03-DHCP命令
本章节下载: 03-DHCP命令 (463.95 KB)
目 录
1.1.3 dhcp dscp (for DHCP server)
1.1.4 dhcp enable(for DHCP server)
1.1.5 dhcp server apply ip-pool
1.1.6 dhcp select server global-pool
1.1.7 dhcp server client-detect enable
1.1.9 dhcp server forbidden-ip
1.1.11 dhcp server ping packets
1.1.12 dhcp server ping timeout
1.1.13 dhcp server relay information enable
1.1.15 display dhcp server conflict
1.1.16 display dhcp server expired
1.1.17 display dhcp server free-ip
1.1.18 display dhcp server forbidden-ip
1.1.19 display dhcp server ip-in-use
1.1.20 display dhcp server statistics
1.1.21 display dhcp server tree
1.1.34 reset dhcp server conflict
1.1.35 reset dhcp server ip-in-use
1.1.36 reset dhcp server statistics
1.1.37 static-bind client-identifier
1.1.39 static-bind mac-address
1.1.40 tftp-server domain-name
1.1.42 vendor-class-identifier
2.1.1 dhcp dscp (for DHCP relay agent)
2.1.2 dhcp enable (for DHCP relay agent)
2.1.3 dhcp relay address-check enable
2.1.4 dhcp relay check mac-address
2.1.5 dhcp relay client-detect enable
2.1.6 dhcp relay information circuit-id format-type
2.1.7 dhcp relay information circuit-id string
2.1.8 dhcp relay information enable
2.1.9 dhcp relay information format
2.1.10 dhcp relay information remote-id format-type
2.1.11 dhcp relay information remote-id string
2.1.12 dhcp relay information strategy
2.1.14 dhcp relay security static
2.1.15 dhcp relay security refresh enable
2.1.16 dhcp relay security tracker
2.1.17 dhcp relay server-detect
2.1.18 dhcp relay server-group
2.1.19 dhcp relay server-select
2.1.22 display dhcp relay information
2.1.23 display dhcp relay security
2.1.24 display dhcp relay security statistics
2.1.25 display dhcp relay security tracker
2.1.26 display dhcp relay server-group
2.1.27 display dhcp relay statistics
2.1.28 reset dhcp relay statistics
4.1.2 dhcp-snooping binding database filename
4.1.3 dhcp-snooping binding database update interval
4.1.4 dhcp-snooping binding database update now
4.1.5 dhcp-snooping check mac-address
4.1.6 dhcp-snooping check request-message
4.1.7 dhcp-snooping information circuit-id format-type
4.1.8 dhcp-snooping information circuit-id string
4.1.9 dhcp-snooping information enable
4.1.10 dhcp-snooping information format
4.1.11 dhcp-snooping information remote-id format-type
4.1.12 dhcp-snooping information remote-id string
4.1.13 dhcp-snooping information strategy
4.1.14 dhcp-snooping information sub-option
4.1.15 dhcp-snooping rate-limit
4.1.18 display dhcp-snooping binding database
4.1.19 display dhcp-snooping information
4.1.20 display dhcp-snooping packet statistics
4.1.21 display dhcp-snooping trust
4.1.23 reset dhcp-snooping packet statistics
【命令】
bims-server ip ip-address [ port port-number ] sharekey [ cipher | simple ] key
undo bims-server
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip ip-address:指定BIMS服务器的IP地址。
port port-number:指定BIMS服务器的端口号。port-number为端口号,取值范围为1~65534。
cipher:以密文形式设置密钥。
simple:以明文形式设置密钥。
key:指定BIMS服务器的共享密钥,区分大小写。key表示共享密钥,明文形式输入密钥时为1~16个字符的字符串,密文形式输入密钥时为1~53个字符的字符串。如果不指定密文形式或明文形式,则表示以明文形式输入密钥。
【描述】
bims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。undo bims-server命令用来删除DHCP地址池为DHCP客户端分配的BIMS服务器信息。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的BIMS服务器信息。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.1.1.1,端口号为80,共享密钥为aabbcc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey simple aabbcc
【命令】
bootfile-name bootfile-name
undo bootfile-name
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
bootfile-name:启动文件名,为1~63个字符的字符串。
【描述】
bootfile-name命令用来配置DHCP地址池为DHCP客户端分配的启动文件名。undo bootfile-name命令用来删除DHCP地址池为DHCP客户端分配的启动文件名。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的启动文件名。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的启动文件名为aaa.cfg。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name aaa.cfg
【命令】
dhcp dscp dscp-value
undo dhcp dscp
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
dscp-value:发送的DHCP报文的DSCP优先级,取值范围为0~63。
【描述】
dhcp dscp命令用来配置DHCP服务器发送的DHCP报文的DSCP优先级。undo dhcp dscp命令用来恢复缺省情况。
缺省情况下,DHCP服务器发送的DHCP报文的DSCP优先级为56。
【举例】
# 配置发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp dscp 30
【命令】
dhcp enable
undo dhcp enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp enable命令用来使能DHCP服务。undo dhcp enable命令用来禁止DHCP服务。
缺省情况下,DHCP服务处于禁止状态。
只有使能DHCP服务后,其它相关的DHCP配置才能生效。该配置对于DHCP服务器和DHCP中继都是必需的。
【举例】
# 使能DHCP服务。
<Sysname> system-view
[Sysname] dhcp enable
【命令】
dhcp server apply ip-pool pool-name
undo dhcp server apply ip-pool [ pool-name ]
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
pool-name:DHCP地址池名称,为1~35个字符的字符串,不区分大小写。
【描述】
dhcp server apply ip-pool命令用来配置接口引用扩展模式的地址池。undo dhcp server apply ip-pool命令用来取消接口引用的扩展模式地址池。
缺省情况下,接口没有引用任何扩展模式的地址池,接口接收到DHCP请求后,将从普通模式地址池中选择IP地址分配给客户端。
需要注意的是:
· 如果接口上配置了dhcp server apply ip-pool命令,则接口接收到DHCP请求后,将优先为客户端分配静态绑定的IP地址;如果不存在静态绑定的IP地址,则从引用的扩展模式地址池中选择IP地址分配给客户端。
· 接口只能引用扩展模式的地址池,且引用的地址池必须已经存在。
相关配置可参考命令dhcp server ip-pool。
【举例】
# 配置VLAN接口1引用DHCP扩展模式地址池0。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp server apply ip-pool 0
【命令】
dhcp select server global-pool [ subaddress ]
undo dhcp select server global-pool [ subaddress ]
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
subaddress:支持从地址分配。即如果客户端与DHCP服务器之间通信不需要通过三层路由转发,当DHCP服务器为客户端分配IP地址时,优先从与服务器接口(与客户端相连的接口)的主IP地址在同一网段的地址池中选择地址分配给客户端,如果该地址池中没有可供分配的IP地址,则从与服务器接口的从IP地址在同一网段的地址池中选择地址分配给客户端。如果接口有多个从IP地址,则从第一个从IP地址开始依次匹配。如果未指定本参数,则只能从与服务器接口的主IP地址在同一网段的地址池中选择地址分配给客户端。
【描述】
dhcp select server global-pool命令用来配置接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址。undo dhcp select server global-pool命令用来取消接口工作在DHCP服务器模式,即接口收到DHCP客户端发来的DHCP报文时,不会为其分配IP地址,也不会作为DHCP中继转发该报文。undo dhcp select server global-pool subaddress命令用来取消对从地址分配的支持。
缺省情况下,接口工作在DHCP服务器模式。
【举例】
# 配置VLAN接口1工作在DHCP服务器模式,且只能从与服务器接口(与客户端相连的接口)的主IP地址在同一网段的地址池中选择地址分配给客户端。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp select server global-pool
【命令】
dhcp server client-detect enable
undo dhcp server client-detect enable
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp server client-detect enable命令用来使能DHCP服务器的用户下线检测功能。undo dhcp server client-detect enable命令用来关闭DHCP服务器的用户下线检测功能。
缺省情况下,DHCP服务器的用户下线检测功能处于关闭状态。
使能DHCP服务器的用户下线检测功能后,DHCP服务器将根据ARP表项判断用户是否在线。ARP表项老化时,认为该表项对应的用户已经下线,删除对应的地址绑定信息。
【举例】
# 使能DHCP服务器的用户下线检测功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp server client-detect enable
【命令】
dhcp server detect
undo dhcp server detect
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp server detect命令用来使能伪DHCP服务器检测功能。undo dhcp server detect命令用来禁止伪DHCP服务器检测功能。
缺省情况下,禁止伪DHCP服务器检测功能。
使能伪DHCP服务器检测功能后,DHCP服务器会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器。
需要注意的是:
· 使能伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器。管理员需要从日志信息中查找伪DHCP服务器。
· 使能伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次。
【举例】
# 使能伪DHCP服务器检测功能。
<Sysname> system-view
[Sysname] dhcp server detect
【命令】
dhcp server forbidden-ip low-ip-address [ high-ip-address ]
undo dhcp server forbidden-ip low-ip-address [ high-ip-address ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
low-ip-address:不参与自动分配的最小IP地址。
high-ip-address:不参与自动分配的最大IP地址,不能小于low-ip-address。如果不指定该参数,表示只有一个IP地址,即low-ip-address。
【描述】
dhcp server forbidden-ip命令用来配置DHCP地址池中不参与自动分配的IP地址。undo dhcp server forbidden-ip命令用来取消DHCP地址池中不参与自动分配的IP地址的配置。
缺省情况下,除DHCP服务器接口的IP地址外,DHCP地址池中的所有IP地址都参与自动分配。
需要注意的是
· 如果通过dhcp server forbidden-ip将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户。
· 执行undo dhcp server forbidden-ip命令取消不参与自动分配IP地址的配置时,指定的地址/地址范围必须与执行dhcp server forbidden-ip命令时指定的地址/地址范围保持一致。如果配置不参与自动分配的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置。
· 多次执行dhcp server forbidden-ip命令,可以配置多个不参与自动分配的IP地址段。
相关配置可参考命令display dhcp server forbidden-ip、dhcp server ip-pool,network和static-bind ip-address。
【举例】
# 将10.110.1.1到10.110.1.63之间的IP地址保留,不参与地址自动分配。
<Sysname> system-view
[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63
【命令】
dhcp server ip-pool pool-name [ extended ]
undo dhcp server ip-pool pool-name
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
pool-name:DHCP地址池名称,是地址池的唯一标识,为1~35个字符的字符串。
extended:指定该地址池为扩展模式的地址池,如果不指定该参数,则为普通模式的地址池。
【描述】
dhcp server ip-pool命令用来创建DHCP地址池并进入DHCP地址池视图,如果已经创建了DHCP地址池,则直接进入该地址池视图。undo dhcp server ip-pool命令用来删除指定的地址池。
缺省情况下,没有创建DHCP地址池。
相关配置可参考命令dhcp enable和display dhcp server tree。
【举例】
# 创建标识为0的DHCP普通模式地址池。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0]
【命令】
dhcp server ping packets number
undo dhcp server ping packets
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:回显请求报文的最大数目,取值范围为0~10,0表示不进行ping操作。
【描述】
dhcp server ping packets命令用来配置DHCP服务器发送回显请求报文的最大数目。undo dhcp server ping packets命令用来恢复缺省情况。
缺省情况下,DHCP服务器发送回显请求报文的最大数目为1。
为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测。
地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否有地址冲突。DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文,如果在指定时间内收到回显响应报文,DHCP服务器从地址池中选择新的IP地址,并重复上述操作;如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到本命令配置的最大值,如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端被分得的IP地址唯一。
【举例】
# 配置DHCP服务器最多发送10个回显请求报文。
<Sysname> system-view
[Sysname] dhcp server ping packets 10
【命令】
dhcp server ping timeout milliseconds
undo dhcp server ping timeout
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
milliseconds:等待回显响应报文的超时时间,取值范围是0~10000,单位是毫秒,0表示不进行ping操作。
【描述】
dhcp server ping timeout命令用来配置DHCP服务器等待回显响应报文的超时时间。undo dhcp server ping timeout命令用来恢复缺省情况。
缺省情况下,DHCP服务器等待回显响应报文的超时时间为500毫秒。
为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测。
地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否有地址冲突。DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文,如果在本命令指定的时间内收到回显响应报文,DHCP服务器从地址池中选择新的IP地址,并重复上述操作;如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文达到最大值,如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端被分得的IP地址唯一。
【举例】
# 配置DHCP服务器等待回显响应报文的超时时间为1000毫秒。
<Sysname> system-view
[Sysname] dhcp server ping timeout 1000
【命令】
dhcp server relay information enable
undo dhcp server relay information enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp server relay information enable命令用来配置DHCP服务器处理Option 82。undo dhcp server relay information enable命令用来配置DHCP服务器忽略Option 82。
缺省情况下,DHCP服务器处理Option 82。
【举例】
# 配置DHCP服务器忽略Option 82。
<Sysname> system-view
[Sysname] undo dhcp server relay information enable
【命令】
dhcp server threshold { allocated-ip threshold-value | average-ip-use threshold-value | max-ip-use threshold-value }
undo dhcp server threshold { allocated-ip | average-ip-use | max-ip-use }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
allocated-ip threshold-value:指定DHCP服务器在5分钟内成功分配IP地址的比率超过门限值时,向网管服务器发送Trap消息。threshold-value为DHCP服务器在5分钟内成功分配IP地址比率的门限值,以百分比的形式表示,取值范围为1~100。成功分配IP地址比率的计算方法为:DHCP服务器分配的IP地址数目/DHCP服务器接收到的地址分配请求数目。
average-ip-use threshold-value:指定5分钟内DHCP服务器上地址池的平均IP利用率超过门限值时,向网管服务器发送Trap消息。threshold-value为5分钟内DHCP服务器上地址池的平均IP利用率的门限值,以百分比的形式表示,取值范围为1~100。
max-ip-use threshold-value:指定5分钟内DHCP服务器上地址池的最大IP利用率超过门限值时,向网管服务器发送Trap消息。threshold-value为5分钟内DHCP服务器上地址池的最大IP利用率的门限值,以百分比的形式表示,取值范围为1~100。
【描述】
dhcp server threshold命令用来配置DHCP服务器在指定条件下,向网管服务器发送Trap消息。undo dhcp server threshold命令用来恢复缺省情况。
缺省情况下,DHCP服务器不会向网管服务器发送Trap消息。
【举例】
# 配置DHCP服务器在5分钟内成功分配IP地址的比率超过50%时,向网管服务器发送Trap消息。
<Sysname> system-view
[Sysname] dhcp server threshold allocated-ip 50
# 配置5分钟内DHCP服务器上地址池的平均IP利用率超过80%时,向网管服务器发送Trap消息。
<Sysname> system-view
[Sysname] dhcp server threshold average-ip-use 80
# 配置5分钟内DHCP服务器上地址池的最大IP利用率超过80%时,向网管服务器发送Trap消息。
<Sysname> system-view
[Sysname] dhcp server threshold max-ip-use 80
【命令】
display dhcp server conflict { all | ip ip-address } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有IP地址的地址冲突信息。
ip ip-address:显示指定IP地址的地址冲突信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server conflict命令用来显示DHCP的地址冲突统计信息。
相关配置可参考命令reset dhcp server conflict。
【举例】
# 显示DHCP的地址冲突统计信息。
<Sysname> display dhcp server conflict all
Address Discover time
4.4.4.1 Apr 25 2007 16:57:20
4.4.4.2 Apr 25 2007 17:00:10
--- total 2 entry ---
表1-1 display dhcp server conflict命令显示信息描述表
字段 |
描述 |
Address |
发生冲突的IP地址 |
Discover Time |
检测到冲突的时间 |
【命令】
display dhcp server expired { all | ip ip-address | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有DHCP地址池的租约超期信息。
ip ip-address:显示指定IP地址的租约超期信息。
pool [ pool-name ]:显示指定地址池的租约超期信息。pool-name表示地址池名称,为1~35个字符的字符串。如不指定地址池的名称,则显示所有地址池的租约超期信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server expired命令用来显示DHCP地址池中的租约超期信息。在DHCP地址池的可用地址分配完后,这类租约超期的地址将被分配给DHCP客户端。
【举例】
# 显示所有DHCP地址池中的租约超期信息。
<Sysname> display dhcp server expired all
IP address Client-identifier/ Lease expiration Type
Hardware address
4.4.4.6 3030-3066-2e65-3230- Apr 25 2007 17:10:47 Release
302e-3130-3234-2d45-
7468-6572-6e65-7430-
2f31
--- total 1 entry ---
表1-2 display dhcp server expired命令显示信息描述表
字段 |
描述 |
IP address |
租约超期的IP地址 |
Client-identifier/Hardware address |
租约超期的客户端ID或MAC地址 |
Lease expiration |
租约超期的时间 |
Type |
租约超期的类型,目前取值只能为Release |
【命令】
display dhcp server free-ip [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server free-ip命令用来显示DHCP地址池的可用地址信息,即尚未分配的IP地址信息。
【举例】
# 显示DHCP地址池的可用地址信息。
<Sysname> display dhcp server free-ip
IP Range from 10.0.0.1 to 10.0.0.254
【命令】
display dhcp server forbidden-ip [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server forbidden-ip命令用来显示DHCP地址池中不参与自动分配的IP地址。
【举例】
# 显示DHCP地址池中不参与自动分配的IP地址。
<Sysname> display dhcp server forbidden-ip
Global:
IP Range from 1.1.0.2 to 1.1.0.3
IP Range from 1.1.1.2 to 1.1.1.3
Pool name: 2
1.1.1.5 1.1.1.6
表1-3 display dhcp server forbidden-ip命令显示信息描述表
字段 |
描述 |
Global |
系统视图下通过dhcp server forbidden-ip命令配置的不参与自动分配的IP地址,所有地址池都不可以分配这些IP地址 |
Pool name |
扩展模式的DHCP地址池视图下通过forbidden-ip命令配置的不参与自动分配的IP地址,只有当前扩展模式的地址池不可以分配这些IP地址 |
【命令】
display dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有DHCP地址池的地址绑定信息。
ip ip-address:显示指定IP地址的地址绑定信息。
pool [ pool-name ]:显示指定地址池的地址绑定信息。pool-name表示地址池名称,为1~35个字符的字符串。如不指定地址池的名称,则显示所有地址池的地址绑定信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server ip-in-use命令用来显示DHCP地址池中的地址绑定信息。
相关配置可参考命令reset dhcp server ip-in-use。
【举例】
# 显示所有DHCP地址池的地址绑定信息。
<Sysname> display dhcp server ip-in-use all
Pool utilization: 0.39%
IP address Client-identifier/ Lease expiration Type
Hardware address
10.1.1.1 4444-4444-4444 NOT Used Manual
10.1.1.2 3030-3030-2e30-3030- May 1 2009 14:02:49 Auto:COMMITTED
662e-3030-3033-2d45-
7468-6572-6e65-7430-
2f31
--- total 2 entry ---
表1-4 display dhcp server ip-in-use命令显示信息描述表
字段 |
描述 |
Pool utilization |
地址池中IP地址的利用率,即地址池中已分配的IP地址数目与可分配的IP地址数目的比值 · 显示所有地址池的地址绑定信息时,表示所有地址池IP地址的总体利用率 · 显示指定地址池的地址绑定信息时,表示该地址池IP地址的利用率 · 显示指定IP地址的地址绑定信息,无此字段 |
IP address |
绑定的IP地址 |
Client-identifier/Hardware address |
绑定的客户端ID或MAC地址 |
Lease expiration |
租约到期时间,取值包括: · 具体的时间值(如May 1 2009 14:02:49):表示租约在该时间到期 · NOT Used:表示静态绑定的租约尚未分配给特定客户端 · Unlimited:表示租约为无限长 |
Type |
地址绑定的类型,包括Manual、Auto:OFFERED和Auto:COMMITTED。其中, · Manual:静态绑定 · Auto:OFFERED:DHCP服务器发送DHCP-OFFER报文所指定的临时绑定 · Auto:COMMITTED:DHCP服务器发送DHCP-ACK报文所指定的绑定 |
对于已经分配给客户端的静态绑定,Lease expiration始终显示为Unlimited,不会显示实际的租约过期时间。建议在DHCP地址池视图下通过display this命令查看当前配置,以获取静态绑定地址的租约期限。
【命令】
display dhcp server statistics [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server statistics命令用来显示DHCP服务器的统计信息。
相关配置可参考命令reset dhcp server statistics。
【举例】
# 显示DHCP服务器的统计信息。
<Sysname> display dhcp server statistics
Global Pool:
Pool Number: 1
Binding:
Auto: 1
Manual: 0
Expire: 0
BOOTP Request: 10
DHCPDISCOVER: 5
DHCPREQUEST: 3
DHCPDECLINE: 0
DHCPRELEASE: 2
DHCPINFORM: 0
BOOTPREQUEST: 0
BOOTP Reply: 6
DHCPOFFER: 3
DHCPACK: 3
DHCPNAK: 0
BOOTPREPLY: 0
Bad Messages: 0
表1-5 display dhcp server statistics命令显示信息描述表
字段 |
描述 |
Global Pool |
地址池的统计信息 |
Pool Number |
地址池的数目 |
Auto |
动态分配的IP地址数 |
Manual |
手工绑定的IP地址数 |
Expire |
租约超期的IP地址数 |
BOOTP Request |
DHCP客户端发给DHCP服务器的报文数,包括: · DHCPDISCOVER · DHCPREQUEST · DHCPDECLINE · DHCPRELEASE · DHCPINFORM · BOOTPREQUEST |
BOOTP Reply |
DHCP服务器发给DHCP客户端的报文数,包括: · DHCPOFFER · DHCPACK · DHCPNAK · BOOTPREPLY |
Bad Messages |
错误的报文数 |
【命令】
display dhcp server tree { all | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有DHCP地址池的信息。
pool [ pool-name ]:显示指定地址池的信息。pool-name表示地址池名称,为1~35个字符的字符串。如果不指定地址池的名称,则显示所有地址池的信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server tree命令用来显示DHCP地址池的信息。
【举例】
# 显示所有DHCP地址池的信息。
<Sysname> display dhcp server tree all
Global pool:
Pool name: 0
network 20.1.1.0 mask 255.255.255.0
Sibling node:1
option 2 ip-address 1.1.1.1
expired 1 0 0 0
Pool name: 1
static-bind ip-address 10.10.1.2 mask 255.0.0.0
static-bind mac-address 00e0-00fc-0001
PrevSibling node:0
expired unlimited
Extended pool:
Pool name: 2
network ip range 1.1.1.0 1.1.1.255
network mask 255.255.255.0
expired 0 0 2 0
表1-6 display dhcp server tree命令显示信息描述表
字段 |
描述 |
Global pool |
普通模式地址池信息 |
Pool name |
地址池的名称 |
network |
可分配的网段 |
static-bind ip-address 10.10.1.2 mask 255.0.0.0 static-bind mac-address 00e0-00fc-0001 |
静态绑定的IP地址和MAC地址 |
Sibling node |
此节点的下一个兄弟节点,在这一位置可能出现的节点类型包括: · Child node:此节点的子节点(子网)地址池 · Parent node:此节点的父节点(自然网段)地址池 · Sibling node:此节点的下一个兄弟节点(同一自然网段的其它子网)地址池。兄弟节点之间的顺序由配置的先后决定。 · PrevSibling node:此节点的前一个兄弟节点 |
option |
自定义的DHCP选项 |
expired |
地址租约期限,包括天数、小时数、分钟数和秒数 |
Extended pool |
扩展模式地址池信息 |
network ip range |
扩展模式地址池可分配的IP地址范围 |
network mask |
扩展模式地址池分配的IP地址的掩码 |
【命令】
dns-list ip-address&<1-8>
undo dns-list { ip-address | all }
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address&<1-8>:DNS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
all:所有已配置的DNS服务器的IP地址。
【描述】
dns-list命令用来配置DHCP地址池为DHCP客户端分配的DNS服务器地址。undo dns-list命令用来删除DHCP地址池为DHCP客户端分配的DNS服务器地址。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的DNS服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的DNS服务器地址为10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dns-list 10.1.1.254
【命令】
domain-name domain-name
undo domain-name
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
domain-name:DHCP客户端域名后缀,为1~50个字符的字符串。
【描述】
domain-name命令用来配置DHCP地址池为DHCP客户端分配的域名后缀。undo domain-name命令用来删除DHCP地址池为DHCP客户端分配的域名后缀。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的域名后缀。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的域名后缀为mydomain.com。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] domain-name mydomain.com
【命令】
expired { day day [ hour hour [ minute minute [ second second ] ] ] | unlimited }
undo expired
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
day day:指定租约过期的天数,day取值范围为0~365。
hour hour:指定租约过期的小时数,hour取值范围为0~23。
minute minute:指定租约过期的分钟数,minute取值范围为0~59。
second second:指定租约过期的秒数,second取值范围为0~59。
unlimited:有效期限为无限长(实际上系统限定约为136年)。
【描述】
expired命令用来配置DHCP地址池中IP地址的租用有效期限。undo expired命令用来恢复缺省情况。
缺省情况下,静态绑定方式的DHCP地址池中,IP地址的租用有效期限为unlimited;动态分配方式的DHCP地址池中,IP地址的租用有效期限为1天。
需要注意的是:
· 配置的租约有效期限不能小于5秒。
· 静态绑定方式的DHCP地址池可以配置租期,且租期会生效。但通过命令display dhcp server ip-in-use all查看时,显示的租期还是会是Unlimited,不会随配置改变。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置地址池0的IP地址租用有效期为1天2小时3分4秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4
【命令】
forbidden-ip ip-address&<1-8>
undo forbidden-ip { ip-address&<1-8> | all }
【视图】
DHCP扩展模式地址池视图
【缺省级别】
2:系统级
【参数】
ip-address&<1-8>:地址池中不参与自动分配的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
all:所有已配置的不参与自动分配的IP地址。
【描述】
forbidden-ip命令用来配置指定扩展模式地址池中不参与自动分配的IP地址。undo forbidden-ip命令用来取消指定扩展模式地址池中不参与自动分配的IP地址的配置。
缺省情况下,除DHCP服务器接口的IP地址外,扩展模式地址池中的所有IP地址都参与自动分配。
需要注意的是:
· 只有扩展模式的地址池支持本命令。
· 在扩展模式的DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前扩展模式的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址。
· 多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址。
相关配置可参考命令dhcp server ip-pool和display dhcp server forbidden-ip。
【举例】
# 配置DHCP扩展模式地址池0中不参与分配的IP地址为192.168.1.3和192.168.1.10。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0 extended
[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10
【命令】
gateway-list ip-address&<1-8>
undo gateway-list { ip-address | all }
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address&<1-8>:网关的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
all:所有网关的IP地址。
【描述】
gateway-list命令用来配置DHCP地址池为DHCP客户端分配的网关地址。undo gateway-list命令用来删除DHCP地址池为DHCP客户端分配的网关地址。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的网关地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的网关地址为10.110.1.99。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.110.1.99
【命令】
nbns-list ip-address&<1-8>
undo nbns-list { ip-address | all }
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address&<1-8>:WINS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
all:所有已配置的WINS服务器的IP地址。
【描述】
nbns-list命令用来配置DHCP地址池为DHCP客户端分配的WINS服务器地址。undo nbns-list命令用来删除DHCP地址池为DHCP客户端分配的WINS服务器地址。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的WINS服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool、netbios-type和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配WINS服务器地址为10.12.1.99。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] nbns-list 10.12.1.99
【命令】
netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
b-node:b类节点,采用广播方式获取主机名和IP地址之间的映射。
h-node:h类节点,是具备“端对端”通信机制的b类节点。
m-node:m类节点,是具有部分广播特性的p类节点。
p-node:p类节点,采用与WINS服务器通信的方式来获取映射关系。
【描述】
netbios-type命令用来配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。undo netbios-type命令用来删除DHCP地址池为DHCP客户端分配的NetBIOS节点类型。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。
相关配置可参考命令dhcp server ip-pool、nbns-list和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的NetBIOS节点类型为b-node。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] netbios-type b-node
【命令】
network network-address [ mask-length | mask mask ]
undo network
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
network-address:用于动态分配的网段地址。不指定掩码长度和掩码时,表示采用自然掩码。
mask-length:IP地址的网络掩码长度,取值范围为1~30。
mask mask:IP地址的网络掩码,mask为点分十进制形式。
【描述】
network命令用来配置DHCP地址池动态分配的网段。undo network命令用来删除动态分配的网段。
缺省情况下,没有配置动态分配的网段,即没有可供分配的IP地址。
需要注意的是,每个DHCP地址池只能配置一个网段,如果多次执行network命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0动态分配的网段为192.168.8.0/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0
【命令】
network ip range min-address max-address
undo network ip range
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
min-address:动态分配的最小IP地址。
max-address:动态分配的最大IP地址。
【描述】
network ip range命令用来配置地址池动态分配的IP地址范围。undo network ip range命令用来删除动态分配的IP地址范围。
缺省情况下,没有配置动态分配的IP地址范围。
需要注意的是:
· 在普通模式的地址池中,使用该命令可在network命令指定的可分配网段的基础上进一步限制可分配的IP地址范围。配置的IP地址范围必须在network命令指定的可分配网段范围内,否则该地址池无法分配IP地址。
· 每个DHCP地址池只能配置一个IP地址范围,如果多次执行network ip range命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool、network和display dhcp server tree。
【举例】
# 配置普通模式地址池1动态分配的IP地址范围为10.1.1.1到10.1.1.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] network 10.1.1.0 24
[Sysname-dhcp-pool-1] network ip range 10.1.1.1 10.1.1.150
# 配置扩展模式地址池0动态分配的地址范围为192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0 extended
[Sysname-dhcp-pool-0] network ip range 192.168.8.1 192.168.8.150
【命令】
network mask mask
undo network mask
【视图】
DHCP扩展模式地址池视图
【缺省级别】
2:系统级
【参数】
mask:IP地址的网络掩码,为点分十进制形式。
【描述】
network mask命令用来配置扩展模式地址池动态分配的IP地址掩码。undo network mask命令用来删除动态分配的IP地址掩码。
缺省情况下,没有配置动态分配的IP地址掩码。
需要注意的是:
· 只有扩展模式的地址池支持本命令。
· 如果扩展模式地址池中只配置了IP地址范围,未配置IP地址掩码,则该地址池不生效,不会为客户端分配IP地址。
相关配置可参考命令dhcp server ip-pool、network ip range和display dhcp server tree。
【举例】
# 配置扩展模式地址池0动态分配的IP地址掩码为255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0 extended
[Sysname-dhcp-pool-0] network mask 255.255.255.0
【命令】
next-server ip-address
undo next-server
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address:下一个提供服务的服务器IP地址。
【描述】
next-server命令用来配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址。undo next-server命令用来删除DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的下一个提供服务的服务器IP地址为1.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] next-server 1.1.1.1
【命令】
option code { ascii ascii-string | hex hex-string&<1-16> | ip-address ip-address&<1-8> }
undo option code
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
code:用户定义的选项的数值,取值范围为2~254,不包括12、50~55、57~61、82。
ascii ascii-string:ASCII字符串,ascii-string为1~255个字符的字符串。
hex hex-string&<1-16>:十六进制数串。hex-string取值范围为2、4、6或8位的十六进制数串。&<1-16>表示最多可以输入16个十六进制数串,每个十六进制数串之间用空格分隔。
ip-address ip-address&<1-8>:IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【描述】
option命令用来配置DHCP地址池的DHCP自定义选项。undo option命令用来删除DHCP地址池的DHCP自定义选项。
缺省情况下,没有配置DHCP地址池的DHCP自定义选项。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 定义DHCP地址池的自定义选项100的十六进制数为0x11和0x22。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 100 hex 11 22
【命令】
reset dhcp server conflict { all | ip ip-address }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all:清除所有地址的冲突统计信息。
ip ip-address:清除指定IP地址的冲突统计信息。
【描述】
reset dhcp server conflict命令用来清除DHCP地址冲突的统计信息。
相关配置可参考命令display dhcp server conflict。
【举例】
# 清除全部地址冲突统计信息。
<Sysname> reset dhcp server conflict all
【命令】
reset dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all:清除所有IP地址的动态绑定信息。
ip ip-address:清除指定IP地址的动态绑定信息。
pool [ pool-name ]:清除指定地址池的动态绑定信息。pool-name表示地址池名称,为1~35个字符的字符串。如果不指定地址池的名称,则清除所有地址池的动态绑定信息。
【描述】
reset dhcp server ip-in-use命令用来清除DHCP动态地址绑定信息。
相关配置可参考命令display dhcp server ip-in-use。
【举例】
# 清除地址10.110.1.1的绑定信息。
<Sysname> reset dhcp server ip-in-use ip 10.110.1.1
【命令】
reset dhcp server statistics
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
无
【描述】
reset dhcp server statistics命令用来清除DHCP服务器的统计信息。
相关配置可参考命令display dhcp server statistics。
【举例】
# 清除DHCP服务器统计信息。
<Sysname> reset dhcp server statistics
【命令】
static-bind client-identifier client-identifier
undo static-bind client-identifier
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
client-identifier:待绑定的客户端ID,为4~160个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效的ID。
【描述】
static-bind client-identifier命令用来配置DHCP地址池中静态绑定的客户端ID。undo static-bind client-identifier命令用来删除DHCP地址池中静态绑定的客户端ID。
缺省情况下,没有配置DHCP地址池中静态绑定的客户端ID。
需要注意的是:
· static-bind client-identifier命令必须与static-bind ip-address命令配合使用,分别配置静态绑定的客户端ID和IP地址。
· 静态绑定的客户端ID,要与在待绑定客户端通过display dhcp client verbose命令显示的客户端ID一致。否则,客户端无法成功获取IP地址。
· 如果多次执行该命令或static-bind mac-address命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool、static-bind ip-address、static-bind mac-address、display dhcp server tree和display dhcp client verbose。
【举例】
# 将客户端ID为aaaa-bbbb的主机与IP地址10.1.1.1绑定,掩码为255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind client-identifier aaaa-bbbb
【命令】
static-bind ip-address ip-address [ mask-length | mask mask ]
undo static-bind ip-address
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address:待绑定的IP地址。不指定掩码长度和掩码时,表示采用自然掩码。
mask-length:待绑定IP地址的掩码长度,即掩码中连续“1”的个数,取值范围为1~30。
mask mask:待绑定IP地址的掩码,mask为点分十进制形式。
【描述】
static-bind ip-address命令用来配置DHCP地址池中静态绑定的IP地址。undo static-bind ip-address命令用来删除DHCP地址池中静态绑定的IP地址。
缺省情况下,没有配置DHCP地址池中静态绑定的IP地址。
需要注意的是:
· static-bind ip-address命令必须与static-bind mac-address或static-bind client-identifier命令配合使用,分别配置静态绑定的IP地址和MAC地址或客户端ID。
· 静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址。
· 如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool、static-bind client-identifier、static-bind mac-address和display dhcp server tree。
【举例】
# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305
【命令】
static-bind mac-address mac-address
undo static-bind mac-address
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
mac-address:待绑定的主机MAC地址,形式为H-H-H。
【描述】
static-bind mac-address命令用来配置DHCP地址池中静态绑定的MAC地址。undo static-bind mac-address命令用来删除DHCP地址池中静态绑定的MAC地址。
缺省情况下,没有配置DHCP地址池中静态绑定的MAC地址。
需要注意的是:
· static-bind mac-address命令必须与static-bind ip-address命令配合使用,分别配置静态绑定的MAC地址和IP地址。
· 如果多次执行该命令或static-bind client-identifier命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool、static-bind client-identifier、static-bind ip-address和display dhcp server tree。
【举例】
# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305
【命令】
tftp-server domain-name domain-name
undo tftp-server domain-name
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
domain-name:TFTP服务器名,为1~63个字符的字符串。
【描述】
tftp-server domain-name命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器名。undo tftp-server domain-name命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器名。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的TFTP服务器名。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的TFTP服务器名为aaa。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server domain-name aaa
【命令】
tftp-server ip-address ip-address
undo tftp-server ip-address
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address:TFTP服务器的IP地址。
【描述】
tftp-server ip-address命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器地址。undo tftp-server ip-address命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器地址。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的TFTP服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的TFTP服务器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1
【命令】
vendor-class-identifier hex-string&<1-255> ip range min-address max-address
undo vendor-class-identifier hex-string&<1-255>
【视图】
DHCP扩展模式地址池视图
【缺省级别】
2:系统级
【参数】
hex-string&<1-255>:用来匹配Option 60(Vendor Class Identifier Option,厂商标识选项)的字符串。hex-string取值范围为0~FF的十六进制数。&<1-255>表示最多可以输入255个十六进制数,每个十六进制数之间用空格分隔。
ip range min-address max-address:指定动态分配的IP地址范围。min-address为动态分配的最小IP地址,max-address为动态分配的最大IP地址。
【描述】
vendor-class-identifier命令用来配置DHCP扩展地址池为指定厂商的客户端动态分配的IP地址范围。undo vendor-class-identifier命令用来恢复缺省情况。
缺省情况下,没有配置DHCP扩展地址池为指定厂商的客户端动态分配的IP地址范围。
如果在DHCP扩展地址池下配置了本命令,则当DHCP服务器通过此扩展地址池分配地址时,服务器判断DHCP客户端发送的请求报文中包含的Option 60是否与本命令中配置的字符串相同。如果相同,则从本命令指定的地址范围中选择地址分配给该客户端。否则,从network ip range命令指定的地址范围中选择地址分配给客户端。
需要注意的是:
· 只有扩展模式的地址池支持本命令。
· 为了确保成功地为指定厂商的DHCP客户端分配IP地址,通过本命令指定的IP地址范围需要在network ip range命令指定的IP地址范围之内。
相关配置可参考命令network ip range和network mask。
【举例】
# 配置DHCP客户端的Option 60为a0 b0 0c时,DHCP扩展地址池为这些客户端动态分配的IP地址范围为10.1.1.1到10.1.1.5。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0 extended
[Sysname-dhcp-pool-0] vendor-class-identifier a0 b0 0c ip range 10.1.1.1 10.1.1.5
【命令】
voice-config { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id { disable | enable } }
undo voice-config [ as-ip | fail-over | ncp-ip | voice-vlan ]
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
as-ip ip-address:指定备用服务器的IP地址。当网络呼叫处理器不可达或不合法时,DHCP客户端使用备用服务器作为网络呼叫处理器。
fail-over ip-address dialer-string:指定自动故障转移IP地址及呼叫字符串。dialer-string为1~39个字符的字符串,字符可以是数字0~9及“*”。
ncp-ip ip-address:指定网络呼叫处理器的IP地址。
voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值范围为2~4094。
· disable:指定VLAN处于禁止状态,即DHCP客户端不会将所指定的VLAN ID作为语音VLAN。
· enable:指定VLAN处于使能状态,即DHCP客户端会将所指定的VLAN ID作为语音VLAN。
【描述】
voice-config命令用来配置DHCP地址池为DHCP客户端分配的Option 184内容。undo voice-config命令用来删除DHCP地址池为DHCP客户端分配的Option 184内容。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的Option 184内容。
需要注意的是,在配置其它参数前必须先配置ncp-ip,否则其它参数不生效。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 为DHCP地址池0指定Option 184的内容:网络呼叫处理器的IP地址为10.1.1.1,备用服务器的IP地址为10.2.2.2,语音VLAN的ID为3,为使能状态,自动故障转移IP地址为10.3.3.3,呼叫字符串为99*。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1
[Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2
[Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable
[Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99*
DHCP中继中对于接口的相关配置,目前只能在三层以太网端口、VLAN接口、三层聚合接口上进行。
【命令】
dhcp dscp dscp-value
undo dhcp dscp
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
dscp-value:发送的DHCP报文的DSCP优先级,取值范围为0~63。
【描述】
dhcp dscp命令用来配置DHCP中继发送的DHCP报文的DSCP优先级。undo dhcp dscp命令用来恢复缺省情况。
缺省情况下,DHCP中继发送的DHCP报文的DSCP优先级为56。
【举例】
# 配置发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp dscp 30
【命令】
dhcp enable
undo dhcp enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp enable命令用来使能DHCP服务。undo dhcp enable命令用来禁止DHCP服务。
缺省情况下,DHCP服务处于禁止状态。
只有使能DHCP服务后,其它相关的DHCP配置才能生效。该配置对于DHCP服务器和DHCP中继都是必需的。
【举例】
# 使能DHCP服务。
<Sysname> system-view
[Sysname] dhcp enable
【命令】
dhcp relay address-check enable
undo dhcp relay address-check enable
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp relay address-check enable命令用来使能DHCP中继的地址匹配检查功能。undo dhcp relay address-check enable命令用来禁止DHCP中继的地址匹配检查功能。
缺省情况下,禁止DHCP中继的地址匹配检查功能。
接口上使能该功能后,当客户端通过DHCP中继从DHCP服务器获取到IP地址时,DHCP中继可以自动记录客户端IP地址与MAC地址的绑定关系,生成DHCP中继的动态用户地址表项。同时,为满足用户采用合法固定IP地址访问外部网络的需求,DHCP中继也支持静态配置用户地址表项,即在DHCP中继上手工配置IP地址与MAC地址的绑定关系。
DHCP中继接收到主机发送的报文后,如果在用户地址表中(包括DHCP中继动态记录的表项以及手工配置的用户地址表项)没有与报文源IP地址和源MAC地址匹配的表项,则不学习该主机的ARP表项,从而保证非法主机不能通过DHCP中继与外部网络通信。
需要注意的是:
· 目前只能在三层以太网端口和VLAN接口上执行本命令。
· 执行dhcp relay address-check enable命令后将只检查IP和MAC地址,不检查接口。
【举例】
# 使能DHCP中继的地址匹配检查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay address-check enable
【命令】
dhcp relay check mac-address
undo dhcp relay check mac-address
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp relay check mac-address命令用来使能DHCP中继的MAC地址检查功能。undo dhcp relay check mac-address命令用来关闭DHCP中继的MAC地址检查功能。
缺省情况下,DHCP中继的MAC地址检查功能处于关闭状态。
使能该功能后,DHCP中继检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文。
需要注意的是,由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,所以只能在靠近DHCP客户端的第一跳DHCP中继设备上使能MAC地址检查功能。在非第一跳DHCP中继设备上使能MAC地址检查功能,会使DHCP中继设备错误的丢弃报文,导致客户端地址申请不成功。
【举例】
# 使能DHCP中继的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay check mac-address
【命令】
dhcp relay client-detect enable
undo dhcp relay client-detect enable
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp relay client-detect enable命令用来使能DHCP中继的用户下线检测功能。undo dhcp relay client-detect enable命令用来关闭DHCP中继的用户下线检测功能。
缺省情况下,DHCP中继的用户下线检测功能处于关闭状态。
使能该功能后,DHCP中继将根据ARP表项判断用户是否在线。ARP表项老化时,认为该表项对应的用户已经下线,删除对应的用户地址表项,并通过DHCP-RELEASE报文通知DHCP服务器删除下线用户的IP地址租约。
【举例】
# 使能DHCP中继的用户下线检测功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay client-detect enable
【命令】
dhcp relay information circuit-id format-type { ascii | hex }
undo dhcp relay information circuit-id format-type
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Circuit ID子选项。
hex:指定以HEX格式填充Option 82的Circuit ID子选项。
【描述】
dhcp relay information circuit-id format-type命令用来配置非用户自定义的Circuit ID子选项的填充格式。undo dhcp relay information circuit-id format-type命令用来恢复缺省情况。
缺省情况下,Circuit ID子选项的填充格式由Option 82的填充模式决定,每个字段的填充格式不同。
需要注意的是,该命令只对非用户自定义的Circuit ID子选项有效,用户通过dhcp relay information circuit-id string命令配置Circuit ID子选项的内容后,将固定采用ASCII格式填充Circuit ID子选项。
相关配置可参考命令display dhcp relay information。
【举例】
# 配置以ASCII格式填充非用户自定义的Circuit ID子选项。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information circuit-id format-type ascii
【命令】
dhcp relay information circuit-id string circuit-id
undo dhcp relay information circuit-id string
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
circuit-id:用户自定义的Circuit ID子选项内容,为3~63个字符的字符串,区分大小写。
【描述】
dhcp relay information circuit-id string命令用来配置用户自定义的Circuit ID子选项的内容。undo dhcp relay information circuit-id string用来恢复缺省情况。
缺省情况下,Circuit ID子选项的内容由Option 82的填充模式决定。
需要注意的是,通过该命令配置用户自定义的Circuit ID子选项内容后,固定采用ASCII格式填充Circuit ID子选项。
相关配置可参考命令dhcp relay information format和display dhcp relay information。
【举例】
# 配置Option 82的Circuit ID子选项填充内容为company001。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information circuit-id string company001
【命令】
dhcp relay information enable
undo dhcp relay information enable
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp relay information enable命令用来使能DHCP中继支持Option 82功能。undo dhcp relay information enable命令用来禁止DHCP中继支持Option 82功能。
缺省情况下,禁止DHCP中继支持Option 82功能。
相关配置可参考命令display dhcp relay information。
【举例】
# 使能DHCP中继支持Option 82功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
【命令】
dhcp relay information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }
undo dhcp relay information format
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
normal:指定以normal模式进行填充。
verbose:指定以verbose模式进行填充。
node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。
· mac:表示以节点的MAC地址作为节点标识;
· sysname:表示以节点的设备名称作为节点标识;
· user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。
【描述】
dhcp relay information format命令用来配置Option 82的填充模式。undo dhcp relay information format命令用来恢复缺省情况。
缺省情况下,Opiton 82的填充模式为normal。
· DHCP中继对包含Option 82请求报文的处理策略为replace时,需要配置Option 82的填充模式;处理策略为keep或drop时,不需要配置Option 82的填充模式。
· 如果以节点的设备名称(sysname)作为节点标识填充DHCP报文的Option 82,则设备名称中不能包含空格,否则,DHCP中继将丢弃该报文。
相关配置可参考命令display dhcp relay information。
【举例】
# 配置Option 82以verbose模式进行填充。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
[Sysname-Vlan-interface1] dhcp relay information strategy replace
[Sysname-Vlan-interface1] dhcp relay information format verbose
【命令】
dhcp relay information remote-id format-type { ascii | hex }
undo dhcp relay information remote-id format-type
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Remote ID子选项。
hex:指定以HEX格式填充Option 82的Remote ID子选项。
【描述】
dhcp relay information remote-id format-type命令用来配置非用户自定义的Remote ID子选项的填充格式。undo dhcp relay information remote-id format-type命令用来恢复缺省情况。
缺省情况下,采用HEX格式填充Remote ID子选项。
需要注意的是,该命令只对非用户自定义的Remote ID子选项有效,用户通过dhcp relay information remote-id string命令配置Remote ID子选项的内容后,将固定采用ASCII格式填充Remote ID子选项。
相关配置可参考命令display dhcp relay information。
【举例】
# 配置以ASCII格式填充非用户自定义的Remote ID子选项。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information remote-id format-type ascii
【命令】
dhcp relay information remote-id string { remote-id | sysname }
undo dhcp relay information remote-id string
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
remote-id:用户自定义的Remote ID子选项内容,为1~63个字符的字符串,区分大小写。
sysname:表示以节点的设备名称作为Remote ID子选项内容。
【描述】
dhcp relay information remote-id string命令用来配置用户自定义的Remote ID子选项的内容。undo dhcp relay information remote-id string用来恢复缺省情况。
缺省情况下,Remote ID子选项的内容由Option 82的填充模式决定。
需要注意的是,通过该命令配置用户自定义的Remote ID子选项内容后,固定采用ASCII格式填充Remote ID子选项。
如果用户自定义的Remote ID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来。例如,用户自定义的Remote ID子选项内容为Sysname,则需要通过执行dhcp relay information remote-id string “Sysname”命令的方式配置。
相关配置可参考命令dhcp relay information format和display dhcp relay information。
【举例】
# 配置Option 82的Remote ID子选项填充内容为device001。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information remote-id string device001
【命令】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【描述】
dhcp relay information strategy命令用来配置DHCP中继对包含Option 82的请求报文的处理策略。undo dhcp relay information strategy命令用来恢复缺省情况。
缺省情况下,DHCP中继对带有Option 82的请求报文的处理策略为replace。
相关配置可参考命令display dhcp relay information。
【举例】
# 配置DHCP中继对带有Option 82的请求报文使用keep策略。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
[Sysname-Vlan-interface1] dhcp relay information strategy keep
dhcp relay release ip client-ip
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
client-ip:DHCP客户端的IP地址。
【描述】
dhcp relay release ip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址。
【举例】
# 向DHCP服务器请求释放客户端申请到的IP地址1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay release ip 1.1.1.1
【命令】
dhcp relay security static ip-address mac-address [ interface interface-type interface-number ]
undo dhcp relay security { ip-address | all | dynamic | interface interface-type interface-number | static }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ip-address:DHCP客户端的IP地址。
mac-address:DHCP客户端的MAC地址,形式为H-H-H。
interface interface-type interface-number:与DHCP客户端相连的三层接口。其中,interface-type interface-number为接口类型和接口编号。
all:删除所有的用户地址表项。
dynamic:删除动态用户地址表项。
static:删除静态用户地址表项。
【描述】
dhcp relay security static命令用来配置DHCP中继的静态用户地址表项,即IP地址,MAC地址和三层接口之间的静态绑定。undo dhcp relay security命令用来删除用户地址表项。
缺省情况下,没有配置DHCP中继的静态用户地址表项。
需要注意的是:
· 通过dhcp relay security static命令配置静态用户地址表项时,如果静态用户地址表项与接口绑定,配置的接口必须工作在DHCP中继模式,否则可能引起地址表项冲突。
· undo dhcp relay security interface命令用来删除接口上的所有动态用户地址表项。
相关配置可参考命令display dhcp relay security。
【举例】
# 配置DHCP中继VLAN接口2上的静态用户地址表项:客户端IP地址为10.10.1.1,MAC地址为0005-5d02-f2b3。
<Sysname> system-view
[Sysname] dhcp relay security static 10.10.1.1 0005-5d02-f2b3 interface vlan-interface 2
【命令】
dhcp relay security refresh enable
undo dhcp relay security refresh enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp relay security refresh enable命令用来开启DHCP中继动态用户地址表项定时刷新功能。undo dhcp relay security refresh enable命令用来关闭DHCP中继动态用户地址表项定时刷新功能。
缺省情况下,DHCP中继动态用户地址表项定时刷新功能处于开启状态。
需要注意的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记录的用户地址表项不会自动老化。DHCP客户端释放申请到的IP地址后,需要用户手工删除DHCP中继上对应的用户地址表项。
相关配置可参考命令dhcp relay security tracker和dhcp relay security static。
【举例】
# 关闭DHCP中继动态用户地址表项定时刷新功能。
<Sysname> system-view
[Sysname] undo dhcp relay security refresh enable
【命令】
dhcp relay security tracker { interval | auto }
undo dhcp relay security tracker [ interval ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
interval:刷新时间间隔,取值范围为1~120,单位为秒。
auto:根据表项的数目自动计算刷新时间间隔,计算方式为60秒除以表项个数。表项越多,刷新时间间隔越短,但最短时间间隔不能小于500毫秒。
【描述】
dhcp relay security tracker命令用来配置DHCP中继动态用户地址表项的定时刷新周期。undo dhcp relay security tracker命令用来恢复缺省情况。
缺省情况下,定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔。
相关配置可参考命令display dhcp relay security tracker。
【举例】
# 配置刷新时间间隔为100秒。
<Sysname> system-view
[Sysname] dhcp relay security tracker 100
【命令】
dhcp relay server-detect
undo dhcp relay server-detect
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp relay server-detect命令用来使能伪DHCP服务器检测功能。undo dhcp relay server-detect命令用来禁止此功能。
缺省情况下,禁止伪DHCP服务器检测功能。
使能伪DHCP服务器检测功能后,DHCP中继会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器。
需要注意的是:
· 使能伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器,管理员需要从日志信息中查找伪DHCP服务器。
· 使能伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次。记录的DHCP服务器信息被清除后,将重新记录。
【举例】
# 使能伪DHCP服务器检测功能。
<Sysname> system-view
[Sysname] dhcp relay server-detect
【命令】
dhcp relay server-group group-id ip ip-address
undo dhcp relay server-group group-id [ ip ip-address ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
group-id:DHCP服务器组号,取值范围为0~19。
ip ip-address:DHCP服务器的IP地址。
【描述】
dhcp relay server-group命令用来配置DHCP服务器组中DHCP服务器的IP地址。undo dhcp relay server-group命令用来删除DHCP服务器组中服务器的IP地址,如果不指定ip ip-address参数,则删除指定DHCP服务器组及组中所有服务器的IP地址。
缺省情况下,没有配置DHCP服务器组中服务器的IP地址。
需要注意的是:
· DHCP服务器组中服务器的IP地址不能与DHCP中继连接客户端的接口IP地址在同一网段。否则,可能导致客户端无法获得IP地址。
· 如果一个组已经和多个接口建立起了归属关系,要首先取消这些接口和该组的归属关系,才能把这个组删除。
相关配置可参考命令display dhcp relay server-group。
【举例】
# 配置DHCP服务器组1的服务器IP地址为1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay server-group 1 ip 1.1.1.1
【命令】
dhcp relay server-select group-id
undo dhcp relay server-select
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
group-id:DHCP服务器组号,取值范围为0~19。
【描述】
dhcp relay server-select命令用来配置接口与DHCP服务器组的归属关系。undo dhcp relay server-select命令用来取消这种归属关系。
缺省情况下,接口没有与DHCP服务器组建立归属关系。
需要注意的是:
· 一个DHCP服务器组可以与多个接口建立归属关系。
· 同一个接口同时只能与一个DHCP服务器组建立归属关系,后面的配置将覆盖已有的配置。但是,如果新指定的DHCP服务器组不存在时,新的归属关系配置不成功,接口还是维持与上一次配置的DHCP服务器组的归属关系。
· 本命令中指定的DHCP服务器组必须事先通过dhcp relay server-group命令创建。
相关配置可参考命令dhcp relay server-group和display dhcp relay。
【举例】
# 配置VLAN接口1与DHCP服务器组1的归属关系。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay server-select 1
【命令】
dhcp select relay
undo dhcp select relay
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp select relay命令用来配置接口工作在DHCP中继模式,即当接口收到DHCP客户端发来的DHCP报文时,将报文转发给外部DHCP服务器,由外部服务器分配地址。undo dhcp select relay命令用来恢复接口对DHCP报文的处理模式为缺省模式。
缺省情况下,使能DHCP服务后,接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址。
需要注意的是,接口从DHCP服务器模式切换到DHCP中继模式时,设备不会删除IP地址租约。因此,建议接口从DHCP服务器模式切换到DHCP中继模式时,清除已有的IP地址租约。
【举例】
# 配置VLAN接口1工作在DHCP中继模式。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp select relay
【命令】
display dhcp relay { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有接口对应的DHCP服务器组的信息。
interface interface-type interface-number:显示指定接口对应的DHCP服务器组的信息。interface-type interface-number为接口类型和接口编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay命令用来显示接口对应的DHCP服务器组的信息。
【举例】
# 显示所有接口对应的DHCP服务器组的信息。
<Sysname> display dhcp relay all
Interface name Server-group
Vlan-interface1 2
表2-1 display dhcp relay命令显示信息描述表
字段 |
描述 |
Interface name |
接口名 |
Server-group |
接口对应的DHCP服务器组的组号 |
【命令】
display dhcp relay information { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有接口对应的Option 82配置信息。
interface interface-type interface-number:显示指定接口对应的Option 82配置信息。interface-type interface-number为接口类型和接口编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay information命令用来显示DHCP中继上Option 82的配置信息。
【举例】
# 显示所有接口对应的Option 82配置信息。
<Sysname> display dhcp relay information all
Interface: Vlan-interface100
Status: Enable
Strategy: Replace
Format: Verbose
Circuit ID format-type: HEX
Remote ID format-type: ASCII
Node identifier: aabbcc
User defined:
Circuit ID: company001
Interface: Vlan-interface200
Status: Enable
Strategy: Keep
Format: Normal
Circuit ID format-type: HEX
Remote ID format-type: ASCII
User defined:
Remote ID: device001
表2-2 display dhcp relay information命令显示信息描述表
字段 |
描述 |
Interface |
接口名 |
Status |
Option 82的状态,取值为Enable或Disable |
Strategy |
对包含Option 82的请求报文的处理策略,取值为Drop、Keep或Replace |
Format |
Option 82的填充模式,取值为Normal或Verbose |
Circuit ID format-type |
非用户自定义的Circuit ID子选项的填充格式,取值为ASCII或HEX |
Remote ID format-type |
非用户自定义的Remote ID子选项的填充格式,取值为ASCII或HEX |
Node identifier |
接入节点的标识 |
User defined |
用户自定义的子选项内容 |
Circuit ID |
用户自定义的Circuit ID子选项的内容 |
Remote ID |
用户自定义的Remote ID子选项的内容 |
display dhcp relay security [ ip-address | dynamic | static ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip-address:显示指定IP地址的用户地址表项信息。
dynamic:显示动态用户地址表项信息。
static:显示静态用户地址表项信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay security命令用来显示DHCP中继的用户地址表项信息。如不指定参数,则显示全部的用户地址表项信息。
需要注意的是,只有使能DHCP中继地址匹配检查功能或IP Source Guard功能后,才会自动生成DHCP中继的动态用户地址表项。有关IP Source Guard的详细介绍,请参见“安全配置指导”中的“IP Source Guard”。
【举例】
# 显示所有的用户地址表项信息。
<Sysname> display dhcp relay security
IP Address MAC Address Type Interface
10.1.1.5 00e0-0000-0000 Static Vlan2
--- 1 dhcp-security item(s) found ---
表2-3 display dhcp relay security命令显示信息描述表
字段 |
描述 |
IP Address |
DHCP客户端的IP地址 |
MAC Address |
DHCP客户端的MAC地址 |
Type |
用户地址表项的类型,Static表示静态地址表项,Dynamic表示动态地址表项,Temporary表示临时地址表项 |
Interface |
与DHCP客户端相连的三层接口。如果用户地址表项中没有记录接口,则显示为”N/A” |
【命令】
display dhcp relay security statistics [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay security statistics命令用来显示DHCP中继用户地址表项的统计信息。
需要注意的是,只有使能DHCP中继地址匹配检查功能或IP Source Guard功能后,才会自动生成DHCP中继的动态用户地址表项。有关IP Source Guard的详细介绍,请参见“安全配置指导”中的“IP Source Guard”。
【举例】
# 显示用户地址表项的统计信息。
<Sysname> display dhcp relay security statistics
Static Items :1
Dynamic Items :0
Temporary Items :0
All Items :1
表2-4 display dhcp relay security statistics命令显示信息描述表
字段 |
描述 |
Static Items |
静态用户地址表项数目 |
Dynamic Items |
动态用户地址表项数目 |
Temporary Items |
临时用户地址表项数目 |
All Items |
所有用户地址表项的总数 |
【命令】
display dhcp relay security tracker [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay security tracker命令用来显示DHCP中继动态用户地址表项的定时刷新周期。
【举例】
# 显示DHCP中继动态用户地址表项的定时刷新周期。
<Sysname> display dhcp relay security tracker
Current tracker interval : 10s
以上信息表示当前定时刷新周期为10s。
【命令】
display dhcp relay server-group { group-id | all } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
group-id:显示指定的DHCP服务器组的信息,取值范围为0~19。
all:显示所有的DHCP服务器组的信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay server-group命令用来显示DHCP服务器组中服务器的IP地址。
【举例】
# 显示DHCP服务器组1中的服务器IP地址。
<Sysname> display dhcp relay server-group 1
No. Group IP
1 1.1.1.1
2 1.1.1.2
表2-5 display dhcp relay server-group命令显示信息描述表
字段 |
描述 |
No. |
序号 |
Group IP |
DHCP服务器组中服务器的IP地址 |
【命令】
display dhcp relay statistics [ server-group { group-id | all } ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
group-id:显示指定DHCP服务器组的报文统计信息,取值范围为0~19。
all:显示所有DHCP服务器组的报文统计信息,每个组的信息单独显示。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay statistics命令用来显示DHCP中继的相关报文统计信息。
如果不指定任何参数,则显示所有DHCP服务器组的相关报文统计信息之和。
相关配置可参考命令reset dhcp relay statistics。
【举例】
# 显示所有DHCP服务器组的相关报文统计信息之和。
<Sysname> display dhcp relay statistics
Bad packets received: 0
DHCP packets received from clients: 0
DHCPDISCOVER packets received: 0
DHCPREQUEST packets received: 0
DHCPINFORM packets received: 0
DHCPRELEASE packets received: 0
DHCPDECLINE packets received: 0
BOOTPREQUEST packets received: 0
DHCP packets received from servers: 0
DHCPOFFER packets received: 0
DHCPACK packets received: 0
DHCPNAK packets received: 0
BOOTPREPLY packets received: 0
DHCP packets relayed to servers: 0
DHCPDISCOVER packets relayed: 0
DHCPREQUEST packets relayed: 0
DHCPINFORM packets relayed: 0
DHCPRELEASE packets relayed: 0
DHCPDECLINE packets relayed: 0
BOOTPREQUEST packets relayed: 0
DHCP packets relayed to clients: 0
DHCPOFFER packets relayed: 0
DHCPACK packets relayed: 0
DHCPNAK packets relayed: 0
BOOTPREPLY packets relayed: 0
DHCP packets sent to servers: 0
DHCPDISCOVER packets sent: 0
DHCPREQUEST packets sent: 0
DHCPINFORM packets sent: 0
DHCPRELEASE packets sent: 0
DHCPDECLINE packets sent: 0
BOOTPREQUEST packets sent: 0
DHCP packets sent to clients: 0
DHCPOFFER packets sent: 0
DHCPACK packets sent: 0
DHCPNAK packets sent: 0
BOOTPREPLY packets sent: 0
表2-6 display dhcp relay statistics命令显示信息描述表
字段 |
描述 |
Bad packets received |
DHCP中继接收的错误报文数 |
DHCP packets received from clients |
DHCP中继从客户端接收的DHCP报文数 |
DHCP packets received from servers |
DHCP中继从服务器接收的DHCP报文数 |
DHCP packets relayed to servers |
DHCP中继转发给服务器的报文数 |
DHCP packets relayed to clients |
DHCP中继转发给客户端的报文数 |
DHCP packets sent to servers |
DHCP中继主动发送给服务器的DHCP报文数,用于实现动态用户地址表项的定时刷新 |
DHCP packets sent to clients |
DHCP中继主动发送给客户端的DHCP报文数(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端) |
# 分组显示所有DHCP服务器组的相关报文统计信息。
<Sysname> display dhcp relay statistics server-group all
DHCP relay server-group #0
Packet type Packet number
Client -> Server:
DHCPDISCOVER 0
DHCPREQUEST 0
DHCPINFORM 0
DHCPRELEASE 0
DHCPDECLINE 0
BOOTPREQUEST 0
Server -> Client:
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
BOOTPREPLY 0
表2-7 display dhcp relay statistics server-group命令显示信息描述表
字段 |
描述 |
DHCP relay server-group |
DHCP服务器组 |
Packet type |
DHCP报文类型 |
Packet number |
DHCP中继接收到的报文数目 |
Client -> Server |
DHCP中继从客户端接收的DHCP报文 |
Server -> Client |
DHCP中继从服务器接收的DHCP报文 |
【命令】
reset dhcp relay statistics [ server-group group-id ]
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
server-group group-id:清除指定DHCP服务器组的DHCP中继的统计信息。group-id为DHCP服务器组号,取值范围为0~19。
【描述】
reset dhcp relay statistics命令用来清除DHCP中继的统计信息。
如果不指定server-group参数,则清除所有DHCP服务器组的DHCP中继的统计信息。
相关配置可参考命令display dhcp relay statistics。
【举例】
# 清除所有DHCP服务器组的DHCP中继的统计信息。
<Sysname> reset dhcp relay statistics
· DHCP客户端中对于接口的相关配置,目前只能在三层以太网端口、VLAN接口和三层聚合接口上进行。
· 多个具有相同MAC地址的VLAN接口通过中继以DHCP方式申请IP地址时,不能用Windows 2000 Server和Windows 2003 Server作为DHCP服务器。
· 加入聚合组的接口不能配置为DHCP客户端。
· 仅S5500-EI系列以太网交换机支持三层以太网端口。
【命令】
display dhcp client [ verbose ] [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
verbose:显示DHCP客户端的详细信息。
interface interface-type interface-number:显示指定接口的DHCP客户端相关信息。interface-type interface-number为接口类型和接口编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp client命令用来显示DHCP客户端的相关信息。
如果不指定interface interface-type interface-number参数,显示所有接口的DHCP客户端相关信息。
【举例】
# 显示所有接口的DHCP客户端相关信息。
<Sysname> display dhcp client
Vlan-interface1 DHCP client information:
Current machine state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 显示所有接口的DHCP客户端详细信息。
<Sysname> display dhcp client verbose
Vlan-interface1 DHCP client information:
Current machine state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from 2005.08.13 15:37:59 to 2005.08.16 15:37:59
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
Classless static route:
Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16
Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16
DNS server: 44.1.1.11
DNS server: 44.1.1.12
Domain name: ddd.com
Boot server: 200.200.200.200 1.1.1.1
Client ID: 3030-3066-2e65-3234-
392e-3830-3438-2d56-
6c61-6e2d-696e-7465-
7266-6163-6531
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表3-1 display dhcp client命令显示信息描述表
字段 |
描述 |
Vlan-interface1 DHCP client information |
作为DHCP客户端的接口信息 |
Current machine state |
DHCP客户端状态机的当前状态,取值包括: · HALT:停止申请IP地址状态; · INIT:初始化状态; · SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文; · REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文; · BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态; · RENEWING:T1定时器超时后,进入该状态; · REBOUNDING:T2定时器超时后,进入该状态。 |
Allocated IP |
DHCP服务器为接口分配的IP地址 |
Allocated lease |
租约时长 |
T1 |
DHCP客户端的1/2租约时间(以秒为单位) |
T2 |
DHCP客户端的7/8租约时间(以秒为单位) |
Lease from….to…. |
租约起止时间 |
DHCP server |
选择的DHCP服务器的地址 |
Transaction ID |
DHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程 |
Default router |
为DHCP客户端指定的网关地址 |
Classless static route |
为DHCP客户端指定的无分类静态路由 |
Static route |
为DHCP客户端指定的有分类静态路由 |
DNS server |
为DHCP客户端指定的DNS服务器地址 |
Domain name |
为DHCP客户端指定的域名后缀 |
Boot server |
为DHCP客户端指定的PXE引导服务器地址,通过Option 43获取,最多可以获取16个地址 |
Client ID |
DHCP客户端ID |
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds. |
在多少时间后T1定时器(即1/2租约时间)将到期 |
【命令】
dhcp client dscp dscp-value
undo dhcp client dscp
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
dscp-value:发送的DHCP报文的DSCP优先级,取值范围为0~63。
【描述】
dhcp client dscp命令用来配置DHCP客户端发送的DHCP报文的DSCP优先级。undo dhcp client dscp命令用来恢复缺省情况。
缺省情况下,DHCP客户端发送的DHCP报文的DSCP优先级为56。
【举例】
# 配置DHCP客户端发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp client dscp 30
【命令】
ip address dhcp-alloc [ client-identifier mac interface-type interface-number ]
undo ip address dhcp-alloc
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
client-identifier mac interface-type interface-number:使用指定接口的MAC地址作为客户端ID来获取IP地址。interface-type interface-number表示接口类型和接口号。
【描述】
ip address dhcp-alloc命令用来配置接口使用DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消接口使用DHCP方式获取IP地址。
对于S5500-EI系列交换机,缺省情况下,空配置启动时,使用软件功能缺省值,接口不使用DHCP方式获取IP地址;缺省配置启动时,使用软件功能出厂值,指定接口的MAC地址作为客户端ID来获取IP地址。关于空配置启动和缺省配置启动,请参见“基础配置指导”中的“配置文件管理”。
对于S5500-SI系列交换机,缺省情况下,接口不使用DHCP方式获取IP地址。
需要注意的是:
· 如果不指定任何参数,则使用接口的MAC地址和接口名组成的字符串作为客户端ID来获取IP地址。
· 释放接口上以DHCP方式获取的IP地址时,DHCP客户端会发送DHCP-RELEASE报文通知DHCP服务器释放租约。
【举例】
# 指定VLAN接口1使用DHCP方式获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address dhcp-alloc
设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCP Snooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCP Snooping功能配置后不能正常工作。
【命令】
dhcp-snooping
undo dhcp-snooping
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping命令用来使能DHCP Snooping功能。undo dhcp-snooping命令用来关闭此功能。在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址。
缺省情况下,DHCP Snooping功能处于关闭状态。
相关配置可参考命令display dhcp-snooping。
【举例】
# 使能DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp-snooping
【命令】
dhcp-snooping binding database filename filename
undo dhcp-snooping binding database filename
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
filename:文件名称。文件名称取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
【描述】
dhcp-snooping binding database filename命令用来指定存储DHCP Snooping表项的文件名称。undo dhcp-snooping binding database filename命令用来恢复缺省情况。
缺省情况下,未指定存储文件名称。
需要注意的是:
· 存储DHCP snooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
· 执行本命令后,会立即触发一次表项备份。之后,按照dhcp-snooping binding database update interval命令设置的刷新时间间隔定时更新表项文件。
相关配置可参考命令dhcp-snooping binding database update interval。
【举例】
# 配置存储DHCP Snooping表项的文件名称为database.dhcp。
<Sysname> system-view
[Sysname] dhcp-snooping binding database filename database.dhcp
【命令】
dhcp-snooping binding database update interval minutes
undo dhcp-snooping binding database update interval
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
minutes:刷新时间间隔,取值范围为1~14400,单位为分钟。
【描述】
dhcp-snooping binding database update interval命令用来配置DHCP Snooping表项存储文件的刷新时间间隔。undo dhcp-snooping binding database update interval命令用来恢复缺省情况。
缺省情况下,不会定期刷新DHCP Snooping表项存储文件。
需要注意的是:
· 执行本命令后,DHCP Snooping会定期检查表项的更新情况,如果表项发生变化,包括新增和删除表项,DHCP Snooping会在周期时间到达后刷新指定的表项存储文件;如果在周期时间内表项未变化,则不刷新文件。如果未执行本命令,则不会定期刷新存储文件。
· 如果未通过dhcp-snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
相关配置可参考命令dhcp-snooping binding database filename。
【举例】
# 配置DHCP Sooping每隔10分钟刷新表项存储文件。
<Sysname> system-view
[Sysname] dhcp-snoooping binding database update interval 10
【命令】
dhcp-snooping binding database update now
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping binding database update now命令用来将当前的DHCP Snooping表项保存到用户指定的文件中。
需要注意的是,
· 本命令只用来触发一次DHCP Snooping表项的备份。
· 如果未通过dhcp-snooping binding database filename命令指定存储DHCP snooping表项的文件名称,则本命令的配置不会生效。
相关配置可参考命令dhcp-snooping binding database filename。
【举例】
# 将当前的DHCP Snooping表项保存到文件中。
<Sysname> system-view
[Sysname] dhcp-snooping binding database update now
【命令】
dhcp-snooping check mac-address
undo dhcp-snooping check mac-address
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping check mac-address命令用来使能DHCP Snooping的MAC地址检查功能。undo dhcp-snooping check mac-address命令用来关闭DHCP Snooping的MAC地址检查功能。
缺省情况下,DHCP Snooping的MAC地址检查功能处于关闭状态。
使能该功能后,DHCP Snooping检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文。
【举例】
# 使能DHCP Snooping的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping check mac-address
【命令】
dhcp-snooping check request-message
undo dhcp-snooping check request-message
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping check request-message命令用来使能DHCP Snooping的DHCP Request报文检查功能。undo dhcp-snooping check request-message命令用来关闭DHCP Snooping的DHCP Request报文检查功能。
缺省情况下,DHCP Snooping的DHCP Request报文检查功能处于关闭状态。
如果使能了该功能,则DHCP Snooping设备接收到DHCP Request报文后,检查本地是否存在与DHCP Request报文匹配的DHCP Snooping表项。若存在,则DHCP Request报文信息与DHCP Snooping表项信息一致时,认为该报文为合法的续约报文,将其转发给DHCP服务器;不一致时,认为该报文为伪造的续约报文,将其丢弃。若不存在,则认为该报文合法,将其转发给DHCP服务器。
【举例】
# 使能DHCP Snooping的DHCP Request报文检查功能。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping check request-message
【命令】
dhcp-snooping information circuit-id format-type { ascii | hex }
undo dhcp-snooping information circuit-id format-type
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Circuit ID子选项。
hex:指定以HEX格式填充Option 82的Circuit ID子选项。
【描述】
dhcp-snooping information circuit-id format-type命令用来配置非用户自定义的Circuit ID子选项的填充格式。undo dhcp-snooping information circuit-id format-type命令用来恢复缺省情况。
缺省情况下,Circuit ID子选项的填充格式由Option 82的填充模式决定,每个字段的填充格式不同。
需要注意的是,该命令只对非用户自定义的Circuit ID子选项有效,用户通过dhcp-snooping information circuit-id string命令配置Circuit ID子选项的内容后,将固定采用ASCII格式填充Circuit ID子选项。private填充模式仅支持HEX格式。
相关配置可参考命令display dhcp-snooping information和dhcp-snooping information format。
【举例】
# 配置以ASCII格式填充非用户自定义的Circuit ID子选项。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information circuit-id format-type ascii
【命令】
dhcp-snooping information [ vlan vlan-id ] circuit-id string circuit-id
undo dhcp-snooping information [ vlan vlan-id ] circuit-id string
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:指定VLAN中Circuit ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。
circuit-id:用户自定义的Circuit ID子选项内容,为3~63个字符的字符串,区分大小写。
【描述】
dhcp-snooping information circuit-id string命令用来配置用户自定义的Circuit ID子选项的内容。undo dhcp-snooping information circuit-id string用来恢复缺省情况。
缺省情况下,Circuit ID子选项的内容由Option 82的填充模式决定。
需要注意的是:
· 通过该命令配置用户自定义的Circuit ID子选项内容后,固定采用ASCII格式填充Circuit ID子选项。
· 通过vlan vlan-id参数指定VLAN编号时,配置的Circuit ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Circuit ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Circuit ID子选项内容填充Option 82。
相关配置可参考命令dhcp-snooping information format和display dhcp-snooping information。
【举例】
# 配置用户自定义的Circuit ID子选项内容为company001。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information circuit-id string company001
【命令】
dhcp-snooping information enable
undo dhcp-snooping information enable
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping information enable命令用来使能DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用来禁止DHCP Snooping支持Option 82功能。
缺省情况下,禁止DHCP Snooping支持Option 82功能。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 使能DHCP Snooping支持Option 82功能。
<Sysname> system-view
[Sysname] interface GigabitEthernet1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable
【命令】
dhcp-snooping information format { normal | private private | standard | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }
undo dhcp-snooping information format
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
normal:指定以normal模式进行填充。
private private:指定以private模式进行填充,private的取值只能为1。
standard:指定以标准模式进行填充。
verbose:指定以verbose模式进行填充。
node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。
· mac:表示以节点的MAC地址作为节点标识;
· sysname:表示以节点的设备名称作为节点标识;
· user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。
【描述】
dhcp-snooping information format命令用来配置Option 82的填充模式。undo dhcp-snooping information format命令用来恢复缺省情况。
缺省情况下,Opiton 82的填充模式为normal。
需要注意的是,在使用undo dhcp-snooping information format命令时,如果不带verbose node-identifier参数,则恢复为缺省的normal填充模式;如果带verbose node-identifier参数,则恢复为verbose模式中的mac填充方式。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 配置Option 82以verbose模式进行填充。
<Sysname> system-view
[Sysname] interface GigabitEthernet1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information strategy replace
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information format verbose
【命令】
dhcp-snooping information remote-id format-type { ascii | hex }
undo dhcp-snooping information remote-id format-type
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Remote ID子选项。
hex:指定以HEX格式填充Option 82的Remote ID子选项。
【描述】
dhcp-snooping information remote-id format-type命令用来配置非用户自定义的Remote ID子选项的填充格式。undo dhcp-snooping information remote-id format-type命令用来恢复缺省情况。
缺省情况下,采用HEX格式填充Remote ID子选项。
需要注意的是,本命令只对非用户自定义的Remote ID子选项有效,用户通过dhcp-snooping information remote-id string命令配置Remote ID子选项的内容后,将固定采用ASCII格式填充Remote ID子选项。private填充模式仅支持HEX格式。
相关配置可参考命令display dhcp-snooping information和dhcp-snooping information format。
【举例】
# 配置以ASCII格式填充非用户自定义的Remote ID子选项。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information remote-id format-type ascii
【命令】
dhcp-snooping information [ vlan vlan-id ] remote-id string { remote-id | sysname }
undo dhcp-snooping information [ vlan vlan-id ] remote-id string
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:指定VLAN中Remote ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。
remote-id:用户自定义的Remote ID子选项内容,为1~63个字符的字符串,区分大小写。
sysname:表示以节点的设备名称作为Remote ID子选项内容。
【描述】
dhcp-snooping information remote-id string命令用来配置用户自定义的Remote ID子选项的内容。undo dhcp-snooping information remote-id string用来恢复缺省情况。
缺省情况下,Remote ID子选项的内容由Option 82的填充模式决定。
需要注意的是:
· 通过该命令配置用户自定义的Remote ID子选项内容后,固定采用ASCII格式填充Remote ID子选项。
· 通过vlan vlan-id参数指定VLAN编号时,配置的Remote ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Remote ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Remote ID子选项内容填充Option 82。
如果用户自定义的Remote ID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来。例如,用户自定义的Remote ID子选项内容为Sysname,则需要通过执行dhcp-snooping information remote-id string “Sysname”命令的方式配置。
相关配置可参考命令dhcp-snooping information format和display dhcp-snooping information。
【举例】
# 配置用户自定义的Remote ID子选项内容为device001。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information remote-id string device001
【命令】
dhcp-snooping information strategy { append | drop | keep | replace }
undo dhcp-snooping information strategy
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
append: 如果报文中带有Option 82,则按照配置向Option 82的子选项9追加内容并进行转发。在配置private填充模式并且配置子选项9时支持append策略。其它情况下,保持报文中的Option 82不变并进行转发。
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【描述】
dhcp-snooping information strategy命令用来配置DHCP Snooping对包含Option 82的请求报文的处理策略。undo dhcp-snooping information strategy命令用来恢复缺省情况。
缺省情况下,对带有Option 82的请求报文的处理策略为replace。
相关配置可参考命令display dhcp-snooping information、dhcp-snooping information format和dhcp-snooping information sub-option。
【举例】
# 配置DHCP Snooping对带有Option 82的请求报文使用keep策略。
<Sysname> system-view
[Sysname] interface GigabitEthernet1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information strategy keep
【命令】
dhcp-snooping information [ vlan vlan-id ] sub-option sub-option-code [ string user-string&<1-8> ]
undo dhcp-snooping information [ vlan vlan-id ] sub-option sub-option-code
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:指定VLAN中子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。
sub-option sub-option-code:指定子选项号,目前仅支持配置子选项9。
string user-string&<1-8>:用户自定义的子选项内容。user-string为1~63个字符的字符串,区分大小写。&<1-8>表示user-string参数最多可以输入8次,每个user-string之间用空格分隔。
【描述】
dhcp-snooping information sub-option命令用来配置子选项的信息内容。undo dhcp-snooping information sub-option用来恢复缺省情况。
缺省情况下,不填充子选项。
需要注意的是:
· 仅仅在配置了private填充模式的情况下,该配置才会生效。通过命令dhcp-snooping information format private 1可以将接口配置成private填充模式。
· 如果没有通过string user-string参数指定子选项9的内容,主设备使用sysname和LoopBack0接口的主IP地址填充子选项9,子设备使用sysname填充子选项9。配置了命令dhcp-snooping information strategy append的设备被认为是主设备,配置其它策略的设备被认为是子设备。
· 通过string user-string参数配置子选项9的内容后,固定采用ASCII格式填充子选项9。填充子选项9时,内容按照配置的顺序进行填充,当所有子选项的总长度超过255时,会自动进行截断。
· 通过vlan vlan-id参数指定VLAN编号时,配置的子选项9内容只在该VLAN内有效;没有指定VLAN编号时,配置的子选项9内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的子选项9内容填充Option 82。
相关配置可参考命令dhcp-snooping information format、dhcp-snooping information strategy和display dhcp-snooping information。
【举例】
# 配置用户自定义的子选项9内容为group001。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information sub-option 9 string group001
【命令】
dhcp-snooping rate-limit rate
undo dhcp-snooping rate-limit
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
rate:接口接收DHCP报文的最高速率,单位为Kbps,取值范围为64~512。
【描述】
dhcp-snooping rate-limit命令用来使能DHCP Snooping的报文限速功能,即限制接口接收DHCP报文的速率。undo dhcp-snooping rate-limit命令用来关闭DHCP Snooping的报文限速功能。
缺省情况下,关闭DHCP Snooping的报文限速功能,即不限制接口接收DHCP报文的速率。
需要注意的是:
· 只有使能DHCP Snooping功能后,本命令的配置才会生效。
· 如果接口接收到的DHCP报文速率超过了限制,则丢弃超过速率限制的DHCP报文。
· 如果二层以太网端口加入了聚合组,则该接口采用对应二层聚合接口下的DHCP Snooping报文限速配置。
【举例】
# 配置二层以太网端口GigabitEthernet1/0/1接收DHCP报文的最高速率为64Kbps。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping rate-limit 64
【命令】
dhcp-snooping trust [ no-user-binding ]
undo dhcp-snooping trust
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
no-user-binding:不记录客户端IP地址和MAC地址的绑定关系。如果DHCP客户端发送的请求报文从此类信任端口到达DHCP Snooping设备,DHCP Snooping设备不会记录该客户端IP地址和MAC地址的绑定。不指定该参数时,记录客户端IP地址和MAC地址的绑定关系。
【描述】
dhcp-snooping trust命令用来配置端口为信任端口。undo dhcp-snooping trust命令用来恢复端口为不信任端口。
缺省情况下,在使能DHCP Snooping功能后,设备的所有端口均为不信任端口。
开启DHCP Snooping功能后,为了使DHCP客户端能从合法的DHCP服务器获取IP地址,必须将与合法DHCP服务器相连的端口设置为信任端口。
相关配置可参考命令display dhcp-snooping trust。
【举例】
# 配置以太网端口GigabitEthernet1/0/1为信任端口,并记录客户端IP地址和MAC地址的绑定关系。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping trust
【命令】
display dhcp-snooping [ ip ip-address ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip ip-address:显示指定IP地址对应的DHCP snooping表项。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp-snooping命令用来显示DHCP Snooping表项信息。
相关配置可参考命令dhcp-snooping和reset dhcp-snooping。
display dhcp-snooping命令只显示DHCP-ACK和DHCP-REQUEST报文中IP地址与MAC地址绑定关系一致的DHCP Snooping表项。
【举例】
# 显示DHCP Snooping表项信息。
<Sysname> display dhcp-snooping
DHCP Snooping is enabled.
The client binding table for all untrusted ports.
Type : D--Dynamic , S--Static , R--Recovering
Type IP Address MAC Address Lease VLAN SVLAN Interface
==== =============== ============== ============ ==== ===== =================
D 10.1.1.1 00e0-fc00-0006 286 1 2 GigabitEthernet1/0/1
--- 1 dhcp-snooping item(s) found ---
表4-1 display dhcp snooping命令显示信息描述表
字段 |
描述 |
Type |
表项类型,取值包括: · D:表示动态生成的DHCP Snooping表项 · S:表示静态配置的DHCP Snooping表项。目前不支持静态配置 · R:通过DHCP Snooping表项存储文件恢复表项时,如果表项中的接口当前是无效的,则该表项的类型显示为R |
IP Address |
DHCP服务器为DHCP客户端分配的IP地址 |
MAC Address |
DHCP客户端的MAC地址 |
Lease |
绑定的租约剩余时间,单位为秒 |
VLAN |
如果DHCP Snooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
SVLAN |
如果DHCP Snooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A” |
Interface |
与DHCP客户端连接的设备端口 |
【命令】
display dhcp-snooping binding database [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp-snooping binding database命令用来显示DHCP Snooping表项备份信息。
【举例】
# 显示DHCP Snooping表项备份信息。
<Sysname> display dhcp-snooping binding database
File name : flash:/database.dhcp
Update interval : 10 minutes
Latest read time : Jul 15 2008 16:38:22
Latest write time : Jul 15 2008 16:38:24
Status : Last write succeeded.
表4-2 display dhcp-snooping binding database命令显示信息描述表
字段 |
描述 |
File name |
存储DHCP Snooping表项的文件名称 |
Update interval |
定期刷新表项存储文件的刷新时间间隔 |
Latest read time |
最近一次读文件的时间 |
Latest write time |
最近一次写文件的时间 |
Status |
写文件的状态,即写文件是否成功 |
【命令】
display dhcp-snooping information { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有二层以太网端口对应的Option 82配置信息。
interface interface-type interface-number:显示指定接口对应的Option 82配置信息。interface-type interface-number为接口类型和接口编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp-snooping information命令用来显示DHCP Snooping上Option 82的配置信息。
【举例】
# 显示所有接口对应的Option 82配置信息。
<Sysname> display dhcp-snooping information all
Interface: GigabitEthernet 1/0/1
Status: Enable
Strategy: Replace
Format: Verbose
Circuit ID format-type: HEX
Remote ID format-type: ASCII
Node identifier: aabbcc
Sub-option 9: Enabled
User defined:
Circuit ID: company001
Sub-option 9 content: group1
Interface: GigabitEthernet 1/0/2
Status: Disable
Strategy: Keep
Format: Normal
Circuit ID format-type: HEX
Remote ID format-type: ASCII
User defined:
Circuit ID: company001
Remote ID: device001
VLAN 10:
Circuit ID: vlan10@company001
Sub-option 9: Enable
Sub-option 9 content: group1
VLAN 20:
Remote ID: device001
Sub-option 9: Enabled
表4-3 display dhcp-snooping information命令显示信息描述表
字段 |
描述 |
Interface |
接口名 |
Status |
Option 82的状态 |
Strategy |
对包含Option 82的请求报文的处理策略 |
Format |
Option 82的填充模式 |
Circuit ID format-type |
非用户自定义的Circuit ID子选项的填充格式 |
Remote ID format-type |
非用户自定义的Remote ID子选项的填充格式 |
Node identifier |
接入节点的标识 |
User defined |
用户自定义的子选项内容 |
Circuit ID |
用户自定义的Circuit ID子选项的内容 |
Remote ID |
用户自定义的Remote ID子选项的内容 |
VLAN 10 |
指定VLAN中子选项的内容 |
Sub-option 9 |
子选项9的使能状态 |
Sub-option 9 content |
用户自定义的子选项9的内容 |
【命令】
display dhcp-snooping packet statistics [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
slot slot-number:显示IRF系统中指定设备的DHCP报文统计信息。slot-number表示IRF中设备的成员编号,取值范围取决于当前IRF中的成员数量和编号情况,可使用display irf命令查看。如果未形成IRF,则slot-number为当前设备编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp-snooping packet statistics命令用来显示DHCP Snooping设备上的DHCP报文统计信息。
相关配置可参考命令reset dhcp-snooping packet statistics。
【举例】
# 显示DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> display dhcp-snooping packet statistics
DHCP packets received : 100
DHCP packets sent : 200
Packets dropped due to rate limitation : 20
Dropped invalid packets : 0
表4-4 display dhcp-snooping packet statistics命令显示信息描述表
字段 |
描述 |
DHCP packets received |
接收的DHCP报文数 |
DHCP packets sent |
发送的DHCP报文数 |
Packets dropped due to rate limitation |
由于报文限速丢弃的报文数 |
Dropped invalid packets |
丢弃的无效报文数 |
【命令】
display dhcp-snooping trust [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp-snooping trust命令用来显示信任端口信息。
相关配置可参考命令dhcp-snooping trust。
【举例】
# 显示信任端口信息。
<Sysname> display dhcp-snooping trust
DHCP Snooping is enabled.
DHCP Snooping trust becomes active.
Interface Trusted
========================= ============
GigabitEthernet1/0/1 Trusted
以上显示信息表示DHCP Snooping处于使能状态,DHCP Snooping信任功能生效,信任端口为GigabitEthernet1/0/1。
【命令】
reset dhcp-snooping { all | ip ip-address }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all:清除所有的DHCP Snooping表项。
ip ip-address:清除指定IP地址对应的DHCP Snooping表项。
【描述】
reset dhcp-snooping命令用来清除DHCP Snooping表项。
相关配置可参考display dhcp-snooping。
【举例】
# 清除所有的DHCP Snooping表项。
<Sysname> reset dhcp-snooping all
【命令】
reset dhcp-snooping packet statistics [ slot slot-number ]
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
slot slot-number:清除IRF系统中指定设备的DHCP报文统计信息。slot-number表示IRF中设备的成员编号,取值范围取决于当前IRF中的成员数量和编号情况,可使用display irf命令查看。如果未形成IRF,则slot-number为当前设备编号。
【描述】
reset dhcp-snooping packet statistics命令用来清除DHCP Snooping设备上的DHCP报文统计信息。
相关配置可参考display dhcp-snooping packet statistics。
【举例】
# 清除DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> reset dhcp-snooping packet statistics
· BOOTP客户端中对于接口的相关配置,目前只能在三层以太网端口、三层聚合接口和VLAN接口上进行。
· 多个具有相同MAC地址的VLAN接口通过中继以BOOTP方式申请IP地址时,不能用Windows 2000 Server和Windows 2003 Server作为BOOTP服务器。
· 加入聚合组的接口不能配置为BOOTP客户端。
· 仅S5500-EI系列以太网交换机支持三层以太网端口。
【命令】
display bootp client [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
interface interface-type interface-number:显示指定接口的BOOTP客户端相关信息。interface-type interface-number为接口类型和接口编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bootp client命令用来显示BOOTP客户端的相关信息。
需要注意的是:
· 如果不指定interface interface-type interface-number参数,则显示所有接口上的BOOTP客户端的相关信息。
· 如果指定interface interface-type interface-number参数,则显示指定接口上的BOOTP客户端的相关信息。
【举例】
# 显示VLAN接口1的BOOTP客户端相关信息。
<Sysname> display bootp client interface vlan-interface 1
Vlan-interface1 BOOTP client information:
Allocated IP: 169.254.0.2 255.255.0.0
Transaction ID = 0x3d8a7431
Mac Address 00e0-fc0a-c3ef
表5-1 display bootp client命令显示信息描述表
字段 |
描述 |
Vlan-interface1 BOOTP client information |
作为BOOTP客户端的接口信息 |
Allocated IP |
BOOTP服务器为BOOTP客户端分配的IP地址 |
Transaction ID |
BOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选择的随机数,用来与BOOTP服务器的响应报文相匹配。如果响应报文的XID字段值与请求报文的XID字段值不相同,则BOOTP客户端丢弃该响应报文 |
Mac Address |
BOOTP客户端的MAC地址 |
【命令】
ip address bootp-alloc
undo ip address bootp-alloc
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip address bootp-alloc命令用来配置接口通过BOOTP协议获取IP地址。undo ip address bootp-alloc命令用来取消接口通过BOOTP协议获取IP地址。
缺省情况下,接口不通过BOOTP协议获取IP地址。
相关配置可参考命令display bootp client。
【举例】
# 配置VLAN接口1通过BOOTP协议获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address bootp-alloc
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!