地址花生壳下载

H3CS5830V2&S5820V2系列以太网交换机三层技术-IP业务命令参考杭州华三通信技术有限公司http://www.
h3c.
com.
cn资料版本:6W100-20131105产品版本:Release22XXCopyright2013杭州华三通信技术有限公司及其许可者版权所有,保留一切权利.
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播.
H3C、、Aolynk、、H3Care、、TOPG、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标.
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
由于产品版本升级或其他原因,本手册内容有可能变更.
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利.
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保.
前言H3CS5830V2&S5820V2系列以太网交换机命令参考共分为十四本手册,主要针对S5830V2&S5820V2系列以太网交换机Release22XX系列软件版本支持的命令进行了介绍.
《三层技术-IP业务命令参考》主要介绍了IP业务相关的配置命令.
通过这些命令您可以完成IP地址的配置,进行IP参数的调整,将IP地址解析为以太网MAC地址,进行域名与IP地址之间的转换,对指定UDP端口的IP广播报文进行中继转发,实现IPv4网络和IPv6网络间的互通.
前言部分包含如下内容:读者对象本书约定新增及修改命令说明产品配套资料资料获取方式技术支持资料意见反馈读者对象本手册主要适用于如下工程师:网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.
命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示.
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示.
[]表示用"[]"括起来的部分在命令配置时是可选的.
{x|y|.
.
.
}表示从多个选项中仅选取一个.
[x|y|.
.
.
]表示从多个选项中选取一个或者不选.
{x|y表示从多个选项中至少选取一个.
[x|y表示从多个选项中选取一个、多个或者不选.
&表示符号&前面的参数可以重复输入1~n次.
#由"#"号开始的行表示为注释行.
2.
图形界面格式约定格式意义带尖括号""表示按钮名,如"单击按钮".
[]带方括号"[]"表示窗口名、菜单名和数据表,如"弹出[新建用户]窗口".
/多级菜单用"/"隔开.
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项.
3.
各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害.
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏.
为确保设备配置成功或者正常工作而需要特别关注的操作或信息.
对操作内容的描述进行必要的补充和说明.
配置、操作、或使用设备的技巧、小窍门.
4.
图标约定本书使用的图标及其含义如下:该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等.
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备.
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备.
新增及修改命令说明本手册对应S5830V2&S5820V2系列以太网交换机的Release22XX系列软件版本,各版本间命令差异如下:Release2210与Release2208P01版本相比,新增、修改了部分命令,具体请参见表1.
Release2208P01与Release2208版本相比,无新增、修改命令.
Release2208与Release2108P02版本相比,新增、修改了部分命令,具体请参见表2.
表1Release2210与Release2208P01版本间命令差异命令参考新增及修改命令ARP新增命令:mac-addressmac-movefast-update命令参考新增及修改命令域名解析新增命令:usernamepassword修改命令:url命令的request-url参数不支持携带用户名和密码隧道新增命令:serviceslotslot-number表2Release2208与Release2108P02版本间命令差异命令参考新增及修改命令ARP新增命令:arpmultiport修改命令:displayarp和resetarp命令新增multiport参数IP地址新增命令:ipaddressunnumberedDHCPDHCP相关命令为本版本新增命令域名解析域名解析相关命令为本版本新增命令IP转发基础无IP性能优化新增命令:ipmtutcppath-mtu-discoveryUDPHelperUDPHelper相关命令为本版本新增命令IPv6基础新增命令:displayipv6pathmtuipv6mtuipv6pathmtuipv6pathmtuageresetipv6pathmtuDHCPv6DHCPv6相关命令为本版本新增命令隧道隧道相关命令为本版本新增命令GREGRE相关命令为本版本新增命令产品配套资料H3CS5830V2&S5820V2系列以太网交换机的配套资料包括如下部分:大类资料名称内容介绍硬件描述与安装安全兼容性手册列出产品的兼容性声明,并对兼容性和安全的细节进行说明快速安装指南图文并茂的方式指导您快速完成设备的初始安装安装手册帮助您详细了解设备硬件规格和安装方法,指导您对设备进行安装大类资料名称内容介绍风扇安装手册帮助您了解产品支持的可插拔风扇的外观、规格、安装及拆卸方法电源手册帮助您了解产品支持的可插拔电源模块的外观、功能、规格、安装及拆卸方法业务配置配置指导帮助您掌握设备软件功能的配置方法及配置步骤命令参考详细介绍设备的命令,相当于命令字典,方便您查阅各个命令的功能资料获取方式您可以通过H3C网站(www.
h3c.
com.
cn)获取最新的产品资料:H3C网站与产品资料相关的主要栏目介绍如下:[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料.
[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等.
[解决方案]:可以获取解决方案类资料.
[服务支持/软件下载]:可以获取与软件版本配套的资料.
技术支持用户支持邮箱:service@h3c.
com技术支持热线电话:400-810-0504(手机、固话均可拨打)010-62982107网址:http://www.
h3c.
com.
cn资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@h3c.
com感谢您的反馈,让我们做得更好!
i目录1ARP1-11.
1ARP配置命令1-11.
1.
1arpcheckenable1-11.
1.
2arpmax-learning-num1-11.
1.
3arpmultiport·1-21.
1.
4arpstatic·1-31.
1.
5arptimeraging·1-41.
1.
6displayarp1-51.
1.
7displayarpip-address1-61.
1.
8displayarptimeraging1-71.
1.
9displayarpvpn-instance·1-81.
1.
10mac-addressmac-movefast-update·1-81.
1.
11resetarp1-92免费ARP·2-12.
1免费ARP配置命令2-12.
1.
1arpsend-gratuitous-arp·2-12.
1.
2gratuitous-arp-learningenable2-12.
1.
3gratuitous-arp-sendingenable·2-23代理ARP·3-13.
1代理ARP配置命令3-13.
1.
1displaylocal-proxy-arp3-13.
1.
2displayproxy-arp3-13.
1.
3local-proxy-arpenable·3-23.
1.
4proxy-arpenable·3-34ARPSnooping·4-14.
1ARPSnooping配置命令·4-14.
1.
1arpsnoopingenable·4-14.
1.
2displayarpsnooping4-14.
1.
3resetarpsnooping·4-21-11ARP1.
1ARP配置命令1.
1.
1arpcheckenablearpcheckenable命令用来启用动态ARP表项的检查功能.
undoarpcheckenable命令用来关闭动态ARP表项的检查功能.
【命令】arpcheckenableundoarpcheckenable【缺省情况】动态ARP表项的检查功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】动态ARP表项检查功能可以控制设备上是否可以学习ARP报文中的发送端MAC地址为组播MAC的动态ARP表项.
启用ARP表项的检查功能后,设备上不能学习ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也不能手工添加MAC地址为组播MAC的静态ARP表项.
关闭ARP表项的检查功能后,设备可以学习以太网源MAC地址为单播MAC且ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也可以手工添加MAC地址为组播MAC的静态ARP表项.
【举例】#启用动态ARP表项的检查功能.
system-view[Sysname]arpcheckenable1.
1.
2arpmax-learning-numarpmax-learning-num命令用来配置接口允许学习动态ARP表项的最大数目.
undoarpmax-learning-num命令用来恢复缺省情况.
【命令】arpmax-learning-numnumberundoarpmax-learning-num【缺省情况】接口允许学习动态ARP表项的最大数目为16384.
【视图】以太网接口视图/VLAN接口视图/聚合接口视图1-2【缺省用户角色】network-admin【参数】number:接口允许学习动态ARP表项的最大数目,取值范围为0~16384.
【使用指导】设备可以通过ARP协议自动生成动态ARP表项.
为了防止部分接口下的用户占用过多的ARP资源,可以通过设置接口学习动态ARP表项的最大数目来进行限制.
当接口学习动态ARP表项的数目达到所设置的值时,该接口将不再学习动态ARP表项.
当配置接口允许学习动态ARP表项的最大数目为0时,表示禁止接口学习动态ARP表项.
【举例】#配置接口Vlan-interface40上可以学习动态ARP表项的最大数目为500.
system-view[Sysname]interfacevlan-interface40[Sysname-Vlan-interface40]arpmax-learning-num500#配置接口Ten-GigabitEthernet1/0/1上可以学习动态ARP表项的最大数目为1000.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]arpmax-learning-num1000#配置聚合接口1上可以学习动态ARP表项的最大数目为1000.
system-view[Sysname]interfacebridge-aggregation1[Sysname-Bridge-Aggregation1]arpmax-learning-num10001.
1.
3arpmultiportarpmultiport命令用来配置多端口ARP表项.
undoarp命令用来删除多端口ARP表项.
【命令】arpmultiportip-addressmac-addressvlan-id[vpn-instancevpn-instance-name]undoarpip-address[vpn-instance-name]【缺省情况】没有配置多端口ARP表项.
【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:ARP表项的IP地址部分.
mac-address:ARP表项的MAC地址部分,格式为H-H-H.
vlan-id:多端口ARP表项所属的VLAN,取值范围为1~4094.
vpn-instancevpn-instance-name:指定多端口ARP表项所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
该VPN实例必须已经存在.
如果未指定本参数,则表示多端口ARP表项位于公网中.
1-3【使用指导】z参数vlan-id用于指定多端口ARP表项所对应的VLAN,vlan-id必须是用户已经创建好的VLAN的ID.
z当设备多端口ARP表项所对应的VLAN或VLAN接口被删除时,该表项需删除.
z参数vlan-id对应的接口IP地址与参数ip-address对应的地址属于同一网段时,多端口ARP配置才能生效.
必须配置对应的多端口单播/组播MAC地址,多端口ARP表项才能指导转发.
【举例】#配置一条多端口ARP表项,IP地址为202.
38.
10.
2,对应的MAC地址为00e0-fc01-0000,此条ARP表项属于VLAN10.
system-view[Sysname]arpmultiport202.
39.
10.
200e0-fc01-000010【相关命令】displayarpmultiportresetarpmultiport1.
1.
4arpstaticarpstatic命令用来配置静态ARP表项.
undoarp命令用来删除ARP表项.
【命令】arpstaticip-addressmac-address[vlan-idinterface-typeinterface-number][vpn-instancevpn-instance-name]undoarpip-address[vpn-instance-name]【缺省情况】没有配置静态ARP表项.
【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:ARP表项的IP地址部分.
mac-address:ARP表项的MAC地址部分,格式为H-H-H.
vlan-id:静态ARP表项所属的VLAN,取值范围为1~4094.
interface-typeinterface-number:指定接口类型和接口编号.
vpn-instancevpn-instance-name:指定静态ARP表项所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
该VPN实例必须已经存在.
如果未指定本参数,则表示静态ARP表项位于公网中.
【使用指导】静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,可以增加通信的安全性.
静态ARP表项分为短静态ARP表项和长静态ARP表项.
一般情况下,ARP动态执行并自动寻求IP地址到以太网MAC地址的解析,无需管理员的介入.
当希望设备和指定用户只能使用某个固定1-4的IP地址和MAC地址通信时,可以配置短静态ARP表项,当进一步希望限定这个用户只在某VLAN内的某个特定接口上连接时就可以配置长静态ARP表项.
需要注意的是:静态ARP表项在设备正常工作时间一直有效,当某设备ARP表项所对应的VLAN或VLAN接口被删除时,如果是长静态ARP表项则被删除,如果是已经解析的短静态ARP表项则重新变为未解析状态.
对于已经解析的短静态ARP表项,也会由于外部事件,比如解析到的出接口down等原因,恢复到未解析状态.
对于长静态ARP表项,根据设备的当前状态可能处于有效或无效两种状态.
处于无效状态的原因可能是该ARP表项对应的VLAN接口down或出接口down等原因.
处于无效状态的长静态ARP表项不能指导报文转发.
参数vlan-id用于指定ARP表项所对应的VLAN,vlan-id必须是用户已经创建好的VLAN的ID,且vlan-id参数后面指定的以太网接口必须属于这个VLAN.
VLAN对应的VLAN接口必须已经创建.
指定参数vlan-id和ip-address的情况下,参数vlan-id对应的VLAN接口的IP地址必须和参数ip-address指定的IP地址属于同一网段.
如果undo命令中没有指定VPN实例,则只删除公网中的ARP表项.
【举例】#配置一条静态ARP表项,IP地址为202.
38.
10.
2,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN10的接口Ten-GigabitEthernet1/0/1.
system-view[Sysname]arpstatic202.
38.
10.
200e0-fc01-000010Ten-GigabitEthernet1/0/1【相关命令】displayarpresetarp1.
1.
5arptimeragingarptimeraging命令用来配置动态ARP表项的老化时间.
undoarptimeraging命令用来恢复缺省情况.
【命令】arptimeragingaging-timeundoarptimeraging【缺省情况】动态ARP表项的老化时间为20分钟.
【视图】系统视图【缺省用户角色】network-admin【参数】aging-time:动态ARP表项的老化时间,取值范围为1~1440,单位为分钟.
1-5【使用指导】为适应网络的变化,ARP表需要不断更新.
ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间.
如果在到达老化时间前纪录被刷新,则重新计算老化时间.
配置代理ARP功能后,应该减小动态ARP表项的老化时间,以尽快使无效动态ARP表项失效,减少发给设备而设备却不能转发的报文,以尽快删除无效的动态ARP表项.
【举例】#配置动态ARP表项的老化时间为10分钟.
system-view[Sysname]arptimeraging10【相关命令】displayarptimeraging1.
1.
6displayarpdisplayarp命令用来显示ARP表项.
【命令】displayarp[[all|dynamic|multiport|static][slotslot-number]|vlanvlan-id|interfaceinterface-typeinterface-number][count|verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】all:显示所有的ARP表项.
dynamic:显示动态ARP表项.
multiport:显示多端口ARP表项.
static:显示静态ARP表项.
slotslot-number:显示指定成员设备的ARP表项.
slot-number表示设备在IRF中的成员编号.
vlanvlan-id:显示指定VLAN的ARP表项,vlan-id的取值范围为1~4094.
interfaceinterface-typeinterface-number:显示指定接口的ARP表项.
interface-typeinterface-number用来指定接口的类型和编号.
count:显示ARP表项的数目.
verbose:显示ARP表项的详细信息.
【使用指导】使用本命令可以查看静态、动态和多端口ARP表项的具体内容,包括IP地址、MAC地址、VLANID、出接口、表项类型以及老化时间等信息.
如果不指定任何参数,则显示所有的ARP表项的简要信息.
【举例】#显示所有ARP表项的信息.
displayarpallType:S-StaticD-DynamicM-MultiportI-Invalid1-6IPAddressMACAddressVLANInterfaceAgingType20.
1.
1.
100e0-fc00-0001N/AN/AN/AS193.
1.
1.
7000e0-fe50-6503100XGE1/0/1N/AIS192.
168.
0.
115000d-88f7-9f7d1XGE1/0/218D192.
168.
0.
390012-a990-22411XGE1/0/320D22.
1.
1.
1000c-299d-c04110N/AN/AM#显示所有ARP表项的详细信息.
displayarpallverboseType:S-StaticD-DynamicM-MultiportI-InvalidIPAddressMACAddressVLANInterfaceAgingTypeVpnInstance20.
1.
1.
100e0-fc00-0001N/AN/AN/AStest193.
1.
1.
7000e0-fe50-6503100XGE1/0/1N/AIS[NoVrf]192.
168.
0.
115000d-88f7-9f7d1XGE1/0/218D[NoVrf]192.
168.
0.
390012-a990-22411XGE1/0/320D[NoVrf]22.
1.
1.
1000c-299d-c04110N/AN/AM[NoVrf]#显示所有ARP表项的数目.
displayarpallcountTotalnumberofentries:5表1-1displayarp命令显示信息描述表字段描述IPAddressARP表项的IP地址MACAddressARP表项的MAC地址VLANARP表项所属的VLANIDInterfaceARP表项所对应的出接口Aging动态ARP表项的老化时间,单位为分钟("N/A"表示老化时间不可知或者没有老化时间)TypeARP表项类型:动态,用D表示;静态,用S表示;多端口,用M表示;无效,用I表示VpnInstanceVPN实例名称,[NoVrf]表示没有配置相应ARP的VPN实例TotalnumberofentriesARP表项数目【相关命令】arpstaticresetarp1.
1.
7displayarpip-addressdisplayarpip-address命令用来显示指定IP地址的ARP表项.
【命令】displayarpip-address[slotslot-number][verbose]1-7【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ip-address:显示指定IP地址的ARP表项.
slotslot-number:显示指定成员设备的ARP表项.
slot-number表示设备在IRF中的成员编号.
verbose:显示ARP表项的详细信息.
【使用指导】用户可以通过本命令查看指定IP地址的ARP表项的具体内容,包括IP地址、MAC地址、VLANID、出接口、表项类型以及老化时间等信息.
【举例】#显示IP地址为20.
1.
1.
1的ARP表项的信息.
displayarp20.
1.
1.
1Type:S-StaticD-DynamicM-MultiportI-InvalidIPAddressMACAddressVLANIDInterfaceAgingType20.
1.
1.
100e0-fc00-0001N/AN/AN/AS【相关命令】arpstaticresetarp1.
1.
8displayarptimeragingdisplayarptimeraging命令用来显示动态ARP表项的老化时间.
【命令】displayarptimeraging【视图】任意视图【缺省用户角色】network-adminnetwork-operator【使用指导】使用本命令可以查看用户配置的动态ARP表项的老化时间.
【举例】#显示动态ARP表项的老化时间.
displayarptimeragingCurrentARPagingtimeis10minute(s)以上显示信息表示动态ARP表项的老化时间为10分钟.
【相关命令】arptimeraging1-81.
1.
9displayarpvpn-instancedisplayarpvpn-instance命令用来显示指定VPN实例的ARP表项.
【命令】displayarpvpn-instancevpn-instance-name[count]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instance-name:表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,不可以包含空格,区分大小写.
显示指定VPN实例的ARP表项.
count:显示ARP表项的数目.
【使用指导】用户可以通过本命令查看指定VPN实例的ARP表项的具体内容,包括IP地址、MAC地址、VLANID、出接口、表项类型以及老化时间等信息.
【举例】#显示VPN实例名为test的ARP表项.
displayarpvpn-instancetestType:S-StaticD-DynamicM-MultiportI-InvalidIPAddressMACAddressVLANIDInterfaceAgingType20.
1.
1.
100e0-fc00-0001N/AN/AN/AS【相关命令】arpstaticresetarp1.
1.
10mac-addressmac-movefast-updatemac-addressmac-movefast-update命令用来开启在MAC地址迁移后,快速更新ARP表项的功能.
undomac-addressmac-movefast-update命令用来恢复缺省情况.
【命令】mac-addressmac-movefast-updateundomac-addressmac-movefast-update【视图】系统视图【缺省情况】未开启在MAC地址迁移后,快速更新ARP表项的功能.
【缺省用户角色】network-admin【举例】#开启在MAC地址迁移后,快速更新ARP表项的功能.
1-9system-view[Sysname]mac-addressmac-movefast-update1.
1.
11resetarpresetarp命令用来清除ARP表项.
【命令】resetarp{all|dynamic|interfaceinterface-typeinterface-number|multiport|slotslot-number|static}【视图】用户视图【缺省用户角色】network-admin【参数】all:表示清除所有的ARP表项.
dynamic:表示清除动态ARP表项.
multiport:表示清除多端口ARP表项.
static:表示清除静态ARP表项.
slotslot-number:表示清除指定成员设备的ARP表项.
slot-number表示设备在IRF中的成员编号.
interfaceinterface-typeinterface-number:表示清除指定接口的ARP表项.
interface-typeinterface-number用来指定接口的类型和编号.
【使用指导】本命令可以单独清除静态、动态ARP表项和多端口ARP表项,也可以单独清除指定接口的ARP表项.
需要注意的是:在删除指定接口的ARP表项时,只能删除该接口的动态表项.
在删除指定成员设备的ARP表项时,只能删除该成员设备的动态表项.
【举例】#清除静态ARP表项.
resetarpstatic【相关命令】arpstaticdisplayarp2-12免费ARP2.
1免费ARP配置命令2.
1.
1arpsend-gratuitous-arparpsend-gratuitous-arp命令用来在接口上使能定时发送免费ARP功能,并设置发送免费ARP报文的周期.
undoarpsend-gratuitous-arp命令用来关闭定时发送免费ARP功能.
【命令】arpsend-gratuitous-arp[intervalmilliseconds]undoarpsend-gratuitous-arp【缺省情况】定时发送免费ARP功能处于关闭状态.
【视图】VLAN接口视图【缺省用户角色】network-admin【参数】intervalmilliseconds:发送免费ARP报文的周期,取值范围为200~200000,单位为毫秒,缺省值为2000毫秒.
【使用指导】配置本命令后,只有当接口链路up并且配置IP地址后,此功能才真正生效.
只能为VRRP虚拟IP地址、接口主IP地址和手工配置的从IP地址发送免费ARP.
主IP地址可以是手工配置或者通过其他方式获取的,但是从IP地址必须是手工配置的.
如果修改了免费ARP报文的发送周期,则在下一个发送周期才能生效.
如果同时在很多接口下使能本功能,或者每个接口有大量的从IP地址,或者两种情况共存的同时又配置很小的发送时间间隔,那么免费ARP报文的发送频率可能会远远低于用户的预期.
【举例】#在接口Vlan-interface2上使能定时发送免费ARP功能,发送免费ARP报文的周期为300毫秒.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]arpsend-gratuitous-arpinterval3002.
1.
2gratuitous-arp-learningenablegratuitous-arp-learningenable命令用来开启免费ARP报文的学习功能.
undogratuitous-arp-learningenable命令用来关闭免费ARP报文学习功能.
【命令】gratuitous-arp-learningenableundogratuitous-arp-learningenable2-2【缺省情况】免费ARP报文的学习功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启免费ARP报文学习功能后,设备会根据收到的免费ARP报文中携带的信息对自身维护的ARP表进行修改(新建或者更新ARP表项).
关闭免费ARP报文学习功能后,设备不会根据收到的免费ARP报文来新建ARP表项,但是会更新已存在的对应ARP表项.
如果用户不希望通过免费ARP报文来新建ARP表项,可以关闭免费ARP报文学习功能,以节省ARP表项资源.
【举例】#开启免费ARP报文的学习功能.
system-view[Sysname]gratuitous-arp-learningenable2.
1.
3gratuitous-arp-sendingenablegratuitous-arp-sendingenable命令用来开启设备收到非同一网段的ARP请求时发送免费ARP报文功能.
undogratuitous-arp-sendingenable命令用来恢复缺省情况.
【命令】gratuitous-arp-sendingenableundogratuitous-arp-sendingenable【缺省情况】设备收到非同一网段的ARP请求时不发送免费ARP报文.
【视图】系统视图【缺省用户角色】network-admin【举例】#关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能.
system-view[Sysname]undogratuitous-arp-sendingenable3-13代理ARP3.
1代理ARP配置命令3.
1.
1displaylocal-proxy-arpdisplaylocal-proxy-arp命令用来显示本地代理ARP的状态.
【命令】displaylocal-proxy-arp[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的本地代理ARP的状态.
interface-typeinterface-number指定接口类型和接口编号.
【使用指导】使用本命令可以查看本地代理ARP是处于开启(enabled)状态还是关闭(disabled)状态.
如果指定接口,则显示指定接口的本地代理ARP的状态;如果不指定接口,则显示所有接口的本地代理ARP的状态.
【举例】#显示接口Vlan-interface2的本地代理ARP状态.
displaylocal-proxy-arpinterfacevlan-interface2InterfaceVlan-interface2LocalProxyARPstatus:enabled【相关命令】local-proxy-arpenable3.
1.
2displayproxy-arpdisplayproxy-arp命令用来显示代理ARP的状态.
【命令】displayproxy-arp[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator3-2【参数】interfaceinterface-typeInterface-number:显示指定接口的代理ARP的状态.
interface-typeinterface-number用来指定接口的类型和编号.
【使用指导】使用本命令可以查看代理ARP是处于开启(enabled)状态还是关闭(disabled)状态.
如果指定接口,则显示指定接口的代理ARP的状态;如果不指定接口,则显示所有接口的代理ARP的状态.
【举例】#显示接口Vlan-interface1的代理ARP状态.
displayproxy-arpinterfaceVlan-interface1InterfaceVlan-interface1ProxyARPstatus:disabled【相关命令】proxy-arpenable3.
1.
3local-proxy-arpenablelocal-proxy-arpenable命令用来开启本地代理ARP功能.
undolocal-proxy-arpenable命令用来关闭本地代理ARP功能.
【命令】local-proxy-arpenable[ip-rangestartIPtoendIP]undolocal-proxy-arpenable【缺省情况】本地代理ARP功能处于关闭状态.
【视图】VLAN接口视图【缺省用户角色】network-admin【参数】ip-rangestartIPtoendIP:配置对指定IP地址范围进行本地代理ARP.
startIP表示起始IP地址.
endIP表示结束IP地址.
startIP必须小于等于endIP.
【使用指导】如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(ProxyARP).
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上.
代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:普通代理ARP的应用环境为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中.
本地代理ARP的应用环境为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中.
需要注意的是,配置本地代理ARP功能时,如果配置ip-range,则一个接口下只能配置一个IP地址范围.
3-3【举例】#在接口Vlan-interface2上使能本地代理ARP功能.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]local-proxy-arpenable#在接口Vlan-interface2上使能本地代理ARP功能,并指定进行ARP代理的IP地址范围.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]local-proxy-arpenableip-range1.
1.
1.
1to1.
1.
1.
20【相关命令】displaylocal-proxy-arp3.
1.
4proxy-arpenableproxy-arpenable命令用来开启代理ARP功能.
undoproxy-arpenable命令用来关闭代理ARP功能.
【命令】proxy-arpenableundoproxy-arpenable【缺省情况】代理ARP功能处于关闭状态.
【视图】VLAN接口视图【缺省用户角色】network-admin【参数】无【使用指导】如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(ProxyARP).
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上.
代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:普通代理ARP的应用环境为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中.
本地代理ARP的应用环境为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中.
【举例】#在接口Vlan-interface2上使能代理ARP.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]proxy-arpenable【相关命令】displayproxy-arp4-14ARPSnooping4.
1ARPSnooping配置命令4.
1.
1arpsnoopingenablearpsnoopingenable命令用来使能ARPSnooping功能.
undoarpsnoopingenable命令用来关闭ARPSnooping功能.
【命令】arpsnoopingenableundoarpsnoopingenable【缺省情况】ARPSnooping功能处于关闭状态.
【视图】VLAN视图【缺省用户角色】network-admin【举例】#使能VLAN2下的ARPSnooping功能.
system-view[Sysname]vlan2[Sysname-vlan2]arpsnoopingenable4.
1.
2displayarpsnoopingdisplayarpsnooping命令用来显示ARPSnooping表项.
【命令】displayarpsnooping[vlanvlan-id][slotslot-number][count]displayarpsnoopingipip-address[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vlanvlan-id:显示指定VLAN的ARPSnooping表项.
vlan-id的取值范围为1~4094.
count:显示当前ARPSnooping表项的计数.
ipip-address:显示指定IP地址的ARPSnooping表项.
slotslot-number:显示指定成员设备上的所有ARPSnooping表项.
slot-number表示设备在IRF中的成员编号.
4-2【使用指导】如果没有指定参数,则显示所有的ARPSnooping表项.
【举例】#显示VLAN2下的ARPSnooping表项.
displayarpsnoopingvlan2IPAddressMACAddressVLANIDInterfaceAgingStatus3.
3.
3.
30003-0003-00032XGE1/0/120Valid3.
3.
3.
40004-0004-00042XGE1/0/25Invalid#显示当前ARPSnooping表项的计数.
displayarpsnoopingcountTotalentries:2表4-1displayarpsnooping命令显示信息描述表字段描述IPAddressARPSnooping表项的IP地址MACAddressARPSnooping表项的MAC地址VLANIDARPSnooping表项所属的VLANIDInterfaceARPSnooping表项所对应的入接口AgingARPSnooping表项的老化时间,单位为分钟StatusARPSnooping表项的状态,分为以下三种:Valid:有效Invalid:无效Collision:冲突TotalentriesARPSnooping表项数目4.
1.
3resetarpsnoopingresetarpsnooping命令用来清除ARPSnooping表项.
【命令】resetarpsnooping[ipip-address|vlanvlan-id]【视图】用户视图【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的ARPSnooping表项.
vlanvlan-id:清除指定VLAN的ARPSnooping表项.
vlan-id的取值范围为1~4094.
【使用指导】如果没有指定参数,则清除所有的ARPSnooping表项.
【举例】#清除VLAN2下的ARPSnooping表项.
resetarpsnoopingvlan2i目录1IP地址·1-11.
1IP地址配置命令1-11.
1.
1displayipinterface·1-11.
1.
2displayipinterfacebrief·1-31.
1.
3ipaddress·1-41.
1.
4ipaddressunnumbered·1-51-11IP地址1.
1IP地址配置命令1.
1.
1displayipinterfacedisplayipinterface命令用来显示三层接口与IP相关的配置和统计信息.
【命令】displayipinterface[interface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interface-typeinterface-number:显示指定接口的相关信息.
【使用指导】displayipinterface命令用来查看三层接口与IP相关的配置和统计信息,包括接口上接收和发送的单播报文数、字节数和组播报文数,以及接口上收到的TTL无效报文数、ARP报文数、ICMP报文数等.
通过对显示信息中报文收发情况的分析,可以初步判断网络是否遭到攻击和攻击的可能来源.
如果不指定参数,则显示所有三层接口的相关信息.
【举例】#显示VLAN接口10与IP相关的配置和统计信息.
displayipinterfacevlan-interface10Vlan-interface10currentstate:UPLineprotocolcurrentstate:UPInternetAddressis1.
1.
1.
1/24PrimaryBroadcastaddress:1.
1.
1.
255TheMaximumTransmitUnit:1500bytesinputpackets:0,bytes:0,multicasts:0outputpackets:0,bytes:0,multicasts:0TTLinvalidpacketnumber:0ICMPpacketinputnumber:0Echoreply:0Unreachable:0Sourcequench:0Routingredirect:0Echorequest:0Routeradvert:0Routersolicit:0Timeexceed:0IPheaderbad:0Timestamprequest:0Timestampreply:01-2Informationrequest:0Informationreply:0Netmaskrequest:0Netmaskreply:0Unknowntype:0表1-1displayipinterface命令显示信息描述表字段描述currentstate接口当前的物理状态,可能的状态及含义如下:AdministrativelyDOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)UP:该接口的管理状态和物理状态均为开启Lineprotocolcurrentstate链路层协议当前状态,可能的状态及含义如下:DOWN:该接口的协议状态为关闭,通常是因为没有配置IP地址UP:该接口的协议状态为开启UP(spoofing):该接口的协议状态为欺骗性开启,即虽然接口的链路层协议状态显示是开启的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的InternetAddress接口的IP地址,IP地址后可携带如下参数:Primary:表示手动配置的主IP地址Sub:表示手动配置的从IP地址Unnumbered:表示借用IP地址DHCP-Allocated:表示DHCP动态分配IP地址BOOTP-Allocated:表示BOOTP动态分配IP地址Broadcastaddress接口所在网段的广播地址TheMaximumTransmitUnit接口的最大传输单元,单位为字节inputpackets,bytes,multicastsoutputpackets,bytes,multicasts接口上接收和发送的单播报文数、字节数以及组播报文数(设备启动后就开始统计此信息)TTLinvalidpacketnumber接口上收到的TTL无效的报文个数(设备启动后就开始统计此信息)1-3字段描述ICMPpacketinputnumber:Echoreply:Unreachable:Sourcequench:Routingredirect:Echorequest:Routeradvert:Routersolicit:Timeexceed:IPheaderbad:Timestamprequest:Timestampreply:Informationrequest:Informationreply:Netmaskrequest:Netmaskreply:Unknowntype:接口上收到的ICMP报文的总数(设备启动后就开始统计此信息),包括如下报文:Echo应答报文不可达报文源站抑制报文路由重定向报文Echo请求报文路由器通告报文路由器请求报文超时报文IP报文头错误报文时间戳请求报文时间戳响应报文信息请求报文信息响应报文掩码请求报文掩码响应报文未知类型报文【相关命令】displayipinterfacebriefipaddress1.
1.
2displayipinterfacebriefdisplayipinterfacebrief命令用来显示三层接口与IP相关的简要信息.
【命令】displayipinterface[interface-type[interface-number]]brief【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interface-type:显示指定类型接口的IP基本配置信息.
interface-number:显示指定接口的IP基本配置信息.
【使用指导】displayipinterfacebrief命令用来查看三层接口与IP相关的简要信息,包括接口的物理和链路层协议状态、IP地址、描述信息等.
需要注意的是:如果不指定接口类型和接口编号,则显示所有三层接口的IP基本配置信息;如果只指定接口类型,不指定接口编号,则显示该类型所有三层接口的IP基本配置信息;1-4如果同时指定接口类型和接口编号,则显示指定接口的IP基本配置信息.
【举例】#显示VLAN接口的基本配置信息.
displayipinterfacevlan-interfacebrief*down:administrativelydown(s):spoofingInterfacePhysicalProtocolIPAddressDescriptionVlan10downdown6.
6.
6.
1Vlan-inte.
.
.
Vlan2downdown7.
7.
7.
1Vlan-inte.
.
.
表1-2displayipinterfacebrief命令显示信息描述表字段描述*down:administrativelydown接口处于管理down状态,即采用shutdown命令关闭了该接口(s):spoofing接口的欺骗属性,即接口的链路层协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的Interface接口的名称Physical接口的物理状态,可能的状态及含义如下:*down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭down:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)up:该接口的管理状态和物理状态均为开启Protocol接口的链路层协议状态,可能的状态及含义如下:down:该接口的协议状态为关闭,通常是因为没有配置IP地址up:该接口的协议状态为开启up(s):该接口的协议状态为spoofingupIPAddress接口的IP地址(如果未配置则显示"unassigned")Description接口的描述信息.
最多可以显示12个字符,如果超过12个字符,那么只显示前9个字符【相关命令】displayipinterfaceipaddress1.
1.
3ipaddressipaddress命令用来配置接口的IP地址.
undoipaddress命令用来删除接口的IP地址.
【命令】ipaddressip-address{mask-length|mask}[sub]undoipaddress[ip-address{mask-length|mask}[sub]]【缺省情况】没有为接口配置IP地址.
【视图】接口视图1-5【缺省用户角色】network-admin【参数】ip-address:接口的IP地址,为点分十进制格式.
mask-length:子网掩码长度,即掩码中连续"1"的个数,取值范围为1~31,当接口为LoopBack接口时,取值范围为1~32.
mask:接口IP地址相应的子网掩码,为点分十进制格式.
sub:表示该地址为接口的从IP地址.
为了实现一个接口下的多个子网之间能够通信,需要在接口上配置从IP地址.
【使用指导】ipaddress命令用来配置接口的IP地址.
设备的每个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址.
一般情况下,一个接口只需配置一个主IP地址,有时为了实现一个接口下的多个子网之间能够通信,需要在接口上配置从IP地址.
当配置主IP地址时,如果接口上已经有主IP地址,则新配置的地址将覆盖原有的主IP地址,成为新的主IP地址.
当接口被配置为通过BOOTP或DHCP动态获取IP地址后,不能再给该接口配置从IP地址.
undoipaddress命令中不指定任何参数表示删除该接口的所有IP地址.
undoipaddressip-address{mask|mask-length}表示删除主IP地址.
undoipaddressip-address{mask|mask-length}sub表示删除指定的从IP地址.
在单独删除主IP地址前必须先删除对应的所有从IP地址.
同一接口的主、从IP地址可以在同一网段,但不同接口之间的IP地址不可以在同一网段.
【举例】#指定VLAN接口10的主IP地址为129.
12.
0.
1,从IP地址为202.
38.
160.
1,子网掩码都为255.
255.
255.
0.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]ipaddress129.
12.
0.
1255.
255.
255.
0[Sysname-Vlan-interface10]ipaddress202.
38.
160.
1255.
255.
255.
0sub【相关命令】displayipinterfacedisplayipinterfacebrief1.
1.
4ipaddressunnumberedipaddressunnumbered命令用来配置本接口借用指定接口的IP地址.
undoipaddressunnumbered命令用来取消借用其它接口的IP地址.
【命令】ipaddressunnumberedinterfaceinterface-typeinterface-numberundoipaddressunnumbered【缺省情况】不借用其它接口的IP地址.
【视图】Tunnel接口视图1-6【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:被借用接口的接口类型及接口号.
【使用指导】所谓"IP地址借用",是指一个接口上没有配置IP地址,但为了使该接口能正常使用,就向同一设备上其它有IP地址的接口借用一个IP地址.
IP地址借用使用的场合如下:在IP地址资源比较缺乏的环境下,为了节约IP地址资源,可以配置某个接口借用其他接口的IP地址.
如果某个接口只是偶尔使用,可以配置该接口借用其他接口的IP地址,而不必让其一直占用一个单独的IP地址.
进入Tunnel接口视图前,需要先创建Tunnel接口,关于Tunnel接口的相关内容请参见"三层技术-IP业务配置指导"中的"隧道".
【举例】#配置Tunnel接口1借用VLAN接口100的IP地址.
system-view[Sysname]interfaceTunnel1[Sysname-Tunnel1]ipaddressunnumberedinterfacevlan-interface100i目录1DHCP1-11.
1DHCP公共命令·1-11.
1.
1dhcpenable·1-11.
1.
2dhcpselect1-11.
2DHCP服务器配置命令·1-21.
2.
1addressrange·1-21.
2.
2bims-server·1-31.
2.
3bootfile-name·1-41.
2.
4class1-51.
2.
5dhcpclass·1-61.
2.
6dhcpserveralways-broadcast·1-71.
2.
7dhcpserverapplyip-pool1-81.
2.
8dhcpserverbootpignore·1-81.
2.
9dhcpserverbootpreply-rfc-10481-91.
2.
10dhcpserverforbidden-ip·1-101.
2.
11dhcpserverip-pool·1-111.
2.
12dhcpserverpingpackets1-111.
2.
13dhcpserverpingtimeout·1-121.
2.
14dhcpserverrelayinformationenable1-131.
2.
15displaydhcpserverconflict1-141.
2.
16displaydhcpserverexpired·1-151.
2.
17displaydhcpserverfree-ip1-161.
2.
18displaydhcpserverip-in-use·1-171.
2.
19displaydhcpserverpool·1-181.
2.
20displaydhcpserverstatistics·1-201.
2.
21dns-list1-221.
2.
22domain-name·1-231.
2.
23expired·1-231.
2.
24forbidden-ip·1-241.
2.
25gateway-list·1-251.
2.
26if-matchoption·1-261.
2.
27nbns-list1-281.
2.
28netbios-type·1-28ii1.
2.
29network·1-291.
2.
30next-server·1-301.
2.
31option·1-311.
2.
32resetdhcpserverconflict1-321.
2.
33resetdhcpserverexpired·1-331.
2.
34resetdhcpserverip-in-use·1-331.
2.
35resetdhcpserverstatistics·1-341.
2.
36static-bind1-341.
2.
37tftp-serverdomain-name1-361.
2.
38tftp-serverip-address1-361.
2.
39voice-config1-371.
3DHCP中继配置命令1-381.
3.
1dhcprelaycheckmac-address·1-381.
3.
2dhcprelayclient-informationrecord1-391.
3.
3dhcprelayclient-informationrefresh1-401.
3.
4dhcprelayclient-informationrefreshenable1-401.
3.
5dhcprelayinformationcircuit-id·1-411.
3.
6dhcprelayinformationenable1-431.
3.
7dhcprelayinformationremote-id·1-441.
3.
8dhcprelayinformationstrategy1-451.
3.
9dhcprelayreleaseip1-461.
3.
10dhcprelayserver-address·1-461.
3.
11displaydhcprelayclient-information1-471.
3.
12displaydhcprelayinformation·1-481.
3.
13displaydhcprelayserver-address·1-501.
3.
14displaydhcprelaystatistics·1-511.
3.
15resetdhcprelayclient-information1-521.
3.
16resetdhcprelaystatistics·1-531.
4DHCP客户端配置命令·1-531.
4.
1dhcpclientdadenable1-531.
4.
2dhcpclientidentifier·1-541.
4.
3displaydhcpclient1-551.
4.
4ipaddressdhcp-alloc1-571.
5DHCPSnooping配置命令1-581.
5.
1dhcpsnoopingbindingdatabasefilename·1-581.
5.
2dhcpsnoopingbindingdatabaseupdateinterval·1-59iii1.
5.
3dhcpsnoopingbindingdatabaseupdatenow·1-601.
5.
4dhcpsnoopingbindingrecord1-601.
5.
5dhcpsnoopingcheckmac-address·1-611.
5.
6dhcpsnoopingcheckrequest-message·1-611.
5.
7dhcpsnoopingenable1-621.
5.
8dhcpsnoopinginformationcircuit-id·1-631.
5.
9dhcpsnoopinginformationenable1-641.
5.
10dhcpsnoopinginformationremote-id·1-651.
5.
11dhcpsnoopinginformationstrategy1-661.
5.
12dhcpsnoopingrate-limit1-671.
5.
13dhcpsnoopingtrust·1-681.
5.
14displaydhcpsnoopingbinding1-681.
5.
15displaydhcpsnoopingbindingdatabase1-691.
5.
16displaydhcpsnoopinginformation·1-701.
5.
17displaydhcpsnoopingpacketstatistics1-711.
5.
18displaydhcpsnoopingtrust·1-721.
5.
19resetdhcpsnoopingbinding1-731.
5.
20resetdhcpsnoopingpacketstatistics1-731.
6BOOTP客户端配置命令1-741.
6.
1displaybootpclient·1-741.
6.
2ipaddressbootp-alloc1-751-11DHCP1.
1DHCP公共命令1.
1.
1dhcpenabledhcpenable命令用来启用DHCP服务.
undodhcpenable命令用来禁止DHCP服务.
【命令】dhcpenableundodhcpenable【缺省情况】DHCP服务处于禁止状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】只有启用DHCP服务后,其它相关的DHCP配置才能生效.
配置DHCP服务器和DHCP中继时,都需要先启用DHCP服务.
【举例】#启用DHCP服务.
system-view[Sysname]dhcpenable1.
1.
2dhcpselectdhcpselect命令用来配置接口工作在DHCP服务器或DHCP中继模式.
undodhcpselect命令用来取消接口工作在DHCP服务器或DHCP中继模式,即接口将丢弃DHCP客户端发来的DHCP报文.
【命令】dhcpselect{relay|server}undodhcpselect{relay|server}【缺省情况】接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址等参数.
1-2【视图】接口视图【缺省用户角色】network-admin【参数】relay:配置接口工作在DHCP中继模式,即当接口收到DHCP客户端发来的DHCP报文时,将报文转发给DHCP服务器,由DHCP服务器为DHCP客户端分配地址等参数.
server:配置接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址等参数.
【使用指导】DHCP服务器和DHCP客户端位于同一个网段时,DHCP客户端可以直接从DHCP服务器获取IP地址等参数;DHCP服务器和DHCP客户端位于不同网段时,需要配置DHCP中继在DHCP客户端和DHCP服务器之间转发报文.
需要注意的是,接口从DHCP服务器模式切换到DHCP中继模式时,设备不会删除IP地址绑定信息.
这些表项可能会与DHCP中继新生成的ARP表项冲突.
因此,建议接口从DHCP服务器模式切换到DHCP中继模式时,通过resetdhcpserverip-in-use命令清除已有的IP地址绑定信息.
【举例】#配置VLAN接口2工作在DHCP中继模式.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]dhcpselectrelay【相关命令】resetdhcpserverip-in-use1.
2DHCP服务器配置命令1.
2.
1addressrangeaddressrange命令用来配置地址池动态分配的IP地址范围.
undoaddressrange命令用来删除地址池动态分配的IP地址范围.
【命令】addressrangestart-ip-addressend-ip-addressundoaddressrange【缺省情况】没有配置动态分配的IP地址范围.
【视图】DHCP地址池视图1-3【缺省用户角色】network-admin【参数】start-ip-address:动态分配范围的起始IP地址.
end-ip-address:动态分配范围的结束IP地址.
【使用指导】如果没有通过本命令配置地址池动态分配的IP地址范围,则地址池下network命令指定的网段地址都可以分配给DHCP客户端;如果通过本命令配置了地址池动态分配的IP地址范围,则只能从本命令指定的IP地址范围内选择地址分配给客户端.
需要注意的是:配置addressrange命令后,不能再通过networksecondary命令在地址池中配置从网段.
如果多次执行本命令,新的配置会覆盖已有配置.
addressrange命令指定的地址范围应该在network命令指定的网段范围内,网段范围外的地址将无法被分配.
【举例】#配置地址池1动态分配的地址范围为192.
168.
8.
1到192.
168.
8.
150.
system-view[Sysname]dhcpserverip-pool1[Sysname-dhcp-pool-1]addressrange192.
168.
8.
1192.
168.
8.
150【相关命令】classdhcpclassdisplaydhcpserverpoolnetwork1.
2.
2bims-serverbims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息.
undobims-server命令用来删除DHCP地址池为DHCP客户端分配的BIMS服务器信息.
【命令】bims-serveripip-address[portport-number]sharekey{cipher|simple}keyundobims-server【缺省情况】没有配置DHCP地址池为DHCP客户端分配的BIMS服务器信息.
【视图】DHCP地址池视图1-4【缺省用户角色】network-admin【参数】ipip-address:指定BIMS服务器的IP地址.
portport-number:指定BIMS服务器的端口号.
port-number为端口号,取值范围为1~65534.
cipher:以密文形式设置密钥.
simple:以明文形式设置密钥.
key:指定BIMS服务器的共享密钥,区分大小写.
key表示共享密钥,明文形式输入密钥时为1~16个字符的字符串,密文形式输入密钥时为1~53个字符的字符串.
DHCP客户端获取到BIMS服务器的信息后,与BIMS服务器通信时,采用共享密钥对传递的消息进行加密,以保证消息传递的安全性.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
以明文或密文方式设置的密钥,均以密文的方式保存在配置文件中.
【举例】#配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.
1.
1.
1,端口号为80,共享密钥为aabbcc.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bims-serverip1.
1.
1.
1port80sharekeysimpleaabbcc【相关命令】displaydhcpserverpool1.
2.
3bootfile-namebootfile-name命令用来配置DHCP地址池为DHCP客户端分配的启动文件名.
undobootfile-name命令用来删除DHCP地址池为DHCP客户端分配的启动文件名.
【命令】bootfile-namebootfile-nameundobootfile-name【缺省情况】没有配置DHCP地址池为DHCP客户端分配的启动文件名.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】bootfile-name:启动文件名,为1~63个字符的字符串,区分大小写.
1-5【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的启动文件名为boot.
cfg.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bootfile-nameboot.
cfg【相关命令】displaydhcpserverpoolnext-servertftp-serverdomain-nametftp-serverip-address1.
2.
4classclass命令用来配置DHCP地址池为指定DHCP用户类动态分配的IP地址范围.
undoclass命令用来删除为指定DHCP用户类动态分配的IP地址范围.
【命令】classclass-namerangestart-ip-addressend-ip-addressundoclassclass-name【缺省情况】没有配置为指定DHCP用户类动态分配的IP地址范围.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写.
start-ip-address:动态分配范围的起始IP地址.
end-ip-address:动态分配范围的结束IP地址.
【使用指导】DHCP服务器从地址池中选择地址分配给客户端时,首先根据配置顺序逐个匹配通过class命令指定的DHCP用户类.
如果匹配成功,则从为该用户类指定的地址范围内选择地址分配给DHCP客户端;如果该用户类中没有可供分配的地址,则继续匹配下一个用户类;如果所有匹配上的用户类地址范围都没有可供分配的地址,则从公共地址范围中选择地址分配给客户端;如果不匹配任何DHCP用户类,则会从地址池动态分配的IP地址范围(通过addressrange命令配置)中选择地址分配给DHCP客户端;如果addressrange命令指定的地址范围内也没有空闲地址,或者没有配置addressrange命令,则地址分配失败,即DHCP服务器无法为DHCP客户端分配地址.
1-6通过本配置可以实现将一个地址池下的地址范围划分成多个地址段,分别分配给属于不同DHCP用户类的DHCP客户端.
需要注意的是:配置class命令后,不能再通过networksecondary命令在地址池中配置从网段.
配置class命令后,只能从class命令或addressrange命令指定的地址范围内选择地址分配给客户端.
一个地址池中只能为一个DHCP用户类指定一个地址范围.
如果多次执行本命令为同一个DHCP用户类指定不同的地址范围,则新的配置会覆盖已有配置.
一个地址池中可以为多个不同的DHCP用户类指定地址范围.
如果指定的DHCP用户类不存在,则为该用户类指定的地址范围不能分配给任何DHCP客户端.
class命令指定的地址范围应该在network命令指定的主网段范围内,主网段范围外的地址将无法被分配.
【举例】#在地址池1中配置为DHCP用户类user动态分配的地址范围为192.
168.
8.
1到192.
168.
8.
150.
system-view[Sysname]dhcpserverip-pool1[Sysname-dhcp-pool-1]classuserrange192.
168.
8.
1192.
168.
8.
150【相关命令】addressrangedhcpclassdisplaydhcpserverpool1.
2.
5dhcpclassdhcpclass命令用来创建DHCP用户类并进入DHCP用户类视图,如果已经创建了DHCP用户类,则直接进入该用户类视图.
undodhcpclass命令用来删除指定的用户类.
【命令】dhcpclassclass-nameundodhcpclassclass-name【缺省情况】不存在任何DHCP用户类.
【视图】系统视图【缺省用户角色】network-admin【参数】class-name:DHCP用户类的名称,为1~63个字符的字符串,不区分大小写.
1-7【使用指导】在DHCP用户类视图下,可以通过if-matchoption命令配置DHCP用户类的匹配规则,根据匹配规则判断DHCP客户端属于的DHCP用户类.
进而,通过class命令指定为属于该DHCP用户类的客户端分配的IP地址范围,从而实现更加灵活的地址分配策略.
【举例】#创建名称为test的DHCP用户类,并进入DHCP用户类视图.
system-view[Sysname]dhcpclasstest[Sysname-dhcp-class-test]【相关命令】addressrangeclassif-matchoption1.
2.
6dhcpserveralways-broadcastdhcpserveralways-broadcast命令用来启用DHCP服务器的广播回应报文功能.
undodhcpserveralways-broadcast命令用来恢复缺省情况.
【命令】dhcpserveralways-broadcastundodhcpserveralways-broadcast【缺省情况】DHCP服务器的广播回应报文功能处于关闭状态.
DHCP服务器根据请求报文中的广播标志位来决定以广播还是单播的形式发送应答报文.
【视图】系统视图【缺省用户角色】network-admin【使用指导】启用DHCP服务器的广播回应报文功能后,DHCP服务器忽略请求报文中的广播标志位,都以广播的形式发送应答报文.
当已经存在IP地址的客户端发出请求报文(即报文中ciaddr字段不为0)时,无论是否启用DHCP服务器的广播回应报文功能,DHCP服务器都会以单播形式将回应报文发送给DHCP客户端(即目的地址为ciaddr).
当请求报文通过DHCP中继转发到DHCP服务器(即报文中giaddr字段不为0)时,无论是否启用DHCP服务器的广播回应报文功能,DHCP服务器都会以单播形式将回应报文发送给DHCP中继(即目的地址为giaddr).
【举例】#启用DHCP服务器的广播回应报文功能.
1-8system-view[Sysname]dhcpserveralways-broadcast1.
2.
7dhcpserverapplyip-pooldhcpserverapplyip-pool命令用来指定接口引用的地址池.
undodhcpserverapplyip-pool命令用来取消接口引用地址池.
【命令】dhcpserverapplyip-poolpool-nameundodhcpserverapplyip-pool【缺省情况】接口没有引用任何地址池.
【视图】接口视图【缺省用户角色】network-admin【参数】pool-name:DHCP地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】如果接口上配置了本命令,则接口接收到DHCP请求后,将优先为客户端分配静态绑定的IP地址;如果不存在静态绑定的IP地址,则从引用的地址池中选择IP地址分配给客户端.
引用的地址池中不存在可供分配的IP地址时,设备无法为客户端分配IP地址.
需要注意的是:接口上配置了dhcpserverapplyip-pool命令后,如果接口引用的地址池不存在,则无法为客户端动态分配IP地址.
如果多次执行本命令,新的配置会覆盖已有配置.
【举例】#配置VLAN接口2引用DHCP地址池0.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]dhcpserverapplyip-pool0【相关命令】dhcpserverip-pool1.
2.
8dhcpserverbootpignoredhcpserverbootpignore命令用来配置DHCP服务器忽略BOOTP请求.
undodhcpserverbootpignore命令用来恢复缺省情况.
1-9【命令】dhcpserverbootpignoreundodhcpserverbootpignore【缺省情况】DHCP服务器不会忽略BOOTP请求.
【视图】系统视图【缺省用户角色】network-admin【使用指导】BOOTP客户端申请到的地址的租约是无限期的.
在特殊的组网环境中,可能不希望出现无限期的地址租约.
此时,可以通过配置DHCP服务器忽略BOOTP请求报文,避免分配无限期的地址租约.
【举例】#配置DHCP服务器忽略BOOTP请求.
system-view[Sysname]dhcpserverbootpignore1.
2.
9dhcpserverbootpreply-rfc-1048dhcpserverbootpreply-rfc-1048命令用来启用DHCP服务器回应RFC1048格式报文功能.
undodhcpserverbootpreply-rfc-1048命令用来禁止DHCP服务器回应RFC1048格式报文功能.
【命令】dhcpserverbootpreply-rfc-1048undodhcpserverbootpreply-rfc-1048【缺省情况】DHCP服务器回应RFC1048格式报文功能处于禁止状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】有些BOOTP客户端发送的请求报文中,vend字段的格式不符合RFC1048的要求.
对于这种报文,DHCP服务器的缺省处理方法是不解析vend字段内容,将报文中vend字段的内容拷贝到回复报文中的vend字段回应给BOOTP客户端.
启用DHCP服务器的回应RFC1048格式报文功能后,对于这种格式不符合RFC1048要求的报文,DHCP服务器会将需要回应的选项以符合RFC1048要求的格式,封装到回复报文的vend字段,并回应给BOOTP客户端.
1-10需要注意的是,该命令只在客户端通过BOOTP报文申请静态绑定地址时有效.
【举例】#启用DHCP服务器的回应RFC1048格式报文功能.
system-view[Sysname]dhcpserverbootpreply-rfc-10481.
2.
10dhcpserverforbidden-ipdhcpserverforbidden-ip命令用来配置全局不参与自动分配的IP地址.
undodhcpserverforbidden-ip命令用来取消全局不参与自动分配的IP地址的配置.
【命令】dhcpserverforbidden-ipstart-ip-address[end-ip-address]undodhcpserverforbidden-ipstart-ip-address[end-ip-address]【缺省情况】没有配置全局不参与自动分配的IP地址.
【视图】系统视图【缺省用户角色】network-admin【参数】start-ip-address:不参与自动分配的起始IP地址.
end-ip-address:不参与自动分配的结束IP地址,不能小于start-ip-address.
如果不指定该参数,则表示只有一个不参与自动分配的IP地址,即start-ip-address;否则,表示start-ip-address到end-ip-address之间的IP地址均不能参与自动分配.
【使用指导】某些服务器占用的IP地址(如网关地址、FTP服务器地址),不能分配给DHCP客户端.
通过本命令可以避免这些地址参与自动分配.
需要注意的是:如果通过dhcpserverforbidden-ip命令将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户.
执行undodhcpserverforbidden-ip命令取消不参与自动分配IP地址的配置时,指定的地址/地址范围必须与执行dhcpserverforbidden-ip命令时指定的地址/地址范围保持一致.
如果配置不参与自动分配的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置.
多次执行dhcpserverforbidden-ip命令,可以配置多个不参与自动分配的IP地址段.
【举例】#配置10.
110.
1.
1到10.
110.
1.
63之间的IP地址不参与地址自动分配.
system-view[Sysname]dhcpserverforbidden-ip10.
110.
1.
110.
110.
1.
631-11【相关命令】forbidden-ipstatic-bind1.
2.
11dhcpserverip-pooldhcpserverip-pool命令用来创建DHCP地址池并进入DHCP地址池视图.
如果已经创建了DHCP地址池,则直接进入该地址池视图.
undodhcpserverip-pool命令用来删除指定的地址池.
【命令】dhcpserverip-poolpool-nameundodhcpserverip-poolpool-name【缺省情况】不存在任何DHCP地址池.
【视图】系统视图【缺省用户角色】network-admin【参数】pool-name:DHCP地址池名称,是地址池的唯一标识,为1~63个字符的字符串,不区分大小写.
【使用指导】在DHCP地址池下,可以配置为DHCP客户端分配的IP地址、网关地址等参数.
【举例】#创建名称为pool1的DHCP地址池.
system-view[Sysname]dhcpserverip-poolpool1[Sysname-dhcp-pool-pool1]【相关命令】dhcpserverapplyip-pooldisplaydhcpserverpool1.
2.
12dhcpserverpingpacketsdhcpserverpingpackets命令用来配置DHCP服务器发送回显请求报文的最大数目.
undodhcpserverpingpackets命令用来恢复缺省情况.
【命令】dhcpserverpingpacketsnumberundodhcpserverpingpackets1-12【缺省情况】DHCP服务器发送回显请求报文的最大数目为1.
【视图】系统视图【缺省用户角色】network-admin【参数】number:发送回显请求报文的最大数目,取值范围为0~10.
0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突.
【使用指导】为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测.
DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突.
DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文.
如果在指定时间内收到回显响应报文,则认为存在地址冲突.
DHCP服务器从地址池中选择新的IP地址,并重复上述操作.
如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到本命令配置的最大值.
如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端获得的IP地址唯一.
【举例】#配置DHCP服务器最多发送10个回显请求报文.
system-view[Sysname]dhcpserverpingpackets10【相关命令】dhcpserverpingtimeoutdisplaydhcpserverconflictresetdhcpserverconflict1.
2.
13dhcpserverpingtimeoutdhcpserverpingtimeout命令用来配置DHCP服务器等待回显响应报文的超时时间.
undodhcpserverpingtimeout命令用来恢复缺省情况.
【命令】dhcpserverpingtimeoutmillisecondsundodhcpserverpingtimeout【缺省情况】DHCP服务器等待回显响应报文的超时时间为500毫秒.
【视图】系统视图1-13【缺省用户角色】network-admin【参数】milliseconds:等待回显响应报文的超时时间,取值范围是0~10000,单位为毫秒.
0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突.
【使用指导】为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测.
DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突.
DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文.
如果在本命令指定的时间内收到回显响应报文,则认为存在地址冲突.
DHCP服务器从地址池中选择新的IP地址,并重复上述操作.
如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到最大值.
如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端获取的IP地址唯一.
【举例】#配置DHCP服务器等待回显响应报文的超时时间为1000毫秒.
system-view[Sysname]dhcpserverpingtimeout1000【相关命令】dhcpserverpingpacketsdisplaydhcpserverconflictresetdhcpserverconflict1.
2.
14dhcpserverrelayinformationenabledhcpserverrelayinformationenable命令用来配置DHCP服务器处理Option82.
undodhcpserverrelayinformationenable命令用来配置DHCP服务器忽略Option82.
【命令】dhcpserverrelayinformationenableundodhcpserverrelayinformationenable【缺省情况】DHCP服务器处理Option82.
【视图】系统视图【缺省用户角色】network-admin1-14【使用指导】当DHCP服务器收到含有Option82的报文时,如果DHCP服务器处理Option82,则将请求报文中的Option82原样复制到应答报文中;如果DHCP服务器忽略Option82,则不会在应答报文中携带Option82.
【举例】#配置DHCP服务器忽略Option82.
system-view[Sysname]undodhcpserverrelayinformationenable1.
2.
15displaydhcpserverconflictdisplaydhcpserverconflict命令用来显示DHCP的地址冲突信息.
【命令】displaydhcpserverconflict[ipip-address]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的地址冲突信息.
如果不指定本参数,则显示所有的地址冲突信息.
【使用指导】DHCP服务器在下列几种情况下会生成地址冲突信息:DHCP服务器在为客户端分配IP地址前,通过ping操作检测到网络中已有主机使用该地址.
DHCP客户端向DHCP服务器发送Decline报文,报告DHCP服务器为其分配的地址存在冲突.
DHCP服务器检测到地址池内的可供分配的地址是设备自身的地址.
【举例】#显示所有的地址冲突信息.
displaydhcpserverconflictIPaddressDetecttime4.
4.
4.
1Apr2516:57:2020074.
4.
4.
2Apr2517:00:102007表1-1displaydhcpserverconflict命令显示信息描述表字段描述IPaddress发生冲突的IP地址Detecttime检测到冲突的时间1-15【相关命令】resetdhcpserverconflict1.
2.
16displaydhcpserverexpireddisplaydhcpserverexpired命令用来显示租约过期的地址绑定信息.
【命令】displaydhcpserverexpired[ipip-address|poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的租约过期地址绑定信息.
poolpool-name:显示指定地址池中租约过期的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则显示所有租约过期的地址绑定信息.
在DHCP地址池的可用地址分配完后,租约过期的地址将被分配给DHCP客户端.
【举例】#显示所有租约过期的地址绑定信息.
displaydhcpserverexpiredIPaddressClient-identifier/HardwareaddressLeaseexpiration4.
4.
4.
63030-3066-2e65-3230-302e-3130-3234Apr2517:10:472007-2d45-7468-6572-6e65-7430-2f31表1-2displaydhcpserverexpired命令显示信息描述表字段描述IPaddress租约过期的IP地址Client-identifier/Hardwareaddress租约过期的客户端ID或MAC地址Leaseexpiration租约过期的时间【相关命令】resetdhcpserverexpired1-161.
2.
17displaydhcpserverfree-ipdisplaydhcpserverfree-ip命令用来显示DHCP地址池的空闲地址信息,即尚未分配给DHCP客户端的IP地址信息.
【命令】displaydhcpserverfree-ip[poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】poolpool-name:显示指定地址池的空闲地址信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有地址池的空闲地址信息.
【举例】#显示所有DHCP地址池的空闲地址信息.
displaydhcpserverfree-ipPoolname:1Network:10.
0.
0.
0mask255.
0.
0.
0IPrangesfrom10.
0.
0.
10to10.
0.
0.
100IPrangesfrom10.
0.
0.
105to10.
0.
0.
255Secondarynetworks:10.
1.
0.
0mask255.
255.
0.
0IPrangesfrom10.
1.
0.
0to10.
1.
0.
25510.
2.
0.
0mask255.
255.
0.
0IPRangesfrom10.
2.
0.
0to10.
2.
0.
255Poolname:2Network:20.
1.
1.
0mask255.
255.
255.
0IPrangesfrom20.
1.
1.
0to20.
1.
1.
255表1-3displaydhcpserverfree-ip命令显示信息描述表字段描述Poolname地址池的名称Network可分配的地址网段IPranges可分配的地址范围Secondarynetworks可分配的从地址网段【相关命令】addressrange1-17dhcpserverip-poolnetwork1.
2.
18displaydhcpserverip-in-usedisplaydhcpserverip-in-use命令用来显示DHCP地址绑定信息.
【命令】displaydhcpserverip-in-use[ipip-address|poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的地址绑定信息.
poolpool-name:显示指定地址池的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则显示所有DHCP地址绑定信息.
需要注意的是,如果租约的截止时间超过2100年,则显示为After2100.
【举例】#显示所有DHCP地址绑定信息.
displaydhcpserverip-in-useIPaddressClientidentifier/LeaseexpirationTypeHardwareaddress10.
1.
1.
14444-4444-4444NotusedStatic(F)10.
1.
1.
23030-3030-2e30-3030-May114:02:492009Auto(C)662e-3030-3033-2d45-7468-6572-6e65-7430-2f3110.
1.
1.
31111-1111-1111After2100Static(C)表1-4displaydhcpserverip-in-use命令显示信息描述表字段描述IPaddress分配给DHCP客户端的IP地址Clientidentifier/Hardwareaddress客户端ID或客户端的硬件地址1-18字段描述Leaseexpiration租约到期时间,取值包括:具体的时间值(如May114:02:492009):表示租约在该时间到期Notused:表示静态绑定的地址尚未分配给特定客户端Unlimited:表示租约为无限长After2100:表示租约过期时间超过2100年Type地址绑定的类型,取值包括:Static(F):表示尚未分配给客户端的静态绑定,即静态无效绑定Static(O):服务器从地址池选择静态绑定的IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后产生该类型的地址绑定信息,即静态临时绑定Static(C):表示已经分配给客户端的静态绑定,即静态正式绑定Auto(O):表示动态绑定的临时租约,即从地址池中动态选择IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后,产生的租约Auto(C):表示动态绑定的正式租约,即从地址池中动态选择IP地址,并发送DHCP-ACK报文成功将该IP地址分配给客户端后,产生的租约【相关命令】resetdhcpserverip-in-use1.
2.
19displaydhcpserverpooldisplaydhcpserverpool命令用来显示DHCP地址池的信息.
【命令】displaydhcpserverpool[pool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pool-name:显示指定地址池的信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有地址池的信息.
【举例】#显示所有DHCP地址池的信息.
displaydhcpserverpoolPoolname:0Network20.
1.
1.
0mask255.
255.
255.
0classarange20.
1.
1.
5020.
1.
1.
60bootfile-nameabc.
cfg1-19dns-list20.
1.
1.
6620.
1.
1.
6720.
1.
1.
68domain-namewww.
aabbcc.
combims-serverip192.
168.
0.
51sharekeycipher$c$3$60k7O5ouTckKhteOKFWu3PQMxwIABdQ3pQoption2ip-address1.
1.
1.
1expired1230Poolname:1Network20.
1.
1.
0mask255.
255.
255.
0secondarynetworks:20.
1.
2.
0mask255.
255.
255.
020.
1.
3.
0mask255.
255.
255.
0bims-serverip192.
168.
0.
51port50sharekeycipher$c$3$60k7O5ouTckKhteOKFWu3PQMxwIABdQ3pQforbidden-ip20.
1.
1.
2220.
1.
1.
3620.
1.
1.
37forbidden-ip20.
1.
1.
2220.
1.
1.
2320.
1.
1.
24gateway-list1.
1.
1.
12.
2.
2.
24.
4.
4.
4nbns-list5.
5.
5.
56.
6.
6.
67.
7.
7.
7netbios-typem-nodeoption2ip-address1.
1.
1.
1expired1000Poolname:2Network20.
1.
1.
0mask255.
255.
255.
0addressrange20.
1.
1.
1to20.
1.
1.
15classdepartmentArange20.
1.
1.
20to20.
1.
1.
29classdepartmentBrange20.
1.
1.
30to20.
1.
1.
40next-server20.
1.
1.
33tftp-serverdomain-namewww.
dian.
org.
cntftp-serverip-address192.
168.
0.
120voice-configncp-ip10.
1.
1.
2voice-configas-ip10.
1.
1.
5voice-configvoice-vlan3enablevoice-configfail-over10.
1.
1.
1123*option2ip-address1.
1.
1.
3expired1000Poolname:3staticbindings:ip-address10.
10.
1.
2mask255.
0.
0.
0hardware-address00e0-00fc-0001ethernetip-address10.
10.
1.
3mask255.
0.
0.
0client-identifieraaaa-bbbbexpiredunlimited表1-5displaydhcpserverpool命令显示信息描述表字段描述Poolname地址池的名称1-20字段描述Network可分配的地址网段secondarynetworks可分配的从地址网段addressrange可分配的地址范围classclass-namerange为指定DHCP用户类分配的地址范围staticbindings静态绑定的IP地址、硬件地址或客户端IDoption自定义的DHCP选项expired租约期限,其后数值的单位分别为天、小时、分钟和秒.
例如,expired1234表示租约期限为1天2小时3分钟4秒bootfile-name为DHCP客户端分配的启动文件名dns-list为DHCP客户端分配的DNS服务器地址domain-name为DHCP客户端分配的域名后缀bims-server为DHCP客户端分配的BIMS服务器信息forbidden-ipDHCP地址池中不参与自动分配的IP地址gateway-list为DHCP客户端分配的网关地址nbns-list为DHCP客户端分配的WINS服务器地址netbios-type为DHCP客户端分配的NetBIOS节点类型next-server为DHCP客户端分配的下一个提供服务的服务器IP地址tftp-serverdomain-name为DHCP客户端分配的TFTP服务器名tftp-serverip-address为DHCP客户端分配的TFTP服务器地址voice-configncp-ip为DHCP客户端分配的网络呼叫处理器的地址voice-configas-ip为DHCP客户端分配的备用服务器的地址voice-configvoice-vlan为DHCP客户端分配的语音VLANvoice-configfail-over为DHCP客户端分配的自动故障转移呼叫路由1.
2.
20displaydhcpserverstatisticsdisplaydhcpserverstatistics命令用来显示DHCP服务器的统计信息.
【命令】displaydhcpserverstatistics[poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-21【参数】poolpool-name:显示指定地址池的信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有地址池的信息.
【举例】#显示DHCP服务器的统计信息.
displaydhcpserverstatisticsPoolnumber:1Poolutilization:0.
39%Bindings:Automatic:1Manual:0Expired:0Conflict:1Messagesreceived:10DHCPDISCOVER:5DHCPREQUEST:3DHCPDECLINE:0DHCPRELEASE:2DHCPINFORM:0BOOTPREQUEST:0Messagessent:6DHCPOFFER:3DHCPACK:3DHCPNAK:0BOOTPREPLY:0BadMessages:0表1-6displaydhcpserverstatistics命令显示信息描述表字段描述Poolnumber地址池的数目,显示指定地址池的统计信息时无此字段Poolutilization地址池利用率显示所有DHCP租约统计信息时,表示所有地址池的总体利用率显示指定地址池的租约统计信息时,表示该地址池的利用率Bindings各种状态的地址绑定数,包括:Automatic:动态分配的IP地址绑定数Manual:手工绑定的IP地址绑定数Expired:租约过期的IP地址绑定数Conflict冲突地址的的总数,显示指定地址池的统计信息时无此字段1-22字段描述MessagesreceivedDHCP服务器接收到DHCP客户端发送的报文数,包括:DHCPDISCOVERDHCPREQUESTDHCPDECLINEDHCPRELEASEDHCPINFORMBOOTPREQUEST显示指定地址池的统计信息时无此类字段MessagessentDHCP服务器发给DHCP客户端的报文数,包括:DHCPOFFERDHCPACKDHCPNAKBOOTPREPLY显示指定地址池的统计信息时无此类字段BadMessages错误信息数,显示指定地址池的统计信息时无此类字段【相关命令】resetdhcpserverstatistics1.
2.
21dns-listdns-list命令用来配置DHCP地址池为DHCP客户端分配的DNS服务器地址.
undodns-list命令用来删除DHCP地址池为DHCP客户端分配的DNS服务器地址.
【命令】dns-listip-address&undodns-list[ip-address&]【缺省情况】没有配置DHCP地址池为DHCP客户端分配的DNS服务器地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:DNS服务器的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
1-23执行undodns-list命令时,如果没有指定任何参数,则删除DHCP地址池中的所有DNS服务器地址.
【举例】#配置DHCP地址池0为DHCP客户端分配的DNS服务器地址为10.
1.
1.
254.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]dns-list10.
1.
1.
254【相关命令】displaydhcpserverpool1.
2.
22domain-namedomain-name命令用来配置DHCP地址池为DHCP客户端分配的域名.
undodomain-name命令用来删除DHCP地址池为DHCP客户端分配的域名.
【命令】domain-namedomain-nameundodomain-name【缺省情况】没有配置DHCP地址池为DHCP客户端分配的域名.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】domain-name:DHCP客户端的域名,为1~50个字符的字符串,区分大小写.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的域名为company.
com.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]domain-namecompany.
com【相关命令】displaydhcpserverpool1.
2.
23expiredexpired命令用来配置DHCP地址池中分配的IP地址的租约有效期限.
undoexpired命令用来恢复缺省情况.
1-24【命令】expired{dayday[hourhour[minuteminute[secondsecond]]]|unlimited}undoexpired【缺省情况】DHCP地址池中IP地址的租约有效期限为1天.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】dayday:指定租约过期的天数,day取值范围为0~365.
hourhour:指定租约过期的小时数,hour取值范围为0~23.
minuteminute:指定租约过期的分钟数,minute取值范围为0~59.
secondsecond:指定租约过期的秒数,second取值范围为0~59.
unlimited:有效期限为无限长(实际上系统限定约为136年).
【使用指导】DHCP服务器从DHCP地址池中选择IP地址分配给DHCP客户端时,会同时将该地址池中IP地址的租约有效期限通知给DHCP客户端.
在租约有效期限到达之前,DHCP客户端需要进行续约申请.
如果续约成功,则DHCP客户端可以继续使用该IP地址.
否则,租约有效期限到达后,DHCP客户端不能再继续使用该IP地址,并且DHCP服务器会将该地址添加到过期租约信息中.
【举例】#配置地址池0的IP地址租约有效期为1天2小时3分4秒.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]expiredday1hour2minute3second4【相关命令】displaydhcpserverexpireddisplaydhcpserverpoolresetdhcpserverexpired1.
2.
24forbidden-ipforbidden-ip命令用来配置指定地址池中不参与自动分配的IP地址.
undoforbidden-ip命令用来取消指定地址池中不参与自动分配的IP地址的配置.
【命令】forbidden-ipip-address&undoforbidden-ip[ip-address&]1-25【缺省情况】没有配置指定地址池中不参与自动分配的IP地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:地址池中不参与自动分配的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】在DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址.
多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址.
每个地址池最多能配置4096个地址.
执行undoforbidden-ip命令时,如果没有指定任何参数,则删除所有不参与自动分配的IP地址.
【举例】#配置DHCP地址池0中不参与自动分配的IP地址为192.
168.
1.
3和192.
168.
1.
10.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]forbidden-ip192.
168.
1.
3192.
168.
1.
10【相关命令】dhcpserverforbidden-ipdisplaydhcpserverpool1.
2.
25gateway-listgateway-list命令用来配置DHCP服务器为DHCP客户端分配的网关地址.
undogateway-list命令用来删除DHCP服务器为DHCP客户端分配的网关地址.
【命令】gateway-listip-address&undogateway-list[ip-address&]【缺省情况】DHCP地址池、DHCP从网段下均没有配置为DHCP客户端分配的网关地址.
【视图】DHCP地址池视图/DHCP从网段视图【缺省用户角色】network-admin1-26【参数】ip-address&:网关的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】DHCP地址池视图下执行gateway-list命令,配置的是为地址池中所有DHCP客户端分配的网关地址.
如果用户需要为地址池下某个从网段的DHCP客户端分配其它的网关地址,可以在地址池的从网段视图下执行gateway-list命令.
如果在地址池视图和从网段视图下都配置了网关地址,则优先将从网段视图下配置的网关地址分配给从网段的DHCP客户端.
如果多次执行该命令,新的配置会覆盖已有配置.
执行undogateway-list命令时,如果没有指定任何参数,则删除所有配置的网关地址.
网关地址应该和可分配的地址在同一网段.
【举例】#配置DHCP地址池0为DHCP客户端分配的网关地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]gateway-list10.
1.
1.
1【相关命令】displaydhcpserverpool1.
2.
26if-matchoptionif-matchoption命令用来配置DHCP用户类的匹配规则.
undoif-matchoption命令用来删除DHCP用户类的匹配规则.
【命令】if-matchoptionoption-code[hexhex-string[maskmask|offsetoffsetlengthlength]]undoif-matchoptionoption-code[hexhex-string[maskmask|offsetoffsetlengthlength]]【缺省情况】没有配置DHCP用户类的匹配规则.
【视图】DHCP用户类视图【缺省用户角色】network-admin【参数】option-code:DHCP选项的数值,取值范围为1~254.
option-code用于指定匹配DHCP客户端时从DHCP报文中获取哪个选项.
hexhex-string:指定用来匹配报文中指定选项的内容.
hex-string为十六进制数串,位数的取值范围为2~256之间的偶数.
如果不指定本参数,则表示只检查报文中是否存在指定的选项.
1-27maskmask:指定与选项内容匹配时使用的掩码.
mask为十六进制掩码数串,位数的取值范围为2~256之间的偶数.
mask的长度必须和hex-string长度相同.
offsetoffset:指定匹配DHCP客户端时获取选项内容的起始位置.
offset为选项内容偏移量,取值范围为0~254,单位为字节.
如果不指定本参数,则表示从选项值第一字节开始匹配整个选项的内容.
lengthlength:指定匹配DHCP客户端时获取选项内容的长度.
length为选项内容的长度,取值范围为1~128,单位为字节.
指定的选项内容长度必须和hex-string长度相同.
【使用指导】DHCP服务器通过将DHCP客户端发送的报文与本命令配置的规则匹配,来判断DHCP客户端属于的DHCP用户类.
DHCP用户类视图下通过多次执行if-matchoption命令,可以配置多条匹配规则.
只要任意一条规则匹配成功,就认为该DHCP客户端属于该用户类.
将报文与某一条规则匹配的方式为:如果规则中只指定了option-code参数,则只要报文中包括该选项,就认为匹配成功.
否则,匹配失败.
如果规则中只指定了option-code和hex-string参数,则报文中指定选项的值开始的字节与hex-string相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、hex-string、offset和length参数,则将指定选项值的第offset+1位到offset+length位的内容与hex-string比较,二者相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、hex-string、mask参数,则将指定选项值的第1位到mask长度-1位的内容与mask进行与运算,将结果与hex-string与mask与运算的结果比较,二者相同时,认为匹配成功.
否则,匹配失败.
需要注意的是,不同的if-matchoption命令指定的DHCP选项数值option-code可以相同.
【举例】#配置DHCP用户类contain-option82的匹配规则为报文中包含Option82.
system-view[Sysname]dhcpclasscontain-option82[Sysname-dhcp-class-contain-option82]if-matchoption82#配置DHCP用户类exam的匹配规则为报文中包含Option82,并且该选项的前三个字节为0x13ae92.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchoption82hex13ae92offset0length3#配置DHCP用户类exam的匹配规则为报文中包含Option82,并且该选项的第四个字节的最高位为1.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchoption82hex00000080mask00000080【相关命令】dhcpclass1-281.
2.
27nbns-listnbns-list命令用来配置DHCP地址池为DHCP客户端分配的WINS服务器地址.
undonbns-list命令用来删除DHCP地址池为DHCP客户端分配的WINS服务器地址.
【命令】nbns-listip-address&undonbns-list[ip-address&]【缺省情况】没有配置DHCP地址池为DHCP客户端分配的WINS服务器地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:WINS服务器的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
执行undonbns-list命令时,如果没有指定任何参数,则删除DHCP地址池中的所有WINS服务器地址.
【举例】#配置DHCP地址池0为DHCP客户端分配WINS服务器地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]nbns-list10.
1.
1.
1【相关命令】displaydhcpserverpoolnetbios-type1.
2.
28netbios-typenetbios-type命令用来配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
undonetbios-type命令用来删除DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
【命令】netbios-type{b-node|h-node|m-node|p-node}undonetbios-type【缺省情况】没有配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
1-29【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】b-node:b类节点,"b"代表广播(broadcast),此类节点采用广播方式获取主机名和IP地址之间的映射.
源节点通过发送带有目的节点主机名的广播报文来获取目的节点的IP地址,目的节点收到广播报文后,就将自己的IP地址返回给源节点.
h-node:h类节点,"h"代表混合(hybrid),是具备"端到端"通信机制的b类节点.
此类节点首先发送单播报文与WINS服务器通信来获取映射关系,如果没有获取到,再发送广播报文来获取映射关系.
m-node:m类节点,"m"代表混合(mixed),是具有部分广播特性的p类节点.
此类节点首先发送广播报文来获取映射关系,如果没有获取到,则再发送单播报文与WINS服务器通信来获取映射关系.
p-node:p类节点,"p"代表端到端(peer-to-peer),即此类节点采用发送单播报文与WINS服务器通信的方式获取映射关系.
源节点给WINS服务器发送单播报文,WINS服务器收到单播报文后,返回源节点请求的目的节点名所对应的IP地址.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的NetBIOS节点类型为p类节点.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]netbios-typep-node【相关命令】displaydhcpserverpoolnbns-list1.
2.
29networknetwork命令用来配置DHCP地址池动态分配的IP地址网段.
undonetwork命令用来删除已经创建的用于动态分配的IP地址网段.
【命令】networknetwork-address[mask-length|maskmask][secondary]undonetworknetwork-address[mask-length|maskmask][secondary]【缺省情况】没有配置动态分配的IP地址网段,即没有可供分配的IP地址.
【视图】DHCP地址池视图1-30【缺省用户角色】network-admin【参数】network-address:用于动态分配的网段地址.
不指定掩码长度和掩码时,表示采用自然掩码.
mask-length:IP地址的网络掩码长度,取值范围为1~30.
maskmask:IP地址的网络掩码,mask为点分十进制形式.
secondary:指定配置的网段为从网段.
如果不指定本参数,则表示配置的网段为主网段.
主网段中的地址分配完之后,DHCP服务器可以在从网段中选择地址分配给DHCP客户端.
【使用指导】执行本命令时如果指定了secondary参数,则会进入从网段视图.
用户可以在该视图下通过gateway-list命令配置为从网段的DHCP客户端分配的网关地址.
需要注意的是:每个DHCP地址池中只能配置一个主网段,如果多次执行network命令配置主网段,则新的配置会覆盖已有配置.
每个DHCP地址池中最多可以配置32个从网段.
一个DHCP地址池中各个主、从网段的网络号和掩码不能完全相同.
在地址池下配置了addressrange或class命令后,不能再在该地址池下配置从网段.
【举例】#配置DHCP地址池0动态分配的主地址网段为192.
168.
8.
0/24,从地址网段为192.
168.
10.
0/24.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]network192.
168.
8.
0mask255.
255.
255.
0[Sysname-dhcp-pool-0]network192.
168.
10.
0mask255.
255.
255.
0secondary[Sysname-dhcp-pool-0-secondary]【相关命令】displaydhcpserverpoolgateway-list1.
2.
30next-servernext-server命令用来配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
undonext-server命令用来删除DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
【命令】next-serverip-addressundonext-server【缺省情况】没有配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
1-31【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address:下一个提供服务的服务器IP地址.
【使用指导】为DHCP客户端分配的下一个提供服务的服务器IP地址,是在DHCP客户端启动过程中,在获取到IP地址后,用于获取其他启动数据的服务器地址.
例如,TFTP服务器地址.
如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的下一个提供服务的服务器IP地址为10.
1.
1.
254.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]next-server10.
1.
1.
254【相关命令】displaydhcpserverpool1.
2.
31optionoption命令用来配置DHCP地址池的DHCP自定义选项.
undooption命令用来删除DHCP地址池的DHCP自定义选项.
【命令】optioncode{asciiascii-string|hexhex-string|ip-addressip-address&}undooptioncode【缺省情况】没有配置DHCP地址池的DHCP自定义选项.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】code:选项的数值,取值范围为2~254,不包括50~61、82.
asciiascii-string:指定选项内容为配置的ASCII字符串.
ascii-string为1~255个字符的ASCII字符串.
hexhex-string:指定选项内容为配置的十六进制数串.
hex-string为十六进制数串,位数的取值范围为2~256之间的偶数.
1-32ip-addressip-address&:指定选项内容为配置的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】通过执行本命令,可以配置编号为code的DHCP选项内容为指定的ASCII字符串、十六进制数串或IP地址,即采用指定的内容来填充DHCP应答报文中编号为code的选项,以便将指定的选项内容分配给客户端.
本命令为DHCP服务器提供了灵活的选项配置方式,使得DHCP服务器可以为DHCP客户端提供更加丰富的选项内容.
在以下情况下,可以使用本命令配置DHCP自定义选项:随着DHCP的不断发展,新的DHCP选项会陆续出现.
通过配置DHCP自定义选项,可以方便地添加新的DHCP选项.
有些选项的内容,RFC中没有统一规定.
厂商可以根据需要定义选项的内容,如Option43.
通过配置DHCP自定义选项,可以为DHCP客户端提供厂商指定的信息.
设备上只提供了有限的选项配置命令(如gateway-list、dns-list命令),对于没有专门命令来配置的DHCP选项,可以通过option命令配置选项内容.
例如,可以通过option4ip-address1.
1.
1.
1命令指定为DHCP客户端分配的时间服务器地址为1.
1.
1.
1.
扩展已有的DHCP选项.
当前已提供的方式无法满足用户需求时(比如通过dns-list命令最多只能配置8个DNS服务器地址,如果用户需要配置的DNS服务器地址数目大于8,则该命令无法满足需求),可以通过配置DHCP自定义选项的方式进行扩展.
需要注意的是:有些DHCP选项既可以通过专门的命令来配置,也可以通过option命令来配置.
例如,Option6(DNS服务器地址选项)既可以通过dns-list命令配置,也可以通过option6命令配置.
如果同时通过上述两种方式配置了这些选项,则在填充DHCP应答报文的选项时,优先选择专门命令的配置.
如果没有通过专门命令来配置,则采用option命令配置的内容填充选项.
如果多次执行本命令,并指定相同的选项数值code,则新的配置会覆盖已有配置.
【举例】#日志服务器选项的编号为7.
在DHCP地址池0中配置为DHCP客户端分配的日志服务器地址为2.
2.
2.
2.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]option7ip-address2.
2.
2.
2【相关命令】displaydhcpserverpool1.
2.
32resetdhcpserverconflictresetdhcpserverconflict命令用来清除DHCP的地址冲突信息.
【命令】resetdhcpserverconflict[ipip-address]【视图】用户视图1-33【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的冲突信息.
如果不指定本参数,则清除所有地址的冲突信息.
【使用指导】出现冲突地址,一般是由于网络配置不合理,动态分配的地址和网络中静态配置的地址冲突而产生的.
在合理调整网络配置,不再存在冲突的情况后,原来的冲突地址可能不再冲突,可以被重新分配.
此时,通过本命令,清除检测到的冲突地址,则该地址可以被重新分配.
【举例】#清除全部地址冲突信息.
resetdhcpserverconflict【相关命令】displaydhcpserverconflict1.
2.
33resetdhcpserverexpiredresetdhcpserverexpired命令用来清除租约过期的地址绑定信息.
【命令】resetdhcpserverexpired[ipip-address|poolpool-name]【视图】用户视图【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的租约过期地址绑定信息.
poolpool-name:清除指定地址池中租约过期的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则清除所有租约过期的地址绑定信息.
【举例】#清除所有租约过期的地址绑定信息.
resetdhcpserverexpired【相关命令】displaydhcpserverexpired1.
2.
34resetdhcpserverip-in-useresetdhcpserverip-in-use命令用来清除DHCP的正式绑定和临时绑定信息.
1-34【命令】resetdhcpserverip-in-use[ipip-address|poolpool-name]【视图】用户视图【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的正式绑定和临时绑定信息.
poolpool-name:清除指定地址池的正式绑定和临时绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则清除所有的正式绑定和临时绑定信息.
需要注意的是,清除静态正式绑定信息时,将使该绑定信息变为静态无效绑定.
【举例】#清除地址10.
110.
1.
1的正式绑定和临时绑定信息.
resetdhcpserverip-in-useip10.
110.
1.
1【相关命令】displaydhcpserverip-in-use1.
2.
35resetdhcpserverstatisticsresetdhcpserverstatistics命令用来清除DHCP服务器的统计信息.
【命令】resetdhcpserverstatistics【视图】用户视图【缺省用户角色】network-admin【举例】#清除DHCP服务器的统计信息.
resetdhcpserverstatistics【相关命令】displaydhcpserverstatistics1.
2.
36static-bindstatic-bind命令用来在DHCP地址池中配置静态地址绑定,以便实现DHCP服务器为客户端ID或硬件地址为指定值的客户端分配固定的IP地址.
1-35undostatic-bind命令用来删除DHCP地址池中的静态地址绑定.
【命令】static-bindip-addressip-address[mask-length|maskmask]{client-identifierclient-identifier|hardware-addresshardware-address[ethernet|token-ring]}undostatic-bindip-addressip-address【缺省情况】没有在DHCP地址池中配置静态地址绑定.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-addressip-address:指定静态绑定的IP地址.
不指定掩码长度和掩码时,表示采用自然掩码.
mask-length:静态绑定IP地址的掩码长度,即掩码中连续"1"的个数,取值范围为1~30.
maskmask:指定静态绑定IP地址的掩码,mask为点分十进制形式.
client-identifierclient-identifier:指定静态绑定的客户端ID.
client-identifier表示客户端ID,为4~254个字符的字符串,字符串中只能包括十六进制数和"-",且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数.
例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效的ID.
hardware-addresshardware-address:指定静态绑定的客户端硬件地址.
hardware-address表示客户端硬件地址,为4~79个字符的字符串,字符串中只能包括十六进制数和"-",且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数.
例如:aabb-cccc-dd为有效的客户端硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址.
ethernet:指定客户端硬件地址类型为以太网,缺省为以太网类型.
token-ring:指定客户端硬件地址类型为令牌环网.
【使用指导】静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址.
同一地址池下可以配置多个静态地址绑定.
所有地址池下配置的静态地址绑定一共不能超过8192个.
同一地址只能绑定给一个客户端.
不允许通过重复执行本命令的方式修改IP地址与客户端的绑定关系.
只有删除了某个地址的绑定关系,才能将该地址与其他客户端绑定.
【举例】#在DHCP地址池0中配置:为客户端ID为00aa-aabb的客户端,固定分配IP地址10.
1.
1.
1/24.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]static-bindip-address10.
1.
1.
1mask255.
255.
255.
0client-identifier00aa-aabb1-36【相关命令】displaydhcpserverpool1.
2.
37tftp-serverdomain-nametftp-serverdomain-name命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器域名.
undotftp-serverdomain-name命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器域名.
【命令】tftp-serverdomain-namedomain-nameundotftp-serverdomain-name【缺省情况】没有配置DHCP地址池为DHCP客户端分配的TFTP服务器域名.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】domain-name:TFTP服务器域名,为1~63个字符的字符串,区分大小写.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的TFTP服务器域名为aaa.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]tftp-serverdomain-nameaaa【相关命令】displaydhcpserverpooltftp-serverip-address1.
2.
38tftp-serverip-addresstftp-serverip-address命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器地址.
undotftp-serverip-address命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器地址.
【命令】tftp-serverip-addressip-addressundotftp-serverip-address1-37【缺省情况】没有配置DHCP地址池为DHCP客户端分配的TFTP服务器地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address:TFTP服务器的IP地址.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的TFTP服务器地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]tftp-serverip-address10.
1.
1.
1【相关命令】displaydhcpserverpooltftp-serverdomain-name1.
2.
39voice-configvoice-config命令用来配置DHCP地址池为DHCP客户端分配的Option184内容.
undovoice-config命令用来删除DHCP地址池为DHCP客户端分配的Option184内容.
【命令】voice-config{as-ipip-address|fail-overip-addressdialer-string|ncp-ipip-address|voice-vlanvlan-id{disable|enable}}undovoice-config[as-ip|fail-over|ncp-ip|voice-vlan]【缺省情况】没有配置DHCP地址池为DHCP客户端分配的Option184内容.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】as-ipip-address:指定备用服务器的IP地址.
fail-overip-addressdialer-string:指定自动故障转移IP地址及呼叫字符串.
dialer-string为1~39个字符的字符串,字符可以是数字0~9及"*".
1-38ncp-ipip-address:指定网络呼叫处理器的IP地址.
voice-vlanvlan-id:指定语音VLAN的ID.
vlan-id取值范围为2~4094.
disable:指定VLAN处于禁止状态,即DHCP客户端不会将所指定的VLANID作为语音VLAN.
enable:指定VLAN处于开启状态,即DHCP客户端会将所指定的VLANID作为语音VLAN.
【使用指导】如果多次执行本命令,为同一个参数配置不同的值,则新的配置会覆盖已有配置.
【举例】#为DHCP地址池0指定Option184的内容:网络呼叫处理器的IP地址为10.
1.
1.
1,备用服务器的IP地址为10.
2.
2.
2,语音VLAN的ID为3,为开启状态,自动故障转移IP地址为10.
3.
3.
3,呼叫字符串为99*.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]voice-configncp-ip10.
1.
1.
1[Sysname-dhcp-pool-0]voice-configas-ip10.
2.
2.
2[Sysname-dhcp-pool-0]voice-configvoice-vlan3enable[Sysname-dhcp-pool-0]voice-configfail-over10.
3.
3.
399*【相关命令】displaydhcpserverpool1.
3DHCP中继配置命令1.
3.
1dhcprelaycheckmac-addressdhcprelaycheckmac-address命令用来启用DHCP中继的MAC地址检查功能.
undodhcprelaycheckmac-address命令用来关闭DHCP中继的MAC地址检查功能.
【命令】dhcprelaycheckmac-addressundodhcprelaycheckmac-address【缺省情况】DHCP中继的MAC地址检查功能处于关闭状态.
【视图】接口视图【缺省用户角色】network-admin【使用指导】启用该功能后,DHCP中继检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致.
如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文.
1-39需要注意的是:只有在接口上配置dhcpselectrelay后,DHCP中继的MAC地址检查功能才会生效.
由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,所以只能在靠近DHCP客户端的第一跳DHCP中继设备上启用MAC地址检查功能.
在非第一跳DHCP中继设备上启用MAC地址检查功能,会使DHCP中继设备错误的丢弃报文,导致客户端地址申请不成功.
【举例】#启用DHCP中继的MAC地址检查功能.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelaycheckmac-address【相关命令】dhcpselectrelay1.
3.
2dhcprelayclient-informationrecorddhcprelayclient-informationrecord命令用来开启DHCP中继用户地址表项记录功能.
undodhcprelayclient-informationrecord命令用来关闭DHCP中继用户地址表项记录功能.
【命令】dhcprelayclient-informationrecordundodhcprelayclient-informationrecord【缺省情况】DHCP中继用户地址表项记录功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】关闭DHCP中继用户地址表项记录功能时,会删除DHCP中继上记录的全部地址表项.
【举例】#开启DHCP中继用户地址表项记录功能.
system-view[Sysname]dhcprelayclient-informationrecord【相关命令】dhcprelayclient-informationrefreshdhcprelayclient-informationrefreshenable1-401.
3.
3dhcprelayclient-informationrefreshdhcprelayclient-informationrefresh命令用来配置DHCP中继动态用户地址表项的定时刷新周期.
undodhcprelayclient-informationrefresh命令用来恢复缺省情况.
【命令】dhcprelayclient-informationrefresh[auto|intervalinterval]undodhcprelayclient-informationrefresh【缺省情况】定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔.
【视图】系统视图【缺省用户角色】network-admin【参数】auto:指定根据表项的数目自动计算刷新时间间隔.
intervalinterval:刷新时间间隔,取值范围为1~120,单位为秒.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP中继动态用户地址表项的刷新时间间隔为100秒.
system-view[Sysname]dhcprelayclient-informationrefreshinterval100【相关命令】dhcprelayclient-informationrecorddhcprelayclient-informationrefreshenable1.
3.
4dhcprelayclient-informationrefreshenabledhcprelayclient-informationrefreshenable命令用来开启DHCP中继动态用户地址表项定时刷新功能.
undodhcprelayclient-informationrefreshenable命令用来关闭DHCP中继动态用户地址表项定时刷新功能.
【命令】dhcprelayclient-informationrefreshenableundodhcprelayclient-informationrefreshenable【缺省情况】DHCP中继动态用户地址表项定时刷新功能处于开启状态.
1-41【视图】系统视图【缺省用户角色】network-admin【使用指导】DHCP客户端释放动态获取的IP地址时,会向DHCP服务器单播发送DHCP-RELEASE报文,DHCP中继不会处理该报文的内容.
如果此时DHCP中继上记录了该IP地址与MAC地址的绑定关系,则会造成DHCP中继的用户地址表项无法实时刷新.
为了解决这个问题,DHCP中继支持动态用户地址表项的定时刷新功能.
DHCP中继动态用户地址表项定时刷新功能开启时,DHCP中继每隔指定时间采用客户端获取到的IP地址和DHCP中继接口的MAC地址向DHCP服务器发送DHCP-REQUEST报文:如果DHCP中继接收到DHCP服务器响应的DHCP-ACK报文或在指定时间内没有接收到DHCP服务器的响应报文,则表明这个IP地址已经可以进行分配,DHCP中继会删除动态用户地址表中对应的表项,为了避免地址浪费,DHCP中继收到DHCP-ACK报文后,会发送DHCP-RELEASE报文释放申请到的IP地址.
如果DHCP中继接收到DHCP服务器响应的DHCP-NAK报文,则表示该IP地址的绑定信息仍然存在,DHCP中继不会删除该IP地址对应的表项.
需要注意的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记录的用户地址表项不会自动老化.
DHCP客户端释放申请到的IP地址后,需要用户执行resetdhcprelayclient-information命令删除DHCP中继上对应的用户地址表项.
【举例】#关闭DHCP中继动态用户地址表项定时刷新功能.
system-view[Sysname]undodhcprelayclient-informationrefreshenable【相关命令】dhcprelayclient-informationrecorddhcprelayclient-informationrefreshresetdhcprelayclient-information1.
3.
5dhcprelayinformationcircuit-iddhcprelayinformationcircuit-id命令用来配置Option82的CircuitID子选项的填充内容和填充格式.
undodhcprelayinformationcircuit-id命令用来恢复缺省情况.
【命令】dhcprelayinformationcircuit-id{stringcircuit-id|{normal|verbose[node-identifier{mac|sysname|user-definednode-identifier}]}[format{ascii|hex}]}undodhcprelayinformationcircuit-id1-42【缺省情况】Option82的CircuitID子选项的填充模式为Normal,填充格式为hex.
【视图】接口视图【缺省用户角色】network-admin【参数】stringcircuit-id:指定以用户配置的字符串填充CircuitID子选项.
circuit-id表示用户配置的用来填充CircuitID子选项的内容,为3~63个字符的字符串,区分大小写.
normal:指定以Normal模式填充CircuitID子选项,填充内容为VLANID和端口号.
verbose:指定以Verbose模式填充CircuitID子选项.
node-identifier{mac|sysname|user-definednode-identifier}:指定接入节点的标识.
缺省情况下,以节点的MAC地址作为节点标识.
mac:表示以节点的MAC地址作为节点标识.
CircuitID子选项的填充内容为MAC地址、以太网类型(取值固定为"eth")、接口编号、VLANID组成的字符串.
sysname:表示以节点的设备名称作为节点标识.
CircuitID子选项的填充内容为设备的系统名称、以太网类型(取值固定为"eth")、接口编号、VLANID组成的字符串.
其中,设备的系统名称可以通过系统视图下的sysname命令配置.
不管配置了哪种填充格式,设备的系统名称始终采用ASCII码格式填充.
user-definednode-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串,区分大小写.
填充内容为指定的字符串、以太网类型(取值固定为"eth")、接口编号、VLANID组成的字符串.
不管配置了哪种填充格式,指定的字符串始终采用ASCII码格式填充.
format:指定CircuitID子选项的填充格式.
ascii:指定以ASCII码格式填充CircuitID子选项,即将数值转换为对应的ASCII码填充到CircuitID子选项.
hex:指定以十六进制数值的格式填充CircuitID子选项.
【使用指导】以不同模式填充CircuitID子选项时,填充格式有所不同:以用户配置的字符串填充CircuitID子选项时,填充格式固定为ASCII码格式;以Normal和Verbose模式填充CircuitID子选项时,填充格式由本命令的配置决定.
需要注意的是:如果本命令中未指定填充格式,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,节点标识(MAC地址、设备的系统名称或指定的字符串)、以太网类型、接口编号均以ASCII码格式填充,VLANID以hex格式填充.
如果本命令中指定填充格式为ascii,则所有内容均以ASCII码格式填充.
如果本命令中指定填充格式为hex,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,设备的节点标识、以太网类型以ASCII码格式填充,其余内容均以hex格式填充.
1-43如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置以Verbose模式填充Option82的CircuitID子选项,节点标识为设备的系统名称,填充格式为ASCII码格式.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable[Sysname-Vlan-interface10]dhcprelayinformationstrategyreplace[Sysname-Vlan-interface10]dhcprelayinformationcircuit-idverbosenode-identifiersysnameformatascii【相关命令】dhcprelayinformationenabledhcprelayinformationstrategydisplaydhcprelayinformation1.
3.
6dhcprelayinformationenabledhcprelayinformationenable命令用来启用DHCP中继支持Option82功能.
undodhcprelayinformationenable命令用来禁止DHCP中继支持Option82功能.
【命令】dhcprelayinformationenableundodhcprelayinformationenable【缺省情况】禁止DHCP中继支持Option82功能.
【视图】接口视图【缺省用户角色】network-admin【使用指导】启用DHCP中继支持Option82功能后,DHCP中继将向转发给DHCP服务器的请求报文中增加Option82选项.
选项内容由dhcprelayinformationcircuit-id命令和dhcprelayinformationremote-id命令决定.
如果DHCP中继收到的请求报文中已经包含Option82选项,则按照dhcprelayinformationstrategy命令配置的策略处理请求报文.
禁止DHCP中继支持Option82功能后,DHCP中继不会向转发给DHCP服务器的请求报文中增加Option82选项,也不检查收到的请求报文中是否包含Option82选项.
【举例】#启用DHCP中继支持Option82功能.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable1-44【相关命令】dhcprelayinformationcircuit-iddhcprelayinformationremote-iddhcprelayinformationstrategydisplaydhcprelayinformation1.
3.
7dhcprelayinformationremote-iddhcprelayinformationremote-id命令用来配置Option82的RemoteID子选项的填充内容和填充格式.
undodhcprelayinformationremote-id命令用来恢复缺省情况.
【命令】dhcprelayinformationremote-id{normal[format{ascii|hex}]|stringremote-id|sysname}undodhcprelayinformationremote-id【缺省情况】Option82的RemoteID子选项的填充模式为Normal、填充格式为hex.
【视图】接口视图【缺省用户角色】network-admin【参数】normal:指定以Normal模式填充RemoteID子选项,填充内容为接收报文接口的MAC地址.
format:指定RemoteID子选项的填充格式.
如果没有配置,则以hex格式填充.
ascii:指定以ASCII码格式填充RemoteID子选项,即将数值转换为对应的ASCII码填充到RemoteID子选项.
hex:指定以十六进制数值的格式填充RemoteID子选项.
stringremote-id:指定以用户配置的字符串填充RemoteID子选项.
remote-id表示用户配置的用来填充RemoteID子选项的内容,为1~63个字符的字符串,区分大小写.
sysname:指定以设备的系统名称填充RemoteID子选项.
设备的系统名称可以通过系统视图下的sysname命令配置.
【使用指导】以用户配置的字符串(string)和设备的系统名称(sysname)填充RemoteID子选项时,填充内容固定为ASCII格式;以Normal模式填充RemoteID子选项时,填充内容的格式由本命令配置的填充格式决定.
需要注意的是,如果多次执行本命令,新的配置会覆盖已有配置.
【举例】#配置采用字符串device001填充Option82的RemoteID子选项.
1-45system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable[Sysname-Vlan-interface10]dhcprelayinformationstrategyreplace[Sysname-Vlan-interface10]dhcprelayinformationremote-idstringdevice001【相关命令】dhcprelayinformationenabledhcprelayinformationstrategydisplaydhcprelayinformation1.
3.
8dhcprelayinformationstrategydhcprelayinformationstrategy命令用来配置DHCP中继对包含Option82的请求报文的处理策略.
undodhcprelayinformationstrategy命令用来恢复缺省情况.
【命令】dhcprelayinformationstrategy{drop|keep|replace}undodhcprelayinformationstrategy【缺省情况】DHCP中继对带有Option82的请求报文的处理策略为replace.
【视图】接口视图【缺省用户角色】network-admin【参数】drop:如果报文中带有Option82,则丢弃该报文.
keep:如果报文中带有Option82,则保持该报文中的Option82不变并进行转发.
replace:如果报文中带有Option82,则按照配置的填充内容和填充格式填充Option82,用该选项替换报文中原有的Option82,并进行转发.
【使用指导】本命令仅对包含Option82的请求报文有效.
如果启用了DHCP中继支持Option82功能,则对于接收到的不包含Option82的请求报文,DHCP中继的处理方式始终为在请求报文中添加Option82,并转发给DHCP服务器.
【举例】#配置接收到的请求报文中带有Option82时,DHCP中继保持该报文中的Option82不变并进行转发.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable1-46[Sysname-Vlan-interface10]dhcprelayinformationstrategykeep【相关命令】dhcprelayinformationenabledisplaydhcprelayinformation1.
3.
9dhcprelayreleaseipdhcprelayreleaseip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址.
【命令】dhcprelayreleaseipclient-ip[vpn-instancevpn-instance-name]【视图】系统视图【缺省用户角色】network-admin【参数】client-ip:请求释放的DHCP客户端IP地址.
vpn-instancevpn-instance-name:指定需要释放的IP地址所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示释放公网IP地址.
【使用指导】如果DHCP中继上存在客户端IP地址对应的动态用户地址表项,则配置通过DHCP中继释放该客户端IP地址后,DHCP中继会主动向DHCP服务器发送DHCP-RELEASE报文.
DHCP服务器收到该报文后,将会释放指定IP地址的绑定信息.
DHCP中继也会删除该动态用户地址表项.
【举例】#向DHCP服务器请求释放客户端申请到的IP地址1.
1.
1.
1.
system-view[Sysname]dhcprelayreleaseip1.
1.
1.
11.
3.
10dhcprelayserver-addressdhcprelayserver-address命令用来在DHCP中继上指定DHCP服务器的地址.
undodhcprelayserver-address命令用来在DHCP中继上删除指定DHCP服务器的地址.
【命令】dhcprelayserver-addressip-addressundodhcprelayserver-address[ip-address]【缺省情况】没有在DHCP中继上指定DHCP服务器的地址.
【视图】接口视图1-47【缺省用户角色】network-admin【参数】ip-address:DHCP服务器的IP地址.
DHCP中继将DHCP客户端发送的报文转发到该地址.
【使用指导】指定的DHCP服务器IP地址不能与DHCP中继的接口IP地址在同一网段.
否则,可能导致客户端无法获得IP地址.
通过多次执行dhcprelayserver-address命令可以指定多个DHCP服务器地址.
一个接口上最多可以指定8个DHCP服务器地址.
DHCP中继接收到DHCP客户端发送的报文后,将其转发给所有的DHCP服务器.
执行undodhcprelayserver-address命令时,如果没有指定ip-address参数,则删除接口上的所有DHCP服务器地址.
【举例】#在VLAN接口10上为DHCP中继指定DHCP服务器的地址为1.
1.
1.
1.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayserver-address1.
1.
1.
1【相关命令】dhcpselectrelaydisplaydhcprelayinterface1.
3.
11displaydhcprelayclient-informationdisplaydhcprelayclient-information命令用来显示DHCP中继的用户地址表项信息.
【命令】displaydhcprelayclient-information[interfaceinterface-typeinterface-number|ipip-address[vpn-instancevpn-instance-name]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的用户地址表项信息.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:显示指定IP地址的用户地址表项信息.
vpn-instancevpn-instance-name:显示指定VPN内指定IP地址的用户地址表项信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名,为1~31个字符的字符串,区分大小写.
1-48【使用指导】只有执行dhcprelayclient-informationrecord命令后,DHCP中继才会记录用户地址表项信息.
执行本命令时,如果没有指定任何参数,则显示所有DHCP中继的用户地址表项信息.
【举例】#显示所有DHCP中继的用户地址表项信息.
displaydhcprelayclient-informationTotalnumberofclient-informationitems:2Totalnumberofdynamicitems:1Totalnumberoftemporaryitems:1IPaddressMACaddressTypeInterfaceVPNname10.
1.
1.
100e0-0000-0001DynamicVlan-interface1VPN110.
1.
1.
500e0-0000-0000TemporaryVlan-interface2VPN2表1-7displaydhcprelayclient-information命令显示信息描述表字段描述Totalnumberofclient-informationitems用户地址信息条目总数Totalnumberofdynamicitems动态用户地址条目总数Totalnumberoftemporaryitems临时用户地址条目总数IPaddressDHCP客户端的IP地址MACaddressDHCP客户端的MAC地址Type用户地址表项的取值包括:Dynamic:动态用户地址表项,接收到DHCP服务器对DHCP客户端REQUEST请求的ACK应答后,创建的用户表项Temporary:临时用户地址表项,接收DHCP客户端的REQUEST请求,但未收到DHCP服务器ACK应答时,创建的用户表项Interface与DHCP客户端相连的三层接口.
如果用户地址表项中没有记录接口,则显示为"N/A"VPNnameVPN实例名称【相关命令】dhcprelayclient-informationrecordresetdhcprelayclient-information1.
3.
12displaydhcprelayinformationdisplaydhcprelayinformation命令用来显示DHCP中继上的Option82配置信息.
【命令】displaydhcprelayinformation[interfaceinterface-typeinterface-number]1-49【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的Option82配置信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则显示所有接口上的Option82配置信息.
【举例】#显示所有接口上的Option82配置信息.
displaydhcprelayinformationInterface:Vlan-interface100Status:EnableStrategy:ReplaceCircuitIDPattern:VerboseRemoteIDPattern:SysnameCircuitIDformat:UndefinedRemoteIDformat:ASCIINodeidentifier:aabbccInterface:Vlan-interface200Status:EnableStrategy:ReplaceCircuitIDPattern:UserDefinedRemoteIDPattern:UserDefinedCircuitIDformat:ASCIIRemoteIDformat:ASCIIUserdefined:CircuitID:vlan100RemoteID:device001表1-8displaydhcprelayinformation命令显示信息描述表字段描述Interface接口名StatusOption82的状态,取值包括:Enable:启用了DHCP中继支持Option82功能Disable:未启用DHCP中继支持Option82功能Strategy对包含Option82的请求报文的处理策略,取值为Drop、Keep或ReplaceCircuitIDPatternCircuitID子选项的填充方式,取值为Verbose、Normal或UserDefinedRemoteIDPatternRemoteID子选项的填充方式,取值为Sysname、Normal或UserDefinedCircuitIDformatCircuitID子选项的填充格式,取值为ASCII、Hex或Undefined1-50字段描述RemoteIDformatRemoteID子选项的填充格式,取值为ASCII、Hex或UndefinedNodeidentifier接入节点的标识Userdefined用户自定义的子选项内容CircuitID用户自定义的CircuitID子选项的内容RemoteID用户自定义的RemoteID子选项的内容1.
3.
13displaydhcprelayserver-addressdisplaydhcprelayserver-address命令用来显示工作在DHCP中继模式的接口上指定的DHCP服务器地址信息.
【命令】displaydhcprelayserver-address[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的DHCP服务器地址信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则显示所有接口上的DHCP服务器地址信息.
【举例】#显示所有工作在DHCP中继模式的接口上指定的DHCP服务器地址信息.
displaydhcprelayserver-addressInterfacenameServerIPaddressVlan-interface102.
2.
2.
2表1-9displaydhcprelayserver-address命令显示信息描述表字段描述Interfacename接口名ServerIPaddressDHCP中继上指定的DHCP服务器地址【相关命令】dhcprelayserver-address1-511.
3.
14displaydhcprelaystatisticsdisplaydhcprelaystatistics命令用来显示DHCP中继的相关报文统计信息.
【命令】displaydhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的DHCP中继相关报文统计信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则显示所有的DHCP中继相关报文统计信息.
【举例】#显示所有的DHCP中继相关报文统计信息.
displaydhcprelaystatisticsDHCPpacketsdropped:0DHCPpacketsreceivedfromclients:0DHCPDISCOVER:0DHCPREQUEST:0DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketsreceivedfromservers:0DHCPOFFER:0DHCPACK:0DHCPNAK:0BOOTPREPLY:0DHCPpacketsrelayedtoservers:0DHCPDISCOVER:0DHCPREQUEST:0DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketsrelayedtoclients:0DHCPOFFER:0DHCPACK:0DHCPNAK:0BOOTPREPLY:0DHCPpacketssenttoservers:0DHCPDISCOVER:01-52DHCPREQUEST:0DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketssenttoclients:0DHCPOFFER:0DHCPACK:0DHCPNAK:0BOOTPREPLY:0表1-10displaydhcprelaystatistics命令显示信息描述表字段描述DHCPpacketsdroppedDHCP中继丢掉的报文数DHCPpacketsreceivedfromclientsDHCP中继从客户端接收的DHCP报文数DHCPpacketsreceivedfromserversDHCP中继从服务器接收的DHCP报文数DHCPpacketsrelayedtoserversDHCP中继转发给服务器的报文数DHCPpacketsrelayedtoclientsDHCP中继转发给客户端的报文数DHCPpacketssenttoserversDHCP中继主动发送给服务器的DHCP报文数,用于实现动态用户地址表项的定时刷新DHCPpacketssenttoclientsDHCP中继主动发送给客户端的DHCP报文数(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端)【相关命令】resetdhcprelaystatistics1.
3.
15resetdhcprelayclient-informationresetdhcprelayclient-information命令用来清除DHCP中继的用户地址表项信息.
【命令】resetdhcprelayclient-information[interfaceinterface-typeinterface-number|ipip-address[vpn-instancevpn-instance-name]]【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口上的DHCP中继的用户地址表项信息.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:清除指定IP地址的用户地址表项信息.
1-53vpn-instancevpn-instance-name:清除指定VPN内指定IP地址的用户地址表项信息.
vpn-name表示MPLSL3VPN的VPN实例名,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示清除公网的用户地址表项信息.
【使用指导】执行本命令时,如果没有指定任何参数,则清除所有DHCP中继的用户地址表项信息.
【举例】#清除所有DHCP中继的用户地址表项信息.
resetdhcprelayclient-information【相关命令】displaydhcprelayclient-information1.
3.
16resetdhcprelaystatisticsresetdhcprelaystatistics命令用来清除DHCP中继的相关报文统计信息.
【命令】resetdhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口的DHCP中继相关报文统计信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则清除所有的DHCP中继相关报文统计信息.
【举例】#清除所有的DHCP中继相关报文统计信息.
resetdhcprelaystatistics【相关命令】displaydhcprelaystatistics1.
4DHCP客户端配置命令1.
4.
1dhcpclientdadenabledhcpclientdadenable命令用来启用地址冲突检查功能.
undodhcpclientdadenable命令用来关闭地址冲突检查功能.
【命令】dhcpclientdadenableundodhcpclientdadenable1-54【缺省情况】接口上地址冲突检查功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】DHCP客户端通过发送和接收ARP报文,对DHCP服务器分配的IP地址进行地址冲突检测,如果攻击者仿冒地址拥有者进行ARP应答,就可以欺骗DHCP客户端,导致DHCP客户端无法正常使用分配到的IP地址.
在网络中存在上述攻击者时,建议在客户端上关闭地址冲突检查功能.
【举例】#关闭地址冲突检查功能.
system-view[Sysname]undodhcpclientdadenable1.
4.
2dhcpclientidentifierdhcpclientidentifier命令用来配置接口使用指定的客户端ID.
undodhcpclientidentifier命令用来恢复缺省情况.
【命令】dhcpclientidentifier{asciistring|hexstring|macinterface-typeinterface-number}undodhcpclientidentifier【缺省情况】根据接口MAC地址和接口名生成一个ASCII字符串作为DHCP客户端ID.
【视图】接口视图【缺省用户角色】network-admin【参数】asciistring:使用指定的ASCII字符串作为该接口的客户端ID,为1~63个字符的字符串,区分大小写.
hexstring:使用指定的十六进制字符串作为该接口的客户端ID,为4~64个字符的字符串.
macinterface-typeinterface-number:使用指定接口的MAC地址作为客户端ID.
interface-typeinterface-number表示接口类型和接口编号.
【使用指导】DHCP客户端ID用来填充DHCP报文Option61,作为识别DHCP客户端的唯一标识.
DHCP服务器可以根据客户端ID为特定的客户端分配特定的IP地址.
用户可以通过以下三种方法指定DHCP1-55客户端ID:ASCII字符串、十六进制字符串或使用指定接口的MAC地址作为DHCP客户端ID,以上三种方式都需要由用户保证不同客户端的客户端ID不会相同.
【举例】#配置VLAN接口10使用的客户端ID为十六进制数FFFFFFF.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcpclientidentifierhexFFFFFFFF【相关命令】displaydhcpclient1.
4.
3displaydhcpclientdisplaydhcpclient命令用来显示DHCP客户端的相关信息.
【命令】displaydhcpclient[verbose][interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】verbose:显示DHCP客户端的详细信息.
interfaceinterface-typeinterface-number:显示指定接口的DHCP客户端相关信息.
interface-typeinterface-number为接口类型和接口编号.
【使用指导】如果不指定interfaceinterface-typeinterface-number参数,显示所有接口上的DHCP客户端相关信息.
【举例】#显示所有接口的DHCP客户端相关信息.
displaydhcpclientVlan-interface10DHCPclientinformation:Currentstate:BOUNDAllocatedIP:40.
1.
1.
20255.
255.
255.
0Allocatedlease:259200seconds,T1:129600seconds,T2:226800secondsDHCPserver:40.
1.
1.
2#显示所有接口的DHCP客户端详细信息.
displaydhcpclientverboseVlan-interface10DHCPclientinformation:Currentstate:BOUNDAllocatedIP:40.
1.
1.
20255.
255.
255.
01-56Allocatedlease:259200seconds,T1:129600seconds,T2:226800secondsLeasefromMay2119:00:292012toMay3119:00:292012DHCPserver:40.
1.
1.
2TransactionID:0x1c09322dDefaultrouter:40.
1.
1.
2Classlessstaticroutes:Destination:1.
1.
0.
1,Mask:255.
0.
0.
0,NextHop:192.
168.
40.
16Destination:10.
198.
122.
63,Mask:255.
255.
255.
255,NextHop:192.
168.
40.
16DNSservers:44.
1.
1.
1144.
1.
1.
12Domainname:ddd.
comBootservers:200.
200.
200.
2001.
1.
1.
1Hostname:host1ClientIDtype:ascii(typevalue=00)ClientIDvalue:00a0.
fc00.
580a-Vlan33ClientID(withtype)hex:0030-3061-302e-6663-3030-2e35-3830-612d-566c-616e-3333T1willtimeoutin1day11hours58minutes52seconds.
displaydhcpclient命令显示信息描述表字段描述Vlan-interface10DHCPclientinformation作为DHCP客户端的接口信息CurrentstateDHCP客户端状态机的当前状态,取值包括:HALT:停止申请IP地址状态;INIT:初始化状态;SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文;REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文;BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态;RENEWING:T1定时器超时后,进入该状态;REBOUNDING:T2定时器超时后,进入该状态.
AllocatedIPDHCP服务器为接口分配的IP地址Allocatedlease租约时长T1DHCP客户端的1/2租约时间(以秒为单位)T2DHCP客户端的7/8租约时间(以秒为单位)Leasefrom….
to….
租约起止时间DHCPserver选择的DHCP服务器的地址TransactionIDDHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程Defaultrouter为DHCP客户端指定的网关地址Classlessstaticroutes为DHCP客户端指定的无分类静态路由1-57字段描述Staticroutes为DHCP客户端指定的有分类静态路由DNSservers为DHCP客户端指定的DNS服务器地址Domainname为DHCP客户端指定的域名后缀Bootservers为DHCP客户端指定的PXE引导服务器地址,通过Option43获取,最多可以获取16个地址Hostname主机名ClientIDtype客户端ID类型:当客户端ID的取值为ASCII字符串时,对应的类型值为00当客户端ID使用指定接口的MAC地址时,对应的类型值为01当客户端ID的取值为十六进制字符串时,对应的类型值为该十六进制字符串的前两个字符ClientIDvalue客户端ID取值ClientID(withtype)hex带类型值的客户端ID,为十六进制字符串T1willtimeoutin1day11hours58minutes52seconds.
在多少时间后T1定时器(即1/2租约时间)将到期【相关命令】dhcpclientidentifieripaddressdhcp-alloc1.
4.
4ipaddressdhcp-allocipaddressdhcp-alloc命令用来配置接口通过DHCP协议获取IP地址.
undoipaddressdhcp-alloc命令用来取消接口通过DHCP协议获取IP地址.
【命令】ipaddressdhcp-allocundoipaddressdhcp-alloc【缺省情况】接口不通过DHCP协议获取IP地址.
【视图】接口视图【缺省用户角色】network-admin1-58【使用指导】取消接口通过DHCP协议获取IP地址时,DHCP客户端会发送DHCP-RELEASE报文通知DHCP服务器释放租约.
如果此时该接口处于down状态,则无法保证报文成功发送.
【举例】#在VLAN接口10上配置接口通过DHCP协议获取IP地址.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]ipaddressdhcp-alloc【相关命令】displaydhcpclient1.
5DHCPSnooping配置命令设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCPSnooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCPSnooping功能配置后不能正常工作.
1.
5.
1dhcpsnoopingbindingdatabasefilenamedhcpsnoopingbindingdatabasefilename命令用来指定存储DHCPSnooping表项的文件名称.
undodhcpsnoopingbindingdatabasefilename命令用来恢复缺省情况.
【命令】dhcpsnoopingbindingdatabasefilenamefilenameundodhcpsnoopingbindingdatabasefilename【缺省情况】未指定存储文件名称.
【视图】系统视图【缺省用户角色】network-admin【参数】filename:文件名.
文件名取值范围的详细介绍,请参见"基础配置指导"中的"文件系统管理".
【使用指导】存储DHCPSnooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件.
1-59执行本命令后,会立即触发一次表项备份.
之后,如果未配置dhcpsnoopingbindingdatabaseupdateinterval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件.
如果配置了dhcpsnoopingbindingdatabaseupdateinterval命令,则按照设置的刷新时间间隔定时更新表项文件.
【举例】#配置存储DHCPSnooping表项的文件名为database.
dhcp.
system-view[Sysname]dhcpsnoopingbindingdatabasefilenamedatabase.
dhcp【相关命令】dhcpsnoopingbindingdatabaseupdateinterval1.
5.
2dhcpsnoopingbindingdatabaseupdateintervaldhcpsnoopingbindingdatabaseupdateinterval命令用来配置刷新DHCPSnooping表项存储文件的时间间隔.
undodhcpsnoopingbindingdatabaseupdateinterval命令用来恢复缺省情况.
【命令】dhcpsnoopingbindingdatabaseupdateintervalsecondsundodhcpsnoopingbindingdatabaseupdateinterval【缺省情况】不会定期刷新DHCPSnooping表项存储文件.
【视图】系统视图【缺省用户角色】network-admin【参数】seconds:刷新时间间隔,取值范围为60~864000,单位为秒.
【使用指导】执行本命令后,DHCPSnooping会定期检查表项的更新情况,如果表项发生变化,包括新增和删除表项,DHCPSnooping会在刷新时间间隔到达后刷新指定的表项存储文件;如果在周期时间内表项未变化,则不刷新表项存储文件.
如果未通过dhcpsnoopingbindingdatabasefilename命令指定存储表项的文件,则本命令的配置不会生效.
【举例】#配置DHCPSnooping每隔10分钟刷新表项存储文件.
system-view[Sysname]dhcpsnoopingbindingdatabaseupdateinterval600【相关命令】dhcpsnoopingbindingdatabasefilename1-601.
5.
3dhcpsnoopingbindingdatabaseupdatenowdhcpsnoopingbindingdatabaseupdatenow命令用来将当前的DHCPSnooping表项保存到用户指定的文件中.
【命令】dhcpsnoopingbindingdatabaseupdatenow【视图】系统视图【缺省用户角色】network-admin【使用指导】本命令只用来触发一次DHCPSnooping表项的备份.
如果未通过dhcpsnoopingbindingdatabasefilename命令指定存储表项的文件,则本命令的配置不会生效.
【举例】#将当前的DHCPSnooping表项保存到文件中.
system-view[Sysname]dhcpsnoopingbindingdatabaseupdatenow【相关命令】dhcpsnoopingbindingdatabasefilename1.
5.
4dhcpsnoopingbindingrecorddhcpsnoopingbindingrecord命令用来启用端口的DHCPSnooping表项功能.
undodhcpsnoopingbindingrecord命令用来关闭端口的DHCPSnooping表项功能.
【命令】dhcpsnoopingbindingrecordundodhcpsnoopingbindingrecord【缺省情况】端口DHCPSnooping表项功能处于关闭状态.
【视图】以太网接口视图/聚合接口视图【缺省用户角色】network-admin【使用指导】用户可在DHCPSnooping设备直接与客户端连接的端口上启用DHCPSnooping表项功能.
在端口上启用DHCPSnooping表项功能后,设备将监听该端口上接收的报文,生成DHCPSnooping表项.
1-61【举例】#启用端口的DHCPSnooping表项功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingbindingrecord1.
5.
5dhcpsnoopingcheckmac-addressdhcpsnoopingcheckmac-address命令用来启用DHCPSnooping的MAC地址检查功能.
undodhcpsnoopingcheckmac-address命令用来关闭DHCPSnooping的MAC地址检查功能.
【命令】dhcpsnoopingcheckmac-addressundodhcpsnoopingcheckmac-address【缺省情况】DHCPSnooping的MAC地址检查功能处于关闭状态.
【视图】以太网接口视图/聚合接口视图【缺省用户角色】network-admin【使用指导】启用该功能后,DHCPSnooping检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致.
如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文.
【举例】#启用DHCPSnooping的MAC地址检查功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingcheckmac-address1.
5.
6dhcpsnoopingcheckrequest-messagedhcpsnoopingcheckrequest-message命令用来启用DHCPSnooping的DHCP请求方向报文检查功能.
undodhcpsnoopingcheckrequest-message命令用来关闭DHCPSnooping的DHCP请求方向报文检查功能.
【命令】dhcpsnoopingcheckrequest-messageundodhcpsnoopingcheckrequest-message【缺省情况】DHCPSnooping的DHCP请求方向报文检查功能处于关闭状态.
1-62【视图】以太网接口视图/聚合接口视图【缺省用户角色】network-admin【使用指导】本功能用来检查DHCP续约报文、DHCP-DECLINE和DHCP-RELEASE三种DHCP请求方向的报文,以防止非法客户端伪造这三种报文对DHCP服务器进行攻击.
如果启用了该功能,则DHCPSnooping设备接收到上述报文后,检查本地是否存在与接收报文匹配的DHCPSnooping表项.
若存在,则接收报文信息与DHCPSnooping表项信息一致时,认为该报文为合法的请求方向报文,将其转发给DHCP服务器;不一致时,认为该报文为伪造的请求方向报文,将其丢弃.
若不存在,则认为该报文合法,将其转发给DHCP服务器.
【举例】#启用DHCPSnooping的DHCP请求方向报文检查功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingcheckrequest-message1.
5.
7dhcpsnoopingenabledhcpsnoopingenable命令用来启用DHCPSnooping功能.
undodhcpsnoopingenable命令用来关闭DHCPSnooping功能.
【命令】dhcpsnoopingenableundodhcpsnoopingenable【缺省情况】DHCPSnooping功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】在DHCPSnooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址、MAC地址和VLAN等信息.
【举例】#启用DHCPSnooping功能.
system-view[Sysname]dhcpsnoopingenable1-631.
5.
8dhcpsnoopinginformationcircuit-iddhcpsnoopinginformationcircuit-id命令用来配置Option82的CircuitID子选项的填充内容和填充格式.
undodhcpsnoopinginformationcircuit-id命令用来恢复缺省情况.
【命令】dhcpsnoopinginformationcircuit-id{[vlanvlan-id]stringcircuit-id|{normal|verbose[node-identifier{mac|sysname|user-definednode-identifier}]}[format{ascii|hex}]}undodhcpsnoopinginformationcircuit-id[vlanvlan-id]【缺省情况】Option82的CircuitID子选项的填充模式为Normal,填充格式为hex.
【视图】以太网接口视图/聚合接口视图【缺省用户角色】network-admin【参数】vlanvlan-id:为从指定VLAN内收到的DHCP报文填充CircuitID子选项.
stringcircuit-id:指定以用户配置的字符串填充CircuitID子选项.
circuit-id表示用户配置的用来填充CircuitID子选项的内容,为3~63个字符的字符串,区分大小写.
normal:指定以Normal模式填充CircuitID子选项,填充内容为VLANID和端口号.
verbose:指定以Verbose模式填充CircuitID子选项.
node-identifier{mac|sysname|user-definednode-identifier}:指定接入节点的标识.
缺省情况下,以节点的MAC地址作为节点标识.
mac:表示以节点的MAC地址作为节点标识.
CircuitID子选项的填充内容为MAC地址、以太网类型(取值固定为"eth")、接口编号、VLANID组成的字符串.
sysname:表示以节点的设备名称作为节点标识.
CircuitID子选项的填充内容为设备的系统名称、以太网类型(取值固定为"eth")、接口编号、VLANID组成的字符串.
其中,设备的系统名称可以通过系统视图下的sysname命令配置.
不管配置了哪种填充格式,设备的系统名称始终采用ASCII码格式填充.
user-definednode-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串,区分大小写.
CircuitID子选项的填充内容为指定的字符串、以太网类型(取值固定为"eth")、接口编号、VLANID组成的字符串.
不管配置了哪种填充格式,指定的字符串始终采用ASCII码格式填充.
format:指定CircuitID子选项的填充格式.
ascii:指定以ASCII码格式填充CircuitID子选项,即将数值转换为对应的ASCII码填充到CircuitID子选项.
hex:指定以十六进制数值的格式填充CircuitID子选项.
【使用指导】以用户配置的字符串填充CircuitID子选项时,填充格式固定为ASCII码格式.
1-64以Normal和Verbose模式填充CircuitID子选项时,填充格式由本命令的配置决定.
如果本命令中未指定填充格式,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,节点标识(MAC地址、设备的系统名称或指定的字符串)、以太网类型、接口编号均以ASCII码格式填充,VLANID以hex格式填充.
如果本命令中指定填充格式为ascii,则所有内容均以ASCII码格式填充.
如果本命令中指定填充格式为hex,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,设备的节点标识、以太网类型以ASCII码格式填充,其余内容均以hex格式填充.
需要注意的是:如果多次执行该命令,新的配置会覆盖已有配置.
DHCPSnooping对包含Option82请求报文的处理策略为replace时,需要配置CircuitID子选项的填充模式;处理策略为keep或drop时,不需要配置CircuitID子选项的填充模式.
【举例】#配置以Verbose模式填充Option82的CircuitID子选项,节点标识为设备的系统名称,填充格式为ASCII码格式.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationstrategyreplace[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationcircuit-idverbosenode-identifiersysnameformatascii【相关命令】dhcpsnoopinginformationenabledhcpsnoopinginformationstrategydisplaydhcpsnoopinginformation1.
5.
9dhcpsnoopinginformationenabledhcpsnoopinginformationenable命令用来启用DHCPSnooping支持Option82功能.
undodhcpsnoopinginformationenable命令用来禁止DHCPSnooping支持Option82功能.
【命令】dhcpsnoopinginformationenableundodhcpsnoopinginformationenable【缺省情况】DHCPSnooping支持Option82功能处于关闭状态.
【视图】以太网接口视图/聚合接口视图【缺省用户角色】network-admin1-65【使用指导】启用DHCPSnooping支持Option82功能后,DHCPSnooping将向转发给DHCP服务器的请求报文中增加Option82选项.
选项内容由dhcpsnoopinginformationcircuit-id和dhcpsnoopinginformationremote-id决定.
如果DHCPSnooping收到的请求报文中已经包含Option82选项,则按照dhcpsnoopinginformationstrategy配置的策略处理请求报文.
【举例】#启用DHCPSnooping支持Option82功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable【相关命令】dhcpsnoopinginformationcircuit-iddhcpsnoopinginformationremote-iddhcpsnoopinginformationstrategy1.
5.
10dhcpsnoopinginformationremote-iddhcpsnoopinginformationremote-id命令用来配置Option82的RemoteID子选项的填充内容和填充格式.
undodhcpsnoopinginformationremote-id命令用来恢复缺省情况.
【命令】dhcpsnoopinginformationremote-id{normal[format{ascii|hex}]|[vlanvlan-id]{stringremote-id|sysname}}undodhcpsnoopinginformationremote-id[vlanvlan-id]【缺省情况】Option82的RemoteID子选项的填充模式为Normal、填充格式为hex.
【视图】以太网接口视图/聚合接口视图【缺省用户角色】network-admin【参数】vlanvlan-id:为从指定VLAN内收到的DHCP报文填充CircuitID子选项.
stringremote-id:指定以用户配置的字符串填充RemoteID子选项.
remote-id表示用户配置的用来填充RemoteID子选项的内容,为1~63个字符的字符串,区分大小写.
sysname:指定以设备的系统名称填充RemoteID子选项.
设备的系统名称可以通过系统视图下的sysname命令配置.
normal:指定以Normal模式填充RemoteID子选项,填充内容为接收报文接口的MAC地址.
format:指定RemoteID子选项的填充格式.
如果没有配置,则以hex模式填充.
1-66ascii:指定以ASCII码格式填充RemoteID子选项,即将数值转换为对应的ASCII码填充到RemoteID子选项.
hex:指定以十六进制数值的格式填充RemoteID子选项.
【使用指导】以用户配置的字符串(string)和设备的系统名称(sysname)填充RemoteID子选项时,填充内容固定为ASCII格式;以Normal模式填充RemoteID子选项时,填充内容的格式由本命令配置的填充格式决定.
需要注意的是,如果多次执行本命令,新的配置会覆盖已有配置.
【举例】#配置采用字符串device001填充Option82的RemoteID子选项.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationstrategyreplace[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationremote-idstringdevice001【相关命令】dhcpsnoopinginformationenabledhcpsnoopinginformationstrategydisplaydhcpsnoopinginformation1.
5.
11dhcpsnoopinginformationstrategydhcpsnoopinginformationstrategy命令用来配置DHCPSnooping对包含Option82的请求报文的处理策略.
undodhcpsnoopinginformationstrategy命令用来恢复缺省情况.
【命令】dhcpsnoopinginformationstrategy{drop|keep|replace}undodhcpsnoopinginformationstrategy【缺省情况】对带有Option82的请求报文的处理策略为replace.
【视图】以太网接口视图/聚合接口视图【缺省用户角色】network-admin【参数】drop:如果报文中带有Option82,则丢弃该报文.
keep:如果报文中带有Option82,则保持该报文中的Option82不变并进行转发.
replace:如果报文中带有Option82,则按照配置的填充格式填充Option82,用该选项替换报文中原有的Option82,并进行转发.
1-67【使用指导】本命令仅对包含Option82的请求报文有效.
如果启用了DHCPSnooping支持Option82功能,则对于接收到的不包含Option82的请求报文,DHCPSnooping的处理方式始终为在请求报文中添加Option82,并将报文转发给DHCP服务器.
【举例】#配置DHCPSnooping对带有Option82的请求报文使用keep策略.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationstrategykeep【相关命令】dhcpsnoopinginformationcircuit-iddhcpsnoopinginformationremote-id1.
5.
12dhcpsnoopingrate-limitdhcpsnoopingrate-limit命令用来启用DHCPSnooping的报文限速功能,即限制接口接收DHCP报文的速率.
undodhcpsnoopingrate-limit命令用来关闭DHCPSnooping的报文限速功能.
【命令】dhcpsnoopingrate-limitrateundodhcpsnoopingrate-limit【缺省情况】DHCPSnooping的报文限速功能处于关闭状态,即不限制接口接收DHCP报文的速率.
【视图】以太网接口视图/聚合接口视图【缺省用户角色】network-admin【参数】rate:接口接收DHCP报文的最高速率,单位为Kbps,取值范围为64~512.
【使用指导】只有启用DHCPSnooping功能后,本命令的配置才会生效.
如果接口接收到的DHCP报文速率超过了限制,则丢弃超过速率限制的DHCP报文.
如果以太网接口加入了聚合组,则该接口采用对应聚合接口下的DHCP报文限速配置.
如果以太网接口离开聚合组,则该接口采用以太网接口下的DHCP报文限速配置.
【举例】#配置以太网接口Ten-GigabitEthernet1/0/1接收DHCP报文的最高速率为64Kbps.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/11-68[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingrate-limit641.
5.
13dhcpsnoopingtrustdhcpsnoopingtrust命令用来配置端口为信任端口.
undodhcpsnoopingtrust命令用来恢复端口为不信任端口.
【命令】dhcpsnoopingtrustundodhcpsnoopingtrust【缺省情况】在启用DHCPsnooping功能后,设备上所有支持DHCPSnooping功能的端口均为不信任端口.
【视图】以太网接口视图/聚合接口视图【缺省用户角色】network-admin【使用指导】指向DHCP服务器方向的端口需要设置为信任端口,其他端口设置为不信任端口,从而保证DHCP客户端只能从合法的DHCP服务器获取IP地址,私自架设的伪DHCP服务器无法为DHCP客户端分配IP地址.
【举例】#配置以太网接口Ten-GigabitEthernet1/0/1为信任端口.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingtrust【相关命令】displaydhcpsnoopingtrust1.
5.
14displaydhcpsnoopingbindingdisplaydhcpsnoopingbinding命令用来显示DHCPSnooping表项信息.
【命令】displaydhcpsnoopingbinding[ipip-address[vlanvlan-id]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址对应的DHCPSnooping表项.
1-69vlanvlan-id:显示指定VLAN内的DHCPSnooping表项.
【举例】#显示DHCPSnooping表项信息.
displaydhcpsnoopingbinding1DHCPsnoopingitem(s)foundIPAddressMACAddressLeaseVLANSVLANInterface10.
0.
1.
10023-8912-3d0786396320N/AXGE1/0/20表1-11displaydhcpsnoopingbinding命令显示信息描述表字段描述DHCPsnoopingitem(s)found表项统计计数IPAddressDHCP服务器为DHCP客户端分配的IP地址MACAddressDHCP客户端的MAC地址Lease绑定的租约剩余时间,单位为秒VLAN如果DHCPSnooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLANTag,则表示第一层VLANTag;否则,表示与DHCP客户端连接的设备端口所属的VLANSVLAN如果DHCPSnooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLANTag,则表示第二层VLANTag;否则,显示为"N/A"Interface与DHCP客户端连接的设备端口【相关命令】dhcpsnoopingenableresetdhcpsnoopingbinding1.
5.
15displaydhcpsnoopingbindingdatabasedisplaydhcpsnoopingbindingdatabase命令用来显示DHCPSnooping表项备份信息.
【命令】displaydhcpsnoopingbindingdatabase【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示DHCPSnooping表项备份信息.
displaydhcpsnoopingbindingdatabaseFilename:database.
dhcp1-70Updateinterval:600secondsLatestwritetime:Feb2718:48:042012Status:Lastwritesucceeded.
表1-12displaydhcpsnoopingbindingdatabase命令显示信息描述表字段描述Filename存储DHCPSnooping表项的文件名称Updateinterval定期刷新表项存储文件的刷新时间间隔,单位为秒Latestwritetime最近一次写文件的时间Status写文件的状态,即写文件是否成功Writing:正在写文件Lastwritesucceeded.
:写文件成功Lastwritefailed.
:写文件失败1.
5.
16displaydhcpsnoopinginformationdisplaydhcpsnoopinginformation命令用来显示DHCPSnooping上Option82的配置信息.
【命令】displaydhcpsnoopinginformation{all|interfaceinterface-typeinterface-number}【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】all:显示所有以太网接口对应的Option82配置信息.
interfaceinterface-typeinterface-number:显示指定接口对应的Option82配置信息.
interface-typeinterface-number为接口类型和接口编号.
【举例】#显示所有接口对应的Option82配置信息.
displaydhcpsnoopinginformationallInterface:Bridge-Aggregation1Status:DisableStrategy:DropCircuitID:Paddingformat:UserDefinedUserdefined:abcdFormat:ASCIIRemoteID:Paddingformat:NormalFormat:ASCIIVLAN10:1-71CircuitID:abcdRemoteID:H3C表1-13displaydhcpsnoopinginformation命令显示信息描述表字段描述Interface接口名StatusOption82的状态,取值为Enable或DisableStrategy对包含Option82的请求报文的处理策略,取值为Drop、Keep或ReplaceCircuitIDCircuitID子选项的内容PaddingformatOption82的填充模式:在填充CircuitID子选项时,取值为Normal、UserDefined、Verbose(sysname)、Verbose(MAC)或Verbose(userdefined)在填充RemoteID子选项时,取值为Normal、Sysname或UserDefinedNodeidentifier接入节点的标识Userdefined用户自定义的子选项内容FormatOption82子选项的填充格式在填充CircuitID子选项时,取值为ASCII、Default或Hex在填充RemoteID子选项时,取值为ASCII或HexRemoteIDRemoteID子选项的内容VLAN为指定VLAN内收到的DHCP报文填充的CircuitID子选项和RemoteID子选项内容1.
5.
17displaydhcpsnoopingpacketstatisticsdisplaydhcpsnoopingpacketstatistics命令用来显示DHCPSnooping设备上的DHCP报文统计信息.
【命令】displaydhcpsnoopingpacketstatistics[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的DHCP报文统计信息.
slot-number表示设备在IRF中的成员编号.
1-72【举例】#显示DHCPSnooping设备上的DHCP报文统计信息.
displaydhcpsnoopingpacketstatisticsDHCPpacketsreceived:100DHCPpacketssent:200Droppedinvalidpackets:0表1-14displaydhcpsnoopingpacketstatistics命令显示信息描述表字段描述DHCPpacketsreceived接收的DHCP报文数DHCPpacketssent发送的DHCP报文数Droppedinvalidpackets丢弃的无效DHCP报文数【相关命令】resetdhcpsnoopingpacketstatistics1.
5.
18displaydhcpsnoopingtrustdisplaydhcpsnoopingtrust命令用来显示信任端口信息.
【命令】displaydhcpsnoopingtrust【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示信任端口信息.
displaydhcpsnoopingtrustDHCPsnoopingisenabled.
DHCPsnoopingtrustbecomesactive.
InterfaceTrustedTen-GigabitEthernet1/0/1Trusted表1-15displaydhcpsnoopingtrust命令显示信息描述表字段描述DHCPsnoopingisDHCPSnooping功能的开启状态,取值包括:enable:启用DHCPSnooping功能disable:未启用DHCPSnooping功能1-73字段描述DHCPsnoopingtrustbecomesDHCPSnooping信任功能是否生效:active:生效inactive:未生效Interface接口名称Trusted接口为信任接口【相关命令】dhcpsnoopingtrust1.
5.
19resetdhcpsnoopingbindingresetdhcpsnoopingbinding命令用来清除DHCPSnooping表项.
【命令】resetdhcpsnoopingbinding{all|ipip-address[vlanvlan-id]}【视图】用户视图【缺省用户角色】network-admin【参数】all:清除所有的DHCPSnooping表项.
ipip-address:清除指定IP地址对应的DHCPSnooping表项.
vlanvlan-id:清除指定VLAN内的DHCPSnooping表项【举例】#清除所有的DHCPSnooping表项.
resetdhcpsnoopingbindingall【相关命令】displaydhcpsnoopingbinding1.
5.
20resetdhcpsnoopingpacketstatisticsresetdhcpsnoopingpacketstatistics命令用来清除DHCPSnooping设备上的DHCP报文统计信息.
【命令】resetdhcpsnoopingpacketstatistics[slotslot-number]【视图】用户视图1-74【缺省用户角色】network-admin【参数】slotslot-number:清除指定成员设备的DHCP报文统计信息.
slot-number表示设备在IRF中的成员编号.
【举例】#清除DHCPSnooping设备上的DHCP报文统计信息.
resetdhcpsnoopingpacketstatistics【相关命令】displaydhcpsnoopingpacketstatistics1.
6BOOTP客户端配置命令1.
6.
1displaybootpclientdisplaybootpclient命令用来显示BOOTP客户端的相关信息.
【命令】displaybootpclient[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的BOOTP客户端相关信息.
interface-typeinterface-number为接口类型和接口编号.
【使用指导】如果不指定interfaceinterface-typeinterface-number参数,则显示所有接口上的BOOTP客户端的相关信息.
【举例】#显示VLAN接口10的BOOTP客户端相关信息.
displaybootpclientinterfacevlan-interface10Vlan-interface10BOOTPclientinformation:AllocatedIP:169.
254.
0.
2255.
255.
0.
0TransactionID:0x3d8a7431MACAddress:00e0-fc0a-c3ef1-75表1-16displaybootpclient命令显示信息描述表字段描述Vlan-interface10BOOTPclientinformation作为BOOTP客户端的接口信息AllocatedIPBOOTP服务器为BOOTP客户端分配的IP地址TransactionIDBOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选择的随机数,用来与BOOTP服务器的响应报文相匹配.
如果响应报文的XID字段值与请求报文的XID字段值不相同,则BOOTP客户端丢弃该响应报文MACAddressBOOTP客户端的MAC地址【相关命令】ipaddressbootp-alloc1.
6.
2ipaddressbootp-allocipaddressbootp-alloc命令用来配置接口通过BOOTP协议获取IP地址.
undoipaddressbootp-alloc命令用来取消接口通过BOOTP协议获取IP地址.
【命令】ipaddressbootp-allocundoipaddressbootp-alloc【缺省情况】接口不通过BOOTP协议获取IP地址.
【视图】接口视图【缺省用户角色】network-admin【举例】#在VLAN接口10上配置接口通过BOOTP协议获取IP地址.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]ipaddressbootp-alloc【相关命令】displaybootpclienti目录1域名解析1-11.
1域名解析配置命令1-11.
1.
1displaydnsdomain·1-11.
1.
2displaydnshost·1-21.
1.
3displaydnsserver·1-31.
1.
4displayipv6dnsserver·1-41.
1.
5dnsdomain·1-51.
1.
6dnsproxyenable1-61.
1.
7dnsserver·1-61.
1.
8dnssource-interface·1-71.
1.
9dnsspoofing1-81.
1.
10dnstrust-interface·1-91.
1.
11iphost·1-101.
1.
12ipv6dnsserver1-111.
1.
13ipv6dnsspoofing·1-121.
1.
14ipv6host1-121.
1.
15resetdnshost·1-132DDNS2-12.
1DDNS配置命令·2-12.
1.
1ddnsapplypolicy·2-12.
1.
2ddnspolicy·2-22.
1.
3displayddnspolicy2-22.
1.
4interval·2-42.
1.
5method·2-52.
1.
6password2-62.
1.
7sslclientpolicy·2-62.
1.
8url·2-72.
1.
9username·2-91-11域名解析1.
1域名解析配置命令1.
1.
1displaydnsdomaindisplaydnsdomain命令用来显示域名后缀信息.
【命令】displaydnsdomain[dynamic][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】dynamic:显示通过DHCP等协议动态获得的域名后缀信息.
如果不指定本参数,则显示静态配置和动态获得的域名后缀信息.
vpn-instancevpn-instance-name:显示指定VPN内的域名后缀信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示公网的域名后缀信息.
【举例】#显示公网静态配置和动态获得的域名后缀信息.
displaydnsdomainType:D:DynamicS:StaticNo.
TypeDomainsuffix1Scom2Dnet表1-1displaydnsdomain命令显示信息描述表字段描述No.
序号Type域名后缀类型:S:表示静态配置的域名后缀D:表示通过DHCP等协议动态获得的域名后缀Domainsuffix域名后缀1-2【相关命令】dnsdomain1.
1.
2displaydnshostdisplaydnshost命令用来显示域名解析信息.
【命令】displaydnshost[ip|ipv6][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ip:显示A类查询的信息.
A类查询用来解析域名对应的IPv4地址.
ipv6:显示AAAA类查询的信息.
AAAA类查询用来解析域名对应的IPv6地址.
vpn-instancevpn-instance-name:显示指定VPN的域名解析信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示公网的域名解析信息.
【使用指导】如果不指定ip和ipv6参数,则显示所有查询类型的域名解析信息.
【举例】#显示所有查询类型的域名解析信息.
displaydnshostType:D:DynamicS:StaticTotalnumber:3No.
HostnameTypeTTLQuerytypeIPaddresses1sample.
comD3132A192.
168.
10.
1192.
168.
10.
2192.
168.
10.
32zig.
sample.
comS-A192.
168.
1.
13sample.
netS-AAAAFE80::4904:4448表1-2displaydnshost命令显示信息描述表字段描述No.
序号Hostname查询名称1-3字段描述Type域名解析信息的类型:S:表示静态配置的域名解析信息,即通过iphost或ipv6host命令配置的主机名及其对应的主机IPv4/IPv6地址D:表示通过动态域名解析获得的域名解析信息TTL域名解析信息的剩余有效时间,单位为秒静态信息的TTL值显示为"-"Querytype查询类型,取值包括A和AAAAIPaddresses主机名对应的IP地址对于A类查询类型,为IPv4地址对于AAAA类查询类型,为IPv6地址【相关命令】resetdnshostiphostipv6host1.
1.
3displaydnsserverdisplaydnsserver命令用来显示域名服务器的IPv4地址信息.
【命令】displaydnsserver[dynamic][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】dynamic:显示通过DHCP等协议动态获得的域名服务器IPv4地址信息.
如果不指定本参数,则显示静态配置和动态获得的域名服务器IPv4地址信息.
vpn-instancevpn-instance-name:显示指定VPN内的域名服务器IPv4地址信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示公网的域名服务器IPv4地址信息.
【举例】#显示公网的域名服务器IPv4地址信息.
displaydnsserverType:D:DynamicS:Static1-4No.
TypeIPaddress1S202.
114.
0.
1242S169.
254.
65.
125表1-3displaydnsserver命令显示信息描述表字段描述No.
域名服务器的序号,系统自动给所配置的服务器编号,从1开始Type域名服务器类型S表示静态指定的域名服务器信息D表示通过DHCP等协议动态获得的域名服务器信息IPaddress域名服务器的IPv4地址【相关命令】dnsserver1.
1.
4displayipv6dnsserverdisplayipv6dnsserver命令用来显示域名服务器的IPv6地址信息.
【命令】displayipv6dnsserver[dynamic][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】dynamic:显示通过DHCP等协议动态获得的域名服务器IPv6地址信息.
如果不指定本参数,则显示静态配置和动态获得的域名服务器IPv6地址信息.
vpn-instancevpn-instance-name:显示指定VPN内的域名服务器IPv6地址信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示公网的域名服务器IPv6地址信息.
【举例】#显示公网域名服务器的IPv6地址信息.
displayipv6dnsserverType:D:DynamicS:StaticNo.
TypeIPv6addressOutgoingInterface1S2::21-5表1-4displayipv6dnsserver命令显示信息描述表字段描述No.
域名服务器的序号Type域名服务器类型S表示静态指定的域名服务器信息D表示通过DHCP等协议动态获得的域名服务器信息IPv6address域名服务器的IPv6地址OutgoingInterface出接口名【相关命令】ipv6dnsserver1.
1.
5dnsdomaindnsdomain命令用来添加域名后缀.
undodnsdomain命令用来删除指定的域名后缀.
【命令】dnsdomaindomain-name[vpn-instancevpn-instance-name]undodnsdomaindomain-name[vpn-instancevpn-instance-name]【缺省情况】没有配置域名后缀,即只根据用户输入的域名信息进行解析.
【视图】系统视图【缺省用户角色】network-admin【参数】domain-name:域名后缀,由".
"分隔的字符串组成(如aabbcc.
com),每个字符串的长度不超过63个字符,包括".
"在内的总长度不超过253个字符.
不区分大小写,字符串中可以包含字母、数字、"-"、"_"或".
".
vpn-instancevpn-instance-name:为指定VPN添加或删除域名后缀.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网添加或删除域名后缀.
【使用指导】域名解析时,用户只需要输入域名的部分字段,系统会按照域名后缀配置的先后顺序,依次将输入的域名加上不同的域名后缀进行解析.
需要注意的是:本命令配置的域名后缀同时用于IPv4域名解析和IPv6域名解析.
1-6公网或每个VPN内最多可以配置16个域名后缀.
可以为公网和最多1024个VPN配置域名后缀.
【举例】#为公网添加一个域名后缀com.
system-view[Sysname]dnsdomaincom【相关命令】displaydnsdomain1.
1.
6dnsproxyenablednsproxyenable命令用来开启DNSproxy功能.
undodnsproxyenable命令用来恢复缺省情况.
【命令】dnsproxyenableundodnsproxyenable【缺省情况】DNSproxy功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】本命令的配置同时用于IPv4域名解析和IPv6域名解析.
【举例】#开启DNSproxy功能.
system-view[Sysname]dnsproxyenable1.
1.
7dnsserverdnsserver命令用来配置域名服务器的IPv4地址.
undodnsserver命令用来删除域名服务器的IPv4地址.
【命令】dnsserverip-address[vpn-instancevpn-instance-name]undodnsserver[ip-address][vpn-instancevpn-instance-name]【缺省情况】没有配置域名服务器的IPv4地址.
1-7【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:域名服务器的IPv4地址.
vpn-instancevpn-instance-name:为指定VPN配置或删除域名服务器的IPv4地址.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置或删除域名服务器的IPv4地址.
【使用指导】在进行动态域名解析时,系统按照域名服务器IPv4地址配置的先后顺序,依次向各个域名服务器发送查询请求.
需要注意的是:公网或单个VPN内最多可以配置6个域名服务器的IPv4地址.
可以为公网和最多1024个VPN配置域名服务器的IPv4地址.
执行undodnsserver命令时如果不指定ip-address参数,则删除公网或指定VPN中的所有域名服务器IPv4地址.
【举例】#配置域名服务器的IPv4地址为172.
16.
1.
1.
system-view[Sysname]dnsserver172.
16.
1.
1【相关命令】displaydnsserver1.
1.
8dnssource-interfacednssource-interface命令用来指定DNS报文的源接口.
undodnssource-interface命令用来恢复缺省情况.
【命令】dnssource-interfaceinterface-typeinterface-number[vpn-instancevpn-instance-name]undodnssource-interfaceinterface-typeinterface-number[vpn-instancevpn-instance-name]【缺省情况】设备根据DNSserver的地址,通过路由表查找报文的出接口,并将该出接口的主IP地址作为发送到该服务器的DNS查询报文的源地址.
【视图】系统视图【缺省用户角色】network-admin1-8【参数】interface-typeinterface-number:源接口的接口类型和接口编号.
vpn-instancevpn-instance-name:为指定VPN配置DNS报文的源接口.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置DNS报文的源接口.
【使用指导】通过本命令指定DNS报文的源接口后,系统将选择指定接口的主IPv4地址或根据RFC3484中定义的规则选择指定接口的某个IPv6地址,作为DNS查询报文的源地址.
需要注意的是:本命令的配置同时用于IPv4域名解析和IPv6域名解析.
公网或每个VPN内只能配置1个源接口.
重复配置时,新的配置会覆盖原有配置.
可以为公网和最多1024个VPN配置源接口.
无论配置的源接口是否属于指定的VPN,该配置都会生效.
不建议将不属于VPN的接口配置为该VPN的源接口.
【举例】#指定公网DNS报文的源接口为VLAN接口2.
system-view[Sysname]dnssource-interfacevlan-interface21.
1.
9dnsspoofingdnsspoofing命令用来开启DNSspoofing功能,并指定应答的IPv4地址.
undodnsspoofing命令用来恢复缺省情况.
【命令】dnsspoofingip-address[vpn-instancevpn-instance-name]undodnsspoofingip-address[vpn-instancevpn-instance-name]【缺省情况】DNSspoofing功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:用来欺骗性应答域名解析请求的IPv4地址.
vpn-instancevpn-instance-name:为指定VPN配置DNSspoofing功能.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置DNSspoofing功能.
1-9【使用指导】配置DNSspoofing前,需要先启用DNSproxy功能.
开启DNSspoofing功能后,如果设备上没有配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IP地址作为域名解析结果,欺骗性地应答A类域名解析请求.
公网或每个VPN内只能配置1个DNSspoofing应答的IPv4地址.
重复配置时,新的配置会覆盖原有配置.
可以为公网和最多1024个VPN配置DNSspoofing功能.
【举例】#开启公网的DNSspoofing功能,并指定应答的IPv4地址为1.
1.
1.
1.
system-view[Sysname]dnsproxyenable[Sysname]dnsspoofing1.
1.
1.
1【相关命令】dnsproxyenable1.
1.
10dnstrust-interfacednstrust-interface命令用来指定DNS信任接口.
undodnstrust-interface命令用来删除指定的DNS信任接口.
【命令】dnstrust-interfaceinterface-typeinterface-numberundodnstrust-interface[interface-typeinterface-number]【缺省情况】没有指定任何接口为信任接口.
【视图】系统视图【缺省用户角色】network-admin【参数】interface-typeinterface-number:DNS信任接口的接口类型和接口编号.
【使用指导】缺省情况下,任意接口通过DHCP等协议动态获得的域名后缀和域名服务器信息都将作为有效信息,用于域名解析.
如果网络攻击者通过DHCP服务器为设备分配错误的域名后缀和域名服务器地址,则会导致设备域名解析失败,或解析到错误的结果.
通过本配置指定信任接口后,域名解析时只采用信任接口动态获得的域名后缀和域名服务器信息,非信任接口获得的信息不能用于域名解析,从而在一定程度上避免这类攻击.
需要注意的是:本命令同时用于IPv4域名解析和IPv6域名解析.
设备最多可以配置128个信任接口.
1-10执行undodnstrust-interface命令时,如果不指定任何接口,则删除所有的DNS信任接口,恢复到缺省状态.
【举例】#指定VLAN接口2为DNS信任接口.
system-view[Sysname]dnstrust-interfacevlan-interface21.
1.
11iphostiphost命令用来配置主机名及其对应的主机IPv4地址.
undoiphost命令用来删除主机名及其对应的主机IPv4地址.
【命令】iphosthost-nameip-address[vpn-instancevpn-instance-name]undoiphosthost-nameip-address[vpn-instancevpn-instance-name]【缺省情况】静态域名解析表中不存在主机名及IPv4地址的对应关系.
【视图】系统视图【缺省用户角色】network-admin【参数】host-name:主机名,由".
"分隔的字符串组成(如aabbcc.
com),每个字符串的长度不超过63个字符,包括".
"在内的总长度不超过253个字符.
不区分大小写,字符串中可以包含字母、数字、"-"、"_"或".
".
ip-address:与主机名对应的IPv4地址.
vpn-instancevpn-instance-name:为指定VPN配置主机名和IPv4地址的对应关系.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置主机名和IPv4地址的对应关系.
【使用指导】公网或单个VPN内最多可以配置1024个主机名和IPv4地址的对应关系.
可以同时在公网和最多1024个VPN内配置主机名和IPv4地址的对应关系.
在公网或单个VPN内,一个主机名只能对应一个IPv4地址.
重复配置时,新的配置会覆盖原有配置.
【举例】#配置公网内主机名aaa对应的IPv4地址为10.
110.
0.
1.
system-view[Sysname]iphostaaa10.
110.
0.
1【相关命令】displaydnshost1-111.
1.
12ipv6dnsserveripv6dnsserver命令用来配置域名服务器的IPv6地址.
undoipv6dnsserver命令用来删除域名服务器的IPv6地址.
【命令】ipv6dnsserveripv6-address[interface-typeinterface-number][vpn-instancevpn-instance-name]undoipv6dnsserver[ipv6-address[interface-typeinterface-number]][vpn-instancevpn-instance-name]【缺省情况】没有配置域名服务器的IPv6地址.
【视图】系统视图【缺省用户角色】network-admin【参数】ipv6-address:域名服务器的IPv6地址.
interface-typeinterface-number:指定报文的出接口的接口类型和接口编号.
如果不指定本参数,则根据路由表查找报文的出接口.
域名服务器的IPv6地址为链路本地地址时,必须指定本参数.
vpn-instancevpn-instance-name:为指定VPN配置或删除域名服务器的IPv6地址.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置或删除域名服务器的IPv6地址.
【使用指导】在进行动态域名解析时,系统按照域名服务器IPv6地址配置的先后顺序,依次向各个域名服务器发送查询请求.
需要注意的是:公网或单个VPN内最多可以配置6个域名服务器的IPv6地址.
可以为公网和最多1024个VPN配置域名服务器的IPv6地址.
执行undoipv6dnsserver命令时如果不指定ipv6-address参数,则删除公网或指定VPN中的所有域名服务器IPv6地址.
【举例】#配置公网内域名服务器的IPv6地址为2002::1.
system-view[Sysname]ipv6dnsserver2002::1【相关命令】displayipv6dnsserver1-121.
1.
13ipv6dnsspoofingipv6dnsspoofing命令用来开启欺骗性应答域名解析请求(DNSspoofing)功能,并指定应答的IPv6地址.
undoipv6dnsspoofing命令用来关闭DNSspoofing功能.
【命令】ipv6dnsspoofingipv6-address[vpn-instancevpn-instance-name]undoipv6dnsspoofingipv6-address[vpn-instancevpn-instance-name]【缺省情况】DNSspoofing功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】ipv6-address:用来欺骗性应答域名解析请求的IPv6地址.
vpn-instancevpn-instance-name:为指定VPN配置DNSspoofing功能.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置DNSspoofing功能.
【使用指导】开启DNSspoofing功能后,如果设备上没有配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IPv6地址作为域名解析结果,欺骗性地应答AAAA类域名解析请求.
当设备上存在可达的域名服务器时,设备将向该服务器发送域名解析请求,并将正确的解析结果返回给DNS客户端.
需要注意的是:公网或每个VPN内只能配置1个DNSspoofing应答的IPv6地址.
重复配置时,新的配置会覆盖原有配置.
可以为公网和最多1024个VPN配置DNSspoofing功能.
本命令必须和dnsproxyenable命令一起使用.
【举例】#为公网开启DNSspoofing功能,并指定应答的IPv6地址为2001::1.
system-view[Sysname]ipv6dnsspoofing2001::1【相关命令】dnsproxyenable1.
1.
14ipv6hostipv6host命令用来配置主机名及其对应的主机IPv6地址.
undoipv6host命令用来删除主机名及其对应的主机IPv6地址.
1-13【命令】ipv6hosthost-nameipv6-address[vpn-instancevpn-instance-name]undoipv6hosthost-nameipv6-address[vpn-instancevpn-instance-name]【缺省情况】静态域名解析表中不存在主机名及IPv6地址的对应关系.
【视图】系统视图【缺省用户角色】network-admin【参数】host-name:主机名,由".
"分隔的字符串组成(如aabbcc.
com),每个字符串的长度不超过63个字符,包括".
"在内的总长度不超过253个字符.
不区分大小写,字符串中可以包含字母、数字、"-"、"_"或".
".
ipv6-address:与主机名对应的IPv6地址.
vpn-instancevpn-instance-name:为指定VPN配置主机名和IPv6地址的对应关系.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置主机名和IPv6地址的对应关系.
【使用指导】公网或每个VPN内最多可以配置1024个主机名和IPv6地址的对应关系.
可以为公网和最多1024个VPN配置主机名和IPv6地址的对应关系.
在公网或同一个VPN内,一个主机名只能对应一个IPv6地址.
重复配置时,新的配置会覆盖原有配置.
【举例】#配置公网内主机名aaa对应的IPv6地址为2001::1.
system-view[Sysname]ipv6hostaaa2001::1【相关命令】iphost1.
1.
15resetdnshostresetdnshost命令用来清除动态域名解析缓存信息.
【命令】resetdnshost[ip|ipv6][vpn-instancevpn-instance-name]【视图】用户视图【缺省用户角色】network-admin1-14【参数】ip:清除A类查询的动态缓存信息.
A类查询用来解析域名对应的IPv4地址.
ipv6:清除AAAA类查询的动态缓存信息.
AAAA类查询用来解析域名对应的IPv6地址.
vpn-instancevpn-instance-name:清除指定VPN的动态域名解析缓存信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则清除公网的动态域名解析缓存信息.
【使用指导】如果不指定ip和ipv6参数,则清除所有查询类型的动态域名解析缓存信息.
【举例】#清除公网所有查询类型的动态域名解析缓存信息.
resetdnshost【相关命令】displaydnshost2-12DDNS2.
1DDNS配置命令2.
1.
1ddnsapplypolicyddnsapplypolicy命令用来在接口上应用指定的DDNS策略来更新指定的FQDN与IP地址的对应关系,并启动DDNS更新.
undoddnsapplypolicy命令用来在接口上取消应用DDNS策略,停止DDNS更新.
【命令】ddnsapplypolicypolicy-name[fqdndomain-name]undoddnsapplypolicypolicy-name【缺省情况】没有为接口指定任何DDNS策略和需要更新的FQDN,且未启动DDNS更新.
【视图】接口视图【缺省用户角色】network-admin【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
fqdndomain-name:指定需要更新该FQDN与IP地址的对应关系,用于替换DDNS更新请求URL中的.
domain-name为主机名,由".
"分隔的字符串组成(如aabbcc.
com),每个字符串的长度不超过63个字符,包括".
"在内的总长度不超过253个字符.
不区分大小写,字符串中可以包含字母、数字、"-"、"_"或".
".
【使用指导】一个接口上最多可以应用4个DDNS策略.
重复应用名称相同的DDNS策略,并指定不同的FQDN时,新的配置会覆盖原有配置,同时发起一次DDNS更新.
【举例】#在VLAN接口2下指定应用DDNS策略steven_policy来更新合格域名www.
whatever.
com与IP地址的对应关系,并启动DDNS更新功能.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]ddnsapplypolicysteven_policyfqdnwww.
whatever.
com【相关命令】ddnspolicydisplayddnspolicy2-22.
1.
2ddnspolicyddnspolicy命令用来创建DDNS策略,并进入DDNS策略视图.
undoddnspolicy命令用来删除DDNS策略.
【命令】ddnspolicypolicy-nameundoddnspolicypolicy-name【缺省情况】设备上不存在任何DDNS策略.
【视图】系统视图【缺省用户角色】network-admin【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
【使用指导】设备上最多可以创建16个DDNS策略.
【举例】#创建名称为steven_policy的DDNS策略,并进入DDNS策略视图.
system-view[Sysname]ddnspolicysteven_policy【相关命令】displayddnspolicyddnsapplypolicy2.
1.
3displayddnspolicydisplayddnspolicy命令用来显示DDNS策略的信息.
【命令】displayddnspolicy[policy-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator2-3【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有DDNS策略的信息.
【举例】#显示名称为steven_policy的DDNS策略的信息.
displayddnspolicysteven_policyDDNSpolicy:steven_policyURL:http://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=Username:stevenPassword:******Method:GETSSLclientpolicy:Interval:1days0hours1minutes#显示所有DDNS策略的信息.
displayddnspolicyDDNSpolicy:steven_policyURL:http://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=Username:stevenPassword:******Method:GETSSLclientpolicy:Interval:0days0hours30minutesDDNSpolicy:tom-policyURL:http://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=Username:Password:Method:GETSSLclientpolicy:Interval:0days0hours15minutesDDNSpolicy:u-policyURL:oray://phservice2.
oray.
netUsername:usernamePassword:Method:-SSLclientpolicy:Interval:0days0hours15minutes表2-1displayddnspolicy命令显示信息描述表字段描述DDNSpolicyDDNS策略名称2-4字段描述URLDDNS更新请求的URL地址.
未配置时显示为空UsernameDDNS更新请求URL地址中的用户名.
未配置时显示为空PasswordDDNS更新请求URL地址中的密码.
未配置时显示为空,有配置时显示为"******"Method采用HTTP或HTTPS报文发送DDNS更新请求时,使用的参数传输方式取值包括:GET:表示使用HTTP或HTTPS报文发送DDNS更新请求,且参数传输方式为GET方式POST:表示使用HTTP或HTTPS报文发送DDNS更新请求,且参数传输方式为POST方式SSLclientpolicy关联的SSL客户端策略名称.
未配置时显示为空Interval定时发起DDNS更新请求的时间间隔【相关命令】ddnspolicy2.
1.
4intervalinterval命令用来指定DDNS更新启动后,定时发起更新请求的时间间隔.
undointerval命令用来恢复缺省情况.
【命令】intervaldays[hours[minutes]]undointerval【缺省情况】定时发起DDNS更新请求的时间间隔是1小时.
【视图】DDNS策略视图【缺省用户角色】network-admin【参数】days:天,取值范围为0~365.
hours:小时,取值范围为0~23.
minutes:分钟,取值范围为0~59.
【使用指导】不论是否到达定时发起更新请求的时间,只要对应接口的主IP地址发生改变或接口的链路状态由down变为up,都会立即发起更新请求.
2-5如果配置时间间隔为0,则不会定时发起更新,除非对应接口的IP地址发生改变或接口的链路状态由down变为up.
重复执行本命令,配置不同的时间间隔时,只有最后一次配置的时间间隔生效.
如果DDNS策略已经应用到接口上,则立即触发一次DDNS更新,并以最后一次配置的时间间隔为更新周期.
【举例】#为DDNS策略steven_policy指定定时发起更新请求的时间间隔为1天零1分.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]interval101【相关命令】displayddnspolicyddnspolicy2.
1.
5methodmethod命令用来配置采用HTTP或HTTPS报文发送DDNS更新请求时,使用的参数传输方式.
undomethod命令用来恢复缺省情况.
【命令】method{http-get|http-post}undomethod【缺省情况】采用HTTP或HTTPS报文发送DDNS更新请求时,参数的传输方式为http-get方式.
【视图】DDNS策略视图【缺省用户角色】network-admin【使用指导】采用HTTP或HTTPS报文发送DDNS更新请求时,不同的DDNS服务器要求使用的参数传输方式可能不同.
例如DHS服务器,需要使用http-post参数传输方式.
通过本配置可以修改参数传输方式,以满足DDNS服务器的要求.
需要注意的是:本命令仅在基于HTTP或HTTPS与DDNS服务器通信时生效.
基于其他协议与DDNS服务器通信时,本命令不生效.
通过本命令修改DDNS策略的参数传输方式时,如果该DDNS策略已经应用到接口上,则立即触发一次DDNS更新.
【举例】#配置DDNS策略steven_policy采用HTTP或HTTPS报文发送DDNS更新请求时,使用的参数传输方式为post方式.
2-6system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]methodhttp-post【相关命令】displayddnspolicyddnspolicy2.
1.
6passwordpassword命令用来指定DDNS更新请求的URL地址中的密码.
undopassword命令用来删除DDNS更新请求的URL地址中的密码.
【命令】password{cipher|simple}passwordundopassword【缺省情况】未指定DDNS更新请求的URL地址中的密码.
【视图】DDNS策略视图【缺省用户角色】network-admin【参数】cipher:表示以密文方式设置用户密码.
simple:表示以明文方式设置用户密码.
password:设置的明文密码或密文密码,区分大小写.
明文密码为1~32个字符的字符串;密文密码为1~73个字符的字符串.
【使用指导】以明文或密文方式设置的用户密码,均以密文的方式保存在配置文件中.
【举例】#为DDNS策略steven_policy指定DDNS更新请求的URL地址中登录密码为nevets.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]passwordsimplenevets【相关命令】displayddnspolicyddnspolicyurlusername2.
1.
7sslclientpolicyssl-client-policy命令用来指定与DDNS策略关联的SSL客户端策略.
2-7undossl-client-policy命令用来取消与DDNS策略关联的SSL客户端策略.
【命令】ssl-client-policypolicy-nameundossl-client-policy【缺省情况】未指定与DDNS策略关联的SSL客户端策略.
【视图】DDNS策略视图【缺省用户角色】network-admin【参数】policy-name:SSL客户端策略名称,为1~31个字符的字符串,不区分大小写.
【使用指导】SSL客户端策略只对URL为HTTPS地址的DDNS更新请求有效.
重复执行本命令,为同一个DDNS策略关联不同的SSL客户端策略时,DDNS策略将只与最后配置的SSL客户端策略关联.
【举例】#将SSL客户端策略ssl_policy与DDNS策略steven_policy关联.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]ssl-client-policyssl_policy【相关命令】ddnspolicydisplayddnspolicyssl-client-policy(安全命令参考/SSL)2.
1.
8urlurl命令用来指定DDNS更新请求的URL地址.
undourl命令用来删除DDNS更新请求的URL地址.
【命令】urlrequest-urlundourl【缺省情况】未指定DDNS更新请求的URL地址.
【视图】DDNS策略视图2-8【缺省用户角色】network-admin【参数】request-url:DDNS更新请求的URL地址,包含登录用户名和密码等,为1~240个字符的字符串,区分大小写.
【使用指导】不同DDNS服务器的请求更新URL地址有所不同.
常见的DDNS服务器URL地址格式如表2-2所示.
表2-2常见的DDNS更新请求URL地址格式列表DDNS服务器DDNS更新请求的URL地址格式www.
3322.
orghttp://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=DYNDNShttp://members.
dyndns.
org/nic/updatesystem=dyndns&hostname=&myip=DYNShttp://www.
dyns.
cx/postscript.
phphost=&ip=ZONEEDIThttp://dynamic.
zoneedit.
com/auth/dynamic.
htmlhost=&dnsto=TZOhttp://cgi.
tzo.
com/webclient/signedon.
htmlTZOName=IPAddress=EASYDNShttp://members.
easydns.
com/dyn/ez-ipupdate.
phpaction=edit&myip=&host_id=HEIPV6TBhttp://dyn.
dns.
he.
net/nic/updatehostname=&myip=CHANGE-IPhttp://nic.
changeip.
com/nic/updatehostname=&offline=1NO-IPhttp://dynupdate.
no-ip.
com/nic/updatehostname=&myip=DHShttp://members.
dhs.
org/nic/hostsdomain=dyn.
dhs.
org&hostname=&hostscmd=edit&hostscmdstage=2&type=1&ip=HPhttps://server-name/nic/updategroup=group-name&myip=ODSods://update.
ods.
orgGNUDIPgnudip://server-name花生壳oray://phservice2.
oray.
net其中:URL地址中不支持携带用户名和密码,配置用户名和密码请配合username和password命令使用.
HP和GNUDIP是通用的DDNS更新协议,server-name为使用对应DDNS更新协议的服务提供商的服务器域名或地址.
DDNS更新请求的URL地址可以以"http://"开头,表示基于HTTP与DDNS服务器通信;以"https://"开头,表示基于HTTPS与DDNS服务器通信;以"ods://"开头,表示基于TCP与ODS服务器通信;以"gnudip://"开头,表示基于TCP与GNUDIP服务器通信;以"oray://"开头,表示基于TCP与花生壳DDNS服务器通信.
members.
3322.
org和phservice2.
oray.
net为服务提供商提供DDNS服务的域名.
花生壳提供DDNS服务的域名可能为phservice2.
oray.
net、phddns60.
oray.
net、client.
oray.
net和ph031.
oray.
net等,请根据实际情况修改域名.
2-9URL地址中的端口号为可选项,如果不包含端口号则使用缺省端口号:HTTP为80,HTTPS为443,花生壳DDNS服务器为6060.
由系统根据接口上应用DDNS策略时指定的FQDN自动填写,由系统根据应用DDNS策略的接口的主IP地址自动填写,用户可以不更改URL中的和.
用户也可以手工输入需要更新的FQDN和IP地址,代替URL中的和,此时,应用DDNS策略时指定的FQDN将不会生效.
为了避免配置错误,建议用户不要修改URL中的和.
花生壳DDNS服务器的URL地址中不能指定用于更新的FQDN和IP地址.
用户可在接口上应用DDNS策略时指定FQDN;用于更新的IP地址为应用DDNS策略的接口的主IP地址.
需要注意的是:为避免歧义,请尽量不要在DDNS服务器上申请含有":"、"@"或""字符的用户名和密码.
重复执行本命令,配置不同的URL地址时,新的配置会覆盖已有配置.
【举例】#为DDNS策略steven_policy指定DDNS更新请求的URL地址.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]urlhttp://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=【相关命令】displayddnspolicyddnspolicypasswordusername2.
1.
9usernameusername命令用来指定DDNS更新请求的URL地址中的用户名.
undousername命令用来删除DDNS更新请求的URL地址中的用户名.
【命令】usernameusernameundousername【缺省情况】未指定DDNS更新请求的URL地址中的用户名.
【视图】DDNS策略视图【缺省用户角色】network-admin【参数】username:DDNS更新请求的URL地址中的用户名,为1~32个字符的字符串.
2-10【举例】#为DDNS策略steven_policy指定DDNS更新请求的URL地址中的登录用户名为steven.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]usernamesteven【相关命令】displayddnspolicyddnspolicypasswordurli目录1IP转发基础·1-11.
1IP转发基础配置命令·1-11.
1.
1displayfib·1-11-11IP转发基础1.
1IP转发基础配置命令1.
1.
1displayfibdisplayfib命令用来显示FIB表项的信息.
【命令】displayfib[vpn-instancevpn-instance-name][ip-address[mask|mask-length]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instancevpn-instance-name:显示指定VPN实例的FIB表项的信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定VPN实例,则显示公网的FIB表项的信息.
ip-address:显示与指定目的IP地址匹配的FIB表项的信息.
mask:IP地址掩码.
mask-length:IP地址掩码长度,即掩码中连续"1"的个数,取值范围为0~32.
【使用指导】displayfib命令用来显示FIB表项的信息,包括目的地址/掩码长度、转发的下一跳地址、转发接口等内容.
需要注意的是:如果配置ip-address时不指定掩码和掩码长度,则显示与指定目的IP地址最长匹配的FIB表项的信息;如果配置ip-address时指定了掩码或掩码长度,则显示与指定目的IP地址和掩码精确匹配的FIB表项的信息.
【举例】#显示公网的所有FIB表项的信息.
displayfibDestinationcount:4FIBentrycount:4Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayF:FRRDestination/MaskNexthopFlagOutInterface/TokenLabel10.
2.
0.
0/1610.
2.
1.
1UM-GE0/0/0Null10.
2.
1.
1/32127.
0.
0.
1UHInLoop0Null127.
0.
0.
0/8127.
0.
0.
1UInLoop0Null127.
0.
0.
1/32127.
0.
0.
1UHInLoop0Null1-2#显示目的地址为10.
2.
1.
1的FIB表项的信息.
displayfib10.
2.
1.
1Destinationcount:1FIBentrycount:1Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayF:FRRDestination/MaskNexthopFlagOutInterface/TokenLabel10.
2.
1.
1/32127.
0.
0.
1UHInLoop0Null表1-1displayfib命令显示信息描述表字段描述Destinationcount目的地址的个数FIBentrycountFIB表项数目Destination/Mask目的地址/掩码长度Nexthop转发的下一跳地址Flag路由的标志:U:表示可用路由G:表示网关路由H:表示主机路由B:表示黑洞路由D:表示动态路由S:表示静态路由R:表示迭代路由F:表示快速重路由OutInterface/Token转发接口/LSP索引号Label内层标签值i目录1IP性能优化·1-11.
1IP性能优化配置命令·1-11.
1.
1displayicmpstatistics·1-11.
1.
2displayipstatistics·1-21.
1.
3displayrawip·1-31.
1.
4displayrawipverbose·1-41.
1.
5displaytcp·1-61.
1.
6displaytcpstatistics·1-71.
1.
7displaytcpverbose·1-111.
1.
8displayudp1-141.
1.
9displayudpstatistics1-141.
1.
10displayudpverbose1-151.
1.
11ipforward-broadcast·1-171.
1.
12ipicmpfragmentdiscarding1-181.
1.
13ipmtu·1-181.
1.
14ipredirectsenable1-191.
1.
15ipttl-expiresenable1-201.
1.
16ipunreachablesenable1-211.
1.
17resetipstatistics·1-211.
1.
18resettcpstatistics·1-221.
1.
19resetudpstatistics·1-221.
1.
20tcpmss1-231.
1.
21tcppath-mtu-discovery·1-231.
1.
22tcpsyn-cookieenable·1-241.
1.
23tcptimerfin-timeout·1-251.
1.
24tcptimersyn-timeout1-251.
1.
25tcpwindow·1-261-11IP性能优化1.
1IP性能优化配置命令1.
1.
1displayicmpstatisticsdisplayicmpstatistics命令用来显示ICMP流量统计信息.
【命令】displayicmpstatistics[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的ICMP流量统计信息.
slot-number表示设备在IRF中的成员编号.
【使用指导】displayicmpstatistics命令用来显示设备接收和发送的各类ICMP流量的统计信息.
【举例】#显示ICMP流量统计信息.
displayicmpstatisticsInput:badformats0badchecksum0echo175destinationunreachable0sourcequench0redirects0echoreplies201parameterproblem0timestamp0informationrequests0maskrequests0maskreplies0timeexceeded0invalidtype0routeradvert0routersolicit0broadcast/multicastechorequestsignored0broadcast/multicasttimestamprequestsignored0Output:echo0destinationunreachable0sourcequench0redirects0echoreplies175parameterproblem0timestamp0informationreplies0maskrequests0maskreplies0timeexceeded0badaddress0packeterror1442表1-1displayicmpstatistics命令显示信息描述表字段描述badformats输入的格式错误报文数badchecksum输入的校验和错误报文数1-2字段描述echo输入/输出的响应请求报文数destinationunreachable输入/输出的目的不可达报文数sourcequench输入/输出的源站抑制报文数redirects输入/输出的重定向报文数echoreplies输入/输出的响应应答报文数parameterproblem输入/输出的参数错误报文数timestamp输入/输出的时间戳报文数informationrequests输入的信息请求报文数maskrequests输入/输出的掩码请求报文数maskreplies输入/输出的掩码应答报文数invalidtype输入的非法类型报文数routeradvert输入的路由器公告报文数routersolicit输入的路由器请求报文数broadcast/multicastechorequestsignored输入的广播/组播响应请求丢弃报文数broadcast/multicasttimestamprequestsignored输入的广播/组播时戳请求丢弃报文数informationreplies输出的信息应答报文数timeexceeded输入/输出的超时报文数badaddress输出的目的地址非法报文数packeterror输出的错误报文数1.
1.
2displayipstatisticsdisplayipstatistics命令用来显示IP报文统计信息.
【命令】displayipstatistics[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的IP报文统计信息.
slot-number表示设备在IRF中的成员编号.
【使用指导】displayipstatistics命令用来显示IP报文统计信息,包括接收报文、发送报文、分片、重组的统计信息.
1-3【举例】#显示IP报文统计信息.
displayipstatisticsInput:sum7120local112badprotocol0badformat0badchecksum0badoptions0Output:forwarding0local27dropped0noroute2compressfails0Fragment:input0output0dropped0fragmented0couldn'tfragment0Reassembling:sum0timeouts0表1-2displayipstatistics命令显示信息描述表字段描述Inputsum接收报文总数local接收的目的地址是本地的报文数badprotocol未知协议的报文数badformat格式错误的报文数badchecksum校验和错误的报文数badoptions选项错误的报文数Outputforwarding转发的报文数local本地发送报文数dropped发送时丢弃的报文数noroute查不到路由的报文数compressfails压缩失败的报文数Fragmentinput接收的分片报文数output发送的分片报文数dropped丢弃的分片报文数fragmented分片成功的报文数couldn'tfragment分片失败的报文数Reassemblingsum重组的报文总数timeouts重组超时的分片报文数【相关命令】displayipinterface(三层技术-IP业务命令参考/IP地址)resetipstatistics1.
1.
3displayrawipdisplayrawip命令用来显示RawIP连接摘要信息.
1-4【命令】displayrawip[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的RawIP连接摘要信息.
slot-number表示设备在IRF中的成员编号.
【使用指导】displayrawip命令用来显示RawIP连接摘要信息,包括本端IP地址、对端IP地址、使用RawIPsocket的协议号等信息.
【举例】#显示RawIP连接摘要信息.
displayrawipLocalAddrForeignAddrProtocolSlotPCB0.
0.
0.
00.
0.
0.
0110x00000000000000090.
0.
0.
00.
0.
0.
0110x00000000000000080.
0.
0.
00.
0.
0.
0150x0000000000000002表1-3displayrawip命令显示信息描述表字段描述LocalAddr本端IP地址ForeignAddr对端IP地址Protocol使用RawIPsocket的协议号Slot设备在IRF中的成员编号PCB协议控制块索引1.
1.
4displayrawipverbosedisplayrawipverbose命令用来显示RawIP连接详细信息.
【命令】displayrawipverbose[slotslot-number[pcbpcb-index]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-5【参数】pcbpcb-index:显示指定协议控制块索引的RawIP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
slotslot-number:显示指定成员设备的RawIP连接详细信息.
slot-number表示设备在IRF中的成员编号.
【使用指导】displayrawipverbose命令用来显示RawIP连接详细信息,包括socket的创建者、状态、选项、类型、使用的协议号等,以及RawIP连接的源IP地址和目的IP地址等信息.
【举例】#显示RawIP连接详细信息.
displayrawipverboseTotalRawIPSocketNumber:1slot:1creator:ping[320]state:N/Aoptions:N/Aerror:0rcvbuf(cc/hiwat/lowat/state):0/9216/1/N/Asndbuf(cc/hiwat/lowat/state):0/9216/512/N/Atype:3protocol:1connectioninfo:src=0.
0.
0.
0,dst=0.
0.
0.
0inpcbflags:N/Ainpcbvflag:INP_IPV4TTL:255(minimumTTL:0)sendVRF:0xffffreceiveVRF:0xffff表1-4displayrawipverbose命令显示信息描述表字段描述TotalRawIPSocketNumberRawIPsocket总数slot设备在IRF中的成员编号creator创建socket的任务名称,括号中为创建者的进程号statesocket的状态,可能的状态如下:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态1-6字段描述optionssocket的选项,有以下几种:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表(用于目的地址是直连网络的情况)SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_TIMESTAMP:记录入报文时间戳,只对非连接的协议有效,时间精确到毫秒SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒N/A:没有设置选项error影响socket连接的错误rcvbuf(cc/hiwat/lowat/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态sndbuf(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态type使用的socket类型protocol使用socket的协议号connectioninfo连接信息,分别为源IP地址、目的IP地址inpcbflagsInternet协议控制块中的标记inpcbvflagInternet协议控制块中的IP版本标记TTL(minimumTTL)Internet协议控制块中的生存周期,括号中为最小生存周期sendVRF发送实例receiveVRF接收实例1.
1.
5displaytcpdisplaytcp命令用来显示TCP连接摘要信息.
【命令】displaytcp[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的TCP连接摘要信息.
slot-number表示设备在IRF中的成员编号.
1-7【使用指导】displaytcp命令用来显示TCP连接摘要信息,包括本端IP地址及端口号、对端IP地址及端口号、TCP连接的状态等信息.
【举例】#显示TCP连接摘要信息.
displaytcp*:TCPMD5ConnectionLocalAddr:portForeignAddr:portStateSlotPCB*0.
0.
0.
0:210.
0.
0.
0:0LISTEN10x000000000000c387192.
168.
20.
200:23192.
168.
20.
14:1284ESTABLISHED10x0000000000000009192.
168.
20.
200:23192.
168.
20.
14:1283ESTABLISHED10x0000000000000002表1-5displaytcp命令显示信息描述表字段描述*如果某个连接前有此标识,则表示该TCP连接是采用MD5加密算法认证的连接LocalAddr:port本端IP地址及端口号ForeignAddr:port对端IP地址及端口号StateTCP连接状态,可能的状态如下:CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态LISTEN:服务器在等待连接请求时所处的状态SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态SYN_RCVD:服务器收到客户端连接请求时所处的状态ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态Slot设备在IRF中的成员编号PCB协议控制块索引1.
1.
6displaytcpstatisticsdisplaytcpstatistics命令用来显示TCP连接的流量统计信息.
【命令】displaytcpstatistics[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-8【参数】slotslot-number:显示指定成员设备的TCP连接流量统计信息.
slot-number表示设备在IRF中的成员编号.
【使用指导】displaytcpstatistics命令用来显示TCP连接的流量统计信息,包括接收报文、发送报文以及Syncache/syncookie等相关统计信息.
【举例】#显示TCP连接的流量统计信息.
displaytcpstatisticsReceivedpackets:Total:4150packetsinsequence:1366(134675bytes)windowprobepackets:0,windowupdatepackets:0checksumerror:0,offseterror:0,shorterror:0packetsdroppedforlackofmemory:0packetsdroppedduetoPAWS:0duplicatepackets:12(36bytes),partiallyduplicatepackets:0(0bytes)out-of-orderpackets:0(0bytes)packetswithdataafterwindow:0(0bytes)packetsafterclose:0ACKpackets:3531(795048bytes)duplicateACKpackets:33,ACKpacketsforunsentdata:0Sentpackets:Total:4058urgentpackets:0controlpackets:50windowprobepackets:3,windowupdatepackets:11datapackets:3862(795012bytes),datapacketsretransmitted:0(0bytes)ACK-onlypackets:150(52delayed)unnecessarypacketretransmissions:0Syncache/syncookierelatedstatistics:entriesaddedtosyncache:12syncacheentriesretransmitted:0duplicateSYNpackets:0replyfailures:0successfullybuildnewsocket:12bucketoverflows:0zonefailures:0syncacheentriesremovedduetoRST:0syncacheentriesremovedduetotimedout:0ACKcheckedbysyncacheorsyncookiefailures:0syncacheentriesaborted:0syncacheentriesremovedduetobadACK:0syncacheentriesremovedduetoICMPunreachable:0SYNcookiessent:0SYNcookiesreceived:0SACKrelatedstatistics:SACKrecoveries:11-9SACKretransmittedsegments:0(0bytes)SACKblocks(options)received:0SACKblocks(options)sent:0SACKscoreboardoverflows:0Otherstatistics:retransmittedtimeout:0,connectionsdroppedinretransmittedtimeout:0persisttimeout:0keepalivetimeout:21,keepaliveprobe:0keepalivetimeout,soconnectionsdisconnected:0fin_wait_2timeout,soconnectionsdisconnected:0initiatedconnections:29,acceptedconnections:12,establishedconnections:23closedconnections:50051(dropped:0,initiateddropped:0)badconnectionattempt:0ignoredRSTsinthewindow:0listenqueueoverflows:0RTTupdates:3518(attemptsegment:3537)correctACKheaderpredictions:0correctdatapacketheaderpredictions:568resendsduetoMTUdiscovery:0packetsdroppedwithMD5authentication:0packetspermittedwithMD5authentication:0表1-6displaytcpstatistics命令显示信息描述表字段描述ReceivedpacketsTotal接收的报文总数packetsinsequence按顺序到达的报文数,括号中为字节数windowprobepackets接收的窗口探测报文数windowupdatepackets接收的窗口更新报文数checksumerror接收的校验和错误报文数offseterror接收的偏移量错误报文数shorterror接收的报文长度太短的报文数packetsdroppedforlackofmemory由于内存不足而被丢弃的报文数packetsdroppedduetoPAWS由于PAWS(防止序号回绕)而被丢弃的报文数duplicatepackets接收的完全重复报文数,括号中为字节数partiallyduplicatepackets接收的部分重复报文数,括号中为字节数out-of-orderpackets接收的顺序错乱的报文数,括号中为字节数packetswithdataafterwindow落在接收窗口外的报文数,括号中为字节数packetsafterclose在连接关闭后到达的报文数ACKpackets接收的ACK确认报文数,括号中为字节数duplicateACKpackets接收的重复的ACK确认报文数ACKpacketsforunsentdata接收的确认未发送数据的ACK报文数1-10字段描述SentpacketsTotal发送的报文总数urgentpackets发送的紧急数据报文数