- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
19-DHCP命令
本章节下载 (125.01 KB)
目 录
1.1.2 dhcp-snooping server-guard enable
1.1.3 dhcp-snooping server-guard method
1.1.4 dhcp-snooping server-guard source-mac
1.1.6 display dhcp-snooping server-guard
【命令】
dhcp-snooping
undo dhcp-snooping
【视图】
系统视图
【参数】
无
【描述】
dhcp-snooping命令用来开启交换机DHCP Snooping功能。undo dhcp-snooping命令用来关闭DHCP Snooping功能。在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址。
缺省情况下,交换机的DHCP Snooping功能处于关闭状态。
需要注意的是:开启DHCP Snooping功能后,不支持与之连接的客户端使用BOOTP方式动态获取IP地址。
相关配置可参考命令:display dhcp-snooping。
【举例】
# 进入系统视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
# 开启DHCP Snooping功能。
[Sysname] dhcp-snooping
【命令】
dhcp-snooping server-guard enable
undo dhcp-snooping server-guard enable
【视图】
以太网端口视图
【参数】
无
【描述】
dhcp-snooping server-guard enable命令用来使能端口上的防DHCP服务器仿冒功能,即:发送DHCP-DISCOVER报文探测DHCP服务器。undo dhcp-snooping server-guard enable命令用来取消端口上的防DHCP服务器仿冒功能。
需要注意的是,开启交换机的防DHCP服务器仿冒功能之前,必须先开启DHCP Snooping功能。
【举例】
# 在端口Ethernet1/0/3上使能防DHCP服务器仿冒功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/3
[Sysname-Ethernet1/0/3] dhcp-snooping server-guard enable
【命令】
dhcp-snooping server-guard method { trap | shutdown }
undo dhcp-snooping server-guard method
【视图】
以太网端口视图
【参数】
trap:当检测到仿冒的DHCP服务器时,采用发送Trap信息的方式通知管理员。
shutdown:当检测到仿冒的DHCP服务器时,采用对端口进行管理Down的操作,同时也会发送Trap信息通知管理员。
【描述】
dhcp-snooping server-guard method命令用来配置防DHCP服务器仿冒功能的处理策略。如果选择参数trap,则当交换机检测到仿冒的DHCP服务器,会发送Trap信息通知管理员。如果选择参数shutdown,则当交换机检测到仿冒的DHCP服务器时,采用对端口进行管理Down的操作,同时也会发送Trap信息。
缺省情况下,在端口上开启防DHCP服务器仿冒功能后,交换机的处理策略为trap。
需要注意的是,对端口进行管理Down操作后,该端口处于关闭状态,无法收发报文,但是在display current-configuration时,不会进行显示。如果需要恢复端口的开启状态,请在该端口视图下手工执行undo shutdown命令。
【举例】
# 在端口Ethernet1/0/3上配置防DHCP服务器仿冒功能处理策略为shutdown。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/3
[Sysname-Ethernet1/0/3] dhcp-snooping server-guard method shutdown
【命令】
dhcp-snooping server-guard source-mac mac-address
undo dhcp-snooping server-guard source-mac
【视图】
系统视图
【参数】
mac-address:要设定的MAC地址,格式为H-H-H。
【描述】
dhcp-snooping server-guard source-mac命令用来配置防DHCP服务器仿冒功能发送探测报文的源MAC地址。undo dhcp-snooping server-guard source-mac命令用来恢复防DHCP服务器仿冒功能发送探测报文的源MAC地址为缺省值。
缺省情况下,防DHCP服务器仿冒功能发送探测报文的源MAC地址为交换机的桥MAC地址。
【举例】
# 配置防DHCP服务器仿冒功能发送探测报文的源MAC地址为000f-e200-3101。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp-snooping server-guard source-mac 000f-e200-3101
【命令】
display dhcp-snooping [ unit unit-id ]
【视图】
任意视图
【参数】
unit unit-id:设备的Unit编号,取值为1。
【描述】
display dhcp-snooping命令用来显示通过DHCP Snooping记录的用户IP地址和MAC地址的对应关系。
相关配置可参考命令dhcp-snooping。
【举例】
# 显示通过DHCP Snooping记录的用户IP地址和MAC地址信息。
<Sysname> display dhcp-snooping
DHCP-Snooping is enabled.
Type : D--Dynamic , S--Static
Unit ID : 1
Type IP Address MAC Address Remaining VLAN Interface
lease
==== =============== =============== ========= ==== =================
D 10.1.1.1 000f-e200-0006 N/A 1 Ethernet1/0/1
--- 1 dhcp-snooping item(s) of unit 1 found ---
【命令】
display dhcp-snooping server-guard
【视图】
任意视图
【参数】
无
【描述】
display dhcp-snooping server-guard命令用来显示配置了防DHCP服务器仿冒功能的端口的检测状态和时间。
【举例】
# 显示配置了防DHCP服务器仿冒功能的端口的检测状态。
<Sysname> display dhcp-snooping server-guard
DHCP-Snooping is enabled.
DHCP-Snooping server guard become effective.
Interface Status Find Time
================================================================
Ethernet1/0/3 Server detected 223
Ethernet1/0/4 No server detected 0
Ethernet1/0/5 Server detected and shutdown 213
表1-1 display dhcp-snooping server-guard命令显示信息描述表
|
字段 |
描述 |
|
DHCP-Snooping is enabled |
DHCP Snooping功能处于开启状态 |
|
DHCP-Snooping server guard become effective |
防DHCP服务器仿冒功能处于开启状态 |
|
Interface |
开启防DHCP服务器仿冒功能的端口名称 |
|
Status |
开启防DHCP服务器仿冒功能的端口状态 l No server detected:端口上没有检测到仿冒的DHCP服务器 l Server detected:端口上检测到仿冒的DHCP服务器,并已经发送告警信息 l Server detected and shutdown:端口上检测到仿冒的DHCP服务器,并对端口进行了管理DOWN的操作,同时发送告警信息 |
|
Find Time |
端口上检测到仿冒的DHCP服务器的时间,单位为:秒(如果没有检测到,则显示为0;否则显示交换机启动后到最近一次检测到仿冒的DHCP服务器所经过的时间) |
【命令】
reset dhcp-snooping [ ip-address ]
【视图】
用户视图
【参数】
ip-address:删除指定IP地址的DHCP Snooping表项。
【描述】
reset dhcp-snooping 命令用来清除交换机的DHCP Snooping表项。不选择参数ip-address,表示清除所有DHCP Snooping表项。
【举例】
# 清除交换机上所有DHCP Snooping表项。
<Sysname> reset dhcp-snooping
【命令】
display dhcp client [ verbose ]
【视图】
任意视图
【参数】
verbose:显示DHCP客户端的地址分配的详细信息。
【描述】
display dhcp client命令用来显示DHCP客户端的地址分配信息。
需要注意的是:目前S2126-EI以太网交换机作为DHCP客户端,可以支持的最大租约时间为24天。
【举例】
# 显示DHCP客户端的地址分配信息。
<Sysname> display dhcp client verbose
DHCP client statistic infomation:
Vlan-interface1:
Current machine state: BOUND
Allocated IP: 192.168.0.2 255.255.255.0
Allocated lease: 86400 seconds, T1: 43200 seconds, T2: 75600 seconds
Lease from 2002.09.20 01:05:03 to 2002.09.21 01:05:03
Server IP: 192.168.0.1
Transaction ID = 0x3d8a7431
Default router: 192.168.0.1
Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds.
表2-1 display dhcp client 命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 |
客户端动态获取IP地址的接口 |
|
Current machine state |
客户状态机状态 |
|
Allocated IP |
客户分配到的IP地址 |
|
lease |
租约时长 |
|
T1 |
Renewal定时器时长 |
|
T2 |
Rebinding定时器时长 |
|
Lease from….to…. |
租约起止时间 |
|
Server IP |
选择的DHCP服务器地址 |
|
Transaction ID |
事务标识 |
|
网关地址 |
|
|
Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds. |
下一次定时器超时将出现在11小时56分1秒后 |
【命令】
ip address dhcp-alloc
undo ip address dhcp-alloc
【视图】
VLAN接口视图
【参数】
无
【描述】
ip address dhcp-alloc命令用来配置VLAN接口通过DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消VLAN接口通过DHCP方式获取IP地址。
缺省情况下,VLAN接口不通过DHCP方式获取IP地址。
& 说明:
S2126-EI以太网交换机为防止恶意用户对未使用SOCKET的攻击,提高交换机的安全性,提供了如下功能:
l 在启动DHCP功能时,才打开DHCP使用的UDP 67和UDP 68端口。
l 在关闭DHCP功能时,同时关闭UDP 67和UDP 68端口。
具体的实现是:
l 执行ip address dhcp-alloc命令启动DHCP客户端功能时,才打开DHCP使用的UDP 68端口。
l 执行undo ip address dhcp-alloc命令关闭DHCP客户端功能时,同时关闭UDP 68端口。
【举例】
# 配置Vlan-interface1通过DHCP方式获取IP地址。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address dhcp-alloc
【命令】
display bootp client [ interface Vlan-interface vlan-id ]
【视图】
任意视图
【参数】
vlan-id:VLAN接口编号。
【描述】
display bootp client命令用来显示BOOTP客户端的相关信息,包括BOOTP客户端的MAC地址和申请到的IP地址等信息。
【举例】
# 显示Vlan-interface1上BOOTP客户端的相关信息。
<Sysname> display bootp client interface Vlan-interface 1
Vlan-interface1:
Allocated IP: 192.168.0.2 255.255.255.0
Transaction ID = 0x3d8a7431
Mac Address 000f-e20a-c3ef
Default router: 192.168.0.1
表2-2 display bootp client命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 |
Vlan-interface1配置为通过BOOTP方式获取IP地址 |
|
Allocated IP |
所分配到的IP地址 |
|
Transaction ID |
BOOTP报文中XID字段值 |
|
Mac Address |
BOOTP客户端的MAC地址 |
|
Default router |
网关地址 |
【命令】
ip address bootp-alloc
undo ip address bootp-alloc
【视图】
VLAN接口视图
【参数】
无
【描述】
ip address bootp-alloc命令用来配置VLAN接口通过BOOTP协议获取IP地址。undo ip address bootp-alloc命令用来取消VLAN接口通过BOOTP协议获取IP地址。
缺省情况下,VLAN接口不通过BOOTP协议获取IP地址。
相关配置可参考命令display bootp client。
【举例】
# 配置Vlan-interface1通过BOOTP协议获取IP地址。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address bootp-alloc
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
