18-DHCP命令
本章节下载 (271.48 KB)
目 录
1.1.2 dhcp relay address-check
1.1.3 dhcp relay information enable
1.1.4 dhcp relay information format
1.1.5 dhcp relay information strategy
1.1.7 dhcp relay security static
1.1.8 dhcp relay security tracker
1.1.9 dhcp relay server-detect
1.1.10 dhcp relay server-group
1.1.11 dhcp relay server-select
1.1.14 display dhcp relay security
1.1.15 display dhcp relay security statistics
1.1.16 display dhcp relay security tracker
1.1.17 display dhcp relay server-group
1.1.18 display dhcp relay statistics
1.1.19 reset dhcp relay statistics
3.1.2 dhcp-snooping information enable
3.1.3 dhcp-snooping information format
3.1.4 dhcp-snooping information strategy
3.1.7 display dhcp-snooping trust
& 说明:
l DHCP中继中对于接口的相关配置,目前只能在VLAN接口上进行。
l DHCP中继上不能配置DHCP Snooping功能。
l 本章所指的交换机代表了一般意义下的交换设备,以及配置了交换功能的无线控制器设备。为提高可读性,在手册的描述中将不另行说明。
【命令】
dhcp enable
undo dhcp enable
【视图】
系统视图
【参数】
无
【描述】
dhcp enable命令用来使能DHCP服务。undo dhcp enable命令用来禁止DHCP服务。
缺省情况下,DHCP服务处于禁止状态。
& 说明:
只有使能DHCP服务后,其它相关的DHCP配置才能生效。该配置对于DHCP服务器和DHCP中继都是必需的。
【举例】
# 使能DHCP服务。
<Sysname> system-view
[Sysname] dhcp enable
【命令】
dhcp relay address-check { disable | enable }
【视图】
接口视图
【参数】
disable:禁止DHCP中继的地址匹配检查功能。
enable:使能DHCP中继的地址匹配检查功能。
【描述】
dhcp relay address-check命令用来配置DHCP中继的地址匹配检查功能。
缺省情况下,禁止DHCP中继的地址匹配检查功能。
【举例】
# 使能DHCP中继的地址匹配检查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay address-check enable
【命令】
dhcp relay information enable
undo dhcp relay information enable
【视图】
接口视图
【参数】
无
【描述】
dhcp relay information enable命令用来配置DHCP中继支持Option 82功能。undo dhcp relay information enable命令用来禁止DHCP中继支持Option 82功能。
缺省情况下,DHCP中继不支持Option 82功能。
【举例】
# 配置DHCP中继支持Option 82功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
【命令】
dhcp relay information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }
undo dhcp relay information format [ verbose node-identifier ]
【视图】
接口视图
【参数】
normal:指定以normal格式进行填充。
verbose:指定以verbose格式进行填充。
node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。
l mac:表示以节点的MAC地址作为节点标识;
l sysname:表示以节点的设备名称作为节点标识;
l user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。
【描述】
dhcp relay information format命令用来配置Option 82的填充格式。undo dhcp relay information format命令用来恢复缺省情况。
缺省情况下,Opiton 82的填充格式为normal。
& 说明:
l 在使用undo dhcp relay information format命令时,如果不带verbose node-identifier参数,则恢复为缺省的normal填充格式;如果带verbose node-identifier参数,则恢复为verbose格式中的mac填充方式。
l DHCP中继对包含Option 82请求报文的处理策略为replace时,需要配置Option 82的填充格式;处理策略为keep或drop时,不需要配置Option 82的填充格式。
l 如果以节点的设备名称(sysname)作为节点标识填充DHCP报文的Option 82,则设备名称中不能包含空格,否则,DHCP中继将丢弃该报文。
【举例】
# 配置Option 82以verbose格式进行填充。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
[Sysname-Vlan-interface1] dhcp relay information strategy replace
[Sysname-Vlan-interface1] dhcp relay information format verbose
【命令】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【视图】
接口视图
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【描述】
dhcp relay information strategy命令用来配置DHCP中继对包含Option 82的请求报文的处理策略。undo dhcp relay information strategy命令用来恢复缺省情况。
缺省情况下,DHCP中继对带有Option 82的请求报文的处理策略为replace。
【举例】
# 配置DHCP中继对带有Option 82的请求报文使用keep策略。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
[Sysname-Vlan-interface1] dhcp relay information strategy keep
dhcp relay release ip client-ip
【视图】
系统视图
【参数】
client-ip:DHCP客户端的IP地址。
【描述】
dhcp relay release ip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址。
【举例】
# 向DHCP服务器请求释放客户端申请到的IP地址1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay release ip 1.1.1.1
【命令】
dhcp relay security static ip-address mac-address [ interface interface-type interface-number ]
undo dhcp relay security { ip-address | all | dynamic | static }
【视图】
系统视图
【参数】
ip-address:DHCP客户端的IP地址。
mac-address:DHCP客户端的MAC地址,形式为H-H-H。
interface interface-type interface-number:与DHCP客户端相连的接口。其中,interface-type interface-number为接口类型和接口编号。
all:删除所有的用户地址表项。
dynamic:删除动态用户地址表项。
static:删除静态用户地址表项。
【描述】
dhcp relay security static命令用来配置DHCP中继的静态用户地址表项,即IP地址、MAC地址和VLAN接口之间的静态绑定。undo dhcp relay security命令用来删除用户地址表项。
缺省情况下,没有配置DHCP中继的静态用户地址表项。
需要注意的是,通过dhcp relay security static命令配置静态用户地址表项时,如果静态用户地址表项与VLAN接口绑定,配置的VLAN接口必须工作在DHCP中继模式,否则可能引起地址表项冲突。
相关配置可参考命令display dhcp relay security。
【举例】
# 配置DHCP中继VLAN接口2上的静态用户地址表项:客户端IP地址为10.10.1.1,MAC地址为0005-5d02-f2b3。
<Sysname> system-view
[Sysname] dhcp relay security static 10.10.1.1 0005-5d02-f2b3 interface vlan-interface 2
【命令】
dhcp relay security tracker { interval | auto }
undo dhcp relay security tracker [ interval ]
【视图】
系统视图
【参数】
interval:刷新时间间隔,取值范围为1~120,单位为秒。
auto:根据表项的数目自动计算刷新时间间隔,计算方式为60秒除以表项个数。表项越多,刷新时间间隔越短,但最短时间间隔不能小于500毫秒。
【描述】
dhcp relay security tracker命令用来配置DHCP中继动态用户地址表项的定时刷新周期。undo dhcp relay security tracker命令用来恢复缺省情况。
缺省情况下,定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔。
【举例】
# 配置刷新时间间隔为100秒。
<Sysname> system-view
[Sysname] dhcp relay security tracker 100
【命令】
dhcp relay server-detect
undo dhcp relay server-detect
【视图】
系统视图
【参数】
无
【描述】
dhcp relay server-detect命令用来使能伪DHCP服务器检测功能。undo dhcp relay server-detect命令用来禁止此功能。
缺省情况下,禁止伪DHCP服务器检测功能。
【举例】
# 使能伪DHCP服务器检测功能。
<Sysname> system-view
[Sysname] dhcp relay server-detect
【命令】
dhcp relay server-group group-id ip ip-address
undo dhcp relay server-group group-id [ ip ip-address ]
【视图】
系统视图
【参数】
group-id:DHCP服务器组号,取值范围为0~19。
ip ip-address:DHCP服务器的IP地址。
【描述】
dhcp relay server-group命令用来配置DHCP服务器组中DHCP服务器的IP地址。undo dhcp relay server-group命令用来删除DHCP服务器组中服务器的IP地址,如果不指定ip ip-address参数,则删除指定DHCP服务器组及组中所有服务器的IP地址。
缺省情况下,没有配置DHCP服务器组中服务器的IP地址。
需要注意的是:
l DHCP服务器组中服务器的IP地址不能与DHCP中继的接口IP地址在同一网段。否则,可能导致客户端无法获得IP地址。
l 如果一个组已经和多个接口建立起了归属关系,要首先取消这些接口和该组的归属关系,才能把这个组删除。
相关配置可参考命令display dhcp relay server-group。
【举例】
# 配置DHCP服务器组1的服务器IP地址为1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay server-group 1 ip 1.1.1.1
【命令】
dhcp relay server-select group-id
undo dhcp relay server-select
【视图】
接口视图
【参数】
group-id:DHCP服务器组号,取值范围为0~19。此处指定的DHCP服务器组必须事先已经存在,即必须是已配置了服务器IP地址的组。
【描述】
dhcp relay server-select命令用来配置接口与DHCP服务器组的归属关系。undo dhcp relay server-select命令用来取消这种归属关系。
缺省情况下,接口没有与DHCP服务器组建立归属关系。
需要注意的是,同一接口同时只能与一个DHCP服务器组建立归属关系,后面的配置将覆盖已有的配置。但是,如果新指定的DHCP服务器组不存在时,新的归属关系配置不成功,接口还是维持与上一次配置的DHCP服务器组的归属关系。
【举例】
# 配置VLAN接口1与DHCP服务器组1的归属关系。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay server-select 1
【命令】
dhcp select relay
undo dhcp select relay
【视图】
接口视图
【参数】
无
【描述】
dhcp select relay命令用来配置接口工作在DHCP中继模式,即当接口收到DHCP客户端发来的DHCP报文时,将报文转发给外部DHCP服务器,由外部服务器分配地址。undo dhcp select relay命令用来恢复接口对DHCP报文的处理模式为缺省模式。
缺省情况下,使能DHCP服务后,接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址。
【举例】
# 配置VLAN接口1工作在DHCP中继模式。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp select relay
【命令】
display dhcp relay { all | interface interface-type interface-number }
【视图】
任意视图
【参数】
all:显示所有接口对应的DHCP服务器组的信息。
interface interface-type interface-number:显示指定接口对应的DHCP服务器组的信息。interface-type interface-number为接口类型和接口编号。
【描述】
display dhcp relay命令用来显示接口对应的DHCP服务器组的信息。
【举例】
# 显示所有接口对应的DHCP服务器组的信息。
<Sysname> display dhcp relay all
Interface name Server-group
Vlan-interface3 2
表1-1 display dhcp relay命令显示信息描述表
字段 |
描述 |
Interface name |
接口名 |
Server-group |
接口对应的DHCP服务器组的组号 |
display dhcp relay security [ ip-address | dynamic | static ]
【视图】
任意视图
【参数】
ip-address:显示指定IP地址的用户地址表项信息。
dynamic:显示动态用户地址表项信息。
static:显示静态用户地址表项信息。
【描述】
display dhcp relay security命令用来显示DHCP中继的用户地址表项信息。如不指定参数,则显示全部的用户地址表项信息。
【举例】
# 显示所有的用户地址表项信息。
<Sysname> display dhcp relay security
IP Address MAC Address Type Interface
10.1.1.5 00e0-0000-0000 Static Vlan2
10.10.1.2 0002-0002-0002 Static N/A
--- 2 dhcp-security item(s) found ---
表1-2 display dhcp relay security命令显示信息描述表
字段 |
描述 |
IP Address |
DHCP客户端的IP地址 |
MAC Address |
DHCP客户端的MAC地址 |
Type |
用户地址表项的类型,Static表示静态地址表项,Dynamic表示动态地址表项 |
Interface |
与DHCP客户端相连的VLAN接口。如果用户地址表项中没有记录接口,则显示为”N/A” |
【命令】
display dhcp relay security statistics
【视图】
任意视图
【参数】
无
【描述】
display dhcp relay security statistics命令用来显示DHCP中继用户地址表项的统计信息。
【举例】
# 显示用户地址表项的统计信息。
<Sysname> display dhcp relay security statistics
Static Items :1
Dynamic Items :0
Temporary Items :0
All Items :1
表1-3 display dhcp relay security statistics命令显示信息描述表
字段 |
描述 |
Static Items |
静态用户地址表项数目 |
Dynamic Items |
动态用户地址表项数目 |
Temporary Items |
临时用户地址表项数目 |
All Items |
所有用户地址表项的总数 |
【命令】
display dhcp relay security tracker
【视图】
任意视图
【参数】
无
【描述】
display dhcp relay security tracker命令用来显示DHCP中继动态用户地址表项的定时刷新周期。
【举例】
# 显示DHCP中继动态用户地址表项的定时刷新周期。
<Sysname> display dhcp relay security tracker
Current tracker interval: 10s
以上信息表示当前定时刷新周期为10s。
【命令】
display dhcp relay server-group { group-id | all }
【视图】
任意视图
【参数】
group-id:显示指定的DHCP服务器组的信息,取值范围为0~19。
all:显示所有的DHCP服务器组的信息。
【描述】
display dhcp relay server-group命令用来显示DHCP服务器组中服务器的IP地址。
【举例】
# 显示DHCP服务器组1中的服务器IP地址。
<Sysname> display dhcp relay server-group 1
No. Group IP
1 1.1.1.1
2 1.1.1.2
表1-4 display dhcp relay server-group命令显示信息描述表
字段 |
描述 |
No. |
序号 |
Group IP |
DHCP服务器组中服务器的IP地址 |
【命令】
display dhcp relay statistics [ server-group { group-id | all } ]
【视图】
任意视图
【参数】
group-id:显示指定DHCP服务器组的报文统计信息,取值范围为0~19。
all:显示所有DHCP服务器组的报文统计信息,每个组的信息单独显示。
【描述】
display dhcp relay statistics命令用来显示DHCP中继的相关报文统计信息。
如果不指定server-group参数,则显示所有DHCP服务器组的相关报文统计信息之和。
【举例】
# 显示所有DHCP服务器组的相关报文统计信息之和。
<Sysname> display dhcp relay statistics
Bad packets received: 0
DHCP packets received from clients: 20
DHCPDISCOVER packets received: 10
DHCPREQUEST packets received: 10
DHCPINFORM packets received: 0
DHCPRELEASE packets received: 0
DHCPDECLINE packets received: 0
BOOTPREQUEST packets received: 0
DHCP packets received from servers: 20
DHCPOFFER packets received: 10
DHCPACK packets received: 10
DHCPNAK packets received: 0
BOOTPREPLY packets received: 0
DHCP packets relayed to servers: 0
DHCPDISCOVER packets relayed: 0
DHCPREQUEST packets relayed: 0
DHCPINFORM packets relayed: 0
DHCPRELEASE packets relayed: 0
DHCPDECLINE packets relayed: 0
BOOTPREQUEST packets relayed: 0
DHCP packets relayed to clients: 0
DHCPOFFER packets relayed: 0
DHCPACK packets relayed: 0
DHCPNAK packets relayed: 0
BOOTPREPLY packets relayed: 0
DHCP packets sent to servers: 0
DHCPDISCOVER packets sent: 0
DHCPREQUEST packets sent: 0
DHCPINFORM packets sent: 0
DHCPRELEASE packets sent: 0
DHCPDECLINE packets sent: 0
BOOTPREQUEST packets sent: 0
DHCP packets sent to clients: 0
DHCPOFFER packets sent: 0
DHCPACK packets sent: 0
DHCPNAK packets sent: 0
BOOTPREPLY packets sent: 0
表1-5 display dhcp relay statistics命令显示信息描述表
字段 |
描述 |
Bad packets received |
DHCP中继接收的错误报文数 |
DHCP packets received from clients |
DHCP中继从客户端接收的DHCP报文数 |
DHCP packets received from servers |
DHCP中继从服务器接收的DHCP报文数 |
DHCP packets relayed to servers |
DHCP中继转发给服务器的报文数 |
DHCP packets relayed to clients |
DHCP中继转发给客户端的报文数 |
DHCP packets sent to servers |
DHCP中继发送给服务器的DHCP报文数,包括DHCP中继转发给服务器的报文和DHCP中继主动发送给服务器的报文 |
DHCP packets sent to clients |
DHCP中继发送给客户端的DHCP报文数,包括DHCP中继转发给客户端的报文和DHCP中继主动发送给客户端的报文(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端) |
# 分组显示所有DHCP服务器组的相关报文统计信息。
<Sysname> display dhcp relay statistics server-group all
DHCP relay server-group #2
Packet type Packet number
Client -> Server:
DHCPDISCOVER 5
DHCPREQUEST 5
DHCPINFORM 0
DHCPRELEASE 0
DHCPDECLINE 0
BOOTPREQUEST 0
Server -> Client:
DHCPOFFER 5
DHCPACK 5
DHCPNAK 0
BOOTPREPLY 0
DHCP relay server-group #3
Packet type Packet number
Client -> Server:
DHCPDISCOVER 5
DHCPREQUEST 5
DHCPINFORM 0
DHCPRELEASE 0
DHCPDECLINE 0
BOOTPREQUEST 0
Server -> Client:
DHCPOFFER 5
DHCPACK 5
DHCPNAK 0
BOOTPREPLY 0
表1-6 display dhcp relay statistics server-group命令显示信息描述表
字段 |
描述 |
DHCP relay server-group |
DHCP服务器组 |
Packet type |
DHCP报文类型 |
Packet number |
DHCP中继接收到的报文数目 |
Client -> Server |
DHCP中继从客户端接收的DHCP报文 |
Server -> Client |
DHCP中继从服务器接收的DHCP报文 |
【命令】
reset dhcp relay statistics [ server-group group-id ]
【视图】
用户视图
【参数】
server-group group-id:清除指定DHCP服务器组的DHCP中继的统计信息。group-id为DHCP服务器组号,取值范围为0~19。
【描述】
reset dhcp relay statistics命令用来清除DHCP中继的统计信息。
如果不指定server-group参数,则清除所有DHCP服务器组的DHCP中继的统计信息。
相关配置可参考命令display dhcp relay statistics。
【举例】
# 清除所有DHCP服务器组的DHCP中继的统计信息。
<Sysname> reset dhcp relay statistics
& 说明:
l DHCP客户端中对于接口的相关配置,目前只能在VLAN接口上进行。
l 多个具有相同MAC地址的VLAN接口通过中继以DHCP方式申请IP地址时,不能用Windows 2000 Server和Windows 2003 Server作为DHCP服务器。
l 建议不要在同一台设备上同时配置DHCP客户端和DHCP Snooping功能,否则可能无法生成DHCP Snooping表项,DHCP客户端也可能申请不到IP地址。
【命令】
display dhcp client [ verbose ] [ interface interface-type interface-number ]
【视图】
任意视图
【参数】
verbose:显示DHCP客户端的详细信息。
interface interface-type interface-number:显示指定接口的DHCP客户端相关信息。interface-type interface-number为接口类型和接口编号。
【描述】
display dhcp client命令用来显示DHCP客户端的相关信息。
如果不指定interface interface-type interface-number参数,显示所有接口的DHCP客户端相关信息。
【举例】
# 显示所有接口的DHCP客户端相关信息。
<Sysname> display dhcp client
Vlan-interface1 DHCP client information:
Current machine state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 显示所有接口的DHCP客户端详细信息。
<Sysname> display dhcp client verbose
Vlan-interface1 DHCP client information:
Current machine state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from 2005.08.13 15:37:59 to 2005.08.16 15:37:59
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
DNS server: 44.1.1.11
DNS server: 44.1.1.12
Domain name: ddd.com
Boot server: 200.200.200.200 1.1.1.1
Client ID: 3030-3066-2e65-3234-
392e-3830-3438-2d56-
6c61-6e2d-696e-7465-
7266-6163-6531
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表2-1 display dhcp client命令显示信息描述表
字段 |
描述 |
Vlan-interface1 DHCP client information |
作为DHCP客户端的接口信息 |
Current machine state |
DHCP客户端状态机的当前状态 |
Allocated IP |
DHCP服务器为接口分配的IP地址 |
Allocated lease |
租约时长 |
T1 |
DHCP客户端的1/2租约时间(以秒为单位) |
T2 |
DHCP客户端的7/8租约时间(以秒为单位) |
Lease from….to…. |
租约起止时间 |
DHCP Server |
选择的DHCP服务器的地址 |
Transaction ID |
DHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程 |
Default router |
为DHCP客户端指定的网关地址 |
DNS server |
为DHCP客户端指定的DNS服务器地址 |
Domain name |
为DHCP客户端指定的域名后缀 |
Boot server |
为DHCP客户端指定的PXE引导服务器地址,通过Option 43获取,最多可以获取16个地址 |
Client ID |
DHCP客户端ID |
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds. |
在多少时间后T1定时器(即1/2租约时间)将到期 |
【命令】
ip address dhcp-alloc [ client-identifier mac interface-type interface-number ]
undo ip address dhcp-alloc
【视图】
接口视图
【参数】
client-identifier mac interface-type interface-number:使用指定接口的MAC地址作为客户端ID来获取IP地址。interface-type interface-number表示接口类型和接口号。
【描述】
ip address dhcp-alloc命令用来配置接口使用DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消接口使用DHCP方式获取IP地址。
缺省情况下,接口不使用DHCP方式获取IP地址。
需要注意的是:
l 如果不指定任何参数,则使用接口的MAC地址和接口名组成的字符串作为客户端ID来获取IP地址。
l 释放接口上以DHCP方式获取的IP地址时,DHCP客户端会发送DHCP-RELEASE报文。如果此时该接口处于down状态,则无法保证报文成功发送。
【举例】
# 指定VLAN接口1使用DHCP方式获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address dhcp-alloc
& 说明:
l DHCP Snooping不支持链路聚合。若以太网端口加入聚合组,则该端口上进行的DHCP Snooping配置不会生效;该端口退出聚合组后,之前的DHCP Snooping配置才会生效。
l 设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCP Snooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCP Snooping功能配置后不能正常工作。
l 使能DHCP Snooping功能的设备,不能作为DHCP服务器和DHCP中继。
l 建议不要在同一台设备上同时配置DHCP客户端/BOOTP客户端和DHCP Snooping功能,否则可能无法生成DHCP Snooping表项,DHCP客户端/BOOTP客户端也可能申请不到IP地址。
【命令】
dhcp-snooping
undo dhcp-snooping
【视图】
系统视图
【参数】
无
【描述】
dhcp-snooping命令用来使能DHCP Snooping功能。undo dhcp-snooping命令用来关闭此功能。在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址。
缺省情况下,DHCP Snooping功能处于关闭状态。
相关配置可参考命令display dhcp-snooping。
【举例】
# 使能DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp-snooping
【命令】
dhcp-snooping information enable
undo dhcp-snooping information enable
【视图】
以太网端口视图
【参数】
无
【描述】
dhcp-snooping information enable命令用来配置DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用来禁止DHCP Snooping支持Option 82功能。
缺省情况下,DHCP Snooping不支持Option 82功能。
【举例】
# 配置DHCP Snooping支持Option 82功能。
<Sysname> system-view
[Sysname] interface gigabitethernet0/0/1
[Sysname-GigabitEthernet0/0/1] dhcp-snooping information enable
【命令】
dhcp-snooping information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }
undo dhcp-snooping information format [ verbose node-identifier ]
【视图】
以太网端口视图
【参数】
normal:指定以normal格式进行填充。
verbose:指定以verbose格式进行填充。
node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。
l mac:表示以节点的MAC地址作为节点标识;
l sysname:表示以节点的设备名称作为节点标识;
l user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。
【描述】
dhcp-snooping information format命令用来配置Option 82的填充格式。undo dhcp-snooping information format命令用来恢复缺省情况。
缺省情况下,Opiton 82的填充格式为normal。
需要注意的是,在使用undo dhcp-snooping information format命令时,如果不带verbose node-identifier参数,则恢复为缺省的normal填充格式;如果带verbose node-identifier参数,则恢复为verbose格式中的mac填充方式。
【举例】
# 配置Option 82以verbose格式进行填充。
<Sysname> system-view
[Sysname] interface gigabitethernet0/0/1
[Sysname-GigabitEthernet0/0/1] dhcp-snooping information enable
[Sysname-GigabitEthernet0/0/1] dhcp-snooping information strategy replace
[Sysname-GigabitEthernet0/0/1] dhcp-snooping information format verbose
【命令】
dhcp-snooping information strategy { drop | keep | replace }
undo dhcp-snooping information strategy
【视图】
以太网端口视图
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【描述】
dhcp-snooping information strategy命令用来配置DHCP Snooping对包含Option 82的请求报文的处理策略。undo dhcp-snooping information strategy命令用来恢复缺省情况。
缺省情况下,对带有Option 82的请求报文的处理策略为replace。
【举例】
# 配置DHCP Snooping对带有Option 82的请求报文使用keep策略。
<Sysname> system-view
[Sysname] interface gigabitethernet0/0/1
[Sysname-GigabitEthernet0/0/1] dhcp-snooping information enable
[Sysname-GigabitEthernet0/0/1] dhcp-snooping information strategy keep
【命令】
dhcp-snooping trust [ no-user-binding ]
undo dhcp-snooping trust
【视图】
以太网端口视图
【参数】
no-user-binding:不记录客户端IP地址和MAC地址的绑定关系。如果DHCP客户端发送的请求报文从此类信任端口到达DHCP Snooping设备,DHCP Snooping设备不会记录该客户端IP地址和MAC地址的绑定。不指定该参数时,记录客户端IP地址和MAC地址的绑定关系。
【描述】
dhcp-snooping trust命令用来配置端口为信任端口。undo dhcp-snooping trust命令用来恢复端口为不信任端口。
缺省情况下,在使能DHCP Snooping功能后,设备的所有端口均为不信任端口。
相关配置可参考命令display dhcp-snooping trust。
【举例】
# 配置以太网端口GigabitEthernet0/0/1为信任端口,并记录客户端IP地址和MAC地址的绑定关系。
<Sysname> system-view
[Sysname] interface gigabitethernet 0/0/1
[Sysname-GigabitEthernet0/0/1] dhcp-snooping trust
【命令】
display dhcp-snooping
【视图】
任意视图
【参数】
无
【描述】
display dhcp-snooping命令用来显示通过DHCP Snooping记录的绑定信息表。
相关配置可参考命令dhcp-snooping。
& 说明:
display dhcp-snooping命令只显示DHCP-ACK和DHCP-REQUEST报文中IP地址与MAC地址绑定关系一致的绑定信息项。
【举例】
# 显示通过DHCP Snooping记录的绑定信息表。
<Sysname> display dhcp-snooping
DHCP Snooping is enabled.
The client binding table for all untrusted ports.
Type : D--Dynamic , S--Static
Type IP Address MAC Address Lease VLAN Interface
==== ============= ============== ========= ==== =====================
D 10.1.1.1 00e0-fc00-0006 286 1 GigabitEthernet0/0/1
--- 1 dhcp-snooping item(s) found ---
表3-1 display dhcp snooping命令显示信息描述表
字段 |
描述 |
Type |
绑定类型 |
IP Address |
DHCP服务器为DHCP客户端分配的IP地址 |
MAC Address |
DHCP客户端的MAC地址 |
Lease |
绑定的租约剩余时间,单位为秒 |
VLAN |
与DHCP客户端连接的设备端口所属的VLAN |
Interface |
与DHCP客户端连接的设备端口 |
【命令】
display dhcp-snooping trust
【视图】
任意视图
【参数】
无
【描述】
display dhcp-snooping trust命令用来显示信任端口信息。
相关配置可参考命令dhcp-snooping trust。
【举例】
# 显示信任端口信息。
<Sysname> display dhcp-snooping trust
DHCP Snooping is enabled.
DHCP Snooping trust becomes active.
Interface Trusted
========================= ============
GigabitEthernet0/0/1 Trusted
以上显示信息表示DHCP Snooping处于使能状态,DHCP Snooping信任功能生效,信任端口为GigabitEthernet0/0/1。
【命令】
reset dhcp-snooping { all | ip ip-address }
【视图】
用户视图
【参数】
all:清除所有的DHCP Snooping表项。
ip ip-address:清除指定IP地址对应的DHCP Snooping表项。
【描述】
reset dhcp-snooping命令用来清除DHCP Snooping表项。
【举例】
# 清除所有的DHCP Snooping表项。
<Sysname> reset dhcp-snooping all
& 说明:
l BOOTP客户端中对于接口的相关配置,目前只能在VLAN接口上进行。
l 多个具有相同MAC地址的VLAN接口通过中继以BOOTP方式申请IP地址时,不能用Windows 2000 Server和Windows 2003 Server作为BOOTP服务器。
l 建议不要在同一台设备上同时配置BOOTP客户端和DHCP Snooping功能,否则可能无法生成DHCP Snooping表项,BOOTP客户端也可能申请不到IP地址。
【命令】
display bootp client [ interface interface-type interface-number ]
【视图】
任意视图
【参数】
interface interface-type interface-number:显示指定接口的BOOTP客户端相关信息。interface-type interface-number为接口类型和接口编号。
【描述】
display bootp client命令用来显示BOOTP客户端的相关信息。
需要注意的是:
l 如果不指定interface interface-type interface-number参数,则显示所有接口上的BOOTP客户端的相关信息。
l 如果指定interface interface-type interface-number参数,则显示指定接口上的BOOTP客户端的相关信息。
【举例】
# 显示VLAN接口1的BOOTP客户端相关信息。
<Sysname> display bootp client interface vlan-interface 1
Vlan-interface1 BOOTP client information:
Allocated IP: 169.254.0.2 255.255.0.0
Transaction ID = 0x3d8a7431
Mac Address 00e0-fc0a-c3ef
表4-1 display bootp client命令显示信息描述表
字段 |
描述 |
Vlan-interface1 BOOTP client information |
作为BOOTP客户端的接口信息 |
Allocated IP |
BOOTP服务器为BOOTP客户端分配的IP地址 |
Transaction ID |
BOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选择的随机数,用来与BOOTP服务器的响应报文相匹配。如果响应报文的XID字段值与请求报文的XID字段值不相同,则BOOTP客户端丢弃该响应报文 |
Mac Address |
BOOTP客户端的MAC地址 |
【命令】
ip address bootp-alloc
undo ip address bootp-alloc
【视图】
接口视图
【参数】
无
【描述】
ip address bootp-alloc命令用来配置接口通过BOOTP协议获取IP地址。undo ip address bootp-alloc命令用来取消接口通过BOOTP协议获取IP地址。
缺省情况下,接口不通过BOOTP协议获取IP地址。
相关配置可参考命令display bootp client。
【举例】
# 配置VLAN接口1通过BOOTP协议获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address bootp-alloc
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!