• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S2126-EI以太网交换机 命令手册-Release22XX系列(V1.00)

19-DHCP命令

本章节下载  (125.01 KB)

19-DHCP命令


1 DHCP Snooping配置命令

1.1  DHCP Snooping配置命令

1.1.1  dhcp-snooping

【命令】

dhcp-snooping

undo dhcp-snooping

【视图】

系统视图

【参数】

【描述】

dhcp-snooping命令用来开启交换机DHCP Snooping功能。undo dhcp-snooping命令用来关闭DHCP Snooping功能。在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址。

缺省情况下,交换机的DHCP Snooping功能处于关闭状态。

需要注意的是:开启DHCP Snooping功能后,不支持与之连接的客户端使用BOOTP方式动态获取IP地址。

相关配置可参考命令:display dhcp-snooping

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 开启DHCP Snooping功能。

[Sysname] dhcp-snooping

1.1.2  dhcp-snooping server-guard enable

【命令】

dhcp-snooping server-guard enable

undo dhcp-snooping server-guard enable

【视图】

以太网端口视图

【参数】

【描述】

dhcp-snooping server-guard enable命令用来使能端口上的防DHCP服务器仿冒功能,即:发送DHCP-DISCOVER报文探测DHCP服务器。undo dhcp-snooping server-guard enable命令用来取消端口上的防DHCP服务器仿冒功能。

需要注意的是,开启交换机的防DHCP服务器仿冒功能之前,必须先开启DHCP Snooping功能。

【举例】

# 在端口Ethernet1/0/3上使能防DHCP服务器仿冒功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/3

[Sysname-Ethernet1/0/3] dhcp-snooping server-guard enable

1.1.3  dhcp-snooping server-guard method

【命令】

dhcp-snooping server-guard method { trap | shutdown }

undo dhcp-snooping server-guard method

【视图】

以太网端口视图

【参数】

trap当检测到仿冒的DHCP服务器时,采用发送Trap信息的方式通知管理员。

shutdown当检测到仿冒的DHCP服务器时,采用对端口进行管理Down的操作,同时也会发送Trap信息通知管理员。

【描述】

dhcp-snooping server-guard method命令用来配置防DHCP服务器仿冒功能的处理策略。如果选择参数trap,则当交换机检测到仿冒的DHCP服务器,会发送Trap信息通知管理员。如果选择参数shutdown,则当交换机检测到仿冒的DHCP服务器时,采用对端口进行管理Down的操作,同时也会发送Trap信息。

缺省情况下,在端口上开启防DHCP服务器仿冒功能后,交换机的处理策略为trap

需要注意的是,对端口进行管理Down操作后,该端口处于关闭状态,无法收发报文,但是在display current-configuration时,不会进行显示。如果需要恢复端口的开启状态,请在该端口视图下手工执行undo shutdown命令。

【举例】

# 在端口Ethernet1/0/3上配置防DHCP服务器仿冒功能处理策略为shutdown

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/3

[Sysname-Ethernet1/0/3] dhcp-snooping server-guard method shutdown

1.1.4  dhcp-snooping server-guard source-mac

【命令】

dhcp-snooping server-guard source-mac mac-address

undo dhcp-snooping server-guard source-mac

【视图】

系统视图

【参数】

mac-address:要设定的MAC地址,格式为H-H-H。

【描述】

dhcp-snooping server-guard source-mac命令用来配置防DHCP服务器仿冒功能发送探测报文的源MAC地址。undo dhcp-snooping server-guard source-mac命令用来恢复防DHCP服务器仿冒功能发送探测报文的源MAC地址为缺省值。

缺省情况下,防DHCP服务器仿冒功能发送探测报文的源MAC地址为交换机的桥MAC地址。

【举例】

# 配置防DHCP服务器仿冒功能发送探测报文的源MAC地址为000f-e200-3101。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping server-guard source-mac 000f-e200-3101

1.1.5  display dhcp-snooping

【命令】

display dhcp-snooping [ unit unit-id ]

【视图】

任意视图

【参数】

unit unit-id:设备的Unit编号,取值为1。

【描述】

display dhcp-snooping命令用来显示通过DHCP Snooping记录的用户IP地址和MAC地址的对应关系。

相关配置可参考命令dhcp-snooping

【举例】

# 显示通过DHCP Snooping记录的用户IP地址和MAC地址信息。

<Sysname> display dhcp-snooping

 DHCP-Snooping is enabled.

 Type : D--Dynamic , S--Static

 Unit ID : 1

 Type IP Address      MAC Address     Remaining  VLAN Interface

                                      lease

 ==== =============== =============== =========  ==== =================

 D    10.1.1.1        000f-e200-0006   N/A       1    Ethernet1/0/1

---   1 dhcp-snooping item(s) of unit 1 found   ---

1.1.6  display dhcp-snooping server-guard

【命令】

display dhcp-snooping server-guard

【视图】

任意视图

【参数】

【描述】

display dhcp-snooping server-guard命令用来显示配置了防DHCP服务器仿冒功能的端口的检测状态和时间。

【举例】

# 显示配置了防DHCP服务器仿冒功能的端口的检测状态。

<Sysname> display dhcp-snooping server-guard

 DHCP-Snooping is enabled.

 DHCP-Snooping server guard become effective.

 Interface             Status                        Find Time

 ================================================================

 Ethernet1/0/3         Server detected               223

 Ethernet1/0/4         No server detected            0

 Ethernet1/0/5         Server detected and shutdown  213

表1-1 display dhcp-snooping server-guard命令显示信息描述表

字段

描述

DHCP-Snooping is enabled

DHCP Snooping功能处于开启状态

DHCP-Snooping server guard become effective

防DHCP服务器仿冒功能处于开启状态

Interface

开启防DHCP服务器仿冒功能的端口名称

Status

开启防DHCP服务器仿冒功能的端口状态

l      No server detected:端口上没有检测到仿冒的DHCP服务器

l      Server detected:端口上检测到仿冒的DHCP服务器,并已经发送告警信息

l      Server detected and shutdown:端口上检测到仿冒的DHCP服务器,并对端口进行了管理DOWN的操作,同时发送告警信息

Find Time

端口上检测到仿冒的DHCP服务器的时间,单位为:秒(如果没有检测到,则显示为0;否则显示交换机启动后到最近一次检测到仿冒的DHCP服务器所经过的时间)

 

1.1.7  reset dhcp-snooping

【命令】

reset dhcp-snooping [ ip-address ]

【视图】

用户视图

【参数】

ip-address:删除指定IP地址的DHCP Snooping表项。

【描述】

reset dhcp-snooping 命令用来清除交换机的DHCP Snooping表项。不选择参数ip-address,表示清除所有DHCP Snooping表项。

【举例】

# 清除交换机上所有DHCP Snooping表项。

<Sysname> reset dhcp-snooping

 


2 DHCP/BOOTP客户端配置

2.1  DHCP客户端配置命令

2.1.1  display dhcp client

【命令】

display dhcp client [ verbose ]

【视图】

任意视图

【参数】

verbose:显示DHCP客户端的地址分配的详细信息。

【描述】

display dhcp client命令用来显示DHCP客户端的地址分配信息。

需要注意的是:目前S2126-EI以太网交换机作为DHCP客户端,可以支持的最大租约时间为24天。

【举例】

# 显示DHCP客户端的地址分配信息。

<Sysname> display dhcp client verbose

DHCP client statistic infomation:

Vlan-interface1:

Current machine state: BOUND

Allocated IP: 192.168.0.2 255.255.255.0

Allocated lease: 86400 seconds, T1: 43200 seconds, T2: 75600 seconds

Lease from 2002.09.20 01:05:03   to   2002.09.21 01:05:03

Server IP: 192.168.0.1

Transaction ID = 0x3d8a7431

Default router: 192.168.0.1

Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds.

表2-1 display dhcp client 命令显示信息描述表

字段

描述

Vlan-interface1

客户端动态获取IP地址的接口

Current machine state

客户状态机状态

Allocated IP

客户分配到的IP地址

lease

租约时长

T1

Renewal定时器时长

T2

Rebinding定时器时长

Lease from….to….

租约起止时间

Server IP

选择的DHCP服务器地址

Transaction ID

事务标识

Default router

网关地址

Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds.

下一次定时器超时将出现在11小时56分1秒后

 

2.1.2  ip address dhcp-alloc

【命令】

ip address dhcp-alloc

undo ip address dhcp-alloc

【视图】

VLAN接口视图

【参数】

【描述】

ip address dhcp-alloc命令用来配置VLAN接口通过DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消VLAN接口通过DHCP方式获取IP地址。

缺省情况下,VLAN接口不通过DHCP方式获取IP地址。

&  说明:

S2126-EI以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:

l    在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。

l    在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。

具体的实现是:

l    执行ip address dhcp-alloc命令启动DHCP客户端功能时,才打开DHCP使用的UDP 68端口。

l    执行undo ip address dhcp-alloc命令关闭DHCP客户端功能时,同时关闭UDP 68端口。

 

【举例】

# 配置Vlan-interface1通过DHCP方式获取IP地址。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] ip address dhcp-alloc

2.2  BOOTP客户端配置命令

2.2.1  display bootp client

【命令】

display bootp client [ interface Vlan-interface vlan-id ]

【视图】

任意视图

【参数】

vlan-id:VLAN接口编号。

【描述】

display bootp client命令用来显示BOOTP客户端的相关信息,包括BOOTP客户端的MAC地址和申请到的IP地址等信息。

【举例】

# 显示Vlan-interface1上BOOTP客户端的相关信息。

<Sysname> display bootp client interface Vlan-interface 1

Vlan-interface1:

Allocated IP: 192.168.0.2 255.255.255.0

Transaction ID = 0x3d8a7431

Mac Address  000f-e20a-c3ef

Default router: 192.168.0.1

表2-2 display bootp client命令显示信息描述表

字段

描述

Vlan-interface1

Vlan-interface1配置为通过BOOTP方式获取IP地址

Allocated IP

所分配到的IP地址

Transaction ID

BOOTP报文中XID字段值

Mac Address

BOOTP客户端的MAC地址

Default router

网关地址

 

2.2.2  ip address bootp-alloc

【命令】

ip address bootp-alloc

undo ip address bootp-alloc

【视图】

VLAN接口视图

【参数】

【描述】

ip address bootp-alloc命令用来配置VLAN接口通过BOOTP协议获取IP地址。undo ip address bootp-alloc命令用来取消VLAN接口通过BOOTP协议获取IP地址。

缺省情况下,VLAN接口不通过BOOTP协议获取IP地址。

相关配置可参考命令display bootp client

【举例】

# 配置Vlan-interface1通过BOOTP协议获取IP地址。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] ip address bootp-alloc

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们