- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-DHCPv6 Snooping命令
本章节下载: 10-DHCPv6 Snooping命令 (234.73 KB)
目 录
1.1.1 display ipv6 dhcp snooping binding
1.1.2 display ipv6 dhcp snooping binding database
1.1.3 display ipv6 dhcp snooping packet statistics
1.1.4 display ipv6 dhcp snooping pd binding
1.1.5 ipv6 dhcp snooping alarm enable
1.1.6 ipv6 dhcp snooping alarm threshold
1.1.7 ipv6 dhcp snooping binding database filename
1.1.8 ipv6 dhcp snooping binding database update interval
1.1.9 ipv6 dhcp snooping binding database update now
1.1.10 ipv6 dhcp snooping enable
1.1.11 ipv6 dhcp snooping log enable
1.1.12 reset ipv6 dhcp snooping binding
1.1.13 reset ipv6 dhcp snooping packet statistics
1.1.14 reset ipv6 dhcp snooping pd binding
设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,DHCPv6 Snooping功能配置后才能正常工作;设备位于DHCPv6服务器与DHCPv6中继之间时,DHCPv6 Snooping功能配置后不能正常工作。
display ipv6 dhcp snooping binding命令用来显示DHCPv6 Snooping地址表项信息。
【命令】
display ipv6 dhcp snooping binding [ address ipv6-address [ vlan vlan-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
address ipv6-address:显示指定IPv6地址对应的DHCPv6 Snooping地址表项。如果未指定本参数,则显示所有IPv6地址对应的DHCPv6 Snooping地址表项。
vlan vlan-id:显示指定VLAN对应的DHCPv6 Snooping地址表项。如果未指定本参数,则显示所有VLAN内的DHCPv6 Snooping地址表项。
【举例】
# 显示所有DHCPv6 Snooping地址表项信息。
<Sysname> display ipv6 dhcp snooping binding
1 DHCPv6 snooping entries found.
IPv6 address MAC address Lease VLAN SVLAN Interface
================ ============== =========== ==== ===== ========================
2::1 00e0-fc00-0006 54 2 N/A GigabitEthernet1/0/1
表1-1 display ipv6 dhcp snooping binding命令显示信息描述表
|
字段 |
描述 |
|
IPv6 Address |
DHCPv6客户端获取到的IPv6地址 |
|
MAC Address |
DHCPv6客户端的MAC地址 |
|
Lease |
IPv6地址租约剩余时间,单位为秒 |
|
VLAN |
如果接收到的DHCPv6报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
|
SVLAN |
如果接收到的DHCPv6报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A” |
|
Interface |
连接DHCPv6客户端的端口 |
【相关命令】
· reset ipv6 dhcp snooping binding
display ipv6 dhcp snooping binding database命令用来显示DHCPv6 Snooping表项备份信息。
【命令】
display ipv6 dhcp snooping binding database
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【举例】
# 显示DHCPv6 Snooping表项备份信息。
<Sysname> display ipv6 dhcp snooping binding database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 27 18:48:04 2012
Status : Last write succeeded.
表1-2 display ipv6 dhcp snooping binding database命令显示信息描述表
|
字段 |
描述 |
|
File name |
存储DHCPv6 Snooping表项的文件名称 |
|
Username |
配置远程目标文件时的用户名 |
|
Password |
配置远程目标文件时的密码,有配置时显示为”******” |
|
Update interval |
定期刷新表项存储文件的刷新时间间隔,单位:秒 |
|
Latest write time |
最近一次写文件的时间 |
|
Status |
写文件的状态,即写文件是否成功 · Writing:正在写文件 · Last write succeeded:写文件成功 · Last write failed:写文件失败 |
display ipv6 dhcp snooping packet statistics命令用来显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。
【命令】
display ipv6 dhcp snooping packet statistics [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定成员设备的DHCPv6报文统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主设备上的DHCPv6报文统计信息。
【举例】
# 显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。
<Sysname> display ipv6 dhcp snooping packet statistics
DHCPv6 packets received : 100
DHCPv6 packets sent : 200
Invalid DHCPv6 packets dropped : 0
表1-3 display ipv6 dhcp snooping packet statistics命令显示信息描述表
|
字段 |
描述 |
|
DHCPv6 packets received |
接收的DHCPv6报文数 |
|
DHCPv6 packets sent |
发送的DHCPv6报文数 |
|
Invalid DHCPv6 packets dropped |
丢弃的无效DHCPv6报文数 |
【相关命令】
· reset ipv6 dhcp snooping packet statistics
display ipv6 dhcp snooping pd binding命令用来显示DHCPv6 Snooping前缀表项信息。
【命令】
display ipv6 dhcp snooping pd binding [ prefix prefix/prefix-length [ vlan vlan-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
prefix prefix/prefix-length:显示指定IPv6前缀/前缀长度的DHCPv6 Snooping前缀表项信息。prefix/prefix-length表示IPv6地址前缀和前缀长度。prefix-length的取值范围为1~128。
vlan vlan-id:显示指定VLAN内的DHCPv6 Snooping前缀表项信息,vlan-id的取值范围为1~4094。
【使用指导】
只有在DHCP Snooping设备端口上开启DHCPv6 Snooping前缀表项记录功能后,执行本命令才能查看到DHCPv6 Snooping前缀表项记录信息。
如果未指定任何参数,则显示所有的DHCPv6 Snooping前缀表项。
【举例】
# 显示DHCPv6 Snooping前缀表项信息。
<Sysname> display ipv6 dhcp snooping pd binding
1 DHCPv6 snooping PD entries found.
IPv6 prefix Lease VLAN SVLAN Interface
================ =========== ==== ===== ========================
1:2::/64 54 2 N/A GigabitEthernet1/0/1
表1-4 display ipv6 dhcp snooping pd binding命令显示信息描述表
|
字段 |
描述 |
|
DHCPv6 snooping PD entries found. |
DHCPv6前缀表项统计计数 |
|
IPv6 prefix |
DHCPv6客户端获取到的IPv6前缀 |
|
Lease |
绑定的租约剩余时间,单位为秒 |
|
VLAN |
如果接收到的DHCPv6报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
|
SVLAN |
如果接收到的DHCPv6报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A” |
|
Interface |
连接DHCPv6客户端的端口 |
【相关命令】
· reset ipv6 dhcp snooping pd binding
ipv6 dhcp snooping alarm enable命令用来开启DHCPv6 Snooping报文丢弃告警功能。
undo ipv6 dhcp snooping alarm enable命令用来关闭DHCPv6 Snooping报文丢弃告警功能。
【命令】
ipv6 dhcp snooping alarm { relay-forward | request-message } enable
undo ipv6 dhcp snooping alarm { relay-forward | request-message } enable
【缺省情况】
DHCPv6 Snooping报文丢弃告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
relay-forward:DHCPv6 Snooping的Relay-Forward报文检查功能。
request-message:DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
【使用指导】
开启本功能后,当指定检查功能丢弃的报文数大于或等于通过ipv6 dhcp snooping alarm threshold命令指定的报文丢弃告警阈值后,设备就会生成相应的告警日志信息,并将日志信息交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
只有开启DHCPv6 Snooping日志信息功能(通过ipv6 dhcp snooping log enable命令),才能输出告警日志信息。
【举例】
# 开启DHCPv6 Snooping的Relay-Forward报文检查功能的报文丢弃告警功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping alarm relay-forward enable
【相关命令】
· ipv6 dhcp snooping alarm threshold
· ipv6 dhcp snooping log enable
ipv6 dhcp snooping alarm threshold命令用来设置DHCPv6 Snooping报文丢弃告警阈值。
undo ipv6 dhcp snooping alarm threshold命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping alarm { relay-forward | request-message } threshold threshold
undo ipv6 dhcp snooping alarm { relay-forward | request-message } threshold
【缺省情况】
DHCPv6 Snooping报文丢弃告警阈值为100。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
relay-forward:DHCPv6 Snooping的Relay-Forward报文检查功能。
request-message:DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
threshold:DHCPv6 Snooping报文丢弃告警阈值,取值范围为1~1000,单位为个。
【使用指导】
设置DHCPv6 Snooping报文丢弃告警阈值后,当DHCPv6 Snooping丢弃的报文数大于或等于指定的报文丢弃告警阈值后,设备就会生成相应的告警日志信息。
【举例】
# 设置DHCPv6 Snooping的Relay-Forward报文检查功能的报文丢弃告警阈值为2。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping alarm relay-forward threshold 2
【相关命令】
· ipv6 dhcp snooping alarm enable
ipv6 dhcp snooping binding database filename命令用来指定存储DHCPv6 Snooping表项的文件名称。
undo ipv6 dhcp snooping binding database filename命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping binding database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo ipv6 dhcp snooping binding database filename
【缺省情况】
未指定存储文件名称。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
filename:目标文件名,为1~255个字符的字符串,不区分大小写,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数username和string配合使用。远程目标文件URL是否支持路径格式遵循远程服务器端规格。
username username:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL时无需使用用户名。
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL无需使用密码。
【使用指导】
· 存储DHCPv6 Snooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
· 执行本命令后,会立即触发一次表项备份。之后,如果未配置ipv6 dhcp snooping binding database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了ipv6 dhcp snooping binding database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。
· 参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、string配合使用。
· 频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCPv6 Snooping表项文件。
当进行远程存储时,支持FTP和TFTP协议:
· 当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。
· 当采用FTP协议时,URL采用“ftp://[服务器地址][:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,其中用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。
· 当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。
【举例】
# 配置存储DHCPv6 Snooping表项的文件名称为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename database.dhcp
# 配置远程存储DHCPv6 Snooping表项至IP地址为1::1的ftp服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename url ftp://[1::1]/database.dhcp username 1 password simple 1
# 配置远程存储DHCP Snooping表项至IP地址为2::1的tftp服务器工作目录下,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename url tftp://[2::1]/database.dhcp
【相关命令】
· ipv6 dhcp snooping binding database update interval
ipv6 dhcp snooping binding database update interval命令用来配置刷新DHCPv6 Snooping表项存储文件的延迟时间。
undo ipv6 dhcp snooping binding database update interval命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping binding database update interval interval
undo ipv6 dhcp snooping binding database update interval
【缺省情况】
若DHCPv6 Snooping表项不变化,则不刷新存储文件;若DHCPv6 Snooping表项发生变化,默认在300秒之后刷新存储文件。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:刷新延迟时间,取值范围为60-864000,单位为秒。
【使用指导】
执行本命令后,当DHCPv6 Snooping表项发生变化后,DHCPv6 Snooping设备开始计时,当本命令配置的延迟时间到达后,DHCPv6 Snooping设备会把这个时间段内表项所有的变化信息备份到固化文件中。
如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 若DHCPv6 Snooping表项发生变化,在600秒后刷新表项存储文件。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database update interval 600
【相关命令】
· ipv6 dhcp snooping binding database filename
ipv6 dhcp snooping binding database update now命令用来将当前的DHCPv6 Snooping表项保存到用户指定的文件中。
【命令】
ipv6 dhcp snooping binding database update now
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
本命令只用来触发一次DHCPv6 Snooping表项的备份。
如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 将当前的DHCPv6 Snooping表项保存到文件中。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database update now
【相关命令】
· ipv6 dhcp snooping binding database filename
ipv6 dhcp snooping enable命令用来开启DHCPv6 Snooping功能。
undo ipv6 dhcp snooping enable命令用来关闭DHCPv6 Snooping功能。
【命令】
ipv6 dhcp snooping enable
undo ipv6 dhcp snooping enable
【缺省情况】
DHCPv6 Snooping功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启DHCPv6 Snooping功能后,如果不信任端口接收到DHCPv6服务器发送的报文,将丢弃该报文,以保证客户端从合法的DHCPv6服务器获取IPv6地址。
在DHCPv6 Snooping功能关闭后,所有端口都可转发DHCPv6服务器的响应报文。
【举例】
# 开启DHCPv6 Snooping功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
ipv6 dhcp snooping log enable命令用来开启DHCPv6 Snooping日志信息功能。
undo ipv6 dhcp snooping log enable命令用来关闭DHCPv6 Snooping日志信息功能。
【命令】
ipv6 dhcp snooping log enable
undo ipv6 dhcp snooping log enable
【缺省情况】
DHCPv6 Snooping日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
DHCPv6 Snooping日志可以方便管理员定位问题和解决问题。DHCPv6 Snooping设备生成DHCPv6 Snooping日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“设备管理配置指导”中的“信息中心”。
当DHCPv6 Snooping设备输出大量日志信息时,可能会降低设备性能。为了避免该情况的发生,用户可以关闭DHCPv6 Snooping日志信息功能,使得DHCPv6 Snooping设备不再输出日志信息。
【举例】
# 开启DHCPv6 Snooping日志信息功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping log enable
reset ipv6 dhcp snooping binding命令用来清除DHCPv6 Snooping地址表项。
【命令】
reset ipv6 dhcp snooping binding { all | address ipv6-address [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
address ipv6-address:清除指定IPv6地址对应的DHCPv6 Snooping地址表项。
vlan vlan-id:清除指定VLAN对应的DHCPv6 Snooping地址表项。如果未指定本参数,则清除缺省VLAN对应的DHCPv6 Snooping地址表项。
all:清除所有DHCPv6 Snooping地址表项。
【举例】
# 清除所有的DHCPv6 Snooping地址表项。
<Sysname> reset ipv6 dhcp snooping binding all
【相关命令】
· display ipv6 dhcp snooping binding
reset ipv6 dhcp snooping packet statistics命令用来清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。
【命令】
reset ipv6 dhcp snooping packet statistics [ slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
slot slot-number:清除指定成员设备的DHCPv6报文统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则清除主设备上的DHCPv6报文统计信息。
【举例】
# 清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。
<Sysname> reset ipv6 dhcp snooping packet statistics
【相关命令】
· display ipv6 dhcp snooping packet statistics
reset ipv6 dhcp snooping pd binding命令用来清除DHCPv6 Snooping前缀表项信息。
【命令】
reset ipv6 dhcp snooping pd binding { all | prefix prefix/prefix-length [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
all:清除所有DHCPv6 Snooping前缀表项信息。
prefix prefix/prefix-length:清除指定IPv6前缀对应的DHCPv6 Snooping前缀表项信息。prefix/prefix-length表示IPv6地址网段的前缀与前缀长度,prefix-length的取值范围为1~128。
vlan vlan-id:清除指定VLAN内的DHCPv6 Snooping前缀表项信息,vlan-id的取值范围为1~4094。
【使用指导】
如果未指定任何参数,则删除所有DHCPv6 Snooping前缀表项信息。
【举例】
# 清除指定前缀为1:2::/64的DHCPv6 Snooping前缀表项信息。
<Sysname> reset ipv6 dhcp snooping pd binding prefix 1:2::/64
【相关命令】
· display ipv6 dhcp snooping pd binding
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
