19-DHCP命令

本章节下载 (156.54 KB)

19-DHCP命令

1 DHCP Snooping配置命令

1.1 DHCP Snooping配置命令

1.1.1 dhcp-snooping

【命令】

dhcp-snooping

undo dhcp-snooping

【视图】

系统视图

【参数】

无

【描述】

dhcp-snooping命令用来开启交换机DHCP Snooping功能。undo dhcp-snooping命令用来关闭DHCP Snooping功能。在DHCP Snooping功能关闭后，所有端口都可转发DHCP服务器的响应报文，并且不记录DHCP客户端的IP地址和MAC地址。

缺省情况下，交换机的DHCP Snooping功能处于关闭状态。

需要注意的是：开启DHCP Snooping功能后，不支持与之连接的客户端使用BOOTP方式动态获取IP地址。

相关配置可参考命令：display dhcp-snooping。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 开启DHCP Snooping功能。

[Sysname] dhcp-snooping

1.1.2 dhcp-snooping information enable

【命令】

dhcp-snooping information enable

undo dhcp-snooping information enable

【视图】

系统视图

【参数】

无

【描述】

dhcp-snooping information enable命令用来开启DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用来关闭DHCP Snooping支持Option 82功能。

缺省情况下，DHCP Snooping支持Option 82功能处于关闭状态。

需要注意的是，只有支持DHCP Snooping的设备，开启DHCP Snooping功能后，才支持此项配置。

【举例】

# 开启DHCP Snooping支持Option 82的功能。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information enable

1.1.3 dhcp-snooping information format

【命令】

dhcp-snooping information format { hex | ascii }

【视图】

系统视图

【参数】

hex：指定Option 82存储格式是HEX，即十六进制数串格式。

ascii：指定Option 82存储格式是ASCII（美国信息交换标准码）格式。

【描述】

dhcp-snooping information format命令用来配置非用户自定义的DHCP Snooping Option 82子选项的存储格式为HEX或ASCII格式。

缺省情况下，DHCP Snooping支持Option 82的存储格式为HEX。

dhcp-snooping information format命令只对交换机默认填加的Option 82内容生效。如果用户通过命令配置了Circuit ID或Remote ID的内容，则相应子选项的填充格式为ASCII格式，不再受dhcp-snooping information format命令配置的约束。

【举例】

# 配置Option 82的存储格式为ASCII格式。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information format ascii

1.1.4 dhcp-snooping information packet-format

【命令】

dhcp-snooping information packet-format { extended | standard }

【视图】

系统视图

【参数】

extended：配置Option 82字段的填充格式为扩展格式。

standard：配置Option 82字段的填充格式为标准格式。

【描述】

dhcp-snooping information packet-format命令用来配置Option 82字段的填充格式为标准格式或扩展格式。

缺省情况下，Option 82字段的填充格式为扩展格式。

【举例】

# 配置Option 82字段的填充格式为标准格式。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information packet-format standard

1.1.5 dhcp-snooping information remote-id

【命令】

dhcp-snooping information remote-id { sysname | string string }

undo dhcp-snooping information remote-id

【视图】

系统视图

【参数】

sysname：用DHCP Snooping设备的系统名填充Option 82的Remote ID内容。

string：用户自定义配置的Remote ID子选项的内容，格式为ASCII字符串，取值范围为1～63个字符。

【描述】

dhcp-snooping information remote-id命令用来配置Option 82的Remote ID内容。undo dhcp-snooping information remote-id命令用来恢复Option 82的Remote ID内容为缺省值。

缺省情况下，Option 82中Remote ID内容为接收到DHCP客户端请求报文的DHCP Snooping设备的桥MAC地址。

【举例】

# 配置Option 82中Remote ID的内容为DHCP Snooping设备的系统名称。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information remote-id sysname

1.1.6 dhcp-snooping information strategy

【命令】

dhcp-snooping information strategy { drop | keep | replace }

undo dhcp-snooping information strategy

【视图】

系统视图/以太网端口视图

【参数】

drop：如果报文中带有Option 82选项，则DHCP Snooping丢弃该报文。

keep：如果报文中带有Option 82选项，则DHCP Snooping保持该报文中的Option 82选项不变并进行转发。

replace：如果报文中带有Option 82选项，DHCP Snooping按照配置的填充内容填充Option 82选项，并替换报文中原有的Option 82选项进行转发。

【描述】

在系统视图下执行dhcp-snooping information strategy命令用来对所有端口接收的DHCP客户端发送的包含Option 82选项请求报文配置处理策略。undo dhcp-snooping information strategy命令用来恢复缺省的处理策略。

在以太网端口视图下执行dhcp-snooping information strategy命令用来对指定端口接收的DHCP客户端发送的包含Option 82选项请求报文配置处理策略。undo dhcp-snooping information strategy命令用来恢复缺省的处理策略。

缺省情况下，当开启DHCP Snooping支持Option 82功能后，DHCP Snooping设备对DHCP客户端发送的带有Option 82选项的请求报文的处理策略为replace。

l 只有支持DHCP Snooping的设备开启DHCP Snooping功能以及支持Option 82功能后，才支持此项配置。

l 当同时配置了全局处理策略和指定端口的端口处理策略时，在该端口上优先使用端口处理策略进行处理，其它端口使用全局处理策略进行处理。

【举例】

# 配置DHCP Snooping设备对DHCP客户端发送的带有Option 82选项的请求报文使用keep策略。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] dhcp-snooping information strategy keep

1.1.7 dhcp-snooping information vlan circuit-id

【命令】

dhcp-snooping information [ vlan vlan-id ] circuit-id string string

undo dhcp-snooping information { [ vlan vlan-id ] circuit-id | circuit-id all }

【视图】

以太网端口视图

【参数】

vlan vlan-id ：指定需要配置自定义Circuit ID内容的VLAN编号。

string：用户自定义配置的Circuit ID子选项的内容，格式为ASCII码字符串，取值范围为3～63个字符。

【描述】

dhcp-snooping information vlan circuit-id命令用来配置Option 82 的Circuit ID字段内容。undo dhcp-snooping information circuit-id命令用来恢复Option 82 的Circuit ID内容为缺省值。

如果选择参数vlan vlan-id，则对指定VLAN内的DHCP报文进行用户自定义Circuit ID子选项内容的配置；如果没有指定参数vlan vlan-id，则对所有经过当前端口的DHCP报文进行用户自定义Circuit ID子选项内容的配置。

undo dhcp-snooping information vlan vlan-id circuit-id命令用来恢复指定VLAN的DHCP报文中Circuit ID的值为缺省情况。

undo dhcp-snooping information circuit-id用来恢复指定VLAN以外的所有DHCP报文中Circuit ID的值为缺省情况。

undo dhcp-snooping information circuit-id all命令用来恢复所有DHCP报文中Circuit ID的值为缺省情况。

缺省情况下，Option 82的Circuit ID内容为接收到DHCP客户端请求报文的端口所属VLAN的编号以及端口索引。

需要注意的是，如果在端口视图下既配置了指定vlan vlan-id参数的Circuit ID的内容，又配置了未指定vlan vlan-id参数的Circuit ID的内容，则对于该端口下指定VLAN内的DHCP报文，优先使用该VLAN的配置内容进行处理，其他VLAN内的DHCP报文使用未配置VLAN参数的Circuit ID的内容进行处理。

【举例】

# 配置通过端口Ethernet1/0/1的DHCP报文的Option 82字段中的Circuit ID字段的内容为abc。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] dhcp-snooping information circuit-id string abc

1.1.8 dhcp-snooping information vlan remote-id

【命令】

dhcp-snooping information [ vlan vlan-id ] remote-id string string

undo dhcp-snooping information { [ vlan vlan-id ] remote-id | remote-id all }

【视图】

以太网端口视图

【参数】

vlan vlan-id：指定需要配置Remote ID子选项的VLAN编号。

string：用户自定义配置的Remote ID子选项的内容，格式为ASCII字符串，取值范围为3～63个字符。

【描述】

dhcp-snooping information vlan remote-id命令用来配置Option 82的Remote ID内容。undo dhcp-snooping information remote-id命令用来恢复Option 82 的Remote ID内容为缺省值。

如果选择参数vlan vlan-id，则对指定VLAN内的DHCP报文进行用户自定义Remote ID子选项内容的配置；如果没有指定参数vlan vlan-id，则对所有经过当前端口的DHCP报文进行用户自定义Remote ID子选项内容的配置。

undo dhcp-snooping information vlan vlan-id remote-id命令用来恢复指定VLAN的DHCP报文中Remote ID的值为缺省情况。

undo dhcp-snooping information remote-id用来恢复指定VLAN以外的所有DHCP报文中Remote ID的值为缺省情况。

undo dhcp-snooping information remote-id all命令用来恢复所有DHCP报文中Remote ID的值为缺省情况。

缺省情况下，Option 82的Remote ID内容为接收到DHCP客户端请求报文的DHCP Snooping设备的桥MAC地址。

需要注意的是，如果在端口视图下既配置了指定vlan vlan-id参数的Remote ID的内容，又配置了未指定vlan vlan-id参数的Remote ID的内容，则对于该端口下指定VLAN内的DHCP报文，优先使用该VLAN的Remote ID配置内容进行处理，其他VLAN内的DHCP报文使用未配置VLAN参数的Remote ID的内容进行处理。

【举例】

# 配置通过端口Ethernet1/0/1的DHCP报文的Option 82字段中Remote ID的内容为abc。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] dhcp-snooping information remote-id string abc

1.1.9 dhcp-snooping trust

【命令】

dhcp-snooping trust

undo dhcp-snooping trust

【视图】

以太网端口视图

【参数】

无

【描述】

dhcp-snooping trust命令用来配置端口为DHCP Snooping信任端口。undo dhcp-snooping trust命令用来恢复端口为DHCP Snooping不信任端口。

缺省情况下，开启DHCP Snooping功能后，交换机的所有端口均为DHCP Snooping不信任端口。

需要注意的是，开启DHCP Snooping功能后，为了使DHCP客户端能从合法的DHCP服务器获取IP地址，必须将与合法DHCP服务器相连的端口设置为信任端口，且设置的信任端口和与DHCP客户端相连的端口必须在同一个VLAN内。

相关配置可参考命令display dhcp-snooping trust。

【举例】

# 进入系统视图。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

# 配置端口Ethernet1/0/1为信任端口。

[Sysname] interface Ethernet1/0/1

[Sysname-Ethernet1/0/1] dhcp-snooping trust

1.1.10 display dhcp-snooping

【命令】

display dhcp-snooping [ unit unit-id ]

【视图】

任意视图

【参数】

unit unit-id：设备的Unit编号，取值为1。

【描述】

display dhcp-snooping命令用来显示通过DHCP Snooping记录的用户IP地址和MAC地址的对应关系。

相关配置可参考命令dhcp-snooping。

【举例】

# 显示通过DHCP Snooping记录的用户IP地址和MAC地址信息。

<Sysname> display dhcp-snooping

DHCP-Snooping is enabled.

The client binding table for all untrusted ports.

Type : D--Dynamic , S--Static

Unit ID : 1

Type IP Address MAC Address Lease VLAN Interface

==== =============== =============== ========= ==== =================

D 10.1.1.1 000f-e200-0006 200 1 Ethernet1/0/1

--- 1 dhcp-snooping item(s) of unit 1 found ---

1.1.11 display dhcp-snooping trust

【命令】

display dhcp-snooping trust

【视图】

任意视图

【参数】

无

【描述】

display dhcp-snooping trust命令用来显示DHCP Snooping开启状态及信任端口信息。

相关配置可参考命令dhcp-snooping trust。

【举例】

# 显示DHCP Snooping开启状态及信任端口信息。

<Sysname> display dhcp-snooping trust

DHCP-Snooping is enabled.

DHCP-Snooping trust become effective.

Interface Trusted

===================== =================

Ethernet1/0/10 Trusted

以上显示信息表示DHCP Snooping处于开启状态，DHCP Snooping信任功能生效，信任端口为Ethernet 1/0/10。

1.1.12 reset dhcp-snooping

【命令】

reset dhcp-snooping [ ip-address ]

【视图】

用户视图

【参数】

ip-address：删除指定IP地址的DHCP Snooping表项。

【描述】

reset dhcp-snooping 命令用来清除交换机的DHCP Snooping表项。不选择参数ip-address，表示清除所有DHCP Snooping表项。

【举例】

# 清除交换机上所有DHCP Snooping表项。

<Sysname> reset dhcp-snooping

2 DHCP/BOOTP客户端配置

2.1 DHCP客户端配置命令

2.1.1 display dhcp client

【命令】

display dhcp client [ verbose ]

【视图】

任意视图

【参数】

verbose：显示DHCP客户端的地址分配的详细信息。

【描述】

display dhcp client命令用来显示DHCP客户端的地址分配信息。

需要注意的是：目前S2000-EA(SI)以太网交换机作为DHCP客户端，可以支持的最大租约时间为24天。

【举例】

# 显示DHCP客户端的地址分配信息。

<Sysname> display dhcp client verbose

DHCP client statistic infomation:

Vlan-interface1:

Current machine state: BOUND

Allocated IP: 192.168.0.2 255.255.255.0

Allocated lease: 86400 seconds, T1: 43200 seconds, T2: 75600 seconds

Lease from 2002.09.20 01:05:03 to 2002.09.21 01:05:03

Server IP: 192.168.0.1

Transaction ID = 0x3d8a7431

Default router: 192.168.0.1

Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds.

表2-1 display dhcp client 命令显示信息描述表

字段	描述
Vlan-interface1	客户端动态获取IP地址的接口
Current machine state	客户状态机状态
Allocated IP	客户分配到的IP地址
lease	租约时长
T1	Renewal定时器时长
T2	Rebinding定时器时长
Lease from….to….	租约起止时间
Server IP	选择的DHCP服务器地址
Transaction ID	事务标识
Default router	网关地址
Next timeout will happen after 0 days 11 hours 56 minutes 1 seconds.	下一次定时器超时将出现在11小时56分1秒后

2.1.2 ip address dhcp-alloc

【命令】

ip address dhcp-alloc

undo ip address dhcp-alloc

【视图】

VLAN接口视图

【参数】

无

【描述】

ip address dhcp-alloc命令用来配置VLAN接口通过DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消VLAN接口通过DHCP方式获取IP地址。

缺省情况下，VLAN接口不通过DHCP方式获取IP地址。

& 说明：

S2000-EA(SI)以太网交换机为防止恶意用户对未使用SOCKET的攻击，提高交换机的安全性，提供了如下功能：

l 在启动DHCP功能时，才打开DHCP使用的UDP 67和UDP 68端口。

l 在关闭DHCP功能时，同时关闭UDP 67和UDP 68端口。

具体的实现是：

l 执行ip address dhcp-alloc命令启动DHCP客户端功能时，才打开DHCP使用的UDP 68端口。

l 执行undo ip address dhcp-alloc命令关闭DHCP客户端功能时，同时关闭UDP 68端口。

【举例】

# 配置Vlan-interface1通过DHCP方式获取IP地址。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] ip address dhcp-alloc

2.2 BOOTP客户端配置命令

2.2.1 display bootp client

【命令】

display bootp client [ interface Vlan-interface vlan-id ]

【视图】

任意视图

【参数】

vlan-id：VLAN接口编号。

【描述】

display bootp client命令用来显示BOOTP客户端的相关信息，包括BOOTP客户端的MAC地址和申请到的IP地址等信息。

【举例】

# 显示Vlan-interface1上BOOTP客户端的相关信息。

<Sysname> display bootp client interface Vlan-interface 1

Vlan-interface1:

Allocated IP: 192.168.0.2 255.255.255.0

Transaction ID = 0x3d8a7431

Mac Address 000f-e20a-c3ef

Default router: 192.168.0.1

表2-2 display bootp client命令显示信息描述表

字段	描述
Vlan-interface1	Vlan-interface1配置为通过BOOTP方式获取IP地址
Allocated IP	所分配到的IP地址
Transaction ID	BOOTP报文中XID字段值
Mac Address	BOOTP客户端的MAC地址
Default router	网关地址

2.2.2 ip address bootp-alloc

【命令】

ip address bootp-alloc

undo ip address bootp-alloc

【视图】

VLAN接口视图

【参数】

无

【描述】

ip address bootp-alloc命令用来配置VLAN接口通过BOOTP协议获取IP地址。undo ip address bootp-alloc命令用来取消VLAN接口通过BOOTP协议获取IP地址。

缺省情况下，VLAN接口不通过BOOTP协议获取IP地址。

相关配置可参考命令display bootp client。

【举例】

# 配置Vlan-interface1通过BOOTP协议获取IP地址。

<Sysname> system-view

System View: return to User View with Ctrl+Z.

[Sysname] interface Vlan-interface 1

[Sysname-Vlan-interface1] ip address bootp-alloc

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

灵犀智算

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

H3C S2000-EA(SI)系列以太网交换机 命令手册-Release22XX系列(V1.00)

目录

19-DHCP命令

1 DHCP Snooping配置命令

1.1 DHCP Snooping配置命令

1.1.2 dhcp-snooping information enable

2 DHCP/BOOTP客户端配置

2.1 DHCP客户端配置命令

2.2 BOOTP客户端配置命令

2.2.1 display bootp client

联系我们

H3C S2000-EA(SI)系列以太网交换机命令手册-Release22XX系列(V1.00)