- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
23-DHCP命令
本章节下载 (154.79 KB)
目 录
1.1.1 dhcp relay information enable
1.1.2 dhcp relay information strategy
1.1.7 display dhcp-server interface
2.1.4 display dhcp-snooping trust
【命令】
dhcp relay information enable
undo dhcp relay information enable
【视图】
系统视图
【参数】
无
【描述】
dhcp relay information enable命令用来使能DHCP Relay的option 82功能。undo dhcp relay information enable命令用来取消DHCP Relay的option 82功能。
缺省情况下,该功能关闭。
& 说明:
缺省情况下,使能DHCP中继支持option 82功能后,设备对包含option 82的请求报文将采用replace策略进行处理。但如果之前配置了其他处理策略,则使能DHCP中继支持option 82功能的操作不会改变已经配置的处理策略。
相关配置可参考命令dhcp relay information strategy。
【举例】
# 进入系统视图。
<H3C> system-view
System View: return to User View with Ctrl+Z.
# 启动Relay收到Client的报文后,在发往Server的请求报文中添加option82功能。
[H3C] dhcp relay information enable
# 关闭Relay 收到Client的报文后,在发往Server的请求报文中添加option82功能。
[H3C] undo dhcp relay information enable
【命令】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【视图】
系统视图
【参数】
drop:DHCP Relay丢掉带有option 82的报文。
keep:DHCP Relay对带有option 82的报文不作改变。
replace:DHCP Relay用自己的option 82替换报文自身携带的option 82。
【描述】
dhcp relay information strategy命令用来配置DHCP Relay对携带了option 82的请求报文的处理措施。undo dhcp relay information strategy命令用来恢复缺省情况下的处理方式。
缺省情况下,采用replace策略。
相关配置可参考命令dhcp relay information enable。
【举例】
# 进入系统视图。
<H3C> system-view
System View: return to User View with Ctrl+Z.
# 配置Relay丢弃携带了option 82的请求报文。
[H3C] dhcp relay information strategy drop
# 恢复缺省情况下当前Relay对请求报文的处理方式。
[H3C] undo dhcp relay information strategy
【命令】
dhcp-server groupNo
undo dhcp-server
【视图】
VLAN接口视图
【参数】
groupNo:DHCP Server组号,取值范围为0~19。
【描述】
dhcp-server命令用来指定VLAN接口具体归属到哪一个DHCP Server组。undo dhcp-server命令用来取消这种归属关系。
相关配置可参考命令dhcp-server ip,display dhcp-server,display dhcp-server interface vlan-interface。
& 说明:
E352&E328以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:
l 在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。
l 在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。
具体的实现是:
l 执行dhcp-server命令配置DHCP服务器组后,即同时打开DHCP使用的UDP 67和UDP 68端口。
l 执行undo dhcp-server命令删除DHCP接口地址池,并关闭其它DHCP服务,即同时关闭DHCP使用的UDP 67和UDP 68端口。
【举例】
# 进入系统视图。
<H3C> system-view
System View: return to User View with Ctrl+Z.
# 进入VLAN 1接口视图。
[H3C] interface vlan-interface 1
# 指定VLAN接口1归属到DHCP Server组1。
[H3C-Vlan-interface1] dhcp-server 1
【命令】
dhcp-server detect
undo dhcp-server detect
【视图】
系统视图
【参数】
无
【描述】
dhcp-server detect命令用来使能作为DHCP Relay的交换机对伪DHCP服务器的检测功能。undo dhcp-server detect命令用来关闭伪DHCP 服务器检测功能。
缺省情况下,禁止伪DHCP服务器检测功能。
相关配置可参考命令dhcp-server,display dhcp-server。
【举例】
# 进入系统视图。
<H3C> system-view
System View: return to User View with Ctrl+Z.
# 启动DHCP Relay的伪DHCP服务器检测功能。
[H3C] dhcp-server detect
【命令】
dhcp-server groupNo ip ip-address&<1-8>
undo dhcp-server groupNo
【视图】
系统视图
【参数】
groupNo:DHCP Server组号,取值范围为0~19。
ip-address&<1-8>:DNS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【描述】
dhcp-server ip命令用来指定DHCP Server组所采用的DHCP Server的IP地址。undo dhcp-server命令用来删除一个DHCP Server组的全部DHCP Server的IP地址。
相关配置可参考命令dhcp-server,display dhcp-server。
【举例】
# 进入系统视图。
<H3C> system-view
System View: return to User View with Ctrl+Z.
# 指定DHCP Server组1中有3个DHCP Server,DHCP Server1的IP地址为1.1.1.1、DHCP Server2的IP地址为2.2.2.2、DHCP Server3的IP地址为3.3.3.3。
[H3C] dhcp-server 1 ip 1.1.1.1 2.2.2.2 3.3.3.3
【命令】
display dhcp-server groupNo
【视图】
任意视图
【参数】
groupNo:DHCP Server组号,取值范围为0~19。
【描述】
display dhcp-server命令用来显示DHCP Server组的相关信息。
相关配置可参考命令dhcp-server ip,dhcp-server,display dhcp-server interface vlan-interface。
【举例】
# 查看DHCP Server组0的相关信息。
<H3C> display dhcp-server 0
IP address of DHCP server group 0: 1.1.1.1
IP address of DHCP server group 0: 2.2.2.2
IP address of DHCP server group 0: 3.3.3.3
IP address of DHCP server group 0: 4.4.4.4
IP address of DHCP server group 0: 5.5.5.5
IP address of DHCP server group 0: 6.6.6.6
IP address of DHCP server group 0: 7.7.7.7
IP address of DHCP server group 0: 8.8.8.8
Messages from this server group: 0
Messages to this server group: 0
Messages from clients to this server group: 0
Messages from this server group to clients: 0
DHCP_OFFER messages: 0
DHCP_ACK messages: 0
DHCP_NAK messages: 0
DHCP_DECLINE messages: 0
DHCP_DISCOVER messages: 0
DHCP_REQUEST messages: 0
DHCP_INFORM messages: 0
DHCP_RELEASE messages: 0
BOOTP_REQUEST messages: 0
BOOTP_REPLY messages: 0
表1-1 display dhcp-server显示信息描述表
|
域名 |
描述 |
|
IP address of DHCP server group 0: |
DHCP服务器组0的服务器IP地址 |
|
Messages from this server group |
DHCP relay收到的此server组发来的报文数 |
|
Messages to this server group |
DHCP relay发送到此server组的报文数 |
|
Messages from clients to this server group |
DHCP relay收到的client发过来的报文数 |
|
Messages from this server group to clients |
DHCP relay发送到client的报文数 |
|
DHCP_OFFER messages |
DHCP relay收到的OFFER报文数 |
|
DHCP_ACK messages |
DHCP relay收到的ACK报文数 |
|
DHCP_NAK messages |
DHCP relay收到的NAK报文数 |
|
DHCP_DECLINE messages |
DHCP relay收到的DECLINE报文数 |
|
DHCP_DISCOVER messages |
DHCP relay收到的DISCOVER报文数 |
|
DHCP_REQUEST messages |
DHCP relay收到的REQUEST报文数 |
|
DHCP_INFORM messages |
DHCP relay收到的INFORM报文数 |
|
DHCP_RELEASE messages |
DHCP relay收到的RELEASE报文数 |
|
BOOTP_REQUEST messages |
BOOTP请求报文数 |
|
BOOTP_REPLY messages |
BOOTP响应报文数 |
【命令】
display dhcp-server interface Vlan-interface vlan-id
【视图】
任意视图
【参数】
vlan-id:VLAN接口号。
【描述】
display dhcp-server interface命令用来显示VLAN接口对应的DHCP Server组的相关信息,查看VLAN接口对应的DHCP Server组。
相关配置可参考命令dhcp-server,display dhcp-server。
【举例】
# 查看VLAN接口2所对应的DHCP Server组的相关信息。
<H3C> display dhcp-server interface vlan-interface 2
Dhcp-group 0 is configured on this interface
以上信息表明VLAN接口2上配置的是标识号为0的DHCP Server组。
【命令】
reset dhcp-server groupNo
【视图】
用户视图
【参数】
groupNo:DHCP Server组号,取值范围为0~19。
【描述】
reset dhcp-server命令用来清除指定DHCP Server组的统计信息。
相关配置可参考命令dhcp-server,display dhcp-server。
【举例】
# 清除DHCP Server组2的统计信息。
<H3C> reset dhcp-server 2
【命令】
dhcp-snooping
undo dhcp-snooping
【视图】
系统视图
【参数】
无
【描述】
dhcp-snooping命令用来开启交换机监听DHCP广播报文的功能。undo dhcp-snooping命令用来关闭此功能。
缺省情况下,交换机关闭监听DHCP广播报文功能。
相关配置可参考命令display dhcp-snooping。
【举例】
# 进入系统视图。
<H3C> system-view
System View: return to User View with Ctrl+Z.
# 启动DHCP-Snooping功能。
[H3C] dhcp-snooping
【命令】
dhcp-snooping trust
undo dhcp-snooping trust
【视图】
以太网端口视图
【参数】
无
【描述】
dhcp-snooping trust命令用来配置端口为信任端口,undo dhcp-snooping trust命令用来恢复端口为不信任端口。
为了使用户能通过合法的DHCP服务器获取IP地址,DHCP-Snooping安全机制允许将端口设置为信任端口与不信任端口。
l 信任端口连接DHCP服务器或其他交换机的端口;不信任端口连接用户或网络。
l 不信任端口将接收到的DHCP服务器响应的DHCPACK和DHCPOFF报文丢弃;而信任端口接收到的DHCP报文将被正常转发,从而保证了用户获取正确的IP地址。
缺省情况下,交换机端口均为不信任端口。
相关配置可参考命令display dhcp-snooping trust。
【举例】
# 进入系统视图。
<H3C> system-view
System View: return to User View with Ctrl+Z.
# 配置端口Ethernet1/0/1为信任端口。
[H3C-Ethernet1/0/1] dhcp-snooping trust
【命令】
display dhcp-snooping [ unit unit-id ]
【视图】
任意视图
【参数】
unit unit-id:当交换机处于Fabric中时,显示Fabric中其他设备上DHCP-Snooping信息。uinit-id表示需要查看DHCP-Snooping信息的设备编号。
【描述】
display dhcp-snooping命令用来显示通过DHCP-Snooping记录的用户IP地址和MAC地址的对应关系。
相关配置可参考命令dhcp-snooping。
【举例】
# 显示通过DHCP-Snooping记录的用户IP地址和MAC地址信息。
DHCP-Snooping is enabled.
The client binding table for all untrusted ports.
Type : D--Dynamic , S--Static
Unit ID : 1
Type IP Address MAC Address Lease VLAN Interface
==== =============== =============== ========= ==== =================
--- 0 dhcp-snooping item(s) of unit 1 found ---
【命令】
display dhcp-snooping trust
【视图】
任意视图
【参数】
无
【描述】
display dhcp-snooping trust命令用来显示DHCP-Snooping使能状态及信任端口信息。
相关配置可参考命令dhcp-snooping trust。
【举例】
# 显示DHCP-Snooping使能状态及信任端口信息。
<H3C> display dhcp-snooping trust
DHCP-Snooping is enabled.
DHCP-Snooping trust become effective.
Interface Trusted
===================== =================
Ethernet1/0/10 Trusted
以上显示信息表示DHCP-Snooping处于开启状态,DHCP-Snooping信任功能生效,信任端口为Ethernet 1/0/10。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
