- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
14-DHCPv6 Snooping命令
本章节下载: 14-DHCPv6 Snooping命令 (309.03 KB)
目 录
1.1.1 display ipv6 dhcp snooping binding
1.1.2 display ipv6 dhcp snooping binding database
1.1.3 display ipv6 dhcp snooping drni-statistics
1.1.4 display ipv6 dhcp snooping drni-status
1.1.5 display ipv6 dhcp snooping packet statistics
1.1.6 display ipv6 dhcp snooping pd binding
1.1.7 display ipv6 dhcp snooping trust
1.1.8 ipv6 dhcp snooping alarm enable
1.1.9 ipv6 dhcp snooping alarm threshold
1.1.10 ipv6 dhcp snooping binding database filename
1.1.11 ipv6 dhcp snooping binding database update interval
1.1.12 ipv6 dhcp snooping binding database update now
1.1.13 ipv6 dhcp snooping binding record
1.1.14 ipv6 dhcp snooping check relay-forward
1.1.15 ipv6 dhcp snooping check request-message
1.1.16 ipv6 dhcp snooping client-detect
1.1.17 ipv6 dhcp snooping enable
1.1.18 ipv6 dhcp snooping log enable
1.1.19 ipv6 dhcp snooping max-learning-num
1.1.20 ipv6 dhcp snooping option interface-id enable
1.1.21 ipv6 dhcp snooping option interface-id string
1.1.22 ipv6 dhcp snooping option remote-id enable
1.1.23 ipv6 dhcp snooping option remote-id string
1.1.24 ipv6 dhcp snooping pd binding record
1.1.25 ipv6 dhcp snooping rate-limit
1.1.26 ipv6 dhcp snooping trust
1.1.27 reset ipv6 dhcp snooping binding
1.1.28 reset ipv6 dhcp snooping drni-statistics
1.1.29 reset ipv6 dhcp snooping packet statistics
1.1.30 reset ipv6 dhcp snooping pd binding
设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,DHCPv6 Snooping功能配置后才能正常工作;设备位于DHCPv6服务器与DHCPv6中继之间时,DHCPv6 Snooping功能配置后不能正常工作。
display ipv6 dhcp snooping binding命令用来显示DHCPv6 Snooping地址表项信息。
【命令】
display ipv6 dhcp snooping binding [ address ipv6-address [ vlan vlan-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
address ipv6-address:显示指定IPv6地址对应的DHCPv6 Snooping地址表项。如果未指定本参数,则显示所有IPv6地址对应的DHCPv6 Snooping地址表项。
vlan vlan-id:显示指定VLAN对应的DHCPv6 Snooping地址表项。如果未指定本参数,则显示所有VLAN内的DHCPv6 Snooping地址表项。
【举例】
# 显示所有DHCPv6 Snooping地址表项信息。
<Sysname> display ipv6 dhcp snooping binding
1 DHCPv6 snooping entries found.
IPv6 address MAC address Lease VLAN SVLAN Interface
================ ============== =========== ==== ===== ========================
2::1 00e0-fc00-0006 54 2 N/A GigabitEthernet1/0/1
表1-1 display ipv6 dhcp snooping binding命令显示信息描述表
|
字段 |
描述 |
|
IPv6 Address |
DHCPv6客户端获取到的IPv6地址 |
|
MAC Address |
DHCPv6客户端的MAC地址 |
|
Lease |
IPv6地址租约剩余时间,单位为秒 |
|
VLAN |
如果接收到的DHCPv6报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
|
SVLAN |
如果接收到的DHCPv6报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A” |
|
Interface |
连接DHCPv6客户端的端口 |
【相关命令】
· ipv6 dhcp snooping binding record
· reset ipv6 dhcp snooping binding
display ipv6 dhcp snooping binding database命令用来显示DHCPv6 Snooping表项备份信息。
【命令】
display ipv6 dhcp snooping binding database
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCPv6 Snooping表项备份信息。
<Sysname> display ipv6 dhcp snooping binding database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 27 18:48:04 2012
Status : Last write succeeded.
表1-2 display ipv6 dhcp snooping binding database命令显示信息描述表
|
字段 |
描述 |
|
File name |
存储DHCPv6 Snooping表项的文件名称 |
|
Username |
配置远程目标文件时的用户名 |
|
Password |
配置远程目标文件时的密码,有配置时显示为”******” |
|
Update interval |
定期刷新表项存储文件的刷新时间间隔,单位:秒 |
|
Latest write time |
最近一次写文件的时间 |
|
Status |
写文件的状态,即写文件是否成功 · Writing:正在写文件 · Last write succeeded:写文件成功 · Last write failed:写文件失败 |
display ipv6 dhcp snooping drni-statistics命令用来显示DRNI组网中DHCPv6 Snooping记录的同步表项统计信息。
【命令】
display ipv6 dhcp snooping drni-statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
该命令用于显示DRNI组网中主从设备之间发送/接收DHCP Snooping报文的统计信息,并包括同步次数、备份DHCP Snooping表项数目等信息。DRNI组网中的表项的同步是通过收发报文来完成的。
每执行一次开启IPP接口操作后,就会触发一次主设备到从设备的表项同步操作。
当同步启动数和同步终止数相同时,表示一次同步正常完成;当同步启动数和同步终止数不相同时,表示当前同步异常。
【举例】
# 在主设备上显示DRNI组网中DHCPv6 Snooping记录的同步表项统计信息。
<Sysname> display ipv6 dhcp snooping drni-statistics
Send Statistics:
Sync start number : 1
Binding valid records addr : 2
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 1
Sync start number : 2
Binding valid records addr : 2
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 2
Sync start number : 3
Binding valid records addr : 1
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 3
# 在从设备上显示DRNI组网中DHCPv6 Snooping记录的同步表项统计信息。
<Sysname> display ipv6 dhcp snooping drni-statistics
Recv Statistics:
Sync start number : 1
Binding valid records addr : 2
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 1
Sync start number : 2
Binding valid records addr : 2
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 2
Sync start number : 3
Binding valid records addr : 1
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 3
表1-3 display ipv6 dhcp snooping drni-statistics命令显示信息描述表
|
字段 |
描述 |
|
Send Statistics |
发送报文统计信息 |
|
Recv Statistics |
接收报文统计信息 |
|
Sync start number |
当次表项同步开始的次数 |
|
Binding valid records addr |
同步的DHCPv6 Snooping用户有效地址表项数 |
|
Binding temp records addr |
同步的DHCPv6 Snooping用户临时地址表项数 |
|
Binding valid records pd |
同步的DHCPv6 Snooping用户有效前缀表项数 |
|
Binding temp records pd |
同步的DHCPv6 Snooping用户临时前缀表项数 |
|
Sync end number |
当次表项同步结束的次数 |
【相关命令】
· reset ipv6 dhcp snooping drni-statistics
display ipv6 dhcp snooping drni-status命令用来显示DHCPv6 Snooping记录的DRNI接口信息。
【命令】
display ipv6 dhcp snooping drni-status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCPv6 Snooping记录的DRNI接口信息。
<Sysname> display ipv6 dhcp snooping drni-status
Drni role: Secondary
IPP/IPP Index: Bridge-Aggregation3/1297
IPP State: UP
DR interface/DR group ID: Bridge-Aggregation4/4
Local DR interface state: UP
Peer DR interface state: UP
DR interface/DR group ID: Bridge-Aggregation5/5
Local DR interface state: UP
Peer DR interface state: UP
表1-4 display ipv6 dhcp snooping drni-status命令显示信息描述表
|
字段 |
描述 |
|
Drni role |
DRNI网络运行中的设备角色,取值包括: · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
|
IPP/IPP Index |
IPP接口名称/IPP接口索引 |
|
IPP State |
IPP接口的物理状态,取值包括: · UP:开启 · DOWN:关闭 |
|
DR interface/DR group ID |
DR接口名/DR组ID |
|
Local DR interface state |
本端DR接口的状态,取值包括: · UP:当DR接口所在聚合组中存在选中端口时,DR接口处于UP状态 · DOWN:当DR接口所在聚合组中不存在选中端口时,DR接口处于DOWN状态 |
|
Peer DR interface state |
对端DR接口状态,取值包括: · UP:当DR接口所在聚合组中存在选中端口时,DR接口处于UP状态 · DOWN:当DR接口所在聚合组中不存在选中端口时,DR接口处于DOWN状态 |
display ipv6 dhcp snooping packet statistics命令用来显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。
【命令】
display ipv6 dhcp snooping packet statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。
<Sysname> display ipv6 dhcp snooping packet statistics
DHCPv6 packets received : 100
DHCPv6 packets sent : 200
Invalid DHCPv6 packets dropped : 0
表1-5 display ipv6 dhcp snooping packet statistics命令显示信息描述表
|
字段 |
描述 |
|
DHCPv6 packets received |
接收的DHCPv6报文数 |
|
DHCPv6 packets sent |
发送的DHCPv6报文数 |
|
Invalid DHCPv6 packets dropped |
丢弃的无效DHCPv6报文数 |
【相关命令】
· reset ipv6 dhcp snooping packet statistics
display ipv6 dhcp snooping pd binding命令用来显示DHCPv6 Snooping前缀表项信息。
【命令】
display ipv6 dhcp snooping pd binding [ prefix prefix/prefix-length [ vlan vlan-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
prefix prefix/prefix-length:显示指定IPv6前缀/前缀长度的DHCPv6 Snooping前缀表项信息。prefix/prefix-length表示IPv6地址前缀和前缀长度。prefix-length的取值范围为1~128。
vlan vlan-id:显示指定VLAN内的DHCPv6 Snooping前缀表项信息,vlan-id的取值范围为1~4094。
【使用指导】
只有在DHCP Snooping设备端口上开启DHCPv6 Snooping前缀表项记录功能后,执行本命令才能查看到DHCPv6 Snooping前缀表项记录信息。
如果未指定任何参数,则显示所有的DHCPv6 Snooping前缀表项。
【举例】
# 显示DHCPv6 Snooping前缀表项信息。
<Sysname> display ipv6 dhcp snooping pd binding
1 DHCPv6 snooping PD entries found.
IPv6 prefix Lease VLAN SVLAN Interface
================ =========== ==== ===== ========================
1:2::/64 54 2 N/A GigabitEthernet1/0/1
表1-6 display ipv6 dhcp snooping pd binding命令显示信息描述表
|
字段 |
描述 |
|
DHCPv6 snooping PD entries found. |
DHCPv6前缀表项统计计数 |
|
IPv6 prefix |
DHCPv6客户端获取到的IPv6前缀 |
|
Lease |
绑定的租约剩余时间,单位为秒 |
|
VLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
|
SVLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A” |
|
Interface |
连接DHCPv6客户端的端口 |
【相关命令】
· ipv6 dhcp snooping pd binding record
· reset ipv6 dhcp snooping pd binding
display ipv6 dhcp snooping trust命令用来显示信任端口信息。
【命令】
display ipv6 dhcp snooping trust
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCPv6 Snooping信任端口信息。
<Sysname> display ipv6 dhcp snooping trust
DHCPv6 snooping is enabled.
Interface Trusted
========================= ============
GigabitEthernet1/0/1 Trusted
VSI(Trust tunnel) Trusted
========================= ============
Interface SrvID Trusted
=================================== ============
GE1/0/1 1 Trusted
图1-1 display ipv6 dhcp snooping trust命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名称 |
|
VSI(Trust tunnel) |
(暂不支持)信任接口的VSI(信任隧道)名称,在VSI视图下配置ipv6 dhcp snooping trust tunnel命令后,该项信息会显示 |
|
SrvID |
信任接口的以太网服务实例编号 |
|
Trusted |
开启DHCP Snooping功能后配置的信任接口,则显示为“Trusted” |
【相关命令】
· ipv6 dhcp snooping trust
ipv6 dhcp snooping alarm enable命令用来开启DHCPv6 Snooping报文丢弃告警功能。
undo ipv6 dhcp snooping alarm enable命令用来关闭DHCPv6 Snooping报文丢弃告警功能。
【命令】
ipv6 dhcp snooping alarm { relay-forward | request-message } enable
undo ipv6 dhcp snooping alarm { relay-forward | request-message } enable
【缺省情况】
DHCPv6 Snooping报文丢弃告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
relay-forward:DHCPv6 Snooping的Relay-Forward报文检查功能。
request-message:DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
【使用指导】
开启本功能后,当指定检查功能丢弃的报文数大于或等于通过ipv6 dhcp snooping alarm threshold命令指定的报文丢弃告警阈值后,设备就会生成相应的告警日志信息,并将日志信息交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“设备管理配置指导”中的“信息中心”。
只有开启DHCPv6 Snooping日志信息功能(通过ipv6 dhcp snooping log enable命令),才能输出告警日志信息。
【举例】
# 开启DHCPv6 Snooping的Relay-Forward报文检查功能的报文丢弃告警功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping alarm relay-forward enable
【相关命令】
· ipv6 dhcp snooping alarm threshold
· ipv6 dhcp snooping check relay-forward
· ipv6 dhcp snooping check request-message
· ipv6 dhcp snooping log enable
ipv6 dhcp snooping alarm threshold命令用来设置DHCPv6 Snooping报文丢弃告警阈值。
undo ipv6 dhcp snooping alarm threshold命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping alarm { relay-forward | request-message } threshold threshold
undo ipv6 dhcp snooping alarm { relay-forward | request-message } threshold
【缺省情况】
DHCPv6 Snooping报文丢弃告警阈值为100。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
relay-forward:DHCPv6 Snooping的Relay-Forward报文检查功能。
request-message:DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
threshold:DHCPv6 Snooping报文丢弃告警阈值,取值范围为1~1000,单位为个。
【使用指导】
设置DHCPv6 Snooping报文丢弃告警阈值后,当DHCPv6 Snooping丢弃的报文数大于或等于指定的报文丢弃告警阈值后,设备就会生成相应的告警日志信息。
【举例】
# 设置DHCPv6 Snooping的Relay-Forward报文检查功能的报文丢弃告警阈值为2。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping alarm relay-forward threshold 2
【相关命令】
· ipv6 dhcp snooping alarm enable
· ipv6 dhcp snooping check relay-forward
· ipv6 dhcp snooping check request-message
ipv6 dhcp snooping binding database filename命令用来指定存储DHCPv6 Snooping表项的文件名称。
undo ipv6 dhcp snooping binding database filename命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping binding database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo ipv6 dhcp snooping binding database filename
【缺省情况】
未指定存储文件名称。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
filename:目标文件名,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数username和string配合使用。远程目标文件URL是否支持路径格式遵循远程服务器端规格。
username username:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL时无需使用用户名。
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL无需使用密码。
【使用指导】
· 存储DHCPv6 Snooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
· 执行本命令后,会立即触发一次表项备份。之后,如果未配置ipv6 dhcp snooping binding database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了ipv6 dhcp snooping binding database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。
· 参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、string配合使用。
· 频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCPv6 Snooping表项文件。
当进行远程存储时,支持FTP和TFTP协议:
· 当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。
· 当采用FTP协议时,URL采用“ftp://[服务器地址][:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,其中用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。
· 当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。
【举例】
# 配置存储DHCPv6 Snooping表项的文件名称为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename database.dhcp
# 配置远程存储DHCPv6 Snooping表项至IP地址为1::1的ftp服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename url ftp://[1::1]/database.dhcp username 1 password simple 1
# 配置远程存储DHCP Snooping表项至IP地址为2::1的tftp服务器工作目录下,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename url tftp://[2::1]/database.dhcp
【相关命令】
· ipv6 dhcp snooping binding database update interval
ipv6 dhcp snooping binding database update interval命令用来配置刷新DHCPv6 Snooping表项存储文件的延迟时间。
undo ipv6 dhcp snooping binding database update interval命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping binding database update interval interval
undo ipv6 dhcp snooping binding database update interval
【缺省情况】
若DHCPv6 Snooping表项不变化,则不刷新存储文件;若DHCPv6 Snooping表项发生变化,默认在300秒之后刷新存储文件。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:刷新延迟时间,取值范围为60-864000,单位为秒。
【使用指导】
执行本命令后,当DHCPv6 Snooping表项发生变化后,DHCPv6 Snooping设备开始计时,当本命令配置的延迟时间到达后,DHCPv6 Snooping设备会把这个时间段内表项所有的变化信息备份到固化文件中。
如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 若DHCPv6 Snooping表项发生变化,在600秒后刷新表项存储文件。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database update interval 600
【相关命令】
· ipv6 dhcp snooping binding database filename
ipv6 dhcp snooping binding database update now命令用来将当前的DHCPv6 Snooping表项保存到用户指定的文件中。
【命令】
ipv6 dhcp snooping binding database update now
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令只用来触发一次DHCPv6 Snooping表项的备份。
如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 将当前的DHCPv6 Snooping表项保存到文件中。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database update now
【相关命令】
· ipv6 dhcp snooping binding database filename
ipv6 dhcp snooping binding record命令用来开启端口的DHCPv6 Snooping地址表项记录功能。
undo ipv6 dhcp snooping binding record命令用来关闭端口的DHCPv6 Snooping地址表项记录功能。
【命令】
ipv6 dhcp snooping binding record
undo ipv6 dhcp snooping binding record
【缺省情况】
端口的DHCPv6 Snooping地址表项记录功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
用户可在DHCPv6 Snooping设备直接与客户端连接的端口上开启DHCPv6 Snooping表项记录功能。
在端口上开启端口的DHCPv6 Snooping地址表项记录功能后,可以在端口上监听DHCPv6报文,生成DHCPv6 Snooping地址表项。
如果在VSI视图配置本命令,设备开启的是AC链路和隧道接口的DHCPv6 Snooping表项记录功能。
【举例】
# 开启端口GigabitEthernet1/0/1的DHCPv6 Snooping地址表项记录功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping binding record
ipv6 dhcp snooping check relay-forward命令用来开启DHCPv6 Snooping的Relay-Forward报文检查功能。
undo ipv6 dhcp snooping check relay-forward命令用来关闭DHCPv6 Snooping的Relay-Forward报文检查功能。
【命令】
ipv6 dhcp snooping check relay-forward
undo ipv6 dhcp snooping check relay-forward
【缺省情况】
DHCPv6 Snooping的Relay-Forward报文检查功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
当DHCPv6中继收到DHCPv6请求报文后,会生成和请求报文对应的Relay-Forward报文,且将客户端信息添加到报文的Option 79选项,再将该报文转发给DHCPv6服务器。DHCPv6 Snooping设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,才能正常工作。当DHCPv6 Snooping收到Relay-Forward报文时,表示DHCPv6 Snooping设备位于DHCPv6中继与DHCPv6服务器之间,DHCPv6 Snooping无法正常工作。开启本功能后,当DHCPv6 Snooping收到Relay-Forward报文时,直接丢弃该报文。当丢弃的报文数大于或等于阈值时,DHCPv6 Snooping会生成日志信息。管理员看到相关日志信息后,可以及时调整DHCPv6设备的位置,使DHCPv6 Snooping可以正常工作。
【举例】
# 在接口GigabitEthernet1/0/1上开启DHCPv6 Snooping的Relay-Forward报文检查功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping check relay-forward
【相关命令】
· ipv6 dhcp snooping alarm enable
· ipv6 dhcp snooping alarm threshold
ipv6 dhcp snooping check request-message命令用来开启DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
undo ipv6 dhcp snooping check request-message命令用来关闭DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
【命令】
ipv6 dhcp snooping check request-message
undo ipv6 dhcp snooping check request-message
【缺省情况】
DHCPv6 Snooping的DHCPv6请求方向报文检查功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能用来检查DHCPv6-Renew、DHCPv6-Decline和DHCPv6-Release三种DHCPv6请求方向的报文,以防止非法客户端伪造这三种报文对DHCPv6服务器进行攻击。
如果开启了该功能,则DHCPv6 Snooping设备接收到上述报文后,检查本地是否存在与接收报文匹配的DHCPv6 Snooping表项。若存在,则接收报文信息与DHCPv6 Snooping表项信息一致时,认为该报文为合法的请求方向报文,将其转发给DHCPv6服务器;不一致时,认为该报文为伪造的请求方向报文,将其丢弃。若不存在,则认为该报文合法,将其转发给DHCPv6服务器。
【举例】
# 开启DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping check request-message
ipv6 dhcp snooping client-detect命令用来开启DHCPv6 Snooping的用户下线探测功能。
undo ipv6 dhcp snooping client-detect命令用来关闭DHCPv6 Snooping的用户下线探测功能。
【命令】
ipv6 dhcp snooping client-detect
undo ipv6 dhcp snooping client-detect
【缺省情况】
DHCPv6 Snooping的用户下线探测功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当DHCPv6客户端非正常下线时,不会向DHCPv6服务器发送报文释放地址租约,这会使DHCPv6服务器上无法获知DHCPv6客户端下线,导致地址租约浪费。开启本功能后,当设备上的某条ND表项老化后,DHCPv6 Snooping就认为该表项对应的DHCPv6客户端已经下线,则DHCPv6 Snooping会删除对应的DHCPv6 Snooping表项,并构造Release报文通知DHCPv6服务器删除对应的地址租约。
【举例】
# 开启DHCPv6 Snooping的用户下线探测功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping client-detect
ipv6 dhcp snooping enable命令用来开启DHCPv6 Snooping功能。
undo ipv6 dhcp snooping enable命令用来关闭DHCPv6 Snooping功能。
【命令】
ipv6 dhcp snooping enable
undo ipv6 dhcp snooping enable
【缺省情况】
DHCPv6 Snooping功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启DHCPv6 Snooping功能后,如果不信任端口接收到DHCPv6服务器发送的报文,将丢弃该报文,以保证客户端从合法的DHCPv6服务器获取IPv6地址。
在DHCPv6 Snooping功能关闭后,所有端口都可转发DHCPv6服务器的响应报文。
【举例】
# 开启DHCPv6 Snooping功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
ipv6 dhcp snooping log enable命令用来开启DHCPv6 Snooping日志信息功能。
undo ipv6 dhcp snooping log enable命令用来关闭DHCPv6 Snooping日志信息功能。
【命令】
ipv6 dhcp snooping log enable
undo ipv6 dhcp snooping log enable
【缺省情况】
DHCPv6 Snooping日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCPv6 Snooping日志可以方便管理员定位问题和解决问题。DHCPv6 Snooping设备生成DHCPv6 Snooping日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“设备管理配置指导”中的“信息中心”。
当DHCPv6 Snooping设备输出大量日志信息时,可能会降低设备性能。为了避免该情况的发生,用户可以关闭DHCPv6 Snooping日志信息功能,使得DHCPv6 Snooping设备不再输出日志信息。
【举例】
# 开启DHCPv6 Snooping日志信息功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping log enable
ipv6 dhcp snooping max-learning-num命令用来配置接口动态学习DHCPv6 Snooping表项的最大数目。
undo ipv6 dhcp snooping max-learning-num命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping max-learning-num max-number
undo ipv6 dhcp snooping max-learning-num
【缺省情况】
不限制接口动态学习DHCPv6 Snooping表项的最大数目。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
max-number:接口动态学习DHCPv6 Snooping表项的最大数目,取值范围为1~4294967295。
【使用指导】
接口动态学习的DHCPv6 Snooping表项数达到最大数目后,不影响DHCPv6 Snooping功能正常运行,但是接口不会继续学习新的DHCPv6 Snooping表项。
【举例】
# 配置二层以太网接口GigabitEthernet1/0/1动态学习DHCPv6 Snooping表项的最大数目为10。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping max-learning-num 10
ipv6 dhcp snooping option interface-id enable命令用来开启DHCPv6 Snooping支持Option 18功能。
undo ipv6 dhcp snooping option interface-id enable命令用来关闭DHCPv6 Snooping支持Option 18功能。
【命令】
ipv6 dhcp snooping option interface-id enable
undo ipv6 dhcp snooping option interface-id enable
【缺省情况】
DHCPv6 Snooping支持Option 18功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在系统视图下全局开启DHCPv6 Snooping功能,该配置才会生效。
【举例】
# 开启DHCPv6 Snooping支持Option 18功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping option interface-id enable
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option interface-id string
ipv6 dhcp snooping option interface-id string命令用来配置Option 18选项中的DUID。
undo ipv6 dhcp snooping option interface-id命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping option interface-id [ vlan vlan-id ] string interface-id
undo ipv6 dhcp snooping option interface-id [ vlan vlan-id ]
【缺省情况】
Option 18选项中的DUID为当前DHCPv6 Snooping设备的DUID。
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCPv6报文填充Option 18选项中的DUID。如果未指定本参数,则为从缺省VLAN内收到的DHCPv6报文填充Option 18选项中的DUID。
interface-id:用户自定义的Option 18选项中的DUID,为1~128个字符的字符串。
【举例】
# 配置Option 18选项中的DUID为company001。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping option interface-id enable
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping option interface-id string company001
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option interface-id enable
ipv6 dhcp snooping option remote-id enable命令用来开启DHCPv6 Snooping支持Option 37功能。
undo ipv6 dhcp snooping option remote-id enable命令用来关闭DHCPv6 Snooping支持Option 37功能。
【命令】
ipv6 dhcp snooping option remote-id enable
undo ipv6 dhcp snooping option remote-id enable
【缺省情况】
DHCPv6 Snooping支持Option 37功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在系统视图下全局开启DHCPv6 Snooping功能,该配置才会生效。
【举例】
# 开启DHCPv6 Snooping支持Option 37功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping option remote-id enable
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option remote-id string
ipv6 dhcp snooping option remote-id string命令用来配置Option 37选项中的DUID。
undo ipv6 dhcp snooping option remote-id命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping option remote-id [ vlan vlan-id ] string remote-id
undo ipv6 dhcp snooping option remote-id [ vlan vlan-id ]
【缺省情况】
Option 37选项中的DUID为当前DHCPv6 Snooping设备的DUID。
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCPv6报文填充Option 37选项中的DUID。如果未指定本参数,则为从缺省VLAN内收到的DHCPv6报文填充Option 37选项中的DUID。
remote-id:用户自定义的Option 37选项中的DUID,为1~128个字符的字符串。
【举例】
# 配置Option 37选项中的DUID为device001。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping option remote-id enable
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping option remote-id string device001
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option remote-id enable
ipv6 dhcp snooping pd binding record命令用来开启端口的DHCPv6 Snooping前缀表项记录功能。
undo ipv6 dhcp snooping pd binding record命令用来关闭端口的DHCPv6 Snooping前缀表项记录功能。
【命令】
ipv6 dhcp snooping pd binding record
undo ipv6 dhcp snooping pd binding record
【缺省情况】
端口的DHCPv6 Snooping前缀表项记录功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
用户可在DHCPv6 Snooping设备直接与客户端连接的端口上开启DHCPv6 Snooping前缀表项记录功能。设备将监听该端口上接收的报文并解析报文前缀信息,生成DHCPv6 Snooping前缀表项,IPv6 Source Guard可通过DHCPv6 Snooping前缀表项生成动态绑定表项,对接口收到的报文进行过滤控制。
如果在VSI视图配置本命令,开启的是设备上的AC链路和隧道接口的DHCPv6 Snooping前缀表项记录功能。
【举例】
# 开启端口GigabitEthernet1/0/1的DHCPv6 Snooping前缀表项记录功能。
<Sysname> system-view
[Sysname]interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping pd binding record
【相关命令】
· display ipv6 dhcp snooping pd binding
ipv6 dhcp snooping rate-limit命令用来开启DHCPv6 Snooping的报文限速功能,即限制接口接收DHCPv6报文的速率。
undo ipv6 dhcp snooping rate-limit命令用来关闭DHCPv6 Snooping的报文限速功能。
【命令】
ipv6 dhcp snooping rate-limit rate
undo ipv6 dhcp snooping rate-limit
【缺省情况】
DHCPv6 Snooping的报文限速功能处于关闭状态,即不限制接口接收DHCPv6报文的速率。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
rate:接口接收DHCPv6报文的最高速率,单位为Kbps,取值范围为64~512。
【使用指导】
只有开启DHCPv6 Snooping功能后,本命令的配置才会生效。
如果接口接收到的DHCPv6报文速率超过了限制,则丢弃超过速率限制的DHCPv6报文。
如果二层以太网接口加入了聚合组,则该接口采用对应二层聚合接口下的DHCPv6报文限速配置。如果二层以太网接口离开聚合组,则该接口采用二层以太网接口下的DHCPv6报文限速配置。
芯片支持的速率值是8的整数倍,当用户设置的速率值为67时,实际的生效值是64或72。
【举例】
# 开启DHCPv6 Snooping的报文限速功能,即限制接口GigabitEthernet1/0/1接收DHCPv6报文速率为64Kbps。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping rate-limit 64
ipv6 dhcp snooping trust命令用来配置端口为信任端口。
undo ipv6 dhcp snooping trust命令用来恢复端口为不信任端口。
【命令】
ipv6 dhcp snooping trust
undo ipv6 dhcp snooping trust
【缺省情况】
在开启DHCPv6 Snooping功能后,设备上所有支持DHCPv6 snoopnig功能的端口均为不信任端口。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
指向DHCPv6服务器方向的端口需要设置为信任端口,其他端口设置为不信任端口,从而保证DHCPv6客户端只能从合法的DHCPv6服务器获取IPv6地址,私自架设的伪DHCPv6服务器无法为DHCPv6客户端分配IPv6地址。
【举例】
# 配置以太网端口GigabitEthernet1/0/1为信任端口。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 dhcp snooping trust
【相关命令】
· display ipv6 dhcp snooping trust
reset ipv6 dhcp snooping binding命令用来清除DHCPv6 Snooping地址表项。
【命令】
reset ipv6 dhcp snooping binding { all | address ipv6-address [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
address ipv6-address:清除指定IPv6地址对应的DHCPv6 Snooping地址表项。
vlan vlan-id:清除指定VLAN对应的DHCPv6 Snooping地址表项。如果未指定本参数,则清除缺省VLAN对应的DHCPv6 Snooping地址表项。
all:清除所有DHCPv6 Snooping地址表项。
【举例】
# 清除所有的DHCPv6 Snooping地址表项。
<Sysname> reset ipv6 dhcp snooping binding all
【相关命令】
· display ipv6 dhcp snooping binding
reset ipv6 dhcp snooping drni-statistics命令用来清除DHCPv6 Snooping记录的DRNI同步表项统计信息。
【命令】
reset ipv6 dhcp snooping drni-statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除DHCPv6 Snooping记录的DRNI同步表项统计信息。
<Sysname> reset ipv6 dhcp snooping drni-statistics
【相关命令】
· display ipv6 dhcp snooping drni-statistics
reset ipv6 dhcp snooping packet statistics命令用来清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。
【命令】
reset ipv6 dhcp snooping packet statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。
<Sysname> reset ipv6 dhcp snooping packet statistics
【相关命令】
· display ipv6 dhcp snooping packet statistics
reset ipv6 dhcp snooping pd binding命令用来清除DHCPv6 Snooping前缀表项信息。
【命令】
reset ipv6 dhcp snooping pd binding { all | prefix prefix/prefix-length [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有DHCPv6 Snooping前缀表项信息。
prefix prefix/prefix-length:清除指定IPv6前缀对应的DHCPv6 Snooping前缀表项信息。prefix/prefix-length表示IPv6地址网段的前缀与前缀长度,prefix-length的取值范围为1~128。
vlan vlan-id:清除指定VLAN内的DHCPv6 Snooping前缀表项信息,vlan-id的取值范围为1~4094。
【使用指导】
如果未指定任何参数,则删除所有DHCPv6 Snooping前缀表项信息。
【举例】
# 清除指定前缀为1:2::/64的DHCPv6 Snooping前缀表项信息。
<Sysname> reset ipv6 dhcp snooping pd binding prefix 1:2::/64
【相关命令】
· display ipv6 dhcp snooping pd binding
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
