- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-DHCP命令
本章节下载: 03-DHCP命令 (327.43 KB)
目 录
1.1.3 dhcp relay check mac-address
1.1.4 dhcp relay check mac-address aging-time
1.1.5 dhcp relay client-information record
1.1.6 dhcp relay client-information refresh
1.1.7 dhcp relay client-information refresh enable
1.1.8 dhcp relay information circuit-id
1.1.9 dhcp relay information enable
1.1.10 dhcp relay information remote-id
1.1.11 dhcp relay information strategy
1.1.13 dhcp relay server-address
1.1.15 display dhcp relay check mac-address
1.1.16 display dhcp relay client-information
1.1.17 display dhcp relay information
1.1.18 display dhcp relay server-address
1.1.19 display dhcp relay statistics
1.1.20 reset dhcp relay client-information
1.1.21 reset dhcp relay statistics
1.3.1 dhcp snooping binding database filename
1.3.2 dhcp snooping binding database update interval
1.3.3 dhcp snooping binding database update now
1.3.4 dhcp snooping binding record
1.3.5 dhcp snooping check mac-address
1.3.6 dhcp snooping check request-message
1.3.8 dhcp snooping information circuit-id
1.3.9 dhcp snooping information enable
1.3.10 dhcp snooping information remote-id
1.3.11 dhcp snooping information strategy
1.3.12 dhcp snooping max-learning-num
1.3.13 dhcp snooping rate-limit
1.3.15 display dhcp snooping binding
1.3.16 display dhcp snooping binding database
1.3.17 display dhcp snooping information
1.3.18 display dhcp snooping packet statistics
1.3.19 display dhcp snooping trust
1.3.20 reset dhcp snooping binding
1.3.21 reset dhcp snooping packet statistics
DHCP中继功能中所指的“接口”为三层接口,包括VLAN接口、三层以太网接口等。三层以太网接口是指在以太网接口视图下通过port link-mode route命令切换为三层模式的以太网接口,有关以太网接口模式切换的操作,请参见“二层技术-以太网交换配置指导”中的“以太网接口配置”。
dhcp dscp命令用来配置DHCP中继发送DHCP报文的DSCP优先级。
undo dhcp dscp命令用来恢复缺省值。
【命令】
dhcp dscp dscp-value
undo dhcp dscp
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DHCP报文的DSCP优先级,取值范围为0~63,缺省值为56。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。通过本命令可以指定DHCP中继发送的DHCP报文中携带的DSCP优先级的取值。
【举例】
# 配置DHCP中继发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp dscp 30
dhcp enable命令用来启用DHCP服务。
undo dhcp enable命令用来禁止DHCP服务。
【命令】
dhcp enable
undo dhcp enable
【缺省情况】
DHCP服务处于禁止状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有启用DHCP服务后,其它相关的DHCP配置才能生效。
配置DHCP中继时,都需要先启用DHCP服务。
【举例】
# 启用DHCP服务。
<Sysname> system-view
[Sysname] dhcp enable
dhcp relay check mac-address命令用来启用DHCP中继的MAC地址检查功能。
undo dhcp relay check mac-address命令用来关闭DHCP中继的MAC地址检查功能。
【命令】
dhcp relay check mac-address
undo dhcp relay check mac-address
【缺省情况】
DHCP中继的MAC地址检查功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
启用该功能后,DHCP中继检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文。
需要注意的是:
· 只有在接口上配置dhcp select relay后,DHCP中继的MAC地址检查功能才会生效。
· 由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,所以只能在靠近DHCP客户端的第一跳DHCP中继设备上启用MAC地址检查功能。在非第一跳DHCP中继设备上启用MAC地址检查功能,会使DHCP中继设备错误的丢弃报文,导致客户端地址申请不成功。
【举例】
# 启用DHCP中继的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay check mac-address
【相关命令】
· dhcp select relay
dhcp relay check mac-address aging-time命令用来配置DHCP中继的MAC地址检查表项的老化时间。
undo dhcp relay check mac-address aging-time命令用来恢复缺省情况。
【命令】
dhcp relay check mac-address aging-time time
undo dhcp relay check mac-address aging-time
【缺省情况】
MAC地址检查表项的老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
如果未通过dhcp relay check mac-address命令启用DHCP中继的MAC地址检查功能,则本命令的配置不会生效。
【参数】
time:DHCP中继的MAC地址检查表项的老化时间,取值范围为30~600,单位为秒。
【举例】
# 配置DHCP中继检测到DDOS攻击检测表项的老化时间为60秒。
<Sysname> system-view
[Sysname] dhcp relay check mac-address aging-time 60
dhcp relay client-information record命令用来开启DHCP中继用户地址表项记录功能。
undo dhcp relay client-information record命令用来关闭DHCP中继用户地址表项记录功能。
【命令】
dhcp relay client-information record
undo dhcp relay client-information record
【缺省情况】
DHCP中继用户地址表项记录功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
关闭DHCP中继用户地址表项记录功能时,会删除DHCP中继上记录的全部地址表项。
当DHCP中继作为DHCP客户端的网关设备时,才会记录此DHCP客户端的地址表项。
【举例】
# 开启DHCP中继用户地址表项记录功能。
<Sysname> system-view
[Sysname] dhcp relay client-information record
【相关命令】
· dhcp relay client-information refresh
· dhcp relay client-information refresh enable
dhcp relay client-information refresh命令用来配置DHCP中继动态用户地址表项的定时刷新周期。
undo dhcp relay client-information refresh命令用来恢复缺省情况。
【命令】
dhcp relay client-information refresh [ auto | interval interval ]
undo dhcp relay client-information refresh
【缺省情况】
定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
auto:指定根据表项的数目自动计算刷新时间间隔。表项越多,刷新时间间隔越短,但最短时间间隔不能小于500毫秒。
interval interval:刷新时间间隔,取值范围为1~120,单位为秒。
【使用指导】
如果多次执行该命令,新的配置会覆盖已有配置。
【举例】
# 配置DHCP中继动态用户地址表项的刷新时间间隔为100秒。
<Sysname> system-view
[Sysname] dhcp relay client-information refresh interval 100
【相关命令】
· dhcp relay client-information record
· dhcp relay client-information refresh enable
dhcp relay client-information refresh enable命令用来开启DHCP中继动态用户地址表项定时刷新功能。
undo dhcp relay client-information refresh enable命令用来关闭DHCP中继动态用户地址表项定时刷新功能。
【命令】
dhcp relay client-information refresh enable
undo dhcp relay client-information refresh enable
【缺省情况】
DHCP中继动态用户地址表项定时刷新功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCP客户端释放动态获取的IP地址时,会向DHCP服务器单播发送DHCP-RELEASE报文,DHCP中继不会处理该报文的内容。如果此时DHCP中继上记录了该IP地址与MAC地址的绑定关系,则会造成DHCP中继的用户地址表项无法实时刷新。为了解决这个问题,DHCP中继支持动态用户地址表项的定时刷新功能。
DHCP中继动态用户地址表项定时刷新功能开启时,DHCP中继每隔指定时间采用客户端获取到的IP地址和DHCP中继接口的MAC地址向DHCP服务器发送DHCP-REQUEST报文:
· 如果DHCP中继接收到DHCP服务器响应的DHCP-ACK报文或在指定时间内没有接收到DHCP服务器的响应报文,则表明这个IP地址已经可以进行分配,DHCP中继会删除动态用户地址表中对应的表项,为了避免地址浪费,DHCP中继收到DHCP-ACK报文后,会发送DHCP-RELEASE报文释放申请到的IP地址。
· 如果DHCP中继接收到DHCP服务器响应的DHCP-NAK报文,则表示该IP地址的绑定信息仍然存在,DHCP中继不会删除该IP地址对应的表项。
需要注意的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记录的用户地址表项不会自动老化。DHCP客户端释放申请到的IP地址后,需要用户执行reset dhcp relay client-information命令删除DHCP中继上对应的用户地址表项。
【举例】
# 关闭DHCP中继动态用户地址表项定时刷新功能。
<Sysname> system-view
[Sysname] undo dhcp relay client-information refresh enable
【相关命令】
· dhcp relay client-information record
· dhcp relay client-information refresh
· reset dhcp relay client-information
dhcp relay information circuit-id命令用来配置Option 82的Circuit ID子选项的填充内容和填充格式。
undo dhcp relay information circuit-id命令用来恢复缺省情况。
【命令】
dhcp relay information circuit-id { string circuit-id | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] } [ format { ascii | hex } ] }
undo dhcp relay information circuit-id
【缺省情况】
Option 82的Circuit ID子选项的填充模式为Normal,填充格式为hex。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
string circuit-id:指定以用户配置的字符串填充Circuit ID子选项。circuit-id表示用户配置的用来填充Circuit ID子选项的内容,为3~63个字符的字符串,区分大小写。
normal:指定以Normal模式填充Circuit ID子选项,填充内容为VLAN ID和端口号。
verbose:指定以Verbose模式填充Circuit ID子选项。
node-identifier { mac | sysname | user-defined node-identifier }:指定接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。
· mac:表示以节点的MAC地址作为节点标识。Circuit ID子选项的填充内容为MAC地址、以太网类型(取值固定为“eth”)、框号、槽号、子槽号、接口编号、VLAN ID组成的字符串。
· sysname:表示以节点的设备名称作为节点标识。Circuit ID子选项的填充内容为设备的系统名称、以太网类型(取值固定为“eth”)、框号、槽号、子槽号、接口编号、VLAN ID组成的字符串。其中,设备的系统名称可以通过系统视图下的sysname命令配置。不管配置了哪种填充格式,设备的系统名称始终采用ASCII码格式填充。
· user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串,区分大小写。填充内容为指定的字符串、以太网类型(取值固定为“eth”)、框号、槽号、子槽号、接口编号、VLAN ID组成的字符串。不管配置了哪种填充格式,指定的字符串始终采用ASCII码格式填充。
format:指定Circuit ID子选项的填充格式。
ascii:指定以ASCII码格式填充Circuit ID子选项,即将数值转换为对应的ASCII码填充到Circuit ID子选项。
hex:指定以十六进制数值的格式填充Circuit ID子选项。
【使用指导】
以不同模式填充Circuit ID子选项时,填充格式有所不同:
· 以用户配置的字符串填充Circuit ID子选项时,填充格式固定为ASCII码格式;
· 以Normal和Verbose模式填充Circuit ID子选项时,填充格式由本命令的配置决定。
需要注意的是:
· 如果本命令中未指定填充格式,则对于Normal模式,VLAN ID和端口号均以hex格式填充;对于Verbose模式,节点标识(MAC地址、设备的系统名称或指定的字符串)、以太网类型、框号、槽号、子槽号、接口编号均以ASCII码格式填充,VLAN ID以hex格式填充。
· 如果本命令中指定填充格式为ascii,则所有内容均以ASCII码格式填充。
· 如果本命令中指定填充格式为hex,则对于Normal模式,VLAN ID和端口号均以hex格式填充;对于Verbose模式,设备的节点标识、以太网类型以ASCII码格式填充,其余内容均以hex格式填充。
· 如果多次执行该命令,新的配置会覆盖已有配置。
【举例】
# 配置以Verbose模式填充Option 82的Circuit ID子选项,节点标识为设备的系统名称,填充格式为ASCII码格式。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy replace
[Sysname-Vlan-interface10] dhcp relay information circuit-id verbose node-identifier sysname format ascii
【相关命令】
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
dhcp relay information enable命令用来启用DHCP中继支持Option 82功能。
undo dhcp relay information enable命令用来禁止DHCP中继支持Option 82功能。
【命令】
dhcp relay information enable
undo dhcp relay information enable
【缺省情况】
禁止DHCP中继支持Option 82功能。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
启用DHCP中继支持Option 82功能后,DHCP中继将向转发给DHCP服务器的请求报文中增加Option 82选项。选项内容由dhcp relay information circuit-id命令和dhcp relay information remote-id命令决定。如果DHCP中继收到的请求报文中已经包含Option 82选项,则按照dhcp relay information strategy命令配置的策略处理请求报文。
禁止DHCP中继支持Option 82功能后,DHCP中继不会向转发给DHCP服务器的请求报文中增加Option 82选项,也不检查收到的请求报文中是否包含Option 82选项。
【举例】
# 启用DHCP中继支持Option 82功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
【相关命令】
· dhcp relay information circuit-id
· dhcp relay information remote-id
· dhcp relay information strategy
· display dhcp relay information
dhcp relay information remote-id命令用来配置Option 82的Remote ID子选项的填充内容和填充格式。
undo dhcp relay information remote-id命令用来恢复缺省情况。
【命令】
dhcp relay information remote-id { normal [ format { ascii | hex } ] | string remote-id | sysname }
undo dhcp relay information remote-id
【缺省情况】
Option 82的Remote ID子选项的填充模式为Normal、填充格式为hex。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
normal:指定以Normal模式填充Remote ID子选项,填充内容为接收报文接口的MAC地址。
format:指定Remote ID子选项的填充格式。如果没有配置,则以hex格式填充。
ascii:指定以ASCII码格式填充Remote ID子选项,即将数值转换为对应的ASCII码填充到Remote ID子选项。
hex:指定以十六进制数值的格式填充Remote ID子选项。
string remote-id:指定以用户配置的字符串填充Remote ID子选项。remote-id表示用户配置的用来填充Remote ID子选项的内容,为1~63个字符的字符串,区分大小写。
sysname:指定以设备的系统名称填充Remote ID子选项。设备的系统名称可以通过系统视图下的sysname命令配置。
【使用指导】
以用户配置的字符串(string)和设备的系统名称(sysname)填充Remote ID子选项时,填充内容固定为ASCII格式;以Normal模式填充Remote ID子选项时,填充内容的格式由本命令配置的填充格式决定。
需要注意的是,如果多次执行本命令,新的配置会覆盖已有配置。
【举例】
# 配置采用字符串device001填充Option 82的Remote ID子选项。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy replace
[Sysname-Vlan-interface10] dhcp relay information remote-id string device001
【相关命令】
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
dhcp relay information strategy命令用来配置DHCP中继对包含Option 82的请求报文的处理策略。
undo dhcp relay information strategy命令用来恢复缺省情况。
【命令】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【缺省情况】
DHCP中继对带有Option 82的请求报文的处理策略为replace。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充内容和填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【使用指导】
本命令仅对包含Option 82的请求报文有效。
如果启用了DHCP中继支持Option 82功能,则对于接收到的不包含Option 82的请求报文,DHCP中继的处理方式始终为在请求报文中添加Option 82,并转发给DHCP服务器。
【举例】
# 配置接收到的请求报文中带有Option 82时,DHCP中继保持该报文中的Option 82不变并进行转发。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy keep
【相关命令】
· dhcp relay information enable
· display dhcp relay information
dhcp relay release ip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址。
【命令】
dhcp relay release ip client-ip
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
client-ip:请求释放的DHCP客户端IP地址。
【使用指导】
如果DHCP中继上存在客户端IP地址对应的动态用户地址表项,则配置通过DHCP中继释放该客户端IP地址后,DHCP中继会主动向DHCP服务器发送DHCP-RELEASE报文。DHCP服务器收到该报文后,将会释放指定IP地址的绑定信息。DHCP中继也会删除该动态用户地址表项。
【举例】
# 向DHCP服务器请求释放客户端申请到的IP地址1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay release ip 1.1.1.1
dhcp relay server-address命令用来在DHCP中继上指定DHCP服务器的地址。
undo dhcp relay server-address命令用来在DHCP中继上删除指定DHCP服务器的地址。
【命令】
dhcp relay server-address ip-address
undo dhcp relay server-address [ ip-address ]
【缺省情况】
没有在DHCP中继上指定DHCP服务器的地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:DHCP服务器的IP地址。DHCP中继将DHCP客户端发送的报文转发到该地址。
【使用指导】
· 指定的DHCP服务器IP地址不能与DHCP中继的接口IP地址在同一网段。否则,可能导致客户端无法获得IP地址。
· 通过多次执行dhcp relay server-address命令可以指定多个DHCP服务器地址。一个接口上最多可以指定8个DHCP服务器地址。DHCP中继接收到DHCP客户端发送的报文后,将其转发给所有的DHCP服务器。
· 执行undo dhcp relay server-address命令时,如果没有指定ip-address参数,则删除接口上的所有DHCP服务器地址。
【举例】
# 在VLAN接口10上为DHCP中继指定DHCP服务器的地址为1.1.1.1。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay server-address 1.1.1.1
【相关命令】
· dhcp select relay
· display dhcp relay interface
dhcp select relay命令用来配置接口工作在DHCP中继模式。
undo dhcp select relay命令用来取消接口工作在DHCP中继模式,即接口将丢弃DHCP客户端发来的DHCP报文。
【命令】
dhcp select relay
undo dhcp select relay
【缺省情况】
接口没有工作在DHCP中继模式。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
无
【使用指导】
DHCP服务器和DHCP客户端位于同一个网段时,DHCP客户端可以直接从DHCP服务器获取IP地址等参数;DHCP服务器和DHCP客户端位于不同网段时,需要配置DHCP中继在DHCP客户端和DHCP服务器之间转发报文。
【举例】
# 配置VLAN接口2工作在DHCP中继模式。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp select relay
display dhcp relay check mac-address命令用来显示DHCP中继的MAC地址检查表项。
【命令】
display dhcp relay check mac-address
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# DHCP中继的MAC地址检查表项。
<Sysname> display dhcp relay check mac-address
Source-MAC Interface Aging-time
23f3-1122-adf1 FGE1/0/1 10
23f3-1122-2230 FGE1/0/2 30
表1-1 display dhcp relay check mac-address命令显示信息描述表
|
字段 |
描述 |
|
Source MAC |
检测到攻击的源MAC地址 |
|
Interface |
攻击来源的接口 |
|
Aging-time |
DDOS攻击检测表项剩余时间 |
display dhcp relay client-information命令用来显示DHCP中继的用户地址表项信息。
【命令】
display dhcp relay client-information [ interface interface-type interface-number | ip ip-address]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上的用户地址表项信息。interface-type interface-number为接口类型和接口编号。
ip ip-address:显示指定IP地址的用户地址表项信息。
【使用指导】
· 只有执行dhcp relay client-information record命令后,DHCP中继才会记录用户地址表项信息。
· 执行本命令时,如果没有指定任何参数,则显示所有DHCP中继的用户地址表项信息。
【举例】
# 显示所有DHCP中继的用户地址表项信息。
<Sysname> display dhcp relay client-information
Total number of client-information items: 2
Total number of dynamic items: 1
Total number of temporary items: 1
IP address MAC address Type Interface VPN name
10.1.1.1 00e0-0000-0001 Dynamic Vlan-interface1 -
10.1.1.5 00e0-0000-0000 Temporary Vlan-interface2 -
表1-2 display dhcp relay client-information命令显示信息描述表
|
字段 |
描述 |
|
Total number of client-information items |
用户地址信息条目总数 |
|
Total number of dynamic items |
动态用户地址条目总数 |
|
Total number of temporary items |
临时用户地址条目总数 |
|
IP address |
DHCP客户端的IP地址 |
|
MAC address |
DHCP客户端的MAC地址 |
|
Type |
用户地址表项的取值包括: · Dynamic:动态用户地址表项,接收到DHCP服务器对DHCP客户端REQUEST请求的ACK应答后,创建的用户表项 · Temporary:临时用户地址表项,接收DHCP客户端的REQUEST请求,但未收到DHCP服务器ACK应答时,创建的用户表项 |
|
Interface |
与DHCP客户端相连的三层接口。如果用户地址表项中没有记录接口,则显示为”N/A” |
【相关命令】
· dhcp relay client-information record
· reset dhcp relay client-information
display dhcp relay information命令用来显示DHCP中继上的Option 82配置信息。
【命令】
display dhcp relay information [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上的Option 82配置信息。interface-type interface-number为接口类型和接口编号。如果不指定本参数,则显示所有接口上的Option 82配置信息。
【举例】
# 显示所有接口上的Option 82配置信息。
<Sysname> display dhcp relay information
Interface: Vlan-interface100
Status: Enable
Strategy: Replace
Circuit ID Pattern: Verbose
Remote ID Pattern: Sysname
Circuit ID format: Undefined
Remote ID format: ASCII
Node identifier: aabbcc
Interface: Vlan-interface200
Status: Enable
Strategy: Replace
Circuit ID Pattern: User Defined
Remote ID Pattern: User Defined
Circuit ID format: ASCII
Remote ID format: ASCII
User defined:
Circuit ID: vlan100
Remote ID: device001
表1-3 display dhcp relay information命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Status |
Option 82的状态,取值包括: · Enable:启用了DHCP中继支持Option 82功能 · Disable:未启用DHCP中继支持Option 82功能 |
|
Strategy |
对包含Option 82的请求报文的处理策略,取值为Drop、Keep或Replace |
|
Circuit ID Pattern |
Circuit ID子选项的填充方式,取值为Verbose、Normal或User Defined |
|
Remote ID Pattern |
Remote ID子选项的填充方式,取值为Sysname、Normal或User Defined |
|
Circuit ID format |
Circuit ID子选项的填充格式,取值为ASCII、Hex或Undefined |
|
Remote ID format |
Remote ID子选项的填充格式,取值为ASCII、Hex或Undefined |
|
Node identifier |
接入节点的标识 |
|
User defined |
用户自定义的子选项内容 |
|
Circuit ID |
用户自定义的Circuit ID子选项的内容 |
|
Remote ID |
用户自定义的Remote ID子选项的内容 |
display dhcp relay server-address命令用来显示接口上指定的DHCP服务器地址信息。
【命令】
display dhcp relay server-address [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上的DHCP服务器地址信息。interface-type interface-number为接口类型和接口编号。如果不指定本参数,则显示所有接口上的DHCP服务器地址信息。
【举例】
# 显示所有接口上指定的DHCP服务器地址信息。
<Sysname> display dhcp relay server-address
Interface name Server IP address
Vlan1 2.2.2.2
表1-4 display dhcp relay server-address命令显示信息描述表
|
字段 |
描述 |
|
Interface name |
接口名 |
|
Server IP address |
指定的DHCP服务器地址 |
【相关命令】
· dhcp relay server-address
display dhcp relay statistics命令用来显示DHCP中继的相关报文统计信息。
【命令】
display dhcp relay statistics [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的DHCP中继相关报文统计信息。interface-type interface-number为接口类型和接口编号。如果不指定本参数,则显示所有的DHCP中继相关报文统计信息。
【举例】
# 显示所有的DHCP中继相关报文统计信息。
<Sysname> display dhcp relay statistics
DHCP packets dropped: 0
DHCP packets received from clients: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets received from servers: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets relayed to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets relayed to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets sent to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets sent to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
表1-5 display dhcp relay statistics命令显示信息描述表
|
字段 |
描述 |
|
DHCP packets dropped |
DHCP中继丢掉的报文数 |
|
DHCP packets received from clients |
DHCP中继从客户端接收的DHCP报文数 |
|
DHCP packets received from servers |
DHCP中继从服务器接收的DHCP报文数 |
|
DHCP packets relayed to servers |
DHCP中继转发给服务器的报文数 |
|
DHCP packets relayed to clients |
DHCP中继转发给客户端的报文数 |
|
DHCP packets sent to servers |
DHCP中继主动发送给服务器的DHCP报文数,用于实现动态用户地址表项的定时刷新 |
|
DHCP packets sent to clients |
DHCP中继主动发送给客户端的DHCP报文数(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端) |
【相关命令】
· reset dhcp relay statistics
reset dhcp relay client-information命令用来清除DHCP中继的用户地址表项信息。
【命令】
reset dhcp relay client-information [ interface interface-type interface-number | ip ip-address]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口上的DHCP中继的用户地址表项信息。interface-type interface-number为接口类型和接口编号。
ip ip-address:清除指定IP地址的用户地址表项信息。
【使用指导】
执行本命令时,如果没有指定任何参数,则清除所有DHCP中继的用户地址表项信息。
【举例】
# 清除所有DHCP中继的用户地址表项信息。
<Sysname> reset dhcp relay client-information
【相关命令】
· display dhcp relay client-information
reset dhcp relay statistics命令用来清除DHCP中继的相关报文统计信息。
【命令】
reset dhcp relay statistics [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口的DHCP中继相关报文统计信息。interface-type interface-number为接口类型和接口编号。如果不指定本参数,则清除所有的DHCP中继相关报文统计信息。
【举例】
# 清除所有的DHCP中继相关报文统计信息。
<Sysname> reset dhcp relay statistics
【相关命令】
· display dhcp relay statistics
dhcp client dad enable命令用来启用地址冲突检查功能。
undo dhcp client dad enable命令用来关闭地址冲突检查功能。
【命令】
dhcp client dad enable
undo dhcp client dad enable
【缺省情况】
接口上地址冲突检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCP客户端通过发送和接收ARP报文,对DHCP服务器分配的IP地址进行地址冲突检测,如果攻击者仿冒地址拥有者进行ARP应答,就可以欺骗DHCP客户端,导致DHCP客户端无法正常使用分配到的IP地址。在网络中存在上述攻击者时,建议在客户端上关闭地址冲突检查功能。
【举例】
# 关闭地址冲突检查功能。
<Sysname> system-view
[Sysname] undo dhcp client dad enable
dhcp client dscp命令用来配置DHCP客户端发送DHCP报文的DSCP优先级。
undo dhcp client dscp命令用来恢复缺省值。
【命令】
dhcp client dscp dscp-value
undo dhcp client dscp
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DHCP请求报文的DSCP优先级,取值范围为0~63,缺省值为56。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。通过本命令可以指定DHCP客户端发送的DHCP报文中携带的DSCP优先级的取值。
【举例】
# 配置DHCP客户端发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp client dscp 30
dhcp client identifier命令用来配置接口使用指定的客户端ID。
undo dhcp client identifier命令用来恢复缺省情况。
【命令】
dhcp client identifier { ascii string | hex string | mac interface-type interface-number }
undo dhcp client identifier
【缺省情况】
根据本接口的MAC地址生成DHCP客户端ID。如果本接口没有MAC地址,则获取设备第一个以太接口的MAC地址生成DHCP客户端ID。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ascii string:使用指定的ASCII字符串作为该接口的客户端ID,为1~63个字符的字符串,区分大小写。
hex string:使用指定的十六进制字符串作为该接口的客户端ID,为4~64个字符的字符串。
mac interface-type interface-number:使用指定接口的MAC地址作为客户端ID。interface-type interface-number表示接口类型和接口编号。
【使用指导】
DHCP客户端ID用来填充DHCP报文Option 61,作为识别DHCP客户端的唯一标识。DHCP服务器可以根据客户端ID为特定的客户端分配特定的IP地址。用户可以通过以下三种方法指定DHCP客户端ID:ASCII字符串、十六进制字符串或使用指定接口的MAC地址作为DHCP客户端ID,以上三种方式都需要由用户保证不同客户端的客户端ID不会相同。
【举例】
# 配置VLAN接口10使用的客户端ID为十六进制数FFFFFFF。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp client identifier hex FFFFFFFF
【相关命令】
display dhcp client命令用来显示DHCP客户端的相关信息。
【命令】
display dhcp client [ verbose ] [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
verbose:显示DHCP客户端的详细信息。
interface interface-type interface-number:显示指定接口的DHCP客户端相关信息。interface-type interface-number为接口类型和接口编号。
【使用指导】
如果不指定interface interface-type interface-number参数,显示所有接口上的DHCP客户端相关信息。
【举例】
# 显示所有接口的DHCP客户端相关信息。
<Sysname> display dhcp client
Vlan-interface10 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 显示所有接口的DHCP客户端详细信息。
<Sysname> display dhcp client verbose
Vlan-interface10 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from May 21 19:00:29 2012 to May 31 19:00:29 2012
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
Classless static routes:
Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16
Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16
DNS servers: 44.1.1.11 44.1.1.12
Domain name: ddd.com
Boot servers: 200.200.200.200 1.1.1.1
Client ID type: acsii(type value=00)
Client ID value: 000c.29d3.8659-Vlan1
Client ID (with type) hex: 0030-3030-632e-3239-
6433-2e38-3635-392d-
4574-6830-2f30-2f32
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表1-6 display dhcp client命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface10 DHCP client information |
作为DHCP客户端的接口信息 |
|
Current state |
DHCP客户端状态机的当前状态,取值包括: · HALT:停止申请IP地址状态; · INIT:初始化状态; · SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文; · REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文; · BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态; · RENEWING:T1定时器超时后,进入该状态; · REBOUNDING:T2定时器超时后,进入该状态。 |
|
Allocated IP |
DHCP服务器为接口分配的IP地址 |
|
Allocated lease |
租约时长 |
|
T1 |
DHCP客户端的一半左右租约时间(以秒为单位) |
|
T2 |
DHCP客户端的7/8租约时间(以秒为单位) |
|
Lease from….to…. |
租约起止时间 |
|
DHCP server |
选择的DHCP服务器的地址 |
|
Transaction ID |
DHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程 |
|
Default router |
为DHCP客户端指定的网关地址 |
|
Classless static routes |
为DHCP客户端指定的无分类静态路由 |
|
Static routes |
为DHCP客户端指定的有分类静态路由 |
|
DNS servers |
为DHCP客户端指定的DNS服务器地址 |
|
Domain name |
为DHCP客户端指定的域名后缀 |
|
Boot servers |
为DHCP客户端指定的PXE引导服务器地址,通过Option 43获取,最多可以获取16个地址 |
|
Client ID type |
DHCP客户端ID的类型,type value表示类型值。类型为ASCII时,type value为00;为MAC address时,type value为01;为Hex时,type value为配置的十六进制数的前两位 |
|
Client ID value |
DHCP客户端ID的取值 |
|
Client ID (with type) hex |
DHCP客户端ID的十六进制形式(带类型值字段) |
|
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds. |
在多少时间后T1定时器(即一半左右租约时间)将到期 |
【相关命令】
· dhcp client identifier
ip address dhcp-alloc命令用来配置接口通过DHCP协议获取IP地址。
undo ip address dhcp-alloc命令用来取消接口通过DHCP协议获取IP地址。
【命令】
ip address dhcp-alloc
undo ip address dhcp-alloc
【缺省情况】
接口不通过DHCP协议获取IP地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
取消接口通过DHCP协议获取IP地址时,DHCP客户端会发送DHCP-RELEASE报文通知DHCP服务器释放租约。如果此时该接口处于down状态,则无法保证报文成功发送。
【举例】
# 在VLAN接口10上配置接口通过DHCP协议获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address dhcp-alloc
【相关命令】
· display dhcp client
设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCP Snooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCP Snooping功能配置后不能正常工作。
dhcp snooping binding database filename命令用来指定存储DHCP Snooping表项的文件名称。
undo dhcp snooping binding database filename命令用来恢复缺省情况。
【命令】
dhcp snooping binding database filename { filename | url url [ username username [ password { cipher | simple } key ] ] }
undo dhcp snooping binding database filename
【缺省情况】
未指定存储文件名称。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
filename:目标文件名。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
url url:配置远程目标文件URL。此参数中不能包含用户名和密码,和参数username和password配合使用。远程目标文件URL是否支持大小写和是否支持路径格式遵循远程服务器端规格。
username username:配置远程目标文件URL时的用户名。
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码。
key:配置远程目标文件URL时的密码,为可显字符串,请根据实际情况进行修改。
【使用指导】
· 以明文或密文方式设置的用户密码,均以密文的方式保存在配置文件中。
· 存储DHCP Snooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
· 执行本命令后,会立即触发一次表项备份。之后,如果未配置dhcp snooping binding database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了dhcp snooping binding database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。
· 参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、key配合使用。
当进行远程存储时,支持FTP和TFTP协议:
· 当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。
· 当采用FTP协议时,URL采用“ftp://服务器地址[:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数key进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。
· 当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。
【举例】
# 配置存储DHCP Snooping表项的文件名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename database.dhcp
# 配置远程存储DHCP Snooping表项至IP地址为1.1.1.1的ftp服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename url ftp://10.1.1.1/database.dhcp username 1 password simple 1
# 配置远程存储DHCP Snooping表项至IP地址为10.1.1.1的tftp服务器工作目录下,文件名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename tftp://10.1.1.1/database.dhcp
【相关命令】
· dhcp snooping binding database update interval
dhcp snooping binding database update interval命令用来配置刷新DHCP Snooping表项存储文件的时间间隔。
undo dhcp snooping binding database update interval命令用来恢复缺省情况。
【命令】
dhcp snooping binding database update interval seconds
undo dhcp snooping binding database update interval
【缺省情况】
若DHCP Snooping表项不变化,则不刷新存储文件;若DHCP Snooping表项发生变化,默认在300秒之后刷新存储文件。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
seconds:刷新时间间隔,取值范围为60~864000,单位为秒。
【使用指导】
· 执行本命令后,如果DHCP Snooping表项发生变化,包括新增和删除表项,DHCP Snooping会在刷新时间间隔到达后刷新指定的表项存储文件。
· 如果未通过dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 若DHCP Snooping表项发生变化,在10分钟后刷新表项存储文件。
<Sysname> system-view
[Sysname] dhcp snooping binding database update interval 600
【相关命令】
· dhcp snooping binding database filename
dhcp snooping binding database update now命令用来将当前的DHCP Snooping表项保存到用户指定的文件中。
【命令】
dhcp snooping binding database update now
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
· 本命令只用来触发一次DHCP Snooping表项的备份。
· 如果未通过dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 将当前的DHCP Snooping表项保存到文件中。
<Sysname> system-view
[Sysname] dhcp snooping binding database update now
【相关命令】
· dhcp snooping binding database filename
dhcp snooping binding record命令用来启用端口的DHCP Snooping表项功能。
undo dhcp snooping binding record命令用来关闭端口的DHCP Snooping表项功能。
【命令】
dhcp snooping binding record
undo dhcp snooping binding record
【缺省情况】
端口DHCP Snooping表项功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
用户可在DHCP Snooping设备直接与客户端连接的端口上启用DHCP Snooping表项功能。
在端口上启用DHCP Snooping表项功能后,设备将监听该端口上接收的报文,生成DHCP Snooping表项。
【举例】
# 启用端口的DHCP Snooping表项功能。
<Sysname> system-view
[Sysname]interface FortyGigE 1/0/1
[Sysname-FortyGigE1/0/1] dhcp snooping binding record
dhcp snooping check mac-address命令用来启用DHCP Snooping的MAC地址检查功能。
undo dhcp snooping check mac-address命令用来关闭DHCP Snooping的MAC地址检查功能。
【命令】
dhcp snooping check mac-address
undo dhcp snooping check mac-address
【缺省情况】
DHCP Snooping的MAC地址检查功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
启用该功能后,DHCP Snooping检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文。
【举例】
# 启用DHCP Snooping的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface FortyGigE 1/0/1
[Sysname-FortyGigE1/0/1] dhcp snooping check mac-address
dhcp snooping check request-message命令用来启用DHCP Snooping的DHCP请求方向报文检查功能。
undo dhcp snooping check request-message命令用来关闭DHCP Snooping的DHCP请求方向报文检查功能。
【命令】
dhcp snooping check request-message
undo dhcp snooping check request-message
【缺省情况】
DHCP Snooping的DHCP请求方向报文检查功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能用来检查DHCP续约报文、DHCP-DECLINE和DHCP-RELEASE三种DHCP请求方向的报文,以防止非法客户端伪造这三种报文对DHCP服务器进行攻击。
如果启用了该功能,则DHCP Snooping设备接收到上述报文后,检查本地是否存在与接收报文匹配的DHCP Snooping表项。若存在,则接收报文信息与DHCP Snooping表项信息一致时,认为该报文为合法的请求方向报文,将其转发给DHCP服务器;不一致时,认为该报文为伪造的请求方向报文,将其丢弃。若不存在,则认为该报文合法,将其转发给DHCP服务器。
【举例】
# 启用DHCP Snooping的DHCP请求方向报文检查功能。
<Sysname> system-view
[Sysname] interface FortyGigE 1/0/1
[Sysname-FortyGigE1/0/1] dhcp snooping check request-message
dhcp snooping enable命令用来启用DHCP Snooping功能。
undo dhcp snooping enable命令用来关闭DHCP Snooping功能。
【命令】
dhcp snooping enable
undo dhcp snooping enable
【缺省情况】
DHCP Snooping功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
启用DHCP Snooping功能后,如果不信任端口接收到DHCP服务器发送的报文,将丢弃该报文,以保证客户端从合法的DHCP服务器获取IP地址。此时,设备不会记录DHCP Snooping表项。
在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址、MAC地址和VLAN等信息。
【举例】
# 启用DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp snooping enable
dhcp snooping information circuit-id命令用来配置Option 82的Circuit ID子选项的填充内容和填充格式。
undo dhcp snooping information circuit-id命令用来恢复缺省情况。
【命令】
dhcp snooping information circuit-id { [ vlan vlan-id ] string circuit-id | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] } [ format { ascii | hex } ] }
undo dhcp snooping information circuit-id [ vlan vlan-id ]
【缺省情况】
Option 82的Circuit ID子选项的填充模式为Normal,填充格式为hex。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCP报文填充Circuit ID子选项。
string circuit-id:指定以用户配置的字符串填充Circuit ID子选项。circuit-id表示用户配置的用来填充Circuit ID子选项的内容,为3~63个字符的字符串,区分大小写。
normal:指定以Normal模式填充Circuit ID子选项,填充内容为VLAN ID和端口号。
verbose:指定以Verbose模式填充Circuit ID子选项。
node-identifier { mac | sysname | user-defined node-identifier }:指定接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。
· mac:表示以节点的MAC地址作为节点标识。Circuit ID子选项的填充内容为MAC地址、以太网类型(取值固定为“eth”)、框号、槽号、子槽号、接口编号、VLAN ID组成的字符串。
· sysname:表示以节点的设备名称作为节点标识。Circuit ID子选项的填充内容为设备的系统名称、以太网类型(取值固定为“eth”)、框号、槽号、子槽号、接口编号、VLAN ID组成的字符串。其中,设备的系统名称可以通过系统视图下的sysname命令配置。不管配置了哪种填充格式,设备的系统名称始终采用ASCII码格式填充。
· user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串,区分大小写。Circuit ID子选项的填充内容为指定的字符串、以太网类型(取值固定为“eth”)、框号、槽号、子槽号、接口编号、VLAN ID组成的字符串。不管配置了哪种填充格式,指定的字符串始终采用ASCII码格式填充。
format:指定Circuit ID子选项的填充格式。
ascii:指定以ASCII码格式填充Circuit ID子选项,即将数值转换为对应的ASCII码填充到Circuit ID子选项。
hex:指定以十六进制数值的格式填充Circuit ID子选项。
【使用指导】
以用户配置的字符串填充Circuit ID子选项时,填充格式固定为ASCII码格式。
以Normal和Verbose模式填充Circuit ID子选项时,填充格式由本命令的配置决定。
· 如果本命令中未指定填充格式,则对于Normal模式,VLAN ID和端口号均以hex格式填充;对于Verbose模式,节点标识(MAC地址、设备的系统名称或指定的字符串)、以太网类型、框号、槽号、子槽号、接口编号均以ASCII码格式填充,VLAN ID以hex格式填充。
· 如果本命令中指定填充格式为ascii,则所有内容均以ASCII码格式填充。
· 如果本命令中指定填充格式为hex,则对于Normal模式,VLAN ID和端口号均以hex格式填充;对于Verbose模式,设备的节点标识、以太网类型以ASCII码格式填充,其余内容均以hex格式填充。
需要注意的是:
· 如果多次执行该命令,新的配置会覆盖已有配置。
· DHCP Snooping对包含Option 82请求报文的处理策略为replace时,需要配置Circuit ID子选项的填充模式;处理策略为keep或drop时,不需要配置Circuit ID子选项的填充模式。
【举例】
# 配置以Verbose模式填充Option 82的Circuit ID子选项,节点标识为设备的系统名称,填充格式为ASCII码格式。
<Sysname> system-view
[Sysname] interface FortyGigE 1/0/1
[Sysname-FortyGigE1/0/1] dhcp snooping information enable
[Sysname-FortyGigE1/0/1] dhcp snooping information strategy replace
[Sysname-FortyGigE1/0/1] dhcp snooping information circuit-id verbose node-identifier sysname format ascii
【相关命令】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
dhcp snooping information enable命令用来启用DHCP Snooping支持Option 82功能。
undo dhcp snooping information enable命令用来禁止DHCP Snooping支持Option 82功能。
【命令】
dhcp snooping information enable
undo dhcp snooping information enable
【缺省情况】
DHCP Snooping支持Option 82功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
启用DHCP Snooping支持Option 82功能后,DHCP Snooping将向转发给DHCP服务器的请求报文中增加Option 82选项。选项内容由dhcp snooping information circuit-id和dhcp snooping information remote-id决定。如果DHCP Snooping收到的请求报文中已经包含Option 82选项,则按照dhcp snooping information strategy配置的策略处理请求报文。
【举例】
# 启用DHCP Snooping支持Option 82功能。
<Sysname> system-view
[Sysname] interface FortyGigE 1/0/1
[Sysname-FortyGigE1/0/1] dhcp snooping information enable
【相关命令】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
· dhcp snooping information strategy
dhcp snooping information remote-id命令用来配置Option 82的Remote ID子选项的填充内容和填充格式。
undo dhcp snooping information remote-id命令用来恢复缺省情况。
【命令】
dhcp snooping information remote-id { normal [ format { ascii | hex } ] | [ vlan vlan-id ] { string remote-id | sysname } }
undo dhcp snooping information remote-id [ vlan vlan-id ]
【缺省情况】
Option 82的Remote ID子选项的填充模式为Normal、填充格式为hex。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCP报文填充Circuit ID子选项。
string remote-id:指定以用户配置的字符串填充Remote ID子选项。remote-id表示用户配置的用来填充Remote ID子选项的内容,为1~63个字符的字符串,区分大小写。
sysname:指定以设备的系统名称填充Remote ID子选项。设备的系统名称可以通过系统视图下的sysname命令配置。
normal:指定以Normal模式填充Remote ID子选项,填充内容为接收报文接口的MAC地址。
format:指定Remote ID子选项的填充格式。如果没有配置,则以hex模式填充。
ascii:指定以ASCII码格式填充Remote ID子选项,即将数值转换为对应的ASCII码填充到Remote ID子选项。
hex:指定以十六进制数值的格式填充Remote ID子选项。
【使用指导】
以用户配置的字符串(string)和设备的系统名称(sysname)填充Remote ID子选项时,填充内容固定为ASCII格式;以Normal模式填充Remote ID子选项时,填充内容的格式由本命令配置的填充格式决定。
需要注意的是,如果多次执行本命令,新的配置会覆盖已有配置。
【举例】
# 配置采用字符串device001填充Option 82的Remote ID子选项。
<Sysname> system-view
[Sysname] interface FortyGigE 1/0/1
[Sysname-FortyGigE1/0/1] dhcp snooping information enable
[Sysname-FortyGigE1/0/1] dhcp snooping information strategy replace
[Sysname-FortyGigE1/0/1] dhcp snooping information remote-id string device001
【相关命令】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
dhcp snooping information strategy命令用来配置DHCP Snooping对包含Option 82的请求报文的处理策略。
undo dhcp snooping information strategy命令用来恢复缺省情况。
【命令】
dhcp snooping information strategy { drop | keep | replace }
undo dhcp snooping information strategy
【缺省情况】
对带有Option 82的请求报文的处理策略为replace。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【使用指导】
本命令仅对包含Option 82的请求报文有效。
如果启用了DHCP Snooping支持Option 82功能,则对于接收到的不包含Option 82的请求报文,DHCP Snooping的处理方式始终为在请求报文中添加Option 82,并将报文转发给DHCP服务器。
【举例】
# 配置DHCP Snooping对带有Option 82的请求报文使用keep策略。
<Sysname> system-view
[Sysname] interface FortyGigE 1/0/1
[Sysname-FortyGigE1/0/1] dhcp snooping information enable
[Sysname-FortyGigE1/0/1] dhcp snooping information strategy keep
【相关命令】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
dhcp snooping max-learning-num number命令用来配置接口动态学习DHCP Snooping表项的最大数目。
undo dhcp snooping max-learning-num命令用来恢复缺省情况。
【命令】
dhcp snooping max-learning-num number
undo dhcp snooping max-learning-num
【缺省情况】
不限制接口动态学习DHCP Snooping表项的最大数目。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
number:接口动态学习DHCP Snooping表项的最大数目,取值范围为1~4294967295。
【举例】
# 配置二层以太网接口FortyGigE1/0/1动态学习DHCP Snooping表项的最大数目为1000。
<Sysname> system-view
[Sysname] interface FortyGigE 1/0/1
[Sysname-FortyGigE1/0/1] dhcp snooping max-learning-num 1000
dhcp snooping rate-limit命令用来启用DHCP Snooping的报文限速功能,即限制接口接收DHCP报文的速率。
undo dhcp snooping rate-limit命令用来关闭DHCP Snooping的报文限速功能。
【命令】
dhcp snooping rate-limit rate
undo dhcp snooping rate-limit
【缺省情况】
DHCP Snooping的报文限速功能处于关闭状态,即不限制接口接收DHCP报文的速率。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
rate:接口接收DHCP报文的最高速率,单位为Kbps,取值范围为64~512,且速率值需是8的整数倍。
【使用指导】
· 只有启用DHCP Snooping功能后,本命令的配置才会生效。
· 如果接口接收到的DHCP报文速率超过了限制,则丢弃超过速率限制的DHCP报文。
· 如果二层以太网接口加入了聚合组,则该接口采用对应二层聚合接口下的DHCP报文限速配置。如果二层以太网接口离开聚合组,则该接口采用二层以太网接口下的DHCP报文限速配置。
【举例】
# 配置二层以太网接口FortyGigE1/0/1接收DHCP报文的最高速率为64Kbps。
<Sysname> system-view
[Sysname] interface FortyGigE 1/0/1
[Sysname-FortyGigE1/0/1] dhcp snooping rate-limit 64
dhcp snooping trust命令用来配置端口为信任端口。
undo dhcp snooping trust命令用来恢复端口为不信任端口。
【命令】
dhcp snooping trust
undo dhcp snooping trust
【缺省情况】
在启用DHCP snooping功能后,设备上所有支持DHCP Snooping功能的端口均为不信任端口。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
指向DHCP服务器方向的端口需要设置为信任端口,其他端口设置为不信任端口,从而保证DHCP客户端只能从合法的DHCP服务器获取IP地址,私自架设的伪DHCP服务器无法为DHCP客户端分配IP地址。
【举例】
# 配置二层以太网接口FortyGigE1/0/1为信任端口。
<Sysname> system-view
[Sysname] interface FortyGigE 1/0/1
[Sysname-FortyGigE1/0/1] dhcp snooping trust
【相关命令】
· display dhcp snooping trust
display dhcp snooping binding命令用来显示DHCP Snooping表项信息。
【命令】
display dhcp snooping binding [ ip ip-address [ vlan vlan-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip ip-address:显示指定IP地址对应的DHCP Snooping表项。
vlan vlan-id:显示指定VLAN内的DHCP Snooping表项。
【使用指导】
执行本命令时,如果不指定任何参数,则显示设备上所有DHCP Snooping表项。
【举例】
# 显示DHCP Snooping表项信息。
<Sysname> display dhcp snooping binding
5 DHCP snooping entries found
IP address MAC address Lease VLAN SVLAN Interface
=============== ============== ============ ===== ===== =================
1.1.1.1 0000-0101-0101 16907527 2 3 BAGG1023
1.1.1.2 0000-0101-0102 16907528 2 3 BAGG1023
1.1.1.4 0000-0101-0104 16907530 2 3 BAGG1023
1.1.1.7 0000-0101-0107 16907533 2 3 BAGG1023
1.1.1.11 0000-0101-010b 16907537 2 3 BAGG1023
表1-7 display dhcp snooping binding命令显示信息描述表
|
字段 |
描述 |
|
DHCP snooping entries found |
表项统计计数 |
|
IP address |
DHCP服务器为DHCP客户端分配的IP地址 |
|
MAC address |
DHCP客户端的MAC地址 |
|
Lease |
绑定的租约剩余时间,单位为秒 |
|
VLAN |
如果接收到的DHCP报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
|
SVLAN |
如果接收到的DHCP报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A” |
|
Interface |
与DHCP客户端连接的设备端口 |
【相关命令】
· dhcp snooping enable
· reset dhcp snooping binding
display dhcp snooping binding database命令用来显示DHCP Snooping表项备份信息。
【命令】
display dhcp snooping binding database
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCP Snooping表项备份信息。
<Sysname> display dhcp snooping binding database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 27 18:48:04 2012
Status : Last write succeeded.
表1-8 display dhcp snooping binding database命令显示信息描述表
|
字段 |
描述 |
|
File name |
存储DHCP Snooping表项的文件名称 |
|
Username |
配置远程目标文件时的用户名 |
|
Password |
配置远程目标文件时的密码,有配置时显示为”******” |
|
Update interval |
定期刷新表项存储文件的刷新时间间隔,单位为秒 |
|
Latest write time |
最近一次写文件的时间 |
|
Status |
写文件的状态,即写文件是否成功 · Writing:正在写文件 · Last write succeeded.:写文件成功 · Last write failed.:写文件失败 |
display dhcp snooping information命令用来显示DHCP Snooping上Option 82的配置信息。
【命令】
display dhcp snooping information { all | interface interface-type interface-number }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有二层以太网接口对应的Option 82配置信息。
interface interface-type interface-number:显示指定接口对应的Option 82配置信息。interface-type interface-number为接口类型和接口编号。
【举例】
# 显示所有接口对应的Option 82配置信息。
<Sysname> display dhcp snooping information all
Interface: Bridge-Aggregation1
Status: Disable
Strategy: Drop
Circuit ID:
Padding format: User Defined
User defined: abcd
Format: ASCII
Remote ID:
Padding format: Normal
Format: ASCII
VLAN 10:
Circuit ID: abcd
Remote ID: company
表1-9 display dhcp snooping information命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Status |
Option 82的状态,取值为Enable或Disable |
|
Strategy |
对包含Option 82的请求报文的处理策略,取值为Drop、Keep或Replace |
|
Circuit ID |
Circuit ID子选项的内容 |
|
Padding format |
Option 82的填充模式: · 在填充Circuit ID子选项时,取值为Normal、User Defined、Verbose(sysname)、Verbose(MAC)或Verbose(user defined) · 在填充Remote ID子选项时,取值为Normal、Sysname或User Defined |
|
Node identifier |
接入节点的标识 |
|
User defined |
用户自定义的子选项内容 |
|
Format |
Option 82子选项的填充格式 · 在填充Circuit ID子选项时,取值为ASCII、Default或Hex · 在填充Remote ID子选项时,取值为ASCII或Hex |
|
Remote ID |
Remote ID子选项的内容 |
|
VLAN |
为指定VLAN内收到的DHCP报文填充的Circuit ID子选项和Remote ID子选项内容 |
display dhcp snooping packet statistics命令用来显示DHCP Snooping设备上的DHCP报文统计信息。
【命令】
独立运行模式:
display dhcp snooping packet statistics [ slot slot-number ]
IRF模式:
display dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定单板/主控单元的DHCP报文统计信息。slot-number表示单板/主控单元所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板/主控单元的DHCP报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板/主控单元所在的槽位号。(IRF模式)
【使用指导】
· 独立运行模式上执行display dhcp snooping packet statistics命令,如果不指定slot参数,则只显示命令所在单板的DHCP报文统计信息。
· IRF模式上执行display dhcp snooping packet statistics命令,如果不指定chassis和slot参数,则只显示命令所在成员设备单板的DHCP报文统计信息。
【举例】
# 显示DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> display dhcp snooping packet statistics
DHCP packets received : 100
DHCP packets sent : 200
Invalid DHCP packets dropped : 0
表1-10 display dhcp snooping packet statistics命令显示信息描述表
|
字段 |
描述 |
|
DHCP packets received |
接收的DHCP报文数 |
|
DHCP packets sent |
发送的DHCP报文数 |
|
Invalid DHCP packets dropped |
丢弃的无效DHCP报文数 |
【相关命令】
· reset dhcp snooping packet statistics
display dhcp snooping trust命令用来显示信任端口信息。
【命令】
display dhcp snooping trust
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示信任端口信息。
<Sysname> display dhcp snooping trust
DHCP snooping is enabled.
Interface Trusted
========================= ============
FortyGigE1/0/1 Trusted
表1-11 display dhcp snooping trust命令显示信息描述表
|
字段 |
描述 |
|
DHCP snooping is |
DHCP Snooping功能的开启状态,取值包括: · enable:启用DHCP Snooping功能 · disable:未启用DHCP Snooping功能 |
|
DHCP snooping trust becomes |
DHCP Snooping信任功能是否生效: · active:生效 · inactive:未生效 |
|
Interface |
接口名称 |
|
Trusted |
接口为信任接口 |
【相关命令】
· dhcp snooping trust
reset dhcp snooping binding命令用来清除DHCP Snooping表项。
【命令】
reset dhcp snooping binding { all | ip ip-address [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有的DHCP Snooping表项。
ip ip-address:清除指定IP地址对应的DHCP Snooping表项。
vlan vlan-id:清除指定VLAN内的DHCP Snooping表项
【使用指导】
执行该命令后,将清除所有槽位上对应的DHCP Snooping表项。
【举例】
# 清除所有的DHCP Snooping表项。
<Sysname> reset dhcp snooping binding all
【相关命令】
· display dhcp snooping binding
reset dhcp snooping packet statistics命令用来清除DHCP Snooping设备上的DHCP报文统计信息。
【命令】
独立运行模式:
reset dhcp snooping packet statistics [ slot slot-number ]
IRF模式:
reset dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:清除指定单板/主控单元的DHCP报文统计信息。slot-number为单板/主控单元所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备上指定单板/主控单元的DHCP报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板/主控单元所在的槽位号。(IRF模式)
【使用指导】
· 在独立运行模式上执行reset dhcp snooping packet statistics命令,如果不指定slot参数,则只清除命令所在单板的DHCP报文统计信息。
· 在IRF模式上执行reset dhcp snooping packet statistics命令,如果不指定chassis和slot参数,则只清除命令所在成员设备单板的DHCP报文统计信息。
【举例】
# 清除DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> reset dhcp snooping packet statistics
【相关命令】
· display dhcp snooping packet statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
