- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-DHCPv6 Snooping命令
本章节下载: 08-DHCPv6 Snooping命令 (289.34 KB)
目 录
1.1.1 display ipv6 dhcp snooping binding
1.1.2 display ipv6 dhcp snooping binding database
1.1.3 display ipv6 dhcp snooping packet statistics
1.1.4 display ipv6 dhcp snooping pd binding
1.1.5 display ipv6 dhcp snooping trust
1.1.6 ipv6 dhcp snooping binding database filename
1.1.7 ipv6 dhcp snooping binding database update interval
1.1.8 ipv6 dhcp snooping binding database update now
1.1.9 ipv6 dhcp snooping binding record
1.1.10 ipv6 dhcp snooping check request-message
1.1.11 ipv6 dhcp snooping deny
1.1.12 ipv6 dhcp snooping enable
1.1.13 ipv6 dhcp snooping log enable
1.1.14 ipv6 dhcp snooping max-learning-num
1.1.15 ipv6 dhcp snooping option interface-id enable
1.1.16 ipv6 dhcp snooping option interface-id string
1.1.17 ipv6 dhcp snooping option remote-id enable
1.1.18 ipv6 dhcp snooping option remote-id string
1.1.19 ipv6 dhcp snooping pd binding record
1.1.20 ipv6 dhcp snooping rate-limit
1.1.21 ipv6 dhcp snooping trust
1.1.22 reset ipv6 dhcp snooping binding
1.1.23 reset ipv6 dhcp snooping packet statistics
1.1.24 reset ipv6 dhcp snooping pd binding
设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,DHCPv6 Snooping功能配置后才能正常工作;设备位于DHCPv6服务器与DHCPv6中继之间时,DHCPv6 Snooping功能配置后不能正常工作。
display ipv6 dhcp snooping binding命令用来显示DHCPv6 Snooping地址表项信息。
【命令】
display ipv6 dhcp snooping binding [ address ipv6-address [ vlan vlan-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
address ipv6-address:显示指定IPv6地址对应的DHCPv6 Snooping地址表项。如果未指定本参数,则显示所有IPv6地址对应的DHCPv6 Snooping地址表项。
vlan vlan-id:显示指定VLAN对应的DHCPv6 Snooping地址表项。如果未指定本参数,则显示所有VLAN内的DHCPv6 Snooping地址表项。
【举例】
# 显示所有DHCPv6 Snooping地址表项信息。
<Sysname> display ipv6 dhcp snooping binding
1 DHCPv6 snooping entries found.
IPv6 address MAC address Lease VLAN SVLAN Interface
================ ============== =========== ==== ===== ========================
2::1 00e0-fc00-0006 54 2 N/A HundredGigE1/0/1
表1-1 display ipv6 dhcp snooping binding命令显示信息描述表
|
字段 |
描述 |
|
IPv6 Address |
DHCPv6客户端获取到的IPv6地址 |
|
MAC Address |
DHCPv6客户端的MAC地址 |
|
Lease |
IPv6地址租约剩余时间,单位为秒 |
|
VLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
|
SVLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A” |
|
Interface |
连接DHCPv6客户端的端口 |
【相关命令】
· ipv6 dhcp snooping binding record
· reset ipv6 dhcp snooping binding
display ipv6 dhcp snooping binding database命令用来显示DHCPv6 Snooping表项备份信息。
【命令】
display ipv6 dhcp snooping binding database
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCPv6 Snooping表项备份信息。
<Sysname> display ipv6 dhcp snooping binding database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 27 18:48:04 2012
Status : Last write succeeded.
表1-2 display ipv6 dhcp snooping binding database命令显示信息描述表
|
字段 |
描述 |
|
File name |
存储DHCPv6 Snooping表项的文件名称 |
|
Username |
配置远程目标文件时的用户名 |
|
Password |
配置远程目标文件时的密码,有配置时显示为”******” |
|
Update interval |
定期刷新表项存储文件的刷新时间间隔,单位:秒 |
|
Latest write time |
最近一次写文件的时间 |
|
Status |
写文件的状态,即写文件是否成功 · Writing:正在写文件 · Last write succeeded:写文件成功 · Last write failed:写文件失败 |
display ipv6 dhcp snooping packet statistics命令用来显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。
【命令】
display ipv6 dhcp snooping packet statistics [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定单板的DHCPv6报文统计信息。slot-number表示单板所在的槽位号。如果未指定本参数,则显示主用主控板上的DHCPv6报文统计信息。
【举例】
# 显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。
<Sysname> display ipv6 dhcp snooping packet statistics
DHCPv6 packets received : 100
DHCPv6 packets sent : 200
Invalid DHCPv6 packets dropped : 0
表1-3 display ipv6 dhcp snooping packet statistics命令显示信息描述表
|
字段 |
描述 |
|
DHCPv6 packets received |
接收的DHCPv6报文数 |
|
DHCPv6 packets sent |
发送的DHCPv6报文数 |
|
Invalid DHCPv6 packets dropped |
丢弃的无效DHCPv6报文数 |
【相关命令】
· reset ipv6 dhcp snooping packet statistics
display ipv6 dhcp snooping pd binding命令用来显示DHCPv6 Snooping前缀表项信息。
【命令】
display ipv6 dhcp snooping pd binding [ prefix prefix/prefix-length [ vlan vlan-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
prefix prefix/prefix-length:显示指定IPv6前缀/前缀长度的DHCPv6 Snooping前缀表项信息。prefix/prefix-length表示IPv6地址前缀和前缀长度。prefix-length的取值范围为1~128。
vlan vlan-id:显示指定VLAN内的DHCPv6 Snooping前缀表项信息,vlan-id的取值范围为1~4094。
【使用指导】
只有在DHCP Snooping设备端口上开启DHCPv6 Snooping前缀表项记录功能后,执行本命令才能查看到DHCPv6 Snooping前缀表项记录信息。
如果未指定任何参数,则显示所有的DHCPv6 Snooping前缀表项。
【举例】
# 显示DHCPv6 Snooping前缀表项信息。
<Sysname> display ipv6 dhcp snooping pd binding
1 DHCPv6 snooping PD entries found.
IPv6 prefix Lease VLAN SVLAN Interface
================ =========== ==== ===== ========================
1:2::/64 54 2 N/A HundredGigE1/0/1
表1-4 display ipv6 dhcp snooping pd binding命令显示信息描述表
|
字段 |
描述 |
|
DHCPv6 snooping PD entries found. |
DHCPv6前缀表项统计计数 |
|
IPv6 prefix |
DHCPv6客户端获取到的IPv6前缀 |
|
Lease |
绑定的租约剩余时间,单位为秒 |
|
VLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
|
SVLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A” |
|
Interface |
连接DHCPv6客户端的端口 |
【相关命令】
· ipv6 dhcp snooping pd binding record
· reset ipv6 dhcp snooping pd binding
display ipv6 dhcp snooping trust命令用来显示信任端口信息。
【命令】
display ipv6 dhcp snooping trust
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCPv6 Snooping信任端口信息。
<Sysname> display ipv6 dhcp snooping trust
DHCPv6 snooping is enabled.
Interface Trusted
========================= ============
HundredGigE1/0/1 Trusted
VSI(Trust tunnel) Trusted
========================= ============
Interface SrvID Trusted
=================================== ============
HGE1/0/1 1 Trusted
表1-5 display ipv6 dhcp snooping trust命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
VSI(Trust tunnel) |
(暂不支持)信任接口的VSI(信任隧道)名称 |
|
SrvID |
(暂不支持)信任接口的以太网服务实例编号 |
|
Trusted |
开启DHCP Snooping功能后配置的信任接口,则显示为“Trusted” |
【相关命令】
· ipv6 dhcp snooping trust
ipv6 dhcp snooping binding database filename命令用来指定存储DHCPv6 Snooping表项的文件名称。
undo ipv6 dhcp snooping binding database filename命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping binding database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo ipv6 dhcp snooping binding database filename
【缺省情况】
未指定存储文件名称。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
filename:目标文件名,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数username和string配合使用。远程目标文件URL是否支持路径格式遵循远程服务器端规格。
username username:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL时无需使用用户名。
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL无需使用密码。
【使用指导】
· 存储DHCPv6 Snooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
· 执行本命令后,会立即触发一次表项备份。之后,如果未配置ipv6 dhcp snooping binding database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了ipv6 dhcp snooping binding database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。
· 参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、string配合使用。
· 频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCPv6 Snooping表项文件。
当进行远程存储时,支持FTP和TFTP协议:
· 当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。
· 当采用FTP协议时,URL采用“ftp://[服务器地址][:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,其中用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。
· 当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。
【举例】
# 配置存储DHCPv6 Snooping表项的文件名称为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename database.dhcp
# 配置远程存储DHCPv6 Snooping表项至IP地址为1::1的ftp服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename url ftp://[1::1]/database.dhcp username 1 password simple 1
# 配置远程存储DHCP Snooping表项至IP地址为2::1的tftp服务器工作目录下,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename url tftp://[2::1]/database.dhcp
【相关命令】
· ipv6 dhcp snooping binding database update interval
ipv6 dhcp snooping binding database update interval命令用来配置刷新DHCPv6 Snooping表项存储文件的延迟时间。
undo ipv6 dhcp snooping binding database update interval命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping binding database update interval interval
undo ipv6 dhcp snooping binding database update interval
【缺省情况】
若DHCPv6 Snooping表项不变化,则不刷新存储文件;若DHCPv6 Snooping表项发生变化,默认在300秒之后刷新存储文件。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:刷新延迟时间,取值范围为60-864000,单位为秒。
【使用指导】
执行本命令后,当DHCPv6 Snooping表项发生变化后,DHCPv6 Snooping设备开始计时,当本命令配置的延迟时间到达后,DHCPv6 Snooping设备会把这个时间段内表项所有的变化信息备份到固化文件中。
如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 若DHCPv6 Snooping表项发生变化,在600秒后刷新表项存储文件。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database update interval 600
【相关命令】
· ipv6 dhcp snooping binding database filename
ipv6 dhcp snooping binding database update now命令用来将当前的DHCPv6 Snooping表项保存到用户指定的文件中。
【命令】
ipv6 dhcp snooping binding database update now
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令只用来触发一次DHCPv6 Snooping表项的备份。
如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 将当前的DHCPv6 Snooping表项保存到文件中。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database update now
【相关命令】
· ipv6 dhcp snooping binding database filename
ipv6 dhcp snooping binding record命令用来开启端口的DHCPv6 Snooping地址表项记录功能。
undo ipv6 dhcp snooping binding record命令用来关闭端口的DHCPv6 Snooping地址表项记录功能。
【命令】
ipv6 dhcp snooping binding record
undo ipv6 dhcp snooping binding record
【缺省情况】
端口的DHCPv6 Snooping地址表项记录功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
用户可在DHCPv6 Snooping设备直接与客户端连接的端口上开启DHCPv6 Snooping表项记录功能。
在端口上开启端口的DHCPv6 Snooping地址表项记录功能后,可以在端口上监听DHCPv6报文,生成DHCPv6 Snooping地址表项。
【举例】
# 开启端口HundredGigE1/0/1的DHCPv6 Snooping地址表项记录功能。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping binding record
ipv6 dhcp snooping check request-message命令用来开启DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
undo ipv6 dhcp snooping check request-message命令用来关闭DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
【命令】
ipv6 dhcp snooping check request-message
undo ipv6 dhcp snooping check request-message
【缺省情况】
DHCPv6 Snooping的DHCPv6请求方向报文检查功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能用来检查DHCPv6-Renew、DHCPv6-Decline和DHCPv6-Release三种DHCPv6请求方向的报文,以防止非法客户端伪造这三种报文对DHCPv6服务器进行攻击。
如果开启了该功能,则DHCPv6 Snooping设备接收到上述报文后,检查本地是否存在与接收报文匹配的DHCPv6 Snooping表项。若存在,则接收报文信息与DHCPv6 Snooping表项信息一致时,认为该报文为合法的请求方向报文,将其转发给DHCPv6服务器;不一致时,认为该报文为伪造的请求方向报文,将其丢弃。若不存在,则认为该报文合法,将其转发给DHCPv6服务器。
【举例】
# 开启DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping check request-message
ipv6 dhcp snooping deny命令用来在端口上开启DHCPv6 Snooping报文阻断功能。
undo ipv6 dhcp snooping deny命令用来在端口上关闭DHCPv6 Snooping报文阻断功能。
【命令】
ipv6 dhcp snooping deny
undo ipv6 dhcp snooping deny
【缺省情况】
端口上的DHCPv6 Snooping报文阻断功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
在端口上开启本功能后,DHCPv6 Snooping设备会丢弃该端口收到的所有DHCPv6请求方向报文,这将导致该端口上的DHCPv6客户端无法申请到IPv6地址或IPv6前缀。因此,本功能只能在未连接DHCPv6客户端的端口上开启。
在某些组网环境下,用户需要在DHCPv6 Snooping设备的某一端口上丢弃该端口收到的所有DHCPv6请求方向报文,而又不影响其他端口正常接收DHCPv6报文。这时,用户可以在该端口上开启DHCPv6 Snooping报文阻断功能。
【举例】
# 在端口HundredGigE1/0/1上开启DHCPv6 Snooping报文阻断功能。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping deny
ipv6 dhcp snooping enable命令用来开启DHCPv6 Snooping功能。
undo ipv6 dhcp snooping enable命令用来关闭DHCPv6 Snooping功能。
【命令】
ipv6 dhcp snooping enable
undo ipv6 dhcp snooping enable
【缺省情况】
DHCPv6 Snooping功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启DHCPv6 Snooping功能后,如果不信任端口接收到DHCPv6服务器发送的报文,将丢弃该报文,以保证客户端从合法的DHCPv6服务器获取IPv6地址。
在DHCPv6 Snooping功能关闭后,所有端口都可转发DHCPv6服务器的响应报文。
【举例】
# 开启DHCPv6 Snooping功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
ipv6 dhcp snooping log enable命令用来开启DHCPv6 Snooping日志信息功能。
undo ipv6 dhcp snooping log enable命令用来关闭DHCPv6 Snooping日志信息功能。
【命令】
ipv6 dhcp snooping log enable
undo ipv6 dhcp snooping log enable
【缺省情况】
DHCPv6 Snooping日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCPv6 Snooping日志可以方便管理员定位问题和解决问题。DHCPv6 Snooping设备生成DHCPv6 Snooping日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“设备管理配置指导”中的“信息中心”。
当DHCPv6 Snooping设备输出大量日志信息时,可能会降低设备性能。为了避免该情况的发生,用户可以关闭DHCPv6 Snooping日志信息功能,使得DHCPv6 Snooping设备不再输出日志信息。
【举例】
# 开启DHCPv6 Snooping日志信息功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping log enable
ipv6 dhcp snooping max-learning-num命令用来配置接口动态学习DHCPv6 Snooping表项的最大数目。
undo ipv6 dhcp snooping max-learning-num命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping max-learning-num max-number
undo ipv6 dhcp snooping max-learning-num
【缺省情况】
不限制接口动态学习DHCPv6 Snooping表项的最大数目。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
max-number:接口动态学习DHCPv6 Snooping表项的最大数目,取值范围为1~4294967695。
【使用指导】
接口动态学习的DHCPv6 Snooping表项数达到最大数目后,不影响DHCPv6 Snooping功能正常运行,但是接口不会继续学习新的DHCPv6 Snooping表项。
【举例】
# 配置二层以太网接口HundredGigE1/0/1动态学习DHCPv6 Snooping表项的最大数目为10。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping max-learning-num 10
ipv6 dhcp snooping option interface-id enable命令用来开启DHCPv6 Snooping支持Option 18功能。
undo ipv6 dhcp snooping option interface-id enable命令用来关闭DHCPv6 Snooping支持Option 18功能。
【命令】
ipv6 dhcp snooping option interface-id enable
undo ipv6 dhcp snooping option interface-id enable
【缺省情况】
DHCPv6 Snooping支持Option 18功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在系统视图下全局开启DHCPv6 Snooping功能,该配置才会生效。
【举例】
# 开启DHCPv6 Snooping支持Option 18功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping option interface-id enable
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option interface-id string
ipv6 dhcp snooping option interface-id string命令用来配置Option 18选项中的DUID。
undo ipv6 dhcp snooping option interface-id string命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping option interface-id [ vlan vlan-id ] string interface-id
undo ipv6 dhcp snooping option interface-id [ vlan vlan-id ] string
【缺省情况】
Option 18选项中的DUID为当前DHCPv6 Snooping设备的DUID。
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCPv6报文填充Option 18选项中的DUID。如果未指定本参数,则为从缺省VLAN内收到的DHCPv6报文填充Option 18选项中的DUID。
interface-id:用户自定义的Option 18选项中的DUID,为1~128个字符的字符串。
【举例】
# 配置Option 18选项中的DUID为company001。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping option interface-id enable
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping option interface-id string company001
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option interface-id enable
ipv6 dhcp snooping option remote-id enable命令用来开启DHCPv6 Snooping支持Option 37功能。
undo ipv6 dhcp snooping option remote-id enable命令用来关闭DHCPv6 Snooping支持Option 37功能。
【命令】
ipv6 dhcp snooping option remote-id enable
undo ipv6 dhcp snooping option remote-id enable
【缺省情况】
DHCPv6 Snooping支持Option 37功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在系统视图下全局开启DHCPv6 Snooping功能,该配置才会生效。
【举例】
# 开启DHCPv6 Snooping支持Option 37功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping option remote-id enable
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option remote-id string
ipv6 dhcp snooping option remote-id string命令用来配置Option 37选项中的DUID。
undo ipv6 dhcp snooping option remote-id string命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping option remote-id [ vlan vlan-id ] string remote-id
undo ipv6 dhcp snooping option remote-id [ vlan vlan-id ] string
【缺省情况】
Option 37选项中的DUID为当前DHCPv6 Snooping设备的DUID。
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCPv6报文填充Option 37选项中的DUID。如果未指定本参数,则为从缺省VLAN内收到的DHCPv6报文填充Option 37选项中的DUID。
remote-id:用户自定义的Option 37选项中的DUID,为1~128个字符的字符串。
【举例】
# 配置Option 37选项中的DUID为device001。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping option remote-id enable
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping option remote-id string device001
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option remote-id enable
ipv6 dhcp snooping pd binding record命令用来开启端口的DHCPv6 Snooping前缀表项记录功能。
undo ipv6 dhcp snooping pd binding record命令用来关闭端口的DHCPv6 Snooping前缀表项记录功能。
【命令】
ipv6 dhcp snooping pd binding record
undo ipv6 dhcp snooping pd binding record
【缺省情况】
端口的DHCPv6 Snooping前缀表项记录功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
用户可在DHCPv6 Snooping设备直接与客户端连接的端口上开启DHCPv6 Snooping前缀表项记录功能。设备将监听该端口上接收的报文并解析报文前缀信息,生成DHCPv6 Snooping前缀表项,IPv6 Source Guard可通过DHCPv6 Snooping前缀表项生成动态绑定表项,对接口收到的报文进行过滤控制。
【举例】
# 开启端口HundredGigE1/0/1的DHCPv6 Snooping前缀表项记录功能。
<Sysname> system-view
[Sysname]interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping pd binding record
【相关命令】
· display ipv6 dhcp snooping pd binding
ipv6 dhcp snooping rate-limit命令用来开启DHCPv6 Snooping的报文限速功能,即限制接口接收DHCPv6报文的速率。
undo ipv6 dhcp snooping rate-limit命令用来关闭DHCPv6 Snooping的报文限速功能。
【命令】
ipv6 dhcp snooping rate-limit rate
undo ipv6 dhcp snooping rate-limit
【缺省情况】
DHCPv6 Snooping的报文限速功能处于关闭状态,即不限制接口接收DHCPv6报文的速率。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
rate:接口接收DHCPv6报文的最高速率,单位为Kbps,取值范围为64~512。
【使用指导】
只有开启DHCPv6 Snooping功能后,本命令的配置才会生效。
如果接口接收到的DHCPv6报文速率超过了限制,则丢弃超过速率限制的DHCPv6报文。
如果二层以太网接口加入了聚合组,则该接口采用对应二层聚合接口下的DHCPv6报文限速配置。如果二层以太网接口离开聚合组,则该接口采用二层以太网接口下的DHCPv6报文限速配置。
对于某些产品来说,由于芯片的限制,限速速率的实际生效值只能是某个数值的整数倍。比如,某产品芯片支持的速率值是8的整数倍,当用户设置的速率值为67时,实际的生效值是64或72。
【举例】
# 开启DHCPv6 Snooping的报文限速功能,即限制接口HundredGigE1/0/1接收DHCPv6报文速率为64Kbps。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping rate-limit 64
ipv6 dhcp snooping trust命令用来配置端口为信任端口。
undo ipv6 dhcp snooping trust命令用来恢复端口为不信任端口。
【命令】
ipv6 dhcp snooping trust
undo ipv6 dhcp snooping trust
【缺省情况】
在开启DHCPv6 Snooping功能后,设备上所有支持DHCPv6 snoopnig功能的端口均为不信任端口。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
指向DHCPv6服务器方向的端口需要设置为信任端口,其他端口设置为不信任端口,从而保证DHCPv6客户端只能从合法的DHCPv6服务器获取IPv6地址,私自架设的伪DHCPv6服务器无法为DHCPv6客户端分配IPv6地址。
【举例】
# 配置以太网端口HundredGigE1/0/1为信任端口。
<Sysname> system-view
[Sysname] interface hundredgige 1/0/1
[Sysname-HundredGigE1/0/1] ipv6 dhcp snooping trust
【相关命令】
· display ipv6 dhcp snooping trust
reset ipv6 dhcp snooping binding命令用来清除DHCPv6 Snooping地址表项。
【命令】
reset ipv6 dhcp snooping binding { all | address ipv6-address [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
address ipv6-address:清除指定IPv6地址对应的DHCPv6 Snooping地址表项。
vlan vlan-id:清除指定VLAN对应的DHCPv6 Snooping地址表项。如果未指定本参数,则清除缺省VLAN对应的DHCPv6 Snooping地址表项。
all:清除所有DHCPv6 Snooping地址表项。
【使用指导】
对于分布式设备,执行该命令后,将清除所有槽位上对应的DHCPv6 Snooping地址表项。
【举例】
# 清除所有的DHCPv6 Snooping地址表项。
<Sysname> reset ipv6 dhcp snooping binding all
【相关命令】
· display ipv6 dhcp snooping binding
reset ipv6 dhcp snooping packet statistics命令用来清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。
【命令】
reset ipv6 dhcp snooping packet statistics [ slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:清除指定单板的DHCPv6 报文统计信息。slot-number为单板所在的槽位号。如果未指定本参数,则清除主用主控板上的DHCPv6报文统计信息。
【举例】
# 清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。
<Sysname> reset ipv6 dhcp snooping packet statistics
【相关命令】
· display ipv6 dhcp snooping packet statistics
reset ipv6 dhcp snooping pd binding命令用来清除DHCPv6 Snooping前缀表项信息。
【命令】
reset ipv6 dhcp snooping pd binding { all | prefix prefix/prefix-length [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有DHCPv6 Snooping前缀表项信息。
prefix prefix/prefix-length:清除指定IPv6前缀对应的DHCPv6 Snooping前缀表项信息。prefix/prefix-length表示IPv6地址网段的前缀与前缀长度,prefix-length的取值范围为1~128。
vlan vlan-id:清除指定VLAN内的DHCPv6 Snooping前缀表项信息,vlan-id的取值范围为1~4094。
【使用指导】
对于分布式设备,执行该命令后,将清除所有槽位上对应的DHCPv6 Snooping前缀表项信息。
如果未指定任何参数,则删除所有DHCPv6 Snooping前缀表项信息。
【举例】
# 清除指定前缀为1:2::/64的DHCPv6 Snooping前缀表项信息。
<Sysname> reset ipv6 dhcp snooping pd binding prefix 1:2::/64
【相关命令】
display ipv6 dhcp snooping pd binding
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
