• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S3600系列以太网交换机 命令手册-Release 1702(V1.01)

24-DHCP命令

本章节下载 24-DHCP命令  (404.23 KB)

24-DHCP命令

  录

1 DHCP服务器配置命令

1.1 DHCP服务器配置命令

1.1.1 accounting domain

1.1.2 bims-server

1.1.3 bootfile-name

1.1.4 dhcp enable

1.1.5 dhcp select global

1.1.6 dhcp select interface

1.1.7 dhcp server bims-server

1.1.8 dhcp server bootfile-name

1.1.9 dhcp server detect

1.1.10 dhcp server dns-list

1.1.11 dhcp server domain-name

1.1.12 dhcp server expired

1.1.13 dhcp server forbidden-ip

1.1.14 dhcp server ip-pool

1.1.15 dhcp server nbns-list

1.1.16 dhcp server netbios-type

1.1.17 dhcp server option

1.1.18 dhcp server ping

1.1.19 dhcp server relay information enable

1.1.20 dhcp server static-bind

1.1.21 dhcp server tftp-server domain-name

1.1.22 dhcp server tftp-server ip-address

1.1.23 dhcp server voice-config

1.1.24 display dhcp server conflict

1.1.25 display dhcp server expired

1.1.26 display dhcp server free-ip

1.1.27 display dhcp server ip-in-use

1.1.28 display dhcp server statistics

1.1.29 display dhcp server tree

1.1.30 dns-list

1.1.31 domain-name

1.1.32 expired

1.1.33 gateway-list

1.1.34 nbns-list

1.1.35 netbios-type

1.1.36 network

1.1.37 option

1.1.38 reset dhcp server conflict

1.1.39 reset dhcp server ip-in-use

1.1.40 reset dhcp server statistics

1.1.41 static-bind client-identifier

1.1.42 static-bind ip-address

1.1.43 static-bind mac-address

1.1.44 tftp-server domain-name

1.1.45 tftp-server ip-address

1.1.46 voice-config

2 DHCP中继配置命令

2.1 DHCP中继配置命令

2.1.1 address-check

2.1.2 dhcp relay hand

2.1.3 dhcp relay inform replace enable

2.1.4 dhcp relay information enable

2.1.5 dhcp relay information strategy

2.1.6 dhcp-security static

2.1.7 dhcp-security tracker

2.1.8 dhcp-server

2.1.9 dhcp-server detect

2.1.10 dhcp-server ip

2.1.11 display dhcp-security

2.1.12 display dhcp-server

2.1.13 display dhcp-server interface

2.1.14 reset dhcp-server

3 DHCP Snooping配置命令

3.1 DHCP Snooping配置命令

3.1.1 dhcp-snooping

3.1.2 dhcp-snooping information enable

3.1.3 dhcp-snooping information format

3.1.4 dhcp-snooping information packet-format

3.1.5 dhcp-snooping information remote-id

3.1.6 dhcp-snooping information strategy

3.1.7 dhcp-snooping information vlan circuit-id

3.1.8 dhcp-snooping information vlan remote-id

3.1.9 dhcp-snooping trust

3.1.10 display dhcp-snooping

3.1.11 display dhcp-snooping trust

3.1.12 display ip source static binding

3.1.13 ip check dot1x enable

3.1.14 ip check source ip-address

3.1.15 ip source static binding

3.1.16 reset dhcp-snooping

4 DHCP报文限速配置命令

4.1 配置DHCP报文限速命令

4.1.1 dhcp protective-down recover enable

4.1.2 dhcp protective-down recover interval

4.1.3 dhcp rate-limit

4.1.4 dhcp rate-limit enable

5 DHCP/BOOTP客户端配置命令

5.1 DHCP客户端配置命令

5.1.1 display dhcp client

5.1.2 ip address dhcp-alloc

5.2 BOOTP客户端配置命令

5.2.1 display bootp client

5.2.2 ip address bootp-alloc

 


1 DHCP服务器配置命令

l    新增“基于802.1x认证用户的IP过滤功能”,具体命令请参见3.1.13  ip check dot1x enable

l    “IP过滤”功能新增qos-profile参数,具体命令请参见3.1.14  ip check source ip-address

l    新增“清除交换机的DHCP Snooping表项”功能,具体命令请参见3.1.16  reset dhcp-snooping

l    新增“开启IRF系统中的DHCP中继对DHCP客户端发送的DHCP-INFORM报文中的XID(Transaction ID)值进行替换的功能”,具体命令请参见2.1.3  dhcp relay inform replace enable

 

S3600系列交换机中,只有S3600-EI系列支持本章内容。

 

1.1  DHCP服务器配置命令

1.1.1  accounting domain

【命令】

accounting domain domain-name

undo accounting domain

【视图】

DHCP地址池视图

【参数】

domain-name:域名,即domain命令创建的域,取值范围为1~24个字符。

【描述】

accounting domain命令用于配置DHCP Accounting功能。undo accounting domain命令用来取消此功能。

缺省情况下,交换机没有配置DHCP Accounting功能。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 进入地址池视图。

[Sysname] dhcp server ip-pool test

# 开启DHCP Accounting功能(假设域已经存在)。

[Sysname-dhcp-pool-test] accounting domain 123

1.1.2  bims-server

【命令】

bims-server ip ip-address [ port port-number ] sharekey key

undo bims-server

【视图】

DHCP地址池视图

【参数】

ip ip-address:指定远程BIMS服务器的IP地址。

port port-number:指定远程BIMS服务器的端口号,参数port-number的取值范围为1~65534。

sharekey key:指定远程BIMS服务器的共享密钥。参数key为长度1~16个字符的非空字符串。

【描述】

bims-server命令用来配置DHCP全局地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。undo bims-server命令用来取消DHCP全局地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。

缺省情况下,未配置DHCP全局地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server bims-server

【举例】

# 配置DHCP全局地址池为DHCP客户端分配的BIMS服务器IP地址为192.168.0.1,端口号为651,使用aaa作为共享密钥。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp server ip-pool test

[Sysname-dhcp-pool-test] bims-server ip 192.168.0.1 port 651 sharekey aaa

1.1.3  bootfile-name

【命令】

bootfile-name bootfile-name

undo bootfile-name

【视图】

DHCP地址池视图

【参数】

bootfile-name:配置文件名(扩展名为“.cfg”),取值为1~63个字符的字符串。

【描述】

bootfile-name命令用来配置DHCP全局地址池为DHCP客户端分配的启动文件名。undo bootfile-name命令用来删除DHCP全局地址池为DHCP客户端分配的启动文件名。

缺省情况下,没有配置DHCP全局地址池为DHCP客户端分配的启动文件名。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server bootfile-name

【举例】

# 配置DHCP全局地址池0为DHCP客户端分配的启动文件名为“aaa.cfg”。

<Sysname> system-view

Enter system view, return to user view with Ctrl+Z.

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-ip-pool-0] bootfile-name aaa.cfg

1.1.4  dhcp enable

【命令】

dhcp enable

undo dhcp enable

【视图】

系统视图

【参数】

【描述】

dhcp enable命令用来开启DHCP服务。undo dhcp enable命令用来禁止DHCP服务。

缺省情况下,DHCP服务处于开启状态。

需要注意的是:

l              在S3600系列交换机中,只有S3600-EI系列支持配置该命令。S3600-SI系列交换机的DHCP服务功能始终开启。

l              S3600-EI系列以太网交换机在进行DHCP配置之前,必须先开启DHCP服务。

S3600以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:

l    在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。

l    在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。

具体的实现是:

l    执行dhcp enable命令开启DHCP服务后,如果没有配置DHCP服务器和DHCP中继功能,则保持UDP 67和UDP 68端口的关闭状态,如果配置了DHCP服务器和DHCP中继功能,则打开UDP 67和UDP 68端口。

l    执行undo dhcp enable命令关闭DHCP服务后,即使已经配置了DHCP服务器和DHCP中继功能,也将关闭UDP 67和UDP 68端口。

 

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 开启DHCP服务。

[Sysname] dhcp enable

1.1.5  dhcp select global

【命令】

在VLAN接口视图下:

dhcp select global

undo dhcp select

在系统视图下:

dhcp select global { interface interface-type interface-number [ to interface-type interface-number ] | all }

undo dhcp select { interface interface-type interface-number [ to interface-type interface-number ] | all }

【视图】

系统视图、VLAN接口视图

【参数】

interface interface-type interface-number [ to interface-type interface-number ]:指定工作在全局地址池模式的接口。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。

all:指定所有接口工作在全局地址池模式。

【描述】

dhcp select global命令用来配置接口工作在DHCP全局地址池模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的全局地址池中分配地址。undo dhcp select命令用来恢复接口对DHCP报文的处理模式为缺省情况。

缺省情况下,接口工作在DHCP服务器全局地址池模式(global)。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置当接口Vlan-interface1到Vlan-interface3收到DHCP客户端发来的DHCP报文时,从DHCP服务器的全局地址池中分配地址。

[Sysname] dhcp select global interface vlan-interface 1 to vlan-interface 3

# 配置当所有接口收到DHCP客户端发来的DHCP报文时,都将从DHCP服务器的全局地址池中分配地址。

[Sysname] dhcp select global all

1.1.6  dhcp select interface

【命令】

在VLAN接口视图下:

dhcp select interface

undo dhcp select

在系统视图下:

dhcp select interface { interface interface-type interface-number [ to interface-type interface-number ] | all }

undo dhcp select { interface interface-type interface-number [ to interface-type interface-number ] | all }

【视图】

系统视图、VLAN接口视图

【参数】

interface interface-type interface-number [ to interface-type interface-number ]:指定工作在接口地址池模式的接口。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。

all:指定所有接口工作在接口地址池模式。

【描述】

dhcp select interface命令用来配置接口工作在DHCP接口地址池模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的接口地址池中分配地址。undo dhcp select命令用来恢复接口对DHCP报文的处理模式为缺省情况。

缺省情况下,接口工作在DHCP服务器全局地址池模式(global)。

需要注意的是:配置接口工作在DHCP接口地址池模式前,需要先配置接口的IP地址。

S3600以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:

l    在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。

l    在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。

具体的实现是:

l    执行dhcp select interface命令配置DHCP接口地址池后,即同时打开DHCP使用的UDP 67和UDP 68端口。

l    执行undo dhcp select interface命令删除DHCP接口地址池,并关闭其它DHCP服务,即同时关闭DHCP使用的UDP 67和UDP 68端口。

 

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置当接口Vlan-interface1到Vlan-interface3收到DHCP客户端发来的DHCP报文时,从DHCP服务器的接口地址池中分配地址。

[Sysname] dhcp select interface interface vlan-interface 1 to vlan-interface 3

# 配置当所有接口收到DHCP客户端发来的DHCP报文时,都将从DHCP服务器的接口地址池中分配地址。

[Sysname] dhcp select interface all

1.1.7  dhcp server bims-server

【命令】

dhcp server bims-server ip ip-address [ port port-number ] sharekey key { interface interface-type interface-number [ to interface-type interface-number ] | all }

undo dhcp server bims-server { interface interface-type interface-number [ to interface-type interface-number ] | all }

【视图】

系统视图

【参数】

port port-number:指定远程BIMS服务器的端口号,port-number的取值范围为1~65534。

sharekey key:指定远程BIMS服务器的共享密钥。参数key为长度1~16个字符的非空字符串。

interface interface-type interface-number [ to interface-type interface-number ]:指定工作在接口地址池模式的接口。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。

all:指定所有接口。

【描述】

dhcp server bims-server命令用来设置交换机DHCP接口地址为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。undo dhcp server bims-server命令用来取消DHCP接口地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。

缺省情况下,没有配置DHCP接口地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。

相关配置可参考命令bims-server

【举例】

# 配置DHCP接口地址池2的为DHCP客户端分配的BIMS服务器IP地址为192.168.0.2,端口号为111,使用aaa作为共享密钥。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp server bims-server ip 192.168.0.2 port 111 sharekey aaa interface

Vlan-interface 2

1.1.8  dhcp server bootfile-name

【命令】

在VLAN接口视图下,配置当前DHCP接口地址池为DHCP客户端分配启动文件名的命令形式为:

dhcp server bootfile-name bootfile-name

undo dhcp server bootfile-name

在系统视图下,配置指定DHCP接口地址池为DHCP客户端分配启动文件名的命令形式为:

dhcp server bootfile-name bootfile-name { all | interface interface-type interface-number }

undo dhcp server bootfile-name { all | interface interface-type interface-number }

【视图】

VLAN接口视图、系统视图

【参数】

bootfile-name:配置文件名(扩展名为“.cfg”),取值为1~63个字符的字符串。

interface interface-type interface-number:指定接口地址池。其中interface-type为接口类型,interface-number为接口编号。

all:全部接口地址池。

【描述】

dhcp server bootfile-name命令用来配置DHCP接口地址池为DHCP客户端分配的启动文件名。undo dhcp server bootfile-name命令用来删除DHCP接口地址池为DHCP客户端分配的启动文件名。

缺省情况下,没有配置DHCP接口地址池为DHCP客户端分配的启动文件名。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令bootfile-name

【举例】

# 配置Vlan-interface1的DHCP接口地址池为DHCP客户端分配的启动文件名为aaa.cfg。

<Sysname> system-view

Enter system view, return to user view with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] dhcp server bootfile-name aaa.cfg

1.1.9  dhcp server detect

【命令】

dhcp server detect

undo dhcp server detect

【视图】

系统视图

【参数】

【描述】

dhcp server detect命令用来开启交换机对伪DHCP服务器的检测功能。即:DHCP服务器会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员从系统日志中查找伪DHCP服务器。undo dhcp server detect命令用来禁止此功能。

缺省情况下,禁止伪DHCP服务器检测功能。

需要注意的是:

l              开启伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器。管理员需要从系统日志中查找伪DHCP服务器。

l              开启伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 开启伪DHCP服务器检测功能。

[Sysname] dhcp server detect

1.1.10  dhcp server dns-list

【命令】

在VLAN接口视图下,配置当前DHCP接口地址池为客户端分配DNS服务器地址的命令形式为:

dhcp server dns-list ip-address&<1-8>

undo dhcp server dns-list { ip-address | all }

在系统视图下,配置多个DHCP接口地址池为客户端分配DNS服务器地址的命令形式为:

dhcp server dns-list ip-address&<1-8> { interface interface-type interface-number [ to interface-type interface-number ] | all }

undo dhcp server dns-list { ip-address | all } { interface interface-type interface-number [ to interface-type interface-number ] | all }

【视图】

系统视图/VLAN接口视图

【参数】

ip-address&<1-8>:DNS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。

all:与ip-address对应的all参数,表示全部IP地址。

all:与interface对应的all参数,表示全部接口地址池。

【描述】

dhcp server dns-list命令用来配置指定DHCP接口地址池为DHCP客户端分配的DNS服务器地址。undo dhcp server dns-list命令用来删除DHCP接口地址池为DHCP客户端分配的DNS服务器地址。

缺省情况下,未配置DHCP接口地址池为DHCP客户端分配的DNS服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dns-list

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 进入Vlan-interface1接口视图。

[Sysname] interface Vlan-interface 1

# 配置Vlan-interface1接口地址池为客户端分配的DNS服务器的地址为1.1.1.254。

[Sysname-Vlan-interface1] dhcp server dns-list 1.1.1.254

1.1.11  dhcp server domain-name

【命令】

在VLAN接口视图下,配置当前DHCP接口地址池为DHCP客户端分配域名后缀的命令形式为:

dhcp server domain-name domain-name

undo dhcp server domain-name

在系统视图下,配置多个DHCP接口地址池为DHCP客户端分配域名后缀的命令形式为:

dhcp server domain-name domain-name { interface interface-type interface-number [ to interface-type interface-number ] | all }

undo dhcp server domain-name { interface interface-type interface-number [ to interface-type interface-number ] | all }

【视图】

系统视图/VLAN接口视图

【参数】

domain-name:DHCP接口地址池为DHCP客户端分配的域名后缀,取值范围为3~50个字符。

interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。

all:全部接口地址池。

【描述】

dhcp server domain-name命令用来配置指定DHCP接口地址池为DHCP客户端分配的域名后缀。在客户端进行域名解析时,用户只需要输入域名的部分字段,客户端会自动将输入的域名加上域名后缀进行解析。undo dhcp server domain-name命令用来删除指定DHCP接口地址池为DHCP客户端分配的域名后缀。

缺省情况下,未配置DHCP接口地址池为DHCP客户端分配的域名后缀。

相关配置可参考命令domain-name

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 进入Vlan-interface1接口视图。

[Sysname] interface Vlan-interface 1

# 将aabbcc.com设置为当前DHCP接口地址池为DHCP客户端分配的域名后缀。

[Sysname-Vlan-interface1] dhcp server domain-name aabbcc.com

# 配置Vlan-interface2到Vlan-interface5的DHCP接口地址池为DHCP客户端分配abcd.com的域名后缀。

[Sysname-Vlan-interface1] quit

[Sysname] dhcp server domain-name abcd.com interface Vlan-interface 2 to Vlan-interface 5

1.1.12  dhcp server expired

【命令】

在VLAN接口视图下,配置当前DHCP接口地址池的IP地址租用有效期限的命令形式为:

dhcp server expired { day day [ hour hour [ minute minute ] ] | unlimited }

undo dhcp server expired

在系统视图下,配置多个DHCP接口地址池的IP地址租用有效期限的命令形式为:

dhcp server expired { day day [ hour hour [ minute minute ] ] | unlimited } { interface interface-type interface-number [ to interface-type interface-number ] | all }

undo dhcp server expired { interface interface-type interface-number [ to interface-type interface-number ] | all }

【视图】

系统视图/VLAN接口视图

【参数】

day day:天数,取值范围为0~365。

hour hour:小时数,取值范围为0~23。

minute minute:分钟数,取值范围为0~59。

unlimited:有效期限为无限长(实际上系统限定约为25年)。

interface interface-type interface-number [ to interface-type interface-number ]:指定接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。

all:全部接口地址池。

【描述】

dhcp server expired命令用来配置指定DHCP接口地址池中动态分配的IP地址租用有效期限。undo dhcp server expired命令用来恢复指定DHCP接口地址池中动态分配的IP地址租用有效期限为缺省值。

缺省情况下,DHCP接口地址池中动态分配的IP地址的有效期限为1天。

相关配置可参考命令expired

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置所有DHCP接口地址池中动态分配的IP地址租用有效期为1天2小时3分钟。

[Sysname] dhcp server expired day 1 hour 2 minute 3 all

# 配置Vlan-interface2到Vlan-interface5的DHCP接口地址池中动态分配的IP地址租用有效期均为2天。

[Sysname-Vlan-interface1] quit

[Sysname] dhcp server expired day 2 interface Vlan-interface 2 to Vlan-interface 5

1.1.13  dhcp server forbidden-ip

【命令】

dhcp server forbidden-ip low-ip-address [ high-ip-address ]

undo dhcp server forbidden-ip low-ip-address [ high-ip-address ]

【视图】

系统视图

【参数】

low-ip-address:不参与自动分配的最小IP地址。

high-ip-address:不参与自动分配的最大IP地址,不能小于low-ip-address。如果不指定该参数,表示只有一个IP地址,即low-ip-address

【描述】

dhcp server forbidden-ip命令用来配置DHCP地址池中不参与自动分配的IP地址。undo dhcp server forbidden-ip命令用来取消DHCP地址池中不参与自动分配的IP地址的配置。

缺省情况下,地址池中所有IP地址都参与自动分配。

相关配置可参考命令dhcp server ip-poolnetworkstatic-bind ip-addressdhcp server static-bind

l    使用undo dhcp server forbidden-ip命令时,所指定的地址范围不能包含静态绑定的地址。

l    多次执行dhcp server forbidden-ip命令,可以配置多个不参与自动分配的IP地址段。

l    如果用户配置的不参与自动分配的IP地址已经被配置为静态绑定地址,则该地址仍将被DHCP服务器自动分配至绑定的MAC地址或客户端ID所在设备。

 

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 将10.110.1.1到10.110.1.63之间的IP地址保留,不参与地址自动分配。

[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63

1.1.14  dhcp server ip-pool

【命令】

dhcp server ip-pool pool-name

undo dhcp server ip-pool pool-name

【视图】

系统视图

【参数】

pool-name:DHCP地址池名称,是地址池的唯一标识,取值范围为1~35个字符。

【描述】

dhcp server ip-pool命令用来创建DHCP全局地址池并进入DHCP地址池视图,如果已经创建了DHCP地址池,则直接进入该地址池视图。undo dhcp server ip-pool命令用来删除指定的地址池。

缺省情况下,没有创建DHCP全局地址池。

相关配置可参考命令dhcp enable

S3600以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:

l    在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。

l    在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。

具体的实现是:

l    执行dhcp server ip-pool命令创建DHCP地址池后,即同时打开DHCP使用的UDP 67和UDP 68端口。

l    执行undo dhcp server ip-pool命令删除DHCP地址池,并关闭其它所有DHCP功能,即同时关闭DHCP使用的UDP 67和UDP 68端口。

 

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 创建标识为0的DHCP地址池。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0]

1.1.15  dhcp server nbns-list

【命令】

在VLAN接口视图下,配置当前DHCP接口地址池为客户端分配WINS服务器地址的命令形式为:

dhcp server nbns-list ip-address&<1-8>

undo dhcp server nbns-list { ip-address | all }

在系统视图下,配置多个DHCP接口地址池为客户端分配WINS服务器地址的命令形式为:

dhcp server nbns-list ip-address&<1-8> { interface interface-type interface-number [ to interface-type interface-number ] | all }

undo dhcp server nbns-list { ip-address | all } { interface interface-type interface-number [ to interface-type interface-number ] | all }

【视图】

系统视图/VLAN接口视图

【参数】

ip-address&<1-8>:WINS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。

all:与ip-address对应的all参数,表示全部IP地址。

all:与interface对应的all参数,表示全部接口地址池。

【描述】

dhcp server nbns-list命令用来配置指定DHCP接口地址池为DHCP客户端分配的WINS服务器地址。undo dhcp server nbns-list命令用来删除指定DHCP接口地址池为DHCP客户端分配的WINS服务器地址。

缺省情况下,未配置DHCP接口地址池为DHCP客户端分配的WINS服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令nbns-listdhcp server netbios-type

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 为所有DHCP接口地址池为DHCP客户端分配的WINS服务器地址为10.12.1.99。

[Sysname] dhcp server nbns-list 10.12.1.99 all

1.1.16  dhcp server netbios-type

【命令】

在VLAN接口视图下,配置当前DHCP接口地址池为客户端分配NetBIOS节点类型的命令形式为:

dhcp server netbios-type { b-node | h-node | m-node | p-node }

undo dhcp server netbios-type

在系统视图下,配置多个DHCP接口地址池为客户端分配NetBIOS节点类型的命令形式为:

dhcp server netbios-type { b-node | h-node | m-node | p-node } { interface interface-type interface-number [ to interface-type interface-number ] | all }

undo dhcp server netbios-type { interface interface-type interface-number [ to interface-type interface-number ] | all }

【视图】

系统视图/VLAN接口视图

【参数】

b-node:b类节点,采用广播的方式获取主机名和IP地址之间的映射。

p-node:p类节点,采用与WINS服务器通信的方式来获取映射关系。

m-node:m类节点,具有部分广播特性的p类节点。

h-node:h类节点,具备“端对端”通信机制的b类节点。

interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。

all:全部接口地址池。

【描述】

dhcp server netbios-type命令用来配置指定DHCP接口地址池的为DHCP客户端分配的NetBIOS节点类型。undo dhcp server netbios-type命令用来删除指定DHCP接口地址池为DHCP客户端分配的NetBIOS节点类型的配置。

缺省情况下,交换机不指定DHCP接口地址池为DHCP客户端分配的NetBIOS节点类型。配置DHCP接口地址池为DHCP客户端分配的NetBIOS服务器地址后,客户端NetBIOS节点类型采用h类节点(h-node)。

相关配置可参考命令netbios-typedhcp server nbns-list

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置Vlan-interface1的DHCP接口地址池为客户端分配的NetBIOS节点类型为p-node

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp server netbios-type p-node

1.1.17  dhcp server option

【命令】

在VLAN接口视图下,配置当前DHCP接口地址池的DHCP自定义选项的命令形式为:

dhcp server option code { ascii ascii-string | hex hex-string&<1-10> | ip-address ip-address&<1-8> }

undo dhcp server option code

在系统视图下,配置多个DHCP接口地址池的DHCP自定义选项的命令形式为:

dhcp server option code { ascii ascii-string | hex hex-string&<1-10> | ip-address ip-address&<1-8> } { interface interface-type interface-number [ to interface-type interface-number ] | all }

undo dhcp server option code { interface interface-type interface-number [ to interface-type interface-number ] | all }

【视图】

系统视图/VLAN接口视图

【参数】

code:用户定义的选项号,取值范围为2~254,不包括3、6、15、44、46、50~55、57~61、66、67、82、150、184、217。

ascii ascii-string:ASCII字符串,取值范围为1~63个字符。

hex hex-string&<1-10>:十六进制数串,取值范围为1~8个十六进制数。&<1-10>表示最多可以输入10个十六进制数串,每个十六进制数串之间用空格分隔,但目前设备最多支持64位十六进制数(不包括空格)。

ip-address ip-address&<1-8>:IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。

all:全部接口地址池。

【描述】

dhcp server option命令用来配置指定DHCP接口地址池的DHCP自定义选项。undo dhcp server option命令用来删除DHCP接口地址池的DHCP自定义选项。

如果多次执行该命令,新的配置会覆盖已有配置。

关于Option 184的配置,请参考1.1.23  dhcp server voice-config

其它相关配置可参考命令option

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 为所有DHCP接口地址池配置自定义选项100的十六进制数为0x11和0x22。

[Sysname] dhcp server option 100 hex 11 22 all

1.1.18  dhcp server ping

【命令】

dhcp server ping { packets number | timeout milliseconds }

undo dhcp server ping { packets | timeout }

【视图】

系统视图

【参数】

packets number:指定发送回显请求报文的最大数目,取值范围为0~10,0表示不发送,缺省值为2。

timeout milliseconds:指定等待回显响应报文的超时时间,单位是毫秒,取值范围是0~10000,缺省值为500毫秒。

【描述】

dhcp server ping命令用来配置DHCP服务器发送回显请求报文的最大数目和等待回显响应报文的超时时间。undo dhcp server ping命令用来恢复缺省值。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置DHCP服务器最多发送10个回显请求报文,等待回显响应报文的超时时间为300ms。

[Sysname] dhcp server ping packets 10

[Sysname] dhcp server ping timeout 300

1.1.19  dhcp server relay information enable

【命令】

dhcp server relay information enable

undo dhcp server relay information enable

【视图】

系统视图

【参数】

【描述】

dhcp server relay information enable命令用来配置DHCP服务器处理Option 82选项的功能。undo dhcp server relay information enable命令用来配置DHCP服务器忽略Option 82选项。

缺省情况下,DHCP服务器处理Option 82选项。

【举例】

# 配置DHCP服务器忽略Option 82选项。

<Sysname>system-view

System View: return to User View with Ctrl+Z.

[Sysname] undo dhcp server relay information enable

1.1.20  dhcp server static-bind

【命令】

dhcp server static-bind ip-address ip-address { client-identifier client-identifier | mac-address mac-address }

undo dhcp server static-bind { client-identifier client-identifier | ip-address ip-address | mac-address mac-address }

【视图】

VLAN接口视图

【参数】

ip-address:静态绑定的IP地址。必须与当前VLAN接口IP地址在同一网段。

client-identifier:静态绑定的客户端ID,为4~160个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效的ID。

mac-address:静态绑定的MAC地址。

【描述】

dhcp server static-bind命令用来配置当前DHCP接口地址池中的静态地址绑定。当服务器收到为指定MAC地址或客户端ID发送的DHCP请求报文后,会根据此接口地址池的静态绑定表项为其分配对应的IP地址。undo dhcp server static-bind命令用来删除配置的静态地址绑定。

缺省情况下,接口地址池中没有配置静态地址绑定。

需要注意的是:

l              一个IP地址只能与一个MAC地址或客户端ID进行静态绑定;同时,一个MAC地址或客户端ID也只能与一个IP地址进行静态绑定。

l              静态绑定的IP地址不能是设备的接口IP地址,否则静态绑定不生效。被绑定的MAC地址还可以获取到IP。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 在Vlan-interface1的DHCP接口地址池下将标识为aaaa-bbbb的客户端ID与IP地址10.1.1.1进行静态绑定。

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp server static-bind ip-address 10.1.1.1 client-identifier aaaa-bbbb

# 在Vlan-interface1的DHCP接口地址池下将MAC地址0000-e03f-0305与IP地址10.1.1.2进行静态绑定。

[Sysname-Vlan-interface1] dhcp server static-bind ip-address 10.1.1.2 mac-address 0000-e03f-0305

1.1.21  dhcp server tftp-server domain-name

【命令】

在VLAN接口视图下,配置当前DHCP接口地址池为DHCP客户端分配TFTP服务器名的命令形式为:

dhcp server tftp-server domain-name domain-name

undo dhcp server tftp-server domain-name

在系统视图下,配置指定DHCP接口地址池为DHCP客户端分配TFTP服务器名的命令形式为:

dhcp server tftp-server domain-name domain-name { all | interface interface-type interface-number }

undo dhcp server tftp-server domain-name { all | interface interface-type interface-number }

【视图】

VLAN接口视图、系统视图

【参数】

domain-name:TFTP服务器名,为3~50个字符的字符串。

interface interface-type interface-number:指定接口地址池。

all:全部接口地址池。

【描述】

dhcp server tftp-server domain-name命令用来配置DHCP接口地址池为DHCP客户端分配的TFTP服务器名。当收到客户端发送的DHCP请求报文中包含Opiton66(TFTP服务器名)时,DHCP服务器将从接口地址池为客户端分配IP地址的同时,为客户端提供TFTP服务器名。undo dhcp server tftp-server domain-name命令用来取消DHCP接口地址池为DHCP客户端分配的TFTP服务器名。

缺省情况下,没有配置DHCP接口地址池为DHCP客户端分配的TFTP服务器名。

如果多次执行该命令,新的配置会覆盖已有配置。

【举例】

# 配置Vlan-interface1接口地址池为DHCP客户端分配的TFTP服务器名为domain1。

<Sysname> system-view

Enter system view, return to user view with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] dhcp server tftp-server domain-name domain1

1.1.22  dhcp server tftp-server ip-address

【命令】

在VLAN接口视图下,配置当前DHCP接口地址池为DHCP客户端分配TFTP服务器地址的命令形式为:

dhcp server tftp-server ip-address ip-address

undo server tftp-server ip-address

在系统视图下,配置指定DHCP接口地址池为DHCP客户端分配TFTP服务器地址的命令形式为:

dhcp server tftp-server ip-address ip-address { all | interface interface-type interface-number }

undo dhcp server tftp-server ip-address ip-address { all | interface interface-type interface-number }

【视图】

VLAN接口视图、系统视图

【参数】

ip-address:TFTP服务器的IP地址。

interface interface-type interface-number:指定接口地址池。

all:全部接口地址池。

【描述】

dhcp server tftp-server ip-address命令用来配置DHCP接口地址池为DHCP客户端分配的TFTP服务器地址。当收到客户端发送的DHCP请求报文中包含Opiton150(TFTP服务器地址)时,DHCP服务器将从接口地址池为客户端分配IP地址的同时,为客户端提供TFTP服务器地址。undo dhcp server tftp-server ip-address命令用来取消配置。

缺省情况下,没有配置DHCP接口地址池为DHCP客户端分配的TFTP服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

【举例】

# 配置VLAN-interface1接口地址池为DHCP客户端分配的TFTP服务器地址为10.1.1.1。

<Sysname> system

Enter system view, return to user view with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] dhcp server tftp-server ip-address 10.1.1.1

1.1.23  dhcp server voice-config

【命令】

在VLAN接口视图下,配置当前DHCP接口地址池的Option 184及其子选项的命令形式为:

dhcp server voice-config { ncp-ip ip-address | as-ip ip-address | voice-vlan vlan-id { enable | disable } | fail-over ip-address dialer-string }

undo dhcp server voice-config [ ncp-ip | as-ip | voice-vlan | fail-over ]

在系统视图下,配置多个DHCP接口地址池的Option 184及其子选项的命令形式为:

dhcp server voice-config { ncp-ip ip-address | as-ip ip-address | voice-vlan vlan-id { enable | disable } | fail-over ip-address dialer-string } { interface interface-type interface-number [ to interface-type interface-number ] | all }

undo dhcp server voice-config [ ncp-ip | as-ip | voice-vlan | fail-over ] { interface interface-type interface-number [ to interface-type interface-number ] | all }

【视图】

VLAN接口视图

【参数】

ncp-ip ip-address:指定网络呼叫处理器的IP地址。

as-ip ip-address:指定备选NCP服务器的IP地址。

voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值范围为2~4094。

l              disable:指定VLAN处于关闭状态,即DHCP客户端不会将所指定的VLAN ID作为语音VLAN。

l              enable:指定VLAN处于开启状态,即DHCP客户端会将所指定的VLAN ID作为语音VLAN。

fail-over ip-address dialer-string:指定自动故障转移IP地址及呼叫字符串。其中,dialer-string为0~39个字符的字符串,字符可以是数字0~9及“*”。

interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。

all:全部接口地址池。

【描述】

dhcp server voice-config命令用来配置DHCP服务器从指定接口地址池中分配地址时携带Option 184及其子选项。undo dhcp server voice-config命令用来禁止DHCP服务器从指定接口地址池中分配地址时携带Option 184及其子选项。

只有当DHCP客户端请求了Option 184后,DHCP服务器才回应Option 184及相应的子选项。

在配置其它子选项前必需先配置ncp-ip子选项,否则其它选项将不生效。

缺省情况下,DHCP服务器接口地址池不支持为客户端分配Option 184及其子选项。

相关配置可参考命令voice-config

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 进入Vlan-interface1的接口视图

[Sysname] interface Vlan-interface 1

# 在Vlan-interface1接口上配置DHCP服务器支持Option 184的所有子选项:NCP-IP地址为1.1.1.1,Alternate Server IP地址为2.2.2.2,Voice VLAN为开启状态,ID为3,Fail-Over IP地址为3.3.3.3,拨号串为99*。

[Sysname-Vlan-interface1] dhcp select interface

[Sysname-Vlan-interface1] dhcp server voice-config ncp-ip 1.1.1.1

[Sysname-Vlan-interface1] dhcp server voice-config as-ip 2.2.2.2

[Sysname-Vlan-interface1] dhcp server voice-config voice-vlan 3 enable

[Sysname-Vlan-interface1] dhcp server voice-config fail-over 3.3.3.3 99*

1.1.24  display dhcp server conflict

【命令】

display dhcp server conflict { all | ip ip-address }

【视图】

任意视图

【参数】

all:所有IP地址。

ip-address:指定IP地址。

【描述】

display dhcp server conflict命令用来查看DHCP的地址冲突的统计信息。

相关配置可参考命令reset dhcp server conflict

【举例】

# 查看DHCP的地址冲突的统计信息。

<Sysname> display dhcp server conflict all

    Address             Discover time

    192.168.0.1         Apr  2 2000 00:25:46 AM

 --- total 1 entry ---

表1-1 display dhcp server conflict命令显示信息描述表

字段

描述

Address

发生冲突的IP地址

Discover Time

检测到冲突的时间

 

1.1.25  display dhcp server expired

【命令】

display dhcp server expired { ip ip-address | pool [ pool-name ] | interface [ interface-type interface-number ] | all }

【视图】

任意视图

【参数】

ip ip-address:查看指定IP地址的租约超期信息。

pool [ pool-name ]:查看指定全局地址池的租约超期信息,pool-name为地址池名称,取值范围为1~35个字符。如不指定地址池的名称,则查看所有全局地址池的租约超期信息。

interface [ interface-type interface-number ]:查看指定接口上的租约超期信息。如不指定接口号,则查看所有接口的租约超期信息。

all:查看所有DHCP地址池的租约超期信息。

【描述】

display dhcp server expired命令用来查看DHCP地址池中租约超期信息。在DHCP地址池的可用地址分配完后,这类租约超期的地址将被分配给DHCP客户端。

【举例】

# 查看DHCP地址池中租约超期信息。

<Sysname> display dhcp server expired all

Global pool:

 IP address    Client-identifier/    Lease expiration          Type

               Hardware address

 

Interface pool:

 IP address    Client-identifier/    Lease expiration          Type

               Hardware address

 --- total 0 entry ---

表1-2 display dhcp server expired命令显示信息描述表

字段

描述

Global pool

全局地址池的超期租约信息

Interface pool

接口地址池的超期租约信息

IP address

绑定的IP地址

Client-identifier/Hardware address

绑定的用户ID或MAC地址

Lease expiration

租约到期的时间

Type

地址绑定的类型

 

1.1.26  display dhcp server free-ip

【命令】

display dhcp server free-ip

【视图】

任意视图

【参数】

【描述】

display dhcp server free-ip命令用来查看DHCP地址池的可用地址信息,即尚未分配的IP地址信息。

【举例】

# 查看DHCP地址池的可用地址信息。

<Sysname> display dhcp server free-ip

IP Range from 192.168.3.3          to  192.168.3.255

1.1.27  display dhcp server ip-in-use

【命令】

display dhcp server ip-in-use { ip ip-address | pool [ pool-name ] | interface [ interface-type interface-number ] | all }

【视图】

任意视图

【参数】

ip ip-address:查看指定IP地址的地址绑定信息。

pool [ pool-name ]:查看指定全局地址池的地址绑定信息,pool-name为地址池名称,取值范围为1~35个字符。如不指定地址池的名称,则查看所有全局地址池的地址绑定信息。

interface [ interface-type interface-number ]:查看指定接口上的地址绑定信息。如不指定接口号,则查看所有接口的地址绑定信息。

all:查看所有DHCP地址池的地址绑定信息。

【描述】

display dhcp server ip-in-use命令用来查看DHCP地址池中地址绑定信息。

相关配置可参考命令reset dhcp server ip-in-use

【举例】

# 查看DHCP的地址绑定信息。

<Sysname> display dhcp server ip-in-use all

Global pool:

 IP address     Client-identifier/    Lease expiration          Type

                Hardware address

 

Interface pool:

 IP address       Client-identifier/   Lease expiration      Type

                  Hardware address

 192.168.3.2          3030-6530-2d66-6331-   Apr  6 2000 00:52:06 AM Auto:COMMITTED

                 342d-3030-3062-566c-

                 616e-2d69-6e74-6572-

                 6661-6365-3130-30

 

 --- total 1 entry ---

表1-3 display dhcp server ip-in-use命令显示信息描述表

字段

描述

Global pool

全局地址池的地址绑定信息

Interface pool

接口地址池的地址绑定信息

IP address

绑定的IP地址

Client-identifier/Hardware address

绑定的用户ID或MAC地址

Lease expiration

租约到期时间

Type

地址绑定的类型

 

1.1.28  display dhcp server statistics

【命令】

display dhcp server statistics

【视图】

任意视图

【参数】

【描述】

display dhcp server statistics命令用来查看DHCP服务器的统计信息。

相关配置可参考命令reset dhcp server statistics

【举例】

# 查看DHCP服务器的统计信息。

<Sysname> display dhcp server statistics

    Global Pool:

     Pool Number:         5

     Binding

      Auto:               0

      Manual:             1

      Expire:             0

    Interface Pool:

     Pool Number:         1

     Binding

      Auto:               1

      Manual:             0

      Expire:             0

    Boot Request:         6

     Dhcp Discover:       1

     Dhcp Request:            4

     Dhcp Decline:            0

     Dhcp Release:            1

     Dhcp Inform:         0

    Boot Reply:           4

     Dhcp Offer:          1

     Dhcp Ack:            3

     Dhcp Nak:            0

    Bad Messages:         0

表1-4 display dhcp server statistics命令显示信息描述表

字段

描述

Global Pool

全局地址池的统计信息

Interface Pool

接口地址池的统计信息

Pool Number

地址池的数目

Auto

自动绑定的IP地址数

Manual

手工绑定的IP地址数

Expire

租约超期的IP地址数

Boot Request:                     6

 Dhcp Discover:                  1

 Dhcp Request:                  4

 Dhcp Decline:                    0

 Dhcp Release:                  1

 Dhcp Inform:                      0

DHCP客户端发给DHCP服务器的报文数

Boot Reply:                          4

 Dhcp Offer:                         1

 Dhcp Ack:                            3

 Dhcp Nak:                           0

DHCP服务器发给DHCP客户端的报文数

Bad Messages

错误的报文数

 

1.1.29  display dhcp server tree

【命令】

display dhcp server tree { pool [ pool-name ] | interface [ interface-type interface-number ] | all }

【视图】

任意视图

【参数】

pool [ pool-name ]:查看指定全局地址池的树状结构信息,pool-name为地址池名称,取值范围为1~35个字符。如果不指定地址池的名称,则查看所有全局地址池的树状结构信息。

interface [ interface-type interface-number ]:查看指定接口地址池的树状结构信息。如果不指定接口号,则查看所有接口地址池的树状结构信息。

all:查看所有DHCP地址池的树状结构信息。

【描述】

display dhcp server tree命令用来查看DHCP地址池的树状结构信息。

【举例】

# 查看DHCP地址池的树状结构信息。

<Sysname> display dhcp server tree all

Global pool:

 

Pool name: test123

 network 10.0.0.0 mask 255.0.0.0

Child node:test1234

  option 30 hex AA BB

  expired 1 0 0

 

Pool name: test1234

 network 10.1.1.0 mask 255.255.255.0

Parent node:test123

  option 30 hex AA BB

  expired 1 0 0

Interface pool:

 

Pool name: Vlan-interface2

 network 192.168.2.0 mask 255.255.255.0

  gateway-list 192.168.2.1

  expired 1 0 0

表1-5 display dhcp server tree命令显示信息描述表

字段

描述

Global pool

全局地址池信息

Interface pool

接口地址池信息

Pool name

地址池名称

network

可分配的地址范围

Child node:6

此节点的子节点为地址池6

在这一位置可能出现的节点类型包括:

Child node:此地址池的子节点(子网)地址池

Parent node:此节点的父节点(自然网段)地址池

Sibling node:此节点的下一个兄弟节点(同一自然网段的其它子网)地址池。兄弟节点之间的顺序由配置的先后决定。

PrevSibling node:此节点的前一个兄弟节点

option

自定义的DHCP选项

expired

地址租约期限,包括天数、小时数、分钟数

gateway-list

为DHCP客户端分配的网关

 

1.1.30  dns-list

【命令】

dns-list ip-address&<1-8>

undo dns-list { ip-address | all }

【视图】

DHCP地址池视图

【参数】

ip-address&<1-8>:DNS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

all:所有已配置的DNS服务器的IP地址。

【描述】

dns-list命令用来配置DHCP全局地址池为DHCP客户端分配的DNS服务器地址。undo dns-list命令用来删除DHCP全局地址池为DHCP客户端分配的DNS服务器地址。

缺省情况下,未配置DHCP全局地址池为DHCP客户端分配的DNS服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server dns-listdhcp server ip-pool

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置DHCP全局地址池0为客户端分配的DNS服务器地址为1.1.1.254。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] dns-list 1.1.1.254

1.1.31  domain-name

【命令】

domain-name domain-name

undo domain-name

【视图】

DHCP地址池视图

【参数】

domain-name:DHCP全局地址池为DHCP客户端分配的域名后缀,取值范围为3~50个字符。

【描述】

domain-name命令用来配置DHCP全局地址池为DHCP客户端分配的域名后缀。undo domain-name命令用来删除DHCP全局地址池为DHCP客户端分配的域名后缀。

缺省情况下,未配置DHCP全局地址池为DHCP客户端分配的域名后缀。

相关配置可参考命令dhcp server ip-pooldhcp server domain-name

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置DHCP全局地址池0为客户端分配的域名后缀为mydomain.com。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] domain-name mydomain.com

1.1.32  expired

【命令】

expired { day day [ hour hour [ minute minute ] ] | unlimited }

undo expired

【视图】

DHCP地址池视图

【参数】

day day:天数,取值范围为0~365。

hour hour:小时数,取值范围为0~23。

minute minute:分钟数,取值范围为0~59。

unlimited:有效期限为无限长(实际上系统限定约为25年)。

【描述】

expired命令用来配置DHCP全局地址池中动态分配的IP地址的租用有效期限。undo expired命令用来恢复DHCP全局地址池中IP地址的租用有效期限为缺省值。

缺省情况下,DHCP全局地址池中动态分配的IP地址的租用有效期限为1天。

相关配置可参考命令dhcp server ip-pooldhcp server expired

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置全局地址池0中动态分配的IP地址租用有效期为1天2小时3分。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3

1.1.33  gateway-list

【命令】

gateway-list ip-address&<1-8>

undo gateway-list { ip-address | all }

【视图】

DHCP地址池视图

【参数】

ip-address&<1-8>:网关的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

all:所有网关的IP地址。

【描述】

gateway-list命令用来配置DHCP全局地址池为DHCP客户端分配的网关IP地址。undo gateway-list命令用来删除DHCP全局地址池为DHCP客户端分配的网关IP地址。

缺省情况下,未配置DHCP全局地址池为DHCP客户端分配的网关IP地址。

如果多次执行该命令,新的配置会覆盖已有配置。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 设置DHCP全局地址池0为客户端分配的网关IP地址为10.110.1.99。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] gateway-list 10.110.1.99

1.1.34  nbns-list

【命令】

nbns-list ip-address&<1-8>

undo nbns-list { ip-address | all }

【视图】

DHCP地址池视图

【参数】

ip-address&<1-8>:WINS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

all:所有已配置的WINS服务器的IP地址。

【描述】

nbns-list命令用来配置DHCP全局地址池为DHCP客户端分配的WINS服务器地址。undo nbns-list命令用来删除DHCP全局地址池为DHCP客户端分配的WINS服务器地址。

缺省情况下,未配置DHCP全局地址池为DHCP客户端分配的WINS服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldhcp server nbns-listnetbios-type

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置DHCP全局地址池0为DHCP客户端分配的WINS服务器地址为10.12.1.99。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] nbns-list 10.12.1.99

1.1.35  netbios-type

【命令】

netbios-type { b-node | h-node | m-node | p-node }

undo netbios-type

【视图】

DHCP地址池视图

【参数】

b-node:b类节点,采用广播方式获取主机名和IP地址之间的映射关系。

p-node:p类节点,采用与WINS服务器通信的方式来获取映射关系。

m-node:m类节点,是具有部分广播特性的p类节点。

h-node:h类节点,是具备“端对端”通信机制的b类节点。

【描述】

netbios-type命令用来配置DHCP全局地址池为DHCP客户端分配的NetBIOS节点类型。undo netbios-type命令用来删除DHCP全局地址池的为客户端分配的NetBIOS节点类型的配置。

缺省情况下,交换机不指定DHCP全局地址池为客户端分配的NetBIOS节点类型。配置DHCP全局地址池为DHCP客户端分配的WINS服务器地址后,客户端NetBIOS节点类型采用h类节点(h-node)。

相关配置可参考命令dhcp server ip-pooldhcp server netbios-typenbns-list

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置DHCP全局地址池0为客户端分配的NetBIOS节点类型为b-node。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] netbios-type b-node

1.1.36  network

【命令】

network network-address [ mask mask ]

undo network

【视图】

DHCP地址池视图

【参数】

network-address:用于动态分配的IP地址范围。

mask mask:IP地址的网络掩码,形式为x.x.x.x。不指定掩码时,表示采用自然掩码。

【描述】

network命令用来配置DHCP全局地址池动态分配的IP地址范围。undo network命令用来删除DHCP全局地址池动态分配的IP地址范围。

缺省情况下,未配置DHCP全局地址池动态分配的IP地址范围。

需要注意的是,每个DHCP全局地址池只能配置一个网段,如果多次执行network命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldhcp server forbidden-ip

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 将192.168.8.0/24作为DHCP全局地址池0的地址范围。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0

1.1.37  option

【命令】

option code { ascii ascii-string | hex hex-string&<1-10> | ip-address ip-address&<1-8> }

undo option code

【视图】

DHCP地址池视图

【参数】

code:用户定义的选项的数值,取值范围为2~254,不包括3、6、15、44、46、50~55、57~61、66、67、82、150、184、217。

ascii ascii-string:ASCII字符串,取值范围为1~63个字符。

hex hex-string&<1-10>:十六进制数串,取值范围为&<1-10>表示最多可以输入10个十六进制数串,每个十六进制数串之间用空格分隔,但目前设备最多支持64位十六进制数(不包括空格)。

ip-address ip-address&<1-8>:IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

【描述】

option命令用来配置DHCP全局地址池的DHCP自定义选项。undo option命令用来删除DHCP全局地址池的DHCP自定义选项。

如果多次执行该命令,新的配置会覆盖已有配置。

关于Option 184的配置,请参考1.1.46  voice-config

其它相关配置可参考命令dhcp server ip-pooldhcp server option

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 定义DHCP全局地址池的自定义选项100的十六进制数为0x11和0x22。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] option 100 hex 11 22

1.1.38  reset dhcp server conflict

【命令】

reset dhcp server conflict { all | ip ip-address }

【视图】

用户视图

【参数】

ip ip-address:清除指定IP地址的冲突统计信息。

all:清除所有地址的冲突统计信息。

【描述】

reset dhcp server conflict命令用来清除DHCP地址冲突的统计信息。

相关配置可参考命令display dhcp server conflict

【举例】

# 清除全部地址冲突统计信息。

<Sysname> reset dhcp server conflict all

1.1.39  reset dhcp server ip-in-use

【命令】

reset dhcp server ip-in-use { all | interface [ interface-type interface-number ] | ip ip-address | pool [ pool-name ] }

【视图】

用户视图

【参数】

all:清除所有IP地址的动态绑定信息。

interface [ interface-type interface-number ]:清除指定接口地址池的动态绑定信息。如果不指定接口号,则清除所有接口的动态绑定信息。

ip ip-address:清除指定IP地址的动态绑定信息。

pool [ pool-name ]:清除指定地址池的动态绑定信息,pool-name为地址池名称,取值范围为1~35个字符。如果不指定地址池的名称,则清除所有全局地址池的动态绑定信息。

【描述】

reset dhcp server ip-in-use命令用来清除DHCP动态地址绑定信息。

相关配置可参考命令display dhcp server ip-in-use

【举例】

# 清除地址10.110.1.1的绑定信息。

<Sysname> reset dhcp server ip-in-use ip 10.110.1.1

1.1.40  reset dhcp server statistics

【命令】

reset dhcp server statistics

【视图】

用户视图

【参数】

【描述】

reset dhcp server statistics命令用来清除DHCP服务器的统计信息,比如:不可识别的报文数量,DHCP请求和应答的报文数目统计等。

相关配置可参考命令display dhcp server statistics

【举例】

# 清除DHCP服务器统计信息。

<Sysname> reset dhcp server statistics

1.1.41  static-bind client-identifier

【命令】

static-bind client-identifier client-identifier

undo static-bind client-identifier

【视图】

DHCP地址池视图

【参数】

client-identifier:待绑定的客户端ID,为4~160个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效的ID。

【描述】

static-bind client-identifier命令用来配置DHCP全局地址池中静态绑定的客户端ID。undo static-bind client-identifier命令用来删除DHCP全局地址池中静态绑定的客户端ID。

缺省情况下,未配置DHCP全局地址池中静态绑定的客户端ID。

需要注意的是:

l              static-bind client-identifier命令必须与static-bind ip-address命令配合使用,分别配置DHCP全局地址池中静态绑定的客户端ID和IP地址。

l              如果多次执行该命令或static-bind mac-address命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolstatic-bind ip-addressstatic-bind mac-address

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 将客户端ID为aaaa-bbbb的主机与IP地址10.1.1.1绑定,掩码为255.255.255.0。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0

[Sysname-dhcp-pool-0] static-bind client-identifier aaaa-bbbb

1.1.42  static-bind ip-address

【命令】

static-bind ip-address ip-address [ mask mask ]

undo static-bind ip-address

【视图】

DHCP地址池视图

【参数】

ip-address:待绑定的IP地址。

mask mask:待绑定IP地址的掩码。不指定掩码时,表示采用自然掩码。

【描述】

static-bind ip-address命令用来配置DHCP全局地址池中静态绑定的IP地址。undo static-bind ip-address命令用来删除DHCP全局地址池中静态绑定的IP地址。

缺省情况下,未配置DHCP全局地址池中静态绑定的IP地址。

需要注意的是:

l              static-bind ip-address命令必须与static-bind mac-addressstatic-bind client-identifier命令配合使用,分别配置DHCP全局地址池中静态绑定的IP地址和MAC地址或客户端ID。

l              如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolstatic-bind mac-address

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0

[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305

1.1.43  static-bind mac-address

【命令】

static-bind mac-address mac-address

undo static-bind mac-address

【视图】

DHCP地址池视图

【参数】

mac-address:待绑定的主机MAC地址,形式为H-H-H。

【描述】

static-bind mac-address命令用来配置DHCP全局地址池中静态绑定的MAC地址。undo static-bind mac-address命令用来删除DHCP全局地址池中静态绑定的MAC地址。

缺省情况下,未配置DHCP全局地址池中静态绑定的MAC地址。

需要注意的是:

l              static-bind mac-address命令必须与static-bind ip-address命令配合使用,分别配置DHCP全局地址池中静态绑定的MAC地址和IP地址。

l              如果多次执行该命令或static-bind client-identifier命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolstatic-bind ip-address

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0

[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305

1.1.44  tftp-server domain-name

【命令】

tftp-server domain-name domain-name

undo tftp-server domain-name

【视图】

DHCP地址池视图

【参数】

domain-name:TFTP服务器名,为3~50个字符的字符串。

【描述】

tftp-server domain-name命令用来配置DHCP全局地址池为DHCP客户端分配的TFTP服务器名。undo tftp-server domain-name命令用来删除DHCP全局地址池为DHCP客户端分配的TFTP服务器名。

缺省情况下,没有配置DHCP全局地址池为DHCP客户端分配的TFTP服务器名。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server tftp-server domain-name

【举例】

# 配置DHCP全局地址池1为DHCP客户端分配的TFTP服务器名为domain1。

<Sysname> system-view

Enter system view, return to user view with Ctrl+Z.

[Sysname] dhcp server ip-pool 1

[Sysname-dhcp-pool-1] tftp-server domain-name domain1

1.1.45  tftp-server ip-address

【命令】

tftp-server ip-address ip-address

undo tftp-server ip-address

【视图】

DHCP地址池视图

【参数】

ip-address:TFTP服务器的IP地址。

【描述】

tftp-server ip-address命令用来配置DHCP全局地址池为DHCP客户端分配的TFTP服务器地址。undo tftp-server ip-address命令用来删除DHCP全局地址池为DHCP客户端分配的TFTP服务器地址。

缺省情况下,没有配置DHCP全局地址池为DHCP客户端分配的TFTP服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server tftp-server ip-address

【举例】

# 配置DHCP全局地址池1为DHCP客户端分配的TFTP服务器地址为10.1.1.1。

<Sysname> system-view

Enter system view, return to user view with Ctrl+Z.

[Sysname] dhcp server ip-pool 1

[Sysname-dhcp-pool-1] tftp-server tftp-server ip-address 10.1.1.1

1.1.46  voice-config

【命令】

voice-config { ncp-ip ip-address | as-ip ip-address | voice-vlan vlan-id { disable | enable } | fail-over ip-address dialer-string }

undo voice-config [ ncp-ip | as-ip | voice-vlan | fail-over ]

【视图】

DHCP地址池视图

【参数】

ncp-ip ip-address:指定网络呼叫处理器的IP地址(Network Call Processor IP Address)。

as-ip ip-address:指定备选NCP服务器的IP地址(Alternate Server IP Address)

voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值范围为1~4094。

l              disable:指定VLAN处于关闭状态,即DHCP客户端不会将所指定的VLAN ID作为语音VLAN。

l              enable:指定VLAN处于开启状态,即DHCP客户端会将所指定的VLAN ID作为语音VLAN。

fail-over ip-address dialer-string:指定自动故障转移IP地址及呼叫字符串。其中,dialer-string为0~39个字符的字符串,字符可以是数字0~9及“*”。

【描述】

voice-config命令用来配置DHCP服务器从全局地址池中分配地址时携带Option 184及其子选项。undo voice-config命令用来禁止DHCP服务器从全局地址池中分配地址时携带Option 184及其子选项。

只有DHCP客户端请求了Option 184后,DHCP服务器才回应Option 184及相应的子选项。

缺省情况下,DHCP服务器全局地址池不支持为客户端分配Option 184及其子选项。

相关配置可参考命令dhcp server voice-config

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 在DHCP全局地址池123下配置DHCP服务器支持Option 184:NCP-IP地址为1.1.1.1,Alternate Server IP地址为2.2.2.2,Voice VLAN为开启状态,ID为3,Fail-Over IP地址为3.3.3.3,拨号串为99*。

[Sysname] dhcp select global all

[Sysname] dhcp server ip-pool 123

[Sysname-dhcp-pool-123] voice-config ncp-ip 1.1.1.1

[Sysname-dhcp-pool-123] voice-config as-ip 2.2.2.2

[Sysname-dhcp-pool-123] voice-config voice-vlan 3 enable

[Sysname-dhcp-pool-123] voice-config fail-over 3.3.3.3 99*

 


2 DHCP中继配置命令

2.1  DHCP中继配置命令

2.1.1  address-check

【命令】

address-check enable

address-check disable

【视图】

VLAN接口视图

【参数】

【描述】

address-check enable命令用来开启DHCP中继的地址匹配检查功能。VLAN接口上开启该功能后,将与ARP模块配合,检查用户IP地址与MAC地址的对应关系是否与DHCP中继的用户地址表匹配。如果不匹配,则不允许该用户访问外部网络。

address-check disable命令用来关闭DHCP中继的地址匹配检查功能。

缺省情况下,DHCP中继的地址匹配检查功能处于关闭状态。

需要注意的是,在S3600系列交换机中,只有S3600-EI系列支持该命令。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 进入Vlan-interface1接口视图。

[Sysname] interface vlan-interface 1

# 在Vlan-interface1接口上开启DHCP中继的地址匹配检查功能。

[Sysname-Vlan-interface1] address-check enable

2.1.2  dhcp relay hand

【命令】

dhcp relay hand enable

dhcp relay hand disable

【视图】

系统视图

【参数】

【描述】

dhcp relay hand enable命令用来开启DHCP中继的握手功能。开启该功能后,DHCP中继将根据用户地址表项中记录的IP地址和自己的MAC地址,每隔指定时间向DHCP服务器端发送握手报文,确认是否对用户地址项进行刷新。dhcp relay hand disable命令用来取消DHCP中继的握手功能。

缺省情况下,交换机上DHCP中继握手功能处于开启状态。

需要注意的是:

l              在S3600系列交换机中,只有S3600-EI系列支持该命令。

l              目前,S3600-EI系列以太网交换机的DHCP中继握手功能,只支持与Windows 2000作为DHCP服务器时配合使用。

【举例】

# 关闭DHCP中继握手功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp relay hand disable

2.1.3  dhcp relay inform replace enable

【命令】

dhcp relay inform replace enable

undo dhcp relay inform replace enable

【视图】

系统视图

【参数】

【描述】

dhcp relay inform replace enable命令用来开启IRF系统中的DHCP中继对DHCP客户端发送的DHCP-INFORM报文中的XID(Transaction ID)值进行替换的功能。undo dhcp relay inform replace enable命令用来取消IRF系统中的DHCP中继对DHCP客户端发送的DHCP-INFORM报文中的XID值进行替换的功能。

缺省情况下,IRF系统中的DHCP中继设备对DHCP客户端发送的DHCP-INFORM报文中的XID值进行替换的功能处于开启状态。

需要注意的是:交换机必须开启UDP Helper功能,IRF系统中的DHCP中继对DHCP客户端发送的DHCP-INFORM报文中的XID(Transaction ID)值进行替换的功能才能生效。

【举例】

# 配置IRF系统中的DHCP中继对DHCP-INFORM报文的XID值进行替换。

<Sysname> system-view

[Sysname] dhcp relay inform replace enable

# 取消设置IRF系统中的DHCP中继对DHCP-INFORM报文的XID值进行替换。

[Sysname] undo dhcp relay inform replace enable

2.1.4  dhcp relay information enable

【命令】

dhcp relay information enable

undo dhcp relay information enable

【视图】

系统视图

【参数】

【描述】

dhcp relay information enable命令用来开启DHCP中继支持Option 82功能。undo dhcp relay information enable命令用来关闭DHCP中继支持Option 82功能。

缺省情况下,DHCP中继支持Option 82功能关闭。

缺省情况下,开启DHCP中继支持Option 82功能后,设备对包含Option 82的请求报文将采用replace策略进行处理。但如果之前配置了其他处理策略,则开启DHCP中继支持Option 82功能的操作不会改变已经配置的处理策略。

 

相关配置可参考命令dhcp relay information strategy

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 开启DHCP中继支持Option 82功能。

[Sysname] dhcp relay information enable

2.1.5  dhcp relay information strategy

【命令】

dhcp relay information strategy { drop | keep | replace }

undo dhcp relay information strategy

【视图】

系统视图

【参数】

drop:如果报文中带有Option 82选项,则丢弃该报文。

keep:如果报文中带有Option 82选项,则保持该报文中的Option 82选项不变并进行转发。

replace:如果报文中带有Option 82选项,则按照配置的填充内容填充Option 82选项,并替换报文中原有的Option 82选项进行转发。

【描述】

dhcp relay information strategy命令用来配置DHCP中继对DHCP客户端发送的携带了Option 82的请求报文的处理措施。undo dhcp relay information strategy命令用来恢复缺省情况下的处理方式。

缺省情况下,DHCP中继对DHCP客户端发送的携带Option 82选项的请求报文的处理策略为replace策略。

相关配置可参考命令dhcp relay information enable

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置DHCP中继丢弃DHCP客户端发送的携带了Option 82的请求报文。

[Sysname] dhcp relay information strategy drop

2.1.6  dhcp-security static

【命令】

dhcp-security static ip-address mac-address

undo dhcp-security { ip-address | all | dynamic | static }

【视图】

系统视图

【参数】

ip-address:用户IP地址。

mac-address:用户MAC地址。

all:删除所有的用户地址表项。

dynamic:删除动态用户地址表项。

static:删除静态用户地址表项。

【描述】

dhcp-security static命令用来配置DHCP静态用户地址表项。undo dhcp-security命令用来删除DHCP用户地址表项。

需要注意的是,在S3600系列交换机中,只有S3600-EI系列支持该命令。

相关配置可参考命令display dhcp-security

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z

# 配置DHCP静态用户地址表项,用户IP地址为1.1.1.1,MAC地址为0005-5D02-F2B3。

[Sysname] dhcp-security static 1.1.1.1 0005-5D02-F2B3

2.1.7  dhcp-security tracker

【命令】

dhcp-security tracker { interval | auto }

undo dhcp-security tracker [ interval ]

【视图】

系统视图

【参数】

interval:DHCP中继动态用户地址表项的刷新时间间隔,取值范围为1~120秒。

auto:根据表项的数目自动计算DHCP中继动态用户地址表项的刷新时间间隔。

【描述】

dhcp-security tracker命令用来配置DHCP中继动态用户地址表项的刷新时间间隔。undo dhcp-security tracker命令用来恢复DHCP中继动态用户地址表项的刷新时间间隔为缺省情况。

缺省情况下,根据DHCP中继动态用户地址表项的数目自动计算刷新时间间隔。

需要注意的是,在S3600系列交换机中,只有S3600-EI系列支持该命令。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置DHCP中继动态用户地址表项的刷新时间间隔为60秒。

[Sysname] dhcp-security tracker 60

2.1.8  dhcp-server

【命令】

dhcp-server groupNo

undo dhcp-server

【视图】

VLAN接口视图

【参数】

groupNo:DHCP服务器组号,取值范围为0~19。

【描述】

dhcp-server命令用来指定VLAN接口具体归属到哪一个DHCP服务器组。undo dhcp-server命令用来取消这种归属关系。

需要注意的是:

l              每个DHCP服务器组可以对应多个接口。但每个接口只能对应一个DHCP服务器组。

l              如果多次执行此命令,新的配置会覆盖已有配置。

l              此命令中所指定的DHCP服务器组的组号,需事先通过dhcp-server groupNo ip ip-address&<1-8>命令进行配置。

相关配置可参考命令dhcp-server ipdisplay dhcp-serverdisplay dhcp-server interface vlan-interface

S3600以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:

l    在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。

l    在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。

具体的实现是:

l    执行dhcp-server命令配置VLAN接口与DHCP服务器组的归属关系后,DHCP中继功能开启,同时打开DHCP使用的UDP 67和UDP 68端口。

l    执行undo dhcp-server命令删除VLAN接口与DHCP服务器组的归属关系,并关闭其它DHCP服务,即同时关闭DHCP使用的UDP 67和UDP 68端口。

 

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 进入Vlan-interface1的接口视图。

[Sysname] interface vlan-interface 1

# 指定Vlan-interface1接口归属到DHCP服务器组1。

[Sysname-Vlan-interface1] dhcp-server 1

2.1.9  dhcp-server detect

【命令】

dhcp-server detect

undo dhcp-server detect

【视图】

系统视图

【参数】

【描述】

dhcp-server detect命令用来开启作为DHCP中继的交换机对伪DHCP服务器的检测功能。undo dhcp-server detect命令用来关闭伪DHCP 服务器检测功能。

缺省情况下,禁止伪DHCP服务器检测功能。

相关配置可参考命令dhcp-serverdisplay dhcp-server

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 开启DHCP中继上的伪DHCP服务器检测功能。

[Sysname] dhcp-server detect

2.1.10  dhcp-server ip

【命令】

dhcp-server groupNo ip ip-address&<1-8>

undo dhcp-server groupNo

【视图】

系统视图

【参数】

groupNo:DHCP服务器组号,取值范围为0~19。

ip-address&<1-8>:DHCP服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

【描述】

dhcp-server ip命令用来指定DHCP服务器组所采用的DHCP服务器的IP地址。undo dhcp-server命令用来删除一个DHCP服务器组的全部DHCP服务器的IP地址。

相关配置可参考命令dhcp-serverdisplay dhcp-server

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 指定DHCP服务器组1中有3个DHCP服务器,DHCP Server1的IP地址为1.1.1.1、DHCP Server2的IP地址为2.2.2.2、DHCP Server3的IP地址为3.3.3.3。

[Sysname] dhcp-server 1 ip 1.1.1.1 2.2.2.2 3.3.3.3

2.1.11  display dhcp-security

【命令】

display dhcp-security [ ip-address | dynamic | static | tracker ]

【视图】

任意视图

【参数】

ip-address:显示指定IP地址的用户地址表项。

dynamic:显示动态用户地址表项。

static:显示静态用户地址表项。

tracker:显示DHCP用户地址表项的更新时间间隔。

【描述】

display dhcp-security命令用来显示DHCP中继记录的用户地址表项信息。

需要注意的是,在S3600系列交换机中,只有S3600-EI系列支持该命令。

【举例】

# 显示DHCP中继记录的用户地址表项信息。

<Sysname> display dhcp-security

 IP Address      MAC Address     IP Address Type

 10.1.1.1        0001-0001-0001  Static

 192.168.10.2    000d-88f7-b090  Dynamic_ack

---   2 dhcp-security item(s)  found   ---

表2-1 display dhcp-security命令显示信息描述表

字段

描述

IP Address

DHCP客户端的IP地址

MAC Address

DHCP客户端的MAC地址

IP Address Type

用户地址表项的类型,可以为动态地址表项或者静态地址表项

 

2.1.12  display dhcp-server

【命令】

display dhcp-server groupNo

【视图】

任意视图

【参数】

groupNo:DHCP服务器组号,取值范围为0~19。

【描述】

display dhcp-server命令用来显示DHCP服务器组的相关信息。

相关配置可参考命令dhcp-server ipdhcp-serverdisplay dhcp-server interface vlan-interface

【举例】

# 查看DHCP Server组0的相关信息。

<Sysname> display dhcp-server 0

 IP address of DHCP server group 0:         1.1.1.1

 IP address of DHCP server group 0:         2.2.2.2

 IP address of DHCP server group 0:         3.3.3.3

 IP address of DHCP server group 0:         4.4.4.4

 IP address of DHCP server group 0:         5.5.5.5

 IP address of DHCP server group 0:         6.6.6.6

 IP address of DHCP server group 0:         7.7.7.7

 IP address of DHCP server group 0:         8.8.8.8

 Messages from this server group: 0

 Messages to this server group: 0

 Messages from clients to this server group: 0

 Messages from this server group to clients: 0

 DHCP_OFFER messages: 0

 DHCP_ACK messages: 0

 DHCP_NAK messages: 0

DHCP_DECLINE messages: 0

 DHCP_DISCOVER messages: 0

 DHCP_REQUEST messages: 0

 DHCP_INFORM messages: 0

 DHCP_RELEASE messages: 0

 BOOTP_REQUEST messages: 0

 BOOTP_REPLY messages: 0

表2-2 display dhcp-server命令显示信息描述表

字段

描述

IP address of DHCP server group 0:

DHCP服务器组0的服务器IP地址

Messages from this server group

DHCP relay收到的此server组发来的报文数

Messages to this server group

DHCP relay发送到此server组的报文数

Messages from clients to this server group

DHCP relay收到的client发过来的报文数

Messages from this server group to clients

DHCP relay发送到client的报文数

DHCP_OFFER messages

DHCP relay收到的OFFER报文数

DHCP_ACK messages

DHCP relay收到的ACK报文数

DHCP_NAK messages

DHCP relay收到的NAK报文数

DHCP_DECLINE messages

DHCP relay收到的DECLINE报文数

DHCP_DISCOVER messages

DHCP relay收到的DISCOVER报文数

DHCP_REQUEST messages

DHCP relay收到的REQUEST报文数

DHCP_INFORM messages

DHCP relay收到的INFORM报文数

DHCP_RELEASE messages

DHCP relay收到的RELEASE报文数

BOOTP_REQUEST messages

BOOTP请求报文数

BOOTP_REPLY messages

BOOTP响应报文数

 

2.1.13  display dhcp-server interface

【命令】

display dhcp-server interface Vlan-interface vlan-id

【视图】

任意视图

【参数】

vlan-id:VLAN接口号。

【描述】

display dhcp-server interface命令用来显示VLAN接口对应的DHCP服务器组的相关信息。

相关配置可参考命令dhcp-serverdisplay dhcp-server

【举例】

# 查看Vlan-interface2所对应的DHCP服务器组的相关信息。

<Sysname> display dhcp-server interface vlan-interface 2

 Dhcp-group 0 is configured on this interface

以上信息表明Vlan-interface2上配置的是标识号为0的DHCP服务器组。

2.1.14  reset dhcp-server

【命令】

reset dhcp-server groupNo

【视图】

用户视图

【参数】

groupNo:DHCP服务器组号,取值范围为0~19。

【描述】

reset dhcp-server命令用来清除指定DHCP服务器组的统计信息。

相关配置可参考命令dhcp-serverdisplay dhcp-server

【举例】

# 清除DHCP服务器组2的统计信息。

<Sysname> reset dhcp-server 2

 


3 DHCP Snooping配置命令

3.1  DHCP Snooping配置命令

3.1.1  dhcp-snooping

【命令】

dhcp-snooping

undo dhcp-snooping

【视图】

系统视图

【参数】

【描述】

dhcp-snooping命令用来开启交换机DHCP Snooping功能。undo dhcp-snooping命令用来关闭DHCP Snooping功能。在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址。

缺省情况下,交换机的DHCP Snooping功能处于关闭状态。

需要注意的是:

l              开启设备的DHCP Snooping功能之前,需要先关闭其DHCP中继功能。

l              开启DHCP Snooping功能后,不支持与之连接的客户端使用BOOTP方式动态获取IP地址。

相关配置可参考命令:dhcp-serverdisplay dhcp-snooping

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 开启DHCP Snooping功能。

[Sysname] dhcp-snooping

3.1.2  dhcp-snooping information enable

【命令】

dhcp-snooping information enable

undo dhcp-snooping information enable

【视图】

系统视图

【参数】

【描述】

dhcp-snooping information enable命令用来开启DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用来关闭DHCP Snooping支持Option 82功能。

缺省情况下,DHCP Snooping支持Option 82功能处于关闭状态。

需要注意的是,只有支持DHCP Snooping的设备,开启DHCP Snooping功能后,才支持此项配置。

【举例】

# 开启DHCP Snooping支持Option 82的功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information enable

3.1.3  dhcp-snooping information format

【命令】

dhcp-snooping information format { hex | ascii }

【视图】

系统视图

【参数】

hex:指定Option 82存储格式是HEX,即十六进制数串格式。

ascii:指定Option 82存储格式是ASCII(美国信息交换标准码)格式。

【描述】

dhcp-snooping information format命令用来配置非用户自定义的DHCP Snooping Option 82子选项的存储格式为HEX或ASCII格式。

缺省情况下,DHCP Snooping支持Option 82的存储格式为HEX。

dhcp-snooping information format命令只对交换机默认填加的Option 82内容生效。如果用户通过命令配置了Circuit ID或Remote ID的内容,则相应子选项的填充格式为ASCII格式,不再受dhcp-snooping information format命令配置的约束。

 

【举例】

# 配置Option 82的存储格式为ASCII格式。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information format ascii

3.1.4  dhcp-snooping information packet-format

【命令】

dhcp-snooping information packet-format { extended | standard }

【视图】

系统视图

【参数】

extended:配置Option 82字段的填充格式为扩展格式。

standard:配置Option 82字段的填充格式为标准格式。

【描述】

dhcp-snooping information packet-format命令用来配置Option 82字段的填充格式为标准格式或扩展格式。

缺省情况下,Option 82字段的填充格式为扩展格式。

【举例】

# 配置Option 82字段的填充格式为标准格式。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information packet-format standard

3.1.5  dhcp-snooping information remote-id

【命令】

dhcp-snooping information remote-id { sysname | string string }

undo dhcp-snooping information remote-id

【视图】

系统视图

【参数】

sysname:用DHCP Snooping设备的系统名填充Option 82的Remote ID内容。

string:用户自定义配置的Remote ID子选项的内容,格式为ASCII字符串,取值范围为1~63个字符。

【描述】

dhcp-snooping information remote-id命令用来配置Option 82的Remote ID内容。undo dhcp-snooping information remote-id命令用来恢复Option 82的Remote ID内容为缺省值。

缺省情况下,Option 82中Remote ID内容为接收到DHCP客户端请求报文的DHCP Snooping设备的桥MAC地址。

【举例】

# 配置Option 82中Remote ID的内容为DHCP Snooping设备的系统名称。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information remote-id sysname

3.1.6  dhcp-snooping information strategy

【命令】

dhcp-snooping information strategy { drop | keep | replace }

undo dhcp-snooping information strategy

【视图】

系统视图/以太网端口视图

【参数】

drop:如果报文中带有Option 82选项,则DHCP Snooping丢弃该报文。

keep:如果报文中带有Option 82选项,则DHCP Snooping保持该报文中的Option 82选项不变并进行转发。

replace:如果报文中带有Option 82选项,DHCP Snooping按照配置的填充内容填充Option 82选项,并替换报文中原有的Option 82选项进行转发。

【描述】

在系统视图下执行dhcp-snooping information strategy命令用来对所有端口接收的DHCP客户端发送的包含Option 82选项请求报文配置处理策略。undo dhcp-snooping information strategy命令用来恢复缺省的处理策略。

在以太网端口视图下执行dhcp-snooping information strategy命令用来对指定端口接收的DHCP客户端发送的包含Option 82选项请求报文配置处理策略。undo dhcp-snooping information strategy命令用来恢复缺省的处理策略。

缺省情况下,当开启DHCP Snooping支持Option 82功能后,DHCP Snooping设备对DHCP客户端发送的带有Option 82选项的请求报文的处理策略为replace

l    只有支持DHCP Snooping的设备开启DHCP Snooping功能以及支持Option 82功能后,才支持此项配置。

l    当同时配置了全局处理策略和指定端口的端口处理策略时,在该端口上优先使用端口处理策略进行处理,其它端口使用全局处理策略进行处理。

 

【举例】

# 配置DHCP Snooping设备对DHCP客户端发送的带有Option 82选项的请求报文使用keep策略。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information strategy keep

3.1.7  dhcp-snooping information vlan circuit-id

【命令】

dhcp-snooping information [ vlan vlan-id ] circuit-id string string

undo dhcp-snooping information { [ vlan vlan-id ] circuit-id | circuit-id all }

【视图】

以太网端口视图

【参数】

vlan vlan-id :指定需要配置自定义Circuit ID内容的VLAN编号。

string:用户自定义配置的Circuit ID子选项的内容,格式为ASCII码字符串,取值范围为3~63个字符。

【描述】

dhcp-snooping information vlan circuit-id命令用来配置Option 82 的Circuit ID字段内容。undo dhcp-snooping information circuit-id命令用来恢复Option 82 的Circuit ID内容为缺省值。

如果选择参数vlan vlan-id,则对指定VLAN内的DHCP报文进行用户自定义Circuit ID子选项内容的配置;如果没有指定参数vlan vlan-id,则对所有经过当前端口的DHCP报文进行用户自定义Circuit ID子选项内容的配置。

undo dhcp-snooping information vlan vlan-id circuit-id命令用来恢复指定VLAN的DHCP报文中Circuit ID的值为缺省情况。

undo dhcp-snooping information circuit-id用来恢复指定VLAN以外的所有DHCP报文中Circuit ID的值为缺省情况。

undo dhcp-snooping information circuit-id all命令用来恢复所有DHCP报文中Circuit ID的值为缺省情况。

缺省情况下,Option 82的Circuit ID内容为接收到DHCP客户端请求报文的端口所属VLAN的编号以及端口索引。

需要注意的是:如果在端口视图下既配置了指定vlan vlan-id参数的Circuit ID的内容,又配置了未指定vlan vlan-id参数的Circuit ID的内容,则对于该端口下指定VLAN内的DHCP报文,优先使用该VLAN的配置内容进行处理,其他VLAN内的DHCP报文使用未配置VLAN参数的Circuit ID的内容进行处理。

【举例】

# 配置通过端口Ethernet1/0/1的DHCP报文的Option 82字段中的Circuit ID字段的内容为abc。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] dhcp-snooping information circuit-id string abc

3.1.8  dhcp-snooping information vlan remote-id

【命令】

dhcp-snooping information [ vlan vlan-id ] remote-id string string

undo dhcp-snooping information { [ vlan vlan-id ] remote-id | remote-id all }

【视图】

以太网端口视图

【参数】

vlan vlan-id:指定需要配置Remote ID子选项的VLAN编号。

string:用户自定义配置的Remote ID子选项的内容,格式为ASCII字符串,取值范围为363个字符。

【描述】

dhcp-snooping information vlan remote-id命令用来配置Option 82Remote ID内容。undo dhcp-snooping information remote-id命令用来恢复Option 82 Remote ID内容为缺省值。

如果选择参数vlan vlan-id,则对指定VLAN内的DHCP报文进行用户自定义Remote ID子选项内容的配置;如果没有指定参数vlan vlan-id,则对所有经过当前端口的DHCP报文进行用户自定义Remote ID子选项内容的配置。

undo dhcp-snooping information vlan vlan-id remote-id命令用来恢复指定VLAN的DHCP报文中Remote ID的值为缺省情况。

undo dhcp-snooping information remote-id用来恢复指定VLAN以外的所有DHCP报文中Remote ID的值为缺省情况。

undo dhcp-snooping information remote-id all命令用来恢复所有DHCP报文中Remote ID的值为缺省情况。

缺省情况下,Option 82的Remote ID内容为接收到DHCP客户端请求报文的DHCP Snooping设备的桥MAC地址。

需要注意的是:如果在端口视图下既配置了指定vlan vlan-id参数的Remote ID的内容,又配置了未指定vlan vlan-id参数的Remote ID的内容,则对于该端口下指定VLAN内的DHCP报文,优先使用该VLAN的Remote ID配置内容进行处理,其他VLAN内的DHCP报文使用未配置VLAN参数的Remote ID的内容进行处理。

【举例】

# 配置通过端口Ethernet1/0/1的DHCP报文的Option 82字段中Remote ID的内容为abc。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] dhcp-snooping information remote-id string abc

3.1.9  dhcp-snooping trust

【命令】

dhcp-snooping trust

undo dhcp-snooping trust

【视图】

以太网端口视图

【参数】

【描述】

dhcp-snooping trust命令用来配置端口为DHCP Snooping信任端口。undo dhcp-snooping trust命令用来恢复端口为DHCP Snooping不信任端口。

缺省情况下,开启DHCP Snooping功能后,交换机的所有端口均为DHCP Snooping不信任端口。

需要注意的是:开启DHCP Snooping功能后,为了使DHCP客户端能从合法的DHCP服务器获取IP地址,必须将与合法DHCP服务器相连的端口设置为信任端口,且设置的信任端口和与DHCP客户端相连的端口必须在同一个VLAN内。

相关配置可参考命令display dhcp-snooping trust

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置端口Ethernet1/0/1为信任端口。

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] dhcp-snooping trust

3.1.10  display dhcp-snooping

【命令】

display dhcp-snooping [ unit unit-id ]

【视图】

任意视图

【参数】

unit unit-id:显示Fabric中指定设备上DHCP Snooping信息。uinit-id表示需要查看DHCP Snooping信息的设备编号。不指定unit unit-id参数,则显示Fabirc中全部Unit的DHCP Snooping信息。

【描述】

display dhcp-snooping命令用来显示通过DHCP Snooping记录的用户IP地址和MAC地址的对应关系。

相关配置可参考命令dhcp-snooping

【举例】

# 显示通过DHCP Snooping记录的用户IP地址和MAC地址信息。

<Sysname> display dhcp-snooping

 DHCP-Snooping is enabled.

 The client binding table for all untrusted ports.     

 Type : D--Dynamic , S--Static

 Unit ID : 1

 Type IP Address      MAC Address     Lease     VLAN Interface

 ==== =============== =============== ========= ==== =================

 D    10.1.1.1        000f-e200-0006   200      1    Ethernet1/0/1

---   1 dhcp-snooping item(s) of unit 1 found   ---

3.1.11  display dhcp-snooping trust

【命令】

display dhcp-snooping trust

【视图】

任意视图

【参数】

【描述】

display dhcp-snooping trust命令用来显示DHCP Snooping开启状态及信任端口信息。

相关配置可参考命令dhcp-snooping trust

【举例】

# 显示DHCP Snooping开启状态及信任端口信息。

<Sysname> display dhcp-snooping trust

 DHCP-Snooping is enabled.

 DHCP-Snooping trust become effective.

 Interface                 Trusted

 ===================== =================

 Ethernet1/0/10        Trusted 

以上显示信息表示DHCP Snooping处于开启状态,DHCP Snooping信任功能生效,信任端口为Ethernet 1/0/10。

3.1.12  display ip source static binding

【命令】

display ip source static binding [ vlan vlan-id | interface interface-type interface-number ]

【视图】

任意视图

【参数】

vlan-id:需要显示的VLAN编号。

interface-type interface-number:需要显示的端口,其中interface-type 为端口类型,interface-number为端口编号。

【描述】

display ip source static binding命令用来显示用户配置的IP静态绑定表。当命令中指定vlan参数时,将显示指定VLAN的所有IP静态绑定表项;当命令中指定interface参数时,将显示指定端口的所有IP静态绑定表项。

【举例】

# 显示用户配置的所有IP静态绑定表项。

<Sysname> display ip source static binding

 Type IP Address      MAC Address     Remaining  VLAN Interface

                                      lease

 ==== =============== =============== =========  ==== =================

 S    192.168.0.25    0015-e20f-0101  infinite   1    Ethernet1/0/2

 S    192.168.0.58    0001-e201-4f01  infinite   1    Ethernet1/0/3

 S    192.168.0.101   000f-0101-0204  infinite   1    Ethernet1/0/2

 S    192.168.0.122   000f-e20f-21a3  infinite   1    Ethernet1/0/3

 S    192.168.0.144   0015-e943-712f  infinite   1    Ethernet1/0/2

---   5 static binding item(s) found   ---

3.1.13  ip check dot1x enable

【命令】

ip check dot1x enable

undo ip check dot1x enable

【视图】

以太网端口视图

【参数】

【描述】

ip check dot1x enable命令用来开启基于802.1x认证用户的IP过滤功能

undo ip check dot1x enable命令用来关闭基于802.1x认证用户的IP过滤功能。

缺省情况下,关闭基于802.1x认证用户的IP过滤功能。

需要注意的是:此命令与ip check source ip-address mac-address命令互斥。

【举例】

# 在端口Ethernet1/0/2上开启基于802.1x认证用户的IP过滤功能。

<Sysname> system-view

[Sysname] interface ethernet1/0/2

[Sysname-Ethernet1/0/2] ip check dot1x enable

3.1.14  ip check source ip-address

【命令】

ip check source ip-address [ mac-address ] [ qos-profile string ]

undo ip check source ip-address [ mac-address ] [ qos-profile ]

【视图】

以太网端口视图

【参数】

mac-address: 表示根据报文的源MAC地址进行IP过滤。

qos-profile string:指定与IP过滤相关联的QoS-profile的名称,其中string为取值1~32的字符串。

【描述】

ip check source ip-address命令用来开启基于DHCP Snooping表和IP静态绑定表的IP报文的过滤功能。undo ip check source ip-address命令用来关闭基于DHCP Snooping表和IP静态绑定表的IP报文的过滤功能。

l              不指定任何参数,表示根据端口接收的IP报文的源IP地址对报文进行过滤。

l              仅指定参数mac-address,则根据端口接收的IP报文的源IP地址和源MAC地址对报文进行过滤。

l              仅指定参数qos-profile,则开启端口源IP地址过滤和QoS-profile相关联功能。

l              同时指定参数mac-addressqos-profile,则开启根据端口源IP地址/源MAC地址进行过滤与QoS-profile相关联功能。IP过滤与QoS-profile相关联,可以在交换机上同时实现对客户端的安全过滤和限速配置。

缺省情况下,基于DHCP Snooping表和IP静态绑定表的IP报文过滤功能处于关闭状态。

需要注意的是:此命令与ip check dot1x enable命令互斥。

【举例】

# 开启根据端口Ethernet 1/0/11接收的IP报文的源IP地址对报文进行过滤的功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/11

[Sysname-Ethernet1/0/11] ip check source ip-address

# 开启根据端口Ethernet 1/0/12接收的IP报文的源IP地址、源MAC地址及名称为profile1的QoS-profile,对报文进行过滤的功能。

[Sysname] interface Ethernet 1/0/12

[Sysname-Ethernet1/0/12] ip check source ip-address mac-address qos-profile profile1

3.1.15  ip source static binding

【命令】

ip source static binding ip-address ip-address [ mac-address mac-address ]

undo ip source static binding ip-address ip-address

【视图】

以太网端口视图

【参数】

ip-address:要静态绑定的IP地址。

mac-address:要静态绑定的MAC地址。

【描述】

ip source static binding ip-address命令用来配置IP报文的源IP地址、源MAC地址与端口之间的静态绑定关系,形成静态绑定表项。undo ip source static binding ip-address命令用来取消设置的IP报文的源IP地址、源MAC地址与端口之间的静态绑定表项。

缺省情况下,没有设置IP报文的源IP地址、源MAC地址与端口之间的静态绑定关系。

需要注意的是,如果某端口下开启IP过滤功能时,指定了mac-address参数,则此端口下配置的IP静态绑定表项必须指定mac-address mac-address参数,否则该固定IP地址的客户端发送的报文无法通过IP过滤检查。

相关配置可参考命令ip check source ip-address

【举例】

# 设置源IP地址1.1.1.1、源MAC地址0015-e20f-0101,与以太网端口Ethernet 1/0/3之间的静态绑定关系。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet 1/0/3

[Sysname-Ethernet1/0/3] ip source static binding ip-address 1.1.1.1 mac-address 0015-e20f-0101

3.1.16  reset dhcp-snooping

【命令】

reset dhcp-snooping [ ip-address ]

【视图】

用户视图

【参数】

ip-address:删除指定IP地址的DHCP Snooping表项。

【描述】

reset dhcp-snooping 命令用来清除交换机的DHCP Snooping表项。不选择参数ip-address,表示清除所有DHCP Snooping表项。

【举例】

# 清除交换机上所有DHCP Snooping表项。

<Sysname> reset dhcp-snooping

 


4 DHCP报文限速配置命令

4.1  配置DHCP报文限速命令

4.1.1  dhcp protective-down recover enable

【命令】

dhcp protective-down recover enable

undo dhcp protective-down recover enable

【视图】

系统视图

【参数】

【描述】

dhcp protective-down recover enable命令用来开启交换机的端口状态自动恢复功能。undo dhcp protective-down recover enable命令用来关闭交换机的端口状态自动恢复功能。

这里的端口状态自动恢复功能指的是:对于配置了DHCP限速功能的端口,在其因DHCP报文超速而被交换机关闭后,经过一段时间可以自动恢复为开启状态。

缺省情况下,交换机的端口状态自动恢复功能处于关闭状态。

【举例】

# 开启交换机的端口状态自动恢复功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp protective-down recover enable

4.1.2  dhcp protective-down recover interval

【命令】

dhcp protective-down recover interval interval

undo dhcp protective-down recover interval

【视图】

系统视图

【参数】

interval:因DHCP报文超速而关闭的端口,端口状态由关闭恢复为开启的时间间隔,取值范围是10~86400,单位为秒。

【描述】

dhcp protective-down recover interval命令用来设置交换机的端口状态自动恢复时间,即设置因DHCP报文超速而关闭的端口,端口状态由关闭恢复为开启的时间间隔。undo dhcp protective-down recover interval命令用来恢复端口状态自动恢复时间为缺省值。

缺省情况下,开启交换机的DHCP端口状态自动恢复功能后,端口状态自动恢复时间为300秒。

需要注意的是:

l              用户必须先开启交换机的端口状态自动恢复功能,然后才能设置端口状态自动恢复时间。

l              如果当前端口已经因为DHCP报文超速而被关闭,此时如果再使用dhcp protective-down recover interval命令修改端口状态自动恢复时间,则被关闭的端口第一次恢复时间还是原来设定的恢复时间,对于下一次的端口恢复时间就更改为用户修改后的时间。

【举例】

# 设置交换机的端口状态自动恢复时间为30秒。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp protective-down recover enable

[Sysname] dhcp protective-down recover interval 30

4.1.3  dhcp rate-limit

【命令】

dhcp rate-limit rate

undo dhcp rate-limit

【视图】

以太网端口视图

【参数】

rate:允许通过端口的DHCP报文的最大速率,取值范围为10~150,单位为包每秒(pps)。

【描述】

dhcp rate-limit命令用来配置允许通过端口的DHCP报文的最大速率。开启DHCP报文限速功能后,当每秒中通过当前端口的DHCP报文的速率超过配置的最大值时,DHCP报文将被丢弃。undo dhcp rate-limit命令用来恢复允许通过端口的DHCP报文的最大速率为缺省情况。

缺省情况下,当开启端口的DHCP限速功能后,允许通过端口的DHCP报文的最大速率为15pps。

需要注意的是:用户必须先开启端口的DHCP报文限速功能,然后才能使用dhcp rate-limit命令设置允许通过端口的DHCP报文的最大速率。

【举例】

# 配置允许通过端口Ethernet1/0/11的DHCP报文的最大速率为100pps。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface ethernet 1/0/11

[Sysname-Ethernet1/0/11] dhcp rate-limit enable

[Sysname-Ethernet1/0/11] dhcp rate-limit 100

4.1.4  dhcp rate-limit enable

【命令】

dhcp rate-limit enable

undo dhcp rate-limit enable

【视图】

以太网端口视图

【参数】

【描述】

dhcp rate-limit enable命令用来开启端口的DHCP报文限速功能,即对通过当前端口的DHCP报文进行限速。当每秒中通过当前端口的DHCP报文的速率超过最大值(缺省情况的最大值为15pps)时,DHCP报文将被丢弃。undo dhcp rate-limit enable命令用来关闭端口的DHCP报文限速功能,即对通过端口的DHCP报文不限速。

缺省情况下,端口的DHCP报文限速功能处于关闭状态,即没有对通过端口的DHCP报文进行限速。

【举例】

# 开启端口的DHCP报文限速功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface ethernet 1/0/11

[Sysname-Ethernet1/0/11] dhcp rate-limit enable

 


5 DHCP/BOOTP客户端配置命令

5.1  DHCP客户端配置命令

5.1.1  display dhcp client

【命令】

display dhcp client [ verbose ]

【视图】

任意视图

【参数】

verbose:显示DHCP客户端的地址分配的详细信息。

【描述】

display dhcp client命令用来显示DHCP客户端的地址分配信息。

需要注意的是:目前S3600系列以太网交换机作为DHCP客户端,可以支持的最大租约时间为24天。

【举例】

# 显示DHCP客户端的地址分配信息。

<Sysname> display dhcp client verbose

DHCP client statistic infomation:

Vlan-interface1:

Current machine state: BOUND

Allocated IP: 192.168.0.2 255.255.255.0

Allocated lease: 86400 seconds, T1: 43200 seconds, T2: 75600 seconds

Lease from 2002.09.20 01:05:03   to   2002.09.21 01:05:03

Server IP: 192.168.0.1

Transaction ID = 0x3d8a7431

Default router: 192.168.0.1

Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds.

表5-1 display dhcp client 命令显示信息描述表

字段

描述

Vlan-interface1

客户端动态获取IP地址的接口

Current machine state

客户状态机状态

Allocated IP

客户分配到的IP地址

lease

租约时长

T1

Renewal定时器时长

T2

Rebinding定时器时长

Lease from….to….

租约起止时间

Server IP

选择的DHCP服务器地址

Transaction ID

事务标识

Default router

网关地址

Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds.

下一次定时器超时将出现在11小时56分1秒后

 

5.1.2  ip address dhcp-alloc

【命令】

ip address dhcp-alloc

undo ip address dhcp-alloc

【视图】

VLAN接口视图

【参数】

【描述】

ip address dhcp-alloc命令用来配置VLAN接口通过DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消VLAN接口通过DHCP方式获取IP地址。

缺省情况下,VLAN接口不通过DHCP方式获取IP地址。

S3600系列以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:

l    在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。

l    在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。

具体的实现是:

l    执行ip address dhcp-alloc命令启动DHCP客户端功能时,才打开DHCP使用的UDP 68端口。

l    执行undo ip address dhcp-alloc命令关闭DHCP客户端功能时,同时关闭UDP 68端口。

 

【举例】

# 配置Vlan-interface1通过DHCP方式获取IP地址。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] ip address dhcp-alloc

5.2  BOOTP客户端配置命令

5.2.1  display bootp client

【命令】

display bootp client [ interface Vlan-interface vlan-id ]

【视图】

任意视图

【参数】

vlan-id:VLAN接口编号。

【描述】

display bootp client命令用来显示BOOTP客户端的相关信息,包括BOOTP客户端的MAC地址和申请到的IP地址等信息。

【举例】

# 显示Vlan-interface1上BOOTP客户端的相关信息。

<Sysname> display bootp client interface Vlan-interface 1

Vlan-interface1:

Allocated IP: 192.168.0.2 255.255.255.0

Transaction ID = 0x3d8a7431

Mac Address  000f-e20a-c3ef

Default router: 192.168.0.1

表5-2 display bootp client命令显示信息描述表

字段

描述

Vlan-interface1

Vlan-interface1配置为通过BOOTP方式获取IP地址

Allocated IP

所分配到的IP地址

Transaction ID

BOOTP报文中XID字段值

Mac Address

BOOTP客户端的MAC地址

Default router

网关地址

 

5.2.2  ip address bootp-alloc

【命令】

ip address bootp-alloc

undo ip address bootp-alloc

【视图】

VLAN接口视图

【参数】

【描述】

ip address bootp-alloc命令用来配置VLAN接口通过BOOTP协议获取IP地址。undo ip address bootp-alloc命令用来取消VLAN接口通过BOOTP协议获取IP地址。

缺省情况下,VLAN接口不通过BOOTP协议获取IP地址。

相关配置可参考命令display bootp client

【举例】

# 配置Vlan-interface1通过BOOTP协议获取IP地址。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] ip address bootp-alloc

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们