- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
24-DHCP命令
本章节下载: 24-DHCP命令 (404.23 KB)
目 录
1.1.8 dhcp server bootfile-name
1.1.11 dhcp server domain-name
1.1.13 dhcp server forbidden-ip
1.1.16 dhcp server netbios-type
1.1.19 dhcp server relay information enable
1.1.20 dhcp server static-bind
1.1.21 dhcp server tftp-server domain-name
1.1.22 dhcp server tftp-server ip-address
1.1.23 dhcp server voice-config
1.1.24 display dhcp server conflict
1.1.25 display dhcp server expired
1.1.26 display dhcp server free-ip
1.1.27 display dhcp server ip-in-use
1.1.28 display dhcp server statistics
1.1.29 display dhcp server tree
1.1.38 reset dhcp server conflict
1.1.39 reset dhcp server ip-in-use
1.1.40 reset dhcp server statistics
1.1.41 static-bind client-identifier
1.1.43 static-bind mac-address
1.1.44 tftp-server domain-name
2.1.3 dhcp relay inform replace enable
2.1.4 dhcp relay information enable
2.1.5 dhcp relay information strategy
2.1.13 display dhcp-server interface
3.1.2 dhcp-snooping information enable
3.1.3 dhcp-snooping information format
3.1.4 dhcp-snooping information packet-format
3.1.5 dhcp-snooping information remote-id
3.1.6 dhcp-snooping information strategy
3.1.7 dhcp-snooping information vlan circuit-id
3.1.8 dhcp-snooping information vlan remote-id
3.1.11 display dhcp-snooping trust
3.1.12 display ip source static binding
3.1.14 ip check source ip-address
3.1.15 ip source static binding
4.1.1 dhcp protective-down recover enable
4.1.2 dhcp protective-down recover interval
l 新增“基于802.1x认证用户的IP过滤功能”,具体命令请参见3.1.13 ip check dot1x enable。
l “IP过滤”功能新增qos-profile参数,具体命令请参见3.1.14 ip check source ip-address。
l 新增“清除交换机的DHCP Snooping表项”功能,具体命令请参见3.1.16 reset dhcp-snooping。
l 新增“开启IRF系统中的DHCP中继对DHCP客户端发送的DHCP-INFORM报文中的XID(Transaction ID)值进行替换的功能”,具体命令请参见2.1.3 dhcp relay inform replace enable。
S3600系列交换机中,只有S3600-EI系列支持本章内容。
【命令】
accounting domain domain-name
undo accounting domain
【视图】
DHCP地址池视图
【参数】
domain-name:域名,即domain命令创建的域,取值范围为1~24个字符。
【描述】
accounting domain命令用于配置DHCP Accounting功能。undo accounting domain命令用来取消此功能。
缺省情况下,交换机没有配置DHCP Accounting功能。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 进入地址池视图。
[Sysname] dhcp server ip-pool test
# 开启DHCP Accounting功能(假设域已经存在)。
[Sysname-dhcp-pool-test] accounting domain 123
【命令】
bims-server ip ip-address [ port port-number ] sharekey key
undo bims-server
【视图】
DHCP地址池视图
【参数】
ip ip-address:指定远程BIMS服务器的IP地址。
port port-number:指定远程BIMS服务器的端口号,参数port-number的取值范围为1~65534。
sharekey key:指定远程BIMS服务器的共享密钥。参数key为长度1~16个字符的非空字符串。
【描述】
bims-server命令用来配置DHCP全局地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。undo bims-server命令用来取消DHCP全局地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。
缺省情况下,未配置DHCP全局地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server bims-server。
【举例】
# 配置DHCP全局地址池为DHCP客户端分配的BIMS服务器IP地址为192.168.0.1,端口号为651,使用aaa作为共享密钥。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp server ip-pool test
[Sysname-dhcp-pool-test] bims-server ip 192.168.0.1 port 651 sharekey aaa
【命令】
bootfile-name bootfile-name
undo bootfile-name
【视图】
DHCP地址池视图
【参数】
bootfile-name:配置文件名(扩展名为“.cfg”),取值为1~63个字符的字符串。
【描述】
bootfile-name命令用来配置DHCP全局地址池为DHCP客户端分配的启动文件名。undo bootfile-name命令用来删除DHCP全局地址池为DHCP客户端分配的启动文件名。
缺省情况下,没有配置DHCP全局地址池为DHCP客户端分配的启动文件名。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server bootfile-name。
【举例】
# 配置DHCP全局地址池0为DHCP客户端分配的启动文件名为“aaa.cfg”。
<Sysname> system-view
Enter system view, return to user view with Ctrl+Z.
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-ip-pool-0] bootfile-name aaa.cfg
【命令】
dhcp enable
undo dhcp enable
【视图】
系统视图
【参数】
无
【描述】
dhcp enable命令用来开启DHCP服务。undo dhcp enable命令用来禁止DHCP服务。
缺省情况下,DHCP服务处于开启状态。
需要注意的是:
l 在S3600系列交换机中,只有S3600-EI系列支持配置该命令。S3600-SI系列交换机的DHCP服务功能始终开启。
l S3600-EI系列以太网交换机在进行DHCP配置之前,必须先开启DHCP服务。
S3600以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:
l 在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。
l 在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。
具体的实现是:
l 执行dhcp enable命令开启DHCP服务后,如果没有配置DHCP服务器和DHCP中继功能,则保持UDP 67和UDP 68端口的关闭状态,如果配置了DHCP服务器和DHCP中继功能,则打开UDP 67和UDP 68端口。
l 执行undo dhcp enable命令关闭DHCP服务后,即使已经配置了DHCP服务器和DHCP中继功能,也将关闭UDP 67和UDP 68端口。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 开启DHCP服务。
[Sysname] dhcp enable
【命令】
在VLAN接口视图下:
dhcp select global
undo dhcp select
在系统视图下:
dhcp select global { interface interface-type interface-number [ to interface-type interface-number ] | all }
undo dhcp select { interface interface-type interface-number [ to interface-type interface-number ] | all }
【视图】
系统视图、VLAN接口视图
【参数】
interface interface-type interface-number [ to interface-type interface-number ]:指定工作在全局地址池模式的接口。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。
all:指定所有接口工作在全局地址池模式。
【描述】
dhcp select global命令用来配置接口工作在DHCP全局地址池模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的全局地址池中分配地址。undo dhcp select命令用来恢复接口对DHCP报文的处理模式为缺省情况。
缺省情况下,接口工作在DHCP服务器全局地址池模式(global)。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置当接口Vlan-interface1到Vlan-interface3收到DHCP客户端发来的DHCP报文时,从DHCP服务器的全局地址池中分配地址。
[Sysname] dhcp select global interface vlan-interface 1 to vlan-interface 3
# 配置当所有接口收到DHCP客户端发来的DHCP报文时,都将从DHCP服务器的全局地址池中分配地址。
[Sysname] dhcp select global all
【命令】
在VLAN接口视图下:
dhcp select interface
undo dhcp select
在系统视图下:
dhcp select interface { interface interface-type interface-number [ to interface-type interface-number ] | all }
undo dhcp select { interface interface-type interface-number [ to interface-type interface-number ] | all }
【视图】
系统视图、VLAN接口视图
【参数】
interface interface-type interface-number [ to interface-type interface-number ]:指定工作在接口地址池模式的接口。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。
all:指定所有接口工作在接口地址池模式。
【描述】
dhcp select interface命令用来配置接口工作在DHCP接口地址池模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的接口地址池中分配地址。undo dhcp select命令用来恢复接口对DHCP报文的处理模式为缺省情况。
缺省情况下,接口工作在DHCP服务器全局地址池模式(global)。
需要注意的是:配置接口工作在DHCP接口地址池模式前,需要先配置接口的IP地址。
S3600以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:
l 在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。
l 在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。
具体的实现是:
l 执行dhcp select interface命令配置DHCP接口地址池后,即同时打开DHCP使用的UDP 67和UDP 68端口。
l 执行undo dhcp select interface命令删除DHCP接口地址池,并关闭其它DHCP服务,即同时关闭DHCP使用的UDP 67和UDP 68端口。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置当接口Vlan-interface1到Vlan-interface3收到DHCP客户端发来的DHCP报文时,从DHCP服务器的接口地址池中分配地址。
[Sysname] dhcp select interface interface vlan-interface 1 to vlan-interface 3
# 配置当所有接口收到DHCP客户端发来的DHCP报文时,都将从DHCP服务器的接口地址池中分配地址。
[Sysname] dhcp select interface all
【命令】
dhcp server bims-server ip ip-address [ port port-number ] sharekey key { interface interface-type interface-number [ to interface-type interface-number ] | all }
undo dhcp server bims-server { interface interface-type interface-number [ to interface-type interface-number ] | all }
【视图】
系统视图
【参数】
port port-number:指定远程BIMS服务器的端口号,port-number的取值范围为1~65534。
sharekey key:指定远程BIMS服务器的共享密钥。参数key为长度1~16个字符的非空字符串。
interface interface-type interface-number [ to interface-type interface-number ]:指定工作在接口地址池模式的接口。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。
all:指定所有接口。
【描述】
dhcp server bims-server命令用来设置交换机DHCP接口地址为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。undo dhcp server bims-server命令用来取消DHCP接口地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。
缺省情况下,没有配置DHCP接口地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。
相关配置可参考命令bims-server。
【举例】
# 配置DHCP接口地址池2的为DHCP客户端分配的BIMS服务器IP地址为192.168.0.2,端口号为111,使用aaa作为共享密钥。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp server bims-server ip 192.168.0.2 port 111 sharekey aaa interface
Vlan-interface 2
【命令】
在VLAN接口视图下,配置当前DHCP接口地址池为DHCP客户端分配启动文件名的命令形式为:
dhcp server bootfile-name bootfile-name
undo dhcp server bootfile-name
在系统视图下,配置指定DHCP接口地址池为DHCP客户端分配启动文件名的命令形式为:
dhcp server bootfile-name bootfile-name { all | interface interface-type interface-number }
undo dhcp server bootfile-name { all | interface interface-type interface-number }
【视图】
VLAN接口视图、系统视图
【参数】
bootfile-name:配置文件名(扩展名为“.cfg”),取值为1~63个字符的字符串。
interface interface-type interface-number:指定接口地址池。其中interface-type为接口类型,interface-number为接口编号。
all:全部接口地址池。
【描述】
dhcp server bootfile-name命令用来配置DHCP接口地址池为DHCP客户端分配的启动文件名。undo dhcp server bootfile-name命令用来删除DHCP接口地址池为DHCP客户端分配的启动文件名。
缺省情况下,没有配置DHCP接口地址池为DHCP客户端分配的启动文件名。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令bootfile-name。
【举例】
# 配置Vlan-interface1的DHCP接口地址池为DHCP客户端分配的启动文件名为aaa.cfg。
<Sysname> system-view
Enter system view, return to user view with Ctrl+Z.
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] dhcp server bootfile-name aaa.cfg
【命令】
dhcp server detect
undo dhcp server detect
【视图】
系统视图
【参数】
无
【描述】
dhcp server detect命令用来开启交换机对伪DHCP服务器的检测功能。即:DHCP服务器会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员从系统日志中查找伪DHCP服务器。undo dhcp server detect命令用来禁止此功能。
缺省情况下,禁止伪DHCP服务器检测功能。
需要注意的是:
l 开启伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器。管理员需要从系统日志中查找伪DHCP服务器。
l 开启伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 开启伪DHCP服务器检测功能。
[Sysname] dhcp server detect
【命令】
在VLAN接口视图下,配置当前DHCP接口地址池为客户端分配DNS服务器地址的命令形式为:
dhcp server dns-list ip-address&<1-8>
undo dhcp server dns-list { ip-address | all }
在系统视图下,配置多个DHCP接口地址池为客户端分配DNS服务器地址的命令形式为:
dhcp server dns-list ip-address&<1-8> { interface interface-type interface-number [ to interface-type interface-number ] | all }
undo dhcp server dns-list { ip-address | all } { interface interface-type interface-number [ to interface-type interface-number ] | all }
【视图】
系统视图/VLAN接口视图
【参数】
ip-address&<1-8>:DNS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。
all:与ip-address对应的all参数,表示全部IP地址。
all:与interface对应的all参数,表示全部接口地址池。
【描述】
dhcp server dns-list命令用来配置指定DHCP接口地址池为DHCP客户端分配的DNS服务器地址。undo dhcp server dns-list命令用来删除DHCP接口地址池为DHCP客户端分配的DNS服务器地址。
缺省情况下,未配置DHCP接口地址池为DHCP客户端分配的DNS服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dns-list。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 进入Vlan-interface1接口视图。
[Sysname] interface Vlan-interface 1
# 配置Vlan-interface1接口地址池为客户端分配的DNS服务器的地址为1.1.1.254。
[Sysname-Vlan-interface1] dhcp server dns-list 1.1.1.254
【命令】
在VLAN接口视图下,配置当前DHCP接口地址池为DHCP客户端分配域名后缀的命令形式为:
dhcp server domain-name domain-name
undo dhcp server domain-name
在系统视图下,配置多个DHCP接口地址池为DHCP客户端分配域名后缀的命令形式为:
dhcp server domain-name domain-name { interface interface-type interface-number [ to interface-type interface-number ] | all }
undo dhcp server domain-name { interface interface-type interface-number [ to interface-type interface-number ] | all }
【视图】
系统视图/VLAN接口视图
【参数】
domain-name:DHCP接口地址池为DHCP客户端分配的域名后缀,取值范围为3~50个字符。
interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。
all:全部接口地址池。
【描述】
dhcp server domain-name命令用来配置指定DHCP接口地址池为DHCP客户端分配的域名后缀。在客户端进行域名解析时,用户只需要输入域名的部分字段,客户端会自动将输入的域名加上域名后缀进行解析。undo dhcp server domain-name命令用来删除指定DHCP接口地址池为DHCP客户端分配的域名后缀。
缺省情况下,未配置DHCP接口地址池为DHCP客户端分配的域名后缀。
相关配置可参考命令domain-name。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 进入Vlan-interface1接口视图。
[Sysname] interface Vlan-interface 1
# 将aabbcc.com设置为当前DHCP接口地址池为DHCP客户端分配的域名后缀。
[Sysname-Vlan-interface1] dhcp server domain-name aabbcc.com
# 配置Vlan-interface2到Vlan-interface5的DHCP接口地址池为DHCP客户端分配abcd.com的域名后缀。
[Sysname-Vlan-interface1] quit
[Sysname] dhcp server domain-name abcd.com interface Vlan-interface 2 to Vlan-interface 5
【命令】
在VLAN接口视图下,配置当前DHCP接口地址池的IP地址租用有效期限的命令形式为:
dhcp server expired { day day [ hour hour [ minute minute ] ] | unlimited }
undo dhcp server expired
在系统视图下,配置多个DHCP接口地址池的IP地址租用有效期限的命令形式为:
dhcp server expired { day day [ hour hour [ minute minute ] ] | unlimited } { interface interface-type interface-number [ to interface-type interface-number ] | all }
undo dhcp server expired { interface interface-type interface-number [ to interface-type interface-number ] | all }
【视图】
系统视图/VLAN接口视图
【参数】
day day:天数,取值范围为0~365。
hour hour:小时数,取值范围为0~23。
minute minute:分钟数,取值范围为0~59。
unlimited:有效期限为无限长(实际上系统限定约为25年)。
interface interface-type interface-number [ to interface-type interface-number ]:指定接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。
all:全部接口地址池。
【描述】
dhcp server expired命令用来配置指定DHCP接口地址池中动态分配的IP地址租用有效期限。undo dhcp server expired命令用来恢复指定DHCP接口地址池中动态分配的IP地址租用有效期限为缺省值。
缺省情况下,DHCP接口地址池中动态分配的IP地址的有效期限为1天。
相关配置可参考命令expired。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置所有DHCP接口地址池中动态分配的IP地址租用有效期为1天2小时3分钟。
[Sysname] dhcp server expired day 1 hour 2 minute 3 all
# 配置Vlan-interface2到Vlan-interface5的DHCP接口地址池中动态分配的IP地址租用有效期均为2天。
[Sysname-Vlan-interface1] quit
[Sysname] dhcp server expired day 2 interface Vlan-interface 2 to Vlan-interface 5
【命令】
dhcp server forbidden-ip low-ip-address [ high-ip-address ]
undo dhcp server forbidden-ip low-ip-address [ high-ip-address ]
【视图】
系统视图
【参数】
low-ip-address:不参与自动分配的最小IP地址。
high-ip-address:不参与自动分配的最大IP地址,不能小于low-ip-address。如果不指定该参数,表示只有一个IP地址,即low-ip-address。
【描述】
dhcp server forbidden-ip命令用来配置DHCP地址池中不参与自动分配的IP地址。undo dhcp server forbidden-ip命令用来取消DHCP地址池中不参与自动分配的IP地址的配置。
缺省情况下,地址池中所有IP地址都参与自动分配。
相关配置可参考命令dhcp server ip-pool,network,static-bind ip-address,dhcp server static-bind。
l 使用undo dhcp server forbidden-ip命令时,所指定的地址范围不能包含静态绑定的地址。
l 多次执行dhcp server forbidden-ip命令,可以配置多个不参与自动分配的IP地址段。
l 如果用户配置的不参与自动分配的IP地址已经被配置为静态绑定地址,则该地址仍将被DHCP服务器自动分配至绑定的MAC地址或客户端ID所在设备。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 将10.110.1.1到10.110.1.63之间的IP地址保留,不参与地址自动分配。
[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63
【命令】
dhcp server ip-pool pool-name
undo dhcp server ip-pool pool-name
【视图】
系统视图
【参数】
pool-name:DHCP地址池名称,是地址池的唯一标识,取值范围为1~35个字符。
【描述】
dhcp server ip-pool命令用来创建DHCP全局地址池并进入DHCP地址池视图,如果已经创建了DHCP地址池,则直接进入该地址池视图。undo dhcp server ip-pool命令用来删除指定的地址池。
缺省情况下,没有创建DHCP全局地址池。
相关配置可参考命令dhcp enable。
S3600以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:
l 在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。
l 在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。
具体的实现是:
l 执行dhcp server ip-pool命令创建DHCP地址池后,即同时打开DHCP使用的UDP 67和UDP 68端口。
l 执行undo dhcp server ip-pool命令删除DHCP地址池,并关闭其它所有DHCP功能,即同时关闭DHCP使用的UDP 67和UDP 68端口。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 创建标识为0的DHCP地址池。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0]
【命令】
在VLAN接口视图下,配置当前DHCP接口地址池为客户端分配WINS服务器地址的命令形式为:
dhcp server nbns-list ip-address&<1-8>
undo dhcp server nbns-list { ip-address | all }
在系统视图下,配置多个DHCP接口地址池为客户端分配WINS服务器地址的命令形式为:
dhcp server nbns-list ip-address&<1-8> { interface interface-type interface-number [ to interface-type interface-number ] | all }
undo dhcp server nbns-list { ip-address | all } { interface interface-type interface-number [ to interface-type interface-number ] | all }
【视图】
系统视图/VLAN接口视图
【参数】
ip-address&<1-8>:WINS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。
all:与ip-address对应的all参数,表示全部IP地址。
all:与interface对应的all参数,表示全部接口地址池。
【描述】
dhcp server nbns-list命令用来配置指定DHCP接口地址池为DHCP客户端分配的WINS服务器地址。undo dhcp server nbns-list命令用来删除指定DHCP接口地址池为DHCP客户端分配的WINS服务器地址。
缺省情况下,未配置DHCP接口地址池为DHCP客户端分配的WINS服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令nbns-list,dhcp server netbios-type。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 为所有DHCP接口地址池为DHCP客户端分配的WINS服务器地址为10.12.1.99。
[Sysname] dhcp server nbns-list 10.12.1.99 all
【命令】
在VLAN接口视图下,配置当前DHCP接口地址池为客户端分配NetBIOS节点类型的命令形式为:
dhcp server netbios-type { b-node | h-node | m-node | p-node }
undo dhcp server netbios-type
在系统视图下,配置多个DHCP接口地址池为客户端分配NetBIOS节点类型的命令形式为:
dhcp server netbios-type { b-node | h-node | m-node | p-node } { interface interface-type interface-number [ to interface-type interface-number ] | all }
undo dhcp server netbios-type { interface interface-type interface-number [ to interface-type interface-number ] | all }
【视图】
系统视图/VLAN接口视图
【参数】
b-node:b类节点,采用广播的方式获取主机名和IP地址之间的映射。
p-node:p类节点,采用与WINS服务器通信的方式来获取映射关系。
m-node:m类节点,具有部分广播特性的p类节点。
h-node:h类节点,具备“端对端”通信机制的b类节点。
interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。
all:全部接口地址池。
【描述】
dhcp server netbios-type命令用来配置指定DHCP接口地址池的为DHCP客户端分配的NetBIOS节点类型。undo dhcp server netbios-type命令用来删除指定DHCP接口地址池为DHCP客户端分配的NetBIOS节点类型的配置。
缺省情况下,交换机不指定DHCP接口地址池为DHCP客户端分配的NetBIOS节点类型。配置DHCP接口地址池为DHCP客户端分配的NetBIOS服务器地址后,客户端NetBIOS节点类型采用h类节点(h-node)。
相关配置可参考命令netbios-type,dhcp server nbns-list。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置Vlan-interface1的DHCP接口地址池为客户端分配的NetBIOS节点类型为p-node。
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp server netbios-type p-node
【命令】
在VLAN接口视图下,配置当前DHCP接口地址池的DHCP自定义选项的命令形式为:
dhcp server option code { ascii ascii-string | hex hex-string&<1-10> | ip-address ip-address&<1-8> }
undo dhcp server option code
在系统视图下,配置多个DHCP接口地址池的DHCP自定义选项的命令形式为:
dhcp server option code { ascii ascii-string | hex hex-string&<1-10> | ip-address ip-address&<1-8> } { interface interface-type interface-number [ to interface-type interface-number ] | all }
undo dhcp server option code { interface interface-type interface-number [ to interface-type interface-number ] | all }
【视图】
系统视图/VLAN接口视图
【参数】
code:用户定义的选项号,取值范围为2~254,不包括3、6、15、44、46、50~55、57~61、66、67、82、150、184、217。
ascii ascii-string:ASCII字符串,取值范围为1~63个字符。
hex hex-string&<1-10>:十六进制数串,取值范围为1~8个十六进制数。&<1-10>表示最多可以输入10个十六进制数串,每个十六进制数串之间用空格分隔,但目前设备最多支持64位十六进制数(不包括空格)。
ip-address ip-address&<1-8>:IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。其中interface-type为接口类型,interface-number为接口编号。to表示指定接口范围。
all:全部接口地址池。
【描述】
dhcp server option命令用来配置指定DHCP接口地址池的DHCP自定义选项。undo dhcp server option命令用来删除DHCP接口地址池的DHCP自定义选项。
如果多次执行该命令,新的配置会覆盖已有配置。
关于Option 184的配置,请参考1.1.23 dhcp server voice-config。
其它相关配置可参考命令option。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 为所有DHCP接口地址池配置自定义选项100的十六进制数为0x11和0x22。
[Sysname] dhcp server option 100 hex 11 22 all
【命令】
dhcp server ping { packets number | timeout milliseconds }
undo dhcp server ping { packets | timeout }
【视图】
系统视图
【参数】
packets number:指定发送回显请求报文的最大数目,取值范围为0~10,0表示不发送,缺省值为2。
timeout milliseconds:指定等待回显响应报文的超时时间,单位是毫秒,取值范围是0~10000,缺省值为500毫秒。
【描述】
dhcp server ping命令用来配置DHCP服务器发送回显请求报文的最大数目和等待回显响应报文的超时时间。undo dhcp server ping命令用来恢复缺省值。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置DHCP服务器最多发送10个回显请求报文,等待回显响应报文的超时时间为300ms。
[Sysname] dhcp server ping packets 10
[Sysname] dhcp server ping timeout 300
【命令】
dhcp server relay information enable
undo dhcp server relay information enable
【视图】
系统视图
【参数】
无
【描述】
dhcp server relay information enable命令用来配置DHCP服务器处理Option 82选项的功能。undo dhcp server relay information enable命令用来配置DHCP服务器忽略Option 82选项。
缺省情况下,DHCP服务器处理Option 82选项。
【举例】
# 配置DHCP服务器忽略Option 82选项。
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname] undo dhcp server relay information enable
【命令】
dhcp server static-bind ip-address ip-address { client-identifier client-identifier | mac-address mac-address }
undo dhcp server static-bind { client-identifier client-identifier | ip-address ip-address | mac-address mac-address }
【视图】
VLAN接口视图
【参数】
ip-address:静态绑定的IP地址。必须与当前VLAN接口IP地址在同一网段。
client-identifier:静态绑定的客户端ID,为4~160个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效的ID。
mac-address:静态绑定的MAC地址。
【描述】
dhcp server static-bind命令用来配置当前DHCP接口地址池中的静态地址绑定。当服务器收到为指定MAC地址或客户端ID发送的DHCP请求报文后,会根据此接口地址池的静态绑定表项为其分配对应的IP地址。undo dhcp server static-bind命令用来删除配置的静态地址绑定。
缺省情况下,接口地址池中没有配置静态地址绑定。
需要注意的是:
l 一个IP地址只能与一个MAC地址或客户端ID进行静态绑定;同时,一个MAC地址或客户端ID也只能与一个IP地址进行静态绑定。
l 静态绑定的IP地址不能是设备的接口IP地址,否则静态绑定不生效。被绑定的MAC地址还可以获取到IP。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 在Vlan-interface1的DHCP接口地址池下将标识为aaaa-bbbb的客户端ID与IP地址10.1.1.1进行静态绑定。
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp server static-bind ip-address 10.1.1.1 client-identifier aaaa-bbbb
# 在Vlan-interface1的DHCP接口地址池下将MAC地址0000-e03f-0305与IP地址10.1.1.2进行静态绑定。
[Sysname-Vlan-interface1] dhcp server static-bind ip-address 10.1.1.2 mac-address 0000-e03f-0305
【命令】
在VLAN接口视图下,配置当前DHCP接口地址池为DHCP客户端分配TFTP服务器名的命令形式为:
dhcp server tftp-server domain-name domain-name
undo dhcp server tftp-server domain-name
在系统视图下,配置指定DHCP接口地址池为DHCP客户端分配TFTP服务器名的命令形式为:
dhcp server tftp-server domain-name domain-name { all | interface interface-type interface-number }
undo dhcp server tftp-server domain-name { all | interface interface-type interface-number }
【视图】
VLAN接口视图、系统视图
【参数】
domain-name:TFTP服务器名,为3~50个字符的字符串。
interface interface-type interface-number:指定接口地址池。
all:全部接口地址池。
【描述】
dhcp server tftp-server domain-name命令用来配置DHCP接口地址池为DHCP客户端分配的TFTP服务器名。当收到客户端发送的DHCP请求报文中包含Opiton66(TFTP服务器名)时,DHCP服务器将从接口地址池为客户端分配IP地址的同时,为客户端提供TFTP服务器名。undo dhcp server tftp-server domain-name命令用来取消DHCP接口地址池为DHCP客户端分配的TFTP服务器名。
缺省情况下,没有配置DHCP接口地址池为DHCP客户端分配的TFTP服务器名。
如果多次执行该命令,新的配置会覆盖已有配置。
【举例】
# 配置Vlan-interface1接口地址池为DHCP客户端分配的TFTP服务器名为domain1。
<Sysname> system-view
Enter system view, return to user view with Ctrl+Z.
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] dhcp server tftp-server domain-name domain1
【命令】
在VLAN接口视图下,配置当前DHCP接口地址池为DHCP客户端分配TFTP服务器地址的命令形式为:
dhcp server tftp-server ip-address ip-address
undo server tftp-server ip-address
在系统视图下,配置指定DHCP接口地址池为DHCP客户端分配TFTP服务器地址的命令形式为:
dhcp server tftp-server ip-address ip-address { all | interface interface-type interface-number }
undo dhcp server tftp-server ip-address ip-address { all | interface interface-type interface-number }
【视图】
VLAN接口视图、系统视图
【参数】
ip-address:TFTP服务器的IP地址。
interface interface-type interface-number:指定接口地址池。
all:全部接口地址池。
【描述】
dhcp server tftp-server ip-address命令用来配置DHCP接口地址池为DHCP客户端分配的TFTP服务器地址。当收到客户端发送的DHCP请求报文中包含Opiton150(TFTP服务器地址)时,DHCP服务器将从接口地址池为客户端分配IP地址的同时,为客户端提供TFTP服务器地址。undo dhcp server tftp-server ip-address命令用来取消配置。
缺省情况下,没有配置DHCP接口地址池为DHCP客户端分配的TFTP服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
【举例】
# 配置VLAN-interface1接口地址池为DHCP客户端分配的TFTP服务器地址为10.1.1.1。
<Sysname> system
Enter system view, return to user view with Ctrl+Z.
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] dhcp server tftp-server ip-address 10.1.1.1
【命令】
在VLAN接口视图下,配置当前DHCP接口地址池的Option 184及其子选项的命令形式为:
dhcp server voice-config { ncp-ip ip-address | as-ip ip-address | voice-vlan vlan-id { enable | disable } | fail-over ip-address dialer-string }
undo dhcp server voice-config [ ncp-ip | as-ip | voice-vlan | fail-over ]
在系统视图下,配置多个DHCP接口地址池的Option 184及其子选项的命令形式为:
dhcp server voice-config { ncp-ip ip-address | as-ip ip-address | voice-vlan vlan-id { enable | disable } | fail-over ip-address dialer-string } { interface interface-type interface-number [ to interface-type interface-number ] | all }
undo dhcp server voice-config [ ncp-ip | as-ip | voice-vlan | fail-over ] { interface interface-type interface-number [ to interface-type interface-number ] | all }
【视图】
VLAN接口视图
【参数】
ncp-ip ip-address:指定网络呼叫处理器的IP地址。
as-ip ip-address:指定备选NCP服务器的IP地址。
voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值范围为2~4094。
l disable:指定VLAN处于关闭状态,即DHCP客户端不会将所指定的VLAN ID作为语音VLAN。
l enable:指定VLAN处于开启状态,即DHCP客户端会将所指定的VLAN ID作为语音VLAN。
fail-over ip-address dialer-string:指定自动故障转移IP地址及呼叫字符串。其中,dialer-string为0~39个字符的字符串,字符可以是数字0~9及“*”。
interface interface-type interface-number [ to interface-type interface-number ]:指定DHCP接口地址池。
all:全部接口地址池。
【描述】
dhcp server voice-config命令用来配置DHCP服务器从指定接口地址池中分配地址时携带Option 184及其子选项。undo dhcp server voice-config命令用来禁止DHCP服务器从指定接口地址池中分配地址时携带Option 184及其子选项。
只有当DHCP客户端请求了Option 184后,DHCP服务器才回应Option 184及相应的子选项。
在配置其它子选项前必需先配置ncp-ip子选项,否则其它选项将不生效。
缺省情况下,DHCP服务器接口地址池不支持为客户端分配Option 184及其子选项。
相关配置可参考命令voice-config。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 进入Vlan-interface1的接口视图
[Sysname] interface Vlan-interface 1
# 在Vlan-interface1接口上配置DHCP服务器支持Option 184的所有子选项:NCP-IP地址为1.1.1.1,Alternate Server IP地址为2.2.2.2,Voice VLAN为开启状态,ID为3,Fail-Over IP地址为3.3.3.3,拨号串为99*。
[Sysname-Vlan-interface1] dhcp select interface
[Sysname-Vlan-interface1] dhcp server voice-config ncp-ip 1.1.1.1
[Sysname-Vlan-interface1] dhcp server voice-config as-ip 2.2.2.2
[Sysname-Vlan-interface1] dhcp server voice-config voice-vlan 3 enable
[Sysname-Vlan-interface1] dhcp server voice-config fail-over 3.3.3.3 99*
【命令】
display dhcp server conflict { all | ip ip-address }
【视图】
任意视图
【参数】
all:所有IP地址。
ip-address:指定IP地址。
【描述】
display dhcp server conflict命令用来查看DHCP的地址冲突的统计信息。
相关配置可参考命令reset dhcp server conflict。
【举例】
# 查看DHCP的地址冲突的统计信息。
<Sysname> display dhcp server conflict all
Address Discover time
192.168.0.1 Apr 2 2000 00:25:46 AM
--- total 1 entry ---
表1-1 display dhcp server conflict命令显示信息描述表
|
字段 |
描述 |
|
Address |
发生冲突的IP地址 |
|
Discover Time |
检测到冲突的时间 |
【命令】
display dhcp server expired { ip ip-address | pool [ pool-name ] | interface [ interface-type interface-number ] | all }
【视图】
任意视图
【参数】
ip ip-address:查看指定IP地址的租约超期信息。
pool [ pool-name ]:查看指定全局地址池的租约超期信息,pool-name为地址池名称,取值范围为1~35个字符。如不指定地址池的名称,则查看所有全局地址池的租约超期信息。
interface [ interface-type interface-number ]:查看指定接口上的租约超期信息。如不指定接口号,则查看所有接口的租约超期信息。
all:查看所有DHCP地址池的租约超期信息。
【描述】
display dhcp server expired命令用来查看DHCP地址池中租约超期信息。在DHCP地址池的可用地址分配完后,这类租约超期的地址将被分配给DHCP客户端。
【举例】
# 查看DHCP地址池中租约超期信息。
<Sysname> display dhcp server expired all
Global pool:
IP address Client-identifier/ Lease expiration Type
Hardware address
Interface pool:
IP address Client-identifier/ Lease expiration Type
Hardware address
--- total 0 entry ---
表1-2 display dhcp server expired命令显示信息描述表
|
字段 |
描述 |
|
Global pool |
全局地址池的超期租约信息 |
|
Interface pool |
接口地址池的超期租约信息 |
|
IP address |
绑定的IP地址 |
|
Client-identifier/Hardware address |
绑定的用户ID或MAC地址 |
|
Lease expiration |
租约到期的时间 |
|
Type |
地址绑定的类型 |
【命令】
display dhcp server free-ip
【视图】
任意视图
【参数】
无
【描述】
display dhcp server free-ip命令用来查看DHCP地址池的可用地址信息,即尚未分配的IP地址信息。
【举例】
# 查看DHCP地址池的可用地址信息。
<Sysname> display dhcp server free-ip
IP Range from 192.168.3.3 to 192.168.3.255
【命令】
display dhcp server ip-in-use { ip ip-address | pool [ pool-name ] | interface [ interface-type interface-number ] | all }
【视图】
任意视图
【参数】
ip ip-address:查看指定IP地址的地址绑定信息。
pool [ pool-name ]:查看指定全局地址池的地址绑定信息,pool-name为地址池名称,取值范围为1~35个字符。如不指定地址池的名称,则查看所有全局地址池的地址绑定信息。
interface [ interface-type interface-number ]:查看指定接口上的地址绑定信息。如不指定接口号,则查看所有接口的地址绑定信息。
all:查看所有DHCP地址池的地址绑定信息。
【描述】
display dhcp server ip-in-use命令用来查看DHCP地址池中地址绑定信息。
相关配置可参考命令reset dhcp server ip-in-use。
【举例】
# 查看DHCP的地址绑定信息。
<Sysname> display dhcp server ip-in-use all
Global pool:
IP address Client-identifier/ Lease expiration Type
Hardware address
Interface pool:
IP address Client-identifier/ Lease expiration Type
Hardware address
192.168.3.2 3030-6530-2d66-6331- Apr 6 2000 00:52:06 AM Auto:COMMITTED
342d-3030-3062-566c-
616e-2d69-6e74-6572-
6661-6365-3130-30
--- total 1 entry ---
表1-3 display dhcp server ip-in-use命令显示信息描述表
|
字段 |
描述 |
|
Global pool |
全局地址池的地址绑定信息 |
|
Interface pool |
接口地址池的地址绑定信息 |
|
IP address |
绑定的IP地址 |
|
Client-identifier/Hardware address |
绑定的用户ID或MAC地址 |
|
Lease expiration |
租约到期时间 |
|
Type |
地址绑定的类型 |
【命令】
display dhcp server statistics
【视图】
任意视图
【参数】
无
【描述】
display dhcp server statistics命令用来查看DHCP服务器的统计信息。
相关配置可参考命令reset dhcp server statistics。
【举例】
# 查看DHCP服务器的统计信息。
<Sysname> display dhcp server statistics
Global Pool:
Pool Number: 5
Binding
Auto: 0
Manual: 1
Expire: 0
Interface Pool:
Pool Number: 1
Binding
Auto: 1
Manual: 0
Expire: 0
Boot Request: 6
Dhcp Discover: 1
Dhcp Request: 4
Dhcp Decline: 0
Dhcp Release: 1
Dhcp Inform: 0
Boot Reply: 4
Dhcp Offer: 1
Dhcp Ack: 3
Dhcp Nak: 0
Bad Messages: 0
表1-4 display dhcp server statistics命令显示信息描述表
|
字段 |
描述 |
|
Global Pool |
全局地址池的统计信息 |
|
Interface Pool |
接口地址池的统计信息 |
|
Pool Number |
地址池的数目 |
|
Auto |
自动绑定的IP地址数 |
|
Manual |
手工绑定的IP地址数 |
|
Expire |
租约超期的IP地址数 |
|
Boot Request: 6 Dhcp Discover: 1 Dhcp Request: 4 Dhcp Decline: 0 Dhcp Release: 1 Dhcp Inform: 0 |
DHCP客户端发给DHCP服务器的报文数 |
|
Boot Reply: 4 Dhcp Offer: 1 Dhcp Ack: 3 Dhcp Nak: 0 |
DHCP服务器发给DHCP客户端的报文数 |
|
Bad Messages |
错误的报文数 |
【命令】
display dhcp server tree { pool [ pool-name ] | interface [ interface-type interface-number ] | all }
【视图】
任意视图
【参数】
pool [ pool-name ]:查看指定全局地址池的树状结构信息,pool-name为地址池名称,取值范围为1~35个字符。如果不指定地址池的名称,则查看所有全局地址池的树状结构信息。
interface [ interface-type interface-number ]:查看指定接口地址池的树状结构信息。如果不指定接口号,则查看所有接口地址池的树状结构信息。
all:查看所有DHCP地址池的树状结构信息。
【描述】
display dhcp server tree命令用来查看DHCP地址池的树状结构信息。
【举例】
# 查看DHCP地址池的树状结构信息。
<Sysname> display dhcp server tree all
Global pool:
Pool name: test123
network 10.0.0.0 mask 255.0.0.0
Child node:test1234
option 30 hex AA BB
expired 1 0 0
Pool name: test1234
network 10.1.1.0 mask 255.255.255.0
Parent node:test123
option 30 hex AA BB
expired 1 0 0
Interface pool:
Pool name: Vlan-interface2
network 192.168.2.0 mask 255.255.255.0
gateway-list 192.168.2.1
expired 1 0 0
表1-5 display dhcp server tree命令显示信息描述表
|
字段 |
描述 |
|
Global pool |
全局地址池信息 |
|
Interface pool |
接口地址池信息 |
|
Pool name |
地址池名称 |
|
network |
可分配的地址范围 |
|
Child node:6 |
此节点的子节点为地址池6 在这一位置可能出现的节点类型包括: Child node:此地址池的子节点(子网)地址池 Parent node:此节点的父节点(自然网段)地址池 Sibling node:此节点的下一个兄弟节点(同一自然网段的其它子网)地址池。兄弟节点之间的顺序由配置的先后决定。 PrevSibling node:此节点的前一个兄弟节点 |
|
option |
自定义的DHCP选项 |
|
expired |
地址租约期限,包括天数、小时数、分钟数 |
|
gateway-list |
为DHCP客户端分配的网关 |
【命令】
dns-list ip-address&<1-8>
undo dns-list { ip-address | all }
【视图】
DHCP地址池视图
【参数】
ip-address&<1-8>:DNS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
all:所有已配置的DNS服务器的IP地址。
【描述】
dns-list命令用来配置DHCP全局地址池为DHCP客户端分配的DNS服务器地址。undo dns-list命令用来删除DHCP全局地址池为DHCP客户端分配的DNS服务器地址。
缺省情况下,未配置DHCP全局地址池为DHCP客户端分配的DNS服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server dns-list,dhcp server ip-pool。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置DHCP全局地址池0为客户端分配的DNS服务器地址为1.1.1.254。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dns-list 1.1.1.254
【命令】
domain-name domain-name
undo domain-name
【视图】
DHCP地址池视图
【参数】
domain-name:DHCP全局地址池为DHCP客户端分配的域名后缀,取值范围为3~50个字符。
【描述】
domain-name命令用来配置DHCP全局地址池为DHCP客户端分配的域名后缀。undo domain-name命令用来删除DHCP全局地址池为DHCP客户端分配的域名后缀。
缺省情况下,未配置DHCP全局地址池为DHCP客户端分配的域名后缀。
相关配置可参考命令dhcp server ip-pool,dhcp server domain-name。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置DHCP全局地址池0为客户端分配的域名后缀为mydomain.com。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] domain-name mydomain.com
【命令】
expired { day day [ hour hour [ minute minute ] ] | unlimited }
undo expired
【视图】
DHCP地址池视图
【参数】
day day:天数,取值范围为0~365。
hour hour:小时数,取值范围为0~23。
minute minute:分钟数,取值范围为0~59。
unlimited:有效期限为无限长(实际上系统限定约为25年)。
【描述】
expired命令用来配置DHCP全局地址池中动态分配的IP地址的租用有效期限。undo expired命令用来恢复DHCP全局地址池中IP地址的租用有效期限为缺省值。
缺省情况下,DHCP全局地址池中动态分配的IP地址的租用有效期限为1天。
相关配置可参考命令dhcp server ip-pool,dhcp server expired。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置全局地址池0中动态分配的IP地址租用有效期为1天2小时3分。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3
【命令】
gateway-list ip-address&<1-8>
undo gateway-list { ip-address | all }
【视图】
DHCP地址池视图
【参数】
ip-address&<1-8>:网关的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
all:所有网关的IP地址。
【描述】
gateway-list命令用来配置DHCP全局地址池为DHCP客户端分配的网关IP地址。undo gateway-list命令用来删除DHCP全局地址池为DHCP客户端分配的网关IP地址。
缺省情况下,未配置DHCP全局地址池为DHCP客户端分配的网关IP地址。
如果多次执行该命令,新的配置会覆盖已有配置。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 设置DHCP全局地址池0为客户端分配的网关IP地址为10.110.1.99。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.110.1.99
【命令】
nbns-list ip-address&<1-8>
undo nbns-list { ip-address | all }
【视图】
DHCP地址池视图
【参数】
ip-address&<1-8>:WINS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
all:所有已配置的WINS服务器的IP地址。
【描述】
nbns-list命令用来配置DHCP全局地址池为DHCP客户端分配的WINS服务器地址。undo nbns-list命令用来删除DHCP全局地址池为DHCP客户端分配的WINS服务器地址。
缺省情况下,未配置DHCP全局地址池为DHCP客户端分配的WINS服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool,dhcp server nbns-list,netbios-type。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置DHCP全局地址池0为DHCP客户端分配的WINS服务器地址为10.12.1.99。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] nbns-list 10.12.1.99
【命令】
netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【视图】
DHCP地址池视图
【参数】
b-node:b类节点,采用广播方式获取主机名和IP地址之间的映射关系。
p-node:p类节点,采用与WINS服务器通信的方式来获取映射关系。
m-node:m类节点,是具有部分广播特性的p类节点。
h-node:h类节点,是具备“端对端”通信机制的b类节点。
【描述】
netbios-type命令用来配置DHCP全局地址池为DHCP客户端分配的NetBIOS节点类型。undo netbios-type命令用来删除DHCP全局地址池的为客户端分配的NetBIOS节点类型的配置。
缺省情况下,交换机不指定DHCP全局地址池为客户端分配的NetBIOS节点类型。配置DHCP全局地址池为DHCP客户端分配的WINS服务器地址后,客户端NetBIOS节点类型采用h类节点(h-node)。
相关配置可参考命令dhcp server ip-pool,dhcp server netbios-type,nbns-list。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置DHCP全局地址池0为客户端分配的NetBIOS节点类型为b-node。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] netbios-type b-node
【命令】
network network-address [ mask mask ]
undo network
【视图】
DHCP地址池视图
【参数】
network-address:用于动态分配的IP地址范围。
mask mask:IP地址的网络掩码,形式为x.x.x.x。不指定掩码时,表示采用自然掩码。
【描述】
network命令用来配置DHCP全局地址池动态分配的IP地址范围。undo network命令用来删除DHCP全局地址池动态分配的IP地址范围。
缺省情况下,未配置DHCP全局地址池动态分配的IP地址范围。
需要注意的是,每个DHCP全局地址池只能配置一个网段,如果多次执行network命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和dhcp server forbidden-ip。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 将192.168.8.0/24作为DHCP全局地址池0的地址范围。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0
【命令】
option code { ascii ascii-string | hex hex-string&<1-10> | ip-address ip-address&<1-8> }
undo option code
【视图】
DHCP地址池视图
【参数】
code:用户定义的选项的数值,取值范围为2~254,不包括3、6、15、44、46、50~55、57~61、66、67、82、150、184、217。
ascii ascii-string:ASCII字符串,取值范围为1~63个字符。
hex hex-string&<1-10>:十六进制数串,取值范围为&<1-10>表示最多可以输入10个十六进制数串,每个十六进制数串之间用空格分隔,但目前设备最多支持64位十六进制数(不包括空格)。
ip-address ip-address&<1-8>:IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【描述】
option命令用来配置DHCP全局地址池的DHCP自定义选项。undo option命令用来删除DHCP全局地址池的DHCP自定义选项。
如果多次执行该命令,新的配置会覆盖已有配置。
关于Option 184的配置,请参考1.1.46 voice-config。
其它相关配置可参考命令dhcp server ip-pool,dhcp server option。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 定义DHCP全局地址池的自定义选项100的十六进制数为0x11和0x22。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 100 hex 11 22
【命令】
reset dhcp server conflict { all | ip ip-address }
【视图】
用户视图
【参数】
ip ip-address:清除指定IP地址的冲突统计信息。
all:清除所有地址的冲突统计信息。
【描述】
reset dhcp server conflict命令用来清除DHCP地址冲突的统计信息。
相关配置可参考命令display dhcp server conflict。
【举例】
# 清除全部地址冲突统计信息。
<Sysname> reset dhcp server conflict all
【命令】
reset dhcp server ip-in-use { all | interface [ interface-type interface-number ] | ip ip-address | pool [ pool-name ] }
【视图】
用户视图
【参数】
all:清除所有IP地址的动态绑定信息。
interface [ interface-type interface-number ]:清除指定接口地址池的动态绑定信息。如果不指定接口号,则清除所有接口的动态绑定信息。
ip ip-address:清除指定IP地址的动态绑定信息。
pool [ pool-name ]:清除指定地址池的动态绑定信息,pool-name为地址池名称,取值范围为1~35个字符。如果不指定地址池的名称,则清除所有全局地址池的动态绑定信息。
【描述】
reset dhcp server ip-in-use命令用来清除DHCP动态地址绑定信息。
相关配置可参考命令display dhcp server ip-in-use。
【举例】
# 清除地址10.110.1.1的绑定信息。
<Sysname> reset dhcp server ip-in-use ip 10.110.1.1
【命令】
reset dhcp server statistics
【视图】
用户视图
【参数】
无
【描述】
reset dhcp server statistics命令用来清除DHCP服务器的统计信息,比如:不可识别的报文数量,DHCP请求和应答的报文数目统计等。
相关配置可参考命令display dhcp server statistics。
【举例】
# 清除DHCP服务器统计信息。
<Sysname> reset dhcp server statistics
【命令】
static-bind client-identifier client-identifier
undo static-bind client-identifier
【视图】
DHCP地址池视图
【参数】
client-identifier:待绑定的客户端ID,为4~160个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效的ID。
【描述】
static-bind client-identifier命令用来配置DHCP全局地址池中静态绑定的客户端ID。undo static-bind client-identifier命令用来删除DHCP全局地址池中静态绑定的客户端ID。
缺省情况下,未配置DHCP全局地址池中静态绑定的客户端ID。
需要注意的是:
l static-bind client-identifier命令必须与static-bind ip-address命令配合使用,分别配置DHCP全局地址池中静态绑定的客户端ID和IP地址。
l 如果多次执行该命令或static-bind mac-address命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool、static-bind ip-address和static-bind mac-address。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 将客户端ID为aaaa-bbbb的主机与IP地址10.1.1.1绑定,掩码为255.255.255.0。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind client-identifier aaaa-bbbb
【命令】
static-bind ip-address ip-address [ mask mask ]
undo static-bind ip-address
【视图】
DHCP地址池视图
【参数】
ip-address:待绑定的IP地址。
mask mask:待绑定IP地址的掩码。不指定掩码时,表示采用自然掩码。
【描述】
static-bind ip-address命令用来配置DHCP全局地址池中静态绑定的IP地址。undo static-bind ip-address命令用来删除DHCP全局地址池中静态绑定的IP地址。
缺省情况下,未配置DHCP全局地址池中静态绑定的IP地址。
需要注意的是:
l static-bind ip-address命令必须与static-bind mac-address或static-bind client-identifier命令配合使用,分别配置DHCP全局地址池中静态绑定的IP地址和MAC地址或客户端ID。
l 如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和static-bind mac-address。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305
【命令】
static-bind mac-address mac-address
undo static-bind mac-address
【视图】
DHCP地址池视图
【参数】
mac-address:待绑定的主机MAC地址,形式为H-H-H。
【描述】
static-bind mac-address命令用来配置DHCP全局地址池中静态绑定的MAC地址。undo static-bind mac-address命令用来删除DHCP全局地址池中静态绑定的MAC地址。
缺省情况下,未配置DHCP全局地址池中静态绑定的MAC地址。
需要注意的是:
l static-bind mac-address命令必须与static-bind ip-address命令配合使用,分别配置DHCP全局地址池中静态绑定的MAC地址和IP地址。
l 如果多次执行该命令或static-bind client-identifier命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和static-bind ip-address。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305
【命令】
tftp-server domain-name domain-name
undo tftp-server domain-name
【视图】
DHCP地址池视图
【参数】
domain-name:TFTP服务器名,为3~50个字符的字符串。
【描述】
tftp-server domain-name命令用来配置DHCP全局地址池为DHCP客户端分配的TFTP服务器名。undo tftp-server domain-name命令用来删除DHCP全局地址池为DHCP客户端分配的TFTP服务器名。
缺省情况下,没有配置DHCP全局地址池为DHCP客户端分配的TFTP服务器名。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server tftp-server domain-name。
【举例】
# 配置DHCP全局地址池1为DHCP客户端分配的TFTP服务器名为domain1。
<Sysname> system-view
Enter system view, return to user view with Ctrl+Z.
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] tftp-server domain-name domain1
【命令】
tftp-server ip-address ip-address
undo tftp-server ip-address
【视图】
DHCP地址池视图
【参数】
ip-address:TFTP服务器的IP地址。
【描述】
tftp-server ip-address命令用来配置DHCP全局地址池为DHCP客户端分配的TFTP服务器地址。undo tftp-server ip-address命令用来删除DHCP全局地址池为DHCP客户端分配的TFTP服务器地址。
缺省情况下,没有配置DHCP全局地址池为DHCP客户端分配的TFTP服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server tftp-server ip-address。
【举例】
# 配置DHCP全局地址池1为DHCP客户端分配的TFTP服务器地址为10.1.1.1。
<Sysname> system-view
Enter system view, return to user view with Ctrl+Z.
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] tftp-server tftp-server ip-address 10.1.1.1
【命令】
voice-config { ncp-ip ip-address | as-ip ip-address | voice-vlan vlan-id { disable | enable } | fail-over ip-address dialer-string }
undo voice-config [ ncp-ip | as-ip | voice-vlan | fail-over ]
【视图】
DHCP地址池视图
【参数】
ncp-ip ip-address:指定网络呼叫处理器的IP地址(Network Call Processor IP Address)。
as-ip ip-address:指定备选NCP服务器的IP地址(Alternate Server IP Address)
voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值范围为1~4094。
l disable:指定VLAN处于关闭状态,即DHCP客户端不会将所指定的VLAN ID作为语音VLAN。
l enable:指定VLAN处于开启状态,即DHCP客户端会将所指定的VLAN ID作为语音VLAN。
fail-over ip-address dialer-string:指定自动故障转移IP地址及呼叫字符串。其中,dialer-string为0~39个字符的字符串,字符可以是数字0~9及“*”。
【描述】
voice-config命令用来配置DHCP服务器从全局地址池中分配地址时携带Option 184及其子选项。undo voice-config命令用来禁止DHCP服务器从全局地址池中分配地址时携带Option 184及其子选项。
只有DHCP客户端请求了Option 184后,DHCP服务器才回应Option 184及相应的子选项。
缺省情况下,DHCP服务器全局地址池不支持为客户端分配Option 184及其子选项。
相关配置可参考命令dhcp server voice-config。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 在DHCP全局地址池123下配置DHCP服务器支持Option 184:NCP-IP地址为1.1.1.1,Alternate Server IP地址为2.2.2.2,Voice VLAN为开启状态,ID为3,Fail-Over IP地址为3.3.3.3,拨号串为99*。
[Sysname] dhcp select global all
[Sysname] dhcp server ip-pool 123
[Sysname-dhcp-pool-123] voice-config ncp-ip 1.1.1.1
[Sysname-dhcp-pool-123] voice-config as-ip 2.2.2.2
[Sysname-dhcp-pool-123] voice-config voice-vlan 3 enable
[Sysname-dhcp-pool-123] voice-config fail-over 3.3.3.3 99*
【命令】
address-check enable
address-check disable
【视图】
VLAN接口视图
【参数】
无
【描述】
address-check enable命令用来开启DHCP中继的地址匹配检查功能。VLAN接口上开启该功能后,将与ARP模块配合,检查用户IP地址与MAC地址的对应关系是否与DHCP中继的用户地址表匹配。如果不匹配,则不允许该用户访问外部网络。
address-check disable命令用来关闭DHCP中继的地址匹配检查功能。
缺省情况下,DHCP中继的地址匹配检查功能处于关闭状态。
需要注意的是,在S3600系列交换机中,只有S3600-EI系列支持该命令。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 进入Vlan-interface1接口视图。
[Sysname] interface vlan-interface 1
# 在Vlan-interface1接口上开启DHCP中继的地址匹配检查功能。
[Sysname-Vlan-interface1] address-check enable
【命令】
dhcp relay hand enable
dhcp relay hand disable
【视图】
系统视图
【参数】
无
【描述】
dhcp relay hand enable命令用来开启DHCP中继的握手功能。开启该功能后,DHCP中继将根据用户地址表项中记录的IP地址和自己的MAC地址,每隔指定时间向DHCP服务器端发送握手报文,确认是否对用户地址项进行刷新。dhcp relay hand disable命令用来取消DHCP中继的握手功能。
缺省情况下,交换机上DHCP中继握手功能处于开启状态。
需要注意的是:
l 在S3600系列交换机中,只有S3600-EI系列支持该命令。
l 目前,S3600-EI系列以太网交换机的DHCP中继握手功能,只支持与Windows 2000作为DHCP服务器时配合使用。
【举例】
# 关闭DHCP中继握手功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp relay hand disable
【命令】
dhcp relay inform replace enable
undo dhcp relay inform replace enable
【视图】
系统视图
【参数】
无
【描述】
dhcp relay inform replace enable命令用来开启IRF系统中的DHCP中继对DHCP客户端发送的DHCP-INFORM报文中的XID(Transaction ID)值进行替换的功能。undo dhcp relay inform replace enable命令用来取消IRF系统中的DHCP中继对DHCP客户端发送的DHCP-INFORM报文中的XID值进行替换的功能。
缺省情况下,IRF系统中的DHCP中继设备对DHCP客户端发送的DHCP-INFORM报文中的XID值进行替换的功能处于开启状态。
需要注意的是:交换机必须开启UDP Helper功能,IRF系统中的DHCP中继对DHCP客户端发送的DHCP-INFORM报文中的XID(Transaction ID)值进行替换的功能才能生效。
【举例】
# 配置IRF系统中的DHCP中继对DHCP-INFORM报文的XID值进行替换。
<Sysname> system-view
[Sysname] dhcp relay inform replace enable
# 取消设置IRF系统中的DHCP中继对DHCP-INFORM报文的XID值进行替换。
[Sysname] undo dhcp relay inform replace enable
【命令】
dhcp relay information enable
undo dhcp relay information enable
【视图】
系统视图
【参数】
无
【描述】
dhcp relay information enable命令用来开启DHCP中继支持Option 82功能。undo dhcp relay information enable命令用来关闭DHCP中继支持Option 82功能。
缺省情况下,DHCP中继支持Option 82功能关闭。
缺省情况下,开启DHCP中继支持Option 82功能后,设备对包含Option 82的请求报文将采用replace策略进行处理。但如果之前配置了其他处理策略,则开启DHCP中继支持Option 82功能的操作不会改变已经配置的处理策略。
相关配置可参考命令dhcp relay information strategy。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 开启DHCP中继支持Option 82功能。
[Sysname] dhcp relay information enable
【命令】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【视图】
系统视图
【参数】
drop:如果报文中带有Option 82选项,则丢弃该报文。
keep:如果报文中带有Option 82选项,则保持该报文中的Option 82选项不变并进行转发。
replace:如果报文中带有Option 82选项,则按照配置的填充内容填充Option 82选项,并替换报文中原有的Option 82选项进行转发。
【描述】
dhcp relay information strategy命令用来配置DHCP中继对DHCP客户端发送的携带了Option 82的请求报文的处理措施。undo dhcp relay information strategy命令用来恢复缺省情况下的处理方式。
缺省情况下,DHCP中继对DHCP客户端发送的携带Option 82选项的请求报文的处理策略为replace策略。
相关配置可参考命令dhcp relay information enable。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置DHCP中继丢弃DHCP客户端发送的携带了Option 82的请求报文。
[Sysname] dhcp relay information strategy drop
【命令】
dhcp-security static ip-address mac-address
undo dhcp-security { ip-address | all | dynamic | static }
【视图】
系统视图
【参数】
ip-address:用户IP地址。
mac-address:用户MAC地址。
all:删除所有的用户地址表项。
dynamic:删除动态用户地址表项。
static:删除静态用户地址表项。
【描述】
dhcp-security static命令用来配置DHCP静态用户地址表项。undo dhcp-security命令用来删除DHCP用户地址表项。
需要注意的是,在S3600系列交换机中,只有S3600-EI系列支持该命令。
相关配置可参考命令display dhcp-security。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z
# 配置DHCP静态用户地址表项,用户IP地址为1.1.1.1,MAC地址为0005-5D02-F2B3。
[Sysname] dhcp-security static 1.1.1.1 0005-5D02-F2B3
【命令】
dhcp-security tracker { interval | auto }
undo dhcp-security tracker [ interval ]
【视图】
系统视图
【参数】
interval:DHCP中继动态用户地址表项的刷新时间间隔,取值范围为1~120秒。
auto:根据表项的数目自动计算DHCP中继动态用户地址表项的刷新时间间隔。
【描述】
dhcp-security tracker命令用来配置DHCP中继动态用户地址表项的刷新时间间隔。undo dhcp-security tracker命令用来恢复DHCP中继动态用户地址表项的刷新时间间隔为缺省情况。
缺省情况下,根据DHCP中继动态用户地址表项的数目自动计算刷新时间间隔。
需要注意的是,在S3600系列交换机中,只有S3600-EI系列支持该命令。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置DHCP中继动态用户地址表项的刷新时间间隔为60秒。
[Sysname] dhcp-security tracker 60
【命令】
dhcp-server groupNo
undo dhcp-server
【视图】
VLAN接口视图
【参数】
groupNo:DHCP服务器组号,取值范围为0~19。
【描述】
dhcp-server命令用来指定VLAN接口具体归属到哪一个DHCP服务器组。undo dhcp-server命令用来取消这种归属关系。
需要注意的是:
l 每个DHCP服务器组可以对应多个接口。但每个接口只能对应一个DHCP服务器组。
l 如果多次执行此命令,新的配置会覆盖已有配置。
l 此命令中所指定的DHCP服务器组的组号,需事先通过dhcp-server groupNo ip ip-address&<1-8>命令进行配置。
相关配置可参考命令dhcp-server ip,display dhcp-server,display dhcp-server interface vlan-interface。
S3600以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:
l 在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。
l 在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。
具体的实现是:
l 执行dhcp-server命令配置VLAN接口与DHCP服务器组的归属关系后,DHCP中继功能开启,同时打开DHCP使用的UDP 67和UDP 68端口。
l 执行undo dhcp-server命令删除VLAN接口与DHCP服务器组的归属关系,并关闭其它DHCP服务,即同时关闭DHCP使用的UDP 67和UDP 68端口。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 进入Vlan-interface1的接口视图。
[Sysname] interface vlan-interface 1
# 指定Vlan-interface1接口归属到DHCP服务器组1。
[Sysname-Vlan-interface1] dhcp-server 1
【命令】
dhcp-server detect
undo dhcp-server detect
【视图】
系统视图
【参数】
无
【描述】
dhcp-server detect命令用来开启作为DHCP中继的交换机对伪DHCP服务器的检测功能。undo dhcp-server detect命令用来关闭伪DHCP 服务器检测功能。
缺省情况下,禁止伪DHCP服务器检测功能。
相关配置可参考命令dhcp-server,display dhcp-server。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 开启DHCP中继上的伪DHCP服务器检测功能。
[Sysname] dhcp-server detect
【命令】
dhcp-server groupNo ip ip-address&<1-8>
undo dhcp-server groupNo
【视图】
系统视图
【参数】
groupNo:DHCP服务器组号,取值范围为0~19。
ip-address&<1-8>:DHCP服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【描述】
dhcp-server ip命令用来指定DHCP服务器组所采用的DHCP服务器的IP地址。undo dhcp-server命令用来删除一个DHCP服务器组的全部DHCP服务器的IP地址。
相关配置可参考命令dhcp-server,display dhcp-server。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 指定DHCP服务器组1中有3个DHCP服务器,DHCP Server1的IP地址为1.1.1.1、DHCP Server2的IP地址为2.2.2.2、DHCP Server3的IP地址为3.3.3.3。
[Sysname] dhcp-server 1 ip 1.1.1.1 2.2.2.2 3.3.3.3
【命令】
display dhcp-security [ ip-address | dynamic | static | tracker ]
【视图】
任意视图
【参数】
ip-address:显示指定IP地址的用户地址表项。
dynamic:显示动态用户地址表项。
static:显示静态用户地址表项。
tracker:显示DHCP用户地址表项的更新时间间隔。
【描述】
display dhcp-security命令用来显示DHCP中继记录的用户地址表项信息。
需要注意的是,在S3600系列交换机中,只有S3600-EI系列支持该命令。
【举例】
# 显示DHCP中继记录的用户地址表项信息。
<Sysname> display dhcp-security
IP Address MAC Address IP Address Type
10.1.1.1 0001-0001-0001 Static
192.168.10.2 000d-88f7-b090 Dynamic_ack
--- 2 dhcp-security item(s) found ---
表2-1 display dhcp-security命令显示信息描述表
|
字段 |
描述 |
|
IP Address |
DHCP客户端的IP地址 |
|
MAC Address |
DHCP客户端的MAC地址 |
|
IP Address Type |
用户地址表项的类型,可以为动态地址表项或者静态地址表项 |
【命令】
display dhcp-server groupNo
【视图】
任意视图
【参数】
groupNo:DHCP服务器组号,取值范围为0~19。
【描述】
display dhcp-server命令用来显示DHCP服务器组的相关信息。
相关配置可参考命令dhcp-server ip,dhcp-server,display dhcp-server interface vlan-interface。
【举例】
# 查看DHCP Server组0的相关信息。
<Sysname> display dhcp-server 0
IP address of DHCP server group 0: 1.1.1.1
IP address of DHCP server group 0: 2.2.2.2
IP address of DHCP server group 0: 3.3.3.3
IP address of DHCP server group 0: 4.4.4.4
IP address of DHCP server group 0: 5.5.5.5
IP address of DHCP server group 0: 6.6.6.6
IP address of DHCP server group 0: 7.7.7.7
IP address of DHCP server group 0: 8.8.8.8
Messages from this server group: 0
Messages to this server group: 0
Messages from clients to this server group: 0
Messages from this server group to clients: 0
DHCP_OFFER messages: 0
DHCP_ACK messages: 0
DHCP_NAK messages: 0
DHCP_DECLINE messages: 0
DHCP_DISCOVER messages: 0
DHCP_REQUEST messages: 0
DHCP_INFORM messages: 0
DHCP_RELEASE messages: 0
BOOTP_REQUEST messages: 0
BOOTP_REPLY messages: 0
表2-2 display dhcp-server命令显示信息描述表
|
字段 |
描述 |
|
IP address of DHCP server group 0: |
DHCP服务器组0的服务器IP地址 |
|
Messages from this server group |
DHCP relay收到的此server组发来的报文数 |
|
Messages to this server group |
DHCP relay发送到此server组的报文数 |
|
Messages from clients to this server group |
DHCP relay收到的client发过来的报文数 |
|
Messages from this server group to clients |
DHCP relay发送到client的报文数 |
|
DHCP_OFFER messages |
DHCP relay收到的OFFER报文数 |
|
DHCP_ACK messages |
DHCP relay收到的ACK报文数 |
|
DHCP_NAK messages |
DHCP relay收到的NAK报文数 |
|
DHCP_DECLINE messages |
DHCP relay收到的DECLINE报文数 |
|
DHCP_DISCOVER messages |
DHCP relay收到的DISCOVER报文数 |
|
DHCP_REQUEST messages |
DHCP relay收到的REQUEST报文数 |
|
DHCP_INFORM messages |
DHCP relay收到的INFORM报文数 |
|
DHCP_RELEASE messages |
DHCP relay收到的RELEASE报文数 |
|
BOOTP_REQUEST messages |
BOOTP请求报文数 |
|
BOOTP_REPLY messages |
BOOTP响应报文数 |
【命令】
display dhcp-server interface Vlan-interface vlan-id
【视图】
任意视图
【参数】
vlan-id:VLAN接口号。
【描述】
display dhcp-server interface命令用来显示VLAN接口对应的DHCP服务器组的相关信息。
相关配置可参考命令dhcp-server,display dhcp-server。
【举例】
# 查看Vlan-interface2所对应的DHCP服务器组的相关信息。
<Sysname> display dhcp-server interface vlan-interface 2
Dhcp-group 0 is configured on this interface
以上信息表明Vlan-interface2上配置的是标识号为0的DHCP服务器组。
【命令】
reset dhcp-server groupNo
【视图】
用户视图
【参数】
groupNo:DHCP服务器组号,取值范围为0~19。
【描述】
reset dhcp-server命令用来清除指定DHCP服务器组的统计信息。
相关配置可参考命令dhcp-server,display dhcp-server。
【举例】
# 清除DHCP服务器组2的统计信息。
<Sysname> reset dhcp-server 2
【命令】
dhcp-snooping
undo dhcp-snooping
【视图】
系统视图
【参数】
无
【描述】
dhcp-snooping命令用来开启交换机DHCP Snooping功能。undo dhcp-snooping命令用来关闭DHCP Snooping功能。在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址。
缺省情况下,交换机的DHCP Snooping功能处于关闭状态。
需要注意的是:
l 开启设备的DHCP Snooping功能之前,需要先关闭其DHCP中继功能。
l 开启DHCP Snooping功能后,不支持与之连接的客户端使用BOOTP方式动态获取IP地址。
相关配置可参考命令:dhcp-server,display dhcp-snooping。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 开启DHCP Snooping功能。
[Sysname] dhcp-snooping
【命令】
dhcp-snooping information enable
undo dhcp-snooping information enable
【视图】
系统视图
【参数】
无
【描述】
dhcp-snooping information enable命令用来开启DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用来关闭DHCP Snooping支持Option 82功能。
缺省情况下,DHCP Snooping支持Option 82功能处于关闭状态。
需要注意的是,只有支持DHCP Snooping的设备,开启DHCP Snooping功能后,才支持此项配置。
【举例】
# 开启DHCP Snooping支持Option 82的功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp-snooping information enable
【命令】
dhcp-snooping information format { hex | ascii }
【视图】
系统视图
【参数】
hex:指定Option 82存储格式是HEX,即十六进制数串格式。
ascii:指定Option 82存储格式是ASCII(美国信息交换标准码)格式。
【描述】
dhcp-snooping information format命令用来配置非用户自定义的DHCP Snooping Option 82子选项的存储格式为HEX或ASCII格式。
缺省情况下,DHCP Snooping支持Option 82的存储格式为HEX。
dhcp-snooping information format命令只对交换机默认填加的Option 82内容生效。如果用户通过命令配置了Circuit ID或Remote ID的内容,则相应子选项的填充格式为ASCII格式,不再受dhcp-snooping information format命令配置的约束。
【举例】
# 配置Option 82的存储格式为ASCII格式。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp-snooping information format ascii
【命令】
dhcp-snooping information packet-format { extended | standard }
【视图】
系统视图
【参数】
extended:配置Option 82字段的填充格式为扩展格式。
standard:配置Option 82字段的填充格式为标准格式。
【描述】
dhcp-snooping information packet-format命令用来配置Option 82字段的填充格式为标准格式或扩展格式。
缺省情况下,Option 82字段的填充格式为扩展格式。
【举例】
# 配置Option 82字段的填充格式为标准格式。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp-snooping information packet-format standard
【命令】
dhcp-snooping information remote-id { sysname | string string }
undo dhcp-snooping information remote-id
【视图】
系统视图
【参数】
sysname:用DHCP Snooping设备的系统名填充Option 82的Remote ID内容。
string:用户自定义配置的Remote ID子选项的内容,格式为ASCII字符串,取值范围为1~63个字符。
【描述】
dhcp-snooping information remote-id命令用来配置Option 82的Remote ID内容。undo dhcp-snooping information remote-id命令用来恢复Option 82的Remote ID内容为缺省值。
缺省情况下,Option 82中Remote ID内容为接收到DHCP客户端请求报文的DHCP Snooping设备的桥MAC地址。
【举例】
# 配置Option 82中Remote ID的内容为DHCP Snooping设备的系统名称。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp-snooping information remote-id sysname
【命令】
dhcp-snooping information strategy { drop | keep | replace }
undo dhcp-snooping information strategy
【视图】
系统视图/以太网端口视图
【参数】
drop:如果报文中带有Option 82选项,则DHCP Snooping丢弃该报文。
keep:如果报文中带有Option 82选项,则DHCP Snooping保持该报文中的Option 82选项不变并进行转发。
replace:如果报文中带有Option 82选项,DHCP Snooping按照配置的填充内容填充Option 82选项,并替换报文中原有的Option 82选项进行转发。
【描述】
在系统视图下执行dhcp-snooping information strategy命令用来对所有端口接收的DHCP客户端发送的包含Option 82选项请求报文配置处理策略。undo dhcp-snooping information strategy命令用来恢复缺省的处理策略。
在以太网端口视图下执行dhcp-snooping information strategy命令用来对指定端口接收的DHCP客户端发送的包含Option 82选项请求报文配置处理策略。undo dhcp-snooping information strategy命令用来恢复缺省的处理策略。
缺省情况下,当开启DHCP Snooping支持Option 82功能后,DHCP Snooping设备对DHCP客户端发送的带有Option 82选项的请求报文的处理策略为replace。
l 只有支持DHCP Snooping的设备开启DHCP Snooping功能以及支持Option 82功能后,才支持此项配置。
l 当同时配置了全局处理策略和指定端口的端口处理策略时,在该端口上优先使用端口处理策略进行处理,其它端口使用全局处理策略进行处理。
【举例】
# 配置DHCP Snooping设备对DHCP客户端发送的带有Option 82选项的请求报文使用keep策略。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp-snooping information strategy keep
【命令】
dhcp-snooping information [ vlan vlan-id ] circuit-id string string
undo dhcp-snooping information { [ vlan vlan-id ] circuit-id | circuit-id all }
【视图】
以太网端口视图
【参数】
vlan vlan-id :指定需要配置自定义Circuit ID内容的VLAN编号。
string:用户自定义配置的Circuit ID子选项的内容,格式为ASCII码字符串,取值范围为3~63个字符。
【描述】
dhcp-snooping information vlan circuit-id命令用来配置Option 82 的Circuit ID字段内容。undo dhcp-snooping information circuit-id命令用来恢复Option 82 的Circuit ID内容为缺省值。
如果选择参数vlan vlan-id,则对指定VLAN内的DHCP报文进行用户自定义Circuit ID子选项内容的配置;如果没有指定参数vlan vlan-id,则对所有经过当前端口的DHCP报文进行用户自定义Circuit ID子选项内容的配置。
undo dhcp-snooping information vlan vlan-id circuit-id命令用来恢复指定VLAN的DHCP报文中Circuit ID的值为缺省情况。
undo dhcp-snooping information circuit-id用来恢复指定VLAN以外的所有DHCP报文中Circuit ID的值为缺省情况。
undo dhcp-snooping information circuit-id all命令用来恢复所有DHCP报文中Circuit ID的值为缺省情况。
缺省情况下,Option 82的Circuit ID内容为接收到DHCP客户端请求报文的端口所属VLAN的编号以及端口索引。
需要注意的是:如果在端口视图下既配置了指定vlan vlan-id参数的Circuit ID的内容,又配置了未指定vlan vlan-id参数的Circuit ID的内容,则对于该端口下指定VLAN内的DHCP报文,优先使用该VLAN的配置内容进行处理,其他VLAN内的DHCP报文使用未配置VLAN参数的Circuit ID的内容进行处理。
【举例】
# 配置通过端口Ethernet1/0/1的DHCP报文的Option 82字段中的Circuit ID字段的内容为abc。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping information circuit-id string abc
【命令】
dhcp-snooping information [ vlan vlan-id ] remote-id string string
undo dhcp-snooping information { [ vlan vlan-id ] remote-id | remote-id all }
【视图】
以太网端口视图
【参数】
vlan vlan-id:指定需要配置Remote ID子选项的VLAN编号。
string:用户自定义配置的Remote ID子选项的内容,格式为ASCII字符串,取值范围为3~63个字符。
【描述】
dhcp-snooping information vlan remote-id命令用来配置Option 82的Remote ID内容。undo dhcp-snooping information remote-id命令用来恢复Option 82 的Remote ID内容为缺省值。
如果选择参数vlan vlan-id,则对指定VLAN内的DHCP报文进行用户自定义Remote ID子选项内容的配置;如果没有指定参数vlan vlan-id,则对所有经过当前端口的DHCP报文进行用户自定义Remote ID子选项内容的配置。
undo dhcp-snooping information vlan vlan-id remote-id命令用来恢复指定VLAN的DHCP报文中Remote ID的值为缺省情况。
undo dhcp-snooping information remote-id用来恢复指定VLAN以外的所有DHCP报文中Remote ID的值为缺省情况。
undo dhcp-snooping information remote-id all命令用来恢复所有DHCP报文中Remote ID的值为缺省情况。
缺省情况下,Option 82的Remote ID内容为接收到DHCP客户端请求报文的DHCP Snooping设备的桥MAC地址。
需要注意的是:如果在端口视图下既配置了指定vlan vlan-id参数的Remote ID的内容,又配置了未指定vlan vlan-id参数的Remote ID的内容,则对于该端口下指定VLAN内的DHCP报文,优先使用该VLAN的Remote ID配置内容进行处理,其他VLAN内的DHCP报文使用未配置VLAN参数的Remote ID的内容进行处理。
【举例】
# 配置通过端口Ethernet1/0/1的DHCP报文的Option 82字段中Remote ID的内容为abc。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping information remote-id string abc
【命令】
dhcp-snooping trust
undo dhcp-snooping trust
【视图】
以太网端口视图
【参数】
无
【描述】
dhcp-snooping trust命令用来配置端口为DHCP Snooping信任端口。undo dhcp-snooping trust命令用来恢复端口为DHCP Snooping不信任端口。
缺省情况下,开启DHCP Snooping功能后,交换机的所有端口均为DHCP Snooping不信任端口。
需要注意的是:开启DHCP Snooping功能后,为了使DHCP客户端能从合法的DHCP服务器获取IP地址,必须将与合法DHCP服务器相连的端口设置为信任端口,且设置的信任端口和与DHCP客户端相连的端口必须在同一个VLAN内。
相关配置可参考命令display dhcp-snooping trust。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 配置端口Ethernet1/0/1为信任端口。
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping trust
【命令】
display dhcp-snooping [ unit unit-id ]
【视图】
任意视图
【参数】
unit unit-id:显示Fabric中指定设备上DHCP Snooping信息。uinit-id表示需要查看DHCP Snooping信息的设备编号。不指定unit unit-id参数,则显示Fabirc中全部Unit的DHCP Snooping信息。
【描述】
display dhcp-snooping命令用来显示通过DHCP Snooping记录的用户IP地址和MAC地址的对应关系。
相关配置可参考命令dhcp-snooping。
【举例】
# 显示通过DHCP Snooping记录的用户IP地址和MAC地址信息。
<Sysname> display dhcp-snooping
DHCP-Snooping is enabled.
The client binding table for all untrusted ports.
Type : D--Dynamic , S--Static
Unit ID : 1
Type IP Address MAC Address Lease VLAN Interface
==== =============== =============== ========= ==== =================
D 10.1.1.1 000f-e200-0006 200 1 Ethernet1/0/1
--- 1 dhcp-snooping item(s) of unit 1 found ---
【命令】
display dhcp-snooping trust
【视图】
任意视图
【参数】
无
【描述】
display dhcp-snooping trust命令用来显示DHCP Snooping开启状态及信任端口信息。
相关配置可参考命令dhcp-snooping trust。
【举例】
# 显示DHCP Snooping开启状态及信任端口信息。
<Sysname> display dhcp-snooping trust
DHCP-Snooping is enabled.
DHCP-Snooping trust become effective.
Interface Trusted
===================== =================
Ethernet1/0/10 Trusted
以上显示信息表示DHCP Snooping处于开启状态,DHCP Snooping信任功能生效,信任端口为Ethernet 1/0/10。
【命令】
display ip source static binding [ vlan vlan-id | interface interface-type interface-number ]
【视图】
任意视图
【参数】
vlan-id:需要显示的VLAN编号。
interface-type interface-number:需要显示的端口,其中interface-type 为端口类型,interface-number为端口编号。
【描述】
display ip source static binding命令用来显示用户配置的IP静态绑定表。当命令中指定vlan参数时,将显示指定VLAN的所有IP静态绑定表项;当命令中指定interface参数时,将显示指定端口的所有IP静态绑定表项。
【举例】
# 显示用户配置的所有IP静态绑定表项。
<Sysname> display ip source static binding
Type IP Address MAC Address Remaining VLAN Interface
lease
==== =============== =============== ========= ==== =================
S 192.168.0.25 0015-e20f-0101 infinite 1 Ethernet1/0/2
S 192.168.0.58 0001-e201-4f01 infinite 1 Ethernet1/0/3
S 192.168.0.101 000f-0101-0204 infinite 1 Ethernet1/0/2
S 192.168.0.122 000f-e20f-21a3 infinite 1 Ethernet1/0/3
S 192.168.0.144 0015-e943-712f infinite 1 Ethernet1/0/2
--- 5 static binding item(s) found ---
【命令】
ip check dot1x enable
undo ip check dot1x enable
【视图】
以太网端口视图
【参数】
无
【描述】
ip check dot1x enable命令用来开启基于802.1x认证用户的IP过滤功能。
undo ip check dot1x enable命令用来关闭基于802.1x认证用户的IP过滤功能。
缺省情况下,关闭基于802.1x认证用户的IP过滤功能。
需要注意的是:此命令与ip check source ip-address mac-address命令互斥。
【举例】
# 在端口Ethernet1/0/2上开启基于802.1x认证用户的IP过滤功能。
<Sysname> system-view
[Sysname] interface ethernet1/0/2
[Sysname-Ethernet1/0/2] ip check dot1x enable
【命令】
ip check source ip-address [ mac-address ] [ qos-profile string ]
undo ip check source ip-address [ mac-address ] [ qos-profile ]
【视图】
以太网端口视图
【参数】
mac-address: 表示根据报文的源MAC地址进行IP过滤。
qos-profile string:指定与IP过滤相关联的QoS-profile的名称,其中string为取值1~32的字符串。
【描述】
ip check source ip-address命令用来开启基于DHCP Snooping表和IP静态绑定表的IP报文的过滤功能。undo ip check source ip-address命令用来关闭基于DHCP Snooping表和IP静态绑定表的IP报文的过滤功能。
l 不指定任何参数,表示根据端口接收的IP报文的源IP地址对报文进行过滤。
l 仅指定参数mac-address,则根据端口接收的IP报文的源IP地址和源MAC地址对报文进行过滤。
l 仅指定参数qos-profile,则开启端口源IP地址过滤和QoS-profile相关联功能。
l 同时指定参数mac-address和qos-profile,则开启根据端口源IP地址/源MAC地址进行过滤与QoS-profile相关联功能。IP过滤与QoS-profile相关联,可以在交换机上同时实现对客户端的安全过滤和限速配置。
缺省情况下,基于DHCP Snooping表和IP静态绑定表的IP报文过滤功能处于关闭状态。
需要注意的是:此命令与ip check dot1x enable命令互斥。
【举例】
# 开启根据端口Ethernet 1/0/11接收的IP报文的源IP地址对报文进行过滤的功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/11
[Sysname-Ethernet1/0/11] ip check source ip-address
# 开启根据端口Ethernet 1/0/12接收的IP报文的源IP地址、源MAC地址及名称为profile1的QoS-profile,对报文进行过滤的功能。
[Sysname] interface Ethernet 1/0/12
[Sysname-Ethernet1/0/12] ip check source ip-address mac-address qos-profile profile1
【命令】
ip source static binding ip-address ip-address [ mac-address mac-address ]
undo ip source static binding ip-address ip-address
【视图】
以太网端口视图
【参数】
ip-address:要静态绑定的IP地址。
mac-address:要静态绑定的MAC地址。
【描述】
ip source static binding ip-address命令用来配置IP报文的源IP地址、源MAC地址与端口之间的静态绑定关系,形成静态绑定表项。undo ip source static binding ip-address命令用来取消设置的IP报文的源IP地址、源MAC地址与端口之间的静态绑定表项。
缺省情况下,没有设置IP报文的源IP地址、源MAC地址与端口之间的静态绑定关系。
需要注意的是,如果某端口下开启IP过滤功能时,指定了mac-address参数,则此端口下配置的IP静态绑定表项必须指定mac-address mac-address参数,否则该固定IP地址的客户端发送的报文无法通过IP过滤检查。
相关配置可参考命令ip check source ip-address。
【举例】
# 设置源IP地址1.1.1.1、源MAC地址0015-e20f-0101,与以太网端口Ethernet 1/0/3之间的静态绑定关系。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/3
[Sysname-Ethernet1/0/3] ip source static binding ip-address 1.1.1.1 mac-address 0015-e20f-0101
【命令】
reset dhcp-snooping [ ip-address ]
【视图】
用户视图
【参数】
ip-address:删除指定IP地址的DHCP Snooping表项。
【描述】
reset dhcp-snooping 命令用来清除交换机的DHCP Snooping表项。不选择参数ip-address,表示清除所有DHCP Snooping表项。
【举例】
# 清除交换机上所有DHCP Snooping表项。
<Sysname> reset dhcp-snooping
【命令】
dhcp protective-down recover enable
undo dhcp protective-down recover enable
【视图】
系统视图
【参数】
无
【描述】
dhcp protective-down recover enable命令用来开启交换机的端口状态自动恢复功能。undo dhcp protective-down recover enable命令用来关闭交换机的端口状态自动恢复功能。
这里的端口状态自动恢复功能指的是:对于配置了DHCP限速功能的端口,在其因DHCP报文超速而被交换机关闭后,经过一段时间可以自动恢复为开启状态。
缺省情况下,交换机的端口状态自动恢复功能处于关闭状态。
【举例】
# 开启交换机的端口状态自动恢复功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp protective-down recover enable
【命令】
dhcp protective-down recover interval interval
undo dhcp protective-down recover interval
【视图】
系统视图
【参数】
interval:因DHCP报文超速而关闭的端口,端口状态由关闭恢复为开启的时间间隔,取值范围是10~86400,单位为秒。
【描述】
dhcp protective-down recover interval命令用来设置交换机的端口状态自动恢复时间,即设置因DHCP报文超速而关闭的端口,端口状态由关闭恢复为开启的时间间隔。undo dhcp protective-down recover interval命令用来恢复端口状态自动恢复时间为缺省值。
缺省情况下,开启交换机的DHCP端口状态自动恢复功能后,端口状态自动恢复时间为300秒。
需要注意的是:
l 用户必须先开启交换机的端口状态自动恢复功能,然后才能设置端口状态自动恢复时间。
l 如果当前端口已经因为DHCP报文超速而被关闭,此时如果再使用dhcp protective-down recover interval命令修改端口状态自动恢复时间,则被关闭的端口第一次恢复时间还是原来设定的恢复时间,对于下一次的端口恢复时间就更改为用户修改后的时间。
【举例】
# 设置交换机的端口状态自动恢复时间为30秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp protective-down recover enable
[Sysname] dhcp protective-down recover interval 30
【命令】
dhcp rate-limit rate
undo dhcp rate-limit
【视图】
以太网端口视图
【参数】
rate:允许通过端口的DHCP报文的最大速率,取值范围为10~150,单位为包每秒(pps)。
【描述】
dhcp rate-limit命令用来配置允许通过端口的DHCP报文的最大速率。开启DHCP报文限速功能后,当每秒中通过当前端口的DHCP报文的速率超过配置的最大值时,DHCP报文将被丢弃。undo dhcp rate-limit命令用来恢复允许通过端口的DHCP报文的最大速率为缺省情况。
缺省情况下,当开启端口的DHCP限速功能后,允许通过端口的DHCP报文的最大速率为15pps。
需要注意的是:用户必须先开启端口的DHCP报文限速功能,然后才能使用dhcp rate-limit命令设置允许通过端口的DHCP报文的最大速率。
【举例】
# 配置允许通过端口Ethernet1/0/11的DHCP报文的最大速率为100pps。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/11
[Sysname-Ethernet1/0/11] dhcp rate-limit enable
[Sysname-Ethernet1/0/11] dhcp rate-limit 100
【命令】
dhcp rate-limit enable
undo dhcp rate-limit enable
【视图】
以太网端口视图
【参数】
无
【描述】
dhcp rate-limit enable命令用来开启端口的DHCP报文限速功能,即对通过当前端口的DHCP报文进行限速。当每秒中通过当前端口的DHCP报文的速率超过最大值(缺省情况的最大值为15pps)时,DHCP报文将被丢弃。undo dhcp rate-limit enable命令用来关闭端口的DHCP报文限速功能,即对通过端口的DHCP报文不限速。
缺省情况下,端口的DHCP报文限速功能处于关闭状态,即没有对通过端口的DHCP报文进行限速。
【举例】
# 开启端口的DHCP报文限速功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/11
[Sysname-Ethernet1/0/11] dhcp rate-limit enable
【命令】
display dhcp client [ verbose ]
【视图】
任意视图
【参数】
verbose:显示DHCP客户端的地址分配的详细信息。
【描述】
display dhcp client命令用来显示DHCP客户端的地址分配信息。
需要注意的是:目前S3600系列以太网交换机作为DHCP客户端,可以支持的最大租约时间为24天。
【举例】
# 显示DHCP客户端的地址分配信息。
<Sysname> display dhcp client verbose
DHCP client statistic infomation:
Vlan-interface1:
Current machine state: BOUND
Allocated IP: 192.168.0.2 255.255.255.0
Allocated lease: 86400 seconds, T1: 43200 seconds, T2: 75600 seconds
Lease from 2002.09.20 01:05:03 to 2002.09.21 01:05:03
Server IP: 192.168.0.1
Transaction ID = 0x3d8a7431
Default router: 192.168.0.1
Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds.
表5-1 display dhcp client 命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 |
客户端动态获取IP地址的接口 |
|
Current machine state |
客户状态机状态 |
|
Allocated IP |
客户分配到的IP地址 |
|
lease |
租约时长 |
|
T1 |
Renewal定时器时长 |
|
T2 |
Rebinding定时器时长 |
|
Lease from….to…. |
租约起止时间 |
|
Server IP |
选择的DHCP服务器地址 |
|
Transaction ID |
事务标识 |
|
网关地址 |
|
|
Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds. |
下一次定时器超时将出现在11小时56分1秒后 |
【命令】
ip address dhcp-alloc
undo ip address dhcp-alloc
【视图】
VLAN接口视图
【参数】
无
【描述】
ip address dhcp-alloc命令用来配置VLAN接口通过DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消VLAN接口通过DHCP方式获取IP地址。
缺省情况下,VLAN接口不通过DHCP方式获取IP地址。
S3600系列以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:
l 在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。
l 在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。
具体的实现是:
l 执行ip address dhcp-alloc命令启动DHCP客户端功能时,才打开DHCP使用的UDP 68端口。
l 执行undo ip address dhcp-alloc命令关闭DHCP客户端功能时,同时关闭UDP 68端口。
【举例】
# 配置Vlan-interface1通过DHCP方式获取IP地址。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address dhcp-alloc
【命令】
display bootp client [ interface Vlan-interface vlan-id ]
【视图】
任意视图
【参数】
vlan-id:VLAN接口编号。
【描述】
display bootp client命令用来显示BOOTP客户端的相关信息,包括BOOTP客户端的MAC地址和申请到的IP地址等信息。
【举例】
# 显示Vlan-interface1上BOOTP客户端的相关信息。
<Sysname> display bootp client interface Vlan-interface 1
Vlan-interface1:
Allocated IP: 192.168.0.2 255.255.255.0
Transaction ID = 0x3d8a7431
Mac Address 000f-e20a-c3ef
Default router: 192.168.0.1
表5-2 display bootp client命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 |
Vlan-interface1配置为通过BOOTP方式获取IP地址 |
|
Allocated IP |
所分配到的IP地址 |
|
Transaction ID |
BOOTP报文中XID字段值 |
|
Mac Address |
BOOTP客户端的MAC地址 |
|
Default router |
网关地址 |
【命令】
ip address bootp-alloc
undo ip address bootp-alloc
【视图】
VLAN接口视图
【参数】
无
【描述】
ip address bootp-alloc命令用来配置VLAN接口通过BOOTP协议获取IP地址。undo ip address bootp-alloc命令用来取消VLAN接口通过BOOTP协议获取IP地址。
缺省情况下,VLAN接口不通过BOOTP协议获取IP地址。
相关配置可参考命令display bootp client。
【举例】
# 配置Vlan-interface1通过BOOTP协议获取IP地址。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address bootp-alloc
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
