dhcp dscp敕令用来设置DHCP就业器或DHCP中继发送DHCP报文的DSCP优先级女同 偷拍。
undo dhcp dscp敕令用来规复缺省值。
【敕令】
dhcp dscp dscp-value
undo dhcp dscp
【视图】
系统视图
【缺省用户扮装】
network-admin
【参数】女同 偷拍
dscp-value:DHCP报文的DSCP优先级,取值鸿沟为0~63,缺省值为56。
【使用带领】
DSCP优先级用来体现报文本人的优先品级,决定报文传输的优先进程。设置的DSCP优先级的取值越大,报文的优先级越高。通过本敕令不错指定DHCP就业器或DHCP中继发送的DHCP报文中佩戴的DSCP优先级的取值。
【例如】
# 设置DHCP就业器或DHCP中继发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp dscp 30
1.1.2 dhcp enabledhcp enable敕令用来启用DHCP就业。
undo dhcp enable敕令用来辞谢DHCP就业。
【敕令】
dhcp enable
undo dhcp enable
【缺省情况】
DHCP就业处于辞谢情状。
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
只须启用DHCP就业后,其它关连的DHCP设置智商奏效。
设置DHCP就业器和DHCP中继时,皆需要先启用DHCP就业。
【例如】
# 启用DHCP就业。
<Sysname> system-view
[Sysname] dhcp enable
1.1.3 dhcp selectdhcp select敕令用来设置接口职责在DHCP就业器或DHCP中继模式。
undo dhcp select敕令用来取消接口职责在DHCP就业器或DHCP中继模式,即接口将丢弃DHCP客户端发来的DHCP报文。
【敕令】
dhcp select { relay | server }
undo dhcp select { relay | server }
【缺省情况】
接口职责在DHCP就业器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP就业器的地址池均分派地址等参数。
【视图】
接口视图
【缺省用户扮装】
network-admin
【参数】
relay:设置接口职责在DHCP中继模式,即当接口收到DHCP客户端发来的DHCP报文时,将报文转发给DHCP就业器,由DHCP就业器为DHCP客户端分派地址等参数。
server:设置接口职责在DHCP就业器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP就业器的地址池均分派地址等参数。
【使用带领】
DHCP就业器和DHCP客户端位于统一个网段时,DHCP客户端不错胜利从DHCP就业器获取IP地址等参数;DHCP就业器和DHCP客户端位于不同网段时,需要设置DHCP中继在DHCP客户端和DHCP就业器之间转发报文。
需要看守的是,接口从DHCP就业器模式切换到DHCP中继模式时,建立不会删除IP地址绑定信息,也不会删除相应的授权ARP表项。这些表项可能会与DHCP中继荣达成的ARP表项冲破。因此,淡薄接口从DHCP就业器模式切换到DHCP中继模式时,通过reset dhcp server ip-in-use敕令断根已有的IP地址绑定信息。
【例如】
# 设置VLAN接口2职责在DHCP中继模式。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp select relay
【关连敕令】
· reset dhcp server ip-in-use
1.2 DHCP就业器设置敕令1.2.1 address range
address range敕令用来设置地址池动态分派的IP地址鸿沟。
undo address range敕令用来删除地址池动态分派的IP地址鸿沟。
【敕令】
address range start-ip-address end-ip-address
undo address range
【缺省情况】
莫得设置动态分派的IP地址鸿沟。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
start-ip-address:动态分派鸿沟的肇端IP地址。
end-ip-address:动态分派鸿沟的末端IP地址。
【使用带领】
若是莫得通过本敕令设置地址池动态分派的IP地址鸿沟,则地址池下network敕令指定的网段地址皆不错分派给DHCP客户端;若是通过本敕令设置了地址池动态分派的IP地址鸿沟,则只可从本敕令指定的IP地址鸿沟内遴荐地址分派给客户端。
需要看守的是:
· 设置address range敕令后,不可再通过network secondary敕令在地址池中设置从网段。
· 若是屡次实践本敕令,新的设置会笼罩已有设置。
· address range敕令指定的地址鸿沟应该在network敕令指定的网段鸿沟内,网段鸿沟外的地址将无法被分派。
【例如】
# 设置地址池1动态分派的地址鸿沟为192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] address range 192.168.8.1 192.168.8.150
【关连敕令】
· class
· dhcp class
· display dhcp server pool
· network
1.2.2 bims-serverbims-server敕令用来设置DHCP地址池为DHCP客户端分派的BIMS就业器IP地址、端口及分享密钥信息。
undo bims-server敕令用来删除DHCP地址池为DHCP客户端分派的BIMS就业器信息。
【敕令】
bims-server ip ip-address [ port port-number ] sharekey { cipher | simple } key
undo bims-server
【缺省情况】
莫得设置DHCP地址池为DHCP客户端分派的BIMS就业器信息。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
ip ip-address:指定BIMS就业器的IP地址。
port port-number:指定BIMS就业器的端标语。port-number为端标语,取值鸿沟为1~65534。
cipher:以密文样式设立密钥。
simple:以明文样式设立密钥。
key:指定BIMS就业器的分享密钥,区分大小写。key暗意分享密钥,明文样式输入密钥时为1~16个字符的字符串,密文样式输入密钥时为1~53个字符的字符串。DHCP客户端获取到BIMS就业器的信息后,与BIMS就业器通讯时,收受分享密钥对传递的音信进行加密,以保证音信传递的安全性。
【使用带领】
若是屡次实践该敕令,新的设置会笼罩已有设置。
以明文或密文方式设立的密钥,均以密文的方式保存在设置文献中。
【例如】
# 设置DHCP地址池0为DHCP客户端分派的BIMS就业器的IP地址为1.1.1.1,端标语为80,分享密钥为aabbcc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey simple aabbcc
【关连敕令】
· display dhcp server pool
1.2.3 bootfile-namebootfile-name敕令用来设置DHCP客户端使用的启动文献名或辛苦启动文献的HTTP样式URL。
undo bootfile-name敕令用来删除DHCP客户端使用的启动文献名或辛苦启动文献的HTTP样式URL。
【敕令】
bootfile-name { bootfile-name | url }
undo bootfile-name
【缺省情况】
莫得设置DHCP客户端使用的启动文献名或辛苦启动文献的HTTP样式URL。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
bootfile-name:启动文献名或辛苦启动文献的HTTP样式的URL,为1~63个字符的字符串,区分大小写。
url:辛苦启动文献的HTTP样式URL,为1~63个字符的字符串,区分大小写。
【使用带领】
若是屡次实践该敕令,新的设置会笼罩已有设置。
【例如】
# 设置DHCP地址池0为DHCP客户端分派的启动文献名为boot.cfg。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name boot.cfg
# 设置DHCP地址池0为DHCP客户端分派的启动文献的HTTP URL为。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name
【关连敕令】
· display dhcp server pool
· next-server
· tftp-server domain-name
· tftp-server ip-address
1.2.4 classclass敕令用来设置DHCP地址池为指定DHCP用户类动态分派的IP地址鸿沟。
undo class敕令用来删除为指定DHCP用户类动态分派的IP地址鸿沟。
【敕令】
class class-name range start-ip-address end-ip-address
undo class class-name
【缺省情况】
莫得设置为指定DHCP用户类动态分派的IP地址鸿沟。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
class-name:DHCP用户类称呼,为1~63个字符的字符串,不区分大小写。
start-ip-address:动态分派鸿沟的肇端IP地址。
end-ip-address:动态分派鸿沟的末端IP地址。
【使用带领】
DHCP就业器从地址池中遴荐地址分派给客户端时,领先左证设置轨则逐一匹配通过class敕令指定的DHCP用户类。若是匹配告捷,则从为该用户类指定的地址鸿沟内遴荐地址分派给DHCP客户端;若是该用户类中莫得可供分派的地址,则接续匹配下一个用户类;若是统统匹配上的用户类地址鸿沟皆莫得可供分派的地址,则从全球地址鸿沟中遴荐地址分派给客户端;若是不匹配任何DHCP用户类,则会从地址池动态分派的IP地址鸿沟(通过address range敕令设置)中遴荐地址分派给DHCP客户端;若是address range敕令指定的地址鸿沟内也莫得优游地址,或者莫得设置address range敕令,则地址分派失败,即DHCP就业器无法为DHCP客户端分派地址。
通过本设置不错达成将一个地址池下的地址鸿沟分辩红多个地址段,分别分派给属于不同DHCP用户类的DHCP客户端。
需要看守的是:
· 设置class敕令后,不可再通过network secondary敕令在地址池中设置从网段。
· 设置class敕令后,只可从class敕令或address range敕令指定的地址鸿沟内遴荐地址分派给客户端。
· 一个地址池中只可为一个DHCP用户类指定一个地址鸿沟。若是屡次实践本敕令为统一个DHCP用户类指定不同的地址鸿沟,则新的设置会笼罩已有设置。
· 一个地址池中不错为多个不同的DHCP用户类指定地址鸿沟。
· 若是指定的DHCP用户类不存在,则为该用户类指定的地址鸿沟不可分派给任何DHCP客户端。
· class敕令指定的地址鸿沟应该在network敕令指定的主网段鸿沟内,主网段鸿沟外的地址将无法被分派。
【例如】
# 在地址池1中设置为DHCP用户类user动态分派的地址鸿沟为192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] class user range 192.168.8.1 192.168.8.150
【关连敕令】
· address range
· dhcp class
· display dhcp server pool
1.2.5 dhcp classdhcp class敕令用来创建DHCP用户类并参加DHCP用户类视图,若是依然创建了DHCP用户类,则胜利参加该用户类视图。
undo dhcp class敕令用来删除指定的用户类。
【敕令】
dhcp class class-name
undo dhcp class class-name
【缺省情况】
不存在职何DHCP用户类。
【视图】
系统视图
【缺省用户扮装】
network-admin
【参数】
class-name:DHCP用户类的称呼,为1~63个字符的字符串,不区分大小写。
【使用带领】
在DHCP用户类视图下,不错通过if-match敕令设置DHCP用户类的匹配法律阐发,左证匹配法律阐发判断DHCP客户端属于的DHCP用户类。进而,通过class敕令指定为属于该DHCP用户类的客户端分派的IP地址鸿沟,从而达成愈加活泼的地址分派政策。
【例如】
# 创建称呼为test的DHCP用户类,并参加DHCP用户类视图。
<Sysname> system-view
[Sysname] dhcp class test
[Sysname-dhcp-class-test]
【关连敕令】
· address range
· class
· if-match
1.2.6 dhcp server always-broadcastdhcp server always-broadcast敕令用来启用DHCP就业器的播送恢复报文功能。
undo dhcp server always-broadcast敕令用来规复缺省情况。
【敕令】
dhcp server always-broadcast
undo dhcp server always-broadcast
【缺省情况】
DHCP就业器的播送恢复报文功能处于关闭情状。DHCP就业器左证请求报文中的播送标志位来决定以播送照旧单播的样式发送莽撞报文。
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
启用DHCP就业器的播送恢复报文功能后,DHCP就业器忽略请求报文中的播送标志位,以播送的样式发送莽撞报文。
当依然存在IP地址的客户端发出请求报文(即报文中ciaddr字段不为0)时,不管是否启用DHCP就业器的播送恢复报文功能,DHCP就业器皆会以单播样式将恢复报文发送给DHCP客户端(即想法地址为ciaddr)。
当请求报文通过DHCP中继转发到DHCP就业器(即报文中giaddr字段不为0)时,不管是否启用DHCP就业器的播送恢复报文功能,DHCP就业器皆会以单播样式将恢复报文发送给DHCP中继(即想法地址为giaddr)。
【例如】
# 启用DHCP就业器的播送恢复报文功能。
<Sysname> system-view
[Sysname] dhcp server always-broadcast
1.2.7 dhcp server apply ip-pooldhcp server apply ip-pool敕令用来指定接口援用的地址池。
undo dhcp server apply ip-pool敕令用来取消接口援用地址池。
【敕令】
dhcp server apply ip-pool pool-name
undo dhcp server apply ip-pool
【缺省情况】
接口莫得援用任何地址池。
【视图】
接口视图
【缺省用户扮装】
network-admin
【参数】
pool-name:DHCP地址池称呼,为1~63个字符的字符串,不区分大小写。
【使用带领】
若是接口上设置了本敕令,则接口收受到DHCP请求后,将优先为客户端分派静态绑定的IP地址;若是不存在静态绑定的IP地址,则从援用的地址池中遴荐IP地址分派给客户端。援用的地址池中不存在可供分派的IP地址时,建立无法为客户端分派IP地址。
需要看守的是:
· 接口上设置了dhcp server apply ip-pool敕令后,若是接口援用的地址池不存在,则无法为客户端动态分派IP地址。
· 若是屡次实践本敕令,新的设置会笼罩已有设置。
【例如】
# 设置VLAN接口2援用DHCP地址池0。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp server apply ip-pool 0
【关连敕令】
· dhcp server ip-pool
1.2.8 dhcp server bootp ignoredhcp server bootp ignore敕令用来设置DHCP就业器忽略BOOTP请求。
undo dhcp server bootp ignore敕令用来规复缺省情况。
【敕令】
dhcp server bootp ignore
undo dhcp server bootp ignore
【缺省情况】
DHCP就业器不会忽略BOOTP请求。
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
BOOTP客户端恳求到的地址的租约是无穷期的。在特地的组网环境中,可能不但愿出现无穷期的地址租约。此时,不错通过设置DHCP就业器忽略BOOTP请求报文,幸免分派无穷期的地址租约。
【例如】
# 设置DHCP就业器忽略BOOTP请求。
<Sysname> system-view
[Sysname] dhcp server bootp ignore
1.2.9 dhcp server bootp reply-rfc-1048dhcp server bootp reply-rfc-1048敕令用来启用DHCP就业器恢复RFC 1048景色报文功能。
undo dhcp server bootp reply-rfc-1048敕令用来辞谢DHCP就业器恢复RFC 1048景色报文功能。
【敕令】
dhcp server bootp reply-rfc-1048
undo dhcp server bootp reply-rfc-1048
【缺省情况】
DHCP就业器恢复RFC 1048景色报文功能处于关闭情状。
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
有些BOOTP客户端发送的请求报文中,vend字段的景色不合适RFC 1048的要求。对于这种报文,DHCP就业器的缺省处理轮番是不明析vend字段内容,将报文中vend字段的内容拷贝到回复报文中的vend字段恢复给BOOTP客户端。
启用DHCP就业器的恢复RFC 1048景色报文功能后,对于这种景色不合适RFC 1048要求的报文,DHCP就业器会将需要恢复的选项以合适RFC 1048要求的景色,封装到回复报文的vend字段,并恢复给BOOTP客户端。
需要看守的是,该功能只在客户端通过BOOTP报文恳求静态绑定地址时有用。
【例如】
# 启用DHCP就业器的恢复RFC 1048景色报文功能。
<Sysname> system-view
[Sysname] dhcp server bootp reply-rfc-1048
1.2.10 dhcp server forbidden-ipdhcp server forbidden-ip敕令用来设置全局不参与自动分派的IP地址。
undo dhcp server forbidden-ip敕令用来取消全局不参与自动分派的IP地址的设置。
【敕令】
dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
undo dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]
【缺省情况】
莫得设置全局不参与自动分派的IP地址。
【视图】
系统视图
【缺省用户扮装】
network-admin
【参数】
start-ip-address:不参与自动分派的肇端IP地址。
end-ip-address:不参与自动分派的末端IP地址,不可小于start-ip-address。若是不指定该参数,则暗意只须一个不参与自动分派的IP地址,即start-ip-address;不然,暗意start-ip-address到end-ip-address之间的IP地址均不可参与自动分派。
vpn-instance vpn-instance-name:指定不参与自动分派的IP地址所属的VPN。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则暗意设置的是公网中不参与自动分派的IP地址。
【使用带领】
某些就业器占用的IP地址(如网关地址、FTP就业器地址),不可分派给DHCP客户端。通过本敕令不错幸免这些地址参与自动分派。
需要看守的是:
· 若是通过dhcp server forbidden-ip敕令将依然静态绑定的IP地址设置为不参与自动分派的地址,则该地址仍然不错分派给静态绑定的用户。
· 实践undo dhcp server forbidden-ip敕令取消不参与自动分派IP地址的设置时,指定的地址/地址鸿沟必须与实践dhcp server forbidden-ip敕令时指定的地址/地址鸿沟保握一致。若是设置不参与自动分派的IP地址为某一地址鸿沟,则只可同期取消该地址鸿沟内统统IP地址的设置,不可单独取消其中某个IP地址的设置。
· 屡次实践dhcp server forbidden-ip敕令,不错设置多个不参与自动分派的IP地址段。
【例如】
# 设置10.110.1.1到10.110.1.63之间的IP地址不参与地址自动分派。
<Sysname> system-view
[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63
【关连敕令】
· forbidden-ip
· static-bind
1.2.11 dhcp server ip-pooldhcp server ip-pool敕令用来创建DHCP地址池并参加DHCP地址池视图。若是依然创建了DHCP地址池,则胜利参加该地址池视图。
undo dhcp server ip-pool敕令用来删除指定的地址池。
【敕令】
dhcp server ip-pool pool-name
undo dhcp server ip-pool pool-name
【缺省情况】
不存在职何DHCP地址池。
【视图】
系统视图
【缺省用户扮装】
network-admin
【参数】
pool-name:DHCP地址池称呼,是地址池的惟一标记,为1~63个字符的字符串,不区分大小写。
【使用带领】
在DHCP地址池下,不错设置为DHCP客户端分派的IP地址、网关地址等参数。
【例如】
# 创建称呼为pool1的DHCP地址池。
<Sysname> system-view
[Sysname] dhcp server ip-pool pool1
[Sysname-dhcp-pool-pool1]
【关连敕令】
· dhcp server apply ip-pool
· display dhcp server pool
1.2.12 dhcp server ping packetsdhcp server ping packets敕令用来设置DHCP就业器发送回显请求报文的最大数量。
undo dhcp server ping packets敕令用来规复缺省情况。
【敕令】
dhcp server ping packets number
undo dhcp server ping packets
【缺省情况】
DHCP就业器发送回显请求报文的最大数量为1。
【视图】
系统视图
【缺省用户扮装】
network-admin
【参数】
number:发送回显请求报文的最大数量,取值鸿沟为0~10。0暗意DHCP就业器将IP地址分派给DHCP客户端之前,不瓦解过ping操作探伤该地址是否冲破。
【使用带领】
为防患IP地址访佛分派导致地址冲破,DHCP就业器为客户端分派地址前,需要先对该地址进行探伤。
DHCP就业器的地址探伤是通过ping功能达成的,通过检测是否能在指定时期内得到ping反应来判断是否存在地址冲破。DHCP就业器发送想法地址为待分派地址的ICMP回显请求报文。若是在指定时期内收到回显反应报文,则以为存在地址冲破。DHCP就业器从地址池中遴荐新的IP地址,并访佛上述操作。若是在指定时期内莫得收到回显反应报文,则接续发送ICMP回显请求报文,直到发送的回显请求报文数量达到本敕令设置的最大值。若是仍然莫得收到回显反应报文,则将地址分派给客户端,从而确保客户端取得的IP地址惟一。
【例如】
# 设置DHCP就业器最多发送10个回显请求报文。
<Sysname> system-view
[Sysname] dhcp server ping packets 10
【关连敕令】
· dhcp server ping timeout
· display dhcp server conflict
· reset dhcp server conflict
1.2.13 dhcp server ping timeoutdhcp server ping timeout敕令用来设置DHCP就业器恭候回显反应报文的超不时期。
undo dhcp server ping timeout敕令用来规复缺省情况。
【敕令】
dhcp server ping timeout milliseconds
undo dhcp server ping timeout
【缺省情况】
DHCP就业器恭候回显反应报文的超不时期为500毫秒。
【视图】
系统视图
【缺省用户扮装】
network-admin
【参数】
milliseconds:恭候回显反应报文的超不时期,取值鸿沟是0~10000,单元为毫秒。0暗意DHCP就业器将IP地址分派给DHCP客户端之前,不瓦解过ping操作探伤该地址是否冲破。
【使用带领】
为防患IP地址访佛分派导致地址冲破,DHCP就业器为客户端分派地址前,需要先对该地址进行探伤。
DHCP就业器的地址探伤是通过ping功能达成的,通过检测是否能在指定时期内得到ping反应来判断是否存在地址冲破。DHCP就业器发送想法地址为待分派地址的ICMP回显请求报文。若是在本敕令指定的时期内收到回显反应报文,则以为存在地址冲破。DHCP就业器从地址池中遴荐新的IP地址,并访佛上述操作。若是在指定时期内莫得收到回显反应报文,则接续发送ICMP回显请求报文,直到发送的回显请求报文数量达到最大值。若是仍然莫得收到回显反应报文,则将地址分派给客户端,从而确保客户端获取的IP地址惟一。
【例如】
# 设置DHCP就业器恭候回显反应报文的超不时期为1000毫秒。
<Sysname> system-view
[Sysname] dhcp server ping timeout 1000
【关连敕令】
· dhcp server ping packets
· display dhcp server conflict
· reset dhcp server conflict
1.2.14 dhcp server relay information enabledhcp server relay information enable敕令用来设置DHCP就业器处理Option 82。
undo dhcp server relay information enable敕令用来设置DHCP就业器忽略Option 82。
【敕令】
dhcp server relay information enable
undo dhcp server relay information enable
【缺省情况】
DHCP就业器处理Option 82。
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
当DHCP就业器收到含有Option 82的报文时,若是DHCP就业器处理Option 82,则将请求报文中的Option 82原样复制到莽撞报文中;若是DHCP就业器忽略Option 82,则不会在莽撞报文中佩戴Option 82。
【例如】
# 设置DHCP就业器忽略Option 82。
<Sysname> system-view
[Sysname] undo dhcp server relay information enable
1.2.15 display dhcp server conflictdisplay dhcp server conflict敕令用来披露DHCP的地址冲破信息。
【敕令】
display dhcp server conflict [ ip ip-address ] [ vpn-instance vpn-instance-name ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
ip ip-address:披露指定IP地址的地址冲破信息。若是不指定本参数,则披露统统的地址冲破信息。
vpn-instance vpn-instance-name:披露指定VPN内的地址冲破信息。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则暗意披露的是公网中的地址冲破信息。
【使用带领】
DHCP就业器不才列几种情况下会生成地址冲破信息:
· DHCP就业器在为客户端分派IP地址前,通过ping操作检测到收罗中已有主机使用该地址。
· DHCP客户端向DHCP就业器发送Decline报文,发达DHCP就业器为其分派的地址存在冲破。
· DHCP就业器检测到地址池内的可供分派的地址是建立本人的地址。
【例如】
# 披露统统的地址冲破信息。
<Sysname> display dhcp server conflict
IP address Detect time
4.4.4.1 Apr 25 16:57:20 2007
4.4.4.2 Apr 25 17:00:10 2007
表1-1 display dhcp server conflict敕令披露信息姿色表
字段
姿色
IP address
发生冲破的IP地址
Detect time
检测到冲破的时期
【关连敕令】
· reset dhcp server conflict
1.2.16 display dhcp server expireddisplay dhcp server expired敕令用来披露租约过时的地址绑定信息。
【敕令】
display dhcp server expired [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
ip ip-address:披露指定IP地址的租约过时地址绑定信息。
vpn-instance vpn-instance-name:披露指定VPN内的租约过时的地址绑定信息。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则暗意披露的是公网中的租约过时的地址绑定信息。
pool pool-name:披露指定地址池中租约过时的地址绑定信息。pool-name暗意地址池称呼,为1~63个字符的字符串,不区分大小写。
【使用带领】
实践本敕令时,若是不指定任何参数,则披露统统租约过时的地址绑定信息。
在DHCP地址池的可用地址分派完后,租约过时的地址将被分派给DHCP客户端。
【例如】
# 披露统统租约过时的地址绑定信息。
<Sysname> display dhcp server expired
IP address Client-identifier/Hardware address Lease expiration
4.4.4.6 3030-3066-2e65-3230-302e-3130-3234 Apr 25 17:10:47 2007
-2d45-7468-6572-6e65-7430-2f31
表1-2 display dhcp server expired敕令披露信息姿色表
字段
姿色
IP address
租约过时的IP地址
Client-identifier/Hardware address
租约过时的客户端ID或MAC地址
Lease expiration
租约过时的时期
【关连敕令】
· reset dhcp server expired
1.2.17 display dhcp server free-ipdisplay dhcp server free-ip敕令用来披露DHCP地址池的优游地址信息,即尚未分派给DHCP客户端的IP地址信息。
【敕令】
display dhcp server free-ip [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
pool pool-name:披露指定地址池的优游地址信息。pool-name暗意地址池称呼,为1~63个字符的字符串,不区分大小写。若是不指定本参数,则披露统统地址池的优游地址信息。
vpn-instance vpn-instance-name:披露指定VPN内的地址池优游地址信息。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则暗意披露的是公网中的地址池优游地址信息。
【例如】
# 披露统统DHCP地址池的优游地址信息。
<Sysname> display dhcp server free-ip
Pool name: 1
Network: 10.0.0.0 mask 255.0.0.0
IP ranges from 10.0.0.10 to 10.0.0.100
IP ranges from 10.0.0.105 to 10.0.0.255
Secondary networks:
10.1.0.0 mask 255.255.0.0
IP ranges from 10.1.0.0 to 10.1.0.255
10.2.0.0 mask 255.255.0.0
IP Ranges from 10.2.0.0 to 10.2.0.255
Pool name: 2
Network: 20.1.1.0 mask 255.255.255.0
IP ranges from 20.1.1.0 to 20.1.1.255
表1-3 display dhcp server free-ip敕令披露信息姿色表
字段
姿色
Pool name
地址池的称呼
Network
可分派的地址网段
IP ranges
可分派的地址鸿沟
Secondary networks
可分派的从地址网段
【关连敕令】
· address range
· dhcp server ip-pool
· network
1.2.18 display dhcp server ip-in-usedisplay dhcp server ip-in-use敕令用来披露DHCP地址绑定信息。
【敕令】
display dhcp server ip-in-use [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
ip ip-address:披露指定IP地址的地址绑定信息。
vpn-instance vpn-instance-name:披露指定VPN内的DHCP地址绑定信息。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则暗意披露的是公网中的DHCP地址绑定信息。
pool pool-name:披露指定地址池的地址绑定信息。pool-name暗意地址池称呼,为1~63个字符的字符串,不区分大小写。
【使用带领】
实践本敕令时,若是不指定任何参数,则披露统统DHCP地址绑定信息。
需要看守的是,若是租约的截止时期跨越2100年,则披露为After 2100。
当DHCP就业器四肢DHCP客户端的网关建赶快,DHCP就业器上记载的该DHCP客户端的地址绑定信息才会提供给其他安全特质(如IP Source Guard)使用。
【例如】
# 披露统统DHCP地址绑定信息。
<Sysname> display dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
10.1.1.1 4444-4444-4444 Not used Static(F)
10.1.1.2 3030-3030-2e30-3030- May 1 14:02:49 2009 Auto(C)
662e-3030-3033-2d45-
7468-6572-6e65-74
10.1.1.3 1111-1111-1111 After 2100 Static(C)
表1-4 display dhcp server ip-in-use敕令披露信息姿色表
字段
姿色
IP address
分派给DHCP客户端的IP地址
Client identifier/Hardware address
客户端ID或客户端的硬件地址
Lease expiration
租约到期时期,取值包括:
· 具体的时期值(如May 1 14:02:49 2009):暗意租约在该时期到期
· Not used:暗意静态绑定的地址尚未分派给特定客户端
· Unlimited:暗意租约为无穷长
· After 2100:暗意租约过时时期跨越2100年
Type
地址绑定的类型,取值包括:
· Static(F):暗意尚未分派给客户端的静态绑定,即静态无效绑定
· Static(O):就业器从地址池遴荐静态绑定的IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后产生该类型的地址绑定信息,即静态临时绑定
· Static(C):暗意依然分派给客户端的静态绑定,即静态追究绑定
· Auto(O):暗意动态绑定的临时租约,即从地址池中动态遴荐IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后,产生的租约
· Auto(C):暗意动态绑定的追究租约,即从地址池中动态遴荐IP地址,并发送DHCP-ACK报晓示捷将该IP地址分派给客户端后,产生的租约
【关连敕令】
· reset dhcp server ip-in-use
1.2.19 display dhcp server pooldisplay dhcp server pool敕令用来披露DHCP地址池的信息。
【敕令】
display dhcp server pool [ pool-name | vpn-instance vpn-instance-name ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
pool-name:披露指定地址池的信息。pool-name暗意地址池称呼,为1~63个字符的字符串,不区分大小写。若是不指定本参数,则披露统统地址池的信息。
vpn-instance vpn-instance-name:披露指定VPN内的DHCP地址池信息。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则暗意披露的是公网中的DHCP地址池信息。
【例如】
# 披露统统DHCP地址池的信息。
<Sysname> display dhcp server pool
Pool name: 0
Network 20.1.1.0 mask 255.255.255.0
class a range 20.1.1.50 20.1.1.60
bootfile-name abc.cfg
dns-list 20.1.1.66 20.1.1.67 20.1.1.68
domain-name www.aabbcc.com
bims-server ip 192.168.0.51 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
option 2 ip-address 1.1.1.1
expired 1 2 3 0
Pool name: 1
Network 20.1.1.0 mask 255.255.255.0
secondary networks:
20.1.2.0 mask 255.255.255.0
20.1.3.0 mask 255.255.255.0
bims-server ip 192.168.0.51 port 50 sharekey cipher $c$3$K13OmQPi791YvQoF2Gs1E+65LOU=
forbidden-ip 20.1.1.22 20.1.1.36 20.1.1.37
forbidden-ip 20.1.1.22 20.1.1.23 20.1.1.24
gateway-list 1.1.1.1 2.2.2.2 4.4.4.4
nbns-list 5.5.5.5 6.6.6.6 7.7.7.7
netbios-type m-node
option 2 ip-address 1.1.1.1
expired 1 0 0 0
Pool name: 2
Network 20.1.1.0 mask 255.255.255.0
address range 20.1.1.1 to 20.1.1.15
class departmentA range 20.1.1.20 to 20.1.1.29
class departmentB range 20.1.1.30 to 20.1.1.40
next-server 20.1.1.33
tftp-server domain-name www.dian.org.cn
tftp-server ip-address 192.168.0.120
voice-config ncp-ip 10.1.1.2
voice-config as-ip 10.1.1.5
voice-config voice-vlan 3 enable
voice-config fail-over 10.1.1.1 123*
option 2 ip-address 1.1.1.3
expired 1 0 0 0
Pool name: 3
static bindings:
ip-address 10.10.1.2 mask 255.0.0.0
hardware-address 00e0-00fc-0001 ethernet
ip-address 10.10.1.3 mask 255.0.0.0
client-identifier aaaa-bbbb
expired unlimited
表1-5 display dhcp server pool敕令披露信息姿色表
字段
姿色
Pool name
地址池的称呼
Network
可分派的地址网段
secondary networks
可分派的从地址网段
address range
可分派的地址鸿沟
class class-name range
为指定DHCP用户类分派的地址鸿沟
static bindings
静态绑定的IP地址、硬件地址或客户端ID
option
自界说的DHCP选项
expired
租约期限,后来数值的单元分别为天、小时、分钟和秒。例如,expired 1 2 3 4暗意租约期限为1天2小时3分钟4秒
bootfile-name
为DHCP客户端分派的启动文献名
dns-list
为DHCP客户端分派的DNS就业器地址
domain-name
为DHCP客户端分派的域名后缀
bims-server
为DHCP客户端分派的BIMS就业器信息
forbidden-ip
DHCP地址池中不参与自动分派的IP地址
gateway-list
为DHCP客户端分派的网关地址
nbns-list
为DHCP客户端分派的WINS就业器地址
netbios-type
为DHCP客户端分派的NetBIOS节点类型
next-server
为DHCP客户端分派的下一个提供就业的就业器IP地址
tftp-server domain-name
为DHCP客户端分派的TFTP就业器名
tftp-server ip-address
为DHCP客户端分派的TFTP就业器地址
voice-config ncp-ip
为DHCP客户端分派的收罗呼唤处理器的地址
voice-config as-ip
为DHCP客户端分派的备用就业器的地址
voice-config voice-vlan
为DHCP客户端分派的语音VLAN
voice-config fail-over
为DHCP客户端分派的自动故障转机呼唤路由
1.2.20 display dhcp server statistics
display dhcp server statistics敕令用来披露DHCP就业器的统计信息。
【敕令】
display dhcp server statistics [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
pool pool-name:披露指定地址池的信息。pool-name暗意地址池称呼,为1~63个字符的字符串,不区分大小写。若是不指定本参数,则披露统统地址池的信息。
vpn-instance vpn-instance-name:披露指定VPN内的地址池的信息。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则暗意披露的是公网中的DHCP地址池信息。
【例如】
# 披露DHCP就业器的统计信息。
<Sysname> display dhcp server statistics
Pool number: 1
Pool utilization: 0.39%
Bindings:
Automatic: 1
Manual: 0
Expired: 0
Conflict: 1
Messages received: 10
DHCPDISCOVER: 5
DHCPREQUEST: 3
DHCPDECLINE: 0
DHCPRELEASE: 2
DHCPINFORM: 0
BOOTPREQUEST: 0
Messages sent: 6
DHCPOFFER: 3
DHCPACK: 3
DHCPNAK: 0
BOOTPREPLY: 0
Bad Messages: 0
表1-6 display dhcp server statistics敕令披露信息姿色表
字段
姿色
Pool number
地址池的数量,披露指定地址池的统计信息时无此字段
Pool utilization
地址池运用率
· 披露统统DHCP租约统计信息时,暗意统统地址池的总体运用率
· 披露指定地址池的租约统计信息时,暗意该地址池的运用率
Bindings
各式情状的地址绑定数,包括:
· Automatic:动态分派的IP地址绑定数
· Manual:手工绑定的IP地址绑定数
· Expired:租约过时的IP地址绑定数
Conflict
冲破地址的总和,披露指定地址池的统计信息时无此字段
Messages received
DHCP就业器收受到DHCP客户端发送的报文数,包括:
· DHCPDISCOVER
· DHCPREQUEST
· DHCPDECLINE
· DHCPRELEASE
· DHCPINFORM
· BOOTPREQUEST
披露指定地址池的统计信息时无此类字段
Messages sent
DHCP就业器发给DHCP客户端的报文数,包括:
· DHCPOFFER
· DHCPACK
· DHCPNAK
· BOOTPREPLY
披露指定地址池的统计信息时无此类字段
Bad Messages
失实信息数,披露指定地址池的统计信息时无此类字段
【关连敕令】
· reset dhcp server statistics
1.2.21 dns-listdns-list敕令用来设置DHCP地址池为DHCP客户端分派的DNS就业器地址。
undo dns-list敕令用来删除DHCP地址池为DHCP客户端分派的DNS就业器地址。
【敕令】
dns-list ip-address&<1-8>
undo dns-list [ ip-address&<1-8> ]
【缺省情况】
莫得设置DHCP地址池为DHCP客户端分派的DNS就业器地址。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
ip-address&<1-8>:DNS就业器的IP地址。&<1-8>暗意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用带领】
若是屡次实践该敕令,新的设置会笼罩已有设置。
实践undo dns-list敕令时,若是莫得指定任何参数,则删除DHCP地址池中的统统DNS就业器地址。
【例如】
# 设置DHCP地址池0为DHCP客户端分派的DNS就业器地址为10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dns-list 10.1.1.254
【关连敕令】
· display dhcp server pool
1.2.22 domain-namedomain-name敕令用来设置DHCP地址池为DHCP客户端分派的域名。
undo domain-name敕令用来删除DHCP地址池为DHCP客户端分派的域名。
【敕令】
domain-name domain-name
undo domain-name
【缺省情况】
莫得设置DHCP地址池为DHCP客户端分派的域名。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
domain-name:DHCP客户端的域名,为1~50个字符的字符串,区分大小写。
【使用带领】
若是屡次实践该敕令,新的设置会笼罩已有设置。
【例如】
# 设置DHCP地址池0为DHCP客户端分派的域名为company.com。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] domain-name company.com
【关连敕令】
· display dhcp server pool
1.2.23 expiredexpired敕令用来设置DHCP地址池均分派的IP地址的租约有用期限。
undo expired敕令用来规复缺省情况。
【敕令】
expired { day day [ hour hour [ minute minute [ second second ] ] ] | unlimited }
undo expired
【缺省情况】
DHCP地址池中IP地址的租约有用期限为1天。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
day day:指定租约过时的天数,day取值鸿沟为0~365。
hour hour:指定租约过时的小时数,hour取值鸿沟为0~23。
minute minute:指定租约过时的分钟数,minute取值鸿沟为0~59。
second second:指定租约过时的秒数,second取值鸿沟为0~59。
unlimited:有用期限为无穷长(骨子上系统摈弃约为136年)。
【使用带领】
DHCP就业器从DHCP地址池中遴荐IP地址分派给DHCP客户端时,会同期将该地址池中IP地址的租约有用期限见告给DHCP客户端。在租约有用期限到达之前,DHCP客户端需要进行续约恳求。若是续约告捷,则DHCP客户端不错接续使用该IP地址。不然,租约有用期限到达后,DHCP客户端不可再接续使用该IP地址,而且DHCP就业器会将该地址添加到过时租约信息中。
【例如】
# 设置地址池0的IP地址租约有用期为1天2小时3分4秒。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4
【关连敕令】
· display dhcp server expired
· display dhcp server pool
· reset dhcp server expired
1.2.24 forbidden-ipforbidden-ip敕令用来设置指定地址池中不参与自动分派的IP地址。
undo forbidden-ip敕令用来取消指定地址池中不参与自动分派的IP地址的设置。
【敕令】
forbidden-ip ip-address&<1-8>
undo forbidden-ip [ ip-address&<1-8> ]
【缺省情况】
莫得设置指定地址池中不参与自动分派的IP地址。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
ip-address&<1-8>:地址池中不参与自动分派的IP地址。&<1-8>暗意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用带领】
· 在DHCP地址池视图下通过forbidden-ip敕令设置不参与自动分派的IP地址后,只须现时的地址池不可分派这些IP地址,其他地址池仍然不错分派这些IP地址。
· 屡次实践forbidden-ip敕令,不错设置多个不参与自动分派的IP地址。每个地址池最多能设置4096个地址。
· 实践undo forbidden-ip敕令时,若是莫得指定任何参数,则删除统统不参与自动分派的IP地址。
【例如】
# 设置DHCP地址池0中不参与自动分派的IP地址为192.168.1.3和192.168.1.10。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10
【关连敕令】
· dhcp server forbidden-ip
· display dhcp server pool
1.2.25 gateway-listgateway-list敕令用来设置DHCP就业器为DHCP客户端分派的网关地址。
undo gateway-list敕令用来删除DHCP就业器为DHCP客户端分派的网关地址。
【敕令】
gateway-list ip-address&<1-8>
undo gateway-list [ ip-address&<1-8> ]
【缺省情况】
DHCP地址池、DHCP从网段下均莫得设置为DHCP客户端分派的网关地址。
【视图】
DHCP地址池视图/DHCP从网段视图
【缺省用户扮装】
network-admin
【参数】
ip-address&<1-8>:网关的IP地址。&<1-8>暗意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用带领】
· DHCP地址池视图下实践gateway-list敕令,设置的是为地址池中统统DHCP客户端分派的网关地址。若是用户需要为地址池下某个从网段的DHCP客户端分派其它的网关地址,不错在地址池的从网段视图下实践gateway-list敕令。若是在地址池视图和从网段视图下皆设置了网关地址,则优先将从网段视图下设置的网关地址分派给从网段的DHCP客户端。
· 若是屡次实践该敕令,新的设置会笼罩已有设置。
· 实践undo gateway-list敕令时,若是莫得指定任何参数,则删除统统设置的网关地址。
· 网关地址应该和可分派的地址在统一网段。
【例如】
# 设置DHCP地址池0为DHCP客户端分派的网关地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.1.1.1
【关连敕令】
· display dhcp server pool
1.2.26 if-matchif-match敕令用来设置DHCP用户类的匹配法律阐发。
undo if-match敕令用来删除DHCP用户类的匹配法律阐发。
【敕令】
if-match rule rule-number option option-code [ hex hex-string [ mask mask | offset offset length length ] ]
undo if-match rule rule-number
【缺省情况】
莫得设置DHCP用户类的匹配法律阐发。
【视图】
DHCP用户类视图
【缺省用户扮装】
network-admin
【参数】
rule rule-number:匹配法律阐发编号,取值鸿沟为1~16。编号越小,匹配优先级越高。
option option-code:DHCP选项的数值,取值鸿沟为1~254。option-code用于指定匹配DHCP客户端时从DHCP报文中获取哪个选项。
hex hex-string:指定用来匹配报文中指定选项的内容。hex-string为十六进制数串,位数的取值鸿沟为2~256之间的偶数。若是不指定本参数,则暗意只查验报文中是否存在指定的选项。
mask mask:指定与选项内容匹配时使用的掩码。mask为十六进制掩码数串,位数的取值鸿沟为2~256之间的偶数。mask的长度必须和hex-string长度疏浚。
offset offset:指定匹配DHCP客户端时获取选项内容的肇端位置。offset为选项内容偏移量,取值鸿沟为0~254,单元为字节。若是不指定本参数,则暗意从选项值第一字节入手匹配悉数选项的内容。
length length:指定匹配DHCP客户端时获取选项内容的长度。length为选项内容的长度,取值鸿沟为1~128,单元为字节。指定的选项内容长度必须和hex-string长度疏浚。
【使用带领】
DHCP就业器通过将DHCP客户端发送的报文与本敕令设置的法律阐发匹配,来判断DHCP客户端属于的DHCP用户类。DHCP用户类视图下通过屡次实践if-match敕令,不错设置多条匹配法律阐发。只须自便一条法律阐发匹配告捷,就以为该DHCP客户端属于该用户类。
将报文与某一条法律阐发匹配的方式为:
· 若是法律阐发中只指定了option-code参数,则只须报文中包括该选项,就以为匹配告捷。不然,匹配失败。
· 若是法律阐发中只指定了option-code和hex-string参数,则报文中指定选项的值入手的字节与hex-string疏浚期,以为匹配告捷。不然,匹配失败。
· 若是法律阐发中指定了option-code、hex-string、offset和length参数,则将指定选项值的第offset+1位到offset+length位的内容与hex-string比拟,二者疏浚期,以为匹配告捷。不然,匹配失败。
· 若是法律阐发中指定了option-code、hex-string、mask参数,则将指定选项值的第1位到mask长度-1位的内容与mask进行与运算,将后果与hex-string与mask与运算的后果比拟,二者疏浚期,以为匹配告捷。不然,匹配失败。
需要看守的是,不同的if-match敕令指定的DHCP选项数值option-code不错疏浚。然则rule-number不可疏浚,屡次设置疏浚匹配法律阐发编号的敕令,新的设置会笼罩已有设置。同期,不同编号的匹配法律阐发内容不可迷漫疏浚。
【例如】
# 设置DHCP用户类exam的匹配法律阐发为匹配法律阐发编号1,报文中包含Option 82。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 1 option 82
# 设置DHCP用户类exam的匹配法律阐发为匹配法律阐发编号2,报文中包含Option 82,而且该选项的前三个字节为0x13ae92。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 2 option 82 hex 13ae92 offset 0 length 3
# 设置DHCP用户类exam的匹配法律阐发为匹配法律阐发编号3,报文中包含Option 82,而且该选项的第四个字节的最高位为1。
<Sysname> system-view
[Sysname] dhcp class exam
[Sysname-dhcp-class-exam] if-match rule 3 option 82 hex 00000080 mask 00000080
【关连敕令】
· dhcp class
1.2.27 nbns-listnbns-list敕令用来设置DHCP地址池为DHCP客户端分派的WINS就业器地址。
undo nbns-list敕令用来删除DHCP地址池为DHCP客户端分派的WINS就业器地址。
【敕令】
nbns-list ip-address&<1-8>
undo nbns-list [ ip-address&<1-8> ]
【缺省情况】
莫得设置DHCP地址池为DHCP客户端分派的WINS就业器地址。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
ip-address&<1-8>:WINS就业器的IP地址。&<1-8>暗意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用带领】
· 若是屡次实践该敕令,新的设置会笼罩已有设置。
· 实践undo nbns-list敕令时,若是莫得指定任何参数,则删除DHCP地址池中的统统WINS就业器地址。
【例如】
# 设置DHCP地址池0为DHCP客户端分派WINS就业器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] nbns-list 10.1.1.1
【关连敕令】
· display dhcp server pool
· netbios-type
1.2.28 netbios-typenetbios-type敕令用来设置DHCP地址池为DHCP客户端分派的NetBIOS节点类型。
undo netbios-type敕令用来删除DHCP地址池为DHCP客户端分派的NetBIOS节点类型。
【敕令】
netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【缺省情况】
莫得设置DHCP地址池为DHCP客户端分派的NetBIOS节点类型。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
b-node:b类节点,“b”代表播送(broadcast),此类节点收受播送方式获取主机名和IP地址之间的映射。源节点通过发送带有想法节点主机名的播送报文来获取想法节点的IP地址,想法节点收到播送报文后,就将我方的IP地址复返给源节点。
h-node:h类节点,“h”代表羼杂(hybrid),是具备“端到端”通讯机制的b类节点。此类节点领先发送单播报文与WINS就业器通讯来获取映射关系,若是莫得获取到,再发送播送报文来获取映射关系。
m-node:m类节点,“m”代表羼杂(mixed),是具有部分播送特质的p类节点。此类节点领先发送播送报文来获取映射关系,若是莫得获取到,则再发送单播报文与WINS就业器通讯来获取映射关系。
p-node:p类节点,“p”代表端到端(peer-to-peer),即此类节点收受发送单播报文与WINS就业器通讯的方式获取映射关系。源节点给WINS就业器发送单播报文,WINS就业器收到单播报文后,复返源节点请求的想法节点名所对应的IP地址。
【使用带领】
若是屡次实践该敕令,新的设置会笼罩已有设置。
【例如】
# 设置DHCP地址池0为DHCP客户端分派的NetBIOS节点类型为p类节点。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] netbios-type p-node
【关连敕令】
· display dhcp server pool
· nbns-list
1.2.29 networknetwork敕令用来设置DHCP地址池动态分派的IP地址网段。
undo network敕令用来删除依然创建的用于动态分派的IP地址网段。
【敕令】
network network-address [ mask-length | mask mask ] [ secondary ]
undo network network-address [ mask-length | mask mask ] [ secondary ]
【缺省情况】
莫得设置动态分派的IP地址网段,即莫得可供分派的IP地址。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
network-address:用于动态分派的网段地址。不指定掩码长度和掩码时,暗意收受当然掩码。
mask-length:IP地址的收罗掩码长度,取值鸿沟为1~30。
mask mask:IP地址的收罗掩码,mask为点分十进制样式。
secondary:指定设置的网段为从网段。若是不指定本参数,则暗意设置的网段为主网段。主网段中的地址分派完之后,DHCP就业器不错在从网段中遴荐地址分派给DHCP客户端。
【使用带领】
实践本敕令时若是指定了secondary参数,则会参加从网段视图。用户不错在该视图下通过gateway-list敕令设置为从网段的DHCP客户端分派的网关地址。
需要看守的是:
· 每个DHCP地址池中只可设置一个主网段,若是屡次实践network敕令设置主网段,则新的设置会笼罩已有设置。
· 每个DHCP地址池中最多不错设置32个从网段。
· 一个DHCP地址池中各个主、从网段的收罗号和掩码不可迷漫疏浚。
· 在地址池下设置了address range或class敕令后,不可再在该地址池下设置从网段。
· 修改或删除network设置,会导致该地址池下现存的已分派地址被删除。
【例如】
# 设置DHCP地址池0动态分派的主地址网段为192.168.8.0/24,从地址网段为192.168.10.0/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0
[Sysname-dhcp-pool-0] network 192.168.10.0 mask 255.255.255.0 secondary
[Sysname-dhcp-pool-0-secondary]
【关连敕令】
· display dhcp server pool
· gateway-list
1.2.30 next-servernext-server敕令用来设置DHCP地址池为DHCP客户端分派的下一个提供就业的就业器IP地址。
undo next-server敕令用来删除DHCP地址池为DHCP客户端分派的下一个提供就业的就业器IP地址。
【敕令】
next-server ip-address
undo next-server
【缺省情况】
莫得设置DHCP地址池为DHCP客户端分派的下一个提供就业的就业器IP地址。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
ip-address:下一个提供就业的就业器IP地址。
【使用带领】
为DHCP客户端分派的下一个提供就业的就业器IP地址,是在DHCP客户端启动经过中,在获取到IP地址后,用于获取其他启动数据的就业器地址。例如,TFTP就业器地址。
若是屡次实践该敕令,新的设置会笼罩已有设置。
【例如】
# 设置DHCP地址池0为DHCP客户端分派的下一个提供就业的就业器IP地址为10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] next-server 10.1.1.254
【关连敕令】
· display dhcp server pool
1.2.31 optionoption敕令用来自界说DHCP选项。
undo option敕令用来删除自界说的DHCP选项。
【敕令】
option code { ascii ascii-string | hex hex-string | ip-address ip-address&<1-8> }
undo option code
【缺省情况】
莫得自界说DHCP选项。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
code:选项的数值,取值鸿沟为2~254,不包括50~54、56、58、59、61和82。
ascii ascii-string:指定选项内容为设置的ASCII字符串。ascii-string为1~255个字符的ASCII字符串。
hex hex-string:指定选项内容为设置的十六进制数串。hex-string为十六进制数串,位数的取值鸿沟为2~256之间的偶数。
ip-address ip-address&<1-8>:指定选项内容为设置的IP地址。&<1-8>暗意最多不错输入8个IP地址,每个IP地址之间用空格分隔。
【使用带领】
通过实践本敕令,不错设置编号为code的DHCP选项内容为指定的ASCII字符串、十六进制数串或IP地址,即收受指定的内容来填充DHCP莽撞报文中编号为code的选项,以便将指定的选项内容分派给客户端。
本敕令为DHCP就业器提供了活泼的选项设置方式,使得DHCP就业器不错为DHCP客户端提供愈加丰富的选项内容。在以下情况下,不错使用本敕令自界说DHCP选项:
· 跟着DHCP的约束发展,新的DHCP选项会接续出现。通过自界说DHCP选项,不错浅显地添加新的DHCP选项。
· 有些选项的内容,RFC中莫得斡旋法律阐发。厂商不错左证需要界说选项的内容,如Option 43。通过自界说DHCP选项,不错为DHCP客户端提供厂商指定的信息。
· 建立上只提供了有限的选项设置敕令(如gateway-list、dns-list敕令),对于莫得非凡敕令来设置的DHCP选项,不错通过option敕令设置选项内容。例如,不错通过option 4 ip-address 1.1.1.1敕令指定为DHCP客户端分派的时期就业器地址为1.1.1.1。
· 推广已有的DHCP选项。现时已提供的方式无法炫夸用户需求时(比如通过dns-list敕令最多只可设置8个DNS就业器地址,若是用户需要设置的DNS就业器地址数量大于8,则该敕令无法炫夸需求),不错通过自界说DHCP选项的方式进行推广。
需要看守的是:
· 有些DHCP选项既不错通过非凡的敕令来设置,也不错通过option敕令来设置。例如,Option 6(DNS就业器地址选项)既不错通过dns-list敕令设置,也不错通过option 6敕令设置。若是同期通过上述两种方式设置了这些选项,则在填充DHCP莽撞报文的选项时,优先遴荐非凡敕令的设置。若是莫得通过非凡敕令来设置,则收受option敕令设置的内容填充选项。
· 若是屡次实践本敕令,并指定疏浚的选项数值code,则新的设置会笼罩已有设置。
【例如】
# 日记就业器选项的编号为7。在DHCP地址池0中设置为DHCP客户端分派的日记就业器地址为2.2.2.2。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 7 ip-address 2.2.2.2
【关连敕令】
· display dhcp server pool
1.2.32 reset dhcp server conflictreset dhcp server conflict敕令用来断根DHCP的地址冲破信息。
【敕令】
reset dhcp server conflict [ ip ip-address ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户扮装】
network-admin
【参数】
ip ip-address:断根指定IP地址的冲破信息。若是不指定本参数,则断根统统地址的冲破信息。
vpn-instance vpn-instance-name:断根指定VPN内的地址冲破信息。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则暗意断根的是公网中的地址冲破信息。
【使用带领】
出现冲破地址,一般是由于收罗设置不对理,动态分派的地址和收罗中静态设置的地址冲破而产生的。在合理调治收罗设置,不再存在冲破的情况后,正本的冲破地址可能不再冲破,不错被从头分派。此时,通过本敕令,断根检测到的冲破地址,则该地址不错被从头分派。
【例如】
# 断根悉数地址冲破信息。
<Sysname> reset dhcp server conflict
【关连敕令】
· display dhcp server conflict
1.2.33 reset dhcp server expiredreset dhcp server expired敕令用来断根租约过时的地址绑定信息。
【敕令】
reset dhcp server expired [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
用户视图
【缺省用户扮装】
network-admin
【参数】
ip ip-address:断根指定IP地址的租约过时地址绑定信息。
vpn-instance vpn-instance-name:断根指定VPN内的租约过时的地址绑定信息。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则暗意断根的是公网中的租约过时的地址绑定信息。
pool pool-name:断根指定地址池中租约过时的地址绑定信息。pool-name暗意地址池称呼,为1~63个字符的字符串,不区分大小写。
【使用带领】
实践本敕令时,若是不指定任何参数,则断根统统租约过时的地址绑定信息。
【例如】
# 断根统统租约过时的地址绑定信息。
<Sysname> reset dhcp server expired
【关连敕令】
· display dhcp server expired
1.2.34 reset dhcp server ip-in-usereset dhcp server ip-in-use敕令用来断根DHCP的追究绑定和临时绑定信息。
【敕令】
reset dhcp server ip-in-use [ [ ip ip-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
用户视图
【缺省用户扮装】
network-admin
【参数】
ip ip-address:断根指定IP地址的追究绑定和临时绑定信息。
vpn-instance vpn-instance-name:断根指定VPN内的追究绑定和临时绑定信息。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则暗意断根的是公网中的追究绑定和临时绑定信息。
pool pool-name:断根指定地址池的追究绑定和临时绑定信息。pool-name暗意地址池称呼,为1~63个字符的字符串,不区分大小写。
【使用带领】
实践本敕令时,若是不指定任何参数,则断根统统的追究绑定和临时绑定信息。
需要看守的是,断根静态追究绑定信息时,将使该绑定信息变为静态无效绑定。
【例如】
# 断根地址10.110.1.1的追究绑定和临时绑定信息。
<Sysname> reset dhcp server ip-in-use ip 10.110.1.1
【关连敕令】
· display dhcp server ip-in-use
1.2.35 reset dhcp server statisticsreset dhcp server statistics敕令用来断根DHCP就业器的统计信息。
【敕令】
reset dhcp server statistics [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户扮装】
network-admin
【参数】
vpn-instance vpn-instance-name:断根指定VPN内的DHCP就业器的统计信息。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是未指定本参数,则暗意断根的是公网中的DHCP就业器的统计信息。
【例如】
# 断根DHCP就业器的统计信息。
<Sysname> reset dhcp server statistics
【关连敕令】
· display dhcp server statistics
1.2.36 static-bindstatic-bind敕令用来在DHCP地址池中设置静态地址绑定,以便达成DHCP就业器为客户端ID或硬件地址为指定值的客户端分派固定的IP地址。
undo static-bind敕令用来删除DHCP地址池中的静态地址绑定。
【敕令】
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-address hardware-address [ ethernet | token-ring ] }
undo static-bind ip-address ip-address
【缺省情况】
莫得在DHCP地址池中设置静态地址绑定。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
ip-address ip-address:指定静态绑定的IP地址。不指定掩码长度和掩码时,暗意收受当然掩码。
mask-length:静态绑定IP地址的掩码长度,即掩码中连气儿“1”的个数,取值鸿沟为1~30。
mask mask:指定静态绑定IP地址的掩码,mask为点分十进制样式。
client-identifier client-identifier:指定静态绑定的客户端ID。client-identifier暗意客户端ID,为4~254个字符的字符串,字符串中只可包括十六进制数和“-”,且样式为H-H-H…,除临了一个H暗意2位或4位十六进制数外,其他均暗意4位十六进制数。例如:aabb-cccc-dd为有用的ID,aabb-c-dddd和aabb-cc-dddd为无效客户端ID。
hardware-address hardware-address:指定静态绑定的客户端硬件地址。hardware-address暗意客户端硬件地址,为4~79个字符的字符串,字符串中只可包括十六进制数和“-”,且样式为H-H-H…,除临了一个H暗意2位或4位十六进制数外,其他均暗意4位十六进制数。例如:aabb-cccc-dd为有用的客户端硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址。
ethernet:指定客户端硬件地址类型为以太网,缺省为以太网类型。
token-ring:指定客户端硬件地址类型为令牌环网。
【使用带领】
· 静态绑定的IP地址不可是DHCP就业器的接口IP地址,不然会导致IP地址冲破,被绑定的客户端将无法平淡获取到IP地址。
· 统一地址池下不错设置多个静态地址绑定。统统地址池下设置的静态地址绑定一共不可跨越8192个。
· 统一地址只可绑定给一个客户端。不允许通过访佛实践本敕令的方式修改IP地址与客户端的绑定关系。只须删除了某个地址的绑定关系,智商将该地址与其他客户端绑定。
【例如】
# 在DHCP地址池0中设置:为客户端ID为00aa-aabb的客户端,固定分派IP地址10.1.1.1/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 client-identifier 00aa-aabb
【关连敕令】
· display dhcp server pool
1.2.37 tftp-server domain-nametftp-server domain-name敕令用来设置DHCP地址池为DHCP客户端分派的TFTP就业器域名。
undo tftp-server domain-name敕令用来删除DHCP地址池为DHCP客户端分派的TFTP就业器域名。
【敕令】
tftp-server domain-name domain-name
undo tftp-server domain-name
【缺省情况】
莫得设置DHCP地址池为DHCP客户端分派的TFTP就业器域名。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
domain-name:TFTP就业器域名,为1~63个字符的字符串,区分大小写。
【使用带领】
若是屡次实践该敕令,新的设置会笼罩已有设置。
【例如】
# 设置DHCP地址池0为DHCP客户端分派的TFTP就业器域名为aaa。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server domain-name aaa
【关连敕令】
· display dhcp server pool
· tftp-server ip-address
1.2.38 tftp-server ip-addresstftp-server ip-address敕令用来设置DHCP地址池为DHCP客户端分派的TFTP就业器地址。undo tftp-server ip-address敕令用来删除DHCP地址池为DHCP客户端分派的TFTP就业器地址。
【敕令】
tftp-server ip-address ip-address
undo tftp-server ip-address
【缺省情况】
莫得设置DHCP地址池为DHCP客户端分派的TFTP就业器地址。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
ip-address:TFTP就业器的IP地址。
【使用带领】
若是屡次实践该敕令,新的设置会笼罩已有设置。
【例如】
# 设置DHCP地址池0为DHCP客户端分派的TFTP就业器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1
【关连敕令】
· display dhcp server pool
· tftp-server domain-name
1.2.39 voice-configvoice-config敕令用来设置DHCP地址池为DHCP客户端分派的Option 184内容。
undo voice-config敕令用来删除DHCP地址池为DHCP客户端分派的Option 184内容。
【敕令】
voice-config { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id { disable | enable } }
undo voice-config [ as-ip | fail-over | ncp-ip | voice-vlan ]
【缺省情况】
莫得设置DHCP地址池为DHCP客户端分派的Option 184内容。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
as-ip ip-address:指定备用就业器的IP地址。
fail-over ip-address dialer-string:指定自动故障转机IP地址及呼唤字符串。dialer-string为1~39个字符的字符串,字符不错是数字0~9及“*”。
ncp-ip ip-address:指定收罗呼唤处理器的IP地址。
voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值鸿沟为2~4094。
· disable:指定VLAN处于辞谢情状,即DHCP客户端不会将所指定的VLAN ID四肢语音VLAN。
· enable:指定VLAN处于开启情状,即DHCP客户端会将所指定的VLAN ID四肢语音VLAN。
【使用带领】
若是屡次实践本敕令,为统一个参数设置不同的值,则新的设置会笼罩已有设置。
【例如】
# 为DHCP地址池0指定Option 184的内容:收罗呼唤处理器的IP地址为10.1.1.1,备用就业器的IP地址为10.2.2.2,语音VLAN的ID为3,为开启情状,自动故障转机IP地址为10.3.3.3,呼唤字符串为99*。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1
[Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2
[Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable
[Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99*
【关连敕令】
· display dhcp server pool
1.2.40 vpn-instancevpn-instance敕令用来为DHCP就业器上的地址池绑定VPN实例。
undo vpn-instance敕令用来规复缺省情况。
【敕令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
DHCP就业器上的地址池未绑定VPN实例。
【视图】
DHCP地址池视图
【缺省用户扮装】
network-admin
【参数】
vpn-instance-name:为DHCP地址池绑定的VPN实例称呼。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。
【使用带领】
当地址池绑定了VPN实例后,DHCP就业器不错将收罗分辩红公网和VPN私网。未设置VPN属性的地址池被分辩到公网,设置了VPN属性的地址池被分辩到相应的VPN私网,这么,对于处于公网或VPN私网中的客户端,就业器皆概况遴荐合适的地址池来为客户端分派租约而且记载该客户端的情状信息。
DHCP客户端的VPN信息不错从认证模块获取,也不错从DHCP就业器收受报文的接口设置的VPN信息获取。若是以上两种方式皆可获取VPN信息,以从认证模块获取的VPN信息为准。
【例如】
# 为DHCP地址池0绑定的VPN实例编号为abc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] vpn-instance abc
1.3 DHCP中继设置敕令1.3.1 dhcp relay check mac-address
dhcp relay check mac-address敕令用来启用DHCP中继的MAC地址查验功能。
undo dhcp relay check mac-address敕令用来关闭DHCP中继的MAC地址查验功能。
【敕令】
dhcp relay check mac-address
undo dhcp relay check mac-address
【缺省情况】
DHCP中继的MAC地址查验功能处于关闭情状。
【视图】
接口视图
【缺省用户扮装】
network-admin
【使用带领】
启用该功能后,DHCP中继查验收受到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。若是一致,则以为该报文正当,将其转发给DHCP就业器;若是不一致,则丢弃该报文。
需要看守的是:
· 只须在接口上设置dhcp select relay后,DHCP中继的MAC地址查验功能才会奏效。
· 由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,是以只可在围聚DHCP客户端的第一跳DHCP中继建立上启用MAC地址查验功能。在非第一跳DHCP中继建立上启用MAC地址查验功能,会使DHCP中继建立失实的丢弃报文,导致客户端地址恳求不告捷。
【例如】
# 启用DHCP中继的MAC地址查验功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay check mac-address
【关连敕令】
· dhcp select relay
1.3.2 dhcp relay check mac-address aging-timedhcp relay check mac-address aging-time敕令用来设置DHCP中继的MAC地址查验表项的老化时期。
undo dhcp relay check mac-address aging-time敕令用来规复缺省情况。
【敕令】
dhcp relay check mac-address aging-time time
undo dhcp relay check mac-address aging-time
【缺省情况】
MAC地址查验表项的老化时期为30秒。
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
若是未通过dhcp relay check mac-address敕令启用DHCP中继的MAC地址查验功能,则本敕令的设置不会奏效。
【参数】
time:DHCP中继的MAC地址查验表项的老化时期,取值鸿沟为30~600,单元为秒。
【例如】
# 设置DHCP中继的MAC地址查验表项的老化时期为60秒。
<Sysname> system-view
[Sysname] dhcp relay check mac-address aging-time 60
1.3.3 dhcp relay client-information recorddhcp relay client-information record敕令用来开启DHCP中继用户地址表项记载功能。
undo dhcp relay client-information record敕令用来关闭DHCP中继用户地址表项记载功能。
【敕令】
dhcp relay client-information record
undo dhcp relay client-information record
【缺省情况】
DHCP中继用户地址表项记载功能处于关闭情状。
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
关闭DHCP中继用户地址表项记载功能时,会删除DHCP中继上记载的悉数地址表项。
当DHCP中继四肢DHCP客户端的网关建赶快,才会记载此DHCP客户端的地址表项。
【例如】
# 开启DHCP中继用户地址表项记载功能。
<Sysname> system-view
[Sysname] dhcp relay client-information record
【关连敕令】
· dhcp relay client-information refresh
· dhcp relay client-information refresh enable
1.3.4 dhcp relay client-information refreshdhcp relay client-information refresh敕令用来设置DHCP中继动态用户地址表项的定时刷新周期。
undo dhcp relay client-information refresh敕令用来规复缺省情况。
【敕令】
dhcp relay client-information refresh [ auto | interval interval ]
undo dhcp relay client-information refresh
【缺省情况】
定时刷新周期为auto,即左证表项的数量自动推断刷新经常阻隔。
【视图】
系统视图
【缺省用户扮装】
network-admin
【参数】
auto:指定左证表项的数量自动推断刷新经常阻隔。表项越多,刷新经常阻隔越短,但最短经常阻隔不可小于500毫秒。
interval interval:刷新经常阻隔,取值鸿沟为1~120,单元为秒。
【使用带领】
若是屡次实践该敕令,新的设置会笼罩已有设置。
【例如】
# 设置DHCP中继动态用户地址表项的刷新经常阻隔为100秒。
<Sysname> system-view
[Sysname] dhcp relay client-information refresh interval 100
【关连敕令】
· dhcp relay client-information record
· dhcp relay client-information refresh enable
1.3.5 dhcp relay client-information refresh enabledhcp relay client-information refresh enable敕令用来开启DHCP中继动态用户地址表项定时刷新功能。
undo dhcp relay client-information refresh enable敕令用来关闭DHCP中继动态用户地址表项定时刷新功能。
【敕令】
dhcp relay client-information refresh enable
undo dhcp relay client-information refresh enable
【缺省情况】
DHCP中继动态用户地址表项定时刷新功能处于开启情状。
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
DHCP客户端开释动态获取的IP地址时,会向DHCP就业器单播发送DHCP-RELEASE报文,DHCP中继不会处理该报文的内容。若是此时DHCP中继上记载了该IP地址与MAC地址的绑定关系,则会酿成DHCP中继的用户地址表项无法及时刷新。为了惩处这个问题,DHCP中继营救动态用户地址表项的定时刷新功能。
DHCP中继动态用户地址表项定时刷新功能开启时,DHCP中继每隔指定时期收受客户端获取到的IP地址和DHCP中继接口的MAC地址向DHCP就业器发送DHCP-REQUEST报文:
· 若是DHCP中继收受到DHCP就业器反应的DHCP-ACK报文或在指定时期内莫得收受到DHCP就业器的反应报文,则标明这个IP地址依然不错进行分派,DHCP中继会删除动态用户地址表中对应的表项,为了幸免地址滥用,DHCP中继收到DHCP-ACK报文后,会发送DHCP-RELEASE报文开释恳求到的IP地址。
· 若是DHCP中继收受到DHCP就业器反应的DHCP-NAK报文,则暗意该IP地址的绑定信息仍然存在,DHCP中继不会删除该IP地址对应的表项。
需要看守的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记载的用户地址表项不会自动老化。DHCP客户端开释恳求到的IP地址后,需要用户实践reset dhcp relay client-information敕令删除DHCP中继上对应的用户地址表项。
【例如】
# 关闭DHCP中继动态用户地址表项定时刷新功能。
<Sysname> system-view
[Sysname] undo dhcp relay client-information refresh enable
【关连敕令】
· dhcp relay client-information record
· dhcp relay client-information refresh
· reset dhcp relay client-information
1.3.6 dhcp relay information circuit-iddhcp relay information circuit-id敕令用来设置Option 82的Circuit ID子选项的填充内容和填充景色。
undo dhcp relay information circuit-id敕令用来规复缺省情况。
【敕令】
dhcp relay information circuit-id { string circuit-id | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] } [ format { ascii | hex } ] }
undo dhcp relay information circuit-id
【缺省情况】
Option 82的Circuit ID子选项的填充模式为Normal,填充景色为hex。
【视图】
接口视图
【缺省用户扮装】
network-admin
【参数】
string circuit-id:指定以用户设置的字符串填充Circuit ID子选项。circuit-id暗意用户设置的用来填充Circuit ID子选项的内容,为3~63个字符的字符串,区分大小写。
normal:指定以Normal模式填充Circuit ID子选项,填充内容为VLAN ID和端标语。
verbose:指定以Verbose模式填充Circuit ID子选项。
node-identifier { mac | sysname | user-defined node-identifier }:指定接入节点的标记。缺省情况下,以节点的MAC地址四肢节点标记。
· mac:暗意以节点的MAC地址四肢节点标记。Circuit ID子选项的填充内容为MAC地址、以太网类型(取值固定为“eth”)、接口编号、VLAN ID构成的字符串。
激情· sysname:暗意以节点的建立称呼四肢节点标记。Circuit ID子选项的填充内容为建立的系统称呼、以太网类型(取值固定为“eth”)、接口编号、VLAN ID构成的字符串。其中,建立的系统称呼不错通过系统视图下的sysname敕令设置。不管设置了哪种填充景色,建立的系统称呼长久收受ASCII码景色填充。
· user-defined node-identifier:暗意以指定的字符串四肢节点标记,node-identifier为1~50个字符的字符串,区分大小写。填充内容为指定的字符串、以太网类型(取值固定为“eth”)接口编号、VLAN ID构成的字符串。不管设置了哪种填充景色,指定的字符串长久收受ASCII码景色填充。
format:指定Circuit ID子选项的填充景色。
ascii:指定以ASCII码景色填充Circuit ID子选项,行将数值改造为对应的ASCII码填充到Circuit ID子选项。
hex:指定以十六进制数值的景色填充Circuit ID子选项。
【使用带领】
以不同模式填充Circuit ID子选项时,填充景色有所不同:
· 以用户设置的字符串填充Circuit ID子选项时,填充景色固定为ASCII码景色;
· 以Normal和Verbose模式填充Circuit ID子选项时,填充景色由本敕令的设置决定。
需要看守的是:
· 若是本敕令中未指定填充景色,则对于Normal模式,VLAN ID和端标语均以hex景色填充;对于Verbose模式,节点标记(MAC地址、建立的系统称呼或指定的字符串)、以太网类型、接口编号均以ASCII码景色填充,VLAN ID以hex景色填充。
· 若是本敕令中指定填充景色为ascii,则统统内容均以ASCII码景色填充。
· 若是本敕令中指定填充景色为hex,则对于Normal模式,VLAN ID和端标语均以hex景色填充;对于Verbose模式,建立的节点标记、以太网类型以ASCII码景色填充,其余内容均以hex景色填充。
· 若是以建立的系统称呼(sysname)四肢节点标记填充DHCP报文的Option 82,则系统称呼中不可包含空格;不然,DHCP中继添加或替换Option 82失败。
· Option 82的Circuit ID子选项信息中无法佩戴佩戴接口拆分信息或子接口信息,对于“接口拆分”和“子接口”的谛视先容,请参见“以太网接口设置带领”中的“以太网接口通用设置”。
· 若是屡次实践该敕令,新的设置会笼罩已有设置。
【例如】
# 设置以Verbose模式填充Option 82的Circuit ID子选项,节点标记为建立的系统称呼,填充景色为ASCII码景色。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy replace
[Sysname-Vlan-interface10] dhcp relay information circuit-id verbose node-identifier sysname format ascii
【关连敕令】
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
1.3.7 dhcp relay information enabledhcp relay information enable敕令用来启用DHCP中继营救Option 82功能。
undo dhcp relay information enable敕令用来关闭DHCP中继营救Option 82功能。
【敕令】
dhcp relay information enable
undo dhcp relay information enable
【缺省情况】
DHCP中继营救Option 82功能处于关闭情状。
【视图】
接口视图
【缺省用户扮装】
network-admin
【使用带领】
启用DHCP中继营救Option 82功能后,DHCP中继将向转发给DHCP就业器的请求报文中增多Option 82选项。选项内容由dhcp relay information circuit-id敕令和dhcp relay information remote-id敕令决定。若是DHCP中继收到的请求报文中依然包含Option 82选项,则按照dhcp relay information strategy敕令设置的政策处理请求报文。
关闭DHCP中继营救Option 82功能后,DHCP中继不会向转发给DHCP就业器的请求报文中增多Option 82选项,也不查验收到的请求报文中是否包含Option 82选项。
【例如】
# 启用DHCP中继营救Option 82功能。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
【关连敕令】
· dhcp relay information circuit-id
· dhcp relay information remote-id
· dhcp relay information strategy
· display dhcp relay information
1.3.8 dhcp relay information remote-iddhcp relay information remote-id敕令用来设置Option 82的Remote ID子选项的填充内容和填充景色。
undo dhcp relay information remote-id敕令用来规复缺省情况。
【敕令】
dhcp relay information remote-id { normal [ format { ascii | hex } ] | string remote-id | sysname }
undo dhcp relay information remote-id
【缺省情况】
Option 82的Remote ID子选项的填充模式为Normal、填充景色为hex。
【视图】
接口视图
【缺省用户扮装】
network-admin
【参数】
normal:指定以Normal模式填充Remote ID子选项,填充内容为收受报文接口的MAC地址。
format:指定Remote ID子选项的填充景色。若是莫得设置,则以hex景色填充。
ascii:指定以ASCII码景色填充Remote ID子选项,行将数值改造为对应的ASCII码填充到Remote ID子选项。
hex:指定以十六进制数值的景色填充Remote ID子选项。
string remote-id:指定以用户设置的字符串填充Remote ID子选项。remote-id暗意用户设置的用来填充Remote ID子选项的内容,为1~63个字符的字符串,区分大小写。
sysname:指定以建立的系统称呼填充Remote ID子选项。建立的系统称呼不错通过系统视图下的sysname敕令设置。
【使用带领】
以用户设置的字符串(string)和建立的系统称呼(sysname)填充Remote ID子选项时,填充内容固定为ASCII景色;以Normal模式填充Remote ID子选项时,填充内容的景色由本敕令设置的填充景色决定。
需要看守的是,若是屡次实践本敕令,新的设置会笼罩已有设置。
【例如】
# 设置收受字符串device001填充Option 82的Remote ID子选项。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy replace
[Sysname-Vlan-interface10] dhcp relay information remote-id string device001
【关连敕令】
· dhcp relay information enable
· dhcp relay information strategy
· display dhcp relay information
1.3.9 dhcp relay information strategydhcp relay information strategy敕令用来设置DHCP中继对包含Option 82的请求报文的处理政策。
undo dhcp relay information strategy敕令用来规复缺省情况。
【敕令】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【缺省情况】
DHCP中继对带有Option 82的请求报文的处理政策为replace。
【视图】
接口视图
【缺省用户扮装】
network-admin
【参数】
drop:若是报文中带有Option 82,则丢弃该报文。
keep:若是报文中带有Option 82,则保握该报文中的Option 82不变并进行转发。
replace:若是报文中带有Option 82,则按照设置的填充内容和填充景色填充Option 82,用该选项替换报文采夏有的Option 82,并进行转发。
【使用带领】
本敕令仅对包含Option 82的请求报文有用。
若是启用了DHCP中继营救Option 82功能,则对于收受到的不包含Option 82的请求报文,DHCP中继的处理方式长久为在请求报文中添加Option 82,并转发给DHCP就业器。
【例如】
# 设置收受到的请求报文中带有Option 82时,DHCP中继保握该报文中的Option 82不变并进行转发。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay information enable
[Sysname-Vlan-interface10] dhcp relay information strategy keep
【关连敕令】
· dhcp relay information enable
· display dhcp relay information
1.3.10 dhcp relay release ipdhcp relay release ip敕令用来设置向DHCP就业器请求开释客户端恳求到的IP地址。
【敕令】
dhcp relay release ip client-ip [ vpn-instance vpn-instance-name ]
【视图】
系统视图
【缺省用户扮装】
network-admin
【参数】
client-ip:请求开释的DHCP客户端IP地址。
vpn-instance vpn-instance-name:指定需要开释的IP地址所属的VPN。vpn-instance-name暗意MPLS L3VPN的VPN实例称呼,为1~31个字符的字符串,区分大小写。若是不指定本参数,则暗意开释公网IP地址。
【使用带领】
若是DHCP中继上存在客户端IP地址对应的动态用户地址表项,则设置通过DHCP中继开释该客户端IP地址后,DHCP中继会主动向DHCP就业器发送DHCP-RELEASE报文。DHCP就业器收到该报文后,将会开释指定IP地址的绑定信息。DHCP中继也会删除该动态用户地址表项。
【例如】
# 向DHCP就业器请求开释客户端恳求到的IP地址1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay release ip 1.1.1.1
1.3.11 dhcp relay server-addressdhcp relay server-address敕令用来在DHCP中继上指定DHCP就业器的地址。
undo dhcp relay server-address敕令用来在DHCP中继上删除指定DHCP就业器的地址。
【敕令】
dhcp relay server-address ip-address
undo dhcp relay server-address [ ip-address ]
【缺省情况】
莫得在DHCP中继上指定DHCP就业器的地址。
【视图】
接口视图
【缺省用户扮装】
network-admin
【参数】
ip-address:DHCP就业器的IP地址。DHCP中继将DHCP客户端发送的报文转发到该地址。
【使用带领】
· 指定的DHCP就业器IP地址不可与DHCP中继的接口IP地址在统一网段。不然,可能导致客户端无法取得IP地址。
· 通过屡次实践dhcp relay server-address敕令不错指定多个DHCP就业器地址。一个接口上最多不错指定8个DHCP就业器地址。DHCP中继收受到DHCP客户端发送的报文后,将其转发给统统的DHCP就业器。
· 实践undo dhcp relay server-address敕令时,若是莫得指定ip-address参数,则删除接口上的统统DHCP就业器地址。
【例如】
# 在VLAN接口10上为DHCP中继指定DHCP就业器的地址为1.1.1.1。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp relay server-address 1.1.1.1
【关连敕令】
· dhcp select relay
· display dhcp relay interface
1.3.12 dhcp smart-relay enabledhcp smart-relay enable敕令用来开启DHCP中继营救smart-relay功能。
undo dhcp smart-relay enable敕令用来关闭DHCP中继营救smart-relay功能。
【敕令】
dhcp smart-relay enable
undo dhcp smart-relay enable
【缺省情况】
DHCP中继营救smart-relay功能处于关闭情状。
【敕令】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
未开启smart-relay功能时,DHCP中继只可使用中继接口的主IP地址填充请求报文的giaddr字段。开启smart-relay功能后,当DHCP中继转发3次DHCP-DISCOVER报文后,若还未收到DHCP就业器的莽撞报文,则DHCP中继不错使用除中继接口主地址外的其他IP地址来填充giaddr字段。
【例如】
# 开启DHCP中继营救smart-relay功能。
<Sysname> system-view
[Sysname] dhcp smart-relay enable
1.3.13 display dhcp relay check mac-addressdisplay dhcp relay check mac-address敕令用来披露DHCP中继的MAC地址查验表项。
【敕令】
display dhcp relay check mac-address
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【例如】
# DHCP中继的MAC地址查验表项。
<Sysname> display dhcp relay check mac-address
Source-MAC Interface Aging-time
23f3-1122-adf1 XGE1/0/1 10
23f3-1122-2230 XGE1/0/2 30
表1-7 display dhcp relay check mac-address敕令披露信息姿色表
字段
姿色
Source MAC
检测到抨击的源MAC地址
Interface
抨击开端的接口
Aging-time
DDOS抨击检测表项剩余时期,单元为秒
1.3.14 display dhcp relay client-information
display dhcp relay client-information敕令用来披露DHCP中继的用户地址表项信息。
【敕令】
display dhcp relay client-information [ interface interface-type interface-number | ip ip-address [ vpn-instance vpn-instance-name ] ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
interface interface-type interface-number:披露指定接口上的用户地址表项信息。interface-type interface-number为接口类型和接口编号。
ip ip-address:披露指定IP地址的用户地址表项信息。
vpn-instance vpn-instance-name:披露指定VPN内指定IP地址的用户地址表项信息。vpn-instance-name暗意MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。
【使用带领】
· 只须实践dhcp relay client-information record敕令后,DHCP中继才会记载用户地址表项信息。
· 实践本敕令时,若是莫得指定任何参数,则披露统统DHCP中继的用户地址表项信息。
【例如】
# 披露统统DHCP中继的用户地址表项信息。
<Sysname> display dhcp relay client-information
Total number of client-information items: 2
Total number of dynamic items: 1
Total number of temporary items: 1
IP address MAC address Type Interface VPN name
10.1.1.1 00e0-0000-0001 Dynamic Vlan1 VPN1
10.1.1.5 00e0-0000-0000 Temporary Vlan2 VPN2
表1-8 display dhcp relay client-information敕令披露信息姿色表
字段
姿色
Total number of client-information items
用户地址信息条款总和
Total number of dynamic items
动态用户地址条款总和
Total number of temporary items
临时用户地址条款总和
IP address
DHCP客户端的IP地址
MAC address
DHCP客户端的MAC地址
Type
用户地址表项的取值包括:
· Dynamic:动态用户地址表项,收受到DHCP就业器对DHCP客户端REQUEST请求的ACK莽撞后,创建的用户表项
· Temporary:临时用户地址表项,收受DHCP客户端的REQUEST请求,但未收到DHCP就业器ACK莽撞时,创建的用户表项
Interface
与DHCP客户端连结的三层接口。若是用户地址表项中莫得记载接口,则披露为”N/A”
VPN name
VPN实例称呼
【关连敕令】
· dhcp relay client-information record
· reset dhcp relay client-information
1.3.15 display dhcp relay informationdisplay dhcp relay information敕令用来披露DHCP中继上的Option 82设置信息。
【敕令】
display dhcp relay information [ interface interface-type interface-number ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
interface interface-type interface-number:披露指定接口上的Option 82设置信息。interface-type interface-number为接口类型和接口编号。若是不指定本参数,则披露统统接口上的Option 82设置信息。
【例如】
# 披露统统接口上的Option 82设置信息。
<Sysname> display dhcp relay information
Interface: Vlan-interface100
Status: Enable
Strategy: Replace
Circuit ID Pattern: Verbose
Remote ID Pattern: Sysname
Circuit ID format: Undefined
Remote ID format: ASCII
Node identifier: aabbcc
Interface: Vlan-interface200
Status: Enable
Strategy: Replace
Circuit ID Pattern: User Defined
Remote ID Pattern: User Defined
Circuit ID format: ASCII
Remote ID format: ASCII
User defined:
Circuit ID: vlan100
Remote ID: device001
表1-9 display dhcp relay information敕令披露信息姿色表
字段
姿色
Interface
接口名
Status
Option 82的情状,取值包括:
· Enable:启用了DHCP中继营救Option 82功能
· Disable:未启用DHCP中继营救Option 82功能
Strategy
对包含Option 82的请求报文的处理政策,取值为Drop、Keep或Replace
Circuit ID Pattern
Circuit ID子选项的填充方式,取值为Verbose、Normal或User Defined
Remote ID Pattern
Remote ID子选项的填充方式,取值为Sysname、Normal或User Defined
Circuit ID format
Circuit ID子选项的填充景色,取值为ASCII、Hex或Undefined
Remote ID format
Remote ID子选项的填充景色,取值为ASCII、Hex或Undefined
Node identifier
接入节点的标记
User defined
用户自界说的子选项内容
Circuit ID
用户自界说的Circuit ID子选项的内容
Remote ID
用户自界说的Remote ID子选项的内容
1.3.16 display dhcp relay server-address
display dhcp relay server-address敕令用来披露接口上指定的DHCP就业器地址信息。
【敕令】
display dhcp relay server-address [ interface interface-type interface-number ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
interface interface-type interface-number:披露指定接口上的DHCP就业器地址信息。interface-type interface-number为接口类型和接口编号。若是不指定本参数,则披露统统接口上的DHCP就业器地址信息。
【例如】
# 披露统统接口上指定的DHCP就业器地址信息。
<Sysname> display dhcp relay server-address
Interface name Server IP address
Vlan1 2.2.2.2
表1-10 display dhcp relay server-address敕令披露信息姿色表
字段
姿色
Interface name
接口名
Server IP address
指定的DHCP就业器地址
【关连敕令】
· dhcp relay server-address
1.3.17 display dhcp relay statisticsdisplay dhcp relay statistics敕令用来披露DHCP中继的关连报文统计信息。
【敕令】
display dhcp relay statistics [ interface interface-type interface-number ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
interface interface-type interface-number:披露指定接口的DHCP中继关连报文统计信息。interface-type interface-number为接口类型和接口编号。若是不指定本参数,则披露统统的DHCP中继关连报文统计信息。
【例如】
# 披露统统的DHCP中继关连报文统计信息。
<Sysname> display dhcp relay statistics
DHCP packets dropped: 0
DHCP packets received from clients: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets received from servers: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets relayed to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets relayed to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
DHCP packets sent to servers: 0
DHCPDISCOVER: 0
DHCPREQUEST: 0
DHCPINFORM: 0
DHCPRELEASE: 0
DHCPDECLINE: 0
BOOTPREQUEST: 0
DHCP packets sent to clients: 0
DHCPOFFER: 0
DHCPACK: 0
DHCPNAK: 0
BOOTPREPLY: 0
表1-11 display dhcp relay statistics敕令披露信息姿色表
字段
姿色
DHCP packets dropped
DHCP中继丢掉的报文数
DHCP packets received from clients
DHCP中继从客户端收受的DHCP报文数
DHCP packets received from servers
DHCP中继从就业器收受的DHCP报文数
DHCP packets relayed to servers
DHCP中继转发给就业器的报文数
DHCP packets relayed to clients
DHCP中继转发给客户端的报文数
DHCP packets sent to servers
DHCP中继主动发送给就业器的DHCP报文数,用于达成动态用户地址表项的定时刷新
DHCP packets sent to clients
DHCP中继主动发送给客户端的DHCP报文数(当今建立四肢DHCP中继时,不会主动发送DHCP报文给客户端)
【关连敕令】
· reset dhcp relay statistics
1.3.18 reset dhcp relay client-informationreset dhcp relay client-information敕令用来断根DHCP中继的用户地址表项信息。
【敕令】
reset dhcp relay client-information [ interface interface-type interface-number | ip ip-address [ vpn-instance vpn-instance-name ] ]
【视图】
用户视图
【缺省用户扮装】
network-admin
【参数】
interface interface-type interface-number:断根指定接口上的DHCP中继的用户地址表项信息。interface-type interface-number为接口类型和接口编号。
ip ip-address:断根指定IP地址的用户地址表项信息。
vpn-instance vpn-instance-name:断根指定VPN内指定IP地址的用户地址表项信息。vpn-name暗意MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。若是不指定本参数,则暗意断根公网的用户地址表项信息。
【使用带领】
实践本敕令时,若是莫得指定任何参数,则断根统统DHCP中继的用户地址表项信息。
【例如】
# 断根统统DHCP中继的用户地址表项信息。
<Sysname> reset dhcp relay client-information
【关连敕令】
· display dhcp relay client-information
1.3.19 reset dhcp relay statisticsreset dhcp relay statistics敕令用来断根DHCP中继的关连报文统计信息。
【敕令】
reset dhcp relay statistics [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户扮装】
network-admin
【参数】
interface interface-type interface-number:断根指定接口的DHCP中继关连报文统计信息。interface-type interface-number为接口类型和接口编号。若是不指定本参数,则断根统统的DHCP中继关连报文统计信息。
【例如】
# 断根统统的DHCP中继关连报文统计信息。
<Sysname> reset dhcp relay statistics
【关连敕令】
· display dhcp relay statistics
1.4 DHCP客户端设置敕令 1.4.1 dhcp client dad enabledhcp client dad enable敕令用来启用地址冲破查验功能。
undo dhcp client dad enable敕令用来关闭地址冲破查验功能。
【敕令】
dhcp client dad enable
undo dhcp client dad enable
【缺省情况】
接口上地址冲破查验功能处于开启情状。
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
DHCP客户端通过发送和收受ARP报文,对DHCP就业器分派的IP地址进行地址冲破检测,若是抨击者仿冒地址领有者进行ARP莽撞,就不错诱拐DHCP客户端,导致DHCP客户端无法平淡使用分派到的IP地址。在收罗中存在上述抨击者时,淡薄在客户端上关闭地址冲破查验功能。
【例如】
# 关闭地址冲破查验功能。
<Sysname> system-view
[Sysname] undo dhcp client dad enable
1.4.2 dhcp client dscpdhcp client dscp敕令用来设置DHCP客户端发送DHCP报文的DSCP优先级。
undo dhcp client dscp敕令用来规复缺省值。
【敕令】
dhcp client dscp dscp-value
undo dhcp client dscp
【视图】
系统视图
【缺省用户扮装】
network-admin
【参数】
dscp-value:DHCP请求报文的DSCP优先级,取值鸿沟为0~63,缺省值为56。
【使用带领】
DSCP优先级用来体现报文本人的优先品级,决定报文传输的优先进程。设置的DSCP优先级的取值越大,报文的优先级越高。通过本敕令不错指定DHCP客户端发送的DHCP报文中佩戴的DSCP优先级的取值。
【例如】
# 设置DHCP客户端发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp client dscp 30
1.4.3 dhcp client identifierdhcp client identifier敕令用来设置接口使用指定的客户端ID。
undo dhcp client identifier敕令用来规复缺省情况。
【敕令】
dhcp client identifier { ascii string | hex string | mac interface-type interface-number }
undo dhcp client identifier
【缺省情况】
左证接口MAC地址和接口名生成一个ASCII字符串四肢DHCP客户端ID。
【视图】
接口视图
【缺省用户扮装】
network-admin
【参数】
ascii string:使用指定的ASCII字符串四肢该接口的客户端ID,为1~63个字符的字符串,区分大小写。
hex string:使用指定的十六进制字符串四肢该接口的客户端ID,为4~64个字符的字符串。
mac interface-type interface-number:使用指定接口的MAC地址四肢客户端ID。interface-type interface-number暗意接口类型和接口编号。
【使用带领】
DHCP客户端ID用来填充DHCP报文Option 61,四肢识别DHCP客户端的惟一标记。DHCP就业器不错左证客户端ID为特定的客户端分派特定的IP地址。用户不错通过以下三种轮番指定DHCP客户端ID:ASCII字符串、十六进制字符串或使用指定接口的MAC地址四肢DHCP客户端ID,以上三种方式皆需要由用户保证不同客户端的客户端ID不会疏浚。
【例如】
# 设置VLAN接口10使用的客户端ID为十六进制数FFFFFFF。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp client identifier hex FFFFFFFF
【关连敕令】
· display dhcp client
1.4.4 display dhcp clientdisplay dhcp client敕令用来披露DHCP客户端的关连信息。
【敕令】
display dhcp client [ verbose ] [ interface interface-type interface-number ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
verbose:披露DHCP客户端的谛视信息。
interface interface-type interface-number:披露指定接口的DHCP客户端关连信息。interface-type interface-number为接口类型和接口编号。
【使用带领】
若是不指定interface interface-type interface-number参数,披露统统接口上的DHCP客户端关连信息。
【例如】
# 披露统统接口的DHCP客户端关连信息。
<Sysname> display dhcp client
Vlan-interface10 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 披露统统接口的DHCP客户端谛视信息。
<Sysname> display dhcp client verbose
Vlan-interface10 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from May 21 19:00:29 2012 to May 31 19:00:29 2012
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
Classless static routes:
Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16
Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16
DNS servers: 44.1.1.11 44.1.1.12
Domain name: ddd.com
Boot servers: 200.200.200.200 1.1.1.1
Client ID type: acsii(type value=00)
Client ID value: 000c.29d3.8659-Vlan1
Client ID (with type) hex: 0030-3030-632e-3239-
6433-2e38-3635-392d-
4574-6830-2f30-2f32
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表1-12 display dhcp client敕令披露信息姿色表
字段
姿色
Vlan-interface10 DHCP client information
四肢DHCP客户端的接口信息
Current state
DHCP客户端情状机确现时情状,取值包括:
· HALT:罢手恳求IP地址情状;
· INIT:启动化情状;
· SELECTING:发送DHCP-DISCOVER报文寻找DHCP就业器后,参加该情状,恭候DHCP就业器的反应报文;
· REQUESTING:发送DHCP-REQUEST报文请求IP地址后,参加该情状,恭候DHCP就业器的反应报文;
· BOUND:收受到DHCP就业器发送的DHCP-ACK报文,告捷获取IP地址后,参加该情状;
· RENEWING:T1定时器超时后,参加该情状;
· REBOUNDING:T2定时器超时后,参加该情状。
Allocated IP
DHCP就业器为接口分派的IP地址
Allocated lease
租约时长
T1
DHCP客户端的一半傍边租约时期(以秒为单元)
T2
DHCP客户端的7/8租约时期(以秒为单元)
Lease from….to….
租约起止时期
DHCP server
遴荐的DHCP就业器的地址
Transaction ID
DHCP客户端发起恳求时生成的一个偶然数,用来惟一标记一次恳求经过
Default router
为DHCP客户端指定的网关地址
Classless static routes
为DHCP客户端指定的无分类静态路由
Static routes
为DHCP客户端指定的有分类静态路由
DNS servers
为DHCP客户端指定的DNS就业器地址
Domain name
为DHCP客户端指定的域名后缀
Boot servers
为DHCP客户端指定的PXE指引就业器地址,通过Option 43获取,最多不错获取16个地址
Client ID type
DHCP客户端ID的类型,type value暗意类型值。类型为ASCII时,type value为00;为MAC address时,type value为01;为Hex时,type value为设置的十六进制数的前两位
Client ID value
DHCP客户端ID的取值
Client ID (with type) hex
DHCP客户端ID的十六进制样式(带类型值字段)
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
在若干时期后T1定时器(即一半傍边租约时期)将到期
【关连敕令】
· dhcp client identifier
· ip address dhcp-alloc
1.4.5 ip address dhcp-allocip address dhcp-alloc敕令用来设置接口通过DHCP条约获取IP地址。
undo ip address dhcp-alloc敕令用来取消接口通过DHCP条约获取IP地址。
【敕令】
ip address dhcp-alloc
undo ip address dhcp-alloc
【缺省情况】
接口欠亨过DHCP条约获取IP地址。
【视图】
接口视图
【缺省用户扮装】
network-admin
【使用带领】
取消接口通过DHCP条约获取IP地址时,DHCP客户端会发送DHCP-RELEASE报文见告DHCP就业器开释租约。若是此时该接口处于down情状,则无法保证报晓示捷发送。
若是设置子接口通过DHCP条约获取IP地址,在其主接口上实践shutdown敕令时,DHCP客户端不会发送请求开释子接口IP地址租约的DHCP-RELEASE报文。
【例如】
# 在VLAN接口10上设置接口通过DHCP条约获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address dhcp-alloc
【关连敕令】
· display dhcp client
1.5 DHCP Snooping设置敕令1.5.1 dhcp snooping binding database filename
dhcp snooping binding database filename敕令用来指定存储DHCP Snooping表项的文献称呼。
undo dhcp snooping binding database filename敕令用来规复缺省情况。
【敕令】
dhcp snooping binding database filename { filename | url url [ username username [ password { cipher | simple } key ] ] }
undo dhcp snooping binding database filename
【缺省情况】
未指定存储文献称呼。
【视图】
系统视图
【缺省用户扮装】
network-admin
【参数】
filename:想法文献名。文献名取值鸿沟的谛视先容,请参见“基础设置带领”中的“文献系统管束”。
url url:设置辛苦想法文献URL。此参数中不可包含用户名和密码,和参数username和password相助使用。辛苦想法文献URL是否营救大小写和是否营救旅途景色降服辛苦就业器端规格。
username username:设置辛苦想法文献URL时的用户名。
cipher:暗意以密文方式设立用户密码。
simple:暗意以明文方式设立用户密码。
key:设立的明文密码或密文密码,区分大小写。明文密码为1~32个字符的字符串;密文密码为1~73个字符的字符串。
【使用带领】
· 以明文或密文方式设立的用户密码,均以密文的方式保存在设置文献中。
· 存储DHCP Snooping表项时,若是建立中还不存在对应称呼的文献,则建立会自动创建该文献。
· 实践本敕令后,会立即触发一次表项备份。之后,若是未设置dhcp snooping binding database update interval敕令,若表项发生变化,默许在300秒之后刷新存储文献;若表项未发生变化,则不再刷新存储文献。若是设置了dhcp snooping binding database update interval敕令,若表项发生变化,则到达刷新经常阻隔后刷新存储文献;若表项未发生变化,则不再刷新存储文献。
· 参数filename不营救辛苦想法文献URL,设置辛苦想法文献URL请使用url、username、key相助使用。
当进行辛苦存储时,营救FTP和TFTP条约:
· 当收受FTP或TFTP条约时,就业器地址营救IPv4样式或IPv6样式,而且营救DNS域名方式。就业器地址为IPv6地址样式时需使用方括号(“[”和“]”)援用。设置就业器地址为DNS域名景色时请勿使用方括号援用。
· 当收受FTP条约时,URL收受“ftp://就业器地址[:端标语]/文献旅途”的样式,如有用户名和密码请分别使用参数username和参数key进行设置,用户名和密码必须和就业器上的设置一致,若是就业器只对用户名进行认证,则毋庸输入密码。
· 当收受TFTP条约时,URL收受“tftp://就业器地址[:端标语]/文献旅途”的样式。
【例如】
# 设置存储DHCP Snooping表项的文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename database.dhcp
# 设置辛苦存储DHCP Snooping表项至IP地址为1.1.1.1的ftp就业器职责目次下,用户名为1,密码为1,文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename url ftp://10.1.1.1/database.dhcp username 1 password simple 1
# 设置辛苦存储DHCP Snooping表项至IP地址为10.1.1.1的tftp就业器职责目次下,文献名为database.dhcp。
<Sysname> system-view
[Sysname] dhcp snooping binding database filename tftp://10.1.1.1/database.dhcp
【关连敕令】
· dhcp snooping binding database update interval
1.5.2 dhcp snooping binding database update intervaldhcp snooping binding database update interval敕令用来设置刷新DHCP Snooping表项存储文献的延长时期。
undo dhcp snooping binding database update interval敕令用来规复缺省情况。
【敕令】
dhcp snooping binding database update interval seconds
undo dhcp snooping binding database update interval
【缺省情况】
若DHCP Snooping表项不变化,则不刷新存储文献;若DHCP Snooping表项发生变化,默许在300秒之后刷新存储文献。
【视图】
系统视图
【缺省用户扮装】
network-admin
【参数】
seconds:刷新延长时期,取值鸿沟为60~864000,单元为秒。
【使用带领】
· 实践本敕令后,若是DHCP Snooping表项发生变化,包括新增和删除表项,DHCP Snooping会在刷新延长时期到达后刷新指定的表项存储文献。
· 若是未通过dhcp snooping binding database filename敕令指定存储表项的文献,则本敕令不会奏效。
· 当DHCP Snooping表项发生变化后,DHCP Snooping建立入手计时,当本敕令设置的延长时期到达后,DHCP Snooping会把这个时期段内表项统统的变化信息备份到固化文献中。
【例如】
# 若DHCP Snooping表项发生变化,在10分钟后刷新表项存储文献。
<Sysname> system-view
[Sysname] dhcp snooping binding database update interval 600
【关连敕令】
· dhcp snooping binding database filename
1.5.3 dhcp snooping binding database update nowdhcp snooping binding database update now敕令用来将现时的DHCP Snooping表项保存到用户指定的文献中。
【敕令】
dhcp snooping binding database update now
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
· 本敕令只用来触发一次DHCP Snooping表项的备份。
· 若是未通过dhcp snooping binding database filename敕令指定存储表项的文献,则本敕令不会奏效。
【例如】
# 将现时的DHCP Snooping表项保存到文献中。
<Sysname> system-view
[Sysname] dhcp snooping binding database update now
【关连敕令】
· dhcp snooping binding database filename
1.5.4 dhcp snooping binding recorddhcp snooping binding record敕令用来启用端口的DHCP Snooping表项记载功能。
undo dhcp snooping binding record敕令用来关闭端口的DHCP Snooping表项记载功能。
【敕令】
dhcp snooping binding record
undo dhcp snooping binding record
【缺省情况】
端口DHCP Snooping表项记载功能处于关闭情状。
【视图】
二层以太网接口视图/二层团聚接口视图/S通说念接口视图/S通说念团聚接口视图/VSI接口视图/VSI团聚接口视图
【缺省用户扮装】
network-admin
【使用带领】
用户可在DHCP Snooping建立胜利与客户端贯串的端口上启用DHCP Snooping表项记载功能。
在端口上启用DHCP Snooping表项记载功能后,建立将监听该端口上收受的报文,生成DHCP Snooping表项。
【例如】
# 启用端口的DHCP Snooping表项记载功能。
<Sysname> system-view
[Sysname]interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping binding record
1.5.5 dhcp snooping check mac-addressdhcp snooping check mac-address敕令用来启用DHCP Snooping的MAC地址查验功能。
undo dhcp snooping check mac-address敕令用来关闭DHCP Snooping的MAC地址查验功能。
【敕令】
dhcp snooping check mac-address
undo dhcp snooping check mac-address
【缺省情况】
DHCP Snooping的MAC地址查验功能处于关闭情状。
【视图】
二层以太网接口视图/二层团聚接口视图/S通说念接口视图/S通说念团聚接口视图/VSI接口视图/VSI团聚接口视图
【缺省用户扮装】
network-admin
【使用带领】
启用该功能后,DHCP Snooping查验收受到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。若是一致,则以为该报文正当,将其转发给DHCP就业器;若是不一致,则丢弃该报文。
【例如】
# 启用DHCP Snooping的MAC地址查验功能。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping check mac-address
1.5.6 dhcp snooping check request-messagedhcp snooping check request-message敕令用来启用DHCP Snooping的DHCP请求标的报文查验功能。
undo dhcp snooping check request-message敕令用来关闭DHCP Snooping的DHCP请求标的报文查验功能。
【敕令】
dhcp snooping check request-message
undo dhcp snooping check request-message
【缺省情况】
DHCP Snooping的DHCP请求标的报文查验功能处于关闭情状。
【视图】
二层以太网接口视图/二层团聚接口视图/S通说念接口视图/S通说念团聚接口视图/VSI接口视图/VSI团聚接口视图
【缺省用户扮装】
network-admin
【使用带领】
本功能用来查验DHCP续约报文、DHCP-DECLINE和DHCP-RELEASE三种DHCP请求标的的报文,以防患犯科客户端伪造这三种报文对DHCP就业器进行抨击。
若是启用了该功能,则DHCP Snooping建立收受到上述报文后,查验腹地是否存在与收受报文匹配的DHCP Snooping表项。若存在,则收受报文信息与DHCP Snooping表项信息一致时,以为该报文为正当的请求标的报文,将其转发给DHCP就业器;不一致时,以为该报文为伪造的请求标的报文,将其丢弃。若不存在,则以为该报文正当,将其转发给DHCP就业器。
【例如】
# 启用DHCP Snooping的DHCP请求标的报文查验功能。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping check request-message
1.5.7 dhcp snooping denydhcp snooping deny敕令用来设置端口为DHCP报文阻断端口。
undo dhcp snooping deny敕令用来规复缺省情况。
【敕令】
dhcp snooping deny
undo dhcp snooping deny
【缺省情况】
端口为非DHCP报文阻断端口。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户扮装】
network-admin
【使用带领】
· 指向DHCP客户端标的的端口不可设立为DHCP报文阻断端口,不然会导致DHCP客户端获取IP地址失败。
· 不淡薄同期设置端口为信任端口和DHCP报文阻断端口。
【例如】
# 设置二层以太网接口Ten-GigabitEthernet1/0/1为DHCP报文阻断端口。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping deny
1.5.8 dhcp snooping enabledhcp snooping enable敕令用来启用DHCP Snooping功能。
undo dhcp snooping enable敕令用来关闭DHCP Snooping功能。
【敕令】
dhcp snooping enable
undo dhcp snooping enable
【缺省情况】
DHCP Snooping功能处于关闭情状。
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
启用DHCP Snooping功能后,若是不信任端口收受到DHCP就业器发送的报文,将丢弃该报文,以保证客户端从正当的DHCP就业器获取IP地址。此时,建立不会记载DHCP Snooping表项。
在DHCP Snooping功能关闭后,统统端口皆可转发DHCP就业器的反应报文,而且不记载DHCP客户端的IP地址、MAC地址和VLAN等信息。
【例如】
# 启用DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp snooping enable
1.5.9 dhcp snooping information circuit-iddhcp snooping information circuit-id敕令用来设置Option 82的Circuit ID子选项的填充内容和填充景色。
undo dhcp snooping information circuit-id敕令用来规复缺省情况。
【敕令】
dhcp snooping information circuit-id { [ vlan vlan-id ] string circuit-id | { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] } [ format { ascii | hex } ] }
undo dhcp snooping information circuit-id [ vlan vlan-id ]
【缺省情况】
Option 82的Circuit ID子选项的填充模式为Normal,填充景色为hex。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户扮装】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCP报文填充Circuit ID子选项。
string circuit-id:指定以用户设置的字符串填充Circuit ID子选项。circuit-id暗意用户设置的用来填充Circuit ID子选项的内容,为3~63个字符的字符串,区分大小写。
normal:指定以Normal模式填充Circuit ID子选项,填充内容为VLAN ID和端标语。
verbose:指定以Verbose模式填充Circuit ID子选项。
node-identifier { mac | sysname | user-defined node-identifier }:指定接入节点的标记。缺省情况下,以节点的MAC地址四肢节点标记。
· mac:暗意以节点的MAC地址四肢节点标记。Circuit ID子选项的填充内容为MAC地址、以太网类型(取值固定为“eth”)、接口编号、VLAN ID构成的字符串。
· sysname:暗意以节点的建立称呼四肢节点标记。Circuit ID子选项的填充内容为建立的系统称呼、以太网类型(取值固定为“eth”)、接口编号、VLAN ID构成的字符串。其中,建立的系统称呼不错通过系统视图下的sysname敕令设置。不管设置了哪种填充景色,建立的系统称呼长久收受ASCII码景色填充。
· user-defined node-identifier:暗意以指定的字符串四肢节点标记,node-identifier为1~50个字符的字符串,区分大小写。Circuit ID子选项的填充内容为指定的字符串、以太网类型(取值固定为“eth”)、接口编号、VLAN ID构成的字符串。不管设置了哪种填充景色,指定的字符串长久收受ASCII码景色填充。
format:指定Circuit ID子选项的填充景色。
ascii:指定以ASCII码景色填充Circuit ID子选项,行将数值改造为对应的ASCII码填充到Circuit ID子选项。
hex:指定以十六进制数值的景色填充Circuit ID子选项。
【使用带领】
以用户设置的字符串填充Circuit ID子选项时,填充景色固定为ASCII码景色。
以Normal和Verbose模式填充Circuit ID子选项时,填充景色由本敕令的设置决定。
· 若是本敕令中未指定填充景色,则对于Normal模式,VLAN ID和端标语均以hex景色填充;对于Verbose模式,节点标记(MAC地址、建立的系统称呼或指定的字符串)、以太网类型、接口编号均以ASCII码景色填充,VLAN ID以hex景色填充。
· 若是本敕令中指定填充景色为ascii,则统统内容均以ASCII码景色填充。
· 若是本敕令中指定填充景色为hex,则对于Normal模式,VLAN ID和端标语均以hex景色填充;对于Verbose模式,建立的节点标记、以太网类型以ASCII码景色填充,其余内容均以hex景色填充。
需要看守的是:
· 若是屡次实践该敕令,新的设置会笼罩已有设置。
· DHCP Snooping对包含Option 82请求报文的处理政策为replace时,需要设置Circuit ID子选项的填充模式;处理政策为keep或drop时,不需要设置Circuit ID子选项的填充模式。
· 若是以建立的系统称呼(sysname)四肢节点标记填充DHCP报文的Option 82,则系统称呼中不可包含空格;不然,DHCP Snooping添加或替换Option 82失败
· Option 82的Circuit ID子选项信息中无法佩戴佩戴接口拆分信息或子接口信息,对于“接口拆分”和“子接口”的谛视先容,请参见“以太网接口设置带领”中的“以太网接口通用设置”。
【例如】
# 设置以Verbose模式填充Option 82的Circuit ID子选项,节点标记为建立的系统称呼,填充景色为ASCII码景色。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information strategy replace
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information circuit-id verbose node-identifier sysname format ascii
【关连敕令】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
1.5.10 dhcp snooping information enabledhcp snooping information enable敕令用来启用DHCP Snooping营救Option 82功能。
undo dhcp snooping information enable敕令用来辞谢DHCP Snooping营救Option 82功能。
【敕令】
dhcp snooping information enable
undo dhcp snooping information enable
【缺省情况】
DHCP Snooping营救Option 82功能处于关闭情状。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户扮装】
network-admin
【使用带领】
启用DHCP Snooping营救Option 82功能后,DHCP Snooping将向转发给DHCP就业器的请求报文中增多Option 82选项。选项内容由dhcp snooping information circuit-id和dhcp snooping information remote-id决定。若是DHCP Snooping收到的请求报文中依然包含Option 82选项,则按照dhcp snooping information strategy设置的政策处理请求报文。
【例如】
# 启用DHCP Snooping营救Option 82功能。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information enable
【关连敕令】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
· dhcp snooping information strategy
1.5.11 dhcp snooping information remote-iddhcp snooping information remote-id敕令用来设置Option 82的Remote ID子选项的填充内容和填充景色。
undo dhcp snooping information remote-id敕令用来规复缺省情况。
【敕令】
dhcp snooping information remote-id { normal [ format { ascii | hex } ] | [ vlan vlan-id ] { string remote-id | sysname } }
undo dhcp snooping information remote-id [ vlan vlan-id ]
【缺省情况】
Option 82的Remote ID子选项的填充模式为Normal、填充景色为hex。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户扮装】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCP报文填充Remote ID子选项。
string remote-id:指定以用户设置的字符串填充Remote ID子选项。remote-id暗意用户设置的用来填充Remote ID子选项的内容,为1~63个字符的字符串,区分大小写。
sysname:指定以建立的系统称呼填充Remote ID子选项。建立的系统称呼不错通过系统视图下的sysname敕令设置。
normal:指定以Normal模式填充Remote ID子选项,填充内容为收受报文接口的MAC地址。
format:指定Remote ID子选项的填充景色。若是莫得设置,则以hex模式填充。
ascii:指定以ASCII码景色填充Remote ID子选项,行将数值改造为对应的ASCII码填充到Remote ID子选项。
hex:指定以十六进制数值的景色填充Remote ID子选项。
【使用带领】
以用户设置的字符串(string)和建立的系统称呼(sysname)填充Remote ID子选项时,填充内容固定为ASCII景色;以Normal模式填充Remote ID子选项时,填充内容的景色由本敕令设置的填充景色决定。
需要看守的是,若是屡次实践本敕令,新的设置会笼罩已有设置。
【例如】
# 设置收受字符串device001填充Option 82的Remote ID子选项。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information strategy replace
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information remote-id string device001
【关连敕令】
· dhcp snooping information enable
· dhcp snooping information strategy
· display dhcp snooping information
1.5.12 dhcp snooping information strategydhcp snooping information strategy敕令用来设置DHCP Snooping对包含Option 82的请求报文的处理政策。
undo dhcp snooping information strategy敕令用来规复缺省情况。
【敕令】
dhcp snooping information strategy { drop | keep | replace }
undo dhcp snooping information strategy
【缺省情况】
对带有Option 82的请求报文的处理政策为replace。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户扮装】
network-admin
【参数】
drop:若是报文中带有Option 82,则丢弃该报文。
keep:若是报文中带有Option 82,则保握该报文中的Option 82不变并进行转发。
replace:若是报文中带有Option 82,则按照设置的填充景色填充Option 82,用该选项替换报文采夏有的Option 82,并进行转发。
【使用带领】
本敕令仅对包含Option 82的请求报文有用。
若是启用了DHCP Snooping营救Option 82功能,则对于收受到的不包含Option 82的请求报文,DHCP Snooping的处理方式长久为在请求报文中添加Option 82,并将报文转发给DHCP就业器。
【例如】
# 设置DHCP Snooping对带有Option 82的请求报文使用keep政策。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information enable
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping information strategy keep
【关连敕令】
· dhcp snooping information circuit-id
· dhcp snooping information remote-id
1.5.13 dhcp snooping log enabledhcp snooping log enable敕令用来开启DHCP Snooping日记信息功能。
undo dhcp snooping log enable敕令用来规复缺省情况。
【敕令】
dhcp snooping log enable
undo dhcp snooping log enable
【缺省情况】
DHCP Snooping日记信息功能处于关闭情状。
【视图】
系统视图
【缺省用户扮装】
network-admin
【使用带领】
DHCP Snooping日记是为了炫夸管束员的审计需求。DHCP Snooping建立生成DHCP Snooping日记信息会交给信息中心模块处理,信息中心模块的设置将决定日记信息的发送法律阐发和发送标的。
当DHCP Snooping建立输出多数日记信息时,可能会裁汰建立性能。为了幸免该情况的发生,用户不错关闭DHCP Snooping日记信息功能,使得DHCP Snooping建立不再输出日记信息。
【例如】
# 开启DHCP Snooping日记信息功能。
<Sysname> system-view
[Sysname] dhcp snooping log enable
1.5.14 dhcp snooping max-learning-numdhcp snooping max-learning-num敕令用来设置接口动态学习DHCP Snooping表项的最大数量。
undo dhcp snooping max-learning-num敕令用来规复缺省情况。
【敕令】
dhcp snooping max-learning-num number
undo dhcp snooping max-learning-num
【缺省情况】
不禁止接口动态学习DHCP Snooping表项的最大数量。
【视图】
二层以太网接口视图/二层团聚接口视图/S通说念接口视图/S通说念团聚接口视图/VSI接口视图/VSI团聚接口视图
【缺省用户扮装】
network-admin
【参数】
number:接口动态学习DHCP Snooping表项的最大数量,取值鸿沟为1~4294967295。
【例如】
# 设置二层以太网接口Ten-GigabitEthernet1/0/1动态学习DHCP Snooping表项的最大数量为1000。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping max-learning-num 1000
1.5.15 dhcp snooping rate-limitdhcp snooping rate-limit敕令用来启用DHCP Snooping的报文限速功能,即禁止接口收受DHCP报文的速度。
undo dhcp snooping rate-limit敕令用来关闭DHCP Snooping的报文限速功能。
【敕令】
dhcp snooping rate-limit rate
undo dhcp snooping rate-limit
【缺省情况】
DHCP Snooping的报文限速功能处于关闭情状,即不禁止接口收受DHCP报文的速度。
【视图】
二层以太网接口视图/二层团聚接口视图/S通说念接口视图/S通说念团聚接口视图/VSI接口视图/VSI团聚接口视图
【缺省用户扮装】
network-admin
【参数】
rate:接口收受DHCP报文的最高速度,单元为Kbps,取值鸿沟为64~512,且速度值需是8的整数倍。
【使用带领】
· 只须启用DHCP Snooping功能后,本敕令的设置才会奏效。
· 若是接口收受到的DHCP报文速度跨越了禁止,则丢弃跨越速度禁止的DHCP报文。
· 若是二层以太网接口加入了团聚组,则该接口收受对应二层团聚接口下的DHCP报文限速设置。若是二层以太网接口离开团聚组,则该接口收受二层以太网接口下的DHCP报文限速设置。
【例如】
# 设置二层以太网接口Ten-GigabitEthernet1/0/1收受DHCP报文的最高速度为64Kbps。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping rate-limit 64
1.5.16 dhcp snooping trustdhcp snooping trust敕令用来设置端口为信任端口。
undo dhcp snooping trust敕令用来规复端口为不信任端口。
【敕令】
dhcp snooping trust
undo dhcp snooping trust
【缺省情况】
在启用DHCP snooping功能后,建立上统统营救DHCP Snooping功能的端口均为不信任端口。
【视图】
二层以太网接口视图/二层团聚接口视图
【缺省用户扮装】
network-admin
【使用带领】
指向DHCP就业器标的的端口需要设立为信任端口,其他端口设立为不信任端口,从而保证DHCP客户端只可从正当的DHCP就业器获取IP地址,暗自架设的伪DHCP就业器无法为DHCP客户端分派IP地址。
【例如】
# 设置二层以太网接口Ten-GigabitEthernet1/0/1为信任端口。
<Sysname> system-view
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] dhcp snooping trust
【关连敕令】
· display dhcp snooping trust
1.5.17 display dhcp snooping bindingdisplay dhcp snooping binding敕令用来披露DHCP Snooping表项信息。
【敕令】
display dhcp snooping binding [ ip ip-address [ vlan vlan-id ] ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
ip ip-address:披露指定IP地址对应的DHCP Snooping表项。
vlan vlan-id:披露指定VLAN内的DHCP Snooping表项。
【使用带领】
实践本敕令时,若是不指定任何参数,则披露建立上统统DHCP Snooping表项。
【例如】
# 披露DHCP Snooping表项信息。
<Sysname> display dhcp snooping binding
2 DHCP snooping entries found
IP address MAC address Lease VLAN SVLAN Interface
=============== ============== ============ ===== ===== =================
1.1.1.7 0000-0101-0107 16907533 2 3 XGE1/0/1
1.1.1.11 0000-0101-010b 16907537 2 3 XGE1/0/3
表1-13 display dhcp snooping binding敕令披露信息姿色表
字段
姿色
DHCP snooping entries found
表项统计计数
IP address
DHCP就业器为DHCP客户端分派的IP地址
MAC address
DHCP客户端的MAC地址
Lease
绑定的租约剩余时期,单元为秒
VLAN
若是DHCP Snooping功能与QinQ功能同期使用,或收受到的DHCP报文带有两层VLAN Tag,则暗意外层VLAN Tag;不然,暗意与DHCP客户端贯串的建立端口所属的VLAN
SVLAN
若是DHCP Snooping功能与QinQ功能同期使用,或收受到的DHCP报文带有两层VLAN Tag,则暗意内层VLAN Tag;不然,披露为“N/A”
Interface
与DHCP客户端贯串的建立端口
【关连敕令】
· dhcp snooping enable
· reset dhcp snooping binding
1.5.18 display dhcp snooping binding databasedisplay dhcp snooping binding database敕令用来披露DHCP Snooping表项备份信息。
【敕令】
display dhcp snooping binding database
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【例如】
# 披露DHCP Snooping表项备份信息。
<Sysname> display dhcp snooping binding database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 27 18:48:04 2012
Status : Last write succeeded.
表1-14 display dhcp snooping binding database敕令披露信息姿色表
字段
姿色
File name
存储DHCP Snooping表项的文献称呼
Username
设置辛苦想法文献时的用户名
Password
设置辛苦想法文献时的密码,有设置时披露为”******”
Update interval
按期刷新表项存储文献的刷新经常阻隔,单元为秒
Latest write time
最近一次写文献的时期
Status
写文献的情状,即写文献是否告捷
· Writing:正在写文献
· Last write succeeded.:写文献告捷
· Last write failed.:写文献失败
1.5.19 display dhcp snooping information
display dhcp snooping information敕令用来披露DHCP Snooping上Option 82的设置信息。
【敕令】
display dhcp snooping information { all | interface interface-type interface-number }
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
all:披露统统二层以太网接口对应的Option 82设置信息。
interface interface-type interface-number:披露指定接口对应的Option 82设置信息。interface-type interface-number为接口类型和接口编号。
【例如】
# 披露统统接口对应的Option 82设置信息。
<Sysname> display dhcp snooping information all
Interface: Bridge-Aggregation1
Status: Disable
Strategy: Drop
Circuit ID:
Padding format: User Defined
User defined: abcd
Format: ASCII
Remote ID:
Padding format: Normal
Format: ASCII
VLAN 10:
Circuit ID: abcd
Remote ID: company
表1-15 display dhcp snooping information敕令披露信息姿色表
字段
姿色
Interface
接口名
Status
Option 82的情状,取值为Enable或Disable
Strategy
对包含Option 82的请求报文的处理政策,取值为Drop、Keep或Replace
Circuit ID
Circuit ID子选项的内容
Padding format
Option 82的填充模式:
· 在填充Circuit ID子选项时,取值为Normal、User Defined、Verbose(sysname)、Verbose(MAC)或Verbose(user defined)
· 在填充Remote ID子选项时,取值为Normal、Sysname或User Defined
Node identifier
接入节点的标记
User defined
用户自界说的子选项内容
Format
Option 82子选项的填充景色
· 在填充Circuit ID子选项时,取值为ASCII、Default或Hex
· 在填充Remote ID子选项时,取值为ASCII或Hex
Remote ID
Remote ID子选项的内容
VLAN
为指定VLAN内收到的DHCP报文填充的Circuit ID子选项和Remote ID子选项内容
1.5.20 display dhcp snooping packet statistics
display dhcp snooping packet statistics敕令用来披露DHCP Snooping建立上的DHCP报文统计信息。
【敕令】
display dhcp snooping packet statistics [ slot slot-number ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
slot slot-number:披露指定建立的DHCP报文统计信息。slot-number暗意建立在IRF中的成员编号。
【使用带领】
实践display dhcp snooping packet statistics敕令,若是不指定slot参数,则只披露敕令方位建立的DHCP报文统计信息。
【例如】
# 披露DHCP Snooping建立上的DHCP报文统计信息。
<Sysname> display dhcp snooping packet statistics
DHCP packets received : 100
DHCP packets sent : 200
Invalid DHCP packets dropped : 0
表1-16 display dhcp snooping packet statistics敕令披露信息姿色表
字段
姿色
DHCP packets received
收受的DHCP报文数
DHCP packets sent
发送的DHCP报文数
Invalid DHCP packets dropped
丢弃的无效DHCP报文数
【关连敕令】
· reset dhcp snooping packet statistics
1.5.21 display dhcp snooping trustdisplay dhcp snooping trust敕令用来披露信任端口信息。
【敕令】
display dhcp snooping trust
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【例如】
# 披露信任端口信息。
<Sysname> display dhcp snooping trust
DHCP snooping is enabled.
Interface Trusted
========================= ============
Ten-GigabitEthernet1/0/1 Trusted
表1-17 display dhcp snooping trust敕令披露信息姿色表
字段
姿色
DHCP snooping is
DHCP Snooping功能的开启情状,取值包括:
· enable:启用DHCP Snooping功能
· disable:未启用DHCP Snooping功能
Interface
接口称呼
Trusted
接口为信任接口
【关连敕令】
· dhcp snooping trust
1.5.22 reset dhcp snooping bindingreset dhcp snooping binding敕令用来断根DHCP Snooping表项。
【敕令】
reset dhcp snooping binding { all | ip ip-address [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户扮装】
network-admin
【参数】
all:断根统统的DHCP Snooping表项。
ip ip-address:断根指定IP地址对应的DHCP Snooping表项。
vlan vlan-id:断根指定VLAN内的DHCP Snooping表项
【例如】
# 断根统统的DHCP Snooping表项。
<Sysname> reset dhcp snooping binding all
【关连敕令】
· display dhcp snooping binding
1.5.23 reset dhcp snooping packet statisticsreset dhcp snooping packet statistics敕令用来断根DHCP Snooping建立上的DHCP报文统计信息。
【敕令】
reset dhcp snooping packet statistics [ slot slot-number ]
【视图】
用户视图
【缺省用户扮装】
network-admin
【参数】
slot slot-number:断根指定建立的DHCP报文统计信息。slot-number暗意建立在IRF中的成员编号。
【使用带领】
实践reset dhcp snooping packet statistics敕令,若是不指定slot参数,则只断根敕令方位建立的DHCP报文统计信息。
【例如】
# 断根DHCP Snooping建立上的DHCP报文统计信息。
<Sysname> reset dhcp snooping packet statistics
【关连敕令】
· display dhcp snooping packet statistics
1.6 BOOTP客户端设置敕令 1.6.1 display bootp clientdisplay bootp client敕令用来披露BOOTP客户端的关连信息。
【敕令】
display bootp client [ interface interface-type interface-number ]
【视图】
自便视图
【缺省用户扮装】
network-admin
network-operator
【参数】
interface interface-type interface-number:披露指定接口的BOOTP客户端关连信息。interface-type interface-number为接口类型和接口编号。
【使用带领】
若是不指定interface interface-type interface-number参数,则披露统统接口上的BOOTP客户端的关连信息。
【例如】
# 披露VLAN接口10的BOOTP客户端关连信息。
<Sysname> display bootp client interface vlan-interface 10
Vlan-interface10 BOOTP client information:
Allocated IP: 169.254.0.2 255.255.0.0
Transaction ID: 0x3d8a7431
MAC Address: 00e0-fc0a-c3ef
表1-18 display bootp client敕令披露信息姿色表
字段
姿色
Vlan-interface10 BOOTP client information
四肢BOOTP客户端的接口信息
Allocated IP
BOOTP就业器为BOOTP客户端分派的IP地址
Transaction ID
BOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时遴荐的偶然数,用来与BOOTP就业器的反应报文相匹配。若是反应报文的XID字段值与请求报文的XID字段值不疏浚,则BOOTP客户端丢弃该反应报文
MAC Address
BOOTP客户端的MAC地址
【关连敕令】
· ip address bootp-alloc
1.6.2 ip address bootp-allocip address bootp-alloc敕令用来设置接口通过BOOTP条约获取IP地址。
undo ip address bootp-alloc敕令用来取消接口通过BOOTP条约获取IP地址。
【敕令】
ip address bootp-alloc
undo ip address bootp-alloc
【缺省情况】
接口欠亨过BOOTP条约获取IP地址。
【视图】
接口视图
【缺省用户扮装】
network-admin
【例如】
# 在VLAN接口10上设置接口通过BOOTP条约获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address bootp-alloc
【关连敕令】
· display bootp client女同 偷拍