dhcp client-detect号令用来开启DHCP作事器或DHCP中继的用户下线探伤功能清野 裸舞。
undo dhcp client-detect号令用来关闭DHCP作事器或DHCP中继的用户下线探伤功能。
【号令】
dhcp client-detect
undo dhcp client-detect
【缺省情况】
DHCP作事器或DHCP中继的用户下线探伤功能处于关闭情状。
【视图】
接口视图
【缺省用户变装】
network-admin
【使用率领】
DHCP作事器开启该功能后,当竖立上的ARP表项老化时,DHCP作事器以为该表项对应的DHCP客户端依然下线,DHCP作事器会删除对应的IP地址租约。
DHCP中继开启该功能后,当竖立上的ARP表项老化时,DHCP中继以为该表项对应的DHCP客户端依然下线,DHCP中继会删除对应的用户地址表项,并通过发Release报文见知DHCP作事器删除下线用户的IP地址租约。
【例如】
# 开启用户下线探伤功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp client-detect
1.1.2 dhcp dscpdhcp dscp号令用来设立DHCP作事器或DHCP中继发送DHCP报文的DSCP优先级。
undo dhcp dscp号令用来复原缺省情况。
【号令】
dhcp dscp dscp-value
undo dhcp dscp
【缺省情况】
DHCP作事器或DHCP中继发送DHCP报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
dscp-value:DHCP报文的DSCP优先级,取值领域为0~63。
【使用率领】
DSCP优先级用来体现报文自己的优先等第,决定报文传输的优先进度。设立的DSCP优先级的取值越大,报文的优先级越高。
【例如】
# 设立DHCP作事器或DHCP中继发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp dscp 30
1.1.3 dhcp enabledhcp enable号令用来开启DHCP作事。
undo dhcp enable号令用来关闭DHCP作事。
【号令】
dhcp enable
undo dhcp enable
【缺省情况】
DHCP作事处于关闭情状。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
唯有开启DHCP作事后,其它相关的DHCP设立能力见效。
设立DHCP作事器和DHCP中继时,皆需要先开启DHCP作事。
【例如】
# 开启DHCP作事。
<Sysname> system-view
[Sysname] dhcp enable
1.1.4 dhcp flood-protection aging-timedhcp flood-protection aging-time号令用来设立DHCP Flood挫折表项老化技能。
undo dhcp flood-protection aging-time号令用来复原缺省情况。
【号令】
dhcp flood-protection aging-time time
undo dhcp flood-protection aging-time
【缺省情况】
DHCP Flood挫折表项老化技能为300秒。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
time:DHCP Flood挫折表项老化技能,取值领域为30~600,单元为秒。
【使用率领】
当某个MAC地址对应的DHCP Flood挫折表项老化技能到达后,竖立会删除此表项,之后竖立再次收到源MAC地址为此MAC地址的DHCP请求报文时会重新统计接纳到的报文数量。
唯有设立dhcp flood-protection enable号令开启了DHCP Flood挫折驻守功能,本功能才见效。
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立DHCP Flood挫折表项老化技能为90秒。
<Sysname> system-view
[Sysname] dhcp flood-protection aging-time 90
【相关号令】
· dhcp flood-protection enable
· dhcp flood-protection threshold
1.1.5 dhcp flood-protection enabledhcp flood-protection enable号令用来开启DHCP Flood挫折驻守功能。
undo dhcp flood-protection enable号令用来关闭DHCP Flood挫折驻守功能。
【号令】
dhcp flood-protection enable
undo dhcp flood-protection enable
【缺省情况】
DHCP Flood挫折驻守功能处于关闭情状。
【视图】
接口视图
【缺省用户变装】
network-admin
【使用率领】
设立DHCP Flood挫折驻守功能后,DHCP作事器会笔据DHCP报文中的源MAC地址统计收到的DHCP报文数,并创建一个check情状的DHCP防Flood挫折表项。当收到某个MAC地址对应DHCP客户端发送的报文数在指定的技能内达到设立的最大报文数时,DHCP作事器以为受到了该DHCP客户端的挫折,DHCP防Flood挫折表项情状从check情状变成restrain情状,且DHCP作事器丢弃该DHCP客户端发送的DHCP报文。
【例如】
# 在接口GigabitEthernet1/0/1上开启DHCP Flood挫折驻守功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp flood-protection enable
【相关号令】
· dhcp flood-protection threshold
· dhcp flood-protection aging-time
1.1.6 dhcp flood-protection thresholddhcp flood-protection threshold号令用来设立DHCP Flood挫折报文速率阈值。
undo dhcp flood-protection threshold号令用来复原缺省情况。
【号令】
dhcp flood-protection threshold packet-number milliseconds
undo dhcp flood-protection threshold
【缺省情况】
DHCP Flood挫折检测的最大报文数为6,检测技能为5000毫秒。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
packet-number:DHCP Flood挫折检测最大报文数,取值领域为2~200,单元为个。
milliseconds:DHCP Flood挫折检测技能,取值领域为1000~10000,单元为毫秒。
【使用率领】
用户设立本号令来检测DHCP作事器或DHCP中继是否受到DHCP Flood挫折。当收到某个MAC地址对应DHCP客户端发送的报文数在设立的指定的技能内朝上设立的最大报文数时,DHCP作事器以为收到了该DHCP客户端的挫折。
唯有设立dhcp flood-protection enable号令开启了DHCP Flood挫折驻守功能,本功能才见效。
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立DHCP Flood挫折检测最大报文数为2,检测技能为9000毫秒。
<Sysname> system-view
[Sysname] dhcp flood-protection threshold 2 9000
【相关号令】
· dhcp flood-protection aging-time
· dhcp flood-protection enable
1.1.7 dhcp log enabledhcp log enable号令用来开启DHCP作事器日记信息功能。
undo dhcp log enable号令用来关闭DHCP作事器日记信息功能。
【号令】
dhcp log enable
undo dhcp log enable
【缺省情况】
DHCP作事器日记信息功能处于关闭情状。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
DHCP作事器日记是为了温和料理员审计需求。竖立生成DHCP日记信息会交给信息中心模块处理,信息中心模块的设立将决定日记信息的发送执法和发送标的。对于信息中心的详确形色请参见“蚁集料理和监控设立率领”中的“信息中心”。
比如大皆DHCP客户端发生高下线操作时,DHCP作事器会输出大皆日记信息,这可能会镌汰竖立性能,影响DHCP作事器分拨IP地址的速率。为了幸免该情况的发生,用户不错关闭DHCP作事器日记信息功能,使得DHCP作事器不再输出日记信息。
【例如】
# 开启DHCP作事器日记信息功能。
<Sysname> system-view
[Sysname] dhcp log enable
1.1.8 dhcp rate-limit
dhcp rate-limit号令用来开启DHCP报文限速功能,即适度接口接纳DHCP报文的速率。
undo dhcp rate-limit号令用来关闭DHCP报文限速功能。
【号令】
dhcp rate-limit rate
undo dhcp rate-limit
【缺省情况】
DHCP报文限速功能处于关闭情状。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
rate:接口接纳DHCP报文的最高速率,单元为Kbps。取值领域为1~10240。
【使用率领】
开启DHCP报文限速功能后,当接口上收到的DHCP报文速率朝上用户设定的限速值时,丢弃朝上速率适度的DHCP报文。
【例如】
# 开启DHCP报文限速功能,即适度接口GigabitEthernet1/0/1接纳DHCP报文的速率为64Kbps。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp rate-limit 64
1.1.9 dhcp selectdhcp select号令用来设立接口使命在DHCP作事器或DHCP中继模式。
undo dhcp select号令用来取消接口使命在DHCP作事器或DHCP中继模式,即接口将丢弃DHCP客户端发来的DHCP报文。
【号令】
dhcp select { relay [ proxy ] | server }
undo dhcp select { relay | server }
【缺省情况】
接口使命在DHCP作事器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP作事器的地址池均分拨地址等参数。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
relay:设立接口使命在DHCP中继模式。
proxy:设立接口使命在DHCP代理模式。
server:设立接口使命在DHCP作事器模式。
【使用率领】
接口从DHCP作事器模式切换到DHCP中继模式后,竖立不会删除IP地址绑定信息,也不会删除相应的授权ARP表项。这些表项可能会与DHCP中继重生成的ARP表项阻难。因此,提倡接口从DHCP作事器模式切换到DHCP中继模式之前,通过reset dhcp server ip-in-use号令根除已有的IP地址绑定信息。
当接口使命在DHCP代理模式时,若是收到DHCP客户端发来的DHCP报文,将报文转发给DHCP作事器,由DHCP作事器为DHCP客户端分拨地址等参数;若是转发DHCP作事器发来的支吾报文,把报文中的DHCP作事器地址修改为中继接口地址。
【例如】
# 设立接口GigabitEthernet1/0/1使命在DHCP中继模式。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp select relay
【相关号令】
· dhcp relay always-unicast
· dhcp server request-ip-address check
· dhcp smart-relay enable
· reset dhcp server ip-in-use
1.2 DHCP作事器设立号令 1.2.1 address rangeaddress range号令用来设立地址池动态分拨的IP地址领域。
undo address range号令用来复原缺省情况。
【号令】
address range start-ip-address end-ip-address
undo address range
【缺省情况】
未设立动态分拨的IP地址领域。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
start-ip-address:动态分拨领域的肇始IP地址。
end-ip-address:动态分拨领域的终局IP地址。
【使用率领】
若是未通过本号令设立地址池动态分拨的IP地址领域,则地址池下network号令指定的网段地址皆不错分拨给DHCP客户端;若是通过本号令设立了地址池动态分拨的IP地址领域,则只可从本号令指定的IP地址领域内弃取地址分拨给客户端。
设立address range号令后,不可再通过network secondary号令在地址池中设立从网段。
屡次现实本号令,终末一次现实的号令见效。
address range号令指定的地址领域应该在network号令指定的网段领域内,网段领域外的地址将无法被分拨。
【例如】
# 设立地址池1动态分拨的地址领域为192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] address range 192.168.8.1 192.168.8.150
【相关号令】
· class
· dhcp class
· display dhcp server pool
· network
1.2.2 allocate-new-ip enableallocate-new-ip enable号令用来设立DHCP地址池就地分拨新地址功能。
undo allocate-new-ip enable号令用来关闭DHCP地址池就地分拨新地址功能。
【号令】
allocate-new-ip enable
undo allocate-new-ip enable
【缺省情况】
DHCP地址池就地分拨新地址功能处于关闭情状。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【使用率领】
当今DHCP地址池浅近的地址分拨面目是尽量保证统一用户上线或者得到相易的IP地址。但是在某些通过IP地址识别身份的应用中,用户需要完好意思每次上线或者得到不同的IP地址的需求。针对这种需求,竖立需提供DHCP地址池就地分拨新地址的需求。本功能保证用户在断线重拨后不错得到不同的IP地址。
【例如】
# 设立DHCP地址池就地分拨新地址功能
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] allocate-new-ip enable
This command will enable the random address allocation mode. Enable it? [Y/N]:
1.2.3 bims-serverbims-server号令用来设立DHCP地址池为DHCP客户端分拨的BIMS作事器IP地址、端口及分享密钥信息。
undo bims-server号令用来复原缺省情况。
【号令】
bims-server ip ip-address [ port port-number ] sharekey { cipher | simple } string
undo bims-server
【缺省情况】
未设立DHCP地址池为DHCP客户端分拨的BIMS作事器信息。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
ip ip-address:指定BIMS作事器的IP地址。
port port-number:指定BIMS作事器的端标语。port-number为端标语,取值领域为1~65534。
cipher:以密体裁式竖立密钥。
simple:以明体裁式竖立密钥,该密钥将以密文面目存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为1~53个字符的字符串。DHCP客户端获取到BIMS作事器的信息后,与BIMS作事器通讯时,遴选分享密钥对传递的讯息进行加密,以保证讯息传递的安全性。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立DHCP地址池0为DHCP客户端分拨的BIMS作事器的IP地址为1.1.1.1,端标语为80,分享密钥为aabbcc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey simple aabbcc
【相关号令】
· display dhcp server pool
1.2.4 bootfile-namebootfile-name号令用来设立DHCP客户端使用的启动文献名或云尔启动文献的HTTP体式URL。
undo bootfile-name号令用来复原缺省情况。
【号令】
bootfile-name { bootfile-name | url }
undo bootfile-name
【缺省情况】
未设立DHCP客户端使用的启动文献名或云尔启动文献的HTTP体式URL。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
bootfile-name:启动文献名,为1~63个字符的字符串,区分大小写。
url:云尔启动文献的HTTP体式URL,为1~63个字符的字符串,区分大小写。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
当启动文献在TFTP作事器上,使用bootfile-name参数指定DHCP客户端使用的启动文献名;当启动文献在HTTP作事器上,使用url参数指定云尔启动文献的HTTP体式URL。
【例如】
# 设立DHCP地址池0为DHCP客户端分拨的启动文献名为boot.cfg。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name boot.cfg
# 设立DHCP地址池0为DHCP客户端分拨的启动文献的HTTP URL为。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name
【相关号令】
· display dhcp server pool
· next-server
· tftp-server domain-name
· tftp-server ip-address
1.2.5 class ip-poolclass ip-pool号令用来指定DHCP用户类关联的DHCP地址池。
undo class ip-pool号令删除为指定DHCP用户类关联的DHCP地址池。
【号令】
class class-name ip-pool pool-name
undo class class-name ip-pool
【缺省情况】
未指定DHCP用户类关联的DHCP地址池。
【视图】
DHCP计策视图
【缺省用户变装】
network-admin
【参数】
class-name:DHCP用户类称呼,为1~63个字符的字符串,不区分大小写。
pool-name:DHCP地址池称呼,为1~63个字符的字符串,不区分大小写。
【使用率领】
对于一个DHCP用户类,在一个DHCP计策中只可关联一个DHCP地址池。
屡次现实本号令为统一个DHCP用户类关联不同的DHCP地址池,终末一次现实的号令见效。
【例如】
# 在DHCP计策1中,设立DHCP用户类test关联DHCP地址池pool1。
<Sysname> system-view
[Sysname] dhcp policy 1
[Sysname-dhcp-policy-1] class test ip-pool pool1
【相关号令】
· default ip-pool
· dhcp policy
· dhcp server ip-pool
1.2.6 class option-groupclass option-group号令用来设立DHCP地址池下DHCP用户类和DHCP选项组的关联。
undo class option-group号令用来删除DHCP地址池下DHCP用户类和DHCP选项组的关联。
【号令】
class class-name option-group option-group-number
undo class class-name option-group
【缺省情况】
未设立DHCP地址池的DHCP用户类和DHCP选项组的关联。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
class-name:DHCP用户类称呼,为1~63个字符的字符串,不区分大小写。
option-group-number:DHCP选项组编号,取值领域为1~32768。
【使用率领】
DHCP作事器支吾DHCP客户端报文时,领先笔据设立执法一一匹配通过class option-group号令指定的DHCP用户类。若是匹配胜仗,则将该用户类对应的选项组中的选项填充到支吾报文中;若是同期匹配多个DHCP用户类,且各用户类对应的选项组中有相易编号的选项,以登程点匹配到DHCP用户类对应的选项组中的选项为准。
需要扎眼的是,对于一个DHCP用户类,在一个DHCP地址池中只可指定一个选项组。屡次现实本号令为统一个DHCP用户类指定不同的选项组,终末一次现实的号令见效。
【例如】
# 在DHCP地址池0中,设立DHCP用户类user和DHCP选项组1的关联。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] class user option-group 1
【相关号令】
· dhcp option-group
1.2.7 class rangeclass range号令用来设立DHCP地址池为指定DHCP用户类动态分拨的IP地址领域。
undo class range号令用来删除为指定DHCP用户类动态分拨的IP地址领域。
【号令】
class class-name range start-ip-address end-ip-address
undo class class-name range
【缺省情况】
未设立为指定DHCP用户类动态分拨的IP地址领域。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
class-name:DHCP用户类称呼,为1~63个字符的字符串,不区分大小写。若是指定的DHCP用户类不存在,则为该用户类指定的地址领域不可分拨给任何DHCP客户端。
start-ip-address:动态分拨领域的肇始IP地址。
end-ip-address:动态分拨领域的终局IP地址。
【使用率领】
DHCP作事器从地址池中弃取地址分拨给客户端时,领先笔据设立执法一一匹配通过class range号令指定的DHCP用户类。若是匹配胜仗,则从为该用户类指定的地址领域内弃取地址分拨给DHCP客户端;若是该用户类中莫得可供分拨的地址,则延续匹配下一个用户类;若是扫数匹配上的用户类地址领域皆莫得可供分拨的地址,则从大家地址领域中弃取地址分拨给客户端;若是不匹配任何DHCP用户类,则会从地址池动态分拨的IP地址领域(通过address range号令设立)中弃取地址分拨给DHCP客户端;若是address range号令指定的地址领域内也莫得舒畅地址,或者未设立address range号令,则地址分拨失败,即DHCP作事器无法为DHCP客户端分拨地址。
通过本设立不错完好意思将一个地址池下的地址领域区别红多个地址段,分别分拨给属于不同DHCP用户类的DHCP客户端。
设立class range号令后,不可再通过network secondary号令在地址池中设立从网段。
设立class range号令后,只可从class range号令或address range号令指定的地址领域内弃取地址分拨给客户端。
一个地址池中只可为一个DHCP用户类指定一个地址领域。屡次现实本号令为统一个DHCP用户类指定不同的地址领域,终末一次现实的号令见效。
一个地址池中不错为多个不同的DHCP用户类指定地址领域。
class range号令指定的地址领域应该在network号令指定的主网段领域内,主网段领域外的地址将无法被分拨。
【例如】
# 在地址池1中设立为DHCP用户类user动态分拨的地址领域为192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] class user range 192.168.8.1 192.168.8.150
【相关号令】
· address range
· dhcp class
· display dhcp server pool
1.2.8 default ip-pooldefault ip-pool号令用来指定默许DHCP地址池。
undo default ip-pool号令用来复原缺省情况。
【号令】
default ip-pool pool-name
undo default ip-pool
【缺省情况】
未指定默许DHCP地址池。
【视图】
DHCP计策视图
【缺省用户变装】
network-admin
【参数】
pool-name:默许DHCP地址池称呼,为1~63个字符的字符串,不区分大小写。
【使用率领】
若匹配DHCP计策中的扫数DHCP用户类失败,当设立了默许DHCP地址池时,则从该地址池均分拨IP地址和其他参数;当未设立默许DHCP地址池或默许DHCP地址池中不存在可供分拨的地址信息时,IP地址和其他参数分拨失败。
在一个DHCP计策视图中,只可设立一个默许DHCP地址池。屡次现实本号令,终末一次现实的号令见效。
【例如】
# 在DHCP计策1中指定默许DHCP地址池pool1。
<Sysname> system-view
[Sysname] dhcp policy 1
[Sysname-dhcp-policy-1] default ip-pool pool1
【相关号令】
· class ip-pool
· dhcp policy
1.2.9 dhcp apply-policydhcp apply-policy号令用来指定接口援用的DHCP计策。
undo dhcp apply-policy号令用来复原缺省情况。
【号令】
dhcp apply-policy policy-name
undo dhcp apply-policy
【缺省情况】
接口未援用DHCP计策。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
policy-name:DHCP计策称呼,为1~63个字符的字符串,不区分大小写。
【使用率领】
在一个接口上只可援用一条DHCP计策。在统一个接口上屡次现实本号令,终末一次现实的号令见效。
【例如】
# 指定接口GigabitEthernet1/0/1援用的DHCP计策test。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp apply-policy test
【相关号令】
· dhcp policy
1.2.10 dhcp classdhcp class号令用来创建DHCP用户类并插足DHCP用户类视图,若是指定的DHCP用户类已存在,则平直插足用户类视图。
undo dhcp class号令用来删除指定的DHCP用户类。
【号令】
dhcp class class-name
undo dhcp class class-name
【缺省情况】
不存在DHCP用户类。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
class-name:DHCP用户类的称呼,为1~63个字符的字符串,不区分大小写。
【使用率领】
在DHCP用户类视图下,不错通过if-match号令设立DHCP用户类的匹配执法,笔据匹配执法判断DHCP客户端属于的DHCP用户类,从而完好意思生动的用户分类计策。
【例如】
# 创建称呼为test的DHCP用户类,并插足DHCP用户类视图。
<Sysname> system-view
[Sysname] dhcp class test
[Sysname-dhcp-class-test]
【相关号令】
· address range
· class ip-pool
· class option-group
· class range
· dhcp policy
· if-match
1.2.11 dhcp option-groupdhcp option-group号令用来创建DHCP选项组并插足DHCP选项组视图,若是指定的DHCP选项组已存在,则平直插足DHCP选项组视图。
undo dhcp option-group号令用来删除指定的DHCP选项组。
【号令】
dhcp option-group option-group-number
undo dhcp option-group option-group-number
【缺省情况】
不存在DHCP选项组。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
option-group-number:DHCP选项组编号,取值领域为1~32768。
【例如】
# 创建DHCP选项组1并插足该选项组视图。
<Sysname> system-view
[Sysname] dhcp option-group 1
[Sysname-dhcp-option-group-1]
【相关号令】
· class option-group
· option
1.2.12 dhcp policydhcp policy号令用来创建DHCP计策,并插足DHCP计策视图。若是指定的DHCP计策已存在,则平直插足DHCP计策视图。
undo dhcp policy号令用来删除已创建的DHCP计策。
【号令】
dhcp policy policy-name
undo dhcp policy policy-name
【缺省情况】
不存在DHCP计策。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
policy-name:DHCP计策称呼,为1~63个字符的字符串,不区分大小写。
【使用率领】
在DHCP计策视图下,不错通过class ip-pool号令指定DHCP用户类关联的DHCP地址池,使匹配该DHCP用户类的客户端不错从关联的地址池中获取到IP地址和其他参数。
需要扎眼的是,需要设立dhcp apply-policy号令在接口上援用DHCP计策后,DHCP计策能力见效。
【例如】
# 创建DHCP计策test,并插足该DHCP计策视图。
<Sysname> system-view
[Sysname] dhcp policy test
[Sysname-dhcp-policy-test]
【相关号令】
· class ip-pool
· default ip-pool
· dhcp apply-policy
· dhcp class
1.2.13 dhcp server allocated-ip thresholddhcp server allocated-ip threshold号令用来竖立在5分钟内胜仗分拨出去的地址租约数所占地址池收到的DHCP客户端请求数比率的门限阈值。
undo dhcp server allocated-ip threshold号令用来复原缺省情况。
【号令】
dhcp server allocated-ip threshold threshold-value
undo dhcp server allocated-ip threshold
【缺省情况】
竖立不会发送告警信息。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
threshold-value:胜仗分拨率的门限阈值,为百分比体式,取值领域为1~100。
【使用率领】
现实本号令竖立地址胜仗分拨率告警门限阈值,在地址胜仗分拨率低于此门限阈值时,系统会发送告警信息辅导料理员进行处理。
在统一个视图下屡次现实本号令,终末一次现实的号令见效。
【例如】
# 竖立DHCP作事器地址胜仗分拨率告警门限阈值为85%。
<Sysname> system-view
[Sysname] dhcp server allocated-ip threshold 85
【相关号令】
· snmp-agent trap enable dhcp server
1.2.14 dhcp server always-broadcastdhcp server always-broadcast号令用来开启DHCP作事器的播送复兴报文功能。
undo dhcp server always-broadcast号令用来复原缺省情况。
【号令】
dhcp server always-broadcast
undo dhcp server always-broadcast
【缺省情况】
DHCP作事器的播送复兴报文功能处于关闭情状。DHCP作事器笔据请求报文中的播送标识位来决定以播送照旧单播的体式发送支吾报文。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
开启DHCP作事器的播送复兴报文功能后,DHCP作事器忽略请求报文中的播送标识位,以播送的体式发送支吾报文。
当依然存在IP地址的客户端发出请求报文(即报文中ciaddr字段不为0)时,不管是否开启DHCP作事器的播送复兴报文功能,DHCP作事器皆会以单播体式将复兴报文发送给DHCP客户端(即概念地址为ciaddr)。
当请求报文通过DHCP中继转发到DHCP作事器(即报文中giaddr字段不为0)时,不管是否开启DHCP作事器的播送复兴报文功能,DHCP作事器皆会以单播体式将复兴报文发送给DHCP中继(即概念地址为giaddr)。
【例如】
# 开启DHCP作事器的播送复兴报文功能。
<Sysname> system-view
[Sysname] dhcp server always-broadcast
1.2.15 dhcp server apply ip-pooldhcp server apply ip-pool号令用来指定接口援用的地址池。
undo dhcp server apply ip-pool号令用来复原缺省情况。
【号令】
dhcp server apply ip-pool pool-name
undo dhcp server apply ip-pool
【缺省情况】
接口未援用地址池。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
pool-name:DHCP地址池称呼,为1~63个字符的字符串,不区分大小写。
【使用率领】
若是接口上设立了本号令,则接口接纳到DHCP请求后,将优先为客户端分拨静态绑定的IP地址;若是不存在静态绑定的IP地址,则从援用的地址池中弃取IP地址分拨给客户端。援用的地址池中不存在可供分拨的IP地址时,竖立无法为客户端分拨IP地址。
接口上设立了dhcp server apply ip-pool号令后,若是接口援用的地址池不存在,则无法为客户端动态分拨IP地址。
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立接口GigabitEthernet1/0/1援用DHCP地址池0。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp server apply ip-pool 0
【相关号令】
· dhcp server ip-pool
1.2.16 dhcp server bootp ignoredhcp server bootp ignore号令用来设立DHCP作事器忽略BOOTP请求。
undo dhcp server bootp ignore号令用来复原缺省情况。
【号令】
dhcp server bootp ignore
undo dhcp server bootp ignore
【缺省情况】
DHCP作事器不会忽略BOOTP请求。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
BOOTP客户端恳求到的地址的租约是无尽期的。在稀奇的组网环境中,可能不但愿出现无尽期的地址租约。此时,不错通过设立DHCP作事器忽略BOOTP请求报文,幸免分拨无尽期的地址租约。
【例如】
# 设立DHCP作事器忽略BOOTP请求。
<Sysname> system-view
[Sysname] dhcp server bootp ignore
1.2.17 dhcp server bootp reply-rfc-1048dhcp server bootp reply-rfc-1048号令用来开启DHCP作事器复兴RFC 1048形式报文功能。
undo dhcp server bootp reply-rfc-1048号令用来关闭DHCP作事器复兴RFC 1048形式报文功能。
【号令】
dhcp server bootp reply-rfc-1048
undo dhcp server bootp reply-rfc-1048
【缺省情况】
DHCP作事器复兴RFC 1048形式报文功能处于关闭情状。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
有些BOOTP客户端发送的请求报文中,vend字段的形式不恰当RFC 1048的要求。对于这种报文,DHCP作事器的缺省处理要津是不明析vend字段内容,将报文中vend字段的内容拷贝到回复报文中的vend字段复兴给BOOTP客户端。
开启DHCP作事器的复兴RFC 1048形式报文功能后,对于这种形式不恰当RFC 1048要求的报文,DHCP作事器会将需要复兴的选项以恰当RFC 1048要求的形式,封装到回复报文的vend字段,并复兴给BOOTP客户端。
需要扎眼的是,该功能只在客户端通过BOOTP报文恳求静态绑定地址时有用。
【例如】
# 开启DHCP作事器的复兴RFC 1048形式报文功能。
<Sysname> system-view
[Sysname] dhcp server bootp reply-rfc-1048
1.2.18 dhcp server check mac-addressdhcp server check mac-address号令用来开启DHCP作事器源MAC检讨功能。
undo dhcp server check mac-address号令用来关闭DHCP作事器源MAC检讨功能。
【号令】
dhcp server check mac-address
undo dhcp server check mac-address
【缺省情况】
DHCP作事器源MAC检讨功能处于关闭情状。
【视图】
接口视图
【缺省用户变装】
network-admin
【使用率领】
开启该功能后,DHCP作事器检讨接纳到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。若是一致,则以为该报文正当,延续后续处理;若是不一致,则丢弃该报文。
【例如】
# 在接口GigabitEthernet1/0/1上开启DHCP作事器的MAC地址检讨功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp server check mac-address
1.2.19 dhcp server database filenamedhcp server database filename号令用来指定存储DHCP作事器表项的文献称呼。
undo dhcp server database filename号令用来复原缺省情况。
【号令】
dhcp server database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo dhcp server database filename
【缺省情况】
未指定存储DHCP作事器表项的文献称呼。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
filename:方针文献名,该设立用于土产货存储模式。文献名取值领域的详确先容,请参见“基础设立率领”中的“文献系统料理”。
url url:设立云尔方针文献URL,为1~255个字符的字符串,区分大小写,该设立用于云尔文献系统模式。此参数中不可包含用户名和密码,和参数username和string合作使用。
username username:设立云尔方针文献URL时的用户名,为1~32个字符的字符串,区分大小写。若是未指定本参数,则示意登录云尔方针文献URL时无需使用用户名。
cipher:示意以密文面目竖立用户密码。
simple:示意以明文面目竖立用户密码,该密码将以密体裁式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。若是未指定本参数,则示意登录云尔方针文献URL时无需使用密码。
【使用率领】
存储DHCP作事器表项时,若是竖立中还不存在对应称呼的文献,则竖立会自动创建该文献。
现实本号令后,会立即触发一次表项备份。之后,若是未设立dhcp server database update interval号令,若表项发生变化,默许在300秒之后刷新存储文献;若表项未发生变化,则不再刷新存储文献。若是设立了dhcp server database update interval号令,若表项发生变化,则到达刷新技能间隔后刷新存储文献;若表项未发生变化,则不再刷新存储文献。
参数filename不搭救云尔方针文献URL,设立云尔方针文献URL请使用url、username、string合作使用。
等闲擦写土产货存储介质可能会影响存储介质寿命,提倡使用云尔文献系统模式存储DHCP作事器表项文献。
当进行云尔存储时,搭救FTP和TFTP契约:
· 当遴选FTP或TFTP契约时,作事器地址搭救IPv4体式或IPv6体式,况兼搭救DNS域名面目。作事器地址为IPv6地址体式时需使用方括号(“[”和“]”)援用。设立作事器地址为DNS域名形式时请勿使用方括号援用。
· 当遴选FTP契约时,URL遴选“ftp://作事器地址[:端标语]/文献旅途”的体式,如有用户名和密码请分别使用参数username和参数string进行设立,用户名和密码必须和作事器上的设立一致,若是作事器只对用户名进行认证,则毋庸输入密码。
· 当遴选TFTP契约时,URL遴选“tftp://作事器地址[:端标语]/文献旅途”的体式。
【例如】
# 设立存储DHCP作事器表项的文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp server database filename database.dhcp
# 设立云尔存储DHCP作事器表项至IP地址为10.1.1.1的FTP作事器使命目次下,用户名为1,密码为1,文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp server database filename url ftp://10.1.1.1/database.dhcp username 1 password simple 1
【相关号令】
· dhcp server database update interval
· dhcp server database update now
· dhcp server database update stop
1.2.20 dhcp server database update intervaldhcp server database update interval号令用来设立刷新DHCP作事器表项存储文献的蔓延技能。
undo dhcp server database update interval号令用来复原缺省情况。
【号令】
dhcp server database update interval interval
undo dhcp server database update interval
【缺省情况】
若DHCP作事器表项不变化,则不刷新表项存储文献;若DHCP作事器表项发生变化,默许在300秒后刷新表项存储文献。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
interval:刷新蔓延技能,取值领域为60~864000,单元为秒。
【使用率领】
现实本号令后,作为事器表项发生变化后,DHCP作事器脱手计时,当本号令设立的蔓延技能到达后,DHCP作事器会把这个技能段内表项扫数的变化信息备份到固化文献中。
若是未通过dhcp server database filename号令指定存储表项的文献,则本号令的设立不会见效。
【例如】
# 若DHCP作事器表项发生变化,在10分钟后刷新表项存储文献。
<Sysname> system-view
[Sysname] dhcp server database update interval 600
【相关号令】
· dhcp server database filename
· dhcp server database update now
· dhcp server database update stop
1.2.21 dhcp server database update nowdhcp server database update now号令用来将面前DHCP作事器表项保存到用户指定的文献中。
【号令】
dhcp server database update now
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
本号令只用来触发一次DHCP作事器表项的备份。
若是未通过dhcp server database filename号令指定存储表项的文献,则本号令的设立不会见效。
【例如】
# 将面前的DHCP作事器表项保存到文献中。
<Sysname> system-view
[Sysname] dhcp server database update now
【相关号令】
· dhcp server database filename
· dhcp server database update interval
· dhcp server database update stop
1.2.22 dhcp server database update stopdhcp server database update stop号令用来断绝面前的DHCP作事器表项复原操作。
【号令】
dhcp server database update stop
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
本号令只用来触发一次断绝DHCP作事器表项的复原操作。
本号令只用来住手竖立重启后从固化文献中复原表项信息的经过,不影响除此以外的其他运行经过。当中断复原表项信息的经过后,若是DHCP作事器分拨了未复原表项中的地址信息,可能会导致局域网竖立地址阻难情况发生。
从固化文献复原表项的一语气超时的最长技能为60分钟,不错通过本号令坐窝断绝云尔复原。DHCP作事器从固化文献中复原表项的经过中,DHCP作事器不会学习新的表项。
【例如】
# 断绝面前的DHCP作事器表项复原操作。
<Sysname> system-view
[Sysname] dhcp server database update stop
【相关号令】
· dhcp server database filename
· dhcp server database update interval
· dhcp server database update now
1.2.23 dhcp server forbidden-ipdhcp server forbidden-ip号令用来设立全局不参与自动分拨的IP地址。
undo dhcp server forbidden-ip号令用来取消全局不参与自动分拨的IP地址的设立。
【号令】
dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
undo dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
【缺省情况】
未设立全局不参与自动分拨的IP地址。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
start-ip-address:不参与自动分拨的肇始IP地址。
end-ip-address:不参与自动分拨的终局IP地址,不可小于start-ip-address。若是未指定本参数,则示意唯有一个不参与自动分拨的IP地址,即start-ip-address;不然,示意start-ip-address到end-ip-address之间的IP地址均不可参与自动分拨。
vpn-instance vpn-instance-name:指定不参与自动分拨的IP地址所属的VPN实例。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意设立的是公网中不参与自动分拨的IP地址。
【使用率领】
某些作事器占用的IP地址(如网关地址、FTP作事器地址),不可分拨给DHCP客户端。通过本号令不错幸免这些地址参与自动分拨。
若是通过dhcp server forbidden-ip号令将依然静态绑定的IP地址设立为不参与自动分拨的地址,则该地址仍然不错分拨给静态绑定的用户。
现实undo dhcp server forbidden-ip号令取消不参与自动分拨IP地址的设立时,指定的地址/地址领域必须与现实dhcp server forbidden-ip号令时指定的地址/地址领域保执一致。若是设立不参与自动分拨的IP地址为某一地址领域,则只可同期取消该地址领域内扫数IP地址的设立,不可单独取消其中某个IP地址的设立。
屡次现实dhcp server forbidden-ip号令,不错设立多个不参与自动分拨的IP地址段。
【例如】
# 设立10.110.1.1到10.110.1.63之间的IP地址不参与地址自动分拨。
<Sysname> system-view
[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63
【相关号令】
· forbidden-ip
· static-bind
1.2.24 dhcp server ip-pooldhcp server ip-pool号令用来创建DHCP地址池并插足DHCP地址池视图。若是依然创建了DHCP地址池,则平直插足该地址池视图。
undo dhcp server ip-pool号令用来删除指定的地址池。
【号令】
dhcp server ip-pool pool-name
undo dhcp server ip-pool pool-name
【缺省情况】
不存在DHCP地址池。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
pool-name:DHCP地址池称呼,是地址池的惟一符号,为1~63个字符的字符串,不区分大小写。
【使用率领】
在DHCP地址池下,不错设立为DHCP客户端分拨的IP地址、网关地址等参数。
【例如】
# 创建称呼为pool1的DHCP地址池。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1
[Sysname-dhcp-pool-pool1]
【相关号令】
· class ip-pool
· dhcp server apply ip-pool
· display dhcp server pool
1.2.25 dhcp server multi-ip per-mac enabledhcp server multi-ip per-mac enable号令用来开启为MAC地址相易的DHCP客户端分拨不同IP地址功能。
undo dhcp server multi-ip per-mac enable号令用来关闭为MAC地址相易的DHCP客户端分拨不同IP地址功能。
【号令】
dhcp server multi-ip per-mac enable
undo dhcp server multi-ip per-mac enable
【缺省情况】
为MAC地址相易的DHCP客户端分拨不同IP地址功能处于关闭情状。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
若是DHCP作事器依然为客户端分拨IP地址,则不允许开启或关闭本功能,不然DHCP作事器会报错。
【例如】
# 开启为MAC地址相易的DHCP客户端分拨不同IP地址功能。
<Sysname> system-view
[Sysname] dhcp server multi-ip per-mac enable
1.2.26 dhcp server ping packetsdhcp server ping packets号令用来设立DHCP作事器发送ICMP回显请求报文的最大数量。
undo dhcp server ping packets号令用来复原缺省情况。
【号令】
dhcp server ping packets number
undo dhcp server ping packets
【缺省情况】
DHCP作事器发送ICMP回显请求报文的最大数量为1。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
number:发送ICMP回显请求报文的最大数量,取值领域为0~10。0示意DHCP作事器将IP地址分拨给DHCP客户端之前,不和会过ping操作探伤该地址是否阻难。
【使用率领】
为谨防IP地址同样分拨导致地址阻难,DHCP作事器为客户端分拨地址前,需要先对该地址进行探伤。
DHCP作事器的地址探伤是通过ping功能完好意思的,通过检测是否能在指定技能内得到ping反应来判断是否存在地址阻难。DHCP作事器发送概念地址为待分拨地址的ICMP回显请求报文。若是在指定技能内收到ICMP回显反应报文,则以为存在地址阻难。DHCP作事器从地址池中弃取新的IP地址,并同样上述操作。若是在指定技能内未收到ICMP回显反应报文,则延续发送ICMP回显请求报文,直到发送的ICMP回显请求报文数量达到本号令设立的最大值。若是仍然未收到ICMP回显反应报文,则将地址分拨给客户端,从而确保客户端得到的IP地址惟一。
【例如】
# 设立DHCP作事器最多发送10个ICMP回显请求报文。
<Sysname> system-view
[Sysname] dhcp server ping packets 10
【相关号令】
· dhcp server ping timeout
· display dhcp server conflict
· reset dhcp server conflict
1.2.27 dhcp server ping timeoutdhcp server ping timeout号令用来设立DHCP作事器恭候ICMP回显反应报文的超通常间。
undo dhcp server ping timeout号令用来复原缺省情况。
【号令】
dhcp server ping timeout milliseconds
undo dhcp server ping timeout
【缺省情况】
DHCP作事器恭候ICMP回显反应报文的超通常间为500毫秒。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
milliseconds:恭候ICMP回显反应报文的超通常间,取值领域是0~10000,单元为毫秒。0示意DHCP作事器将IP地址分拨给DHCP客户端之前,不和会过ping操作探伤该地址是否阻难。
【使用率领】
为谨防IP地址同样分拨导致地址阻难,DHCP作事器为客户端分拨地址前,需要先对该地址进行探伤。
DHCP作事器的地址探伤是通过ping功能完好意思的,通过检测是否能在指定技能内得到ping反应来判断是否存在地址阻难。DHCP作事器发送概念地址为待分拨地址的ICMP回显请求报文。若是在本号令指定的技能内收到ICMP回显反应报文,则以为存在地址阻难。DHCP作事器从地址池中弃取新的IP地址,并同样上述操作。若是在指定技能内未收到ICMP回显反应报文,则延续发送ICMP回显请求报文,直到发送的回显请求报文数量达到最大值。若是仍然未收到ICMP回显反应报文,则将地址分拨给客户端,从而确保客户端获取的IP地址惟一。
【例如】
# 设立DHCP作事器恭候ICMP回显反应报文的超通常间为1000毫秒。
<Sysname> system-view
[Sysname] dhcp server ping timeout 1000
【相关号令】
· dhcp server ping packets
· display dhcp server conflict
· reset dhcp server conflict
1.2.28 dhcp server relay information enabledhcp server relay information enable号令用来设立DHCP作事器处理Option 82。
undo dhcp server relay information enable号令用来设立DHCP作事器忽略Option 82。
【号令】
dhcp server relay information enable
undo dhcp server relay information enable
【缺省情况】
DHCP作事器处理Option 82。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
当DHCP作事器收到含有Option 82的报文时,若是DHCP作事器处理Option 82,则将请求报文中的Option 82原样复制到支吾报文中;若是DHCP作事器忽略Option 82,则不会在支吾报文中佩戴Option 82。
【例如】
# 设立DHCP作事器忽略Option 82。
<Sysname> system-view
[Sysname] undo dhcp server relay information enable
1.2.29 dhcp server reply-exclude-option60dhcp server reply-exclude-option60号令用来设立DHCP作事器发送DHCP支吾报文时不佩戴Option 60选项。
undo dhcp server reply-exclude-option60号令用来复原缺省情况。
【号令】
dhcp server reply-exclude-option60
undo dhcp server reply-exclude-option60
【缺省情况】
DHCP作事器发送DHCP支吾报文时不错佩戴Option 60选项。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
若是开启不佩戴Option 60选项功能,则不管收到的DHCP报文中是否佩戴Option 60选项,也不管地址池中是否设立Option 60选项,DHCP支吾报文皆不佩戴Option 60选项。
若是关闭不佩戴功能,当收到的DHCP报文佩戴Option 60选项或地址池中已设立Option 60选项,则DHCP支吾报文佩戴Option 60选项,不然DHCP支吾报文不佩戴Option 60选项。
【例如】
# 设立DHCP作事器发送DHCP支吾报文时不佩戴Option 60选项。
<Sysname> system-view
[Sysname] dhcp server reply-exclude-option60
1.2.30 dhcp server request-ip-address checkdhcp server request-ip-address check号令用来设立当DHCP客户端请求的新地址与之前DHCP作事器分拨的地址不同或该地址对应的租约不存在时,DHCP作事器回复NAK报文。
undo dhcp server request-ip-address check号令用来复原缺省情况。
【号令】
dhcp server request-ip-address check
undo dhcp server request-ip-address check
【缺省情况】
当DHCP客户端请求的新地址与之前使用的地址不同或该地址对应的租约不存在时,DHCP作事器不回复NAK报文。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
未开启本功能时,若是DHCP客户端请求的新地址与之前使用的地址不同或该地址对应的租约不存在时,DHCP作事器不回复支吾报文。当DHCP作事器上保存的地址租约到期后,DHCP作事器才会支吾DHCP客户端的请求并分拨新的IP地址。
开启本功能时,若是DHCP客户端请求的新地址与之前使用的地址不同或该地址对应的租约不存在时,DHCP作事器平直回复NAK报文拒却DHCP客户端的地址请求,DHCP客户端收到NAK报文后,重新恳求IP地址。
【例如】
# 设立当DHCP客户端请求的新地址与之前使用的地址不同或该地址对应的租约不存在时,DHCP作事器平直回复NAK报文的功能。
<Sysname> system-view
[Sysname] dhcp server request-ip-address check
【相关号令】
· dhcp select server
1.2.31 display dhcp server conflictdisplay dhcp server conflict号令用来线路DHCP的地址阻难信息。
【号令】
display dhcp server conflict [ ip ip-address ] [ vpn-instance vpn-instance-name ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
ip ip-address:线路指定IP地址的地址阻难信息。若是未指定本参数,则线路扫数的地址阻难信息。
vpn-instance vpn-instance-name:线路指定VPN实例内的地址阻难信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意线路的是公网中的地址阻难信息。
【使用率领】
DHCP作事器不才列几种情况下会生成地址阻难信息:
· DHCP作事器在为客户端分拨IP地址前,通过ping操作检测到采聚积已有主机使用该地址。
· DHCP客户端向DHCP作事器发送Decline报文,论说DHCP作事器为其分拨的地址存在阻难。
· DHCP作事器检测到地址池内的可供分拨的地址是竖立自己的地址。
【例如】
# 线路扫数的地址阻难信息。
<Sysname> display dhcp server conflict
IP address Detect time
4.4.4.1 Apr 25 16:57:20 2007
4.4.4.2 Apr 25 17:00:10 2007
表1-1 display dhcp server conflict号令线路信息形色表
字段
形色
IP address
发生阻难的IP地址
Detect time
检测到阻难的技能
【相关号令】
· reset dhcp server conflict
1.2.32 display dhcp server databasedisplay dhcp server database号令用来线路DHCP作事器的表项备份信息。
【号令】
display dhcp server database
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【例如】
# 线路DHCP作事器的表项备份信息。
<Sysname> display dhcp server database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 8 16:09:53 2014
Status : Last write succeeded.
表1-2 display dhcp server database号令线路信息形色表
字段
形色
File name
存储DHCP作事器表项的文献称呼
Username
设立云尔方针文献时的用户名
Password
设立云尔方针文献时的密码,有设立时线路为”******”
Update interval
按时刷新表项存储文献的刷新技能间隔,单元为秒
Latest write time
最近一次写文献的技能
Status
写文献的情状,即写文献是否胜仗
· Writing:正在写文献
· Last write succeeded.:上一次写文献胜仗
· Last write failed.:上一次写文献失败
1.2.33 display dhcp server expired
display dhcp server expired号令用来线路租约落伍的地址绑定信息。
【号令】
display dhcp server expired [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
ip ip-address:线路指定IP地址的租约落伍地址绑定信息。若是未指定本参数,则线路扫数IP地址的租约落伍地址绑定信息。
vpn-instance vpn-instance-name:线路指定VPN实例内的租约落伍的地址绑定信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意线路的是公网中的租约落伍的地址绑定信息。
pool pool-name:线路指定地址池中租约落伍的地址绑定信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。若是未指定本参数,则线路扫数地址池中的租约落伍地址绑定信息。
【使用率领】
在DHCP地址池的可用地址分拨完后,租约落伍的地址将被分拨给DHCP客户端。
【例如】
# 线路扫数租约落伍的地址绑定信息。
<Sysname> display dhcp server expired
IP address Client-identifier/Hardware address Lease expiration
4.4.4.6 3030-3066-2e65-3230-302e-3130-3234 Apr 25 17:10:47 2007
-2d45-7468-6572-6e65-7430-2f31
表1-3 display dhcp server expired号令线路信息形色表
字段
形色
IP address
租约落伍的IP地址
Client-identifier/Hardware address
租约落伍的客户端ID或MAC地址
Lease expiration
租约落伍的技能
【相关号令】
· reset dhcp server expired
1.2.34 display dhcp server free-ipdisplay dhcp server free-ip号令用来线路DHCP地址池的舒畅地址信息,即尚未分拨给DHCP客户端的IP地址信息。
【号令】
display dhcp server free-ip [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
pool pool-name:线路指定地址池的舒畅地址信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。若是未指定本参数,则线路扫数地址池的舒畅地址信息。
vpn-instance vpn-instance-name:线路指定VPN实例内的地址池舒畅地址信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意线路的是公网中的地址池舒畅地址信息。
【例如】
# 线路扫数DHCP地址池的舒畅地址信息。
<Sysname> display dhcp server free-ip
Pool name: 1
Network: 10.0.0.0 mask 255.0.0.0
IP ranges from 10.0.0.10 to 10.0.0.100
IP ranges from 10.0.0.105 to 10.0.0.255
Secondary networks:
10.1.0.0 mask 255.255.0.0
IP ranges from 10.1.0.0 to 10.1.0.255
10.2.0.0 mask 255.255.0.0
IP Ranges from 10.2.0.0 to 10.2.0.255
Pool name: 2
Network: 20.1.1.0 mask 255.255.255.0
IP ranges from 20.1.1.0 to 20.1.1.255
表1-4 display dhcp server free-ip号令线路信息形色表
字段
形色
Pool name
地址池的称呼
Network
可分拨的地址网段
IP ranges
可分拨的地址领域
Secondary networks
可分拨的从地址网段
【相关号令】
· address range
· dhcp server ip-pool
· network
1.2.35 display dhcp server ip-in-usedisplay dhcp server ip-in-use号令用来线路DHCP地址绑定信息。
【号令】
display dhcp server ip-in-use [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
ip ip-address:线路指定IP地址的地址绑定信息。若是未指定本参数,则线路扫数IP地址的地址绑定信息。
vpn-instance vpn-instance-name:线路指定VPN实例内的DHCP地址绑定信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意线路的是公网中的DHCP地址绑定信息。
pool pool-name:线路指定地址池的地址绑定信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。若是未指定本参数,则线路扫数地址池的地址绑定信息。
【使用率领】
当DHCP作事器作为DHCP客户端的网关竖立时,DHCP作事器上纪录的该DHCP客户端的地址绑定信息才会提供给其他安全特色使用。
需要扎眼的是,若是租约的截止技能朝上2100年,则线路为After 2100。
【例如】
# 线路扫数DHCP地址绑定信息。
<Sysname> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
10.1.1.1 4444-4444-4444 Not used Static(F)
10.1.1.2 0030-3030-2e30-3030- May 1 14:02:49 2015 Auto(C)
662e-3030-3033-2d45-
7468-6572-6e65-74
10.1.1.3 0133-3037-392e-3933- May 1 14:18:22 2016 Auto(C)
3037-2e39-3030-32
10.1.1.4 1111-1111-1111 After 2100 Static(C)
表1-5 display dhcp server ip-in-use号令线路信息形色表
字段
形色
IP address
分拨给DHCP客户端的IP地址
Client identifier/Hardware address
客户端ID或客户端的硬件地址。客户端ID使用指定十六进制字符串,等闲前两位代表硬件类型,如00示意无类型使用ASCII字符串;01为以太网;06为令牌环网
Lease expiration
租约到期技能,取值包括:
· 具体的技能值(如May 1 14:02:49 2015):示意租约在该技能到期
· Not used:示意静态绑定的地址尚未分拨给特定客户端
· Unlimited:示意租约为无尽长
· After 2100:示意租约落伍技能朝上2100年
Type
地址绑定的类型,取值包括:
· Static(F):示意尚未分拨给客户端的静态绑定,即静态无效绑定
· Static(O):作事器从地址池弃取静态绑定的IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后产生该类型的地址绑定信息,即静态临时绑定
· Static(C):示意依然分拨给客户端的静态绑定,即静态进展绑定
· Auto(O):示意动态绑定的临时租约,即从地址池中动态弃取IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后,产生的租约
· Auto(C):示意动态绑定的进展租约,即从地址池中动态弃取IP地址,并发送DHCP-ACK报文胜仗将该IP地址分拨给客户端后,产生的租约
【相关号令】
· reset dhcp server ip-in-use
1.2.36 display dhcp server pooldisplay dhcp server pool号令用来线路DHCP地址池的信息。
【号令】
display dhcp server pool [ pool-name | vpn-instance vpn-instance-name ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
pool-name:线路指定地址池的信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。若是未指定本参数,则线路扫数地址池的信息。
vpn-instance vpn-instance-name:线路指定VPN实例内的DHCP地址池信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意线路的是公网中的DHCP地址池信息。
【例如】
# 线路扫数DHCP地址池的信息。
<Sysname> display dhcp server pool
Pool name: 0
Network 20.1.1.0 mask 255.255.255.0
class a range 20.1.1.50 20.1.1.60
bootfile-name abc.cfg
dns-list 20.1.1.66 20.1.1.67 20.1.1.68
domain-name www.aabbcc.com
bims-server ip 192.168.0.51 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
option 2 ip-address 1.1.1.1
expired day 1 hour 2 minute 3 second 0
Pool name: 1
Network 20.1.1.0 mask 255.255.255.0
secondary networks:
20.1.2.0 mask 255.255.255.0
20.1.3.0 mask 255.255.255.0
bims-server ip 192.168.0.51 port 50 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
forbidden-ip 20.1.1.22 20.1.1.36 20.1.1.37
forbidden-ip 20.1.1.22 20.1.1.23 20.1.1.24
gateway-list 1.1.1.1 2.2.2.2 4.4.4.4
nbns-list 5.5.5.5 6.6.6.6 7.7.7.7
netbios-type m-node
option 2 ip-address 1.1.1.1
expired day 1 hour 0 minute 0 second 0 allow-hint
Pool name: 2
Network 20.1.1.0 mask 255.255.255.0
address range 20.1.1.1 to 20.1.1.15
class departmentA range 20.1.1.20 to 20.1.1.29
class departmentB range 20.1.1.30 to 20.1.1.40
next-server 20.1.1.33
tftp-server domain-name www.dian.org.cn
tftp-server ip-address 192.168.0.120
voice-config ncp-ip 10.1.1.2
voice-config as-ip 10.1.1.5
voice-config voice-vlan 3 enable
voice-config fail-over 10.1.1.1 123*
option 2 ip-address 1.1.1.3
expired day 1 hour 0 minute 0 second 0
Pool name: 3
static bindings:
ip-address 10.10.1.2 mask 255.0.0.0
hardware-address 00e0-00fc-0001 ethernet
ip-address 10.10.1.3 mask 255.0.0.0
client-identifier aaaa-bbbb
expired unlimited
表1-6 display dhcp server pool号令线路信息形色表
字段
形色
Pool name
地址池的称呼
Network
可分拨的地址网段
secondary networks
可分拨的从地址网段
address range
可分拨的地址领域
class class-name range
为指定DHCP用户类分拨的地址领域
static bindings
静态绑定的IP地址、硬件地址或客户端ID
option
自界说的DHCP选项
expired
租约期限,自后数值的单元分别为天、小时、分钟和秒。例如,expired day 1 hour 2 minute 3 second 4示意租约期限为1天2小时3分钟4秒;unlimited示意租约期限为无尽长;allow-hint示意允许与客户端协商决定租约期限
remote server
中继地址池对应的DHCP作事器地址,当在DHCP中继创建中继地址池并现实remote-server号令后,会线路本字段
active remote server
面前活跃的DHCP作事器地址,当在DHCP中继创建中继地址池并现实remote-server号令后,会线路本字段。取值包括:
· 若是线路为all,示意面前设立的DHCP作事器弃取面目为一谈面目,即DHCP中继同期向扫数DHCP作事器转发DHCP请求报文
· 若是线路为IP地址,则示意面前设立的DHCP作事器弃取面目为主备模式,该地址为面前活跃的DHCP作事器地址,即DHCP中继向该地址对应的DHCP作事器转发DHCP请求报文
bootfile-name
为DHCP客户端分拨的启动文献名
dns-list
为DHCP客户端分拨的DNS作事器地址
domain-name
为DHCP客户端分拨的域名后缀
bims-server
为DHCP客户端分拨的BIMS作事器信息
forbidden-ip
DHCP地址池中不参与自动分拨的IP地址
gateway-list
为DHCP客户端分拨的网关地址
nbns-list
为DHCP客户端分拨的WINS作事器地址
netbios-type
为DHCP客户端分拨的NetBIOS节点类型
next-server
为DHCP客户端分拨的下一个提供作事的作事器IP地址
tftp-server domain-name
为DHCP客户端分拨的TFTP作事器名
tftp-server ip-address
为DHCP客户端分拨的TFTP作事器地址
voice-config ncp-ip
为DHCP客户端分拨的蚁集招呼处理器的地址
voice-config as-ip
为DHCP客户端分拨的备用作事器的地址
voice-config voice-vlan
为DHCP客户端分拨的语音VLAN
voice-config fail-over
为DHCP客户端分拨的自动故障改换招呼路由
1.2.37 display dhcp server statistics
display dhcp server statistics号令用来线路DHCP作事器的统计信息。
【号令】
display dhcp server statistics [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
pool pool-name:线路指定地址池的统计信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。若是未指定本参数,则线路扫数地址池的统计信息。
vpn-instance vpn-instance-name:线路指定VPN实例内的DHCP作事器的统计信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意线路的是公网中的DHCP作事器的统计信息。
【例如】
# 线路DHCP作事器的统计信息。
<Sysname> display dhcp server statistics
Pool number: 1
Pool utilization: 0.39%
Bindings:
Automatic: 1
Manual: 0
Expired: 0
Conflict: 1
Messages received: 10
DHCPDISCOVER: 5
DHCPREQUEST: 3
DHCPDECLINE: 0
DHCPRELEASE: 2
DHCPINFORM: 0
BOOTPREQUEST: 0
Messages sent: 6
DHCPOFFER: 3
DHCPACK: 3
DHCPNAK: 0
BOOTPREPLY: 0
Bad Messages: 0
表1-7 display dhcp server statistics号令线路信息形色表
字段
形色
Pool number
地址池的数量,线路指定地址池的统计信息时无此字段
Pool utilization
地址池应用率
· 线路扫数DHCP租约统计信息时,示意扫数地址池的总体应用率
· 线路指定地址池的租约统计信息时,示意该地址池的应用率
Bindings
多样情状的地址绑定数,包括:
· Automatic:动态分拨的IP地址绑定数
· Manual:手工绑定的IP地址绑定数
· Expired:租约落伍的IP地址绑定数
Conflict
阻难地址的总额,线路指定地址池的统计信息时无此字段
Messages received
DHCP作事器接纳到DHCP客户端发送的报文数,包括:
· DHCPDISCOVER
· DHCPREQUEST
· DHCPDECLINE
· DHCPRELEASE
· DHCPINFORM
· BOOTPREQUEST
线路指定地址池的统计信息时无此类字段
Messages sent
DHCP作事器发给DHCP客户端的报文数,包括:
· DHCPOFFER
· DHCPACK
· DHCPNAK
· BOOTPREPLY
线路指定地址池的统计信息时无此类字段
Bad Messages
裂缝信息数,线路指定地址池的统计信息时无此类字段
【相关号令】
· reset dhcp server statistics
1.2.38 dns-listdns-list号令用来设立DHCP地址池为DHCP客户端分拨的DNS作事器地址。
undo dns-list号令用来删除DHCP地址池为DHCP客户端分拨的DNS作事器地址。
【号令】
dns-list ip-address&<1-8>
undo dns-list [ ip-address&<1-8> ]
【缺省情况】
未设立DHCP地址池为DHCP客户端分拨的DNS作事器地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
ip-address&<1-8>:DNS作事器的IP地址。&<1-8>示意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用率领】
屡次现实该号令,终末一次现实的号令见效。
现实undo dns-list号令时,若是未指定任何参数,则删除DHCP地址池中的扫数DNS作事器地址。
【例如】
# 设立DHCP地址池0为DHCP客户端分拨的DNS作事器地址为10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dns-list 10.1.1.254
【相关号令】
· display dhcp server pool
1.2.39 domain-namedomain-name号令用来设立DHCP地址池为DHCP客户端分拨的域名。
undo domain-name号令用来复原缺省情况。
【号令】
domain-name domain-name
undo domain-name
【缺省情况】
未设立DHCP地址池为DHCP客户端分拨的域名。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
domain-name:DHCP客户端的域名,为1~50个字符的字符串,区分大小写。
【使用率领】
屡次现实该号令,终末一次现实的号令见效。
【例如】
# 设立DHCP地址池0为DHCP客户端分拨的域名为company.com。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] domain-name company.com
【相关号令】
· display dhcp server pool
1.2.40 expiredexpired号令用来设立DHCP地址池均分拨的IP地址的租约有用期限。
undo expired号令用来复原缺省情况。
【号令】
expired { allow-hint | { day day [ hour hour [ minute minute [ second second ] ] ] | unlimited } [ allow-hint ] }
undo expired
【缺省情况】
DHCP地址池中IP地址的租约有用期限为1天。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
allow-hint:示意允许DHCP客户端与DHCP作事器协商决定租约有用期限(取地址池中设立的租约期限和客户端渴望的租约期限中的较小值)。若是未指定本参数,则忽略客户端的渴望租约期限,以地址池中设立的租约期限为准。
day day:指定租约落伍的天数,day取值领域为0~365。
hour hour:指定租约落伍的小时数,hour取值领域为0~23。若是未指定本参数,则指定落伍的小时数为0。
minute minute:指定租约落伍的分钟数,minute取值领域为0~59。若是未指定本参数,则指定落伍的分钟数为0。
second second:指定租约落伍的秒数,second取值领域为0~59。若是未指定本参数,则指定落伍的秒数为0。
unlimited:有用期限为无尽长(内容上系统适度约为136年)。
【使用率领】
DHCP作事器从DHCP地址池中弃取IP地址分拨给DHCP客户端时,会同期将该地址池中IP地址的租约有用期限见知给DHCP客户端。在租约有用期限到达之前,DHCP客户端需要进行续约恳求。若是续约胜仗,则DHCP客户端不错延续使用该IP地址。不然,租约有用期限到达后,DHCP客户端不可再延续使用该IP地址,况兼DHCP作事器会将该地址添加到落伍租约信息中。
【例如】
# 设立地址池0的IP地址租约有用期为1天2小时3分4秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4
# 设立地址池0的IP地址租约有用期为1天2小时3分4秒,且允许DHCP客户端与DHCP作事器协商决定租约有用期限。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4 allow-hint
【相关号令】
· display dhcp server expired
· display dhcp server pool
· reset dhcp server expired
1.2.41 forbidden-ipforbidden-ip号令用来设立地址池中不参与自动分拨的IP地址。
undo forbidden-ip号令用来取消地址池中不参与自动分拨的IP地址的设立。
【号令】
forbidden-ip ip-address&<1-8>
undo forbidden-ip [ ip-address&<1-8> ]
【缺省情况】
未设立地址池中不参与自动分拨的IP地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
ip-address&<1-8>:地址池中不参与自动分拨的IP地址。&<1-8>示意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用率领】
在DHCP地址池视图下通过forbidden-ip号令设立不参与自动分拨的IP地址后,唯有面前的地址池不可分拨这些IP地址,其他地址池仍然不错分拨这些IP地址。
屡次现实forbidden-ip号令,不错设立多个不参与自动分拨的IP地址。每个地址池最多能设立4096个地址。
现实undo forbidden-ip号令时,若是未指定任何参数,则删除扫数不参与自动分拨的IP地址。
【例如】
# 设立DHCP地址池0中不参与自动分拨的IP地址为192.168.1.3和192.168.1.10。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10
【相关号令】
· dhcp server forbidden-ip
· display dhcp server pool
1.2.42 gateway-listgateway-list号令用来设立DHCP作事器为DHCP客户端分拨的网关地址。
undo gateway-list号令用来删除DHCP作事器为DHCP客户端分拨的网关地址。
【号令】
gateway-list ip-address&<1-64> [ export-route ]
undo gateway-list [ ip-address&<1-64> ] [ export-route ]
【缺省情况】
DHCP地址池、DHCP从网段下均未设立为DHCP客户端分拨的网关地址。
【视图】
DHCP地址池视图
DHCP从网段视图
【缺省用户变装】
network-admin
【参数】
ip-address&<1-64>:网关的IP地址。&<1-64>示意最多不错输入64个IP地址,每个IP地址之间用空格分隔。网关地址需要和DHCP客户端在统一个网段中。
export-route:将网关列表信息下发给地址料理,通过支吾客户端的ARP请求,即可完好意思对不同类型的业务流量的指引。若是未指定本参数,则不将网关列表信息下发给地址料理。
【使用率领】
DHCP地址池视图下现实gateway-list号令,设立的是为地址池中扫数DHCP客户端分拨的网关地址。若是用户需要为地址池下某个从网段的DHCP客户端分拨其它的网关地址,不错在地址池的从网段视图下现实gateway-list号令。若是在地址池视图和从网段视图下皆设立了网关地址,则优先将从网段视图下设立的网关地址分拨给从网段的DHCP客户端。
现实undo gateway-list号令时,若是未指定任何参数,则删除扫数设立的网关地址。
【例如】
# 设立DHCP地址池0为DHCP客户端分拨的网关地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.1.1.1
【相关号令】
· display dhcp server pool
1.2.43 if-matchif-match号令用来设立DHCP用户类的匹配执法。
undo if-match号令用来删除DHCP用户类的匹配执法。
【号令】
if-match rule rule-number { hardware-address hardware-address mask hardware-address-mask | option option-code [ ascii ascii-string [ offset offset | partial ] | hex hex-string [ mask mask | offset offset length length | partial ] ] | relay-agent gateway-address }
undo if-match rule rule-number
【缺省情况】
未设立DHCP用户类的匹配执法。
【视图】
DHCP用户类视图
【缺省用户变装】
network-admin
【参数】
rule rule-number:匹配执法编号,取值领域为1~16。编号越小,匹配优先级越高。
hardware-address hardware-address:指定匹配执法的硬件地址。hardware-address示意客户端的硬件地址,为4~39个字符的字符串,字符串只可包含十六进制数和“-”,且体式为H-H-H,除终末一个H示意2位或4位十六进制数外,其他均示意4位十六进制数。例如:aabb-ccdd-ee为有用的硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址。
mask hardware-address-mask:指定匹配执法的硬件地址掩码。长度需要与hardware-address保执一致。
option option-code:DHCP选项的数值,取值领域为1~254。option-code用于指定匹配DHCP客户端时从DHCP报文中获取哪个选项。
ascii ascii-string:指定用来匹配报文中指定选项的内容。ascii-string为1~128个字符的ACSII字符串。
offset offset:指定匹配DHCP客户端时获取选项内容的肇始位置。offset为选项内容偏移量,取值领域为0~254,单元为字节。
partial:指定部分匹配,即只须报文中的选项内容中包含指定的hex-string或ascii-string,即以为匹配通过。
hex hex-string:指定用来匹配报文中指定选项的内容。hex-string为十六进制数,位数的取值领域为2~256之间的偶数。
mask mask:指定与选项内容匹配时使用的掩码。mask为十六进制掩码数,位数的取值领域为2~256之间的偶数。mask的长度必须和hex-string长度相易。
length length:指定匹配DHCP客户端时获取选项内容的长度。length为选项内容的长度,取值领域为1~128,单元为字节。指定的选项内容长度必须和hex-string长度相易。
relay-agent gateway-address:指定匹配报文中的giaddr字段的内容。gateway-address为IP地址,为点分十进制体式。
【使用率领】
DHCP作事器通过将DHCP客户端发送的报文与本号令设立的执法匹配,来判断DHCP客户端属于的DHCP用户类。DHCP用户类视图下通过屡次现实if-match号令,不错设立多条匹配执法。只须大肆一条执法匹配胜仗,就以为该DHCP客户端属于该用户类。
在统一用户类视图下设立匹配执法时:
· 屡次现实相易rule-number的号令,若是执法类型(包括匹配option、relay-agent或hardware address)相易,终末一次现实的号令见效;若是执法类型不同,则新的设立和已有设立会共存。提倡不同类型的执法不要使用统一个rule-number。
· 不同rule-number的匹配执法内容不可透彻相易。
将报文与某一条if-match hardware-address号令设立的执法匹配的面目为:
· 匹配硬件地址类型,当今只搭救以太类型的硬件地址(即MAC地址)匹配,非以太类型的硬件地址均会匹配失败。
· 若是报文中的客户端硬件地址与设立的客户端硬件地址及硬件地址掩码匹配,则以为匹配胜仗。不然,匹配失败。
· 匹配时报文中的客户端硬件地址长度与设立执法中的硬件地址长度一致时才进行匹配,不然平直以为不匹配。如匹配执法为if-match rule 1 hardware-address 0094-0000 mask ffff-0000,需匹配硬件地址长度为4字节的用户;若报文中客户端硬件地址长度为6字节(比如0094-0000-0010),则以为匹配失败。
· 匹配硬件地址时,不错设立不一语气匹配的硬件地址,如匹配执法为if-match rule 1 hardware-address 0094-0000-1100 mask ffff-0000-ff00,则匹配硬件地址为0094-xxxx-11xx(x代表变量)的报文。
将报文与某一条if-match option号令设立的执法匹配的面目为:
· 若是执法中只指定了option-code参数,则只须报文中包括该选项,就以为匹配胜仗。不然,匹配失败。
· 若是执法中只指定了option-code和hex-string/ascii-string参数,则报文中指定选项的值从第1位脱手的部分与hex-string/ascii-string相易期,以为匹配胜仗。不然,匹配失败。
· 若是执法中指定了option-code、ascii-string和offset参数,则将指定选项的值的第offset+1位到终末一位的内容与acsii-string比拟,二者相易期,以为匹配胜仗。不然,匹配失败。
· 若是执法中指定了option-code、hex-string、offset和length参数,则将指定选项值的第offset+1位到offset+length位的内容与hex-string比拟,二者相易期,以为匹配胜仗。不然,匹配失败。
· 若是执法中指定了option-code、hex-string和mask参数,则将指定选项值的第1位到mask长度位的内容与mask进行与运算,将效果与hex-string与mask与运算的效果比拟,二者相易期,以为匹配胜仗。不然,匹配失败。
· 若是执法中指定了option-code、hex-string/ascii-string和partial参数,则选项内容内包含了指定的hex-string/ascii-string,就以为匹配胜仗。不然,匹配失败。例如匹配字段为abc,那xabc、xyzabca、xabcyz和abcxyz均以为匹配通过。
将报文与某一条if-match relay-agent号令设立的执法匹配的面目是只须报文中的giaddr字段和指定的gateway-address一致时,以为匹配胜仗。不然,匹配失败。
【例如】
# 设立DHCP用户类exam的匹配执法,匹配执法编号1,匹配硬件地址0094-0000-0101,硬件掩码长度为ffff-0000-0000。
<Sysname> syatem-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 1 hardware-address 0094-0000-0101 mask ffff-0000-0000
# 设立DHCP用户类exam的匹配执法,匹配执法编号2,报文中包含Option 82。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 2 option 82
# 设立DHCP用户类exam的匹配执法,匹配执法编号3,报文中包含Option 82,况兼该选项的十六进制数第四个字节的最高位为1。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 3 option 82 hex 00000080 mask 00000080
# 设立DHCP用户类exam的匹配执法,匹配执法编号4,报文中包含Option 82,况兼该选项的前三个字节为十六进制数13ae92。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 4 option 82 hex 13ae92 offset 0 length 3
# 设立DHCP用户类exam的匹配执法,匹配执法编号5,报文中包含Option 82,况兼该选项内容中包含指定的十六进制数13ae。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 5 option 82 hex 13ae partial
# 设立DHCP用户类exam的匹配执法,匹配执法编号6,报文中包含的giaddr字段值为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 6 relay-agent 10.1.1.1
【相关号令】
· dhcp class
1.2.44 ip-in-use thresholdip-in-use threshold号令用来竖立地址池使用率告警门限阈值。
undo ip-in-use threshold号令用来复原缺省情况。
【号令】
ip-in-use threshold threshold-value
undo ip-in-use threshold
【缺省情况】
地址池使用率告警门限阈值为100%。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
threshold-value:地址池使用率告警阈值,为百分比体式,取值领域为0~100。比如若竖立为80,示意地址池使用率朝上80%时,系统会生成告警信息发送给信息中心。
【使用率领】
现实ip-in-use threshold号令竖立地址池使用率告警阈值,在地址池中地址使用率朝上阈值时,DHCP模块会生成告警信息辅导料理员进行地址池探讨,幸免因为地址池中地址资源失掉,后续用户不可上线。
况兼DHCP模块会生成日记信息发送给信息中心,通过竖立信息中心的参数,最终决定日记信息的输出执法(就是否允许输出以及输出标的)。忖度信息中心参数设立请参见“蚁集料理和监控设立率领”中的“信息中心”。
在统一个视图下屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立地址池p1使用率告警门限阈值为85%。
<Sysname> system-view
[Sysname] dhcp server ip-pool p1
[Sysname-dhcp-pool-p1] ip-in-use threshold 85
【相关号令】
· snmp-agent trap enable dhcp server
1.2.45 nbns-listnbns-list号令用来设立DHCP地址池为DHCP客户端分拨的WINS作事器地址。
undo nbns-list号令用来删除DHCP地址池为DHCP客户端分拨的WINS作事器地址。
【号令】
nbns-list ip-address&<1-8>
undo nbns-list [ ip-address&<1-8> ]
【缺省情况】
未设立DHCP地址池为DHCP客户端分拨的WINS作事器地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
ip-address&<1-8>:WINS作事器的IP地址。&<1-8>示意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
现实undo nbns-list号令时,若是未指定任何参数,则删除DHCP地址池中的扫数WINS作事器地址。
【例如】
# 设立DHCP地址池0为DHCP客户端分拨WINS作事器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] nbns-list 10.1.1.1
【相关号令】
· display dhcp server pool
· netbios-type
1.2.46 netbios-typenetbios-type号令用来设立DHCP地址池为DHCP客户端分拨的NetBIOS节点类型。
undo netbios-type号令用来复原缺省情况。
【号令】
netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【缺省情况】
未设立DHCP地址池为DHCP客户端分拨的NetBIOS节点类型。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
b-node:b类节点,“b”代表播送(broadcast),此类节点遴选播送面目获取主机名和IP地址之间的映射。源节点通过发送带有概念节点主机名的播送报文来获取概念节点的IP地址,概念节点收到播送报文后,就将我方的IP地址复返给源节点。
h-node:h类节点,“h”代表搀和(hybrid),是具备“端到端”通讯机制的b类节点。此类节点领先发送单播报文与WINS作事器通讯来获取映射关系,若是未获取到,再发送播送报文来获取映射关系。
m-node:m类节点,“m”代表搀和(mixed),是具有部分播送特色的p类节点。此类节点领先发送播送报文来获取映射关系,若是未获取到,则再发送单播报文与WINS作事器通讯来获取映射关系。
p-node:p类节点,“p”代表端到端(peer-to-peer),即此类节点遴选发送单播报文与WINS作事器通讯的面目获取映射关系。源节点给WINS作事器发送单播报文,WINS作事器收到单播报文后,复返源节点请求的概念节点名所对应的IP地址。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立DHCP地址池0为DHCP客户端分拨的NetBIOS节点类型为p类节点。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] netbios-type p-node
【相关号令】
· display dhcp server pool
· nbns-list
1.2.47 networknetwork号令用来设立DHCP地址池动态分拨的IP地址网段。
undo network号令用来删除依然创建的用于动态分拨的IP地址网段。
【号令】
network network-address [ mask-length | mask mask ] [ export-route ] [ secondary ]
undo network network-address [ mask-length | mask mask ] [ secondary ]
【缺省情况】
未设立动态分拨的IP地址网段,即莫得可供分拨的IP地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
network-address:用于动态分拨的网段地址。未指定掩码长度和掩码时,示意遴选当然掩码。
mask-length:IP地址的蚁集掩码长度,取值领域为1~30。
mask mask:IP地址的蚁集掩码,mask为点分十进制体式。
export-route:将网段信息下发给路由料理,由路由料剪发布指定网段信息的路由。指引指定网段的下行数据流量。若是未指定本参数,则不会将网段信息下发给路由料理。
secondary:指定设立的网段为从网段。若是未指定本参数,则示意设立的网段为主网段。主网段中的地址分拨完之后,DHCP作事器不错在从网段中弃取地址分拨给DHCP客户端。
【使用率领】
现实本号令时若是指定了secondary参数,则会插足从网段视图。用户不错在该视图下通过gateway-list号令设立为从网段的DHCP客户端分拨的网关地址。
每个DHCP地址池中只可设立一个主网段,屡次现实network号令设立主网段,终末一次现实的号令见效。
每个DHCP地址池中最多不错设立32个从网段。
一个DHCP地址池中各个主、从网段的蚁集号和掩码不可透彻相易。
在地址池下设立了address range或class号令后,不可再在该地址池下设立从网段。
修改或删除network设立,会导致该地址池下现存的已分拨地址被删除。
设立network export-route号令不错用来发布网段路由,屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立DHCP地址池0动态分拨的主地址网段为192.168.8.0/24,从地址网段为192.168.10.0/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0
[Sysname-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0 secondary
[Sysname-dhcp-pool-0-secondary]
【相关号令】
· display dhcp server pool
· gateway-list
1.2.48 next-servernext-server号令用来设立DHCP地址池为DHCP客户端分拨的下一个提供作事的作事器IP地址。
undo next-server号令用来复原缺省情况。
【号令】
next-server ip-address
undo next-server
【缺省情况】
未设立DHCP地址池为DHCP客户端分拨的下一个提供作事的作事器IP地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
ip-address:下一个提供作事的作事器IP地址。
【使用率领】
为DHCP客户端分拨的下一个提供作事的作事器IP地址,是在DHCP客户端启动经过中,在获取到IP地址后,用于获取其他启动数据的作事器地址。例如,TFTP作事器地址。
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立DHCP地址池0为DHCP客户端分拨的下一个提供作事的作事器IP地址为10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] next-server 10.1.1.254
【相关号令】
· display dhcp server pool
1.2.49 optionoption号令用来自界说DHCP选项。
undo option号令用来删除自界说的DHCP选项。
【号令】
option code { ascii ascii-string | hex hex-string | ip-address ip-address&<1-8> }
undo option code
【缺省情况】
未自界说DHCP选项。
【视图】
DHCP地址池视图
DHCP选项组视图
【缺省用户变装】
network-admin
【参数】
code:选项的数值,取值领域为2~254,不包括50~54、56、58、59、61和82。
ascii ascii-string:指定选项内容为设立的ASCII字符串。ascii-string为1~255个字符的ASCII字符串,区分大小写。
hex hex-string:指定选项内容为设立的十六进制数。hex-string为十六进制数,位数的取值领域为2~256之间的偶数。
ip-address ip-address&<1-8>:指定选项内容为设立的IP地址。&<1-8>示意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用率领】
通过现实本号令,不错设立编号为code的DHCP选项内容为指定的ASCII字符串、十六进制数或IP地址,即遴选指定的内容来填充DHCP支吾报文中编号为code的选项,以便将指定的选项内容分拨给客户端。
本号令为DHCP作事器提供了生动的选项设立面目,使得DHCP作事器不错为DHCP客户端提供愈加丰富的选项内容。在以下情况下,不错使用本号令自界说DHCP选项:
· 跟着DHCP的不断发展,新的DHCP选项会陆续出现。通过自界说DHCP选项,不错便捷地添加新的DHCP选项。
· 有些选项的内容,RFC中莫得和解章程。厂商不错笔据需要界说选项的内容,如Option 43。通过自界说DHCP选项,不错为DHCP客户端提供厂商指定的信息。
· 竖立上只提供了有限的选项设立号令(如gateway-list、dns-list号令),对于莫得有益号令来设立的DHCP选项,不错通过option号令设立选项内容。例如,不错通过option 4 ip-address 1.1.1.1号令指定为DHCP客户端分拨的技能作事器地址为1.1.1.1。
· 蔓延已有的DHCP选项。面前已提供的面目无法温和用户需求时(比如通过dns-list号令最多只可设立8个DNS作事器地址,若是用户需要设立的DNS作事器地址数量大于8,则该号令无法温和需求),不错通过自界说DHCP选项的面目进行蔓延。
有些DHCP选项既不错通过有益的号令来设立,也不错通过option号令来设立。例如,Option 6(DNS作事器地址选项)既不错通过dns-list号令设立,也不错通过option 6号令设立。若是同期通过上述两种面目设立了这些选项,则在填充DHCP支吾报文的选项时,优先弃取有益号令的设立。若是未通过有益号令来设立,则遴选option号令设立的内容填充选项。
DHCP作事器在支吾DHCP客户端报文时,若是DHCP选项组的选项编号和DHCP地址池选项编号相易且匹配用户类时,以DHCP选项组的选项为准。
DHCP作事器在支吾客户端报文时,若是多个DHCP选项组的选项编号相易期,以登程点匹配的DHCP用户类对应的DHCP选项组的选项为准。
屡次现实本号令,并指定相易的选项数值code,终末一次现实的号令见效。
【例如】
# 日记作事器选项的编号为7。在DHCP地址池0中设立为DHCP客户端分拨的日记作事器地址为2.2.2.2。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 7 ip-address 2.2.2.2
【相关号令】
· display dhcp server pool
1.2.50 reset dhcp server conflictreset dhcp server conflict号令用来根除DHCP的地址阻难信息。
【号令】
reset dhcp server conflict [ ip ip-address ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户变装】
network-admin
【参数】
ip ip-address:根除指定IP地址的阻难信息。若是未指定本参数,则根除扫数地址的阻难信息。
vpn-instance vpn-instance-name:根除指定VPN实例内的地址阻难信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意根除的是公网中的地址阻难信息。
【使用率领】
出现阻难地址,一般是由于蚁集设立分歧理,动态分拨的地址和采聚积静态设立的地址阻难而产生的。在合理调整蚁集设立,不再存在阻难的情况后,本来的阻难地址可能不再阻难,不错被重新分拨。此时,通过本号令,根除检测到的阻难地址,则该地址不错被重新分拨。
【例如】
# 根除一谈地址阻难信息。
<Sysname> reset dhcp server conflict
【相关号令】
· display dhcp server conflict
1.2.51 reset dhcp server expiredreset dhcp server expired号令用来根除租约落伍的地址绑定信息。
【号令】
reset dhcp server expired [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
用户视图
【缺省用户变装】
network-admin
【参数】
ip ip-address:根除指定IP地址的租约落伍地址绑定信息。若是未指定本参数,则根除扫数IP地址的租约落伍地址绑定信息。
vpn-instance vpn-instance-name:根除指定VPN实例内的租约落伍的地址绑定信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意根除的是公网中的租约落伍的地址绑定信息。
pool pool-name:根除指定地址池中租约落伍的地址绑定信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。若是未指定本参数,则根除扫数地址池的租约落伍地址绑定信息。
【例如】
# 根除扫数租约落伍的地址绑定信息。
<Sysname> reset dhcp server expired
【相关号令】
· display dhcp server expired
1.2.52 reset dhcp server ip-in-usereset dhcp server ip-in-use号令用来根除DHCP的进展绑定和临时绑定信息。
【号令】
reset dhcp server ip-in-use [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
用户视图
【缺省用户变装】
network-admin
【参数】
ip ip-address:根除指定IP地址的进展绑定和临时绑定信息。若是未指定本参数,则根除扫数IP地址的进展绑定和临时绑定信息。
vpn-instance vpn-instance-name:根除指定VPN实例内的进展绑定和临时绑定信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意根除的是公网中的进展绑定和临时绑定信息。
pool pool-name:根除指定地址池的进展绑定和临时绑定信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。若是未指定本参数,则根除扫数地址池的进展绑定和临时绑定信息。
【使用率领】
根除静态进展绑定信息时,将使该绑定信息变为静态无效绑定。
【例如】
# 根除墟址10.110.1.1的进展绑定和临时绑定信息。
<Sysname> reset dhcp server ip-in-use ip 10.110.1.1
【相关号令】
· display dhcp server ip-in-use
1.2.53 reset dhcp server statisticsreset dhcp server statistics号令用来根除DHCP作事器的统计信息。
【号令】
reset dhcp server statistics [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户变装】
network-admin
【参数】
vpn-instance vpn-instance-name:根除指定VPN实例内的DHCP作事器的统计信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意根除的是公网中的DHCP作事器的统计信息。
【例如】
# 根除DHCP作事器的统计信息。
<Sysname> reset dhcp server statistics
【相关号令】
· display dhcp server statistics
1.2.54 snmp-agent trap enable dhcp serversnmp-agent trap enable dhcp server号令用来开启DHCP作事器的告警功能。
undo snmp-agent trap enable dhcp server号令用来关闭DHCP作事器的告警功能。
【号令】
snmp-agent trap enable dhcp server [ address-exhaust | allocated-ip | ip-in-use ]
undo snmp-agent trap enable dhcp server
【缺省情况】
DHCP作事器的告警功能均处于开启情状。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
address-exhaust:示意单个DHCP地址池的地址资源失掉/复原的告警信息。
allocated-ip:示意DHCP作事器上扫数地址池畴昔5分钟内地址胜仗分拨率低于阈值的告警信息。使用号令dhcp server allocated-ip threshold可设立门限阈值。
ip-in-use:示意单个DHCP地址池在采样技能的使用率高于阈值的告警信息。使用号令ip-in-use threshold可设立门限阈值。
【使用率领】
若是未指定任何参数,将开启DHCP作事器扫数类型的告警功能。
开启DHCP作事器模块的告警功能后,该模块会生成告警信息,用于论说该模块的关键事件。生成的告警信息将发送到竖立的SNMP模块,通过竖立SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。
忖度告警信息的详确先容,请参见“蚁集料理和监控设立率领”中的“SNMP”。
【例如】
# 开启DHCP作事器的扫数告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable dhcp server
# 开启DHCP作事器地址池的地址资源失掉/复原的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable dhcp server address-exhaust
# 开启DHCP作事器的地址胜仗分拨率低于门限阈值告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable dhcp server allocated-ip
# 开启DHCP作事器地址池使用率高于门限阈值的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable dhcp server ip-in-use
【相关号令】
· dhcp server allocated-ip threshold
· ip-in-use threshold
· snmp-agent target-host(蚁集料理和监控号令参考/SNMP)
1.2.55 static-bindstatic-bind号令用来在DHCP地址池中设立静态地址绑定,以便完好意思DHCP作事器为客户端ID或硬件地址为指定值的客户端分拨固定的IP地址。
undo static-bind号令用来删除DHCP地址池中的静态地址绑定。
【号令】
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
undo static-bind ip-address ip-address
【缺省情况】
未在DHCP地址池中设立静态地址绑定。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
ip-address ip-address:指定静态绑定的IP地址。未指定掩码长度和掩码时,示意遴选当然掩码。
mask-length:静态绑定IP地址的掩码长度,即掩码中一语气“1”的个数,取值领域为1~30。
mask mask:指定静态绑定IP地址的掩码,mask为点分十进制体式。
client-identifier client-identifier:指定静态绑定的客户端ID。client-identifier示意客户端ID,为4~254个字符的字符串,字符串中只可包括十六进制数和“-”,且体式为H-H-H…,除终末一个H示意2位或4位十六进制数外,其他均示意4位十六进制数。例如:aabb-cccc-dd为有用的ID,aabb-c-dddd和aabb-cc-dddd为无效客户端ID。
hardware-address hardware-address:指定静态绑定的客户端硬件地址。hardware-address示意客户端硬件地址,为4~39个字符的字符串,字符串中只可包括十六进制数和“-”,且体式为H-H-H…,除终末一个H示意2位或4位十六进制数外,其他均示意4位十六进制数。例如:aabb-cccc-dd为有用的客户端硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址。
ethernet:指定客户端硬件地址类型为以太网,缺省为以太网类型。
token-ring:指定客户端硬件地址类型为令牌环网。
【使用率领】
静态绑定的IP地址不可是DHCP作事器的接口IP地址,不然会导致IP地址阻难,被绑定的客户端将无法浅近获取到IP地址。
统一地址池下不错设立多个静态地址绑定。扫数地址池下设立的静态地址绑定一共不可朝上8192个。
统一地址只可绑定给一个客户端。不可通过同样现实本号令修改IP地址与客户端的绑定关系。如需修改IP地址与客户端的绑定关系,请先通过undo static-bind号令删除静态地址绑定,再现实static-bind号令。
【例如】
# 在DHCP地址池0中设立:为客户端ID为00aa-aabb的客户端,固定分拨IP地址10.1.1.1/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 client-identifier 00aa-aabb
【相关号令】
· display dhcp server pool
1.2.56 tftp-server domain-nametftp-server domain-name号令用来设立DHCP地址池为DHCP客户端分拨的TFTP作事器域名。
undo tftp-server domain-name号令用来复原缺省情况。
【号令】
tftp-server domain-name domain-name
undo tftp-server domain-name
【缺省情况】
未设立DHCP地址池为DHCP客户端分拨的TFTP作事器域名。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
domain-name:TFTP作事器域名,为1~63个字符的字符串,区分大小写。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立DHCP地址池0为DHCP客户端分拨的TFTP作事器域名为aaa。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server domain-name aaa
【相关号令】
· display dhcp server pool
· tftp-server ip-address
1.2.57 tftp-server ip-addresstftp-server ip-address号令用来设立DHCP地址池为DHCP客户端分拨的TFTP作事器地址。undo tftp-server ip-address号令用来复原缺省情况。
【号令】
tftp-server ip-address ip-address
undo tftp-server ip-address
【缺省情况】
未设立DHCP地址池为DHCP客户端分拨的TFTP作事器地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
ip-address:TFTP作事器的IP地址。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立DHCP地址池0为DHCP客户端分拨的TFTP作事器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1
【相关号令】
· display dhcp server pool
· tftp-server domain-name
1.2.58 valid classvalid class号令用来设立DHCP白名单包括的用户类名。
undo valid class号令用来删除DHCP白名单中包括的用户类名。
【号令】
valid class class-name&<1-8>
undo valid class class-name&<1-8>
【缺省情况】
未设立DHCP白名单包括的用户类。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
class-name&<1-8>:DHCP白名单包括的用户类名列表。其中class-name为DHCP用户类名,为1~63个字符的字符串,不区分大小写。&<1-8>代表最多不错输入8个用户类名,每个用户类名之间用空格分隔。
【使用率领】
在设立了DHCP地址池用户白名单功能后,DHCP作事器才会检讨用户是否属于白名单包括的用户类。
【例如】
# 在DHCP地址池0中设立DHCP白名单包括的用户类名为test1和test2。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] valid class test1 test2
【相关号令】
· dhcp class
· verify class
1.2.59 verify classverify class号令用来开启DHCP用户类白名单功能。
undo verify class号令用来关闭DHCP用户类白名单功能。
【号令】
verify class
undo verify class
【缺省情况】
DHCP用户类白名单功能处于关闭情状。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【使用率领】
在开启了DHCP用户类白名单功能后,DHCP作事器才会检讨用户是否属于白名单包括的用户类。
需要扎眼的是,DHCP用户类白名单功能对获取静态绑定租约的客户端不见效。
【例如】
# 在DHCP地址池0中开启DHCP用户类白名单功能。
[Sysname] syatem-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] verify class
【相关号令】
· valid class
1.2.60 voice-configvoice-config号令用来设立DHCP地址池为DHCP客户端分拨的Option 184内容。
undo voice-config号令用来删除DHCP地址池为DHCP客户端分拨的Option 184内容。
【号令】
voice-config { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id { disable | enable } }
undo voice-config [ as-ip | fail-over | ncp-ip | voice-vlan ]
【缺省情况】
未设立DHCP地址池为DHCP客户端分拨的Option 184内容。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
as-ip ip-address:指定备用作事器的IP地址。
fail-over ip-address dialer-string:指定自动故障改换IP地址及招呼字符串。dialer-string为1~39个字符的字符串,字符只关联词数字0~9及“*”。
ncp-ip ip-address:指定蚁集招呼处理器的IP地址。
voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值领域为2~4093。
· disable:指定VLAN处于不容情状,即DHCP客户端不会将所指定的VLAN ID作为语音VLAN。
· enable:指定VLAN处于开启情状,即DHCP客户端会将所指定的VLAN ID作为语音VLAN。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 为DHCP地址池0指定Option 184的内容:蚁集招呼处理器的IP地址为10.1.1.1,备用作事器的IP地址为10.2.2.2,语音VLAN的ID为3,为开启情状,自动故障改换IP地址为10.3.3.3,招呼字符串为99*。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1
[Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2
[Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable
[Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99*
【相关号令】
· display dhcp server pool
1.2.61 vpn-instancevpn-instance号令用来为DHCP作事器上的地址池绑定VPN实例。
undo vpn-instance号令用来复原缺省情况。
【号令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
DHCP作事器上的地址池未绑定VPN实例。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
vpn-instance-name:为DHCP地址池绑定的VPN实例称呼。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。
【使用率领】
当地址池绑定了VPN实例后,DHCP作事器不错将蚁集区别红公网和VPN私网。未设立VPN属性的地址池被区别到公网,设立了VPN属性的地址池被区别到相应的VPN私网,这么,对于处于公网或VPN私网中的客户端,作事器皆或者弃取合适的地址池来为客户端分拨租约况兼纪录该客户端的情状信息。
DHCP客户端的VPN信息不错从认证模块获取,也不错从DHCP作事器接纳报文的接口设立的VPN信息获取。若是以上两种面目皆可获取VPN信息,以从认证模块获取的VPN信息为准。
【例如】
# 为DHCP地址池0绑定的VPN实例编号为abc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] vpn-instance abc
1.3 DHCP中继设立号令 1.3.1 dhcp relay check mac-addressdhcp relay check mac-address号令用来开启DHCP中继的MAC地址检讨功能。
undo dhcp relay check mac-address号令用来关闭DHCP中继的MAC地址检讨功能。
【号令】
dhcp relay check mac-address
undo dhcp relay check mac-address
【缺省情况】
DHCP中继的MAC地址检讨功能处于关闭情状。
【视图】
接口视图
【缺省用户变装】
network-admin
【使用率领】
开启该功能后,DHCP中继检讨接纳到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。若是一致,则以为该报文正当,将其转发给DHCP作事器;若是不一致,则丢弃该报文。
唯有在接口上设立dhcp select relay后,DHCP中继的MAC地址检讨功能才会见效。
由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,是以只可在连接DHCP客户端的第一跳DHCP中继竖立上开启MAC地址检讨功能。
【例如】
# 开启DHCP中继的MAC地址检讨功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay check mac-address
【相关号令】
· dhcp select relay
1.3.2 dhcp relay check mac-address aging-timedhcp relay check mac-address aging-time号令用来设立DHCP中继的MAC地址检讨表项的老化技能。
undo dhcp relay check mac-address aging-time号令用来复原缺省情况。
【号令】
dhcp relay check mac-address aging-time time
undo dhcp relay check mac-address aging-time
【缺省情况】
MAC地址检讨表项的老化技能为30秒。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
若是未通过dhcp relay check mac-address号令开启DHCP中继的MAC地址检讨功能,则本号令的设立不会见效。
【参数】
time:DHCP中继的MAC地址检讨表项的老化技能,取值领域为30~600,单元为秒。
【例如】
# 设立DHCP中继的MAC地址检讨表项的老化技能为60秒。
<Sysname> system-view
[Sysname] dhcp relay check mac-address aging-time 60
1.3.3 dhcp relay always-unicastdhcp relay always-unicast号令用来开启DHCP中继单播转发DHCP支吾报文功能。
undo dhcp relay always-unicast号令用来复原缺省情况。
【号令】
dhcp relay always-unicast
undo dhcp relay always-unicast
【缺省情况】
DHCP中继笔据支吾报文中的播送标识位弃取播送照旧单播转发DHCP支吾报文。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
开启DHCP中继单播转发支吾报文功能后,DHCP中继会忽略DHCP支吾报文中的播送标识位,和解以单播体式向DHCP客户端转发DHCP支吾报文。
【例如】
# 开启DHCP中继单播转发DHCP支吾报文功能。
<Sysname> system-view
[Sysname] dhcp relay always-unicast
【相关号令】
· dhcp select relay
1.3.4 dhcp relay client-information recorddhcp relay client-information record号令用来开启DHCP中继用户地址表项纪录功能。
undo dhcp relay client-information record号令用来关闭DHCP中继用户地址表项纪录功能。
【号令】
dhcp relay client-information record
undo dhcp relay client-information record
【缺省情况】
DHCP中继用户地址表项纪录功能处于关闭情状。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
当DHCP中继作为DHCP客户端的网关竖立时,才会纪录此DHCP客户端的地址表项。DHCP中继用户地址表项纪录了DHCP客户端的IP地址、MAC地址和用户地址表项类型等信息。
关闭DHCP中继用户地址表项纪录功能时,会删除DHCP中继上纪录的一谈地址表项。
【例如】
# 开启DHCP中继用户地址表项纪录功能。
<Sysname> system-view
[Sysname] dhcp relay client-information record
【相关号令】
· dhcp relay client-information refresh
· dhcp relay client-information refresh enable
1.3.5 dhcp relay client-information refreshdhcp relay client-information refresh号令用来设立DHCP中继动态用户地址表项的定时刷新周期。
undo dhcp relay client-information refresh号令用来复原缺省情况。
【号令】
dhcp relay client-information refresh [ auto | interval interval ]
undo dhcp relay client-information refresh
【缺省情况】
定时刷新周期为auto,即笔据表项的数量自动诡计刷新技能间隔。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
auto:指定笔据表项的数量自动诡计刷新技能间隔。表项越多,刷新技能间隔越短,但最短技能间隔不会小于50毫秒。
interval interval:刷新技能间隔,取值领域为1~120,单元为秒。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立DHCP中继动态用户地址表项的刷新技能间隔为100秒。
<Sysname> system-view
[Sysname] dhcp relay client-information refresh interval 100
【相关号令】
· dhcp relay client-information record
· dhcp relay client-information refresh enable
1.3.6 dhcp relay client-information refresh enabledhcp relay client-information refresh enable号令用来开启DHCP中继动态用户地址表项定时刷新功能。
undo dhcp relay client-information refresh enable号令用来关闭DHCP中继动态用户地址表项定时刷新功能。
【号令】
dhcp relay client-information refresh enable
undo dhcp relay client-information refresh enable
【缺省情况】
DHCP中继动态用户地址表项定时刷新功能处于开启情状。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
DHCP客户端开释动态获取的IP地址时,会向DHCP作事器单播发送DHCP-RELEASE报文,DHCP中继不会处理该报文的内容。若是此时DHCP中继上纪录了该IP地址与MAC地址的绑定关系,则会形成DHCP中继的用户地址表项无法及时刷新。为了治理这个问题,DHCP中继搭救动态用户地址表项的定时刷新功能。
DHCP中继动态用户地址表项定时刷新功能开启时,DHCP中继每隔指定技能遴选客户端获取到的IP地址和DHCP中继接口的MAC地址向DHCP作事器发送DHCP-REQUEST报文:
· 若是DHCP中继接纳到DHCP作事器反应的DHCP-ACK报文或在指定技能内未接纳到DHCP作事器的反应报文,则标明这个IP地址依然不错进行分拨,DHCP中继会删除动态用户地址表中对应的表项,为了幸免地址糜费,DHCP中继收到DHCP-ACK报文后,会发送DHCP-RELEASE报文开释恳求到的IP地址。
· 若是DHCP中继接纳到DHCP作事器反应的DHCP-NAK报文,则示意该IP地址的绑定信息仍然存在,DHCP中继不会删除该IP地址对应的表项。
需要扎眼的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上纪录的用户地址表项不会自动老化。DHCP客户端开释恳求到的IP地址后,需要用户现实reset dhcp relay client-information号令删除DHCP中继上对应的用户地址表项。
【例如】
# 关闭DHCP中继动态用户地址表项定时刷新功能。
<Sysname> system-view
[Sysname] undo dhcp relay client-information refresh enable
【相关号令】
· dhcp relay client-information record
· dhcp relay client-information refresh
· reset dhcp relay client-information
1.3.7 dhcp relay dhcp-server timeoutdhcp relay dhcp-server timeout号令用来设立DHCP作事器支吾超时切换技能。
undo dhcp relay dhcp-server timeout号令用来复原缺省情况。
【号令】
dhcp relay dhcp-server timeout time
undo dhcp relay dhcp-server timeout
【缺省情况】
DHCP作事器支吾超时切换技能为30秒。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
time:超时切换技能,取值领域为30~65535,单元为秒。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 在接口GigabitEthernet1/0/1上设立DHCP作事器支吾超时切换技能为60秒。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay dhcp-server timeout 60
【相关号令】
· dhcp relay server-address algorithm
1.3.8 dhcp relay forward reply by-option82dhcp relay forward reply by-option82号令用来设立DHCP中继通过Option 82信息转发DHCP支吾报文。
undo dhcp relay forward reply by-option82号令用来复原缺省情况。
【号令】
dhcp relay forward reply by-option82
undo dhcp relay forward reply by-option82
【缺省情况】
DHCP中继欠亨过Option 82信息转发DHCP支吾报文。
【视图】
接口视图
【缺省用户变装】
network-admin
【使用率领】
本功能需要同期设立dhcp relay information enable和dhcp relay information circuit-id号令能力见效。
【例如】
# 在接口GigabitEthernet1/0/1上设立DHCP中继通过Option 82信息转发DHCP支吾报文。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay forward reply by-option82
【相关号令】
· dhcp relay information circuit-id
· dhcp relay information enable
1.3.9 dhcp relay gatewaydhcp relay gateway号令用来设立DHCP中继在DHCP报文中填充的中继地址。
undo dhcp relay gateway号令用来复原缺省情况。
【号令】
dhcp relay gateway ip-address
undo dhcp relay gateway
【缺省情况】
DHCP中继在DHCP报文中填充的中继地址是接口下的主IP地址。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
ip-address:中继地址。该地址必须属于号令行场地的接口。
【使用率领】
在接口视图下设立此号令后,中继会使用此号令设立的地址作为中继地址。
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 在接口GigabitEthernet1/0/1上设立在DHCP报文中填充的中继地址为10.1.1.1。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay gateway 10.1.1.1
【相关号令】
· gateway-list
1.3.10 dhcp relay information circuit-iddhcp relay information circuit-id号令用来设立Option 82的Circuit ID子选项的填充模式和填充形式。
undo dhcp relay information circuit-id号令用来复原缺省情况。
【号令】
dhcp relay information circuit-id { bas [ sub-interface-vlan ] [ with-vxlan ] | string circuit-id | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] [ interface ] } [ sub-interface-vlan ] [ format { ascii | hex } ] }
undo dhcp relay information circuit-id
【缺省情况】
Option 82的Circuit ID子选项的填充模式为Normal,填充形式为hex。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
bas:示意搭救使用电信形式内容填充Circuit子选项。
sub-interface-vlan:本参数只用于L3VE接口,暂不搭救。若是未指定本参数,则示意填充的是设立本号令场地接口的VLAN ID。
with-vxlan:示意搭救使用带有VXLAN ID的电信形式内容填充Circuit子选项。若是未指定本参数,则示意搭救使用不带有VXLAN ID的电信形式内容来填充Circuit子选项。
string circuit-id:指定以用户设立的字符串填充Circuit ID子选项。circuit-id示意用户设立的用来填充Circuit ID子选项的内容,为3~63个字符的字符串,区分大小写。
normal:指定以Normal模式填充Circuit ID子选项,填充内容为VLAN ID和端标语。
verbose:指定以Verbose模式填充Circuit ID子选项。填充的内容为节点符号、接口信息和接口场地的VLAN编号。节点符号缺省以节点的MAC地址组成;接口信息缺省由以太网类型(取值固定为“eth”)、框号、槽号、子槽号和接口编号组成。
node-identifier { mac | sysname | user-defined node-identifier }:指定接入节点符号。
· mac:示意以节点的MAC地址作为节点符号。
· sysname:示意以节点的竖立称呼作为节点符号。竖立的系统称呼不错通过系统视图下的sysname号令设立。不管设立了哪种填充形式,竖立的系统称呼持久遴选ASCII码形式填充。
· user-defined node-identifier:示意以指定的字符串作为节点符号,node-identifier为1~50个字符的字符串,区分大小写。不管设立了哪种填充形式,指定的字符串持久遴选ASCII码形式填充。
interface:示意以接口名组成接口信息,持久遴选ASCII码形式填充。
format:指定Circuit ID子选项的填充形式。
ascii:指定以ASCII码形式填充Circuit ID子选项,行将数值疗养为对应的ASCII码填充到Circuit ID子选项。
hex:指定以十六进制数值的形式填充Circuit ID子选项。
【使用率领】
以不同模式填充Circuit ID子选项时,填充形式有所不同:
· 以用户设立的字符串填充Circuit ID子选项时,填充形式固定为ASCII码形式;
· 以Normal和Verbose模式填充Circuit ID子选项时,填充形式由本号令的设立决定。
若是本号令中未指定填充形式,则对于Normal模式,VLAN ID和端标语均以hex形式填充;对于Verbose模式,节点符号(MAC地址、竖立的系统称呼或指定的字符串)、以太网类型、框号、槽号、子槽号、接口编号均以ASCII码形式填充,VLAN ID以hex形式填充。
· 若是本号令中指定填充形式为ascii,则扫数内容均以ASCII码形式填充。
· 若是本号令中指定填充形式为hex,则对于Normal模式,VLAN ID和端标语均以hex形式填充;对于Verbose模式,竖立的节点符号、以太网类型以ASCII码形式填充,其余内容均以hex形式填充。
· 若是以竖立的系统称呼(sysname)作为节点符号填充DHCP报文的Option 82,则系统称呼中不可包含空格;不然,DHCP中继添加或替换Option 82失败。
Option 82的Circuit ID子选项信息中无法佩戴接口拆分信息或子接口信息,对于“接口拆分”和“子接口”的详确先容,请参见“接口料理设立率领”中的“以太网接口”。
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立以Verbose模式填充Option 82的Circuit ID子选项,节点符号为竖立的系统称呼,填充形式为ASCII码形式。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay information enable
[Sysname-GigabitEthernet1/0/1] dhcp relay information strategy replace
[Sysname-GigabitEthernet1/0/1] dhcp relay information circuit-id verbose node-identifier sysname format ascii
【相关号令】
· dhcp relay forward reply by-option82
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
1.3.11 dhcp relay information enabledhcp relay information enable号令用来开启DHCP中继搭救Option 82功能。
undo dhcp relay information enable号令用来关闭DHCP中继搭救Option 82功能。
【号令】
dhcp relay information enable
undo dhcp relay information enable
【缺省情况】
DHCP中继搭救Option 82功能处于关闭情状。
【视图】
接口视图
【缺省用户变装】
network-admin
【使用率领】
开启DHCP中继搭救Option 82功能后,DHCP中继将向转发给DHCP作事器的请求报文中增多Option 82选项。选项内容由dhcp relay information circuit-id号令和dhcp relay information remote-id号令决定。若是DHCP中继收到的请求报文中依然包含Option 82选项,则按照dhcp relay information strategy号令设立的计策处理请求报文。
关闭DHCP中继搭救Option 82功能后,DHCP中继不会向转发给DHCP作事器的请求报文中增多Option 82选项,也不检讨收到的请求报文中是否包含Option 82选项。
【例如】
# 开启DHCP中继搭救Option 82功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay information enable
【相关号令】
· dhcp relay forward reply by-option82
· dhcp relay information circuit-id
· dhcp relay information remote-id
· dhcp relay information strategy
· display dhcp relay information
1.3.12 dhcp relay information remote-iddhcp relay information remote-id号令用来设立Option 82的Remote ID子选项的填充模式和填充形式。
undo dhcp relay information remote-id号令用来复原缺省情况。
【号令】
dhcp relay information remote-id { normal [ format { ascii | hex } ] | string remote-id | sysname }
undo dhcp relay information remote-id
【缺省情况】
Option 82的Remote ID子选项的填充模式为Normal、填充形式为hex。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
normal:指定以Normal模式填充Remote ID子选项,填充内容为接纳报文接口的MAC地址。
format:指定Remote ID子选项的填充形式。若是未设立本参数,则以hex形式填充。
ascii:指定以ASCII码形式填充Remote ID子选项,行将数值疗养为对应的ASCII码填充到Remote ID子选项。
hex:指定以十六进制数值的形式填充Remote ID子选项。
string remote-id:指定以用户设立的字符串填充Remote ID子选项。remote-id示意用户设立的用来填充Remote ID子选项的内容,为1~63个字符的字符串,区分大小写。
sysname:指定以竖立的系统称呼填充Remote ID子选项。竖立的系统称呼不错通过系统视图下的sysname号令设立。
【使用率领】
以用户设立的字符串(string)和竖立的系统称呼(sysname)填充Remote ID子选项时,填充内容固定为ASCII形式;以Normal模式填充Remote ID子选项时,填充内容的形式由本号令设立的填充形式决定。
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立遴选字符串device001填充Option 82的Remote ID子选项。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay information enable
[Sysname-GigabitEthernet1/0/1] dhcp relay information strategy replace
[Sysname-GigabitEthernet1/0/1] dhcp relay information remote-id string device001
【相关号令】
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
1.3.13 dhcp relay information strategydhcp relay information strategy号令用来设立DHCP中继对包含Option 82的请求报文的处理计策。
undo dhcp relay information strategy号令用来复原缺省情况。
【号令】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【缺省情况】
DHCP中继对带有Option 82的请求报文的处理计策为replace。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
drop:若是报文中带有Option 82,则丢弃该报文。
keep:若是报文中带有Option 82,则保执该报文中的Option 82不变并进行转发。
replace:若是报文中带有Option 82,则按照设立的填充内容和填充形式填充Option 82,用该选项替换报文采夏有的Option 82,并进行转发。
【使用率领】
本号令仅对包含Option 82的请求报文有用。
若是开启了DHCP中继搭救Option 82功能,则对于接纳到的不包含Option 82的请求报文,DHCP中继的处理面目持久为在请求报文中添加Option 82,并转发给DHCP作事器。
DHCP中继对包含Option 82请求报文的处理计策为replace时,需要设立Option 82的填充模式和填充形式;处理计策为keep或drop时,不需要设立Option 82选项的填充模式和填充形式。
【例如】
# 设立接纳到的请求报文中带有Option 82时,DHCP中继保执该报文中的Option 82不变并进行转发。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay information enable
[Sysname-GigabitEthernet1/0/1] dhcp relay information strategy keep
【相关号令】
· dhcp relay information enable
· display dhcp relay information
1.3.14 dhcp relay master-server switch-delaydhcp relay master-server switch-delay号令用来设立回切主用DHCP作事器并指定回切蔓延技能。
undo dhcp relay master-server switch-delay号令用来复原缺省情况。
【号令】
dhcp relay master-server switch-delay delay-time
undo dhcp relay master-server switch-delay
【缺省情况】
DHCP中继不回切到主用DHCP作事器。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
delay-time:蔓延技能,取值领域为1~65535,单元为分钟。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 在接口GigabitEthernet1/0/1上设立回切主用DHCP作事器并指定回切蔓延技能为3分钟。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay master-server switch-delay 3
【相关号令】
· dhcp relay server-address algorithm
1.3.15 dhcp relay release ipdhcp relay release ip号令用来设立向DHCP作事器请求开释客户端恳求到的IP地址。
【号令】
dhcp relay release ip ip-address [ vpn-instance vpn-instance-name ]
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
ip-address:请求开释的DHCP客户端IP地址。
vpn-instance vpn-instance-name:指定需要开释的IP地址所属的VPN实例。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意开释公网IP地址。
【使用率领】
若是DHCP中继上存在客户端IP地址对应的动态用户地址表项,则设立通过DHCP中继开释该客户端IP地址后,DHCP中继会主动向DHCP作事器发送DHCP-RELEASE报文。DHCP作事器收到该报文后,将会开释指定IP地址的绑定信息。DHCP中继也会删除该动态用户地址表项。
【例如】
# 向DHCP作事器请求开释客户端恳求到的IP地址1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay release ip 1.1.1.1
1.3.16 dhcp relay server-addressdhcp relay server-address号令用来在DHCP中继上指定DHCP作事器的地址。
undo dhcp relay server-address号令用来在DHCP中继上删除指定DHCP作事器的地址。
【号令】
dhcp relay server-address ip-address
undo dhcp relay server-address [ ip-address ]
【缺省情况】
在DHCP中继上未指定DHCP作事器的地址。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
ip-address:DHCP作事器的IP地址。DHCP中继将DHCP客户端发送的报文转发到该地址。
【使用率领】
指定的DHCP作事器IP地址不可与DHCP中继的接口IP地址在统一网段。不然,可能导致客户端无法得到IP地址。
通过屡次现实dhcp relay server-address号令不错指定多个DHCP作事器地址。一个接口上最多不错指定8个DHCP作事器地址。DHCP中继接纳到DHCP客户端发送的报文后,将其转发给扫数的DHCP作事器。
现实undo dhcp relay server-address号令时,若是未指定ip-address参数,则删除接口上的扫数DHCP作事器地址。
【例如】
# 在接口GigabitEthernet1/0/1上为DHCP中继指定DHCP作事器的地址为1.1.1.1。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay server-address 1.1.1.1
【相关号令】
· dhcp select relay
· display dhcp relay interface
1.3.17 dhcp relay server-address algorithmdhcp relay server-address algorithm号令用来设立DHCP中继弃取DHCP作事器面目。
undo dhcp relay server-address algorithm号令用来复原缺省情况。
【号令】
dhcp relay server-address algorithm { master-backup | polling }
undo dhcp relay server-address algorithm
【缺省情况】
DHCP中继同期向扫数DHCP作事器转发DHCP请求报文(polling面目)。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
master-backup:主备面目,即DHCP中继向主用DHCP作事器转发DHCP请求报文,当主用DHCP作事器不可用或莫得舒畅地址时,再按照作事器地址设立执法按序向其他备用DHCP作事器发送DHCP请求报文。
polling:一谈面目,即DHCP中继同期向扫数DHCP作事器转发DHCP请求报文。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 在接口GigabitEthernet1/0/1上设立DHCP中继使用主备面目弃取DHCP作事器。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay server-address algorithm master-backup
【相关号令】
· dhcp relay dhcp-server timeout
· dhcp relay master-server switch-delay
· dhcp relay server-address
· remote-server algorithm
1.3.18 dhcp relay source-addressdhcp relay source-address号令用来指定DHCP中继向DHCP作事器转发报文的源地址。
undo dhcp relay source-address号令用来复原缺省情况。
【号令】
dhcp relay source-address { ip-address [ option { 60 [ option-text ] | code } ] | gateway | relay-interface }
undo dhcp relay source-address { ip-address [ option { 60 [ option-text ] | code } ] | gateway | relay-interface }
【缺省情况】
DHCP中继向DHCP作事器转发报文的源地址为向DHCP作事器转发报文出接口的地址。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
ip-address:指定该IP地址为发送到DHCP作事器的报文源地址和giaddr字段。
option { 60 [ option-text ] | code }:示意若是DHCP请求报文中佩戴指定的Option选项,则发送给DHCP作事器的报文源地址和giaddr字段值为指定的IP地址。若是未指定本参数,则接口接纳到的扫数DHCP请求报文均遴选指定的IP地址作为发送给DHCP作事器的报文源地址和giaddr字段值。其中:
· 60示意Option60选项,option-text示意Option 60选项信息,为1~128位的字符串,区分大小写。本参数用来匹配DHCP请求报文中Option 60选项的内容,唯有指定Option 60时才不错设立本字段。
code示意Option选项编号,取值领域为1~59,61~254。
gateway:DHCP中继向DHCP作事器转发报文的源地址为报文中giaddr字段地址,若是giaddr字段为空,则延续按照缺省情况填充。
relay-interface:DHCP中继向DHCP作事器转发报文的源地址为DHCP中继一语气DHCP客户端的接口主IP地址,若是该接口不存在IP地址,则按照缺省情况延续填充。
【使用率领】
当使用dhcp relay source-address号令中的ip-address时,会同期修改报文中的源地址和giaddr字段,导致giaddr字段地址和DHCP中继接口地址不在统一网段。因此,指定这个参数时需要先开启DHCP中继搭救Option 82功能,DHCP中继收到DHCP请求报文时在Option 82选项填充的中继接口的主IP地址,DHCP作事器不错笔据该地址来给DHCP客户端分拨IP地址。DHCP中继收到DHCP支吾报文后,通过查找MAC地址表中的接口信息向DHCP客户端转发。
现实undo dhcp relay source-address号令时,若是未指定任何参数,则删除接口上的扫数设立的源地址。
若是在统一个接口视图下同样现实如下号令,则后现实的设立阴私之前的设立:
· dhcp relay source-address ip-address(未指定option参数)
· dhcp relay source-address gateway
· dhcp relay source-address relay-interface
dhcp relay source-address ip-address option { 60 [ option-text ] | code }号令不会和dhcp relay source-address { gateway | relay-interface }号令互相阴私。
接口下设立了多个源地址时,源地址弃取执法为:
(1) 按照Option选项值从大到小的执法按序匹配dhcp relay source-address ip-address 号令,弃取匹配的第一条号令指定的源IP地址。当匹配的是Option 60时,优先弃取指定了option-text参数的源IP地址,再弃取未指定option-text参数的源IP地址。
(2) 弃取dhcp relay source-address ip-address(未指定option参数)号令指定的源IP地址。
【例如】
# 在接口GigabitEthernet1/0/1上指定DHCP中继向DHCP作事器转发报文的源地址为1.1.1.1
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp relay source-address 1.1.1.1
1.3.19 dhcp-server timeoutdhcp-server timeout号令用来设立DHCP作事器支吾超时切换技能。
dhcp-server timeout号令用来复原缺省情况。
【号令】
dhcp-server timeout time
undo dhcp-server timeout
【缺省情况】
设立DHCP作事器支吾超时切换技能为30秒。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
time:超时切换技能,取值领域为30~65535,单元为秒。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 在中继地址池0中设立DHCP作事器支吾超时切换技能为60秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dhcp-server timeout 60
【相关号令】
· remote-server algorithm
1.3.20 dhcp smart-relay enabledhcp smart-relay enable号令用来开启DHCP中继搭救smart-relay功能。
undo dhcp smart-relay enable号令用来关闭DHCP中继搭救smart-relay功能。
【号令】
dhcp smart-relay enable
undo dhcp smart-relay enable
【缺省情况】
DHCP中继搭救smart-relay功能处于关闭情状。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
未开启smart-relay功能时,DHCP中继只可使用中继接口的主IP地址填充请求报文的giaddr字段。开启smart-relay功能后,当DHCP中继转发3次DHCP-DISCOVER报文后,若还未收到DHCP作事器的支吾报文,则DHCP中继不错使用除中继接口主地址外的其他IP地址来填充giaddr字段。
【例如】
# 开启DHCP中继搭救smart-relay功能。
<Sysname> system-view
[Sysname] dhcp smart-relay enable
【相关号令】
· dhcp select
· gateway-list
1.3.21 display dhcp relay check mac-addressdisplay dhcp relay check mac-address号令用来线路DHCP中继的MAC地址检讨表项。
【号令】
display dhcp relay check mac-address
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【例如】
# DHCP中继的MAC地址检讨表项。
<Sysname> display dhcp relay check mac-address
Source-MAC Interface Aging-time
23f3-1122-adf1 GE1/0/1 10
23f3-1122-2230 GE1/0/2 30
表1-8 display dhcp relay check mac-address号令线路信息形色表
字段
形色
Source MAC
检测到挫折的源MAC地址
Interface
挫折起首的接口
Aging-time
DDOS挫折检测表项剩余技能,单元为秒
1.3.22 display dhcp relay client-information
display dhcp relay client-information号令用来线路DHCP中继的用户地址表项信息。
【号令】
display dhcp relay client-information [ interface interface-type interface-number | ip ip-address [ vpn-instance vpn-instance-name ] ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
interface interface-type interface-number:线路指定接口上的用户地址表项信息。interface-type interface-number为接口类型和接口编号。若是未指定本参数,则线路扫数接口上的用户地址表项信息。
ip ip-address:线路指定IP地址的用户地址表项信息。若是未指定本参数,则线路扫数IP地址的用户地址表项信息。
vpn-instance vpn-instance-name:线路指定VPN实例内指定IP地址的用户地址表项信息。vpn-instance-name示意MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。若是未指定本参数,则线路公网中的用户地址表项信息。
【使用率领】
唯有现实dhcp relay client-information record号令后,DHCP中继才会纪拜托户地址表项信息。
【例如】
# 线路扫数DHCP中继的用户地址表项信息。
<Sysname> display dhcp relay client-information
Total number of client-information items: 2
Total number of dynamic items: 1
Total number of temporary items: 1
IP address MAC address Type Interface VPN name
10.1.1.1 00e0-0000-0001 Dynamic GE1/0/1 N/A
表1-9 display dhcp relay client-information号令线路信息形色表
字段
形色
Total number of client-information items
用户地址信息条件总额
Total number of dynamic items
动态用户地址条件总额
Total number of temporary items
临时用户地址条件总额
IP address
DHCP客户端的IP地址
MAC address
DHCP客户端的MAC地址
Type
用户地址表项类型的取值包括:
· Dynamic:动态用户地址表项,接纳到DHCP作事器对DHCP客户端REQUEST请求的ACK支吾后,创建的用户表项
· Temporary:临时用户地址表项,接纳DHCP客户端的REQUEST请求,但未收到DHCP作事器ACK支吾时,创建的用户表项
Interface
与DHCP客户端链接的三层接口。若是用户地址表项中未纪录接口,则线路为”N/A”
VPN name
VPN实例称呼,若是表项不属于任何VPN,则线路为”N/A”
【相关号令】
· dhcp relay client-information record
· reset dhcp relay client-information
1.3.23 display dhcp relay informationdisplay dhcp relay information号令用来线路DHCP中继上的Option 82设立信息。
【号令】
display dhcp relay information [ interface interface-type interface-number ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
interface interface-type interface-number:线路指定接口上的Option 82设立信息。interface-type interface-number为接口类型和接口编号。若是未指定本参数,则线路扫数接口上的Option 82设立信息。
【例如】
# 线路扫数接口上的Option 82设立信息。
<Sysname> display dhcp relay information
Interface: GigabitEthernet1/0/1
Status: Enable
Strategy: Replace
Circuit ID Pattern: Verbose
Remote ID Pattern: Sysname
Circuit ID format: Undefined
Remote ID format: ASCII
Node identifier: aabbcc
Interface: GigabitEthernet1/0/2
Status: Enable
Strategy: Replace
Circuit ID Pattern: User Defined
Remote ID Pattern: User Defined
Circuit ID format: ASCII
Remote ID format: ASCII
User defined:
Circuit ID: vlan100
Remote ID: device001
表1-10 display dhcp relay information号令线路信息形色表
字段
形色
Interface
接口名
Status
Option 82的情状,取值包括:
· Enable:开启了DHCP中继搭救Option 82功能
· Disable:未开启DHCP中继搭救Option 82功能
Strategy
对包含Option 82的请求报文的处理计策,取值为Drop、Keep或Replace
Circuit ID Pattern
Circuit ID子选项的填充面目,取值为Verbose、Normal或User Defined
Remote ID Pattern
Remote ID子选项的填充面目,取值为Sysname、Normal或User Defined
Circuit ID format
Circuit ID子选项的填充形式,取值为ASCII、Hex或Undefined
Remote ID format
Remote ID子选项的填充形式,取值为ASCII、Hex或Undefined
Node identifier
接入节点的符号
User defined
用户自界说的子选项内容
Circuit ID
用户自界说的Circuit ID子选项的内容
Remote ID
用户自界说的Remote ID子选项的内容
1.3.24 display dhcp relay server-address
display dhcp relay server-address号令用来线路接口上指定的DHCP作事器地址信息。
【号令】
display dhcp relay server-address [ interface interface-type interface-number ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
interface interface-type interface-number:线路指定接口上的DHCP作事器地址信息。interface-type interface-number为接口类型和接口编号。若是未指定本参数,则线路扫数接口上的DHCP作事器地址信息。
【例如】
# 线路扫数接口上指定的DHCP作事器地址信息。
<Sysname> display dhcp relay server-address
Interface name Server IP address
GE1/0/1 2.2.2.2
# 线路三层以太网接口GigabitEthernet1/0/1上指定的DHCP作事器地址信息。
<Sysname> display dhcp relay server-address interface gigabitethernet 1/0/1
Active server address: 2.2.2.2
Interface name Server IP address
GE1/0/1 2.2.2.2
表1-11 display dhcp relay server-address号令线路信息形色表
字段
形色
Active server address:
面前活跃的DHCP作事器地址,取值包括:
· 若是线路为All,示意面前设立的DHCP作事器弃取面目为一谈面目,即DHCP中继同期向扫数DHCP作事器转发DHCP请求报文
· 若是线路为IP地址,则示意面前设立的DHCP作事器弃取面目为主备模式,该地址为面前活跃的DHCP作事器地址,即DHCP中继向该地址对应的DHCP作事器转发DHCP请求报文
Interface name
接口名
Server IP address
指定的DHCP作事器地址
【相关号令】
· dhcp relay server-address
1.3.25 display dhcp relay statisticsdisplay dhcp relay statistics号令用来线路DHCP中继的相关报文统计信息。
【号令】
display dhcp relay statistics [ interface interface-type interface-number ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
interface interface-type interface-number:线路指定接口的DHCP中继相关报文统计信息。interface-type interface-number为接口类型和接口编号。若是未指定本参数,则线路扫数的DHCP中继相关报文统计信息。
【例如】
# 线路扫数的DHCP中继相关报文统计信息。
<Sysname> display dhcp relay statistics
DHCP packets dropped: 0
DHCP packets received from clients: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets received from servers: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets relayed to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets relayed to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets sent to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets sent to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
表1-12 display dhcp relay statistics号令线路信息形色表
字段
形色
DHCP packets dropped
DHCP中继丢掉的报文数
DHCP packets received from clients
DHCP中继从客户端接纳的DHCP报文数
DHCP packets received from servers
DHCP中继从作事器接纳的DHCP报文数
DHCP packets relayed to servers
DHCP中继转发给作事器的报文数
DHCP packets relayed to clients
DHCP中继转发给客户端的报文数
DHCP packets sent to servers
DHCP中继主动发送给作事器的DHCP报文数,用于完好意思动态用户地址表项的定时刷新
DHCP packets sent to clients
DHCP中继主动发送给客户端的DHCP报文数(当今竖立作为DHCP中继时,不会主动发送DHCP报文给客户端)
【相关号令】
· reset dhcp relay statistics
1.3.26 gateway-listgateway-list号令用来指定匹配该地址池的DHCP客户端场地的网段的地址。
undo gateway-list号令用来删除指定的匹配该地址池的DHCP客户端场地的网段的地址。
【号令】
gateway-list ip-address&<1-64> [ export-route ]
undo gateway-list [ ip-address&<1-64> ] [ export-route ]
【缺省情况】
未指定匹配该地址池的DHCP客户端场地的网段地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
ip-address&<1-64>:该地址池的DHCP客户端场地的网段的地址。&<1-64>示意最多不错输入64个IP地址,每个IP地址之间用空格分隔。
export-route:将网关列表信息下发给地址料理,通过支吾客户端的ARP请求,即可完好意思对不同类型的业务流量的指引。若是未指定本参数,则不将网关列表信息下发给地址料理。
【使用率领】
一台DHCP中继的一个接口下可能一语气不同类型的用户,当DHCP中继转发DHCP客户端请求报文给DHCP作事器时,不可再以中继接口的IP地址作为弃取地址池的依据。为了治理这个问题,需要使用gateway-list号令指定某个类型用户场地的网段,并将该地址添加到转发给DHCP作事器的报翰墨段中,为DHCP作事器弃取地址池提供依据。
【例如】
# 指定匹配该地址池0的DHCP客户端场地的网段的地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.1.1.1
【相关号令】
· dhcp smart-relay enable
1.3.27 master-server switch-delaymaster-server switch-delay号令用来设立回切主用DHCP作事器并指定回切蔓延技能。
undo master-server switch-delay号令用来复原缺省情况。
【号令】
master-server switch-delay delay-time
undo master-server switch-delay
【缺省情况】
DHCP中继不回切到主用DHCP作事器。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
delay-time:蔓延技能,取值领域为1~65535,单元为分钟。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 在DHCP地址池0上,设立回切主用DHCP作事器并指定回切蔓延技能为3分钟。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] master-server switch-delay 3
【相关号令】
· remote-server algorithm
1.3.28 remote-serverremote-server号令用来指定中继地址池对应的DHCP作事器地址。
undo remote-server号令用来删除为中继地址池指定的DHCP作事器地址。
【号令】
remote-server ip-address&<1-8>
undo remote-server [ ip-address&<1-8> ]
【缺省情况】
未指定中继地址池的DHCP作事器的地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
ip-address&<1-8>:DHCP作事器的IP地址。&<1-8>示意最多不错输入8个不同的IP地址,每个IP地址之间需要用空格分隔。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
现实undo remote-server号令时,若是未指定任何参数,则删除扫数设立DHCP作事器地址。
【例如】
# 设立DHCP地址池0为中继设立的作事器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] remote-server 10.1.1.1
1.3.29 remote-server algorithmremote-server algorithm号令用来设立DHCP中继弃取DHCP作事器面目。
undo remote-server algorithm号令用来复原缺省情况。
【号令】
remote-server algorithm { master-backup | polling }
undo remote-server algorithm
【缺省情况】
DHCP中继同期向扫数DHCP作事器转发DHCP请求报文(polling面目)。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
【参数】
master-backup:主备面目,即DHCP中继向主用DHCP作事器转发DHCP请求报文,当主用DHCP作事器不可用或莫得舒畅地址时,再按照作事器地址设立执法按序向其他备用DHCP作事器发送DHCP请求报文。
polling:一谈面目,即DHCP中继同期向扫数DHCP作事器转发DHCP请求报文。
【使用率领】
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 在中继地址池0内,设立DHCP中继使用主备面目弃取DHCP作事器。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] remote-server algorithm master-backup
【相关号令】
· dhcp relay server-address algorithm
· dhcp-server timeout
· master-server switch-delay
· remote-server
1.3.30 reset dhcp relay client-informationreset dhcp relay client-information号令用来根除DHCP中继的用户地址表项信息。
【号令】
reset dhcp relay client-information [ interface interface-type interface-number | ip ip-address [ vpn-instance vpn-instance-name ] ]
【视图】
用户视图
【缺省用户变装】
network-admin
【参数】
interface interface-type interface-number:根除指定接口上的DHCP中继的用户地址表项信息。interface-type interface-number为接口类型和接口编号。若是未指定本参数,则根除扫数接口的DHCP中继的用户地址表项信息。
ip ip-address:根除指定IP地址的用户地址表项信息。若是未指定本参数,则根除扫数IP地址的DHCP中继的用户地址表项信息。
vpn-instance vpn-instance-name:根除指定VPN实例内指定IP地址的用户地址表项信息。vpn-name示意MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。若是未指定本参数,则示意根除公网的用户地址表项信息。
【例如】
# 根除扫数DHCP中继的用户地址表项信息。
<Sysname> reset dhcp relay client-information
【相关号令】
· display dhcp relay client-information
1.3.31 reset dhcp relay statisticsreset dhcp relay statistics号令用来根除DHCP中继的相关报文统计信息。
【号令】
reset dhcp relay statistics [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户变装】
network-admin
【参数】
interface interface-type interface-number:根除指定接口的DHCP中继相关报文统计信息。interface-type interface-number为接口类型和接口编号。若是未指定本参数,则根除扫数的DHCP中继相关报文统计信息。
【例如】
# 根除扫数的DHCP中继相关报文统计信息。
<Sysname> reset dhcp relay statistics
【相关号令】
· display dhcp relay statistics
1.4 DHCP客户端设立号令 1.4.1 dhcp client dad enabledhcp client dad enable号令用来开启地址阻难检讨功能。
undo dhcp client dad enable号令用来关闭地址阻难检讨功能。
【号令】
dhcp client dad enable
undo dhcp client dad enable
【缺省情况】
地址阻难检讨功能处于开启情状。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
DHCP客户端通过发送和接纳ARP报文,对DHCP作事器分拨的IP地址进行地址阻难检测,若是挫折者仿冒地址领有者进行ARP支吾,就不错诳骗DHCP客户端,导致DHCP客户端无法浅近使用分拨到的IP地址。在采聚积存在上述挫折者时,提倡在客户端上关闭地址阻难检讨功能。
【例如】
# 关闭地址阻难检讨功能。
<Sysname> system-view
[Sysname] undo dhcp client dad enable
1.4.2 dhcp client dscpdhcp client dscp号令用来设立DHCP客户端发送DHCP报文的DSCP优先级。
undo dhcp client dscp号令用来复原缺省情况。
【号令】
dhcp client dscp dscp-value
undo dhcp client dscp
【缺省情况】
DHCP客户端发送DHCP报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
dscp-value:DHCP请求报文的DSCP优先级,取值领域为0~63。
【使用率领】
DSCP优先级用来体现报文自己的优先等第,决定报文传输的优先进度。设立的DSCP优先级的取值越大,报文的优先级越高。
【例如】
# 设立DHCP客户端发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp client dscp 30
1.4.3 dhcp client identifierdhcp client identifier号令用来设立接口使用指定的DHCP客户端ID。
undo dhcp client identifier号令用来复原缺省情况。
【号令】
dhcp client identifier { ascii ascii-string | hex hex-string | mac interface-type interface-number }
undo dhcp client identifier
【缺省情况】
笔据本接口的MAC地址生成DHCP客户端ID。若是本接口莫得MAC地址,则获取竖立第一个以太接口的MAC地址生成DHCP客户端ID。
【视图】
接口视图
【缺省用户变装】
network-admin
【参数】
ascii ascii-string:使用指定的ASCII字符串作为该接口的客户端ID,为1~63个字符的字符串,区分大小写。
hex hex-string:使用指定的十六进制数作为该接口的客户端ID,为4~64个字符的字符串。
mac interface-type interface-number:使用指定接口的MAC地址作为客户端ID。interface-type interface-number示意接口类型和接口编号。
【使用率领】
DHCP客户端ID用来填充DHCP报文Option 61,作为识别DHCP客户端的惟一符号。DHCP作事器不错笔据客户端ID为特定的客户端分拨特定的IP地址。用户不错通过以下三种要津指定DHCP客户端ID:ASCII字符串、十六进制数或使用指定接口的MAC地址作为DHCP客户端ID,以上三种面目皆需要由用户保证不同客户端的客户端ID不会相易。
【例如】
# 设立接口GigabitEthernet1/0/1使用的客户端ID为接口GigabitEthernet1/0/2的MAC地址。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp client identifier mac gigabitethernet 1/0/2
【相关号令】
· display dhcp client
1.4.4 display dhcp clientdisplay dhcp client号令用来线路DHCP客户端的相关信息。
【号令】
display dhcp client [ verbose ] [ interface interface-type interface-number ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
verbose:线路DHCP客户端的详深信息。若是未指定本参数,则线路DHCP客户端简要信息。
interface interface-type interface-number:线路指定接口的DHCP客户端相关信息。interface-type interface-number为接口类型和接口编号。若是未指定本参数,则线路扫数接口的DHCP客户端信息。
【例如】
# 线路扫数接口的DHCP客户端简要信息。
<Sysname> display dhcp client
GigabitEthernet1/0/1 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 线路扫数接口的DHCP客户端视深信息。
<Sysname> display dhcp client verbose
GigabitEthernet1/0/1 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from May 21 19:00:29 2012 to May 31 19:00:29 2012
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
Classless static routes:
Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16
Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16
DNS servers: 44.1.1.11 44.1.1.12
Domain name: ddd.com
Boot servers: 200.200.200.200 1.1.1.1
ACS parameter:
URL: :7547/acs
Username: bims
Password: ******
Client ID type: acsii(type value=00)
Client ID value: 000c.29d3.8659-GE1/0/1
Client ID (with type) hex: 0030-3030-632e-3239-
6433-2e38-3635-392d-
4574-6830-2f30-2f32
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表1-13 display dhcp client号令线路信息形色表
字段
形色
XXXX DHCP client information
作为DHCP客户端的接口信息
Current state
DHCP客户端情状机确面前情状,取值包括:
· HALT:住手恳求IP地址情状;
· INIT:启动化情状;
· SELECTING:发送DHCP-DISCOVER报文寻找DHCP作事器后,插足该情状,恭候DHCP作事器的反应报文;
· REQUESTING:发送DHCP-REQUEST报文请求IP地址后,插足该情状,恭候DHCP作事器的反应报文;
· BOUND:接纳到DHCP作事器发送的DHCP-ACK报文,胜仗获取IP地址后,插足该情状;
· RENEWING:T1定时器超时后,插足该情状;
· REBOUNDING:T2定时器超时后,插足该情状。
Allocated IP
DHCP作事器为接口分拨的IP地址
Allocated lease
租约时长
T1
DHCP客户端的一半独揽租约技能(以秒为单元)
T2
DHCP客户端的7/8租约技能(以秒为单元)
Lease from….to….
租约起止技能
DHCP server
弃取的DHCP作事器的地址
Transaction ID
DHCP客户端发起恳求时生成的一个就地数,用来惟一符号一次恳求经过
Default router
为DHCP客户端指定的网关地址
Classless static routes
为DHCP客户端指定的无分类静态路由
Static routes
为DHCP客户端指定的有分类静态路由
DNS servers
为DHCP客户端指定的DNS作事器地址
Domain name
为DHCP客户端指定的域名后缀
Boot servers
为DHCP客户端指定的PXE指引作事器地址,通过Option 43获取,最多不错获取16个地址
ACS parameter
ACS参数
URL
ACS的URL地址
Username
登录ACS竖立使用的用户名
Password
登录ACS竖立使用的密码,若存在密码,则线路为“******”;若不存在密码,则不线路此项;
Client ID type
DHCP客户端ID的类型,type value示意类型值。类型为ASCII时,type value为00;为MAC address时,type value为01;为Hex时,type value为设立的十六进制数的前两位
Client ID value
DHCP客户端ID的取值
Client ID (with type) hex
DHCP客户端ID的十六进制体式(带类型值字段)
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
在若干技能后T1定时器(即一半独揽租约技能)将到期
【相关号令】
· dhcp client identifier
· ip address dhcp-alloc
1.4.5 ip address dhcp-allocip address dhcp-alloc号令用来设立接口通过DHCP契约获取IP地址。
undo ip address dhcp-alloc号令用来取消接口通过DHCP契约获取的IP地址。
【号令】
ip address dhcp-alloc
undo ip address dhcp-alloc
【缺省情况】
接口欠亨过DHCP契约获取IP地址。
【视图】
接口视图
【缺省用户变装】
network-admin
【使用率领】
取消接口通过DHCP契约获取IP地址时,DHCP客户端会发送DHCP-RELEASE报文见知DHCP作事器开释租约。若是此时该接口处于down情状,则无法保证报文胜仗发送。
若是设立子接口通过DHCP契约获取IP地址,在其主接口上现实shutdown号令时,DHCP客户端不会发送请求开释子接口IP地址租约的DHCP-RELEASE报文。
【例如】
# 在GigabitEthernet1/0/1接口上设立接口通过DHCP契约获取IP地址。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip address dhcp-alloc
【相关号令】
· display dhcp client
1.5 DHCP Snooping设立号令1.5.1 dhcp snooping binding database filename
dhcp snooping binding database filename号令用来指定存储DHCP Snooping表项的文献称呼。
undo dhcp snooping binding database filename号令用来复原缺省情况。
【号令】
dhcp snooping binding database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo dhcp snooping binding database filename
【缺省情况】
未指定存储文献称呼。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
filename:方针文献名,该设立用于土产货存储模式。文献名取值领域的详确先容,请参见“基础设立率领”中的“文献系统料理”。
url url:设立云尔方针文献URL,为1~255个字符的字符串,区分大小写,该设立用于云尔文献系统模式。此参数中不可包含用户名和密码,和参数username和string合作使用。云尔方针文献URL是否搭救旅途形式校服云尔作事器端规格。
username username:设立登录云尔方针文献URL时的用户名,为1~32个字符的字符串,区分大小写。若是未指定本参数,则示意登录云尔方针文献URL时无需使用用户名。
cipher:示意以密文面目竖立用户密码。
simple:示意以明文面目竖立用户密码,该密码将以密体裁式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。若是未指定本参数,则示意登录云尔方针文献URL时无需使用密码。
【使用率领】
存储DHCP Snooping表项时,若是竖立中还不存在对应称呼的文献,则竖立会自动创建该文献。
现实本号令后,会立即触发一次表项备份。之后,若是未设立dhcp snooping binding database update interval号令,若表项发生变化,默许在300秒之后刷新存储文献;若表项未发生变化,则不再刷新存储文献。若是设立了dhcp snooping binding database update interval号令,若表项发生变化,则到达刷新技能间隔后刷新存储文献;若表项未发生变化,则不再刷新存储文献。
参数filename不搭救云尔方针文献URL,设立云尔方针文献URL请使用url、username、string合作使用。
等闲擦写土产货存储介质可能会影响存储介质寿命,提倡使用云尔文献系统模式存储DHCP Snooping表项文献。
当进行云尔存储时,搭救FTP和TFTP契约:
· 当遴选FTP或TFTP契约时,作事器地址搭救IPv4体式或IPv6体式,况兼搭救DNS域名面目。作事器地址为IPv6地址体式时需使用方括号(“[”和“]”)援用。设立作事器地址为DNS域名形式时请勿使用方括号援用。
· 当遴选FTP契约时,URL遴选“ftp://作事器地址[:端标语]/文献旅途”的体式,如有用户名和密码请分别使用参数username和参数string进行设立,用户名和密码必须和作事器上的设立一致,若是作事器只对用户名进行认证,则毋庸输入密码。
· 当遴选TFTP契约时,URL遴选“tftp://作事器地址[:端标语]/文献旅途”的体式。
【例如】
# 设立存储DHCP Snooping表项的文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename database.dhcp
# 设立云尔存储DHCP Snooping表项至IP地址为1.1.1.1的ftp作事器使命目次下,用户名为1,密码为1,文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename url ftp://10.1.1.1/database.dhcp username 1 password simple 1
# 设立云尔存储DHCP Snooping表项至IP地址为10.1.1.1的tftp作事器使命目次下,文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename tftp://10.1.1.1/database.dhcp
【相关号令】
· dhcp snooping binding database update interval
1.5.2 dhcp snooping binding database update intervaldhcp snooping binding database update interval号令用来设立刷新DHCP Snooping表项存储文献的蔓延技能。
undo dhcp snooping binding database update interval号令用来复原缺省情况。
【号令】
dhcp snooping binding database update interval interval
undo dhcp snooping binding database update interval
【缺省情况】
若DHCP Snooping表项不变化,则不刷新存储文献;若DHCP Snooping表项发生变化,默许在300秒之后刷新存储文献。
【视图】
系统视图
【缺省用户变装】
network-admin
【参数】
interval:刷新蔓延技能,取值领域为60~864000,单元为秒。
【使用率领】
现实本号令后,当DHCP Snooping表项发生变化后,DHCP Snooping竖立脱手计时,当本号令设立的蔓延技能到达后,DHCP Snooping会把这个技能段内表项扫数的变化信息备份到固化文献中。
若是未通过dhcp snooping binding database filename号令指定存储表项的文献,则本号令不会见效。
【例如】
# 若DHCP Snooping表项发生变化,在600秒后刷新表项存储文献。
<Sysname> system-view
[Sysname] dhcp snooping binding database update interval 600
【相关号令】
· dhcp snooping binding database filename
1.5.3 dhcp snooping binding database update nowdhcp snooping binding database update now号令用来将面前的DHCP Snooping表项保存到用户指定的文献中。
【号令】
dhcp snooping binding database update now
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
本号令只用来触发一次DHCP Snooping表项的备份。
若是未通过dhcp snooping binding database filename号令指定存储表项的文献,则本号令不会见效。
【例如】
# 将面前的DHCP Snooping表项保存到文献中。
<Sysname> system-view
[Sysname] dhcp snooping binding database update now
【相关号令】
· dhcp snooping binding database filename
1.5.4 dhcp snooping binding recorddhcp snooping binding record号令用来开启端口的DHCP Snooping表项纪录功能。
undo dhcp snooping binding record号令用来关闭端口的DHCP Snooping表项纪录功能。
【号令】
dhcp snooping binding record
undo dhcp snooping binding record
【缺省情况】
端口DHCP Snooping表项纪录功能处于关闭情状。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户变装】
network-admin
【使用率领】
用户可在DHCP Snooping竖立平直与客户端一语气的端口上开启DHCP Snooping表项纪录功能。
在端口上开启DHCP Snooping表项纪录功能后,竖立将监听该端口上接纳的报文,生成DHCP Snooping表项。
【例如】
# 开启端口GigabitEthernet1/0/1的DHCP Snooping表项纪录功能。
<Sysname> system-view
[Sysname]interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping binding record
1.5.5 dhcp snooping check mac-addressdhcp snooping check mac-address号令用来开启DHCP Snooping的MAC地址检讨功能。
undo dhcp snooping check mac-address号令用来关闭DHCP Snooping的MAC地址检讨功能。
【号令】
dhcp snooping check mac-address
undo dhcp snooping check mac-address
【缺省情况】
DHCP Snooping的MAC地址检讨功能处于关闭情状。
【视图】
二层以太网接口视图/二层团聚接口视图
三层以太网接口视图/三层团聚接口视图
【缺省用户变装】
network-admin
【使用率领】
开启该功能后,DHCP Snooping检讨接纳到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。若是一致,则以为该报文正当,将其转发给DHCP作事器;若是不一致,则丢弃该报文。
【例如】
# 开启DHCP Snooping的MAC地址检讨功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping check mac-address
1.5.6 dhcp snooping check request-messagedhcp snooping check request-message号令用来开启DHCP Snooping的DHCP请求标的报文检讨功能。
undo dhcp snooping check request-message号令用来关闭DHCP Snooping的DHCP请求标的报文检讨功能。
【号令】
dhcp snooping check request-message
undo dhcp snooping check request-message
【缺省情况】
DHCP Snooping的DHCP请求标的报文检讨功能处于关闭情状。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户变装】
network-admin
【使用率领】
本功能用来检讨DHCP续约报文、DHCP-DECLINE和DHCP-RELEASE三种DHCP请求标的的报文,以谨防行恶客户端伪造这三种报文对DHCP作事器进行挫折。
若是开启了该功能,则DHCP Snooping竖立接纳到上述报文后,检讨土产货是否存在与接纳报文匹配的DHCP Snooping表项。若存在,则接纳报文信息与DHCP Snooping表项信息一致时,以为该报文为正当的请求标的报文,将其转发给DHCP作事器;不一致时,以为该报文为伪造的请求标的报文,将其丢弃。若不存在,则以为该报文正当,将其转发给DHCP作事器。
【例如】
# 开启DHCP Snooping的DHCP请求标的报文检讨功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping check request-message
1.5.7 dhcp snooping denydhcp snooping deny号令用来在端口上开启DHCP Snooping报文阻断功能。
undo dhcp snooping deny号令用来在端口上关闭DHCP Snooping报文阻断功能。
【号令】
dhcp snooping deny
undo dhcp snooping deny
【缺省情况】
端口上的DHCP Snooping报文阻断功能处于关闭情状。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户变装】
network-admin
【使用率领】
在某些组网环境下,用户需要在DHCP Snooping竖立的某一端口上丢弃该端口收到的扫数DHCP请求标的报文,而又不影响其他端口浅近接纳DHCP报文。这时,用户不错在该端口上开启DHCP Snooping报文阻断功能。
【例如】
# 在端口GigabitEthernet1/0/1上开启DHCP Snooping报文阻断功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping deny
1.5.8 dhcp snooping enabledhcp snooping enable号令用来开启DHCP Snooping功能。
undo dhcp snooping enable号令用来关闭DHCP Snooping功能。
【号令】
dhcp snooping enable
undo dhcp snooping enable
【缺省情况】
DHCP Snooping功能处于关闭情状。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
开启DHCP Snooping功能后,若是不信任端口接纳到DHCP作事器发送的报文,将丢弃该报文,以保证客户端从正当的DHCP作事器获取IP地址。
在DHCP Snooping功能关闭后,扫数端口皆可转发DHCP作事器的反应报文。
【例如】
# 开启DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp snooping enable
1.5.9 dhcp snooping information circuit-iddhcp snooping information circuit-id号令用来设立Option 82的Circuit ID子选项的填充模式和填充形式。
undo dhcp snooping information circuit-id号令用来复原缺省情况。
【号令】
dhcp snooping information circuit-id { [ vlan vlan-id ] string circuit-id | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] } [ format { ascii | hex } ] }
undo dhcp snooping information circuit-id [ vlan vlan-id ]
【缺省情况】
Option 82的Circuit ID子选项的填充模式为Normal,填充形式为hex。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户变装】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCP报文填充Circuit ID子选项。若是未指定本参数,则示意为缺省VLAN内收到的DHCP报文填充Circuit ID子选项。
string circuit-id:指定以用户设立的字符串填充Circuit ID子选项。circuit-id示意用户设立的用来填充Circuit ID子选项的内容,为3~63个字符的字符串,区分大小写。
normal:指定以Normal模式填充Circuit ID子选项,填充内容为VLAN ID和端标语。
verbose:指定以Verbose模式填充Circuit ID子选项。填充的内容为节点符号、接口信息和接口场地的VLAN编号。节点符号缺省以节点的MAC地址组成;接口信息缺省由以太网类型(取值固定为“eth”)、框号、槽号、子槽号和接口编号组成。
node-identifier { mac | sysname | user-defined node-identifier }:指定接入节点的符号。
· mac:示意以节点的MAC地址作为节点符号。。
· sysname:示意以节点的竖立称呼作为节点符号。竖立的系统称呼不错通过系统视图下的sysname号令设立。不管设立了哪种填充形式,竖立的系统称呼持久遴选ASCII码形式填充。
· user-defined node-identifier:示意以指定的字符串作为节点符号,node-identifier为1~50个字符的字符串,区分大小写。不管设立了哪种填充形式,指定的字符串持久遴选ASCII码形式填充。
format:指定Circuit ID子选项的填充形式。
ascii:指定以ASCII码形式填充Circuit ID子选项,行将数值疗养为对应的ASCII码填充到Circuit ID子选项。
hex:指定以十六进制数值的形式填充Circuit ID子选项。
【使用率领】
以用户设立的字符串填充Circuit ID子选项时,填充形式固定为ASCII码形式。
以Normal和Verbose模式填充Circuit ID子选项时,填充形式由本号令的设立决定。
· 若是本号令中未指定填充形式,则对于Normal模式,VLAN ID和端标语均以hex形式填充;对于Verbose模式,节点符号(MAC地址、竖立的系统称呼或指定的字符串)、以太网类型、框号、槽号、子槽号、接口编号均以ASCII码形式填充,VLAN ID以hex形式填充。
· 若是本号令中指定填充形式为ascii,则扫数内容均以ASCII码形式填充。
· 若是本号令中指定填充形式为hex,则对于Normal模式,VLAN ID和端标语均以hex形式填充;对于Verbose模式,竖立的节点符号、以太网类型以ASCII码形式填充,其余内容均以hex形式填充。
若是以竖立的系统称呼(sysname)作为节点符号填充DHCP报文的Option 82,则系统称呼中不可包含空格;不然,DHCP Snooping添加或替换Option 82失败
Option 82的Circuit ID子选项信息中无法佩戴佩戴接口拆分信息或子接口信息,对于“接口拆分”和“子接口”的详确先容,请参见“以太网接口设立率领”中的“以太网接口通用设立”。
屡次现实该号令,终末一次现实的号令见效。
【例如】
# 设立以Verbose模式填充Option 82的Circuit ID子选项,节点符号为竖立的系统称呼,填充形式为ASCII码形式。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp snooping information strategy replace
[Sysname-GigabitEthernet1/0/1] dhcp snooping information circuit-id verbose node-identifier sysname format ascii
【相关号令】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
1.5.10 dhcp snooping information enabledhcp snooping information enable号令用来开启DHCP Snooping搭救Option 82功能。
undo dhcp snooping information enable号令用来关闭DHCP Snooping搭救Option 82功能。
【号令】
dhcp snooping information enable
undo dhcp snooping information enable
【缺省情况】
DHCP Snooping搭救Option 82功能处于关闭情状。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户变装】
network-admin
【使用率领】
开启DHCP Snooping搭救Option 82功能后,DHCP Snooping将向转发给DHCP作事器的请求报文中增多Option 82选项。选项内容由dhcp snooping information circuit-id和dhcp snooping information remote-id决定。若是DHCP Snooping收到的请求报文中依然包含Option 82选项,则按照dhcp snooping information strategy设立的计策处理请求报文。
【例如】
# 开启DHCP Snooping搭救Option 82功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping information enable
【相关号令】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
· dhcp snooping information strategy
1.5.11 dhcp snooping information remote-iddhcp snooping information remote-id号令用来设立Option 82的Remote ID子选项的填充模式和填充形式。
undo dhcp snooping information remote-id号令用来复原缺省情况。
【号令】
dhcp snooping information remote-id { normal [ format { ascii | hex } ] | [ vlan vlan-id ] { string remote-id | sysname } }
undo dhcp snooping information remote-id [ vlan vlan-id ]
【缺省情况】
Option 82的Remote ID子选项的填充模式为Normal、填充形式为hex。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户变装】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCP报文填充Remote ID子选项。若是未指定本参数,则示意为缺省VLAN内收到的DHCP报文填充Remote ID子选项。
string remote-id:指定以用户设立的字符串填充Remote ID子选项。remote-id示意用户设立的用来填充Remote ID子选项的内容,为1~63个字符的字符串,区分大小写。
sysname:指定以竖立的系统称呼填充Remote ID子选项。竖立的系统称呼不错通过系统视图下的sysname号令设立。
normal:指定以Normal模式填充Remote ID子选项,填充内容为接纳报文接口的MAC地址。
format:指定Remote ID子选项的填充形式。若是未指定本参数,则以hex模式填充。
ascii:指定以ASCII码形式填充Remote ID子选项,行将数值疗养为对应的ASCII码填充到Remote ID子选项。
hex:指定以十六进制数值的形式填充Remote ID子选项。
【使用率领】
以用户设立的字符串(string)和竖立的系统称呼(sysname)填充Remote ID子选项时,填充内容固定为ASCII形式;以Normal模式填充Remote ID子选项时,填充内容的形式由本号令设立的填充形式决定。
屡次现实本号令,终末一次现实的号令见效。
【例如】
# 设立遴选字符串device001填充Option 82的Remote ID子选项。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp snooping information strategy replace
[Sysname-GigabitEthernet1/0/1] dhcp snooping information remote-id string device001
【相关号令】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
1.5.12 dhcp snooping information strategydhcp snooping information strategy号令用来设立DHCP Snooping对包含Option 82的请求报文的处理计策。
undo dhcp snooping information strategy号令用来复原缺省情况。
【号令】
dhcp snooping information strategy { drop | keep | replace }
undo dhcp snooping information strategy
【缺省情况】
对带有Option 82的请求报文的处理计策为replace。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户变装】
network-admin
【参数】
drop:若是报文中带有Option 82,则丢弃该报文。
keep:若是报文中带有Option 82,则保执该报文中的Option 82不变并进行转发。
replace:若是报文中带有Option 82,则按照设立的填充形式填充Option 82,用该选项替换报文采夏有的Option 82,并进行转发。
【使用率领】
本号令仅对包含Option 82的请求报文有用。
若是开启了DHCP Snooping搭救Option 82功能,则对于接纳到的不包含Option 82的请求报文,DHCP Snooping的处理面目持久为在请求报文中添加Option 82,并将报文转发给DHCP作事器。
DHCP Snooping对包含Option 82请求报文的处理计策为replace时,需要设立Option 82的填充模式和填充形式;处理计策为keep或drop时,不需要设立Option 82选项的填充模式和填充形式。
【例如】
# 设立DHCP Snooping对带有Option 82的请求报文使用keep计策。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp snooping information strategy keep
【相关号令】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
1.5.13 dhcp snooping log enabledhcp snooping log enable号令用来开启DHCP Snooping日记信息功能。
undo dhcp snooping log enable号令关闭DHCP Snooping日记信息功能。
【号令】
dhcp snooping log enable
undo dhcp snooping log enable
【缺省情况】
DHCP Snooping日记信息功能处于关闭情状。
【视图】
系统视图
【缺省用户变装】
network-admin
【使用率领】
DHCP Snooping日记是为了温和料理员的审计需求。DHCP Snooping竖立生成DHCP Snooping日记信息会交给信息中心模块处理,信息中心模块的设立将决定日记信息的发送执法和发送标的。对于信息中心的详确形色请参见“蚁集料理和监控设立率领”中的“信息中心”。
当DHCP Snooping竖立输出大皆日记信息时,可能会镌汰竖立性能。为了幸免该情况的发生,用户不错关闭DHCP Snooping日记信息功能,使得DHCP Snooping竖立不再输出日记信息。
【例如】
# 开启DHCP Snooping日记信息功能。
<Sysname> system-view
[Sysname] dhcp snooping log enable
1.5.14 dhcp snooping max-learning-numdhcp snooping max-learning-num号令用来设立接口动态学习DHCP Snooping表项的最大数量。
undo dhcp snooping max-learning-num号令用来复原缺省情况。
【号令】
dhcp snooping max-learning-num max-number
undo dhcp snooping max-learning-num
【缺省情况】
不适度接口动态学习DHCP Snooping表项的最大数量。
【视图】
二层以太网接口视图/二层团聚接口视图
三层以太网接口视图/三层团聚接口视图
【缺省用户变装】
network-admin
【参数】
max-number:接口动态学习DHCP Snooping表项的最大数量。取值领域为1~4294967295。
【使用率领】
接口动态学习的DHCP Snooping表项数达到最大数量后,不影响DHCP Snooping功能浅近运行,但是接口不会延续学习新的DHCP Snooping表项。
【例如】
# 设立二层以太网接口GigabitEthernet1/0/1动态学习DHCP Snooping表项的最大数量为10。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping max-learning-num 10
1.5.15 dhcp snooping trustdhcp snooping trust号令用来设立端口为信任端口。
undo dhcp snooping trust号令用来复原端口为不信任端口。
【号令】
dhcp snooping trust
undo dhcp snooping trust
【缺省情况】
在开启DHCP Snooping功能后,竖立上扫数搭救DHCP Snooping功能的端口均为不信任端口。
【视图】
二层以太网接口视图/二层团聚接口视图
三层以太网接口视图/三层团聚接口视图
【缺省用户变装】
network-admin
【使用率领】
指向DHCP作事器标的的端口需要竖立为信任端口,其他端口竖立为不信任端口,从而保证DHCP客户端只可从正当的DHCP作事器获取IP地址,暗自架设的伪DHCP作事器无法为DHCP客户端分拨IP地址。
【例如】
# 设立二层以太网接口GigabitEthernet1/0/1为信任端口。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping trust
【相关号令】
· display dhcp snooping trust
1.5.16 display dhcp snooping bindingdisplay dhcp snooping binding号令用来线路DHCP Snooping表项信息。
【号令】
display dhcp snooping binding [ ip ip-address [ vlan vlan-id ] ] [ verbose ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
ip ip-address:线路指定IP地址对应的DHCP Snooping表项。若是未指定本参数,则线路扫数IP地址对应的DHCP Snooping表项。
vlan vlan-id:线路指定VLAN内的DHCP Snooping表项。若是未指定本参数,则线路扫数VLAN内的DHCP Snooping表项。
verbose:线路DHCP Snooping表项的详深信息。若是未指定本参数,则线路DHCP Snooping表项的摘抄信息。
【例如】
# 线路DHCP Snooping表项的摘抄信息。
<Sysname> display dhcp snooping binding
2 DHCP snooping entries found
IP address MAC address Lease VLAN SVLAN Interface
=============== ============== ============ ===== ===== =================
1.1.1.7 0000-0101-0107 16907533 2 3 GE1/0/1
1.1.1.11 0000-0101-010b 16907537 2 3 GE1/0/3
# 线路DHCP Snooping表项的详深信息。
<Sysname> display dhcp snooping binding verbose
IP address: 1.1.1.7
MAC address: 0000-0101-0107
Lease: 16907553 seconds
VLAN: 2
SVLAN: 3
Interface: GigabitEthernet1/0/1
Parameter request list: 03 06 21
IP address: 1.1.1.104
MAC address: 0000-0101-010b
Lease: 16907537 seconds
VLAN: 2
SVLAN: 3
Interface: GigabitEthernet1/0/3
Parameter request list: 37 0B 01 0F 03 06 2C 2E 2F 1F 21 F9 2B
表1-14 display dhcp snooping binding号令线路信息形色表
字段
形色
DHCP snooping entries found
表项统计计数
IP address
DHCP作事器为DHCP客户端分拨的IP地址
MAC address
DHCP客户端的MAC地址
Lease
绑定的租约剩余技能,单元为秒
VLAN
若是DHCP Snooping功能与QinQ功能同期使用,或接纳到的DHCP报文带有两层VLAN Tag,则示意外层VLAN Tag;不然,示意与DHCP客户端一语气的竖立端口所属的VLAN
SVLAN
若是DHCP Snooping功能与QinQ功能同期使用,或接纳到的DHCP报文带有两层VLAN Tag,则示意内层VLAN Tag;不然,线路为“N/A”
Interface
与DHCP客户端一语气的竖立端口
Parameter request list
DHCP客户端的请求参数
【相关号令】
· dhcp snooping enable
· reset dhcp snooping binding
1.5.17 display dhcp snooping binding databasedisplay dhcp snooping binding database号令用来线路DHCP Snooping表项备份信息。
【号令】
display dhcp snooping binding database
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【例如】
# 线路DHCP Snooping表项备份信息。
<Sysname> display dhcp snooping binding database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 27 18:48:04 2012
Status : Last write succeeded.
表1-15 display dhcp snooping binding database号令线路信息形色表
字段
形色
File name
存储DHCP Snooping表项的文献称呼
Username
设立云尔方针文献时的用户名
Password
设立云尔方针文献时的密码,有设立时线路为”******”
Update interval
按时刷新表项存储文献的刷新技能间隔,单元为秒
Latest write time
最近一次写文献的技能
Status
写文献的情状,即写文献是否胜仗
· Writing:正在写文献
· Last write succeeded.:写文献胜仗
· Last write failed.:写文献失败
1.5.18 display dhcp snooping information
display dhcp snooping information号令用来线路DHCP Snooping上Option 82的设立信息。
【号令】
display dhcp snooping information { all | interface interface-type interface-number }
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
all:线路扫数二层以太网接口对应的Option 82设立信息。
interface interface-type interface-number:线路指定接口对应的Option 82设立信息。interface-type interface-number为接口类型和接口编号。
【例如】
# 线路扫数接口对应的Option 82设立信息。
<Sysname> display dhcp snooping information all
Interface: Bridge-Aggregation1
Status: Disable
Strategy: Drop
Circuit ID:
Padding format: User Defined
User defined: abcd
Format: ASCII
Remote ID:
Padding format: Normal
Format: ASCII
VLAN 10:
Circuit ID: abcd
Remote ID: company
表1-16 display dhcp snooping information号令线路信息形色表
字段
形色
Interface
接口名
Status
Option 82的情状,取值为Enable或Disable
Strategy
对包含Option 82的请求报文的处理计策,取值为Drop、Keep或Replace
Circuit ID
Circuit ID子选项的内容
Padding format
Option 82的填充模式:
· 在填充Circuit ID子选项时,取值为Normal、User Defined、Verbose(sysname)、Verbose(MAC)或Verbose(user defined)
· 在填充Remote ID子选项时,取值为Normal、Sysname或User Defined
Node identifier
接入节点的符号
User defined
用户自界说的子选项内容
Format
Option 82子选项的填充形式
· 在填充Circuit ID子选项时,取值为ASCII、Default或Hex
· 在填充Remote ID子选项时,取值为ASCII或Hex
Remote ID
Remote ID子选项的内容
VLAN
为指定VLAN内收到的DHCP报文填充的Circuit ID子选项和Remote ID子选项内容
1.5.19 display dhcp snooping packet statistics
display dhcp snooping packet statistics号令用来线路DHCP Snooping竖立上的DHCP报文统计信息。
【号令】
(独处运行模式)
display dhcp snooping packet statistics [ slot slot-number ]
(IRF模式)
display dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
slot slot-number:线路指定单板的DHCP报文统计信息。slot-number示意单板场地的槽位号。若是未指定本参数,则线路主用主控板上的DHCP报文统计信息。(独处运行模式)
chassis chassis-number slot slot-number:线路指定成员竖立上指定单板的DHCP报文统计信息。chassis-number示意竖立在IRF中的成员编号,slot-number示意单板场地的槽位号。若是未指定本参数,则线路全局主用主控板上的DHCP报文统计信息。(IRF模式)
【例如】
# 线路DHCP Snooping竖立上的DHCP报文统计信息。
<Sysname> display dhcp snooping packet statistics
DHCP packets received : 100
DHCP packets sent : 200
Invalid DHCP packets dropped : 0
表1-17 display dhcp snooping packet statistics号令线路信息形色表
字段
形色
DHCP packets received
接纳的DHCP报文数
DHCP packets sent
发送的DHCP报文数
Invalid DHCP packets dropped
丢弃的无效DHCP报文数
【相关号令】
· reset dhcp snooping packet statistics
1.5.20 display dhcp snooping trustdisplay dhcp snooping trust号令用来线路信任端口信息。
【号令】
display dhcp snooping trust
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【例如】
# 线路信任端口信息。
<Sysname> display dhcp snooping trust
DHCP snooping is enabled.
Interface Trusted
========================= ============
GigabitEthernet1/0/1 Trusted
av女友表1-18 display dhcp snooping trust号令线路信息形色表
字段
形色
DHCP snooping is
DHCP Snooping功能的开启情状,取值包括:
· enable:开启DHCP Snooping功能
· disable:未开启DHCP Snooping功能
Interface
接口称呼
Trusted
接口为信任接口
【相关号令】
· dhcp snooping trust
1.5.21 reset dhcp snooping bindingreset dhcp snooping binding号令用来根除DHCP Snooping表项。
【号令】
reset dhcp snooping binding { all | ip ip-address [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户变装】
network-admin
【参数】
all:根除扫数的DHCP Snooping表项。
ip ip-address:根除指定IP地址对应的DHCP Snooping表项。
vlan vlan-id:根除指定VLAN内的DHCP Snooping表项。若是未指定本参数,则根除缺省VLAN内的DHCP Snooping表项。
【使用率领】
现实该号令后,将根除扫数槽位上对应的DHCP Snooping表项。
【例如】
# 根除扫数的DHCP Snooping表项。
<Sysname> reset dhcp snooping binding all
【相关号令】
· display dhcp snooping binding
1.5.22 reset dhcp snooping packet statisticsreset dhcp snooping packet statistics号令用来根除DHCP Snooping竖立上的DHCP报文统计信息。
【号令】
(独处运行模式)
reset dhcp snooping packet statistics [ slot slot-number ]
(IRF模式)
reset dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户变装】
network-admin
【参数】
slot slot-number:根除指定单板的DHCP报文统计信息。slot-number为单板场地的槽位号。若是未指定本参数,则根除主用主控板上的DHCP报文统计信息。(独处运行模式)
chassis chassis-number slot slot-number:根除指定成员竖立上指定单板的DHCP报文统计信息。chassis-number示意竖立在IRF中的成员编号,slot-number示意单板场地的槽位号。若是未指定本参数,则根除全局主用主控板上的DHCP报文统计信息。(IRF模式)
【例如】
# 根除DHCP Snooping竖立上的DHCP报文统计信息。
<Sysname> reset dhcp snooping packet statistics
【相关号令】
· display dhcp snooping packet statistics
1.6 BOOTP客户端设立号令 1.6.1 display bootp clientdisplay bootp client号令用来线路BOOTP客户端的相关信息。
【号令】
display bootp client [ interface interface-type interface-number ]
【视图】
大肆视图
【缺省用户变装】
network-admin
network-operator
【参数】
interface interface-type interface-number:线路指定接口的BOOTP客户端相关信息。interface-type interface-number为接口类型和接口编号。若是未指定本参数,则线路扫数接口上的BOOTP客户端的相关信息。
【例如】
# 线路接口GigabitEthernet1/0/1的BOOTP客户端相关信息。
<Sysname> display bootp client interface gigabitethernet 1/0/1
GigabitEthernet1/0/1 BOOTP client information:
Allocated IP: 169.254.0.2 255.255.0.0
Transaction ID: 0x3d8a7431
MAC Address: 00e0-fc0a-c3ef
表1-19 display bootp client号令线路信息形色表
字段
形色
XXXX BOOTP client information
作为BOOTP客户端的接口信息
Allocated IP
BOOTP作事器为BOOTP客户端分拨的IP地址
Transaction ID
BOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时弃取的就地数,用来与BOOTP作事器的反应报文相匹配。若是反应报文的XID字段值与请求报文的XID字段值不相易,则BOOTP客户端丢弃该反应报文
MAC Address
BOOTP客户端的MAC地址
【相关号令】
· ip address bootp-alloc
1.6.2 ip address bootp-allocip address bootp-alloc号令用来设立接口通过BOOTP契约获取IP地址。
undo ip address bootp-alloc号令用来取消接口通过BOOTP契约获取的IP地址。
【号令】
ip address bootp-alloc
undo ip address bootp-alloc
【缺省情况】
接口欠亨过BOOTP契约获取IP地址。
【视图】
接口视图
【缺省用户变装】
network-admin
【例如】
# 在GigabitEthernet1/0/1接口上设立接口通过BOOTP契约获取IP地址。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip address bootp-alloc
【相关号令】
· display bootp client清野 裸舞