,取值范围为1~65535.
【描述】natdns-map命令用来配置一条域名到内部服务器的映射.
undonatdns-map命令用来删除一条域名到内部服务器的映射.
相关配置可参考命令displaynatdns-map.
ICG系列信息通信网关各款型对于本节所描述的命令的支持情况有所不同,详细差异信息如下:命令参数ICG2000BICG2000ICG2200ICG3000BICG3000SICG3000ICG5000BICG5000natdns-map设备最多可支持配置的映射条目3232ICG2200:32ICG3000B:32ICG3000S:32ICG3000:64ICG5000B:128ICG5000:128【举例】#某公司内部对外提供Web服务,内部服务器的域名为www.
server.
com,对外的IP地址为202.
112.
0.
1.
配置一条域名到内部服务器的映射,使得公司内部用户可以通过域名访问内部Web服务器.
system-view[Sysname]natdns-mapdomainwww.
server.
comprotocoltcpip202.
112.
0.
1portwww1.
1.
17natlink-downreset-sessionenable【命令】natlink-downreset-sessionenableundonatlink-downreset-sessionenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】natlink-downreset-sessionenable命令用来使能接口链路down时NAT表项老化功能.
undonatlink-downreset-sessionenable命令用来恢复缺省情况.
缺省情况下,接口链路down时NAT表项老化功能处于关闭状态.
【举例】#使能接口链路down时NAT表项老化功能.
system-view[Sysname]natlink-downreset-sessionenable1-191.
1.
18natlogenable【命令】natlogenable[aclacl-number]undonatlogenable[aclacl-number]【视图】系统视图【缺省级别】2:系统级【参数】aclacl-number:对匹配ACL的数据流使能NAT日志功能.
acl-number的取值范围为2000~3999.
不输入该参数时,对所有数据流使能NAT日志功能.
【描述】natlogenable命令用来使能NAT日志功能.
undonatlogenable命令用来取消NAT日志功能.
缺省情况下,NAT日志功能处于关闭状态.
【举例】#使能NAT日志功能.
system-view[Sysname]natlogenableacl20011.
1.
19natlogflow-active【命令】natlogflow-activeminutesundonatlogflow-active[minutes]【视图】系统视图【缺省级别】2:系统级【参数】minutes:指定生成NAT活跃流日志的时间间隔.
minutes的取值范围为10~120,单位为分钟.
设备每经过指定的时间间隔,就对活跃流记录一次NAT日志.
【描述】natlogflow-active命令用来使能NAT活跃流的日志功能,并设置生成活跃流日志的时间间隔.
undonatlogflow-active命令用来关闭活跃流的NAT日志功能.
缺省情况下,NAT活跃流的日志功能处于关闭状态.
如果仅仅在创建、删除NAT连接时进行日志记录,由于有些连接可能长时间处于活动状态,设备一直不能对它进行记录日志.
通过配置本命令,设备可以对这种长时间没有断开的连接进行定时记录.
【举例】#使能NAT活跃流的日志功能,并设置生成活跃流日志的时间间隔为10分钟.
system-view[Sysname]natlogflow-active101-201.
1.
20natlogflow-begin【命令】natlogflow-beginundonatlogflow-begin【视图】系统视图【缺省级别】2:系统级【参数】无【描述】natlogflow-begin命令用来设置在创建NAT连接时生成NAT日志.
undonatlogflow-begin命令用来恢复缺省情况.
缺省情况下,创建NAT连接时不生成NAT日志.
【举例】#设置在创建NAT连接时生成NAT日志.
system-view[Sysname]natlogflow-begin1.
1.
21natmapping-behavior【命令】natmapping-behaviorendpoint-independent[aclacl-number]undonatmapping-behaviorendpoint-independent[aclacl-number]【视图】系统视图【缺省级别】2:系统级【参数】endpoint-independent:表示不关心对端地址和端口的NAT地址转换模式.
aclacl-number:用于控制需要遵守指定地址转换模式的报文范围的访问控制列表.
acl-number表示访问控制列表号,取值范围为2000~3999.
【描述】natmapping-behavior命令用来配置动态地址转换PAT方式下的地址转换模式.
undonatmapping-behavior命令用来恢复缺省情况.
缺省情况下,动态地址转换PAT方式下的地址转换模式为AddressandPort-DependentMapping(关心对端地址和端口转换模式).
Endpoint-IndependentMapping(不关心对端地址和端口转换模式):只要是来自相同源地址和源端口号的报文,不论其目的地址是否相同,通过NAPT映射后,其源地址和源端口号都被转换为同一个外部地址和端口号,并且NAT网关设备允许外部网络的主机通过该转换后的地址和端口来访问这些内部网络的主机.
这种模式可以很好得支持位于不同NAT网关之后的主机间进行互访.
1-21AddressandPort-DependentMapping(关心对端地址和端口转换模式):对于来自相同源地址和源端口号的报文,若其目的地址和目的端口号不同,通过NAPT映射后,相同的源地址和源端口号将被转换为不同的外部地址和端口号,并且NAT网关设备只允许这些目的地址对应的外部网络的主机才可以通过该转换后的地址和端口来访问这些内部网络的主机.
这种模式安全性好,但是不便于位于不同NAT网关之后的主机间进行互访.
需要注意的是,若配置了访问控制列表,则表示只有符合ACL规则的报文才采用Endpoint-IndependentMapping模式进行地址转换,若不配置访问控制列表,则表示所有的报文都采用Endpoint-IndependentMapping模式进行地址转换.
【举例】#对所有报文都以Endpoint-IndependentMapping模式进行地址转换.
system-view[Sysname]natmapping-behaviorendpoint-independent#仅对FTP和HTTP报文才以Endpoint-IndependentMapping模式进行地址转换,其它报文默认采用AddressandPort-DependentMapping模式进行地址转换.
system-view[Sysname]aclnumber3000[Sysname-acl-adv-3000]rulepermittcpdestination-porteq80[Sysname-acl-adv-3000]rulepermittcpdestination-porteq21[Sysname-acl-adv-3000]quit[Sysname]natmapping-behaviorendpoint-independentacl30001.
1.
22natoutbound【命令】natoutbound[acl-number][address-groupgroup-number[vpn-instancevpn-instance-name][no-pat[reversible]]][trackvrrpvirtual-router-id]undonatoutbound[acl-number][address-groupgroup-number[vpn-instancevpn-instance-name][no-pat[reversible]]][trackvrrpvirtual-router-id]【视图】接口视图【缺省级别】2:系统级【参数】acl-number:访问控制列表号,取值范围为2000~3999.
address-groupgroup-number:指定地址转换使用的地址池.
group-number为一个已经定义的地址池的编号,取值范围为0~31.
如果未指定本参数,则表示直接使用该接口的IP地址作为转换后的地址,即实现EasyIP功能.
vpn-instancevpn-instance-name:指定地址池中的地址所属的VPN,表示可以支持VPN之间通过NAT转换进行互访.
vpn-instance-name表示MPLSL3VPN中的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示地址池中的地址不属于任何一个VPN.
no-pat:表示不使用TCP/UDP端口信息实现多对多地址转换.
如果未指定本参数,则表示使用TCP/UDP端口信息实现多对一地址转换.
reversible:表示允许反向地址转换.
即,在内网用户主动向外网发起连接并成功触发建立地址转换表项的情况下,允许外网向该内网用户发起的连接使用已建立的地址转换表项进行目的地址转换.
1-22trackvrrpvirtual-router-id:指定出接口地址转换与VRRP备份组进行关联.
virtual-router-id表示关联的VRRP备份组号,取值范围为1~255.
如果未指定本参数,则表示没有进行VRRP备份组关联.
【描述】natoutbound命令用来配置出接口地址关联.
若配置了访问控制列表,则表示将一个访问控制列表ACL和一个地址池关联起来,即符合ACL规则的报文的源IP地址可以使用地址池中的地址进行地址转换;若不配置访问控制列表,则表示只要出接口报文的源IP地址不是出接口的地址,就可以使用地址池中的地址进行地址转换.
undonatoutbound命令用来取消关联.
如果不指定地址池,则直接使用该接口的IP地址作为转换后的地址,即实现EasyIP功能.
需要注意的是:可以在同一个接口上配置不同的地址转换关联.
使用对应的undo命令可以将相应的地址转换关联删除.
该接口一般情况下和外部网络连接,是内部网络的出口.
当直接使用接口地址作为NAT转换后的外网地址时,若修改了接口地址,则应该首先使用resetnatsession命令清除原NAT地址映射表项,然后再访问外部网络,否则就会出现原有NAT表项不能自动删除,也无法使用resetnatsession命令删除的情况.
执行undonatoutbound命令后,natoutbound命令生成的NAT地址映射表项不会被自动删除,这些表项需等待5~10分钟后自动老化.
在此期间,使用该NAT地址映射表项的用户不能访问外部网络,但不使用该映射表项的用户不受影响.
用户也可以使用resetnatsession命令立即清除所有的NAT地址映射表项,但该命令会导致NAT业务中断,所有用户必须重新发起连接.
用户可根据自身网络需求,选择适当的处理方式.
当ACL规则变为无效时,新连接的NAT会话表项将无法建立,但是已经建立的连接仍然可以继续通信.
支持指定下一跳,当报文查找路由表进行转发时,如果命中指定的下一跳IP地址,则将采用配置地址池中的地址进行转换;如果没有命中,则不能进行地址转换.
在一个接口下,一个ACL只能与一个地址池绑定;但一个地址池可以与多个ACL绑定.
NAPT方式下不支持外网主动向内网发起连接.
支持反向地址转换的情况下,内网用户主动向外网发起连接并成功触发建立地址转换表项后,外网向该内网用户发起的连接必须与接口上动态地址转换配置使用的地址池所关联的某个ACL匹配上,才能成功利用已有的地址转换表项进行目的地址转换.
某些设备上的关联配置需遵循限制:同一接口下引用的ACL中所定义的规则之间不允许冲突:源IP地址信息、目的IP地址信息以及VPN实例信息完全相同,即认为冲突.
对于关联基本ACL(ACL序号为2000~2999)的情况,只要源地址信息、VPN实例信息相同即认为冲突.
【举例】#允许10.
110.
10.
0/24网段的主机进行地址转换,选用202.
110.
10.
10到202.
110.
10.
12之间的地址作为转换后的地址.
假设Serial1/0接口连接外部网络.
system-view[Sysname]aclnumber2001[Sysname-acl-basic-2001]rulepermitsource10.
110.
10.
00.
0.
0.
255[Sysname-acl-basic-2001]ruledeny[Sysname-acl-basic-2001]quit#配置地址池.
[Sysname]nataddress-group1202.
110.
10.
10202.
110.
10.
121-23#允许地址转换,使用地址池1中的地址进行地址转换,在转换的时候使用TCP/UDP的端口信息.
[Sysname]interfaceserial1/0[Sysname-Serial1/0]natoutbound2001address-group1#如果不使用TCP/UDP的端口信息进行地址转换,可以使用如下配置.
system-view[Sysname]interfaceserial1/0[Sysname-Serial1/0]natoutbound2001address-group1no-pat#如果直接使用Serial1/0接口的IP地址,可以使用如下的配置.
system-view[Sysname]interfaceserial1/0[Sysname-Serial1/0]natoutbound2001#内网10.
110.
10.
0/24网段的主机使用地址池1(202.
110.
10.
10~202.
110.
10.
12)中地址作为转换后的地址访问外部网络.
要在内网用户向外网主动发起访问之后,允许外网用户主动向10.
110.
10.
0/24网段的主机发起访问,并利用已建立的地址转换表项进行反向地址转换,可以使用如下配置.
system-view[Sysname]interfaceserial1/0[Sysname-Serial1/0]natoutbound2001address-group1no-patreversible1.
1.
23natoutboundstatic【命令】natoutboundstatic[trackvrrpvirtual-router-id]undonatoutboundstatic[trackvrrpvirtual-router-id]【视图】接口视图【缺省级别】2:系统级【参数】trackvrrpvirtual-router-id:指定NAT静态转换与VRRP备份组进行关联.
virtual-router-id表示关联的VRRP备份组号,取值范围为1~255.
如果未指定本参数,则表示没有进行VRRP备份组关联.
【描述】natoutboundstatic命令用来使配置的NAT静态转换在接口上生效.
undonatoutboundstatic命令用来取消接口上已经配置的NAT静态转换.
相关配置可参考命令displaynatstatic.
【举例】#配置内网IP地址192.
168.
1.
1到外网IP地址2.
2.
2.
2的一对一转换,并且在Serial2/0接口上使能该地址转换.
system-view[Sysname]natstatic192.
168.
1.
12.
2.
2.
2[Sysname]interfaceserial2/0[Sysname-Serial2/0]natoutboundstatic1-241.
1.
24natserver(fornormalnatserver)【命令】natserverprotocolpro-typeglobal{global-address|interfaceinterface-typeinterface-number|current-interface}global-port1global-port2[vpn-instanceglobal-name]insidelocal-address1local-address2local-port[vpn-instancelocal-name][trackvrrpvirtual-router-id]undonatserverprotocolpro-typeglobal{global-address|interfaceinterface-typeinterface-number|current-interface}global-port1global-port2[vpn-instanceglobal-name]insidelocal-address1local-address2local-port[vpn-instancelocal-name][trackvrrpvirtual-router-id]natserverindexprotocolpro-typeglobal{global-addressglobal-port1global-port2insidelocal-address1local-address2local-port[vpn-instancelocal-name][trackvrrpvirtual-router-id]|current-interface[global-port]insidelocal-address[local-port][vpn-instancelocal-name][remote-hosthost-address][lease-durationlease-time][descriptionstring]}undonatserverindexprotocolpro-typeglobal{global-addressglobal-port1global-port2insidelocal-address1local-address2local-port[vpn-instancelocal-name][trackvrrpvirtual-router-id]|current-interface[global-port]insidelocal-address[local-port][vpn-instancelocal-name][remote-hosthost-address][lease-durationlease-time][descriptionstring]}【视图】接口视图【缺省级别】2:系统级【参数】index:指定内部服务器的索引号.
取值范围为1~256.
protocolpro-type:指定支持的协议类型.
pro-type表示了具体的协议类型,可以支持TCP、UDP和ICMP协议.
当指定为ICMP时,配置的内部服务器不带端口参数.
global-address:提供给外部访问的合法IP地址.
interface:表示使用指定接口的地址作为内部服务器的外网地址,即实现EasyIP方式的内部服务器.
interface-typeinterface-number:指定接口类型和接口编号,目前只支持Loopback接口,且Loopback接口必须存在,否则为非法配置.
current-interface:使用当前接口地址作为内部服务器的外网地址.
global-port1、global-port2:通过两个端口指定一个端口范围,和内部主机的IP地址范围构成一种对应关系.
global-port2必须大于global-port1.
local-address1、local-address2:定义一组连续的地址范围,和前面定义的端口范围构成一一对应的关系.
local-address2必须大于local-address1.
该地址范围的数量必须和global-port1、global-port2定义的端口数量相同.
local-port:内部服务器提供的服务端口号,取值范围为0~65535(FTP数据端口号20除外).
常用的端口号可以用关键字代替.
如:Web服务端口为80,可以用www代替.
FTP服务端口号为21,可以用ftp代替.
取值为0,表示任何类型的服务都提供,可以用any关键字代替,相当于global-address和local-address之间有一个静态的连接.
1-25global-port:提供给外部访问的服务端口号,取值范围为0~65535,缺省值及关键字的使用和local-port的规定一致.
local-address:服务器在内部局域网的IP地址.
vpn-instanceglobal-name:对外公布的外网地址所属的VPN.
global-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示对外公布的外网地址不属于任何一个VPN.
vpn-instancelocal-name:内部服务器所属的VPN.
local-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示内部服务器不属于任何一个VPN.
remote-hosthost-address:访问内部服务器的远端主机的IP地址.
lease-durationlease-time:内部服务器向外部提供服务的有效时间.
lease-time表示有效期,取值范围为0~4294967295,单位为秒.
0表示永不过期.
descriptionstring:内部服务器表项的描述信息,为1~256个字符的字符串,不区分大小写.
trackvrrpvirtual-router-id:指定内部服务器与VRRP备份组进行关联.
virtual-router-id表示关联的VRRP备份组号,取值范围为1~255.
如果未指定本参数,则表示没有进行VRRP备份组关联.
【描述】natserver命令用来定义一个内部服务器的映射表,用户可以通过global-address定义的地址和global-port定义的端口来访问地址和端口分别为local-address和local-port的内部服务器.
undonatserver命令用来取消映射表.
需要注意的是:global-port和local-port只要有一个定义为any,则另一个要么不定义,要么定义为any,否则是非法配置.
通过该命令可以配置一些内部网络提供给外部使用的服务器,例如Web服务器、FTP服务器、Telnet服务器、POP3服务器、DNS服务器等.
内部服务器可以位于普通的内网内,也可以位于MPLSVPN实例内.
一个接口下允许配置的内部服务器地址转换命令条数与设备的型号有关,每条命令可以配置的内部服务器数目为global-port2与global-port1的差值,即配置多少个端口就对应多少个内部服务器.
一个接口下最多可以配置4096个内部服务器.
系统中最多可以配置1024个内部服务器地址转换命令.
配置该命令的接口一般情况下和ISP连接,是内部网络的出口.
目前设备支持引用接口地址作为内部服务器的外网地址(EasyIP方式).
如果配置关键字current-interface表示外网地址使用的是当前接口的当前主地址;如果指定具体的接口,只能指定Loopback接口,外网地址使用的是配置的Loopback接口的当前主地址,且该Loopback接口必须是已存在的.
由于EasyIP方式的内部服务器使用了当前接口的IP地址作为它的外网地址,因此强烈建议在当前接口上配置了EasyIP方式的内部服务器之后,其它内部服务器不要配置该接口的IP地址作为它的外网地址,反之亦然.
请在双机热备组网环境下保证同一个接口下的内部服务器的外网地址所关联的VRRP组相同,否则系统默认该外网地址与组号最大的VRRP组进行关联.
相关配置可参考命令displaynatserver.
当pro-type不是udp(协议号为17)或tcp(协议号为6)时,用户只能设置内部IP地址与外部IP地址的一一对应的关系,无法设置端口号的映射.
1-26【举例】#指定局域网内部的Web服务器的IP地址是10.
110.
10.
10,MPLSVPNvrf10内部的FTP服务器的IP地址是10.
110.
10.
11,希望外部通过http://202.
110.
10.
10:8080可以访问Web服务器,通过ftp://202.
110.
10.
10可以访问FTP服务器.
假设Serial1/0和外部网络连接.
system-view[Sysname]interfaceserial1/0[Sysname-Serial1/0]natserverprotocoltcpglobal202.
110.
10.
108080inside10.
110.
10.
10www[Sysname-Serial1/0]quit[Sysname]ipvpn-instancevrf10[Sysname-vpn-instance]route-distinguisher100:001[Sysname-vpn-instance]vpn-target100:1export-extcommunity[Sysname-vpn-instance]vpn-target100:1import-extcommunity[Sysname-vpn-instance]quit[Sysname]interfaceserial1/0[Sysname-Serial1/0]natserverprotocoltcpglobal202.
110.
10.
1021inside10.
110.
10.
11vpn-instancevrf10#指定一个VPNvrf10内部的主机10.
110.
10.
12,希望外部网络的主机可以利用ping202.
110.
10.
11命令ping通它.
system-view[Sysname]interfaceserial1/0[Sysname-Serial1/0]natserverprotocolicmpglobal202.
110.
10.
11inside10.
110.
10.
12vpn-instancevrf10#指定一个外部地址202.
110.
10.
10,从端口1001~1100分别映射MPLSVPNvrf10内主机10.
110.
10.
1~10.
110.
10.
100的telnet服务.
202.
110.
10.
10:1001访问10.
110.
10.
1,202.
110.
10:1002访问10.
110.
10.
2,依此类推.
system-view[Sysname]interfaceserial1/0[Sysname-Serial1/0]natserverprotocoltcpglobal202.
110.
10.
1010011100inside10.
110.
10.
110.
110.
10.
100telnetvpn-instancevrf10#用以下命令可以删除Web服务器.
system-view[Sysname]interfaceserial1/0[Sysname-Serial1/0]undonatserverprotocoltcpglobal202.
110.
10.
108080inside10.
110.
10.
10www#用以下命令可以删除VPNvrf10内部的FTP服务器.
system-view[Sysname]interfaceserial1/0[Sysname-Serial1/0]undonatserverprotocoltcpglobal202.
110.
10.
1121inside10.
110.
10.
11ftpvpn-instancevrf101.
1.
25natstatic【命令】natstatic[acl-number]local-ip[vpn-instancelocal-name]global-ip[vpn-instanceglobal-name]undonatstatic[acl-number]local-ip[vpn-instancelocal-name]global-ip[vpn-instanceglobal-name]1-27【视图】系统视图【缺省级别】2:系统级【参数】acl-number:访问控制列表号,取值范围为2000~3999.
可通过指定本参数来控制内网主机可以访问的目的地址.
local-ip:内网IP地址.
vpn-instancelocal-name:内网IP地址所属的VPN名.
local-name表示VPN名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示内网IP地址不属于任何一个VPN.
global-ip:外网IP地址.
vpn-instanceglobal-name:外网IP地址所属的VPN.
global-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示外网IP地址不属于任何一个VPN.
【描述】natstatic命令用于配置一对一静态地址转换映射.
undonatstatic命令用来取消一对一静态地址转换映射.
相关配置可参考命令displaynatstatic.
【举例】#系统视图下,配置内网IP地址192.
168.
1.
1到外网IP地址2.
2.
2.
2的静态地址转换.
system-view[Sysname]natstatic192.
168.
1.
12.
2.
2.
2#配置静态地址转换,允许内网用户192.
168.
1.
1访问外网网段3.
3.
3.
0/24时,使用外网IP地址2.
2.
2.
2.
system-view[Sysname]aclnumber3001[Sysname-acl-adv-3001]rulepermitipdestination3.
3.
3.
00.
0.
0.
255[Sysname-acl-adv-3001]quit[Sysname]natstatic3001192.
168.
1.
12.
2.
2.
21.
1.
26natstaticnet-to-net【命令】natstatic[acl-number]net-to-netlocal-start-addresslocal-end-addressglobalglobal-network{netmask-length|netmask}undonatstatic[acl-number]net-to-netlocal-start-addresslocal-end-addressglobalglobal-network{netmask-length|netmask}【视图】系统视图【缺省级别】2:系统级【参数】acl-number:访问控制列表号,取值范围为2000~3999.
可通过指定本参数来控制内网主机可以访问的目的地址.
1-28local-start-addresslocal-end-address:内网IP地址范围,所包含的地址数目不能超过255.
netmask-length:网络掩码长度.
netmask:网络掩码.
【描述】natstaticnet-to-net命令用于配置网段到网段的静态地址转换映射.
undonatstaticnet-to-net命令用来取消网段到网段的静态地址转换映射.
需要注意的是:必须保证内部IP地址的起始和终止地址在外部网络地址掩码长度的条件下没有跨网段.
相关配置可参考命令displaynatstatic.
【举例】#配置内网网段192.
168.
1.
0/24到外网网段2.
2.
2.
0/24的双向静态地址转换.
system-view[Sysname]natstaticnet-to-net192.
168.
1.
1192.
168.
1.
255global2.
2.
2.
024#配置网段到网段的静态地址转换,允许内网192.
168.
1.
0/24网段的用户访问外网网段3.
3.
3.
0/24时,使用外网网段2.
2.
2.
0/24中的地址.
system-view[Sysname]aclnumber3001[Sysname-acl-adv-3001]rulepermitipdestination3.
3.
3.
00.
0.
0.
255[Sysname-acl-adv-3001]quit[Sysname]natstatic3001net-to-net192.
168.
1.
1192.
168.
1.
255global2.
2.
2.
0241.
1.
27resetnatsession【命令】resetnatsession【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resetnatsession命令用来清除地址转换映射表,释放动态分配的用于存放地址映射表的内存空间.
【举例】#清除地址转换映射表.
resetnatsession1.
1.
28resetuserlognatexport【命令】resetuserlognatexport【视图】用户视图1-29【缺省级别】2:系统级【参数】无【描述】resetuserlognatexport命令用来清除NAT日志的统计信息.
当设备启动NAT日志功能后,系统会定时对NAT日志进行统计.
相关配置可参考命令displayuserlogexport.
【举例】#清除NAT日志的统计信息.
resetuserlognatexport1.
1.
29resetuserlognatlogbuffer【命令】resetuserlognatlogbuffer【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resetuserlognatlogbuffer命令用来清除NAT日志缓存中的记录.
清除NAT日志缓存中的记录会造成NAT日志信息的丢失,正常情况下,建议不要进行清除操作.
【举例】#清除当前缓存区中的NAT日志.
resetuserlognatlogbuffer1.
1.
30userlognatexporthost【命令】userlognatexporthost{ipv4-address|ipv6ipv6-address}udp-portundouserlognatexporthost{ipv4-address|ipv6ipv6-address}【视图】系统视图【缺省级别】2:系统级1-30【参数】ipv4-address:NAT日志服务器的IPv4地址,取值范围是合法的单播IP地址,且不能是环回地址.
ipv6ipv6-address:NAT日志服务器的IPv6地址,取值范围是合法的单播IPv6地址.
udp-port:NAT日志服务器的UDP端口号,取值范围为0~65535.
【描述】userlognatexporthost命令用来配置接收NAT日志报文的NAT日志服务器的IP地址和UDP端口号.
undouserlognatexporthost命令用来恢复缺省情况.
缺省情况下,没有配置NAT日志服务器的IP地址和UDP端口号.
需要注意的是:如果以UDP报文输出NAT日志,则必须配置NAT日志服务器,否则NAT日志不能正常输出.
为了避免与通用的UDP端口号冲突,建议使用1024以上的UDP端口号.
相关配置可参考命令userlognatexportsource-ip.
【举例】#将NAT日志信息发送给NAT日志服务器(NAT日志服务器的地址为169.
254.
1.
1、端口号为2000).
system-view[Sysname]userlognatexporthost169.
254.
1.
120001.
1.
31userlognatexportsource-ip【命令】userlognatexportsource-ipip-addressundouserlognatexportsource-ip【视图】系统视图【缺省级别】2:系统级【参数】ip-address:UDP报文的源IP地址.
【描述】userlognatexportsource-ip命令用来配置承载NAT日志的UDP报文的源IP地址.
undouserlognatexportsource-ip命令用来恢复缺省情况.
缺省情况下,承载NAT日志的UDP报文的源IP地址为发送该报文的接口的IP地址.
相关配置可参考命令userlognatexporthost.
【举例】#将169.
254.
1.
2配置为承载NAT日志的UDP报文的源IP地址.
system-view[Sysname]userlognatexportsource-ip169.
254.
1.
21.
1.
32userlognatexportversion【命令】userlognatexportversionversion-numberundouserlognatexportversion1-31【视图】系统视图【缺省级别】2:系统级【参数】version-number:NAT日志报文的版本号,取值范围为1(目前系统仅支持版本1).
【描述】userlognatexportversion命令用来配置NAT日志报文的版本号.
undouserlognatexportversion命令用来恢复缺省情况.
缺省情况下,NAT日志报文的版本号为1.
【举例】#将NAT日志报文版本号设为版本1.
system-view[Sysname]userlognatexportversion11.
1.
33userlognatsyslog【命令】userlognatsyslogundouserlognatsyslog【视图】系统视图【缺省级别】2:系统级【参数】无【描述】userlognatsyslog命令用来配置NAT日志输出到信息中心.
undouserlognatsyslog命令用来恢复缺省情况.
缺省情况下,NAT日志输出到NAT日志服务器.
需要注意的是,如果将NAT日志输出方式设置为输出到信息中心,系统产生的NAT日志可能会占用较大的内存空间,因此建议该方式用于日志量比较小的情况.
【举例】#设置NAT日志输出到信息中心.
system-view[Sysname]userlognatsyslogi目录1NAT-PT配置命令1-11.
1NAT-PT配置命令·1-11.
1.
1displaynatptaddress-group·1-11.
1.
2displaynatptaddress-mapping1-11.
1.
3displaynatptaging-time1-31.
1.
4displaynatptall·1-41.
1.
5displaynatptfrag-sessions·1-51.
1.
6displaynatptsession1-61.
1.
7displaynatptstatistics1-71.
1.
8natptaddress-group1-81.
1.
9natptaging-time·1-91.
1.
10natptenable·1-91.
1.
11natptmax-session1-101.
1.
12natptprefix·1-101.
1.
13natptturn-offtos1-111.
1.
14natptturn-offtraffic-class·1-121.
1.
15natptv4bounddynamic1-121.
1.
16natptv4boundstatic1-131.
1.
17natptv4boundstaticv6server1-131.
1.
18natptv6bounddynamic1-141.
1.
19natptv6boundstatic1-151.
1.
20resetnatptdynamic-mappings1-151.
1.
21resetnatptstatistics·1-161-11NAT-PT配置命令1.
1NAT-PT配置命令1.
1.
1displaynatptaddress-group【命令】displaynatptaddress-group[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatptaddress-group命令用来显示NAT-PT地址池配置信息.
【举例】#显示NAT-PT地址池配置信息.
displaynatptaddress-groupIPv4AddressPoolInformation:1:from1.
1.
1.
1to1.
1.
1.
4表1-1displaynatptaddress-group命令显示信息描述表字段描述1地址池编号from1.
1.
1.
1地址池的起始IP地址to1.
1.
1.
4地址池的结束IP地址1.
1.
2displaynatptaddress-mapping【命令】displaynatptaddress-mapping[|{begin|exclude|include}regular-expression]【视图】任意视图1-2【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatptaddress-mapping命令用来显示NAT-PT的静态和动态映射信息.
显示信息不包括通过NAPT-PT机制进行端口转换的信息.
【举例】#显示NAT-PT的静态和动态映射信息.
displaynatptaddress-mappingAddressMappings(V6toV4):IPv4AddressIPv6AddressType1.
1.
1.
13001::0001SOURCE2.
2.
2.
23001::0002DESTINATIONV6Serverstaticmapping:IPv4AddressIPv6AddressPro1.
1.
1.
1^63001::0003^1270TCP表1-2displaynatptaddress-mapping命令显示信息描述表字段描述AddressMappings(V6toV4)IPv6侧NAT-PT的静态和动态映射信息IPv4AddressIPv4地址IPv6AddressIPv6地址Type映射的类型,取值为:SOURCE:表示根据IPv6侧配置创建的映射DESTINATION:表示根据IPv4侧配置创建的映射V6ServerstaticmappingIPv6服务器的NAT-PT映射关系IPv4AddressIPv4地址及端口号IPv6Address对应的IPv6地址及端口号Pro协议类型1-31.
1.
3displaynatptaging-time【命令】displaynatptaging-time[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatptaging-time命令用来显示NAT-PT会话的老化时间.
【举例】#显示NAT-PT会话的老化时间.
displaynatptaging-timeAging-timevalueinformation:tcp-------aging-timevalueis86400(seconds)udp-------aging-timevalueis40(seconds)icmp-------aging-timevalueis20(seconds)dns-------aging-timevalueis10(seconds)syn-------aging-timevalueis240(seconds)finrst-------aging-timevalueis5(seconds)frag-------aging-timevalueis5(seconds)表1-3displaynatptaging-time命令显示信息描述表字段描述tcp-------aging-timevalueis86400TCP报文的NAT-PT会话老化时间为86400秒udp-------aging-timevalueis40UDP报文的NAT-PT会话老化时间为40秒icmp-------aging-timevalueis20ICMP报文的NAT-PT会话老化时间为20秒dns-------aging-timevalueis10DNS报文的NAT-PT会话老化时间为10秒syn-------aging-timevalueis240同步报文的NAT-PT会话老化时间为240秒finrst-------aging-timevalueis5Finrst报文的NAT-PT会话老化时间为5秒frag-------aging-timevalueis5分片报文的NAT-PT会话老化时间为5秒1-41.
1.
4displaynatptall【命令】displaynatptall[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatptall命令用来显示所有NAT-PT配置信息.
【举例】#显示所有NAT-PT配置信息.
displaynatptallIPv4AddressPoolInformation:1:from1.
1.
1.
1to1.
1.
1.
4AddressMappings(V6toV4):IPv4AddressIPv6AddressType1.
1.
1.
13001::0001SOURCE2.
2.
2.
23001::0002DESTINATIONV6Serverstaticmapping:IPv4AddressIPv6AddressPro1.
1.
1.
1^63001::0003^1270TCPV4toV6Information:NoV4AccessRecordsPresentV6toV4Information:NoV6AccessRecordsPresentPrefixInformation:PrefixInterfaceNextHop0064::/96Aging-timevalueinformation:tcp-------aging-timevalueis86400(seconds)udp-------aging-timevalueis40(seconds)icmp-------aging-timevalueis20(seconds)dns-------aging-timevalueis10(seconds)1-5syn-------aging-timevalueis240(seconds)finrst-------aging-timevalueis5(seconds)frag-------aging-timevalueis5(seconds)Statistics:TotalSessions:0ExpiredSessions:0Hits:0Misses:0TotalFragmentSessions:0ExpiredFragmentSessions:0FragmentHits:0FragmentMisses:0TotalAddressMapping:0(static:0dynamic:0)TotalV6ServerMappings:0EnabledInterfaces:Ethernet1/1以上显示信息的解释请参见相关命令的介绍.
1.
1.
5displaynatptfrag-sessions【命令】displaynatptfrag-sessions[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatptfrag-sessions命令用来显示NAT-PT分片会话信息.
【举例】#显示NAT-PT分片会话信息.
displaynatptfrag-sessionsNATPTFragment-SessionInfo:NoIPV6SourceIPV4SourcePacketIDIPV6DestinationIPV4DestinationNoFragment-SessionsPresent1-6表1-4displaynatptfrag-sessions命令显示信息描述表字段描述No序号IPv6SourceIPv6源地址IPv6DestinationIPv6目的地址IPv4SourceIPv4源地址IPv4DestinationIPv4目的地址PacketID分片报文的序号1.
1.
6displaynatptsession【命令】displaynatptsession{all|icmp|tcp|udp}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有会话信息.
icmp:显示ICMP会话信息.
tcp:显示TCP会话信息.
udp:显示UDP会话信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatptsession命令用来显示NAT-PT动态会话信息.
【举例】#显示所有的NAT-PT动态会话信息.
displaynatptsessionallNATPTSessionInfo:NoIPV6SourceIPV4SourceProIPV6DestinationIPV4DestinationNoSessionsPresent1-7表1-5displaynatptsession命令显示信息描述表字段描述No序号IPV6SourceIPv6源地址IPV6DestinationIPv6目的地址IPV4SourceIPv4源地址IPV4DestinationIPv4目的地址Pro协议类型1.
1.
7displaynatptstatistics【命令】displaynatptstatistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaynatptstatistics命令用来显示NAT-PT的统计信息.
统计信息不包括通过NAPT-PT机制进行端口转换的信息.
相关配置可参考命令resetnatptstatistics.
【举例】#显示NAT-PT的统计信息.
displaynatptstatisticsStatistics:TotalSessions:0ExpiredSessions:0Hits:0Misses:0TotalFragmentSessions:0ExpiredFragmentSessions:0FragmentHits:0FragmentMisses:01-8TotalAddressMapping:0(static:0dynamic:0)TotalV6ServerMappings:0EnabledInterfaces:Ethernet1/0表1-6displaynatptstatistic命令显示信息描述表字段描述TotalSessions会话总数ExpiredSessions超时会话数量Hits查找到与报文匹配的NAT-PT会话的次数Misses未查找到与报文匹配的NAT-PT会话的次数TotalFragmentSessions激活的分片会话总数ExpiredFragmentSessions超时分片会话数量FragmentHits查找到与分片报文匹配的NAT-PT分片会话的次数FragmentMisses未查找到与分片报文匹配的NAT-PT分片会话的次数TotalAddressMapping静态与动态映射的数量TotalV6ServerMappingsV6Server映射(地址加端口映射)的数量EnabledInterfaces使能NAT-PT功能的接口1.
1.
8natptaddress-group【命令】natptaddress-groupgroup-numberstart-ipv4-addressend-ipv4-addressundonatptaddress-groupgroup-number【视图】系统视图【缺省级别】2:系统级【参数】group-number:设置地址池编号,取值范围为1~32.
start-ipv4-address:地址池的起始IPv4地址.
end-ipv4-address:地址池的终止IPv4地址.
【描述】natptaddress-group命令用来配置NAT-PT地址池.
undonatptaddress-group命令用来删除指定的NAT-PT地址池.
需要注意的是:如果start-ipv4-address和end-ipv4-address相同,则表明地址池中只有一个地址可用.
使用undonatptaddress-group命令可能会影响某些动态转换映射.
1-9目前,NAT-PT地址池与IPv4的NAT地址池不共享.
相关配置可参考命令displaynatptaddress-group.
【举例】#配置NAT-PT地址池.
system-view[Sysname]natptaddress-group32.
3.
4.
52.
3.
4.
101.
1.
9natptaging-time【命令】natptaging-time{default|{dns|finrst|frag|icmp|syn|tcp|udp}time-value}【视图】系统视图【缺省级别】2:系统级【参数】default:恢复NAT-PT会话老化时间为缺省值.
dns:指定DNS报文的NAT-PT会话老化时间.
finrst:指定Finrst报文的NAT-PT会话老化时间.
frag:指定分片报文的NAT-PT会话老化时间.
icmp:指定ICMP报文的NAT-PT会话老化时间.
syn:指定SYN报文的NAT-PT会话老化时间.
udp:指定UDP报文的NAT-PT会话老化时间.
tcp:指定TCP报文的NAT-PT会话老化时间.
time-value:NAT-PT会话老化时间,取值范围为5~600,单位为秒.
【描述】natptaging-time命令用来配置不同协议报文的NAT-PT会话老化时间.
缺省情况下,DNS报文的NAT-PT会话老化时间为10秒,Finrst报文的老化时间为5秒,分片报文的老化时间为5秒,ICMP报文的老化时间为20秒,SYN报文的老化时间为240秒,UDP报文的老化时间为40秒,TCP报文的老化时间为86400秒.
相关配置可参考命令displaynatptaging-time.
【举例】#配置UDP报文的NAT-PT会话老化时间为30秒,ICMP报文的NAT-PT会话老化时间为45秒.
system-view[Sysname]natptaging-timeudp30[Sysname]natptaging-timeicmp451.
1.
10natptenable【命令】natptenableundonatptenable【视图】接口视图1-10【缺省级别】2:系统级【参数】无【描述】natptenable命令用来使能接口的NAT-PT功能.
undonatptenable命令用来禁止本接口的NAT-PT功能.
缺省情况下,接口的NAT-PT功能处于关闭状态,即不对接口接收和发送的报文进行NAT-PT转换.
【举例】#使能接口的NAT-PT功能.
system-view[Sysname]interfaceethernet1/0[Sysname-Ethernet1/0]natptenable1.
1.
11natptmax-session【命令】natptmax-sessionmax-numberundonatptmax-session【视图】系统视图【缺省级别】2:系统级【参数】max-number:会话的最大数量,取值范围为0~10000.
【描述】natptmax-session命令用来配置NAT-PT会话的最大数量.
undonatptmax-session命令用来恢复缺省情况.
缺省情况下,NAT-PT会话的最大数量为2048.
【举例】#配置系统允许同时存在300个NAT-PT会话.
system-view[Sysname]natptmax-session3001.
1.
12natptprefix【命令】系统视图下:natptprefixnatpt-prefix[interfaceinterface-typeinterface-number[nexthopipv4-address]]undonatptprefixnatpt-prefix【视图】系统视图1-11【缺省级别】2:系统级【参数】natpt-prefix:IPv6地址前缀,长度只能为96位.
interfaceinterface-typeinterface-number:在IPv6侧报文进行地址映射时,当IPv6报文的目的地址的前缀符合natpt-prefix时,IPv6报文转换后从指定的接口被转发出去.
interface-typeinterface-number为出接口类型和编号.
nexthopipv4-address:在IPv6侧报文进行地址映射时,当IPv6报文的目的地址的前缀符合natpt-prefix时,会转发到指定的下一跳IPv4地址.
ipv4-address为下一跳IPv4地址.
.
【描述】natptprefix命令用来配置NAT-PT前缀.
undonatptprefix命令用来删除已配置的NAT-PT前缀.
需要注意的是:NAT-PT前缀必须不同于本设备接口上的IPv6地址前缀.
否则,当某节点发送具有此前缀的IPv6报文到设备时,具有NAT-PT功能的设备在接收到这个报文后,将进行NAT-PT转换,从而导致该报文的丢失.
使用undonatptprefix命令可能会影响某些地址映射的转换,请谨慎使用.
【举例】#在系统视图下配置NAT-PT前缀.
system-view[Sysname]natptprefix2001::1.
1.
13natptturn-offtos【命令】natptturn-offtosundonatptturn-offtos【视图】系统视图【缺省级别】2:系统级【参数】无【描述】natptturn-offtos命令用来配置当IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段值为0.
undonatptturn-offtos命令用来恢复缺省情况.
缺省情况下,当IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段与转换前的IPv6报文的TrafficClass字段值相同.
【举例】#配置IPv6报文转换为IPv4报文后,IPv4报文中的ToS字段为0.
system-view[Sysname]natptturn-offtos1-121.
1.
14natptturn-offtraffic-class【命令】natptturn-offtraffic-classundonatptturn-offtraffic-class【视图】系统视图【缺省级别】2:系统级【参数】无【描述】natptturn-offtraffic-class命令用来配置当IPv4报文转换为IPv6报文后,IPv6报文中的TrafficClass字段值为0.
undonatptturn-offtraffic-class命令用来恢复缺省情况.
缺省情况下,当IPv4报文转换为IPv6报文后,IPv6报文中的TrafficClass字段与转换前的IPv4报文的ToS字段值相同.
【举例】#配置IPv4报文转换为IPv6报文后,IPv6报文中的TrafficClass字段为0.
system-view[Sysname]natptturn-offtraffic-class1.
1.
15natptv4bounddynamic【命令】natptv4bounddynamicaclnumberacl-numberprefixnatpt-prefixundonatptv4bounddynamicaclnumberacl-number【视图】系统视图【缺省级别】2:系统级【参数】aclnumberacl-number:指定IPv4访问控制列表号.
acl-number为IPv4ACL的编号,取值范围为2000~2999.
prefixnatpt-prefix:指定NAT-PT前缀.
natpt-prefix长度只能为96位.
【描述】natptv4bounddynamic命令用来为IPv4侧到IPv6侧的报文配置动态映射.
undonatptv4bounddynamic命令用来取消动态映射配置.
对于从IPv4侧到IPv6侧的报文,如果IPv4报文的源IPv4地址符合指定的ACL规则,则会在源IPv4地址前面加上natpt-prefix前缀,转换为IPv6地址.
natptv4bounddynamic命令中的natpt-prefix参数必须通过natptprefix命令事先配置.
1-13相关配置可参考命令displaynatptaddress-mapping.
【举例】#在系统视图下配置动态映射:使用基本ACL2000来对IPv4报文的源地址进行识别,将NAT-PT前缀2001::加在源IPv4地址的前面转换为IPv6地址.
system-view[Sysname]natptprefix2001::[Sysname]natptv4bounddynamicaclnumber2000prefix2001::1.
1.
16natptv4boundstatic【命令】natptv4boundstaticipv4-addressipv6-addressundonatptv4boundstaticipv4-addressipv6-address【视图】系统视图【缺省级别】2:系统级【参数】ipv4-address:需要映射的IPv4地址.
ipv6-address:IPv4地址映射的IPv6地址.
【描述】natptv4boundstatic命令用来配置IPv4地址到IPv6地址的静态映射.
undonatptv4boundstatic命令用来删除IPv4地址到IPv6地址的静态映射.
ipv6-address的前缀需要包含在配置的NAT-PT前缀中.
相关配置可参考命令displaynatptaddress-mapping.
【举例】#在系统视图下配置IPv4地址2.
3.
4.
9到IPv6地址2001::1的静态映射.
system-view[Sysname]natptv4boundstatic2.
3.
4.
92001::11.
1.
17natptv4boundstaticv6server【命令】natptv4boundstaticv6serverprotocolprotocol-typeipv4-address-destinationipv4-port-numberipv6-address-destinationipv6-port-numberundonatptv4boundstaticv6serverprotocolprotocol-typeipv4-address-destinationipv4-port-numberipv6-address-destinationipv6-port-number【视图】系统视图【缺省级别】2:系统级【参数】protocolprotocol-type:指定协议类型.
protocol-type取值及含义如下:1-14tcp:表示TCP协议.
udp:表示UDP协议.
ipv4-address-destination:IPv6地址映射的IPv4地址.
ipv4-port-number:IPv4端口号,取值范围为1~12287.
ipv6-address-destination:需要映射的IPv6目的地址.
ipv6-port-number:IPv6端口号,取值范围为1~12287.
【描述】natptv4boundstaticv6server命令用来配置IPv6服务器的静态NAPT-PT映射.
undonatptv4boundstaticv6server命令用来删除IPv6服务器的静态NAPT-PT映射.
相关配置可参考命令displaynatptaddress-mapping.
【举例】#在系统视图下配置IPv6服务器的静态NAPT-PT映射,协议类型为TCP,IPv4地址和端口号分别为2.
3.
4.
5和80,IPv6地址和端口号为2001::1和80.
system-view[Sysname]natptv4boundstaticv6serverprotocoltcp2.
3.
4.
5802001::1801.
1.
18natptv6bounddynamic【命令】natptv6bounddynamic{acl6numberacl6-number|prefixnatpt-prefix}{address-groupaddress-group[no-pat]|interfaceinterface-typeinterface-number}undonatptv6bounddynamic{acl6numberacl6-number|prefixnatpt-prefix}【视图】系统视图【缺省级别】2:系统级【参数】acl6numberacl6-number:IPv6网络到IPv4网络的报文,如果源IPv6地址符合该IPv6访问控制列表,则根据本命令转换源IPv6地址.
acl6-number为IPv6ACL的编号,取值范围为2000~2999.
prefixnatpt-prefix:IPv6网络到IPv4网络的报文,如果目的IPv6地址包含该NAT-PT前缀,则根据本命令转换源IPv6地址.
natpt-prefix为NAT-PT前缀,长度只能为96位.
address-groupaddress-group:将源IPv6地址转换为地址池中的IPv4地址.
address-group为IPv4地址池号,取值范围为1~32.
no-pat:不进行端口转换.
如不选择该参数,则进行端口转换.
interfaceinterface-typeinterface-number:将源IPv6地址转换为该接口的IPv4地址.
interface-typeinterface-number为接口类型和接口编号.
【描述】natptv6bounddynamic命令用来为IPv6侧到IPv4侧的报文配置动态映射.
undonatptv6bounddynamic命令用来取消已配置的动态映射.
相关配置可参考命令displaynatptaddress-mapping.
1-15【举例】#在系统视图下配置动态映射:将与IPv6ACL2001匹配的IPv6报文的源地址转换为地址池1中的IPv4地址.
system-view[Sysname]natptaddress-group12.
3.
4.
52.
3.
4.
10[Sysname]natptv6bounddynamicacl6number2001address-group11.
1.
19natptv6boundstatic【命令】natptv6boundstaticipv6-addressipv4-addressundonatptv6boundstaticipv6-addressipv4-address【视图】系统视图【缺省级别】2:系统级【参数】ipv6-address:需要映射的IPv6地址.
ipv4-address:IPv6地址映射的IPv4地址.
【描述】natptv6boundstatic命令用来配置IPv6地址到IPv4地址的静态映射.
undonatptv6boundstatic命令用来删除IPv6地址到IPv4地址的静态映射.
相关配置可参考命令displaynatptaddress-mapping.
【举例】#在系统视图下配置IPv6地址2001::1到IPv4地址2.
3.
4.
5的映射.
system-view[Sysname]natptv6boundstatic2001::12.
3.
4.
51.
1.
20resetnatptdynamic-mappings【命令】resetnatptdynamic-mappings【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resetnatptdynamic-mappings命令用来清除NAT-PT动态地址映射信息.
【举例】#清除NAT-PT动态地址映射信息.
resetnatptdynamic-mappings1-161.
1.
21resetnatptstatistics【命令】resetnatptstatistics【视图】用户视图【缺省级别】1:监控级【参数】无【描述】resetnatptstatistics命令用来清除所有的NAT-PT统计信息.
相关配置可参考命令displaynatptstatistics.
【举例】#清除所有的NAT-PT统计信息.
resetnatptstatisticsi目录1DVPN配置命令1-11.
1VAMServer配置命令1-11.
1.
1authentication-algorithm·1-11.
1.
2authentication-method·1-11.
1.
3displayvamserveraddress-map1-21.
1.
4displayvamserverstatistic1-31.
1.
5encryption-algorithm·1-51.
1.
6hubprivate-ip·1-61.
1.
7keepaliveinterval·1-61.
1.
8keepaliveretry1-71.
1.
9pre-shared-key(VPNdomainview)1-71.
1.
10serverenable·1-81.
1.
11vamserverenable·1-81.
1.
12vamserverip-address·1-91.
1.
13vamservervpn·1-101.
2VAMClient配置命令·1-101.
2.
1clientenable1-101.
2.
2displayvamclient1-111.
2.
3pre-shared-key(VAMclientview)1-131.
2.
4resendinterval·1-131.
2.
5serverprimary·1-141.
2.
6serversecondary·1-141.
2.
7user·1-151.
2.
8vamclientenable·1-161.
2.
9vamclientname1-161.
2.
10vpn·1-171.
3DVPN隧道配置命令·1-171.
3.
1displaydvpnsession1-171.
3.
2dvpnsessiondumb-time1-191.
3.
3dvpnsessionidle-time·1-191.
3.
4keepalive1-201.
3.
5resetdvpnsession1-201.
3.
6tunnelvpn-instance1-211.
3.
7vamclient1-221-11DVPN配置命令1.
1VAMServer配置命令1.
1.
1authentication-algorithm【命令】authentication-algorithm{none|{md5|sha-1}*}undoauthentication-algorithm【视图】VPN域视图【缺省级别】2:系统级【参数】none:表示不对协议报文验证.
md5:表示采用MD5验证算法.
sha-1:表示采用SHA-1验证算法.
【描述】authentication-algorithm命令用来设置协议报文的验证算法及其优先级.
undoauthentication-algorithm命令用来恢复缺省情况.
缺省情况下,认证算法为SHA-1.
需要注意的是:验证算法在配置中的出现顺序决定其使用优先级.
VAMServer根据配置的验证算法以及优先级与Client发送的算法列表进行协商,协商后的算法作为两端的协议报文消息验证算法.
相关配置可参考命令vamservervpn和authentication-method.
【举例】#设置在VPN域1中使用MD5验证算法.
system-view[Sysname]vamservervpn1[Sysname-vam-server-vpn-1]authentication-algorithmmd51.
1.
2authentication-method【命令】authentication-method{none|{chap|pap}[domainname-string]}undoauthentication-method【视图】VPN域视图【缺省级别】2:系统级1-2【参数】none:表示不对客户端进行认证.
chap:表示使用CHAP认证方式.
pap:表示使用PAP认证方式.
domainname-string:指定认证使用的ISP域.
其中,name-string表示ISP域名,为1~24个字符的字符串,不区分大小写.
【描述】authentication-method命令用来配置VAMServer对客户端的身份认证方式.
undoauthentication-method命令恢复缺省情况.
缺省情况下,使用CHAP验证方式,ISP域为用户配置的系统默认域.
相关配置可参考命令vamservervpn和authentication-algorithm.
【举例】#配置VAMServer对客户端采用CHAP方式进行身份认证.
system-view[Sysname]vamservervpn1[Sysname-vam-server-vpn-1]authentication-methodchap1.
1.
3displayvamserveraddress-map【命令】displayvamserveraddress-map{all|vpnvpn-name[private-ipprivate-ipbegin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示VAMServer上所有注册的VAMClient地址映射信息.
vpnvpn-name:显示指定VPN域中所有VAMClient地址映射信息.
其中,vpn-name表示VPN域名,为1~15个字符的字符串,不区分大小写.
private-ipprivate-ip:显示指定私网IP地址的VAMClient的地址映射信息.
其中,private-ip表示VAMClient的私网IP地址.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayvamserveraddress-map命令用来显示注册到服务器上的客户端地址映射信息.
【举例】#显示VPN域1中的地址映射信息.
displayvamserveraddress-mapvpn11-3VPNname:1Totaladdress-mapnumber:2Private-ipPublic-ipTypeHoldingtime10.
0.
0.
1222.
222.
222.
1Hub0H3M34S10.
0.
0.
3222.
222.
222.
3Spoke0H4M21S#显示所有VPN域中的VAMClient的地址映射信息.
displayvamserveraddress-mapallVPN:1Totaladdress-mapnumber:2Private-ipPublic-ipTypeHoldingtime10.
0.
0.
1222.
222.
222.
1Hub0H3M34S10.
0.
0.
3222.
222.
222.
3Spoke0H4M21SVPN:2Totaladdress-mapnumber:1Private-ipPublic-ipTypeHoldingtime20.
0.
0.
1222.
222.
32.
1Hub0H3M34S#显示VPN域1中私网地址为10.
0.
0.
1的VAMClient的地址映射信息.
displayvamserveraddress-mapvpn1private-ip10.
0.
0.
1VPN:1Private-ipPublic-ipTypeHoldingtime10.
0.
0.
1222.
222.
222.
1Hub0H3M34S表1-1displayvamserveraddress-map命令显示信息描述表字段描述VPNVPN名称Totaladdress-mapnumber公/私网地址映射总数Private-ipVAMClient向VAMServer注册的私网地址Public-ipVAMClient向VAMServer注册的公网地址TypeVAMClient类型,有Hub和Spoke两种类型HoldingtimeVAMClient的存活时间,为x小时y分钟z秒(xHyMzS)1.
1.
4displayvamserverstatistic【命令】displayvamserverstatistic{all|vpnvpn-name}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示VAMServer上注册的所有客户端的统计信息.
vpnvpn-name:显示指定VPN域中VAMServer的统计信息.
其中,vpn-name表示VPN域名,为1~15个字符的字符串,不区分大小写.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
1-4begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayvamserverstatistic命令用来显示VAMServer的统计信息.
【举例】#显示VAMServer的统计信息.
displayvamserverstatisticallVPNnumber:2Totalspokenumber:121Totalhubnumber:3VPNname:1Service:enableHoldingtime:0h1m47sRegisteredspokenumber:98Registeredhubnumber:2Addressresolutiontimes:11Succeededresolutiontimes:10Failedresolutiontimes:1VPNname:9Service:enableHoldingtime:0h33m53sRegisteredspokenumber:23Registeredhubnumber:1Addressresolutiontimes:150Succeededresolutiontimes:148Failedresolutiontimes:2#显示VAMServer上VPN域1的统计信息.
displayvamserverstatisticvpn1VPNname:1Service:enableHoldingtime:0h0m5sRegisteredspokenumber:98Registeredhubnumber:2Addressresolutiontimes:11Succeededresolutiontimes:10Failedresolutiontimes:1表1-2displayvamserverstatistic命令显示信息描述表字段描述VPNnumberVAMServer上VPN域的数目TotalspokenumberVAMServer上Spoke类型客户端数目TotalhubnumberVAMServer上Hub类型客户端数目VPNnameVPN名称1-5字段描述ServiceVPN域中VAM服务使能情况(enable表示VAM服务使能、disable表示VAM服务禁止)HoldingtimeVPN域存活时间RegisteredspokenumberVPN域中注册的Spoke数目RegisteredhubnumberVPN域中注册的Hub数目AddressresolutiontimesVPN域中地址解析总次数SucceededresolutiontimesVPN域中地址解析成功的次数FailedresolutiontimesVPN域中地址解析失败的次数1.
1.
5encryption-algorithm【命令】encryption-algorithm{{3des|aes-128|des}*|none}undoencryption-algorithm【视图】VPN域视图【缺省级别】2:系统级【参数】3des:表示采用3DES加密算法.
aes-128:表示采用AES加密算法,密钥长度128位.
des:表示采用DES加密算法.
none:表示不对协议报文作加密.
【描述】encryption-algorithm命令用来配置协议报文的加密算法及其优先级.
undoencryption-algorithm命令恢复缺省情况.
缺省情况下,使用AES-128、3DES和DES三种加密算法,算法的优先级由高到低依次是AES-128、3DES、DES.
需要注意的是:加密算法在该配置中的出现顺序决定其使用优先级.
VAMServer根据配置的加密算法以及优先级与VAMClient发送的算法列表进行协商,协商后的算法作为两端的协议报文加密算法.
相关配置可参考命令vamservervpn.
【举例】#配置在VPN域1中使用AES-128和3DES加密算法,AES-128的优先级高于3DES.
system-view[Sysname]vamservervpn1[Sysname-vam-server-vpn-1]encryption-algorithmaes-1283des1-61.
1.
6hubprivate-ip【命令】hubprivate-ipprivate-ip-address[public-ippublic-ip-address]undohubprivate-ipprivate-ip-address【视图】VPN域视图【缺省级别】2:系统级【参数】private-ip-address:Hub的私网IP地址.
public-ip-address:Hub的公网IP地址.
【描述】hubprivate-ip命令用来指定Hub的IP地址.
undohubprivate-ip命令用来删除指定Hub的IP地址.
缺省情况下,没有配置Hub的IP地址.
需要注意的是:可以只指定Hub的私网地址,当该Hub加入VPN域时,VAMServer就会得到该Hub注册的公私网地址映射信息.
目前在VAMServer上最多可以配置两个Hub地址.
相关配置可参考命令vamservervpn.
【举例】#指定VPN1中指定Hub的公私网IP地址分别为123.
0.
0.
1和10.
1.
1.
1.
system-view[Sysname]vamservervpn1[Sysname-vam-server-vpn-1]hubprivate-ip10.
1.
1.
1public-ip123.
0.
0.
11.
1.
7keepaliveinterval【命令】keepaliveintervaltime-intervalundokeepaliveinterval【视图】VPN域视图【缺省级别】2:系统级【参数】time-interval:VAMClient发送Keepalive报文的时间间隔,取值范围为5~65535,单位为秒.
【描述】keepaliveinterval命令用来配置VAMClient向VAMServer发送Keepalive报文的时间间隔.
undokeepaliveinterval命令用来恢复缺省情况.
缺省情况下,VAMClient发送Keepalive报文的时间间隔为180秒.
1-7需要注意的是,该值由VAMServer在注册响应报文中下发给VAMClient,同一个VPN域中所有VAMClient的Keepalive报文参数都是相同的.
但是,如果Server改变Keepalive报文参数,则修改后的参数只对新注册的Client生效,已经注册的Client不受影响.
相关配置可参考命令vamservervpn和keepaliveretry.
【举例】#设置VAMClient向VAMServer发送Keepalive报文的时间间隔为30秒.
system-view[Sysname]vamservervpn1[Sysname-vam-server-vpn-1]keepaliveinterval301.
1.
8keepaliveretry【命令】keepaliveretryretry-timesundokeepaliveretry【视图】VPN域视图【缺省级别】2:系统级【参数】retry-times:VAMClient发送Keepalive报文的重试次数,取值范围为1~6.
【描述】keepaliveretry命令用于配置VAMClient向VAMServer发送Keepalive报文的重试次数,当Keepalive报文的重发次数达到配置的值时仍没有收到响应,则认为连接中断.
undokeepaliveretry命令用于恢复缺省情况.
缺省情况下,VAMClient发送Keepalive报文的重试次数是3次.
需要注意的是,该值由VAMServer在注册响应报文中下发给VAMClient,同一个VPN域中所有VAMClient的Keepalive报文参数都是相同的.
但是,如果Server改变Keepalive报文参数,则修改后的参数会对新注册的Client生效,已经注册的Client不受影响.
相关配置可参考命令vamservervpn和keepaliveinterval.
【举例】#配置VAMClient发送Keepalive报文的重试次数为5次.
system-view[Sysname]vamservervpn1[Sysname-vam-server-vpn-1]keepaliveretry51.
1.
9pre-shared-key(VPNdomainview)【命令】pre-shared-key{cipher|simple}key-stringundopre-shared-key【视图】VPN域视图1-8【缺省级别】2:系统级【参数】cipher:密文显示预共享密钥.
simple:明文显示预共享密钥.
key-string:预共享密钥,为1~31个字符的字符串,区分大小写.
【描述】pre-shared-key命令用来配置VAMServer的预共享密钥,为VAM协议报文加密和完整性验证算法提供公共密钥材料.
undopre-shared-key命令用来删除配置的预共享密钥.
缺省情况下,无预共享密钥.
相关配置可参考命令vamservervpn、pre-shared-key(VAMclientview)、authentication-algorithm和encryption-algorithm.
【举例】#配置VAMServer的预共享密钥为123,以明文方式显示.
system-view[Sysname]vamservervpn1[Sysname-vam-server-vpn-1]pre-shared-keysimple1231.
1.
10serverenable【命令】serverenableundoserverenable【视图】VPN域视图【缺省级别】2:系统级【参数】无【描述】serverenable命令用来启动指定VPN域的VAMServer功能.
undoserverenable命令用来关闭指定VPN域的VAMServer功能.
缺省情况下,VAMServer功能处于关闭状态.
相关配置可参考命令vamservervpn、vamserverenable和displayvamserverstatistic.
【举例】#启动VPN域1的VAMServer功能.
system-view[Sysname]vamservervpn1[Sysname-vam-server-vpn-1]serverenable1.
1.
11vamserverenable【命令】vamserverenable{all|vpnvpn-name}1-9undovamserverenable{all|vpnvpn-name}【视图】系统视图【缺省级别】2:系统级【参数】all:所有已配置的VPN域.
vpnvpn-name:指定的已配置的VPN域.
其中,vpn-name表示VPN域名,为1~15个字符的字符串,不区分大小写,所使用的字符限定为A~Z、a~z、0~9和".
".
【描述】vamserverenable命令用来启动VPN域的VAMServer功能.
undovamserverenable命令用来关闭VPN域的VAMServer功能.
缺省情况下,VAMServer功能处于关闭状态.
相关配置可参考命令vamservervpn、serverenable和displayvamserverstatistic.
【举例】#使能所有VPN域的VAM功能.
system-view[Sysname]vamserverenableall1.
1.
12vamserverip-address【命令】vamserverip-addressip-address[portport-number]undovamserverip-address【视图】系统视图【缺省级别】2:系统级【参数】ip-address:VAMServer监听的IP地址.
port-number:VAMServer监听的UDP端口号,取值范围为1025~65535,缺省值为18000.
【描述】vamserverip-address命令用来配置VAMServer监听的IP地址和UDP端口号.
undovamserverip-address命令用来删除配置的监听IP地址和UDP端口号.
缺省情况下,没有配置监听IP地址和UDP端口号.
需要注意的是:如果在VAMServer上没有配置监听的IP地址和端口号,则VAMServer默认监听所有目的地址为本机接口的IP地址、端口号为18000的报文;否则,只监听指定IP地址和端口号的报文.
重复执行本命令,新的配置将覆盖原有的配置.
相关配置可参考命令vamservervpn.
1-10【举例】#配置VAMServer的监听IP地址为10.
1.
1.
1、UDP端口号为2000.
system-view[Sysname]vamserverip-address10.
1.
1.
1port20001.
1.
13vamservervpn【命令】vamservervpnvpn-nameundovamservervpnvpn-name【视图】系统视图【缺省级别】2:系统级【参数】vpn-name:VPN域名,为1~15个字符的字符串,不区分大小写.
所使用的字符限定为A~Z、a~z、0~9和".
".
【描述】vamservervpn命令用来创建VPN域,并进入VPN域视图.
如果VPN域已经存在,则直接进入该VPN域视图.
undovamservervpn命令用来删除指定VPN域.
缺省情况下,无VPN域存在.
【举例】#创建VPN域1,并进入其视图.
system-view[Sysname]vamservervpn1[Sysname-vam-server-vpn-1]1.
2VAMClient配置命令1.
2.
1clientenable【命令】clientenableundoclientenable【视图】VAMClient视图【缺省级别】2:系统级【参数】无【描述】clientenable命令用来启动VAMClient功能.
undoclientenable命令用来恢复缺省情况.
缺省情况下,VAMClient功能处于关闭状态.
1-11相关配置可参考命令vamclientname和vamclientenable.
【举例】#启动客户端spoke的VAMClient功能.
system-view[Sysname]vamclientnamespoke[Sysname-vam-client-name-spoke]clientenable1.
2.
2displayvamclient【命令】displayvamclient{address-map|fsm}[client-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】address-map:VAMClient的公私网地址映射信息.
fsm:VAMClient的状态信息.
client-name:VAMClient的名称,为1~31个字符的字符串,不区分大小写.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayvamclient命令用来显示VAMClient的注册信息.
Spoke上显示的是VAMServer下发的其它Spoke与Hub的地址映射信息,Hub上显示的是VAMServer下发的其它Hub的地址映射信息.
需要注意的是:如果指定参数client-name,则显示指定VAMClient的注册信息.
如果不指定参数client-name,则显示所有VAMClient的注册信息.
一些没有配置的命令参数,或者未能动态获取的信息将不会出现在显示信息中.
【举例】#显示名为abc的VAMClient的状态信息.
displayvamclientfsmabcClientname:hubVPNname:1Interface:Tunnel0Resendinterval(seconds):5Clienttype:HubUsername:user1Primaryserver:28.
1.
1.
231-12Currentstate:ONLINEHoldingtime:9h20m30sEncryption-algorithm:AES-128Authentication-algorithm:SHA1Secondaryserver:28.
1.
1.
33Currentstate:OFFLINEHoldingtime:1h24m1sEncryption-algorithm:AES-128Authentication-algorithm:SHA1表1-3displayvamclientfsm命令显示信息描述表字段描述ClientnameVAMClient的名称VPNname该VAMClient所在的VPN域名Interface该VAMClient所在的DVPN隧道接口Resendinterval(seconds)VAMClient协议报文重发的时间间隔ClienttypeVAMClient类型,包括Hub和Spoke两种类型UsernameVAMClient的用户名Primaryserver主VAMServer的公网IP地址CurrentstateVAMClient当前认证状态HoldingtimeVAMClient维持当前状态的时间Encryption-algorithm协商使用的加密算法Authentication-algorithm协商使用的认证算法Secondaryserver备份VAMServer的公网IP地址#显示VAMClient的地址映射缓存信息.
displayvamclientaddress-mapabcClientname:abcVPNname:1Totaladdress-mapnumber:2Private-ipPublic-ipTypeRemaining-time(s)10.
0.
0.
1222.
222.
222.
1Hub--10.
0.
0.
3222.
222.
222.
3Spoke32表1-4displayvamclientaddress-map命令显示信息描述表字段描述ClientnameVAMClient的名称VPNname该VAMClient所在的VPN域名Totaladdress-mapnumber所属VPN域中VAMClient的公私网地址映射数目Private-ip私网IP地址Public-ip私网IP地址对应的公网IP地址TypeVAMClient类型Remaining-time(s)该地址映射表项的剩余存活时间1-131.
2.
3pre-shared-key(VAMclientview)【命令】pre-shared-key{cipher|simple}key-stringundopre-shared-key【视图】VAMClient视图【缺省级别】2:系统级【参数】cipher:密文显示预共享密钥.
simple:明文显示预共享密钥.
key-string:预共享密钥,为1~31个字符的字符串,区分大小写.
【描述】pre-shared-key命令用来配置VAMClient的预共享密钥,它是VAMClient与VAMServer建立协议报文安全通道的公共密钥材料.
undopre-shared-key命令用来删除VAMClient的预共享密钥,即对协议报文不进行加密和认证.
缺省情况下,无预共享密钥.
需要注意的是,同一个VPN域中所有设备上的预共享密钥必须相同,VAMServer和VAMClient以它为生成密钥的材料派生出密钥,并对协议报文进行保护.
相关配置可参考命令vamclientname和pre-shared-key(VPNdomainview).
【举例】#配置VAMClient的预共享密钥为123,以明文方式显示.
system-view[Sysname]vamclientnameabc[Sysname-vam-client-name-abc]pre-shared-keysimple1231.
2.
4resendinterval【命令】resendintervaltime-intervalundoresendinterval【视图】VAMClient视图【缺省级别】2:系统级【参数】time-interval:客户端协议报文重发的时间间隔,取值范围为3~30,单位为秒.
【描述】resendinterval命令用来设置VAMClient重发VAM协议报文的时间间隔.
undoresendinterval命令用来恢复缺省情况.
1-14缺省情况下,VAM协议报文重发间隔时间为5秒.
VAMClient向VAMServer发送协议报文时,在配置的时间间隔内,若没有收到回应报文,客户端将重新发送请求报文.
协议报文包括连接请求报文、初始化完成报文、注册请求报文和认证请求报文.
相关配置可参考命令vamclientname和displayvamclient.
【举例】#设置VAMClient重发VAM协议报文的时间间隔为20秒.
system-view[Sysname]vamclientnameabc[Sysname-vam-client-name-abc]resendinterval201.
2.
5serverprimary【命令】serverprimaryip-addressip-address[portport-number]undoserverprimary【视图】VAMClient视图【缺省级别】2:系统级【参数】ip-address:主VAMServer的公网IP地址.
port-number:主VAMServer的端口号,取值范围为1025~65535,缺省值为18000.
【描述】serverprimary命令用来配置主VAMServer的公网IP地址和UDP端口号.
undoserverprimary命令用来恢复缺省情况.
缺省情况下,没有配置主VAMServer的公网IP地址和UDP端口号.
需要注意的是,重复执行本命令,新的配置将覆盖原有配置.
相关配置可参考命令vamclientname、serversecondary和displayvamclient.
【举例】#指定主VAMServer的公网IP地址为1.
1.
1.
1、端口号为2000.
system-view[Sysname]vamclientnameabc[Sysname-vam-client-name-abc]serverprimaryip-address1.
1.
1.
1port20001.
2.
6serversecondary【命令】serversecondaryip-addressip-address[portport-number]undoserversecondary【视图】VAMClient视图【缺省级别】2:系统级1-15【参数】ip-address:备份VAMServer的公网IP地址.
port-number:备份VAMServer的端口号,取值范围为1025~65535,缺省值为18000.
【描述】serversecondary命令用来配置备份VAMServer的公网IP地址和UDP端口号.
undoserversecondary命令用来恢复缺省情况.
缺省情况下,没有配置备份VAMServer的公网IP地址和UDP端口号.
需要注意的是,重复执行本命令,新的配置将覆盖原有配置.
相关配置可参考命令vamclientname、serverprimary和displayvamclient.
【举例】#指定备份VAMServer的公网IP地址为1.
1.
1.
2、端口号为3000.
system-view[Sysname]vamclientnameabc[Sysname-vam-client-name-abc]serversecondaryip-address1.
1.
1.
2port30001.
2.
7user【命令】userusernamepassword{cipher|simple}stringundouser【视图】VAMClient视图【缺省级别】2:系统级【参数】username:VAMClient用户名,为1~253个字符的字符串,区分大小写,不能包含/等特殊字符.
cipher:密文显示密码.
simple:明文显示密码.
string:VAMClient的用户密码,为1~63个字符的字符串,区分大小写.
【描述】user命令用来配置本地用户名和密码.
undouser命令用来取消已经配置的本地用户名和密码.
缺省情况下,没有配置本地用户名和密码.
需要注意的是,在一个VAMClient视图下只允许配置一个本地用户.
相关配置可参考命令vamclientname和displayvamclient.
【举例】#配置本地用户名为user、密码为user.
system-view[Sysname]vamclientnameabc[Sysname-vam-client-name-abc]useruserpasswordsimpleuser1-161.
2.
8vamclientenable【命令】vamclientenable{all|nameclient-name}undovamclientenable{all|nameclient-name}【视图】系统视图【缺省级别】2:系统级【参数】all:所有已配置的VAMClient.
nameclient-name:指定已配置的VAMClient.
其中,client-name表示VAMClient名称,为1~31个字符的字符串,不区分大小写,所使用的字符限定为A-Z、a-z、0-9和".
".
【描述】vamclientenable命令用来启动所有或指定的VAMClient功能.
undovamclientenable命令用来关闭所有或指定的VAMClient功能.
缺省情况下,VAMClient功能处于关闭状态.
相关配置可参考命令vamclientname和clientenable.
【举例】#启动客户端spoke的VAM功能.
system-view[Sysname]vamclientenablenamespoke1.
2.
9vamclientname【命令】vamclientnameclient-nameundovamclientnameclient-name【视图】系统视图【缺省级别】2:系统级【参数】client-name:VAMClient名称,为1~31个字符的字符串,不区分大小写.
所使用的字符限定为A-Z、a-z、0-9和".
".
【描述】vamclientname命令用来创建VAMClient,并进入VAMClient视图.
如果VAMClient已经存在,则直接进入该VAMClient视图.
undovamclientname命令用来删除指定VAMClient.
缺省情况下,无VAMClient.
需要注意的是,若VAMClient已经被接口应用,则不能被直接删除.
相关配置可参考命令vamclient和displayvamclient.
1-17【举例】#创建一个名为abc的VAMClient.
system-view[Sysname]vamclientnameabc[Sysname-vam-client-name-abc]1.
2.
10vpn【命令】vpnvpn-nameundovpn【视图】VAMClient视图【缺省级别】2:系统级【参数】vpn-name:VAMClient所属的VPN域名,为1~15个字符的字符串,不区分大小写.
所使用的字符限定为A-Z、a-z、0-9和".
".
【描述】vpn命令用来配置VAMClient所属的VPN域.
undovpn命令用来删除VAMClient所属的VPN域.
缺省情况下,VAMClient不属于任何VPN域.
相关配置可参考命令vamclientname和displayvamclient.
【举例】#配置名为abc的VAMClient属于VPN域100.
system-view[Sysname]vamclientnameabc[Sysname-vam-client-name-abc]vpn1001.
3DVPN隧道配置命令1.
3.
1displaydvpnsession【命令】displaydvpnsession{all|interfaceinterface-typeinterface-number[private-ipip-address]}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有与该VAMClient相连的Spoke-Spoke和Spoke-Hub隧道连接.
interfaceinterface-typeinterface-number:显示指定接口上的DVPN隧道.
其中,interface-typeinterface-number为接口类型和编号,interface-type只支持Tunnel类型.
1-18private-ipip-address:指定对端VAMClient的私网IP地址.
其中,ip-address表示VAMClient的私网IP地址.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydvpnsession命令用来显示DVPN隧道连接表信息.
相关配置可参考命令resetdvpnsession.
【举例】#显示Tunnel0中的DVPN隧道信息.
displaydvpnsessioninterfacetunnel0Interface:Tunnel0Totalnumber:2PrivateIP:10.
0.
0.
21PublicIP:28.
1.
1.
21Tunneltype:Hub-SpokeState:SUCCESSHoldingtime:0h15m33sInput:277packets,66datapackets,211controlpackets58multicasts,0errorsOutput:279packets,103datapackets,176controlpackets93multicasts,0errorsPrivateIP:10.
0.
0.
22PublicIP:28.
1.
1.
22Tunneltype:Hub-SpokeState:SUCCESSHoldingtime:0h44m9sInput:279packets,100datapackets,179controlpackets91multicasts,0errorsOutput:273packets,99datapackets,174controlpackets91multicasts,0errors表1-5displaydvpnsession命令显示信息描述表字段描述InterfaceDVPN隧道接口Totalnumber该隧道接口下建立的DVPN隧道总数PrivateIPDVPNsession对端私网地址PublicIPDVPNsession的公网地址TunneltypeDVPNsession的隧道类型StateDVPN隧道状态(SUCCESS表示隧道连接成功,ESTABLISH表示正在建立中,DUMB表示建立失败后处于静默状态)Holdingtime当前隧道状态的持续时间1-19字段描述Input接收的报文统计信息,包括包总个数(packets),数据报文个数(datapackets),控制报文个数(controlpackets),组播报文个数(multicasts),错误报文个数(errors)Output发送的报文统计信息,包括包总个数(packets),数据报文个数(datapackets),控制报文个数(controlpackets),组播报文个数(multicasts),错误报文个数(errors)1.
3.
2dvpnsessiondumb-time【命令】dvpnsessiondumb-timetime-intervalundodvpnsessiondumb-time【视图】Tunnel接口视图【缺省级别】2:系统级【参数】time-interval:DVPN隧道的静默时间,取值范围10~600,单位为秒.
【描述】dvpnsessiondumb-time命令用来配置DVPN隧道静默状态的时间.
undodvpnsessiondumb-time命令用来恢复缺省情况.
缺省情况下,DVPN隧道的静默时间为120秒.
静默状态下,DVPN隧道处于休眠状态,无隧道连接.
相关配置可参考"三层技术-IP业务命令参考/隧道"中的命令interfacetunnel和tunnel-protocol.
【举例】#配置DVPN隧道的静默时间为100秒.
system-view[Sysname]interfacetunnel0[Sysname-Tunnel0]dvpnsessiondumb-time1001.
3.
3dvpnsessionidle-time【命令】dvpnsessionidle-timetime-intervalundodvpnsessionidle-time【视图】Tunnel接口视图【缺省级别】2:系统级【参数】time-interval:Spoke-Spoke隧道空闲超时时间,取值范围为60~65535,单位为秒.
1-20【描述】dvpnsessionidle-time命令用于配置Spoke-Spoke类型DVPN隧道空闲超时时间,即在Spoke-Spoke隧道空闲超时时间内若没有数据传输,隧道就会被自动删除.
undodvpnsessionidle-time命令用于恢复缺省情况.
缺省情况下,Spoke-Spoke类型DVPN隧道空闲超时时间为600秒.
需要注意的是,VPN域中所有VAMClient的该配置必须相同.
相关配置可参考"三层技术-IP业务命令参考/隧道"中的命令interfacetunnel和tunnel-protocol.
【举例】#配置Spoke-Spoke类型DVPN隧道空闲超时时间为800秒.
system-view[Sysname]interfacetunnel0[Sysname-tunnel0]dvpnsessionidle-time8001.
3.
4keepalive【命令】keepalive[seconds[times]]undokeepalive【视图】Tunnel接口视图【缺省级别】2:系统级【参数】seconds:Keepalive报文发送周期,取值范围为1~32767.
times:Keepalive报文的最大发送次数,取值范围为1~255.
【描述】keepalive命令用来配置DVPN的Keepalive报文发送周期及最大发送次数.
undokeepalive命令用来恢复缺省情况.
缺省情况下,Keepalive报文发送周期为180秒、最大发送次数为3次.
如果Keepalive报文发送次数达到最大值时仍没有接收到对端的报文,则认为连接中断.
本命令配置之后,DVPN的Keepalive定时器并不立即启动,直到DVPN会话建立成功之后才启动.
相关配置可参考"三层技术-IP业务命令参考/隧道"中的命令interfacetunnel.
【举例】#配置DVPN的Keepalive的报文发送周期为20s、最大传送次数为5次.
system-view[Sysname]interfacetunnel0[Sysname-Tunnel0]keepalive2051.
3.
5resetdvpnsession【命令】resetdvpnsession{all|interfaceinterface-typeinterface-number[private-ipip-address]}【视图】用户视图1-21【缺省级别】2:系统级【参数】all:所有与该VAMClient相连的Spoke-Spoke和Spoke-Hub隧道连接.
interfaceinterface-typeinterface-number:指定接口上的DVPN隧道.
其中,interface-typeinterface-number为接口类型和编号,interface-type只支持Tunnel类型.
private-ipip-address:指定对端Client的私网IP地址.
其中,ip-address为Client的私网IP地址.
【描述】resetdvpnsession命令用来删除DVPN隧道连接信息,即删除与本地Client连接的DVPN隧道.
相关配置可参考命令displaydvpnsession.
【举例】#在Spoke上删除Tunnel0中指定的对端私网地址为169.
254.
0.
1的Spoke-Spoke隧道.
resetdvpnsessioninterfacetunnel0private-ip169.
254.
0.
11.
3.
6tunnelvpn-instance【命令】tunnelvpn-instancevpn-instance-nameundotunnelvpn-instance【视图】Tunnel接口视图【缺省级别】2:系统级【参数】vpn-instance-name:MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
【描述】tunnelvpn-instance命令用来配置隧道目的地址所属的VPN.
undotunnelvpn-instance命令用来恢复缺省情况.
缺省情况下,隧道目的地址属于公网,设备查找公网路由表转发隧道封装后的报文.
需要注意的是:通过本命令指定隧道目的地址所属的VPN后,设备将查找指定VPN实例的路由表转发隧道封装后的报文.
在隧道的源接口上通过ipbindingvpn-instance命令可以指定隧道源地址所属的VPN.
隧道的源地址和目的地址必须属于相同的VPN.
相关配置可参考"MPLS命令参考/MPLSL3VPN"中的命令ipbindingvpn-instance.
【举例】#在接口Tunnel0上配置隧道封装后的报文属于vpn10.
system-view[Sysname]ipvpn-instancevpn10[Sysname-vpn-instance-vpn10]route-distinguisher1:1[Sysname-vpn-instance-vpn10]vpn-target1:1[Sysname-vpn-instance-vpn10]quit[Sysname]intethernet1/11-22[Sysname-Ethernet1/1]ipbindingvpn-instancevpn10[Sysname-Ethernet1/1]ipaddress1.
1.
1.
124[Sysname-Ethernet1/1]quit[Sysname]interfacetunnel0[Sysname-Tunnel0]tunnel-protocoldvpnudp[Sysname-Tunnel0]sourceethernet1/1[Sysname-Tunnel0]tunnelvpn-instancevpn101.
3.
7vamclient【命令】vamclientclient-nameundovamclient【视图】Tunnel接口视图【缺省级别】2:系统级【参数】client-name:已存在的VAMClient名称,为1~31个字符的字符串,不区分大小写.
【描述】vamclient命令用来配置DVPN隧道接口引用的VAMClient.
undovamclient命令用来取消该DVPN隧道引用的VAMClient.
缺省情况下,DVPN隧道接口没有引用任何VAMClient.
需要注意的是,一个DVPN隧道接口只能引用一个VAMClient.
相关配置可参考"三层技术-IP业务命令参考/隧道"中的命令interfacetunnel和tunnel-protocol.
【举例】#配置DVPN隧道接口引用VAMClient.
system-view[Sysname]interfacetunnel0[Sysname-Tunnel0]vamclientabci目录1隧道配置命令·1-11.
1隧道配置命令·1-11.
1.
1default·1-11.
1.
2description1-11.
1.
3destination1-21.
1.
4displayinterfacetunnel·1-21.
1.
5displayipv6interfacetunnel·1-61.
1.
6interfacetunnel·1-91.
1.
7mtu(Tunnelinterfaceview)1-101.
1.
8resetcountersinterface·1-101.
1.
9shutdown1-111.
1.
10source·1-111.
1.
11tunnelbandwidth1-121.
1.
12tunneldiscardipv4-compatible-packet·1-131.
1.
13tunnel-protocol·1-131-11隧道配置命令1.
1隧道配置命令1.
1.
1default【命令】default【视图】Tunnel接口视图【缺省级别】2:系统级【参数】无【描述】default命令用来恢复当前接口的缺省配置.
【举例】#恢复Tunnel1接口的缺省配置.
system-view[Sysname]interfacetunnel1[Sysname-Tunnel1]defaultThiscommandwillrestorethedefaultsettings.
Continue[Y/N]:y1.
1.
2description【命令】descriptiontextundodescription【视图】Tunnel接口视图【缺省级别】2:系统级【参数】text:接口的描述字符串,为1~80个字符的字符串.
【描述】description命令用来设置当前接口的描述信息.
undodescription命令用来恢复缺省情况.
缺省情况下,接口的描述信息为"该接口的接口名Interface",如"Tunnel1Interface".
相关配置可参考命令displayinterfacetunnel.
【举例】#设置Tunnel1接口的描述信息为"tunnel1".
system-view1-2[Sysname]interfacetunnel1[Sysname-Tunnel1]descriptiontunnel11.
1.
3destination【命令】destination{ip-address|ipv6-address}undodestination【视图】Tunnel接口视图【缺省级别】2:系统级【参数】ip-address:指定Tunnel接口的目的端IPv4地址.
ipv6-address:指定Tunnel接口的目的端IPv6地址.
【描述】destination命令用来指定Tunnel接口的目的端地址.
undodestination命令用来删除设置的目的端地址.
缺省情况下,Tunnel接口上没有设置目的端地址.
需要注意的是:Tunnel接口的目的端地址是对端接收报文的接口地址,该地址应该设置为对端Tunnel接口的源端地址.
对于自动隧道,使用同种封装协议的Tunnel接口不能配置完全相同的源地址;对于手动隧道,使用同种封装协议的Tunnel接口不能配置相同的源端地址和目的端地址.
相关配置可参考命令source、interfacetunnel、displayinterfacetunnel和displayipv6interfacetunnel.
【举例】#Sysname1上接口Ethernet1/1的IP地址是193.
101.
1.
1,Sysname2上接口Ethernet1/1的IP地址是192.
100.
1.
1.
配置两个设备间隧道的源和目的地址分别为以上两个IP地址.
system-view[Sysname1]interfacetunnel0[Sysname1-Tunnel0]source193.
101.
1.
1[Sysname1-Tunnel0]destination192.
100.
1.
1system-view[Sysname2]interfacetunnel1[Sysname2-Tunnel1]source192.
100.
1.
1[Sysname2-Tunnel1]destination193.
101.
1.
11.
1.
4displayinterfacetunnel【命令】displayinterface[tunnel][brief[downbegin|exclude|include}regular-expression]displayinterfacetunnelnumber[brief][|{begin|exclude|include}regular-expression]【视图】任意视图1-3【缺省级别】1:监控级【参数】number:显示指定Tunnel接口的信息.
number表示Tunnel接口号,取值范围为已创建的Tunnel接口的编号.
brief:显示接口的概要信息.
不指定该参数时,将显示接口的详细信息.
down:显示当前状态为down的接口的信息以及down的原因.
不指定该参数时,将不会根据接口状态来过滤显示信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayinterfacetunnel命令用来显示Tunnel接口的相关信息,包括源地址、目的地址、隧道模式等信息.
如果不指定tunnel参数,将显示设备支持的所有接口的相关信息.
如果指定tunnel参数,不指定number参数,将显示所有已创建的Tunnel接口的相关信息.
相关配置可参考命令interfacetunnel、source、destination和tunnel-protocol.
【举例】#显示接口Tunnel0的详细信息.
displayinterfacetunnel0Tunnel0currentstate:UPLineprotocolcurrentstate:UPDescription:Tunnel0InterfaceTheMaximumTransmitUnitis1476InternetAddressis1.
1.
1.
1/24PrimaryEncapsulationisTUNNEL,service-loopback-groupIDnotset.
Tunnelsource10.
1.
1.
1,destination10.
1.
1.
2Tunnelbandwidth64(kbps)Tunnelkeepaliveenabled,Period(50s),Retries(3)Tunnelprotocol/transportGRE/IPGREkeydisabledChecksummingofGREpacketsdisabledOutputqueue:(Urgentqueuing:Size/Length/Discards)0/100/0Outputqueue:(Protocolqueuing:Size/Length/Discards)0/500/0Outputqueue:(FIFOqueuing:Size/Length/Discards)0/75/0Lastclearingofcounters:NeverLast300secondsinput:0bytes/sec,0packets/secLast300secondsoutput:0bytes/sec,0packets/sec0packetsinput,0bytes0inputerror0packetsoutput,0bytes0outputerror1-4表1-1displayinterfacetunnel命令显示信息描述表字段描述Tunnel0currentstateTunnel接口的物理状态,可能的状态及含义如下:DOWN(Administratively):表示该接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该接口的管理状态为开启,但物理状态为关闭UP:该接口的管理状态和物理状态均为开启LineprotocolcurrentstateTunnel接口的链路层状态,可能的状态及含义如下:DOWN:该接口的协议状态为关闭UP:该接口的协议状态为开启DescriptionTunnel接口描述信息MaximumTransmitUnitTunnel接口的最大传输单元InternetAddressTunnel接口的IP地址.
如果没有为Tunnel接口配置IP地址,则该字段显示为Internetprotocolprocessing:disabled,表示不能处理IP报文Primary表示该IP地址为接口的主IP地址;Sub表示该IP地址为接口的从IP地址EncapsulationisTUNNEL封装成隧道协议service-loopback-groupID隧道引用的业务环回组ID,如果产品支持配置业务环回组,则此处显示隧道接口下配置的业务环回组ID;如果不支持或未配置,则此处显示service-loopback-groupIDnotsetTunnelsourceTunnel源地址destinationTunnel目的地址TunnelbandwidthTunnel接口的带宽值Tunnelkeepaliveenabled,Period(50s),Retries(3)启用GRE的keepalive功能,探测Tunnel接口状态,本例中keepalive报文的发送周期为50秒,最大发送次数为3Tunnelprotocol/transport隧道模式和传输协议,可能取值为:UDP_DVPN/IP:表示UDP封装的DVPN隧道模式GRE_DVPN/IP:表示GRE封装的DVPN隧道模式GRE/IP:表示GREoverIPv4隧道模式GRE/IPv6:表示GREoverIPv6隧道模式IPsec/IP:表示IPsecoverIPv4隧道模式IP/IP:表示IPv4overIPv4隧道模式IP/IPv6:表示IPv4overIPv6隧道模式IP/IPv6dslite-aftr:表示AFTR端的IPv4overIPv6DS-lite隧道模式IP/IPv6dslite-cpe:表示CPE端的IPv4overIPv6DS-lite隧道模式IPv6/IP:表示IPv6overIPv4手工隧道模式IPv6/IP6to4:表示IPv6overIPv46to4隧道模式IPv6/IPauto-tunnel:表示IPv6overIPv4自动隧道模式IPv6/IPISATAP:表示IPv6overIPv4ISATAP隧道模式IPv6/IPv6:表示IPv6overIPv6隧道模式CR_LSP:表示MPLSTE隧道模式GREkeydisabled未设置GRE类型隧道接口的密钥ChecksummingofGREpacketsdisabled未使能GRE报文校验和功能1-5字段描述Outputqueue:(Urgentqueuing:Size/Length/Discards)紧急发送队列的报文统计Outputqueue:(Protocolqueuing:Size/Length/Discards)协议发送队列的报文统计Outputqueue:(FIFOqueuing:Size/Length/Discards)先入先出发送队列的报文统计Lastclearingofcounters最近一次清除计数的时间Last300secondsinput:0bytes/sec,0packets/sec最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数,packets/sec表示平均每秒输入的包数Last300secondsoutput:0bytes/sec,0packets/sec最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数,packets/sec表示平均每秒输出的包数packetsinput总计输入的报文数inputerror在所有输入的报文中,出现错误的报文数packetsoutput总计输出的报文数outputerror在所有输出的报文中,出现错误的报文数#显示接口Tunnel0的概要信息.
displayinterfacetunnel0briefThebriefinformationofinterface(s)underroutemode:Link:ADM-administrativelydown;Stby-standbyProtocol:(s)-spoofingInterfaceLinkProtocolMainIPDescriptionTun0UPUP1.
1.
1.
1#显示所有状态为down的Tunnel接口的概要信息.
displayinterfacetunnelbriefdownThebriefinformationofinterface(s)underroutemode:Link:ADM-administrativelydown;Stby-standbyInterfaceLinkCauseTun1DOWNNotconnected表1-2displayinterfacetunnelbrief命令显示信息描述表字段描述Thebriefinformationofinterface(s)underroutemode三层模式下(route)的接口的概要信息,即三层接口的概要信息Link:ADM-administrativelydown;Stby-standby如果某接口的Link属性值为"ADM",则表示该接口被管理员手工关闭了,需要在该接口下执行undoshutdown命令才能恢复端口本身的物理状态如果某接口的Link属性值为"Stby",则表示该接口是一个备份接口,使用displaystandbystate命令可以查看该备份接口对应的主接口Protocol:(s)-spoofing如果某接口的Protocol属性值中带有"(s)"字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立Interface接口名称缩写1-6字段描述Link接口物理连接状态,取值可能为:UP:表示本链路物理上是连通的DOWN:表示本链路物理上是不通的ADM:表示本链路被手工关闭了,需要执行undoshutdown命令才能恢复真实的物理状态Stby:表示该接口是一个备份接口Protocol接口协议连接状态,取值可能为:DOWN:该接口的协议状态为关闭UP:该接口的协议状态为开启MainIP接口主IP地址Description接口的描述信息Cause接口物理连接状态为DOWN的原因,取值为Administratively时表示本链路被手工关闭了,需要执行undoshutdown命令才能恢复真实的物理状态;取值为Notconnected时表示没有物理连接(可能没有插网线或者网线故障)1.
1.
5displayipv6interfacetunnel【命令】displayipv6interfacetunnel[number][verbose][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】number:显示指定Tunnel接口的IPv6信息.
如果不指定此参数,则显示所有Tunnel接口的IPv6信息.
verbose:显示Tunnel接口的详细信息和Tunnel接口上的IPv6报文统计信息.
如果不指定此参数,则显示Tunnel接口的IPv6摘要信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6interfacetunnel命令用来显示Tunnel接口的IPv6信息.
【举例】#显示接口Tunnel0的IPv6详细信息和IPv6报文统计信息.
displayipv6interfacetunnel0verboseTunnel0currentstate:UPLineprotocolcurrentstate:UP1-7IPv6isenabled,link-localaddressisFE80::202:201Globalunicastaddress(es):3000::1,subnetis3000::/64Joinedgroupaddress(es):FF02::1:FF02:201FF02::1:FF00:1FF02::1:FF00:0FF02::2FF02::1MTUis1480bytesNDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddressesIPv6Packetstatistics:InReceives:45InTooShorts:0InTruncatedPkts:0InHopLimitExceeds:0InBadHeaders:0InBadOptions:0ReasmReqds:0ReasmOKs:0InFragDrops:0InFragTimeouts:0OutFragFails:0InUnknownProtos:0InDelivers:45OutRequests:45OutForwDatagrams:0InNoRoutes:0InTooBigErrors:0OutFragOKs:0OutFragCreates:0InMcastPkts:0InMcastNotMembers:0OutMcastPkts:0InAddrErrors:0InDiscards:0OutDiscards:0表1-3displayipv6interfacetunnel命令详细显示信息描述表字段描述Tunnel0currentstateTunnel接口的物理状态,可能的状态及含义如下:AdministrativelyDOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该接口的管理状态为开启,但物理状态为关闭UP:该接口的管理状态和物理状态均为开启LineprotocolcurrentstateTunnel接口链路层协议状态,可能的状态及含义如下:DOWN:该接口的协议状态为关闭UP:该接口的协议状态为开启IPv6isenabledTunnel接口IPv6转发功能状态(为接口配置任一IPv6地址后系统将自动使能该接口的IPv6转发功能),本例中处于使能状态1-8字段描述link-localaddressTunnel接口链路本地地址Globalunicastaddress(es)Tunnel接口全球单播地址Joinedgroupaddress(es)Tunnel接口组播地址MTUis1480bytesTunnel接口MTU值,本例为1480bytesNDreachabletime保持邻居可达的时间NDretransmitinterval邻居请求报文重传间隔时间Hostsusestatelessautoconfigforaddresses主机采用无状态自动配置的方式获取IPv6地址InReceivesTunnel接口接收到的所有IPv6报文,包括各种错误的报文InTooShortsTunnel接口接收到的太短的IPv6报文,譬如报文长度不足40字节InTruncatedPktsTunnel接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度InHopLimitExceedsTunnel接口接收到的IPv6报文,其跳数超出限制InBadHeadersTunnel接口接收到的IPv6报文,其基本报文头错误InBadOptionsTunnel接口接收到的IPv6报文,其扩展报文头错误ReasmReqdsTunnel接口接收到的IPv6分片报文ReasmOKsTunnel接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数InFragDropsTunnel接口接收到的IPv6分片报文,该分片报文由于错误被丢弃InFragTimeoutsTunnel接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃OutFragFailsTunnel出接口上分片失败的报文InUnknownProtosTunnel接口接收到的IPv6报文,其协议类型不能被识别或不能被支持InDeliversTunnel接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等)OutRequestsIPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文OutForwDatagramsTunnel出接口上被转发的报文InNoRoutes接口接收到的IPv6报文,找不到匹配的路由被丢弃InTooBigErrors接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃OutFragOKs出接口上分片成功的报文OutFragCreates出接口上成功分片后的分片报文,指分片数InMcastPkts接口接收到的IPv6组播报文InMcastNotMembers接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃OutMcastPkts接口发送的IPv6组播报文InAddrErrors接口接收到的IPv6报文,其目的地址不合法,报文被丢弃1-9字段描述InDiscards接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文OutDiscards接口发送出去的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文#显示接口Tunnel0的IPv6摘要信息.
displayipv6interfacetunnel0*down:administrativelydown(s):spoofingInterfacePhysicalProtocolIPv6AddressTunnel0upup3000::1表1-4displayipv6interfacetunnel命令摘要显示信息描述表字段描述*downTunnel接口处于管理down状态,即采用shutdown命令关闭了该接口(s)Tunnel接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的InterfaceTunnel接口的名称PhysicalTunnel接口的物理状态,可能的状态及含义如下:*down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭down:该接口的管理状态为开启,但物理状态为关闭up:该接口的管理状态和物理状态均为开启ProtocolTunnel接口的链路层协议状态,可能的状态及含义如下:down:该接口的协议状态为关闭up:该接口的协议状态为开启IPv6AddressTunnel接口的IPv6地址,只显示配置的第一个IPv6地址(如果未配置则显示"Unassigned")1.
1.
6interfacetunnel【命令】interfacetunnelnumberundointerfacetunnelnumber【视图】系统视图【缺省级别】2:系统级【参数】number:Tunnel接口号,但实际可建的Tunnel数目将受到接口总数及内存状况的限制.
【描述】interfacetunnel命令用来创建一个Tunnel接口,并进入该Tunnel接口视图.
undointerfacetunnel命令用来删除指定的Tunnel接口.
1-10缺省情况下,设备上无Tunnel接口.
执行interfacetunnel命令进入指定隧道的接口视图.
如果Tunnel接口尚未创建,则先创建再进入接口视图.
Tunnel接口号只具有本地意义,隧道两端可以使用相同或不同的接口号.
相关配置可参考命令displayinterfacetunnel、displayipv6interfacetunnel、source、destination和tunnel-protocol.
在ICG系列信息通信网关中Interfacetunnel命令的number参数的取值范围是0~1023.
【举例】#创建接口Tunnel3,并进入Tunnel接口视图.
system-view[Sysname]interfacetunnel3[Sysname-Tunnel3]1.
1.
7mtu(Tunnelinterfaceview)【命令】mtumtu-sizeundomtu【视图】Tunnel接口视图【缺省级别】2:系统级【参数】mtu-size:Tunnel接口的IPv4MTU值,取值范围为100~64000,单位为字节.
【描述】mtu命令用来设置Tunnel接口的IPv4MTU值.
undomtu命令用来恢复缺省情况.
缺省情况为64000字节.
【举例】#设置接口Tunnel3的IPv4MTU值为10000.
system-view[Sysname]interfacetunnel3[Sysname-Tunnel3]mtu100001.
1.
8resetcountersinterface【命令】resetcountersinterface[tunnel[number]]【视图】用户视图【缺省级别】2:系统级1-11【参数】number:Tunnel接口号,取值范围为0~1023.
【描述】resetcountersinterface命令用来清除Tunnel接口的统计信息.
在某些情况下,需要统计一定时间内某Tunnel接口的流量,这就需要在统计开始前清除该Tunnel接口原有的统计信息,重新进行统计.
如果不指定tunnel和number,则清除所有接口的统计信息;如果指定tunnel而不指定number,则清除所有Tunnel接口的统计信息;如果同时指定tunnel和number,则清除指定Tunnel接口的统计信息.
在ICG系列信息通信网关中Interfacetunnel命令的number参数的取值范围是0~1023.
【举例】#清除接口Tunnel3的统计信息.
resetcountersinterfacetunnel31.
1.
9shutdown【命令】shutdownundoshutdown【视图】Tunnel接口视图【缺省级别】2:系统级【参数】无【描述】shutdown命令用来关闭Tunnel接口.
undoshutdown命令用来打开Tunnel接口.
缺省情况下,Tunnel接口为开启状态.
【举例】#关闭接口Tunnel1.
system-view[Sysname]interfacetunnel1[Sysname-Tunnel1]shutdown1.
1.
10source【命令】source{ip-address|ipv6-address|interface-typeinterface-number}undosource1-12【视图】Tunnel接口视图【缺省级别】2:系统级【参数】ip-address:指定Tunnel接口的源端IPv4地址.
ipv6-address:指定Tunnel接口的源端IPv6地址.
interface-typeinterface-number:Tunnel接口类型及接口编号,接口类型包括:Ethernet、Serial、ATM、Tunnel和Loopback等.
【描述】source命令用来指定Tunnel接口的源端地址或接口.
undosource命令用来删除设置的源端地址或接口.
缺省情况下,Tunnel接口上没有设置源端地址和接口.
需要注意的是:Tunnel接口的源端地址是发出报文的接口地址,该地址应该设置为对端Tunnel接口的目的端地址.
对于自动隧道,使用同种封装协议的Tunnel接口不能配置完全相同的源地址;对于手动隧道,使用同种封装协议的Tunnel接口不能配置相同的源端地址和目的端地址.
相关配置可参考命令destination、interfacetunnel、displayinterfacetunnel和displayipv6interfacetunnel.
【举例】#配置Tunnel5接口,此接口封装的报文实际出口为Ethernet1/1(接口IP地址为192.
100.
1.
1).
system-view[Sysname]interfacetunnel5[Sysname-Tunnel5]source192.
100.
1.
1或使用接口形式:system-view[Sysname]interfacetunnel5[Sysname-Tunnel5]sourceethernet1/11.
1.
11tunnelbandwidth【命令】tunnelbandwidthbandwidth-valueundotunnelbandwidth【视图】Tunnel接口视图【缺省级别】2:系统级【参数】bandwidth-value:Tunnel接口的带宽值,取值范围为1~10000000,单位为kbps.
1-13【描述】tunnelbandwidth命令用来配置Tunnel接口的带宽值.
undotunnelbandwidth命令用来恢复缺省情况.
缺省情况下,Tunnel接口的带宽为64kbps.
需要注意的是,目前通过tunnelbandwidth命令配置的Tunnel接口带宽只用于动态路由协议计算隧道所在路径的cost值,不会影响接口的实际带宽.
建议根据报文实际出接口的带宽值设置Tunnel接口带宽.
【举例】#配置接口Tunnel0的带宽为100kbps.
system-view[Sysname]interfacetunnel0[Sysname-Tunnel0]tunnelbandwidth1001.
1.
12tunneldiscardipv4-compatible-packet【命令】tunneldiscardipv4-compatible-packetundotunneldiscardipv4-compatible-packet【视图】系统视图【缺省级别】2:系统级【参数】无【描述】tunneldiscardipv4-compatible-packet命令用来配置丢弃含有IPv4兼容IPv6地址的IPv6报文.
undotunneldiscardipv4-compatible-packet命令用来恢复缺省情况.
缺省情况下,不会丢弃含有IPv4兼容IPv6地址的IPv6报文.
执行tunneldiscardipv4-compatible-packet命令后,对于从隧道接收的报文,如果解封装后原始IPv6报文的源或目的地址为IPv4兼容IPv6地址,则丢弃该报文.
【举例】#配置丢弃含有IPv4兼容IPv6地址的IPv6报文.
system-view[Sysname]tunneldiscardipv4-compatible-packet1.
1.
13tunnel-protocol【命令】tunnel-protocol{dvpn{gre|udp}|gre[ipv6]|ipsecipv4|ipv4-ipv4|ipv4-ipv6[dslite-aftr|dslite-cpe]|ipv6-ipv4[6to4|auto-tunnel|isatap]|ipv6-ipv6|mplste}undotunnel-protocol【视图】Tunnel接口视图1-14【缺省级别】2:系统级【参数】dvpngre:表示GRE封装的DVPN隧道模式.
dvpnudp:表示UDP封装的DVPN隧道模式.
gre:表示GREoverIPv4隧道模式.
greipv6:表示GREoverIPv6隧道模式.
ipsecipv4:表示IPsecoverIPv4隧道模式.
ipv4-ipv4:表示IPv4overIPv4隧道模式.
ipv4-ipv6:表示IPv4overIPv6手动隧道模式.
ipv4-ipv6dslite-aftr:表示AFTR端的IPv4overIPv6DS-lite隧道模式.
ipv4-ipv6dslite-cpe:表示CPE端的IPv4overIPv6DS-lite隧道模式.
ipv6-ipv4:表示IPv6overIPv4手动隧道模式.
ipv6-ipv46to4:表示IPv6overIPv46to4隧道模式.
ipv6-ipv4auto-tunnel:表示IPv6overIPv4自动隧道模式.
ipv6-ipv4isatap:表示IPv6overIPv4ISATAP隧道模式.
ipv6-ipv6:表示IPv6overIPv6隧道模式.
mplste:表示MPLSTE隧道模式.
【描述】tunnel-protocol命令用来配置隧道模式.
undotunnel-protocol命令用来恢复缺省情况.
缺省情况下,隧道模式为gre.
需要注意的是:可以根据网络拓扑和应用来选择适当的隧道模式,以进行不同方式的报文封装.
在隧道的两端应配置相同的隧道模式,否则可能造成报文传输失败.
同一隧道起点只能创建一条自动隧道.
关于DVPN隧道模式的详细介绍请参见"三层技术-IP业务配置指导"中的"DVPN";关于GRE隧道模式的详细介绍请参见"三层技术-IP业务配置指导"中的"GRE";关于IPsec隧道模式的详细介绍请参见"安全配置指导"中的"IPsec";关于MPLSTE隧道模式的详细介绍请参见"MPLS配置指导"中的"MPLSTE".
【举例】#指定Tunnel接口的隧道模式为IPv4overIPv4隧道模式.
system-view[Sysname]interfacetunnel2[Sysname-Tunnel2]tunnel-protocolipv4-ipv4i目录1UDPHelper配置命令1-11.
1UDPHelper配置命令1-11.
1.
1displayudp-helperserver·1-11.
1.
2resetudp-helperpacket·1-11.
1.
3udp-helperenable1-21.
1.
4udp-helperport1-21.
1.
5udp-helperserver1-31-11UDPHelper配置命令1.
1UDPHelper配置命令1.
1.
1displayudp-helperserver【命令】displayudp-helperserver[interfaceinterface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】2:系统级【参数】interfaceinterface-typeinterface-number:显示指定接口的UDP中继转发相关信息.
interface-typeinterface-number为接口类型和接口编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayudp-helperserver命令用来显示UDP中继转发的相关信息.
如果不选择参数,则显示所有接口的UDP中继转发相关信息.
【举例】#显示Ethernet1/1接口的UDP中继转发相关信息.
displayudp-helperserverinterfaceethernet1/1InterfacenameServeraddressPacketssentEthernet1/1192.
1.
1.
20以上显示信息表示Ethernet1/1接口对应的中继转发目的服务器的IP地址为192.
1.
1.
2,中继转发到该目的服务器的报文数为0.
1.
1.
2resetudp-helperpacket【命令】resetudp-helperpacket【视图】用户视图【缺省级别】2:系统级1-2【参数】无【描述】resetudp-helperpacket命令用来清除UDP中继转发的报文统计数目.
相关配置可参考命令displayudp-helperserver.
【举例】#清除UDP中继转发的报文统计数目.
resetudp-helperpacket1.
1.
3udp-helperenable【命令】udp-helperenableundoudp-helperenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】udp-helperenable命令用来使能UDPHelper功能,设备会将指定UDP端口的广播报文转换为单播报文发送给指定的目的服务器,起到中继的作用.
undoudp-helperenable命令用来关闭UDPHelper功能.
缺省情况下,UDPHelper功能处于关闭状态.
【举例】#使能UDPHelper功能.
system-view[Sysname]udp-helperenable1.
1.
4udp-helperport【命令】udp-helperport{port-number|dns|netbios-ds|netbios-ns|tacacs|tftp|time}undoudp-helperport{port-number|dns|netbios-ds|netbios-ns|tacacs|tftp|time}【视图】系统视图【缺省级别】2:系统级【参数】port-number:需要中继转发的UDP端口号,取值范围为1~65535(不支持67和68).
dns:对DNS的数据报文进行中继转发,对应的UDP端口号为53.
netbios-ds:对NetBIOS数据报服务的数据报文进行中继转发,对应的UDP端口号为138.
1-3netbios-ns:对NetBIOS名字服务的数据报文进行中继转发,对应的UDP端口号为137.
tacacs:对终端访问控制器访问控制系统的数据报文进行中继转发,对应的UDP端口号为49.
tftp:对简单文件传输协议的数据报文进行中继转发,对应的UDP端口号为69.
time:对时间服务的数据报文进行中继转发,对应的UDP端口号为37.
【描述】udp-helperport命令用来配置需要中继转发的UDP端口.
undoudp-helperport命令用来取消对需要中继转发的UDP端口的配置.
缺省情况下,没有配置中继转发的UDP端口.
需要注意的是:设备上最多可以配置256个需要中继转发的UDP端口.
关闭UDPHelper功能后,所有已配置的UDP端口都被取消.
【举例】#配置对目的UDP端口号为100的广播报文进行中继转发.
system-view[Sysname]udp-helperport1001.
1.
5udp-helperserver【命令】udp-helperserverip-addressundoudp-helperserver[ip-address]【视图】接口视图【缺省级别】2:系统级【参数】ip-address:目的服务器的IP地址,为点分十进制形式.
【描述】udp-helperserver命令用来配置中继转发的目的服务器.
undoudp-helperserver命令用来删除配置的中继转发的目的服务器.
缺省情况下,没有配置中继转发的目的服务器.
需要注意的是:一个接口上最多可以配置20个中继转发的目的服务器.
undoudp-helperserver命令后不加参数时,将会删除该接口下配置的所有目的服务器.
相关配置可参考命令displayudp-helperserver.
【举例】#在接口Ethernet1/1上配置中继转发的目的服务器为192.
1.
1.
2.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]udp-helperserver192.
1.
1.
2i目录1GRE配置命令1-11.
1GRE配置命令·1-11.
1.
1grechecksum1-11.
1.
2grekey·1-11.
1.
3keepalive1-21-11GRE配置命令1.
1GRE配置命令1.
1.
1grechecksum【命令】grechecksumundogrechecksum【视图】Tunnel接口视图【缺省级别】2:系统级【参数】无【描述】grechecksum命令用来使能GRE报文校验和功能,从而验证报文的正确性,并丢掉验证不通过的报文.
undogrechecksum命令用来取消GRE报文校验和功能.
缺省情况下,未使能GRE报文校验和功能.
相关配置可参考"三层技术-IP业务命令参考/隧道"中的命令interfacetunnel和displayinterfacetunnel.
【举例】#路由器Sysname1和Sysname2之间建立隧道,使能GRE报文校验和功能.
在路由器Sysname1上使能GRE报文校验和功能.
system-view[Sysname1]interfacetunnel3[Sysname1-Tunnel3]grechecksum#在路由器Sysname2上使能GRE报文校验和功能.
system-view[Sysname2]interfacetunnel2[Sysname2-Tunnel2]grechecksum1.
1.
2grekey【命令】grekeykey-numberundogrekey【视图】Tunnel接口视图【缺省级别】2:系统级1-2【参数】key-number:GRE类型隧道接口的密钥,取值范围为0~4294967295.
【描述】grekey命令用来设置GRE类型隧道接口的密钥.
undogrekey命令用来取消GRE类型隧道接口的密钥.
缺省情况下,没有设置GRE类型隧道接口的密钥.
点到点GRE隧道中,收发双方进行GREKey的验证,只有Tunnel两端设置的GREKey完全一致时才能通过验证,否则将报文丢弃.
GRE通过这种弱安全机制防止错误地识别或接收其它地方来的报文.
相关配置可参考"三层技术-IP业务命令参考/隧道"中的命令interfacetunnel和displayinterfacetunnel.
【举例】#路由器Sysname1和Sysname2上分别设置GRE类型隧道接口的密钥为123.
在路由器Sysname1上设置GRE类型隧道接口的密钥为123.
system-view[Sysname1]interfacetunnel3[Sysname1-Tunnel3]grekey123#在路由器Sysname2上设置GRE类型隧道接口的密钥为123.
system-view[Sysname2]interfacetunnel2[Sysname2-Tunnel2]grekey1231.
1.
3keepalive【命令】keepalive[seconds[times]]undokeepalive【视图】Tunnel接口视图【缺省级别】2:系统级【参数】seconds:keepalive报文发送周期,取值范围为1~32767,单位为秒,缺省值为10秒.
times:keepalive报文的最大传送次数,取值范围为1~255,缺省值为3次.
【描述】keepalive命令用来使能GRE的keepalive功能,探测Tunnel接口状态,并配置keepalive报文发送周期及最大发送次数.
undokeepalive命令关闭keepalive功能.
缺省情况下,没有使能GRE的keepalive功能.
当配置了该命令后,设备会从Tunnel接口定期发送GRE的keepalive报文.
如果超时时间内没有收到隧道对端的回应,则本端重新发送keepalive报文.
如果达到最大传送次数后仍然没有收到对端的回应,则把本端Tunnel接口的协议连接down掉.
如果Tunnel接口为down状态,当收到对端回复的Keepalive确认报文时,Tunnel接口的状态将转换为up,否则保持down状态.
相关配置可参考"三层技术-IP业务命令参考/隧道"中的命令interfacetunnel和displayinterfacetunnel.
1-3【举例】#配置GRE的keepalive报文发送周期为20s,最大传送次数为5次.
system-view[Sysname]interfacetunnel0[Sysname-Tunnel0]keepalive205i目录1IPv6基础配置命令·1-11.
1IPv6基础配置命令1-11.
1.
1displayipv6fib·1-11.
1.
2displayipv6fibipv6-address1-21.
1.
3displayipv6interface·1-41.
1.
4displayipv6neighbors·1-71.
1.
5displayipv6neighborscount·1-81.
1.
6displayipv6neighborsvpn-instance1-91.
1.
7displayipv6pathmtu·1-101.
1.
8displayipv6socket1-111.
1.
9displayipv6statistics·1-131.
1.
10displaytcpipv6statistics·1-161.
1.
11displaytcpipv6status1-191.
1.
12displayudpipv6statistics·1-201.
1.
13ipv6·1-211.
1.
14ipv6address1-211.
1.
15ipv6addressanycast·1-221.
1.
16ipv6addressauto1-221.
1.
17ipv6addressautolink-local·1-231.
1.
18ipv6addresseui-641-241.
1.
19ipv6addresslink-local·1-241.
1.
20ipv6fib-loadbalance-typehash-based1-251.
1.
21ipv6hoplimit-expiresenable·1-251.
1.
22ipv6icmp-error·1-261.
1.
23ipv6icmpv6multicast-echo-replyenable1-261.
1.
24ipv6mtu·1-271.
1.
25ipv6ndautoconfigmanaged-address-flag·1-271.
1.
26ipv6ndautoconfigother-flag·1-281.
1.
27ipv6nddadattempts1-281.
1.
28ipv6ndhop-limit1-291.
1.
29ipv6ndnsretrans-timer·1-291.
1.
30ipv6ndnudreachable-time·1-301.
1.
31ipv6ndrahalt·1-311.
1.
32ipv6ndrainterval1-311.
1.
33ipv6ndrano-advlinkmtu1-321.
1.
34ipv6ndraprefix·1-321.
1.
35ipv6ndrarouter-lifetime·1-33ii1.
1.
36ipv6neighbor·1-331.
1.
37ipv6neighborstale-aging1-341.
1.
38ipv6neighborsmax-learning-num·1-351.
1.
39ipv6pathmtu·1-351.
1.
40ipv6pathmtuage·1-361.
1.
41ipv6unreachablesenable1-361.
1.
42resetipv6neighbors·1-371.
1.
43resetipv6pathmtu·1-371.
1.
44resetipv6statistics1-381.
1.
45resettcpipv6statistics1-381.
1.
46resetudpipv6statistics·1-391.
1.
47tcpipv6timerfin-timeout1-391.
1.
48tcpipv6timersyn-timeout1-391.
1.
49tcpipv6window1-401-11IPv6基础配置命令1.
1IPv6基础配置命令1.
1.
1displayipv6fib【命令】displayipv6fib[vpn-instancevpn-instance-name][acl6acl6-number|ipv6-prefixipv6-prefix-name][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】vpn-instancevpn-instance-name:显示指定VPN的IPv6FIB表项.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则显示公网中的IPv6FIB表项.
acl6acl6-number:显示通过指定访问控制列表过滤的IPv6FIB转发信息表项.
acl6-number的取值范围为2000~2999.
如果指定的访问控制列表不存在,则显示所有的IPv6FIB转发信息表项.
ipv6-prefixipv6-prefix-name:显示通过指定前缀列表过滤的IPv6FIB转发信息表项.
ipv6-prefix-name为1~19个字符的字符串.
如果指定的前缀列表不存在,则显示所有的IPv6FIB转发信息表项.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6fib命令用来显示IPv6FIB转发信息表项.
如果不指定任何参数,则显示所有的IPv6FIB转发信息表项.
当IPv6报文进行转发时,会首先查找IPv6FIB转发信息表项.
【举例】#显示所有的IPv6FIB转发信息表项.
displayipv6fibFIBTable:TotalnumberofRoutes:1Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticDestination:::1PrefixLength:128NextHop:::1Flag:HU1-2Label:NULLToken:0Interface:InLoopBack0表1-1displayipv6fib命令显示信息描述表字段描述TotalnumberofRoutesFIB表中路由的总数Destination转发的目的地址PrefixLength转发的目的地址的前缀长度NextHop向目的地址转发报文的下一跳地址Flag路由的标志:U:表示路由可用G:表示网关路由H:表示主机路由B:表示黑洞路由D:表示动态路由S:表示静态路由Label标签TokenLSP索引号Interface转发报文的出接口1.
1.
2displayipv6fibipv6-address【命令】displayipv6fib[vpn-instancevpn-instance-name]ipv6-address[prefix-length][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】vpn-instancevpn-instance-name:显示指定VPN的IPv6FIB表项.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则显示公网和所有私网的IPv6FIB信息.
ipv6-address:显示目的地址为指定IPv6地址的IPv6FIB转发信息表项.
prefix-length:目的地址的前缀长度,取值范围为0~128.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
1-3include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6fibipv6-address命令用来显示指定目的IPv6地址的IPv6FIB转发信息表项.
需要注意的是:如果不指定前缀长度,则显示与指定目的IPv6地址最长匹配的IPv6FIB转发信息表项;如果指定前缀长度,则显示与指定目的IPv6地址和前缀长度精确匹配的IPv6FIB转发信息表项.
【举例】#显示与指定目的IPv6地址最长匹配的IPv6FIB转发信息表项.
displayipv6fib::1Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticDestination:::1PrefixLength:128NextHop:::1Flag:HULabel:NULLToken:0Interface:InLoopBack0表1-2displayipv6fibipv6-address命令显示信息描述表字段描述TotalnumberofRoutesFIB表中路由的总数Destination转发的目的地址PrefixLength转发的目的地址的前缀长度NextHop向目的地址转发报文的下一跳地址Flag路由的标志:U:表示路由可用G:表示网关路由H:表示主机路由B:表示黑洞路由D:表示动态路由S:表示静态路由Label标签TokenLSP索引号Interface转发报文的出接口1-41.
1.
3displayipv6interface【命令】displayipv6interface[interface-type[interface-number]][verbose][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】interface-type:显示指定类型接口的IPv6信息.
interface-number:显示指定接口的IPv6信息.
verbose:显示接口详细信息和接口IPv6统计信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6interface命令用来显示接口的IPv6信息.
如果不指定接口类型和接口编号,则显示所有接口的IPv6信息;如果只指定接口类型,不指定接口编号,则显示所有指定类型接口的IPv6信息;如果同时指定接口类型和接口编号,则显示指定接口的IPv6信息.
如果有verbose关键字,则显示接口详细信息和接口IPv6统计信息.
需要注意的是,如果使用pri-set命令将CE1/PRI或CT1/PRI接口的时隙捆绑为ISDNPRI组,则执行displayipv6interface命令,只显示控制信道(D信道)使用的时隙,不显示用户信道(B信道)使用的时隙.
CE1/PRI和CT1/PRI接口的详细介绍,请参见"接口管理配置指导"中的"WAN接口".
【举例】#查看接口Ethernet1/1上的IPv6信息.
displayipv6interfaceethernet1/1verboseEthernet1/1currentstate:UP,Lineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::200:1FF:FE04:5D00Globalunicastaddress(es):2001::1,subnetis2001::/6410::200:1FF:FE04:5D00,subnetis10::/64[AUTOCFG][validlifetime4641s/preferredlifetime4637s]Joinedgroupaddress(es):FF02::1:FF00:1FF02::1:FF04:5D00FF02::2FF02::1MTUis1500bytesNDDADisenabled,numberofDADattempts:1NDreachabletimeis30000milliseconds1-5NDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddressesIPv6Packetstatistics:InReceives:0InTooShorts:0InTruncatedPkts:0InHopLimitExceeds:0InBadHeaders:0InBadOptions:0ReasmReqds:0ReasmOKs:0InFragDrops:0InFragTimeouts:0OutFragFails:0InUnknownProtos:0InDelivers:0OutRequests:0OutForwDatagrams:0InNoRoutes:0InTooBigErrors:0OutFragOKs:0OutFragCreates:0InMcastPkts:0InMcastNotMembers:0OutMcastPkts:0InAddrErrors:0InDiscards:0OutDiscards:0表1-3displayipv6interfaceverbose命令显示信息描述表字段描述Ethernet1/1currentstate接口的物理状态,可能的状态及含义如下:AdministrativelyDOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)UP:该接口的管理状态和物理状态均为开启Lineprotocolcurrentstate接口的链路层协议状态,可能的状态及含义如下:DOWN:该接口的协议状态为关闭UP:该接口的协议状态为开启IPv6isenabled接口的IPv6转发功能状态(为某接口配置任一IPv6地址后系统将自动使能该接口的IPv6功能,此例中处于使能状态)link-localaddress接口上配置的链路本地地址Globalunicastaddress(es)接口上配置的全球单播地址validlifetime接口上无状态自动配置的全球单播地址的有效生命期preferredlifetime接口上无状态自动配置的全球单播地址的首选生命期1-6字段描述Joinedgroupaddress(es)接口加入的组播组地址MTU接口的最大传输单元NDDADisenabled,numberofDADattempts重复地址检测功能是否使能(该例中使能)若处于使能状态则同时显示重复地址检测时发送邻居请求消息的次数(可通过ipv6nddadattempts命令进行配置)若处于关闭状态则显示"NDDADisdisabled"(可通过配置重复地址检测时发送邻居请求消息的次数为0关闭该功能)NDreachabletime保持邻居可达的时间NDretransmitinterval邻居请求消息重传时间间隔Hostsusestatelessautoconfigforaddresses主机采用无状态自动配置的方式获取IPv6地址#查看所有接口的IPv6摘要信息.
displayipv6interface*down:administrativelydown(s):spoofingInterfacePhysicalProtocolIPv6AddressEthernet1/1upup2001::1Ethernet1/2updownUnassigned表1-4displayipv6interface命令显示信息描述表字段描述*down:administrativelydown接口处于管理down状态,即采用shutdown命令关闭了该接口(s):spoofing接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的Interface接口的名称Physical接口的物理状态,可能的状态及含义如下:*down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭down:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)up:该接口的管理状态和物理状态均为开启Protocol接口的链路层协议状态,可能的状态及含义如下:down:该接口的协议状态为关闭up:该接口的协议状态为开启IPv6Address接口的IPv6地址,只显示配置的第一个IPv6地址(如果未配置则显示"Unassigned")1-71.
1.
4displayipv6neighbors【命令】displayipv6neighbors{ipv6-address|all|dynamic|interfaceinterface-typeinterface-number|static|vlanvlan-id}[verbose][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】ipv6-address:显示指定IPv6地址的邻居信息.
all:显示所有邻居的信息,包括公网和所有私网下动态获取的和静态配置的邻居信息.
dynamic:显示所有动态获取的邻居信息.
static:显示所有静态配置的邻居信息.
interfaceinterface-typeinterface-number:显示指定接口的邻居信息.
interface-typeinterface-number为接口类型和接口编号.
vlanvlan-id:显示指定VLAN的邻居信息.
vlan-id的取值范围为1~4094.
verbose:显示邻居的详细信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6neighbors命令用来显示邻居信息.
用户可以通过resetipv6neighbors命令清除指定的IPv6邻居信息.
相关配置可参考命令ipv6neighbor和resetipv6neighbors.
【举例】#查看所有的邻居信息.
displayipv6neighborsallType:S-StaticD-DynamicIPv6AddressLink-layerVIDInterfaceStateTAgeFE80::200:5EFF:FE32:B8000000-5e32-b800N/AEth1/1REACHS-#查看所有邻居的详细信息.
displayipv6neighborsallverboseType:S-StaticD-DynamicIPv6Address:FE80::200:5EFF:FE32:B800Link-layer:0000-5e32-b800VID:N/AInterface:Eth1/1State:REACHType:SAge:-Vpn-instance:vpn11-8表1-5displayipv6neighbors命令显示信息描述表字段描述IPv6Address邻居的IPv6地址Link-layer邻居的链路层地址(MAC地址)VID与邻居相连的接口所属的VLANInterface与邻居相连的接口State邻居的状态,包括:INCMP:正在解析地址,邻居的链路层地址尚未确定;REACH:邻居可达;STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居;DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文;PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性.
Type邻居信息的类型,S表示静态配置,D表示动态获取Age静态项显示"–",动态项显示上次可达以来经过的时间(单位为秒),如果始终不可达则显示"#"(只适用于动态项)Vpn-instanceVPN实例名称,[NoVrf]表示没有配置相应表项的VPN实例1.
1.
5displayipv6neighborscount【命令】displayipv6neighbors{all|dynamic|interfaceinterface-typeinterface-number|static|vlanvlan-id}count[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有邻居表项的总个数,包括动态获取的和静态配置的邻居信息.
dynamic:显示所有动态获取的邻居表项的总个数.
static:显示所有静态配置的邻居表项的总个数.
interfaceinterface-typeinterface-number:显示指定接口的邻居表项的总个数.
interface-typeinterface-number为接口类型和接口编号.
vlanvlan-id:显示指定VLAN的邻居表项的总个数.
vlan-id的取值范围为1~4094.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
1-9regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6neighborscount命令用来显示符合指定条件的邻居表项的总个数.
【举例】#显示动态获取的邻居表项的总个数.
displayipv6neighborsdynamiccountTotaldynamicentry(ies):21.
1.
6displayipv6neighborsvpn-instance【命令】displayipv6neighborsvpn-instancevpn-instance-name[count][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】vpn-instance-name:指定ND表项所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
count:显示指定VPN中的邻居表项的总数.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6neighborsvpn-instance命令用来显示指定VPN的邻居信息.
【举例】#显示名为vpn1的VPN实例中的邻居信息.
displayipv6neighborsvpn-instancevpn1Type:S-StaticD-DynamicIPv6AddressLink-layerVIDInterfaceStateTAgeFE80::200:5EFF:FE32:B8000000-5e32-b800N/AEth1/1REACHS-表1-6displayipv6neighborsvpn-instance命令显示信息描述表字段描述IPv6Address邻居的IPv6地址Link-layer邻居的链路层地址(MAC地址)VID与邻居相连的接口所属的VLANInterface与邻居相连的接口1-10字段描述State邻居的状态,包括:INCMP:正在解析地址,邻居的链路层地址尚未确定;REACH:邻居可达;STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居;DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文;PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性.
T邻居信息的类型,S表示静态配置,D表示动态获取Age静态项显示"–",动态项显示上次可达以来经过的时间(单位为秒),如果始终不可达则显示"#"(只适用于动态项)1.
1.
7displayipv6pathmtu【命令】displayipv6pathmtu[vpn-instancevpn-instance-name]{ipv6-address|all|dynamic|static}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】vpn-instancevpn-instance-name:显示指定VPN的IPv6PMTU信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则显示公网的IPv6PMTU信息.
ipv6-address:显示到达指定IPv6地址的PMTU信息.
all:显示所有公网的PMTU信息.
dynamic:显示所有动态PMTU信息.
static:显示所有静态PMTU信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6pathmtu命令用来显示IPv6的PMTU信息.
【举例】#显示所有PMTU信息.
displayipv6pathmtuallIPv6DestinationAddressZoneIDPathMTUAgeType1-11fe80::120130040Dynamic2222::301280--Static表1-7displayipv6pathmtu命令显示信息描述表字段描述IPv6DestinationAddressIPv6目的地址ZoneID地址区域,目前没有作用PathMTU对应IPv6地址的PMTU值AgePMTU的老化时间(单位为分钟),如果是静态PMTU项,则显示为"--"TypePMTU的类型,Dynamic表示动态协商的PMTU,Static表示静态配置的PMTU1.
1.
8displayipv6socket【命令】displayipv6socket[socktypesocket-type][task-idsocket-id][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】socktypesocket-type:显示指定类型套接字的相关信息.
socket-type为套接字类型,取值范围为1~3,其中1表示套接字类型为TCP,2表示套接字类型为UDP,3表示套接字类型为rawIP.
task-id:显示指定任务的套接字相关信息.
task-id为任务ID,取值范围为1~100.
socket-id:显示指定套接字的相关信息.
socket-id为套接字ID,取值范围为0~3072.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6socket命令用来显示套接字的相关信息.
如果不指定参数,表示显示所有套接字的相关信息;如果只指定套接字类型,则显示指定类型套接字相关信息;如果同时指定套接字类型和任务ID、套接字ID,则显示指定套接字的相关信息.
【举例】#查看套接字的相关信息.
displayipv6socketSOCK_STREAM:Task=VTYD(14),socketid=4,Proto=6,LA=::->22,FA=::->0,1-12sndbuf=8192,rcvbuf=8192,sb_cc=0,rb_cc=0,socketoption=SO_ACCEPTCONNSO_REUSEPORTSO_SENDVPNID,socketstate=SS_PRIVSS_ASYNCTask=VTYD(14),socketid=3,Proto=6,LA=::->23,FA=::->0,sndbuf=8192,rcvbuf=8192,sb_cc=0,rb_cc=0,socketoption=SO_ACCEPTCONNSO_REUSEPORTSO_SENDVPNID,socketstate=SS_PRIVSS_ASYNCSOCK_DGRAM:Task=AGNT(51),socketid=2,Proto=17,LA=::->161,FA=::->0,sndbuf=9216,rcvbuf=42080,sb_cc=0,rb_cc=0,socketoption=SO_REUSEPORT,socketstate=SS_PRIVSS_NBIOSS_ASYNCTask=TRAP(52),socketid=2,Proto=17,LA=::->1024,FA=::->0,sndbuf=9216,rcvbuf=42080,sb_cc=0,rb_cc=0,socketoption=,socketstate=SS_PRIVSOCK_RAW:Task=ROUT(86),socketid=5,Proto=89,LA=::,FA=::,sndbuf=262144,rcvbuf=262144,sb_cc=0,rb_cc=0,socketoption=SO_REUSEADDR,socketstate=SS_PRIVSS_ASYNC表1-8displayipv6socket命令显示信息描述表字段描述SOCK_STREAM套接口类型为TCPSOCK_DGRAM套接口类型为UDPSOCK_RAW套接口类型为rawIPTask创建套接字的任务名与任务IDsocketid内核为创建的套接字分配的套接字号Proto协议类型,比如6表示TCP、17表示UDPLA本端地址与本端端口号FA远端地址与远端端口号sndbuf发送缓冲区大小rcvbuf接收缓冲区大小sb_cc发送缓冲区发送的字节数rb_cc接收缓冲区接收的字节数1-13字段描述socketoption应用程序设置的套接字选项,各选项含义如下:SO_ACCEPTCONN:Server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_REUSEPORT:允许本地端口重复使用SO_SENDVPNID:设置发送VPN实例IDsocketstate套接字状态1.
1.
9displayipv6statistics【命令】displayipv6statistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6statistics命令用来显示IPv6报文及ICMPv6报文的统计信息.
用户可以通过resetipv6statistics命令清除所有的IPv6报文及ICMPv6报文统计信息.
【举例】#查看IPv6报文及ICMPv6报文的统计信息.
displayipv6statisticsIPv6Protocol:Sentpackets:Total:0Localsentout:0forwarded:0rawpackets:0discarded:0routingfailed:0fragments:0fragmentsfailed:0Receivedpackets:Total:0localhost:0hopcountexceeded:0formaterror:0optionerror:0protocolerror:0fragments:01-14reassembled:0reassemblyfailed:0reassemblytimeout:0ICMPv6protocol:Sentpackets:Total:0unreached:0toobig:0hopcountexceeded:0reassemblytimeout:0parameterproblem:0echorequest:0echoreplied:0neighborsolicit:0neighboradvert:0routersolicit:0routeradvert:0redirected:0Sendfailed:ratelimited:0othererrors:0Receivedpackets:Total:0checksumerror:0tooshort:0badcode:0unreached:0toobig:0hopcountexceeded:0reassemblytimeout:0parameterproblem:0unknownerrortype:0echorequest:0echoreplied:0neighborsolicit:0neighboradvert:0routersolicit:0routeradvert:0redirected:0routerrenumbering:0unknowninfotype:0Deliverfailed:badlength:0ratelimited:0表1-9displayipv6statistics命令显示信息描述表字段描述IPv6Protocol:IPv6报文统计信息Sentpackets:Total:0Localsentout:0forwarded:0rawpackets:0discarded:0routingfailed:0fragments:0fragmentsfailed:0发送IPv6报文的统计信息,包括:本地发送报文和转发报文的总数本地发送报文数转发报文数使用rawsocket发送的报文数丢弃报文数路由失败报文数发送分片报文数分片报文发送失败的个数1-15字段描述Receivedpackets:Total:0localhost:0hopcountexceeded:0formaterror:0optionerror:0protocolerror:0fragments:0reassembled:0reassemblyfailed:0reassemblytimeout:0接收IPv6报文的统计信息,包括:接收报文总数本地接收报文数超出跳数范围的报文数格式错误的报文数选项错误的报文数协议错误的报文数接收的分片报文数重组报文数重组失败的报文数重组超时的报文数ICMPv6protocol:ICMPv6报文的统计信息Sentpackets:Total:0unreached:0toobig:0hopcountexceeded:0reassemblytimeout:0parameterproblem:0echorequest:0echoreplied:0neighborsolicit:0neighboradvert:0routersolicit:0routeradvert0redirected:0Sendfailed:ratelimited:0othererrors:0发送ICMPv6报文的统计信息,包括:发送报文总数目的不可达报文数报文太长的报文数超出跳数限制的报文数分片重组超时报文数参数错误报文数回应请求报文数回应响应报文数邻居请求报文数邻居通告报文数路由器请求报文数路由器通告报文数重定向报文数因速率超过限制而未发送的报文数其他错误的报文数1-16字段描述Receivedpackets:Total:0checksumerror:0tooshort:0badcode:0unreached:0toobig:0hopcountexceeded:0reassemblytimeout:0parameterproblem:0unknownerrortype:0echorequest:0echoreplied:0neighborsolicit:0neighboradvert:0routersolicit:0routeradvert:0redirected:0routerrenumbering0unknowninfotype:0Deliverfailed:badlength:0ratelimited:0接收ICMPv6报文的统计信息,包括:接收报文总数校验和错误的报文数报文太短的报文数错误代码的报文数不可达报文数报文太长的报文数超出跳数限制的报文数分片重组超时的报文数参数错误报文数未知错误报文数回应请求报文数回应响应报文数邻居请求报文数邻居通告报文数路由器请求报文数路由器通告报文数重定向报文数路由器重计数未知信息报文数长度错误的报文数因速率超过限制而未接收的报文数1.
1.
10displaytcpipv6statistics【命令】displaytcpipv6statistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
1-17regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaytcpipv6statistics命令用来显示TCP6连接的统计信息.
用户可以通过resettcpipv6statistics命令清除所有TCP6连接的统计信息.
【举例】#查看TCP6连接的统计信息.
displaytcpipv6statisticsReceivedpackets:Total:0packetsinsequence:0(0bytes)windowprobepackets:0,windowupdatepackets:0checksumerror:0,offseterror:0,shorterror:0duplicatepackets:0(0bytes),partiallyduplicatepackets:0(0bytes)out-of-orderpackets:0(0bytes)packetswithdataafterwindow:0(0bytes)packetsafterclose:0ACKpackets:0(0bytes)duplicateACKpackets:0,toomuchACKpackets:0Sentpackets:Total:0urgentpackets:0controlpackets:0(including0RST)windowprobepackets:0,windowupdatepackets:0datapackets:0(0bytes)datapacketsretransmitted:0(0bytes)ACKonlypackets:0(0delayed)Retransmittedtimeout:0,connectionsdroppedinretransmittedtimeout:0Keepalivetimeout:0,keepaliveprobe:0,Keepalivetimeout,soconnectionsdisconnected:0Initiatedconnections:0,acceptedconnections:0,establishedconnections:0Closedconnections:0(dropped:0,initiateddropped:0)PacketsdroppedwithMD5authentication:0PacketspermittedwithMD5authentication:01-18表1-10displaytcpipv6statistics命令显示信息描述表字段描述Receivedpackets:Total:0packetsinsequence:0(0bytes)windowprobepackets:0,windowupdatepackets:0checksumerror:0,offseterror:0,shorterror:0duplicatepackets:0(0bytes),partiallyduplicatepackets:0(0bytes)out-of-orderpackets:0(0bytes)packetswithdataafterwindow:0(0bytes)packetsafterclose:0ACKpackets:0(0bytes)duplicateACKpackets:0,toomuchACKpackets:0接收报文统计信息,包括:接收报文总数顺序接收报文数窗口探测报文数窗口大小更新的报文数校验和错误的报文数偏移量错误的报文数总长度短于报文头中设置值的报文数重复的报文数部分复制报文数无序报文数超出接收窗口的报文数连接关闭后接收到的报文数接收到的ACK报文数接收到的重复ACK报文数接收到的过多ACK报文数Sentpackets:Total:0urgentpackets:0controlpackets:0(including0RST)windowprobepackets:0,windowupdatepackets:0datapackets:0(0bytes)datapacketsretransmitted:0(0bytes)ACKonlypackets:0(0delayed)发送报文的统计信息,包括:发送报文总数含有紧急指示符的报文数发送的控制报文数发送的窗口探测报文数发送的窗口更新报文数发送的数据报文数重发的数据报文数单独ACK报文数Retransmittedtimeout重传超时报文数connectionsdroppedinretransmittedtimeout重传超时断开的连接数KeepalivetimeoutKeepalive超时数keepaliveprobeKeepalive探测数Keepalivetimeout,soconnectionsdisconnectedKeepalive响应超时而断开的连接数Initiatedconnections发起的连接数acceptedconnections接受的连接数establishedconnections建立的连接数1-19字段描述Closedconnections关闭的连接数dropped意外丢弃连接数(收到对端SYN之后)initiateddropped主动连接失败数(收到对端SYN之前)PacketsdroppedwithMD5authenticationMD5验证丢弃报文数PacketspermittedwithMD5authenticationMD5验证通过报文数1.
1.
11displaytcpipv6status【命令】displaytcpipv6status[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaytcpipv6status命令用来显示TCP6连接的状态信息.
显示内容包括TCP6的控制块地址、本端及对端的IPv6地址、TCP6的连接状态.
【举例】#查看TCP6连接的状态信息.
displaytcpipv6status*:TCP6MD5ConnectionTCP6CBLocalAddressForeignAddressState045d8074::->21::->0Listening表1-11displaytcpipv6status命令显示信息描述表字段描述*:TCP6MD5Connection如果某个连接前有星号标识,则表示该TCP6连接是采用MD5加密算法认证的连接TCP6CBTCP6的控制块地址(十六进制)LocalAddress本端IPv6地址ForeignAddress对端IPv6地址1-20字段描述StateTCP6的连接状态,包括:Closed、Listening、Syn_Sent、Syn_Rcvd、Established、Close_Wait、Fin_Wait1、Closing、Last_Ack、Fin_Wait2及Time_Wait1.
1.
12displayudpipv6statistics【命令】displayudpipv6statistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayudpipv6statistics命令用来显示UDP6的统计信息.
用户可以通过resetudpipv6statistics命令清除所有UDP6的统计信息.
【举例】#显示UDP6的统计信息.
displayudpipv6statisticsReceivedpackets:Total:0checksumerror:0shorterthanheader:0,datalengthlargerthanpacket:0unicast(nosocketonport):0broadcast/multicast(nosocketonport):0notdelivered,inputsocketfull:0inputpacketsmissingpcbcache:0Sentpackets:Total:0表1-12displayudpipv6statistics命令显示信息描述表字段描述Total接收/发送报文总数checksumerror校验和出错的报文总数shorterthanheader报文长度小于报文头长度的UDP6报文总数1-21字段描述datalengthlargerthanpacket数据长度超过报文长度的报文总数unicast(nosocketonport)端口上接收的无套接字的单播报文总数broadcast/multicast(nosocketonport)端口上接收的无套接字的广播/组播报文数notdelivered,inputsocketfull接收缓冲区满后,未处理报文数inputpacketmissingpcbcache没有匹配协议控制块缓存的报文数1.
1.
13ipv6【命令】ipv6undoipv6【视图】系统视图【缺省级别】2:系统级【参数】无【描述】ipv6命令用来使能IPv6报文转发功能.
undoipv6命令用来关闭IPv6报文转发功能.
缺省情况下,IPv6报文转发功能处于关闭状态.
【举例】#使能IPv6报文转发功能.
system-view[Sysname]ipv61.
1.
14ipv6address【命令】ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}undoipv6address[ipv6-addressprefix-length|ipv6-address/prefix-length]【视图】接口视图【缺省级别】2:系统级【参数】ipv6-address:IPv6地址.
prefix-length:前缀长度,取值范围为1~128.
1-22【描述】ipv6address命令用来手工配置接口的IPv6全球单播地址.
undoipv6address命令用来删除接口的IPv6地址.
缺省情况下,接口上没有配置全球单播地址.
需要注意的是,undoipv6address命令不带参数则删除该接口的所有IPv6地址,但自动配置的链路本地地址和无状态自动配置地址时生成的链路本地地址除外.
【举例】#指定Ethernet1/1接口的IPv6全球单播地址为2001::1,前缀长度为64.
方法一:system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6address2001::1/64方法二:system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6address2001::1641.
1.
15ipv6addressanycast【命令】ipv6addressipv6-address/prefix-lengthanycastundoipv6addressipv6-address/prefix-lengthanycast【视图】接口视图【缺省级别】2:系统级【参数】ipv6-address/prefix-length:指定IPv6任播地址及前缀长度.
prefix-length的取值范围为1~128.
【描述】ipv6addressanycast命令用来给接口配置IPv6任播地址.
undoipv6addressanycast命令用来删除接口上已配置的IPv6任播地址.
缺省情况下,接口上没有配置IPv6任播地址.
【举例】#指定Ethernet1/1接口的IPv6任播地址为2001::1,前缀长度为64.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6address2001::1/64anycast1.
1.
16ipv6addressauto【命令】ipv6addressautoundoipv6addressauto【视图】接口视图1-23【缺省级别】2:系统级【参数】无【描述】ipv6addressauto命令用来使能无状态地址自动配置功能,使接口通过无状态自动配置方式生成全球单播地址.
undoipv6addressauto命令用来关闭无状态地址自动配置功能.
缺省情况下,无状态地址自动配置功能处于关闭状态.
通过无状态自动配置方式生成全球单播地址时,会自动生成链路本地地址,该链路本地地址只能通过执行undoipv6addressauto命令删除.
【举例】#配置接口Ethernet1/1通过无状态自动配置方式生成全球单播地址.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6addressauto1.
1.
17ipv6addressautolink-local【命令】ipv6addressautolink-localundoipv6addressautolink-local【视图】接口视图【缺省级别】2:系统级【参数】无【描述】ipv6addressautolink-local命令用来配置系统自动为接口生成链路本地地址.
undoipv6addressautolink-local命令用来删除接口自动生成的链路本地地址.
缺省情况下,接口上没有链路本地地址.
当接口配置了IPv6全球单播地址后,会自动生成链路本地地址.
需要注意的是:接口配置了IPv6全球单播地址后,所自动生成的链路本地地址与采用ipv6addressautolink-local命令生成的链路本地地址相同.
undoipv6addressautolink-local命令只能删除使用ipv6addressautolink-local命令生成的链路本地地址.
即如果此时接口已配置了IPv6全球单播地址,则接口仍有链路本地地址;如果此时接口没有配置任何IPv6全球单播地址,则接口没有链路本地地址.
配置链路本地地址时,手工指定方式的优先级高于自动生成方式.
即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用1-24自动生成的方式,则自动配置不会立刻生效,在删除手工指定的地址后,则接口的链路本地地址将更改为系统自动生成的地址.
关于手工指定方式的介绍请参见命令ipv6addresslink-local.
【举例】#配置Ethernet1/1接口自动生成链路本地地址.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6addressautolink-local1.
1.
18ipv6addresseui-64【命令】ipv6addressipv6-address/prefix-lengtheui-64undoipv6addressipv6-address/prefix-lengtheui-64【视图】接口视图【缺省级别】2:系统级【参数】ipv6-address/prefix-length:IPv6地址/前缀长度,共同指定采用EUI-64格式形成的IPv6地址的前缀.
【描述】ipv6addresseui-64命令用来给接口配置EUI-64格式的全球单播地址.
undoipv6addresseui-64命令用来删除接口上已配置的EUI-64格式的全球单播地址.
缺省情况下,接口上没有配置EUI-64格式的全球单播地址.
EUI-64格式的地址由指定的地址前缀和自动产生的接口标识符生成,最终生成的地址可以通过displayipv6interface命令查看.
需要注意的是,在配置EUI-64地址时前缀长度取值不能大于64.
【举例】#配置Ethernet1/1接口采用EUI-64格式形成IPv6地址,其地址前缀与2001::1/64的前缀相同,接口标识符由设备的MAC地址生成.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6address2001::1/64eui-641.
1.
19ipv6addresslink-local【命令】ipv6addressipv6-addresslink-localundoipv6addressipv6-addresslink-local【视图】接口视图【缺省级别】2:系统级1-25【参数】ipv6-address:IPv6链路本地地址,地址前面10位必须为1111111010(二进制标识),即地址最前面的一组十六进制数为FE80~FEBF.
【描述】ipv6addresslink-local命令用来手动配置指定接口的链路本地地址.
undoipv6addresslink-local命令用来删除接口上手动配置的链路本地地址.
需要注意的是,配置链路本地地址时,手工指定方式的优先级高于自动生成方式.
即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不会立刻生效,在删除手工指定的地址后,则接口的链路本地地址将更改为系统自动生成的地址.
关于自动生成方式的介绍请参见命令ipv6addressautolink-local.
【举例】#配置Ethernet1/1接口的链路本地地址.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6addressfe80::1link-local1.
1.
20ipv6fib-loadbalance-typehash-based【命令】ipv6fib-loadbalance-typehash-basedundoipv6fib-loadbalance-typehash-based【视图】系统视图【缺省级别】2:系统级【参数】无【描述】ipv6fib-loadbalance-typehash-based命令用来指定转发报文时采用基于hash算法的负载分担方式.
undoipv6fib-loadbalance-typehash-based命令用来恢复负载分担方式为缺省的轮询方式.
缺省情况下,采用轮询方式,即在转发报文时,轮流使用每条等价路由.
【举例】#配置转发报文时采用基于hash算法的负载分担方式.
system-view[Sysname]ipv6fib-loadbalance-typehash-based1.
1.
21ipv6hoplimit-expiresenable【命令】ipv6hoplimit-expiresenableundoipv6hoplimit-expires【视图】系统视图1-26【缺省级别】2:系统级【参数】无【描述】ipv6hoplimit-expiresenable命令用来开启设备的ICMPv6超时报文的发送功能.
undoipv6hoplimit-expires命令用来关闭设备的ICMPv6超时报文的发送功能.
缺省情况下,ICMPv6超时报文发送功能处于开启状态.
需要注意的是,关闭ICMPv6超时报文发送功能后,设备不会再发送"Hop-Limit超时"ICMPv6差错报文,但"重组超时"ICMPv6差错报文仍会正常发送.
【举例】#关闭设备的ICMPv6超时报文发送功能.
system-view[Sysname]undoipv6hoplimit-expires1.
1.
22ipv6icmp-error【命令】ipv6icmp-error{bucketbucket-size|ratelimitinterval}*undoipv6icmp-error【视图】系统视图【缺省级别】2:系统级【参数】bucketbucket-size:令牌桶中容纳的令牌数,bucket-size取值范围为1~200.
ratelimitinterval:令牌桶的刷新周期,interval取值范围为0~2147483647,单位为毫秒.
取值为0时,表示不限制ICMPv6差错报文的发送.
【描述】ipv6icmp-error命令用来控制ICMPv6差错报文发送的令牌桶容量和刷新周期.
undoipv6icmp-error命令用来恢复缺省情况.
缺省情况下,令牌桶容量为10,令牌桶的刷新周期为100毫秒,即每一个刷新周期内最多可以发送10个ICMPv6差错报文.
【举例】#配置令牌桶容量为50个,令牌桶的刷新周期为100毫秒.
system-view[Sysname]ipv6icmp-errorbucket50ratelimit1001.
1.
23ipv6icmpv6multicast-echo-replyenable【命令】ipv6icmpv6multicast-echo-replyenableundoipv6icmpv6multicast-echo-reply1-27【视图】系统视图【缺省级别】2:系统级【参数】无【描述】ipv6icmpv6multicast-echo-replyenable命令用来配置允许设备回复组播形式的Echorequest报文.
undoipv6icmpv6multicast-echo-reply命令用来配置不允许设备回复组播形式的Echorequest报文.
缺省情况下,不允许设备回复组播形式的Echorequest报文.
【举例】#配置允许设备回复组播形式的Echorequest报文.
system-view[Sysname]ipv6icmpv6multicast-echo-replyenable1.
1.
24ipv6mtu【命令】ipv6mtumtu-sizeundoipv6mtu【视图】接口视图【缺省级别】2:系统级【参数】mtu-size:接口MTU的大小,单位为字节.
取值范围为1280~1500,单位为字节.
缺省值为1500.
【描述】ipv6mtu命令用来配置接口上发送IPv6报文的MTU.
undoipv6mtu命令用来恢复缺省情况.
【举例】#配置Ethernet1/1接口上发送IPv6报文的MTU为1280字节.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6mtu12801.
1.
25ipv6ndautoconfigmanaged-address-flag【命令】ipv6ndautoconfigmanaged-address-flagundoipv6ndautoconfigmanaged-address-flag【视图】接口视图1-28【缺省级别】2:系统级【参数】无【描述】ipv6ndautoconfigmanaged-address-flag命令用来配置被管理地址的配置标志位为1,即主机通过有状态自动配置(例如DHCP服务器)获取IPv6地址.
undoipv6ndautoconfigmanaged-address-flag命令用来恢复缺省情况.
缺省情况下,被管理地址的配置标志位为0,即主机通过无状态自动配置获取IPv6地址.
【举例】#配置主机通过状态自动配置获取IPv6地址.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6ndautoconfigmanaged-address-flag1.
1.
26ipv6ndautoconfigother-flag【命令】ipv6ndautoconfigother-flagundoipv6ndautoconfigother-flag【视图】接口视图【缺省级别】2:系统级【参数】无【描述】ipv6ndautoconfigother-flag命令用来配置其他信息配置标志位为1,即主机通过有状态自动配置(例如DHCP服务器)获取除IPv6地址外的其他信息.
undoipv6ndautoconfigother-flag命令用来恢复该缺省情况.
缺省情况下,其他信息配置标志位为0,即主机通过无状态自动配置获取其他信息.
【举例】#配置主机通过无状态自动配置来获取除IPv6地址外的其他信息.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]undoipv6ndautoconfigother-flag1.
1.
27ipv6nddadattempts【命令】ipv6nddadattemptsvalueundoipv6nddadattempts【视图】接口视图1-29【缺省级别】2:系统级【参数】value:进行重复地址检测时发送邻居请求消息的次数,取值范围为0~600.
当配置为0时,表示禁止重复地址检测.
【描述】ipv6nddadattempts命令用来配置进行重复地址检测时发送邻居请求消息的次数.
undoipv6nddadattempts命令用来恢复缺省情况.
缺省情况下,进行重复地址检测时发送邻居请求消息的次数为1.
相关配置可参考命令displayipv6interface.
【举例】#配置Ethernet1/1接口进行重复地址检测时发送邻居请求消息的次数为20次.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6nddadattempts201.
1.
28ipv6ndhop-limit【命令】ipv6ndhop-limitvalueundoipv6ndhop-limit【视图】系统视图【缺省级别】2:系统级【参数】value:跳数值,取值范围为0~255.
当指定为0时,设备发布的RA消息中HopLimit字段的值为0,即不对主机进行指定.
【描述】ipv6ndhop-limit命令用来配置设备发布的跳数限制.
undoipv6ndhop-limit命令用来恢复缺省情况.
缺省情况下,设备发布的跳数限制为64.
【举例】#配置设备发布的跳数限制为100跳.
system-view[Sysname]ipv6ndhop-limit1001.
1.
29ipv6ndnsretrans-timer【命令】ipv6ndnsretrans-timervalueundoipv6ndnsretrans-timer1-30【视图】接口视图【缺省级别】2:系统级【参数】value:NS消息重传时间间隔,取值范围为1000~4294967295,单位为毫秒.
【描述】ipv6ndnsretrans-timer命令用来配置邻居请求消息的重传时间间隔.
该时间间隔既用于本接口发送NS消息的时间间隔,同时也作为本接口发布的RA消息中RetransTimer字段的值.
undoipv6ndnsretrans-timer命令用来恢复缺省情况.
缺省情况下,接口发送NS消息的时间间隔为1000毫秒;接口发布的RA消息中RetransTimer字段的值为0,即不对主机进行指定.
相关配置可参考命令displayipv6interface.
【举例】#配置Ethernet1/1接口发送NS消息的时间间隔为10000毫秒.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6ndnsretrans-timer100001.
1.
30ipv6ndnudreachable-time【命令】ipv6ndnudreachable-timevalueundoipv6ndnudreachable-time【视图】接口视图【缺省级别】2:系统级【参数】value:保持邻居可达状态的时间,取值范围为1~3600000,单位为毫秒.
【描述】ipv6ndnudreachable-time命令用来配置接口保持邻居可达状态的时间.
该时间既用于本接口保持邻居可达状态的时间,同时也作为本接口发布的RA消息中ReachableTimer字段的值.
undoipv6ndnudreachable-time命令用来恢复缺省情况.
缺省情况下,接口保持邻居可达状态的时间为30000毫秒;接口发布的RA消息中ReachableTimer字段的值为0,即不对主机进行指定.
相关配置可参考命令displayipv6interface.
【举例】#配置Ethernet1/1接口上保持邻居可达状态的时间为10000毫秒.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6ndnudreachable-time100001-311.
1.
31ipv6ndrahalt【命令】ipv6ndrahaltundoipv6ndrahalt【视图】接口视图【缺省级别】2:系统级【参数】无【描述】ipv6ndrahalt命令用来抑制RA消息的发布.
undoipv6ndrahalt命令用来取消对RA消息发布的抑制.
缺省情况下,抑制发布RA消息.
【举例】#抑制在Ethernet1/1接口上发布RA消息.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6ndrahalt1.
1.
32ipv6ndrainterval【命令】ipv6ndraintervalmax-interval-valuemin-interval-valueundoipv6ndrainterval【视图】接口视图【缺省级别】2:系统级【参数】max-interval-value:指定RA消息发布的最大时间间隔,取值范围是4~1800,单位为秒.
min-interval-value:指定RA消息发布的最小时间间隔,取值范围是3~1350,单位为秒.
【描述】ipv6ndrainterval命令用来配置RA消息发布的最大时间间隔和最小时间间隔.
设备在最大时间间隔与最小时间间隔之间随机选取一个值作为周期性发布RA消息的时间间隔.
undoipv6ndrainterval命令用来恢复缺省情况.
缺省情况下,RA消息发布的最大时间间隔为600秒,最小时间间隔为200秒.
需要注意的是:配置的最小时间间隔应该小于等于最大时间间隔的0.
75倍;RA消息发布的最大实际间隔应该小于或等于RA消息中路由器的生存时间.
1-32【举例】#设备周期性发布RA消息的最大时间间隔为1000秒,最小时间间隔为700秒.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6ndrainterval10007001.
1.
33ipv6ndrano-advlinkmtu【命令】ipv6ndrano-advlinkmtuundoipv6ndrano-advlinkmtu【视图】接口视图【缺省级别】2:系统级【参数】无【描述】ipv6ndrano-advlinkmtu命令用来配置RA消息中不携带MTU选项.
undoipv6ndrano-advlinkmtu命令用来恢复缺省情况.
缺省情况下,RA消息中携带MTU选项.
【举例】#配置Ethernet1/1接口上RA消息中不携带MTU选项.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6ndrano-advlinkmtu1.
1.
34ipv6ndraprefix【命令】ipv6ndraprefix{ipv6-prefixprefix-length|ipv6-prefix/prefix-length}valid-lifetimepreferred-lifetime[no-autoconfig|off-link]*undoipv6ndraprefix{ipv6-prefix|ipv6-prefix/prefix-length}【视图】接口视图【缺省级别】2:系统级【参数】ipv6-prefix:IPv6地址前缀.
prefix-length:前缀长度.
valid-lifetime:前缀的有效存活时间,即有效生命期.
取值范围为0~4294967295,单位为秒.
preferred-lifetime:前缀用于无状态地址配置的优选项的存活时间,即首选生命期.
取值范围为0~4294967295,单位为秒.
1-33no-autoconfig:指定前缀不用于无状态地址配置.
如果不选择该参数,则指定前缀用于无状态地址配置.
off-link:指定前缀不是该链路上直连可达的.
如果不选择该参数,则表示指定前缀是直连可达的.
【描述】ipv6ndraprefix命令用来配置RA消息中的前缀信息.
undoipv6ndraprefix命令用来取消RA消息中前缀信息的配置.
缺省情况下,没有配置RA消息中的前缀信息,此时将使用发送RA消息的接口IPv6地址作为RA中的前缀信息,其有效生命期是2592000秒(30天),首选生命期是604800(7天).
【举例】#配置Ethernet1/1接口上RA消息中的前缀信息.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6ndraprefix2001:10::100/64100101.
1.
35ipv6ndrarouter-lifetime【命令】ipv6ndrarouter-lifetimevalueundoipv6ndrarouter-lifetime【视图】接口视图【缺省级别】2:系统级【参数】value:RA消息中路由器的生存时间,取值范围为0~9000,单位为秒.
当配置为0时,表示本设备不作为默认路由器.
【描述】ipv6ndrarouter-lifetime命令用来配置RA消息中路由器的生存时间.
undoipv6ndrarouter-lifetime命令用来恢复缺省情况.
缺省情况下,RA消息中路由器的生存时间为1800秒.
需要注意的是,RA消息中路由器的生存时间应该大于或等于RA消息的发布时间间隔.
【举例】#配置Ethernet1/1接口上RA消息中路由器的生存时间为1000秒.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6ndrarouter-lifetime10001.
1.
36ipv6neighbor【命令】ipv6neighboripv6-addressmac-address{vlan-idport-typeport-number|interfaceinterface-typeinterface-number}[vpn-instancevpn-instance-name]undoipv6neighboripv6-addressinterface-typeinterface-numberundoipv6neighboripv6-addressmac-address{vlan-idport-typeport-number|interfaceinterface-typeinterface-number}[vpn-instancevpn-instance-name]1-34【视图】系统视图【缺省级别】2:系统级【参数】ipv6-address:静态邻居表项中的IPv6地址.
mac-address:静态邻居表项中的链路层地址(48位,格式为H-H-H).
vlan-id:静态邻居表项所对应的VLANID,取值范围为1~4094.
port-typeport-number:静态邻居表项所对应的二层端口类型和端口号.
interfaceinterface-typeinterface-number:静态邻居表项所对应的三层接口类型和接口号.
vpn-instancevpn-instance-name:指定静态邻居表项所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示静态邻居表项属于公网.
【描述】ipv6neighbor命令用来配置静态邻居表项.
undoipv6neighbor命令用来删除静态邻居表项.
需要注意的是,对于VLAN接口,可以采用配置三层接口对应IPv6地址、链路层地址和配置VLAN中的端口对应IPv6地址、链路层地址两种方式来配置静态邻居表项:采用第一种方式配置静态邻居表项后,该邻居表项处于INCMP状态.
设备解析到VLAN对应的二层端口信息后,该邻居表项才会进入REACH状态.
采用第二种方式配置静态邻居表项,需要保证VLAN所对应的VLAN接口已经存在,且port-typeport-number指定的二层端口属于vlan-id指定的VLAN.
在配置后,设备会将VLAN所对应的VLAN接口与IPv6地址相对应来唯一标识一个静态邻居表项,并且该表项处于REACH状态.
在删除VLAN接口对应的静态邻居表项时,只需要指定VLAN对应的VLAN接口即可.
相关配置可参考命令displayipv6neighbors.
【举例】#配置三层以太网接口Ethernet1/1对应的静态邻居表项.
system-view[Sysname]ipv6neighbor2000::1fe-e0-89interfaceethernet1/11.
1.
37ipv6neighborstale-aging【命令】ipv6neighborstale-agingaging-timeundoipv6neighborstale-aging【视图】系统视图【缺省级别】2:系统级【参数】aging-time:STALE状态ND表项的老化时间,取值范围为1~24,单位为小时.
1-35【描述】ipv6neighborstale-aging命令用来配置STALE状态ND表项的老化时间.
undoipv6neighborstale-aging命令用来恢复缺省情况.
缺省情况下,STALE状态ND表项的老化时间为4小时.
【举例】#配置STALE状态ND表项的老化时间为2小时.
system-view[Sysname]ipv6neighborstale-aging21.
1.
38ipv6neighborsmax-learning-num【命令】ipv6neighborsmax-learning-numnumberundoipv6neighborsmax-learning-num【视图】接口视图【缺省级别】2:系统级【参数】number:接口上允许动态学习的邻居的最大个数,取值范围为1~2048.
【描述】ipv6neighborsmax-learning-num命令用来配置指定接口上允许动态学习的邻居的最大个数.
undoipv6neighborsmax-learning-num命令用来恢复缺省情况.
缺省值为1024.
【举例】#指定Ethernet1/1接口上允许动态学习的邻居的最大个数为10个.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6neighborsmax-learning-num101.
1.
39ipv6pathmtu【命令】ipv6pathmtu[vpn-instancevpn-instance-name]ipv6-address[value]undoipv6pathmtu[vpn-instancevpn-instance-name]ipv6-address【视图】系统视图【缺省级别】2:系统级【参数】vpn-instancevpn-instance-name:指定PMTU所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示公网.
ipv6-address:指定的IPv6地址.
1-36value:指定IPv6地址对应的PMTU值,单位为字节,取值范围为1280~10000.
【描述】ipv6pathmtu命令用来配置指定IPv6地址对应的静态PMTU.
undoipv6pathmtu命令用来删除指定IPv6地址的PMTU配置.
缺省情况下,没有配置静态PMTU值.
【举例】#配置指定IPv6地址对应的静态PMTU值.
system-view[Sysname]ipv6pathmtufe80::1213001.
1.
40ipv6pathmtuage【命令】ipv6pathmtuageage-timeundoipv6pathmtuage【视图】系统视图【缺省级别】2:系统级【参数】age-time:PMTU老化时间,取值范围为10~100,单位为分钟.
【描述】ipv6pathmtuage命令用来配置动态PMTU的老化时间.
undoipv6pathmtuage命令用来恢复缺省情况.
缺省情况下,动态PMTU的老化时间为10分钟.
需要注意的是,该配置对静态PMTU不起作用.
相关配置可参考命令displayipv6pathmtu.
【举例】#配置动态PMTU的老化时间为40分钟.
system-view[Sysname]ipv6pathmtuage401.
1.
41ipv6unreachablesenable【命令】ipv6unreachablesenableundoipv6unreachables【视图】系统视图【缺省级别】2:系统级【参数】无1-37【描述】ipv6unreachablesenable命令用来开启设备的ICMPv6目的不可达报文的发送功能.
undoipv6unreachables命令用来关闭设备的ICMPv6目的不可达报文的发送功能.
缺省情况下,ICMPv6目的不可达报文发送功能处于关闭状态.
【举例】#开启设备的ICMPv6目的不可达报文发送功能.
system-view[Sysname]ipv6unreachablesenable1.
1.
42resetipv6neighbors【命令】resetipv6neighbors{all|dynamic|interfaceinterface-typeinterface-number|static}【视图】用户视图【缺省级别】2:系统级【参数】all:清除所有接口上的静态与动态邻居信息.
dynamic:清除所有接口上的动态邻居信息.
interfaceinterface-typeinterface-number:清除指定接口上的动态邻居信息.
interface-typeinterface-number为接口类型和接口编号static:清除所有接口上的静态邻居信息.
【描述】resetipv6neighbors命令用来清除IPv6邻居信息.
当前的IPv6邻居信息可以通过displayipv6neighbors命令查看.
【举例】#清除所有接口上的所有邻居信息.
resetipv6neighborsall#清除所有接口上的动态邻居信息.
resetipv6neighborsdynamic#清除接口Ethernet1/1上的所有邻居信息.
resetipv6neighborsinterfaceethernet1/11.
1.
43resetipv6pathmtu【命令】resetipv6pathmtu{all|static|dynamic}【视图】用户视图【缺省级别】2:系统级1-38【参数】all:清除所有PMTU信息.
static:清除所有静态PMTU信息.
dynamic:清除所有动态PMTU信息.
【描述】resetipv6pathmtu命令用来清除PMTU信息.
【举例】#清除所有PMTU信息.
resetipv6pathmtuall1.
1.
44resetipv6statistics【命令】resetipv6statistics【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resetipv6statistics命令用来清除IPv6报文及ICMPv6报文的统计信息.
当前的IPv6报文及ICMPv6报文的统计信息可以通过displayipv6statistics命令查看.
【举例】#清除IPv6报文及ICMPv6报文的统计信息.
resetipv6statistics1.
1.
45resettcpipv6statistics【命令】resettcpipv6statistics【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resettcpipv6statistics命令用来清除所有TCP6连接的统计信息.
当前的TCP6连接的统计信息可以通过displaytcpipv6statistics命令查看.
【举例】#清除所有TCP6连接的统计信息.
1-39resettcpipv6statistics1.
1.
46resetudpipv6statistics【命令】resetudpipv6statistics【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resetudpipv6statistics命令用来清除所有UDP6统计信息.
当前的UDP6统计信息可以通过displayudpipv6statistics命令查看.
【举例】#清除所有UDP6统计信息.
resetudpipv6statistics1.
1.
47tcpipv6timerfin-timeout【命令】tcpipv6timerfin-timeoutwait-timeundotcpipv6timerfin-timeout【视图】系统视图【缺省级别】2:系统级【参数】wait-time:TCP6的finwait定时器值,取值范围为76~3600,单位为秒.
【描述】tcpipv6timerfin-timeout命令用来配置TCP6的finwait定时器值.
undotcpipv6timerfin-timeout命令用来恢复缺省情况.
缺省情况下,TCP6的finwait定时器值为675秒.
【举例】#配置TCP6的finwait定时器值为800秒.
system-view[Sysname]tcpipv6timerfin-timeout8001.
1.
48tcpipv6timersyn-timeout【命令】tcpipv6timersyn-timeoutwait-timeundotcpipv6timersyn-timeout1-40【视图】系统视图【缺省级别】2:系统级【参数】wait-time:TCP6的synwait定时器值,取值范围为2~600,单位为秒.
【描述】tcpipv6timersyn-timeout命令用来配置TCP6的synwait定时器值.
undotcpipv6timersyn-timeout命令用来恢复缺省情况.
缺省情况下,TCP6的synwait定时器值为75秒.
【举例】#配置TCP6的synwait定时器值为100秒.
system-view[Sysname]tcpipv6timersyn-timeout1001.
1.
49tcpipv6window【命令】tcpipv6windowsizeundotcpipv6window【视图】系统视图【缺省级别】2:系统级【参数】size:TCP6接收和发送缓冲区大小,取值范围为1~32,单位为KB(千字节).
【描述】tcpipv6window命令用来配置TCP6的接收和发送缓冲区大小.
undotcpipv6window命令用来恢复缺省情况.
缺省情况下,TCP6的接收和发送缓冲区大小均为8KB.
【举例】#配置TCP6的接收和发送缓冲区大小均为4KB.
system-view[Sysname]tcpipv6window4i目录1DHCPv6配置命令1-11.
1DHCPv6公共命令·1-11.
1.
1displayipv6dhcpduid·1-11.
2DHCPv6服务器配置命令·1-11.
2.
1displayipv6dhcppool·1-11.
2.
2displayipv6dhcpprefix-pool·1-31.
2.
3displayipv6dhcpserver·1-41.
2.
4displayipv6dhcpserverpd-in-use·1-51.
2.
5displayipv6dhcpserverstatistics·1-71.
2.
6dns-server·1-81.
2.
7domain-name·1-91.
2.
8ds-liteaddress1-91.
2.
9ipv6dhcppool1-101.
2.
10ipv6dhcpprefix-pool1-101.
2.
11ipv6dhcpserverapplypool·1-111.
2.
12ipv6dhcpserverenable1-121.
2.
13prefix-pool·1-121.
2.
14resetipv6dhcpserverpd-in-use·1-131.
2.
15resetipv6dhcpserverstatistics1-141.
2.
16sip-server·1-141.
2.
17static-bindprefix1-151.
3DHCPv6中继配置命令·1-161.
3.
1displayipv6dhcprelayserver-address·1-161.
3.
2displayipv6dhcprelaystatistics1-171.
3.
3ipv6dhcprelayserver-address1-181.
3.
4resetipv6dhcprelaystatistics1-191.
4DHCPv6客户端配置命令·1-201.
4.
1displayipv6dhcpclient1-201.
4.
2displayipv6dhcpclientstatistics·1-211.
4.
3resetipv6dhcpclientstatistics·1-221-11DHCPv6配置命令1.
1DHCPv6公共命令1.
1.
1displayipv6dhcpduid【命令】displayipv6dhcpduid[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6dhcpduid命令用来显示本设备的DUID.
【举例】#显示本设备的DUID.
displayipv6dhcpduidTheDUIDofthisdevice:0003-0001-00e0-fc00-5552.
1.
2DHCPv6服务器配置命令1.
2.
1displayipv6dhcppool【命令】displayipv6dhcppool[pool-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】pool-number:显示指定地址池的详细信息.
pool-number为地址池索引,取值范围为1~128.
如果不指定该参数,则显示所有地址池引用的前缀池信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
1-2begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6dhcppool命令用来显示地址池的信息.
【举例】#显示所有地址池引用的前缀池信息.
displayipv6dhcppoolPoolPrefix-pool112Notconfigured表1-1displayipv6dhcppool命令简要显示信息描述表字段描述PoolDHCPv6地址池索引Prefix-pool地址池引用的前缀池索引,未配置则显示为Notconfigured#显示指定地址池的详细信息.
displayipv6dhcppool1DHCPv6pool:1Staticbindings:DUID:0003000100E0FC000001IAID:0000003FPrefix:2::/64preferredlifetime604800,validlifetime2592000Prefixpool:1preferredlifetime201600,validlifetime864000DNSserveraddress:2::22::3Domainname:aaa.
comSIPserveraddress:5::1SIPserverdomainname:bbb.
com表1-2displayipv6dhcppool命令详细显示信息描述表字段描述DHCPv6poolDHCPv6地址池索引Staticbindings静态绑定的前缀信息,未配置则不显示该信息DUID静态绑定的客户端DUIDIAID静态绑定的客户端IAID,未配置则显示为NotconfiguredPrefix静态绑定的IPv6地址前缀preferredlifetime前缀首选生命期,单位秒validlifetime前缀有效生命期,单位秒1-3字段描述PrefixPool地址池引用的前缀池索引,未配置则不显示该信息DNSserveraddress为客户端分配的DNS服务器地址,未配置则不显示该信息Domainname为客户端分配的域名,未配置则不显示该信息SIPserveraddress为客户端分配的SIP服务器地址,未配置则不显示该信息SIPserverdomainname为客户端分配的SIP服务器域名,未配置则不显示该信息1.
2.
2displayipv6dhcpprefix-pool【命令】displayipv6dhcpprefix-pool[prefix-pool-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】prefix-pool-number:显示指定前缀池的信息.
prefix-pool-number为前缀池索引,取值范围为1~128.
如果不指定该参数,则显示所有前缀池的概要信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6dhcpprefix-pool命令用来显示前缀池的信息.
【举例】#显示所有前缀池的概要信息.
displayipv6dhcpprefix-poolPrefix-poolPrefixAvailableIn-useStatic15::/646400#显示指定前缀池的详细信息.
displayipv6dhcpprefix-pool1Prefix:5::/64Assignedlength:70Totalprefixnumber:64Available:64In-use:0Static:01-4表1-3displayipv6dhcpprefix-pool命令显示信息描述表字段描述Prefix-pool前缀池索引Prefix前缀池中配置的前缀Available空闲的前缀数量In-use已分配的前缀数量Static静态绑定的前缀数量Assignedlength分配的前缀长度Totalprefixnumber可供分配的前缀数量1.
2.
3displayipv6dhcpserver【命令】displayipv6dhcpserver[interfaceinterface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】interfaceinterface-typeinterface-number:显示指定接口的DHCPv6服务器信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果不指定该参数,则显示所有接口的DHCPv6服务器信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6dhcpserver命令用来显示接口上的DHCPv6服务器信息.
【举例】#显示所有接口的DHCPv6服务器相关信息.
displayipv6dhcpserverDHCPv6serverstatus:EnabledInterfacePoolEthernet1/11Ethernet1/22#显示指定接口的DHCPv6服务器相关信息.
displayipv6dhcpserverinterfaceethernet1/1Usingpool:1Preferencevalue:01-5Allow-hint:EnabledRapid-commit:Disabled表1-4displayipv6dhcpserver命令显示信息描述表字段描述DHCPv6serverstatusDHCPv6服务器的状态:Enabled:表示已使能DHCPv6服务器Disabled:表示未使能DHCPv6服务器Interface启动DHCPv6服务器功能的接口Pool接口引用的地址池Usingpool接口引用的地址池PreferencevalueDHCPv6Advertise消息中的服务器优先级,取值为0~255Allow-hint是否支持优先为客户端分配其期望的前缀:Enabled:表示支持优先为客户端分配其期望的前缀Disabled:表示忽略客户端期望的前缀Rapid-commit是否支持前缀快速分配功能:Enabled:表示支持前缀快速分配功能Disabled:表示不支持前缀快速分配功能1.
2.
4displayipv6dhcpserverpd-in-use【命令】displayipv6dhcpserverpd-in-use{all|poolpool-number|prefixprefix/prefix-len|prefix-poolprefix-pool-number}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有的前缀租约信息.
poolpool-number:显示指定地址池的租约信息.
pool-number为地址池索引,取值范围为1~128.
prefixprefix/prefix-len:显示指定前缀的租约信息.
prefix/prefix-len为IPv6前缀/前缀长度.
prefix-len取值范围为1~128.
prefix-poolprefix-pool-number:显示指定前缀池的租约信息.
prefix-pool-number为前缀池索引,取值范围为1~128.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
1-6【描述】displayipv6dhcpserverpd-in-use命令用来显示前缀租约信息.
显示前缀池的租约信息时,不显示静态绑定前缀生成的租约.
【举例】#显示所有的前缀租约信息.
displayipv6dhcpserverpd-in-useallTotalnumber=3PrefixTypePoolLease-expiration2:1::/24Auto(O)1Jul10200819:45:011:1::/64Static(F)2Notavailable1:2::/64Static(O)3Oct9200809:23:31#显示指定地址池的租约信息.
displayipv6dhcpserverpd-in-usepool1Totalnumber=2PrefixTypePoolLease-expiration2:1::/24Auto(O)1Jul10200822:22:223:1::/64Static(C)1Jan1200811:11:11#显示指定前缀池的租约信息.
displayipv6dhcpserverpd-in-useprefix-pool1Totalnumber=1PrefixTypePoolLease-expiration2:1:1:2::/64Auto(C)2Jan1200814:45:56#显示指定前缀的租约信息.
displayipv6dhcpserverpd-in-useprefix2:1::3/24Pool:1Prefixpool:1Client:FE80::C800:CFF:FE18:0Type:Auto(O)DUID:00030001CA000C180000IAID:0x00030001Prefix:2:1::/24Preferredlifetime400,validlifetime500expiresatJul10200809:45:01(288secondsleft)表1-5displayipv6dhcpserverpd-in-use命令显示信息描述表字段描述Totalnumber租约的总数Prefix已分配的IPv6地址前缀Type前缀租约的类型:Static(F):表示尚未分配给客户端的静态绑定租约,即静态无效租约Static(O):表示静态绑定的临时租约.
设备上配置静态绑定的前缀后,如果收到对应客户端发送的Solicit消息,则产生该类型的租约Static(C):表示已经分配给客户端的静态绑定的正式租约Auto(O):表示接收到客户端发送的Solicit消息后,产生的动态临时租约Auto(C):表示接收到客户端发送的Request消息,或支持前缀快速分配功能的服务器收到客户端发送的包含RapidCommit选项的Solicit消息后,产生的动态正式租约1-7字段描述Pool租约所属的地址池Lease-expiration租约过期时间.
如果租约过期时间在2100年以后,则显示after2100;对于静态无效租约,显示为NotavailablePrefixPool租约所属的前缀池.
对于静态绑定租约,该字段显示为空ClientDHCPv6客户端的IPv6地址.
对于静态无效租约,该字段显示为空DUID客户端的DUIDIAID客户端的IAID.
对于静态无效租约且没有配置IAID,该字段显示为空preferredlifetime前缀首选生命期,单位为秒validlifetime前缀有效生命期,单位为秒expiresat租约过期时间.
如果租约过期时间在2100年以后,则显示为expiresafter21001.
2.
5displayipv6dhcpserverstatistics【命令】displayipv6dhcpserverstatistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6dhcpserverstatistics命令用来显示DHCPv6服务器的报文统计信息.
【举例】#显示DHCPv6服务器的报文统计信息.
displayipv6dhcpserverstatisticsPacketsreceived:0SOLICIT:0REQUEST:0CONFIRM:0RENEW:0REBIND:0RELEASE:0DECLINE:01-8INFORMATION-REQUEST:0RELAY-FORWARD:0Packetsdropped:0Packetssent:0ADVERTISE:0RECONFIGURE:0REPLY:0RELAY-REPLY:0表1-6displayipv6dhcpserverstatistics命令显示信息描述表字段描述Packetsreceived接收报文的数目,报文类型如下:SOLICITREQUESTCONFIRMRENEWREBINDRELEASEDECLINEINFORMATION-REQUESTRELAY-FORWARDPacketsdropped丢弃报文的数目Packetssent发送报文的数目,报文类型如下:ADVERTISERECONFIGUREREPLYRELAY-REPLY1.
2.
6dns-server【命令】dns-serveripv6-addressundodns-serveripv6-address【视图】DHCPv6地址池视图【缺省级别】2:系统级【参数】ipv6-address:DNS服务器的IPv6地址.
【描述】dns-server命令用来配置为客户端分配的DNS服务器地址.
undodns-server命令用来删除指定的DNS服务器地址.
缺省情况下,没有指定为客户端分配的DNS服务器地址.
1-9可以通过多次执行本命令配置多个DNS服务器地址.
一个地址池下最多可以配置8个DNS服务器地址,且配置的先后顺序决定了DNS服务器的优先级,先配置的DNS服务器优先级大于后配置的DNS服务器.
【举例】#配置为客户端分配的DNS服务器地址为2:2::3.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]dns-server2:2::31.
2.
7domain-name【命令】domain-namedomain-nameundodomain-name【视图】DHCPv6地址池视图【缺省级别】2:系统级【参数】domain-name:域名,为1~50个字符的字符串.
【描述】domain-name命令用来配置为客户端分配的域名.
undodomain-name命令用来删除配置的域名.
缺省情况下,没有指定为客户端分配的域名.
一个地址池下只能配置一个域名;重复执行本命令,新的配置会覆盖原有配置.
【举例】#配置为客户端分配的域名为aaa.
com.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]domain-nameaaa.
com1.
2.
8ds-liteaddress【命令】ds-liteaddressipv6-addressundods-liteaddress【视图】DHCPv6地址池视图【缺省级别】2:系统级【参数】ipv6-address:AFTR(AddressFamilyTransitionRouter,地址族转换路由器)的IPv6地址.
1-10【描述】ds-liteaddress命令用来配置为客户端分配的AFTR地址.
undods-liteaddress命令用来删除配置的AFTR地址.
缺省情况下,没有指定为客户端分配的AFTR地址.
在DS-lite隧道中,CPE(CustomerPremiseEquipment,用户侧设备)发送DHCPv6请求自动获取AFTR地址,DHCPv6服务器接收到请求后,将通过本命令指定的AFTR地址通知给CPE.
有关DS-lite隧道的详细介绍,请参见"三层技术-IP业务配置指导"中的"隧道".
一个地址池下只能配置一个AFTR地址;重复执行本命令,新的配置会覆盖原有配置.
【举例】#配置为客户端分配的AFTR地址为2::1.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]ds-liteaddress2::11.
2.
9ipv6dhcppool【命令】ipv6dhcppoolpool-numberundoipv6dhcppoolpool-number【视图】系统视图【缺省级别】2:系统级【参数】pool-number:地址池索引,取值范围为1~128.
【描述】ipv6dhcppool命令用来创建DHCPv6地址池,并进入DHCPv6地址池视图.
如果指定的地址池已存在,则直接进入地址池视图.
undoipv6dhcppool命令用来删除地址池.
缺省情况下,没有创建DHCPv6地址池.
【举例】#创建DHCPv6地址池1,并进入DHCPv6地址池视图.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]1.
2.
10ipv6dhcpprefix-pool【命令】ipv6dhcpprefix-poolprefix-pool-numberprefixprefix/prefix-lenassign-lenassign-lenundoipv6dhcpprefix-poolprefix-pool-number【视图】系统视图【缺省级别】2:系统级1-11【参数】prefix-pool-number:前缀池索引,取值范围为1~128.
prefixprefix/prefix-len:指定前缀池包含的前缀.
其中,prefix为IPv6前缀,prefix-len为前缀长度,取值范围为1~128.
assign-lenassign-len:指定分配的前缀长度.
assign-len取值范围为1~128,assign-len必须大于或等于prefix-len,且与prefix-len之差小于或等于16.
【描述】ipv6dhcpprefix-pool命令用来创建前缀池,并指定包含的前缀和分配的前缀长度.
undoipv6dhcpprefix-pool命令用来删除前缀池.
缺省情况下,没有创建前缀池.
需要注意的是:所有前缀池包含的前缀范围之间不能重叠,即前缀范围不能相交也不能相互包含.
前缀池创建后不允许修改,只能删除后再重新创建.
删除前缀池,会清除从该前缀池中分配的所有前缀租约.
【举例】#配置前缀池1,包含的前缀为2001:0410::/32,分配的前缀长度为42,即前缀池1可以分配2001:0410::/42~2001:0410:FFC0::/42范围内的1024个前缀.
system-view[Sysname]ipv6dhcpprefix-pool1prefix2001:0410::/32assign-len421.
2.
11ipv6dhcpserverapplypool【命令】ipv6dhcpserverapplypoolpool-number[allow-hint|preferencepreference-value|rapid-commit]*undoipv6dhcpserverapplypool【视图】接口视图【缺省级别】2:系统级【参数】pool-number:地址池索引,取值范围为1~128.
allow-hint:指定服务器支持期望前缀分配功能.
不指定该参数时,表示不支持期望前缀分配功能.
preferencepreference-value:指定发送的Advertise消息中的服务器优先级.
preference-value为服务器优先级,取值范围为0~255,缺省值为0.
该值越大,表示服务器的优先级越高.
rapid-commit:指定服务器支持前缀快速分配功能.
不指定该参数时,表示不支持快速前缀分配功能.
【描述】ipv6dhcpserverapplypool命令用来在接口上引用DHCPv6地址池.
undoipv6dhcpserverapplypool命令用来在接口上取消引用地址池.
缺省情况下,接口没有引用地址池.
如果接口上引用了地址池,则从该接口接收到客户端发送的DHCPv6请求后,将从引用的地址池中选择前缀,分配给客户端.
1-12如果执行本命令时,指定了allow-hint参数,则服务器优先为客户端分配它期望的前缀.
如果客户端期望的前缀不在接口可分配的前缀池中,或者已经分配给其他客户端,则服务器忽略客户端的期望前缀选项,并为客户端分配其他空闲前缀.
需要注意的是:一个接口不能同时作为DHCPv6中继和DHCPv6服务器.
建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继/服务器功能.
一个接口上最多只能引用一个地址池.
接口可以引用并不存在的地址池,但是,此时该接口无法为客户端分配前缀等信息.
只有创建该地址池后,才能为客户端分配前缀等信息.
不允许通过重复执行本命令的方式修改接口引用的地址池和服务器优先级等参数.
只有取消当前接口引用的地址池后,才能引用其他的地址池,或修改服务器优先级等参数.
【举例】#配置接口Ethernet1/1引用已存在的地址池1,服务器支持期望前缀分配和前缀快速分配功能,优先级设置为最高,即255.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6dhcpserverapplypool1allow-hintpreference255rapid-commit1.
2.
12ipv6dhcpserverenable【命令】ipv6dhcpserverenableundoipv6dhcpserverenable【视图】系统视图【缺省级别】2:系统级【参数】无【描述】ipv6dhcpserverenable命令用来使能DHCPv6服务器功能.
undoipv6dhcpserverenable命令用来关闭DHCPv6服务器功能.
缺省情况下,DHCPv6服务器功能处于关闭状态.
只有使能DHCPv6服务器功能后,其他DHCPv6服务器相关配置才能生效.
【举例】#使能DHCPv6服务器功能.
system-view[Sysname]ipv6dhcpserverenable1.
2.
13prefix-pool【命令】prefix-poolprefix-pool-number[preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime]undoprefix-pool1-13【视图】DHCPv6地址池视图【缺省级别】2:系统级【参数】prefix-pool-number:前缀池索引,取值范围为1~128.
preferred-lifetimepreferred-lifetime:指定分配前缀的首选生命期.
preferred-lifetime为前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800秒(7天).
valid-lifetimevalid-lifetime:指定分配前缀的有效生命期.
valid-lifetime为前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000秒(30天).
valid-lifetime必须大于或等于preferred-lifetime.
【描述】prefix-pool命令用来配置地址池引用前缀池,以便从前缀池中动态选择前缀分配给客户端.
undoprefix-pool命令用来取消地址池引用前缀池.
缺省情况下,地址池没有引用前缀池.
需要注意的是:一个地址池最多只能引用一个前缀池.
地址池可以引用并不存在的前缀池,但是,此时设备无法从该地址池中动态选择前缀分配给客户端.
只有创建该前缀池后,才能支持前缀的动态选择.
不允许通过重复执行本命令的方式修改地址池引用的前缀池、前缀的首选生命期和有效生命期.
只有取消当前地址池引用的前缀池后,才能引用其他的前缀池,或修改首选生命期和有效生命期.
【举例】#配置地址池1引用已存在的前缀池1,首选生命期和有效生命期为缺省值.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]prefix-pool1#配置地址池1引用已存在的前缀池1,并设置有效生命期为3天,首选生命期为1天.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]prefix-pool1preferred-lifetime86400valid-lifetime2592001.
2.
14resetipv6dhcpserverpd-in-use【命令】resetipv6dhcpserverpd-in-use{all|poolpool-number|prefixprefix/prefix-len}【视图】用户视图【缺省级别】1:监控级【参数】all:清除所有的前缀租约信息.
poolpool-number:清除指定地址池的租约信息.
pool-number为地址池索引,取值范围为1~128.
1-14prefixprefix/prefix-len:清除指定前缀的租约信息.
prefix/prefix-len为IPv6前缀/前缀长度.
prefix-len取值范围为1~128.
【描述】resetipv6dhcpserverpd-in-use命令用来清除DHCPv6服务器的前缀租约信息.
需要注意的是,清除已分配的静态绑定前缀租约信息时,将使该租约变为静态无效租约.
【举例】#清除所有的前缀租约信息.
resetipv6dhcpserverpd-in-useall#清除指定地址池的租约信息.
resetipv6dhcpserverpd-in-usepool1#清除指定前缀的租约信息.
resetipv6dhcpserverpd-in-useprefix2001:0:0:1::/641.
2.
15resetipv6dhcpserverstatistics【命令】resetipv6dhcpserverstatistics【视图】用户视图【缺省级别】1:监控级【参数】无【描述】resetipv6dhcpserverstatistics命令用来清除DHCPv6服务器的报文统计信息.
【举例】#清除DHCPv6服务器的报文统计信息.
resetipv6dhcpserverstatistics1.
2.
16sip-server【命令】sip-server{addressipv6-address|domain-namedomain-name}undosip-server{addressipv6-address|domain-namedomain-name}【视图】DHCPv6地址池视图【缺省级别】2:系统级【参数】addressipv6-address:指定SIP服务器的IPv6地址.
domain-namedomain-name:指定SIP服务器的域名,domain-name为1~50个字节的字符串.
1-15【描述】sip-server命令用来配置为客户端分配的SIP服务器地址或域名.
undosip-server命令用来删除为客户端分配的SIP服务器地址或域名.
缺省情况下,没有指定为客户端分配的SIP服务器地址和域名.
同一地址池下最多可以配置8个SIP服务器地址和8个SIP服务器域名.
配置的先后顺序决定了SIP服务器地址或域名的优先级,即先配置的地址或域名优先级大于后配置的地址或域名.
需要注意的是,重复执行本命令,新配置不会覆盖原有配置.
【举例】#配置为客户端分配的SIP服务器地址为2:2::4.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]sip-serveraddress2:2::4#配置为客户端分配的SIP服务器域名为bbb.
com.
[Sysname-dhcp6-pool-1]sip-serverdomain-namebbb.
com1.
2.
17static-bindprefix【命令】static-bindprefixprefix/prefix-lenduidduid[iaidiaid][preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime]undostatic-bindprefixprefix/prefix-len【视图】DHCPv6地址池视图【缺省级别】2:系统级【参数】prefix/prefix-len:静态绑定的前缀及前缀长度.
duidduid:静态绑定的客户端DUID字符串.
duid取值为偶数位的十六进制数,且位数的取值范围为2~256.
iaidiaid:静态绑定的客户端IAID.
iaid取值范围为0~FFFFFFFF的十六进制数.
不指定该参数,则表示不需要匹配客户端的IAID.
preferred-lifetimepreferred-lifetime:指定静态绑定前缀的首选生命期.
preferred-lifetime为前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800秒(7天).
valid-lifetimevalid-lifetime:指定静态绑定前缀的有效生命期.
valid-lifetime为前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000秒(30天).
valid-lifetime必须大于或等于preferred-lifetime.
【描述】static-bindprefix命令用来配置静态绑定的前缀.
undostatic-bindprefix命令用来删除静态绑定的前缀.
缺省情况下,不存在静态绑定的前缀.
需要注意的是,前缀被静态绑定后,不允许修改.
只有删除已配置的静态绑定前缀后,才能将该前缀与其他客户端绑定.
1-16【举例】#在地址池1中配置前缀的静态绑定:前缀为2001:0410::/35,DUID为00030001CA0006A400,IAID为A1A1A1A1的客户端,首选生命期为1天,有效生命期为3天.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]static-bindprefix2001:0410::/35duid00030001CA0006A400iaidA1A1A1A1preferred-lifetime86400valid-lifetime2592001.
3DHCPv6中继配置命令1.
3.
1displayipv6dhcprelayserver-address【命令】displayipv6dhcprelayserver-address{all|interfaceinterface-typeinterface-number}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】all:显示所有DHCPv6服务器的地址信息.
interfaceinterface-typeinterface-number:显示指定接口对应的DHCPv6服务器地址信息.
其中,interface-typeinterface-number为接口类型和接口编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6dhcprelayserver-address命令用来显示DHCPv6中继指定的DHCPv6服务器地址信息.
【举例】#显示所有DHCPv6中继指定的DHCPv6服务器地址信息.
displayipv6dhcprelayserver-addressallInterface:Eth1/1Serveraddress(es)OutputInterface1::1FF02::1:2Eth1/3Interface:Eth1/2Serveraddress(es)OutputInterface1::1FF02::1:2Eth1/3#显示接口Ethernet1/1对应的DHCPv6服务器地址信息.
displayipv6dhcprelayserver-addressinterfaceethernet1/11-17Interface:Eth1/1Serveraddress(es)OutputInterface1::1FF02::1:2Eth1/3表1-7displayipv6dhcprelayserver-address命令显示信息描述表字段描述Interface工作在DHCPv6中继模式的接口名称Serveraddress(es)接口上对应的DHCPv6服务器地址OutputInterfaceDHCPv6报文的出接口1.
3.
2displayipv6dhcprelaystatistics【命令】displayipv6dhcprelaystatistics[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6dhcprelaystatistics命令用来显示DHCPv6中继的报文统计信息.
相关配置可参考命令resetipv6dhcprelaystatistics.
【举例】#显示DHCPv6中继的报文统计信息.
displayipv6dhcprelaystatisticsPacketsdropped:4Error:4Excessofratelimit:0Packetsreceived:14SOLICIT:0REQUEST:0CONFIRM:0RENEW:0REBIND:0RELEASE:0DECLINE:0INFORMATION-REQUEST:7RELAY-FORWARD:01-18RELAY-REPLY:7Packetssent:14ADVERTISE:0RECONFIGURE:0REPLY:7RELAY-FORWARD:7RELAY-REPLY:0表1-8displayipv6dhcprelaystatistics命令显示信息描述表字段描述Packetsdropped丢弃的报文总数Error丢弃的错误报文数目Excessofratelimit由于超过限制的速率而丢弃的报文数目Packetsreceived接收到的报文总数SOLICIT接收到的SOLICIT报文数目REQUEST接收到的REQUEST报文数目CONFIRM接收到的CONFIRM报文数目RENEW接收到的RENEW报文数目REBIND接收到的REBIND报文数目RELEASE接收到的RELEASE报文数目DECLINE接收到的DECLINE报文数目INFORMATION-REQUEST接收到的INFORMATION-REQUEST报文数目RELAY-FORWARD接收到的RELAY-FORWARD报文数目RELAY-REPLY接收到的RELAY-REPLY报文数目Packetssent发送的报文总数ADVERTISE发送的ADVERTISE报文数目RECONFIGURE发送的RECONFIGURE报文数目REPLY发送的REPLY报文数目RELAY-FORWARD发送的RELAY-FORWARD报文数目RELAY-REPLY发送的RELAY-REPLY报文数目1.
3.
3ipv6dhcprelayserver-address【命令】ipv6dhcprelayserver-addressipv6-address[interfaceinterface-typeinterface-number]undoipv6dhcprelayserver-addressipv6-address[interfaceinterface-typeinterface-number]【视图】接口视图【缺省级别】2:系统级1-19【参数】ipv6-address:DHCPv6服务器的IPv6地址.
interfaceinterface-typeinterface-number:指定报文的出接口.
其中,interface-typeinterface-number为接口类型和接口编号.
【描述】ipv6dhcprelayserver-address命令用来配置接口工作在DHCPv6中继模式,并指定DHCPv6服务器.
undoipv6dhcprelayserver-address命令用来删除接口上配置的DHCPv6服务器.
缺省情况下,接口未工作在DHCPv6中继模式,也未指定任何DHCPv6服务器.
工作在DHCPv6中继模式的接口接收到DHCPv6客户端发来的报文后,将其封装在Relay-forward报文中,并发送给指定的DHCPv6服务器,由DHCPv6服务器为客户端分配地址和网络配置参数.
需要注意的是:通过多次执行ipv6dhcprelayserver-address命令可以指定多个DHCPv6服务器,一个接口下最多可以指定8个DHCPv6服务器.
DHCPv6中继接收到DHCPv6客户端报文后,将其转发给所有的DHCPv6服务器.
如果指定的DHCPv6服务器地址为链路本地地址或链路范围的组播地址,则必须指定出接口,否则报文可能会无法到达服务器.
通过undoipv6dhcprelayserver-address命令删除接口上指定的全部DHCPv6服务器后,该接口不再工作在DHCPv6中继模式.
一个接口不能同时作为DHCPv6客户端和DHCPv6中继.
相关配置可参考命令displayipv6dhcprelayserver-address.
【举例】#配置接口Ethernet1/1工作在DHCPv6中继模式,并指定DHCPv6服务器地址为2001:1::3.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6dhcprelayserver-address2001:1::31.
3.
4resetipv6dhcprelaystatistics【命令】resetipv6dhcprelaystatistics【视图】用户视图【缺省级别】1:监控级【参数】无【描述】resetipv6dhcprelaystatistics命令用来清除DHCPv6中继的报文统计信息.
执行此命令后,displayipv6dhcprelaystatistics命令显示的各种报文统计数目均为0.
相关配置可参考命令displayipv6dhcprelaystatistics.
【举例】#清除DHCPv6中继的报文统计信息.
resetipv6dhcprelaystatistics1-201.
4DHCPv6客户端配置命令1.
4.
1displayipv6dhcpclient【命令】displayipv6dhcpclient[interfaceinterface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】interfaceinterface-typeinterface-number:显示指定接口的DHCPv6客户端信息.
其中,interface-typeinterface-number为接口类型和接口编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6dhcpclient命令用来显示DHCPv6客户端的信息.
如果没有指定任何参数,则显示所有DHCPv6客户端的信息.
【举例】#显示接口Ethernet1/1上的DHCPv6客户端信息.
displayipv6dhcpclientinterfaceethernet1/1Ethernet1/1isinstatelessDHCPv6clientmodeStateisOPENPreferredServer:Reachableviaaddress:FE80::213:7FFF:FEF6:C818DUID:0003000100137ff6c818DNSservers:1:2:3::51:2:4::7Domainnames:abc.
com表1-9displayipv6dhcpclient命令显示信息描述表字段描述instatelessDHCPv6clientmode表示DHCPv6客户端当前正处于无状态配置模式StateisOPENDHCPv6客户端的当前状态,目前有四种状态:INIT:使能DHCPv6客户端功能后,进入INIT状态;IDLE:接收到M标志位为0、O标志位为1的RA报文,启动DHCPv6无状态配置功能后,进入IDLE状态;INFO-REQUESTING:正在获取配置信息;OPEN:成功获取到网络配置参数,并根据这些参数完成客户端无状态配置1-21字段描述PreferredServerDHCPv6客户端选用的DHCPv6服务器的信息Reachableviaaddress可达地址,DHCPv6服务器或中继的本地链路地址DUIDDHCPv6服务器的DUIDDNSserversDHCPv6服务器发送的DNS服务器的地址DomainnamesDHCPv6服务器发送的域名信息1.
4.
2displayipv6dhcpclientstatistics【命令】displayipv6dhcpclientstatistics[interfaceinterface-typeinterface-number][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】interfaceinterface-typeinterface-number:显示指定接口上DHCPv6客户端的统计信息.
其中,interface-typeinterface-number为接口类型和接口编号.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6dhcpclientstatistics命令用来显示DHCPv6客户端的统计信息.
如果没有指定任何参数,则显示所有DHCPv6客户端的统计信息.
相关配置可参考命令resetipv6dhcpclientstatistics.
【举例】#显示接口Ethernet1/1上DHCPv6客户端的统计信息.
displayipv6dhcpclientstatisticsinterfaceethernet1/1Interface:Ethernet1/1PacketsReceived:1Reply:1Advertise:0Reconfigure:0Invalid:0PacketsSent:5Solicit:0Request:01-22Confirm:0Renew:0Rebind:0Information-request:5Release:0Decline:0表1-10displayipv6dhcpclientstatistics命令显示信息描述表字段描述InterfaceDHCPv6客户端所在的接口PacketsReceived收到的报文数目Reply收到Reply报文的数目Advertise收到Advertise报文的数目Reconfigure收到Reconfigure报文的数目Invalid无效报文的数目PacketsSent已发送报文的数目Solicit已发送Solicit报文的数目Request已发送Request报文的数目Confirm已发送Confirm报文的数目Renew已发送Renew报文的数目Rebind已发送Rebind报文的数目Information-request已发送Information-request报文的数目Release已发送Release报文的数目Decline已发送Decline报文的数目1.
4.
3resetipv6dhcpclientstatistics【命令】resetipv6dhcpclientstatistics[interfaceinterface-typeinterface-number]【视图】用户视图【缺省级别】1:监控级【参数】interfaceinterface-typeinterface-number:清除指定接口上DHCPv6客户端的统计信息.
其中,interface-typeinterface-number为接口类型和接口编号.
1-23【描述】resetipv6dhcpclientstatistics命令用来清除DHCPv6客户端的统计信息.
如果没有指定任何参数,则清除所有DHCPv6客户端的统计信息.
执行此命令后,displayipv6dhcpclientstatistics命令显示的各种报文统计数目均为0.
相关配置可参考命令displayipv6dhcpclientstatistics.
【举例】#清除所有DHCPv6客户端的统计信息.
resetipv6dhcpclientstatisticsi目录1IPv6快速转发配置命令·1-11.
1IPv6快速转发配置命令1-11.
1.
1displayipv6fast-forwardingcache1-11.
1.
2ipv6fast-forwarding1-31.
1.
3resetipv6fast-forwardingcache1-41-11IPv6快速转发配置命令1.
1IPv6快速转发配置命令1.
1.
1displayipv6fast-forwardingcache【命令】displayipv6fast-forwardingcache[ipv6-address|verbose][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】ipv6-address:显示指定IPv6地址的IPv6快速转发表信息.
verbose:显示IPv6快速转发表的详细信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6fast-forwardingcache命令用来显示IPv6快速转发表信息.
如果不指定IPv6地址,则显示所有IPv6地址的IPv6快速转发表信息.
【举例】#显示所有IPv6快速转发表信息.
displayipv6fast-forwardingcacheIPv6Fast-Forwardingcache:total2item(s)Index:403[1]SIP:1111:ABCD:ABCD:ABCD:ABCD:ABCD:ABCD:2222SPort:129DIP:20::2DPort:0Pro:58Flg:256Inputinterface:Eth1/1Outputinterface:Eth2/1Index:916[1]SIP:20::2SPort:128DIP:1111:ABCD:ABCD:ABCD:ABCD:ABCD:ABCD:2222DPort:0Pro:58Flg:256Inputinterface:Eth2/1Outputinterface:Eth1/11-2表1-1displayipv6fast-forwardingcache命令显示信息描述表字段描述IPv6Fast-ForwardingcacheIPv6快速转发表项数目Index表项索引,唯一SIP源IPv6地址SPort源端口号DIP目的IPv6地址DPort目的端口号Pro协议号Flg内部标记,主要标记业务处理信息Inputinterface报文入接口Outputinterface报文出接口#显示IPv6快速转发表的详细信息.
displayipv6fast-forwardingcacheverboseIPv6Fast-Forwardingcache:total2item(s)Index:403[1]SIP:1111:ABCD:ABCD:ABCD:ABCD:ABCD:ABCD:2222SPort:129DIP:20::2DPort:0Inputinterface:Eth1/1Pro:58Outputinterface:Eth2/1Flg:256NextHop:20::2ATIndex:0VlanID:0L2Port:N/AL2HeadLength:14L2Head:000ffa002500000ffc001a0086ddVpninstance:vpn1Index:916[1]SIP:20::2SPort:128DIP:1111:ABCD:ABCD:ABCD:ABCD:ABCD:ABCD:2222DPort:0Inputinterface:Eth2/0/1Pro:58Outputinterface:Eth0/0/0Flg:256NextHop:1111:ABCD:ABCD:ABCD:ABCD:ABCD:ABCD:2222ATIndex:0VlanID:0L2Port:N/AL2HeadLength:14L2Head:000ffa003000000ffa001a0086ddVpninstance:vpn1表1-2displayipv6fast-forwardingcacheverbose命令显示信息描述表字段描述NextHop下一跳IPv6地址ATIndex出接口虚链路信息VlanIDVLANID,出接口为VLAN接口或Ethernet子接口时有效,其余情况为0L2Port二层以太网接口名,出接口为VLAN接口时有效,其余情况为N/AL2HeadLength链路层头长度1-3字段描述L2Head完整的链路层头信息VpninstanceVPN实例名称1.
1.
2ipv6fast-forwarding【命令】ipv6fast-forwarding[inbound|outbound]undoipv6fast-forwarding[inbound|outbound]【视图】接口视图【缺省级别】2:系统级【参数】inbound:允许或禁止接口在入方向进行IPv6快速转发.
outbound:允许或禁止接口在出方向进行IPv6快速转发.
不加任何参数时,表示允许或禁止接口在出入两个方向都进行IPv6快速转发.
【描述】ipv6fast-forwarding命令用来允许接口在入方向和/或出方向进行IPv6快速转发.
undoipv6fast-forwarding命令用来禁止接口在入方向和/或出方向进行IPv6快速转发.
缺省情况下,允许接口在出入两个方向都进行IPv6快速转发.
系统支持在设备的各个高速链路接口上提供IPv6快速转发功能,高速链路包括以太网、同步PPP、HDLC.
不支持在PPPMP链路上提供IPv6快速转发功能,不支持在配置了压缩等业务的PPP链路上提供IPv6快速转发功能.
如果要对IPv6报文转发使用基于报文的负载分担,则必须在相应方向上禁止接口进行IPv6快速转发.
在接口上配置了IPv6快速转发后,该接口上的IPv6报文调试信息将不再输出,即debuggingipv6packet命令不起作用了.
对单条IPv6数据流而言,只有在该数据流进设备的接口上使能入方向IPv6快速转发功能,同时在出设备的接口上使能出方向IPv6快速转发功能,才能实现该数据流的IPv6快速转发功能.
【举例】#允许接口Ethernet1/1在入方向上进行IPv6快速转发.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]ipv6fast-forwardinginbound#禁止接口Ethernet1/1在出和入方向进行IPv6快速转发.
system-view[Sysname]interfaceethernet1/1[Sysname-Ethernet1/1]undoipv6fast-forwarding1-41.
1.
3resetipv6fast-forwardingcache【命令】resetipv6fast-forwardingcache【视图】用户视图【缺省级别】2:系统级【参数】无【描述】resetipv6fast-forwardingcache命令用来清除IPv6快速转发表中的内容,清除后的IPv6快速转发表不再有任何快速转发表项.
【举例】#清除IPv6快速转发表中的内容.
resetipv6fast-forwardingcachei目录1IPv6域名解析配置命令·1-11.
1IPv6域名解析配置命令1-11.
1.
1displaydnsipv6server·1-11.
1.
2displayipv6host·1-21.
1.
3dnsserveripv61-21.
1.
4ipv6host1-31-11IPv6域名解析配置命令1.
1IPv6域名解析配置命令1.
1.
1displaydnsipv6server【命令】displaydnsipv6server[dynamic][|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】dynamic:显示通过DHCP等协议动态获得的IPv6域名服务器信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaydnsipv6server命令用来显示IPv6域名服务器的相关信息.
【举例】#显示IPv6域名服务器的相关信息.
displaydnsipv6serverType:D:DynamicS:StaticDNSServerTypeIPv6Address(InterfaceName)1S1::12SFE80::1Vlan999表1-1displaydnsipv6server命令显示信息描述表字段描述DNSServer域名服务器的序号,系统自动给所配置的服务器编号,从1开始Type域名服务器类型,S表示静态指定的域名服务器,D表示通过DHCP等协议动态获得的域名服务器信息IPv6Address域名服务器IPv6地址InterfaceName接口名称,只有将服务器地址配置为IPv6链路本地地址时,才会存在对应的接口名称1-21.
1.
2displayipv6host【命令】displayipv6host[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displayipv6host命令用来显示静态域名解析表中所有主机名与IPv6地址的对应关系.
相关配置可参考命令ipv6host.
【举例】#显示静态域名解析表中所有主机名与IPv6地址的对应关系.
displayipv6hostHostAgeFlagsIPv6Addressaaa0static2002::1bbb0static2002::2表1-2displayipv6host命令显示信息描述表字段描述Host主机名Age该表项的生存时间,静态配置的显示为0Flags主机名与IPv6地址映射的类型标志,静态解析显示为staticIPv6Address主机名对应的IPv6地址1.
1.
3dnsserveripv6【命令】dnsserveripv6ipv6-address[interface-typeinterface-number]undodnsserveripv6ipv6-address[interface-typeinterface-number]【视图】系统视图【缺省级别】2:系统级1-3【参数】ipv6-address:域名服务器的IPv6地址.
interface-typeinterface-number:出接口类型及接口号.
当域名服务器的IPv6地址为链路本地地址时,需要指定此参数.
【描述】dnsserveripv6命令用来配置域名服务器的IPv6地址.
undodnsserveripv6命令用来删除域名服务器的IPv6地址.
缺省情况下,没有配置域名服务器的IPv6地址.
包括IPv4域名服务器在内,设备上最多可配置6个域名服务器.
【举例】#配置域名服务器的IPv6地址为2002::1.
system-view[Sysname]dnsserveripv62002::11.
1.
4ipv6host【命令】ipv6hosthostnameipv6-addressundoipv6hosthostname[ipv6-address]【视图】系统视图【缺省级别】2:系统级【参数】hostname:主机名,为1~255个字符的字符串,字符串中可以包含字母、数字、"_"、"-"或".
",且至少包含一个字母.
ipv6-address:IPv6地址.
【描述】ipv6host命令用来配置主机名与IPv6地址的对应关系.
undoipv6host命令用来删除主机名与IPv6地址的对应关系.
缺省情况下,静态域名解析表中没有主机名及IPv6地址的对应关系.
每个主机名只能对应一个IPv6地址,当对同一主机名进行多次配置时,最后配置的IPv6地址有效.
相关配置可参考命令displayipv6host.
【举例】#配置主机名与IPv6地址的对应关系.
system-view[Sysname]ipv6hostaaa2001::1