- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
14-DHCP命令
本章节下载 (163.76 KB)
目 录
2.1.2 dhcp-snooping information circuit-id format-type
2.1.3 dhcp-snooping information circuit-id string
2.1.4 dhcp-snooping information enable
2.1.5 dhcp-snooping information format
2.1.6 dhcp-snooping information remote-id format-type
2.1.7 dhcp-snooping information remote-id string
2.1.8 dhcp-snooping information strategy
2.1.11 display dhcp-snooping information
2.1.12 display dhcp-snooping packet statistics
2.1.13 display dhcp-snooping trust
2.1.15 reset dhcp-snooping packet statistics
【命令】
display dhcp client [ verbose ] [ interface interface-type interface-number ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
verbose:显示DHCP客户端的详细信息。
interface interface-type interface-number:显示指定接口的DHCP客户端相关信息。interface-type interface-number为接口类型和接口编号。
【描述】
display dhcp client命令用来显示DHCP客户端的相关信息。
如果不指定interface interface-type interface-number参数,显示所有接口的DHCP客户端相关信息。
【举例】
# 显示所有接口的DHCP客户端相关信息。
<Sysname> display dhcp client
Vlan-interface1 DHCP client information:
Current machine state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 显示所有接口的DHCP客户端详细信息。
<Sysname> display dhcp client verbose
Vlan-interface1 DHCP client information:
Current machine state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from 2005.08.13 15:37:59 to 2005.08.16 15:37:59
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
Classless static route:
Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16
Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16
DNS server: 44.1.1.11
DNS server: 44.1.1.12
Domain name: ddd.com
Boot server: 200.200.200.200 1.1.1.1
Client ID: 3030-3066-2e65-3234-
392e-3830-3438-2d56-
6c61-6e2d-696e-7465-
7266-6163-6531
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表1-1 display dhcp client命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 DHCP client information |
作为DHCP客户端的接口信息 |
|
Current machine state |
DHCP客户端状态机的当前状态,取值包括: l HALT:停止申请IP地址状态; l INIT:初始化状态; l SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文; l REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文; l BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态; l RENEWING:T1定时器超时后,进入该状态; l REBOUNDING:T2定时器超时后,进入该状态。 |
|
Allocated IP |
DHCP服务器为接口分配的IP地址 |
|
Allocated lease |
租约时长 |
|
T1 |
DHCP客户端的1/2租约时间(以秒为单位) |
|
T2 |
DHCP客户端的7/8租约时间(以秒为单位) |
|
Lease from….to…. |
租约起止时间 |
|
DHCP Server |
选择的DHCP服务器的地址 |
|
Transaction ID |
DHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程 |
|
Default router |
为DHCP客户端指定的网关地址 |
|
Classless static route |
为DHCP客户端指定的无分类静态路由 |
|
Static route |
为DHCP客户端指定的有分类静态路由 |
|
DNS server |
为DHCP客户端指定的DNS服务器地址 |
|
Domain name |
为DHCP客户端指定的域名后缀 |
|
Boot server |
为DHCP客户端指定的PXE引导服务器地址,通过Option 43获取,最多可以获取16个地址 |
|
Client ID |
DHCP客户端ID |
|
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds. |
在多少时间后T1定时器(即1/2租约时间)将到期 |
【命令】
ip address dhcp-alloc [ client-identifier mac interface-type interface-number ]
undo ip address dhcp-alloc
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
client-identifier mac interface-type interface-number:使用指定接口的MAC地址作为客户端ID来获取IP地址。interface-type interface-number表示接口类型和接口号。
【描述】
ip address dhcp-alloc命令用来配置接口使用DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消接口使用DHCP方式获取IP地址。
缺省情况下,接口不使用DHCP方式获取IP地址。
需要注意的是:
l 如果不指定任何参数,则使用接口的MAC地址和接口名组成的字符串作为客户端ID来获取IP地址。
l 释放接口上以DHCP方式获取的IP地址时,DHCP客户端会发送DHCP-RELEASE报文。如果此时该接口处于down状态,则无法保证报文成功发送。
【举例】
# 指定VLAN接口1使用DHCP方式获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address dhcp-alloc
【命令】
dhcp-snooping
undo dhcp-snooping
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping命令用来使能DHCP Snooping功能。undo dhcp-snooping命令用来关闭此功能。在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址。
缺省情况下,DHCP Snooping功能处于关闭状态。
相关配置可参考命令display dhcp-snooping。
【举例】
# 使能DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp-snooping
【命令】
dhcp-snooping information circuit-id format-type { ascii | hex }
undo dhcp-snooping information circuit-id format-type
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Circuit ID子选项。
hex:指定以HEX格式填充Option 82的Circuit ID子选项。
【描述】
dhcp-snooping information circuit-id format-type命令用来配置非用户自定义的Circuit ID子选项的填充格式。undo dhcp-snooping information circuit-id format-type命令用来恢复缺省情况。
缺省情况下,Circuit ID子选项的填充格式由Option 82的填充模式决定,每个字段的填充格式不同。
需要注意的是,该命令只对非用户自定义的Circuit ID子选项有效,用户通过dhcp-snooping information circuit-id string命令配置Circuit ID子选项的内容后,将固定采用ASCII格式填充Circuit ID子选项。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 配置以ASCII格式填充非用户自定义的Circuit ID子选项。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information circuit-id format-type ascii
【命令】
dhcp-snooping information [ vlan vlan-id ] circuit-id string circuit-id
undo dhcp-snooping information [ vlan vlan-id ] circuit-id string
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:指定VLAN中Circuit ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。
circuit-id:用户自定义的Circuit ID子选项内容,为3~63个字符的字符串,区分大小写。
【描述】
dhcp-snooping information circuit-id string命令用来配置用户自定义的Circuit ID子选项的内容。undo dhcp-snooping information circuit-id string用来恢复缺省情况。
缺省情况下,Circuit ID子选项的内容由Option 82的填充模式决定。
需要注意的是:
l 通过该命令配置用户自定义的Circuit ID子选项内容后,固定采用ASCII格式填充Circuit ID子选项。
l 通过vlan vlan-id参数指定VLAN编号时,配置的Circuit ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Circuit ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Circuit ID子选项内容填充Option 82。
相关配置可参考命令dhcp-snooping information format和display dhcp-snooping information。
【举例】
# 全局配置用户自定义的Circuit ID子选项内容为company001。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information circuit-id string company001
【命令】
dhcp-snooping information enable
undo dhcp-snooping information enable
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping information enable命令用来使能DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用来禁止DHCP Snooping支持Option 82功能。
缺省情况下,禁止DHCP Snooping支持Option 82功能。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 使能DHCP Snooping支持Option 82功能。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable
【命令】
dhcp-snooping information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }
undo dhcp-snooping information format [ verbose node-identifier ]
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
normal:指定以normal模式进行填充。
verbose:指定以verbose模式进行填充。
node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。
l mac:表示以节点的MAC地址作为节点标识;
l sysname:表示以节点的设备名称作为节点标识;
l user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。
【描述】
dhcp-snooping information format命令用来配置Option 82的填充模式。undo dhcp-snooping information format命令用来恢复缺省情况。
缺省情况下,Opiton 82的填充模式为normal。
需要注意的是,在使用undo dhcp-snooping information format命令时,如果不带verbose node-identifier参数,则恢复为缺省的normal填充模式;如果带verbose node-identifier参数,则恢复为verbose模式中的mac填充方式。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 配置Option 82以verbose模式进行填充。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information strategy replace
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information format verbose
【命令】
dhcp-snooping information remote-id format-type { ascii | hex }
undo dhcp-snooping information remote-id format-type
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Remote ID子选项。
hex:指定以HEX格式填充Option 82的Remote ID子选项。
【描述】
dhcp-snooping information remote-id format-type命令用来配置非用户自定义的Remote ID子选项的填充格式。undo dhcp-snooping information remote-id format-type命令用来恢复缺省情况。
缺省情况下,采用HEX格式填充Remote ID子选项。
需要注意的是,本命令只对非用户自定义的Remote ID子选项有效,用户通过dhcp-snooping information remote-id string命令配置Remote ID子选项的内容后,将固定采用ASCII格式填充Remote ID子选项。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 配置以ASCII格式填充非用户自定义的Remote ID子选项。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information remote-id format-type ascii
【命令】
dhcp-snooping information [ vlan vlan-id ] remote-id string { remote-id | sysname }
undo dhcp-snooping information [ vlan vlan-id ] remote-id string
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:指定VLAN中Remote ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。
remote-id:用户自定义的Remote ID子选项内容,为1~63个字符的字符串,区分大小写。
sysname:表示以节点的设备名称作为Remote ID子选项内容。
【描述】
dhcp-snooping information remote-id string命令用来配置用户自定义的Remote ID子选项的内容。undo dhcp-snooping information remote-id string用来恢复缺省情况。
缺省情况下,Remote ID子选项的内容由Option 82的填充模式决定。
需要注意的是:
l 通过该命令配置用户自定义的Remote ID子选项内容后,固定采用ASCII格式填充Remote ID子选项。
l 通过vlan vlan-id参数指定VLAN编号时,配置的Remote ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Remote ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Remote ID子选项内容填充Option 82。
如果用户自定义的Remote ID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来。例如,用户自定义的Remote ID子选项内容为Sysname,则需要通过执行dhcp-snooping information remote-id string “Sysname”命令的方式配置。
相关配置可参考命令dhcp-snooping information format和display dhcp-snooping information。
【举例】
# 全局配置用户自定义的Remote ID子选项内容为device001。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information remote-id string device001
【命令】
dhcp-snooping information strategy { drop | keep | replace }
undo dhcp-snooping information strategy
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【描述】
dhcp-snooping information strategy命令用来配置DHCP Snooping对包含Option 82的请求报文的处理策略。undo dhcp-snooping information strategy命令用来恢复缺省情况。
缺省情况下,对带有Option 82的请求报文的处理策略为replace。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 配置DHCP Snooping对带有Option 82的请求报文使用keep策略。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information strategy keep
【命令】
dhcp-snooping trust [ no-user-binding ]
undo dhcp-snooping trust
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
no-user-binding:不记录客户端IP地址和MAC地址的绑定关系。如果DHCP客户端发送的请求报文从此类信任端口到达DHCP Snooping设备,DHCP Snooping设备不会记录该客户端IP地址和MAC地址的绑定。不指定该参数时,记录客户端IP地址和MAC地址的绑定关系。
【描述】
dhcp-snooping trust命令用来配置端口为信任端口。undo dhcp-snooping trust命令用来恢复端口为不信任端口。
缺省情况下,在使能DHCP Snooping功能后,设备的所有端口均为不信任端口。
开启DHCP Snooping功能后,为了使DHCP客户端能从合法的DHCP服务器获取IP地址,必须将与合法DHCP服务器相连的端口设置为信任端口。
相关配置可参考命令display dhcp-snooping trust。
【举例】
# 配置以太网端口GigabitEthernet 1/0/1为信任端口,并记录客户端IP地址和MAC地址的绑定关系。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping trust
【命令】
display dhcp-snooping [ ip ip-address ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip ip-address:显示指定IP地址对应的DHCP snooping表项。
【描述】
display dhcp-snooping命令用来显示DHCP Snooping表项信息。
相关配置可参考命令dhcp-snooping和reset dhcp-snooping。
display dhcp-snooping命令只显示DHCP-ACK和DHCP-REQUEST报文中IP地址与MAC地址绑定关系一致的DHCP Snooping表项。
【举例】
# 显示DHCP Snooping表项信息。
<Sysname> display dhcp-snooping
DHCP Snooping is enabled.
The client binding table for all untrusted ports.
Type : D--Dynamic , S--Static
Type IP Address MAC Address Lease VLAN Interface
==== =============== =============== ========== ==== =================
D 10.1.1.1 00e0-fc00-0006 286 1 GigabitEthernet1/0/1
--- 1 dhcp-snooping item(s) found ---
表2-1 display dhcp snooping命令显示信息描述表
|
字段 |
描述 |
|
Type |
绑定类型,取值包括: l D:表示动态生成的IP地址和MAC地址绑定 l S:表示静态配置的IP地址和MAC地址绑定。目前不支持静态配置 |
|
IP Address |
DHCP服务器为DHCP客户端分配的IP地址 |
|
MAC Address |
DHCP客户端的MAC地址 |
|
Lease |
绑定的租约剩余时间,单位为秒 |
|
VLAN |
与DHCP客户端连接的设备端口所属的VLAN |
|
Interface |
与DHCP客户端连接的设备端口 |
【命令】
display dhcp-snooping information { all | interface interface-type interface-number }
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有二层以太网端口对应的Option 82配置信息。
interface interface-type interface-number:显示指定端口对应的Option 82配置信息。interface-type interface-number为端口类型和端口编号。
【描述】
display dhcp-snooping information命令用来显示DHCP Snooping上Option 82的配置信息。
【举例】
# 显示所有端口对应的Option 82配置信息。
<Sysname> display dhcp-snooping information all
Interface: GigabitEthernet1/0/1
Status: Enable
Strategy: Replace
Format: Verbose
Circuit ID format-type: HEX
Remote ID format-type: ASCII
Node identifier: aabbcc
User defined:
Circuit ID: company001
表2-2 display dhcp-snooping information命令显示信息描述表
|
字段 |
描述 |
|
Interface |
端口名 |
|
Status |
Option 82的状态 |
|
Strategy |
对包含Option 82的请求报文的处理策略 |
|
Format |
Option 82的填充模式 |
|
Circuit ID format-type |
非用户自定义的Circuit ID子选项的填充格式 |
|
Remote ID format-type |
非用户自定义的Remote ID子选项的填充格式 |
|
Node identifier |
接入节点的标识 |
|
User defined |
用户自定义的子选项内容 |
|
Circuit ID |
用户自定义的Circuit ID子选项的内容 |
【命令】
display dhcp-snooping packet statistics
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display dhcp-snooping packet statistics命令用来显示DHCP Snooping设备上的DHCP报文统计信息。
相关配置可参考命令reset dhcp-snooping packet statistics。
【举例】
# 显示DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> display dhcp-snooping packet statistics
DHCP packets received : 100
DHCP packets sent : 200
Packets dropped due to rate limitation : 20
Dropped invalid packets : 0
表2-3 display dhcp-snooping packet statistics命令显示信息描述表
|
字段 |
描述 |
|
DHCP packets received |
接收的DHCP报文数 |
|
DHCP packets sent |
发送的DHCP报文数 |
|
Packets dropped due to rate limitation |
由于报文限速丢弃的报文数 |
|
Dropped invalid packets |
丢弃的无效报文数 |
【命令】
display dhcp-snooping trust
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display dhcp-snooping trust命令用来显示信任端口信息。
相关配置可参考命令dhcp-snooping trust。
【举例】
# 显示信任端口信息。
<Sysname> display dhcp-snooping trust
DHCP Snooping is enabled.
DHCP Snooping trust becomes active.
Interface Trusted
========================= ============
GigabitEthernet1/0/1 Trusted
以上显示信息表示DHCP Snooping处于使能状态,DHCP Snooping信任功能生效,信任端口为GigabitEthernet1/0/1。
【命令】
reset dhcp-snooping { all | ip ip-address }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
all:清除所有的DHCP Snooping表项。
ip ip-address:清除指定IP地址对应的DHCP Snooping表项。
【描述】
reset dhcp-snooping命令用来清除DHCP Snooping表项。
执行该命令后,将清除所有槽上对应的DHCP Snooping表项。
相关配置可参考display dhcp-snooping。
【举例】
# 清除所有的DHCP Snooping表项。
<Sysname> reset dhcp-snooping all
【命令】
reset dhcp-snooping packet statistics
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reset dhcp-snooping packet statistics命令用来清除DHCP Snooping设备上的DHCP报文统计信息。
相关配置可参考display dhcp-snooping packet statistics。
【举例】
# 清除DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> reset dhcp-snooping packet statistics
【命令】
display bootp client [ interface interface-type interface-number ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
interface interface-type interface-number:显示指定接口的BOOTP客户端相关信息。interface-type interface-number为接口类型和接口编号。
【描述】
display bootp client命令用来显示BOOTP客户端的相关信息。
需要注意的是:
l 如果不指定interface interface-type interface-number参数,则显示所有接口上的BOOTP客户端的相关信息。
l 如果指定interface interface-type interface-number参数,则显示指定接口上的BOOTP客户端的相关信息。
【举例】
# 显示VLAN接口1的BOOTP客户端相关信息。
<Sysname> display bootp client interface vlan-interface 1
Vlan-interface1 BOOTP client information:
Allocated IP: 169.254.0.2 255.255.0.0
Transaction ID = 0x3d8a7431
Mac Address 00e0-fc0a-c3ef
表3-1 display bootp client命令显示信息描述表
|
字段 |
描述 |
|
Ethernet1/1 BOOTP client information或Vlan-interface1 BOOTP client information |
作为BOOTP客户端的接口信息 |
|
Allocated IP |
BOOTP服务器为BOOTP客户端分配的IP地址 |
|
Transaction ID |
BOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选择的随机数,用来与BOOTP服务器的响应报文相匹配。如果响应报文的XID字段值与请求报文的XID字段值不相同,则BOOTP客户端丢弃该响应报文 |
|
Mac Address |
BOOTP客户端的MAC地址 |
【命令】
ip address bootp-alloc
undo ip address bootp-alloc
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip address bootp-alloc命令用来配置接口通过BOOTP协议获取IP地址。undo ip address bootp-alloc命令用来取消接口通过BOOTP协议获取IP地址。
缺省情况下,接口不通过BOOTP协议获取IP地址。
相关配置可参考命令display bootp client。
【举例】
# 配置VLAN接口1通过BOOTP协议获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address bootp-alloc
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
