- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-DHCP命令
本章节下载: 06-DHCP命令 (990.77 KB)
目 录
1.1.1 dhcp authorized-ip-conflict ignore
1.1.3 dhcp conflict-ip-address offline
1.1.6 dhcp flood-protection aging-time
1.1.7 dhcp flood-protection enable
1.1.8 dhcp flood-protection threshold
1.1.9 dhcp interface-rate-suppression aging-time
1.1.10 dhcp interface-rate-suppression enable
1.1.11 dhcp interface-rate-suppression threshold
1.1.15 dhcp session-mismatch action
1.1.16 display dhcp flood-protection
1.1.17 display dhcp interface-rate-suppression
1.1.19 reset dhcp flood-protection
1.1.20 reset dhcp interface-rate-suppression
1.2.10 dhcp authorized-ip-conflict ignore
1.2.15 dhcp server allocated-ip threshold
1.2.16 dhcp server always-broadcast
1.2.17 dhcp server apply ip-pool
1.2.18 dhcp server bootp ignore
1.2.19 dhcp server bootp reply-rfc-1048
1.2.20 dhcp server check mac-address
1.2.21 dhcp server database filename
1.2.22 dhcp server database update interval
1.2.23 dhcp server database update now
1.2.24 dhcp server database update stop
1.2.25 dhcp server forbidden-ip
1.2.27 dhcp server multi-ip per-mac enable
1.2.28 dhcp server ping packets
1.2.29 dhcp server ping timeout
1.2.30 dhcp server policy-first enable
1.2.31 dhcp server relay information enable
1.2.32 dhcp server reply-exclude-option60
1.2.33 dhcp server request-ip-address check
1.2.34 display dhcp pool-group
1.2.35 display dhcp server conflict
1.2.36 display dhcp server database
1.2.37 display dhcp server expired
1.2.38 display dhcp server free-ip
1.2.39 display dhcp server ip-in-use
1.2.40 display dhcp server pool
1.2.41 display dhcp server statistics
1.2.55 origin dhcp subnet mask-length
1.2.57 reserve expired-ip enable
1.2.58 reserve expired-ip mode
1.2.59 reset dhcp odap-client subnet
1.2.60 reset dhcp server conflict
1.2.61 reset dhcp server expired
1.2.62 reset dhcp server ip-in-use
1.2.63 reset dhcp server statistics
1.2.64 snmp-agent trap enable dhcp server
1.2.68 subnet export-route disable
1.2.73 subnet utilization mark
1.2.74 tftp-server domain-name
1.2.79 vpn-instance (dhcp pool view)
1.2.80 vpn-instance (dhcp pool-group view)
1.3.1 dhcp relay always-unicast
1.3.2 dhcp relay check mac-address
1.3.3 dhcp relay client-information record
1.3.4 dhcp relay client-information refresh
1.3.5 dhcp relay client-information refresh enable
1.3.6 dhcp relay dhcp-server timeout
1.3.7 dhcp relay forward reply by-option82
1.3.9 dhcp relay information circuit-id
1.3.10 dhcp relay information enable
1.3.11 dhcp relay information remote-id
1.3.12 dhcp relay information strategy
1.3.13 dhcp relay master-server switch-delay
1.3.15 dhcp relay server-address
1.3.16 dhcp relay server-address algorithm
1.3.17 dhcp relay source-address
1.3.20 dhcp-server source-address
1.3.21 dhcp smart-relay enable
1.3.24 display dhcp relay client-information
1.3.25 display dhcp relay information
1.3.26 display dhcp relay server-address
1.3.27 display dhcp relay statistics
1.3.29 master-server switch-delay
1.3.31 remote-server algorithm
1.3.32 reset dhcp relay client-information
1.3.33 reset dhcp relay statistics
1.5.1 dhcp snooping binding database filename
1.5.2 dhcp snooping binding database update interval
1.5.3 dhcp snooping binding database update now
1.5.4 dhcp snooping binding record
1.5.5 dhcp snooping check mac-address
1.5.6 dhcp snooping check request-message
1.5.9 dhcp snooping information circuit-id
1.5.10 dhcp snooping information enable
1.5.11 dhcp snooping information remote-id
1.5.12 dhcp snooping information strategy
1.5.13 dhcp snooping log enable
1.5.14 dhcp snooping max-learning-num
1.5.16 display dhcp snooping binding
1.5.17 display dhcp snooping binding database
1.5.18 display dhcp snooping information
1.5.19 display dhcp snooping packet statistics
1.5.20 display dhcp snooping trust
1.5.21 reset dhcp snooping binding
1.5.22 reset dhcp snooping packet statistics
本文中的“SPC类单板”仅代表单板丝印以“SPC”开头的单板。
dhcp authorized-ip-conflict ignore命令用来配置DHCP忽略授权IP地址冲突。
undo dhcp authorized-ip-conflict ignore命令用来恢复缺省情况。
【命令】
dhcp authorized-ip-conflict ignore
undo dhcp authorized-ip-conflict ignore
【缺省情况】
当开启了DHCP服务后,DHCP进行授权IP地址冲突检测。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,授权IP地址冲突检测功能处于开启状态。当DHCP发现AAA分给新用户的授权地址与已在线用户地址冲突时,会通知接入模块此地址冲突不可用。因此,AAA授权地址分配失败,用户无法成功上线。在某些特殊组网中,存在同一用户重复上线的情况,用户再次上线时,AAA会为该用户授权同一个IP地址。为了避免因为IP地址冲突检测而导致用户无法获取到IP地址的问题,建议管理员关闭授权IP地址冲突检测功能。AAA的详细介绍,请参见“BRAS业务配置指导”中的“AAA”。
本功能只适用于PPPoE接入网络。PPPoE的详细介绍,请参见“BRAS业务配置指导”中的“PPPoE”。
【举例】
# 关闭授权IP地址冲突检测功能。
<Sysname> system-view
[Sysname] dhcp authorized-ip-conflict ignore
dhcp client-detect命令用来开启DHCP服务器或DHCP中继的用户下线探测功能。
undo dhcp client-detect命令用来关闭DHCP服务器或DHCP中继的用户下线探测功能。
【命令】
dhcp client-detect
undo dhcp client-detect
【缺省情况】
DHCP服务器或DHCP中继的用户下线探测功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
DHCP服务器开启该功能后,当设备上的ARP表项老化时,DHCP服务器认为该表项对应的DHCP客户端已经下线,DHCP服务器会删除对应的IP地址租约。
DHCP中继开启该功能后,当设备上的ARP表项老化时,DHCP中继认为该表项对应的DHCP客户端已经下线,DHCP中继会删除对应的用户地址表项,并通过发Release报文通知DHCP服务器删除下线用户的IP地址租约。
【举例】
# 开启用户下线探测功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp client-detect
dhcp conflict-ip-address offline命令用来配置当为新DHCP客户端分配的地址和已在线DHCP客户端的IP地址发生冲突时,释放已在线DHCP客户端的IP地址。
undo dhcp conflict-ip-address offline命令用来恢复缺省情况。
【命令】
dhcp conflict-ip-address offline
undo dhcp conflict-ip-address offline
【缺省情况】
当为新DHCP客户端分配的地址和已在线DHCP客户端的IP地址发生冲突时,已在线DHCP客户端不受影响。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当DHCP服务器为DHCP客户端分配的IP地址和中继记录的用户地址表项冲突,或者接入设备(DHCP服务器或DHCP中继)上配置的认证授权模块分配的地址和已在线DHCP客户端的地址发生冲突时,已在线的客户端不受影响,新客户端或认证授权用户上线失败。配置本功能后,DHCP设备会有以下处理方式:
· 在DHCP服务器上配置本功能,当DHCP服务器上配置的认证授权模块分配的地址和已在线DHCP客户端的地址发生冲突时,DHCP服务器会释放已在线DHCP客户端的IP地址,并通知接入模块此地址冲突不可用。
· 在DHCP中继上配置本功能,处理方式如下:
¡ 如果是认证授权模块分配的地址和DHCP中继记录的用户地址表项冲突,则中继向DHCP服务器发送DHCP-RELEASE报文释放冲突地址,并通知接入模块此地址冲突不可用;
¡ 如果DHCP服务器发送的应答报文中记录的地址和DHCP中继记录的用户表项冲突,则中继向DHCP服务器发送DHCP-RELEASE报文释放冲突地址,丢弃该应答报文,新DHCP客户端无法获取到IP地址。
当新客户端或认证授权用户再次发起地址申请时,可以正常申请到该地址,不会再发生地址冲突问题。
只有开启了DHCP中继用户地址表项记录功能后,DHCP中继上配置本功能才能生效。
【举例】
# 配置当DHCP服务器或授权地址池为新用户分配的地址和已在线DHCP客户端的IP地址发生冲突时,释放已在线DHCP客户端的IP地址。
<Sysname> system-view
[Sysname] dhcp conflict-ip-address offline
【相关命令】
· dhcp relay client-information record
dhcp dscp命令用来配置DHCP服务器或DHCP中继发送DHCP报文的DSCP优先级。
undo dhcp dscp命令用来恢复缺省情况。
【命令】
dhcp dscp dscp-value
undo dhcp dscp
【缺省情况】
DHCP服务器或DHCP中继发送DHCP报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DHCP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置DHCP服务器或DHCP中继发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp dscp 30
dhcp enable命令用来开启DHCP服务。
undo dhcp enable命令用来关闭DHCP服务。
【命令】
dhcp enable
undo dhcp enable
【缺省情况】
DHCP服务处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有开启DHCP服务后,其它相关的DHCP配置才能生效。
配置DHCP服务器和DHCP中继时,都需要先开启DHCP服务。
【举例】
# 开启DHCP服务。
<Sysname> system-view
[Sysname] dhcp enable
本特性仅在standard工作模式下支持。有关系统工作模式的介绍,请参见“基础分册命令参考”中的“设备管理”。
dhcp flood-protection aging-time命令用来配置DHCP Flood攻击表项老化时间。
undo dhcp flood-protection aging-time命令用来恢复缺省情况。
【命令】
dhcp flood-protection aging-time time
undo dhcp flood-protection aging-time
【缺省情况】
DHCP Flood攻击表项老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
time:DHCP Flood攻击表项老化时间,取值范围为30~600,单位为秒。
【使用指导】
当某个MAC地址对应的DHCP Flood攻击表项老化时间到达后,设备会检查接口表项报文抑制速率,如果速率小于DHCP Flood攻击报文速率阈值,设备会删除此表项,设备再次收到源MAC地址为此MAC地址的DHCP请求报文时,会重新统计接收到的报文数目;如果速率大于等于DHCP Flood攻击报文速率阈值,设备不会删除此表项,老化时间重新刷新。
只有配置dhcp flood-protection enable命令开启了DHCP Flood攻击防范功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP Flood攻击表项老化时间为90秒。
<Sysname> system-view
[Sysname] dhcp flood-protection aging-time 90
【相关命令】
· dhcp flood-protection enable
· dhcp flood-protection threshold
· display dhcp flood-protection
SPC类单板、CSPC类单板(CSPC-GE16XP4L-E、CSPC-GE24L-E和CSPC-GP24GE8XP2L-E除外)和CMPE-1104单板暂不支持本功能。
本特性仅在standard工作模式下支持。有关系统工作模式的介绍,请参见“基础分册命令参考”中的“设备管理”。
dhcp flood-protection enable命令用来开启DHCP Flood攻击防范功能。
undo dhcp flood-protection enable命令用来关闭DHCP Flood攻击防范功能。
【命令】
dhcp flood-protection enable
undo dhcp flood-protection enable
【缺省情况】
DHCP Flood攻击防范功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
配置DHCP Flood攻击防范功能后,DHCP服务器会根据DHCP报文中的源MAC地址统计收到的DHCP报文数,并创建一个check状态的DHCP防Flood攻击表项。当收到某个MAC地址对应DHCP客户端发送的报文数在指定的时间内达到配置的最大报文数时,DHCP服务器认为受到了该DHCP客户端的攻击,DHCP防Flood攻击表项状态从check状态变成restrain状态,且DHCP服务器丢弃该DHCP客户端发送的DHCP报文。
【举例】
# 在接口GigabitEthernet3/1/1上开启DHCP Flood攻击防范功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp flood-protection enable
【相关命令】
· dhcp flood-protection threshold
· dhcp flood-protection aging-time
· display dhcp flood-protection
本特性仅在standard工作模式下支持。有关系统工作模式的介绍,请参见“基础分册命令参考”中的“设备管理”。
dhcp flood-protection threshold命令用来配置DHCP Flood攻击报文速率阈值。
undo dhcp flood-protection threshold命令用来恢复缺省情况。
【命令】
dhcp flood-protection threshold packet-number milliseconds
undo dhcp flood-protection threshold
【缺省情况】
DHCP Flood攻击检测的最大报文数为6,检测时间为5000毫秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
packet-number:DHCP Flood攻击检测最大报文数,取值范围为2~200,单位为个。
milliseconds:DHCP Flood攻击检测时间,取值范围为1000~30000,单位为毫秒。
【使用指导】
用户配置本命令来检测DHCP服务器或DHCP中继是否受到DHCP Flood攻击。当收到某个MAC地址对应DHCP客户端发送的报文数在配置的指定的时间内超过配置的最大报文数时,DHCP服务器认为收到了该DHCP客户端的攻击。
只有配置dhcp flood-protection enable命令开启了DHCP Flood攻击防范功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP Flood攻击检测最大报文数为2,检测时间为9000毫秒。
<Sysname> system-view
[Sysname] dhcp flood-protection threshold 2 9000
【相关命令】
· dhcp flood-protection aging-time
· dhcp flood-protection enable
· display dhcp flood-protection
dhcp interface-rate-suppression aging-time命令用来配置DHCP接口攻击抑制表项的老化时间。
undo dhcp interface-rate-suppression aging-time命令用来恢复缺省情况。
【命令】
dhcp interface-rate-suppression aging-time time
undo dhcp interface-rate-suppression aging-time
【缺省情况】
DHCP接口攻击抑制表项的老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
time:DHCP接口攻击抑制表项的老化时间,取值范围为30~600,单位为秒。
【使用指导】
当某个接口对应的DHCP接口攻击抑制表项老化时间到达后,接口会查询当前接口收到报文的速率,如果速率达不到攻击标准,设备会删除此表项,接口再次收到DHCP报文时,会重新统计接收到的报文数目;如果速率超过攻击标准,则DHCP接口攻击抑制表项老化时间重新刷新。
只有配置dhcp interface-rate-suppression enable命令开启了DHCP接口攻击抑制功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP接口攻击抑制表项的老化时间为90秒。
<Sysname> system-view
[Sysname] dhcp interface-rate-suppression aging-time 90
【相关命令】
· dhcp interface-rate-suppression enable
· dhcp interface-rate-suppression threshold
· display dhcp interface-rate-suppression
dhcp interface-rate-suppression enable命令用来开启DHCP接口攻击抑制功能。
undo dhcp interface-rate-suppression enable命令用来关闭DHCP接口攻击抑制功能。
【命令】
dhcp interface-rate-suppression enable
undo dhcp interface-rate-suppression enable
【缺省情况】
DHCP接口攻击抑制功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
某接口开启DHCP接口攻击抑制功能后,该接口收到DHCP报文后,会统计收到的DHCP报文数,同时创建一个check状态的DHCP接口攻击抑制表项。当接口收到的DHCP报文数在指定的时间内达到配置的最大报文数时,则认为该接口受到了DHCP报文攻击,DHCP接口攻击抑制表项状态从check状态变成restrain状态,在DHCP接口攻击抑制表项的老化时间到期之前设备会限制被攻击的接口每秒钟接收DHCP报文的速率,防止DHCP攻击报文持续冲击CPU。
【举例】
# 在接口GigabitEthernet3/1/1上开启DHCP接口攻击抑制功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp interface-rate-suppression enable
【相关命令】
· dhcp interface-rate-suppression aging-time
· dhcp interface-rate-suppression threshold
· display dhcp interface-rate-suppression
dhcp interface-rate-suppression threshold命令用来配置DHCP接口攻击抑制阈值。
undo dhcp interface-rate-suppression threshold命令用来恢复缺省情况。
【命令】
dhcp interface-rate-suppression threshold packet-number milliseconds
undo dhcp interface-rate-suppression threshold
【缺省情况】
当在5000毫秒内某个接口收到的DHCP报文个数超过3000,则认为该接口受到DHCP报文攻击。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
packet-number:DHCP接口攻击抑制检测最大报文数,取值范围为2~6000,单位为个。
milliseconds:DHCP接口攻击抑制检测时间,取值范围为1000~10000,单位为毫秒。
【使用指导】
用户配置本命令来检测接口是否受到DHCP报文攻击。当某个接口收到的DHCP报文数在配置的指定的时间内超过配置的最大报文数时,则认为该接口受到了DHCP报文攻击。
只有配置dhcp interface-rate-suppression enable命令开启了DHCP接口攻击抑制功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP接口攻击抑制检测最大报文数为2000,检测时间为9000毫秒。
<Sysname> system-view
[Sysname] dhcp interface-rate-suppression threshold 2000 9000
【相关命令】
· dhcp interface-rate-suppression aging-time
· dhcp interface-rate-suppression enable
· display dhcp interface-rate-suppression
dhcp log enable命令用来开启DHCP服务器日志信息功能。
undo dhcp log enable命令用来关闭DHCP服务器日志信息功能。
【命令】
dhcp log enable
undo dhcp log enable
【缺省情况】
DHCP服务器日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCP服务器日志是为了满足管理员审计需求。设备生成DHCP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
比如大量DHCP客户端发生上下线操作时,DHCP服务器会输出大量日志信息,这可能会降低设备性能,影响DHCP服务器分配IP地址的速度。为了避免该情况的发生,用户可以关闭DHCP服务器日志信息功能,使得DHCP服务器不再输出日志信息。
【举例】
# 开启DHCP服务器日志信息功能。
<Sysname> system-view
[Sysname] dhcp log enable
仅CSPC-GE16XP4L-E、CSPC-GE24L-E、CSPC-GP24GE8XP2L-E单板和CSPEX类单板支持本命令。
dhcp rate-limit命令用来开启DHCP报文限速功能,即限制接口接收DHCP报文的速率。
undo dhcp rate-limit命令用来关闭DHCP报文限速功能。
【命令】
dhcp rate-limit rate
undo dhcp rate-limit
【缺省情况】
DHCP报文限速功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
rate:接口接收DHCP报文的最高速率,单位为Kbps。取值范围为1~10240。
【使用指导】
开启DHCP报文限速功能后,当接口上收到的DHCP报文速率超过用户设定的限速值时,丢弃超过速率限制的DHCP报文。
【举例】
# 开启DHCP报文限速功能,即限制接口GigabitEthernet3/1/1接收DHCP报文的速率为64Kbps。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp rate-limit 64
dhcp select命令用来配置接口工作在DHCP服务器或DHCP中继模式。
undo dhcp select命令用来取消接口工作在DHCP服务器或DHCP中继模式,即接口将丢弃DHCP客户端发来的DHCP报文。
【命令】
dhcp select { relay [ proxy ] | server }
undo dhcp select { relay | server }
【缺省情况】
接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址等参数。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
relay:配置接口工作在DHCP中继模式。
proxy:配置接口工作在DHCP代理模式。
server:配置接口工作在DHCP服务器模式。
【使用指导】
接口从DHCP服务器模式切换到DHCP中继模式后,设备不会删除IP地址绑定信息,也不会删除相应的授权ARP表项。这些表项可能会与DHCP中继新生成的ARP表项冲突。因此,建议接口从DHCP服务器模式切换到DHCP中继模式之前,通过reset dhcp server ip-in-use命令清除已有的IP地址绑定信息。
当接口工作在DHCP代理模式时,如果收到DHCP客户端发来的DHCP报文,将报文转发给DHCP服务器,由DHCP服务器为DHCP客户端分配地址等参数;如果转发DHCP服务器发来的应答报文,把报文中的DHCP服务器地址修改为中继接口地址。
【举例】
# 配置接口GigabitEthernet3/1/1工作在DHCP中继模式。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp select relay
【相关命令】
· dhcp relay always-unicast
· dhcp server request-ip-address check
· dhcp smart-relay enable
· reset dhcp server ip-in-use
dhcp session-mismatch action命令用来配置DHCP设备收到物理位置发生变化、MAC地址不变的上线用户发送的DHCP-DISCOVER的处理方式。
undo dhcp session-mismatch action命令用来恢复默认配置。
【命令】
dhcp session-mismatch action fast-renew
undo dhcp session-mismatch action
【缺省情况】
DHCP设备收到物理位置发生变化、MAC地址不变的上线用户发送的DHCP-DISCOVER报文时,直接丢弃该DHCP-DISCOVER报文。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
fast-renew:首先释放为该用户已分配的地址租约,然后重新为其分配IP地址。
【使用指导】
当用户的物理接入位置发生变化时,例如无线终端用户漫游时,若需要该用户下线后重新上线,则DHCP设备可能会因为未及时收到用户的下线请求,而导致DHCP设备认为该终端用户还在线。因为终端用户所在的无线网络发生变化,但MAC地址不变,则DHCP设备会认为收到的终端用户重新发送的DHCP-DISCOVER报文是攻击报文,直接丢弃该DHCP-DISCOVER报文。为了解决这个问题,需要在DHCP设备上开启本功能。配置本功能后,当DHCP设备收到物理位置发生变化,MAC地址不变的上线用户发送的DHCP-DISCOVER报文,先释放将对应MAC地址的已在线租约,再为该用户分配IP地址。
开启本功能后,可能会导致正常在线的用户掉线。因此,仅在网络中不存在DHCP攻击,又需要解决漫游用户的上线问题时,才建议开启本功能。
【举例】
# 在接口GigabitEthernet3/1/1上配置DHCP设备收到物理位置发生变化、MAC地址不变的上线用户发送的DHCP-DISCOVER报文后,先释放将对应MAC地址的已在线租约,再为该用户分配IP地址。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname- gigabitethernet3/1/1] dhcp session-mismatch action fast-renew
【相关命令】
dhcp enable
本特性仅在standard工作模式下支持。有关系统工作模式的介绍,请参见“基础分册命令参考”中的“设备管理”。
display dhcp flood-protection命令用来显示DHCP防Flood攻击表项信息。
【命令】
(独立运行模式)
display dhcp flood-protection slot slot-number [ mac-address mac-address [ interface interface-type interface-number ] | state { check | restrain } ]
(IRF模式)
display dhcp flood-protection chassis chassis-number slot slot-number [ mac-address mac-address [ interface interface-type interface-number ] | state { check | restrain } ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定MAC地址的DHCP防Flood攻击表项信息。mac-address的格式为H-H-H。指定mac-address mac-address参数时,显示的是DHCP防Flood攻击表项的详细信息,如果未指定本参数,显示的是DHCP防Flood攻击表项的简要信息。
interface interface-type interface-number:显示指定接口上指定MAC地址的DHCP防Flood攻击表项信息。
state { check | restrain }:显示指定状态的DHCP防Flood攻击表项信息。check表示显示的是检查状态的DHCP防Flood攻击表项信息。restrain表示显示的是抑制状态的DHCP防Flood攻击表项信息。
slot slot-number:显示指定单板上的DHCP防Flood攻击表项信息。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的DHCP防Flood攻击表项信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
如果未指定任何参数,则显示设备上所有的DHCP防Flood攻击表项简要信息。
【举例】
# 显示Slot 3上的DHCP防Flood攻击表项的简要信息。(独立运行模式)
<Sysname> display dhcp flood-protection slot 3
Index MAC address UDP port State
0 4211-cc00-0116 67 Restrain
1 60d0-d50a-0231 68 Check
2 4211-cc00-0117 67 Restrain
3 000f-3d81-7faf 67 Check
4 4211-cc00-0118 67 Restrain
-------------------------------------------------------------------------------
Total entries: 5
# 显示Slot 3上的MAC地址为4211-cc00-0116的DHCP防Flood攻击表项的详细信息。(独立运行模式)
<Sysname> display dhcp flood-protection slot 3 mac-address 4211-cc00-0116
Interface: GigabitEthernet3/1/1
MAC address: 4211-cc00-0116
State: Restrain
Entry created at: 2018/01/08 15:51:50
Total passed packets: 2
Total restrain packets: 3
-------------------------------------------------------------------------------
Total entries: 1
表1-1 display dhcp flood-protection命令显示信息描述表
|
字段 |
描述 |
|
Index |
DHCP防Flood攻击表项的序号 |
|
MAC address |
DHCP报文中的源MAC地址 |
|
UDP port |
DHCP报文的目的UDP端口号 |
|
State |
DHCP防Flood攻击表项的状态,取值包括: · Check:检查状态 · Restrain:抑制状态 |
|
Interface |
收到DHCP报文的接口名称 |
|
Entry created at |
设备建立CHECK类型DHCP防Flood攻击表项的时间 |
|
Total passed packets |
DHCP防Flood攻击表项处于CHECK状态时检测通过的报文总数 |
|
Total restrain packets |
DHCP防Flood攻击表项处于RESTRAIN状态时抑制的报文总数 |
|
Total entries |
DHCP防Flood攻击表项总数 |
【相关命令】
· dhcp flood-protection aging-time
· dhcp flood-protection enable
· dhcp flood-protection threshold
· reset dhcp flood-protection
display dhcp interface-rate-suppression命令用来显示DHCP接口攻击抑制表项信息。
【命令】
(独立运行模式)
display dhcp interface-rate-suppression slot slot-number [ interface interface-type interface-number | state { check | restrain } ]
(IRF模式)
display dhcp interface-rate-suppression chassis chassis-number slot slot-number [ interface interface-type interface-number | state { check | restrain } ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上DHCP接口攻击抑制表项详细信息。
state { check | restrain }:显示指定状态的DHCP接口攻击抑制表项信息。check表示显示的是检查状态的DHCP接口攻击抑制表项信息。restrain表示显示的是抑制状态的DHCP接口攻击抑制表项信息。
slot slot-number:显示指定单板上的DHCP接口攻击抑制表项信息。slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的DHCP接口攻击抑制表项信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
如果未指定任何参数,则显示设备上所有的DHCP接口攻击抑制表项简要信息。
【举例】
# 显示Slot 3上的DHCP接口攻击抑制表项的简要信息。(独立运行模式)
<Sysname> display dhcp interface-rate-suppression slot 3
Index Interface State
0 GE3/1/1 Restrain
1 GE3/1/2 Check
2 GE3/1/3 Restrain
-------------------------------------------------------------------------------
Total entries: 3
# 显示Slot 3上接口GigabitEthernet3/1/1的DHCP接口攻击抑制表项的详细信息。(独立运行模式)
<Sysname> display dhcp interface-rate-suppression slot 3 interface GigabitEthernet 3/1/1
Interface: GigabitEthernet3/1/1
State: Restrain
Entry created at 2018/07/08 15:51:50
Total passed packets: 2
Total restrain packets: 3
表1-2 display dhcp interface-rate-suppression命令显示信息描述表
|
字段 |
描述 |
|
Index |
DHCP接口攻击抑制表项的序号 |
|
State |
DHCP接口攻击抑制表项的状态,取值包括: · Check:检查状态 · Restrain:抑制状态 |
|
Interface |
收到DHCP报文的接口名称 |
|
Entry created at |
接口攻击抑制表项生成的时间 |
|
Total passed packets |
驱动上送平台的DHCP报文个数 |
|
Total restrain packets |
驱动抑制DHCP报文个数 |
|
Total entries |
DHCP接口攻击抑制表项总数 |
【相关命令】
· dhcp interface-rate-suppression aging-time
· dhcp interface-rate-suppression enable
· dhcp interface-rate-suppression threshold
· reset dhcp interface-rate-suppression
remote-server命令用来指定地址池对应的DHCP服务器地址。
undo remote-server命令用来删除为地址池指定的DHCP服务器地址。
【命令】
remote-server ip-address&<1-8> [ public | vpn-instance vpn-instance-name ]
undo remote-server [ ip-address&<1-8> ]
【缺省情况】
未指定地址池对应的DHCP服务器的地址。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
ip-address:DHCP服务器的IP地址。&<1-8>:表示ip-address最多支持配置8个,之间需要用空格分隔。
public:指定公网中的DHCP服务器。
vpn-instance vpn-instance-name:指定VPN实例内的DHCP地址池。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
在ODAP客户端的地址池中,配置该命令指定对应的ODAP服务器的地址,ODAP客户端就会向该ODAP服务器申请子网段。
多次执行本命令,最后一次执行的命令生效。
执行undo remote-server命令时,如果未指定任何参数,则删除所有配置DHCP服务器地址。
如果未指定public或vpn-instance vpn-instance-name参数,则以当前DHCP客户端位置(公网或VPN)为准。
【举例】
# 配置DHCP地址池0为中继配置的服务器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] remote-server 10.1.1.1
本特性仅在standard工作模式下支持。有关系统工作模式的介绍,请参见“基础分册命令参考”中的“设备管理”。
reset dhcp flood-protection命令用来清除DHCP防Flood攻击表项信息。
【命令】
(独立运行模式)
reset dhcp flood-protection slot slot-number [ mac-address mac-address [ interface interface-type interface-number ] ]
(IRF模式)
reset dhcp flood-protection chassis chassis-number slot slot-number [ mac-address mac-address [ interface interface-type interface-number ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:清除指定MAC地址的DHCP防Flood攻击表项信息。mac-address的格式为H-H-H。如果未指定本参数,则清除所有MAC地址的DHCP防Flood攻击表项信息。
interface interface-type interface-number:清除指定接口上指定MAC地址的DHCP防Flood攻击表项信息。
slot slot-number:清除指定单板上的DHCP防Flood攻击表项信息。 slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备上指定单板的DHCP防Flood攻击表项信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
如果未指定任何参数,则清除设备上所有的DHCP防Flood攻击表项信息。
【举例】
# 清除设备上所有的DHCP防Flood攻击表项信息。
<Sysname> reset dhcp flood-protection slot 3
【相关命令】
· display dhcp flood-protection
reset dhcp interface-rate-suppression命令用来清除DHCP接口攻击抑制表项信息。
【命令】
(独立运行模式)
reset dhcp interface-rate-suppression slot slot-number [ interface interface-type interface-number ]
(IRF模式)
reset dhcp interface-rate-suppression chassis chassis-number slot slot-number [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口上DHCP接口攻击抑制表项信息。
slot slot-number:清除指定单板上的DHCP接口攻击抑制表项信息。 slot-number表示单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备上指定单板的DHCP接口攻击抑制表项信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
如果未指定任何参数,则清除设备上所有的DHCP接口攻击抑制表项信息。
【举例】
# 清除DHCP接口攻击抑制表项信息。
<Sysname> reset dhcp interface-rate-suppression slot 3
【相关命令】
· display dhcp interface-rate-suppression
address range命令用来配置地址池动态分配的IP地址范围。
undo address range命令用来恢复缺省情况。
【命令】
address range start-ip-address end-ip-address
undo address range
【缺省情况】
未配置动态分配的IP地址范围。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
start-ip-address:动态分配范围的起始IP地址。
end-ip-address:动态分配范围的结束IP地址。
【使用指导】
如果未通过本命令配置地址池动态分配的IP地址范围,则地址池下network命令指定的网段地址都可以分配给DHCP客户端;如果通过本命令配置了地址池动态分配的IP地址范围,则只能从本命令指定的IP地址范围内选择地址分配给客户端。
配置address range命令后,不能再通过network secondary命令在地址池中配置从网段。
多次执行本命令,最后一次执行的命令生效。
address range命令指定的地址范围应该在network命令指定的网段范围内,网段范围外的地址将无法被分配。
【举例】
# 配置地址池1动态分配的地址范围为192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] address range 192.168.8.1 192.168.8.150
【相关命令】
· class
· dhcp class
· display dhcp server pool
· network
allocate-new-ip enable命令用来配置DHCP地址池随机分配新地址功能。
undo allocate-new-ip enable命令用来关闭DHCP地址池随机分配新地址功能。
【命令】
allocate-new-ip enable
undo allocate-new-ip enable
【缺省情况】
DHCP地址池随机分配新地址功能处于关闭状态。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【使用指导】
目前DHCP地址池正常的地址分配方式是尽量保证同一用户上线能够获得相同的IP地址。但是在某些通过IP地址识别身份的应用中,用户需要实现每次上线能够获得不同的IP地址的需求。针对这种需求,设备需提供DHCP地址池随机分配新地址的需求。本功能保证用户在断线重拨后可以获得不同的IP地址。
【举例】
# 配置DHCP地址池随机分配新地址功能
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] allocate-new-ip enable
This command will enable the random address allocation mode. Enable it? [Y/N]:
bims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。
undo bims-server命令用来恢复缺省情况。
【命令】
bims-server ip ip-address [ port port-number ] sharekey { cipher | simple } string
undo bims-server
【缺省情况】
未配置DHCP地址池为DHCP客户端分配的BIMS服务器信息。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:指定BIMS服务器的IP地址。
port port-number:指定BIMS服务器的端口号。port-number为端口号,取值范围为1~65534。
cipher:以密文形式设置密钥。
simple:以明文形式设置密钥,该密钥将以密文方式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为1~53个字符的字符串。DHCP客户端获取到BIMS服务器的信息后,与BIMS服务器通信时,采用共享密钥对传递的消息进行加密,以保证消息传递的安全性。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.1.1.1,端口号为80,共享密钥为aabbcc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey simple aabbcc
【相关命令】
· display dhcp server pool
bootfile-name命令用来配置DHCP客户端使用的启动文件名或远程启动文件的HTTP形式URL。
undo bootfile-name命令用来恢复缺省情况。
【命令】
bootfile-name { bootfile-name | url }
undo bootfile-name
【缺省情况】
未配置DHCP客户端使用的启动文件名或远程启动文件的HTTP形式URL。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
bootfile-name:启动文件名,为1~63个字符的字符串,区分大小写。
url:远程启动文件的HTTP形式URL,为1~63个字符的字符串,区分大小写。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
当启动文件在TFTP服务器上,使用bootfile-name参数指定DHCP客户端使用的启动文件名;当启动文件在HTTP服务器上,使用url参数指定远程启动文件的HTTP形式URL。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的启动文件名为boot.cfg。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name boot.cfg
# 配置DHCP地址池0为DHCP客户端分配的启动文件的HTTP URL为http://10.1.1.1/boot.cfg。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name http://10.1.1.1/boot.cfg
【相关命令】
· display dhcp server pool
· next-server
· tftp-server domain-name
· tftp-server ip-address
class ip-pool命令用来指定DHCP用户类关联的DHCP地址池。
undo class ip-pool命令删除为指定DHCP用户类关联的DHCP地址池。
【命令】
class class-name ip-pool pool-name
undo class class-name ip-pool
【缺省情况】
未指定DHCP用户类关联的DHCP地址池。
【视图】
DHCP策略视图
【缺省用户角色】
network-admin
【参数】
class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写。
pool-name:DHCP地址池名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
对于一个DHCP用户类,在一个DHCP策略中只能关联一个DHCP地址池。
多次执行本命令为同一个DHCP用户类关联不同的DHCP地址池,最后一次执行的命令生效。
【举例】
# 在DHCP策略1中,配置DHCP用户类test关联DHCP地址池pool1。
<Sysname> system-view
[Sysname] dhcp policy 1
[Sysname-dhcp-policy-1] class test ip-pool pool1
【相关命令】
· default ip-pool
· dhcp policy
· dhcp server ip-pool
class option-group命令用来配置DHCP地址池下DHCP用户类和DHCP选项组的关联。
undo class option-group命令用来删除DHCP地址池下DHCP用户类和DHCP选项组的关联。
【命令】
class class-name option-group option-group-number
undo class class-name option-group
【缺省情况】
未配置DHCP地址池的DHCP用户类和DHCP选项组的关联。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写。
option-group-number:DHCP选项组编号,取值范围为1~32768。
DHCP服务器应答DHCP客户端报文时,首先根据配置顺序逐个匹配通过class option-group命令指定的DHCP用户类。如果匹配成功,则将该用户类对应的选项组中的选项填充到应答报文中;如果同时匹配多个DHCP用户类,且各用户类对应的选项组中有相同编号的选项,以最先匹配到DHCP用户类对应的选项组中的选项为准。
需要注意的是,对于一个DHCP用户类,在一个DHCP地址池中只能指定一个选项组。多次执行本命令为同一个DHCP用户类指定不同的选项组,最后一次执行的命令生效。
【举例】
# 在DHCP地址池0中,配置DHCP用户类user和DHCP选项组1的关联。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] class user option-group 1
【相关命令】
· dhcp option-group
class range命令用来配置DHCP地址池为指定DHCP用户类动态分配的IP地址范围。
undo class range命令用来删除为指定DHCP用户类动态分配的IP地址范围。
【命令】
class class-name range start-ip-address end-ip-address
undo class class-name range
【缺省情况】
未配置为指定DHCP用户类动态分配的IP地址范围。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写。如果指定的DHCP用户类不存在,则为该用户类指定的地址范围不能分配给任何DHCP客户端。
start-ip-address:动态分配范围的起始IP地址。
end-ip-address:动态分配范围的结束IP地址。
【使用指导】
DHCP服务器从地址池中选择地址分配给客户端时,首先根据配置顺序逐个匹配通过class range命令指定的DHCP用户类。如果匹配成功,则从为该用户类指定的地址范围内选择地址分配给DHCP客户端;如果该用户类中没有可供分配的地址,则继续匹配下一个用户类;如果所有匹配上的用户类地址范围都没有可供分配的地址,则从公共地址范围中选择地址分配给客户端;如果不匹配任何DHCP用户类,则会从地址池动态分配的IP地址范围(通过address range命令配置)中选择地址分配给DHCP客户端;如果address range命令指定的地址范围内也没有空闲地址,或者未配置address range命令,则地址分配失败,即DHCP服务器无法为DHCP客户端分配地址。
通过本配置可以实现将一个地址池下的地址范围划分成多个地址段,分别分配给属于不同DHCP用户类的DHCP客户端。
配置class range命令后,不能再通过network secondary命令在地址池中配置从网段。
配置class range命令后,只能从class range命令或address range命令指定的地址范围内选择地址分配给客户端。
一个地址池中只能为一个DHCP用户类指定一个地址范围。多次执行本命令为同一个DHCP用户类指定不同的地址范围,最后一次执行的命令生效。
一个地址池中可以为多个不同的DHCP用户类指定地址范围。
class range命令指定的地址范围应该在network命令指定的主网段范围内,主网段范围外的地址将无法被分配。
【举例】
# 在地址池1中配置为DHCP用户类user动态分配的地址范围为192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] class user range 192.168.8.1 192.168.8.150
【相关命令】
· address range
· dhcp class
· display dhcp server pool
default ip-pool命令用来指定默认DHCP地址池。
undo default ip-pool命令用来恢复缺省情况。
【命令】
default ip-pool pool-name
undo default ip-pool
【缺省情况】
未指定默认DHCP地址池。
【视图】
DHCP策略视图
【缺省用户角色】
network-admin
【参数】
pool-name:默认DHCP地址池名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
若匹配DHCP策略中的所有DHCP用户类失败,当配置了默认DHCP地址池时,则从该地址池中分配IP地址和其他参数;当未配置默认DHCP地址池或默认DHCP地址池中不存在可供分配的地址信息时,IP地址和其他参数分配失败。
在一个DHCP策略视图中,只能配置一个默认DHCP地址池。多次执行本命令,最后一次执行的命令生效。
【举例】
# 在DHCP策略1中指定默认DHCP地址池pool1。
<Sysname> system-view
[Sysname] dhcp policy 1
[Sysname-dhcp-policy-1] default ip-pool pool1
【相关命令】
· class ip-pool
· dhcp policy
dhcp apply-policy命令用来指定接口引用的DHCP策略。
undo dhcp apply-policy命令用来恢复缺省情况。
【命令】
dhcp apply-policy policy-name
undo dhcp apply-policy
【缺省情况】
接口未引用DHCP策略。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
policy-name:DHCP策略名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在一个接口上只能引用一条DHCP策略。在同一个接口上多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定接口GigabitEthernet3/1/1引用的DHCP策略test。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp apply-policy test
【相关命令】
· dhcp policy
dhcp authorized-ip-conflict ignore命令用来配置DHCP忽略授权IP地址冲突。
undo dhcp authorized-ip-conflict ignore命令用来恢复缺省情况。
【命令】
dhcp authorized-ip-conflict ignore
undo dhcp authorized-ip-conflict ignore
【缺省情况】
当开启了DHCP服务后,DHCP进行授权IP地址冲突检测。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,授权IP地址冲突检测功能处于开启状态。当DHCP发现AAA分给新用户的授权地址与已在线用户地址冲突时,会通知接入模块此地址冲突不可用。因此,AAA授权地址分配失败,用户无法成功上线。在某些特殊组网中,存在同一用户重复上线的情况,用户再次上线时,AAA会为该用户授权同一个IP地址。为了避免因为IP地址冲突检测而导致用户无法获取到IP地址的问题,建议管理员关闭授权IP地址冲突检测功能。AAA的详细介绍,请参见“BRAS业务配置指导”中的“AAA”。
本功能只适用于PPPoE接入网络。PPPoE的详细介绍,请参见“BRAS业务配置指导”中的“PPPoE”。
【举例】
# 关闭授权IP地址冲突检测功能。
<Sysname> system-view
[Sysname] dhcp authorized-ip-conflict ignore
dhcp class命令用来创建DHCP用户类并进入DHCP用户类视图,如果指定的DHCP用户类已存在,则直接进入用户类视图。
undo dhcp class命令用来删除指定的DHCP用户类。
【命令】
dhcp class class-name
undo dhcp class class-name
【缺省情况】
不存在DHCP用户类。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
class-name:DHCP用户类的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在DHCP用户类视图下,可以通过if-match命令配置DHCP用户类的匹配规则,根据匹配规则判断DHCP客户端属于的DHCP用户类,从而实现灵活的用户分类策略。
【举例】
# 创建名称为test的DHCP用户类,并进入DHCP用户类视图。
<Sysname> system-view
[Sysname] dhcp class test
[Sysname-dhcp-class-test]
【相关命令】
· address range
· class ip-pool
· class option-group
· class range
· dhcp policy
· if-match
dhcp option-group命令用来创建DHCP选项组并进入DHCP选项组视图,如果指定的DHCP选项组已存在,则直接进入DHCP选项组视图。
undo dhcp option-group命令用来删除指定的DHCP选项组。
【命令】
dhcp option-group option-group-number
undo dhcp option-group option-group-number
【缺省情况】
不存在DHCP选项组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
option-group-number:DHCP选项组编号,取值范围为1~32768。
【举例】
# 创建DHCP选项组1并进入该选项组视图。
<Sysname> system-view
[Sysname] dhcp option-group 1
[Sysname-dhcp-option-group-1]
【相关命令】
· class option-group
· option
dhcp policy命令用来创建DHCP策略,并进入DHCP策略视图。如果指定的DHCP策略已存在,则直接进入DHCP策略视图。
undo dhcp policy命令用来删除已创建的DHCP策略。
【命令】
dhcp policy policy-name
undo dhcp policy policy-name
【缺省情况】
不存在DHCP策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:DHCP策略名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在DHCP策略视图下,可以通过class ip-pool命令指定DHCP用户类关联的DHCP地址池,使匹配该DHCP用户类的客户端可以从关联的地址池中获取到IP地址和其他参数。
需要注意的是,需要配置dhcp apply-policy命令在接口上引用DHCP策略后,DHCP策略才能生效。
【举例】
# 创建DHCP策略test,并进入该DHCP策略视图。
<Sysname> system-view
[Sysname] dhcp policy test
[Sysname-dhcp-policy-test]
【相关命令】
· class ip-pool
· default ip-pool
· dhcp apply-policy
· dhcp class
dhcp pool-group命令用来创建DHCP地址池组,并进入DHCP地址池组视图。如果指定的DHCP地址池组已存在,则直接进入地址池组视图。
undo dhcp pool-group命令用来删除指定的DHCP地址池组。
【命令】
dhcp pool-group pool-group-name
undo dhcp pool-group pool-group-name
【缺省情况】
不存在DHCP地址池组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
pool-group-name:DHCP地址池组名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
将DHCP地址池加入地址池组后,DHCP在分配地址时,如果DHCP客户端匹配到指定DHCP地址池组,DHCP将选择此地址池组中的一个可用DHCP地址池进行地址分配。
如果设置AAA的用户授权属性中同时存在DHCP地址池和DHCP地址池组,则经过AAA认证后的用户只能从DHCP地址池中获取IP地址。当DHCP地址池中不存在可分配的地址时,也无法从DHCP地址池组中获取IP地址。
【举例】
# 创建名称为poolgroup1的DHCP地址池组,并进入DHCP地址池组视图。
<Sysname> system-view
[Sysname] dhcp pool-group poolgroup1
[Sysname-dhcp-pool-group-poolgroup1]
【相关命令】
· display dhcp server pool
· pool
dhcp server allocated-ip threshold命令用来设置在5分钟内成功分配出去的地址租约数所占地址池收到的DHCP客户端请求数比率的门限阈值。
undo dhcp server allocated-ip threshold命令用来恢复缺省情况。
【命令】
dhcp server allocated-ip threshold threshold-value
undo dhcp server allocated-ip threshold
【缺省情况】
设备不会发送告警信息。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
threshold-value:成功分配率的门限阈值,为百分比形式,取值范围为1~100。
【使用指导】
执行本命令设置地址成功分配率告警门限阈值,在地址成功分配率低于此门限阈值时,系统会发送告警信息提醒管理员进行处理。
在同一个视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 设置DHCP服务器地址成功分配率告警门限阈值为85%。
<Sysname> system-view
[Sysname] dhcp server allocated-ip threshold 85
【相关命令】
· snmp-agent trap enable dhcp server
dhcp server always-broadcast命令用来开启DHCP服务器的广播回应报文功能。
undo dhcp server always-broadcast命令用来恢复缺省情况。
【命令】
dhcp server always-broadcast
undo dhcp server always-broadcast
【缺省情况】
DHCP服务器的广播回应报文功能处于关闭状态。DHCP服务器根据请求报文中的广播标志位来决定以广播还是单播的形式发送应答报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启DHCP服务器的广播回应报文功能后,DHCP服务器忽略请求报文中的广播标志位,以广播的形式发送应答报文。
当已经存在IP地址的客户端发出请求报文(即报文中ciaddr字段不为0)时,无论是否开启DHCP服务器的广播回应报文功能,DHCP服务器都会以单播形式将回应报文发送给DHCP客户端(即目的地址为ciaddr)。
当请求报文通过DHCP中继转发到DHCP服务器(即报文中giaddr字段不为0)时,无论是否开启DHCP服务器的广播回应报文功能,DHCP服务器都会以单播形式将回应报文发送给DHCP中继(即目的地址为giaddr)。
【举例】
# 开启DHCP服务器的广播回应报文功能。
<Sysname> system-view
[Sysname] dhcp server always-broadcast
dhcp server apply ip-pool命令用来指定接口引用的地址池。
undo dhcp server apply ip-pool命令用来恢复缺省情况。
【命令】
dhcp server apply ip-pool pool-name
undo dhcp server apply ip-pool
【缺省情况】
接口未引用地址池。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
pool-name:DHCP地址池名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
如果接口上配置了本命令,则接口接收到DHCP请求后,将优先为客户端分配静态绑定的IP地址;如果不存在静态绑定的IP地址,则从引用的地址池中选择IP地址分配给客户端。引用的地址池中不存在可供分配的IP地址时,设备无法为客户端分配IP地址。
接口上配置了dhcp server apply ip-pool命令后,如果接口引用的地址池不存在,则无法为客户端动态分配IP地址。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置接口GigabitEthernet3/1/1引用DHCP地址池0。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp server apply ip-pool 0
【相关命令】
· dhcp server ip-pool
dhcp server bootp ignore命令用来配置DHCP服务器忽略BOOTP请求。
undo dhcp server bootp ignore命令用来恢复缺省情况。
【命令】
dhcp server bootp ignore
undo dhcp server bootp ignore
【缺省情况】
DHCP服务器不会忽略BOOTP请求。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
BOOTP客户端申请到的地址的租约是无限期的。在特殊的组网环境中,可能不希望出现无限期的地址租约。此时,可以通过配置DHCP服务器忽略BOOTP请求报文,避免分配无限期的地址租约。
【举例】
# 配置DHCP服务器忽略BOOTP请求。
<Sysname> system-view
[Sysname] dhcp server bootp ignore
dhcp server bootp reply-rfc-1048命令用来开启DHCP服务器回应RFC 1048格式报文功能。
undo dhcp server bootp reply-rfc-1048命令用来关闭DHCP服务器回应RFC 1048格式报文功能。
【命令】
dhcp server bootp reply-rfc-1048
undo dhcp server bootp reply-rfc-1048
【缺省情况】
DHCP服务器回应RFC 1048格式报文功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
有些BOOTP客户端发送的请求报文中,vend字段的格式不符合RFC 1048的要求。对于这种报文,DHCP服务器的缺省处理方法是不解析vend字段内容,将报文中vend字段的内容拷贝到回复报文中的vend字段回应给BOOTP客户端。
开启DHCP服务器的回应RFC 1048格式报文功能后,对于这种格式不符合RFC 1048要求的报文,DHCP服务器会将需要回应的选项以符合RFC 1048要求的格式,封装到回复报文的vend字段,并回应给BOOTP客户端。
需要注意的是,该功能只在客户端通过BOOTP报文申请静态绑定地址时有效。
【举例】
# 开启DHCP服务器的回应RFC 1048格式报文功能。
<Sysname> system-view
[Sysname] dhcp server bootp reply-rfc-1048
SPC类单板、CSPC类单板(CSPC-GE16XP4L-E、CSPC-GE24L-E和CSPC-GP24GE8XP2L-E除外)和CMPE-1104单板暂不支持本功能。
dhcp server check mac-address命令用来开启DHCP服务器源MAC检查功能。
undo dhcp server check mac-address命令用来关闭DHCP服务器源MAC检查功能。
【命令】
dhcp server check mac-address
undo dhcp server check mac-address
【缺省情况】
DHCP服务器源MAC检查功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
开启该功能后,DHCP服务器检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致,则认为该报文合法,继续后续处理;如果不一致,则丢弃该报文。
【举例】
# 在接口GigabitEthernet3/1/1上开启DHCP服务器的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp server check mac-address
dhcp server database filename命令用来指定存储DHCP服务器表项的文件名称。
undo dhcp server database filename命令用来恢复缺省情况。
【命令】
dhcp server database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo dhcp server database filename
【缺省情况】
未指定存储DHCP服务器表项的文件名称。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
filename:目标文件名,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数username和string配合使用。
username username:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL时无需使用用户名。
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL时无需使用密码。
【使用指导】
存储DHCP服务器表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
执行本命令后,会立即触发一次表项备份。之后,如果未配置dhcp server database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了dhcp server database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。
参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、string配合使用。
频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCP服务器表项文件。
当进行远程存储时,支持FTP和TFTP协议:
· 当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。
· 当采用FTP协议时,URL采用“ftp://服务器地址[:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。
· 当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。
【举例】
# 配置存储DHCP服务器表项的文件名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp server database filename database.dhcp
# 配置远程存储DHCP服务器表项至IP地址为10.1.1.1的FTP服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp server database filename url ftp://10.1.1.1/database.dhcp username 1 password simple 1
【相关命令】
· dhcp server database update interval
· dhcp server database update now
· dhcp server database update stop
dhcp server database update interval命令用来配置刷新DHCP服务器表项存储文件的延迟时间。
undo dhcp server database update interval命令用来恢复缺省情况。
【命令】
dhcp server database update interval interval
undo dhcp server database update interval
【缺省情况】
若DHCP服务器表项不变化,则不刷新表项存储文件;若DHCP服务器表项发生变化,默认在300秒后刷新表项存储文件。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:刷新延迟时间,取值范围为60~864000,单位为秒。
【使用指导】
执行本命令后,当服务器表项发生变化后,DHCP服务器开始计时,当本命令配置的延迟时间到达后,DHCP服务器会把这个时间段内表项所有的变化信息备份到固化文件中。
如果未通过dhcp server database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 若DHCP服务器表项发生变化,在10分钟后刷新表项存储文件。
<Sysname> system-view
[Sysname] dhcp server database update interval 600
【相关命令】
· dhcp server database filename
· dhcp server database update now
· dhcp server database update stop
dhcp server database update now命令用来将当前DHCP服务器表项保存到用户指定的文件中。
【命令】
dhcp server database update now
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令只用来触发一次DHCP服务器表项的备份。
如果未通过dhcp server database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 将当前的DHCP服务器表项保存到文件中。
<Sysname> system-view
[Sysname] dhcp server database update now
【相关命令】
· dhcp server database filename
· dhcp server database update interval
· dhcp server database update stop
dhcp server database update stop命令用来终止当前的DHCP服务器表项恢复操作。
【命令】
dhcp server database update stop
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令只用来触发一次终止DHCP服务器表项的恢复操作。
本命令只用来停止设备重启后从固化文件中恢复表项信息的过程,不影响除此之外的其他运行过程。当中断恢复表项信息的过程后,如果DHCP服务器分配了未恢复表项中的地址信息,可能会导致局域网设备地址冲突情况发生。
从固化文件恢复表项的连接超时的最长时间为60分钟,可以通过本命令立刻终止远程恢复。DHCP服务器从固化文件中恢复表项的过程中,DHCP服务器不会学习新的表项。
【举例】
# 终止当前的DHCP服务器表项恢复操作。
<Sysname> system-view
[Sysname] dhcp server database update stop
【相关命令】
· dhcp server database filename
· dhcp server database update interval
· dhcp server database update now
dhcp server forbidden-ip命令用来配置全局不参与自动分配的IP地址。
undo dhcp server forbidden-ip命令用来取消全局不参与自动分配的IP地址的配置。
【命令】
dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
undo dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
【缺省情况】
未配置全局不参与自动分配的IP地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
start-ip-address:不参与自动分配的起始IP地址。
end-ip-address:不参与自动分配的结束IP地址,不能小于start-ip-address。如果未指定本参数,则表示只有一个不参与自动分配的IP地址,即start-ip-address;否则,表示start-ip-address到end-ip-address之间的IP地址均不能参与自动分配。
vpn-instance vpn-instance-name:指定不参与自动分配的IP地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示配置的是公网中不参与自动分配的IP地址。
【使用指导】
某些服务器占用的IP地址(如网关地址、FTP服务器地址),不能分配给DHCP客户端。通过本命令可以避免这些地址参与自动分配。
如果通过dhcp server forbidden-ip命令将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户。
执行undo dhcp server forbidden-ip命令取消不参与自动分配IP地址的配置时,指定的地址/地址范围必须与执行dhcp server forbidden-ip命令时指定的地址/地址范围保持一致。如果配置不参与自动分配的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置。
多次执行dhcp server forbidden-ip命令,可以配置多个不参与自动分配的IP地址段。
【举例】
# 配置10.110.1.1到10.110.1.63之间的IP地址不参与地址自动分配。
<Sysname> system-view
[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63
【相关命令】
· forbidden-ip
· static-bind
dhcp server ip-pool命令用来创建DHCP地址池并进入DHCP地址池视图。如果已经创建了DHCP地址池,则直接进入该地址池视图。
undo dhcp server ip-pool命令用来删除指定的地址池。
【命令】
dhcp server ip-pool pool-name [ nat | odap-client [ host ] | odap-server | subnet-alloc ]
undo dhcp server ip-pool pool-name
【缺省情况】
不存在DHCP地址池。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
pool-name:DHCP地址池名称,是地址池的唯一标识,为1~63个字符的字符串,不区分大小写。
nat:表示创建为NAT分配子网段的DHCP地址池。该类型地址池工作机制是本身为一个ODAP客户端,通过向ODAP服务器请求分配子网,并且将此子网分配给NAT,用于NAT的地址转换需求。NAT的详细介绍,请参见“NAT配置指导”中的“NAT”。
odap-client [ host ]:表示创建ODAP客户端上的DHCP地址池。此类型地址池只能从ODAP服务器获取子网段,不支持重新划分子网段,只支持为终端用户分配地址。host表示创建ODAP客户端上ODAP host类型的DHCP地址池。如果未指定host参数,则表示创建的是ODAP客户端上的非ODAP host类型的DHCP地址池。ODAP host类型的DHCP地址池只能向ODAP服务器申请掩码长度为32位的子网段。
odap-server:表示创建ODAP服务器上的DHCP地址池。此类型地址池可通过network命令创建地址资源,可动态分配子网段并下发给ODAP客户端,不支持直接为DHCP客户端分配地址。
subnet-alloc:表示创建可动态分配子网段的DHCP地址池。如果未指定本参数,则表示创建的是无法动态分配子网段的DHCP地址池。
【使用指导】
在DHCP地址池下,可以配置为DHCP客户端分配的IP地址、网关地址等参数。
在ODAP组网环境中,为了灵活有效地管理地址空间,一台ODAP服务器需要管理多台ODAP客户端。由ODAP服务器统一为各个ODAP客户端分配子网段,每个ODAP客户端再使用获取的子网段为下连的DHCP客户端分配地址。
ODAP服务器上需要创建odap-server类型的DHCP地址池,ODAP客户端上需要创建odap-client类型的DHCP地址池。
如果未指定nat、odap-client、odap-server和subnet-alloc参数,则表示创建的是普通的DHCP地址池。
【举例】
# 创建名称为pool1的DHCP地址池。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1
[Sysname-dhcp-pool-pool1]
【相关命令】
· class ip-pool
· dhcp server apply ip-pool
· display dhcp server pool
· subnet mask-length
dhcp server multi-ip per-mac enable命令用来开启为MAC地址相同的DHCP客户端分配不同IP地址功能。
undo dhcp server multi-ip per-mac enable命令用来关闭为MAC地址相同的DHCP客户端分配不同IP地址功能。
【命令】
dhcp server multi-ip per-mac enable
undo dhcp server multi-ip per-mac enable
【缺省情况】
为MAC地址相同的DHCP客户端分配不同IP地址功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
如果DHCP服务器已经为客户端分配IP地址,则不允许开启或关闭本功能,否则DHCP服务器会报错。
【举例】
# 开启为MAC地址相同的DHCP客户端分配不同IP地址功能。
<Sysname> system-view
[Sysname] dhcp server multi-ip per-mac enable
dhcp server ping packets命令用来配置DHCP服务器发送ICMP回显请求报文的最大数目。
undo dhcp server ping packets命令用来恢复缺省情况。
【命令】
dhcp server ping packets number
undo dhcp server ping packets
【缺省情况】
DHCP服务器发送ICMP回显请求报文的最大数目为1。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
number:发送ICMP回显请求报文的最大数目,取值范围为0~10。0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突。
【使用指导】
为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测。
DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突。DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文。如果在指定时间内收到ICMP回显响应报文,则认为存在地址冲突。DHCP服务器从地址池中选择新的IP地址,并重复上述操作。如果在指定时间内未收到ICMP回显响应报文,则继续发送ICMP回显请求报文,直到发送的ICMP回显请求报文数目达到本命令配置的最大值。如果仍然未收到ICMP回显响应报文,则将地址分配给客户端,从而确保客户端获得的IP地址唯一。
【举例】
# 配置DHCP服务器最多发送10个ICMP回显请求报文。
<Sysname> system-view
[Sysname] dhcp server ping packets 10
【相关命令】
· dhcp server ping timeout
· display dhcp server conflict
· reset dhcp server conflict
dhcp server ping timeout命令用来配置DHCP服务器等待ICMP回显响应报文的超时时间。
undo dhcp server ping timeout命令用来恢复缺省情况。
【命令】
dhcp server ping timeout milliseconds
undo dhcp server ping timeout
【缺省情况】
DHCP服务器等待ICMP回显响应报文的超时时间为500毫秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
milliseconds:等待ICMP回显响应报文的超时时间,取值范围是0~10000,单位为毫秒。0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突。
【使用指导】
为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测。
DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突。DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文。如果在本命令指定的时间内收到ICMP回显响应报文,则认为存在地址冲突。DHCP服务器从地址池中选择新的IP地址,并重复上述操作。如果在指定时间内未收到ICMP回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到最大值。如果仍然未收到ICMP回显响应报文,则将地址分配给客户端,从而确保客户端获取的IP地址唯一。
【举例】
# 配置DHCP服务器等待ICMP回显响应报文的超时时间为1000毫秒。
<Sysname> system-view
[Sysname] dhcp server ping timeout 1000
【相关命令】
· dhcp server ping packets
· display dhcp server conflict
· reset dhcp server conflict
dhcp server policy-first enable命令用来为IPoE用户优先选择DHCP策略关联的地址池。
undo dhcp server policy-first enable命令用来恢复缺省情况。
【命令】
dhcp server policy-first enable
undo dhcp server policy-first enable
【缺省情况】
设备为IPoE用户选择授权地址池。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
【缺省用户角色】
network-admin
【使用指导】
管理员需要在IPoE用户上线前就确定好地址分配方式,当IPoE用户上线后再修改地址池选择方式,已经分配的地址租约无法正常续约。当IPoE用户的IP地址租约到期后,IPoE用户会下线,IPoE会删除该用户会话。
【举例】
# 在接口GigabitEthernet3/1/1配置为IPoE用户优先选择DHCP策略关联的地址池。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp server policy-first enable
【相关命令】
· authorization-attribute(BRAS业务命令参考/AAA)
dhcp server relay information enable命令用来配置DHCP服务器处理Option 82。
undo dhcp server relay information enable命令用来配置DHCP服务器忽略Option 82。
【命令】
dhcp server relay information enable
undo dhcp server relay information enable
【缺省情况】
DHCP服务器处理Option 82。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当DHCP服务器收到含有Option 82的报文时,如果DHCP服务器处理Option 82,则将请求报文中的Option 82原样复制到应答报文中;如果DHCP服务器忽略Option 82,则不会在应答报文中携带Option 82。
【举例】
# 配置DHCP服务器忽略Option 82。
<Sysname> system-view
[Sysname] undo dhcp server relay information enable
dhcp server reply-exclude-option60命令用来配置DHCP服务器发送DHCP应答报文时不携带Option 60选项。
undo dhcp server reply-exclude-option60命令用来恢复缺省情况。
【命令】
dhcp server reply-exclude-option60
undo dhcp server reply-exclude-option60
【缺省情况】
DHCP服务器发送DHCP应答报文时可以携带Option 60选项。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
如果开启不携带Option 60选项功能,则无论收到的DHCP报文中是否携带Option 60选项,也无论地址池中是否配置Option 60选项,DHCP应答报文都不携带Option 60选项。
如果关闭不携带功能,当收到的DHCP报文携带Option 60选项或地址池中已配置Option 60选项,则DHCP应答报文携带Option 60选项,否则DHCP应答报文不携带Option 60选项。
【举例】
# 配置DHCP服务器发送DHCP应答报文时不携带Option 60选项。
<Sysname> system-view
[Sysname] dhcp server reply-exclude-option60
dhcp server request-ip-address check命令用来配置当DHCP客户端请求的新地址与之前DHCP服务器分配的地址不同或该地址对应的租约不存在时,DHCP服务器回复NAK报文。
undo dhcp server request-ip-address check命令用来恢复缺省情况。
【命令】
dhcp server request-ip-address check
undo dhcp server request-ip-address check
【缺省情况】
当DHCP客户端请求的新地址与之前使用的地址不同或该地址对应的租约不存在时,DHCP服务器不回复NAK报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
未开启本功能时,如果DHCP客户端请求的新地址与之前使用的地址不同或该地址对应的租约不存在时,DHCP服务器不回复应答报文。当DHCP服务器上保存的地址租约到期后,DHCP服务器才会应答DHCP客户端的请求并分配新的IP地址。
开启本功能时,如果DHCP客户端请求的新地址与之前使用的地址不同或该地址对应的租约不存在时,DHCP服务器直接回复NAK报文拒绝DHCP客户端的地址请求,DHCP客户端收到NAK报文后,重新申请IP地址。
【举例】
# 配置当DHCP客户端请求的新地址与之前使用的地址不同或该地址对应的租约不存在时,DHCP服务器直接回复NAK报文的功能。
<Sysname> system-view
[Sysname] dhcp server request-ip-address check
【相关命令】
· dhcp select server
display dhcp pool-group命令用来显示DHCP地址池组的信息。
【命令】
display dhcp pool-group [ name pool-group-name ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name pool-group-name:显示指定DHCP地址池组的信息。pool-group-name表示地址池组名称,为1~63个字符的地址串,不区分大小写。如果未指定本参数,则显示的是所有DHCP地址池组的信息。
vpn-instance vpn-instance-name:显示指定VPN内DHCP地址池组的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示的是公网内DHCP地址池组的信息。
【举例】
# 显示DHCP地址池组group1的信息。
<Sysname> display dhcp pool-group name group1
Pool-group: group1
VPN instance name: abc
Total IP addresses: 100
Used IP addresses: 0
Conflicting IP addresses: 0
Free IP addresses: 0
Static bindings: 0
Excluded IP addresses: 0
Pool group usage: 0.00%
Bound pools: 1
pool1
# 显示设备上公网上所有DHCP地址池组的信息。
<Sysname> display dhcp pool-group
Pool-group: group1
VPN instance name: N/A
Total IP addresses: 200
Used IP addresses: 0
Conflicting IP addresses: 0
Free IP addresses: 0
Static bindings: 0
Excluded IP addresses : 0
Current pool: pool2
Pool group usage: 0.00%
Bound pools: 2
Pool2
Pool3
Pool-group: group2
VPN-instance name: N/A
Total IP addresses: 300
Used IP addresses: 0
Conflicting IP addresses: 0
Free IP addresses: 0
Static bindings: 0
Excluded IP addresses: 0
Current pool: pool3
Pool group usage: 0.00%
Bound pools: 3
pool3
pool4
pool5
表1-3 display dhcp pool-group命令显示信息描述表
|
字段 |
描述 |
|
Pool-group |
地址池组名称 |
|
VPN instance name |
地址池组绑定的VPN实例名称。如果是公网中的地址池组,则显示为N/A |
|
Total IP addresses |
地址池组中总地址个数 |
|
Used IP addresses |
地址池组中已分配的地址个数 |
|
Conflicting IP addresses |
地址池组中冲突的地址个数 |
|
Free IP addresses |
地址池组中空闲的地址个数 |
|
Static bindings |
地址池组中静态绑定的地址个数 |
|
Excluded IP addresses |
地址池组中不参与自动分配的地址个数 |
|
Current pool |
地址池组中当前所用的地址池,如果没有地址池,则显示N/A |
|
Pool group usage |
地址池组的地址利用率 |
|
Bound pools |
地址池组中绑定的地址池个数和所有地址池的名称,每行只支持显示一个地址池名称 |
【相关命令】
· dhcp pool-group
display dhcp server conflict命令用来显示DHCP的地址冲突信息。
【命令】
display dhcp server conflict [ dp-address ip-address | ip ip-address | vxlan vxlan-id ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dp-address ip-address:显示指定DP的地址冲突信息。
ip ip-address:显示指定IP地址的地址冲突信息。
vxlan vxlan-id:显示指定VXLAN内的地址冲突信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的地址冲突信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCP的地址冲突信息。
【使用指导】
DHCP服务器在下列几种情况下会生成地址冲突信息:
· DHCP服务器在为客户端分配IP地址前,通过ping操作检测到网络中已有主机使用该地址。
· DHCP客户端向DHCP服务器发送Decline报文,报告DHCP服务器为其分配的地址存在冲突。
· DHCP服务器检测到地址池内的可供分配的地址是设备自身的地址。
如果未指定任何参数,则显示所有的DHCP地址冲突信息。
【举例】
# 显示所有的地址冲突信息。
<Sysname> display dhcp server conflict
IP address Detect time
4.4.4.1 Apr 25 16:57:20 2007
4.4.4.2 Apr 25 17:00:10 2007
表1-4 display dhcp server conflict命令显示信息描述表
|
字段 |
描述 |
|
IP address |
发生冲突的IP地址 |
|
Detect time |
检测到冲突的时间 |
【相关命令】
· reset dhcp server conflict
display dhcp server database命令用来显示DHCP服务器的表项备份信息。
【命令】
display dhcp server database
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCP服务器的表项备份信息。
<Sysname> display dhcp server database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 8 16:09:53 2014
Status : Last write succeeded.
表1-5 display dhcp server database命令显示信息描述表
|
字段 |
描述 |
|
File name |
存储DHCP服务器表项的文件名称 |
|
Username |
配置远程目标文件时的用户名 |
|
Password |
配置远程目标文件时的密码,有配置时显示为”******” |
|
Update interval |
定期刷新表项存储文件的刷新时间间隔,单位为秒 |
|
Latest write time |
最近一次写文件的时间 |
|
Status |
写文件的状态,即写文件是否成功 · Writing:正在写文件 · Last write succeeded.:上一次写文件成功 · Last write failed.:上一次写文件失败 |
display dhcp server expired命令用来显示租约过期的地址绑定信息。
【命令】
display dhcp server expired [ [ dp-address ip-address | ip ip-address | mac mac-address | vxlan vxlan-id ] [ vpn-instance vpn-instance-name ] | pool pool-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dp-address ip-address:显示指定DP的租约过期地址绑定信息。
ip ip-address:显示指定IP地址的租约过期地址绑定信息。
mac mac-address:显示指定MAC地址的租约过期绑定信息。
vxlan vxlan-id:显示指定VXLAN内的租约过期地址绑定信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的租约过期的地址绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的租约过期的地址绑定信息。
pool pool-name:显示指定地址池中租约过期的地址绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。
verbose:显示租约过期地址绑定详细信息。如果未指定本参数,则显示所有IP地址的租约过期地址绑定信息。
【使用指导】
在DHCP地址池的可用地址分配完后,租约过期的地址将被分配给DHCP客户端。
如果未指定任何参数,则显示所有的租约过期的地址绑定信息。
【举例】
# 显示所有租约过期的地址绑定信息。
<Sysname> display dhcp server expired
IP address Client-identifier/Hardware address Lease expiration
4.4.4.6 3030-3066-2e65-3230-302e-3130-3234 Apr 25 17:10:47 2007
-2d45-7468-6572-6e65-7430-2f31
表1-6 display dhcp server expired命令显示信息描述表
|
字段 |
描述 |
|
IP address |
租约过期的IP地址 |
|
Client-identifier/Hardware address |
租约过期的客户端ID或MAC地址 |
|
Lease expiration |
租约过期的时间 |
# 显示所有租约过期的地址的详细绑定信息。
<Sysname> display dhcp server expired verbose
IP address: 192.168.56.3
Pool name: 1
Client-identifier: N/A
Hardware address type: Ethernet
Hardware address: 0000-0000-0002
Lease expiration: Mar 16 16:00:22 2017
Remaining reservation time: 136 years 2 months 6 hours 28 minutes 11 seconds
IP address reservation mode: Based on client MAC
IP address: 5.5.5.5
Pool name: 2
Client-identifier: 0061-6161-612e-6161-6161-2e61-6161-612d-4745-302f-302f-33
Hardware address type: Ethernet
Hardware address: 0000-0000-0003
Lease expiration: Mar 16 16:00:33 2017
Remaining reservation time: 136 years 2 months 6 hours 28 minutes 22 seconds
IP address reservation mode: Based on client ID
IP address: 3.3.3.5
Pool name: abc
Client-identifier: 0100-0000-0000-05
Hardware address type: Ethernet
Hardware address: 0000-0000-0005
Lease expiration: Mar 16 16:10:33 2017
Remaining reservation time: 2 months 6 hours 27 minutes 22 seconds
IP address reservation mode: Based on client MAC
表1-7 display dhcp server expired verbose命令显示信息描述表
|
字段 |
描述 |
|
IP address |
租约过期的IP地址 |
|
Pool name |
租约所在的地址池 |
|
Client-identifier |
租约过期的客户端ID,取值为N/A时表示DHCP请求报文未携带Option61信息 |
|
Hardware address type |
硬件地址类型,取值包括: · Ethernet:以太网 · Token ring:令牌环网 · Unknown:未知组网 |
|
Hardware address |
硬件地址 |
|
Lease expiration |
租约过期的时间 |
|
Remaining reservation time |
租约保留剩余时间,取值为0该时表示地址池内保留老化租约正在删除 |
|
IP address reservation mode |
保留IP地址的类型,取值包括: · Based on client ID:按客户端ID保留 · Based on client MAC:按MAC地址保留 |
【相关命令】
· reserve expired-ip enable
· reset dhcp server expired
display dhcp server free-ip命令用来显示DHCP地址池的空闲地址信息,即尚未分配给DHCP客户端的IP地址信息。
【命令】
display dhcp server free-ip [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
pool pool-name:显示指定地址池的空闲地址信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池的空闲地址信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的地址池空闲地址信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的地址池空闲地址信息。
【举例】
# 显示所有DHCP地址池的空闲地址信息。
<Sysname> display dhcp server free-ip
Pool name: 1
Network: 10.0.0.0 mask 255.0.0.0
IP ranges from 10.0.0.10 to 10.0.0.100
IP ranges from 10.0.0.105 to 10.0.0.255
Secondary networks:
10.1.0.0 mask 255.255.0.0
IP ranges from 10.1.0.0 to 10.1.0.255
10.2.0.0 mask 255.255.0.0
IP Ranges from 10.2.0.0 to 10.2.0.255
Pool name: 2
Network: 20.1.1.0 mask 255.255.255.0
IP ranges from 20.1.1.0 to 20.1.1.255
表1-8 display dhcp server free-ip命令显示信息描述表
|
字段 |
描述 |
|
Pool name |
地址池的名称 |
|
Network |
可分配的地址网段 |
|
IP ranges |
可分配的地址范围 |
|
Secondary networks |
可分配的从地址网段 |
【相关命令】
· address range
· dhcp server ip-pool
· network
display dhcp server ip-in-use命令用来显示DHCP地址绑定信息。
【命令】
display dhcp server ip-in-use [ [ dp-address ip-address | ip ip-address | subnet network-address mask-length | vxlan vxlan-id ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dp-address ip-address:显示指定DP的地址绑定信息。
ip ip-address:显示指定IP地址的地址绑定信息。
subnet network-address mask-length:显示指定子网段内的地址绑定信息。
vxlan vxlan-id:显示指定VXLAN内的地址绑定信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的DHCP地址绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCP地址绑定信息。
pool pool-name:显示指定地址池的地址绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。
如果未指定任何参数,则显示所有IP地址的地址绑定信息。
【使用指导】
当DHCP服务器作为DHCP客户端的网关设备时,DHCP服务器上记录的该DHCP客户端的地址绑定信息才会提供给其他安全特性使用。
需要注意的是,如果租约的截止时间超过2100年,则显示为After 2100。
【举例】
# 显示所有DHCP地址绑定信息。
<Sysname> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
10.1.1.1 4444-4444-4444 Not used Static(F)
10.1.1.2 0030-3030-2e30-3030- May 1 14:02:49 2015 Auto(C)
662e-3030-3033-2d45-
7468-6572-6e65-74
10.1.1.3 0133-3037-392e-3933- May 1 14:18:22 2016 Auto(C)
3037-2e39-3030-32
10.1.1.4 1111-1111-1111 After 2100 Static(C)
表1-9 display dhcp server ip-in-use命令显示信息描述表
|
字段 |
描述 |
|
IP address |
分配给DHCP客户端的IP地址 |
|
Client identifier/Hardware address |
客户端ID或客户端的硬件地址。客户端ID使用指定十六进制字符串,通常前两位代表硬件类型,如00表示无类型使用ASCII字符串;01为以太网;06为令牌环网 |
|
Lease expiration |
租约到期时间,取值包括: · 具体的时间值(如May 1 14:02:49 2015):表示租约在该时间到期 · Not used:表示静态绑定的地址尚未分配给特定客户端 · Unlimited:表示租约为无限长 · After 2100:表示租约过期时间超过2100年 |
|
Type |
地址绑定的类型,取值包括: · Static(F):表示尚未分配给客户端的静态绑定,即静态无效绑定 · Static(O):服务器从地址池选择静态绑定的IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后产生该类型的地址绑定信息,即静态临时绑定 · Static(C):表示已经分配给客户端的静态绑定,即静态正式绑定 · Auto(O):表示动态绑定的临时租约,即从地址池中动态选择IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后,产生的租约 · Auto(C):表示动态绑定的正式租约,即从地址池中动态选择IP地址,并发送DHCP-ACK报文成功将该IP地址分配给客户端后,产生的租约 |
【相关命令】
· reset dhcp server ip-in-use
display dhcp server pool命令用来显示DHCP地址池的信息。
【命令】
display dhcp server pool [ name pool-name | pool-group pool-group-name | [ vpn-instance vpn-instance-name ] [ nat | odap-client [ host ] | odap-server | subnet-alloc ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
name pool-name:显示指定地址池的信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。
pool-group pool-group-name:显示指定地址池组内的DHCP地址池信息。pool-group-name表示地址池组名称,为1~63个字符的地址串,区分大小写。
vpn-instance vpn-instance-name:显示指定VPN实例内的DHCP地址池信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCP地址池信息。
nat:显示NAT地址池信息。
odap-client [ host ]:显示ODAP客户端上的DHCP地址池信息。host表示显示ODAP客户端上ODAP host类型的DHCP地址池信息。如果未指定host参数,则显示ODAP客户端上非ODAP host类型的DHCP地址池信息。
odap-server:显示指定的ODAP服务器上的DHCP地址池信息。
subnet-alloc:显示指定可动态分配子网段的DHCP地址池信息。如果未指定本参数,则只显示无法动态分配子网段的DHCP地址池信息。
【使用指导】
如果未指定pool-name和pool-group pool-group-name参数,则显示所有公网下地址池的信息。
在需要显示非普通地址池信息时,需要指定地址池类型。如果未指定nat、odap-client、odap-server或subnet-alloc参数,则只显示普通的DHCP地址池信息。
【举例】
# 显示所有DHCP地址池的信息。
<Sysname> display dhcp server pool
Pool name: 0
Network: 20.1.1.0 mask 255.255.255.0
dhcp-server nak-count 10
class a range 20.1.1.50 20.1.1.60
bootfile-name abc.cfg
dns-list 20.1.1.66 20.1.1.67 20.1.1.68
domain-name www.aabbcc.com
bims-server ip 192.168.0.51 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
option 2 ip-address 1.1.1.1
expired day 1 hour 2 minute 3 second 0
reserve expired-ip enable
reserve expired-ip mode client-id time 4294967295 limit 256000
ip-in-use threshold 100
Pool name: 1
Network: 20.1.1.0 mask 255.255.255.0
dhcp-server nak-count 10
secondary networks:
20.1.2.0 mask 255.255.255.0
20.1.3.0 mask 255.255.255.0
bims-server ip 192.168.0.51 port 50 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
forbidden-ip 20.1.1.22 20.1.1.36 20.1.1.37
forbidden-ip 20.1.1.22 20.1.1.23 20.1.1.24
gateway-list 1.1.1.1 2.2.2.2 4.4.4.4
nbns-list 5.5.5.5 6.6.6.6 7.7.7.7
netbios-type m-node
option 2 ip-address 1.1.1.1
expired day 1 hour 0 minute 0 second 0 allow-hint
reserve expired-ip disable
reserve expired-ip mode client-id time 4294967295 limit 256000
ip-in-use threshold 100
Pool name: 2
Network: 20.1.1.0 mask 255.255.255.0
dhcp-server nak-count 10
address range 20.1.1.1 to 20.1.1.15
class departmentA range 20.1.1.20 to 20.1.1.29
class departmentB range 20.1.1.30 to 20.1.1.40
next-server 20.1.1.33
tftp-server domain-name www.dian.org.cn
tftp-server ip-address 192.168.0.120
voice-config ncp-ip 10.1.1.2
voice-config as-ip 10.1.1.5
voice-config voice-vlan 3 enable
voice-config fail-over 10.1.1.1 123*
option 2 ip-address 1.1.1.3
expired day 1 hour 0 minute 0 second 0
reserve expired-ip enable
reserve expired-ip mode mac time 100 limit 100
ip-in-use threshold 100
Pool name: 3
static bindings:
ip-address 10.10.1.2 mask 255.0.0.0
hardware-address 00e0-00fc-0001 ethernet
ip-address 10.10.1.3 mask 255.0.0.0
client-identifier aaaa-bbbb
expired unlimited
reserve expired-ip disable
reserve expired-ip mode client-id time 4294967295 limit 256000
ip-in-use threshold 100
# 显示所有可动态分配子网段的DHCP地址池的信息。
<Sysname> display dhcp server pool subnet-alloc
Pool name: pool1
Network: 10.1.1.0 mask 255.255.0.0
dhcp-server nak-count 10
subnet mask-length: 24
subnet idle-time: 30
subnet export-route disable
subnet alloc-mode: dp-address
bootfile-name abc.cfg
dns-list 10.1.1.66 10.1.1.67 10.1.1.68
domain-name www.aabbcc.com
bims-server ip 192.168.0.51 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
option 2 ip-address 1.1.1.1
expired day 1 hour 2 minute 3 second 0
reserve expired-ip enable
reserve expired-ip mode client-id time 4294967295 limit 256000
ip-in-use threshold 100
sub-networks:
VXLAN: 01 DP_ADDR: 1.1.1.1 10.0.1.0/24 Leased: 1 Expired: 0 Free: 254
VXLAN: 02 DP_ADDR: 2.2.2.2 10.0.2.0/24 Leased: 1 Expired: 0 Free: 254
# 显示ODAP客户端上的DHCP地址池信息。
<Sysname> display dhcp server pool odap-client
Pool name: pool2
Origin dhcp subnet mask-length: 26
Subnetgiaddr: 192.168.56.10
Subnet utilization mark high: 80
Subnet utilization mark low: 20
subnet alloc-mode: pool-name
subnet export-route preference 70 tag 0
dhcp-server nak-count 10
expired day 1 hour 0 minute 0 second 0
reserve expired-ip enable
reserve expired-ip mode client-id time 4294967295 limit 256000
remote server 192.168.56.11
active remote server (all)
ip-in-use threshold 100
odap-sub-network(s):
VXLAN: N/A DP_ADDR: N/A 10.2.0.0/29 Leased: 0 Expired: 0 Free: 5
Expired-time: Aug 5 09:03:55 2017
gateway-list 10.2.0.6 export-route
# 显示ODAP客户端上的ODAP host类型的DHCP地址池信息。
<Sysname> display dhcp server pool odap-client host
Pool name: pool2
Origin dhcp subnet mask-length: 32
Subnetgiaddr: 192.168.56.10
Subnet utilization mark high: 80
Subnet utilization mark low: 20
subnet export-route preference 70 tag 0
dhcp-server nak-count 10
expired day 1 hour 0 minute 0 second 0
reserve expired-ip enable
reserve expired-ip mode client-id time 4294967295 limit 256000
remote server 192.168.56.11
active remote server (all)
ip-in-use threshold 100
# 显示ODAP服务器上的DHCP地址池的信息。
<Sysname> display dhcp server pool odap-server
Pool name: pool7
Network: 1.1.1.0 mask 255.255.255.0
subnet mask-length: 27
dhcp-server nak-count 10
expired day 1 hour 0 minute 0 second 0
reserve expired-ip enable
reserve expired-ip mode client-id time 4294967295 limit 256000
ip-in-use threshold 100
# 显示指定地址池组group1内的DHCP地址池信息。
<Sysname> display dhcp server pool pool-group group1
Pool name: a
Pool-group-name:
group1
group2
Network: 20.1.1.0 mask 255.255.255.0
bims-server ip 192.168.0.51 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
bootfile-name abc.cfg
dhcp-server nak-count 10
domain-name www.aabbcc.com
expired day 1 hour 2 minute 3 second 0
reserve expired-ip mode client-id time 4294967295 limit 256000
gateway-list 10.2.1.1 export-route
ip-in-use threshold 100
表1-10 display dhcp server pool命令显示信息描述表
|
字段 |
描述 |
|
Pool name |
地址池的名称 |
|
Pool group name |
此地址池加入的地址池组,如果未加入地址池组,则不显示该项 如果该地址池加入了多个地址池组,一行只支持显示一个地址池组名称 |
|
Network |
可分配的地址网段 |
|
dhcp-server nak-count |
DHCP中继允许接收DHCP-NAK报文的最大个数 |
|
subnet mask-length |
动态分配的子网段掩码长度 |
|
subnet idle-time |
可动态分配子网段的DHCP地址池回收空闲子网段的延迟时间 |
|
subnet export-route disable |
可动态分配子网段的DHCP地址池下发路由信息的功能处于关闭状态,如果本功能处于开启状态,则不显示本条信息 |
|
Origin dhcp subnet mask-length |
ODAP客户端向ODAP服务器请求子网段的掩码长度 |
|
Subnet giaddr |
配置在ODAP客户端发送的请求报文中giaddr字段填充的地址 |
|
Subnet utilization mark high |
子网段地址使用率的上限 |
|
Subnet utilization mark low |
子网段地址使用率的下限 |
|
subnet alloc-mode |
动态分配子网段的DHCP地址池分配子网段的模式,取值包括: · dp-address:按照DP和CP之间隧道DP端的地址向DP分配不同的子网段 · pool-name:直接使用该地址池下的子网段为用户分配地址 · vxlan-id:按照用户所在的VXLAN ID向DP分配不同的子网段 · ODAP host类型的地址池不显示此字段 |
|
secondary networks |
可分配的从地址网段。ODAP host类型的地址池不显示此字段 |
|
address range |
可分配的地址范围。可动态分配子网段的地址池和ODAP类型地址池不显示此字段 |
|
class class-name range |
为指定DHCP用户类分配的地址范围。可动态分配子网段的地址池和ODAP类型地址池不显示此字段 |
|
static bindings |
静态绑定的IP地址、硬件地址或客户端ID。可动态分配子网段的地址池和ODAP类型地址池不显示此字段 |
|
option |
自定义的DHCP选项 |
|
expired |
租约期限,其后数值的单位分别为天、小时、分钟和秒。例如,expired day 1 hour 2 minute 3 second 4表示租约期限为1天2小时3分钟4秒;unlimited表示租约期限为无限长;allow-hint表示允许与客户端协商决定租约期限 |
|
remote server |
中继地址池对应的DHCP服务器地址,当在DHCP中继创建中继地址池并执行remote-server命令后,会显示本字段 |
|
active remote server |
当前活跃的DHCP服务器地址,当在DHCP中继创建中继地址池并执行remote-server命令后,会显示本字段。取值包括: · 如果显示为all,表示当前配置的DHCP服务器选择方式为全部方式,即DHCP中继同时向所有DHCP服务器转发DHCP请求报文 · 如果显示为IP地址,则表示当前配置的DHCP服务器选择方式为主备模式,该地址为当前活跃的DHCP服务器地址,即DHCP中继向该地址对应的DHCP服务器转发DHCP请求报文 |
|
bootfile-name |
为DHCP客户端分配的启动文件名 |
|
dns-list |
为DHCP客户端分配的DNS服务器地址 |
|
domain-name |
为DHCP客户端分配的域名后缀 |
|
bims-server |
为DHCP客户端分配的BIMS服务器信息 |
|
forbidden-ip |
DHCP地址池中不参与自动分配的IP地址 |
|
DHCP中继向DHCP服务器转发报文的源地址 |
|
|
gateway-list |
为DHCP客户端分配的网关地址 |
|
nbns-list |
为DHCP客户端分配的WINS服务器地址 |
|
netbios-type |
为DHCP客户端分配的NetBIOS节点类型 |
|
next-server |
为DHCP客户端分配的下一个提供服务的服务器IP地址 |
|
tftp-server domain-name |
为DHCP客户端分配的TFTP服务器名 |
|
tftp-server ip-address |
为DHCP客户端分配的TFTP服务器地址 |
|
voice-config ncp-ip |
为DHCP客户端分配的网络呼叫处理器的地址 |
|
voice-config as-ip |
为DHCP客户端分配的备用服务器的地址 |
|
voice-config voice-vlan |
为DHCP客户端分配的语音VLAN |
|
voice-config fail-over |
为DHCP客户端分配的自动故障转移呼叫路由 |
|
reserve expired-ip enable |
DHCP地址池开启了DHCP地址池老化地址保留功能保留DHCP老化租约的功能 |
|
reserve expired-ip disable |
DHCP地址池关闭了DHCP地址池老化地址保留功能保留DHCP老化租约的功能 |
|
reserve expired-ip mode client-id time 4294967295 limit 256000 |
DHCP地址池老化地址保留模式、租约保留时间和租约保留数量上限DHCP地址池按照ClientID保留老化租约 |
|
ip-in-use threshold |
地址池中已绑定地址租约的阈值 |
|
VXLAN |
DHCP客户端所在VXLAN的VXLAN编号 |
|
DP_ADDR |
DHCP客户端上线的DP与CP连接的隧道DP端地址 |
|
Leased |
已分配租约的个数 |
|
Expired |
老化租约的个数 |
|
Free |
空闲租约的个数 |
display dhcp server statistics命令用来显示DHCP服务器的统计信息。
【命令】
display dhcp server statistics [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
pool pool-name:显示指定地址池的统计信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池的统计信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的DHCP服务器的统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCP服务器的统计信息。
【举例】
# 显示DHCP服务器的统计信息。
<Sysname> display dhcp server statistics
Pool number: 1
Pool utilization: 0.39%
Bindings:
Automatic: 1
Manual: 0
Expired: 0
Conflicts: 1
Messages received: 10
DHCPDISCOVER: 5
DHCPREQUEST: 3
DHCPDECLINE: 0
DHCPRELEASE: 2
DHCPINFORM: 0
BOOTPREQUEST: 0
ODAP DHCPOFFER: 0
ODAP DHCPACK: 0
ODAP DHCPNAK: 0
ODAP DHCPDISCOVER: 0
ODAP DHCPREQUEST: 0
ODAP DHCPRELEASE: 0
ODAP DHCPDECLINE: 0
ODAP DHCPFORCERENEW: 0
Messages sent: 6
DHCPOFFER: 3
DHCPACK: 3
DHCPNAK: 0
BOOTPREPLY: 0
ODAP DHCPOFFER: 0
ODAP DHCPACK: 0
ODAP DHCPNAK: 0
ODAP DHCPDISCOVER: 0
ODAP DHCPREQUEST: 0
ODAP DHCPRELEASE: 0
ODAP DHCPDECLINE: 0
ODAP DHCPFORCERENEW: 0
Bad Messages: 0
# 显示DHCP地址池pool1的统计信息。
<Sysname> display dhcp server statistics pool pool1
Total IP addresses: 255
Free IP addresses: 100
Used: 0
Pool utilization: 60.94%
Bindings:
Automatic: 0
Manual: 0
Expired: 0
Conflicts: 0
表1-11 display dhcp server statistics命令显示信息描述表
|
字段 |
描述 |
|
Pool number |
地址池的数目,显示指定地址池的统计信息时无此字段 |
|
Total IP addresses |
DHCP地址池中的地址总数 |
|
Free IP addresses |
空闲地址总数 |
|
Used |
已分配的地址总数 |
|
Pool utilization |
地址池的利用率 |
|
Bindings |
各种状态的地址绑定数,包括: · Automatic:动态分配的IP地址数 · Manual:手工绑定的IP地址数 · Expired:租约过期的IP地址数 |
|
Conflicts |
冲突地址数 |
|
Messages received |
DHCP服务器接收到DHCP客户端发送的报文数,包括: · DHCPDISCOVER · DHCPREQUEST · DHCPDECLINE · DHCPRELEASE · DHCPINFORM · BOOTPREQUEST · ODAP DHCPOFFER · ODAP DHCPACK · ODAP DHCPNAK · ODAP DHCPDISCOVER · ODAP DHCPREQUEST · ODAP DHCPRELEASE · ODAP DHCPDECLINE · ODAP DHCPFORCERENEW 显示指定地址池的统计信息时无此类字段 |
|
Messages sent |
DHCP服务器发给DHCP客户端的报文数,包括: · DHCPOFFER · DHCPACK · DHCPNAK · BOOTPREPLY · ODAP DHCPOFFER · ODAP DHCPACK · ODAP DHCPNAK · ODAP DHCPDISCOVER · ODAP DHCPREQUEST · ODAP DHCPRELEASE · ODAP DHCPDECLINE · ODAP DHCPFORCERENEW 显示指定地址池的统计信息时无此类字段 |
|
Bad Messages |
错误信息数,显示指定地址池的统计信息时无此类字段 |
【相关命令】
· reset dhcp server statistics
dns-list命令用来配置DHCP地址池为DHCP客户端分配的DNS服务器地址。
undo dns-list命令用来删除DHCP地址池为DHCP客户端分配的DNS服务器地址。
【命令】
dns-list ip-address&<1-8>
undo dns-list [ ip-address&<1-8> ]
【缺省情况】
未配置DHCP地址池为DHCP客户端分配的DNS服务器地址。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
ip-address&<1-8>:DNS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【使用指导】
多次执行该命令,最后一次执行的命令生效。
执行undo dns-list命令时,如果未指定任何参数,则删除DHCP地址池中的所有DNS服务器地址。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的DNS服务器地址为10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dns-list 10.1.1.254
【相关命令】
· display dhcp server pool
domain-name命令用来配置DHCP地址池为DHCP客户端分配的域名。
undo domain-name命令用来恢复缺省情况。
【命令】
domain-name domain-name
undo domain-name
【缺省情况】
未配置DHCP地址池为DHCP客户端分配的域名。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
domain-name:DHCP客户端的域名,为1~50个字符的字符串,区分大小写。
【使用指导】
多次执行该命令,最后一次执行的命令生效。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的域名为company.com。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] domain-name company.com
【相关命令】
· display dhcp server pool
exhaustion log enable命令用来配置当地址池的可分配地址资源耗尽时,系统生成日志信息。
undo exhaustion log enable命令用来恢复缺省情况。
【命令】
exhaustion log enable
undo exhaustion log enable
【缺省情况】
当地址池的可分配地址资源耗尽时,系统不会生成日志信息。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,当DHCP地址池中可分配的地址资源耗尽时,系统将生成DHCP日志信息,并交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
当DHCP地址池中地址使用率,即(总地址数—可分配地址数)/总地址数,重新下降到低于90%时,系统也会生成日志信息通知管理员。
【举例】
# 在DHCP地址池pool1中,配置当地址池的可分配地址资源耗尽时,系统生成日志信息。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1
[Sysname-dhcp-pool-pool1] exhaustion log enable
expired命令用来配置DHCP地址池中分配的IP地址的租约有效期限。
undo expired命令用来恢复缺省情况。
【命令】
expired { allow-hint | { day day [ hour hour [ minute minute [ second second ] ] ] | unlimited } [ allow-hint ] }
undo expired
【缺省情况】
DHCP地址池中IP地址的租约有效期限为1天。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
allow-hint:表示允许DHCP客户端与DHCP服务器协商决定租约有效期限(取地址池中配置的租约期限和客户端期望的租约期限中的较小值)。如果未指定本参数,则忽略客户端的期望租约期限,以地址池中配置的租约期限为准。
day day:指定租约过期的天数,day取值范围为0~365。
hour hour:指定租约过期的小时数,hour取值范围为0~23。如果未指定本参数,则指定过期的小时数为0。
minute minute:指定租约过期的分钟数,minute取值范围为0~59。如果未指定本参数,则指定过期的分钟数为0。
second second:指定租约过期的秒数,second取值范围为0~59。如果未指定本参数,则指定过期的秒数为0。
unlimited:有效期限为无限长(实际上系统限定约为136年)。
【使用指导】
DHCP服务器从DHCP地址池中选择IP地址分配给DHCP客户端时,会同时将该地址池中IP地址的租约有效期限通知给DHCP客户端。在租约有效期限到达之前,DHCP客户端需要进行续约申请。如果续约成功,则DHCP客户端可以继续使用该IP地址。否则,租约有效期限到达后,DHCP客户端不能再继续使用该IP地址,并且DHCP服务器会将该地址添加到过期租约信息中。
【举例】
# 配置地址池0的IP地址租约有效期为1天2小时3分4秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4
# 配置地址池0的IP地址租约有效期为1天2小时3分4秒,且允许DHCP客户端与DHCP服务器协商决定租约有效期限。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4 allow-hint
【相关命令】
· display dhcp server expired
· display dhcp server pool
· reset dhcp server expired
forbidden-ip命令用来配置地址池中不参与自动分配的IP地址。
undo forbidden-ip命令用来取消地址池中不参与自动分配的IP地址的配置。
【命令】
forbidden-ip ip-address&<1-8>
undo forbidden-ip [ ip-address&<1-8> ]
【缺省情况】
未配置地址池中不参与自动分配的IP地址。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
ip-address&<1-8>:地址池中不参与自动分配的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【使用指导】
在DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址。
多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址。每个地址池最多能配置4096个地址。
执行undo forbidden-ip命令时,如果未指定任何参数,则删除所有不参与自动分配的IP地址。
【举例】
# 配置DHCP地址池0中不参与自动分配的IP地址为192.168.1.3和192.168.1.10。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10
【相关命令】
· dhcp server forbidden-ip
· display dhcp server pool
gateway-list命令用来配置DHCP服务器为DHCP客户端分配的网关地址。
undo gateway-list命令用来删除DHCP服务器为DHCP客户端分配的网关地址。
【命令】
gateway-list ip-address&<1-64> [ export-route ]
undo gateway-list [ ip-address&<1-64> ] [ export-route ]
【缺省情况】
DHCP地址池、DHCP从网段下均未配置为DHCP客户端分配的网关地址。
【视图】
DHCP地址池视图
DHCP从网段视图
【缺省用户角色】
network-admin
【参数】
ip-address&<1-64>:网关的IP地址。&<1-64>表示最多可以输入64个IP地址,每个IP地址之间用空格分隔。网关地址需要和DHCP客户端在同一个网段中。
export-route:将网关列表信息下发给地址管理,通过应答客户端的ARP请求,即可实现对不同类型的业务流量的引导。如果未指定本参数,则不将网关列表信息下发给地址管理。
【使用指导】
DHCP地址池视图下执行gateway-list命令,配置的是为地址池中所有DHCP客户端分配的网关地址。如果用户需要为地址池下某个从网段的DHCP客户端分配其它的网关地址,可以在地址池的从网段视图下执行gateway-list命令。如果在地址池视图和从网段视图下都配置了网关地址,则优先将从网段视图下配置的网关地址分配给从网段的DHCP客户端。
执行undo gateway-list命令时,如果未指定任何参数,则删除所有配置的网关地址。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的网关地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.1.1.1
【相关命令】
· display dhcp server pool
if-match命令用来配置DHCP用户类的匹配规则。
undo if-match命令用来删除DHCP用户类的匹配规则。
【命令】
if-match rule rule-number { hardware-address hardware-address mask hardware-address-mask | option option-code [ ascii ascii-string [ offset offset | partial ] | hex hex-string [ mask mask | offset offset length length | partial ] ] | relay-agent gateway-address }
undo if-match rule rule-number
【缺省情况】
未配置DHCP用户类的匹配规则。
【视图】
DHCP用户类视图
【缺省用户角色】
network-admin
【参数】
rule rule-number:匹配规则编号,取值范围为1~16。编号越小,匹配优先级越高。
hardware-address hardware-address:指定匹配规则的硬件地址。hardware-address表示客户端的硬件地址,为4~39个字符的字符串,字符串只能包含十六进制数和“-”,且形式为H-H-H,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-ccdd-ee为有效的硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址。
mask hardware-address-mask:指定匹配规则的硬件地址掩码。长度需要与hardware-address保持一致。
option option-code:DHCP选项的数值,取值范围为1~254。option-code用于指定匹配DHCP客户端时从DHCP报文中获取哪个选项。
ascii ascii-string:指定用来匹配报文中指定选项的内容。ascii-string为1~128个字符的ACSII字符串。
offset offset:指定匹配DHCP客户端时获取选项内容的起始位置。offset为选项内容偏移量,取值范围为0~254,单位为字节。如果未指定本参数,则表示从选项值第一字节开始匹配整个选项的内容。
partial:指定部分匹配,即只要报文中的选项内容中包含指定的hex-string或ascii-string,即认为匹配通过。
hex hex-string:指定用来匹配报文中指定选项的内容。hex-string为十六进制数,位数的取值范围为2~256之间的偶数。
mask mask:指定与选项内容匹配时使用的掩码。mask为十六进制掩码数,位数的取值范围为2~256之间的偶数。mask的长度必须和hex-string长度相同。
length length:指定匹配DHCP客户端时获取选项内容的长度。length为选项内容的长度,取值范围为1~128,单位为字节。指定的选项内容长度必须和hex-string长度相同。
relay-agent gateway-address:指定匹配报文中的giaddr字段的内容。gateway-address为IP地址,为点分十进制形式。
【使用指导】
DHCP服务器通过将DHCP客户端发送的报文与本命令配置的规则匹配,来判断DHCP客户端属于的DHCP用户类。DHCP用户类视图下通过多次执行if-match命令,可以配置多条匹配规则。只要任意一条规则匹配成功,就认为该DHCP客户端属于该用户类。
在同一用户类视图下配置匹配规则时:
· 多次执行相同rule-number的命令,如果规则类型(包括匹配option、relay-agent或hardware address)相同,最后一次执行的命令生效;如果规则类型不同,则新的配置和已有配置会共存。建议不同类型的规则不要使用同一个rule-number。
· 不同rule-number的匹配规则内容不能完全相同。
将报文与某一条if-match hardware-address命令配置的规则匹配的方式为:
· 匹配硬件地址类型,目前只支持以太类型的硬件地址(即MAC地址)匹配,非以太类型的硬件地址均会匹配失败。
· 如果报文中的客户端硬件地址与配置的客户端硬件地址及硬件地址掩码匹配,则认为匹配成功。否则,匹配失败。
· 匹配时报文中的客户端硬件地址长度与配置规则中的硬件地址长度一致时才进行匹配,否则直接认为不匹配。如匹配规则为if-match rule 1 hardware-address 0094-0000 mask ffff-0000,需匹配硬件地址长度为4字节的用户;若报文中客户端硬件地址长度为6字节(比如0094-0000-0010),则认为匹配失败。
· 匹配硬件地址时,可以配置不连续匹配的硬件地址,如匹配规则为if-match rule 1 hardware-address 0094-0000-1100 mask ffff-0000-ff00,则匹配硬件地址为0094-xxxx-11xx(x代表变量)的报文。
将报文与某一条if-match option命令配置的规则匹配的方式为:
· 如果规则中只指定了option-code参数,则只要报文中包括该选项,就认为匹配成功。否则,匹配失败。
· 如果规则中只指定了option-code和hex-string/ascii-string参数,则报文中指定选项的值从第1位到最后一位的长度和内容都与hex-string/ascii-string相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、ascii-string和offset参数,则将指定选项的值的第offset+1位到最后一位的长度和内容分别与acsii-string比较,二者相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、hex-string、offset和length参数,则将指定选项值的第offset+1位到offset+length位的内容与hex-string比较,二者相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、hex-string和mask参数,则将指定选项值的第1位到mask长度位的内容与mask进行与运算,将结果与hex-string与mask与运算的结果比较,二者相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、hex-string/ascii-string和partial参数,则选项内容内包含了指定的hex-string/ascii-string,就认为匹配成功。否则,匹配失败。例如匹配字段为abc,那xabc、xyzabca、xabcyz和abcxyz均认为匹配通过。
将报文与某一条if-match relay-agent命令配置的规则匹配的方式是只要报文中的giaddr字段和指定的gateway-address一致时,认为匹配成功。否则,匹配失败。
【举例】
# 配置DHCP用户类exam的匹配规则,匹配规则编号1,匹配硬件地址0094-0000-0101,硬件掩码长度为ffff-0000-0000。
<Sysname> syatem-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 1 hardware-address 0094-0000-0101 mask ffff-0000-0000
# 配置DHCP用户类exam的匹配规则,匹配规则编号2,报文中包含Option 82。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 2 option 82
# 配置DHCP用户类exam的匹配规则,匹配规则编号3,报文中包含Option 82,并且该选项的十六进制数第四个字节的最高位为1。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 3 option 82 hex 00000080 mask 00000080
# 配置DHCP用户类exam的匹配规则,匹配规则编号4,报文中包含Option 82,并且该选项的前三个字节为十六进制数13ae92。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 4 option 82 hex 13ae92 offset 0 length 3
# 配置DHCP用户类exam的匹配规则,匹配规则编号5,报文中包含Option 82,并且该选项内容中包含指定的十六进制数13ae。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 5 option 82 hex 13ae partial
# 配置DHCP用户类exam的匹配规则,匹配规则编号6,报文中包含Option 61,并且该选项的内容为abcd。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 6 option 61 ascii abcd
# 配置DHCP用户类exam的匹配规则,匹配规则编号7,报文中包含的giaddr字段值为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 7 relay-agent 10.1.1.1
【相关命令】
· dhcp class
ip-in-use threshold命令用来设置地址池使用率告警门限阈值。
undo ip-in-use threshold命令用来恢复缺省情况。
【命令】
ip-in-use threshold threshold-value
undo ip-in-use threshold
【缺省情况】
地址池使用率告警门限阈值为100%。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
threshold-value:地址池使用率告警阈值,为百分比形式,取值范围为0~100。例如,设置threshold-value为80,表示地址池使用率高于等于80%时,系统会生成告警信息发送给信息中心。如果threshold-value为0,系统将不会再生成告警信息。
【使用指导】
执行本命令后,如果地址池中地址使用率高于等于阈值,则DHCP模块会生成日志信息和告警信息提醒管理员进行地址池规划,避免因为地址池中地址资源耗尽,导致后续用户不能上线。当地址池中的地址使用率重新下降到低于(threshold-value×0.9)%时,DHCP模块会同时生成告警信息和日志信息。
DHCP模块将告警信息和日志信息交给信息中心模块处理,通过设置信息中心的参数,最终决定这两种信息的输出规则(即是否允许输出以及输出方向)。有关信息中心参数配置请参见“网络管理和监控配置指导”中的“信息中心”。
在同一个视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 在DHCP地址池pool1,设置地址池使用率门限阈值为75%。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1
[Sysname-dhcp-pool-pool1] ip-in-use threshold 75
【相关命令】
· snmp-agent trap enable dhcp server
nbns-list命令用来配置DHCP地址池为DHCP客户端分配的WINS服务器地址。
undo nbns-list命令用来删除DHCP地址池为DHCP客户端分配的WINS服务器地址。
【命令】
nbns-list ip-address&<1-8>
undo nbns-list [ ip-address&<1-8> ]
【缺省情况】
未配置DHCP地址池为DHCP客户端分配的WINS服务器地址。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
ip-address&<1-8>:WINS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
执行undo nbns-list命令时,如果未指定任何参数,则删除DHCP地址池中的所有WINS服务器地址。
【举例】
# 配置DHCP地址池0为DHCP客户端分配WINS服务器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] nbns-list 10.1.1.1
【相关命令】
· display dhcp server pool
· netbios-type
netbios-type命令用来配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。
undo netbios-type命令用来恢复缺省情况。
【命令】
netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【缺省情况】
未配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
b-node:b类节点,“b”代表广播(broadcast),此类节点采用广播方式获取主机名和IP地址之间的映射。源节点通过发送带有目的节点主机名的广播报文来获取目的节点的IP地址,目的节点收到广播报文后,就将自己的IP地址返回给源节点。
h-node:h类节点,“h”代表混合(hybrid),是具备“端到端”通信机制的b类节点。此类节点首先发送单播报文与WINS服务器通信来获取映射关系,如果未获取到,再发送广播报文来获取映射关系。
m-node:m类节点,“m”代表混合(mixed),是具有部分广播特性的p类节点。此类节点首先发送广播报文来获取映射关系,如果未获取到,则再发送单播报文与WINS服务器通信来获取映射关系。
p-node:p类节点,“p”代表端到端(peer-to-peer),即此类节点采用发送单播报文与WINS服务器通信的方式获取映射关系。源节点给WINS服务器发送单播报文,WINS服务器收到单播报文后,返回源节点请求的目的节点名所对应的IP地址。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的NetBIOS节点类型为p类节点。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] netbios-type p-node
【相关命令】
· display dhcp server pool
· nbns-list
network命令用来配置DHCP地址池动态分配的IP地址网段。
undo network命令用来删除已经创建的用于动态分配的IP地址网段。
【命令】
network network-address [ mask-length | mask mask ] [ secondary ] [ export-route [ preference preference | tag tag ] * ]
undo network network-address [ mask-length | mask mask ] [ secondary ]
【缺省情况】
未配置动态分配的IP地址网段,即没有可供分配的IP地址。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
network-address:用于动态分配的网段地址。未指定掩码长度和掩码时,表示采用自然掩码。
mask-length:IP地址的网络掩码长度,取值范围为1~30。
mask mask:IP地址的网络掩码,mask为点分十进制形式。
secondary:指定配置的网段为从网段。如果未指定本参数,则表示配置的网段为主网段。主网段中的地址分配完之后,DHCP服务器可以在从网段中选择地址分配给DHCP客户端。
export-route:将网段信息下发给路由管理,由路由管理发布指定网段信息的路由。引导指定网段的下行数据流量。如果未指定本参数,则不会将网段信息下发给路由管理。
preference preference:下发给路由管理的网段路由的优先级,preference的取值范围为1~255,默认值为70。
tag tag:下发给路由管理的网段路由的标记值,tag的取值范围为0~4294967295,默认值为0。tag字段用于标识该网段路由,路由策略可根据tag字段对路由条目进行过滤。路由策略的详细介绍请参见“三层技术-IP路由配置指导”中的“路由策略”。
【使用指导】
执行本命令时如果指定了secondary参数,则会进入从网段视图。用户可以在该视图下通过gateway-list命令配置为从网段的DHCP客户端分配的网关地址。
每个DHCP地址池中只能配置一个主网段,多次执行network命令配置主网段,最后一次执行的命令生效。
每个DHCP地址池中最多可以配置32个从网段。
一个DHCP地址池中各个主、从网段的网络号和掩码不能完全相同。
在地址池下配置了address range或class命令后,不能再在该地址池下配置从网段。
如果地址池下有已分配的地址,则无法执行本命令修改或删除network配置。
配置network export-route命令可以用来发布网段路由,指定preference或tag参数可以修改网段路由的优先级或标记值,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP地址池0动态分配的主地址网段为192.168.8.0/24,从地址网段为192.168.10.0/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0
[Sysname-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0 secondary
[Sysname-dhcp-pool-0-secondary]
【相关命令】
· display dhcp server pool
· gateway-list
· subnet alloc-mode
· subnet export-route disable
· subnet idle-time
· subnet mask-length
next-server命令用来配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址。
undo next-server命令用来恢复缺省情况。
【命令】
next-server ip-address
undo next-server
【缺省情况】
未配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
ip-address:下一个提供服务的服务器IP地址。
【使用指导】
为DHCP客户端分配的下一个提供服务的服务器IP地址,是在DHCP客户端启动过程中,在获取到IP地址后,用于获取其他启动数据的服务器地址。例如,TFTP服务器地址。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的下一个提供服务的服务器IP地址为10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] next-server 10.1.1.254
【相关命令】
· display dhcp server pool
option命令用来自定义DHCP选项。
undo option命令用来删除自定义的DHCP选项。
【命令】
option code { ascii ascii-string | hex hex-string | ip-address ip-address&<1-8> }
undo option code
【缺省情况】
未自定义DHCP选项。
【视图】
DHCP地址池视图
DHCP选项组视图
【缺省用户角色】
network-admin
【参数】
code:选项的数值,取值范围为2~254,不包括50~54、56、58、59、61和82。
ascii ascii-string:指定选项内容为配置的ASCII字符串。ascii-string为1~255个字符的ASCII字符串,区分大小写。
hex hex-string:指定选项内容为配置的十六进制数。hex-string为十六进制数,位数的取值范围为2~256之间的偶数。
ip-address ip-address&<1-8>:指定选项内容为配置的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【使用指导】
通过执行本命令,可以配置编号为code的DHCP选项内容为指定的ASCII字符串、十六进制数或IP地址,即采用指定的内容来填充DHCP应答报文中编号为code的选项,以便将指定的选项内容分配给客户端。
本命令为DHCP服务器提供了灵活的选项配置方式,使得DHCP服务器可以为DHCP客户端提供更加丰富的选项内容。在以下情况下,可以使用本命令自定义DHCP选项:
· 随着DHCP的不断发展,新的DHCP选项会陆续出现。通过自定义DHCP选项,可以方便地添加新的DHCP选项。
· 有些选项的内容,RFC中没有统一规定。厂商可以根据需要定义选项的内容,如Option 43。通过自定义DHCP选项,可以为DHCP客户端提供厂商指定的信息。
· 设备上只提供了有限的选项配置命令(如gateway-list、dns-list命令),对于没有专门命令来配置的DHCP选项,可以通过option命令配置选项内容。例如,可以通过option 4 ip-address 1.1.1.1命令指定为DHCP客户端分配的时间服务器地址为1.1.1.1。
· 扩展已有的DHCP选项。当前已提供的方式无法满足用户需求时(比如通过dns-list命令最多只能配置8个DNS服务器地址,如果用户需要配置的DNS服务器地址数目大于8,则该命令无法满足需求),可以通过自定义DHCP选项的方式进行扩展。
有些DHCP选项既可以通过专门的命令来配置,也可以通过option命令来配置。例如,Option 6(DNS服务器地址选项)既可以通过dns-list命令配置,也可以通过option 6命令配置。如果同时通过上述两种方式配置了这些选项,则在填充DHCP应答报文的选项时,优先选择专门命令的配置。如果未通过专门命令来配置,则采用option命令配置的内容填充选项。
DHCP服务器在应答DHCP客户端报文时,如果DHCP选项组的选项编号和DHCP地址池选项编号相同且匹配用户类时,以DHCP选项组的选项为准。
DHCP服务器在应答客户端报文时,如果多个DHCP选项组的选项编号相同时,以最先匹配的DHCP用户类对应的DHCP选项组的选项为准。
多次执行本命令,并指定相同的选项数值code,最后一次执行的命令生效。
【举例】
# 日志服务器选项的编号为7。在DHCP地址池0中配置为DHCP客户端分配的日志服务器地址为2.2.2.2。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 7 ip-address 2.2.2.2
【相关命令】
display dhcp server pool
origin dhcp subnet mask-length命令用来配置ODAP客户端向ODAP服务器请求子网段的掩码长度。
undo origin dhcp subnet mask-length命令用来恢复缺省情况。
【命令】
origin dhcp subnet mask-length mask-length
undo origin dhcp subnet mask-length
【缺省情况】
未配置ODAP客户端向ODAP服务器请求子网段的掩码长度。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
mask-length:ODAP客户端向服务器请求子网段的掩码长度,取值范围为1~30。
【使用指导】
如果ODAP客户端已经为DHCP客户端分配了IP地址,不建议用户再通过配置origin dhcp subnet mask-length命令修改掩码长度。否则,ODAP客户端上获取到的子网段会被释放,某些组网环境(IPoE组网)中会导致用户下线。
【举例】
# 在ODAP客户端创建ODAP客户端模式的DHCP地址池pool1,配置ODAP客户端向ODAP服务器请求子网段的掩码长度为24。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1 odap-client
[Sysname-dhcp-pool-pool1] origin dhcp subnet mask-length 24
pool命令用来将一个DHCP地址池加入到DHCP地址池组中。
undo pool命令用来将DHCP地址池从DHCP地址池组中删除。
【命令】
pool pool-name
undo pool [ pool-name ]
【缺省情况】
DHCP地址池组中不存在任何DHCP地址池。
【视图】
DHCP地址池组视图
【缺省用户角色】
network-admin
【参数】
pool-name:DHCP地址池名称,为1~63个字符的字符串,不区分大小写。执行undo pool命令,如果未指定本参数,则删除DHCP地址池组中添加的所有DHCP地址池。
【使用指导】
本命令用来将一个DHCP地址池加入到一个DHCP地址池组。当DHCP客户端匹配到某一个DHCP地址池组时,DHCP按照DHCP地址池组中DHCP地址池的匹配顺序选用此地址池组中的一个可用DHCP地址池进行地址分配。
同一个DHCP地址池组可以添加多个DHCP地址池,同一个DHCP地址池也可以加入到多个DHCP地址池组中。一个DHCP地址池组最多支持添加1024个DHCP地址池。
将某个DHCP地址池加入到DHCP地址池组前,需要保证该DHCP地址池所在的公网或VPN与DHCP地址池组所在的公网或VPN一致。
将某个DHCP地址池从DHCP地址池组中删除前,需要保证该DHCP地址池未分配任何IP地址。
【举例】
# 创建名称为poolgroup1的DHCP地址池组,将DHCP地址池pool1加入到DHCP地址池组中。
<Sysname> system-view
[Sysname] dhcp pool-group poolgroup1
[Sysname-dhcp-pool-group-poolgroup1] pool pool1
【相关命令】
· dhcp pool-group
reserve expired-ip enable命令用来开启DHCP地址池下老化地址保留功能。
undo reserve expired-ip enable命令用来关闭DHCP地址池下老化地址保留功能。
【命令】
reserve expired-ip enable
undo reserve expired-ip enable
【缺省情况】
DHCP地址池下老化地址保留功能处于开启状态。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【使用指导】
当DHCP客户端下线后,DHCP服务器会将该客户端对应的地址保存在老化租约中。当DHCP客户端再次上线时,DHCP服务器会从老化租约中选择该地址分配给DHCP客户端。
如果管理员希望DHCP地址池不保留IP地址老化租约,DHCP客户端下线后释放的IP地址可以直接用来分配给其他的DHCP客户端,则需要关闭DHCP地址池下老化地址保留功能。
【举例】
# 在DHCP地址池0内关闭DHCP地址池下老化地址保留功能。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] undo reserve expired-ip enable
【相关命令】
· reserve expired-ip mode
· display dhcp server expired
reserve expired-ip mode命令用来配置DHCP地址池下老化地址保留模式。
undo reserve expired-ip mode命令用来恢复缺省情况。
【命令】
reserve expired-ip mode { client-id | mac } [ limit limit-number | time time ] *
undo reserve expired-ip mode
【缺省情况】
当开启了DHCP地址池老化地址保留功能,则设备按照客户端ID保留IP地址。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
client-id:按照客户端ID保留IP地址。
mac:按照DHCP客户端MAC地址信息保留IP地址。
limit limit-number:指定该地址池下保留IP地址的最大数目,取值范围为1~256000。如果未指定本参数,则保留IP地址的最大个数为256000。
time time:指定保留IP地址的时间,取值范围为60~4294967295,单位为秒。如果未指定本参数,则保留IP地址的时间为无限长(实际上系统限定约为136年)。
【使用指导】
当用户下线后希望再次上线的时候还是使用第一次申请的IP地址,即保留IP地址,可以开启保留DHCP老化租约的功能并配置用户IP地址的保留类型。
· 如果用户第一次上线时,DHCP服务器记录用户的客户端ID信息和分配给用户的IP地址,当用户下线并再次上线时,仍然可以获取到之前使用的IP地址,这种保留模式为按客户端ID保留。
· 如果用户第一次上线时,DHCP服务器记录用户的MAC地址和分配给用户的IP地址,当用户下线并再次上线时,仍然可以获取到之前使用的IP地址,这种保留模式为按MAC地址保留。
执行本命令切换DHCP地址池下老化地址保留模式后,会删除设备上所有的按之前保留模式保存的老化租约。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在DHCP地址池0配置按照客户端ID保留IP地址的模式为按照客户端ID保留IP地址。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] reserve expired-ip enable
[Sysname-dhcp-pool-0] reserve expired-ip mode client-id
reset dhcp odap-client subnet命令用来配置ODAP客户端释放申请到的子网段。
【命令】
reset dhcp odap-client subnet [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:配置ODAP客户端释放指定VPN实例内地址池中的子网段。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示配置ODAP客户端释放公网内地址池中的子网段。
【使用指导】
当发生以下情况时,用户需要通过配置本命令释放ODAP客户端上申请到的子网段:
· 在ODAP客户端上配置origin dhcp subnet mask-length命令修改ODAP客户端向服务器申请子网段的掩码长度;
· 在ODAP客户端上配置subnet alloc-mode命令修改DHCP地址池分配子网段的模式;
· 修改ODAP客户端上地址池所在的VPN;
· 当DHCP服务器配置或用户需求发生变化时,也需要在ODAP客户端上执行本命令释放已经申请到的子网段,以便获取新的子网段。
只有当ODAP客户端没有将地址分配给DHCP客户端时,才能执行本操作,否则会导致原网段被删除,在某些组网条件(IPoE组网)下用户会下线。
【举例】
# 配置ODAP客户端释放申请到的子网段。
<Sysname> reset dhcp odap-client subnet
【相关命令】
· dhcp server ip-pool
reset dhcp server conflict命令用来清除DHCP的地址冲突信息。
【命令】
reset dhcp server conflict [ ip ip-address ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:清除指定IP地址的冲突信息。如果未指定本参数,则清除所有地址的冲突信息。
vpn-instance vpn-instance-name:清除指定VPN实例内的地址冲突信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的地址冲突信息。
【使用指导】
出现冲突地址,一般是由于网络配置不合理,动态分配的地址和网络中静态配置的地址冲突而产生的。在合理调整网络配置,不再存在冲突的情况后,原来的冲突地址可能不再冲突,可以被重新分配。此时,通过本命令,清除检测到的冲突地址,则该地址可以被重新分配。
【举例】
# 清除全部地址冲突信息。
<Sysname> reset dhcp server conflict
【相关命令】
· display dhcp server conflict
reset dhcp server expired命令用来清除租约过期的地址绑定信息。
【命令】
reset dhcp server expired [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:清除指定IP地址的租约过期地址绑定信息。如果未指定本参数,则清除所有IP地址的租约过期地址绑定信息。
vpn-instance vpn-instance-name:清除指定VPN实例内的租约过期的地址绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的租约过期的地址绑定信息。
pool pool-name:清除指定地址池中租约过期的地址绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有地址池的租约过期地址绑定信息。
【举例】
# 清除所有租约过期的地址绑定信息。
<Sysname> reset dhcp server expired
【相关命令】
· display dhcp server expired
reset dhcp server ip-in-use命令用来清除DHCP的正式绑定和临时绑定信息。
【命令】
reset dhcp server ip-in-use [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:清除指定IP地址的正式绑定和临时绑定信息。如果未指定本参数,则清除所有IP地址的正式绑定和临时绑定信息。
vpn-instance vpn-instance-name:清除指定VPN实例内的正式绑定和临时绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的正式绑定和临时绑定信息。
pool pool-name:清除指定地址池的正式绑定和临时绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有地址池的正式绑定和临时绑定信息。
【使用指导】
清除静态正式绑定信息时,将使该绑定信息变为静态无效绑定。
【举例】
# 清除地址10.110.1.1的正式绑定和临时绑定信息。
<Sysname> reset dhcp server ip-in-use ip 10.110.1.1
【相关命令】
· display dhcp server ip-in-use
reset dhcp server statistics命令用来清除DHCP服务器的统计信息。
【命令】
reset dhcp server statistics [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:清除指定VPN实例内的DHCP服务器的统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的DHCP服务器的统计信息。
【举例】
# 清除DHCP服务器的统计信息。
<Sysname> reset dhcp server statistics
【相关命令】
· display dhcp server statistics
snmp-agent trap enable dhcp server命令用来开启DHCP服务器的告警功能。
undo snmp-agent trap enable dhcp server命令用来关闭DHCP服务器的告警功能。
【命令】
snmp-agent trap enable dhcp server [ address-exhaust | allocated-ip | ip-in-use ] *
undo snmp-agent trap enable dhcp server [ address-exhaust | allocated-ip | ip-in-use ] *
【缺省情况】
DHCP服务器的告警功能均处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
address-exhaust:表示单个DHCP地址池的地址资源耗尽/恢复的告警信息。
allocated-ip:表示DHCP服务器上所有地址池过去5分钟内地址成功分配率低于阈值的告警信息。使用命令dhcp server allocated-ip threshold可配置门限阈值。
ip-in-use:表示单个DHCP地址池在采样时刻的使用率高于等于阈值或恢复到低于阈值的告警信息。使用命令ip-in-use threshold可配置门限阈值。
【使用指导】
如果未指定任何参数,将开启DHCP服务器所有类型的告警功能。
开启DHCP服务器模块的告警功能后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启DHCP服务器的所有告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable dhcp server
# 开启DHCP服务器地址池的地址资源耗尽/恢复的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable dhcp server address-exhaust
# 开启DHCP服务器的地址成功分配率低于门限阈值告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable dhcp server allocated-ip
# 开启DHCP服务器地址池使用率高于等于门限阈值/恢复到低于阈值的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable dhcp server ip-in-use
【相关命令】
· dhcp server allocated-ip threshold
· ip-in-use threshold
· snmp-agent target-host(网络管理和监控命令参考/SNMP)
static-bind命令用来在DHCP地址池中配置静态地址绑定,以便实现DHCP服务器为客户端ID或硬件地址为指定值的客户端分配固定的IP地址。
undo static-bind命令用来删除DHCP地址池中的静态地址绑定。
【命令】
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
undo static-bind ip-address ip-address
【缺省情况】
未在DHCP地址池中配置静态地址绑定。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
ip-address ip-address:指定静态绑定的IP地址。未指定掩码长度和掩码时,表示采用自然掩码。
mask-length:静态绑定IP地址的掩码长度,即掩码中连续“1”的个数,取值范围为1~30。
mask mask:指定静态绑定IP地址的掩码,mask为点分十进制形式。
client-identifier client-identifier:指定静态绑定的客户端ID。client-identifier表示客户端ID,为4~254个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效客户端ID。
hardware-address hardware-address:指定静态绑定的客户端硬件地址。hardware-address表示客户端硬件地址,为4~39个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的客户端硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址。
ethernet:指定客户端硬件地址类型为以太网,缺省为以太网类型。
token-ring:指定客户端硬件地址类型为令牌环网。
【使用指导】
静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址。
同一地址池下可以配置多个静态地址绑定。所有地址池下配置的静态地址绑定一共不能超过8192个。
同一地址只能绑定给一个客户端。不能通过重复执行本命令修改IP地址与客户端的绑定关系。如需修改IP地址与客户端的绑定关系,请先通过undo static-bind命令删除静态地址绑定,再执行static-bind命令。
在动态分配子网段的地址池、ODAP客户端和ODAP服务器上配置的DHCP地址池不支持配置本命令。
【举例】
# 在DHCP地址池0中配置:为客户端ID为00aa-aabb的客户端,固定分配IP地址10.1.1.1/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 client-identifier 00aa-aabb
【相关命令】
· display dhcp server pool
subnet alloc-mode命令用来配置DHCP地址池分配子网段的模式。
undo subnet alloc-mode命令用来恢复缺省情况。
【命令】
subnet alloc-mode { dp-address | pool-name | vxlan-id }
undo subnet alloc-mode
【缺省情况】
DHCP地址池根据VXLAN ID为DP分配不同的子网段。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
dp-address:DHCP地址池按照DP和CP之间VXLAN隧道的DP端地址向DP分配不同的子网段,即每一个DP对应一个子网段。
pool-name:从DHCP地址池中依次选择子网段为用户分配地址,当子网段中没有剩余的地址资源后DHCP地址池才会选择下一个子网段。
vxlan-id:DHCP地址池按照用户所在的VXLAN ID向DP分配不同的子网段,即每一个VXLAN对应一个子网段。
【使用指导】
如果切换DHCP地址池分配子网段的模式,DHCP地址池会回收所有已经下发的子网段并重新分配。因此,在DHCP地址池动态分配子网段前,需要确认好子网段分配模式。
【举例】
# 配置可动态分配子网段的DHCP地址池按照DP和CP之间VXLAN隧道的DP端地址向DP分配不同的子网段。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1 subnet-alloc
[Sysname-dhcp-pool-pool1] subnet alloc-mode dp-address
【相关命令】
· network
subnet export-route命令用来配置子网段的路由优先级和路由标识。
undo subnet export-route 命令用来恢复缺省情况。
【命令】
subnet export-route preference preference tag tag
undo subnet export-route
【缺省情况】
子网段路由的路由优先级为70,路由标识值为0。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
preference preference:下发给路由管理的子网段路由的优先级,preference的取值范围为1~255。
tag tag:下发给路由管理的网段路由的标记值,tag的取值范围为0~4294967295。tag字段用于标识该网段路由,路由策略可根据tag字段对路由条目进行过滤。路由策略的详细介绍请参见“三层技术-IP路由配置指导”中的“路由策略”。
【使用指导】
ODAP客户端使用子网段为DHCP客户端分配地址时,同时下发该子网段的子网路由,外部设备可以通过查找子网路由访问子网内用户。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在ODAP客户端创建DHCP地址池pool1,配置子网段路由优先级为80,路由标识为1。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1 odap-client
[Sysname-dhcp-pool-pool1] subnet export-route preference 80 tag 1
【相关命令】
· dhcp server ip-pool
subnet export-route disable命令用来关闭可动态分配子网段的DHCP地址池下发路由信息的功能。
undo subnet export-route disable命令用来开启可动态分配子网段的DHCP地址池下发路由信息的功能。
【命令】
subnet export-route disable
undo subnet export-route disable
【缺省情况】
可动态分配子网段的DHCP地址池下发路由信息的功能处于开启状态。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【使用指导】
当CP和DP属于同一台设备时,CP只需要下发一条网段路由即可。管理员可以关闭可动态分配子网段的DHCP地址池下发路由信息的功能,并通过network export-route命令统一向DP下发路由信息。
【举例】
# 关闭可动态分配子网段的DHCP地址池pool1下发路由信息的功能。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1 subnet-alloc
[Sysname-dhcp-pool-pool1] subnet export-route disable
【相关命令】
· network
subnet force-renew命令用来触发一次ODAP服务器的子网强制更新操作。
【命令】
subnet force-renew
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【使用指导】
当ODAP客户端发生故障或者和ODAP服务器之间连接中断时,ODAP服务器感知不到此类事件,导致ODAP服务器无法回收该ODAP客户端的子网段。配置本命令后,ODAP服务器会主动向所有ODAP客户端发送DHCP_FORCERENEW报文请求申请到的子网段信息。ODAP客户端收到该报文后,会通过DHCP_REQUEST报文将自己申请到的子网段信息发送给ODAP服务器。ODAP服务器统计DHCP REQUEST报文中记录的所有子网段信息,未统计到的子网段都会被ODAP服务器直接回收。本功能保证了子网段资源不会被浪费。
【举例】
# 配置ODAP服务器地址池pool1触发一次ODAP服务器的子网强制更新操作。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1 odap-server
[Sysname-dhcp-pool-pool1] subnet force-renew
【相关命令】
· dhcp server ip-pool
subnet idle-time命令用来配置可动态分配子网段的DHCP地址池回收空闲子网段的延迟时间。
undo subnet idle-time命令用来恢复缺省情况。
【命令】
subnet idle-time time
undo subnet idle-time
【缺省情况】
可动态分配子网段的DHCP地址池回收子网段的延迟时间为1秒。
【视图】
DHCP地址池视图
【缺省用户角色】
Network-admin
【参数】
time:回收空闲子网段的延迟时间,取值范围1~4294967295,单位为秒。
【使用指导】
当某个子网段用户全部下线后,CP会回收此空闲的子网段。当此子网段用户再次上线时,会为其分配其他子网网段的地址。当网络中存在频繁上下线的用户时,为了避免用户获取到不同网段的地址,可以通过本配置适当增加CP延时回收空闲的子网网段的时间,当子网段的用户全部下线后,CP设备会延时回收空闲出来的子网段。
【举例】
# 配置可动态分配子网段的DHCP地址池pool1的空闲子网段回收时间为10秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1 subnet-alloc
[Sysname-dhcp-pool-pool1] subnet idle-time 10
【相关命令】
· network
subnet mask-length命令用来配置可动态分配子网段的DHCP地址池分配子网网段的掩码长度。
undo subnet mask-length命令用来取消配置的可动态分配子网段的DHCP地址池分配子网网段的掩码长度。
【命令】
subnet mask-length mask-len
undo subnet mask-length
【缺省情况】
未配置可动态分配子网段的DHCP地址池分配子网网段的掩码长度。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
mask-len:动态分配的子网段掩码长度,对于可动态分配子网段类型的地址池,取值范围为1~30;对于ODAP服务器类型的地址池,取值范围为1~32。子网段掩码长度必须大于或等于动态地址池视图下network命令配置的掩码长度。
【使用指导】
当DHCP服务器已经分配地址后,不能再通过subnet mask-length命令修改配置的子网网段的掩码长度,否则会导致已经动态分配的所有子网段全部释放。
对于ODAP host类型的地址池,ODAP服务器上的地址池的掩码长度需要配置为32位。
【举例】
# 创建可动态分配子网段的DHCP地址池pool1,配置动态分配的IP地址网段为10.1.0.0/16,子网网段的掩码长度为24。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1 subnet-alloc
[Sysname-dhcp-pool-pool1] network 10.1.0.0 16
[Sysname-dhcp-pool-pool1] subnet mask-length 24
【相关命令】
· dhcp server ip-pool
· network
subnet giaddr命令用来配置在ODAP客户端发送的请求报文中giaddr字段填充的地址。
undo subnet giaddr命令用来恢复缺省情况。
【命令】
subnet giaddr ip-address
undo subnet giaddr
【缺省情况】
ODAP客户端发送的请求报文中giaddr字段填充的地址为0.0.0.0。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
ip-address:ODAP客户端发送的请求报文中giaddr字段填充的地址。
【使用指导】
在ODAP客户端和ODAP服务器组网中,ODAP客户端需要先在DHCP请求报文中的giaddr字段中填充本命令配置的地址,再将报文发送给ODAP服务器。ODAP服务器回复DHCP应答报文时,会将该地址填充到报文的目的地址字段中。
giaddr字段填充的地址需要配置为ODAP客户端与ODAP服务器直连的接口的IP地址或ODAP客户端到ODAP服务器有可达路由的地址(如Loopback口的地址),否则ODAP服务器发送的应答报文无法到达ODAP客户端。
需要保证ODAP客户端未给任何DHCP客户端分配IP地址,才能执行本命令修改配置在ODAP客户端发送的请求报文中giaddr字段填充的地址。
【举例】
# 在ODAP客户端地址池pool1中,配置在ODAP客户端发送的请求报文中giaddr字段填充的地址为1.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1 odap-client
[Sysname-dhcp-pool-pool1] subnet giaddr 1.1.1.1
【相关命令】
· dhcp server ip-pool
subnet utilization mark命令用来配置所有子网段地址使用率的上下限。
undo subnet utilization mark命令用来恢复缺省情况。
【命令】
subnet utilization mark high mark-high low mark-low
undo subnet utilization mark
【缺省情况】
所有子网地址使用率的上限为100,下限为0。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
high mark-high:所有子网段地址使用率的上限,mark-high的取值范围为1~100,缺省值为100,单位为百分比。
low mark-low:所有子网段地址使用率的下限,mark-low的取值范围为0~100,缺省值为0,单位为百分比。mark-low需要小于mark-high。
【使用指导】
当ODAP客户端地址池中所有子网段地址使用率大于或等于上限时,ODAP客户端开始向ODAP服务器申请新的子网段,当使用率小于上限时ODAP客户端不再继续申请子网段;当ODAP客户端地址池中所有子网段地址使用率小于下限时,ODAP客户端会逐个释放未分配过地址的子网段,当使用率大于下限时ODAP客户端不再释放子网段。本功能可以使ODAP客户端合理使用申请的子网段地址资源。
【举例】
# 在ODAP客户端模式的DHCP地址池pool1里配置子网段地址使用率的上水位线为90,下水位线为20。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1 odap-client
[Sysname-dhcp-pool-pool1] subnet utilization mark high 90 low 20
【相关命令】
· dhcp server ip-pool
tftp-server domain-name命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器域名。
undo tftp-server domain-name命令用来恢复缺省情况。
【命令】
tftp-server domain-name domain-name
undo tftp-server domain-name
【缺省情况】
未配置DHCP地址池为DHCP客户端分配的TFTP服务器域名。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
domain-name:TFTP服务器域名,为1~63个字符的字符串,区分大小写。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的TFTP服务器域名为aaa。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server domain-name aaa
【相关命令】
· display dhcp server pool
· tftp-server ip-address
tftp-server ip-address命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器地址。undo tftp-server ip-address命令用来恢复缺省情况。
【命令】
tftp-server ip-address ip-address
undo tftp-server ip-address
【缺省情况】
未配置DHCP地址池为DHCP客户端分配的TFTP服务器地址。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
ip-address:TFTP服务器的IP地址。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的TFTP服务器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1
【相关命令】
· display dhcp server pool
· tftp-server domain-name
valid class命令用来配置DHCP白名单包括的用户类名。
undo valid class命令用来删除DHCP白名单中包括的用户类名。
【命令】
valid class class-name&<1-8>
undo valid class class-name&<1-8>
【缺省情况】
未配置DHCP白名单包括的用户类。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
class-name&<1-8>:DHCP白名单包括的用户类名列表。其中class-name为DHCP用户类名,为1~63个字符的字符串,不区分大小写。&<1-8>代表最多可以输入8个用户类名,每个用户类名之间用空格分隔。
【使用指导】
在配置了DHCP地址池用户白名单功能后,DHCP服务器才会检查用户是否属于白名单包括的用户类。
【举例】
# 在DHCP地址池0中配置DHCP白名单包括的用户类名为test1和test2。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] valid class test1 test2
【相关命令】
· dhcp class
· verify class
verify class命令用来开启DHCP用户类白名单功能。
undo verify class命令用来关闭DHCP用户类白名单功能。
【命令】
verify class
undo verify class
【缺省情况】
DHCP用户类白名单功能处于关闭状态。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【使用指导】
在开启了DHCP用户类白名单功能后,DHCP服务器才会检查用户是否属于白名单包括的用户类。
需要注意的是,DHCP用户类白名单功能对获取静态绑定租约的客户端不生效。
【举例】
# 在DHCP地址池0中开启DHCP用户类白名单功能。
[Sysname] syatem-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] verify class
【相关命令】
· valid class
voice-config命令用来配置DHCP地址池为DHCP客户端分配的Option 184内容。
undo voice-config命令用来删除DHCP地址池为DHCP客户端分配的Option 184内容。
【命令】
voice-config { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id { disable | enable } }
undo voice-config [ as-ip | fail-over | ncp-ip | voice-vlan ]
【缺省情况】
未配置DHCP地址池为DHCP客户端分配的Option 184内容。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
as-ip ip-address:指定备用服务器的IP地址。
fail-over ip-address dialer-string:指定自动故障转移IP地址及呼叫字符串。dialer-string为1~39个字符的字符串,字符只能是数字0~9及“*”。
ncp-ip ip-address:指定网络呼叫处理器的IP地址。
voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值范围为2~4094。
· disable:指定VLAN处于禁止状态,即DHCP客户端不会将所指定的VLAN ID作为语音VLAN。
· enable:指定VLAN处于开启状态,即DHCP客户端会将所指定的VLAN ID作为语音VLAN。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 为DHCP地址池0指定Option 184的内容:网络呼叫处理器的IP地址为10.1.1.1,备用服务器的IP地址为10.2.2.2,语音VLAN的ID为3,为开启状态,自动故障转移IP地址为10.3.3.3,呼叫字符串为99*。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1
[Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2
[Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable
[Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99*
【相关命令】
· display dhcp server pool
vpn-instance命令用来为DHCP服务器上的地址池绑定VPN实例。
undo vpn-instance命令用来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
DHCP服务器上的地址池未绑定VPN实例。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:为DHCP地址池绑定的VPN实例名称。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
当地址池绑定了VPN实例后,DHCP服务器可以将网络划分成公网和VPN私网。未配置VPN属性的地址池被划分到公网,配置了VPN属性的地址池被划分到相应的VPN私网,这样,对于处于公网或VPN私网中的客户端,服务器都能够选择合适的地址池来为客户端分配租约并且记录该客户端的状态信息。
DHCP客户端的VPN信息可以从认证模块获取,也可以从DHCP服务器接收报文的接口配置的VPN信息获取。如果以上两种方式都可获取VPN信息,以从认证模块获取的VPN信息为准。
【举例】
# 为DHCP地址池0绑定的VPN实例编号为abc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] vpn-instance abc
vpn-instance命令用来为地址池组绑定VPN实例。
undo vpn-instance命令用来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
地址池组未绑定VPN实例。
【视图】
DHCP地址池组视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:为DHCP地址池组绑定的VPN实例名称。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。当绑定的VPN实例未创建时,本命令可以执行成功,但是功能不生效。
【使用指导】
未配置VPN属性的地址池组被划分到公网,配置了VPN属性的地址池组被划分到相应的VPN私网。在公网中的地址池组只能为公网中的DHCP客户端分配地址和其他参数;在某个VPN中地址池组只能为该VPN内的DHCP客户端分配地址和其他参数。
【举例】
# 为DHCP地址池组g1绑定的VPN实例编号为abc。
<Sysname> system-view
[Sysname] dhcp pool-group g1
[Sysname-dhcp-pool-group-g1] vpn-instance abc
dhcp user offline命令用来配置当DHCP服务器收到客户端的请求后,如果发现之前为该客户端分配过租约,则直接释放已分配的租约。
undo dhcp user offline命令用来恢复缺省情况。
【命令】
dhcp { discover | reboot-request } * user offline
undo dhcp { discover | reboot-request } * user offline
【缺省情况】
当DHCP服务器收到客户端的请求后,如果发现之前为该客户端分配过租约,则使用已分配租约中的地址应答请求。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
discover:DHCP客户端发送的DHCP-DISCOVER报文。
reboot-request:DHCP客户端重启后发送的DHCP-REQUEST报文。
【使用指导】
对于接入用户,当用户下线时,如果DHCP服务器感知不到用户下线的动作,则DHCP服务器不会删除该用户的地址租约。当该用户重新上线后,如果用户上线的认证域发生变化,则用户发送DHCP报文中的Option选项信息会发生变化。DHCP服务器收到请求报文后,发现存在相同MAC地址的地址租约,则DHCP服务器不会再解析请求报文中的Option选项信息(涉及的选项包括Option 16、Option 17和Option 60),直接使用已存在租约的地址应答该请求报文。这就造成用户一直获取之前认证域的地址,导致用户无法正常访问网络。
配置本功能后,DHCP服务器收到用户发送的请求报文,会删除相同MAC地址的地址租约,且不应答该请求。当用户等待超时后,会重新发送DHCP请求。DHCP服务器收到请求报文后,会按照Option选项选择正确认证域对应的地址池,并从该地址池中选择地址分配给用户,保证用户可以在新的认证域中正常上线。
【举例】
# 配置当DHCP服务器收到客户端发送的DHCP-DISCOVER报文后,如果发现之前为该客户端分配过租约,则直接释放已分配的租约。
<Sysname> system-view
[Sysname] dhcp discover user offline
# 配置当DHCP服务器收到客户端重启后发送的DHCP-REQUEST报文后,如果发现之前为该客户端分配过租约,则直接释放已分配的租约。
<Sysname> system-view
[Sysname] dhcp reboot-request user offline
dhcp relay always-unicast命令用来开启DHCP中继单播转发DHCP应答报文功能。
undo dhcp relay always-unicast命令用来恢复缺省情况。
【命令】
dhcp relay always-unicast
undo dhcp relay always-unicast
【缺省情况】
DHCP中继根据应答报文中的广播标志位选择广播还是单播转发DHCP应答报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启DHCP中继单播转发应答报文功能后,DHCP中继会忽略DHCP应答报文中的广播标志位,统一以单播形式向DHCP客户端转发DHCP应答报文。
【举例】
# 开启DHCP中继单播转发DHCP应答报文功能。
<Sysname> system-view
[Sysname] dhcp relay always-unicast
【相关命令】
· dhcp select relay
dhcp relay check mac-address命令用来开启DHCP中继的MAC地址检查功能。
undo dhcp relay check mac-address命令用来关闭DHCP中继的MAC地址检查功能。
【命令】
dhcp relay check mac-address
undo dhcp relay check mac-address
【缺省情况】
DHCP中继的MAC地址检查功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
开启该功能后,DHCP中继检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文。
只有在接口上配置dhcp select relay后,DHCP中继的MAC地址检查功能才会生效。
由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,所以只能在靠近DHCP客户端的第一跳DHCP中继设备上开启MAC地址检查功能。
【举例】
# 开启DHCP中继的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay check mac-address
【相关命令】
· dhcp select relay
dhcp relay client-information record命令用来开启DHCP中继用户地址表项记录功能。
undo dhcp relay client-information record命令用来关闭DHCP中继用户地址表项记录功能。
【命令】
dhcp relay client-information record
undo dhcp relay client-information record
【缺省情况】
DHCP中继用户地址表项记录功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当DHCP中继作为DHCP客户端的网关设备时,才会记录此DHCP客户端的地址表项。DHCP中继用户地址表项记录了DHCP客户端的IP地址、MAC地址和用户地址表项类型等信息。
关闭DHCP中继用户地址表项记录功能时,会删除DHCP中继上记录的全部地址表项。
【举例】
# 开启DHCP中继用户地址表项记录功能。
<Sysname> system-view
[Sysname] dhcp relay client-information record
【相关命令】
· dhcp conflict-ip-address offline
· dhcp relay client-information refresh
· dhcp relay client-information refresh enable
dhcp relay client-information refresh命令用来配置DHCP中继动态用户地址表项的定时刷新周期。
undo dhcp relay client-information refresh命令用来恢复缺省情况。
【命令】
dhcp relay client-information refresh [ auto | interval interval ]
undo dhcp relay client-information refresh
【缺省情况】
定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
auto:指定根据表项的数目自动计算刷新时间间隔。表项越多,刷新时间间隔越短,但最短时间间隔不会小于50毫秒。
interval interval:刷新时间间隔,取值范围为1~120,单位为秒。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP中继动态用户地址表项的刷新时间间隔为100秒。
<Sysname> system-view
[Sysname] dhcp relay client-information refresh interval 100
【相关命令】
· dhcp relay client-information record
· dhcp relay client-information refresh enable
dhcp relay client-information refresh enable命令用来开启DHCP中继动态用户地址表项定时刷新功能。
undo dhcp relay client-information refresh enable命令用来关闭DHCP中继动态用户地址表项定时刷新功能。
【命令】
dhcp relay client-information refresh enable
undo dhcp relay client-information refresh enable
【缺省情况】
DHCP中继动态用户地址表项定时刷新功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCP客户端释放动态获取的IP地址时,会向DHCP服务器单播发送DHCP-RELEASE报文,DHCP中继不会处理该报文的内容。如果此时DHCP中继上记录了该IP地址与MAC地址的绑定关系,则会造成DHCP中继的用户地址表项无法实时刷新。为了解决这个问题,DHCP中继支持动态用户地址表项的定时刷新功能。
DHCP中继动态用户地址表项定时刷新功能开启时,DHCP中继每隔指定时间采用客户端获取到的IP地址和DHCP中继接口的MAC地址向DHCP服务器发送DHCP-REQUEST报文:
· 如果DHCP中继接收到DHCP服务器响应的DHCP-ACK报文或在指定时间内未接收到DHCP服务器的响应报文,则表明这个IP地址已经可以进行分配,DHCP中继会删除动态用户地址表中对应的表项,为了避免地址浪费,DHCP中继收到DHCP-ACK报文后,会发送DHCP-RELEASE报文释放申请到的IP地址。
· 如果DHCP中继接收到DHCP服务器响应的DHCP-NAK报文,则表示该IP地址的绑定信息仍然存在,DHCP中继不会删除该IP地址对应的表项。
需要注意的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记录的用户地址表项不会自动老化。DHCP客户端释放申请到的IP地址后,需要用户执行reset dhcp relay client-information命令删除DHCP中继上对应的用户地址表项。
【举例】
# 关闭DHCP中继动态用户地址表项定时刷新功能。
<Sysname> system-view
[Sysname] undo dhcp relay client-information refresh enable
【相关命令】
· dhcp relay client-information record
· dhcp relay client-information refresh
· reset dhcp relay client-information
dhcp relay dhcp-server timeout命令用来配置DHCP服务器应答超时切换时间。
undo dhcp relay dhcp-server timeout命令用来恢复缺省情况。
【命令】
dhcp relay dhcp-server timeout time
undo dhcp relay dhcp-server timeout
【缺省情况】
DHCP服务器应答超时切换时间为30秒。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
time:超时切换时间,取值范围为1~65535,单位为秒。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口GigabitEthernet3/1/1上配置DHCP服务器应答超时切换时间为60秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay dhcp-server timeout 60
【相关命令】
· dhcp relay server-address algorithm
dhcp relay forward reply by-option82命令用来配置DHCP中继通过Option 82信息转发DHCP应答报文。
undo dhcp relay forward reply by-option82命令用来恢复缺省情况。
【命令】
dhcp relay forward reply by-option82
undo dhcp relay forward reply by-option82
【缺省情况】
DHCP中继不通过Option 82信息转发DHCP应答报文。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能需要同时配置dhcp relay information enable和dhcp relay information circuit-id命令才能生效。
【举例】
# 在接口GigabitEthernet3/1/1上配置DHCP中继通过Option 82信息转发DHCP应答报文。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay forward reply by-option82
【相关命令】
· dhcp relay information circuit-id
· dhcp relay information enable
dhcp relay gateway命令用来配置DHCP中继在DHCP报文中填充的中继地址。
undo dhcp relay gateway命令用来恢复缺省情况。
【命令】
dhcp relay gateway ip-address
undo dhcp relay gateway
【缺省情况】
DHCP中继在DHCP报文中填充的中继地址是接口下的主IP地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:中继地址。该地址必须属于命令行所在的接口。
【使用指导】
在接口视图下配置此命令后,中继会使用此命令配置的地址作为中继地址。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口GigabitEthernet3/1/1上配置在DHCP报文中填充的中继地址为10.1.1.1。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay gateway 10.1.1.1
【相关命令】
· gateway-list
dhcp relay information circuit-id命令用来配置Option 82的Circuit ID子选项的填充模式和填充格式。
undo dhcp relay information circuit-id命令用来恢复缺省情况。
【命令】
dhcp relay information circuit-id { bas [ sub-interface-vlan ] [ with-vxlan ] | string circuit-id | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] [ interface [ vlan-in-vlan ] ] } [ sub-interface-vlan ] [ format { ascii | hex } ] }
undo dhcp relay information circuit-id
【缺省情况】
Option 82的Circuit ID子选项的填充模式为Normal,填充格式为hex。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
bas:表示支持使用工信部规范的格式填充Circuit ID子选项。填充内容包括接口信息、VLAN信息,封装格式为:interface-type slot/subslot/port vxlan_id.vlan_id.subvlan_id。
sub-interface-vlan:本参数只用于L3VE接口且暂不支持。如果未指定本参数,则表示填充的是配置本命令所在接口的VLAN ID。
with-vxlan:表示支持使用带有VXLAN ID的电信格式内容填充Circuit子选项。如果未指定本参数,则表示支持使用不带有VXLAN ID的电信格式内容来填充Circuit子选项。
string circuit-id:指定以用户配置的字符串填充Circuit ID子选项。circuit-id表示用户配置的用来填充Circuit ID子选项的内容,为3~63个字符的字符串,区分大小写。
normal:指定以Normal模式填充Circuit ID子选项,填充内容为VLAN ID和端口号。
verbose:指定以Verbose模式填充Circuit ID子选项。填充的内容为节点标识、接口信息和接口所在的VLAN编号。节点标识缺省以节点的MAC地址构成;接口信息缺省由以太网类型(取值固定为“eth”)、框号、槽号、子槽号和接口编号组成。
node-identifier { mac | sysname | user-defined node-identifier }:指定接入节点标识。
· mac:表示以节点的MAC地址作为节点标识。
· sysname:表示以节点的设备名称作为节点标识。设备的系统名称可以通过系统视图下的sysname命令配置。不管配置了哪种填充格式,设备的系统名称始终采用ASCII码格式填充。系统名称中不能包含空格,否则DHCP中继添加或替换Option 82失败。
· user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串,区分大小写。不管配置了哪种填充格式,指定的字符串始终采用ASCII码格式填充。
interface:表示以接口名构成接口信息,始终采用ASCII码格式填充。配置本参数后,VLAN ID也采用ASCII码格式填充。
vlan-in-vlan:表示填充的是请求报文所在的两层VLAN信息,始终采用ASCII码格式填充。只有配置sysname类型的接入节点标识,才支持本参数。
format:指定Circuit ID子选项的填充格式。
ascii:指定以ASCII码格式填充Circuit ID子选项,即将数值转换为对应的ASCII码填充到Circuit ID子选项。
hex:指定以十六进制数值的格式填充Circuit ID子选项。
【使用指导】
以不同模式填充Circuit ID子选项时,填充格式有所不同:
· 以用户配置的字符串填充Circuit ID子选项时,填充格式固定为ASCII码格式;
· 以Normal和Verbose模式填充Circuit ID子选项时,填充格式由本命令的配置决定。
如果本命令中未指定填充格式,则对于Normal模式,VLAN ID和端口号均以hex格式填充;对于Verbose模式,节点标识(MAC地址、设备的系统名称或指定的字符串)、以太网类型、框号、槽号、子槽号、接口编号均以ASCII码格式填充,VLAN ID以hex格式填充。
· 如果本命令中指定填充格式为ascii,则所有内容均以ASCII码格式填充。
· 如果本命令中指定填充格式为hex,则对于Normal模式,VLAN ID和端口号均以hex格式填充;对于Verbose模式,设备的节点标识、以太网类型以ASCII码格式填充,其余内容均以hex格式填充。
Option 82的Circuit ID子选项信息中无法携带接口拆分信息或子接口信息,关于“接口拆分”和“子接口”的详细介绍,请参见“接口管理配置指导”中的“以太网接口”。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置以Verbose模式填充Option 82的Circuit ID子选项,节点标识为设备的系统名称,填充格式为ASCII码格式。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay information enable
[Sysname-GigabitEthernet3/1/1] dhcp relay information strategy replace
[Sysname-GigabitEthernet3/1/1] dhcp relay information circuit-id verbose node-identifier sysname format ascii
【相关命令】
· dhcp relay forward reply by-option82
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
dhcp relay information enable命令用来开启DHCP中继支持Option 82功能。
undo dhcp relay information enable命令用来关闭DHCP中继支持Option 82功能。
【命令】
dhcp relay information enable
undo dhcp relay information enable
【缺省情况】
DHCP中继支持Option 82功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
开启DHCP中继支持Option 82功能后,DHCP中继将向转发给DHCP服务器的请求报文中增加Option 82选项。选项内容由dhcp relay information circuit-id命令和dhcp relay information remote-id命令决定。如果DHCP中继收到的请求报文中已经包含Option 82选项,则按照dhcp relay information strategy命令配置的策略处理请求报文。
关闭DHCP中继支持Option 82功能后,DHCP中继不会向转发给DHCP服务器的请求报文中增加Option 82选项,也不检查收到的请求报文中是否包含Option 82选项。
【举例】
# 开启DHCP中继支持Option 82功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay information enable
【相关命令】
· dhcp relay forward reply by-option82
· dhcp relay information circuit-id
· dhcp relay information remote-id
· dhcp relay information strategy
· display dhcp relay information
dhcp relay information remote-id命令用来配置Option 82的Remote ID子选项的填充模式和填充格式。
undo dhcp relay information remote-id命令用来恢复缺省情况。
【命令】
dhcp relay information remote-id { normal [ format { ascii | hex } ] | string remote-id | sysname }
undo dhcp relay information remote-id
【缺省情况】
Option 82的Remote ID子选项的填充模式为Normal、填充格式为hex。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
normal:指定以Normal模式填充Remote ID子选项,填充内容为接收报文接口的MAC地址。
format:指定Remote ID子选项的填充格式。如果未配置本参数,则以hex格式填充。
ascii:指定以ASCII码格式填充Remote ID子选项,即将数值转换为对应的ASCII码填充到Remote ID子选项。
hex:指定以十六进制数值的格式填充Remote ID子选项。
string remote-id:指定以用户配置的字符串填充Remote ID子选项。remote-id表示用户配置的用来填充Remote ID子选项的内容,为1~63个字符的字符串,区分大小写。
sysname:指定以设备的系统名称填充Remote ID子选项。设备的系统名称可以通过系统视图下的sysname命令配置。
【使用指导】
以用户配置的字符串(string)和设备的系统名称(sysname)填充Remote ID子选项时,填充内容固定为ASCII格式;以Normal模式填充Remote ID子选项时,填充内容的格式由本命令配置的填充格式决定。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置采用字符串device001填充Option 82的Remote ID子选项。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay information enable
[Sysname-GigabitEthernet3/1/1] dhcp relay information strategy replace
[Sysname-GigabitEthernet3/1/1] dhcp relay information remote-id string device001
【相关命令】
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
dhcp relay information strategy命令用来配置DHCP中继对包含Option 82的请求报文的处理策略。
undo dhcp relay information strategy命令用来恢复缺省情况。
【命令】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【缺省情况】
DHCP中继对带有Option 82的请求报文的处理策略为replace。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充内容和填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【使用指导】
本命令仅对包含Option 82的请求报文有效。
如果开启了DHCP中继支持Option 82功能,则对于接收到的不包含Option 82的请求报文,DHCP中继的处理方式始终为在请求报文中添加Option 82,并转发给DHCP服务器。
DHCP中继对包含Option 82请求报文的处理策略为replace时,需要配置Option 82的填充模式和填充格式;处理策略为keep或drop时,不需要配置Option 82选项的填充模式和填充格式。
【举例】
# 配置接收到的请求报文中带有Option 82时,DHCP中继保持该报文中的Option 82不变并进行转发。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay information enable
[Sysname-GigabitEthernet3/1/1] dhcp relay information strategy keep
【相关命令】
· dhcp relay information enable
· display dhcp relay information
dhcp relay master-server switch-delay命令用来配置回切主用DHCP服务器并指定回切延迟时间。
undo dhcp relay master-server switch-delay命令用来恢复缺省情况。
【命令】
dhcp relay master-server switch-delay delay-time
undo dhcp relay master-server switch-delay
【缺省情况】
DHCP中继不回切到主用DHCP服务器。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
delay-time:延迟时间,取值范围为1~65535,单位为分钟。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口GigabitEthernet3/1/1上配置回切主用DHCP服务器并指定回切延迟时间为3分钟。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay master-server switch-delay 3
【相关命令】
· dhcp relay server-address algorithm
dhcp relay release ip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址。
【命令】
dhcp relay release ip ip-address [ vpn-instance vpn-instance-name ]
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:请求释放的DHCP客户端IP地址。
vpn-instance vpn-instance-name:指定需要释放的IP地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示释放公网IP地址。
【使用指导】
如果DHCP中继上存在客户端IP地址对应的动态用户地址表项,则配置通过DHCP中继释放该客户端IP地址后,DHCP中继会主动向DHCP服务器发送DHCP-RELEASE报文。DHCP服务器收到该报文后,将会释放指定IP地址的绑定信息。DHCP中继也会删除该动态用户地址表项。
【举例】
# 向DHCP服务器请求释放客户端申请到的IP地址1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay release ip 1.1.1.1
dhcp relay server-address命令用来在DHCP中继上指定DHCP服务器的地址。
undo dhcp relay server-address命令用来在DHCP中继上删除指定DHCP服务器的地址。
【命令】
dhcp relay server-address ip-address
undo dhcp relay server-address [ ip-address ]
【缺省情况】
在DHCP中继上未指定DHCP服务器的地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:DHCP服务器的IP地址。DHCP中继将DHCP客户端发送的报文转发到该地址。
【使用指导】
指定的DHCP服务器IP地址不能与DHCP中继的接口IP地址在同一网段。否则,可能导致客户端无法获得IP地址。
通过多次执行dhcp relay server-address命令可以指定多个DHCP服务器地址。一个接口上最多可以指定8个DHCP服务器地址。DHCP中继接收到DHCP客户端发送的报文后,将其转发给所有的DHCP服务器。
执行undo dhcp relay server-address命令时,如果未指定ip-address参数,则删除接口上的所有DHCP服务器地址。
【举例】
# 在接口GigabitEthernet3/1/1上为DHCP中继指定DHCP服务器的地址为1.1.1.1。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay server-address 1.1.1.1
【相关命令】
· dhcp select relay
· display dhcp relay interface
dhcp relay server-address algorithm命令用来配置DHCP中继选择DHCP服务器方式。
undo dhcp relay server-address algorithm命令用来恢复缺省情况。
【命令】
dhcp relay server-address algorithm { master-backup | polling }
undo dhcp relay server-address algorithm
【缺省情况】
DHCP中继同时向所有DHCP服务器转发DHCP请求报文(polling方式)。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
master-backup:主备方式,即DHCP中继向主用DHCP服务器转发DHCP请求报文,当主用DHCP服务器不可用或没有空闲地址时,再按照服务器地址配置顺序依次向其他备用DHCP服务器发送DHCP请求报文。
polling:全部方式,即DHCP中继同时向所有DHCP服务器转发DHCP请求报文。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口GigabitEthernet3/1/1上配置DHCP中继使用主备方式选择DHCP服务器。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay server-address algorithm master-backup
【相关命令】
· dhcp relay dhcp-server timeout
· dhcp relay master-server switch-delay
· dhcp relay server-address
· remote-server algorithm
dhcp relay source-address命令用来指定DHCP中继向DHCP服务器转发报文的源地址。
undo dhcp relay source-address命令用来恢复缺省情况。
【命令】
dhcp relay source-address { ip-address [ option { 60 [ option-text ] | code } ] | gateway | relay-interface }
undo dhcp relay source-address { ip-address [ option { 60 [ option-text ] | code } ] | gateway | relay-interface }
【缺省情况】
缺省情况下,当DHCP中继连接服务器的接口和DHCP服务器属于同一个VPN时,DHCP中继向DHCP服务器转发报文出接口的地址作为报文源地址;当DHCP中继连接服务器的接口和DHCP服务器不属于同一个VPN时,DHCP中继会选择一个中继上和DHCP服务器同VPN的最小地址作为报文源地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:指定该IP地址为发送到DHCP服务器的报文源地址和giaddr字段。
option { 60 [ option-text ] | code }:表示如果DHCP请求报文中携带指定的Option选项,则发送给DHCP服务器的报文源地址和giaddr字段值为指定的IP地址。如果未指定本参数,则接口接收到的所有DHCP请求报文均采用指定的IP地址作为发送给DHCP服务器的报文源地址和giaddr字段值。其中:
· 60表示Option60选项,option-text表示Option 60选项信息,为1~128位的字符串,区分大小写。本参数用来匹配DHCP请求报文中Option 60选项的内容,只有指定Option 60时才可以配置本字段。
· code表示Option选项编号,取值范围为1~59,61~254。
gateway:DHCP中继向DHCP服务器转发报文的源地址为报文中giaddr字段地址,如果giaddr字段为空,则继续按照缺省情况填充。
relay-interface:DHCP中继向DHCP服务器转发报文的源地址为DHCP中继连接DHCP客户端的接口主IP地址,如果该接口不存在IP地址,则按照缺省情况继续填充。
【使用指导】
当使用dhcp relay source-address命令中的ip-address时,会同时修改报文中的源地址和giaddr字段,导致giaddr字段地址和DHCP中继接口地址不在同一网段。因此,指定这个参数时需要先开启DHCP中继支持Option 82功能,DHCP中继收到DHCP请求报文时在Option 82选项填充的中继接口的主IP地址,DHCP服务器可以根据该地址来给DHCP客户端分配IP地址。DHCP中继收到DHCP应答报文后,通过查找MAC地址表中的接口信息向DHCP客户端转发。
执行undo dhcp relay source-address命令时,如果未指定任何参数,则删除接口上的所有配置的源地址。
如果在同一个接口视图下重复执行如下命令,则后执行的配置覆盖之前的配置:
· dhcp relay source-address ip-address(未指定option参数)
· dhcp relay source-address gateway
· dhcp relay source-address relay-interface
dhcp relay source-address ip-address option { 60 [ option-text ] | code }命令不会和dhcp relay source-address { gateway | relay-interface }命令相互覆盖。
接口下配置了多个源地址时,源地址选择顺序为:
(1) 按照Option选项值从大到小的顺序依次匹配dhcp relay source-address ip-address 命令,选择匹配的第一条命令指定的源IP地址。当匹配的是Option 60时,优先选择指定了option-text参数的源IP地址,再选择未指定option-text参数的源IP地址。
(2) 选择dhcp relay source-address ip-address(未指定option参数)命令指定的源IP地址。
【举例】
# 在接口GigabitEthernet3/1/1上指定DHCP中继向DHCP服务器转发报文的源地址为1.1.1.1
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp relay source-address 1.1.1.1
dhcp server命令用来配置DHCP服务器可用性探测功能。
undo dhcp server命令用来恢复缺省情况。
【命令】
dhcp server [ ip-address [ vpn-instance vpn-instance-name ] ] { dead-count dead-count-value | dead-time dead-time | nak-count nak-count-value | timeout timeout } *
undo dhcp server [ ip-address [ vpn-instance vpn-name ] ] { dead-count | dead-time | nak-count | timeout } *
【缺省情况】
DHCP中继在25秒后还未收到DHCP服务器的应答,则DHCP中继认为该DHCP服务器不可用或没有空闲地址。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip-address:配置DHCP中继判断指定DHCP服务器是否可用的条件。如果未指定本参数,则表示配置的是所有DHCP服务器不可用的共用判断条件。
vpn-instance vpn-instance name:配置DHCP中继判断指定VPN内指定DHCP服务器是否可用的条件。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则配置DHCP中继判断公网内指定DHCP服务器是否可用的判断条件。
dead-count dead-count-value:指定DHCP服务器连续未回复DHCP应答报文的最大次数。dead-count-value的取值范围为1~64,缺省值为0。
dead-time dead-time:指定DHCP中继认为DHCP服务器不可用的时长。到时后,则DHCP中继重新认为DHCP服务器可用。dead-time的取值范围为1~65536,单位为分钟,缺省值为3。
nak-count nak-count-value:指定DHCP中继允许接收DHCP-NAK报文的最大个数。nak-count-value的取值范围为0~255,缺省值为10。
timeout timeout:指定DHCP中继检查是否收到DHCP服务器回复DHCP应答报文的时间间隔。timeout的取值范围为1~60,单位为秒,缺省值为25。
【使用指导】
本功能只适用于DHCP中继使用DHCP地址池组中的DHCP中继地址池选择对应DHCP服务器的组网环境。
配置本功能后,DHCP中继根据如下原则判断DHCP服务器是否可用:
· 当DHCP中继向DHCP服务器转发第一个DHCP请求报文时,开始对请求报文进行计数,并开始计时。每经过一个timeout时长后,DHCP中继都会检查向DHCP服务器转发的报文数。
¡ 如果在timeout内收到应答报文,中继会清除报文计数,关闭timeout计时器。再次发送请求时,中继会重新进行报文计数,并重新开始timeout计时。
¡ 如果中继向服务器转发了不多于dead-count-value个请求报文,未收到一个应答报文时,则DHCP中继会在下次转发报文时重新开始计时,并继续报文计数。
¡ 如果DHCP中继向服务器转发了多于dead-count-value个请求报文,却仍未收到一个应答报文,则认为该DHCP服务器不可用或没有空闲地址。
· 当DHCP中继在转发了用户续约报文后连续收到DHCP服务器应答的nak-count个DHCP-NAK报文后,也会认为该DHCP服务器不可用或没有空闲地址。
当DHCP中继认为某台DHCP服务器不可用或没有空闲地址后,定时器开始计时。在dead-time时长内,DHCP中继认为该DHCP服务器不可用。当再次匹配到该DHCP服务器时,也不会向其转发DHCP请求报文。经过dead-time时长后,DHCP中继会重新认为该DHCP服务器可用。当再次匹配到该DHCP服务器时,会向其转发DHCP请求报文。
DHCP中继认为所有DHCP服务器都不可用后,如果DHCP中继收到一个请求报文,则中继地址池会重新认为所有的DHCP服务器可用,并重新开始向第一个DHCP服务器转发报文。
对于将DHCP中继选择DHCP服务器方式配置成polling方式的中继地址池,timeout会选择该地址池中所有DHCP服务器的timeout中的最大值。
对于同一台DHCP服务器来说,DHCP中继优先使用指定判断条件;如果指定判断条件不存在,则使用共用判断条件。
多次配置dhcp server命令时,如果ip-address参数取值不同,则可以配置多条。如果ip-address参数取值相同,或者不带ip-address参数时,则配置相同参数时,最后一次配置生效,配置不同参数时,所有配置均可以生效。
【举例】
# 配置DHCP中继判断IP地址为1.1.1.1的DHCP服务器是否可用的条件:指定DHCP服务器连续未回复DHCP应答报文的最大次数为10,DHCP中继等待DHCP服务器回复DHCP应答报文的超时时长为20秒,DHCP中继认为DHCP服务器不可用的时长为3分钟。
<Sysname> system-view
[Sysname] dhcp server 1.1.1.1 dead-count 10 timeout 20 dead-time 3
【相关命令】
· remote-server algorithm
dhcp-server nak-count命令用来配置DHCP中继允许从同一个DHCP服务器接收DHCP-NAK报文的最大个数。
undo dhcp-server nak-count命令用来恢复缺省情况。
【命令】
dhcp-server nak-count nak-count-value [ gateway-only ]
undo dhcp-server nak-count
【缺省情况】
DHCP中继允许从同一个DHCP服务器接收DHCP-NAK报文的最大个数为10。
【视图】
DHCP中继地址池视图
【缺省用户角色】
network-admin
【参数】
nak-count-value:DHCP-NAK报文的最大个数,取值范围为0~255。
gateway-only:当DHCP中继收到DHCP-NAK报文的最大个数达到配置的最大值时,中继不会向下一个DHCP服务器发送续约报文。如果未指定本参数,则DHCP中继会向下一个DHCP服务器发送续约报文。
【使用指导】
本功能只适用于DHCP中继使用主备方式选择DHCP服务器的组网环境中。
当DHCP中继使用中继地址池指定DHCP服务器地址时,可以通过配置gateway-list命令指定多个类型用户所在网段地址。当收到DHCP客户端的续约请求报文后,DHCP中继会向主备方式当前选择到的DHCP服务器地址转发DHCP续约请求报文。当DHCP中继收到该DHCP服务器应答的DHCP-NAK报文达到配置的最大值时,DHCP中继会执行以下操作:
· 如果未配置gateway-only参数,则DHCP中继会继续向下一个DHCP服务器发送续约报文;
· 如果配置了gateway-only参数并开启了DHCP中继的smart-relay功能,则DHCP中继使用gateway-list命令配置的下一个地址修改DHCP请求报文中的giaddr字段;
· 如果未配置gateway-only参数并开启DHCP中继的smart-relay功能,则DHCP中继既会向下一个DHCP服务器发送续约报文,也会使用gateway-list命令配置的下一个地址修改DHCP请求报文中的giaddr字段。
如果nak-count-value参数设置为0,DHCP中继使用主备方式选择DHCP服务器的功能不生效;如果同时还开启smart-relay功能,则smart relay功能也不生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCP中继允中继允许从同一个DHCP服务器接收DHCP-NAK报文的最大个数为20。
<Sysname> system-view
[Sysname] dhcp server ip-poo1 1
[Sysname-pool-1] dhcp-server nak-count 20
【相关命令】
· dhcp smart-relay enable
· remote-server algorithm master-backup
dhcp-server source-address命令用来指定DHCP中继向DHCP服务器转发报文的源地址。
undo dhcp-server source-address命令用来恢复缺省情况。
【命令】
dhcp-server source-address { ip-address | gateway | interface interface-type interface-number }
undo dhcp-server source-address
【缺省情况】
缺省情况下,当DHCP中继连接服务器的接口和DHCP服务器属于同一个VPN时,DHCP中继向DHCP服务器转发报文出接口的地址作为报文源地址;当DHCP中继连接服务器的接口和DHCP服务器不属于同一个VPN时,DHCP中继会选择一个中继上和DHCP服务器同VPN的最小地址作为报文源地址。
【视图】
DHCP中继地址池视图
【缺省用户角色】
network-admin
【参数】
ip-address:使用指定的地址作为向服务器转发报文的源地址。
gateway:使用报文的giaddr字段地址作为向服务器转发报文的源地址。如果giaddr字段为空,则按照缺省情况填充。
interface interface-type interface-number:指定该接口IP地址为发送到DHCP服务器的报文源地址。interface-type interface-number表示接口类型和接口编号。
【使用指导】
在某些组网中,多个DHCP中继接口IP地址相同或者中继接口IP到服务器没有可达路由,用户需要配置本命令选择中继设备上的另一个接口(一般选择的是Loopback口)的IP地址填充到发送到DHCP服务器的DHCP请求报文中的源地址字段。
当多个DHCP中继接口IP地址相同时,导致DHCP中继转发DHCP应答报文时候无法根据目的IP地址找到唯一的出接口。配置本功能时需要先开启DHCP中继支持Option 82功能,DHCP中继收到DHCP请求报文时在Option 82中的子选项sub-option5填充正确的子网网段,服务器可以根据中继填充的sub-option5 来分配地址,之后DHCP中继处理DHCP应答报文时通过MAC地址表中的接口信息转发DHCP应答报文。
多次执行命令,最后一次执行的命令生效。
【举例】
# 在中继地址池0中,配置DHCPv4服务器发送报文的源地址1.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dhcp-server source-address 1.1.1.1
dhcp smart-relay enable命令用来开启DHCP中继支持smart-relay功能。
undo dhcp smart-relay enable命令用来关闭DHCP中继支持smart-relay功能。
【命令】
dhcp smart-relay enable
undo dhcp smart-relay enable
【缺省情况】
DHCP中继支持smart-relay功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
未开启smart-relay功能时,DHCP中继只能使用中继接口的主IP地址填充请求报文的giaddr字段。开启smart-relay功能后,当DHCP中继转发3次DHCP-DISCOVER报文后,若还未收到DHCP服务器的应答报文,则DHCP中继可以使用除中继接口主地址外的其他IP地址来填充giaddr字段。
【举例】
# 开启DHCP中继支持smart-relay功能。
<Sysname> system-view
[Sysname] dhcp smart-relay enable
【相关命令】
· dhcp select
· gateway-list
dhcp-server timeout命令用来配置DHCP服务器应答超时切换时间。
dhcp-server timeout命令用来恢复缺省情况。
【命令】
dhcp-server timeout time
undo dhcp-server timeout
【缺省情况】
配置DHCP服务器应答超时切换时间为30秒。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
time:超时切换时间,取值范围为1~65535,单位为秒。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在中继地址池0中配置DHCP服务器应答超时切换时间为60秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dhcp-server timeout 60
【相关命令】
· remote-server algorithm
discover-nak-count命令用来配置DHCP中继收到应答DHCP-DISCOVER报文的DHCP-NAK报文达到一定条件后,切换到向下一个远端DHCP地址池对应的服务器转发报文。
undo discover-nak-count命令用来恢复缺省情况。
【命令】
discover-nak-count nak-count seconds
undo discover-nak-count
【缺省情况】
DHCP中继无论收到多少应答DHCP-DISCOVER报文的DHCP-NAK报文后,都无法切换到向下一个远端DHCP地址池对应的服务器转发报文。
【视图】
DHCP地址池组视图
【缺省用户角色】
network-admin
【参数】
nak-count:收到应答DHCP-DISCOVER报文的DHCP-NAK报文的数目,取值范围为1~60,单位为个。当配置为1时,则无论seconds取值多少,DHCP中继收到1个DHCP-NAK报文后,立刻切换到向下一个远端DHCP地址池对应的服务器转发报文。
seconds:检测时长,取值范围为1~180,单位为秒。
【使用指导】
某些DHCP服务器上的地址池中不存在可分配的DHCP地址时,收到DHCP客户端发送的DHCP-DISCOVER报文后,会应答DHCP-NAK报文。DHCP中继收到DHCP-NAK报文后,会将该报文直接转发给DHCP客户端。如果DHCP中继上创建了DHCP地址池组,且在DHCP地址池组中添加了多个远端DHCP地址池。DHCP中继无论收到多少应答DHCP-DISCOVER报文的DHCP-NAK报文,也不会切换到下一个远端DHCP地址池。这就导致DHCP中继将收到的DHCP请求报文全部转发给不存在可分配的DHCP地址的DHCP服务器,DHCP客户端无法获取到DHCP地址。配置本功能后,当DHCP中继在seconds时间内收到应答DHCP-DISCOVER报文的DHCP-NAK报文超过nak-count时,将切换到下一个远端DHCP地址池对应的服务器转发报文,保证DHCP客户端可以获取到DHCP地址。
【举例】
# 在DHCP地址池组poolgroup1上,配置当DHCP中继在10秒内收到的应答DHCP-DISCOVER报文的DHCP-NAK报文超过3个时,则切换到向下一个远端DHCP地址池对应的服务器转发报文。
<Sysname> system-view
[Sysname] dhcp pool-group poolgroup1
[Sysname-dhcp-pool-group-poolgroup1] discover-nak-count 3 10
【相关命令】
dhcp pool-group
display dhcp relay client-information命令用来显示DHCP中继的用户地址表项信息。
【命令】
display dhcp relay client-information [ interface interface-type interface-number | ip ip-address [ vpn-instance vpn-instance-name ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上的用户地址表项信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上的用户地址表项信息。
ip ip-address:显示指定IP地址的用户地址表项信息。如果未指定本参数,则显示所有IP地址的用户地址表项信息。
vpn-instance vpn-instance-name:显示指定VPN实例内指定IP地址的用户地址表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网中的用户地址表项信息。
【使用指导】
只有执行dhcp relay client-information record命令后,DHCP中继才会记录用户地址表项信息。
【举例】
# 显示所有DHCP中继的用户地址表项信息。
<Sysname> display dhcp relay client-information
Total number of client-information items: 2
Total number of dynamic items: 1
Total number of temporary items: 1
IP address MAC address Type Interface VPN name
10.1.1.1 00e0-0000-0001 Dynamic GE3/1/1 N/A
# 显示DHCP中继的指定地址的用户地址表项信息。
<Sysname> display dhcp relay client-information ip 10.1.1.1
Total number of client-information items: 1
Total number of dynamic items: 1
Total number of temporary items: 0
IP address : 10.1.1.1
MAC address : 00e0-0000-0001
Type : Dynamic
Port index : N/A
Interface : GE3/1/1
VPN name : N/A
Server address : 12.1.1.2
Access type : IPoEv4
Outer VLAN : N/A
Inner VLAN : N/A
PPP index : N/A
Creation time : May 8 19:53:36 2019
Remaining lease time: 85854 seconds
表1-12 display dhcp relay client-information命令显示信息描述表
|
字段 |
描述 |
|
Total number of client-information items |
用户地址信息条目总数 |
|
Total number of dynamic items |
动态用户地址条目总数 |
|
Total number of temporary items |
临时用户地址条目总数 |
|
IP address |
DHCP客户端的IP地址 |
|
MAC address |
DHCP客户端的MAC地址 |
|
Type |
用户地址表项类型的取值包括: · Dynamic:动态用户地址表项,接收到DHCP服务器对DHCP客户端REQUEST请求的ACK应答后,创建的用户表项 · Temporary:临时用户地址表项,接收DHCP客户端的REQUEST请求,但未收到DHCP服务器ACK应答时,创建的用户表项 |
|
Interface |
与DHCP客户端相连的三层接口。如果用户地址表项中未记录接口,则显示为”N/A” |
|
VPN name |
VPN实例名称,如果表项不属于任何VPN,则显示为”N/A” |
|
Port index |
DHCP中继收到DHCP客户端请求报文的二层端口信息。如果报文不从二层端口进入DHCP中继,则显示为"N/A" |
|
Server address |
DHCP服务器地址 |
|
Access type |
接入类型,取值包括: · CommonV4:Portal接入方式或者DHCP地址申请方式 · IPoEv4:IPoE接入方式 · PPPv4:PPP接入方式 |
|
Outer VLAN |
DHCP中继用户地址表项的外层VLAN Tag,若不存在,则显示为N/A |
|
Inner VLAN |
DHCP中继用户地址表项的内层VLAN Tag,若不存在,则显示为N/A |
|
PPP index |
用户地址表项对应的PPP索引,如果不存在PPP索引,则显示为N/A |
|
Creation time |
DHCP中继用户地址表项创建时间 |
|
Remaining lease time |
用户地址租约剩余时长,单位为秒(仅接口工作在DHCP代理模式下显示本字段) |
【相关命令】
· dhcp relay client-information record
· reset dhcp relay client-information
display dhcp relay information命令用来显示DHCP中继上的Option 82配置信息。
【命令】
display dhcp relay information [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上的Option 82配置信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上的Option 82配置信息。
【举例】
# 显示所有接口上的Option 82配置信息。
<Sysname> display dhcp relay information
Interface: GigabitEthernet3/1/1
Status: Enable
Strategy: Replace
Circuit ID Pattern: Verbose
Remote ID Pattern: Sysname
Circuit ID format: Undefined
Remote ID format: ASCII
Node identifier: aabbcc
Interface: GigabitEthernet3/1/2
Status: Enable
Strategy: Replace
Circuit ID Pattern: User Defined
Remote ID Pattern: User Defined
Circuit ID format: ASCII
Remote ID format: ASCII
User defined:
Circuit ID: vlan100
Remote ID: device001
表1-13 display dhcp relay information命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Status |
Option 82的状态,取值包括: · Enable:开启了DHCP中继支持Option 82功能 · Disable:未开启DHCP中继支持Option 82功能 |
|
Strategy |
对包含Option 82的请求报文的处理策略,取值为Drop、Keep或Replace |
|
Circuit ID Pattern |
Circuit ID子选项的填充方式,取值为Verbose、Normal或User Defined |
|
Remote ID Pattern |
Remote ID子选项的填充方式,取值为Sysname、Normal或User Defined |
|
Circuit ID format |
Circuit ID子选项的填充格式,取值为ASCII、Hex或Undefined |
|
Remote ID format |
Remote ID子选项的填充格式,取值为ASCII、Hex或Undefined |
|
Node identifier |
接入节点的标识 |
|
User defined |
用户自定义的子选项内容 |
|
Circuit ID |
用户自定义的Circuit ID子选项的内容 |
|
Remote ID |
用户自定义的Remote ID子选项的内容 |
display dhcp relay server-address命令用来显示接口上指定的DHCP服务器地址信息。
【命令】
display dhcp relay server-address [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上的DHCP服务器地址信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上的DHCP服务器地址信息。
【举例】
# 显示所有接口上指定的DHCP服务器地址信息。
<Sysname> display dhcp relay server-address
Interface name Server IP address
GE3/1/1 2.2.2.2
# 显示三层以太网接口GigabitEthernet3/1/1上指定的DHCP服务器地址信息。
<Sysname> display dhcp relay server-address interface gigabitethernet 3/1/1
Active server address: 2.2.2.2
Interface name Server IP address
GE3/1/1 2.2.2.2
表1-14 display dhcp relay server-address命令显示信息描述表
|
字段 |
描述 |
|
Active server address: |
当前活跃的DHCP服务器地址,取值包括: · 如果显示为All,表示当前配置的DHCP服务器选择方式为全部方式,即DHCP中继同时向所有DHCP服务器转发DHCP请求报文 · 如果显示为IP地址,则表示当前配置的DHCP服务器选择方式为主备模式,该地址为当前活跃的DHCP服务器地址,即DHCP中继向该地址对应的DHCP服务器转发DHCP请求报文 |
|
Interface name |
接口名 |
|
Server IP address |
指定的DHCP服务器地址 |
【相关命令】
· dhcp relay server-address
display dhcp relay statistics命令用来显示DHCP中继的相关报文统计信息。
【命令】
display dhcp relay statistics [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的DHCP中继相关报文统计信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有的DHCP中继相关报文统计信息。
【举例】
# 显示所有的DHCP中继相关报文统计信息。
<Sysname> display dhcp relay statistics
DHCP packets dropped: 0
DHCP packets received from clients: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets received from servers: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets relayed to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets relayed to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets sent to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets sent to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
表1-15 display dhcp relay statistics命令显示信息描述表
|
字段 |
描述 |
|
DHCP packets dropped |
DHCP中继丢掉的报文数 |
|
DHCP packets received from clients |
DHCP中继从客户端接收的DHCP报文数 |
|
DHCP packets received from servers |
DHCP中继从服务器接收的DHCP报文数 |
|
DHCP packets relayed to servers |
DHCP中继转发给服务器的报文数 |
|
DHCP packets relayed to clients |
DHCP中继转发给客户端的报文数 |
|
DHCP packets sent to servers |
DHCP中继主动发送给服务器的DHCP报文数,用于实现动态用户地址表项的定时刷新 |
|
DHCP packets sent to clients |
DHCP中继主动发送给客户端的DHCP报文数(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端) |
【相关命令】
· reset dhcp relay statistics
gateway-list命令用来指定匹配该地址池的DHCP客户端所在的网段的地址。
undo gateway-list命令用来删除指定的匹配该地址池的DHCP客户端所在的网段的地址。
【命令】
gateway-list ip-address&<1-64> [ export-route ]
undo gateway-list [ ip-address&<1-64> ] [ export-route ]
【缺省情况】
未指定匹配该地址池的DHCP客户端所在的网段地址。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
ip-address&<1-64>:该地址池的DHCP客户端所在的网段的地址。&<1-64>表示最多可以输入64个IP地址,每个IP地址之间用空格分隔。
export-route:将网关列表信息下发给地址管理,通过应答客户端的ARP请求,即可实现对不同类型的业务流量的引导。如果未指定本参数,则不将网关列表信息下发给地址管理。
【使用指导】
一台DHCP中继的一个接口下可能连接不同类型的用户,当DHCP中继转发DHCP客户端请求报文给DHCP服务器时,不能再以中继接口的IP地址作为选择地址池的依据。为了解决这个问题,需要使用gateway-list命令指定某个类型用户所在的网段,并将该地址添加到转发给DHCP服务器的报文字段中,为DHCP服务器选择地址池提供依据。
【举例】
# 指定匹配该地址池0的DHCP客户端所在的网段的地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.1.1.1
【相关命令】
· dhcp smart-relay enable
master-server switch-delay命令用来配置回切主用DHCP服务器并指定回切延迟时间。
undo master-server switch-delay命令用来恢复缺省情况。
【命令】
master-server switch-delay delay-time
undo master-server switch-delay
【缺省情况】
DHCP中继不回切到主用DHCP服务器。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
delay-time:延迟时间,取值范围为1~65535,单位为分钟。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在DHCP地址池0上,配置回切主用DHCP服务器并指定回切延迟时间为3分钟。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] master-server switch-delay 3
【相关命令】
· remote-server algorithm
remote-server命令用来指定中继地址池对应的DHCP服务器地址。
undo remote-server命令用来删除为中继地址池指定的DHCP服务器地址。
【命令】
remote-server ip-address&<1-8>
undo remote-server [ ip-address&<1-8> ]
【缺省情况】
未指定中继地址池的DHCP服务器的地址。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
ip-address&<1-8>:DHCP服务器的IP地址。&<1-8>表示最多可以输入8个不同的IP地址,每个IP地址之间需要用空格分隔。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
执行undo remote-server命令时,如果未指定任何参数,则删除所有配置DHCP服务器地址。
【举例】
# 配置DHCP地址池0为中继配置的服务器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] remote-server 10.1.1.1
remote-server algorithm命令用来配置DHCP中继选择DHCP服务器方式。
undo remote-server algorithm命令用来恢复缺省情况。
【命令】
remote-server algorithm { master-backup | polling }
undo remote-server algorithm
【缺省情况】
DHCP中继同时向所有DHCP服务器转发DHCP请求报文(polling方式)。
【视图】
DHCP地址池视图
【缺省用户角色】
network-admin
【参数】
master-backup:主备方式,即DHCP中继向主用DHCP服务器转发DHCP请求报文,当主用DHCP服务器不可用或没有空闲地址时,再按照服务器地址配置顺序依次向其他备用DHCP服务器发送DHCP请求报文。
polling:全部方式,即DHCP中继同时向所有DHCP服务器转发DHCP请求报文。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在中继地址池0内,配置DHCP中继使用主备方式选择DHCP服务器。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] remote-server algorithm master-backup
【相关命令】
· dhcp relay server-address algorithm
· dhcp server
· dhcp-server timeout
· master-server switch-delay
· remote-server
reset dhcp relay client-information命令用来清除DHCP中继的用户地址表项信息。
【命令】
reset dhcp relay client-information [ interface interface-type interface-number | ip ip-address [ vpn-instance vpn-instance-name ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口上的DHCP中继的用户地址表项信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有接口的DHCP中继的用户地址表项信息。
ip ip-address:清除指定IP地址的用户地址表项信息。如果未指定本参数,则清除所有IP地址的DHCP中继的用户地址表项信息。
vpn-instance vpn-instance-name:清除指定VPN实例内指定IP地址的用户地址表项信息。vpn-name表示MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除公网的用户地址表项信息。
【举例】
# 清除所有DHCP中继的用户地址表项信息。
<Sysname> reset dhcp relay client-information
【相关命令】
· display dhcp relay client-information
reset dhcp relay statistics命令用来清除DHCP中继的相关报文统计信息。
【命令】
reset dhcp relay statistics [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口的DHCP中继相关报文统计信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有的DHCP中继相关报文统计信息。
【举例】
# 清除所有的DHCP中继相关报文统计信息。
<Sysname> reset dhcp relay statistics
【相关命令】
· display dhcp relay statistics
dhcp client dad enable命令用来开启地址冲突检查功能。
undo dhcp client dad enable命令用来关闭地址冲突检查功能。
【命令】
dhcp client dad enable
undo dhcp client dad enable
【缺省情况】
地址冲突检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCP客户端通过发送和接收ARP报文,对DHCP服务器分配的IP地址进行地址冲突检测,如果攻击者仿冒地址拥有者进行ARP应答,就可以欺骗DHCP客户端,导致DHCP客户端无法正常使用分配到的IP地址。在网络中存在上述攻击者时,建议在客户端上关闭地址冲突检查功能。
【举例】
# 关闭地址冲突检查功能。
<Sysname> system-view
[Sysname] undo dhcp client dad enable
dhcp client dscp命令用来配置DHCP客户端发送DHCP报文的DSCP优先级。
undo dhcp client dscp命令用来恢复缺省情况。
【命令】
dhcp client dscp dscp-value
undo dhcp client dscp
【缺省情况】
DHCP客户端发送DHCP报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DHCP请求报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置DHCP客户端发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp client dscp 30
dhcp client identifier命令用来配置接口使用指定的DHCP客户端ID。
undo dhcp client identifier命令用来恢复缺省情况。
【命令】
dhcp client identifier { ascii ascii-string | hex hex-string | mac interface-type interface-number }
undo dhcp client identifier
【缺省情况】
根据本接口的MAC地址生成DHCP客户端ID。如果本接口没有MAC地址,则获取设备第一个以太接口的MAC地址生成DHCP客户端ID。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ascii ascii-string:使用指定的ASCII字符串作为该接口的客户端ID,为1~63个字符的字符串,区分大小写。
hex hex-string:使用指定的十六进制数作为该接口的客户端ID,为4~64个字符的字符串。
mac interface-type interface-number:使用指定接口的MAC地址作为客户端ID。interface-type interface-number表示接口类型和接口编号。
【使用指导】
DHCP客户端ID用来填充DHCP报文Option 61,作为识别DHCP客户端的唯一标识。DHCP服务器可以根据客户端ID为特定的客户端分配特定的IP地址。用户可以通过以下三种方法指定DHCP客户端ID:ASCII字符串、十六进制数或使用指定接口的MAC地址作为DHCP客户端ID,以上三种方式都需要由用户保证不同客户端的客户端ID不会相同。
【举例】
# 配置接口GigabitEthernet3/1/1使用的客户端ID为接口GigabitEthernet3/1/2的MAC地址。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp client identifier mac gigabitethernet 3/1/2
【相关命令】
display dhcp client命令用来显示DHCP客户端的相关信息。
【命令】
display dhcp client [ verbose ] [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
verbose:显示DHCP客户端的详细信息。如果未指定本参数,则显示DHCP客户端简要信息。
interface interface-type interface-number:显示指定接口的DHCP客户端相关信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口的DHCP客户端信息。
【举例】
# 显示所有接口的DHCP客户端简要信息。
<Sysname> display dhcp client
GigabitEthernet3/1/1 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 显示所有接口的DHCP客户端详细信息。
<Sysname> display dhcp client verbose
GigabitEthernet3/1/1 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from May 21 19:00:29 2012 to May 31 19:00:29 2012
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
Classless static routes:
Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16
Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16
DNS servers: 44.1.1.11 44.1.1.12
Domain name: ddd.com
Boot servers: 200.200.200.200 1.1.1.1
ACS parameter:
URL: http://192.168.1.1:7547/acs
Username: bims
Password: ******
Client ID type: acsii(type value=00)
Client ID value: 000c.29d3.8659-GE3/1/1
Client ID (with type) hex: 0030-3030-632e-3239-
6433-2e38-3635-392d-
4574-6830-2f30-2f32
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表1-16 display dhcp client命令显示信息描述表
|
字段 |
描述 |
|
XXXX DHCP client information |
作为DHCP客户端的接口信息 |
|
Current state |
DHCP客户端状态机的当前状态,取值包括: · HALT:停止申请IP地址状态; · INIT:初始化状态; · SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文; · REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文; · BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态; · RENEWING:T1定时器超时后,进入该状态; · REBOUNDING:T2定时器超时后,进入该状态。 |
|
Allocated IP |
DHCP服务器为接口分配的IP地址 |
|
Allocated lease |
租约时长 |
|
T1 |
DHCP客户端的一半左右租约时间(以秒为单位) |
|
T2 |
DHCP客户端的7/8租约时间(以秒为单位) |
|
Lease from….to…. |
租约起止时间 |
|
DHCP server |
选择的DHCP服务器的地址 |
|
Transaction ID |
DHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程 |
|
Default router |
为DHCP客户端指定的网关地址 |
|
Classless static routes |
为DHCP客户端指定的无分类静态路由 |
|
Static routes |
为DHCP客户端指定的有分类静态路由 |
|
DNS servers |
为DHCP客户端指定的DNS服务器地址 |
|
Domain name |
为DHCP客户端指定的域名后缀 |
|
Boot servers |
为DHCP客户端指定的PXE引导服务器地址,通过Option 43获取,最多可以获取16个地址 |
|
ACS parameter |
ACS参数 |
|
URL |
ACS的URL地址 |
|
Username |
登录ACS设备使用的用户名 |
|
Password |
登录ACS设备使用的密码,若存在密码,则显示为“******”;若不存在密码,则不显示此项; |
|
Client ID type |
DHCP客户端ID的类型,type value表示类型值。类型为ASCII时,type value为00;为MAC address时,type value为01;为Hex时,type value为配置的十六进制数的前两位 |
|
Client ID value |
DHCP客户端ID的取值 |
|
Client ID (with type) hex |
DHCP客户端ID的十六进制形式(带类型值字段) |
|
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds. |
在多少时间后T1定时器(即一半左右租约时间)将到期 |
【相关命令】
· dhcp client identifier
ip address dhcp-alloc命令用来配置接口通过DHCP协议获取IP地址。
undo ip address dhcp-alloc命令用来取消接口通过DHCP协议获取的IP地址。
【命令】
ip address dhcp-alloc
undo ip address dhcp-alloc
【缺省情况】
接口不通过DHCP协议获取IP地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
取消接口通过DHCP协议获取IP地址时,DHCP客户端会发送DHCP-RELEASE报文通知DHCP服务器释放租约。如果此时该接口处于down状态,则无法保证报文成功发送。
如果配置子接口通过DHCP协议获取IP地址,在其主接口上执行shutdown命令时,DHCP客户端不会发送请求释放子接口IP地址租约的DHCP-RELEASE报文。
【举例】
# 在GigabitEthernet3/1/1接口上配置接口通过DHCP协议获取IP地址。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] ip address dhcp-alloc
【相关命令】
· display dhcp client
设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCP Snooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCP Snooping功能配置后不能正常工作。
dhcp snooping binding database filename命令用来指定存储DHCP Snooping表项的文件名称。
undo dhcp snooping binding database filename命令用来恢复缺省情况。
【命令】
dhcp snooping binding database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo dhcp snooping binding database filename
【缺省情况】
未指定存储文件名称。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
filename:目标文件名,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数username和string配合使用。远程目标文件URL是否支持路径格式遵循远程服务器端规格。
username username:配置登录远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL时无需使用用户名。
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL时无需使用密码。
【使用指导】
存储DHCP Snooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
执行本命令后,会立即触发一次表项备份。之后,如果未配置dhcp snooping binding database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了dhcp snooping binding database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。
参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、string配合使用。
频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCP Snooping表项文件。
当进行远程存储时,支持FTP和TFTP协议:
· 当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。
· 当采用FTP协议时,URL采用“ftp://服务器地址[:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。
· 当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。
【举例】
# 配置存储DHCP Snooping表项的文件名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename database.dhcp
# 配置远程存储DHCP Snooping表项至IP地址为1.1.1.1的ftp服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename url ftp://10.1.1.1/database.dhcp username 1 password simple 1
# 配置远程存储DHCP Snooping表项至IP地址为10.1.1.1的tftp服务器工作目录下,文件名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename tftp://10.1.1.1/database.dhcp
【相关命令】
· dhcp snooping binding database update interval
dhcp snooping binding database update interval命令用来配置刷新DHCP Snooping表项存储文件的延迟时间。
undo dhcp snooping binding database update interval命令用来恢复缺省情况。
【命令】
dhcp snooping binding database update interval interval
undo dhcp snooping binding database update interval
【缺省情况】
若DHCP Snooping表项不变化,则不刷新存储文件;若DHCP Snooping表项发生变化,默认在300秒之后刷新存储文件。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:刷新延迟时间,取值范围为60~864000,单位为秒。
【使用指导】
执行本命令后,当DHCP Snooping表项发生变化后,DHCP Snooping设备开始计时,当本命令配置的延迟时间到达后,DHCP Snooping会把这个时间段内表项所有的变化信息备份到固化文件中。
如果未通过dhcp snooping binding database filename命令指定存储表项的文件,则本命令不会生效。
【举例】
# 若DHCP Snooping表项发生变化,在600秒后刷新表项存储文件。
<Sysname> system-view
[Sysname] dhcp snooping binding database update interval 600
【相关命令】
· dhcp snooping binding database filename
dhcp snooping binding database update now命令用来将当前的DHCP Snooping表项保存到用户指定的文件中。
【命令】
dhcp snooping binding database update now
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令只用来触发一次DHCP Snooping表项的备份。
如果未通过dhcp snooping binding database filename命令指定存储表项的文件,则本命令不会生效。
【举例】
# 将当前的DHCP Snooping表项保存到文件中。
<Sysname> system-view
[Sysname] dhcp snooping binding database update now
【相关命令】
· dhcp snooping binding database filename
dhcp snooping binding record命令用来开启端口的DHCP Snooping表项记录功能。
undo dhcp snooping binding record命令用来关闭端口的DHCP Snooping表项记录功能。
【命令】
dhcp snooping binding record
undo dhcp snooping binding record
【缺省情况】
端口DHCP Snooping表项记录功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
用户可在DHCP Snooping设备直接与客户端连接的端口上开启DHCP Snooping表项记录功能。
在端口上开启DHCP Snooping表项记录功能后,设备将监听该端口上接收的报文,生成DHCP Snooping表项。
【举例】
# 开启端口GigabitEthernet3/1/1的DHCP Snooping表项记录功能。
<Sysname> system-view
[Sysname]interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp snooping binding record
dhcp snooping check mac-address命令用来开启DHCP Snooping的MAC地址检查功能。
undo dhcp snooping check mac-address命令用来关闭DHCP Snooping的MAC地址检查功能。
【命令】
dhcp snooping check mac-address
undo dhcp snooping check mac-address
【缺省情况】
DHCP Snooping的MAC地址检查功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
三层以太网接口视图/三层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
开启该功能后,DHCP Snooping检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文。
【举例】
# 开启DHCP Snooping的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp snooping check mac-address
dhcp snooping check request-message命令用来开启DHCP Snooping的DHCP请求方向报文检查功能。
undo dhcp snooping check request-message命令用来关闭DHCP Snooping的DHCP请求方向报文检查功能。
【命令】
dhcp snooping check request-message
undo dhcp snooping check request-message
【缺省情况】
DHCP Snooping的DHCP请求方向报文检查功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能用来检查DHCP续约报文、DHCP-DECLINE和DHCP-RELEASE三种DHCP请求方向的报文,以防止非法客户端伪造这三种报文对DHCP服务器进行攻击。
如果开启了该功能,则DHCP Snooping设备接收到上述报文后,检查本地是否存在与接收报文匹配的DHCP Snooping表项。若存在,则接收报文信息与DHCP Snooping表项信息一致时,认为该报文为合法的请求方向报文,将其转发给DHCP服务器;不一致时,认为该报文为伪造的请求方向报文,将其丢弃。若不存在,则认为该报文合法,将其转发给DHCP服务器。
【举例】
# 开启DHCP Snooping的DHCP请求方向报文检查功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp snooping check request-message
dhcp snooping deny命令用来在端口上开启DHCP Snooping报文阻断功能。
undo dhcp snooping deny命令用来在端口上关闭DHCP Snooping报文阻断功能。
【命令】
dhcp snooping deny
undo dhcp snooping deny
【缺省情况】
端口上的DHCP Snooping报文阻断功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
在某些组网环境下,用户需要在DHCP Snooping设备的某一端口上丢弃该端口收到的所有DHCP请求方向报文,而又不影响其他端口正常接收DHCP报文。这时,用户可以在该端口上开启DHCP Snooping报文阻断功能。
【举例】
# 在端口GigabitEthernet3/1/1上开启DHCP Snooping报文阻断功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp snooping deny
dhcp snooping enable命令用来开启DHCP Snooping功能。
undo dhcp snooping enable命令用来关闭DHCP Snooping功能。
【命令】
dhcp snooping enable
undo dhcp snooping enable
【缺省情况】
DHCP Snooping功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启DHCP Snooping功能后,如果不信任端口接收到DHCP服务器发送的报文,将丢弃该报文,以保证客户端从合法的DHCP服务器获取IP地址。
在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文。
【举例】
# 开启DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp snooping enable
dhcp snooping information circuit-id命令用来配置Option 82的Circuit ID子选项的填充模式和填充格式。
undo dhcp snooping information circuit-id命令用来恢复缺省情况。
【命令】
dhcp snooping information circuit-id { [ vlan vlan-id ] string circuit-id | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] } [ format { ascii | hex } ] }
undo dhcp snooping information circuit-id [ vlan vlan-id ]
【缺省情况】
Option 82的Circuit ID子选项的填充模式为Normal,填充格式为hex。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCP报文填充Circuit ID子选项。如果未指定本参数,则表示为缺省VLAN内收到的DHCP报文填充Circuit ID子选项。
string circuit-id:指定以用户配置的字符串填充Circuit ID子选项。circuit-id表示用户配置的用来填充Circuit ID子选项的内容,为3~63个字符的字符串,区分大小写。
normal:指定以Normal模式填充Circuit ID子选项,填充内容为VLAN ID和端口号。
verbose:指定以Verbose模式填充Circuit ID子选项。填充的内容为节点标识、接口信息和接口所在的VLAN编号。节点标识缺省以节点的MAC地址构成;接口信息缺省由以太网类型(取值固定为“eth”)、框号、槽号、子槽号和接口编号组成。
node-identifier { mac | sysname | user-defined node-identifier }:指定接入节点的标识。
· mac:表示以节点的MAC地址作为节点标识。
· sysname:表示以节点的设备名称作为节点标识。设备的系统名称可以通过系统视图下的sysname命令配置。不管配置了哪种填充格式,设备的系统名称始终采用ASCII码格式填充。系统名称中不能包含空格,否则,DHCP Snooping添加或替换Option 82失败。
· user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串,区分大小写。不管配置了哪种填充格式,指定的字符串始终采用ASCII码格式填充。
format:指定Circuit ID子选项的填充格式。
ascii:指定以ASCII码格式填充Circuit ID子选项,即将数值转换为对应的ASCII码填充到Circuit ID子选项。
hex:指定以十六进制数值的格式填充Circuit ID子选项。
【使用指导】
以用户配置的字符串填充Circuit ID子选项时,填充格式固定为ASCII码格式。
以Normal和Verbose模式填充Circuit ID子选项时,填充格式由本命令的配置决定。
· 如果本命令中未指定填充格式,则对于Normal模式,VLAN ID和端口号均以hex格式填充;对于Verbose模式,节点标识(MAC地址、设备的系统名称或指定的字符串)、以太网类型、框号、槽号、子槽号、接口编号均以ASCII码格式填充,VLAN ID以hex格式填充。
· 如果本命令中指定填充格式为ascii,则所有内容均以ASCII码格式填充。
· 如果本命令中指定填充格式为hex,则对于Normal模式,VLAN ID和端口号均以hex格式填充;对于Verbose模式,设备的节点标识、以太网类型以ASCII码格式填充,其余内容均以hex格式填充。
Option 82的Circuit ID子选项信息中无法携带接口拆分信息或子接口信息,关于“接口拆分”和“子接口”的详细介绍,请参见“以太网接口配置指导”中的“以太网接口通用配置”。
多次执行该命令,最后一次执行的命令生效。
【举例】
# 配置以Verbose模式填充Option 82的Circuit ID子选项,节点标识为设备的系统名称,填充格式为ASCII码格式。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp snooping information enable
[Sysname-GigabitEthernet3/1/1] dhcp snooping information strategy replace
[Sysname-GigabitEthernet3/1/1] dhcp snooping information circuit-id verbose node-identifier sysname format ascii
【相关命令】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
dhcp snooping information enable命令用来开启DHCP Snooping支持Option 82功能。
undo dhcp snooping information enable命令用来关闭DHCP Snooping支持Option 82功能。
【命令】
dhcp snooping information enable
undo dhcp snooping information enable
【缺省情况】
DHCP Snooping支持Option 82功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
开启DHCP Snooping支持Option 82功能后,DHCP Snooping将向转发给DHCP服务器的请求报文中增加Option 82选项。选项内容由dhcp snooping information circuit-id和dhcp snooping information remote-id决定。如果DHCP Snooping收到的请求报文中已经包含Option 82选项,则按照dhcp snooping information strategy配置的策略处理请求报文。
【举例】
# 开启DHCP Snooping支持Option 82功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp snooping information enable
【相关命令】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
· dhcp snooping information strategy
dhcp snooping information remote-id命令用来配置Option 82的Remote ID子选项的填充模式和填充格式。
undo dhcp snooping information remote-id命令用来恢复缺省情况。
【命令】
dhcp snooping information remote-id { normal [ format { ascii | hex } ] | [ vlan vlan-id ] { string remote-id | sysname } }
undo dhcp snooping information remote-id [ vlan vlan-id ]
【缺省情况】
Option 82的Remote ID子选项的填充模式为Normal、填充格式为hex。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCP报文填充Remote ID子选项。如果未指定本参数,则表示为缺省VLAN内收到的DHCP报文填充Remote ID子选项。
string remote-id:指定以用户配置的字符串填充Remote ID子选项。remote-id表示用户配置的用来填充Remote ID子选项的内容,为1~63个字符的字符串,区分大小写。
sysname:指定以设备的系统名称填充Remote ID子选项。设备的系统名称可以通过系统视图下的sysname命令配置。
normal:指定以Normal模式填充Remote ID子选项,填充内容为接收报文接口的MAC地址。
format:指定Remote ID子选项的填充格式。如果未指定本参数,则以hex模式填充。
ascii:指定以ASCII码格式填充Remote ID子选项,即将数值转换为对应的ASCII码填充到Remote ID子选项。
hex:指定以十六进制数值的格式填充Remote ID子选项。
【使用指导】
以用户配置的字符串(string)和设备的系统名称(sysname)填充Remote ID子选项时,填充内容固定为ASCII格式;以Normal模式填充Remote ID子选项时,填充内容的格式由本命令配置的填充格式决定。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置采用字符串device001填充Option 82的Remote ID子选项。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp snooping information enable
[Sysname-GigabitEthernet3/1/1] dhcp snooping information strategy replace
[Sysname-GigabitEthernet3/1/1] dhcp snooping information remote-id string device001
【相关命令】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
dhcp snooping information strategy命令用来配置DHCP Snooping对包含Option 82的请求报文的处理策略。
undo dhcp snooping information strategy命令用来恢复缺省情况。
【命令】
dhcp snooping information strategy { drop | keep | replace }
undo dhcp snooping information strategy
【缺省情况】
对带有Option 82的请求报文的处理策略为replace。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【使用指导】
本命令仅对包含Option 82的请求报文有效。
如果开启了DHCP Snooping支持Option 82功能,则对于接收到的不包含Option 82的请求报文,DHCP Snooping的处理方式始终为在请求报文中添加Option 82,并将报文转发给DHCP服务器。
DHCP Snooping对包含Option 82请求报文的处理策略为replace时,需要配置Option 82的填充模式和填充格式;处理策略为keep或drop时,不需要配置Option 82选项的填充模式和填充格式。
【举例】
# 配置DHCP Snooping对带有Option 82的请求报文使用keep策略。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp snooping information enable
[Sysname-GigabitEthernet3/1/1] dhcp snooping information strategy keep
【相关命令】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
dhcp snooping log enable命令用来开启DHCP Snooping日志信息功能。
undo dhcp snooping log enable命令关闭DHCP Snooping日志信息功能。
【命令】
dhcp snooping log enable
undo dhcp snooping log enable
【缺省情况】
DHCP Snooping日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCP Snooping日志是为了满足管理员的审计需求。DHCP Snooping设备生成DHCP Snooping日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
当DHCP Snooping设备输出大量日志信息时,可能会降低设备性能。为了避免该情况的发生,用户可以关闭DHCP Snooping日志信息功能,使得DHCP Snooping设备不再输出日志信息。
【举例】
# 开启DHCP Snooping日志信息功能。
<Sysname> system-view
[Sysname] dhcp snooping log enable
dhcp snooping max-learning-num命令用来配置接口动态学习DHCP Snooping表项的最大数目。
undo dhcp snooping max-learning-num命令用来恢复缺省情况。
【命令】
dhcp snooping max-learning-num max-number
undo dhcp snooping max-learning-num
【缺省情况】
不限制接口动态学习DHCP Snooping表项的最大数目。
【视图】
二层以太网接口视图/二层聚合接口视图
三层以太网接口视图/三层聚合接口视图
【缺省用户角色】
network-admin
【参数】
max-number:接口动态学习DHCP Snooping表项的最大数目。取值范围为1~4294967295。
【使用指导】
接口动态学习的DHCP Snooping表项数达到最大数目后,不影响DHCP Snooping功能正常运行,但是接口不会继续学习新的DHCP Snooping表项。
【举例】
# 配置二层以太网接口GigabitEthernet3/1/1动态学习DHCP Snooping表项的最大数目为10。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp snooping max-learning-num 10
dhcp snooping trust命令用来配置端口为信任端口。
undo dhcp snooping trust命令用来恢复端口为不信任端口。
【命令】
dhcp snooping trust
undo dhcp snooping trust
【缺省情况】
在开启DHCP Snooping功能后,设备上所有支持DHCP Snooping功能的端口均为不信任端口。
【视图】
二层以太网接口视图/二层聚合接口视图
三层以太网接口视图/三层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
指向DHCP服务器方向的端口需要设置为信任端口,其他端口设置为不信任端口,从而保证DHCP客户端只能从合法的DHCP服务器获取IP地址,私自架设的伪DHCP服务器无法为DHCP客户端分配IP地址。
【举例】
# 配置二层以太网接口GigabitEthernet3/1/1为信任端口。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] dhcp snooping trust
【相关命令】
· display dhcp snooping trust
display dhcp snooping binding命令用来显示DHCP Snooping表项信息。
【命令】
display dhcp snooping binding [ ip ip-address [ vlan vlan-id ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip ip-address:显示指定IP地址对应的DHCP Snooping表项。如果未指定本参数,则显示所有IP地址对应的DHCP Snooping表项。
vlan vlan-id:显示指定VLAN内的DHCP Snooping表项。如果未指定本参数,则显示所有VLAN内的DHCP Snooping表项。
verbose:显示DHCP Snooping表项的详细信息。如果未指定本参数,则显示DHCP Snooping表项的概要信息。
【举例】
# 显示DHCP Snooping表项的概要信息。
<Sysname> display dhcp snooping binding
2 DHCP snooping entries found
IP address MAC address Lease VLAN SVLAN Interface
=============== ============== ============ ===== ===== =================
1.1.1.7 0000-0101-0107 16907533 2 3 GE3/1/1
1.1.1.11 0000-0101-010b 16907537 2 3 GE3/1/3
# 显示DHCP Snooping表项的详细信息。
<Sysname> display dhcp snooping binding verbose
IP address: 1.1.1.7
MAC address: 0000-0101-0107
Lease: 16907553 seconds
VLAN: 2
SVLAN: 3
Interface: GigabitEthernet3/1/1
Parameter request list: 03 06 21
IP address: 1.1.1.104
MAC address: 0000-0101-010b
Lease: 16907537 seconds
VLAN: 2
SVLAN: 3
Interface: GigabitEthernet3/1/3
Parameter request list: 37 0B 01 0F 03 06 2C 2E 2F 1F 21 F9 2B
表1-17 display dhcp snooping binding命令显示信息描述表
|
字段 |
描述 |
|
DHCP snooping entries found |
表项统计计数 |
|
IP address |
DHCP服务器为DHCP客户端分配的IP地址 |
|
MAC address |
DHCP客户端的MAC地址 |
|
Lease |
绑定的租约剩余时间,单位为秒 |
|
VLAN |
如果DHCP Snooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLAN Tag,则表示外层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
|
SVLAN |
如果DHCP Snooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLAN Tag,则表示内层VLAN Tag;否则,显示为“N/A” |
|
Interface |
与DHCP客户端连接的设备端口 |
|
Parameter request list |
DHCP客户端的请求参数 |
【相关命令】
· dhcp snooping enable
· reset dhcp snooping binding
display dhcp snooping binding database命令用来显示DHCP Snooping表项备份信息。
【命令】
display dhcp snooping binding database
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCP Snooping表项备份信息。
<Sysname> display dhcp snooping binding database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 27 18:48:04 2012
Status : Last write succeeded.
表1-18 display dhcp snooping binding database命令显示信息描述表
|
字段 |
描述 |
|
File name |
存储DHCP Snooping表项的文件名称 |
|
Username |
配置远程目标文件时的用户名 |
|
Password |
配置远程目标文件时的密码,有配置时显示为”******” |
|
Update interval |
定期刷新表项存储文件的刷新时间间隔,单位为秒 |
|
Latest write time |
最近一次写文件的时间 |
|
Status |
写文件的状态,即写文件是否成功 · Writing:正在写文件 · Last write succeeded.:写文件成功 · Last write failed.:写文件失败 |
display dhcp snooping information命令用来显示DHCP Snooping上Option 82的配置信息。
【命令】
display dhcp snooping information { all | interface interface-type interface-number }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有二层以太网接口对应的Option 82配置信息。
interface interface-type interface-number:显示指定接口对应的Option 82配置信息。interface-type interface-number为接口类型和接口编号。
【举例】
# 显示所有接口对应的Option 82配置信息。
<Sysname> display dhcp snooping information all
Interface: Bridge-Aggregation1
Status: Disable
Strategy: Drop
Circuit ID:
Padding format: User Defined
User defined: abcd
Format: ASCII
Remote ID:
Padding format: Normal
Format: ASCII
VLAN 10:
Circuit ID: abcd
Remote ID: company
表1-19 display dhcp snooping information命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Status |
Option 82的状态,取值为Enable或Disable |
|
Strategy |
对包含Option 82的请求报文的处理策略,取值为Drop、Keep或Replace |
|
Circuit ID |
Circuit ID子选项的内容 |
|
Padding format |
Option 82的填充模式: · 在填充Circuit ID子选项时,取值为Normal、User Defined、Verbose(sysname)、Verbose(MAC)或Verbose(user defined) · 在填充Remote ID子选项时,取值为Normal、Sysname或User Defined |
|
Node identifier |
接入节点的标识 |
|
User defined |
用户自定义的子选项内容 |
|
Format |
Option 82子选项的填充格式 · 在填充Circuit ID子选项时,取值为ASCII、Default或Hex · 在填充Remote ID子选项时,取值为ASCII或Hex |
|
Remote ID |
Remote ID子选项的内容 |
|
VLAN |
为指定VLAN内收到的DHCP报文填充的Circuit ID子选项和Remote ID子选项内容 |
display dhcp snooping packet statistics命令用来显示DHCP Snooping设备上的DHCP报文统计信息。
【命令】
(独立运行模式)
display dhcp snooping packet statistics [ slot slot-number ]
(IRF模式)
display dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定单板的DHCP报文统计信息。slot-number表示单板所在的槽位号。如果未指定本参数,则显示主用主控板上的DHCP报文统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的DHCP报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示全局主用主控板上的DHCP报文统计信息。(IRF模式)
【举例】
# 显示DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> display dhcp snooping packet statistics
DHCP packets received : 100
DHCP packets sent : 200
Invalid DHCP packets dropped : 0
表1-20 display dhcp snooping packet statistics命令显示信息描述表
|
字段 |
描述 |
|
DHCP packets received |
接收的DHCP报文数 |
|
DHCP packets sent |
发送的DHCP报文数 |
|
Invalid DHCP packets dropped |
丢弃的无效DHCP报文数 |
【相关命令】
· reset dhcp snooping packet statistics
display dhcp snooping trust命令用来显示信任端口信息。
【命令】
display dhcp snooping trust
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示信任端口信息。
<Sysname> display dhcp snooping trust
DHCP snooping is enabled.
Interface Trusted
========================= ============
GigabitEthernet3/1/1 Trusted
表1-21 display dhcp snooping trust命令显示信息描述表
|
字段 |
描述 |
|
DHCP snooping is |
DHCP Snooping功能的开启状态,取值包括: · enable:开启DHCP Snooping功能 · disable:未开启DHCP Snooping功能 |
|
Interface |
接口名称 |
|
Trusted |
接口为信任接口 |
【相关命令】
· dhcp snooping trust
reset dhcp snooping binding命令用来清除DHCP Snooping表项。
【命令】
reset dhcp snooping binding { all | ip ip-address [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有的DHCP Snooping表项。
ip ip-address:清除指定IP地址对应的DHCP Snooping表项。
vlan vlan-id:清除指定VLAN内的DHCP Snooping表项。如果未指定本参数,则清除缺省VLAN内的DHCP Snooping表项。
【使用指导】
执行该命令后,将清除所有槽位上对应的DHCP Snooping表项。
【举例】
# 清除所有的DHCP Snooping表项。
<Sysname> reset dhcp snooping binding all
【相关命令】
· display dhcp snooping binding
reset dhcp snooping packet statistics命令用来清除DHCP Snooping设备上的DHCP报文统计信息。
【命令】
(独立运行模式)
reset dhcp snooping packet statistics [ slot slot-number ]
(IRF模式)
reset dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:清除指定单板的DHCP报文统计信息。slot-number为单板所在的槽位号。如果未指定本参数,则清除主用主控板上的DHCP报文统计信息。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备上指定单板的DHCP报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则清除全局主用主控板上的DHCP报文统计信息。(IRF模式)
【举例】
# 清除DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> reset dhcp snooping packet statistics
【相关命令】
· display dhcp snooping packet statistics
display bootp client命令用来显示BOOTP客户端的相关信息。
【命令】
display bootp client [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的BOOTP客户端相关信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上的BOOTP客户端的相关信息。
【举例】
# 显示接口GigabitEthernet3/1/1的BOOTP客户端相关信息。
<Sysname> display bootp client interface gigabitethernet 3/1/1
GigabitEthernet3/1/1 BOOTP client information:
Allocated IP: 169.254.0.2 255.255.0.0
Transaction ID: 0x3d8a7431
MAC Address: 00e0-fc0a-c3ef
表1-22 display bootp client命令显示信息描述表
|
字段 |
描述 |
|
XXXX BOOTP client information |
作为BOOTP客户端的接口信息 |
|
Allocated IP |
BOOTP服务器为BOOTP客户端分配的IP地址 |
|
Transaction ID |
BOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选择的随机数,用来与BOOTP服务器的响应报文相匹配。如果响应报文的XID字段值与请求报文的XID字段值不相同,则BOOTP客户端丢弃该响应报文 |
|
MAC Address |
BOOTP客户端的MAC地址 |
【相关命令】
· ip address bootp-alloc
ip address bootp-alloc命令用来配置接口通过BOOTP协议获取IP地址。
undo ip address bootp-alloc命令用来取消接口通过BOOTP协议获取的IP地址。
【命令】
ip address bootp-alloc
undo ip address bootp-alloc
【缺省情况】
接口不通过BOOTP协议获取IP地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【举例】
# 在GigabitEthernet3/1/1接口上配置接口通过BOOTP协议获取IP地址。
<Sysname> system-view
[Sysname] interface gigabitethernet 3/1/1
[Sysname-GigabitEthernet3/1/1] ip address bootp-alloc
【相关命令】
· display bootp client
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
