• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

04-网络互通命令参考

07-DHCP命令

本章节下载 07-DHCP命令  (357.97 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/IOT_gateway/00-Public/Command/Command_Manual/H3C_IG_CR(R1227)-6W101/04/201912/1251112_30005_0.htm

07-DHCP命令

  录

1 DHCP

1.1 DHCP公共命令

1.1.1 dhcp client-detect

1.1.2 dhcp dscp

1.1.3 dhcp enable

1.1.4 dhcp log enable

1.1.5 dhcp select

1.2 DHCP服务器配置命令

1.2.1 address range

1.2.2 bims-server

1.2.3 bootfile-name

1.2.4 class ip-pool

1.2.5 class option-group

1.2.6 class range

1.2.7 default ip-pool

1.2.8 dhcp apply-policy

1.2.9 dhcp class

1.2.10 dhcp option-group

1.2.11 dhcp policy

1.2.12 dhcp server always-broadcast

1.2.13 dhcp server apply ip-pool

1.2.14 dhcp server bootp ignore

1.2.15 dhcp server bootp reply-rfc-1048

1.2.16 dhcp server database filename

1.2.17 dhcp server database update interval

1.2.18 dhcp server database update now

1.2.19 dhcp server database update stop

1.2.20 dhcp server forbidden-ip

1.2.21 dhcp server ip-pool

1.2.22 dhcp server ping packets

1.2.23 dhcp server ping timeout

1.2.24 dhcp server relay information enable

1.2.25 dhcp server reply-exclude-option60

1.2.26 display dhcp server conflict

1.2.27 display dhcp server database

1.2.28 display dhcp server expired

1.2.29 display dhcp server free-ip

1.2.30 display dhcp server ip-in-use

1.2.31 display dhcp server pool

1.2.32 display dhcp server statistics

1.2.33 dns-list

1.2.34 domain-name

1.2.35 expired

1.2.36 forbidden-ip

1.2.37 gateway-list

1.2.38 if-match

1.2.39 ip-in-use threshold

1.2.40 nbns-list

1.2.41 netbios-type

1.2.42 network

1.2.43 next-server

1.2.44 option

1.2.45 reset dhcp server conflict

1.2.46 reset dhcp server expired

1.2.47 reset dhcp server ip-in-use

1.2.48 reset dhcp server statistics

1.2.49 static-bind

1.2.50 valid class

1.2.51 verify class

1.3 DHCP客户端配置命令

1.3.1 dhcp client dad enable

1.3.2 dhcp client dscp

1.3.3 dhcp client identifier

1.3.4 display dhcp client

1.3.5 ip address dhcp-alloc

1.4 BOOTP客户端配置命令

1.4.1 display bootp client

1.4.2 ip address bootp-alloc

 


1 DHCP

1.1  DHCP公共命令

1.1.1  dhcp client-detect

dhcp client-detect命令用来开启DHCP服务器或DHCP中继的用户下线探测功能。

undo dhcp client-detect命令用来关闭DHCP服务器或DHCP中继的用户下线探测功能。

【命令】

dhcp client-detect

undo dhcp client-detect

【缺省情况】

DHCP服务器或DHCP中继的用户下线探测功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

DHCP服务器开启该功能后,当设备上的ARP表项老化时,DHCP服务器认为该表项对应的DHCP客户端已经下线,DHCP服务器会删除对应的IP地址租约。

DHCP中继开启该功能后,当设备上的ARP表项老化时,DHCP中继认为该表项对应的DHCP客户端已经下线,DHCP中继会删除对应的用户地址表项,并通过发Release报文通知DHCP服务器删除下线用户的IP地址租约。

【举例】

# 开启用户下线探测功能。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] dhcp client-detect

1.1.2  dhcp dscp

dhcp dscp命令用来配置DHCP服务器或DHCP中继发送DHCP报文的DSCP优先级。

undo dhcp dscp命令用来恢复缺省情况。

【命令】

dhcp dscp dscp-value

undo dhcp dscp

【缺省情况】

DHCP服务器或DHCP中继发送DHCP报文的DSCP优先级为56。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dscp-value:DHCP报文的DSCP优先级,取值范围为0~63。

【使用指导】

DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。

【举例】

# 配置DHCP服务器或DHCP中继发送的DHCP报文的DSCP优先级为30。

<Sysname> system-view

[Sysname] dhcp dscp 30

1.1.3  dhcp enable

dhcp enable命令用来开启DHCP服务。

undo dhcp enable命令用来关闭DHCP服务。

【命令】

dhcp enable

undo dhcp enable

【缺省情况】

DHCP服务处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

只有开启DHCP服务后,其它相关的DHCP配置才能生效。

配置DHCP服务器和DHCP中继时,都需要先开启DHCP服务。

【举例】

# 开启DHCP服务。

<Sysname> system-view

[Sysname] dhcp enable

1.1.4  dhcp log enable

dhcp log enable命令用来开启DHCP服务器日志信息功能。

undo dhcp log enable命令用来关闭DHCP服务器日志信息功能。

【命令】

dhcp log enable

undo dhcp log enable

【缺省情况】

DHCP服务器日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

DHCP服务器日志可以方便管理员定位问题和解决问题。设备生成DHCP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“设备管理配置指导”中的“信息中心”。

比如大量DHCP客户端发生上下线操作时,DHCP服务器会输出大量日志信息,这可能会降低设备性能,影响DHCP服务器分配IP地址的速度。为了避免该情况的发生,用户可以关闭DHCP服务器日志信息功能,使得DHCP服务器不再输出日志信息。

【举例】

# 开启DHCP服务器日志信息功能。

<Sysname> system-view

[Sysname] dhcp log enable

1.1.5  dhcp select

dhcp select命令用来配置接口工作在DHCP服务器或DHCP中继模式。

undo dhcp select命令用来取消接口工作在DHCP服务器或DHCP中继模式,即接口将丢弃DHCP客户端发来的DHCP报文。

【命令】

dhcp select { relay | server }

undo dhcp select { relay | server }

【缺省情况】

接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址等参数。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

relay:配置接口工作在DHCP中继模式。

server:配置接口工作在DHCP服务器模式。

【使用指导】

接口从DHCP服务器模式切换到DHCP中继模式后,设备不会删除IP地址绑定信息,也不会删除相应的授权ARP表项。这些表项可能会与DHCP中继新生成的ARP表项冲突。因此,建议接口从DHCP服务器模式切换到DHCP中继模式之前,通过reset dhcp server ip-in-use命令清除已有的IP地址绑定信息。

当接口工作在DHCP代理模式时,如果收到DHCP客户端发来的DHCP报文,将报文转发给DHCP服务器,由DHCP服务器为DHCP客户端分配地址等参数;如果转发DHCP服务器发来的应答报文,把报文中的DHCP服务器地址修改为中继接口地址。

【举例】

# 配置VLAN接口2工作在DHCP中继模式。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] dhcp select relay

【相关命令】

·              dhcp smart-relay enable

·              reset dhcp server ip-in-use

1.2  DHCP服务器配置命令

1.2.1  address range

address range命令用来配置地址池动态分配的IP地址范围。

undo address range命令用来恢复缺省情况。

【命令】

address range start-ip-address end-ip-address

undo address range

【缺省情况】

未配置动态分配的IP地址范围。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

start-ip-address:动态分配范围的起始IP地址。

end-ip-address:动态分配范围的结束IP地址。

【使用指导】

如果未通过本命令配置地址池动态分配的IP地址范围,则地址池下network命令指定的网段地址都可以分配给DHCP客户端;如果通过本命令配置了地址池动态分配的IP地址范围,则只能从本命令指定的IP地址范围内选择地址分配给客户端。

配置address range命令后,不能再通过network secondary命令在地址池中配置从网段。

多次执行本命令,最后一次执行的命令生效。

address range命令指定的地址范围应该在network命令指定的网段范围内,网段范围外的地址将无法被分配。

【举例】

# 配置地址池1动态分配的地址范围为192.168.8.1到192.168.8.150。

<Sysname> system-view

[Sysname] dhcp server ip-pool 1

[Sysname-dhcp-pool-1] address range 192.168.8.1 192.168.8.150

【相关命令】

·              class

·              dhcp class

·              display dhcp server pool

·              network

1.2.2  bims-server

bims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。

undo bims-server命令用来恢复缺省情况。

【命令】

bims-server ip ip-address [ port port-number ] sharekey { cipher | simple } string

undo bims-server

【缺省情况】

未配置DHCP地址池为DHCP客户端分配的BIMS服务器信息。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

ip ip-address:指定BIMS服务器的IP地址。

port port-number:指定BIMS服务器的端口号。port-number为端口号,取值范围为1~65534。

cipher:以密文形式设置密钥。

simple:以明文形式设置密钥,该密钥将以密文方式存储。

string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为1~53个字符的字符串。DHCP客户端获取到BIMS服务器的信息后,与BIMS服务器通信时,采用共享密钥对传递的消息进行加密,以保证消息传递的安全性。

【使用指导】

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.1.1.1,端口号为80,共享密钥为aabbcc。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey simple aabbcc

【相关命令】

·              display dhcp server pool

1.2.3  bootfile-name

bootfile-name命令用来配置DHCP客户端使用的启动文件名或远程启动文件的HTTP形式URL。

undo bootfile-name命令用来恢复缺省情况。

【命令】

bootfile-name { bootfile-name | url }

undo bootfile-name

【缺省情况】

未配置DHCP客户端使用的启动文件名或远程启动文件的HTTP形式URL。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

bootfile-name:启动文件名,为1~63个字符的字符串,区分大小写。

url:远程启动文件的HTTP形式URL,为1~63个字符的字符串,区分大小写。

【使用指导】

多次执行本命令,最后一次执行的命令生效。

当启动文件在TFTP服务器上,使用bootfile-name参数指定DHCP客户端使用的启动文件名;当启动文件在HTTP服务器上,使用url参数指定远程启动文件的HTTP形式URL。

【举例】

# 配置DHCP地址池0为DHCP客户端分配的启动文件名为boot.cfg。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] bootfile-name boot.cfg

# 配置DHCP地址池0为DHCP客户端分配的启动文件的HTTP URL为http://10.1.1.1/boot.cfg。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] bootfile-name http://10.1.1.1/boot.cfg

【相关命令】

·              display dhcp server pool

·              next-server

·              tftp-server domain-name

·              tftp-server ip-address

1.2.4  class ip-pool

class ip-pool命令用来指定DHCP用户类关联的DHCP地址池。

undo class ip-pool命令删除为指定DHCP用户类关联的DHCP地址池。

【命令】

class class-name ip-pool pool-name

undo class class-name ip-pool

【缺省情况】

未指定DHCP用户类关联的DHCP地址池。

【视图】

DHCP策略视图

【缺省用户角色】

network-admin

【参数】

class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写。

pool-name:DHCP地址池名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

对于一个DHCP用户类,在一个DHCP策略中只能关联一个DHCP地址池。

多次执行本命令为同一个DHCP用户类关联不同的DHCP地址池,最后一次执行的命令生效。

【举例】

# 在DHCP策略1中,配置DHCP用户类test关联DHCP地址池pool1。

<Sysname> system-view

[Sysname] dhcp policy 1

[Sysname-dhcp-policy-1] class test ip-pool pool1

【相关命令】

·              default ip-pool

·              dhcp policy

·              dhcp server ip-pool

1.2.5  class option-group

class option-group命令用来配置DHCP地址池下DHCP用户类和DHCP选项组的关联。

undo class option-group命令用来删除DHCP地址池下DHCP用户类和DHCP选项组的关联。

【命令】

class class-name option-group option-group-number

undo class class-name option-group

【缺省情况】

未配置DHCP地址池的DHCP用户类和DHCP选项组的关联。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写。

option-group-number:DHCP选项组编号,取值范围为1~32768。

【使用指导】

DHCP服务器应答DHCP客户端报文时,首先根据配置顺序逐个匹配通过class option-group命令指定的DHCP用户类。如果匹配成功,则将该用户类对应的选项组中的选项填充到应答报文中;如果同时匹配多个DHCP用户类,且各用户类对应的选项组中有相同编号的选项,以最先匹配到DHCP用户类对应的选项组中的选项为准。

需要注意的是,对于一个DHCP用户类,在一个DHCP地址池中只能指定一个选项组。多次执行本命令为同一个DHCP用户类指定不同的选项组,最后一次执行的命令生效。

【举例】

# 在DHCP地址池0中,配置DHCP用户类user和DHCP选项组1的关联。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] class user option-group 1

【相关命令】

·              dhcp option-group

1.2.6  class range

class range命令用来配置DHCP地址池为指定DHCP用户类动态分配的IP地址范围。

undo class range命令用来删除为指定DHCP用户类动态分配的IP地址范围。

【命令】

class class-name range start-ip-address end-ip-address

undo class class-name range

【缺省情况】

未配置为指定DHCP用户类动态分配的IP地址范围。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写。如果指定的DHCP用户类不存在,则为该用户类指定的地址范围不能分配给任何DHCP客户端。

start-ip-address:动态分配范围的起始IP地址。

end-ip-address:动态分配范围的结束IP地址。

【使用指导】

DHCP服务器从地址池中选择地址分配给客户端时,首先根据配置顺序逐个匹配通过class range命令指定的DHCP用户类。如果匹配成功,则从为该用户类指定的地址范围内选择地址分配给DHCP客户端;如果该用户类中没有可供分配的地址,则继续匹配下一个用户类;如果所有匹配上的用户类地址范围都没有可供分配的地址,则从公共地址范围中选择地址分配给客户端;如果不匹配任何DHCP用户类,则会从地址池动态分配的IP地址范围(通过address range命令配置)中选择地址分配给DHCP客户端;如果address range命令指定的地址范围内也没有空闲地址,或者未配置address range命令,则地址分配失败,即DHCP服务器无法为DHCP客户端分配地址。

通过本配置可以实现将一个地址池下的地址范围划分成多个地址段,分别分配给属于不同DHCP用户类的DHCP客户端。

配置class range命令后,不能再通过network secondary命令在地址池中配置从网段。

配置class range命令后,只能从class range命令或address range命令指定的地址范围内选择地址分配给客户端。

一个地址池中只能为一个DHCP用户类指定一个地址范围。多次执行本命令为同一个DHCP用户类指定不同的地址范围,最后一次执行的命令生效。

一个地址池中可以为多个不同的DHCP用户类指定地址范围。

class range命令指定的地址范围应该在network命令指定的主网段范围内,主网段范围外的地址将无法被分配。

【举例】

# 在地址池1中配置为DHCP用户类user动态分配的地址范围为192.168.8.1到192.168.8.150。

<Sysname> system-view

[Sysname] dhcp server ip-pool 1

[Sysname-dhcp-pool-1] class user range 192.168.8.1 192.168.8.150

【相关命令】

·              address range

·              dhcp class

·              display dhcp server pool

1.2.7  default ip-pool

default ip-pool命令用来指定默认DHCP地址池。

undo default ip-pool命令用来恢复缺省情况。

【命令】

default ip-pool pool-name

undo default ip-pool

【缺省情况】

未指定默认DHCP地址池。

【视图】

DHCP策略视图

【缺省用户角色】

network-admin

【参数】

pool-name:默认DHCP地址池名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

若匹配DHCP策略中的所有DHCP用户类失败,当配置了默认DHCP地址池时,则从该地址池中分配IP地址和其他参数;当未配置默认DHCP地址池或默认DHCP地址池中不存在可供分配的地址信息时,IP地址和其他参数分配失败。

在一个DHCP策略视图中,只能配置一个默认DHCP地址池。多次执行本命令,最后一次执行的命令生效。

【举例】

# 在DHCP策略1中指定默认DHCP地址池pool1。

<Sysname> system-view

[Sysname] dhcp policy 1

[Sysname-dhcp-policy-1] default ip-pool pool1

【相关命令】

·              class ip-pool

·              dhcp policy

1.2.8  dhcp apply-policy

dhcp apply-policy命令用来指定接口引用的DHCP策略。

undo dhcp apply-policy命令用来恢复缺省情况。

【命令】

dhcp apply-policy policy-name

undo dhcp apply-policy

【缺省情况】

接口未引用DHCP策略。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

policy-name:DHCP策略名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在一个接口上只能引用一条DHCP策略。在同一个接口上多次执行本命令,最后一次执行的命令生效。

【举例】

# 指定VLAN接口10引用的DHCP策略test。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] dhcp apply-policy test

【相关命令】

·              dhcp policy

1.2.9  dhcp class

dhcp class命令用来创建DHCP用户类并进入DHCP用户类视图,如果指定的DHCP用户类已存在,则直接进入用户类视图。

undo dhcp class命令用来删除指定的DHCP用户类。

【命令】

dhcp class class-name

undo dhcp class class-name

【缺省情况】

不存在DHCP用户类。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

class-name:DHCP用户类的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在DHCP用户类视图下,可以通过if-match命令配置DHCP用户类的匹配规则,根据匹配规则判断DHCP客户端属于的DHCP用户类,从而实现灵活的用户分类策略。

【举例】

# 创建名称为test的DHCP用户类,并进入DHCP用户类视图。

<Sysname> system-view

[Sysname] dhcp class test

[Sysname-dhcp-class-test]

【相关命令】

·              address range

·              class ip-pool

·              class option-group

·              class range

·              dhcp policy

·              if-match

1.2.10  dhcp option-group

dhcp option-group命令用来创建DHCP选项组并进入DHCP选项组视图,如果指定的DHCP选项组已存在,则直接进入DHCP选项组视图。

undo dhcp option-group命令用来删除指定的DHCP选项组。

【命令】

dhcp option-group option-group-number

undo dhcp option-group option-group-number

【缺省情况】

不存在DHCP选项组。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

option-group-number:DHCP选项组编号,取值范围为1~32768。

【举例】

# 创建DHCP选项组1并进入该选项组视图。

<Sysname> system-view

[Sysname] dhcp option-group 1

[Sysname-dhcp-option-group-1]

【相关命令】

·              class option-group

·              option

1.2.11  dhcp policy

dhcp policy命令用来创建DHCP策略,并进入DHCP策略视图。如果指定的DHCP策略已存在,则直接进入DHCP策略视图。

undo dhcp policy命令用来删除已创建的DHCP策略。

【命令】

dhcp policy policy-name

undo dhcp policy policy-name

【缺省情况】

不存在DHCP策略。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

policy-name:DHCP策略名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在DHCP策略视图下,可以通过class ip-pool命令指定DHCP用户类关联的DHCP地址池,使匹配该DHCP用户类的客户端可以从关联的地址池中获取到IP地址和其他参数。

需要注意的是,需要配置dhcp apply-policy命令在接口上引用DHCP策略后,DHCP策略才能生效。

【举例】

# 创建DHCP策略test,并进入该DHCP策略视图。

<Sysname> system-view

[Sysname] dhcp policy test

[Sysname-dhcp-policy-test]

【相关命令】

·              class ip-pool

·              default ip-pool

·              dhcp apply-policy

·              dhcp class

1.2.12  dhcp server always-broadcast

dhcp server always-broadcast命令用来开启DHCP服务器的广播回应报文功能。

undo dhcp server always-broadcast命令用来恢复缺省情况。

【命令】

dhcp server always-broadcast

undo dhcp server always-broadcast

【缺省情况】

DHCP服务器的广播回应报文功能处于关闭状态。DHCP服务器根据请求报文中的广播标志位来决定以广播还是单播的形式发送应答报文。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启DHCP服务器的广播回应报文功能后,DHCP服务器忽略请求报文中的广播标志位,以广播的形式发送应答报文。

当已经存在IP地址的客户端发出请求报文(即报文中ciaddr字段不为0)时,无论是否开启DHCP服务器的广播回应报文功能,DHCP服务器都会以单播形式将回应报文发送给DHCP客户端(即目的地址为ciaddr)。

当请求报文通过DHCP中继转发到DHCP服务器(即报文中giaddr字段不为0)时,无论是否开启DHCP服务器的广播回应报文功能,DHCP服务器都会以单播形式将回应报文发送给DHCP中继(即目的地址为giaddr)。

【举例】

# 开启DHCP服务器的广播回应报文功能。

<Sysname> system-view

[Sysname] dhcp server always-broadcast

1.2.13  dhcp server apply ip-pool

dhcp server apply ip-pool命令用来指定接口引用的地址池。

undo dhcp server apply ip-pool命令用来恢复缺省情况。

【命令】

dhcp server apply ip-pool pool-name

undo dhcp server apply ip-pool

【缺省情况】

接口未引用地址池。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

pool-name:DHCP地址池名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

如果接口上配置了本命令,则接口接收到DHCP请求后,将优先为客户端分配静态绑定的IP地址;如果不存在静态绑定的IP地址,则从引用的地址池中选择IP地址分配给客户端。引用的地址池中不存在可供分配的IP地址时,设备无法为客户端分配IP地址。

接口上配置了dhcp server apply ip-pool命令后,如果接口引用的地址池不存在,则无法为客户端动态分配IP地址。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置VLAN接口2引用DHCP地址池0。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] dhcp server apply ip-pool 0

【相关命令】

·              dhcp server ip-pool

1.2.14  dhcp server bootp ignore

dhcp server bootp ignore命令用来配置DHCP服务器忽略BOOTP请求。

undo dhcp server bootp ignore命令用来恢复缺省情况。

【命令】

dhcp server bootp ignore

undo dhcp server bootp ignore

【缺省情况】

DHCP服务器不会忽略BOOTP请求。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

BOOTP客户端申请到的地址的租约是无限期的。在特殊的组网环境中,可能不希望出现无限期的地址租约。此时,可以通过配置DHCP服务器忽略BOOTP请求报文,避免分配无限期的地址租约。

【举例】

# 配置DHCP服务器忽略BOOTP请求。

<Sysname> system-view

[Sysname] dhcp server bootp ignore

1.2.15  dhcp server bootp reply-rfc-1048

dhcp server bootp reply-rfc-1048命令用来开启DHCP服务器回应RFC 1048格式报文功能。

undo dhcp server bootp reply-rfc-1048命令用来关闭DHCP服务器回应RFC 1048格式报文功能。

【命令】

dhcp server bootp reply-rfc-1048

undo dhcp server bootp reply-rfc-1048

【缺省情况】

DHCP服务器回应RFC 1048格式报文功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

有些BOOTP客户端发送的请求报文中,vend字段的格式不符合RFC 1048的要求。对于这种报文,DHCP服务器的缺省处理方法是不解析vend字段内容,将报文中vend字段的内容拷贝到回复报文中的vend字段回应给BOOTP客户端。

开启DHCP服务器的回应RFC 1048格式报文功能后,对于这种格式不符合RFC 1048要求的报文,DHCP服务器会将需要回应的选项以符合RFC 1048要求的格式,封装到回复报文的vend字段,并回应给BOOTP客户端。

需要注意的是,该功能只在客户端通过BOOTP报文申请静态绑定地址时有效。

【举例】

# 开启DHCP服务器的回应RFC 1048格式报文功能。

<Sysname> system-view

[Sysname] dhcp server bootp reply-rfc-1048

1.2.16  dhcp server database filename

dhcp server database filename命令用来指定存储DHCP服务器表项的文件名称。

undo dhcp server database filename命令用来恢复缺省情况。

【命令】

dhcp server database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }

undo dhcp server database filename

【缺省情况】

未指定存储DHCP服务器表项的文件名称。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

filename:目标文件名,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。

url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数usernamestring配合使用。

username username:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL时无需使用用户名。

cipher:表示以密文方式设置用户密码。

simple:表示以明文方式设置用户密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL时无需使用密码。

【使用指导】

存储DHCP服务器表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。

执行本命令后,会立即触发一次表项备份。之后,如果未配置dhcp server database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了dhcp server database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。

参数filename不支持远程目标文件URL,配置远程目标文件URL请使用urlusernamestring配合使用。

频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCP服务器表项文件。

当进行远程存储时,支持FTP和TFTP协议:

·              当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。

·              当采用FTP协议时,URL采用“ftp://服务器地址[:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。

·              当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。

【举例】

# 配置存储DHCP服务器表项的文件名为database.dhcp。

<Sysname> system-view

[Sysname] dhcp server database filename database.dhcp

# 配置远程存储DHCP服务器表项至IP地址为10.1.1.1的FTP服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。

<Sysname> system-view

[Sysname] dhcp server database filename url ftp://10.1.1.1/database.dhcp username 1 password simple 1

【相关命令】

·              dhcp server database update interval

·              dhcp server database update now

·              dhcp server database update stop

1.2.17  dhcp server database update interval

dhcp server database update interval命令用来配置刷新DHCP服务器表项存储文件的延迟时间。

undo dhcp server database update interval命令用来恢复缺省情况。

【命令】

dhcp server database update interval interval

undo dhcp server database update interval

【缺省情况】

若DHCP服务器表项不变化,则不刷新表项存储文件;若DHCP服务器表项发生变化,默认在300秒后刷新表项存储文件。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval:刷新延迟时间,取值范围为60~864000,单位为秒。

【使用指导】

执行本命令后,当服务器表项发生变化后,DHCP服务器开始计时,当本命令配置的延迟时间到达后,DHCP服务器会把这个时间段内表项所有的变化信息备份到固化文件中。

如果未通过dhcp server database filename命令指定存储表项的文件,则本命令的配置不会生效。

【举例】

# 若DHCP服务器表项发生变化,在10分钟后刷新表项存储文件。

<Sysname> system-view

[Sysname] dhcp server database update interval 600

【相关命令】

·              dhcp server database filename

·              dhcp server database update now

·              dhcp server database update stop

1.2.18  dhcp server database update now

dhcp server database update now命令用来将当前DHCP服务器表项保存到用户指定的文件中。

【命令】

dhcp server database update now

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

本命令只用来触发一次DHCP服务器表项的备份。

如果未通过dhcp server database filename命令指定存储表项的文件,则本命令的配置不会生效。

【举例】

# 将当前的DHCP服务器表项保存到文件中。

<Sysname> system-view

[Sysname] dhcp server database update now

【相关命令】

·              dhcp server database filename

·              dhcp server database update interval

·              dhcp server database update stop

1.2.19  dhcp server database update stop

dhcp server database update stop命令用来终止当前的DHCP服务器表项恢复操作。

【命令】

dhcp server database update stop

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

本命令只用来触发一次终止DHCP服务器表项的恢复操作。

本命令只用来停止设备重启后从固化文件中恢复表项信息的过程,不影响除此之外的其他运行过程。当中断恢复表项信息的过程后,如果DHCP服务器分配了未恢复表项中的地址信息,可能会导致局域网设备地址冲突情况发生。

从固化文件恢复表项的连接超时的最长时间为60分钟,可以通过本命令立刻终止远程恢复。DHCP服务器从固化文件中恢复表项的过程中,DHCP服务器不会学习新的表项。

【举例】

# 终止当前的DHCP服务器表项恢复操作。

<Sysname> system-view

[Sysname] dhcp server database update stop

【相关命令】

·              dhcp server database filename

·              dhcp server database update interval

·              dhcp server database update now

1.2.20  dhcp server forbidden-ip

dhcp server forbidden-ip命令用来配置全局不参与自动分配的IP地址。

undo dhcp server forbidden-ip命令用来取消全局不参与自动分配的IP地址的配置。

【命令】

dhcp server forbidden-ip start-ip-address [ end-ip-address ]

undo dhcp server forbidden-ip start-ip-address [ end-ip-address ]

【缺省情况】

未配置全局不参与自动分配的IP地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

start-ip-address:不参与自动分配的起始IP地址。

end-ip-address:不参与自动分配的结束IP地址,不能小于start-ip-address。如果未指定本参数,则表示只有一个不参与自动分配的IP地址,即start-ip-address;否则,表示start-ip-addressend-ip-address之间的IP地址均不能参与自动分配。

【使用指导】

某些服务器占用的IP地址(如网关地址、FTP服务器地址),不能分配给DHCP客户端。通过本命令可以避免这些地址参与自动分配。

如果通过dhcp server forbidden-ip命令将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户。

执行undo dhcp server forbidden-ip命令取消不参与自动分配IP地址的配置时,指定的地址/地址范围必须与执行dhcp server forbidden-ip命令时指定的地址/地址范围保持一致。如果配置不参与自动分配的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置。

多次执行dhcp server forbidden-ip命令,可以配置多个不参与自动分配的IP地址段。

【举例】

# 配置10.110.1.1到10.110.1.63之间的IP地址不参与地址自动分配。

<Sysname> system-view

[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63

【相关命令】

·              forbidden-ip

·              static-bind

1.2.21  dhcp server ip-pool

dhcp server ip-pool命令用来创建DHCP地址池并进入DHCP地址池视图。如果已经创建了DHCP地址池,则直接进入该地址池视图。

undo dhcp server ip-pool命令用来删除指定的地址池。

【命令】

dhcp server ip-pool pool-name

undo dhcp server ip-pool pool-name

【缺省情况】

不存在DHCP地址池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:DHCP地址池名称,是地址池的唯一标识,为1~63个字符的字符串,不区分大小写。

【使用指导】

在DHCP地址池下,可以配置为DHCP客户端分配的IP地址、网关地址等参数。

【举例】

# 创建名称为pool1的DHCP地址池。

<Sysname> system-view

[Sysname] dhcp server ip-pool pool1

[Sysname-dhcp-pool-pool1]

【相关命令】

·              class ip-pool

·              dhcp server apply ip-pool

·              display dhcp server pool

1.2.22  dhcp server ping packets

dhcp server ping packets命令用来配置DHCP服务器发送ICMP回显请求报文的最大数目。

undo dhcp server ping packets命令用来恢复缺省情况。

【命令】

dhcp server ping packets number

undo dhcp server ping packets

【缺省情况】

DHCP服务器发送ICMP回显请求报文的最大数目为1。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

number:发送ICMP回显请求报文的最大数目,取值范围为0~10。0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突。

【使用指导】

为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测。

DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突。DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文。如果在指定时间内收到ICMP回显响应报文,则认为存在地址冲突。DHCP服务器从地址池中选择新的IP地址,并重复上述操作。如果在指定时间内未收到ICMP回显响应报文,则继续发送ICMP回显请求报文,直到发送的ICMP回显请求报文数目达到本命令配置的最大值。如果仍然未收到ICMP回显响应报文,则将地址分配给客户端,从而确保客户端获得的IP地址唯一。

【举例】

# 配置DHCP服务器最多发送10个ICMP回显请求报文。

<Sysname> system-view

[Sysname] dhcp server ping packets 10

【相关命令】

·              dhcp server ping timeout

·              display dhcp server conflict

·              reset dhcp server conflict

1.2.23  dhcp server ping timeout

dhcp server ping timeout命令用来配置DHCP服务器等待ICMP回显响应报文的超时时间。

undo dhcp server ping timeout命令用来恢复缺省情况。

【命令】

dhcp server ping timeout milliseconds

undo dhcp server ping timeout

【缺省情况】

DHCP服务器等待ICMP回显响应报文的超时时间为500毫秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

milliseconds:等待ICMP回显响应报文的超时时间,取值范围是0~10000,单位为毫秒。0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突。

【使用指导】

为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测。

DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突。DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文。如果在本命令指定的时间内收到ICMP回显响应报文,则认为存在地址冲突。DHCP服务器从地址池中选择新的IP地址,并重复上述操作。如果在指定时间内未收到ICMP回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到最大值。如果仍然未收到ICMP回显响应报文,则将地址分配给客户端,从而确保客户端获取的IP地址唯一。

【举例】

# 配置DHCP服务器等待ICMP回显响应报文的超时时间为1000毫秒。

<Sysname> system-view

[Sysname] dhcp server ping timeout 1000

【相关命令】

·              dhcp server ping packets

·              display dhcp server conflict

·              reset dhcp server conflict

1.2.24  dhcp server relay information enable

dhcp server relay information enable命令用来配置DHCP服务器处理Option 82。

undo dhcp server relay information enable命令用来配置DHCP服务器忽略Option 82。

【命令】

dhcp server relay information enable

undo dhcp server relay information enable

【缺省情况】

DHCP服务器处理Option 82。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

当DHCP服务器收到含有Option 82的报文时,如果DHCP服务器处理Option 82,则将请求报文中的Option 82原样复制到应答报文中;如果DHCP服务器忽略Option 82,则不会在应答报文中携带Option 82。

【举例】

# 配置DHCP服务器忽略Option 82。

<Sysname> system-view

[Sysname] undo dhcp server relay information enable

1.2.25  dhcp server reply-exclude-option60

dhcp server reply-exclude-option60命令用来配置DHCP服务器发送DHCP应答报文时不携带Option 60选项。

undo dhcp server reply-exclude-option60命令用来恢复缺省情况。

【命令】

dhcp server reply-exclude-option60

undo dhcp server reply-exclude-option60

【缺省情况】

DHCP服务器发送DHCP应答报文时可以携带Option 60选项。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

如果开启不携带Option 60选项功能,则无论收到的DHCP报文中是否携带Option 60选项,也无论地址池中是否配置Option 60选项,DHCP应答报文都不携带Option 60选项。

如果关闭不携带功能,当收到的DHCP报文携带Option 60选项或地址池中已配置Option 60选项,则DHCP应答报文携带Option 60选项,否则DHCP应答报文不携带Option 60选项。

【举例】

# 配置DHCP服务器发送DHCP应答报文时不携带Option 60选项。

<Sysname> system-view

[Sysname] dhcp server reply-exclude-option60

1.2.26  display dhcp server conflict

display dhcp server conflict命令用来显示DHCP的地址冲突信息。

【命令】

display dhcp server conflict [ ip ip-address ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ip ip-address:显示指定IP地址的地址冲突信息。如果未指定本参数,则显示所有的地址冲突信息。

【使用指导】

DHCP服务器在下列几种情况下会生成地址冲突信息:

·              DHCP服务器在为客户端分配IP地址前,通过ping操作检测到网络中已有主机使用该地址。

·              DHCP客户端向DHCP服务器发送Decline报文,报告DHCP服务器为其分配的地址存在冲突。

·              DHCP服务器检测到地址池内的可供分配的地址是设备自身的地址。

【举例】

# 显示所有的地址冲突信息。

<Sysname> display dhcp server conflict

IP address          Detect time

4.4.4.1             Apr 25 16:57:20 2007

4.4.4.2             Apr 25 17:00:10 2007

表1-1 display dhcp server conflict命令显示信息描述表

字段

描述

IP address

发生冲突的IP地址

Detect time

检测到冲突的时间

 

【相关命令】

·              reset dhcp server conflict

1.2.27  display dhcp server database

display dhcp server database命令用来显示DHCP服务器的表项备份信息。

【命令】

display dhcp server database

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示DHCP服务器的表项备份信息。

<Sysname> display dhcp server database

 File name               :   database.dhcp

 Username                :  

 Password                :  

 Update interval         :   600 seconds

 Latest write time       :   Feb  8 16:09:53 2014

 Status                  :   Last write succeeded.

表1-2 display dhcp server database命令显示信息描述表

字段

描述

File name

存储DHCP服务器表项的文件名称

Username

配置远程目标文件时的用户名

Password

配置远程目标文件时的密码,有配置时显示为”******”

Update interval

定期刷新表项存储文件的刷新时间间隔,单位为秒

Latest write time

最近一次写文件的时间

Status

写文件的状态,即写文件是否成功

·          Writing:正在写文件

·          Last write succeeded.:上一次写文件成功

·          Last write failed.:上一次写文件失败

 

1.2.28  display dhcp server expired

display dhcp server expired命令用来显示租约过期的地址绑定信息。

【命令】

display dhcp server expired [ ip ip-address | pool pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ip ip-address:显示指定IP地址的租约过期地址绑定信息。如果未指定本参数,则显示所有IP地址的租约过期地址绑定信息。

pool pool-name:显示指定地址池中租约过期的地址绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池中的租约过期地址绑定信息。

【使用指导】

在DHCP地址池的可用地址分配完后,租约过期的地址将被分配给DHCP客户端。

【举例】

# 显示所有租约过期的地址绑定信息。

<Sysname> display dhcp server expired

IP address       Client-identifier/Hardware address    Lease expiration

4.4.4.6          3030-3066-2e65-3230-302e-3130-3234    Apr 25 17:10:47 2007

                 -2d45-7468-6572-6e65-7430-2f31

表1-3 display dhcp server expired命令显示信息描述表

字段

描述

IP address

租约过期的IP地址

Client-identifier/Hardware address

租约过期的客户端ID或MAC地址,类型为ASCII时,type value为00;为MAC address时,type value为01;为Hex时,type value为配置的十六进制数的前两位

Lease expiration

租约过期的时间

 

【相关命令】

·              reset dhcp server expired

1.2.29  display dhcp server free-ip

display dhcp server free-ip命令用来显示DHCP地址池的空闲地址信息,即尚未分配给DHCP客户端的IP地址信息。

【命令】

display dhcp server free-ip [ pool pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

pool pool-name:显示指定地址池的空闲地址信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池的空闲地址信息。

【举例】

# 显示所有DHCP地址池的空闲地址信息。

<Sysname> display dhcp server free-ip

Pool name: 1

  Network: 10.0.0.0 mask 255.0.0.0

    IP ranges from 10.0.0.1 to 10.0.0.254

  Secondary networks:

    10.1.0.0 mask 255.255.0.0

      IP ranges from 10.1.0.1 to 10.1.0.254

 

Pool name: 2

  Network: 20.1.1.0 mask 255.255.255.0

    IP ranges from 20.1.1.1 to 20.1.1.254

表1-4 display dhcp server free-ip命令显示信息描述表

字段

描述

Pool name

地址池的名称

Network

可分配的地址网段

IP ranges

可分配的地址范围

Secondary networks

可分配的从地址网段

 

【相关命令】

·              address range

·              dhcp server ip-pool

·              network

1.2.30  display dhcp server ip-in-use

display dhcp server ip-in-use命令用来显示DHCP地址绑定信息。

【命令】

display dhcp server ip-in-use [ ip ip-address | pool pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ip ip-address:显示指定IP地址的地址绑定信息。如果未指定本参数,则显示所有IP地址的地址绑定信息。

pool pool-name:显示指定地址池的地址绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池的地址绑定信息。

【使用指导】

当DHCP服务器作为DHCP客户端的网关设备时,DHCP服务器上记录的该DHCP客户端的地址绑定信息才会提供给其他安全特性使用。

需要注意的是,如果租约的截止时间超过2100年,则显示为After 2100。

【举例】

# 显示所有DHCP地址绑定信息。

<Sysname> display dhcp server ip-in-use

IP address       Client identifier/    Lease expiration      Type

                 Hardware address

10.1.1.1         4444-4444-4444        Not used              Static(F)

10.1.1.2         0030-3030-302e-3030-  May 1 14:02:49 2015   Auto(C)

                 3066-2e30-3030-332d-

                 4574-6865-726e-6574

10.1.1.3         1111-1111-1111        After 2100            Static(C)

表1-5 display dhcp server ip-in-use命令显示信息描述表

字段

描述

IP address

分配给DHCP客户端的IP地址

Client identifier/Hardware address

客户端ID或客户端的硬件地址。客户端ID使用指定十六进制字符串,通常前两位代表硬件类型,如00表示无类型使用ASCII字符串;01为以太网;06为令牌环网

Lease expiration

租约到期时间,取值包括:

·          具体的时间值(如May 1 14:02:49 2015):表示租约在该时间到期

·          Not used:表示静态绑定的地址尚未分配给特定客户端

·          Unlimited:表示租约为无限长

·          After 2100:表示租约过期时间超过2100年

Type

地址绑定的类型,取值包括:

·          Static(F):表示尚未分配给客户端的静态绑定,即静态无效绑定

·          Static(O):服务器从地址池选择静态绑定的IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后产生该类型的地址绑定信息,即静态临时绑定

·          Static(C):表示已经分配给客户端的静态绑定,即静态正式绑定

·          Auto(O):表示动态绑定的临时租约,即从地址池中动态选择IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后,产生的租约

·          Auto(C):表示动态绑定的正式租约,即从地址池中动态选择IP地址,并发送DHCP-ACK报文成功将该IP地址分配给客户端后,产生的租约

 

【相关命令】

·              reset dhcp server ip-in-use

1.2.31  display dhcp server pool

display dhcp server pool命令用来显示DHCP地址池的信息。

【命令】

display dhcp server pool [ pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

pool-name:显示指定地址池的信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池的信息。

【举例】

# 显示所有DHCP地址池的信息。

<Sysname> display dhcp server pool

Pool name: 0

  Network 20.1.1.0 mask 255.255.255.0

  class a range 20.1.1.50 20.1.1.60

  bootfile-name abc.cfg

  dns-list 20.1.1.66 20.1.1.67 20.1.1.68

  domain-name www.aabbcc.com

  bims-server ip 192.168.0.51 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=

  option 2 ip-address 1.1.1.1

  expired 1 2 3 0

 

Pool name: 1

  Network 20.1.2.0 mask 255.255.255.0

  secondary networks:

    20.1.3.0 mask 255.255.255.0

    20.1.4.0 mask 255.255.255.0

  bims-server ip 192.168.0.51 port 50 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=

  forbidden-ip 20.1.1.22 20.1.1.36 20.1.1.37

  forbidden-ip 20.1.1.22 20.1.1.23 20.1.1.24

  gateway-list 20.1.1.1 20.1.1.2 20.1.1.4

  nbns-list 20.1.1.5 20.1.1.6 20.1.1.7

  netbios-type m-node

  option 2 ip-address 1.1.1.1

  expired 1 0 0 0

 

Pool name: 2

  Network 20.1.3.0 mask 255.255.255.0

  address range 20.1.3.1 to 20.1.3.15

  class departmentA range 20.1.3.20 to 20.1.3.29

  class departmentB range 20.1.3.30 to 20.1.3.40

  next-server 20.1.3.33

  tftp-server domain-name www.dian.org.cn

  tftp-server ip-address 192.168.0.120

  voice-config ncp-ip 20.1.3.2

  voice-config as-ip 20.1.3.5

  voice-config voice-vlan 3 enable

  voice-config fail-over 20.1.3.6 123*

  option 2 ip-address 20.1.3.10

  expired 1 0 0 0

 

Pool name: 3

  static bindings:

    ip-address 10.10.1.2 mask 255.0.0.0

      hardware-address 00e0-00fc-0001 ethernet

    ip-address 10.10.1.3 mask 255.0.0.0

      client-identifier aaaa-bbbb

  expired unlimited

表1-6 display dhcp server pool命令显示信息描述表

字段

描述

Pool name

地址池的名称

Network

可分配的地址网段

secondary networks

可分配的从地址网段

address range

可分配的地址范围

class class-name range

为指定DHCP用户类分配的地址范围

static bindings

静态绑定的IP地址、硬件地址或客户端ID

option

自定义的DHCP选项

expired

租约期限,其后数值的单位分别为天、小时、分钟和秒。例如,expired 1 2 3 4表示租约期限为1天2小时3分钟4秒

bootfile-name

为DHCP客户端分配的启动文件名

dns-list

为DHCP客户端分配的DNS服务器地址

domain-name

为DHCP客户端分配的域名后缀

bims-server

为DHCP客户端分配的BIMS服务器信息

forbidden-ip

DHCP地址池中不参与自动分配的IP地址

gateway-list

为DHCP客户端分配的网关地址

nbns-list

为DHCP客户端分配的WINS服务器地址

netbios-type

为DHCP客户端分配的NetBIOS节点类型

next-server

为DHCP客户端分配的下一个提供服务的服务器IP地址

tftp-server domain-name

(暂不支持)为DHCP客户端分配的TFTP服务器名

tftp-server ip-address

(暂不支持)为DHCP客户端分配的TFTP服务器地址

voice-config ncp-ip

为DHCP客户端分配的网络呼叫处理器的地址

voice-config as-ip

为DHCP客户端分配的备用服务器的地址

voice-config voice-vlan

为DHCP客户端分配的语音VLAN

voice-config fail-over

为DHCP客户端分配的自动故障转移呼叫路由

 

1.2.32  display dhcp server statistics

display dhcp server statistics命令用来显示DHCP服务器的统计信息。

【命令】

display dhcp server statistics [ pool pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

pool pool-name:显示指定地址池的统计信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池的统计信息。

【举例】

# 显示DHCP服务器的统计信息。

<Sysname> display dhcp server statistics

    Pool number:                       1

    Pool utilization:                  0.39%

    Bindings:

      Automatic:                       1

      Manual:                          0

      Expired:                         0

    Conflict:                          1

    Messages received:                10

      DHCPDISCOVER:                    5

      DHCPREQUEST:                     3

      DHCPDECLINE:                     0

      DHCPRELEASE:                     2

      DHCPINFORM:                      0

      BOOTPREQUEST:                    0

    Messages sent:                     6

      DHCPOFFER:                       3

      DHCPACK:                         3

      DHCPNAK:                         0

      BOOTPREPLY:                      0

    Bad Messages:                      0

表1-7 display dhcp server statistics命令显示信息描述表

字段

描述

Pool number

地址池的数目,显示指定地址池的统计信息时无此字段

Pool utilization

地址池利用率

·          显示所有DHCP租约统计信息时,表示所有地址池的总体利用率

·          显示指定地址池的租约统计信息时,表示该地址池的利用率

Bindings

各种状态的地址绑定数,包括:

·          Automatic:动态分配的IP地址绑定数

·          Manual:手工绑定的IP地址绑定数

·          Expired:租约过期的IP地址绑定数

Conflict

冲突地址的总数,显示指定地址池的统计信息时无此字段

Messages received

DHCP服务器接收到DHCP客户端发送的报文数,包括:

·          DHCPDISCOVER

·          DHCPREQUEST

·          DHCPDECLINE

·          DHCPRELEASE

·          DHCPINFORM

·          BOOTPREQUEST

显示指定地址池的统计信息时无此类字段

Messages sent

DHCP服务器发给DHCP客户端的报文数,包括:

·          DHCPOFFER

·          DHCPACK

·          DHCPNAK

·          BOOTPREPLY

显示指定地址池的统计信息时无此类字段

Bad Messages

错误信息数,显示指定地址池的统计信息时无此类字段

 

【相关命令】

·              reset dhcp server statistics

1.2.33  dns-list

dns-list命令用来配置DHCP地址池为DHCP客户端分配的DNS服务器地址。

undo dns-list命令用来删除DHCP地址池为DHCP客户端分配的DNS服务器地址。

【命令】

dns-list ip-address&<1-8>

undo dns-list [ ip-address&<1-8> ]

【缺省情况】

未配置DHCP地址池为DHCP客户端分配的DNS服务器地址。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

ip-address&<1-8>:DNS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

【使用指导】

多次执行该命令,最后一次执行的命令生效。

执行undo dns-list命令时,如果未指定任何参数,则删除DHCP地址池中的所有DNS服务器地址。

【举例】

# 配置DHCP地址池0为DHCP客户端分配的DNS服务器地址为10.1.1.254。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] dns-list 10.1.1.254

【相关命令】

·              display dhcp server pool

1.2.34  domain-name

domain-name命令用来配置DHCP地址池为DHCP客户端分配的域名。

undo domain-name命令用来恢复缺省情况。

【命令】

domain-name domain-name

undo domain-name

【缺省情况】

未配置DHCP地址池为DHCP客户端分配的域名。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

domain-name:DHCP客户端的域名,为1~50个字符的字符串,区分大小写。

【使用指导】

多次执行该命令,最后一次执行的命令生效。

【举例】

# 配置DHCP地址池0为DHCP客户端分配的域名为company.com。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] domain-name company.com

【相关命令】

·              display dhcp server pool

1.2.35  expired

expired命令用来配置DHCP地址池中分配的IP地址的租约有效期限。

undo expired命令用来恢复缺省情况。

【命令】

expired { day day [ hour hour [ minute minute [ second second ] ] ] | unlimited }

undo expired

【缺省情况】

DHCP地址池中IP地址的租约有效期限为1天。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

day day:指定租约过期的天数,day取值范围为0~365。

hour hour:指定租约过期的小时数,hour取值范围为0~23。如果未指定本参数,则指定过期的小时数为0。

minute minute:指定租约过期的分钟数,minute取值范围为0~59。如果未指定本参数,则指定过期的分钟数为0。

second second:指定租约过期的秒数,second取值范围为0~59。如果未指定本参数,则指定过期的秒数为0。

unlimited:有效期限为无限长(实际上系统限定约为136年)。

【使用指导】

DHCP服务器从DHCP地址池中选择IP地址分配给DHCP客户端时,会同时将该地址池中IP地址的租约有效期限通知给DHCP客户端。在租约有效期限到达之前,DHCP客户端需要进行续约申请。如果续约成功,则DHCP客户端可以继续使用该IP地址。否则,租约有效期限到达后,DHCP客户端不能再继续使用该IP地址,并且DHCP服务器会将该地址添加到过期租约信息中。

【举例】

# 配置地址池0的IP地址租约有效期为1天2小时3分4秒。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4

【相关命令】

·              display dhcp server expired

·              display dhcp server pool

·              reset dhcp server expired

1.2.36  forbidden-ip

forbidden-ip命令用来配置地址池中不参与自动分配的IP地址。

undo forbidden-ip命令用来取消地址池中不参与自动分配的IP地址的配置。

【命令】

forbidden-ip ip-address&<1-8>

undo forbidden-ip [ ip-address&<1-8> ]

【缺省情况】

未配置地址池中不参与自动分配的IP地址。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

ip-address&<1-8>:地址池中不参与自动分配的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

【使用指导】

在DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址。

多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址。每个地址池最多能配置4096个地址。

执行undo forbidden-ip命令时,如果未指定任何参数,则删除所有不参与自动分配的IP地址。

【举例】

# 配置DHCP地址池0中不参与自动分配的IP地址为192.168.1.3和192.168.1.10。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10

【相关命令】

·              dhcp server forbidden-ip

·              display dhcp server pool

1.2.37  gateway-list

gateway-list命令用来配置DHCP服务器为DHCP客户端分配的网关地址。

undo gateway-list命令用来删除DHCP服务器为DHCP客户端分配的网关地址。

【命令】

gateway-list ip-address&<1-64> [ export-route ]

undo gateway-list [ ip-address&<1-64> ] [ export-route ]

【缺省情况】

DHCP地址池、DHCP从网段下均未配置为DHCP客户端分配的网关地址。

【视图】

DHCP地址池视图

DHCP从网段视图

【缺省用户角色】

network-admin

【参数】

ip-address&<1-64>:网关的IP地址。&<1-64>表示最多可以输入64个IP地址,每个IP地址之间用空格分隔。网关地址需要和DHCP客户端在同一个网段中。

export-route:将网关列表信息下发给地址管理,通过应答客户端的ARP请求,即可实现对不同类型的业务流量的引导。如果未指定本参数,则不将网关列表信息下发给地址管理。

【使用指导】

DHCP地址池视图下执行gateway-list命令,配置的是为地址池中所有DHCP客户端分配的网关地址。如果用户需要为地址池下某个从网段的DHCP客户端分配其它的网关地址,可以在地址池的从网段视图下执行gateway-list命令。如果在地址池视图和从网段视图下都配置了网关地址,则优先将从网段视图下配置的网关地址分配给从网段的DHCP客户端。

执行undo gateway-list命令时,如果未指定任何参数,则删除所有配置的网关地址。

【举例】

# 配置DHCP地址池0为DHCP客户端分配的网关地址为10.1.1.1。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] gateway-list 10.1.1.1

【相关命令】

·              display dhcp server pool

1.2.38  if-match

if-match命令用来配置DHCP用户类的匹配规则。

undo if-match命令用来删除DHCP用户类的匹配规则。

【命令】

if-match rule rule-number { hardware-address hardware-address mask hardware-address-mask | option option-code [ ascii ascii-string [ offset offset | partial ] | hex hex-string [ mask mask | offset offset length length | partial ] ] | relay-agent gateway-address }

undo if-match rule rule-number

【缺省情况】

未配置DHCP用户类的匹配规则。

【视图】

DHCP用户类视图

【缺省用户角色】

network-admin

【参数】

rule rule-number:匹配规则编号,取值范围为1~128。编号越小,匹配优先级越高。

hardware-address hardware-address:指定匹配规则的硬件地址。hardware-address表示客户端的硬件地址,为4~39个字符的字符串,字符串只能包含十六进制数和“-”,且形式为H-H-H,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-ccdd-ee为有效的硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址。

mask hardware-address-mask:指定匹配规则的硬件地址掩码。长度需要与hardware-address保持一致。

option option-code:DHCP选项的数值,取值范围为1~254。option-code用于指定匹配DHCP客户端时从DHCP报文中获取哪个选项。

ascii ascii-string:指定用来匹配报文中指定选项的内容。ascii-string为1~128个字符的ACSII字符串。

offset offset:指定匹配DHCP客户端时获取选项内容的起始位置。offset为选项内容偏移量,取值范围为0~254,单位为字节。如果未指定本参数,则表示从选项值第一字节开始匹配整个选项的内容。

partial:指定部分匹配,即只要报文中的选项内容中包含指定的hex-stringascii-string,即认为匹配通过。

hex hex-string:指定用来匹配报文中指定选项的内容。hex-string为十六进制数,位数的取值范围为2~256之间的偶数。

mask mask:指定与选项内容匹配时使用的掩码。mask为十六进制掩码数,位数的取值范围为2~256之间的偶数。mask的长度必须和hex-string长度相同。

length length:指定匹配DHCP客户端时获取选项内容的长度。length为选项内容的长度,取值范围为1~128,单位为字节。指定的选项内容长度必须和hex-string长度相同。

relay-agent gateway-address:指定匹配报文中的giaddr字段的内容。gateway-address为IP地址,为点分十进制形式。

【使用指导】

DHCP服务器通过将DHCP客户端发送的报文与本命令配置的规则匹配,来判断DHCP客户端属于的DHCP用户类。DHCP用户类视图下通过多次执行if-match命令,可以配置多条匹配规则。只要任意一条规则匹配成功,就认为该DHCP客户端属于该用户类。

在同一用户类视图下配置匹配规则时:

·              多次执行相同rule-number的命令,如果规则类型(包括匹配optionrelay-agenthardware address)相同,最后一次执行的命令生效;如果规则类型不同,则新的配置和已有配置会共存。建议不同类型的规则不要使用同一个rule-number

·              不同rule-number的匹配规则内容不能完全相同。

将报文与某一条if-match hardware-address命令配置的规则匹配的方式为:

·              匹配硬件地址类型,目前只支持以太类型的硬件地址(即MAC地址)匹配,非以太类型的硬件地址均会匹配失败。

·              如果报文中的客户端硬件地址与配置的客户端硬件地址及硬件地址掩码匹配,则认为匹配成功。否则,匹配失败。

·              匹配时报文中的客户端硬件地址长度与配置规则中的硬件地址长度一致时才进行匹配,否则直接认为不匹配。如匹配规则为if-match rule 1 hardware-address 0094-0000 mask ffff-0000,需匹配硬件地址长度为4字节的用户;若报文中客户端硬件地址长度为6字节(比如0094-0000-0010),则认为匹配失败。

·              匹配硬件地址时,可以配置不连续匹配的硬件地址,如匹配规则为if-match rule 1 hardware-address 0094-0000-1100 mask ffff-0000-ff00,则匹配硬件地址为0094-xxxx-11xx(x代表变量)的报文。

将报文与某一条if-match option命令配置的规则匹配的方式为:

·              如果规则中只指定了option-code参数,则只要报文中包括该选项,就认为匹配成功。否则,匹配失败。

·              如果规则中只指定了option-codehex-string/ascii-string参数,则报文中指定选项的值从第1位开始的部分与hex-string/ascii-string相同时,认为匹配成功。否则,匹配失败。

·              如果规则中指定了option-codeascii-stringoffset参数,则将指定选项的值的第offset+1位到最后一位的内容与acsii-string比较,二者相同时,认为匹配成功。否则,匹配失败。

·              如果规则中指定了option-codehex-stringoffsetlength参数,则将指定选项值的第offset+1位到offsetlength位的内容与hex-string比较,二者相同时,认为匹配成功。否则,匹配失败。

·              如果规则中指定了option-codehex-stringmask参数,则将指定选项值的第1位到mask长度位的内容与mask进行与运算,将结果与hex-stringmask与运算的结果比较,二者相同时,认为匹配成功。否则,匹配失败。

·              如果规则中指定了option-codehex-string/ascii-stringpartial参数,则选项内容内包含了指定的hex-string/ascii-string,就认为匹配成功。否则,匹配失败。例如匹配字段为abc,那xabc、xyzabca、xabcyz和abcxyz均认为匹配通过。

将报文与某一条if-match relay-agent命令配置的规则匹配的方式是只要报文中的giaddr字段和指定的gateway-address一致时,认为匹配成功。否则,匹配失败。

【举例】

# 配置DHCP用户类exam的匹配规则,匹配规则编号1,匹配硬件地址0094-0000-0101,硬件掩码长度为ffff-0000-0000。

<Sysname> system-view

[Sysname] dhcp class exam

[Sysname-dhcp-class-exam] if-match rule 1 hardware-address 0094-0000-0101 mask ffff-0000-0000

# 配置DHCP用户类exam的匹配规则,匹配规则编号2,报文中包含Option 82。

<Sysname> system-view

[Sysname] dhcp class exam

[Sysname-dhcp-class-exam] if-match rule 2 option 82

# 配置DHCP用户类exam的匹配规则,匹配规则编号3,报文中包含Option 82,并且该选项的十六进制数第四个字节的最高位为1。

<Sysname> system-view

[Sysname] dhcp class exam

[Sysname-dhcp-class-exam] if-match rule 3 option 82 hex 00000080 mask 00000080

# 配置DHCP用户类exam的匹配规则,匹配规则编号4,报文中包含Option 82,并且该选项的前三个字节为十六进制数13ae92。

<Sysname> system-view

[Sysname] dhcp class exam

[Sysname-dhcp-class-exam] if-match rule 4 option 82 hex 13ae92 offset 0 length 3

# 配置DHCP用户类exam的匹配规则,匹配规则编号5,报文中包含Option 82,并且该选项内容中包含指定的十六进制数13ae。

<Sysname> system-view

[Sysname] dhcp class exam

[Sysname-dhcp-class-exam] if-match rule 5 option 82 hex 13ae partial

# 配置DHCP用户类exam的匹配规则,匹配规则编号6,报文中包含的giaddr字段值为10.1.1.1。

<Sysname> system-view

[Sysname] dhcp class exam

[Sysname-dhcp-class-exam] if-match rule 6 relay-agent 10.1.1.1

【相关命令】

·              dhcp class

1.2.39  ip-in-use threshold

ip-in-use threshold命令用来设置地址池使用率告警门限阈值。

undo ip-in-use threshold命令用来恢复缺省情况。

【命令】

ip-in-use threshold threshold-value

undo ip-in-use threshold

【缺省情况】

地址池使用率告警门限阈值为100%。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

threshold-value:地址池使用率告警阈值,为百分比形式,取值范围为1~100。比如若设置为80,表示地址池使用率超过80%时,系统会生成告警信息发送给信息中心。

【使用指导】

执行ip-in-use threshold命令设置地址池使用率告警阈值,在地址池中地址使用率超过阈值时,系统会生成告警信息提醒管理员进行地址池规划,避免因为地址池中地址资源耗尽,后续用户不能上线。

在同一个视图下多次执行本命令,最后一次执行的命令生效。

系统将告警信息发送给信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向)。有关信息中心参数配置请参见“设备管理配置指导”中的“信息中心”。

【举例】

# 配置地址池p1使用率告警门限阈值为85%。

<Sysname> system-view

[Sysname] dhcp server ip-pool p1

[Sysname-dhcp-pool-p1] ip-in-use threshold 85

1.2.40  nbns-list

nbns-list命令用来配置DHCP地址池为DHCP客户端分配的WINS服务器地址。

undo nbns-list命令用来删除DHCP地址池为DHCP客户端分配的WINS服务器地址。

【命令】

nbns-list ip-address&<1-8>

undo nbns-list [ ip-address&<1-8> ]

【缺省情况】

未配置DHCP地址池为DHCP客户端分配的WINS服务器地址。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

ip-address&<1-8>:WINS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

【使用指导】

多次执行本命令,最后一次执行的命令生效。

执行undo nbns-list命令时,如果未指定任何参数,则删除DHCP地址池中的所有WINS服务器地址。

【举例】

# 配置DHCP地址池0为DHCP客户端分配WINS服务器地址为10.1.1.1。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] nbns-list 10.1.1.1

【相关命令】

·              display dhcp server pool

·              netbios-type

1.2.41  netbios-type

netbios-type命令用来配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。

undo netbios-type命令用来恢复缺省情况。

【命令】

netbios-type { b-node | h-node | m-node | p-node }

undo netbios-type

【缺省情况】

未配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

b-node:b类节点,“b”代表广播(broadcast),此类节点采用广播方式获取主机名和IP地址之间的映射。源节点通过发送带有目的节点主机名的广播报文来获取目的节点的IP地址,目的节点收到广播报文后,就将自己的IP地址返回给源节点。

h-node:h类节点,“h”代表混合(hybrid),是具备“端到端”通信机制的b类节点。此类节点首先发送单播报文与WINS服务器通信来获取映射关系,如果未获取到,再发送广播报文来获取映射关系。

m-node:m类节点,“m”代表混合(mixed),是具有部分广播特性的p类节点。此类节点首先发送广播报文来获取映射关系,如果未获取到,则再发送单播报文与WINS服务器通信来获取映射关系。

p-node:p类节点,“p”代表端到端(peer-to-peer),即此类节点采用发送单播报文与WINS服务器通信的方式获取映射关系。源节点给WINS服务器发送单播报文,WINS服务器收到单播报文后,返回源节点请求的目的节点名所对应的IP地址。

【使用指导】

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DHCP地址池0为DHCP客户端分配的NetBIOS节点类型为p类节点。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] netbios-type p-node

【相关命令】

·              display dhcp server pool

·              nbns-list

1.2.42  network

network命令用来配置DHCP地址池动态分配的IP地址网段。

undo network命令用来删除已经创建的用于动态分配的IP地址网段。

【命令】

network network-address [ mask-length | mask mask ] [ export-route ] [ secondary ]

undo network network-address [ mask-length | mask mask ] [ secondary ]

【缺省情况】

未配置动态分配的IP地址网段,即没有可供分配的IP地址。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

network-address:用于动态分配的网段地址。未指定掩码长度和掩码时,表示采用自然掩码。

mask-length:IP地址的网络掩码长度,取值范围为1~30。

mask mask:IP地址的网络掩码,mask为点分十进制形式。

export-route:将网段信息下发给路由管理,由路由管理发布指定网段信息的路由。引导指定网段的下行数据流量。如果未指定本参数,则不会将网段信息下发给路由管理。

secondary:指定配置的网段为从网段。如果未指定本参数,则表示配置的网段为主网段。主网段中的地址分配完之后,DHCP服务器可以在从网段中选择地址分配给DHCP客户端。

【使用指导】

执行本命令时如果指定了secondary参数,则会进入从网段视图。用户可以在该视图下通过gateway-list命令配置为从网段的DHCP客户端分配的网关地址。

每个DHCP地址池中只能配置一个主网段,多次执行network命令配置主网段,最后一次执行的命令生效。

每个DHCP地址池中最多可以配置32个从网段。

一个DHCP地址池中各个主、从网段的网络号和掩码不能完全相同。

在地址池下配置了address rangeclass命令后,不能再在该地址池下配置从网段。

修改或删除network配置,会导致该地址池下现有的已分配地址被删除。

配置network export-route命令可以用来发布网段路由,多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DHCP地址池0动态分配的主地址网段为192.168.8.0/24,从地址网段为192.168.10.0/24。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0

[Sysname-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0 secondary

[Sysname-dhcp-pool-0-secondary]

【相关命令】

·              display dhcp server pool

·              gateway-list

1.2.43  next-server

next-server命令用来配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址。

undo next-server命令用来恢复缺省情况。

【命令】

next-server ip-address

undo next-server

【缺省情况】

未配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

ip-address:下一个提供服务的服务器IP地址。

【使用指导】

为DHCP客户端分配的下一个提供服务的服务器IP地址,是在DHCP客户端启动过程中,在获取到IP地址后,用于获取其他启动数据的服务器地址。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DHCP地址池0为DHCP客户端分配的下一个提供服务的服务器IP地址为10.1.1.254。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] next-server 10.1.1.254

【相关命令】

·              display dhcp server pool

1.2.44  option

option命令用来自定义DHCP选项。

undo option命令用来删除自定义的DHCP选项。

【命令】

option code { ascii ascii-string | hex hex-string | ip-address ip-address&<1-8> }

undo option code

【缺省情况】

未自定义DHCP选项。

【视图】

DHCP地址池视图

DHCP选项组视图

【缺省用户角色】

network-admin

【参数】

code:选项的数值,取值范围为2~254,不包括50~54、56、58、59、61和82。

ascii ascii-string:指定选项内容为配置的ASCII字符串。ascii-string为1~255个字符的ASCII字符串,区分大小写。

hex hex-string:指定选项内容为配置的十六进制数。hex-string为十六进制数,位数的取值范围为2~256之间的偶数。

ip-address ip-address&<1-8>:指定选项内容为配置的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

【使用指导】

通过执行本命令,可以配置编号为code的DHCP选项内容为指定的ASCII字符串、十六进制数或IP地址,即采用指定的内容来填充DHCP应答报文中编号为code的选项,以便将指定的选项内容分配给客户端。

本命令为DHCP服务器提供了灵活的选项配置方式,使得DHCP服务器可以为DHCP客户端提供更加丰富的选项内容。在以下情况下,可以使用本命令自定义DHCP选项:

·              随着DHCP的不断发展,新的DHCP选项会陆续出现。通过自定义DHCP选项,可以方便地添加新的DHCP选项。

·              有些选项的内容,RFC中没有统一规定。厂商可以根据需要定义选项的内容,如Option 43。通过自定义DHCP选项,可以为DHCP客户端提供厂商指定的信息。

·              设备上只提供了有限的选项配置命令(如gateway-listdns-list命令),对于没有专门命令来配置的DHCP选项,可以通过option命令配置选项内容。例如,可以通过option 4 ip-address 1.1.1.1命令指定为DHCP客户端分配的时间服务器地址为1.1.1.1。

·              扩展已有的DHCP选项。当前已提供的方式无法满足用户需求时(比如通过dns-list命令最多只能配置8个DNS服务器地址,如果用户需要配置的DNS服务器地址数目大于8,则该命令无法满足需求),可以通过自定义DHCP选项的方式进行扩展。

有些DHCP选项既可以通过专门的命令来配置,也可以通过option命令来配置。例如,Option 6(DNS服务器地址选项)既可以通过dns-list命令配置,也可以通过option 6命令配置。如果同时通过上述两种方式配置了这些选项,则在填充DHCP应答报文的选项时,优先选择专门命令的配置。如果未通过专门命令来配置,则采用option命令配置的内容填充选项。

DHCP服务器在应答DHCP客户端报文时,如果DHCP选项组的选项编号和DHCP地址池选项编号相同且匹配用户类时,以DHCP选项组的选项为准。

多次执行本命令,并指定相同的选项数值code,最后一次执行的命令生效。

【举例】

# 日志服务器选项的编号为7。在DHCP地址池0中配置为DHCP客户端分配的日志服务器地址为2.2.2.2。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] option 7 ip-address 2.2.2.2

【相关命令】

·              display dhcp server pool

1.2.45  reset dhcp server conflict

reset dhcp server conflict命令用来清除DHCP的地址冲突信息。

【命令】

reset dhcp server conflict [ ip ip-address ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

ip ip-address:清除指定IP地址的冲突信息。如果未指定本参数,则清除所有地址的冲突信息。

【使用指导】

出现冲突地址,一般是由于网络配置不合理,动态分配的地址和网络中静态配置的地址冲突而产生的。在合理调整网络配置,不再存在冲突的情况后,原来的冲突地址可能不再冲突,可以被重新分配。此时,通过本命令,清除检测到的冲突地址,则该地址可以被重新分配。

【举例】

# 清除全部地址冲突信息。

<Sysname> reset dhcp server conflict

【相关命令】

·              display dhcp server conflict

1.2.46  reset dhcp server expired

reset dhcp server expired命令用来清除租约过期的地址绑定信息。

【命令】

reset dhcp server expired [ ip ip-address | pool pool-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

ip ip-address:清除指定IP地址的租约过期地址绑定信息。如果未指定本参数,则清除所有IP地址的租约过期地址绑定信息。

pool pool-name:清除指定地址池中租约过期的地址绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有地址池的租约过期地址绑定信息。

【举例】

# 清除所有租约过期的地址绑定信息。

<Sysname> reset dhcp server expired

【相关命令】

·              display dhcp server expired

1.2.47  reset dhcp server ip-in-use

reset dhcp server ip-in-use命令用来清除DHCP的正式绑定和临时绑定信息。

【命令】

reset dhcp server ip-in-use [ ip ip-address | pool pool-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

ip ip-address:清除指定IP地址的正式绑定和临时绑定信息。如果未指定本参数,则清除所有IP地址的正式绑定和临时绑定信息。

pool pool-name:清除指定地址池的正式绑定和临时绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有地址池的正式绑定和临时绑定信息。

【使用指导】

清除静态正式绑定信息时,将使该绑定信息变为静态无效绑定。

【举例】

# 清除地址10.110.1.1的正式绑定和临时绑定信息。

<Sysname> reset dhcp server ip-in-use ip 10.110.1.1

【相关命令】

·              display dhcp server ip-in-use

1.2.48  reset dhcp server statistics

reset dhcp server statistics命令用来清除DHCP服务器的统计信息。

【命令】

reset dhcp server statistics

【视图】

用户视图

【缺省用户角色】

network-admin

【举例】

# 清除DHCP服务器的统计信息。

<Sysname> reset dhcp server statistics

【相关命令】

·              display dhcp server statistics

1.2.49  static-bind

static-bind命令用来在DHCP地址池中配置静态地址绑定,以便实现DHCP服务器为客户端ID或硬件地址为指定值的客户端分配固定的IP地址。

undo static-bind命令用来删除DHCP地址池中的静态地址绑定。

【命令】

static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }

undo static-bind ip-address ip-address

【缺省情况】

未在DHCP地址池中配置静态地址绑定。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

ip-address ip-address:指定静态绑定的IP地址。未指定掩码长度和掩码时,表示采用自然掩码。

mask-length:静态绑定IP地址的掩码长度,即掩码中连续“1”的个数,取值范围为1~30。

mask mask:指定静态绑定IP地址的掩码,mask为点分十进制形式。

client-identifier client-identifier:指定静态绑定的客户端ID。client-identifier表示客户端ID,为4~254个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效客户端ID。

hardware-address hardware-address:指定静态绑定的客户端硬件地址。hardware-address表示客户端硬件地址,为4~39个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的客户端硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址。

ethernet:指定客户端硬件地址类型为以太网,缺省为以太网类型。

token-ring:指定客户端硬件地址类型为令牌环网。

【使用指导】

静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址。

同一地址池下可以配置多个静态地址绑定。所有地址池下配置的静态地址绑定一共不能超过8192个。

同一地址只能绑定给一个客户端。不能通过重复执行本命令修改IP地址与客户端的绑定关系。如需修改IP地址与客户端的绑定关系,请先通过undo static-bind命令删除静态地址绑定,再执行static-bind命令。

【举例】

# 在DHCP地址池0中配置:为客户端ID为00aa-aabb的客户端,固定分配IP地址10.1.1.1/24。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 client-identifier 00aa-aabb

【相关命令】

·              display dhcp server pool

1.2.50  valid class

valid class命令用来配置DHCP白名单包括的用户类名。

undo valid class命令用来删除DHCP白名单中包括的用户类名。

【命令】

valid class class-name&<1-8>

undo valid class class-name&<1-8>

【缺省情况】

未配置DHCP白名单包括的用户类。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

class-name&<1-8>:DHCP白名单包括的用户类名列表。其中class-name为DHCP用户类名,为1~63个字符的字符串,不区分大小写。&<1-8>代表最多可以输入8个用户类名,每个用户类名之间用空格分隔。

【使用指导】

在配置了DHCP地址池用户白名单功能后,DHCP服务器才会检查用户是否属于白名单包括的用户类。

【举例】

# 在DHCP地址池0中配置DHCP白名单包括的用户类名为test1和test2。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] valid class test1 test2

【相关命令】

·              dhcp class

·              verify class

1.2.51  verify class

verify class命令用来开启DHCP用户类白名单功能。

undo verify class命令用来关闭DHCP用户类白名单功能。

【命令】

verify class

undo verify class

【缺省情况】

DHCP用户类白名单功能处于关闭状态。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【使用指导】

在开启了DHCP用户类白名单功能后,DHCP服务器才会检查用户是否属于白名单包括的用户类。

需要注意的是,DHCP用户类白名单功能对获取静态绑定租约的客户端不生效。

【举例】

# 在DHCP地址池0中开启DHCP用户类白名单功能。

[Sysname] syatem-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] verify class

【相关命令】

·              valid class

1.3  DHCP客户端配置命令

1.3.1  dhcp client dad enable

dhcp client dad enable命令用来开启地址冲突检查功能。

undo dhcp client dad enable命令用来关闭地址冲突检查功能。

【命令】

dhcp client dad enable

undo dhcp client dad enable

【缺省情况】

地址冲突检查功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

DHCP客户端通过发送和接收ARP报文,对DHCP服务器分配的IP地址进行地址冲突检测,如果攻击者仿冒地址拥有者进行ARP应答,就可以欺骗DHCP客户端,导致DHCP客户端无法正常使用分配到的IP地址。在网络中存在上述攻击者时,建议在客户端上关闭地址冲突检查功能。

【举例】

# 关闭地址冲突检查功能。

<Sysname> system-view

[Sysname] undo dhcp client dad enable

1.3.2  dhcp client dscp

dhcp client dscp命令用来配置DHCP客户端发送DHCP报文的DSCP优先级。

undo dhcp client dscp命令用来恢复缺省情况。

【命令】

dhcp client dscp dscp-value

undo dhcp client dscp

【缺省情况】

DHCP客户端发送DHCP报文的DSCP优先级为56。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dscp-value:DHCP请求报文的DSCP优先级,取值范围为0~63。

【使用指导】

DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。

【举例】

# 配置DHCP客户端发送的DHCP报文的DSCP优先级为30。

<Sysname> system-view

[Sysname] dhcp client dscp 30

1.3.3  dhcp client identifier

dhcp client identifier命令用来配置接口使用指定的DHCP客户端ID。

undo dhcp client identifier命令用来恢复缺省情况。

【命令】

dhcp client identifier { ascii ascii-string | hex hex-string | mac interface-type interface-number }

undo dhcp client identifier

【缺省情况】

根据本接口的MAC地址生成DHCP客户端ID。如果本接口没有MAC地址,则获取设备第一个以太接口的MAC地址生成DHCP客户端ID。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ascii ascii-string:使用指定的ASCII字符串作为该接口的客户端ID,为1~63个字符的字符串,区分大小写。

hex hex-string:使用指定的十六进制数作为该接口的客户端ID,为4~64个字符的字符串。

mac interface-type interface-number:使用指定接口的MAC地址作为客户端ID。interface-type interface-number表示接口类型和接口编号。

【使用指导】

DHCP客户端ID用来填充DHCP报文Option 61,作为识别DHCP客户端的唯一标识。DHCP服务器可以根据客户端ID为特定的客户端分配特定的IP地址。用户可以通过以下三种方法指定DHCP客户端ID:ASCII字符串、十六进制数或使用指定接口的MAC地址作为DHCP客户端ID,以上三种方式都需要由用户保证不同客户端的客户端ID不会相同。

【举例】

# 配置VLAN接口10使用的客户端ID为十六进制数FFFFFFFF。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] dhcp client identifier hex FFFFFFFF

【相关命令】

·              display dhcp client

1.3.4  display dhcp client

display dhcp client命令用来显示DHCP客户端的相关信息。

【命令】

display dhcp client [ verbose ] [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

verbose:显示DHCP客户端的详细信息。如果未指定本参数,则显示DHCP客户端简要信息。

interface interface-type interface-number:显示指定接口的DHCP客户端相关信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口的DHCP客户端信息。

【举例】

# 显示所有接口的DHCP客户端简要信息。

<Sysname> display dhcp client

Vlan-interface10 DHCP client information:

 Current state: BOUND

 Allocated IP: 40.1.1.20 255.255.255.0

 Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds

 DHCP server: 40.1.1.2

# 显示所有接口的DHCP客户端详细信息。

<Sysname> display dhcp client verbose

Vlan-interface10 DHCP client information:

 Current state: BOUND

 Allocated IP: 40.1.1.20 255.255.255.0

 Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds

 Lease from May 21 19:00:29 2012   to   May 31 19:00:29 2012

 DHCP server: 40.1.1.2

 Transaction ID: 0x1c09322d

 Default router: 40.1.1.2

Classless static routes:

   Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16

   Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16

 DNS servers: 44.1.1.11 44.1.1.12

 Domain name: ddd.com

 Boot servers: 200.200.200.200  1.1.1.1

 ACS parameter:

   URL: http://192.168.1.1:7547/acs

   Username: bims

   Password: ******

 Client ID type: acsii(type value=00)

 Client ID value: 000c.29d3.8659-Vlan10

 Client ID (with type) hex: 0030-3030-632e-3239-

                            6433-2e38-3635-392d-

                            4574-6830-2f30-2f32

 T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.

表1-8 display dhcp client命令显示信息描述表

字段

描述

XXXX DHCP client information

作为DHCP客户端的接口信息

Current state

DHCP客户端状态机的当前状态,取值包括:

·          HALT:停止申请IP地址状态;

·          INIT:初始化状态;

·          SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文;

·          REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文;

·          BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态;

·          RENEWING:T1定时器超时后,进入该状态;

·          REBOUNDING:T2定时器超时后,进入该状态。

Allocated IP

DHCP服务器为接口分配的IP地址

Allocated lease

租约时长

T1

DHCP客户端的一半左右租约时间(以秒为单位)

T2

DHCP客户端的7/8租约时间(以秒为单位)

Lease from….to….

租约起止时间

DHCP server

选择的DHCP服务器的地址

Transaction ID

DHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程

Default router

为DHCP客户端指定的网关地址

Classless static routes

为DHCP客户端指定的无分类静态路由

Static routes

为DHCP客户端指定的有分类静态路由

DNS servers

为DHCP客户端指定的DNS服务器地址

Domain name

为DHCP客户端指定的域名后缀

Boot servers

为DHCP客户端指定的PXE引导服务器地址,通过Option 43获取,最多可以获取16个地址

ACS parameter

ACS参数

URL

ACS的URL地址

Username

登录ACS设备使用的用户名

Password

登录ACS设备使用的密码,若存在密码,则显示为“******”;若不存在密码,则不显示此项;

Client ID type

DHCP客户端ID的类型,type value表示类型值。类型为ASCII时,type value为00;为MAC address时,type value为01;为Hex时,type value为配置的十六进制数的前两位

Client ID value

DHCP客户端ID的取值

Client ID (with type) hex

DHCP客户端ID的十六进制形式(带类型值字段)

T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.

在多少时间后T1定时器(即一半左右租约时间)将到期

 

【相关命令】

·              dhcp client identifier

·              ip address dhcp-alloc

1.3.5  ip address dhcp-alloc

ip address dhcp-alloc命令用来配置接口通过DHCP协议获取IP地址。

undo ip address dhcp-alloc命令用来取消接口通过DHCP协议获取的IP地址。

【命令】

ip address dhcp-alloc

undo ip address dhcp-alloc

【缺省情况】

接口不通过DHCP协议获取IP地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

取消接口通过DHCP协议获取IP地址时,DHCP客户端会发送DHCP-RELEASE报文通知DHCP服务器释放租约。如果此时该接口处于down状态,则无法保证报文成功发送。

如果配置子接口通过DHCP协议获取IP地址,在其主接口上执行shutdown命令时,DHCP客户端不会发送请求释放子接口IP地址租约的DHCP-RELEASE报文。

【举例】

# 在VLAN接口10上配置接口通过DHCP协议获取IP地址。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ip address dhcp-alloc

【相关命令】

·              display dhcp client

1.4  BOOTP客户端配置命令

1.4.1  display bootp client

display bootp client命令用来显示BOOTP客户端的相关信息。

【命令】

display bootp client [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口的BOOTP客户端相关信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上的BOOTP客户端的相关信息。

【举例】

# 显示VLAN接口10的BOOTP客户端相关信息。

<Sysname> display bootp client interface vlan-interface 10

Vlan-interface10 BOOTP client information:

 Allocated IP: 169.254.0.2 255.255.0.0

 Transaction ID: 0x3d8a7431

 MAC Address: 00e0-fc0a-c3ef

表1-9 display bootp client命令显示信息描述表

字段

描述

XXXX BOOTP client information

作为BOOTP客户端的接口信息

Allocated IP

BOOTP服务器为BOOTP客户端分配的IP地址

Transaction ID

BOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选择的随机数,用来与BOOTP服务器的响应报文相匹配。如果响应报文的XID字段值与请求报文的XID字段值不相同,则BOOTP客户端丢弃该响应报文

MAC Address

BOOTP客户端的MAC地址

 

【相关命令】

·              ip address bootp-alloc

1.4.2  ip address bootp-alloc

ip address bootp-alloc命令用来配置接口通过BOOTP协议获取IP地址。

undo ip address bootp-alloc命令用来取消接口通过BOOTP协议获取的IP地址。

【命令】

ip address bootp-alloc

undo ip address bootp-alloc

【缺省情况】

接口不通过BOOTP协议获取IP地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【举例】

# 在VLAN接口10上配置接口通过BOOTP协议获取IP地址。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ip address bootp-alloc

【相关命令】

·              display bootp client

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们