22-DHCP命令

本章节下载 (185.89 KB)

22-DHCP命令

1 DHCP Snooping配置命令

1.1 DHCP Snooping配置命令

1.1.1 dhcp-snooping

1.1.2 dhcp-snooping information enable

1.1.3 dhcp-snooping information format

1.1.4 dhcp-snooping information packet-format

1.1.5 dhcp-snooping information remote-id

1.1.6 dhcp-snooping information strategy

1.1.7 dhcp-snooping information vlan circuit-id

1.1.8 dhcp-snooping information vlan remote-id

1.1.9 dhcp-snooping trust

1.1.10 display dhcp-snooping

1.1.11 display dhcp-snooping trust

1.1.12 display ip source static binding

1.1.13 ip check dot1x enable

1.1.14 ip check source ip-address

1.1.15 ip source static binding

1.1.16 reset dhcp-snooping

2 DHCP报文限速配置

2.1 配置DHCP报文限速

2.1.1 dhcp protective-down recover enable

2.1.2 dhcp protective-down recover interval

2.1.3 dhcp rate-limit

2.1.4 dhcp rate-limit enable

3 DHCP/BOOTP客户端配置

3.1 DHCP客户端配置命令

3.1.1 display dhcp client

3.1.2 ip address dhcp-alloc

3.2 BOOTP客户端配置命令

3.2.1 display bootp client

3.2.2 ip address bootp-alloc

1 DHCP Snooping配置命令

1.1 DHCP Snooping配置命令

1.1.1 dhcp-snooping

【命令】

dhcp-snooping

undo dhcp-snooping

【视图】

系统视图

【参数】

无

【描述】

dhcp-snooping命令用来开启交换机DHCP Snooping功能。undo dhcp-snooping命令用来关闭DHCP Snooping功能。在DHCP Snooping功能关闭后，所有端口都可转发DHCP服务器的响应报文，并且不记录DHCP客户端的IP地址和MAC地址。

缺省情况下，交换机的DHCP Snooping功能处于关闭状态。

需要注意的是：

l 开启设备的DHCP Snooping功能之前，需要先关闭其DHCP中继功能。

l 开启DHCP Snooping功能后，不支持与之连接的客户端使用BOOTP方式动态获取IP地址。

相关配置可参考命令：dhcp-server，display dhcp-snooping。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 开启DHCP Snooping功能。

[Sysname] dhcp-snooping

1.1.2 dhcp-snooping information enable

【命令】

dhcp-snooping information enable

undo dhcp-snooping information enable

【视图】

系统视图

【参数】

无

【描述】

dhcp-snooping information enable命令用来开启DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用来关闭DHCP Snooping支持Option 82功能。

缺省情况下，DHCP Snooping支持Option 82功能处于关闭状态。

需要注意的是，只有支持DHCP Snooping的设备，开启DHCP Snooping功能后，才支持此项配置。

【举例】

# 开启DHCP Snooping支持Option 82的功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information enable

1.1.3 dhcp-snooping information format

【命令】

dhcp-snooping information format { hex | ascii }

【视图】

系统视图

【参数】

hex：指定Option 82存储格式是HEX，即十六进制数串格式。

ascii：指定Option 82存储格式是ASCII（美国信息交换标准码）格式。

【描述】

dhcp-snooping information format命令用来配置非用户自定义的DHCP Snooping Option 82子选项的存储格式为HEX或ASCII格式。

缺省情况下，DHCP Snooping支持Option 82的存储格式为HEX。

dhcp-snooping information format命令只对交换机默认填加的Option 82内容生效。如果用户通过命令配置了Circuit ID或Remote ID的内容，则相应子选项的填充格式为ASCII格式，不再受dhcp-snooping information format命令配置的约束。

【举例】

# 配置Option 82的存储格式为ASCII格式。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information format ascii

1.1.4 dhcp-snooping information packet-format

【命令】

dhcp-snooping information packet-format { extended | standard }

【视图】

系统视图

【参数】

extended：配置Option 82字段的填充格式为扩展格式。

standard：配置Option 82字段的填充格式为标准格式。

【描述】

dhcp-snooping information packet-format命令用来配置Option 82字段的填充格式为标准格式或扩展格式。

缺省情况下，Option 82字段的填充格式为扩展格式。

【举例】

# 配置Option 82字段的填充格式为标准格式。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information packet-format standard

1.1.5 dhcp-snooping information remote-id

【命令】

dhcp-snooping information remote-id { sysname | string string }

undo dhcp-snooping information remote-id

【视图】

系统视图

【参数】

sysname：用DHCP Snooping设备的系统名填充Option 82的Remote ID内容。

string：用户自定义配置的Remote ID子选项的内容，格式为ASCII字符串，取值范围为1～63个字符。

【描述】

dhcp-snooping information remote-id命令用来配置Option 82的Remote ID内容。undo dhcp-snooping information remote-id命令用来恢复Option 82的Remote ID内容为缺省值。

缺省情况下，Option 82中Remote ID内容为接收到DHCP客户端请求报文的DHCP Snooping设备的桥MAC地址。

【举例】

# 配置Option 82中Remote ID的内容为DHCP Snooping设备的系统名称。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information remote-id sysname

1.1.6 dhcp-snooping information strategy

【命令】

dhcp-snooping information strategy { drop | keep | replace }

undo dhcp-snooping information strategy

【视图】

系统视图/以太网端口视图

【参数】

drop：如果报文中带有Option 82选项，则DHCP Snooping丢弃该报文。

keep：如果报文中带有Option 82选项，则DHCP Snooping保持该报文中的Option 82选项不变并进行转发。

replace：如果报文中带有Option 82选项，DHCP Snooping按照配置的填充内容填充Option 82选项，并替换报文中原有的Option 82选项进行转发。

【描述】

在系统视图下执行dhcp-snooping information strategy命令用来对所有端口接收的DHCP客户端发送的包含Option 82选项请求报文配置处理策略。undo dhcp-snooping information strategy命令用来恢复缺省的处理策略。

在以太网端口视图下执行dhcp-snooping information strategy命令用来对指定端口接收的DHCP客户端发送的包含Option 82选项请求报文配置处理策略。undo dhcp-snooping information strategy命令用来恢复缺省的处理策略。

缺省情况下，当开启DHCP Snooping支持Option 82功能后，DHCP Snooping设备对DHCP客户端发送的带有Option 82选项的请求报文的处理策略为replace。

l 只有支持DHCP Snooping的设备开启DHCP Snooping功能以及支持Option 82功能后，才支持此项配置。

l 当同时配置了全局处理策略和指定端口的端口处理策略时，在该端口上优先使用端口处理策略进行处理，其它端口使用全局处理策略进行处理。

【举例】

# 配置DHCP Snooping设备对DHCP客户端发送的带有Option 82选项的请求报文使用keep策略。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information strategy keep

1.1.7 dhcp-snooping information vlan circuit-id

【命令】

dhcp-snooping information [ vlan vlan-id ] circuit-id string string

undo dhcp-snooping information { [ vlan vlan-id ] circuit-id | circuit-id all }

【视图】

以太网端口视图

【参数】

vlan vlan-id ：指定需要配置自定义Circuit ID内容的VLAN编号。

string：用户自定义配置的Circuit ID子选项的内容，格式为ASCII码字符串，取值范围为3～63个字符。

【描述】

dhcp-snooping information vlan circuit-id命令用来配置Option 82 的Circuit ID字段内容。undo dhcp-snooping information circuit-id命令用来恢复Option 82 的Circuit ID内容为缺省值。

如果选择参数vlan vlan-id，则对指定VLAN内的DHCP报文进行用户自定义Circuit ID子选项内容的配置；如果没有指定参数vlan vlan-id，则对所有经过当前端口的DHCP报文进行用户自定义Circuit ID子选项内容的配置。

undo dhcp-snooping information vlan vlan-id circuit-id命令用来恢复指定VLAN的DHCP报文中Circuit ID的值为缺省情况。

undo dhcp-snooping information circuit-id用来恢复指定VLAN以外的所有DHCP报文中Circuit ID的值为缺省情况。

undo dhcp-snooping information circuit-id all命令用来恢复所有DHCP报文中Circuit ID的值为缺省情况。

缺省情况下，Option 82的Circuit ID内容为接收到DHCP客户端请求报文的端口所属VLAN的编号以及端口索引。

需要注意的是：如果在端口视图下既配置了指定vlan vlan-id参数的Circuit ID的内容，又配置了未指定vlan vlan-id参数的Circuit ID的内容，则对于该端口下指定VLAN内的DHCP报文，优先使用该VLAN的配置内容进行处理，其他VLAN内的DHCP报文使用未配置VLAN参数的Circuit ID的内容进行处理。

【举例】

# 配置通过端口Ethernet1/0/1的DHCP报文的Option 82字段中的Circuit ID字段的内容为abc。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] dhcp-snooping information circuit-id string abc

1.1.8 dhcp-snooping information vlan remote-id

【命令】

dhcp-snooping information [ vlan vlan-id ] remote-id string string

undo dhcp-snooping information { [ vlan vlan-id ] remote-id | remote-id all }

【视图】

以太网端口视图

【参数】

vlan vlan-id：指定需要配置Remote ID子选项的VLAN编号。

string：用户自定义配置的Remote ID子选项的内容，格式为ASCII字符串，取值范围为3～63个字符。

【描述】

dhcp-snooping information vlan remote-id命令用来配置Option 82的Remote ID内容。undo dhcp-snooping information remote-id命令用来恢复Option 82 的Remote ID内容为缺省值。

如果选择参数vlan vlan-id，则对指定VLAN内的DHCP报文进行用户自定义Remote ID子选项内容的配置；如果没有指定参数vlan vlan-id，则对所有经过当前端口的DHCP报文进行用户自定义Remote ID子选项内容的配置。

undo dhcp-snooping information vlan vlan-id remote-id命令用来恢复指定VLAN的DHCP报文中Remote ID的值为缺省情况。

undo dhcp-snooping information remote-id用来恢复指定VLAN以外的所有DHCP报文中Remote ID的值为缺省情况。

undo dhcp-snooping information remote-id all命令用来恢复所有DHCP报文中Remote ID的值为缺省情况。

缺省情况下，Option 82的Remote ID内容为接收到DHCP客户端请求报文的DHCP Snooping设备的桥MAC地址。

需要注意的是：如果在端口视图下既配置了指定vlan vlan-id参数的Remote ID的内容，又配置了未指定vlan vlan-id参数的Remote ID的内容，则对于该端口下指定VLAN内的DHCP报文，优先使用该VLAN的Remote ID配置内容进行处理，其他VLAN内的DHCP报文使用未配置VLAN参数的Remote ID的内容进行处理。

【举例】

# 配置通过端口Ethernet1/0/1的DHCP报文的Option 82字段中Remote ID的内容为abc。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] dhcp-snooping information remote-id string abc

1.1.9 dhcp-snooping trust

【命令】

dhcp-snooping trust

undo dhcp-snooping trust

【视图】

以太网端口视图

【参数】

无

【描述】

dhcp-snooping trust命令用来配置端口为DHCP Snooping信任端口。undo dhcp-snooping trust命令用来恢复端口为DHCP Snooping不信任端口。

缺省情况下，开启DHCP Snooping功能后，交换机的所有端口均为DHCP Snooping不信任端口。

需要注意的是：开启DHCP Snooping功能后，为了使DHCP客户端能从合法的DHCP服务器获取IP地址，必须将与合法DHCP服务器相连的端口设置为信任端口，且设置的信任端口和与DHCP客户端相连的端口必须在同一个VLAN内。

相关配置可参考命令display dhcp-snooping trust。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置端口Ethernet1/0/1为信任端口。

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] dhcp-snooping trust

1.1.10 display dhcp-snooping

【命令】

display dhcp-snooping [ unit unit-id ]

【视图】

任意视图

【参数】

unit unit-id：设备的Unit编号，取值为1。

【描述】

display dhcp-snooping命令用来显示通过DHCP Snooping记录的用户IP地址和MAC地址的对应关系。

相关配置可参考命令dhcp-snooping。

【举例】

# 显示通过DHCP Snooping记录的用户IP地址和MAC地址信息。

<Sysname> display dhcp-snooping

DHCP-Snooping is enabled.

The client binding table for all untrusted ports.

Type : D--Dynamic , S--Static

Unit ID : 1

Type IP Address MAC Address Lease VLAN Interface

==== =============== =============== ========= ==== =================

D 10.1.1.1 000f-e200-0006 200 1 Ethernet1/0/1

--- 1 dhcp-snooping item(s) of unit 1 found ---

1.1.11 display dhcp-snooping trust

【命令】

display dhcp-snooping trust

【视图】

任意视图

【参数】

无

【描述】

display dhcp-snooping trust命令用来显示DHCP Snooping开启状态及信任端口信息。

相关配置可参考命令dhcp-snooping trust。

【举例】

# 显示DHCP Snooping开启状态及信任端口信息。

<Sysname> display dhcp-snooping trust

DHCP-Snooping is enabled.

DHCP-Snooping trust become effective.

Interface Trusted

===================== =================

Ethernet1/0/10 Trusted

以上显示信息表示DHCP Snooping处于开启状态，DHCP Snooping信任功能生效，信任端口为Ethernet 1/0/10。

1.1.12 display ip source static binding

【命令】

display ip source static binding [ vlan vlan-id | interface interface-type interface-number ]

【视图】

任意视图

【参数】

vlan-id：需要显示的VLAN编号。

interface-type interface-number：需要显示的端口，其中interface-type 为端口类型，interface-number为端口编号。

【描述】

display ip source static binding命令用来显示用户配置的IP静态绑定表。当命令中指定vlan参数时，将显示指定VLAN的所有IP静态绑定表项；当命令中指定interface参数时，将显示指定端口的所有IP静态绑定表项。

【举例】

# 显示用户配置的所有IP静态绑定表项。

<Sysname> display ip source static binding

Type IP Address MAC Address Remaining VLAN Interface

lease

==== =============== =============== ========= ==== =================

S 192.168.0.25 0015-e20f-0101 infinite 1 Ethernet1/0/2

S 192.168.0.58 0001-e201-4f01 infinite 1 Ethernet1/0/3

S 192.168.0.101 000f-0101-0204 infinite 1 Ethernet1/0/2

S 192.168.0.122 000f-e20f-21a3 infinite 1 Ethernet1/0/3

S 192.168.0.144 0015-e943-712f infinite 1 Ethernet1/0/2

--- 5 static binding item(s) found ---

1.1.13 ip check dot1x enable

【命令】

ip check dot1x enable

undo ip check dot1x enable

【视图】

以太网端口视图

【参数】

无

【描述】

ip check dot1x enable命令用来开启基于802.1x认证用户的IP过滤功能。

undo ip check dot1x enable命令用来关闭基于802.1x认证用户的IP过滤功能。

缺省情况下，关闭基于802.1x认证用户的IP过滤功能。

需要注意的是：此命令与ip check source ip-address mac-address命令互斥。

【举例】

# 在端口Ethernet1/0/2上开启基于802.1x认证用户的IP过滤功能。

<Sysname> system-view

[Sysname] interface ethernet1/0/2

[Sysname-Ethernet1/0/2] ip check dot1x enable

1.1.14 ip check source ip-address

【命令】

ip check source ip-address [ mac-address ] [ qos-profile string ]

undo ip check source ip-address [ mac-address ] [ qos-profile ]

【视图】

以太网端口视图

【参数】

mac-address: 表示根据报文的源MAC地址进行IP过滤。

qos-profile string：指定与IP过滤相关联的QoS-profile的名称，其中string为取值1～32的字符串。

【描述】

ip check source ip-address命令用来开启基于DHCP Snooping表和IP静态绑定表的IP报文的过滤功能。undo ip check source ip-address命令用来关闭基于DHCP Snooping表和IP静态绑定表的IP报文的过滤功能。

l 不指定任何参数，表示根据端口接收的IP报文的源IP地址对报文进行过滤。

l 仅指定参数mac-address，则根据端口接收的IP报文的源IP地址和源MAC地址对报文进行过滤。

l 仅指定参数qos-profile，则开启端口源IP地址过滤和QoS-profile相关联功能。

l 同时指定参数mac-address和qos-profile，则开启根据端口源IP地址/源MAC地址进行过滤与QoS-profile相关联功能。IP过滤与QoS-profile相关联，可以在交换机上同时实现对客户端的安全过滤和限速配置。

缺省情况下，基于DHCP Snooping表和IP静态绑定表的IP报文过滤功能处于关闭状态。

需要注意的是：此命令与ip check dot1x enable命令互斥。

【举例】

# 开启根据端口Ethernet 1/0/11接收的IP报文的源IP地址对报文进行过滤的功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/11

[Sysname-Ethernet1/0/11] ip check source ip-address

# 开启根据端口Ethernet 1/0/12接收的IP报文的源IP地址、源MAC地址及名称为profile1的QoS-profile，对报文进行过滤的功能。

[Sysname] interface Ethernet 1/0/12

[Sysname-Ethernet1/0/12] ip check source ip-address mac-address qos-profile profile1

1.1.15 ip source static binding

【命令】

ip source static binding ip-address ip-address [ mac-address mac-address ]

undo ip source static binding ip-address ip-address

【视图】

以太网端口视图

【参数】

ip-address：要静态绑定的IP地址。

mac-address：要静态绑定的MAC地址。

【描述】

ip source static binding ip-address命令用来配置IP报文的源IP地址、源MAC地址与端口之间的静态绑定关系，形成静态绑定表项。undo ip source static binding ip-address命令用来取消设置的IP报文的源IP地址、源MAC地址与端口之间的静态绑定表项。

缺省情况下，没有设置IP报文的源IP地址、源MAC地址与端口之间的静态绑定关系。

需要注意的是，如果某端口下开启IP过滤功能时，指定了mac-address参数，则此端口下配置的IP静态绑定表项必须指定mac-address mac-address参数，否则该固定IP地址的客户端发送的报文无法通过IP过滤检查。

相关配置可参考命令ip check source ip-address。

【举例】

# 设置源IP地址1.1.1.1、源MAC地址0015-e20f-0101，与以太网端口Ethernet 1/0/3之间的静态绑定关系。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/3

[Sysname-Ethernet1/0/3] ip source static binding ip-address 1.1.1.1 mac-address 0015-e20f-0101

1.1.16 reset dhcp-snooping

【命令】

reset dhcp-snooping [ ip-address ]

【视图】

用户视图

【参数】

ip-address：删除指定IP地址的DHCP Snooping表项。

【描述】

reset dhcp-snooping 命令用来清除交换机的DHCP Snooping表项。不选择参数ip-address，表示清除所有DHCP Snooping表项。

【举例】

# 清除交换机上所有DHCP Snooping表项。

<Sysname> reset dhcp-snooping

2 DHCP报文限速配置

2.1 配置DHCP报文限速

2.1.1 dhcp protective-down recover enable

【命令】

dhcp protective-down recover enable

undo dhcp protective-down recover enable

【视图】

系统视图

【参数】

无

【描述】

dhcp protective-down recover enable命令用来开启交换机的端口状态自动恢复功能。undo dhcp protective-down recover enable命令用来关闭交换机的端口状态自动恢复功能。

这里的端口状态自动恢复功能指的是：对于配置了DHCP限速功能的端口，在其因DHCP报文超速而被交换机关闭后，经过一段时间可以自动恢复为开启状态。

缺省情况下，交换机的端口状态自动恢复功能处于关闭状态。

【举例】

# 开启交换机的端口状态自动恢复功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp protective-down recover enable

2.1.2 dhcp protective-down recover interval

【命令】

dhcp protective-down recover interval interval

undo dhcp protective-down recover interval

【视图】

系统视图

【参数】

interval：因DHCP报文超速而关闭的端口，端口状态由关闭恢复为开启的时间间隔，取值范围是10～86400，单位为秒。

【描述】

dhcp protective-down recover interval命令用来设置交换机的端口状态自动恢复时间，即设置因DHCP报文超速而关闭的端口，端口状态由关闭恢复为开启的时间间隔。undo dhcp protective-down recover interval命令用来恢复端口状态自动恢复时间为缺省值。

缺省情况下，开启交换机的DHCP端口状态自动恢复功能后，端口状态自动恢复时间为300秒。

需要注意的是：

l 用户必须先开启交换机的端口状态自动恢复功能，然后才能设置端口状态自动恢复时间。

l 如果当前端口已经因为DHCP报文超速而被关闭，此时如果再使用dhcp protective-down recover interval命令修改端口状态自动恢复时间，则被关闭的端口第一次恢复时间还是原来设定的恢复时间，对于下一次的端口恢复时间就更改为用户修改后的时间。

【举例】

# 设置交换机的端口状态自动恢复时间为30秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp protective-down recover enable

[Sysname] dhcp protective-down recover interval 30

2.1.3 dhcp rate-limit

【命令】

dhcp rate-limit rate

undo dhcp rate-limit

【视图】

以太网端口视图

【参数】

rate：允许通过端口的DHCP报文的最大速率，取值范围为10～150，单位为包每秒（pps）。

【描述】

dhcp rate-limit命令用来配置允许通过端口的DHCP报文的最大速率。开启DHCP报文限速功能后，当每秒中通过当前端口的DHCP报文的速率超过配置的最大值时，DHCP报文将被丢弃。undo dhcp rate-limit命令用来恢复允许通过端口的DHCP报文的最大速率为缺省情况。

缺省情况下，当开启端口的DHCP限速功能后，允许通过端口的DHCP报文的最大速率为15pps。

需要注意的是：用户必须先开启端口的DHCP报文限速功能，然后才能使用dhcp rate-limit命令设置允许通过端口的DHCP报文的最大速率。

【举例】

# 配置允许通过端口Ethernet1/0/11的DHCP报文的最大速率为100pps。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface ethernet 1/0/11

[Sysname-Ethernet1/0/11] dhcp rate-limit enable

[Sysname-Ethernet1/0/11] dhcp rate-limit 100

2.1.4 dhcp rate-limit enable

【命令】

dhcp rate-limit enable

undo dhcp rate-limit enable

【视图】

以太网端口视图

【参数】

无

【描述】

dhcp rate-limit enable命令用来开启端口的DHCP报文限速功能，即对通过当前端口的DHCP报文进行限速。当每秒中通过当前端口的DHCP报文的速率超过最大值（缺省情况的最大值为15pps）时，DHCP报文将被丢弃。undo dhcp rate-limit enable命令用来关闭端口的DHCP报文限速功能，即对通过端口的DHCP报文不限速。

缺省情况下，端口的DHCP报文限速功能处于关闭状态，即没有对通过端口的DHCP报文进行限速。

【举例】

# 开启端口的DHCP报文限速功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface ethernet 1/0/11

[Sysname-Ethernet1/0/11] dhcp rate-limit enable

3 DHCP/BOOTP客户端配置

3.1 DHCP客户端配置命令

3.1.1 display dhcp client

【命令】

display dhcp client [ verbose ]

【视图】

任意视图

【参数】

verbose：显示DHCP客户端的地址分配的详细信息。

【描述】

display dhcp client命令用来显示DHCP客户端的地址分配信息。

需要注意的是：目前S3100-52P以太网交换机作为DHCP客户端，可以支持的最大租约时间为24天。

【举例】

# 显示DHCP客户端的地址分配信息。

<Sysname> display dhcp client verbose

DHCP client statistic infomation:

Vlan-interface1:

Current machine state: BOUND

Allocated IP: 192.168.0.2 255.255.255.0

Allocated lease: 86400 seconds, T1: 43200 seconds, T2: 75600 seconds

Lease from 2002.09.20 01:05:03 to 2002.09.21 01:05:03

Server IP: 192.168.0.1

Transaction ID = 0x3d8a7431

Default router: 192.168.0.1

Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds.

表3-1 display dhcp client 命令显示信息描述表

字段	描述
Vlan-interface1	客户端动态获取IP地址的接口
Current machine state	客户状态机状态
Allocated IP	客户分配到的IP地址
lease	租约时长
T1	Renewal定时器时长
T2	Rebinding定时器时长
Lease from….to….	租约起止时间
Server IP	选择的DHCP服务器地址
Transaction ID	事务标识
Default router	网关地址
Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds.	下一次定时器超时将出现在11小时56分1秒后

3.1.2 ip address dhcp-alloc

【命令】

ip address dhcp-alloc

undo ip address dhcp-alloc

【视图】

VLAN接口视图

【参数】

无

【描述】

ip address dhcp-alloc命令用来配置VLAN接口通过DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消VLAN接口通过DHCP方式获取IP地址。

缺省情况下，VLAN接口不通过DHCP方式获取IP地址。

S3100-52P以太网交换机为防止恶意用户对未使用SOCKET的攻击，提高交换机的安全性，提供了如下功能：

l 在启动DHCP功能时，才打开DHCP使用的UDP 67和UDP 68端口。

l 在关闭DHCP功能时，同时关闭UDP 67和UDP 68端口。

具体的实现是：

l 执行ip address dhcp-alloc命令启动DHCP客户端功能时，才打开DHCP使用的UDP 68端口。

l 执行undo ip address dhcp-alloc命令关闭DHCP客户端功能时，同时关闭UDP 68端口。

【举例】

# 配置Vlan-interface1通过DHCP方式获取IP地址。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] ip address dhcp-alloc

3.2 BOOTP客户端配置命令

3.2.1 display bootp client

【命令】

display bootp client [ interface Vlan-interface vlan-id ]

【视图】

任意视图

【参数】

vlan-id：VLAN接口编号。

【描述】

display bootp client命令用来显示BOOTP客户端的相关信息，包括BOOTP客户端的MAC地址和申请到的IP地址等信息。

【举例】

# 显示Vlan-interface1上BOOTP客户端的相关信息。

<Sysname> display bootp client interface Vlan-interface 1

Vlan-interface1:

Allocated IP: 192.168.0.2 255.255.255.0

Transaction ID = 0x3d8a7431

Mac Address 000f-e20a-c3ef

Default router: 192.168.0.1

表3-2 display bootp client命令显示信息描述表

字段	描述
Vlan-interface1	Vlan-interface1配置为通过BOOTP方式获取IP地址
Allocated IP	所分配到的IP地址
Transaction ID	BOOTP报文中XID字段值
Mac Address	BOOTP客户端的MAC地址
Default router	网关地址

3.2.2 ip address bootp-alloc

【命令】

ip address bootp-alloc

undo ip address bootp-alloc

【视图】

VLAN接口视图

【参数】

无

【描述】

ip address bootp-alloc命令用来配置VLAN接口通过BOOTP协议获取IP地址。undo ip address bootp-alloc命令用来取消VLAN接口通过BOOTP协议获取IP地址。

缺省情况下，VLAN接口不通过BOOTP协议获取IP地址。

相关配置可参考命令display bootp client。

【举例】

# 配置Vlan-interface1通过BOOTP协议获取IP地址。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] ip address bootp-alloc

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

灵犀智算

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C S3100-52P以太网交换机 命令手册-Release 1702-6W100

目录

22-DHCP命令

1 DHCP Snooping配置命令

1.1 DHCP Snooping配置命令

1.1.2 dhcp-snooping information enable

2 DHCP报文限速配置

2.1 配置DHCP报文限速

3 DHCP/BOOTP客户端配置

3.1 DHCP客户端配置命令

3.2 BOOTP客户端配置命令

3.2.1 display bootp client

联系我们

H3C S3100-52P以太网交换机命令手册-Release 1702-6W100