dhcp client-detect大呼用来开启DHCP劳动器或DHCP中继的用户下线探伤功能反差 调教。
undo dhcp client-detect大呼用来关闭DHCP劳动器或DHCP中继的用户下线探伤功能。
【大呼】
dhcp client-detect
undo dhcp client-detect
【缺省情况】
DHCP劳动器或DHCP中继的用户下线探伤功能处于关闭景色。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
DHCP劳动器开启该功能后,当设备上的ARP表项老化时,DHCP劳动器以为该表项对应的DHCP客户端还是下线,DHCP劳动器会删除对应的IP地址租约。
DHCP中继开启该功能后,当设备上的ARP表项老化时,DHCP中继以为该表项对应的DHCP客户端还是下线,DHCP中继会删除对应的用户地址表项,并通过发Release报文奉告DHCP劳动器删除下线用户的IP地址租约。
【例如】
# 开启用户下线探伤功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp client-detect
1.1.2 dhcp dscpdhcp dscp大呼用来建树DHCP劳动器或DHCP中继发送DHCP报文的DSCP优先级。
undo dhcp dscp大呼用来复原缺省情况。
【大呼】
dhcp dscp dscp-value
undo dhcp dscp
【缺省情况】
DHCP劳动器或DHCP中继发送DHCP报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
dscp-value:DHCP报文的DSCP优先级,取值限度为0~63。
【使用指挥】
DSCP优先级用来体现报文本身的优先品级,决定报文传输的优先进度。建树的DSCP优先级的取值越大,报文的优先级越高。
【例如】
# 建树DHCP劳动器或DHCP中继发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp dscp 30
1.1.3 dhcp enabledhcp enable大呼用来开启DHCP劳动。
undo dhcp enable大呼用来关闭DHCP劳动。
【大呼】
dhcp enable
undo dhcp enable
【缺省情况】
DHCP劳动处于关闭景色。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
惟有开启DHCP劳动后,其它关系的DHCP建树智力收效。
建树DHCP劳动器和DHCP中继时,都需要先开启DHCP劳动。
【例如】
# 开启DHCP劳动。
<Sysname> system-view
[Sysname] dhcp enable
1.1.4 dhcp flood-protection aging-timedhcp flood-protection aging-time大呼用来建树DHCP Flood袭击表项老化技巧。
undo dhcp flood-protection aging-time大呼用来复原缺省情况。
【大呼】
dhcp flood-protection aging-time time
undo dhcp flood-protection aging-time
【缺省情况】
DHCP Flood袭击表项老化技巧为300秒。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
time:DHCP Flood袭击表项老化技巧,取值限度为30~600,单元为秒。
【使用指挥】
当某个MAC地址对应的DHCP Flood袭击表项老化技巧到达后,设备会删除此表项,之后设备再次收到源MAC地址为此MAC地址的DHCP请求报文时会再行统计给与到的报文数量。
惟有建树dhcp flood-protection enable大呼开启了DHCP Flood袭击防护功能,本功能才收效。
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树DHCP Flood袭击表项老化技巧为90秒。
<Sysname> system-view
[Sysname] dhcp flood-protection aging-time 90
【关系大呼】
· dhcp flood-protection enable
· dhcp flood-protection threshold
1.1.5 dhcp flood-protection enabledhcp flood-protection enable大呼用来开启DHCP Flood袭击防护功能。
undo dhcp flood-protection enable大呼用来关闭DHCP Flood袭击防护功能。
【大呼】
dhcp flood-protection enable
undo dhcp flood-protection enable
【缺省情况】
DHCP Flood袭击防护功能处于关闭景色。
【视图】
VSI视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
建树DHCP Flood袭击防护功能后,DHCP劳动器会左证DHCP报文中的源MAC地址统计收到的DHCP报文数,并创建一个check景色的DHCP防Flood袭击表项。当收到某个MAC地址对应DHCP客户端发送的报文数在指定的技巧内达到建树的最大报文数时,DHCP劳动器以为受到了该DHCP客户端的袭击,DHCP防Flood袭击表项景色从check景色变成restrain景色,且DHCP劳动器丢弃该DHCP客户端发送的DHCP报文。
【例如】
# 在VSI vpna下开启DHCP Flood袭击防护功能。
<Sysname> system-view
[Sysname] vsi vpna
[Sysname-vsi-vpna] dhcp flood-protection enable
【关系大呼】
· dhcp flood-protection threshold
· dhcp flood-protection aging-time
1.1.6 dhcp flood-protection thresholddhcp flood-protection threshold大呼用来建树DHCP Flood袭击报文速率阈值。
undo dhcp flood-protection threshold大呼用来复原缺省情况。
【大呼】
dhcp flood-protection threshold packet-number milliseconds
undo dhcp flood-protection threshold
【缺省情况】
DHCP Flood袭击检测的最大报文数为6,检测技巧为5000毫秒。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
packet-number:DHCP Flood袭击检测最大报文数,取值限度为2~200,单元为个。
milliseconds:DHCP Flood袭击检测技巧,取值限度为1000~10000,单元为毫秒。
【使用指挥】
用户建树本大呼来检测DHCP劳动器或DHCP中继是否受到DHCP Flood袭击。当收到某个MAC地址对应DHCP客户端发送的报文数在建树的指定的技巧内提高建树的最大报文数时,DHCP劳动器以为收到了该DHCP客户端的袭击。
惟有建树dhcp flood-protection enable大呼开启了DHCP Flood袭击防护功能,本功能才收效。
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树DHCP Flood袭击检测最大报文数为2,检测技巧为9000毫秒。
<Sysname> system-view
[Sysname] dhcp flood-protection threshold 2 9000
【关系大呼】
· dhcp flood-protection aging-time
· dhcp flood-protection enable
1.1.7 dhcp log enabledhcp log enable大呼用来开启DHCP劳动器日记信息功能。
undo dhcp log enable大呼用来关闭DHCP劳动器日记信息功能。
【大呼】
dhcp log enable
undo dhcp log enable
【缺省情况】
DHCP劳动器日记信息功能处于关闭景色。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
DHCP劳动器日记不错粗放经管员定位问题和经管问题。设备生成DHCP日记信息会交给信息中心模块处理,信息中心模块的建树将决定日记信息的发送司法和发送标的。对于信息中心的详备形容请参见“网络经管和监控建树指挥”中的“信息中心”。
比如无数DHCP客户端发生高下线操作时,DHCP劳动器会输出无数日记信息,这可能会镌汰设备性能,影响DHCP劳动器分拨IP地址的速率。为了幸免该情况的发生,用户不错关闭DHCP劳动器日记信息功能,使得DHCP劳动器不再输出日记信息。
【例如】
# 开启DHCP劳动器日记信息功能。
<Sysname> system-view
[Sysname] dhcp log enable
1.1.8 dhcp selectdhcp select大呼用来建树接口责任在DHCP劳动器或DHCP中继模式。
undo dhcp select大呼用来取消接口责任在DHCP劳动器或DHCP中继模式,即接口将丢弃DHCP客户端发来的DHCP报文。
【大呼】
dhcp select { relay [ proxy ] | server }
undo dhcp select { relay | server }
【缺省情况】
接口责任在DHCP劳动器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP劳动器的地址池均分拨地址等参数。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
relay:建树接口责任在DHCP中继模式。
proxy:建树接口责任在DHCP代理模式。
server:建树接口责任在DHCP劳动器模式。
【使用指挥】
接口从DHCP劳动器模式切换到DHCP中继模式后,设备不会删除IP地址绑定信息,也不会删除相应的授权ARP表项。这些表项可能会与DHCP中继重生成的ARP表项突破。因此,提议接口从DHCP劳动器模式切换到DHCP中继模式之前,通过reset dhcp server ip-in-use大呼断根已有的IP地址绑定信息。
当接口责任在DHCP代理模式时,淌若收到DHCP客户端发来的DHCP报文,将报文转发给DHCP劳动器,由DHCP劳动器为DHCP客户端分拨地址等参数;淌若转发DHCP劳动器发来的搪塞报文,把报文中的DHCP劳动器地址修改为中继接口地址。
【例如】
# 建树VLAN接口2责任在DHCP中继模式。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp select relay
【关系大呼】
· dhcp relay server-address
· dhcp relay source-address
· dhcp smart-relay enable
· reset dhcp server ip-in-use
1.2 DHCP劳动器建树大呼 1.2.1 address rangeaddress range大呼用来建树地址池动态分拨的IP地址限度。
undo address range大呼用来复原缺省情况。
【大呼】
address range start-ip-address end-ip-address
undo address range
【缺省情况】
未建树动态分拨的IP地址限度。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
start-ip-address:动态分拨限度的肇始IP地址。
end-ip-address:动态分拨限度的收尾IP地址。
【使用指挥】
淌若未通过本大呼建树地址池动态分拨的IP地址限度,则地址池下network大呼指定的网段地址都不错分拨给DHCP客户端;淌若通过本大呼建树了地址池动态分拨的IP地址限度,则只可从本大呼指定的IP地址限度内选拔地址分拨给客户端。
建树address range大呼后,不可再通过network secondary大呼在地址池中建树从网段。
屡次执行本大呼,终末一次执行的大呼收效。
address range大呼指定的地址限度应该在network大呼指定的网段限度内,网段限度外的地址将无法被分拨。
【例如】
# 建树地址池1动态分拨的地址限度为192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] address range 192.168.8.1 192.168.8.150
【关系大呼】
· class
· dhcp class
· display dhcp server pool
· network
1.2.2 bims-serverbims-server大呼用来建树DHCP地址池为DHCP客户端分拨的BIMS劳动器IP地址、端口及分享密钥信息。
undo bims-server大呼用来复原缺省情况。
【大呼】
bims-server ip ip-address [ port port-number ] sharekey { cipher | simple } string
undo bims-server
【缺省情况】
未建树DHCP地址池为DHCP客户端分拨的BIMS劳动器信息。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip ip-address:指定BIMS劳动器的IP地址。
port port-number:指定BIMS劳动器的端标语。port-number为端标语,取值限度为1~65534。
cipher:以密体裁式成立密钥。
simple:以明体裁式成立密钥,该密钥将以密文神色存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为1~53个字符的字符串。DHCP客户端获取到BIMS劳动器的信息后,与BIMS劳动器通讯时,继承分享密钥对传递的音尘进行加密,以保证音尘传递的安全性。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树DHCP地址池0为DHCP客户端分拨的BIMS劳动器的IP地址为1.1.1.1,端标语为80,分享密钥为aabbcc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey simple aabbcc
【关系大呼】
· display dhcp server pool
1.2.3 bootfile-namebootfile-name大呼用来建树DHCP客户端使用的启动文献名或资料启动文献的HTTP体式URL。
undo bootfile-name大呼用来复原缺省情况。
【大呼】
bootfile-name { bootfile-name | url }
undo bootfile-name
【缺省情况】
未建树DHCP客户端使用的启动文献名或资料启动文献的HTTP体式URL。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
bootfile-name:启动文献名,为1~63个字符的字符串,区分大小写。
url:资料启动文献的HTTP体式URL,为1~63个字符的字符串,区分大小写。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
当启动文献在TFTP劳动器上,使用bootfile-name参数指定DHCP客户端使用的启动文献名;当启动文献在HTTP劳动器上,使用url参数指定资料启动文献的HTTP体式URL。
【例如】
# 建树DHCP地址池0为DHCP客户端分拨的启动文献名为boot.cfg。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name boot.cfg
# 建树DHCP地址池0为DHCP客户端分拨的启动文献的HTTP URL为。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name
【关系大呼】
· display dhcp server pool
· next-server
· tftp-server domain-name
· tftp-server ip-address
1.2.4 class ip-poolclass ip-pool大呼用来指定DHCP用户类关联的DHCP地址池。
undo class ip-pool大呼删除为指定DHCP用户类关联的DHCP地址池。
【大呼】
av男优class class-name ip-pool pool-name
undo class class-name ip-pool
【缺省情况】
未指定DHCP用户类关联的DHCP地址池。
【视图】
DHCP战略视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
class-name:DHCP用户类称呼,为1~63个字符的字符串,不区分大小写。
pool-name:DHCP地址池称呼,为1~63个字符的字符串,不区分大小写。
【使用指挥】
对于一个DHCP用户类,在一个DHCP战略中只可关联一个DHCP地址池。
屡次执行本大呼为合并个DHCP用户类关联不同的DHCP地址池,终末一次执行的大呼收效。
【例如】
# 在DHCP战略1中,建树DHCP用户类test关联DHCP地址池pool1。
<Sysname> system-view
[Sysname] dhcp policy 1
[Sysname-dhcp-policy-1] class test ip-pool pool1
【关系大呼】
· default ip-pool
· dhcp policy
· dhcp server ip-pool
1.2.5 class option-groupclass option-group大呼用来建树DHCP地址池下DHCP用户类和DHCP选项组的关联。
undo class option-group大呼用来删除DHCP地址池下DHCP用户类和DHCP选项组的关联。
【大呼】
class class-name option-group option-group-number
undo class class-name option-group
【缺省情况】
未建树DHCP地址池的DHCP用户类和DHCP选项组的关联。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
class-name:DHCP用户类称呼,为1~63个字符的字符串,不区分大小写。
option-group-number:DHCP选项组编号,取值限度为1~32768。
【使用指挥】
DHCP劳动器搪塞DHCP客户端报文时,领先左证建树规章逐一匹配通过class option-group大呼指定的DHCP用户类。淌若匹配告捷,则将该用户类对应的选项组中的选项填充到搪塞报文中;淌若同期匹配多个DHCP用户类,且各用户类对应的选项组中有调换编号的选项,以源流匹配到DHCP用户类对应的选项组中的选项为准。
需要珍重的是,对于一个DHCP用户类,在一个DHCP地址池中只可指定一个选项组。屡次执行本大呼为合并个DHCP用户类指定不同的选项组,终末一次执行的大呼收效。
【例如】
# 在DHCP地址池0中,建树DHCP用户类user和DHCP选项组1的关联。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] class user option-group 1
【关系大呼】
· dhcp option-group
1.2.6 class rangeclass range大呼用来建树DHCP地址池为指定DHCP用户类动态分拨的IP地址限度。
undo class range大呼用来删除为指定DHCP用户类动态分拨的IP地址限度。
【大呼】
class class-name range start-ip-address end-ip-address
undo class class-name range
【缺省情况】
未建树为指定DHCP用户类动态分拨的IP地址限度。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
class-name:DHCP用户类称呼,为1~63个字符的字符串,不区分大小写。淌若指定的DHCP用户类不存在,则为该用户类指定的地址限度不可分拨给任何DHCP客户端。
start-ip-address:动态分拨限度的肇始IP地址。
end-ip-address:动态分拨限度的收尾IP地址。
【使用指挥】
DHCP劳动器从地址池中选拔地址分拨给客户端时,领先左证建树规章逐一匹配通过class range大呼指定的DHCP用户类。淌若匹配告捷,则从为该用户类指定的地址限度内选拔地址分拨给DHCP客户端;淌若该用户类中莫得可供分拨的地址,则络续匹配下一个用户类;淌若总共匹配上的用户类地址限度都莫得可供分拨的地址,则从巨匠地址限度中选拔地址分拨给客户端;淌若不匹配任何DHCP用户类,则会从地址池动态分拨的IP地址限度(通过address range大呼建树)中选拔地址分拨给DHCP客户端;淌若address range大呼指定的地址限度内也莫得欢娱地址,或者未建树address range大呼,则地址分拨失败,即DHCP劳动器无法为DHCP客户端分拨地址。
通过本建树不错已毕将一个地址池下的地址限度分袂红多个地址段,分别分拨给属于不同DHCP用户类的DHCP客户端。
建树class range大呼后,不可再通过network secondary大呼在地址池中建树从网段。
建树class range大呼后,只可从class range大呼或address range大呼指定的地址限度内选拔地址分拨给客户端。
一个地址池中只可为一个DHCP用户类指定一个地址限度。屡次执行本大呼为合并个DHCP用户类指定不同的地址限度,终末一次执行的大呼收效。
一个地址池中不错为多个不同的DHCP用户类指定地址限度。
class range大呼指定的地址限度应该在network大呼指定的主网段限度内,主网段限度外的地址将无法被分拨。
【例如】
# 在地址池1中建树为DHCP用户类user动态分拨的地址限度为192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] class user range 192.168.8.1 192.168.8.150
【关系大呼】
· address range
· dhcp class
· display dhcp server pool
1.2.7 default ip-pooldefault ip-pool大呼用来指定默许DHCP地址池。
undo default ip-pool大呼用来复原缺省情况。
【大呼】
default ip-pool pool-name
undo default ip-pool
【缺省情况】
未指定默许DHCP地址池。
【视图】
DHCP战略视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
pool-name:默许DHCP地址池称呼,为1~63个字符的字符串,不区分大小写。
【使用指挥】
若匹配DHCP战略中的总共DHCP用户类失败,当建树了默许DHCP地址池时,则从该地址池均分拨IP地址和其他参数;当未建树默许DHCP地址池或默许DHCP地址池中不存在可供分拨的地址信息时,IP地址和其他参数分拨失败。
在一个DHCP战略视图中,只可建树一个默许DHCP地址池。屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 在DHCP战略1中指定默许DHCP地址池pool1。
<Sysname> system-view
[Sysname] dhcp policy 1
[Sysname-dhcp-policy-1] default ip-pool pool1
【关系大呼】
· class ip-pool
· dhcp policy
1.2.8 dhcp apply-policydhcp apply-policy大呼用来指定接口援用的DHCP战略。
undo dhcp apply-policy大呼用来复原缺省情况。
【大呼】
dhcp apply-policy policy-name
undo dhcp apply-policy
【缺省情况】
接口未援用DHCP战略。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
policy-name:DHCP战略称呼,为1~63个字符的字符串,不区分大小写。
【使用指挥】
在一个接口上只可援用一条DHCP战略。在合并个接口上屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 指定VLAN接口10援用的DHCP战略test。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp apply-policy test
【关系大呼】
· dhcp policy
1.2.9 dhcp classdhcp class大呼用来创建DHCP用户类并参预DHCP用户类视图,淌若指定的DHCP用户类已存在,则平直参预用户类视图。
undo dhcp class大呼用来删除指定的DHCP用户类。
【大呼】
dhcp class class-name
undo dhcp class class-name
【缺省情况】
不存在DHCP用户类。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
class-name:DHCP用户类的称呼,为1~63个字符的字符串,不区分大小写。
【使用指挥】
在DHCP用户类视图下,不错通过if-match大呼建树DHCP用户类的匹配司法,左证匹配司法判断DHCP客户端属于的DHCP用户类,从云尔毕无邪的用户分类战略。
【例如】
# 创建称呼为test的DHCP用户类,并参预DHCP用户类视图。
<Sysname> system-view
[Sysname] dhcp class test
[Sysname-dhcp-class-test]
【关系大呼】
· address range
· class ip-pool
· class option-group
· class range
· dhcp policy
· if-match
1.2.10 dhcp option-groupdhcp option-group大呼用来创建DHCP选项组并参预DHCP选项组视图,淌若指定的DHCP选项组已存在,则平直参预DHCP选项组视图。
undo dhcp option-group大呼用来删除指定的DHCP选项组。
【大呼】
dhcp option-group option-group-number
undo dhcp option-group option-group-number
【缺省情况】
不存在DHCP选项组。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
option-group-number:DHCP选项组编号,取值限度为1~32768。
【例如】
# 创建DHCP选项组1并参预该选项组视图。
<Sysname> system-view
[Sysname] dhcp option-group 1
[Sysname-dhcp-option-group-1]
【关系大呼】
· class option-group
· option
1.2.11 dhcp policydhcp policy大呼用来创建DHCP战略,并参预DHCP战略视图。淌若指定的DHCP战略已存在,则平直参预DHCP战略视图。
undo dhcp policy大呼用来删除已创建的DHCP战略。
【大呼】
dhcp policy policy-name
undo dhcp policy policy-name
【缺省情况】
不存在DHCP战略。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
policy-name:DHCP战略称呼,为1~63个字符的字符串,不区分大小写。
【使用指挥】
在DHCP战略视图下,不错通过class ip-pool大呼指定DHCP用户类关联的DHCP地址池,使匹配该DHCP用户类的客户端不错从关联的地址池中获取到IP地址和其他参数。
需要珍重的是,需要建树dhcp apply-policy大呼在接口上援用DHCP战略后,DHCP战略智力收效。
【例如】
# 创建DHCP战略test,并参预该DHCP战略视图。
<Sysname> system-view
[Sysname] dhcp policy test
[Sysname-dhcp-policy-test]
【关系大呼】
· class ip-pool
· default ip-pool
· dhcp apply-policy
· dhcp class
1.2.12 dhcp server always-broadcastdhcp server always-broadcast大呼用来开启DHCP劳动器的播送恢复报文功能。
undo dhcp server always-broadcast大呼用来复原缺省情况。
【大呼】
dhcp server always-broadcast
undo dhcp server always-broadcast
【缺省情况】
DHCP劳动器的播送恢复报文功能处于关闭景色。DHCP劳动器左证请求报文中的播送标识位来决定以播送照旧单播的体式发送搪塞报文。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
开启DHCP劳动器的播送恢复报文功能后,DHCP劳动器忽略请求报文中的播送标识位,以播送的体式发送搪塞报文。
当还是存在IP地址的客户端发出请求报文(即报文中ciaddr字段不为0)时,无论是否开启DHCP劳动器的播送恢复报文功能,DHCP劳动器都会以单播体式将恢复报文发送给DHCP客户端(即方针地址为ciaddr)。
当请求报文通过DHCP中继转发到DHCP劳动器(即报文中giaddr字段不为0)时,无论是否开启DHCP劳动器的播送恢复报文功能,DHCP劳动器都会以单播体式将恢复报文发送给DHCP中继(即方针地址为giaddr)。
【例如】
# 开启DHCP劳动器的播送恢复报文功能。
<Sysname> system-view
[Sysname] dhcp server always-broadcast
1.2.13 dhcp server apply ip-pooldhcp server apply ip-pool大呼用来指定接口援用的地址池。
undo dhcp server apply ip-pool大呼用来复原缺省情况。
【大呼】
dhcp server apply ip-pool pool-name
undo dhcp server apply ip-pool
【缺省情况】
接口未援用地址池。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
pool-name:DHCP地址池称呼,为1~63个字符的字符串,不区分大小写。
【使用指挥】
淌若接口上建树了本大呼,则接口给与到DHCP请求后,将优先为客户端分拨静态绑定的IP地址;淌若不存在静态绑定的IP地址,则从援用的地址池中选拔IP地址分拨给客户端。援用的地址池中不存在可供分拨的IP地址时,设备无法为客户端分拨IP地址。
接口上建树了dhcp server apply ip-pool大呼后,淌若接口援用的地址池不存在,则无法为客户端动态分拨IP地址。
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树VLAN接口2援用DHCP地址池0。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp server apply ip-pool 0
【关系大呼】
· dhcp server ip-pool
1.2.14 dhcp server bootp ignoredhcp server bootp ignore大呼用来建树DHCP劳动器忽略BOOTP请求。
undo dhcp server bootp ignore大呼用来复原缺省情况。
【大呼】
dhcp server bootp ignore
undo dhcp server bootp ignore
【缺省情况】
DHCP劳动器不会忽略BOOTP请求。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
BOOTP客户端恳求到的地址的租约是无尽期的。在稀奇的组网环境中,可能不但愿出现无尽期的地址租约。此时,不错通过建树DHCP劳动器忽略BOOTP请求报文,幸免分拨无尽期的地址租约。
【例如】
# 建树DHCP劳动器忽略BOOTP请求。
<Sysname> system-view
[Sysname] dhcp server bootp ignore
1.2.15 dhcp server bootp reply-rfc-1048dhcp server bootp reply-rfc-1048大呼用来开启DHCP劳动器恢复RFC 1048模式报文功能。
undo dhcp server bootp reply-rfc-1048大呼用来关闭DHCP劳动器恢复RFC 1048模式报文功能。
【大呼】
dhcp server bootp reply-rfc-1048
undo dhcp server bootp reply-rfc-1048
【缺省情况】
DHCP劳动器恢复RFC 1048模式报文功能处于关闭景色。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
有些BOOTP客户端发送的请求报文中,vend字段的模式不相宜RFC 1048的要求。对于这种报文,DHCP劳动器的缺省处理范例是不明析vend字段内容,将报文中vend字段的内容拷贝到回复报文中的vend字段恢复给BOOTP客户端。
开启DHCP劳动器的恢复RFC 1048模式报文功能后,对于这种模式不相宜RFC 1048要求的报文,DHCP劳动器会将需要恢复的选项以相宜RFC 1048要求的模式,封装到回复报文的vend字段,并恢复给BOOTP客户端。
需要珍重的是,该功能只在客户端通过BOOTP报文恳求静态绑定地址时有用。
【例如】
# 开启DHCP劳动器的恢复RFC 1048模式报文功能。
<Sysname> system-view
[Sysname] dhcp server bootp reply-rfc-1048
1.2.16 dhcp server check mac-addressdhcp server check mac-address大呼用来开启DHCP劳动器源MAC检查功能。
undo dhcp server check mac-address大呼用来关闭DHCP劳动器源MAC检查功能。
【大呼】
dhcp server check mac-address
undo dhcp server check mac-address
【缺省情况】
DHCP劳动器源MAC检查功能处于关闭景色。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
开启该功能后,DHCP劳动器检查给与到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。淌若一致,则以为该报文正当,络续后续处理;淌若不一致,则丢弃该报文。
【例如】
# 在VLAN接口10上开启DHCP劳动器的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp server check mac-address
1.2.17 dhcp server database filenamedhcp server database filename大呼用来指定存储DHCP劳动器表项的文献称呼。
undo dhcp server database filename大呼用来复原缺省情况。
【大呼】
dhcp server database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo dhcp server database filename
【缺省情况】
未指定存储DHCP劳动器表项的文献称呼。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
filename:野心文献名,该建树用于土产货存储模式。文献名取值限度的详备先容,请参见“基础建树指挥”中的“文献系统经管”。
url url:建树资料野心文献URL,为1~255个字符的字符串,区分大小写,该建树用于资料文献系统模式。此参数中不可包含用户名和密码,和参数username和string和解使用。
username username:建树资料野心文献URL时的用户名,为1~32个字符的字符串,区分大小写。淌若未指定本参数,则示意登录资料野心文献URL时无需使用用户名。
cipher:示意以密文神色成立用户密码。
simple:示意以明文神色成立用户密码,该密码将以密体裁式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。淌若未指定本参数,则示意登录资料野心文献URL时无需使用密码。
【使用指挥】
存储DHCP劳动器表项时,淌若设备中还不存在对应称呼的文献,则设备会自动创建该文献。
执行本大呼后,会立即触发一次表项备份。之后,淌若未建树dhcp server database update interval大呼,若表项发生变化,默许在300秒之后刷新存储文献;若表项未发生变化,则不再刷新存储文献。淌若建树了dhcp server database update interval大呼,若表项发生变化,则到达刷新技巧间隔后刷新存储文献;若表项未发生变化,则不再刷新存储文献。
参数filename不维持资料野心文献URL,建树资料野心文献URL请使用url、username、string和解使用。
每每擦写土产货存储介质可能会影响存储介质寿命,提议使用资料文献系统模式存储DHCP劳动器表项文献。
当进行资料存储时,维持FTP和TFTP条约:
· 当继承FTP或TFTP条约时,劳动器地址维持IPv4体式或IPv6体式,而况维持DNS域名神色。劳动器地址为IPv6地址体式时需使用方括号(“[”和“]”)援用。建树劳动器地址为DNS域名模式时请勿使用方括号援用。
· 当继承FTP条约时,URL继承“ftp://劳动器地址[:端标语]/文献旅途”的体式,如有用户名和密码请分别使用参数username和参数string进行建树,用户名和密码必须和劳动器上的建树一致,淌若劳动器只对用户名进行认证,则无用输入密码。
· 当继承TFTP条约时,URL继承“tftp://劳动器地址[:端标语]/文献旅途”的体式。
【例如】
# 建树存储DHCP劳动器表项的文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp server database filename database.dhcp
# 建树资料存储DHCP劳动器表项至IP地址为10.1.1.1的FTP劳动器责任目次下,用户名为1,密码为1,文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp server database filename url ftp://10.1.1.1/database.dhcp username 1 password simple 1
【关系大呼】
· dhcp server database update interval
· dhcp server database update now
· dhcp server database update stop
1.2.18 dhcp server database update intervaldhcp server database update interval大呼用来建树刷新DHCP劳动器表项存储文献的延伸技巧。
undo dhcp server database update interval大呼用来复原缺省情况。
【大呼】
dhcp server database update interval interval
undo dhcp server database update interval
【缺省情况】
若DHCP劳动器表项不变化,则不刷新表项存储文献;若DHCP劳动器表项发生变化,默许在300秒后刷新表项存储文献。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
interval:刷新延伸技巧,取值限度为60~864000,单元为秒。
【使用指挥】
执行本大呼后,当劳动器表项发生变化后,DHCP劳动器脱手计时,当本大呼建树的延伸技巧到达后,DHCP劳动器会把这个技巧段内表项总共的变化信息备份到固化文献中。
淌若未通过dhcp server database filename大呼指定存储表项的文献,则本大呼的建树不会收效。
【例如】
# 若DHCP劳动器表项发生变化,在10分钟后刷新表项存储文献。
<Sysname> system-view
[Sysname] dhcp server database update interval 600
【关系大呼】
· dhcp server database filename
· dhcp server database update now
· dhcp server database update stop
1.2.19 dhcp server database update nowdhcp server database update now大呼用来将面前DHCP劳动器表项保存到用户指定的文献中。
【大呼】
dhcp server database update now
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
本大呼只用来触发一次DHCP劳动器表项的备份。
淌若未通过dhcp server database filename大呼指定存储表项的文献,则本大呼的建树不会收效。
【例如】
# 将面前的DHCP劳动器表项保存到文献中。
<Sysname> system-view
[Sysname] dhcp server database update now
【关系大呼】
· dhcp server database filename
· dhcp server database update interval
· dhcp server database update stop
1.2.20 dhcp server database update stopdhcp server database update stop大呼用来完结面前的DHCP劳动器表项复原操作。
【大呼】
dhcp server database update stop
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
本大呼只用来触发一次完结DHCP劳动器表项的复原操作。
本大呼只用来罢手设备重启后从固化文献中复原表项信息的历程,不影响除此以外的其他运行历程。当中断复原表项信息的历程后,淌若DHCP劳动器分拨了未复原表项中的地址信息,可能会导致局域网设备地址突破情况发生。
从固化文献复原表项的流畅超时的最长技巧为60分钟,不错通过本大呼坐窝完结资料复原。DHCP劳动器从固化文献中复原表项的历程中,DHCP劳动器不会学习新的表项。
【例如】
# 完结面前的DHCP劳动器表项复原操作。
<Sysname> system-view
[Sysname] dhcp server database update stop
【关系大呼】
· dhcp server database filename
· dhcp server database update interval
· dhcp server database update now
1.2.21 dhcp server forbidden-ipdhcp server forbidden-ip大呼用来建树全局不参与自动分拨的IP地址。
undo dhcp server forbidden-ip大呼用来取消全局不参与自动分拨的IP地址的建树。
【大呼】
dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
undo dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
【缺省情况】
未建树全局不参与自动分拨的IP地址。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
start-ip-address:不参与自动分拨的肇始IP地址。
end-ip-address:不参与自动分拨的收尾IP地址,不可小于start-ip-address。淌若未指定本参数,则示意惟有一个不参与自动分拨的IP地址,即start-ip-address;不然,示意start-ip-address到end-ip-address之间的IP地址均不可参与自动分拨。
vpn-instance vpn-instance-name:指定不参与自动分拨的IP地址所属的VPN实例。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意建树的是公网中不参与自动分拨的IP地址。
【使用指挥】
某些劳动器占用的IP地址(如网关地址、FTP劳动器地址),不可分拨给DHCP客户端。通过本大呼不错幸免这些地址参与自动分拨。
淌若通过dhcp server forbidden-ip大呼将还是静态绑定的IP地址建树为不参与自动分拨的地址,则该地址仍然不错分拨给静态绑定的用户。
执行undo dhcp server forbidden-ip大呼取消不参与自动分拨IP地址的建树时,指定的地址/地址限度必须与执行dhcp server forbidden-ip大呼时指定的地址/地址限度保捏一致。淌若建树不参与自动分拨的IP地址为某一地址限度,则只可同期取消该地址限度内总共IP地址的建树,不可单独取消其中某个IP地址的建树。
屡次执行dhcp server forbidden-ip大呼,不错建树多个不参与自动分拨的IP地址段。
【例如】
# 建树10.110.1.1到10.110.1.63之间的IP地址不参与地址自动分拨。
<Sysname> system-view
[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63
【关系大呼】
· forbidden-ip
· static-bind
1.2.22 dhcp server ip-pooldhcp server ip-pool大呼用来创建DHCP地址池并参预DHCP地址池视图。淌若还是创建了DHCP地址池,则平直参预该地址池视图。
undo dhcp server ip-pool大呼用来删除指定的地址池。
【大呼】
dhcp server ip-pool pool-name
undo dhcp server ip-pool pool-name
【缺省情况】
不存在DHCP地址池。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
pool-name:DHCP地址池称呼,是地址池的独一标记,为1~63个字符的字符串,不区分大小写。
【使用指挥】
在DHCP地址池下,不错建树为DHCP客户端分拨的IP地址、网关地址等参数。
【例如】
# 创建称呼为pool1的DHCP地址池。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1
[Sysname-dhcp-pool-pool1]
【关系大呼】
· class ip-pool
· dhcp server apply ip-pool
· display dhcp server pool
1.2.23 dhcp server ping packetsdhcp server ping packets大呼用来建树DHCP劳动器发送ICMP回显请求报文的最大数量。
undo dhcp server ping packets大呼用来复原缺省情况。
【大呼】
dhcp server ping packets number
undo dhcp server ping packets
【缺省情况】
DHCP劳动器发送ICMP回显请求报文的最大数量为1。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
number:发送ICMP回显请求报文的最大数量,取值限度为0~10。0示意DHCP劳动器将IP地址分拨给DHCP客户端之前,不和会过ping操作探伤该地址是否突破。
【使用指挥】
为醒目IP地址重叠分拨导致地址突破,DHCP劳动器为客户端分拨地址前,需要先对该地址进行探伤。
DHCP劳动器的地址探伤是通过ping功能已毕的,通过检测是否能在指定技巧内得到ping反映来判断是否存在地址突破。DHCP劳动器发送方针地址为待分拨地址的ICMP回显请求报文。淌若在指定技巧内收到ICMP回显反映报文,则以为存在地址突破。DHCP劳动器从地址池中选拔新的IP地址,并重叠上述操作。淌若在指定技巧内未收到ICMP回显反映报文,则络续发送ICMP回显请求报文,直到发送的ICMP回显请求报文数量达到本大呼建树的最大值。淌若仍然未收到ICMP回显反映报文,则将地址分拨给客户端,从而确保客户端取得的IP地址独一。
【例如】
# 建树DHCP劳动器最多发送10个ICMP回显请求报文。
<Sysname> system-view
[Sysname] dhcp server ping packets 10
【关系大呼】
· dhcp server ping timeout
· display dhcp server conflict
· reset dhcp server conflict
1.2.24 dhcp server ping timeoutdhcp server ping timeout大呼用来建树DHCP劳动器恭候ICMP回显反映报文的超时技巧。
undo dhcp server ping timeout大呼用来复原缺省情况。
【大呼】
dhcp server ping timeout milliseconds
undo dhcp server ping timeout
【缺省情况】
DHCP劳动器恭候ICMP回显反映报文的超时技巧为500毫秒。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
milliseconds:恭候ICMP回显反映报文的超时技巧,取值限度是0~10000,单元为毫秒。0示意DHCP劳动器将IP地址分拨给DHCP客户端之前,不和会过ping操作探伤该地址是否突破。
【使用指挥】
为醒目IP地址重叠分拨导致地址突破,DHCP劳动器为客户端分拨地址前,需要先对该地址进行探伤。
DHCP劳动器的地址探伤是通过ping功能已毕的,通过检测是否能在指定技巧内得到ping反映来判断是否存在地址突破。DHCP劳动器发送方针地址为待分拨地址的ICMP回显请求报文。淌若在本大呼指定的技巧内收到ICMP回显反映报文,则以为存在地址突破。DHCP劳动器从地址池中选拔新的IP地址,并重叠上述操作。淌若在指定技巧内未收到ICMP回显反映报文,则络续发送ICMP回显请求报文,直到发送的回显请求报文数量达到最大值。淌若仍然未收到ICMP回显反映报文,则将地址分拨给客户端,从而确保客户端获取的IP地址独一。
【例如】
# 建树DHCP劳动器恭候ICMP回显反映报文的超时技巧为1000毫秒。
<Sysname> system-view
[Sysname] dhcp server ping timeout 1000
【关系大呼】
· dhcp server ping packets
· display dhcp server conflict
· reset dhcp server conflict
1.2.25 dhcp server relay information enabledhcp server relay information enable大呼用来建树DHCP劳动器处理Option 82。
undo dhcp server relay information enable大呼用来建树DHCP劳动器忽略Option 82。
【大呼】
dhcp server relay information enable
undo dhcp server relay information enable
【缺省情况】
DHCP劳动器处理Option 82。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
当DHCP劳动器收到含有Option 82的报文时,淌若DHCP劳动器处理Option 82,则将请求报文中的Option 82原样复制到搪塞报文中;淌若DHCP劳动器忽略Option 82,则不会在搪塞报文中佩带Option 82。
【例如】
# 建树DHCP劳动器忽略Option 82。
<Sysname> system-view
[Sysname] undo dhcp server relay information enable
1.2.26 display dhcp server conflictdisplay dhcp server conflict大呼用来泄漏DHCP的地址突破信息。
【大呼】
display dhcp server conflict [ ip ip-address ] [ vpn-instance vpn-instance-name ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ip ip-address:泄漏指定IP地址的地址突破信息。淌若未指定本参数,则泄漏总共的地址突破信息。
vpn-instance vpn-instance-name:泄漏指定VPN实例内的地址突破信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意泄漏的是公网中的地址突破信息。
【使用指挥】
DHCP劳动器鄙人列几种情况下会生成地址突破信息:
· DHCP劳动器在为客户端分拨IP地址前,通过ping操作检测到汇麇集已有主机使用该地址。
· DHCP客户端向DHCP劳动器发送Decline报文,诠释DHCP劳动器为其分拨的地址存在突破。
· DHCP劳动器检测到地址池内的可供分拨的地址是设备本身的地址。
【例如】
# 泄漏总共的地址突破信息。
<Sysname> display dhcp server conflict
IP address Detect time
4.4.4.1 Apr 25 16:57:20 2007
4.4.4.2 Apr 25 17:00:10 2007
表1-1 display dhcp server conflict大呼泄漏信息形容表
字段
形容
IP address
发生突破的IP地址
Detect time
检测到突破的技巧
【关系大呼】
· reset dhcp server conflict
1.2.27 display dhcp server databasedisplay dhcp server database大呼用来泄漏DHCP劳动器的表项备份信息。
【大呼】
display dhcp server database
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【例如】
# 泄漏DHCP劳动器的表项备份信息。
<Sysname> display dhcp server database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 8 16:09:53 2014
Status : Last write succeeded.
表1-2 display dhcp server database大呼泄漏信息形容表
字段
形容
File name
存储DHCP劳动器表项的文献称呼
Username
建树资料野心文献时的用户名
Password
建树资料野心文献时的密码,有建树时泄漏为”******”
Update interval
依期刷新表项存储文献的刷新技巧间隔,单元为秒
Latest write time
最近一次写文献的技巧
Status
写文献的景色,即写文献是否告捷
· Writing:正在写文献
· Last write succeeded.:上一次写文献告捷
· Last write failed.:上一次写文献失败
1.2.28 display dhcp server expired
display dhcp server expired大呼用来泄漏租约过时的地址绑定信息。
【大呼】
display dhcp server expired [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ip ip-address:泄漏指定IP地址的租约过时地址绑定信息。淌若未指定本参数,则泄漏总共IP地址的租约过时地址绑定信息。
vpn-instance vpn-instance-name:泄漏指定VPN实例内的租约过时的地址绑定信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意泄漏的是公网中的租约过时的地址绑定信息。
pool pool-name:泄漏指定地址池中租约过时的地址绑定信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。淌若未指定本参数,则泄漏总共地址池中的租约过时地址绑定信息。
【使用指挥】
在DHCP地址池的可用地址分拨完后,租约过时的地址将被分拨给DHCP客户端。
【例如】
# 泄漏总共租约过时的地址绑定信息。
<Sysname> display dhcp server expired
IP address Client-identifier/Hardware address Lease expiration
4.4.4.6 3030-3066-2e65-3230-302e-3130-3234 Apr 25 17:10:47 2007
-2d45-7468-6572-6e65-7430-2f31
表1-3 display dhcp server expired大呼泄漏信息形容表
字段
形容
IP address
租约过时的IP地址
Client-identifier/Hardware address
租约过时的客户端ID或MAC地址
Lease expiration
租约过时的技巧
【关系大呼】
· reset dhcp server expired
1.2.29 display dhcp server free-ipdisplay dhcp server free-ip大呼用来泄漏DHCP地址池的欢娱地址信息,即尚未分拨给DHCP客户端的IP地址信息。
【大呼】
display dhcp server free-ip [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
pool pool-name:泄漏指定地址池的欢娱地址信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。淌若未指定本参数,则泄漏总共地址池的欢娱地址信息。
vpn-instance vpn-instance-name:泄漏指定VPN实例内的地址池欢娱地址信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意泄漏的是公网中的地址池欢娱地址信息。
【例如】
# 泄漏总共DHCP地址池的欢娱地址信息。
<Sysname> display dhcp server free-ip
Pool name: 1
Network: 10.0.0.0 mask 255.0.0.0
IP ranges from 10.0.0.10 to 10.0.0.100
IP ranges from 10.0.0.105 to 10.0.0.255
Secondary networks:
10.1.0.0 mask 255.255.0.0
IP ranges from 10.1.0.0 to 10.1.0.255
10.2.0.0 mask 255.255.0.0
IP Ranges from 10.2.0.0 to 10.2.0.255
Pool name: 2
Network: 20.1.1.0 mask 255.255.255.0
IP ranges from 20.1.1.0 to 20.1.1.255
表1-4 display dhcp server free-ip大呼泄漏信息形容表
字段
形容
Pool name
地址池的称呼
Network
可分拨的地址网段
IP ranges
可分拨的地址限度
Secondary networks
可分拨的从地址网段
【关系大呼】
· address range
· dhcp server ip-pool
· network
1.2.30 display dhcp server ip-in-usedisplay dhcp server ip-in-use大呼用来泄漏DHCP地址绑定信息。
【大呼】
display dhcp server ip-in-use [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ip ip-address:泄漏指定IP地址的地址绑定信息。淌若未指定本参数,则泄漏总共IP地址的地址绑定信息。
vpn-instance vpn-instance-name:泄漏指定VPN实例内的DHCP地址绑定信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意泄漏的是公网中的DHCP地址绑定信息。
pool pool-name:泄漏指定地址池的地址绑定信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。淌若未指定本参数,则泄漏总共地址池的地址绑定信息。
【使用指挥】
当DHCP劳动器算作DHCP客户端的网关设备时,DHCP劳动器上纪录的该DHCP客户端的地址绑定信息才会提供给其他安全特质使用。
需要珍重的是,淌若租约的截止技巧提高2100年,则泄漏为After 2100。
【例如】
# 泄漏总共DHCP地址绑定信息。
<Sysname> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
10.1.1.1 4444-4444-4444 Not used Static(F)
10.1.1.2 3030-3030-2e30-3030- May 1 14:02:49 2015 Auto(C)
662e-3030-3033-2d45-
7468-6572-6e65-74
10.1.1.3 1111-1111-1111 After 2100 Static(C)
表1-5 display dhcp server ip-in-use大呼泄漏信息形容表
字段
形容
IP address
分拨给DHCP客户端的IP地址
Client identifier/Hardware address
客户端ID或客户端的硬件地址
Lease expiration
租约到期技巧,取值包括:
· 具体的技巧值(如May 1 14:02:49 2015):示意租约在该技巧到期
· Not used:示意静态绑定的地址尚未分拨给特定客户端
· Unlimited:示意租约为无尽长
· After 2100:示意租约过时技巧提高2100年
Type
地址绑定的类型,取值包括:
· Static(F):示意尚未分拨给客户端的静态绑定,即静态无效绑定
· Static(O):劳动器从地址池选拔静态绑定的IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后产生该类型的地址绑定信息,即静态临时绑定
· Static(C):示意还是分拨给客户端的静态绑定,即静态细致绑定
· Auto(O):示意动态绑定的临时租约,即从地址池中动态选拔IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后,产生的租约
· Auto(C):示意动态绑定的细致租约,即从地址池中动态选拔IP地址,并发送DHCP-ACK诠释示捷将该IP地址分拨给客户端后,产生的租约
【关系大呼】
· reset dhcp server ip-in-use
1.2.31 display dhcp server pooldisplay dhcp server pool大呼用来泄漏DHCP地址池的信息。
【大呼】
display dhcp server pool [ pool-name | vpn-instance vpn-instance-name ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
pool-name:泄漏指定地址池的信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。淌若未指定本参数,则泄漏总共地址池的信息。
vpn-instance vpn-instance-name:泄漏指定VPN实例内的DHCP地址池信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意泄漏的是公网中的DHCP地址池信息。
【例如】
# 泄漏总共DHCP地址池的信息。
<Sysname> display dhcp server pool
Pool name: 0
Network 20.1.1.0 mask 255.255.255.0
class a range 20.1.1.50 20.1.1.60
bootfile-name abc.cfg
dns-list 20.1.1.66 20.1.1.67 20.1.1.68
domain-name www.aabbcc.com
bims-server ip 192.168.0.51 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
option 2 ip-address 1.1.1.1
expired 1 2 3 0
Pool name: 1
Network 20.1.1.0 mask 255.255.255.0
secondary networks:
20.1.2.0 mask 255.255.255.0
20.1.3.0 mask 255.255.255.0
bims-server ip 192.168.0.51 port 50 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
forbidden-ip 20.1.1.22 20.1.1.36 20.1.1.37
forbidden-ip 20.1.1.22 20.1.1.23 20.1.1.24
gateway-list 1.1.1.1 2.2.2.2 4.4.4.4
nbns-list 5.5.5.5 6.6.6.6 7.7.7.7
netbios-type m-node
option 2 ip-address 1.1.1.1
expired 1 0 0 0
Pool name: 2
Network 20.1.1.0 mask 255.255.255.0
address range 20.1.1.1 to 20.1.1.15
class departmentA range 20.1.1.20 to 20.1.1.29
class departmentB range 20.1.1.30 to 20.1.1.40
next-server 20.1.1.33
tftp-server domain-name www.dian.org.cn
tftp-server ip-address 192.168.0.120
voice-config ncp-ip 10.1.1.2
voice-config as-ip 10.1.1.5
voice-config voice-vlan 3 enable
voice-config fail-over 10.1.1.1 123*
option 2 ip-address 1.1.1.3
expired 1 0 0 0
Pool name: 3
static bindings:
ip-address 10.10.1.2 mask 255.0.0.0
hardware-address 00e0-00fc-0001 ethernet
ip-address 10.10.1.3 mask 255.0.0.0
client-identifier aaaa-bbbb
expired unlimited
表1-6 display dhcp server pool大呼泄漏信息形容表
字段
形容
Pool name
地址池的称呼
Network
可分拨的地址网段
secondary networks
可分拨的从地址网段
address range
可分拨的地址限度
class class-name range
为指定DHCP用户类分拨的地址限度
static bindings
静态绑定的IP地址、硬件地址或客户端ID
option
自界说的DHCP选项
expired
租约期限,自后数值的单元分别为天、小时、分钟和秒。例如,expired 1 2 3 4示意租约期限为1天2小时3分钟4秒
bootfile-name
为DHCP客户端分拨的启动文献名
dns-list
为DHCP客户端分拨的DNS劳动器地址
domain-name
为DHCP客户端分拨的域名后缀
bims-server
为DHCP客户端分拨的BIMS劳动器信息
forbidden-ip
DHCP地址池中不参与自动分拨的IP地址
gateway-list
为DHCP客户端分拨的网关地址
nbns-list
为DHCP客户端分拨的WINS劳动器地址
netbios-type
为DHCP客户端分拨的NetBIOS节点类型
next-server
为DHCP客户端分拨的下一个提供劳动的劳动器IP地址
tftp-server domain-name
为DHCP客户端分拨的TFTP劳动器名
tftp-server ip-address
为DHCP客户端分拨的TFTP劳动器地址
voice-config ncp-ip
为DHCP客户端分拨的网络招呼处理器的地址
voice-config as-ip
为DHCP客户端分拨的备用劳动器的地址
voice-config voice-vlan
为DHCP客户端分拨的语音VLAN
voice-config fail-over
为DHCP客户端分拨的自动故障转机招呼路由
1.2.32 display dhcp server statistics
display dhcp server statistics大呼用来泄漏DHCP劳动器的统计信息。
【大呼】
display dhcp server statistics [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
pool pool-name:泄漏指定地址池的统计信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。淌若未指定本参数,则泄漏总共地址池的统计信息。
vpn-instance vpn-instance-name:泄漏指定VPN实例内的DHCP劳动器的统计信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意泄漏的是公网中的DHCP劳动器的统计信息。
【例如】
# 泄漏DHCP劳动器的统计信息。
<Sysname> display dhcp server statistics
Pool number: 1
Pool utilization: 0.39%
Bindings:
Automatic: 1
Manual: 0
Expired: 0
Conflict: 1
Messages received: 10
DHCPDISCOVER: 5
DHCPREQUEST: 3
DHCPDECLINE: 0
DHCPRELEASE: 2
DHCPINFORM: 0
BOOTPREQUEST: 0
Messages sent: 6
DHCPOFFER: 3
DHCPACK: 3
DHCPNAK: 0
BOOTPREPLY: 0
Bad Messages: 0
表1-7 display dhcp server statistics大呼泄漏信息形容表
字段
形容
Pool number
地址池的数量,泄漏指定地址池的统计信息时无此字段
Pool utilization
地址池阁下率
· 泄漏总共DHCP租约统计信息时,示意总共地址池的总体阁下率
· 泄漏指定地址池的租约统计信息时,示意该地址池的阁下率
Bindings
各式景色的地址绑定数,包括:
· Automatic:动态分拨的IP地址绑定数
· Manual:手工绑定的IP地址绑定数
· Expired:租约过时的IP地址绑定数
Conflict
突破地址的总和,泄漏指定地址池的统计信息时无此字段
Messages received
DHCP劳动器给与到DHCP客户端发送的报文数,包括:
· DHCPDISCOVER
· DHCPREQUEST
· DHCPDECLINE
· DHCPRELEASE
· DHCPINFORM
· BOOTPREQUEST
泄漏指定地址池的统计信息时无此类字段
Messages sent
DHCP劳动器发给DHCP客户端的报文数,包括:
· DHCPOFFER
· DHCPACK
· DHCPNAK
· BOOTPREPLY
泄漏指定地址池的统计信息时无此类字段
Bad Messages
乌有信息数,泄漏指定地址池的统计信息时无此类字段
【关系大呼】
· reset dhcp server statistics
1.2.33 dns-listdns-list大呼用来建树DHCP地址池为DHCP客户端分拨的DNS劳动器地址。
undo dns-list大呼用来删除DHCP地址池为DHCP客户端分拨的DNS劳动器地址。
【大呼】
dns-list ip-address&<1-8>
undo dns-list [ ip-address&<1-8> ]
【缺省情况】
未建树DHCP地址池为DHCP客户端分拨的DNS劳动器地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address&<1-8>:DNS劳动器的IP地址。&<1-8>示意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用指挥】
屡次执行该大呼,终末一次执行的大呼收效。
执行undo dns-list大呼时,淌若未指定任何参数,则删除DHCP地址池中的总共DNS劳动器地址。
【例如】
# 建树DHCP地址池0为DHCP客户端分拨的DNS劳动器地址为10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dns-list 10.1.1.254
【关系大呼】
· display dhcp server pool
1.2.34 domain-namedomain-name大呼用来建树DHCP地址池为DHCP客户端分拨的域名。
undo domain-name大呼用来复原缺省情况。
【大呼】
domain-name domain-name
undo domain-name
【缺省情况】
未建树DHCP地址池为DHCP客户端分拨的域名。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
domain-name:DHCP客户端的域名,为1~50个字符的字符串,区分大小写。
【使用指挥】
屡次执行该大呼,终末一次执行的大呼收效。
【例如】
# 建树DHCP地址池0为DHCP客户端分拨的域名为company.com。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] domain-name company.com
【关系大呼】
· display dhcp server pool
1.2.35 expiredexpired大呼用来建树DHCP地址池均分拨的IP地址的租约有用期限。
undo expired大呼用来复原缺省情况。
【大呼】
expired { day day [ hour hour [ minute minute [ second second ] ] ] | unlimited }
undo expired
【缺省情况】
DHCP地址池中IP地址的租约有用期限为1天。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
day day:指定租约过时的天数,day取值限度为0~365。
hour hour:指定租约过时的小时数,hour取值限度为0~23。淌若未指定本参数,则指定过时的小时数为0。
minute minute:指定租约过时的分钟数,minute取值限度为0~59。淌若未指定本参数,则指定过时的分钟数为0。
second second:指定租约过时的秒数,second取值限度为0~59。淌若未指定本参数,则指定过时的秒数为0。
unlimited:有用期限为无尽长(骨子上系统终结约为136年)。
【使用指挥】
DHCP劳动器从DHCP地址池中选拔IP地址分拨给DHCP客户端时,会同期将该地址池中IP地址的租约有用期限奉告给DHCP客户端。在租约有用期限到达之前,DHCP客户端需要进行续约恳求。淌若续约告捷,则DHCP客户端不错络续使用该IP地址。不然,租约有用期限到达后,情欲超市DHCP客户端不可再络续使用该IP地址,而况DHCP劳动器会将该地址添加到过时租约信息中。
【例如】
# 建树地址池0的IP地址租约有用期为1天2小时3分4秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4
【关系大呼】
· display dhcp server expired
· display dhcp server pool
· reset dhcp server expired
1.2.36 forbidden-ipforbidden-ip大呼用来建树地址池中不参与自动分拨的IP地址。
undo forbidden-ip大呼用来取消地址池中不参与自动分拨的IP地址的建树。
【大呼】
forbidden-ip ip-address&<1-8>
undo forbidden-ip [ ip-address&<1-8> ]
【缺省情况】
未建树地址池中不参与自动分拨的IP地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address&<1-8>:地址池中不参与自动分拨的IP地址。&<1-8>示意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用指挥】
在DHCP地址池视图下通过forbidden-ip大呼建树不参与自动分拨的IP地址后,惟有面前的地址池不可分拨这些IP地址,其他地址池仍然不错分拨这些IP地址。
屡次执行forbidden-ip大呼,不错建树多个不参与自动分拨的IP地址。每个地址池最多能建树4096个地址。
执行undo forbidden-ip大呼时,淌若未指定任何参数,则删除总共不参与自动分拨的IP地址。
【例如】
# 建树DHCP地址池0中不参与自动分拨的IP地址为192.168.1.3和192.168.1.10。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10
【关系大呼】
· dhcp server forbidden-ip
· display dhcp server pool
1.2.37 gateway-listgateway-list大呼用来建树DHCP劳动器为DHCP客户端分拨的网关地址。
undo gateway-list大呼用来删除DHCP劳动器为DHCP客户端分拨的网关地址。
【大呼】
gateway-list ip-address&<1-64> [ export-route ]
undo gateway-list [ ip-address&<1-64> ] [ export-route ]
【缺省情况】
DHCP地址池、DHCP从网段下均未建树为DHCP客户端分拨的网关地址。
【视图】
DHCP地址池视图
DHCP从网段视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address&<1-64>:网关的IP地址。&<1-64>示意最多不错输入64个IP地址,每个IP地址之间用空格分隔。网关地址需要和DHCP客户端在合并个网段中。
export-route:将网关列表信息下发给地址经管,通过搪塞客户端的ARP请求,即可已毕对不同类型的业务流量的辅导。淌若未指定本参数,则不将网关列表信息下发给地址经管。
【使用指挥】
DHCP地址池视图下执行gateway-list大呼,建树的是为地址池中总共DHCP客户端分拨的网关地址。淌若用户需要为地址池下某个从网段的DHCP客户端分拨其它的网关地址,不错在地址池的从网段视图下执行gateway-list大呼。淌若在地址池视图和从网段视图下都建树了网关地址,则优先将从网段视图下建树的网关地址分拨给从网段的DHCP客户端。
执行undo gateway-list大呼时,淌若未指定任何参数,则删除总共建树的网关地址。
【例如】
# 建树DHCP地址池0为DHCP客户端分拨的网关地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.1.1.1
【关系大呼】
· display dhcp server pool
1.2.38 if-matchif-match大呼用来建树DHCP用户类的匹配司法。
undo if-match大呼用来删除DHCP用户类的匹配司法。
【大呼】
if-match rule rule-number { hardware-address hardware-address mask hardware-address-mask | option option-code [ ascii ascii-string [ offset offset | partial ] | hex hex-string [ mask mask | offset offset length length | partial ] ] | relay-agent gateway-address }
undo if-match rule rule-number
【缺省情况】
未建树DHCP用户类的匹配司法。
【视图】
DHCP用户类视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
rule rule-number:匹配司法编号,取值限度为1~16。编号越小,匹配优先级越高。
hardware-address hardware-address:指定匹配司法的硬件地址。hardware-address示意客户端的硬件地址,为4~39个字符的字符串,字符串只可包含十六进制数和“-”,且体式为H-H-H,除终末一个H示意2位或4位十六进制数外,其他均示意4位十六进制数。例如:aabb-ccdd-ee为有用的硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址。
mask hardware-address-mask:指定匹配司法的硬件地址掩码。长度需要与hardware-address保捏一致。
option option-code:DHCP选项的数值,取值限度为1~254。option-code用于指定匹配DHCP客户端时从DHCP报文中获取哪个选项。
ascii ascii-string:指定用来匹配报文中指定选项的内容。ascii-string为1~128个字符的ACSII字符串。
offset offset:指定匹配DHCP客户端时获取选项内容的肇始位置。offset为选项内容偏移量,取值限度为0~254,单元为字节。
partial:指定部分匹配,即只须报文中的选项内容中包含指定的hex-string或ascii-string,即以为匹配通过。
hex hex-string:指定用来匹配报文中指定选项的内容。hex-string为十六进制数,位数的取值限度为2~256之间的偶数。
mask mask:指定与选项内容匹配时使用的掩码。mask为十六进制掩码数,位数的取值限度为2~256之间的偶数。mask的长度必须和hex-string长度调换。
length length:指定匹配DHCP客户端时获取选项内容的长度。length为选项内容的长度,取值限度为1~128,单元为字节。指定的选项内容长度必须和hex-string长度调换。
relay-agent gateway-address:指定匹配报文中的giaddr字段的内容。gateway-address为IP地址,为点分十进制体式。
【使用指挥】
DHCP劳动器通过将DHCP客户端发送的报文与本大呼建树的司法匹配,来判断DHCP客户端属于的DHCP用户类。DHCP用户类视图下通过屡次执行if-match大呼,不错建树多条匹配司法。只须随便一条司法匹配告捷,就以为该DHCP客户端属于该用户类。
在合并用户类视图下建树匹配司法时:
· 屡次执行调换rule-number的大呼,淌若司法类型(包括匹配option、relay-agent或hardware address)调换,终末一次执行的大呼收效;淌若司法类型不同,则新的建树和已有建树会共存。提议不同类型的司法不要使用合并个rule-number。
· 不同rule-number的匹配司法内容不可皆备调换。
将报文与某一条if-match hardware-address大呼建树的司法匹配的神色为:
· 匹配硬件地址类型,现在只维持以太类型的硬件地址(即MAC地址)匹配,非以太类型的硬件地址均会匹配失败。
· 淌若报文中的客户端硬件地址与建树的客户端硬件地址及硬件地址掩码匹配,则以为匹配告捷。不然,匹配失败。
· 匹配时报文中的客户端硬件地址长度与建树司法中的硬件地址长度一致时才进行匹配,不然平直以为不匹配。如匹配司法为if-match rule 1 hardware-address 0094-0000 mask ffff-0000,需匹配硬件地址长度为4字节的用户;若报文中客户端硬件地址长度为6字节(比如0094-0000-0010),则以为匹配失败。
· 匹配硬件地址时,不错建树不连气儿匹配的硬件地址,如匹配司法为if-match rule 1 hardware-address 0094-0000-1100 mask ffff-0000-ff00,则匹配硬件地址为0094-xxxx-11xx(x代表变量)的报文。
将报文与某一条if-match option大呼建树的司法匹配的神色为:
· 淌若司法中只指定了option-code参数,则只须报文中包括该选项,就以为匹配告捷。不然,匹配失败。
· 淌若司法中只指定了option-code和hex-string/ascii-string参数,则报文中指定选项的值从第1位脱手的部分与hex-string/ascii-string调换期,以为匹配告捷。不然,匹配失败。
· 淌若司法中指定了option-code、ascii-string和offset参数,则将指定选项的值的第offset+1位到终末一位的内容与acsii-string相比,二者调换期,以为匹配告捷。不然,匹配失败。
· 淌若司法中指定了option-code、hex-string、offset和length参数,则将指定选项值的第offset+1位到offset+length位的内容与hex-string相比,二者调换期,以为匹配告捷。不然,匹配失败。
· 淌若司法中指定了option-code、hex-string和mask参数,则将指定选项值的第1位到mask长度位的内容与mask进行与运算,将效果与hex-string与mask与运算的效果相比,二者调换期,以为匹配告捷。不然,匹配失败。
· 淌若司法中指定了option-code、hex-string/ascii-string和partial参数,则选项内容内包含了指定的hex-string/ascii-string,就以为匹配告捷。不然,匹配失败。例如匹配字段为abc,那xabc、xyzabca、xabcyz和abcxyz均以为匹配通过。
将报文与某一条if-match relay-agent大呼建树的司法匹配的神色是只须报文中的giaddr字段和指定的gateway-address一致时,以为匹配告捷。不然,匹配失败。
【例如】
# 建树DHCP用户类exam的匹配司法,匹配司法编号1,匹配硬件地址0094-0000-0101,硬件掩码长度为ffff-0000-0000。
<Sysname> syatem-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 1 hardware-address 0094-0000-0101 mask ffff-0000-0000
# 建树DHCP用户类exam的匹配司法,匹配司法编号2,报文中包含Option 82。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 2 option 82
# 建树DHCP用户类exam的匹配司法,匹配司法编号3,报文中包含Option 82,而况该选项的十六进制数第四个字节的最高位为1。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 3 option 82 hex 00000080 mask 00000080
# 建树DHCP用户类exam的匹配司法,匹配司法编号4,报文中包含Option 82,而况该选项的前三个字节为十六进制数13ae92。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 4 option 82 hex 13ae92 offset 0 length 3
# 建树DHCP用户类exam的匹配司法,匹配司法编号5,报文中包含Option 82,而况该选项内容中包含指定的十六进制数13ae。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 5 option 82 hex 13ae partial
# 建树DHCP用户类exam的匹配司法,匹配司法编号6,报文中包含的giaddr字段值为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 6 relay-agent 10.1.1.1
【关系大呼】
· dhcp class
1.2.39 ip-in-use thresholdip-in-use threshold大呼用来成立地址池使用率告警门限阈值。
undo ip-in-use threshold大呼用来复原缺省情况。
【大呼】
ip-in-use threshold threshold-value
undo ip-in-use threshold
【缺省情况】
地址池使用率告警门限阈值为100%。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
threshold-value:地址池使用率告警阈值,为百分比体式,取值限度为1~100。比如若成立为80,示意地址池使用率提高80%时,系统会生成告警信息发送给信息中心。
【使用指挥】
执行ip-in-use threshold大呼成立地址池使用率告警阈值,在地址池中地址使用率提高阈值时,系统会生成告警信息指示经管员进行地址池说合,幸免因为地址池中地址资源虚耗,后续用户不可上线。
在合并个视图下屡次执行本大呼,终末一次执行的大呼收效。
系统将告警信息发送给信息中心,通过成立信息中心的参数,最终决定日记信息的输出司法(等于否允许输出以及输出标的)。联系信息中心参数建树请参见“网络经管和监控建树指挥”中的“信息中心”。
【例如】
# 建树地址池p1使用率告警门限阈值为85%。
<Sysname> system-view
[Sysname] dhcp server ip-pool p1
[Sysname-dhcp-pool-p1] ip-in-use threshold 85
1.2.40 nbns-listnbns-list大呼用来建树DHCP地址池为DHCP客户端分拨的WINS劳动器地址。
undo nbns-list大呼用来删除DHCP地址池为DHCP客户端分拨的WINS劳动器地址。
【大呼】
nbns-list ip-address&<1-8>
undo nbns-list [ ip-address&<1-8> ]
【缺省情况】
未建树DHCP地址池为DHCP客户端分拨的WINS劳动器地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address&<1-8>:WINS劳动器的IP地址。&<1-8>示意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
执行undo nbns-list大呼时,淌若未指定任何参数,则删除DHCP地址池中的总共WINS劳动器地址。
【例如】
# 建树DHCP地址池0为DHCP客户端分拨WINS劳动器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] nbns-list 10.1.1.1
【关系大呼】
· display dhcp server pool
· netbios-type
1.2.41 netbios-typenetbios-type大呼用来建树DHCP地址池为DHCP客户端分拨的NetBIOS节点类型。
undo netbios-type大呼用来复原缺省情况。
【大呼】
netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【缺省情况】
未建树DHCP地址池为DHCP客户端分拨的NetBIOS节点类型。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
b-node:b类节点,“b”代表播送(broadcast),此类节点继承播送神色获取主机名和IP地址之间的映射。源节点通过发送带有方针节点主机名的播送报文来获取方针节点的IP地址,方针节点收到播送报文后,就将我方的IP地址复返给源节点。
h-node:h类节点,“h”代表夹杂(hybrid),是具备“端到端”通讯机制的b类节点。此类节点领先发送单播报文与WINS劳动器通讯来获取映射关系,淌若未获取到,再发送播送报文来获取映射关系。
m-node:m类节点,“m”代表夹杂(mixed),是具有部分播送特质的p类节点。此类节点领先发送播送报文来获取映射关系,淌若未获取到,则再发送单播报文与WINS劳动器通讯来获取映射关系。
p-node:p类节点,“p”代表端到端(peer-to-peer),即此类节点继承发送单播报文与WINS劳动器通讯的神色获取映射关系。源节点给WINS劳动器发送单播报文,WINS劳动器收到单播报文后,复返源节点请求的方针节点名所对应的IP地址。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树DHCP地址池0为DHCP客户端分拨的NetBIOS节点类型为p类节点。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] netbios-type p-node
【关系大呼】
· display dhcp server pool
· nbns-list
1.2.42 networknetwork大呼用来建树DHCP地址池动态分拨的IP地址网段。
undo network大呼用来删除还是创建的用于动态分拨的IP地址网段。
【大呼】
network network-address [ mask-length | mask mask ] [ export-route ] [ secondary ]
undo network network-address [ mask-length | mask mask ] [ secondary ]
【缺省情况】
未建树动态分拨的IP地址网段,即莫得可供分拨的IP地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
network-address:用于动态分拨的网段地址。未指定掩码长度和掩码时,示意继承当然掩码。
mask-length:IP地址的网络掩码长度,取值限度为1~30。
mask mask:IP地址的网络掩码,mask为点分十进制体式。
export-route:将网段信息下发给路由经管,由路由经管发布指定网段信息的路由。辅导指定网段的下行数据流量。淌若未指定本参数,则不会将网段信息下发给路由经管。
secondary:指定建树的网段为从网段。淌若未指定本参数,则示意建树的网段为主网段。主网段中的地址分拨完之后,DHCP劳动器不错在从网段中选拔地址分拨给DHCP客户端。
【使用指挥】
执行本大呼时淌若指定了secondary参数,则会参预从网段视图。用户不错在该视图下通过gateway-list大呼建树为从网段的DHCP客户端分拨的网关地址。
每个DHCP地址池中只可建树一个主网段,屡次执行network大呼建树主网段,终末一次执行的大呼收效。
每个DHCP地址池中最多不错建树32个从网段。
一个DHCP地址池中各个主、从网段的网络号和掩码不可皆备调换。
在地址池下建树了address range或class大呼后,不可再在该地址池下建树从网段。
修改或删除network建树,会导致该地址池下现存的已分拨地址被删除。
建树network export-route大呼不错用来发布网段路由,屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树DHCP地址池0动态分拨的主地址网段为192.168.8.0/24,从地址网段为192.168.10.0/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0
[Sysname-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0 secondary
[Sysname-dhcp-pool-0-secondary]
【关系大呼】
· display dhcp server pool
· gateway-list
1.2.43 next-servernext-server大呼用来建树DHCP地址池为DHCP客户端分拨的下一个提供劳动的劳动器IP地址。
undo next-server大呼用来复原缺省情况。
【大呼】
next-server ip-address
undo next-server
【缺省情况】
未建树DHCP地址池为DHCP客户端分拨的下一个提供劳动的劳动器IP地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address:下一个提供劳动的劳动器IP地址。
【使用指挥】
为DHCP客户端分拨的下一个提供劳动的劳动器IP地址,是在DHCP客户端启动历程中,在获取到IP地址后,用于获取其他启动数据的劳动器地址。例如,TFTP劳动器地址。
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树DHCP地址池0为DHCP客户端分拨的下一个提供劳动的劳动器IP地址为10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] next-server 10.1.1.254
【关系大呼】
· display dhcp server pool
1.2.44 optionoption大呼用来自界说DHCP选项。
undo option大呼用来删除自界说的DHCP选项。
【大呼】
option code { ascii ascii-string | hex hex-string | ip-address ip-address&<1-8> }
undo option code
【缺省情况】
未自界说DHCP选项。
【视图】
DHCP地址池视图
DHCP选项组视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
code:选项的数值,取值限度为2~254,不包括50~54、56、58、59、61和82。
ascii ascii-string:指定选项内容为建树的ASCII字符串。ascii-string为1~255个字符的ASCII字符串,区分大小写。
hex hex-string:指定选项内容为建树的十六进制数。hex-string为十六进制数,位数的取值限度为2~256之间的偶数。
ip-address ip-address&<1-8>:指定选项内容为建树的IP地址。&<1-8>示意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用指挥】
通过执行本大呼,不错建树编号为code的DHCP选项内容为指定的ASCII字符串、十六进制数或IP地址,即继承指定的内容来填充DHCP搪塞报文中编号为code的选项,以便将指定的选项内容分拨给客户端。
本大呼为DHCP劳动器提供了无邪的选项建树神色,使得DHCP劳动器不错为DHCP客户端提供愈加丰富的选项内容。在以下情况下,不错使用本大呼自界说DHCP选项:
· 跟着DHCP的束缚发展,新的DHCP选项会不时出现。通过自界说DHCP选项,不错粗放地添加新的DHCP选项。
· 有些选项的内容,RFC中莫得结伙章程。厂商不错左证需要界说选项的内容,如Option 43。通过自界说DHCP选项,不错为DHCP客户端提供厂商指定的信息。
· 设备上只提供了有限的选项建树大呼(如gateway-list、dns-list大呼),对于莫得挑升大呼来建树的DHCP选项,不错通过option大呼建树选项内容。例如,不错通过option 4 ip-address 1.1.1.1大呼指定为DHCP客户端分拨的技巧劳动器地址为1.1.1.1。
· 扩张已有的DHCP选项。面前已提供的神色无法知足用户需求时(比如通过dns-list大呼最多只可建树8个DNS劳动器地址,淌若用户需要建树的DNS劳动器地址数量大于8,则该大呼无法知足需求),不错通过自界说DHCP选项的神色进行扩张。
有些DHCP选项既不错通过挑升的大呼来建树,也不错通过option大呼来建树。例如,Option 6(DNS劳动器地址选项)既不错通过dns-list大呼建树,也不错通过option 6大呼建树。淌若同期通过上述两种神色建树了这些选项,则在填充DHCP搪塞报文的选项时,优先选拔挑升大呼的建树。淌若未通过挑升大呼来建树,则继承option大呼建树的内容填充选项。
DHCP劳动器在搪塞DHCP客户端报文时,淌若DHCP选项组的选项编号和DHCP地址池选项编号调换且匹配用户类时,以DHCP选项组的选项为准。
屡次执行本大呼,并指定调换的选项数值code,终末一次执行的大呼收效。
【例如】
# 日记劳动器选项的编号为7。在DHCP地址池0中建树为DHCP客户端分拨的日记劳动器地址为2.2.2.2。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 7 ip-address 2.2.2.2
【关系大呼】
· display dhcp server pool
1.2.45 reset dhcp server conflictreset dhcp server conflict大呼用来断根DHCP的地址突破信息。
【大呼】
reset dhcp server conflict [ ip ip-address ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip ip-address:断根指定IP地址的突破信息。淌若未指定本参数,则断根总共地址的突破信息。
vpn-instance vpn-instance-name:断根指定VPN实例内的地址突破信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意断根的是公网中的地址突破信息。
【使用指挥】
出现突破地址,一般是由于网络建树不对理,动态分拨的地址和汇麇集静态建树的地址突破而产生的。在合理挽救网络建树,不再存在突破的情况后,蓝本的突破地址可能不再突破,不错被再行分拨。此时,通过本大呼,断根检测到的突破地址,则该地址不错被再行分拨。
【例如】
# 断根一说念地址突破信息。
<Sysname> reset dhcp server conflict
【关系大呼】
· display dhcp server conflict
1.2.46 reset dhcp server expiredreset dhcp server expired大呼用来断根租约过时的地址绑定信息。
【大呼】
reset dhcp server expired [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
用户视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip ip-address:断根指定IP地址的租约过时地址绑定信息。淌若未指定本参数,则断根总共IP地址的租约过时地址绑定信息。
vpn-instance vpn-instance-name:断根指定VPN实例内的租约过时的地址绑定信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意断根的是公网中的租约过时的地址绑定信息。
pool pool-name:断根指定地址池中租约过时的地址绑定信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。淌若未指定本参数,则断根总共地址池的租约过时地址绑定信息。
【例如】
# 断根总共租约过时的地址绑定信息。
<Sysname> reset dhcp server expired
【关系大呼】
· display dhcp server expired
1.2.47 reset dhcp server ip-in-usereset dhcp server ip-in-use大呼用来断根DHCP的细致绑定和临时绑定信息。
【大呼】
reset dhcp server ip-in-use [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
用户视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip ip-address:断根指定IP地址的细致绑定和临时绑定信息。淌若未指定本参数,则断根总共IP地址的细致绑定和临时绑定信息。
vpn-instance vpn-instance-name:断根指定VPN实例内的细致绑定和临时绑定信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意断根的是公网中的细致绑定和临时绑定信息。
pool pool-name:断根指定地址池的细致绑定和临时绑定信息。pool-name示意地址池称呼,为1~63个字符的字符串,不区分大小写。淌若未指定本参数,则断根总共地址池的细致绑定和临时绑定信息。
【使用指挥】
断根静态细致绑定信息时,将使该绑定信息变为静态无效绑定。
【例如】
# 断根地址10.110.1.1的细致绑定和临时绑定信息。
<Sysname> reset dhcp server ip-in-use ip 10.110.1.1
【关系大呼】
· display dhcp server ip-in-use
1.2.48 reset dhcp server statisticsreset dhcp server statistics大呼用来断根DHCP劳动器的统计信息。
【大呼】
reset dhcp server statistics [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
vpn-instance vpn-instance-name:断根指定VPN实例内的DHCP劳动器的统计信息。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意断根的是公网中的DHCP劳动器的统计信息。
【例如】
# 断根DHCP劳动器的统计信息。
<Sysname> reset dhcp server statistics
【关系大呼】
· display dhcp server statistics
1.2.49 static-bindstatic-bind大呼用来在DHCP地址池中建树静态地址绑定,以便已毕DHCP劳动器为客户端ID或硬件地址为指定值的客户端分拨固定的IP地址。
undo static-bind大呼用来删除DHCP地址池中的静态地址绑定。
【大呼】
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
undo static-bind ip-address ip-address
【缺省情况】
未在DHCP地址池中建树静态地址绑定。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address ip-address:指定静态绑定的IP地址。未指定掩码长度和掩码时,示意继承当然掩码。
mask-length:静态绑定IP地址的掩码长度,即掩码中连气儿“1”的个数,取值限度为1~30。
mask mask:指定静态绑定IP地址的掩码,mask为点分十进制体式。
client-identifier client-identifier:指定静态绑定的客户端ID。client-identifier示意客户端ID,为4~254个字符的字符串,字符串中只可包括十六进制数和“-”,且体式为H-H-H…,除终末一个H示意2位或4位十六进制数外,其他均示意4位十六进制数。例如:aabb-cccc-dd为有用的ID,aabb-c-dddd和aabb-cc-dddd为无效客户端ID。
hardware-address hardware-address:指定静态绑定的客户端硬件地址。hardware-address示意客户端硬件地址,为4~39个字符的字符串,字符串中只可包括十六进制数和“-”,且体式为H-H-H…,除终末一个H示意2位或4位十六进制数外,其他均示意4位十六进制数。例如:aabb-cccc-dd为有用的客户端硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址。
ethernet:指定客户端硬件地址类型为以太网,缺省为以太网类型。
token-ring:指定客户端硬件地址类型为令牌环网。
【使用指挥】
静态绑定的IP地址不可是DHCP劳动器的接口IP地址,不然会导致IP地址突破,被绑定的客户端将无法泛泛获取到IP地址。
合并地址池下不错建树多个静态地址绑定。总共地址池下建树的静态地址绑定一共不可提高8192个。
合并地址只可绑定给一个客户端。不可通过重叠执行本大呼修改IP地址与客户端的绑定关系。如需修改IP地址与客户端的绑定关系,请先通过undo static-bind大呼删除静态地址绑定,再执行static-bind大呼。
【例如】
# 在DHCP地址池0中建树:为客户端ID为00aa-aabb的客户端,固定分拨IP地址10.1.1.1/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 client-identifier 00aa-aabb
【关系大呼】
· display dhcp server pool
1.2.50 tftp-server domain-nametftp-server domain-name大呼用来建树DHCP地址池为DHCP客户端分拨的TFTP劳动器域名。
undo tftp-server domain-name大呼用来复原缺省情况。
【大呼】
tftp-server domain-name domain-name
undo tftp-server domain-name
【缺省情况】
未建树DHCP地址池为DHCP客户端分拨的TFTP劳动器域名。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
domain-name:TFTP劳动器域名,为1~63个字符的字符串,区分大小写。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树DHCP地址池0为DHCP客户端分拨的TFTP劳动器域名为aaa。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server domain-name aaa
【关系大呼】
· display dhcp server pool
· tftp-server ip-address
1.2.51 tftp-server ip-addresstftp-server ip-address大呼用来建树DHCP地址池为DHCP客户端分拨的TFTP劳动器地址。undo tftp-server ip-address大呼用来复原缺省情况。
【大呼】
tftp-server ip-address ip-address
undo tftp-server ip-address
【缺省情况】
未建树DHCP地址池为DHCP客户端分拨的TFTP劳动器地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address:TFTP劳动器的IP地址。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树DHCP地址池0为DHCP客户端分拨的TFTP劳动器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1
【关系大呼】
· display dhcp server pool
· tftp-server domain-name
1.2.52 valid classvalid class大呼用来建树DHCP白名单包括的用户类名。
undo valid class大呼用来删除DHCP白名单中包括的用户类名。
【大呼】
valid class class-name&<1-8>
undo valid class class-name&<1-8>
【缺省情况】
未建树DHCP白名单包括的用户类。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
class-name&<1-8>:DHCP白名单包括的用户类名列表。其中class-name为DHCP用户类名,为1~63个字符的字符串,不区分大小写。&<1-8>代表最多不错输入8个用户类名,每个用户类名之间用空格分隔。
【使用指挥】
在建树了DHCP地址池用户白名单功能后,DHCP劳动器才会检查用户是否属于白名单包括的用户类。
【例如】
# 在DHCP地址池0中建树DHCP白名单包括的用户类名为test1和test2。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] valid class test1 test2
【关系大呼】
· dhcp class
· verify class
1.2.53 verify classverify class大呼用来开启DHCP用户类白名单功能。
undo verify class大呼用来关闭DHCP用户类白名单功能。
【大呼】
verify class
undo verify class
【缺省情况】
DHCP用户类白名单功能处于关闭景色。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
在开启了DHCP用户类白名单功能后,DHCP劳动器才会检查用户是否属于白名单包括的用户类。
需要珍重的是,DHCP用户类白名单功能对获取静态绑定租约的客户端不收效。
【例如】
# 在DHCP地址池0中开启DHCP用户类白名单功能。
[Sysname] syatem-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] verify class
【关系大呼】
· valid class
1.2.54 voice-configvoice-config大呼用来建树DHCP地址池为DHCP客户端分拨的Option 184内容。
undo voice-config大呼用来删除DHCP地址池为DHCP客户端分拨的Option 184内容。
【大呼】
voice-config { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id { disable | enable } }
undo voice-config [ as-ip | fail-over | ncp-ip | voice-vlan ]
【缺省情况】
未建树DHCP地址池为DHCP客户端分拨的Option 184内容。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
as-ip ip-address:指定备用劳动器的IP地址。
fail-over ip-address dialer-string:指定自动故障转机IP地址及招呼字符串。dialer-string为1~39个字符的字符串,字符只但是数字0~9及“*”。
ncp-ip ip-address:指定网络招呼处理器的IP地址。
voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值限度为2~4094。
· disable:指定VLAN处于不容景色,即DHCP客户端不会将所指定的VLAN ID算作语音VLAN。
· enable:指定VLAN处于开启景色,即DHCP客户端会将所指定的VLAN ID算作语音VLAN。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 为DHCP地址池0指定Option 184的内容:网络招呼处理器的IP地址为10.1.1.1,备用劳动器的IP地址为10.2.2.2,语音VLAN的ID为3,为开启景色,自动故障转机IP地址为10.3.3.3,招呼字符串为99*。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1
[Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2
[Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable
[Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99*
【关系大呼】
· display dhcp server pool
1.2.55 vpn-instancevpn-instance大呼用来为DHCP劳动器上的地址池绑定VPN实例。
undo vpn-instance大呼用来复原缺省情况。
【大呼】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
DHCP劳动器上的地址池未绑定VPN实例。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
vpn-instance-name:为DHCP地址池绑定的VPN实例称呼。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。
【使用指挥】
当地址池绑定了VPN实例后,DHCP劳动器不错将网络分袂红公网和VPN私网。未建树VPN属性的地址池被分袂到公网,建树了VPN属性的地址池被分袂到相应的VPN私网,这么,对于处于公网或VPN私网中的客户端,劳动器都简略选拔合适的地址池来为客户端分拨租约而况纪录该客户端的景色信息。
DHCP客户端的VPN信息不错从认证模块获取,也不错从DHCP劳动器给与报文的接口建树的VPN信息获取。淌若以上两种神色都可获取VPN信息,以从认证模块获取的VPN信息为准。
【例如】
# 为DHCP地址池0绑定的VPN实例编号为abc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] vpn-instance abc
1.3 DHCP中继建树大呼 1.3.1 dhcp relay check mac-addressdhcp relay check mac-address大呼用来开启DHCP中继的MAC地址检查功能。
undo dhcp relay check mac-address大呼用来关闭DHCP中继的MAC地址检查功能。
【大呼】
dhcp relay check mac-address
undo dhcp relay check mac-address
【缺省情况】
DHCP中继的MAC地址检查功能处于关闭景色。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
开启该功能后,DHCP中继检查给与到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。淌若一致,则以为该报文正当,将其转发给DHCP劳动器;淌若不一致,则丢弃该报文。
惟有在接口上建树dhcp select relay后,DHCP中继的MAC地址检查功能才会收效。
由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,是以只可在围聚DHCP客户端的第一跳DHCP中继设备上开启MAC地址检查功能。
【例如】
# 开启DHCP中继的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay check mac-address
【关系大呼】
· dhcp select relay
1.3.2 dhcp relay check mac-address aging-timedhcp relay check mac-address aging-time大呼用来建树DHCP中继的MAC地址检查表项的老化技巧。
undo dhcp relay check mac-address aging-time大呼用来复原缺省情况。
【大呼】
dhcp relay check mac-address aging-time time
undo dhcp relay check mac-address aging-time
【缺省情况】
MAC地址检查表项的老化技巧为30秒。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
淌若未通过dhcp relay check mac-address大呼开启DHCP中继的MAC地址检查功能,则本大呼的建树不会收效。
【参数】
time:DHCP中继的MAC地址检查表项的老化技巧,取值限度为30~600,单元为秒。
【例如】
# 建树DHCP中继的MAC地址检查表项的老化技巧为60秒。
<Sysname> system-view
[Sysname] dhcp relay check mac-address aging-time 60
1.3.3 dhcp relay client-information recorddhcp relay client-information record大呼用来开启DHCP中继用户地址表项纪录功能。
undo dhcp relay client-information record大呼用来关闭DHCP中继用户地址表项纪录功能。
【大呼】
dhcp relay client-information record
undo dhcp relay client-information record
【缺省情况】
DHCP中继用户地址表项纪录功能处于关闭景色。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
当DHCP中继算作DHCP客户端的网关设备时,才会纪录此DHCP客户端的地址表项。DHCP中继用户地址表项纪录了DHCP客户端的IP地址、MAC地址和用户地址表项类型等信息。
关闭DHCP中继用户地址表项纪录功能时,会删除DHCP中继上纪录的一说念地址表项。
【例如】
# 开启DHCP中继用户地址表项纪录功能。
<Sysname> system-view
[Sysname] dhcp relay client-information record
【关系大呼】
· dhcp relay client-information refresh
· dhcp relay client-information refresh enable
1.3.4 dhcp relay client-information refreshdhcp relay client-information refresh大呼用来建树DHCP中继动态用户地址表项的定时刷新周期。
undo dhcp relay client-information refresh大呼用来复原缺省情况。
【大呼】
dhcp relay client-information refresh [ auto | interval interval ]
undo dhcp relay client-information refresh
【缺省情况】
定时刷新周期为auto,即左证表项的数量自动斟酌刷新技巧间隔。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
auto:指定左证表项的数量自动斟酌刷新技巧间隔。表项越多,刷新技巧间隔越短,但最短技巧间隔不会小于50毫秒。
interval interval:刷新技巧间隔,取值限度为1~120,单元为秒。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树DHCP中继动态用户地址表项的刷新技巧间隔为100秒。
<Sysname> system-view
[Sysname] dhcp relay client-information refresh interval 100
【关系大呼】
· dhcp relay client-information record
· dhcp relay client-information refresh enable
1.3.5 dhcp relay client-information refresh enabledhcp relay client-information refresh enable大呼用来开启DHCP中继动态用户地址表项定时刷新功能。
undo dhcp relay client-information refresh enable大呼用来关闭DHCP中继动态用户地址表项定时刷新功能。
【大呼】
dhcp relay client-information refresh enable
undo dhcp relay client-information refresh enable
【缺省情况】
DHCP中继动态用户地址表项定时刷新功能处于开启景色。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
DHCP客户端开释动态获取的IP地址时,会向DHCP劳动器单播发送DHCP-RELEASE报文,DHCP中继不会处理该报文的内容。淌若此时DHCP中继上纪录了该IP地址与MAC地址的绑定关系,则会形成DHCP中继的用户地址表项无法及时刷新。为了经管这个问题,DHCP中继维持动态用户地址表项的定时刷新功能。
DHCP中继动态用户地址表项定时刷新功能开启时,DHCP中继每隔指定技巧继承客户端获取到的IP地址和DHCP中继接口的MAC地址向DHCP劳动器发送DHCP-REQUEST报文:
· 淌若DHCP中继给与到DHCP劳动器反映的DHCP-ACK报文或在指定技巧内未给与到DHCP劳动器的反映报文,则标明这个IP地址还是不错进行分拨,DHCP中继会删除动态用户地址表中对应的表项,为了幸免地址糜掷,DHCP中继收到DHCP-ACK报文后,会发送DHCP-RELEASE报文开释恳求到的IP地址。
· 淌若DHCP中继给与到DHCP劳动器反映的DHCP-NAK报文,则示意该IP地址的绑定信息仍然存在,DHCP中继不会删除该IP地址对应的表项。
需要珍重的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上纪录的用户地址表项不会自动老化。DHCP客户端开释恳求到的IP地址后,需要用户执行reset dhcp relay client-information大呼删除DHCP中继上对应的用户地址表项。
【例如】
# 关闭DHCP中继动态用户地址表项定时刷新功能。
<Sysname> system-view
[Sysname] undo dhcp relay client-information refresh enable
【关系大呼】
· dhcp relay client-information record
· dhcp relay client-information refresh
· reset dhcp relay client-information
1.3.6 dhcp relay dhcp-server timeoutdhcp relay dhcp-server timeout大呼用来建树DHCP劳动器搪塞超时切换技巧。
undo dhcp relay dhcp-server timeout大呼用来复原缺省情况。
【大呼】
dhcp relay dhcp-server timeout time
undo dhcp relay dhcp-server timeout
【缺省情况】
DHCP劳动器搪塞超时切换技巧为30秒。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
time:超时切换技巧,取值限度为30~65535,单元为秒。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 在VLAN接口2上建树建树DHCP劳动器搪塞超时切换技巧为60秒。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp relay dhcp-server timeout 60
【关系大呼】
· dhcp relay server-address algorithm
1.3.7 dhcp relay gatewaydhcp relay gateway大呼用来建树DHCP中继在DHCP报文中填充的中继地址。
undo dhcp relay gateway大呼用来复原缺省情况。
【大呼】
dhcp relay gateway ip-address
undo dhcp relay gateway
【缺省情况】
DHCP中继在DHCP报文中填充的中继地址是接口下的主IP地址。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address:中继地址。该地址必须属于大呼行场地的接口。
【使用指挥】
在接口视图下建树此大呼后,中继会使用此大呼建树的地址算作中继地址。
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 在VLAN接口2上建树在DHCP报文中填充的中继地址为10.1.1.1。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp relay gateway 10.1.1.1
【关系大呼】
· gateway-list
1.3.8 dhcp relay information circuit-iddhcp relay information circuit-id大呼用来建树Option 82的Circuit ID子选项的填充模式和填充模式。
undo dhcp relay information circuit-id大呼用来复原缺省情况。
【大呼】
dhcp relay information circuit-id { bas | string circuit-id | vxlan-port | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] [ interface ] } [ format { ascii | hex } ] }
undo dhcp relay information circuit-id
【缺省情况】
Option 82的Circuit ID子选项的填充模式为Normal,填充模式为hex。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
bas:示意维持使用电信模式的填充Circuit ID子选项。
string circuit-id:指定以用户建树的字符串填充Circuit ID子选项。circuit-id示意用户建树的用来填充Circuit ID子选项的内容,为3~63个字符的字符串,区分大小写。
vxlan-port:示意维持使用VXLAN ID和端标语模式填充Circuit ID子选项。
normal:指定以Normal模式填充Circuit ID子选项,填充内容为VLAN ID和端标语。
verbose:指定以Verbose模式填充Circuit ID子选项。填充的内容为节点标记、接口信息和接口场地的VLAN编号。节点标记缺省以节点的MAC地址组成;接口信息缺省由以太网类型(取值固定为“eth”)、框号、槽号、子槽号和接口编号组成。
node-identifier { mac | sysname | user-defined node-identifier }:指定接入节点标记。
· mac:示意以节点的MAC地址算作节点标记。
· sysname:示意以节点的设备称呼算作节点标记。设备的系统称呼不错通过系统视图下的sysname大呼建树。不管建树了哪种填充模式,设备的系统称呼恒久继承ASCII码模式填充。
· user-defined node-identifier:示意以指定的字符串算作节点标记,node-identifier为1~50个字符的字符串,区分大小写。不管建树了哪种填充模式,指定的字符串恒久继承ASCII码模式填充。
interface:示意以接口名组成接口信息,恒久继承ASCII码模式填充。
format:指定Circuit ID子选项的填充模式。
ascii:指定以ASCII码模式填充Circuit ID子选项,行将数值转机为对应的ASCII码填充到Circuit ID子选项。
hex:指定以十六进制数值的模式填充Circuit ID子选项。
【使用指挥】
以不同模式填充Circuit ID子选项时,填充模式有所不同:
· 以用户建树的字符串填充Circuit ID子选项时,填充模式固定为ASCII码模式;
· 以Normal和Verbose模式填充Circuit ID子选项时,填充模式由本大呼的建树决定。
淌若本大呼中未指定填充模式,则对于Normal模式,VLAN ID和端标语均以hex模式填充;对于Verbose模式,节点标记(MAC地址、设备的系统称呼或指定的字符串)、以太网类型、框号、槽号、子槽号、接口编号均以ASCII码模式填充,VLAN ID以hex模式填充。
· 淌若本大呼中指定填充模式为ascii,则总共内容均以ASCII码模式填充。
· 淌若本大呼中指定填充模式为hex,则对于Normal模式,VLAN ID和端标语均以hex模式填充;对于Verbose模式,设备的节点标记、以太网类型以ASCII码模式填充,其余内容均以hex模式填充。
· 淌若以设备的系统称呼(sysname)算作节点标记填充DHCP报文的Option 82,则系统称呼中不可包含空格;不然,DHCP中继添加或替换Option 82失败。
Option 82的Circuit ID子选项信息中无法佩带佩带接口拆分信息或子接口信息,对于“接口拆分”和“子接口”的详备先容,请参见“接口经管建树指挥”中的“以太网接口”。
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树以Verbose模式填充Option 82的Circuit ID子选项,节点标记为设备的系统称呼,填充模式为ASCII码模式。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy replace
[Sysname-Vlan-interface10] dhcp relay information circuit-id verbose node-identifier sysname format ascii
【关系大呼】
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
1.3.9 dhcp relay information enabledhcp relay information enable大呼用来开启DHCP中继维持Option 82功能。
undo dhcp relay information enable大呼用来关闭DHCP中继维持Option 82功能。
【大呼】
dhcp relay information enable
undo dhcp relay information enable
【缺省情况】
DHCP中继维持Option 82功能处于关闭景色。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
开启DHCP中继维持Option 82功能后,DHCP中继将向转发给DHCP劳动器的请求报文中加多Option 82选项。选项内容由dhcp relay information circuit-id大呼和dhcp relay information remote-id大呼决定。淌若DHCP中继收到的请求报文中还是包含Option 82选项,则按照dhcp relay information strategy大呼建树的战略处理请求报文。
关闭DHCP中继维持Option 82功能后,DHCP中继不会向转发给DHCP劳动器的请求报文中加多Option 82选项,也不检查收到的请求报文中是否包含Option 82选项。
【例如】
# 开启DHCP中继维持Option 82功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
【关系大呼】
· dhcp relay information circuit-id
· dhcp relay information remote-id
· dhcp relay information strategy
· display dhcp relay information
1.3.10 dhcp relay information remote-iddhcp relay information remote-id大呼用来建树Option 82的Remote ID子选项的填充模式和填充模式。
undo dhcp relay information remote-id大呼用来复原缺省情况。
【大呼】
dhcp relay information remote-id { normal [ format { ascii | hex } ] | string remote-id | sysname }
undo dhcp relay information remote-id
【缺省情况】
Option 82的Remote ID子选项的填充模式为Normal、填充模式为hex。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
normal:指定以Normal模式填充Remote ID子选项,填充内容为给与报文接口的MAC地址。
format:指定Remote ID子选项的填充模式。淌若未建树本参数,则以hex模式填充。
ascii:指定以ASCII码模式填充Remote ID子选项,行将数值转机为对应的ASCII码填充到Remote ID子选项。
hex:指定以十六进制数值的模式填充Remote ID子选项。
string remote-id:指定以用户建树的字符串填充Remote ID子选项。remote-id示意用户建树的用来填充Remote ID子选项的内容,为1~63个字符的字符串,区分大小写。
sysname:指定以设备的系统称呼填充Remote ID子选项。设备的系统称呼不错通过系统视图下的sysname大呼建树。
【使用指挥】
以用户建树的字符串(string)和设备的系统称呼(sysname)填充Remote ID子选项时,填充内容固定为ASCII模式;以Normal模式填充Remote ID子选项时,填充内容的模式由本大呼建树的填充模式决定。
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树继承字符串device001填充Option 82的Remote ID子选项。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy replace
[Sysname-Vlan-interface10] dhcp relay information remote-id string device001
【关系大呼】
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
1.3.11 dhcp relay information strategydhcp relay information strategy大呼用来建树DHCP中继对包含Option 82的请求报文的处理战略。
undo dhcp relay information strategy大呼用来复原缺省情况。
【大呼】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【缺省情况】
DHCP中继对带有Option 82的请求报文的处理战略为replace。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
drop:淌若报文中带有Option 82,则丢弃该报文。
keep:淌若报文中带有Option 82,则保捏该报文中的Option 82不变并进行转发。
replace:淌若报文中带有Option 82,则按照建树的填充内容和填充模式填充Option 82,用该选项替换报文采夏有的Option 82,并进行转发。
【使用指挥】
本大呼仅对包含Option 82的请求报文有用。
淌若开启了DHCP中继维持Option 82功能,则对于给与到的不包含Option 82的请求报文,DHCP中继的处理神色恒久为在请求报文中添加Option 82,并转发给DHCP劳动器。
DHCP中继对包含Option 82请求报文的处理战略为replace时,需要建树Option 82的填充模式和填充模式;处理战略为keep或drop时,不需要建树Option 82选项的填充模式和填充模式。
【例如】
# 建树给与到的请求报文中带有Option 82时,DHCP中继保捏该报文中的Option 82不变并进行转发。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy keep
【关系大呼】
· dhcp relay information enable
· display dhcp relay information
1.3.12 dhcp relay master-server switch-delaydhcp relay master-server switch-delay大呼用来建树回切主用DHCP劳动器并指定回切延伸技巧。
undo dhcp relay master-server switch-delay大呼用来复原缺省情况。
【大呼】
dhcp relay master-server switch-delay delay-time
undo dhcp relay master-server switch-delay
【缺省情况】
DHCP中继不回切到主用DHCP劳动器。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
delay-time:延伸技巧,取值限度为1~65535,单元为分钟。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 在VLAN接口2上建树回切主用DHCP劳动器并指定回切延伸技巧为3分钟。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp relay master-server switch-delay 3
【关系大呼】
· dhcp relay server-address algorithm
1.3.13 dhcp relay release ipdhcp relay release ip大呼用来建树向DHCP劳动器请求开释客户端恳求到的IP地址。
【大呼】
dhcp relay release ip ip-address [ vpn-instance vpn-instance-name ]
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address:请求开释的DHCP客户端IP地址。
vpn-instance vpn-instance-name:指定需要开释的IP地址所属的VPN实例。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意开释公网IP地址。
【使用指挥】
淌若DHCP中继上存在客户端IP地址对应的动态用户地址表项,则建树通过DHCP中继开释该客户端IP地址后,DHCP中继会主动向DHCP劳动器发送DHCP-RELEASE报文。DHCP劳动器收到该报文后,将会开释指定IP地址的绑定信息。DHCP中继也会删除该动态用户地址表项。
【例如】
# 向DHCP劳动器请求开释客户端恳求到的IP地址1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay release ip 1.1.1.1
1.3.14 dhcp relay request-from-tunnel discarddhcp relay request-from-tunnel discard大呼用来建树DHCP中继丢弃从VXLAN贞洁收到的DHCP请求报文。
undo dhcp relay request-from-tunnel discard大呼用来复原缺省情况。
【大呼】
dhcp relay request-from-tunnel discard
undo dhcp relay request-from-tunnel discard
【缺省情况】
DHCP中继转发从VXLAN贞洁收到DHCP请求报文。
【视图】
VXLAN中的VSI虚接口视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
在VXLAN组网中,用户不错在VTEP设备上的VSI虚接口上建树DHCP中继功能。
当从AC链路上收到DHCP请求报文时,DHCP中继将此DHCP请求报文转发给DHCP劳动器。同期,VTEP还会将该请求报文播送到其他的VTEP。其他VTEP给与到后,其他VTEP淌若建树了DHCP中继,则会在收到报文后,将其转发给其他DHCP劳动器。
当多台VTEP设备建树了DHCP中继功能后,为了幸免在DHCP劳动器上收到多个调换的DHCP请求报文,需要在和DHCP客户端非平直连接的DHCP中继的VSI虚接口上建树本功能丢弃从VXLAN贞洁收到DHCP请求报文。
【例如】
# 在VSI虚接口1建树DHCP中继丢弃从VXLAN贞洁收到的请求报文。
<Sysname> system-view
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] dhcp relay request-from-tunnel discard
1.3.15 dhcp relay server-addressdhcp relay server-address大呼用来在DHCP中继上指定DHCP劳动器的地址。
undo dhcp relay server-address大呼用来在DHCP中继上删除指定DHCP劳动器的地址。
【大呼】
dhcp relay server-address ip-address [ public | vpn-instance vpn-instance-name ]
undo dhcp relay server-address [ ip-address [ public | vpn-instance vpn-instance-name ] ]
【缺省情况】
在DHCP中继上未指定DHCP劳动器的地址。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address:DHCP劳动器的IP地址。DHCP中继将DHCP客户端发送的报文转发到该地址。
public:指定DHCP中继建树的DHCP劳动器地址属于公网。淌若未指定本参数,则以面前DHCP客户端位置(公网或VPN)为准。
vpn-instance vpn-instance-name:指定DHCP中继建树的DHCP劳动器的地址所属的VPN实例。vpn-instance-name示意MPLS L3VPN的VPN实例称呼,为1~32个字符的字符串,区分大小写,淌若未指定本参数,则以面前DHCP客户端位置(公网或VPN)为准。
【使用指挥】
指定的DHCP劳动器IP地址不可与DHCP中继的接口IP地址在合并网段。不然,可能导致客户端无法取得IP地址。
通过屡次执行dhcp relay server-address大呼不错指定多个DHCP劳动器地址。一个接口上最多不错指定8个DHCP劳动器地址。DHCP中继给与到DHCP客户端发送的报文后,将其转发给总共的DHCP劳动器。
淌若指定了vpn-instance参数,则DHCP中继左证建树的DHCP劳动器地址对应的VPN信息,向该VPN内的DHCP劳动器转发报文。
执行undo dhcp relay server-address大呼时,淌若未指定ip-address参数,则删除接口上的总共DHCP劳动器地址。
【例如】
# 在VLAN接口10上为DHCP中继指定DHCP劳动器的地址为1.1.1.1。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay server-address 1.1.1.1
【关系大呼】
· dhcp select relay
· display dhcp relay interface
1.3.16 dhcp relay server-address algorithmdhcp relay server-address algorithm大呼用来建树DHCP中继选拔DHCP劳动器神色。
undo dhcp relay server-address algorithm大呼用来复原缺省情况。
【大呼】
dhcp relay server-address algorithm { master-backup | polling }
undo dhcp relay server-address algorithm
【缺省情况】
DHCP中继同期向总共DHCP劳动器转发DHCP请求报文(polling神色)。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
master-backup:主备神色,即DHCP中继向主用DHCP劳动器转发DHCP请求报文,当主用DHCP劳动器不可用或莫得欢娱地址时,再按照劳动器地址建树规章轮番向其他备用DHCP劳动器发送DHCP请求报文。
polling:一说念神色,即DHCP中继同期向总共DHCP劳动器转发DHCP请求报文。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 在VLAN接口2上建树DHCP中继使用主备神色选拔DHCP劳动器。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp relay server-address algorithm master-backup
【关系大呼】
· dhcp relay dhcp-server timeout
· dhcp relay master-server switch-delay
· dhcp relay server-address
· remote-server algorithm
1.3.17 dhcp relay source-addressdhcp relay source-address大呼用来指定DHCP中继向DHCP劳动器转发报文的源地址。
undo dhcp relay source-address大呼用来复原缺省情况。
【大呼】
dhcp relay source-address { ip-address | interface interface-type interface-number }
undo dhcp relay source-address
【缺省情况】
DHCP中继向DHCP劳动器转发报文的源地址为向DHCP劳动器转发报文出接口的地址。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address:DHCP中继向DHCP劳动器转发报文的源地址。
interface interface-type interface-number:指定该接口IP地址为发送到DHCP劳动器的报文源地址。interface-type interface-number示意接口类型和接口编号。
【使用指挥】
在某些组网中,多个DHCP中继接口IP地址调换或者中继接口IP到劳动器莫得可达路由,用户需要建树本大呼选拔中继设备上的另一个接口(一般选拔的是Loopback口)的IP地址填充到发送到DHCP劳动器的DHCP请求报文中的源地址字段和Giaddr中。
当多个DHCP中继接口IP地址调换期,导致DHCP中继转发DHCP搪塞报文时候无法左证方针IP地址找到独一的出接口。建树本功能时需要先开启DHCP中继维持Option 82功能,DHCP中继收到DHCP请求报文时在Option 82中的子选项sub-option5填充正确的子网网段,劳动器不错左证中继填充的sub-option5 来分拨地址,之后DHCP中继处理DHCP搪塞报文时通过MAC地址表中的接口信息转发DHCP搪塞报文。
屡次执行大呼,终末一次执行的大呼收效。
【例如】
# 在VLAN接口2上指定DHCP中继向DHCP劳动器转发报文的源地址为1.1.1.1
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp relay source-address 1.1.1.1
【关系大呼】
· dhcp select relay
1.3.18 dhcp smart-relay enabledhcp smart-relay enable大呼用来开启DHCP中继维持smart-relay功能。
undo dhcp smart-relay enable大呼用来关闭DHCP中继维持smart-relay功能。
【大呼】
dhcp smart-relay enable
undo dhcp smart-relay enable
【缺省情况】
DHCP中继维持smart-relay功能处于关闭景色。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
未开启smart-relay功能时,DHCP中继只可使用中继接口的主IP地址填充请求报文的giaddr字段。开启smart-relay功能后,当DHCP中继转发3次DHCP-DISCOVER报文后,若还未收到DHCP劳动器的搪塞报文,则DHCP中继不错使用除中继接口主地址外的其他IP地址来填充giaddr字段。
【例如】
# 开启DHCP中继维持smart-relay功能。
<Sysname> system-view
[Sysname] dhcp smart-relay enable
【关系大呼】
· dhcp select
· gateway-list
1.3.19 dhcp-server timeoutdhcp-server timeout大呼用来建树DHCP劳动器搪塞超时切换技巧。
dhcp-server timeout大呼用来复原缺省情况。
【大呼】
dhcp-server timeout time
undo dhcp-server timeout
【缺省情况】
建树DHCP劳动器搪塞超时切换技巧为30秒。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
time:超时切换技巧,取值限度为30~65535,单元为秒。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 在中继地址池0中建树DHCP劳动器搪塞超时切换技巧为60秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dhcp-server timeout 60
【关系大呼】
· remote-server algorithm
1.3.20 display dhcp relay check mac-addressdisplay dhcp relay check mac-address大呼用来泄漏DHCP中继的MAC地址检查表项。
【大呼】
display dhcp relay check mac-address
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【例如】
# DHCP中继的MAC地址检查表项。
<Sysname> display dhcp relay check mac-address
Source-MAC Interface Aging-time
23f3-1122-adf1 Vlan2 10
23f3-1122-2230 Vlan3 30
表1-8 display dhcp relay check mac-address大呼泄漏信息形容表
字段
形容
Source MAC
检测到袭击的源MAC地址
Interface
袭击源流的接口
Aging-time
DDOS袭击检测表项剩余技巧,单元为秒
1.3.21 display dhcp relay client-information
display dhcp relay client-information大呼用来泄漏DHCP中继的用户地址表项信息。
【大呼】
display dhcp relay client-information [ interface interface-type interface-number | ip ip-address [ vpn-instance vpn-instance-name ] ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:泄漏指定接口上的用户地址表项信息。interface-type interface-number为接口类型和接口编号。淌若未指定本参数,则泄漏总共接口上的用户地址表项信息。
ip ip-address:泄漏指定IP地址的用户地址表项信息。淌若未指定本参数,则泄漏总共IP地址的用户地址表项信息。
vpn-instance vpn-instance-name:泄漏指定VPN实例内指定IP地址的用户地址表项信息。vpn-instance-name示意MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则泄漏公网中的用户地址表项信息。
【使用指挥】
惟有执行dhcp relay client-information record大呼后,DHCP中继才会纪请托户地址表项信息。
【例如】
# 泄漏总共DHCP中继的用户地址表项信息。
<Sysname> display dhcp relay client-information
Total number of client-information items: 2
Total number of dynamic items: 1
Total number of temporary items: 1
IP address MAC address Type Interface VPN name
10.1.1.5 00e0-0000-0000 Temporary Vlan2 N/A
表1-9 display dhcp relay client-information大呼泄漏信息形容表
字段
形容
Total number of client-information items
用户地址信息要求总和
Total number of dynamic items
动态用户地址要求总和
Total number of temporary items
临时用户地址要求总和
IP address
DHCP客户端的IP地址
MAC address
DHCP客户端的MAC地址
Type
用户地址表项类型的取值包括:
· Dynamic:动态用户地址表项,给与到DHCP劳动器对DHCP客户端REQUEST请求的ACK搪塞后,创建的用户表项
· Temporary:临时用户地址表项,给与DHCP客户端的REQUEST请求,但未收到DHCP劳动器ACK搪塞时,创建的用户表项
Interface
与DHCP客户端连接的三层接口。淌若用户地址表项中未纪录接口,则泄漏为”N/A”
VPN name
VPN实例称呼,淌若表项不属于任何VPN,则泄漏为”N/A”
【关系大呼】
· dhcp relay client-information record
· reset dhcp relay client-information
1.3.22 display dhcp relay informationdisplay dhcp relay information大呼用来泄漏DHCP中继上的Option 82建树信息。
【大呼】
display dhcp relay information [ interface interface-type interface-number ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:泄漏指定接口上的Option 82建树信息。interface-type interface-number为接口类型和接口编号。淌若未指定本参数,则泄漏总共接口上的Option 82建树信息。
【例如】
# 泄漏总共接口上的Option 82建树信息。
<Sysname> display dhcp relay information
Interface: Vlan-interface100
Status: Enable
Strategy: Replace
Circuit ID Pattern: Verbose
Remote ID Pattern: Sysname
Circuit ID format: Undefined
Remote ID format: ASCII
Node identifier: aabbcc
Interface: Vlan-interface200
Status: Enable
Strategy: Replace
Circuit ID Pattern: User Defined
Remote ID Pattern: User Defined
Circuit ID format: ASCII
Remote ID format: ASCII
User defined:
Circuit ID: vlan100
Remote ID: device001
表1-10 display dhcp relay information大呼泄漏信息形容表
字段
形容
Interface
接口名
Status
Option 82的景色,取值包括:
· Enable:开启了DHCP中继维持Option 82功能
· Disable:未开启DHCP中继维持Option 82功能
Strategy
对包含Option 82的请求报文的处理战略,取值为Drop、Keep或Replace
Circuit ID Pattern
Circuit ID子选项的填充神色,取值为Verbose、Normal或User Defined
Remote ID Pattern
Remote ID子选项的填充神色,取值为Sysname、Normal或User Defined
Circuit ID format
Circuit ID子选项的填充模式,取值为ASCII、Hex或Undefined
Remote ID format
Remote ID子选项的填充模式,取值为ASCII、Hex或Undefined
Node identifier
接入节点的标记
User defined
用户自界说的子选项内容
Circuit ID
用户自界说的Circuit ID子选项的内容
Remote ID
用户自界说的Remote ID子选项的内容
1.3.23 display dhcp relay server-address
display dhcp relay server-address大呼用来泄漏接口上指定的DHCP劳动器地址信息。
【大呼】
display dhcp relay server-address [ interface interface-type interface-number ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:泄漏指定接口上的DHCP劳动器地址信息。interface-type interface-number为接口类型和接口编号。淌若未指定本参数,则泄漏总共接口上的DHCP劳动器地址信息。
【例如】
# 泄漏总共接口上指定的DHCP劳动器地址信息。
<Sysname> display dhcp relay server-address
Interface name Server IP address
Vlan2 2.2.2.2
表1-11 display dhcp relay server-address大呼泄漏信息形容表
字段
形容
Interface name
接口名
Server IP address
指定的DHCP劳动器地址
【关系大呼】
· dhcp relay server-address
1.3.24 display dhcp relay statisticsdisplay dhcp relay statistics大呼用来泄漏DHCP中继的关系报文统计信息。
【大呼】
display dhcp relay statistics [ interface interface-type interface-number ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:泄漏指定接口的DHCP中继关系报文统计信息。interface-type interface-number为接口类型和接口编号。淌若未指定本参数,则泄漏总共的DHCP中继关系报文统计信息。
【例如】
# 泄漏总共的DHCP中继关系报文统计信息。
<Sysname> display dhcp relay statistics
DHCP packets dropped: 0
DHCP packets received from clients: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets received from servers: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets relayed to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets relayed to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets sent to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets sent to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
表1-12 display dhcp relay statistics大呼泄漏信息形容表
字段
形容
DHCP packets dropped
DHCP中继丢掉的报文数
DHCP packets received from clients
DHCP中继从客户端给与的DHCP报文数
DHCP packets received from servers
DHCP中继从劳动器给与的DHCP报文数
DHCP packets relayed to servers
DHCP中继转发给劳动器的报文数
DHCP packets relayed to clients
DHCP中继转发给客户端的报文数
DHCP packets sent to servers
DHCP中继主动发送给劳动器的DHCP报文数,用于已毕动态用户地址表项的定时刷新
DHCP packets sent to clients
DHCP中继主动发送给客户端的DHCP报文数(现在设备算作DHCP中继时,不会主动发送DHCP报文给客户端)
【关系大呼】
· reset dhcp relay statistics
1.3.25 gateway-listgateway-list大呼用来指定匹配该地址池的DHCP客户端场地的网段的地址。
undo gateway-list大呼用来删除指定的匹配该地址池的DHCP客户端场地的网段的地址。
【大呼】
gateway-list ip-address&<1-64> [ export-route ]
undo gateway-list [ ip-address&<1-64> ] [ export-route ]
【缺省情况】
未指定匹配该地址池的DHCP客户端场地的网段地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address&<1-64>:该地址池的DHCP客户端场地的网段的地址。&<1-64>示意最多不错输入64个IP地址,每个IP地址之间用空格分隔。
export-route:将网关列表信息下发给地址经管,通过搪塞客户端的ARP请求,即可已毕对不同类型的业务流量的辅导。淌若未指定本参数,则不将网关列表信息下发给地址经管。
【使用指挥】
一台DHCP中继的一个接口下可能流畅不同类型的用户,当DHCP中继转发DHCP客户端请求报文给DHCP劳动器时,不可再以中继接口的IP地址算作选拔地址池的依据。为了经管这个问题,需要使用gateway-list大呼指定某个类型用户场地的网段,并将该地址添加到转发给DHCP劳动器的报翰墨段中,为DHCP劳动器选拔地址池提供依据。
【例如】
# 指定匹配该地址池0的DHCP客户端场地的网段的地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.1.1.1
【关系大呼】
· dhcp smart-relay enable
1.3.26 master-server switch-delaymaster-server switch-delay大呼用来建树回切主用DHCP劳动器并指定回切延伸技巧。
undo master-server switch-delay大呼用来复原缺省情况。
【大呼】
master-server switch-delay delay-time
undo master-server switch-delay
【缺省情况】
DHCP中继不回切到主用DHCP劳动器。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
delay-time:延伸技巧,取值限度为1~65535,单元为分钟。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 在DHCP地址池0上,建树回切主用DHCP劳动器并指定回切延伸技巧为3分钟。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] master-server switch-delay 3
【关系大呼】
· remote-server algorithm
1.3.27 remote-serverremote-server大呼用来指定中继地址池对应的DHCP劳动器地址。
undo remote-server大呼用来删除为中继地址池指定的DHCP劳动器地址。
【大呼】
remote-server ip-address&<1-8>
undo remote-server [ ip-address&<1-8> ]
【缺省情况】
未指定中继地址池的DHCP劳动器的地址。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ip-address&<1-8>:DHCP劳动器的IP地址。&<1-8>示意最多不错输入8个不同的IP地址,每个IP地址之间需要用空格分隔。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
执行undo remote-server大呼时,淌若未指定任何参数,则删除总共建树DHCP劳动器地址。
【例如】
# 建树DHCP地址池0为中继建树的劳动器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] remote-server 10.1.1.1
1.3.28 remote-server algorithmremote-server algorithm大呼用来建树DHCP中继选拔DHCP劳动器神色。
undo remote-server algorithm大呼用来复原缺省情况。
【大呼】
remote-server algorithm { master-backup | polling }
undo remote-server algorithm
【缺省情况】
DHCP中继同期向总共DHCP劳动器转发DHCP请求报文(polling神色)。
【视图】
DHCP地址池视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
master-backup:主备神色,即DHCP中继向主用DHCP劳动器转发DHCP请求报文,当主用DHCP劳动器不可用或莫得欢娱地址时,再按照劳动器地址建树规章轮番向其他备用DHCP劳动器发送DHCP请求报文。
polling:一说念神色,即DHCP中继同期向总共DHCP劳动器转发DHCP请求报文。
【使用指挥】
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 在中继地址池0内,建树DHCP中继使用主备神色选拔DHCP劳动器。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] remote-server algorithm master-backup
【关系大呼】
· dhcp relay server-address algorithm
· dhcp-server timeout
· master-server switch-delay
· remote-server
1.3.29 reset dhcp relay client-informationreset dhcp relay client-information大呼用来断根DHCP中继的用户地址表项信息。
【大呼】
reset dhcp relay client-information [ interface interface-type interface-number | ip ip-address [ vpn-instance vpn-instance-name ] ]
【视图】
用户视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
interface interface-type interface-number:断根指定接口上的DHCP中继的用户地址表项信息。interface-type interface-number为接口类型和接口编号。淌若未指定本参数,则断根总共接口的DHCP中继的用户地址表项信息。
ip ip-address:断根指定IP地址的用户地址表项信息。淌若未指定本参数,则断根总共IP地址的DHCP中继的用户地址表项信息。
vpn-instance vpn-instance-name:断根指定VPN实例内指定IP地址的用户地址表项信息。vpn-name示意MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。淌若未指定本参数,则示意断根公网的用户地址表项信息。
【例如】
# 断根总共DHCP中继的用户地址表项信息。
<Sysname> reset dhcp relay client-information
【关系大呼】
· display dhcp relay client-information
1.3.30 reset dhcp relay statisticsreset dhcp relay statistics大呼用来断根DHCP中继的关系报文统计信息。
【大呼】
reset dhcp relay statistics [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
interface interface-type interface-number:断根指定接口的DHCP中继关系报文统计信息。interface-type interface-number为接口类型和接口编号。淌若未指定本参数,则断根总共的DHCP中继关系报文统计信息。
【例如】
# 断根总共的DHCP中继关系报文统计信息。
<Sysname> reset dhcp relay statistics
【关系大呼】
· display dhcp relay statistics
1.4 DHCP客户端建树大呼 1.4.1 dhcp client dad enabledhcp client dad enable大呼用来开启地址突破检查功能。
undo dhcp client dad enable大呼用来关闭地址突破检查功能。
【大呼】
dhcp client dad enable
undo dhcp client dad enable
【缺省情况】
地址突破检查功能处于开启景色。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
DHCP客户端通过发送和给与ARP报文,对DHCP劳动器分拨的IP地址进行地址突破检测,淌若袭击者仿冒地址领有者进行ARP搪塞,就不错诳骗DHCP客户端,导致DHCP客户端无法泛泛使用分拨到的IP地址。在汇麇集存在上述袭击者时,提议在客户端上关闭地址突破检查功能。
【例如】
# 关闭地址突破检查功能。
<Sysname> system-view
[Sysname] undo dhcp client dad enable
1.4.2 dhcp client dscpdhcp client dscp大呼用来建树DHCP客户端发送DHCP报文的DSCP优先级。
undo dhcp client dscp大呼用来复原缺省情况。
【大呼】
dhcp client dscp dscp-value
undo dhcp client dscp
【缺省情况】
DHCP客户端发送DHCP报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
dscp-value:DHCP请求报文的DSCP优先级,取值限度为0~63。
【使用指挥】
DSCP优先级用来体现报文本身的优先品级,决定报文传输的优先进度。建树的DSCP优先级的取值越大,报文的优先级越高。
【例如】
# 建树DHCP客户端发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp client dscp 30
1.4.3 dhcp client identifierdhcp client identifier大呼用来建树接口使用指定的DHCP客户端ID。
undo dhcp client identifier大呼用来复原缺省情况。
【大呼】
dhcp client identifier { ascii ascii-string | hex hex-string | mac interface-type interface-number }
undo dhcp client identifier
【缺省情况】
左证本接口的MAC地址生成DHCP客户端ID。淌若本接口莫得MAC地址,则获取设备第一个以太接口的MAC地址生成DHCP客户端ID。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
ascii ascii-string:使用指定的ASCII字符串算作该接口的客户端ID,为1~63个字符的字符串,区分大小写。
hex hex-string:使用指定的十六进制数算作该接口的客户端ID,为4~64个字符的字符串。
mac interface-type interface-number:使用指定接口的MAC地址算作客户端ID。interface-type interface-number示意接口类型和接口编号。
【使用指挥】
DHCP客户端ID用来填充DHCP报文Option 61,算作识别DHCP客户端的独一标记。DHCP劳动器不错左证客户端ID为特定的客户端分拨特定的IP地址。用户不错通过以下三种范例指定DHCP客户端ID:ASCII字符串、十六进制数或使用指定接口的MAC地址算作DHCP客户端ID,以上三种神色都需要由用户保证不同客户端的客户端ID不会调换。
【例如】
# 建树VLAN接口10使用的客户端ID为十六进制数FFFFFFFF。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp client identifier hex FFFFFFFF
【关系大呼】
· display dhcp client
1.4.4 display dhcp clientdisplay dhcp client大呼用来泄漏DHCP客户端的关系信息。
【大呼】
display dhcp client [ verbose ] [ interface interface-type interface-number ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
verbose:泄漏DHCP客户端的详备信息。淌若未指定本参数,则泄漏DHCP客户端简要信息。
interface interface-type interface-number:泄漏指定接口的DHCP客户端关系信息。interface-type interface-number为接口类型和接口编号。淌若未指定本参数,则泄漏总共接口的DHCP客户端信息。
【例如】
# 泄漏总共接口的DHCP客户端简要信息。
<Sysname> display dhcp client
Vlan-interface10 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 泄漏总共接口的DHCP客户端量备信息。
<Sysname> display dhcp client verbose
Vlan-interface10 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from May 21 19:00:29 2012 to May 31 19:00:29 2012
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
Classless static routes:
Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16
Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16
DNS servers: 44.1.1.11 44.1.1.12
Domain name: ddd.com
Boot servers: 200.200.200.200 1.1.1.1
ACS parameter:
URL: :7547/acs
Username: bims
Password: ******
Client ID type: acsii(type value=00)
Client ID value: 000c.29d3.8659-Vlan10
Client ID (with type) hex: 0030-3030-632e-3239-
6433-2e38-3635-392d-
4574-6830-2f30-2f32
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表1-13 display dhcp client大呼泄漏信息形容表
字段
形容
XXXX DHCP client information
算作DHCP客户端的接口信息
Current state
DHCP客户端景色机确面前景色,取值包括:
· HALT:罢手恳求IP地址景色;
· INIT:运行化景色;
· SELECTING:发送DHCP-DISCOVER报文寻找DHCP劳动器后,参预该景色,恭候DHCP劳动器的反映报文;
· REQUESTING:发送DHCP-REQUEST报文请求IP地址后,参预该景色,恭候DHCP劳动器的反映报文;
· BOUND:给与到DHCP劳动器发送的DHCP-ACK报文,告捷获取IP地址后,参预该景色;
· RENEWING:T1定时器超时后,参预该景色;
· REBOUNDING:T2定时器超时后,参预该景色。
Allocated IP
DHCP劳动器为接口分拨的IP地址
Allocated lease
租约时长
T1
DHCP客户端的一半傍边租约技巧(以秒为单元)
T2
DHCP客户端的7/8租约技巧(以秒为单元)
Lease from….to….
租约起止技巧
DHCP server
选拔的DHCP劳动器的地址
Transaction ID
DHCP客户端发起恳求时生成的一个马上数,用来独一标记一次恳求历程
Default router
为DHCP客户端指定的网关地址
Classless static routes
为DHCP客户端指定的无分类静态路由
Static routes
为DHCP客户端指定的有分类静态路由
DNS servers
为DHCP客户端指定的DNS劳动器地址
Domain name
为DHCP客户端指定的域名后缀
Boot servers
为DHCP客户端指定的PXE辅导劳动器地址,通过Option 43获取,最多不错获取16个地址
ACS parameter
ACS参数
URL
ACS的URL地址
Username
登录ACS设备使用的用户名
Password
登录ACS设备使用的密码,若存在密码,则泄漏为“******”;若不存在密码,则不泄漏此项;
Client ID type
DHCP客户端ID的类型,type value示意类型值。类型为ASCII时,type value为00;为MAC address时,type value为01;为Hex时,type value为建树的十六进制数的前两位
Client ID value
DHCP客户端ID的取值
Client ID (with type) hex
DHCP客户端ID的十六进制体式(带类型值字段)
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
在几许技巧后T1定时器(即一半傍边租约技巧)将到期
【关系大呼】
· dhcp client identifier
· ip address dhcp-alloc
1.4.5 ip address dhcp-allocip address dhcp-alloc大呼用来建树接口通过DHCP条约获取IP地址。
undo ip address dhcp-alloc大呼用来取消接口通过DHCP条约获取的IP地址。
【大呼】
ip address dhcp-alloc
undo ip address dhcp-alloc
【缺省情况】
接口欠亨过DHCP条约获取IP地址。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
取消接口通过DHCP条约获取IP地址时,DHCP客户端会发送DHCP-RELEASE报文奉告DHCP劳动器开释租约。淌若此时该接口处于down景色,则无法保证诠释示捷发送。
淌若建树子接口通过DHCP条约获取IP地址,在其主接口上执行shutdown大呼时,DHCP客户端不会发送请求开释子接口IP地址租约的DHCP-RELEASE报文。
【例如】
# 在VLAN接口10上建树接口通过DHCP条约获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address dhcp-alloc
【关系大呼】
· display dhcp client
1.5 DHCP Snooping建树大呼1.5.1 dhcp snooping binding database filename
dhcp snooping binding database filename大呼用来指定存储DHCP Snooping表项的文献称呼。
undo dhcp snooping binding database filename大呼用来复原缺省情况。
【大呼】
dhcp snooping binding database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo dhcp snooping binding database filename
【缺省情况】
未指定存储文献称呼。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
filename:野心文献名,该建树用于土产货存储模式。文献名取值限度的详备先容,请参见“基础建树指挥”中的“文献系统经管”。
url url:建树资料野心文献URL,为1~255个字符的字符串,区分大小写,该建树用于资料文献系统模式。此参数中不可包含用户名和密码,和参数username和string和解使用。资料野心文献URL是否维持旅途模式恪守资料劳动器端规格。
username username:建树登录资料野心文献URL时的用户名,为1~32个字符的字符串,区分大小写。淌若未指定本参数,则示意登录资料野心文献URL时无需使用用户名。
cipher:示意以密文神色成立用户密码。
simple:示意以明文神色成立用户密码,该密码将以密体裁式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。淌若未指定本参数,则示意登录资料野心文献URL时无需使用密码。
【使用指挥】
存储DHCP Snooping表项时,淌若设备中还不存在对应称呼的文献,则设备会自动创建该文献。
执行本大呼后,会立即触发一次表项备份。之后,淌若未建树dhcp snooping binding database update interval大呼,若表项发生变化,默许在300秒之后刷新存储文献;若表项未发生变化,则不再刷新存储文献。淌若建树了dhcp snooping binding database update interval大呼,若表项发生变化,则到达刷新技巧间隔后刷新存储文献;若表项未发生变化,则不再刷新存储文献。
参数filename不维持资料野心文献URL,建树资料野心文献URL请使用url、username、string和解使用。
每每擦写土产货存储介质可能会影响存储介质寿命,提议使用资料文献系统模式存储DHCP Snooping表项文献。
当进行资料存储时,维持FTP和TFTP条约:
· 当继承FTP或TFTP条约时,劳动器地址维持IPv4体式或IPv6体式,而况维持DNS域名神色。劳动器地址为IPv6地址体式时需使用方括号(“[”和“]”)援用。建树劳动器地址为DNS域名模式时请勿使用方括号援用。
· 当继承FTP条约时,URL继承“ftp://劳动器地址[:端标语]/文献旅途”的体式,如有用户名和密码请分别使用参数username和参数string进行建树,用户名和密码必须和劳动器上的建树一致,淌若劳动器只对用户名进行认证,则无用输入密码。
· 当继承TFTP条约时,URL继承“tftp://劳动器地址[:端标语]/文献旅途”的体式。
【例如】
# 建树存储DHCP Snooping表项的文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename database.dhcp
# 建树资料存储DHCP Snooping表项至IP地址为1.1.1.1的ftp劳动器责任目次下,用户名为1,密码为1,文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename url ftp://10.1.1.1/database.dhcp username 1 password simple 1
# 建树资料存储DHCP Snooping表项至IP地址为10.1.1.1的tftp劳动器责任目次下,文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename tftp://10.1.1.1/database.dhcp
【关系大呼】
· dhcp snooping binding database update interval
1.5.2 dhcp snooping binding database update intervaldhcp snooping binding database update interval大呼用来建树刷新DHCP Snooping表项存储文献的延伸技巧。
undo dhcp snooping binding database update interval大呼用来复原缺省情况。
【大呼】
dhcp snooping binding database update interval interval
undo dhcp snooping binding database update interval
【缺省情况】
若DHCP Snooping表项不变化,则不刷新存储文献;若DHCP Snooping表项发生变化,默许在300秒之后刷新存储文献。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
interval:刷新延伸技巧,取值限度为60~864000,单元为秒。
【使用指挥】
执行本大呼后,当DHCP Snooping表项发生变化后,DHCP Snooping设备脱手计时,当本大呼建树的延伸技巧到达后,DHCP Snooping会把这个技巧段内表项总共的变化信息备份到固化文献中。
淌若未通过dhcp snooping binding database filename大呼指定存储表项的文献,则本大呼不会收效。
【例如】
# 若DHCP Snooping表项发生变化,在600秒后刷新表项存储文献。
<Sysname> system-view
[Sysname] dhcp snooping binding database update interval 600
【关系大呼】
· dhcp snooping binding database filename
1.5.3 dhcp snooping binding database update nowdhcp snooping binding database update now大呼用来将面前的DHCP Snooping表项保存到用户指定的文献中。
【大呼】
dhcp snooping binding database update now
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
本大呼只用来触发一次DHCP Snooping表项的备份。
淌若未通过dhcp snooping binding database filename大呼指定存储表项的文献,则本大呼不会收效。
【例如】
# 将面前的DHCP Snooping表项保存到文献中。
<Sysname> system-view
[Sysname] dhcp snooping binding database update now
【关系大呼】
· dhcp snooping binding database filename
1.5.4 dhcp snooping binding recorddhcp snooping binding record大呼用来开启端口的DHCP Snooping表项纪录功能。
undo dhcp snooping binding record大呼用来关闭端口的DHCP Snooping表项纪录功能。
【大呼】
dhcp snooping binding record
undo dhcp snooping binding record
【缺省情况】
端口DHCP Snooping表项纪录功能处于关闭景色。
【视图】
二层以太网接口视图/二层团员接口视图
S通说念接口视图/团员S通说念接口视图
VSI视图
VLAN视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
用户可在DHCP Snooping设备平直与客户端流畅的端口上开启DHCP Snooping表项纪录功能。
在端口上开启DHCP Snooping表项纪录功能后,设备将监听该端口上给与的报文,生成DHCP Snooping表项。
淌若在VSI视图建树本大呼,设备开启的是AC链路和贞洁接口的DHCP Snooping表项纪录功能。
【例如】
# 开启端口Ten-GigabitEthernet1/0/1的DHCP Snooping表项纪录功能。
<Sysname> system-view
[Sysname]interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping binding record
1.5.5 dhcp snooping check mac-addressdhcp snooping check mac-address大呼用来开启DHCP Snooping的MAC地址检查功能。
undo dhcp snooping check mac-address大呼用来关闭DHCP Snooping的MAC地址检查功能。
【大呼】
dhcp snooping check mac-address
undo dhcp snooping check mac-address
【缺省情况】
DHCP Snooping的MAC地址检查功能处于关闭景色。
【视图】
二层以太网接口视图/二层团员接口视图
三层以太网接口视图/三层团员接口视图
S通说念接口视图/团员S通说念接口视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
开启该功能后,DHCP Snooping检查给与到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。淌若一致,则以为该报文正当,将其转发给DHCP劳动器;淌若不一致,则丢弃该报文。
【例如】
# 开启DHCP Snooping的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping check mac-address
1.5.6 dhcp snooping check request-messagedhcp snooping check request-message大呼用来开启DHCP Snooping的DHCP请求标的报文检查功能。
undo dhcp snooping check request-message大呼用来关闭DHCP Snooping的DHCP请求标的报文检查功能。
【大呼】
dhcp snooping check request-message
undo dhcp snooping check request-message
【缺省情况】
DHCP Snooping的DHCP请求标的报文检查功能处于关闭景色。
【视图】
二层以太网接口视图/二层团员接口视图
S通说念接口视图/团员S通说念接口视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
本功能用来检查DHCP续约报文、DHCP-DECLINE和DHCP-RELEASE三种DHCP请求标的的报文,以醒目犯警客户端伪造这三种报文对DHCP劳动器进行袭击。
淌若开启了该功能,则DHCP Snooping设备给与到上述报文后,检查土产货是否存在与给与报文匹配的DHCP Snooping表项。若存在,则给与报文信息与DHCP Snooping表项信息一致时,以为该报文为正当的请求标的报文,将其转发给DHCP劳动器;不一致时,以为该报文为伪造的请求标的报文,将其丢弃。若不存在,则以为该报文正当,将其转发给DHCP劳动器。
【例如】
# 开启DHCP Snooping的DHCP请求标的报文检查功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping check request-message
1.5.7 dhcp snooping denydhcp snooping deny大呼用来在端口上开启DHCP Snooping报文阻断功能。
undo dhcp snooping deny大呼用来在端口上关闭DHCP Snooping报文阻断功能。
【大呼】
dhcp snooping deny
undo dhcp snooping deny
【缺省情况】
端口上的DHCP Snooping报文阻断功能处于关闭景色。
【视图】
二层以太网接口视图/二层团员接口视图
S通说念接口视图/团员S通说念接口视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
在某些组网环境下,用户需要在DHCP Snooping设备的某一端口上丢弃该端口收到的总共DHCP请求标的报文,而又不影响其他端口泛泛给与DHCP报文。这时,用户不错在该端口上开启DHCP Snooping报文阻断功能。
【例如】
# 在端口Ten-GigabitEthernet1/0/1上开启DHCP Snooping报文阻断功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping deny
1.5.8 dhcp snooping disabledhcp snooping disable大呼用来关闭接口的DHCP Snooping功能。
undo dhcp snooping disable大呼用来复原缺省情况。
【大呼】
dhcp snooping disable
undo dhcp snooping disable
【缺省情况】
若接口场地设备或VLAN上还是开启DHCP Snooping功能,则接口的DHCP Snooping功能处于开启景色;若接口场地设备或VLAN上未开启DHCP Snooping功能,则接口的DHCP Snooping功能处于关闭景色。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
当经管员在设备或VLAN中开启DHCP Snooping功能后,该设备或通盘VLAN内的总共接口上也都开启了DHCP Snooping功能。为了能无邪限度DHCP Snooping功能收效的接口限度,用户不错通过本功能关闭某个接口上的DHCP Snooping功能。
【例如】
# 关闭接口GigabitEthernet1/0/1上的DHCP Snooping功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp snooping disable
1.5.9 dhcp snooping enabledhcp snooping enable大呼用来全局开启DHCP Snooping功能。
undo dhcp snooping enable大呼用来全局关闭DHCP Snooping功能。
【大呼】
dhcp snooping enable
undo dhcp snooping enable
【缺省情况】
全局的DHCP Snooping功能处于关闭景色。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
全局开启DHCP Snooping功能后,淌若不信任端口给与到DHCP劳动器发送的报文,将丢弃该报文,以保证客户端从正当的DHCP劳动器获取IP地址。
在全局DHCP Snooping功能关闭后,总共端口都可转发DHCP劳动器的反映报文。
【例如】
# 全局开启DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp snooping enable
1.5.10 dhcp snooping enable vlandhcp snooping enable vlan大呼用来在指定VLAN内开启DHCP Snooping功能。
undo dhcp snooping enable vlan大呼用来在指定VLAN内关闭DHCP Snooping功能。
【大呼】
dhcp snooping enable vlan vlan-id-list
undo dhcp snooping enable vlan vlan-id-list
【缺省情况】
总共VLAN内的DHCP Snooping功能均处于关闭景色。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
vlan-id-list:VLAN列表,示意神色为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值限度为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>示意前边的参数最多不错重叠输入10次。
【使用指挥】
在指定VLAN内开启DHCP Snooping功能后,淌若VLAN内的不信任端口给与到DHCP劳动器发送的搪塞报文,该接口会丢弃该报文,以保证DHCP客户端从正当的DHCP劳动器获取IP地址。
在指定VLAN内关闭DHCP Snooping功能后,该VLAN内总共接口都会转发DHCP劳动器发送的搪塞报文。
【例如】
# 在VLAN 5、VLAN 10到VLAN 20和VLAN 32中开启DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp snooping enable vlan 5 10 to 20 32
1.5.11 dhcp snooping information circuit-iddhcp snooping information circuit-id大呼用来建树Option 82的Circuit ID子选项的填充模式和填充模式。
undo dhcp snooping information circuit-id大呼用来复原缺省情况。
【大呼】
dhcp snooping information circuit-id { [ vlan vlan-id ] string circuit-id | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] } [ format { ascii | hex } ] }
undo dhcp snooping information circuit-id [ vlan vlan-id ]
【缺省情况】
Option 82的Circuit ID子选项的填充模式为Normal,填充模式为hex。
【视图】
二层以太网接口视图/二层团员接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCP报文填充Circuit ID子选项。淌若未指定本参数,则示意为缺省VLAN内收到的DHCP报文填充Circuit ID子选项。
string circuit-id:指定以用户建树的字符串填充Circuit ID子选项。circuit-id示意用户建树的用来填充Circuit ID子选项的内容,为3~63个字符的字符串,区分大小写。
normal:指定以Normal模式填充Circuit ID子选项,填充内容为VLAN ID和端标语。
verbose:指定以Verbose模式填充Circuit ID子选项。填充的内容为节点标记、接口信息和接口场地的VLAN编号。节点标记缺省以节点的MAC地址组成;接口信息缺省由以太网类型(取值固定为“eth”)、框号、槽号、子槽号和接口编号组成。
node-identifier { mac | sysname | user-defined node-identifier }:指定接入节点的标记。
· mac:示意以节点的MAC地址算作节点标记。
· sysname:示意以节点的设备称呼算作节点标记。设备的系统称呼不错通过系统视图下的sysname大呼建树。不管建树了哪种填充模式,设备的系统称呼恒久继承ASCII码模式填充。
· user-defined node-identifier:示意以指定的字符串算作节点标记,node-identifier为1~50个字符的字符串,区分大小写。不管建树了哪种填充模式,指定的字符串恒久继承ASCII码模式填充。
format:指定Circuit ID子选项的填充模式。
ascii:指定以ASCII码模式填充Circuit ID子选项,行将数值转机为对应的ASCII码填充到Circuit ID子选项。
hex:指定以十六进制数值的模式填充Circuit ID子选项。
【使用指挥】
以用户建树的字符串填充Circuit ID子选项时,填充模式固定为ASCII码模式。
以Normal和Verbose模式填充Circuit ID子选项时,填充模式由本大呼的建树决定。
· 淌若本大呼中未指定填充模式,则对于Normal模式,VLAN ID和端标语均以hex模式填充;对于Verbose模式,节点标记(MAC地址、设备的系统称呼或指定的字符串)、以太网类型、框号、槽号、子槽号、接口编号均以ASCII码模式填充,VLAN ID以hex模式填充。
· 淌若本大呼中指定填充模式为ascii,则总共内容均以ASCII码模式填充。
· 淌若本大呼中指定填充模式为hex,则对于Normal模式,VLAN ID和端标语均以hex模式填充;对于Verbose模式,设备的节点标记、以太网类型以ASCII码模式填充,其余内容均以hex模式填充。
淌若以设备的系统称呼(sysname)算作节点标记填充DHCP报文的Option 82,则系统称呼中不可包含空格;不然,DHCP Snooping添加或替换Option 82失败
Option 82的Circuit ID子选项信息中无法佩带佩带接口拆分信息或子接口信息,对于“接口拆分”和“子接口”的详备先容,请参见“以太网接口建树指挥”中的“以太网接口通用建树”。
屡次执行该大呼,终末一次执行的大呼收效。
【例如】
# 建树以Verbose模式填充Option 82的Circuit ID子选项,节点标记为设备的系统称呼,填充模式为ASCII码模式。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information strategy replace
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information circuit-id verbose node-identifier sysname format ascii
【关系大呼】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
1.5.12 dhcp snooping information enabledhcp snooping information enable大呼用来开启DHCP Snooping维持Option 82功能。
undo dhcp snooping information enable大呼用来关闭DHCP Snooping维持Option 82功能。
【大呼】
dhcp snooping information enable
undo dhcp snooping information enable
【缺省情况】
DHCP Snooping维持Option 82功能处于关闭景色。
【视图】
二层以太网接口视图/二层团员接口视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
开启DHCP Snooping维持Option 82功能后,DHCP Snooping将向转发给DHCP劳动器的请求报文中加多Option 82选项。选项内容由dhcp snooping information circuit-id和dhcp snooping information remote-id决定。淌若DHCP Snooping收到的请求报文中还是包含Option 82选项,则按照dhcp snooping information strategy建树的战略处理请求报文。
【例如】
# 开启DHCP Snooping维持Option 82功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information enable
【关系大呼】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
· dhcp snooping information strategy
1.5.13 dhcp snooping information remote-iddhcp snooping information remote-id大呼用来建树Option 82的Remote ID子选项的填充模式和填充模式。
undo dhcp snooping information remote-id大呼用来复原缺省情况。
【大呼】
dhcp snooping information remote-id { normal [ format { ascii | hex } ] | [ vlan vlan-id ] { string remote-id | sysname } }
undo dhcp snooping information remote-id [ vlan vlan-id ]
【缺省情况】
Option 82的Remote ID子选项的填充模式为Normal、填充模式为hex。
【视图】
二层以太网接口视图/二层团员接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCP报文填充Remote ID子选项。淌若未指定本参数,则示意为缺省VLAN内收到的DHCP报文填充Remote ID子选项。
string remote-id:指定以用户建树的字符串填充Remote ID子选项。remote-id示意用户建树的用来填充Remote ID子选项的内容,为1~63个字符的字符串,区分大小写。
sysname:指定以设备的系统称呼填充Remote ID子选项。设备的系统称呼不错通过系统视图下的sysname大呼建树。
normal:指定以Normal模式填充Remote ID子选项,填充内容为给与报文接口的MAC地址。
format:指定Remote ID子选项的填充模式。淌若未指定本参数,则以hex模式填充。
ascii:指定以ASCII码模式填充Remote ID子选项,行将数值转机为对应的ASCII码填充到Remote ID子选项。
hex:指定以十六进制数值的模式填充Remote ID子选项。
【使用指挥】
以用户建树的字符串(string)和设备的系统称呼(sysname)填充Remote ID子选项时,填充内容固定为ASCII模式;以Normal模式填充Remote ID子选项时,填充内容的模式由本大呼建树的填充模式决定。
屡次执行本大呼,终末一次执行的大呼收效。
【例如】
# 建树继承字符串device001填充Option 82的Remote ID子选项。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information strategy replace
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information remote-id string device001
【关系大呼】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
1.5.14 dhcp snooping information strategydhcp snooping information strategy大呼用来建树DHCP Snooping对包含Option 82的请求报文的处理战略。
undo dhcp snooping information strategy大呼用来复原缺省情况。
【大呼】
dhcp snooping information strategy { drop | keep | replace }
undo dhcp snooping information strategy
【缺省情况】
对带有Option 82的请求报文的处理战略为replace。
【视图】
二层以太网接口视图/二层团员接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
drop:淌若报文中带有Option 82,则丢弃该报文。
keep:淌若报文中带有Option 82,则保捏该报文中的Option 82不变并进行转发。
replace:淌若报文中带有Option 82,则按照建树的填充模式填充Option 82,用该选项替换报文采夏有的Option 82,并进行转发。
【使用指挥】
本大呼仅对包含Option 82的请求报文有用。
淌若开启了DHCP Snooping维持Option 82功能,则对于给与到的不包含Option 82的请求报文,DHCP Snooping的处理神色恒久为在请求报文中添加Option 82,并将报文转发给DHCP劳动器。
DHCP Snooping对包含Option 82请求报文的处理战略为replace时,需要建树Option 82的填充模式和填充模式;处理战略为keep或drop时,不需要建树Option 82选项的填充模式和填充模式。
【例如】
# 建树DHCP Snooping对带有Option 82的请求报文使用keep战略。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information strategy keep
【关系大呼】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
1.5.15 dhcp snooping log enabledhcp snooping log enable大呼用来开启DHCP Snooping日记信息功能。
undo dhcp snooping log enable大呼关闭DHCP Snooping日记信息功能。
【大呼】
dhcp snooping log enable
undo dhcp snooping log enable
【缺省情况】
DHCP Snooping日记信息功能处于关闭景色。
【视图】
系统视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
DHCP Snooping日记不错粗放经管员定位问题和经管问题。DHCP Snooping设备生成DHCP Snooping日记信息会交给信息中心模块处理,信息中心模块的建树将决定日记信息的发送司法和发送标的。对于信息中心的详备形容请参见“网络经管和监控建树指挥”中的“信息中心”。
当DHCP Snooping设备输出无数日记信息时,可能会镌汰设备性能。为了幸免该情况的发生,用户不错关闭DHCP Snooping日记信息功能,使得DHCP Snooping设备不再输出日记信息。
【例如】
# 开启DHCP Snooping日记信息功能。
<Sysname> system-view
[Sysname] dhcp snooping log enable
1.5.16 dhcp snooping max-learning-numdhcp snooping max-learning-num大呼用来建树接口动态学习DHCP Snooping表项的最大数量。
undo dhcp snooping max-learning-num大呼用来复原缺省情况。
【大呼】
dhcp snooping max-learning-num max-number
undo dhcp snooping max-learning-num
【缺省情况】
不限定接口动态学习DHCP Snooping表项的最大数量。
【视图】
二层以太网接口视图/二层团员接口视图
三层以太网接口视图/三层团员接口视图
S通说念接口视图/团员S通说念接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
max-number:接口动态学习DHCP Snooping表项的最大数量,取值限度为1~4294967295。
【使用指挥】
接口动态学习的DHCP Snooping表项数达到最大数量后,不影响DHCP Snooping功能泛泛运行,但是接口不会络续学习新的DHCP Snooping表项。
【例如】
# 建树二层以太网接口Ten-GigabitEthernet1/0/1动态学习DHCP Snooping表项的最大数量为10。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping max-learning-num 10
1.5.17 dhcp snooping rate-limitdhcp snooping rate-limit大呼用来开启DHCP Snooping的报文限速功能,即限定接口给与DHCP报文的速率。
undo dhcp snooping rate-limit大呼用来关闭DHCP Snooping的报文限速功能。
【大呼】
dhcp snooping rate-limit rate
undo dhcp snooping rate-limit
【缺省情况】
DHCP Snooping的报文限速功能处于关闭景色,即不限定接口给与DHCP报文的速率。
【视图】
二层以太网接口视图/二层团员接口视图
S通说念接口视图/团员S通说念接口视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
rate:接口给与DHCP报文的最高速率,单元为Kbps,取值限度为64~512。
【使用指挥】
惟有开启DHCP Snooping功能后,本大呼的建树才会收效。
淌若接口给与到的DHCP报文速率提高了限定,则丢弃提高速率限定的DHCP报文。
淌若二层以太网接口加入了团员组,则该接口继承对应二层团员接口下的DHCP报文限速建树。淌若二层以太网接口离开团员组,则该接口继承二层以太网接口下的DHCP报文限速建树。
设备维持的速率值是8的整数倍,当用户成立的速率值为67时,骨子的收效值是64或72。
【例如】
# 建树二层以太网接口Ten-GigabitEthernet1/0/1给与DHCP报文的最高速率为64Kbps。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping rate-limit 64
1.5.18 dhcp snooping trustdhcp snooping trust大呼用来建树端口为信任端口。
undo dhcp snooping trust大呼用来复原端口为不信任端口。
【大呼】
dhcp snooping trust
undo dhcp snooping trust
【缺省情况】
在开启DHCP Snooping功能后,设备上总共维持DHCP Snooping功能的端口均为不信任端口。
【视图】
二层以太网接口视图/二层团员接口视图
三层以太网接口视图/三层团员接口视图
S通说念接口视图/团员S通说念接口视图
以太网服求实例视图
【缺省用户变装】
network-admin
mdc-admin
【使用指挥】
指向DHCP劳动器标的的端口需要成立为信任端口,其他端口成立为不信任端口,从而保证DHCP客户端只可从正当的DHCP劳动器获取IP地址,暗里架设的伪DHCP劳动器无法为DHCP客户端分拨IP地址。
【例如】
# 建树二层以太网接口Ten-GigabitEthernet1/0/1为信任端口。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping trust
【关系大呼】
· display dhcp snooping trust
1.5.19 dhcp snooping trust interfacedhcp snooping trust interface大呼用来建树指定端口为VLAN下DHCP Snooping功能的信任端口。
undo dhcp snooping trust interface大呼用来复原端口为不信任端口。
【大呼】
dhcp snooping trust interface interface-type interface-number
undo dhcp snooping trust interface interface-type interface-number
【缺省情况】
在VLAN内开启DHCP Snooping功能后,该VLAN内总共维持DHCP Snooping功能的接口均为不信任端口。
【视图】
VLAN视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
interface-type interface-number:信任端口的类型和编号。
【使用指挥】
在VLAN内流畅DHCP劳动器的接口需要成立为信任端口,其他接口成立为不信任端口,从而保证DHCP客户端只可从正当的DHCP劳动器获取IP地址,暗里架设的伪DHCP劳动器无法为DHCP客户端分拨IP地址。
在合并VLAN下屡次执行本大呼,不错为该VLAN下的DHCP Snooping功能指定多个信任端口。
为使建树收效,请保证将指定的信任端口加入到VLAN中。
【例如】
# 建树接口GigabitEthernet1/0/1为VLAN 1下DHCP Snooping功能的信任端口。
<Sysname> system-view
[Sysname] vlan 1
[Sysname-vlan 1] dhcp snooping trust interface gigabitethernet 1/0/1
【关系大呼】
· display dhcp snooping trust
1.5.20 dhcp snooping trust tunneldhcp snooping trust tunnel大呼用来建树贞洁接口为信任接口。
undo dhcp snooping trust tunnel大呼用来复原缺省情况。
【大呼】
dhcp snooping trust tunnel
undo dhcp snooping trust tunnel
【缺省情况】
在开启DHCP Snooping功能后,设备的总共贞洁接口均为不信任接口。
【视图】
VSI视图
【缺省用户变装】
network-admin
mdc-admin
【例如】
# 在VSI a中建树贞洁接口为信任接口。
<Sysname> system-view
[Sysname] vsi a
[Sysname-vsi-a] dhcp snooping trust tunnel
1.5.21 display dhcp snooping bindingdisplay dhcp snooping binding大呼用来泄漏DHCP Snooping表项信息。
【大呼】
display dhcp snooping binding [ ip ip-address [ vlan vlan-id ] ] [ verbose ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
ip ip-address:泄漏指定IP地址对应的DHCP Snooping表项。淌若未指定本参数,则泄漏总共IP地址对应的DHCP Snooping表项。
vlan vlan-id:泄漏指定VLAN内的DHCP Snooping表项。淌若未指定本参数,则泄漏总共VLAN内的DHCP Snooping表项。
verbose:泄漏DHCP Snooping表项的详备信息。淌若未指定本参数,则泄漏DHCP Snooping表项的摘录信息。
【例如】
# 泄漏DHCP Snooping表项的摘录信息。
<Sysname> display dhcp snooping binding
2 DHCP snooping entries found
IP address MAC address Lease VLAN SVLAN Interface
=============== ============== ============ ===== ===== =================
1.1.1.7 0000-0101-0107 16907533 2 3 XGE1/0/1
1.1.1.11 0000-0101-010b 16907537 2 3 XGE1/0/3
# 泄漏DHCP Snooping表项的详备信息。
<Sysname> display dhcp snooping binding verbose
IP address: 1.1.1.7
MAC address: 0000-0101-0107
Lease: 16907553 seconds
VLAN: 2
SVLAN: 3
Interface: Ten-GigabitEthernet1/0/1
Parameter request list: 03 06 21
IP address: 1.1.1.104
MAC address: 0000-0101-010b
Lease: 16907537 seconds
VLAN: 2
SVLAN: 3
Interface: Ten-GigabitEthernet1/0/3
Parameter request list: 37 0B 01 0F 03 06 2C 2E 2F 1F 21 F9 2B
表1-14 display dhcp snooping binding大呼泄漏信息形容表
字段
形容
DHCP snooping entries found
表项统计计数
IP address
DHCP劳动器为DHCP客户端分拨的IP地址
MAC address
DHCP客户端的MAC地址
Lease
绑定的租约剩余技巧,单元为秒
VLAN
淌若DHCP Snooping功能与QinQ功能同期使用,或给与到的DHCP报文带有两层VLAN Tag,则示意外层VLAN Tag;不然,示意与DHCP客户端流畅的设备端口所属的VLAN
SVLAN
淌若DHCP Snooping功能与QinQ功能同期使用,或给与到的DHCP报文带有两层VLAN Tag,则示意内层VLAN Tag;不然,泄漏为“N/A”
Interface
与DHCP客户端流畅的设备端口
Parameter request list
DHCP客户端的请求参数,为十六进制字符串
【关系大呼】
· dhcp snooping enable
· reset dhcp snooping binding
1.5.22 display dhcp snooping binding databasedisplay dhcp snooping binding database大呼用来泄漏DHCP Snooping表项备份信息。
【大呼】
display dhcp snooping binding database
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【例如】
# 泄漏DHCP Snooping表项备份信息。
<Sysname> display dhcp snooping binding database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 27 18:48:04 2012
Status : Last write succeeded.
表1-15 display dhcp snooping binding database大呼泄漏信息形容表
字段
形容
File name
存储DHCP Snooping表项的文献称呼
Username
建树资料野心文献时的用户名
Password
建树资料野心文献时的密码,有建树时泄漏为”******”
Update interval
依期刷新表项存储文献的刷新技巧间隔,单元为秒
Latest write time
最近一次写文献的技巧
Status
写文献的景色,即写文献是否告捷
· Writing:正在写文献
· Last write succeeded.:写文献告捷
· Last write failed.:写文献失败
1.5.23 display dhcp snooping information
display dhcp snooping information大呼用来泄漏DHCP Snooping上Option 82的建树信息。
【大呼】
display dhcp snooping information { all | interface interface-type interface-number }
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
all:泄漏总共二层以太网接口对应的Option 82建树信息。
interface interface-type interface-number:泄漏指定接口对应的Option 82建树信息。interface-type interface-number为接口类型和接口编号。
【例如】
# 泄漏总共接口对应的Option 82建树信息。
<Sysname> display dhcp snooping information all
Interface: Bridge-Aggregation1
Status: Disable
Strategy: Drop
Circuit ID:
Padding format: User Defined
User defined: abcd
Format: ASCII
Remote ID:
Padding format: Normal
Format: ASCII
VLAN 10:
Circuit ID: abcd
Remote ID: company
表1-16 display dhcp snooping information大呼泄漏信息形容表
字段
形容
Interface
接口名
Status
Option 82的景色,取值为Enable或Disable
Strategy
对包含Option 82的请求报文的处理战略,取值为Drop、Keep或Replace
Circuit ID
Circuit ID子选项的内容
Padding format
Option 82的填充模式:
· 在填充Circuit ID子选项时,取值为Normal、User Defined、Verbose(sysname)、Verbose(MAC)或Verbose(user defined)
· 在填充Remote ID子选项时,取值为Normal、Sysname或User Defined
Node identifier
接入节点的标记
User defined
用户自界说的子选项内容
Format
Option 82子选项的填充模式
· 在填充Circuit ID子选项时,取值为ASCII、Default或Hex
· 在填充Remote ID子选项时,取值为ASCII或Hex
Remote ID
Remote ID子选项的内容
VLAN
为指定VLAN内收到的DHCP报文填充的Circuit ID子选项和Remote ID子选项内容
1.5.24 display dhcp snooping packet statistics
display dhcp snooping packet statistics大呼用来泄漏DHCP Snooping设备上的DHCP报文统计信息。
【大呼】
(稳重运行模式)
display dhcp snooping packet statistics [ slot slot-number ]
(IRF模式)
display dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
slot slot-number:泄漏指定单板的DHCP报文统计信息。slot-number示意单板场地的槽位号。淌若未指定本参数,则泄漏主用主控板上的DHCP报文统计信息。(稳重运行模式)
chassis chassis-number slot slot-number:泄漏指定成员设备上指定单板的DHCP报文统计信息。chassis-number示意设备在IRF中的成员编号,slot-number示意单板场地的槽位号。淌若未指定本参数,则泄漏全局主用主控板上的DHCP报文统计信息。(IRF模式)
【例如】
# 泄漏DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> display dhcp snooping packet statistics
DHCP packets received : 100
DHCP packets sent : 200
Invalid DHCP packets dropped : 0
表1-17 display dhcp snooping packet statistics大呼泄漏信息形容表
字段
形容
DHCP packets received
给与的DHCP报文数
DHCP packets sent
发送的DHCP报文数
Invalid DHCP packets dropped
丢弃的无效DHCP报文数
【关系大呼】
· reset dhcp snooping packet statistics
1.5.25 display dhcp snooping trustdisplay dhcp snooping trust大呼用来泄漏信任端口信息。
【大呼】
display dhcp snooping trust
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【例如】
# 泄漏信任端口信息。
<Sysname> display dhcp snooping trust
DHCP snooping is enabled.
Interface Trusted VLAN
========================= ============ =======
Ten-GigabitEthernet1/0/1 Trusted
Ten-GigabitEthernet1/0/2 - 100
Ten-GigabitEthernet1/0/3 - 100, 200
表1-18 display dhcp snooping trust大呼泄漏信息形容表
字段
形容
DHCP snooping is
DHCP Snooping功能的开启景色,取值包括:
· enable:开启DHCP Snooping功能
· disable:未开启DHCP Snooping功能
Interface
接口称呼
Trusted
在通盘设备开启DHCP Snooping功能后建树的信任接口,则泄漏为“Trusted”,淌若接口只在某些VLAN内开启DHCP Snooping功能后建树的信任接口,则泄漏为“-”
VLAN
建树该接口为信任端口的VLAN,,淌若接口是在通盘设备开启DHCP Snooping功能后建树的信任接口,则此处泄漏为空
【关系大呼】
· dhcp snooping trust
· dhcp snooping trust interface
1.5.26 reset dhcp snooping bindingreset dhcp snooping binding大呼用来断根DHCP Snooping表项。
【大呼】
reset dhcp snooping binding { all | ip ip-address [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
all:断根总共的DHCP Snooping表项。
ip ip-address:断根指定IP地址对应的DHCP Snooping表项。
vlan vlan-id:断根指定VLAN内的DHCP Snooping表项。淌若未指定本参数,则断根缺省VLAN内的DHCP Snooping表项。
【使用指挥】
执行该大呼后,将断根总共槽位上对应的DHCP Snooping表项。
【例如】
# 断根总共的DHCP Snooping表项。
<Sysname> reset dhcp snooping binding all
【关系大呼】
· display dhcp snooping binding
1.5.27 reset dhcp snooping packet statisticsreset dhcp snooping packet statistics大呼用来断根DHCP Snooping设备上的DHCP报文统计信息。
【大呼】
(稳重运行模式)
reset dhcp snooping packet statistics [ slot slot-number ]
(IRF模式)
reset dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户变装】
network-admin
mdc-admin
【参数】
slot slot-number:断根指定单板的DHCP报文统计信息。slot-number为单板场地的槽位号。淌若未指定本参数,则断根主用主控板上的DHCP报文统计信息。(稳重运行模式)
chassis chassis-number slot slot-number:断根指定成员设备上指定单板的DHCP报文统计信息。chassis-number示意设备在IRF中的成员编号,slot-number示意单板场地的槽位号。淌若未指定本参数,则断根全局主用主控板上的DHCP报文统计信息。(IRF模式)
【例如】
# 断根DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> reset dhcp snooping packet statistics
【关系大呼】
· display dhcp snooping packet statistics
1.6 BOOTP客户端建树大呼 1.6.1 display bootp clientdisplay bootp client大呼用来泄漏BOOTP客户端的关系信息。
【大呼】
display bootp client [ interface interface-type interface-number ]
【视图】
随便视图
【缺省用户变装】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:泄漏指定接口的BOOTP客户端关系信息。interface-type interface-number为接口类型和接口编号。淌若未指定本参数,则泄漏总共接口上的BOOTP客户端的关系信息。
【例如】
# 泄漏VLAN接口10的BOOTP客户端关系信息。
<Sysname> display bootp client interface vlan-interface 10
Vlan-interface10 BOOTP client information:
Allocated IP: 169.254.0.2 255.255.0.0
Transaction ID: 0x3d8a7431
MAC Address: 00e0-fc0a-c3ef
表1-19 display bootp client大呼泄漏信息形容表
字段
形容
XXXX BOOTP client information
算作BOOTP客户端的接口信息
Allocated IP
BOOTP劳动器为BOOTP客户端分拨的IP地址
Transaction ID
BOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选拔的马上数,用来与BOOTP劳动器的反映报文相匹配。淌若反映报文的XID字段值与请求报文的XID字段值不调换,则BOOTP客户端丢弃该反映报文
MAC Address
BOOTP客户端的MAC地址
【关系大呼】
· ip address bootp-alloc
1.6.2 ip address bootp-allocip address bootp-alloc大呼用来建树接口通过BOOTP条约获取IP地址。
undo ip address bootp-alloc大呼用来取消接口通过BOOTP条约获取的IP地址。
【大呼】
ip address bootp-alloc
undo ip address bootp-alloc
【缺省情况】
接口欠亨过BOOTP条约获取IP地址。
【视图】
接口视图
【缺省用户变装】
network-admin
mdc-admin
【例如】
# 在VLAN接口10上建树接口通过BOOTP条约获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address bootp-alloc
【关系大呼】
· display bootp client反差 调教