国家 / 地区

05-三层技术-IP业务命令参考

03-DHCP命令

本章节下载  (463.11 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR6600/Command/Command_Manual/H3C_SR6600_SR6600-X_CR(V5)-R3303(V1.23)/05/201702/973832_30005_0.htm

03-DHCP命令

  录

1 DHCP服务器

1.1 DHCP服务器配置命令

1.1.1 bims-server

1.1.2 bootfile-name

1.1.3 dhcp enable (for DHCP server)

1.1.4 dhcp server apply ip-pool

1.1.5 dhcp select server global-pool

1.1.6 dhcp server client-detect enable

1.1.7 dhcp server detect

1.1.8 dhcp server forbidden-ip

1.1.9 dhcp server ip-pool

1.1.10 dhcp server ping packets

1.1.11 dhcp server ping timeout

1.1.12 dhcp server relay information enable

1.1.13 dhcp server threshold

1.1.14 dhcp update arp (for DHCP server)

1.1.15 display dhcp server conflict

1.1.16 display dhcp server expired

1.1.17 display dhcp server free-ip

1.1.18 display dhcp server forbidden-ip

1.1.19 display dhcp server ip-in-use

1.1.20 display dhcp server statistics

1.1.21 display dhcp server tree

1.1.22 dns-list

1.1.23 domain-name

1.1.24 expired

1.1.25 forbidden-ip

1.1.26 gateway-list

1.1.27 nbns-list

1.1.28 netbios-type

1.1.29 network

1.1.30 network ip range

1.1.31 network mask

1.1.32 next-server

1.1.33 option

1.1.34 reset dhcp server conflict

1.1.35 reset dhcp server ip-in-use

1.1.36 reset dhcp server statistics

1.1.37 static-bind client-identifier

1.1.38 static-bind ip-address

1.1.39 static-bind mac-address

1.1.40 tftp-server domain-name

1.1.41 tftp-server ip-address

1.1.42 vendor-class-identifier

1.1.43 voice-config

2 DHCP中继

2.1 DHCP中继配置命令

2.1.1 dhcp enable (for DHCP relay agent)

2.1.2 dhcp relay address-check enable

2.1.3 dhcp relay check mac-address

2.1.4 dhcp relay client-detect enable

2.1.5 dhcp relay information circuit-id format-type

2.1.6 dhcp relay information circuit-id string

2.1.7 dhcp relay information enable

2.1.8 dhcp relay information format

2.1.9 dhcp relay information remote-id format-type

2.1.10 dhcp relay information remote-id string

2.1.11 dhcp relay information strategy

2.1.12 dhcp relay release ip

2.1.13 dhcp relay security static

2.1.14 dhcp relay security refresh enable

2.1.15 dhcp relay security tracker

2.1.16 dhcp relay server-detect

2.1.17 dhcp relay server-group

2.1.18 dhcp relay server-select

2.1.19 dhcp select relay

2.1.20 dhcp update arp (for DHCP relay agent)

2.1.21 display dhcp relay

2.1.22 display dhcp relay information

2.1.23 display dhcp relay security

2.1.24 display dhcp relay security statistics

2.1.25 display dhcp relay security tracker

2.1.26 display dhcp relay server-group

2.1.27 display dhcp relay statistics

2.1.28 reset dhcp relay statistics

3 DHCP客户端

3.1 DHCP客户端配置命令

3.1.1 display dhcp client

3.1.2 ip address dhcp-alloc

4 DHCP Snooping

4.1 DHCP Snooping配置命令

4.1.1 dhcp-snooping

4.1.2 dhcp-snooping binding database filename

4.1.3 dhcp-snooping binding database update interval

4.1.4 dhcp-snooping binding database update now

4.1.5 dhcp-snooping check mac-address

4.1.6 dhcp-snooping check request-message

4.1.7 dhcp-snooping information circuit-id format-type

4.1.8 dhcp-snooping information circuit-id string

4.1.9 dhcp-snooping information enable

4.1.10 dhcp-snooping information format

4.1.11 dhcp-snooping information remote-id format-type

4.1.12 dhcp-snooping information remote-id string

4.1.13 dhcp-snooping information strategy

4.1.14 dhcp-snooping information sub-option

4.1.15 dhcp-snooping trust

4.1.16 display dhcp-snooping

4.1.17 display dhcp-snooping binding database

4.1.18 display dhcp-snooping information

4.1.19 display dhcp-snooping packet statistics

4.1.20 display dhcp-snooping trust

4.1.21 reset dhcp-snooping

4.1.22 reset dhcp-snooping packet statistics

 


1 DHCP服务器

1.1  DHCP服务器配置命令

1.1.1  bims-server

【命令】

bims-server ip ip-address [ port port-number ] sharekey [ cipher | simple ] key

undo bims-server

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip ip-address:指定BIMS服务器的IP地址。

port port-number:指定BIMS服务器的端口号。port-number为端口号,取值范围为1~65534。

cipher:以密文形式设置密钥。

simple:以明文形式设置密钥。

key:指定BIMS服务器的共享密钥,区分大小写。key表示共享密钥,明文形式输入密钥时为1~16个字符的字符串,密文形式输入密钥时为1~53个字符的字符串。如果不指定密文形式或明文形式,则表示以明文形式输入密钥。

【描述】

bims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。undo bims-server命令用来删除DHCP地址池为DHCP客户端分配的BIMS服务器信息。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的BIMS服务器信息。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

以明文或密文方式设置的密钥,均以密文的方式保存在配置文件中。

【举例】

# 配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.1.1.1,端口号为80,共享密钥为aabbcc。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey simple aabbcc

1.1.2  bootfile-name

【命令】

bootfile-name bootfile-name

undo bootfile-name

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

bootfile-name:启动文件名,为1~63个字符的字符串。

【描述】

bootfile-name命令用来配置DHCP地址池为DHCP客户端分配的启动文件名。undo bootfile-name命令用来删除DHCP地址池为DHCP客户端分配的启动文件名。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的启动文件名。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的启动文件名为aaa.cfg。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] bootfile-name aaa.cfg

1.1.3  dhcp enable (for DHCP server)

【命令】

dhcp enable

undo dhcp enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp enable命令用来使能DHCP服务。undo dhcp enable命令用来禁止DHCP服务。

缺省情况下,DHCP服务处于禁止状态。

说明

只有使能DHCP服务后,其它相关的DHCP配置才能生效。该配置对于DHCP服务器和DHCP中继都是必需的。

 

【举例】

# 使能DHCP服务。

<Sysname> system-view

[Sysname] dhcp enable

1.1.4  dhcp server apply ip-pool

【命令】

dhcp server apply ip-pool pool-name

undo dhcp server apply ip-pool [ pool-name ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

pool-name:DHCP地址池名称,为1~35个字符的字符串,不区分大小写。

【描述】

dhcp server apply ip-pool命令用来配置接口引用扩展模式的地址池。undo dhcp server apply ip-pool命令用来取消接口引用的扩展模式地址池。

缺省情况下,接口没有引用任何扩展模式的地址池,接口接收到DHCP请求后,将从普通模式地址池中选择IP地址分配给客户端。

需要注意的是:

·     如果接口上配置了dhcp server apply ip-pool命令,则接口接收到DHCP请求后,将优先为客户端分配静态绑定的IP地址;如果不存在静态绑定的IP地址,则从引用的扩展模式地址池中选择IP地址分配给客户端。

·     接口只能引用扩展模式的地址池,且引用的地址池必须已经存在。

相关配置可参考命令dhcp server ip-pool

【举例】

# 配置接口GigabitEthernet3/1/1引用DHCP扩展模式地址池0。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp server apply ip-pool 0

1.1.5  dhcp select server global-pool

【命令】

dhcp select server global-pool [ subaddress ]

undo dhcp select server global-pool [ subaddress ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

subaddress:支持从地址分配。即DHCP服务器与客户端在同一网段,当DHCP服务器为客户端分配IP地址时,优先从与服务器接口(与客户端相连的接口)的主IP地址在同一网段的地址池中选择地址分配给客户端,如果该地址池中没有可供分配的IP地址,则从与服务器接口的从IP地址在同一网段的地址池中选择地址分配给客户端。如果接口有多个从IP地址,则从第一个从IP地址开始依次匹配。如果未指定本参数,则只能从与服务器接口的主IP地址在同一网段的地址池中选择地址分配给客户端。

【描述】

dhcp select server global-pool命令用来配置接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址。undo dhcp select server global-pool命令用来取消接口工作在DHCP服务器模式,即接口收到DHCP客户端发来的DHCP报文时,不会为其分配IP地址,也不会作为DHCP中继转发该报文。undo dhcp select server global-pool subaddress命令用来取消对从地址分配的支持。

缺省情况下,接口工作在DHCP服务器模式。

【举例】

# 配置接口GigabitEthernet3/1/1工作在DHCP服务器模式,且只能从与服务器接口(与客户端相连的接口)的主IP地址在同一网段的地址池中选择地址分配给客户端。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp select server global-pool

1.1.6  dhcp server client-detect enable

【命令】

dhcp server client-detect enable

undo dhcp server client-detect enable

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp server client-detect enable命令用来使能DHCP服务器的用户下线检测功能。undo dhcp server client-detect enable命令用来关闭DHCP服务器的用户下线检测功能。

缺省情况下,DHCP服务器的用户下线检测功能处于关闭状态。

使能DHCP服务器的用户下线检测功能后,DHCP服务器将根据ARP表项判断用户是否在线。ARP表项老化时,认为该表项对应的用户已经下线,删除对应的用户租约。

【举例】

# 使能DHCP服务器的用户下线检测功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet 3/1/1] dhcp server client-detect enable

1.1.7  dhcp server detect

【命令】

dhcp server detect

undo dhcp server detect

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp server detect命令用来使能伪DHCP服务器检测功能。undo dhcp server detect命令用来禁止伪DHCP服务器检测功能。

缺省情况下,禁止伪DHCP服务器检测功能。

使能伪DHCP服务器检测功能后,DHCP服务器会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器。

需要注意的是:

·     使能伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器。管理员需要从日志信息中查找伪DHCP服务器。

·     使能伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次。

【举例】

# 使能伪DHCP服务器检测功能。

<Sysname> system-view

[Sysname] dhcp server detect

1.1.8  dhcp server forbidden-ip

【命令】

dhcp server forbidden-ip low-ip-address [ high-ip-address ]

undo dhcp server forbidden-ip low-ip-address [ high-ip-address ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

low-ip-address:不参与自动分配的最小IP地址。

high-ip-address:不参与自动分配的最大IP地址,不能小于low-ip-address。如果不指定该参数,表示只有一个IP地址,即low-ip-address

【描述】

dhcp server forbidden-ip命令用来配置DHCP地址池中不参与自动分配的IP地址。undo dhcp server forbidden-ip命令用来取消DHCP地址池中不参与自动分配的IP地址的配置。

缺省情况下,除DHCP服务器接口的IP地址外,DHCP地址池中的所有IP地址都参与自动分配。

需要注意的是

·     如果通过dhcp server forbidden-ip将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户。

·     执行undo dhcp server forbidden-ip命令取消不参与自动分配IP地址的配置时,指定的地址/地址范围必须与执行dhcp server forbidden-ip命令时指定的地址/地址范围保持一致。如果配置不参与自动分配的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置。

·     多次执行dhcp server forbidden-ip命令,可以配置多个不参与自动分配的IP地址段。

相关配置可参考命令display dhcp server forbidden-ipdhcp server ip-poolnetworkstatic-bind ip-address

【举例】

# 将10.110.1.1到10.110.1.63之间的IP地址保留,不参与地址自动分配。

<Sysname> system-view

[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63

1.1.9  dhcp server ip-pool

【命令】

dhcp server ip-pool pool-name [ extended ]

undo dhcp server ip-pool pool-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

pool-name:DHCP地址池名称,是地址池的唯一标识,为1~35个字符的字符串。

extended:指定该地址池为扩展模式的地址池,如果不指定该参数,则为普通模式的地址池。

【描述】

dhcp server ip-pool命令用来创建DHCP地址池并进入DHCP地址池视图,如果已经创建了DHCP地址池,则直接进入该地址池视图。undo dhcp server ip-pool命令用来删除指定的地址池。

缺省情况下,没有创建DHCP地址池。

相关配置可参考命令dhcp enabledisplay dhcp server tree

【举例】

# 创建标识为0的DHCP普通模式地址池。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0]

1.1.10  dhcp server ping packets

【命令】

dhcp server ping packets number

undo dhcp server ping packets

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

number:回显请求报文的最大数目,取值范围为0~10,0表示不进行ping操作。

【描述】

dhcp server ping packets命令用来配置DHCP服务器发送回显请求报文的最大数目。undo dhcp server ping packets命令用来恢复缺省情况。

缺省情况下,DHCP服务器发送回显请求报文的最大数目为1。

为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测。

地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否有地址冲突。DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文,如果在指定时间内收到回显响应报文,DHCP服务器从地址池中选择新的IP地址,并重复上述操作;如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到本命令配置的最大值,如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端被分得的IP地址唯一。

【举例】

# 配置DHCP服务器最多发送10个回显请求报文。

<Sysname> system-view

[Sysname] dhcp server ping packets 10

1.1.11  dhcp server ping timeout

【命令】

dhcp server ping timeout milliseconds

undo dhcp server ping timeout

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

milliseconds:等待回显响应报文的超时时间,取值范围是0~10000,单位是毫秒,0表示不进行ping操作。

【描述】

dhcp server ping timeout命令用来配置DHCP服务器等待回显响应报文的超时时间。undo dhcp server ping timeout命令用来恢复缺省情况。

缺省情况下,DHCP服务器等待回显响应报文的超时时间为500毫秒。

为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测。

地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否有地址冲突。DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文,如果在本命令指定的时间内收到回显响应报文,DHCP服务器从地址池中选择新的IP地址,并重复上述操作;如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文达到最大值,如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端被分得的IP地址唯一。

【举例】

# 配置DHCP服务器等待回显响应报文的超时时间为1000毫秒。

<Sysname> system-view

[Sysname] dhcp server ping timeout 1000

1.1.12  dhcp server relay information enable

【命令】

dhcp server relay information enable

undo dhcp server relay information enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp server relay information enable命令用来配置DHCP服务器处理Option 82。undo dhcp server relay information enable命令用来配置DHCP服务器忽略Option 82。

缺省情况下,DHCP服务器处理Option 82。

【举例】

# 配置DHCP服务器忽略Option 82。

<Sysname> system-view

[Sysname] undo dhcp server relay information enable

1.1.13  dhcp server threshold

【命令】

dhcp server threshold { allocated-ip threshold-value | average-ip-use threshold-value | max-ip-use threshold-value }

undo dhcp server threshold { allocated-ip | average-ip-use | max-ip-use }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

allocated-ip threshold-value:指定DHCP服务器在5分钟内成功分配IP地址的比率超过门限值时,向网管服务器发送Trap消息。threshold-value为DHCP服务器在5分钟内成功分配IP地址比率的门限值,以百分比的形式表示,取值范围为1~100。成功分配IP地址比率的计算方法为:DHCP服务器分配的IP地址数目/DHCP服务器接收到的地址分配请求数目。

average-ip-use threshold-value:指定5分钟内DHCP服务器上地址池的平均IP利用率超过门限值时,向网管服务器发送Trap消息。threshold-value为5分钟内DHCP服务器上地址池的平均IP利用率的门限值,以百分比的形式表示,取值范围为1~100。

max-ip-use threshold-value:指定5分钟内DHCP服务器上地址池的最大IP利用率超过门限值时,向网管服务器发送Trap消息。threshold-value为5分钟内DHCP服务器上地址池的最大IP利用率的门限值,以百分比的形式表示,取值范围为1~100。

【描述】

dhcp server threshold命令用来配置DHCP服务器在指定条件下,向网管服务器发送Trap消息。undo dhcp server threshold命令用来恢复缺省情况。

缺省情况下,DHCP服务器不会向网管服务器发送Trap消息。

【举例】

# 配置DHCP服务器在5分钟内成功分配IP地址的比率超过50%时,向网管服务器发送Trap消息。

<Sysname> system-view

[Sysname] dhcp server threshold allocated-ip 50

# 配置5分钟内DHCP服务器上地址池的平均IP利用率超过80%时,向网管服务器发送Trap消息。

<Sysname> system-view

[Sysname] dhcp server threshold average-ip-use 80

# 配置5分钟内DHCP服务器上地址池的最大IP利用率超过80%时,向网管服务器发送Trap消息。

<Sysname> system-view

[Sysname] dhcp server threshold max-ip-use 80

1.1.14  dhcp update arp (for DHCP server)

【命令】

dhcp update arp

undo dhcp update arp

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp update arp命令用来配置DHCP服务器支持授权ARP功能。undo dhcp update arp命令用来恢复缺省情况。

缺省情况下,DHCP服务器不支持授权ARP功能。

【举例】

# 在接口GigabitEthernet3/1/1上配置DHCP服务器支持授权ARP功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp update arp

1.1.15  display dhcp server conflict

【命令】

display dhcp server conflict { all | ip ip-address } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有IP地址的地址冲突信息。

ip ip-address:显示指定IP地址的地址冲突信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp server conflict命令用来显示DHCP的地址冲突统计信息。

相关配置可参考命令reset dhcp server conflict

【举例】

# 显示DHCP的地址冲突统计信息。

<Sysname> display dhcp server conflict all

    Address             Discover time

    4.4.4.1             Apr 25 2007 16:57:20

    4.4.4.2             Apr 25 2007 17:00:10

 --- total 2 entry ---

表1-1 display dhcp server conflict命令显示信息描述表

字段

描述

Address

发生冲突的IP地址

Discover Time

检测到冲突的时间

 

1.1.16  display dhcp server expired

【命令】

display dhcp server expired { all | ip ip-address | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有DHCP地址池的租约超期信息。

ip ip-address:显示指定IP地址的租约超期信息。

pool [ pool-name ]:显示指定地址池的租约超期信息。pool-name表示地址池名称,为1~35个字符的字符串。如不指定地址池的名称,则显示所有地址池的租约超期信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp server expired命令用来显示DHCP地址池中的租约超期信息。在DHCP地址池的可用地址分配完后,这类租约超期的地址将被分配给DHCP客户端。

【举例】

# 显示所有DHCP地址池中的租约超期信息。

<Sysname> display dhcp server expired all

IP address       Client-identifier/    Lease expiration          Type

                    Hardware address

 4.4.4.6          3030-3066-2e65-3230-  Apr 25 2007 17:10:47     Release

                   302e-3130-3234-2d45-

                   7468-6572-6e65-7430-

                   2f31

 

 --- total 1 entry ---

表1-2 display dhcp server expired命令显示信息描述表

字段

描述

IP address

租约超期的IP地址

Client-identifier/Hardware address

租约超期的客户端ID或MAC地址

Lease expiration

租约超期的时间

Type

租约超期的类型,目前取值只能为Release

 

1.1.17  display dhcp server free-ip

【命令】

display dhcp server free-ip [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp server free-ip命令用来显示DHCP地址池的可用地址信息,即尚未分配的IP地址信息。

【举例】

# 显示DHCP地址池的可用地址信息。

<Sysname> display dhcp server free-ip

IP Range from 10.0.0.1              to  10.0.0.254

1.1.18  display dhcp server forbidden-ip

【命令】

display dhcp server forbidden-ip [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp server forbidden-ip命令用来显示DHCP地址池中不参与自动分配的IP地址。

【举例】

# 显示DHCP地址池中不参与自动分配的IP地址。

<Sysname> display dhcp server forbidden-ip

Global:

IP Range from 1.1.0.2              to  1.1.0.3

IP Range from 1.1.1.2              to  1.1.1.3

Pool name: 2

1.1.1.5          1.1.1.6

表1-3 display dhcp server forbidden-ip命令显示信息描述表

字段

描述

Global

系统视图下通过dhcp server forbidden-ip命令配置的不参与自动分配的IP地址,所有地址池都不可以分配这些IP地址

Pool name

扩展模式的DHCP地址池视图下通过forbidden-ip命令配置的不参与自动分配的IP地址,只有当前扩展模式的地址池不可以分配这些IP地址

 

1.1.19  display dhcp server ip-in-use

【命令】

display dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有DHCP地址池的地址绑定信息。

ip ip-address:显示指定IP地址的地址绑定信息。

pool [ pool-name ]:显示指定地址池的地址绑定信息。pool-name表示地址池名称,为1~35个字符的字符串。如不指定地址池的名称,则显示所有地址池的地址绑定信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp server ip-in-use命令用来显示DHCP地址池中的地址绑定信息。

相关配置可参考命令reset dhcp server ip-in-use

【举例】

# 显示所有DHCP地址池的地址绑定信息。

<Sysname> display dhcp server ip-in-use all

Pool utilization: 0.39%

IP address    Client-identifier/    Lease expiration        Type

                 Hardware address

 10.1.1.1      4444-4444-4444         NOT Used                  Manual

 10.1.1.2      3030-3030-2e30-3030-   May  1 2009 14:02:49      Auto:COMMITTED

               662e-3030-3033-2d45-

               7468-6572-6e65-7430-

               2f31

 

 --- total 2 entry ---

表1-4 display dhcp server ip-in-use命令显示信息描述表

字段

描述

Pool utilization

地址池中IP地址的利用率,即地址池中已分配的IP地址数目与可分配的IP地址数目的比值

·     显示所有地址池的地址绑定信息时,表示所有地址池IP地址的总体利用率

·     显示指定地址池的地址绑定信息时,表示该地址池IP地址的利用率

·     显示指定IP地址的地址绑定信息,无此字段

IP address

绑定的IP地址

Client-identifier/Hardware address

绑定的客户端ID或MAC地址

Lease expiration

租约到期时间,取值包括:

·     具体的时间值(如May  1 2009 14:02:49):表示租约在该时间到期

·     NOT Used:表示静态绑定的租约尚未分配给特定客户端

·     Unlimited:表示租约为无限长

Type

地址绑定的类型,包括Manual、Auto:OFFERED和Auto:COMMITTED。其中,

·     Manual:静态绑定

·     Auto:OFFERED:DHCP服务器发送DHCP-OFFER报文所指定的临时绑定

·     Auto:COMMITTED:DHCP服务器发送DHCP-ACK报文所指定的绑定

 

说明

对于已经分配给客户端的静态绑定,Lease expiration始终显示为Unlimited,不会显示实际的租约过期时间。建议在DHCP地址池视图下通过display this命令查看当前配置,以获取静态绑定地址的租约期限。

 

1.1.20  display dhcp server statistics

【命令】

display dhcp server statistics [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp server statistics命令用来显示DHCP服务器的统计信息。

相关配置可参考命令reset dhcp server statistics

【举例】

# 显示DHCP服务器的统计信息。

<Sysname> display dhcp server statistics

    Global Pool:

      Pool Number:                     1

      Binding:

        Auto:                          1

        Manual:                        0

        Expire:                        0

    BOOTP Request:                     10

      DHCPDISCOVER:                    5

      DHCPREQUEST:                     3

      DHCPDECLINE:                     0

      DHCPRELEASE:                     2

      DHCPINFORM:                      0

      BOOTPREQUEST:                    0

    BOOTP Reply:                       6

      DHCPOFFER:                       3

      DHCPACK:                         3

      DHCPNAK:                         0

      BOOTPREPLY:                      0

    Bad Messages:                      0

表1-5 display dhcp server statistics命令显示信息描述表

字段

描述

Global Pool

地址池的统计信息

Pool Number

地址池的数目

Auto

动态分配的IP地址数

Manual

手工绑定的IP地址数

Expire

租约超期的IP地址数

BOOTP Request

DHCP客户端发给DHCP服务器的报文数,包括:

·     DHCPDISCOVER

·     DHCPREQUEST

·     DHCPDECLINE

·     DHCPRELEASE

·     DHCPINFORM

·     BOOTPREQUEST

BOOTP Reply

DHCP服务器发给DHCP客户端的报文数,包括:

·     DHCPOFFER

·     DHCPACK

·     DHCPNAK

·     BOOTPREPLY

Bad Messages

错误的报文数

 

1.1.21  display dhcp server tree

【命令】

display dhcp server tree { all | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有DHCP地址池的信息。

pool [ pool-name ]:显示指定地址池的信息。pool-name表示地址池名称,为1~35个字符的字符串。如果不指定地址池的名称,则显示所有地址池的信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp server tree命令用来显示DHCP地址池的信息。

【举例】

# 显示所有DHCP地址池的信息。

<Sysname> display dhcp server tree all

Global pool:

 

Pool name: 0

 network 20.1.1.0 mask 255.255.255.0

 Sibling node:1

 option 2 ip-address 1.1.1.1

 expired 1 0 0 0

 

Pool name: 1

 static-bind ip-address 10.10.1.2 mask 255.0.0.0

 static-bind mac-address 00e0-00fc-0001

 PrevSibling node:0

 expired unlimited

 

Extended pool:

 

Pool name: 2

 network ip range 1.1.1.0 1.1.1.255

 network mask 255.255.255.0

 expired 0 0 2 0

表1-6 display dhcp server tree命令显示信息描述表

字段

描述

Global pool

普通模式地址池信息

Pool name

地址池的名称

network

可分配的网段

static-bind ip-address 10.10.1.2 mask 255.0.0.0

static-bind mac-address 00e0-00fc-0001

静态绑定的IP地址和MAC地址

Sibling node

此节点的下一个兄弟节点,在这一位置可能出现的节点类型包括:

·     Child node:此节点的子节点(子网)地址池

·     Parent node:此节点的父节点(自然网段)地址池

·     Sibling node:此节点的下一个兄弟节点(同一自然网段的其它子网)地址池。兄弟节点之间的顺序由配置的先后决定。

·     PrevSibling node:此节点的前一个兄弟节点

option

自定义的DHCP选项

expired

地址租约期限,包括天数、小时数、分钟数和秒数

Extended pool

扩展模式地址池信息

network ip range

扩展模式地址池可分配的IP地址范围

network mask

扩展模式地址池分配的IP地址的掩码

 

1.1.22  dns-list

【命令】

dns-list ip-address&<1-8>

undo dns-list { ip-address | all }

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address&<1-8>:DNS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

all:所有已配置的DNS服务器的IP地址。

【描述】

dns-list命令用来配置DHCP地址池为DHCP客户端分配的DNS服务器地址。undo dns-list命令用来删除DHCP地址池为DHCP客户端分配的DNS服务器地址。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的DNS服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的DNS服务器地址为10.1.1.254。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] dns-list 10.1.1.254

1.1.23  domain-name

【命令】

domain-name domain-name

undo domain-name

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

domain-name:DHCP客户端域名后缀,为1~50个字符的字符串。

【描述】

domain-name命令用来配置DHCP地址池为DHCP客户端分配的域名后缀。undo domain-name命令用来删除DHCP地址池为DHCP客户端分配的域名后缀。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的域名后缀。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的域名后缀为mydomain.com。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] domain-name mydomain.com

1.1.24  expired

【命令】

expired { day day [ hour hour [ minute minute [ second second ] ] ] | unlimited }

undo expired

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

day day:指定租约过期的天数,day取值范围为0~365。

hour hour:指定租约过期的小时数,hour取值范围为0~23。

minute minute:指定租约过期的分钟数,minute取值范围为0~59。

second second:指定租约过期的秒数,second取值范围为0~59。

unlimited:有效期限为无限长(实际上系统限定约为136年)。

【描述】

expired命令用来配置DHCP地址池中IP地址的租用有效期限。undo expired命令用来恢复缺省情况。

缺省情况下,静态绑定方式的DHCP地址池中,IP地址的租用有效期限为unlimited;动态分配方式的DHCP地址池中,IP地址的租用有效期限为1天。

需要注意的是:

·     配置的租约有效期限不能小于5秒。

·     静态绑定方式的DHCP地址池可以配置租期,且租期会生效。但通过命令display dhcp server ip-in-use all查看时,显示的租期还是会是Unlimited,不会随配置改变。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置地址池0的IP地址租用有效期为1天2小时3分4秒。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4

1.1.25  forbidden-ip

【命令】

forbidden-ip ip-address&<1-8>

undo forbidden-ip { ip-address&<1-8> | all }

【视图】

DHCP扩展模式地址池视图

【缺省级别】

2:系统级

【参数】

ip-address&<1-8>:地址池中不参与自动分配的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

all:所有已配置的不参与自动分配的IP地址。

【描述】

forbidden-ip命令用来配置指定扩展模式地址池中不参与自动分配的IP地址。undo forbidden-ip命令用来取消指定扩展模式地址池中不参与自动分配的IP地址的配置。

缺省情况下,除DHCP服务器接口的IP地址外,扩展模式地址池中的所有IP地址都参与自动分配。

需要注意的是:

·     只有扩展模式的地址池支持本命令。

·     在扩展模式的DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前扩展模式的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址。

·     多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server forbidden-ip

【举例】

# 配置DHCP扩展模式地址池0中不参与分配的IP地址为192.168.1.3和192.168.1.10。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0 extended

[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10

1.1.26  gateway-list

【命令】

gateway-list ip-address&<1-8>

undo gateway-list { ip-address | all }

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address&<1-8>:网关的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

all:所有网关的IP地址。

【描述】

gateway-list命令用来配置DHCP地址池为DHCP客户端分配的网关地址。undo gateway-list命令用来删除DHCP地址池为DHCP客户端分配的网关地址。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的网关地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的网关地址为10.110.1.99。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] gateway-list 10.110.1.99

1.1.27  nbns-list

【命令】

nbns-list ip-address&<1-8>

undo nbns-list { ip-address | all }

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address&<1-8>:WINS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

all:所有已配置的WINS服务器的IP地址。

【描述】

nbns-list命令用来配置DHCP地址池为DHCP客户端分配的WINS服务器地址。undo nbns-list命令用来删除DHCP地址池为DHCP客户端分配的WINS服务器地址。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的WINS服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolnetbios-typedisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配WINS服务器地址为10.12.1.99。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] nbns-list 10.12.1.99

1.1.28  netbios-type

【命令】

netbios-type { b-node | h-node | m-node | p-node }

undo netbios-type

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

b-node:b类节点,采用广播方式获取主机名和IP地址之间的映射。

h-node:h类节点,是具备“端对端”通信机制的b类节点。

m-node:m类节点,是具有部分广播特性的p类节点。

p-node:p类节点,采用与WINS服务器通信的方式来获取映射关系。

【描述】

netbios-type命令用来配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。undo netbios-type命令用来删除DHCP地址池为DHCP客户端分配的NetBIOS节点类型。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。

相关配置可参考命令dhcp server ip-poolnbns-listdisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的NetBIOS节点类型为b-node

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] netbios-type b-node

1.1.29  network

【命令】

network network-address [ mask-length | mask mask ]

undo network

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

network-address:用于动态分配的网段地址。不指定掩码长度和掩码时,表示采用自然掩码。

mask-length:IP地址的网络掩码长度,取值范围为1~30。

mask mask:IP地址的网络掩码,mask为点分十进制形式。

【描述】

network命令用来配置DHCP地址池动态分配的网段。undo network命令用来删除动态分配的网段。

缺省情况下,没有配置动态分配的网段,即没有可供分配的IP地址。

需要注意的是,每个DHCP地址池只能配置一个网段,如果多次执行network命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0动态分配的网段为192.168.8.0/24。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0

1.1.30  network ip range

【命令】

network ip range min-address max-address

undo network ip range

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

min-address:动态分配的最小IP地址。

max-address:动态分配的最大IP地址。

【描述】

network ip range命令用来配置地址池动态分配的IP地址范围。undo network ip range命令用来删除动态分配的IP地址范围。

缺省情况下,没有配置动态分配的IP地址范围。

需要注意的是:

·     在普通模式的地址池中,使用该命令可在network命令指定的可分配网段的基础上进一步限制可分配的IP地址范围。配置的IP地址范围必须在network命令指定的可分配网段范围内,否则该地址池无法分配IP地址。

·     每个DHCP地址池只能配置一个IP地址范围,如果多次执行network ip range命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolnetworkdisplay dhcp server tree

【举例】

# 配置普通模式地址池1动态分配的IP地址范围为10.1.1.1到10.1.1.150。

<Sysname> system-view

[Sysname] dhcp server ip-pool 1

[Sysname-dhcp-pool-1] network 10.1.1.0 24

[Sysname-dhcp-pool-1] network ip range 10.1.1.1 10.1.1.150

# 配置扩展模式地址池0动态分配的地址范围为192.168.8.1到192.168.8.150。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0 extended

[Sysname-dhcp-pool-0] network ip range 192.168.8.1 192.168.8.150

1.1.31  network mask

【命令】

network mask mask

undo network mask

【视图】

DHCP扩展模式地址池视图

【缺省级别】

2:系统级

【参数】

mask:IP地址的网络掩码,为点分十进制形式。

【描述】

network mask命令用来配置扩展模式地址池动态分配的IP地址掩码。undo network mask命令用来删除动态分配的IP地址掩码。

缺省情况下,没有配置动态分配的IP地址掩码。

需要注意的是:

·     只有扩展模式的地址池支持本命令。

·     如果扩展模式地址池中只配置了IP地址范围,未配置IP地址掩码,则该地址池不生效,不会为客户端分配IP地址。

相关配置可参考命令dhcp server ip-poolnetwork ip rangedisplay dhcp server tree

【举例】

# 配置扩展模式地址池0动态分配的IP地址掩码为255.255.255.0。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0 extended

[Sysname-dhcp-pool-0] network mask 255.255.255.0

1.1.32  next-server

【命令】

next-server ip-address

undo next-server

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address:下一个提供服务的服务器IP地址。

【描述】

next-server命令用来配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址。undo next-server命令用来删除DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的下一个提供服务的服务器IP地址为1.1.1.1。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] next-server 1.1.1.1

1.1.33  option

【命令】

option code { ascii ascii-string | hex hex-string&<1-16> | ip-address ip-address&<1-8> }

undo option code

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

code:用户定义的选项的数值,取值范围为2~254,不包括12、50~55、57~61、82。

ascii ascii-string:ASCII字符串,ascii-string为1~255个字符的字符串。

hex hex-string&<1-16>:十六进制数串。hex-string取值范围为2、4、6或8位的十六进制数串。&<1-16>表示最多可以输入16个十六进制数串,每个十六进制数串之间用空格分隔。

ip-address ip-address&<1-8>:IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

【描述】

option命令用来配置DHCP地址池的DHCP自定义选项。undo option命令用来删除DHCP地址池的DHCP自定义选项。

缺省情况下,没有配置DHCP地址池的DHCP自定义选项。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 定义DHCP地址池的自定义选项100的十六进制数为0x11和0x22。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] option 100 hex 11 22

1.1.34  reset dhcp server conflict

【命令】

reset dhcp server conflict { all | ip ip-address }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

all:清除所有地址的冲突统计信息。

ip ip-address:清除指定IP地址的冲突统计信息。

【描述】

reset dhcp server conflict命令用来清除DHCP地址冲突的统计信息。

相关配置可参考命令display dhcp server conflict

【举例】

# 清除全部地址冲突统计信息。

<Sysname> reset dhcp server conflict all

1.1.35  reset dhcp server ip-in-use

【命令】

reset dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

all:清除所有IP地址的动态绑定信息。

ip ip-address:清除指定IP地址的动态绑定信息。

pool [ pool-name ]:清除指定地址池的动态绑定信息。pool-name表示地址池名称,为1~35个字符的字符串。如果不指定地址池的名称,则清除所有地址池的动态绑定信息。

【描述】

reset dhcp server ip-in-use命令用来清除DHCP动态地址绑定信息。

相关配置可参考命令display dhcp server ip-in-use

【举例】

# 清除地址10.110.1.1的绑定信息。

<Sysname> reset dhcp server ip-in-use ip 10.110.1.1

1.1.36  reset dhcp server statistics

【命令】

reset dhcp server statistics

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

【描述】

reset dhcp server statistics命令用来清除DHCP服务器的统计信息。

相关配置可参考命令display dhcp server statistics

【举例】

# 清除DHCP服务器统计信息。

<Sysname> reset dhcp server statistics

1.1.37  static-bind client-identifier

【命令】

static-bind client-identifier client-identifier

undo static-bind client-identifier

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

client-identifier:待绑定的客户端ID,为4~160个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效的ID。

【描述】

static-bind client-identifier命令用来配置DHCP地址池中静态绑定的客户端ID。undo static-bind client-identifier命令用来删除DHCP地址池中静态绑定的客户端ID。

缺省情况下,没有配置DHCP地址池中静态绑定的客户端ID。

需要注意的是:

·     static-bind client-identifier命令必须与static-bind ip-address命令配合使用,分别配置静态绑定的客户端ID和IP地址。

·     静态绑定的客户端ID,要与在待绑定客户端通过display dhcp client verbose命令显示的客户端ID一致。否则,客户端无法成功获取IP地址。

·     如果多次执行该命令或static-bind mac-address命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolstatic-bind ip-addressstatic-bind mac-addressdisplay dhcp server treedisplay dhcp client verbose

【举例】

# 将客户端ID为aaaa-bbbb的主机与IP地址10.1.1.1绑定,掩码为255.255.255.0。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0

[Sysname-dhcp-pool-0] static-bind client-identifier aaaa-bbbb

1.1.38  static-bind ip-address

【命令】

static-bind ip-address ip-address [ mask-length | mask mask ]

undo static-bind ip-address

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address:待绑定的IP地址。不指定掩码长度和掩码时,表示采用自然掩码。

mask-length:待绑定IP地址的掩码长度,即掩码中连续“1”的个数,取值范围为1~30。

mask mask:待绑定IP地址的掩码,mask为点分十进制形式。

【描述】

static-bind ip-address命令用来配置DHCP地址池中静态绑定的IP地址。undo static-bind ip-address命令用来删除DHCP地址池中静态绑定的IP地址。

缺省情况下,没有配置DHCP地址池中静态绑定的IP地址。

需要注意的是:

·     static-bind ip-address命令必须与static-bind mac-addressstatic-bind client-identifier命令配合使用,分别配置静态绑定的IP地址和MAC地址或客户端ID。

·     静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址。

·     如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolstatic-bind client-identifierstatic-bind mac-addressdisplay dhcp server tree

【举例】

# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0

[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305

1.1.39  static-bind mac-address

【命令】

static-bind mac-address mac-address

undo static-bind mac-address

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

mac-address:待绑定的主机MAC地址,形式为H-H-H。

【描述】

static-bind mac-address命令用来配置DHCP地址池中静态绑定的MAC地址。undo static-bind mac-address命令用来删除DHCP地址池中静态绑定的MAC地址。

缺省情况下,没有配置DHCP地址池中静态绑定的MAC地址。

需要注意的是:

·     static-bind mac-address命令必须与static-bind ip-address命令配合使用,分别配置静态绑定的MAC地址和IP地址。

·     如果多次执行该命令或static-bind client-identifier命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolstatic-bind client-identifierstatic-bind ip-addressdisplay dhcp server tree

【举例】

# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0

[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305

1.1.40  tftp-server domain-name

【命令】

tftp-server domain-name domain-name

undo tftp-server domain-name

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

domain-nameTFTP服务器名,为1~63个字符的字符串。

【描述】

tftp-server domain-name命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器名。undo tftp-server domain-name命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器名。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的TFTP服务器名。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的TFTP服务器名为aaa。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] tftp-server domain-name aaa

1.1.41  tftp-server ip-address

【命令】

tftp-server ip-address ip-address

undo tftp-server ip-address

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address:TFTP服务器的IP地址。

【描述】

tftp-server ip-address命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器地址。undo tftp-server ip-address命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器地址。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的TFTP服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的TFTP服务器地址为10.1.1.1。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1

1.1.42  vendor-class-identifier

【命令】

vendor-class-identifier hex-string&<1-255> ip range min-address max-address

undo vendor-class-identifier hex-string&<1-255>

【视图】

DHCP扩展模式地址池视图

【缺省级别】

2:系统级

【参数】

hex-string&<1-255>:用来匹配Option 60(Vendor Class Identifier Option,厂商标识选项)的字符串。hex-string取值范围为0~FF的十六进制数。&<1-255>表示最多可以输入255个十六进制数,每个十六进制数之间用空格分隔。

ip range min-address max-address:指定动态分配的IP地址范围。min-address为动态分配的最小IP地址,max-address为动态分配的最大IP地址。

【描述】

vendor-class-identifier命令用来配置DHCP扩展地址池为指定厂商的客户端动态分配的IP地址范围。undo vendor-class-identifier命令用来恢复缺省情况。

缺省情况下,没有配置DHCP扩展地址池为指定厂商的客户端动态分配的IP地址范围。

如果在DHCP扩展地址池下配置了本命令,则当DHCP服务器通过此扩展地址池分配地址时,服务器判断DHCP客户端发送的请求报文中包含的Option 60是否与本命令中配置的字符串相同。如果相同,则从本命令指定的地址范围中选择地址分配给该客户端。否则,从network ip range命令指定的地址范围中选择地址分配给客户端。

需要注意的是:

·     只有扩展模式的地址池支持本命令。

·     为了确保成功地为指定厂商的DHCP客户端分配IP地址,通过本命令指定的IP地址范围需要在network ip range命令指定的IP地址范围之内。

相关配置可参考命令network ip rangenetwork mask

【举例】

# 配置DHCP客户端的Option 60为a0 b0 0c时,DHCP扩展地址池为这些客户端动态分配的IP地址范围为10.1.1.1到10.1.1.5。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0 extended

[Sysname-dhcp-pool-0] vendor-class-identifier a0 b0 0c ip range 10.1.1.1 10.1.1.5

1.1.43  voice-config

【命令】

voice-config { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id { disable | enable } }

undo voice-config [ as-ip | fail-over | ncp-ip | voice-vlan ]

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

as-ip ip-address:指定备用服务器的IP地址。当网络呼叫处理器不可达或不合法时,DHCP客户端使用备用服务器作为网络呼叫处理器。

fail-over ip-address dialer-string:指定自动故障转移IP地址及呼叫字符串。dialer-string为1~39个字符的字符串,字符可以是数字0~9及“*”。

ncp-ip ip-address:指定网络呼叫处理器的IP地址。

voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值范围为2~4094。

·     disable:指定VLAN处于禁止状态,即DHCP客户端不会将所指定的VLAN ID作为语音VLAN。

·     enable:指定VLAN处于使能状态,即DHCP客户端会将所指定的VLAN ID作为语音VLAN。

【描述】

voice-config命令用来配置DHCP地址池为DHCP客户端分配的Option 184内容。undo voice-config命令用来删除DHCP地址池为DHCP客户端分配的Option 184内容。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的Option 184内容。

需要注意的是,在配置其它参数前必须先配置ncp-ip,否则其它参数不生效。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 为DHCP地址池0指定Option 184的内容:网络呼叫处理器的IP地址为10.1.1.1,备用服务器的IP地址为10.2.2.2,语音VLAN的ID为3,为使能状态,自动故障转移IP地址为10.3.3.3,呼叫字符串为99*。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1

[Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2

[Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable

[Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99*

 


2 DHCP中继

说明

DHCP中继中对于接口的相关配置,目前只能在三层以太网接口(包括子接口)、虚拟以太网接口(包括子接口)、VLAN接口、三层聚合接口和串口上进行。

 

2.1  DHCP中继配置命令

2.1.1  dhcp enable (for DHCP relay agent)

【命令】

dhcp enable

undo dhcp enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp enable命令用来使能DHCP服务。undo dhcp enable命令用来禁止DHCP服务。

缺省情况下,DHCP服务处于禁止状态。

说明

只有使能DHCP服务后,其它相关的DHCP配置才能生效。该配置对于DHCP服务器和DHCP中继都是必需的。

 

【举例】

# 使能DHCP服务。

<Sysname> system-view

[Sysname] dhcp enable

2.1.2  dhcp relay address-check enable

【命令】

dhcp relay address-check enable

undo dhcp relay address-check enable

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp relay address-check enable命令用来使能DHCP中继的地址匹配检查功能。undo dhcp relay address-check enable命令用来禁止DHCP中继的地址匹配检查功能。

缺省情况下,禁止DHCP中继的地址匹配检查功能。

接口上使能该功能后,当客户端通过DHCP中继从DHCP服务器获取到IP地址时,DHCP中继可以自动记录客户端IP地址与MAC地址的绑定关系,生成DHCP中继的动态用户地址表项。同时,为满足用户采用合法固定IP地址访问外部网络的需求,DHCP中继也支持静态配置用户地址表项,即在DHCP中继上手工配置IP地址与MAC地址的绑定关系。

DHCP中继接收到主机发送的报文后,如果在用户地址表中(包括DHCP中继动态记录的表项以及手工配置的用户地址表项)没有与报文源IP地址和源MAC地址匹配的表项,则不学习该主机的ARP表项,从而保证非法主机不能通过DHCP中继与外部网络通信。

需要注意的是:

·     目前只能在三层以太网接口(包括子接口)、VLAN接口和三层聚合接口上执行本命令。

·     执行dhcp relay address-check enable命令后将只检查IP和MAC地址,不检查接口。

【举例】

# 使能DHCP中继的地址匹配检查功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp relay address-check enable

2.1.3  dhcp relay check mac-address

【命令】

dhcp relay check mac-address

undo dhcp relay check mac-address

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp relay check mac-address命令用来使能DHCP中继的MAC地址检查功能。undo dhcp relay check mac-address命令用来关闭DHCP中继的MAC地址检查功能。

缺省情况下,DHCP中继的MAC地址检查功能处于关闭状态。

使能该功能后,DHCP中继检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文。

需要注意的是,由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,所以只能在靠近DHCP客户端的第一跳DHCP中继设备上使能MAC地址检查功能。在非第一跳DHCP中继设备上使能MAC地址检查功能,会使DHCP中继设备错误的丢弃报文,导致客户端地址申请不成功。

【举例】

# 使能DHCP中继的MAC地址检查功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigaibtEthernet3/1/1] dhcp relay check mac-address

2.1.4  dhcp relay client-detect enable

【命令】

dhcp relay client-detect enable

undo dhcp relay client-detect enable

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp relay client-detect enable命令用来使能DHCP中继的用户下线检测功能。undo dhcp relay client-detect enable命令用来关闭DHCP中继的用户下线检测功能。

缺省情况下,DHCP中继的用户下线检测功能处于关闭状态。

使能该功能后,DHCP中继将根据ARP表项判断用户是否在线。ARP表项老化时,认为该表项对应的用户已经下线,删除对应的用户地址表项,并通过DHCP-RELEASE报文通知DHCP服务器删除下线用户的IP地址租约。

【举例】

# 使能DHCP中继的用户下线检测功能。

<Sysname> system-view

[Sysname] interface gigaibtethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp relay client-detect enable

2.1.5  dhcp relay information circuit-id format-type

【命令】

dhcp relay information circuit-id format-type { ascii | hex }

undo dhcp relay information circuit-id format-type

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

ascii:指定以ASCII格式填充Option 82的Circuit ID子选项。

hex:指定以HEX格式填充Option 82的Circuit ID子选项。

【描述】

dhcp relay information circuit-id format-type命令用来配置非用户自定义的Circuit ID子选项的填充格式。undo dhcp relay information circuit-id format-type命令用来恢复缺省情况。

缺省情况下,Circuit ID子选项的填充格式由Option 82的填充模式决定,每个字段的填充格式不同。

需要注意的是,该命令只对非用户自定义的Circuit ID子选项有效,用户通过dhcp relay information circuit-id string命令配置Circuit ID子选项的内容后,将固定采用ASCII格式填充Circuit ID子选项。

相关配置可参考命令display dhcp relay information

【举例】

# 配置以HEX格式填充非用户自定义的Circuit ID子选项。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp relay information circuit-id format-type hex

2.1.6  dhcp relay information circuit-id string

【命令】

dhcp relay information circuit-id string circuit-id

undo dhcp relay information circuit-id string

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

circuit-id:用户自定义的Circuit ID子选项内容,为3~63个字符的字符串,区分大小写。

【描述】

dhcp relay information circuit-id string命令用来配置用户自定义的Circuit ID子选项的内容。undo dhcp relay information circuit-id string用来恢复缺省情况。

缺省情况下,Circuit ID子选项的内容由Option 82的填充模式决定。

需要注意的是,通过该命令配置用户自定义的Circuit ID子选项内容后,固定采用ASCII格式填充Circuit ID子选项。

相关配置可参考命令dhcp relay information formatdisplay dhcp relay information

【举例】

# 配置Option 82的Circuit ID子选项填充内容为company001。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp relay information circuit-id string company001

2.1.7  dhcp relay information enable

【命令】

dhcp relay information enable

undo dhcp relay information enable

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp relay information enable命令用来使能DHCP中继支持Option 82功能。undo dhcp relay information enable命令用来禁止DHCP中继支持Option 82功能。

缺省情况下,禁止DHCP中继支持Option 82功能。

相关配置可参考命令display dhcp relay information

【举例】

# 使能DHCP中继支持Option 82功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp relay information enable

2.1.8  dhcp relay information format

【命令】

dhcp relay information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }

undo dhcp relay information format

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

normal:指定以normal模式进行填充。

verbose:指定以verbose模式进行填充。

node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。

·     mac:表示以节点的MAC地址作为节点标识;

·     sysname:表示以节点的设备名称作为节点标识;

·     user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。

【描述】

dhcp relay information format命令用来配置Option 82的填充模式。undo dhcp relay information format命令用来恢复缺省情况。

缺省情况下,Opiton 82的填充模式为normal

说明

·     DHCP中继对包含Option 82请求报文的处理策略为replace时,需要配置Option 82的填充模式;处理策略为keepdrop时,不需要配置Option 82的填充模式。

·     如果以节点的设备名称(sysname)作为节点标识填充DHCP报文的Option 82,则设备名称中不能包含空格,否则,DHCP中继将丢弃该报文。

 

相关配置可参考命令display dhcp relay information

【举例】

# 配置Option 82以verbose模式进行填充。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp relay information enable

[Sysname-GigabitEthernet3/1/1] dhcp relay information strategy replace

[Sysname-GigabitEthernet3/1/1] dhcp relay information format verbose

2.1.9  dhcp relay information remote-id format-type

【命令】

dhcp relay information remote-id format-type { ascii | hex }

undo dhcp relay information remote-id format-type

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

ascii:指定以ASCII格式填充Option 82的Remote ID子选项。

hex:指定以HEX格式填充Option 82的Remote ID子选项。

【描述】

dhcp relay information remote-id format-type命令用来配置非用户自定义的Remote ID子选项的填充格式。undo dhcp relay information remote-id format-type命令用来恢复缺省情况。

缺省情况下,采用HEX格式填充Remote ID子选项。

需要注意的是,该命令只对非用户自定义的Remote ID子选项有效,用户通过dhcp relay information remote-id string命令配置Remote ID子选项的内容后,将固定采用ASCII格式填充Remote ID子选项。

相关配置可参考命令display dhcp relay information

【举例】

# 配置以HEX格式填充非用户自定义的Remote ID子选项。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp relay information remote-id format-type hex

2.1.10  dhcp relay information remote-id string

【命令】

dhcp relay information remote-id string { remote-id | sysname }

undo dhcp relay information remote-id string

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

remote-id:用户自定义的Remote ID子选项内容,为1~63个字符的字符串,区分大小写。

sysname:表示以节点的设备名称作为Remote ID子选项内容。

【描述】

dhcp relay information remote-id string命令用来配置用户自定义的Remote ID子选项的内容。undo dhcp relay information remote-id string用来恢复缺省情况。

缺省情况下,Remote ID子选项的内容由Option 82的填充模式决定。

需要注意的是,通过该命令配置用户自定义的Remote ID子选项内容后,固定采用ASCII格式填充Remote ID子选项。

说明

如果用户自定义的Remote ID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来。例如,用户自定义的Remote ID子选项内容为Sysname,则需要通过执行dhcp relay information remote-id string “Sysname”命令的方式配置。

 

相关配置可参考命令dhcp relay information formatdisplay dhcp relay information

【举例】

# 配置Option 82的Remote ID子选项填充内容为device001。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp relay information remote-id string device001

2.1.11  dhcp relay information strategy

【命令】

dhcp relay information strategy { drop | keep | replace }

undo dhcp relay information strategy

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

drop:如果报文中带有Option 82,则丢弃该报文。

keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。

replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。

【描述】

dhcp relay information strategy命令用来配置DHCP中继对包含Option 82的请求报文的处理策略。undo dhcp relay information strategy命令用来恢复缺省情况。

缺省情况下,DHCP中继对带有Option 82的请求报文的处理策略为replace

相关配置可参考命令display dhcp relay information

【举例】

# 配置DHCP中继对带有Option 82的请求报文使用keep策略。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp relay information enable

[Sysname-GigabitEthernet3/1/1] dhcp relay information strategy keep

2.1.12  dhcp relay release ip

【命令】

dhcp relay release ip client-ip

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

client-ip:DHCP客户端的IP地址。

【描述】

dhcp relay release ip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址。

【举例】

# 向DHCP服务器请求释放客户端申请到的IP地址1.1.1.1。

<Sysname> system-view

[Sysname] dhcp relay release ip 1.1.1.1

2.1.13  dhcp relay security static

【命令】

dhcp relay security static ip-address mac-address [ interface interface-type interface-number ]

undo dhcp relay security { ip-address | all | dynamic | interface interface-type interface-number | static }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ip-address:DHCP客户端的IP地址。

mac-address:DHCP客户端的MAC地址,形式为H-H-H。

interface interface-type interface-number:与DHCP客户端相连的三层接口。其中,interface-type interface-number为接口类型和接口编号。

all:删除所有的用户地址表项。

dynamic:删除动态用户地址表项。

static:删除静态用户地址表项。

【描述】

dhcp relay security static命令用来配置DHCP中继的静态用户地址表项,即IP地址,MAC地址和三层接口之间的静态绑定。undo dhcp relay security命令用来删除用户地址表项。

缺省情况下,没有配置DHCP中继的静态用户地址表项。

需要注意的是:

·     通过dhcp relay security static命令配置静态用户地址表项时,如果静态用户地址表项与接口绑定,配置的接口必须工作在DHCP中继模式,否则可能引起地址表项冲突。

·     undo dhcp relay security interface命令用来删除接口上的所有动态用户地址表项。

相关配置可参考命令display dhcp relay security

【举例】

# 配置DHCP中继接口GigabitEthernet3/1/1上的静态用户地址表项:客户端IP地址为10.10.1.1,MAC地址为0005-5d02-f2b3。

<Sysname> system-view

[Sysname] dhcp relay security static 10.10.1.1 0005-5d02-f2b3 interface gigabitethernet 3/1/1

2.1.14  dhcp relay security refresh enable

【命令】

dhcp relay security refresh enable

undo dhcp relay security refresh enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp relay security refresh enable命令用来开启DHCP中继动态用户地址表项定时刷新功能。undo dhcp relay security refresh enable命令用来关闭DHCP中继动态用户地址表项定时刷新功能。

缺省情况下,DHCP中继动态用户地址表项定时刷新功能处于开启状态。

需要注意的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记录的用户地址表项不会自动老化。DHCP客户端释放申请到的IP地址后,需要用户手工删除DHCP中继上对应的用户地址表项。

相关配置可参考命令dhcp relay security trackerdhcp relay security static

【举例】

# 关闭DHCP中继动态用户地址表项定时刷新功能。

<Sysname> system-view

[Sysname] undo dhcp relay security refresh enable

2.1.15  dhcp relay security tracker

【命令】

dhcp relay security tracker { interval | auto }

undo dhcp relay security tracker [ interval ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

interval:刷新时间间隔,取值范围为1~120,单位为秒。

auto:根据表项的数目自动计算刷新时间间隔,计算方式为60秒除以表项个数。表项越多,刷新时间间隔越短,但最短时间间隔不能小于500毫秒。

【描述】

dhcp relay security tracker命令用来配置DHCP中继动态用户地址表项的定时刷新周期。undo dhcp relay security tracker命令用来恢复缺省情况。

缺省情况下,定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔。

相关配置可参考命令display dhcp relay security tracker

【举例】

# 配置刷新时间间隔为100秒。

<Sysname> system-view

[Sysname] dhcp relay security tracker 100

2.1.16  dhcp relay server-detect

【命令】

dhcp relay server-detect

undo dhcp relay server-detect

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp relay server-detect命令用来使能伪DHCP服务器检测功能。undo dhcp relay server-detect命令用来禁止此功能。

缺省情况下,禁止伪DHCP服务器检测功能。

使能伪DHCP服务器检测功能后,DHCP中继会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器。

需要注意的是:

·     使能伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器,管理员需要从日志信息中查找伪DHCP服务器。

·     使能伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次。记录的DHCP服务器信息被清除后,将重新记录。

【举例】

# 使能伪DHCP服务器检测功能。

<Sysname> system-view

[Sysname] dhcp relay server-detect

2.1.17  dhcp relay server-group

【命令】

dhcp relay server-group group-id ip ip-address

undo dhcp relay server-group group-id [ ip ip-address ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

group-id:DHCP服务器组号,取值范围为0~19。

ip ip-address:DHCP服务器的IP地址。

【描述】

dhcp relay server-group命令用来配置DHCP服务器组中DHCP服务器的IP地址。undo dhcp relay server-group命令用来删除DHCP服务器组中服务器的IP地址,如果不指定ip ip-address参数,则删除指定DHCP服务器组及组中所有服务器的IP地址。

缺省情况下,没有配置DHCP服务器组中服务器的IP地址。

需要注意的是:

·     DHCP服务器组中服务器的IP地址不能与DHCP中继连接客户端的接口IP地址在同一网段。否则,可能导致客户端无法获得IP地址。

·     如果一个组已经和多个接口建立起了归属关系,要首先取消这些接口和该组的归属关系,才能把这个组删除。

相关配置可参考命令display dhcp relay server-group

【举例】

# 配置DHCP服务器组1的服务器IP地址为1.1.1.1。

<Sysname> system-view

[Sysname] dhcp relay server-group 1 ip 1.1.1.1

2.1.18  dhcp relay server-select

【命令】

dhcp relay server-select group-id

undo dhcp relay server-select

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

group-id:DHCP服务器组号,取值范围为0~19。

【描述】

dhcp relay server-select命令用来配置接口与DHCP服务器组的归属关系。undo dhcp relay server-select命令用来取消这种归属关系。

缺省情况下,接口没有与DHCP服务器组建立归属关系。

需要注意的是:

·     一个DHCP服务器组可以与多个接口建立归属关系。

·     同一个接口同时只能与一个DHCP服务器组建立归属关系,后面的配置将覆盖已有的配置。但是,如果新指定的DHCP服务器组不存在时,新的归属关系配置不成功,接口还是维持与上一次配置的DHCP服务器组的归属关系。

·     本命令中指定的DHCP服务器组必须事先通过dhcp relay server-group命令创建。

相关配置可参考命令dhcp relay server-groupdisplay dhcp relay

【举例】

# 配置接口GigabitEthernet3/1/1与DHCP服务器组1的归属关系。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp relay server-select 1

2.1.19  dhcp select relay

【命令】

dhcp select relay

undo dhcp select relay

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp select relay命令用来配置接口工作在DHCP中继模式,即当接口收到DHCP客户端发来的DHCP报文时,将报文转发给外部DHCP服务器,由外部服务器分配地址。undo dhcp select relay命令用来恢复接口对DHCP报文的处理模式为缺省模式。

缺省情况下,使能DHCP服务后,接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址。

需要注意的是,接口从DHCP服务器模式切换到DHCP中继模式时,设备不会删除IP地址租约,也不会删除相应的授权ARP表项。这些表项可能会与DHCP中继新生成的ARP表项冲突。因此,建议接口从DHCP服务器模式切换到DHCP中继模式时,清除已有的IP地址租约。

【举例】

# 配置接口GigabitEthernet3/1/1工作在DHCP中继模式。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp select relay

2.1.20  dhcp update arp (for DHCP relay agent)

【命令】

dhcp update arp

undo dhcp update arp

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp update arp命令用来配置DHCP中继支持授权ARP功能。undo dhcp update arp命令用来恢复缺省情况。

缺省情况下,DHCP中继不支持授权ARP功能。

【举例】

# 在接口GigabitEthernet3/1/1上配置DHCP中继支持授权ARP功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp update arp

2.1.21  display dhcp relay

【命令】

display dhcp relay { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有接口对应的DHCP服务器组的信息。

interface interface-type interface-number:显示指定接口对应的DHCP服务器组的信息。interface-type interface-number为接口类型和接口编号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp relay命令用来显示接口对应的DHCP服务器组的信息。

【举例】

# 显示所有接口对应的DHCP服务器组的信息。

<Sysname> display dhcp relay all

    Interface name            Server-group

    GigabitEthernet3/1/1           2

表2-1 display dhcp relay命令显示信息描述表

字段

描述

Interface name

接口名

Server-group

接口对应的DHCP服务器组的组号

 

2.1.22  display dhcp relay information

【命令】

display dhcp relay information { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有接口对应的Option 82配置信息。

interface interface-type interface-number:显示指定接口对应的Option 82配置信息。interface-type interface-number为接口类型和接口编号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp relay information命令用来显示DHCP中继上Option 82的配置信息。

【举例】

# 显示所有接口对应的Option 82配置信息。

<Sysname> display dhcp relay information all

Interface: GigabitEthernet 3/1/1

    Status: Enable

    Strategy: Replace

    Format: Verbose

    Circuit ID format-type: HEX

    Remote ID format-type: ASCII

    Node identifier: aabbcc

    User defined:

         Circuit ID: company001

Interface: GigabitEthernet 3/1/2

    Status: Enable

    Strategy: Keep

    Format: Normal

    Circuit ID format-type: HEX

    Remote ID format-type: ASCII

    User defined:

         Remote ID: device001

表2-2 display dhcp relay information命令显示信息描述表

字段

描述

Interface

接口名

Status

Option 82的状态,取值为Enable或Disable

Strategy

对包含Option 82的请求报文的处理策略,取值为Drop、Keep或Replace

Format

Option 82的填充模式,取值为Normal或Verbose

Circuit ID format-type

非用户自定义的Circuit ID子选项的填充格式,取值为ASCII或HEX

Remote ID format-type

非用户自定义的Remote ID子选项的填充格式,取值为ASCII或HEX

Node identifier

接入节点的标识

User defined

用户自定义的子选项内容

Circuit ID

用户自定义的Circuit ID子选项的内容

Remote ID

用户自定义的Remote ID子选项的内容

 

2.1.23  display dhcp relay security

【命令】

display dhcp relay security [ ip-address | dynamic | static ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ip-address显示指定IP地址的用户地址表项信息。

dynamic:显示动态用户地址表项信息。

static:显示静态用户地址表项信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp relay security命令用来显示DHCP中继的用户地址表项信息。如不指定参数,则显示全部的用户地址表项信息。

需要注意的是,只有使能DHCP中继地址匹配检查功能、DHCP中继支持授权ARP功能或IP Source Guard功能后,才会自动生成DHCP中继的动态用户地址表项。有关IP Source Guard的详细介绍,请参见“安全配置指导”中的“IP Source Guard”。

【举例】

# 显示所有的用户地址表项信息。

<Sysname> display dhcp relay security

IP Address      MAC Address     Type       Interface

 10.1.1.1       00e0-0000-0001  Static     GE3/1/1

---   1 dhcp-security item(s) found   ---

表2-3 display dhcp relay security命令显示信息描述表

字段

描述

IP Address

DHCP客户端的IP地址

MAC Address

DHCP客户端的MAC地址

Type

用户地址表项的类型,Static表示静态地址表项,Dynamic表示动态地址表项,Temporary表示临时地址表项

Interface

与DHCP客户端相连的三层接口。如果用户地址表项中没有记录接口,则显示为”N/A”

 

2.1.24  display dhcp relay security statistics

【命令】

display dhcp relay security statistics [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp relay security statistics命令用来显示DHCP中继用户地址表项的统计信息。

需要注意的是,只有使能DHCP中继地址匹配检查功能、DHCP中继支持授权ARP功能或IP Source Guard功能后,才会自动生成DHCP中继的动态用户地址表项。有关IP Source Guard的详细介绍,请参见“安全配置指导”中的“IP Source Guard”。

【举例】

# 显示用户地址表项的统计信息。

<Sysname> display dhcp relay security statistics

Static Items      :1

Dynamic Items     :0

Temporary Items   :0

All Items         :1

表2-4 display dhcp relay security statistics命令显示信息描述表

字段

描述

Static Items

静态用户地址表项数目

Dynamic Items

动态用户地址表项数目

Temporary Items

临时用户地址表项数目

All Items

所有用户地址表项的总数

 

2.1.25  display dhcp relay security tracker

【命令】

display dhcp relay security tracker [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp relay security tracker命令用来显示DHCP中继动态用户地址表项的定时刷新周期。

【举例】

# 显示DHCP中继动态用户地址表项的定时刷新周期。

<Sysname> display dhcp relay security tracker

 Current tracker interval : 10s

以上信息表示当前定时刷新周期为10s。

2.1.26  display dhcp relay server-group

【命令】

display dhcp relay server-group { group-id | all } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

group-id:显示指定的DHCP服务器组的信息,取值范围为0~19。

all:显示所有的DHCP服务器组的信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp relay server-group命令用来显示DHCP服务器组中服务器的IP地址。

【举例】

# 显示DHCP服务器组1中的服务器IP地址。

<Sysname> display dhcp relay server-group 1

    No.            Group IP

    1              1.1.1.1

    2              1.1.1.2

表2-5 display dhcp relay server-group命令显示信息描述表

字段

描述

No.

序号

Group IP

DHCP服务器组中服务器的IP地址

 

2.1.27  display dhcp relay statistics

【命令】

display dhcp relay statistics [ server-group { group-id | all } ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

group-id:显示指定DHCP服务器组的报文统计信息,取值范围为0~19。

all:显示所有DHCP服务器组的报文统计信息,每个组的信息单独显示。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp relay statistics命令用来显示DHCP中继的相关报文统计信息。

如果不指定任何参数,则显示所有DHCP服务器组的相关报文统计信息之和。

相关配置可参考命令reset dhcp relay statistics

【举例】

# 显示所有DHCP服务器组的相关报文统计信息之和。

<Sysname> display dhcp relay statistics

     Bad packets received:                    0

     DHCP packets received from clients:      0

         DHCPDISCOVER packets received:       0

         DHCPREQUEST packets received:        0

         DHCPINFORM packets received:         0

         DHCPRELEASE packets received:        0

         DHCPDECLINE packets received:        0

         BOOTPREQUEST packets received:       0

     DHCP packets received from servers:      0

         DHCPOFFER packets received:          0

         DHCPACK packets received:            0

         DHCPNAK packets received:            0

         BOOTPREPLY packets received:         0

     DHCP packets relayed to servers:         0

         DHCPDISCOVER packets relayed:        0

         DHCPREQUEST packets relayed:         0

         DHCPINFORM packets relayed:          0

         DHCPRELEASE packets relayed:         0

         DHCPDECLINE packets relayed:         0

         BOOTPREQUEST packets relayed:        0

     DHCP packets relayed to clients:         0

         DHCPOFFER packets relayed:           0

         DHCPACK packets relayed:             0

         DHCPNAK packets relayed:             0

         BOOTPREPLY packets relayed:          0

     DHCP packets sent to servers:            0

         DHCPDISCOVER packets sent:           0

         DHCPREQUEST packets sent:            0

         DHCPINFORM packets sent:             0

         DHCPRELEASE packets sent:            0

         DHCPDECLINE packets sent:            0

         BOOTPREQUEST packets sent:           0

     DHCP packets sent to clients:            0

         DHCPOFFER packets sent:              0

         DHCPACK packets sent:                0

         DHCPNAK packets sent:                0

         BOOTPREPLY packets sent:             0

表2-6 display dhcp relay statistics命令显示信息描述表

字段

描述

Bad packets received

DHCP中继接收的错误报文数

DHCP packets received from clients

DHCP中继从客户端接收的DHCP报文数

DHCP packets received from servers

DHCP中继从服务器接收的DHCP报文数

DHCP packets relayed to servers

DHCP中继转发给服务器的报文数

DHCP packets relayed to clients

DHCP中继转发给客户端的报文数

DHCP packets sent to servers

DHCP中继主动发送给服务器的DHCP报文数,用于实现动态用户地址表项的定时刷新

DHCP packets sent to clients

DHCP中继主动发送给客户端的DHCP报文数(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端)

 

# 分组显示所有DHCP服务器组的相关报文统计信息。

<Sysname> display dhcp relay statistics server-group all

DHCP relay server-group           #0

     Packet type               Packet number

 Client -> Server:

     DHCPDISCOVER                   0

     DHCPREQUEST                    0

     DHCPINFORM                     0

     DHCPRELEASE                    0

     DHCPDECLINE                    0

     BOOTPREQUEST                   0

 Server -> Client:

     DHCPOFFER                      0

     DHCPACK                        0

     DHCPNAK                        0

     BOOTPREPLY                     0

表2-7 display dhcp relay statistics server-group命令显示信息描述表

字段

描述

DHCP relay server-group

DHCP服务器组

Packet type

DHCP报文类型

Packet number

DHCP中继接收到的报文数目

Client -> Server

DHCP中继从客户端接收的DHCP报文

Server -> Client

DHCP中继从服务器接收的DHCP报文

 

2.1.28  reset dhcp relay statistics

【命令】

reset dhcp relay statistics [ server-group group-id ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

server-group group-id:清除指定DHCP服务器组的DHCP中继的统计信息。group-id为DHCP服务器组号,取值范围为0~19。

【描述】

reset dhcp relay statistics命令用来清除DHCP中继的统计信息。

如果不指定server-group参数,则清除所有DHCP服务器组的DHCP中继的统计信息。

相关配置可参考命令display dhcp relay statistics

【举例】

# 清除所有DHCP服务器组的DHCP中继的统计信息。

<Sysname> reset dhcp relay statistics


3 DHCP客户端

说明

·     DHCP客户端中对于接口的相关配置,目前只能在三层以太网接口(包括子接口)、VLAN接口和三层聚合接口上进行。

·     多个具有相同MAC地址的VLAN接口通过中继以DHCP方式申请IP地址时,不能用Windows 2000 Server和Windows 2003 Server作为DHCP服务器。

·     加入聚合组的接口不能配置为DHCP客户端。

 

3.1  DHCP客户端配置命令

3.1.1  display dhcp client

【命令】

display dhcp client [ verbose ] [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

verbose:显示DHCP客户端的详细信息。

interface interface-type interface-number:显示指定接口的DHCP客户端相关信息。interface-type interface-number为接口类型和接口编号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp client命令用来显示DHCP客户端的相关信息。

如果不指定interface interface-type interface-number参数,显示所有接口的DHCP客户端相关信息。

【举例】

# 显示所有接口的DHCP客户端相关信息。

<Sysname> display dhcp client

GigabitEthernet 3/1/1 DHCP client information:

 Current machine state: BOUND

 Allocated IP: 40.1.1.20 255.255.255.0

 Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds

 DHCP server: 40.1.1.2

# 显示所有接口的DHCP客户端详细信息。

<Sysname> display dhcp client verbose

Vlan-interface1 DHCP client information:

 Current machine state: BOUND

 Allocated IP: 40.1.1.20 255.255.255.0

 Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds

 Lease from 2005.08.13 15:37:59   to   2005.08.16 15:37:59

 DHCP server: 40.1.1.2

 Transaction ID: 0x1c09322d

 Default router: 40.1.1.2

 Classless static route:

   Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16

   Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16

 DNS server: 44.1.1.11

 DNS server: 44.1.1.12

 Domain name: ddd.com

 Boot server: 200.200.200.200  1.1.1.1

 Client ID: 3030-3066-2e65-3234-

              392e-3830-3438-2d56-

              6c61-6e2d-696e-7465-

              7266-6163-6531

T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.

表3-1 display dhcp client命令显示信息描述表

字段

描述

GigabitEthernet 3/1/1 DHCP client information

作为DHCP客户端的接口信息

Current machine state

DHCP客户端状态机的当前状态,取值包括:

·     HALT:停止申请IP地址状态;

·     INIT:初始化状态;

·     SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文;

·     REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文;

·     BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态;

·     RENEWING:T1定时器超时后,进入该状态;

·     REBOUNDING:T2定时器超时后,进入该状态。

Allocated IP

DHCP服务器为接口分配的IP地址

Allocated lease

租约时长

T1

DHCP客户端的1/2租约时间(以秒为单位)

T2

DHCP客户端的7/8租约时间(以秒为单位)

Lease from….to….

租约起止时间

DHCP server

选择的DHCP服务器的地址

Transaction ID

DHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程

Default router

为DHCP客户端指定的网关地址

Classless static route

为DHCP客户端指定的无分类静态路由

Static route

为DHCP客户端指定的有分类静态路由

DNS server

为DHCP客户端指定的DNS服务器地址

Domain name

为DHCP客户端指定的域名后缀

Boot server

为DHCP客户端指定的PXE引导服务器地址,通过Option 43获取,最多可以获取16个地址

Client ID

DHCP客户端ID

T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.

在多少时间后T1定时器(即1/2租约时间)将到期

 

3.1.2  ip address dhcp-alloc

【命令】

ip address dhcp-alloc [ client-identifier mac interface-type interface-number ]

undo ip address dhcp-alloc

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

client-identifier mac interface-type interface-number:使用指定接口的MAC地址作为客户端ID来获取IP地址。interface-type interface-number表示接口类型和接口号。

【描述】

ip address dhcp-alloc命令用来配置接口使用DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消接口使用DHCP方式获取IP地址。

缺省情况下,接口不使用DHCP方式获取IP地址。

需要注意的是:

·     如果不指定任何参数,则使用接口的MAC地址和接口名组成的字符串作为客户端ID来获取IP地址。

·     释放接口上以DHCP方式获取的IP地址时,DHCP客户端会发送DHCP-RELEASE报文通知DHCP服务器释放租约。

·     如果子接口通过DHCP方式获得IP地址,在其主接口上执行shutdown命令时,DHCP客户端不会发送请求释放子接口IP地址租约的DHCP-RELEASE报文。

【举例】

# 指定接口GigabitEthernet3/1/1使用DHCP方式获取IP地址。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] ip address dhcp-alloc


4 DHCP Snooping

说明

·     设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCP Snooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCP Snooping功能配置后不能正常工作。

·     本节命令仅在SAP板工作在二层模式时支持。

 

4.1  DHCP Snooping配置命令

4.1.1  dhcp-snooping

【命令】

dhcp-snooping

undo dhcp-snooping

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp-snooping命令用来使能DHCP Snooping功能。undo dhcp-snooping命令用来关闭此功能。在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址。

缺省情况下,DHCP Snooping功能处于关闭状态。

相关配置可参考命令display dhcp-snooping

【举例】

# 使能DHCP Snooping功能。

<Sysname> system-view

[Sysname] dhcp-snooping

4.1.2  dhcp-snooping binding database filename

【命令】

dhcp-snooping binding database filename filename

undo dhcp-snooping binding database filename

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

filename:文件名称。文件名称取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。

【描述】

dhcp-snooping binding database filename命令用来指定存储DHCP Snooping表项的文件名称。undo dhcp-snooping binding database filename命令用来恢复缺省情况。

缺省情况下,未指定存储文件名称。

需要注意的是:

·     存储DHCP snooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。

·     执行本命令后,会立即触发一次表项备份。之后,按照dhcp-snooping binding database update interval命令设置的刷新时间间隔定时更新表项文件。

·     如果在存储DHCP Snooping表项的文件名称中指定了子目录,必须保证各主控板都存在该子目录,否则在没有该子目录的主控板上无法创建指定的文件。如果出现上述问题,可以先取消当前配置,在创建所需的子目录后重新指定存储DHCP Snooping表项的文件名称。

相关配置可参考命令dhcp-snooping binding database update interval

【举例】

# 配置存储DHCP Snooping表项的文件名称为database.dhcp。

<Sysname> system-view

[Sysname] dhcp-snooping binding database filename database.dhcp

4.1.3  dhcp-snooping binding database update interval

【命令】

dhcp-snooping binding database update interval minutes

undo dhcp-snooping binding database update interval

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

minutes:刷新时间间隔,取值范围为1~14400,单位为分钟。

【描述】

dhcp-snooping binding database update interval命令用来配置DHCP Snooping表项存储文件的刷新时间间隔。undo dhcp-snooping binding database update interval命令用来恢复缺省情况。

缺省情况下,不会定期刷新DHCP Snooping表项存储文件。

需要注意的是:

·     执行本命令后,DHCP Snooping会定期检查表项的更新情况,如果表项发生变化,包括新增和删除表项,DHCP Snooping会在周期时间到达后刷新指定的表项存储文件;如果在周期时间内表项未变化,则不刷新文件。如果未执行本命令,则不会定期刷新存储文件。

·     如果未通过dhcp-snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。

相关配置可参考命令dhcp-snooping binding database filename

【举例】

# 配置DHCP Sooping每隔10分钟刷新表项存储文件。

<Sysname> system-view

[Sysname] dhcp-snoooping binding database update interval 10

4.1.4  dhcp-snooping binding database update now

【命令】

dhcp-snooping binding database update now

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp-snooping binding database update now命令用来将当前的DHCP Snooping表项保存到用户指定的文件中。

需要注意的是,

·     本命令只用来触发一次DHCP Snooping表项的备份。

·     如果未通过dhcp-snooping binding database filename命令指定存储DHCP snooping表项的文件名称,则本命令的配置不会生效。

相关配置可参考命令dhcp-snooping binding database filename

【举例】

# 将当前的DHCP Snooping表项保存到文件中。

<Sysname> system-view

[Sysname] dhcp-snooping binding database update now

4.1.5  dhcp-snooping check mac-address

【命令】

dhcp-snooping check mac-address

undo dhcp-snooping check mac-address

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp-snooping check mac-address命令用来使能DHCP Snooping的MAC地址检查功能。undo dhcp-snooping check mac-address命令用来关闭DHCP Snooping的MAC地址检查功能。

缺省情况下,DHCP Snooping的MAC地址检查功能处于关闭状态。

使能该功能后,DHCP Snooping检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文。

【举例】

# 使能DHCP Snooping的MAC地址检查功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp-snooping check mac-address

4.1.6  dhcp-snooping check request-message

【命令】

dhcp-snooping check request-message

undo dhcp-snooping check request-message

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp-snooping check request-message命令用来使能DHCP Snooping的DHCP Request报文检查功能。undo dhcp-snooping check request-message命令用来关闭DHCP Snooping的DHCP Request报文检查功能。

缺省情况下,DHCP Snooping的DHCP Request报文检查功能处于关闭状态。

如果使能了该功能,则DHCP Snooping设备接收到DHCP Request报文后,检查本地是否存在与DHCP Request报文匹配的DHCP Snooping表项。若存在,则DHCP Request报文信息与DHCP Snooping表项信息一致时,认为该报文为合法的续约报文,将其转发给DHCP服务器;不一致时,认为该报文为伪造的续约报文,将其丢弃。若不存在,则认为该报文合法,将其转发给DHCP服务器。

【举例】

# 使能DHCP Snooping的DHCP Request报文检查功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp-snooping check request-message

4.1.7  dhcp-snooping information circuit-id format-type

【命令】

dhcp-snooping information circuit-id format-type { ascii | hex }

undo dhcp-snooping information circuit-id format-type

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

ascii:指定以ASCII格式填充Option 82的Circuit ID子选项。

hex:指定以HEX格式填充Option 82的Circuit ID子选项。

【描述】

dhcp-snooping information circuit-id format-type命令用来配置非用户自定义的Circuit ID子选项的填充格式。undo dhcp-snooping information circuit-id format-type命令用来恢复缺省情况。

缺省情况下,Circuit ID子选项的填充格式由Option 82的填充模式决定,每个字段的填充格式不同。

需要注意的是,该命令只对非用户自定义的Circuit ID子选项有效,用户通过dhcp-snooping information circuit-id string命令配置Circuit ID子选项的内容后,将固定采用ASCII格式填充Circuit ID子选项。private填充模式仅支持HEX格式。

相关配置可参考命令display dhcp-snooping informationdhcp-snooping information format

【举例】

# 配置以ASCII格式填充非用户自定义的Circuit ID子选项。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp-snooping information circuit-id format-type ascii

4.1.8  dhcp-snooping information circuit-id string

【命令】

dhcp-snooping information [ vlan vlan-id ] circuit-id string circuit-id

undo dhcp-snooping information [ vlan vlan-id ] circuit-id string

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

vlan vlan-id:指定VLAN中Circuit ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。

circuit-id:用户自定义的Circuit ID子选项内容,为3~63个字符的字符串,区分大小写。

【描述】

dhcp-snooping information circuit-id string命令用来配置用户自定义的Circuit ID子选项的内容。undo dhcp-snooping information circuit-id string用来恢复缺省情况。

缺省情况下,Circuit ID子选项的内容由Option 82的填充模式决定。

需要注意的是:

·     通过该命令配置用户自定义的Circuit ID子选项内容后,固定采用ASCII格式填充Circuit ID子选项。

·     通过vlan vlan-id参数指定VLAN编号时,配置的Circuit ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Circuit ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Circuit ID子选项内容填充Option 82。

相关配置可参考命令dhcp-snooping information formatdisplay dhcp-snooping information

【举例】

# 配置用户自定义的Circuit ID子选项内容为company001。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp-snooping information circuit-id string company001

4.1.9  dhcp-snooping information enable

【命令】

dhcp-snooping information enable

undo dhcp-snooping information enable

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp-snooping information enable命令用来使能DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用来禁止DHCP Snooping支持Option 82功能。

缺省情况下,禁止DHCP Snooping支持Option 82功能。

相关配置可参考命令display dhcp-snooping information

【举例】

# 使能DHCP Snooping支持Option 82功能。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp-snooping information enable

4.1.10  dhcp-snooping information format

【命令】

dhcp-snooping information format { normal | private private | standard | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }

undo dhcp-snooping information format

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

normal:指定以normal模式进行填充。

private private:指定以private模式进行填充,private的取值只能为1。

standard:指定以标准模式进行填充。

verbose:指定以verbose模式进行填充。

node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。

·     mac:表示以节点的MAC地址作为节点标识;

·     sysname:表示以节点的设备名称作为节点标识;

·     user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。

【描述】

dhcp-snooping information format命令用来配置Option 82的填充模式。undo dhcp-snooping information format命令用来恢复缺省情况。

缺省情况下,Opiton 82的填充模式为normal

需要注意的是,在使用undo dhcp-snooping information format命令时,如果不带verbose node-identifier参数,则恢复为缺省的normal填充模式;如果带verbose node-identifier参数,则恢复为verbose模式中的mac填充方式。

相关配置可参考命令display dhcp-snooping information

【举例】

# 配置Option 82以verbose模式进行填充。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp-snooping information enable

[Sysname-GigabitEthernet3/1/1] dhcp-snooping information strategy replace

[Sysname-GigabitEthernet3/1/1] dhcp-snooping information format verbose

4.1.11  dhcp-snooping information remote-id format-type

【命令】

dhcp-snooping information remote-id format-type { ascii | hex }

undo dhcp-snooping information remote-id format-type

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

ascii:指定以ASCII格式填充Option 82的Remote ID子选项。

hex:指定以HEX格式填充Option 82的Remote ID子选项。

【描述】

dhcp-snooping information remote-id format-type命令用来配置非用户自定义的Remote ID子选项的填充格式。undo dhcp-snooping information remote-id format-type命令用来恢复缺省情况。

缺省情况下,采用HEX格式填充Remote ID子选项。

需要注意的是,本命令只对非用户自定义的Remote ID子选项有效,用户通过dhcp-snooping information remote-id string命令配置Remote ID子选项的内容后,将固定采用ASCII格式填充Remote ID子选项。private填充模式仅支持HEX格式。

相关配置可参考命令display dhcp-snooping informationdhcp-snooping information format

【举例】

# 配置以ASCII格式填充非用户自定义的Remote ID子选项。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp-snooping information remote-id format-type ascii

4.1.12  dhcp-snooping information remote-id string

【命令】

dhcp-snooping information [ vlan vlan-id ] remote-id string { remote-id | sysname }

undo dhcp-snooping information [ vlan vlan-id ] remote-id string

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

vlan vlan-id:指定VLAN中Remote ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。

remote-id:用户自定义的Remote ID子选项内容,为1~63个字符的字符串,区分大小写。

sysname:表示以节点的设备名称作为Remote ID子选项内容。

【描述】

dhcp-snooping information remote-id string命令用来配置用户自定义的Remote ID子选项的内容。undo dhcp-snooping information remote-id string用来恢复缺省情况。

缺省情况下,Remote ID子选项的内容由Option 82的填充模式决定。

需要注意的是:

·     通过该命令配置用户自定义的Remote ID子选项内容后,固定采用ASCII格式填充Remote ID子选项。

·     通过vlan vlan-id参数指定VLAN编号时,配置的Remote ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Remote ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Remote ID子选项内容填充Option 82。

说明

如果用户自定义的Remote ID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来。例如,用户自定义的Remote ID子选项内容为Sysname,则需要通过执行dhcp-snooping information remote-id string “Sysname”命令的方式配置。

 

相关配置可参考命令dhcp-snooping information formatdisplay dhcp-snooping information

【举例】

# 配置用户自定义的Remote ID子选项内容为device001。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp-snooping information remote-id string device001

4.1.13  dhcp-snooping information strategy

【命令】

dhcp-snooping information strategy { append | drop | keep | replace }

undo dhcp-snooping information strategy

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

append:如果报文中带有Option 82,则按照配置向Option 82的子选项9追加内容并进行转发。在配置private填充模式并且配置子选项9时支持append策略。其它情况下下,保持报文中的Option 82不变并进行转发。

drop:如果报文中带有Option 82,则丢弃该报文。

keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。

replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。

【描述】

dhcp-snooping information strategy命令用来配置DHCP Snooping对包含Option 82的请求报文的处理策略。undo dhcp-snooping information strategy命令用来恢复缺省情况。

缺省情况下,对带有Option 82的请求报文的处理策略为replace。

相关配置可参考命令display dhcp-snooping informationdhcp-snooping information formatdhcp-snooping information sub-option

【举例】

# 配置DHCP Snooping对带有Option 82的请求报文使用keep策略。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp-snooping information enable

[Sysname-GigabitEthernet3/1/1] dhcp-snooping information strategy keep

4.1.14  dhcp-snooping information sub-option

【命令】

dhcp-snooping information [ vlan vlan-id ] sub-option sub-option-code [ string user-string&<1-8> ]

undo dhcp-snooping information [ vlan vlan-id ] sub-option sub-option-code

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

vlan vlan-id:指定VLAN中子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。

sub-option sub-option-code:指定子选项号,目前仅支持配置子选项9。

string user-string&<1-8>:用户自定义的子选项内容。user-string为1~63个字符的字符串,区分大小写。&<1-8>表示user-string参数最多可以输入8次,每个user-string之间用空格分隔。

【描述】

dhcp-snooping information sub-option命令用来配置子选项的信息内容。undo dhcp-snooping information sub-option用来恢复缺省情况。

缺省情况下,不填充子选项。

需要注意的是:

·     仅仅在配置了private填充私有模式的情况下,该配置才会生效。通过命令dhcp-snooping information format private 1可以将接口配置成private填充模式。

·     如果没有通过string user-string参数指定子选项9的内容,主设备使用sysname和LoopBack0接口的主IP地址填充子选项9,子设备使用sysname填充子选项9。配置了命令dhcp-snooping information strategy append的设备被认为是主设备,配置其它策略的设备被认为是子设备。

·     通过string user-string参数配置子选项9的内容后,固定采用ASCII格式填充子选项9。填充子选项9时,内容按照配置的顺序进行填充,当所有子选项的总长度超过255时,会自动进行截断。

·     通过vlan vlan-id参数指定VLAN编号时,配置的子选项9内容只在该VLAN内有效;没有指定VLAN编号时,配置的子选项9内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的子选项9内容填充Option 82。

相关配置可参考命令dhcp-snooping information formatdhcp-snooping information strategydisplay dhcp-snooping information

【举例】

# 配置用户自定义的子选项9内容为group001。

<Sysname> system-view

[Sysname] interface Ethernet 1/0/1

[Sysname-Ethernet1/0/1] dhcp-snooping information sub-option 9 string group001

4.1.15  dhcp-snooping trust

【命令】

dhcp-snooping trust [ no-user-binding ]

undo dhcp-snooping trust

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

no-user-binding:不记录客户端IP地址和MAC地址的绑定关系。如果DHCP客户端发送的请求报文从此类信任端口到达DHCP Snooping设备,DHCP Snooping设备不会记录该客户端IP地址和MAC地址的绑定。不指定该参数时,记录客户端IP地址和MAC地址的绑定关系。

【描述】

dhcp-snooping trust命令用来配置端口为信任端口。undo dhcp-snooping trust命令用来恢复端口为不信任端口。

缺省情况下,在使能DHCP Snooping功能后,设备的所有端口均为不信任端口。

开启DHCP Snooping功能后,为了使DHCP客户端能从合法的DHCP服务器获取IP地址,必须将与合法DHCP服务器相连的端口设置为信任端口。

相关配置可参考命令display dhcp-snooping trust

【举例】

# 配置以太网端口GigabitEthernet3/1/1为信任端口,并记录客户端IP地址和MAC地址的绑定关系。

<Sysname> system-view

[Sysname] interface gigabitethernet 3/1/1

[Sysname-GigabitEthernet3/1/1] dhcp-snooping trust

4.1.16  display dhcp-snooping

【命令】

display dhcp-snooping [ ip ip-address ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ip ip-address:显示指定IP地址对应的DHCP snooping表项。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp-snooping命令用来显示DHCP Snooping表项信息。

相关配置可参考命令dhcp-snoopingreset dhcp-snooping

说明

display dhcp-snooping命令只显示DHCP-ACK和DHCP-REQUEST报文中IP地址与MAC地址绑定关系一致的DHCP Snooping表项。

 

【举例】

# 显示DHCP Snooping表项信息。

<Sysname> display dhcp-snooping

 DHCP Snooping is enabled.

 The client binding table for all untrusted ports.

 Type : D--Dynamic , S--Static , R--Recovering

 Type IP Address      MAC Address    Lease        VLAN SVLAN Interface

 ==== =============== ============== ============ ==== ===== =================

 D    10.1.1.1        00e0-fc00-0006 286          1    2     GigabitEthernet3/1/1

---   1 dhcp-snooping item(s) found   ---

表4-1 display dhcp snooping命令显示信息描述表

字段

描述

Type

表项类型,取值包括:

·     D:表示动态生成的DHCP Snooping表项

·     S:表示静态配置的DHCP Snooping表项。目前不支持静态配置

·     R:通过DHCP Snooping表项存储文件恢复表项时,如果表项中的接口当前是无效的,则该表项的类型显示为R

IP Address

DHCP服务器为DHCP客户端分配的IP地址

MAC Address

DHCP客户端的MAC地址

Lease

绑定的租约剩余时间,单位为秒

VLAN

如果DHCP Snooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN

SVLAN

如果DHCP Snooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A”

Interface

与DHCP客户端连接的设备端口

 

4.1.17  display dhcp-snooping binding database

【命令】

display dhcp-snooping binding database [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp-snooping binding database命令用来显示DHCP Snooping表项备份信息。

【举例】

# 显示DHCP Snooping表项备份信息。

<Sysname> display dhcp-snooping binding database

File name               :   cfa0:/database.dhcp

Update interval         :   10 minutes

Latest read time        :   Jul 15 2008 16:38:22

Latest write time       :   Jul 15 2008 16:38:24

Status                  :   Last write succeeded.

表4-2 display dhcp-snooping binding database命令显示信息描述表

字段

描述

File name

存储DHCP Snooping表项的文件名称

Update interval

定期刷新表项存储文件的刷新时间间隔

Latest read time

最近一次读文件的时间

Latest write time

最近一次写文件的时间

Status

写文件的状态,即写文件是否成功

 

4.1.18  display dhcp-snooping information

【命令】

display dhcp-snooping information { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有二层以太网接口对应的Option 82配置信息。

interface interface-type interface-number:显示指定接口对应的Option 82配置信息。interface-type interface-number为接口类型和接口编号。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp-snooping information命令用来显示DHCP Snooping上Option 82的配置信息。

【举例】

# 显示所有接口对应的Option 82配置信息。

<Sysname> display dhcp-snooping information all

Interface: GigabitEthernet 3/1/1

    Status: Enable

    Strategy: Replace

    Format: Verbose

    Circuit ID format-type: HEX

    Remote ID format-type: ASCII

Node identifier: aabbcc

    Sub-option 9: Enabled

    User defined:

        Circuit ID: company001

        Sub-option 9 content: group1

Interface: GigabitEthernet 3/1/2

    Status: Disable

    Strategy: Keep

    Format: Normal

    Circuit ID format-type: HEX

    Remote ID format-type: ASCII

    User defined:

        Circuit ID: company001

        Remote ID: device001

        VLAN 10:

            Circuit ID: vlan10@company001

            Sub-option 9: Enable

            Sub-option 9 content: group1

        VLAN 20:

            Remote ID: device001

            Sub-option 9: Enabled

表4-3 display dhcp-snooping information命令显示信息描述表

字段

描述

Interface

接口名

Status

Option 82的状态

Strategy

对包含Option 82的请求报文的处理策略

Format

Option 82的填充模式

Circuit ID format-type

非用户自定义的Circuit ID子选项的填充格式

Remote ID format-type

非用户自定义的Remote ID子选项的填充格式

Node identifier

接入节点的标识

User defined

用户自定义的子选项内容

Circuit ID

用户自定义的Circuit ID子选项的内容

Remote ID

用户自定义的Remote ID子选项的内容

VLAN 10

指定VLAN中子选项的内容

Sub-option 9

子选项9的使能状态

Sub-option 9 content

用户自定义的子选项9的内容

 

4.1.19  display dhcp-snooping packet statistics

【命令】

非IRF模式:

display dhcp-snooping packet statistics [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]

IRF模式:

display dhcp-snooping packet statistics [ chassis chassis-number slot slot-number ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

slot slot-number:显示指定单板的DHCP报文统计信息。slot-number表示单板所在的槽位号。(非IRF模式)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的DHCP报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp-snooping packet statistics命令用来显示DHCP Snooping设备上的DHCP报文统计信息。

需要注意的是:

·     非IRF模式下执行display dhcp-snooping packet statistics命令,如果不指定slot参数,则只显示命令所在单板的DHCP报文统计信息。

·     IRF模式下执行display dhcp-snooping packet statistics命令,如果不指定chassisslot参数,则只显示命令所在成员设备单板的DHCP报文统计信息。

相关配置可参考命令reset dhcp-snooping packet statistics

【举例】

# 显示DHCP Snooping设备上的DHCP报文统计信息。

<Sysname> display dhcp-snooping packet statistics

 DHCP packets received                  : 100

 DHCP packets sent                      : 200

 Packets dropped due to rate limitation : 20

 Dropped invalid packets                : 0

表4-4 display dhcp-snooping packet statistics命令显示信息描述表

字段

描述

DHCP packets received

接收的DHCP报文数

DHCP packets sent

发送的DHCP报文数

Packets dropped due to rate limitation

由于报文限速丢弃的报文数

Dropped invalid packets

丢弃的无效报文数

 

4.1.20  display dhcp-snooping trust

【命令】

display dhcp-snooping trust [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display dhcp-snooping trust命令用来显示信任端口信息。

相关配置可参考命令dhcp-snooping trust

【举例】

# 显示信任端口信息。

<Sysname> display dhcp-snooping trust

 DHCP Snooping is enabled.

 DHCP Snooping trust becomes active.

 Interface                                       Trusted

 =========================                    ============

 GigabitEthernet3/1/1                            Trusted

以上显示信息表示DHCP Snooping处于使能状态,DHCP Snooping信任功能生效,信任端口为GigabitEthernet3/1/1。

4.1.21  reset dhcp-snooping

【命令】

reset dhcp-snooping { all | ip ip-address }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

all:清除所有的DHCP Snooping表项。

ip ip-address:清除指定IP地址对应的DHCP Snooping表项。

【描述】

reset dhcp-snooping命令用来清除DHCP Snooping表项。

执行该命令后,将清除所有槽上对应的DHCP Snooping表项。

相关配置可参考display dhcp-snooping

【举例】

# 清除所有的DHCP Snooping表项。

<Sysname> reset dhcp-snooping all

4.1.22  reset dhcp-snooping packet statistics

【命令】

非IRF模式:

reset dhcp-snooping packet statistics [ slot slot-number ]

IRF模式:

reset dhcp-snooping packet statistics [ chassis chassis-number slot slot-number ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

slot slot-number:清除指定单板的DHCP报文统计信息。slot-number为单板所在的槽位号。(非IRF模式)

chassis chassis-number slot slot-number:清除指定成员设备上指定单板的DHCP报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)

【描述】

reset dhcp-snooping packet statistics命令用来清除DHCP Snooping设备上的DHCP报文统计信息。

需要注意的是:

·     非IRF模式下执行reset dhcp-snooping packet statistics命令,如果不指定slot参数,则只清除命令所在单板的DHCP报文统计信息。

·     IRF模式下执行reset dhcp-snooping packet statistics命令,如果不指定chassisslot参数,则只清除命令所在成员设备单板的DHCP报文统计信息。

相关配置可参考display dhcp-snooping packet statistics

【举例】

# 清除DHCP Snooping设备上的DHCP报文统计信息。

<Sysname> reset dhcp-snooping packet statistics

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!