- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-DHCP命令
本章节下载: 03-DHCP命令 (424.19 KB)
目 录
1.1.4 dhcp server apply ip-pool
1.1.5 dhcp select server global-pool
1.1.7 dhcp server forbidden-ip
1.1.9 dhcp server ping packets
1.1.10 dhcp server ping timeout
1.1.11 dhcp server relay information enable
1.1.13 display dhcp server conflict
1.1.14 display dhcp server expired
1.1.15 display dhcp server free-ip
1.1.16 display dhcp server forbidden-ip
1.1.17 display dhcp server ip-in-use
1.1.18 display dhcp server statistics
1.1.19 display dhcp server tree
1.1.31 reset dhcp server conflict
1.1.32 reset dhcp server ip-in-use
1.1.33 reset dhcp server statistics
1.1.34 static-bind client-identifier
1.1.36 static-bind mac-address
1.1.37 tftp-server domain-name
2.1.1 dhcp relay address-check
2.1.2 dhcp relay check mac-address
2.1.3 dhcp relay client-detect enable
2.1.4 dhcp relay information circuit-id format-type
2.1.5 dhcp relay information circuit-id string
2.1.6 dhcp relay information enable
2.1.7 dhcp relay information format
2.1.8 dhcp relay information remote-id format-type
2.1.9 dhcp relay information remote-id string
2.1.10 dhcp relay information strategy
2.1.12 dhcp relay security static
2.1.13 dhcp relay security refresh enable
2.1.14 dhcp relay security tracker
2.1.15 dhcp relay server-detect
2.1.16 dhcp relay server-group
2.1.17 dhcp relay server-select
2.1.20 display dhcp relay information
2.1.21 display dhcp relay security
2.1.22 display dhcp relay security statistics
2.1.23 display dhcp relay security tracker
2.1.24 display dhcp relay server-group
2.1.25 display dhcp relay statistics
2.1.26 reset dhcp relay statistics
4.1.2 dhcp-snooping binding database filename
4.1.3 dhcp-snooping binding database update interval
4.1.4 dhcp-snooping binding database update now
4.1.5 dhcp-snooping check mac-address
4.1.6 dhcp-snooping check request-message
4.1.7 dhcp-snooping information circuit-id format-type
4.1.8 dhcp-snooping information circuit-id string
4.1.9 dhcp-snooping information enable
4.1.10 dhcp-snooping information format
4.1.11 dhcp-snooping information remote-id format-type
4.1.12 dhcp-snooping information remote-id string
4.1.13 dhcp-snooping information strategy
4.1.16 display dhcp-snooping binding database
4.1.17 display dhcp-snooping information
4.1.18 display dhcp-snooping packet statistics
4.1.19 display dhcp-snooping trust
4.1.21 reset dhcp-snooping packet statistics
DHCP服务器中对于接口的相关配置,目前只能在VLAN接口和Loopback接口上进行。其中,DHCP服务器的subaddress地址池配置不能在Loopback接口上进行。
【命令】
bims-server ip ip-address [ port port-number ] sharekey key
undo bims-server
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip ip-address:指定BIMS服务器的IP地址。
port port-number:指定BIMS服务器的端口号。port-number为端口号,取值范围为1~65534。
sharekey key:指定BIMS服务器的共享密钥。key表示共享密钥,为1~16个字符的字符串。
【描述】
bims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。undo bims-server命令用来删除DHCP地址池为DHCP客户端分配的BIMS服务器信息。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的BIMS服务器信息。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.1.1.1,端口号为80,共享密钥为aabbcc。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey aabbcc
【命令】
bootfile-name bootfile-name
undo bootfile-name
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
bootfile-name:启动文件名,为1~63个字符的字符串。
【描述】
bootfile-name命令用来配置DHCP地址池为DHCP客户端分配的启动文件名。undo bootfile-name命令用来删除DHCP地址池为DHCP客户端分配的启动文件名。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的启动文件名。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的启动文件名为aaa.cfg。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] bootfile-name aaa.cfg
【命令】
dhcp enable
undo dhcp enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp enable命令用来使能DHCP服务。undo dhcp enable命令用来禁止DHCP服务。
缺省情况下,DHCP服务处于禁止状态。
只有使能DHCP服务后,其它相关的DHCP配置才能生效。该配置对于DHCP服务器和DHCP中继都是必需的。
【举例】
# 使能DHCP服务。
<Sysname> system-view
[Sysname] dhcp enable
【命令】
dhcp server apply ip-pool pool-name
undo dhcp server apply ip-pool [ pool-name ]
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
pool-name:DHCP地址池名称,为1~35个字符的字符串,不区分大小写。
【描述】
dhcp server apply ip-pool命令用来配置接口引用扩展模式的地址池。undo dhcp server apply ip-pool命令用来取消接口引用的扩展模式地址池。
缺省情况下,接口没有引用任何扩展模式的地址池,接口接收到DHCP请求后,将从普通模式地址池中选择IP地址分配给客户端。
需要注意的是:
l 如果接口上配置了dhcp server apply ip-pool命令,则接口接收到DHCP请求后,将优先为客户端分配静态绑定的IP地址;如果不存在静态绑定的IP地址,则从引用的扩展模式地址池中选择IP地址分配给客户端。
l 接口只能引用扩展模式的地址池,且引用的地址池必须已经存在。
相关配置可参考命令dhcp server ip-pool。
【举例】
# 配置VLAN接口1引用DHCP扩展模式地址池0。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp server apply ip-pool 0
【命令】
dhcp select server global-pool [ subaddress ]
undo dhcp select server global-pool [ subaddress ]
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
subaddress:支持从地址分配。即DHCP服务器与客户端在同一网段,当DHCP服务器为客户端分配IP地址时,优先从与服务器接口(与客户端相连的接口)的主IP地址在同一网段的地址池中选择地址分配给客户端,如果该地址池中没有可供分配的IP地址,则从与服务器接口的从IP地址在同一网段的地址池中选择地址分配给客户端。如果接口有多个从IP地址,则从第一个从IP地址开始依次匹配。如果未指定本参数,则只能从与服务器接口的主IP地址在同一网段的地址池中选择地址分配给客户端。
【描述】
dhcp select server global-pool命令用来配置接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址。undo dhcp select server global-pool命令用来取消接口工作在DHCP服务器模式,即接口收到DHCP客户端发来的DHCP报文时,不会为其分配IP地址,也不会作为DHCP中继转发该报文。undo dhcp select server global-pool subaddress命令用来取消对从地址分配的支持。
缺省情况下,接口工作在DHCP服务器模式。
【举例】
# 配置VLAN接口1工作在DHCP服务器模式,且只能从与服务器接口(与客户端相连的接口)的主IP地址在同一网段的地址池中选择地址分配给客户端。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp select server global-pool
【命令】
dhcp server detect
undo dhcp server detect
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp server detect命令用来使能伪DHCP服务器检测功能。undo dhcp server detect命令用来禁止伪DHCP服务器检测功能。
缺省情况下,禁止伪DHCP服务器检测功能。
使能伪DHCP服务器检测功能后,DHCP服务器会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器。
需要注意的是:
l 使能伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器。管理员需要从日志信息中查找伪DHCP服务器。
l 使能伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次。
【举例】
# 使能伪DHCP服务器检测功能。
<Sysname> system-view
[Sysname] dhcp server detect
【命令】
dhcp server forbidden-ip low-ip-address [ high-ip-address ]
undo dhcp server forbidden-ip low-ip-address [ high-ip-address ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
low-ip-address:不参与自动分配的最小IP地址。
high-ip-address:不参与自动分配的最大IP地址,不能小于low-ip-address。如果不指定该参数,表示只有一个IP地址,即low-ip-address。
【描述】
dhcp server forbidden-ip命令用来配置DHCP地址池中不参与自动分配的IP地址。undo dhcp server forbidden-ip命令用来取消DHCP地址池中不参与自动分配的IP地址的配置。
缺省情况下,除DHCP服务器接口的IP地址外,DHCP地址池中的所有IP地址都参与自动分配。
需要注意的是
l 如果通过dhcp server forbidden-ip将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户。
l 执行undo dhcp server forbidden-ip命令取消不参与自动分配IP地址的配置时,指定的地址/地址范围必须与执行dhcp server forbidden-ip命令时指定的地址/地址范围保持一致。如果配置不参与自动分配的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置。
l 多次执行dhcp server forbidden-ip命令,可以配置多个不参与自动分配的IP地址段。
相关配置可参考命令display dhcp server forbidden-ip、dhcp server ip-pool,network和static-bind ip-address。
【举例】
# 将10.110.1.1到10.110.1.63之间的IP地址保留,不参与地址自动分配。
<Sysname> system-view
[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63
【命令】
dhcp server ip-pool pool-name [ extended ]
undo dhcp server ip-pool pool-name
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
pool-name:DHCP地址池名称,是地址池的唯一标识,为1~35个字符的字符串。
extended:指定该地址池为扩展模式的地址池,如果不指定该参数,则为普通模式的地址池。
【描述】
dhcp server ip-pool命令用来创建DHCP地址池并进入DHCP地址池视图,如果已经创建了DHCP地址池,则直接进入该地址池视图。undo dhcp server ip-pool命令用来删除指定的地址池。
缺省情况下,没有创建DHCP地址池。
相关配置可参考命令dhcp enable和display dhcp server tree。
【举例】
# 创建标识为0的DHCP普通模式地址池。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0]
【命令】
dhcp server ping packets number
undo dhcp server ping packets
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
number:回显请求报文的最大数目,取值范围为0~10,0表示不进行ping操作。
【描述】
dhcp server ping packets命令用来配置DHCP服务器发送回显请求报文的最大数目。undo dhcp server ping packets命令用来恢复缺省情况。
缺省情况下,DHCP服务器发送回显请求报文的最大数目为1。
【举例】
# 配置DHCP服务器最多发送10个回显请求报文。
<Sysname> system-view
[Sysname] dhcp server ping packets 10
【命令】
dhcp server ping timeout milliseconds
undo dhcp server ping timeout
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
milliseconds:等待回显响应报文的超时时间,取值范围是0~10000,单位是毫秒,0表示不进行ping操作。
【描述】
dhcp server ping timeout命令用来配置DHCP服务器等待回显响应报文的超时时间。undo dhcp server ping timeout命令用来恢复缺省情况。
缺省情况下,DHCP服务器等待回显响应报文的超时时间为500毫秒。
【举例】
# 配置DHCP服务器等待回显响应报文的超时时间为1000毫秒。
<Sysname> system-view
[Sysname] dhcp server ping timeout 1000
【命令】
dhcp server relay information enable
undo dhcp server relay information enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp server relay information enable命令用来配置DHCP服务器处理Option 82。undo dhcp server relay information enable命令用来配置DHCP服务器忽略Option 82。
缺省情况下,DHCP服务器处理Option 82。
【举例】
# 配置DHCP服务器忽略Option 82。
<Sysname> system-view
[Sysname] undo dhcp server relay information enable
【命令】
dhcp server threshold { allocated-ip threshold-value | average-ip-use threshold-value | max-ip-use threshold-value }
undo dhcp server threshold { allocated-ip | average-ip-use | max-ip-use }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
allocated-ip threshold-value:指定DHCP服务器在5分钟内成功分配IP地址的比率超过门限值时,向网管服务器发送Trap消息。threshold-value为DHCP服务器在5分钟内成功分配IP地址比率的门限值,以百分比的形式表示,取值范围为1~100。成功分配IP地址比率的计算方法为:DHCP服务器分配的IP地址数目/DHCP服务器接收到的地址分配请求数目。
average-ip-use threshold-value:指定5分钟内DHCP服务器上地址池的平均IP利用率超过门限值时,向网管服务器发送Trap消息。threshold-value为5分钟内DHCP服务器上地址池的平均IP利用率的门限值,以百分比的形式表示,取值范围为1~100。
max-ip-use threshold-value:指定5分钟内DHCP服务器上地址池的最大IP利用率超过门限值时,向网管服务器发送Trap消息。threshold-value为5分钟内DHCP服务器上地址池的最大IP利用率的门限值,以百分比的形式表示,取值范围为1~100。
【描述】
dhcp server threshold命令用来配置DHCP服务器在指定条件下,向网管服务器发送Trap消息。undo dhcp server threshold命令用来恢复缺省情况。
缺省情况下,DHCP服务器不会向网管服务器发送Trap消息。
【举例】
# 配置DHCP服务器在5分钟内成功分配IP地址的比率超过50%时,向网管服务器发送Trap消息。
<Sysname> system-view
[Sysname] dhcp server threshold allocated-ip 50
# 配置5分钟内DHCP服务器上地址池的平均IP利用率超过80%时,向网管服务器发送Trap消息。
<Sysname> system-view
[Sysname] dhcp server threshold average-ip-use 80
# 配置5分钟内DHCP服务器上地址池的最大IP利用率超过80%时,向网管服务器发送Trap消息。
<Sysname> system-view
[Sysname] dhcp server threshold max-ip-use 80
【命令】
display dhcp server conflict { all | ip ip-address } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有IP地址的地址冲突信息。
ip ip-address:显示指定IP地址的地址冲突信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server conflict命令用来显示DHCP的地址冲突统计信息。
相关配置可参考命令reset dhcp server conflict。
【举例】
# 显示DHCP的地址冲突统计信息。
<Sysname> display dhcp server conflict all
Address Discover time
4.4.4.1 Apr 25 2007 16:57:20
4.4.4.2 Apr 25 2007 17:00:10
--- total 2 entry ---
表1-1 display dhcp server conflict命令显示信息描述表
|
字段 |
描述 |
|
Address |
发生冲突的IP地址 |
|
Discover Time |
检测到冲突的时间 |
【命令】
display dhcp server expired { all | ip ip-address | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有DHCP地址池的租约超期信息。
ip ip-address:显示指定IP地址的租约超期信息。
pool [ pool-name ]:显示指定地址池的租约超期信息。pool-name表示地址池名称,为1~35个字符的字符串。如不指定地址池的名称,则显示所有地址池的租约超期信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server expired命令用来显示DHCP地址池中的租约超期信息。在DHCP地址池的可用地址分配完后,这类租约超期的地址将被分配给DHCP客户端。
【举例】
# 显示所有DHCP地址池中的租约超期信息。
<Sysname> display dhcp server expired all
IP address Client-identifier/ Lease expiration Type
Hardware address
4.4.4.6 3030-3066-2e65-3230- Apr 25 2007 17:10:47 Release
302e-3130-3234-2d45-
7468-6572-6e65-7430-
2f31
--- total 1 entry ---
表1-2 display dhcp server expired命令显示信息描述表
|
字段 |
描述 |
|
IP address |
租约超期的IP地址 |
|
Client-identifier/Hardware address |
租约超期的客户端ID或MAC地址 |
|
Lease expiration |
租约超期的时间 |
|
Type |
租约超期的类型,目前取值只能为Release |
【命令】
display dhcp server free-ip [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server free-ip命令用来显示DHCP地址池的可用地址信息,即尚未分配的IP地址信息。
【举例】
# 显示DHCP地址池的可用地址信息。
<Sysname> display dhcp server free-ip
IP Range from 10.0.0.0 to 10.0.0.255
【命令】
display dhcp server forbidden-ip [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server forbidden-ip命令用来显示DHCP地址池中不参与自动分配的IP地址。
【举例】
# 显示DHCP地址池中不参与自动分配的IP地址。
<Sysname> display dhcp server forbidden-ip
Global:
IP Range from 1.1.0.2 to 1.1.0.3
IP Range from 1.1.1.2 to 1.1.1.3
Pool name: 2
1.1.1.5 1.1.1.6
表1-3 display dhcp server forbidden-ip命令显示信息描述表
|
字段 |
描述 |
|
Global |
系统视图下通过dhcp server forbidden-ip命令配置的不参与自动分配的IP地址,所有地址池都不可以分配这些IP地址 |
|
Pool name |
扩展模式的DHCP地址池视图下通过forbidden-ip命令配置的不参与自动分配的IP地址,只有当前扩展模式的地址池不可以分配这些IP地址 |
【命令】
display dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有DHCP地址池的地址绑定信息。
ip ip-address:显示指定IP地址的地址绑定信息。
pool [ pool-name ]:显示指定地址池的地址绑定信息。pool-name表示地址池名称,为1~35个字符的字符串。如不指定地址池的名称,则显示所有地址池的地址绑定信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server ip-in-use命令用来显示DHCP地址池中的地址绑定信息。
相关配置可参考命令reset dhcp server ip-in-use。
【举例】
# 显示所有DHCP地址池的地址绑定信息。
<Sysname> display dhcp server ip-in-use all
Pool utilization: 0.39%
IP address Client-identifier/ Lease expiration Type
Hardware address
10.1.1.1 4444-4444-4444 NOT Used Manual
10.1.1.2 3030-3030-2e30-3030- May 1 2009 14:02:49 Auto:COMMITTED
662e-3030-3033-2d45-
7468-6572-6e65-7430-
2f31
--- total 2 entry ---
表1-4 display dhcp server ip-in-use命令显示信息描述表
|
字段 |
描述 |
|
Pool utilization |
地址池利用率 l 显示所有地址池的地址绑定信息时,表示所有地址池的总体利用率 l 显示指定地址池的地址绑定信息时,表示该地址池的利用率 l 显示指定IP地址的地址绑定信息,无此字段 |
|
IP address |
绑定的IP地址 |
|
Client-identifier/Hardware address |
绑定的客户端ID或MAC地址 |
|
Lease expiration |
租约到期时间,取值包括: l 具体的时间值(如May 1 2009 14:02:49):表示租约在该时间到期 l NOT Used:表示静态绑定的租约尚未分配给特定客户端 l Unlimited:表示租约为无限长 |
|
Type |
地址绑定的类型,包括Manual、Auto:OFFERED和Auto:COMMITTED。其中, l Manual:静态绑定 l Auto:OFFERED:DHCP服务器发送DHCP-OFFER报文所指定的临时绑定 l Auto:COMMITTED:DHCP服务器发送DHCP-ACK报文所指定的绑定 |
【命令】
display dhcp server statistics [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server statistics命令用来显示DHCP服务器的统计信息。
相关配置可参考命令reset dhcp server statistics。
【举例】
# 显示DHCP服务器的统计信息。
<Sysname> display dhcp server statistics
Global Pool:
Pool Number: 1
Binding:
Auto: 1
Manual: 0
Expire: 0
BOOTP Request: 10
DHCPDISCOVER: 5
DHCPREQUEST: 3
DHCPDECLINE: 0
DHCPRELEASE: 2
DHCPINFORM: 0
BOOTPREQUEST: 0
BOOTP Reply: 6
DHCPOFFER: 3
DHCPACK: 3
DHCPNAK: 0
BOOTPREPLY: 0
Bad Messages: 0
表1-5 display dhcp server statistics命令显示信息描述表
|
字段 |
描述 |
|
Global Pool |
地址池的统计信息 |
|
Pool Number |
地址池的数目 |
|
Auto |
自动绑定的IP地址数 |
|
Manual |
手工绑定的IP地址数 |
|
Expire |
租约超期的IP地址数 |
|
BOOTP Request |
DHCP客户端发给DHCP服务器的报文数,包括: l DHCPDISCOVER l DHCPREQUEST l DHCPDECLINE l DHCPRELEASE l DHCPINFORM l BOOTPREQUEST |
|
BOOTP Reply |
DHCP服务器发给DHCP客户端的报文数,包括: l DHCPOFFER l DHCPACK l DHCPNAK l BOOTPREPLY |
|
Bad Messages |
错误的报文数 |
【命令】
display dhcp server tree { all | pool [ pool-name ] } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有DHCP地址池的信息。
pool [ pool-name ]:显示指定地址池的信息。pool-name表示地址池名称,为1~35个字符的字符串。如果不指定地址池的名称,则显示所有地址池的信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp server tree命令用来显示DHCP地址池的信息。
【举例】
# 显示所有DHCP地址池的信息。
<Sysname> display dhcp server tree all
Global pool:
Pool name: 0
network 20.1.1.0 mask 255.255.255.0
Sibling node:1
option 2 ip-address 1.1.1.1
expired 1 0 0
Pool name: 1
static-bind ip-address 10.10.1.2 mask 255.0.0.0
static-bind mac-address 00e0-00fc-0001
PrevSibling node:0
expired unlimited
Extended pool:
Pool name: 2
network ip range 1.1.1.0 1.1.1.255
network mask 255.255.255.0
expired 0 0 2
表1-6 display dhcp server tree命令显示信息描述表
|
字段 |
描述 |
|
Global pool |
普通模式地址池信息 |
|
Pool name |
地址池的名称 |
|
network |
可分配的地址范围 |
|
static-bind ip-address 10.10.1.2 mask 255.0.0.0 static-bind mac-address 00e0-00fc-0001 |
静态绑定的IP地址和MAC地址 |
|
Sibling node |
此节点的下一个兄弟节点,在这一位置可能出现的节点类型包括: l Child node:此节点的子节点(子网)地址池 l Parent node:此节点的父节点(自然网段)地址池 l Sibling node:此节点的下一个兄弟节点(同一自然网段的其它子网)地址池。兄弟节点之间的顺序由配置的先后决定。 l PrevSibling node:此节点的前一个兄弟节点 |
|
option |
自定义的DHCP选项 |
|
expired |
地址租约期限,包括天数、小时数、分钟数 |
|
Extended pool |
扩展模式地址池信息 |
|
network ip range |
扩展模式地址池可分配的IP地址范围 |
|
network mask |
扩展模式地址池分配的IP地址的掩码 |
【命令】
dns-list ip-address&<1-8>
undo dns-list { ip-address | all }
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address&<1-8>:DNS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
all:所有已配置的DNS服务器的IP地址。
【描述】
dns-list命令用来配置DHCP地址池为DHCP客户端分配的DNS服务器地址。undo dns-list命令用来删除DHCP地址池为DHCP客户端分配的DNS服务器地址。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的DNS服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的DNS服务器地址为10.1.1.254。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dns-list 10.1.1.254
【命令】
domain-name domain-name
undo domain-name
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
domain-name:DHCP客户端域名后缀,为1~50个字符的字符串。
【描述】
domain-name命令用来配置DHCP地址池为DHCP客户端分配的域名后缀。undo domain-name命令用来删除DHCP地址池为DHCP客户端分配的域名后缀。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的域名后缀。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的域名后缀为mydomain.com。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] domain-name mydomain.com
【命令】
expired { day day [ hour hour [ minute minute ] ] | unlimited }
undo expired
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
day day:指定租约过期的天数,day取值范围为0~365。
hour hour:指定租约过期的小时数,hour取值范围为0~23。
minute minute:指定租约过期的分钟数,minute取值范围为0~59。
unlimited:有效期限为无限长(实际上系统限定约为136年)。
【描述】
expired命令用来配置DHCP地址池中IP地址的租用有效期限。undo expired命令用来恢复缺省情况。
缺省情况下,静态绑定方式的DHCP地址池中,IP地址的租用有效期限为unlimited;动态分配方式的DHCP地址池中,IP地址的租用有效期限为1天。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置地址池0的IP地址租用有效期为1天2小时3分。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3
【命令】
forbidden-ip ip-address&<1-8>
undo forbidden-ip { ip-address&<1-8> | all }
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address&<1-8>:地址池中不参与自动分配的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
all:所有已配置的不参与自动分配的IP地址。
【描述】
forbidden-ip命令用来配置指定扩展模式地址池中不参与自动分配的IP地址。undo forbidden-ip命令用来取消指定扩展模式地址池中不参与自动分配的IP地址的配置。
缺省情况下,除DHCP服务器接口的IP地址外,扩展模式地址池中的所有IP地址都参与自动分配。
需要注意的是:
l 只有扩展模式的地址池支持本命令。
l 在扩展模式的DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前扩展模式的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址。
l 多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址。
相关配置可参考命令dhcp server ip-pool和display dhcp server forbidden-ip。
【举例】
# 配置DHCP扩展模式地址池0中不参与分配的IP地址为192.168.1.3和192.168.1.10。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0 extended
[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10
【命令】
gateway-list ip-address&<1-8>
undo gateway-list { ip-address | all }
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address&<1-8>:网关的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
all:所有网关的IP地址。
【描述】
gateway-list命令用来配置DHCP地址池为DHCP客户端分配的网关地址。undo gateway-list命令用来删除DHCP地址池为DHCP客户端分配的网关地址。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的网关地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的网关地址为10.110.1.99。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.110.1.99
【命令】
nbns-list ip-address&<1-8>
undo nbns-list { ip-address | all }
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address&<1-8>:WINS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
all:所有已配置的WINS服务器的IP地址。
【描述】
nbns-list命令用来配置DHCP地址池为DHCP客户端分配的WINS服务器地址。undo nbns-list命令用来删除DHCP地址池为DHCP客户端分配的WINS服务器地址。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的WINS服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool、netbios-type和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配WINS服务器地址为10.12.1.99。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] nbns-list 10.12.1.99
【命令】
netbios-type { b-node | h-node | m-node | p-node }
undo netbios-type
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
b-node:b类节点,采用广播方式获取主机名和IP地址之间的映射。
h-node:h类节点,是具备“端对端”通信机制的b类节点。
m-node:m类节点,是具有部分广播特性的p类节点。
p-node:p类节点,采用与WINS服务器通信的方式来获取映射关系。
【描述】
netbios-type命令用来配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。undo netbios-type命令用来删除DHCP地址池为DHCP客户端分配的NetBIOS节点类型。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。
相关配置可参考命令dhcp server ip-pool、nbns-list和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的NetBIOS节点类型为b-node。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] netbios-type b-node
【命令】
network network-address [ mask-length | mask mask ]
undo network
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
network-address:用于动态分配的IP地址范围。不指定掩码长度和掩码时,表示采用自然掩码。
mask-length:IP地址的网络掩码长度,取值范围为1~30。
mask mask:IP地址的网络掩码,mask为点分十进制形式。
【描述】
network命令用来配置DHCP地址池动态分配的IP地址范围。undo network命令用来删除动态分配的IP地址范围。
缺省情况下,没有配置动态分配的IP地址范围,即没有可供分配的IP地址。
需要注意的是,每个DHCP地址池只能配置一个网段,如果多次执行network命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0动态分配的地址范围为192.168.8.0/24。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0
【命令】
network ip range min-address max-address
undo network ip range
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
min-address:动态分配的最小IP地址。
max-address:动态分配的最大IP地址。
【描述】
network ip range命令用于配置扩展模式地址池动态分配的IP地址范围。undo network ip range命令用于删除动态分配的IP地址范围。
缺省情况下,没有配置动态分配的IP地址范围,即没有可供分配的IP地址。
需要注意的是:
l 只有扩展模式的地址池支持本命令。
l 每个DHCP地址池只能配置一个IP地址范围,如果多次执行network ip range命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置扩展模式地址池0动态分配的地址范围为192.168.8.1到192.168.8.150。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0 extended
[Sysname-dhcp-pool-0] network ip range 192.168.8.1 192.168.8.150
【命令】
network mask mask
undo network mask
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
mask:IP地址的网络掩码,为点分十进制形式。
【描述】
network mask命令用来配置扩展模式地址池动态分配的IP地址掩码。undo network mask命令用来删除动态分配的IP地址掩码。
缺省情况下,没有配置动态分配的IP地址掩码。
需要注意的是:
l 只有扩展模式的地址池支持本命令。
l 如果扩展模式地址池中只配置了IP地址范围,未配置IP地址掩码,则该地址池不生效,不会为客户端分配IP地址。
相关配置可参考命令dhcp server ip-pool、network ip range和display dhcp server tree。
【举例】
# 配置扩展模式地址池0动态分配的IP地址掩码为255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0 extended
[Sysname-dhcp-pool-0] network mask 255.255.255.0
【命令】
option code { ascii ascii-string | hex hex-string&<1-16> | ip-address ip-address&<1-8> }
undo option code
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
code:用户定义的选项的数值,取值范围为2~254,不包括12、50~55、57~61、82。
ascii ascii-string:ASCII字符串,ascii-string为1~255个字符的字符串。
hex hex-string&<1-16>:十六进制数串。hex-string取值范围为2、4、6或8位的十六进制数串。&<1-16>表示最多可以输入16个十六进制数串,每个十六进制数串之间用空格分隔。
ip-address ip-address&<1-8>:IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。
【描述】
option命令用来配置DHCP地址池的DHCP自定义选项。undo option命令用来删除DHCP地址池的DHCP自定义选项。
缺省情况下,没有配置DHCP地址池的DHCP自定义选项。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 定义DHCP地址池的自定义选项100的十六进制数为0x11和0x22。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] option 100 hex 11 22
【命令】
reset dhcp server conflict { all | ip ip-address }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all:清除所有地址的冲突统计信息。
ip ip-address:清除指定IP地址的冲突统计信息。
【描述】
reset dhcp server conflict命令用来清除DHCP地址冲突的统计信息。
相关配置可参考命令display dhcp server conflict。
【举例】
# 清除全部地址冲突统计信息。
<Sysname> reset dhcp server conflict all
【命令】
reset dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all:清除所有IP地址的动态绑定信息。
ip ip-address:清除指定IP地址的动态绑定信息。
pool [ pool-name ]:清除指定地址池的动态绑定信息。pool-name表示地址池名称,为1~35个字符的字符串。如果不指定地址池的名称,则清除所有地址池的动态绑定信息。
【描述】
reset dhcp server ip-in-use命令用来清除DHCP动态地址绑定信息。
相关配置可参考命令display dhcp server ip-in-use。
【举例】
# 清除地址10.110.1.1的绑定信息。
<Sysname> reset dhcp server ip-in-use ip 10.110.1.1
【命令】
reset dhcp server statistics
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reset dhcp server statistics命令用来清除DHCP服务器的统计信息。
相关配置可参考命令display dhcp server statistics。
【举例】
# 清除DHCP服务器统计信息。
<Sysname> reset dhcp server statistics
【命令】
static-bind client-identifier client-identifier
undo static-bind client-identifier
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
client-identifier:待绑定的客户端ID,为4~160个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效的ID。
【描述】
static-bind client-identifier命令用来配置DHCP地址池中静态绑定的客户端ID。undo static-bind client-identifier命令用来删除DHCP地址池中静态绑定的客户端ID。
缺省情况下,没有配置DHCP地址池中静态绑定的客户端ID。
需要注意的是:
l static-bind client-identifier命令必须与static-bind ip-address命令配合使用,分别配置静态绑定的客户端ID和IP地址。
l 静态绑定的客户端ID,要与在待绑定客户端通过display dhcp client verbose命令显示的客户端ID一致。否则,客户端无法成功获取IP地址。
l 如果多次执行该命令或static-bind mac-address命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool、static-bind ip-address、static-bind mac-address、display dhcp server tree和display dhcp client verbose。
【举例】
# 将客户端ID为aaaa-bbbb的主机与IP地址10.1.1.1绑定,掩码为255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind client-identifier aaaa-bbbb
【命令】
static-bind ip-address ip-address [ mask-length | mask mask ]
undo static-bind ip-address
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address:待绑定的IP地址。不指定掩码长度和掩码时,表示采用自然掩码。
mask-length:待绑定IP地址的掩码长度,即掩码中连续“1”的个数,取值范围为0~32。
mask mask:待绑定IP地址的掩码,mask为点分十进制形式。
【描述】
static-bind ip-address命令用来配置DHCP地址池中静态绑定的IP地址。undo static-bind ip-address命令用来删除DHCP地址池中静态绑定的IP地址。
缺省情况下,没有配置DHCP地址池中静态绑定的IP地址。
需要注意的是:
l static-bind ip-address命令必须与static-bind mac-address或static-bind client-identifier命令配合使用,分别配置静态绑定的IP地址和MAC地址或客户端ID。
l 静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址。
l 如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool、static-bind client-identifier、static-bind mac-address和display dhcp server tree。
【举例】
# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305
【命令】
static-bind mac-address mac-address
undo static-bind mac-address
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
mac-address:待绑定的主机MAC地址,形式为H-H-H。
【描述】
static-bind mac-address命令用来配置DHCP地址池中静态绑定的MAC地址。undo static-bind mac-address命令用来删除DHCP地址池中静态绑定的MAC地址。
缺省情况下,没有配置DHCP地址池中静态绑定的MAC地址。
需要注意的是:
l static-bind mac-address命令必须与static-bind ip-address命令配合使用,分别配置静态绑定的MAC地址和IP地址。
l 如果多次执行该命令或static-bind client-identifier命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool、static-bind client-identifier、static-bind ip-address和display dhcp server tree。
【举例】
# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0
[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305
【命令】
tftp-server domain-name domain-name
undo tftp-server domain-name
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
domain-name:TFTP服务器名,为1~63个字符的字符串。
【描述】
tftp-server domain-name命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器名。undo tftp-server domain-name命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器名。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的TFTP服务器名。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的TFTP服务器名为aaa。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server domain-name aaa
【命令】
tftp-server ip-address ip-address
undo tftp-server ip-address
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
ip-address:TFTP服务器的IP地址。
【描述】
tftp-server ip-address命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器地址。undo tftp-server ip-address命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器地址。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的TFTP服务器地址。
如果多次执行该命令,新的配置会覆盖已有配置。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 配置DHCP地址池0为DHCP客户端分配的TFTP服务器地址为10.1.1.1。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1
【命令】
voice-config { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id { disable | enable } }
undo voice-config [ as-ip | fail-over | ncp-ip | voice-vlan ]
【视图】
DHCP地址池视图
【缺省级别】
2:系统级
【参数】
as-ip ip-address:指定备用服务器的IP地址。
fail-over ip-address dialer-string:指定自动故障转移IP地址及呼叫字符串。dialer-string为1~39个字符的字符串,字符可以是数字0~9及“*”。
ncp-ip ip-address:指定网络呼叫处理器的IP地址。
voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值范围为2~4094。
l disable:指定VLAN处于禁止状态,即DHCP客户端不会将所指定的VLAN ID作为语音VLAN。
l enable:指定VLAN处于使能状态,即DHCP客户端会将所指定的VLAN ID作为语音VLAN。
【描述】
voice-config命令用来配置DHCP地址池为DHCP客户端分配的Option 184内容。undo voice-config命令用来删除DHCP地址池为DHCP客户端分配的Option 184内容。
缺省情况下,没有配置DHCP地址池为DHCP客户端分配的Option 184内容。
需要注意的是,在配置其它参数前必须先配置ncp-ip,否则其它参数不生效。
相关配置可参考命令dhcp server ip-pool和display dhcp server tree。
【举例】
# 为DHCP地址池0指定Option 184的内容:网络呼叫处理器的IP地址为10.1.1.1,备用服务器的IP地址为10.2.2.2,语音VLAN的ID为3,为使能状态,自动故障转移IP地址为10.3.3.3,呼叫字符串为99*。
<Sysname> system-view
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1
[Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2
[Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable
[Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99*
DHCP中继中对于接口的相关配置,目前只能在VLAN接口上进行。
【命令】
dhcp relay address-check { disable | enable }
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
disable:禁止DHCP中继的地址匹配检查功能。
enable:使能DHCP中继的地址匹配检查功能。
【描述】
dhcp relay address-check命令用来配置DHCP中继的地址匹配检查功能。
缺省情况下,禁止DHCP中继的地址匹配检查功能。
接口上使能该功能后,当客户端通过DHCP中继从DHCP服务器获取到IP地址时,DHCP中继可以自动记录客户端IP地址与MAC地址的绑定关系,生成DHCP中继的动态用户地址表项。同时,为满足用户采用合法固定IP地址访问外部网络的需求,DHCP中继也支持静态配置用户地址表项,即在DHCP中继上手工配置IP地址与MAC地址的绑定关系。
DHCP中继接收到主机发送的报文后,如果在用户地址表中(包括DHCP中继动态记录的表项以及手工配置的用户地址表项)没有与报文源IP地址和源MAC地址匹配的表项,则不学习该主机的ARP表项,从而保证非法主机不能通过DHCP中继与外部网络通信。
需要注意的是,执行dhcp relay address-check enable命令后将只检查IP和MAC地址,不检查接口。
【举例】
# 使能DHCP中继的地址匹配检查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay address-check enable
【命令】
dhcp relay check mac-address
undo dhcp relay check mac-address
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp relay check mac-address命令用来使能DHCP中继的MAC地址检查功能。undo dhcp relay check mac-address命令用来关闭DHCP中继的MAC地址检查功能。
缺省情况下,DHCP中继的MAC地址检查功能处于关闭状态。
使能该功能后,DHCP中继检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文。
需要注意的是,由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,所以只能在靠近DHCP客户端的第一跳DHCP中继设备上使能MAC地址检查功能。在非第一跳DHCP中继设备上使能MAC地址检查功能,会使DHCP中继设备错误的丢弃报文,导致客户端地址申请不成功。
【举例】
# 使能DHCP中继的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay check mac-address
【命令】
dhcp relay client-detect enable
undo dhcp relay client-detect enable
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp relay client-detect enable命令用来使能DHCP中继的用户下线检测功能。undo dhcp relay client-detect enable命令用来关闭DHCP中继的用户下线检测功能。
缺省情况下,DHCP中继的用户下线检测功能处于关闭状态。
使能该功能后,DHCP中继将根据ARP表项判断用户是否在线。ARP表项老化时,认为该表项对应的用户已经下线,删除对应的用户地址表项,并通过DHCP-RELEASE报文通知DHCP服务器删除下线用户的IP地址租约。
【举例】
# 使能DHCP中继的用户下线检测功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay client-detect enable
【命令】
dhcp relay information circuit-id format-type { ascii | hex }
undo dhcp relay information circuit-id format-type
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Circuit ID子选项。
hex:指定以HEX格式填充Option 82的Circuit ID子选项。
【描述】
dhcp relay information circuit-id format-type命令用来配置非用户自定义的Circuit ID子选项的填充格式。undo dhcp relay information circuit-id format-type命令用来恢复缺省情况。
缺省情况下,Circuit ID子选项的填充格式由Option 82的填充模式决定,每个字段的填充格式不同。
需要注意的是,该命令只对非用户自定义的Circuit ID子选项有效,用户通过dhcp relay information circuit-id string命令配置Circuit ID子选项的内容后,将固定采用ASCII格式填充Circuit ID子选项。
相关配置可参考命令display dhcp relay information。
【举例】
# 配置以ASCII格式填充非用户自定义的Circuit ID子选项。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information circuit-id format-type ascii
【命令】
dhcp relay information circuit-id string circuit-id
undo dhcp relay information circuit-id string
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
circuit-id:用户自定义的Circuit ID子选项内容,为3~63个字符的字符串,区分大小写。
【描述】
dhcp relay information circuit-id string命令用来配置用户自定义的Circuit ID子选项的内容。undo dhcp relay information circuit-id string用来恢复缺省情况。
缺省情况下,Circuit ID子选项的内容由Option 82的填充模式决定。
需要注意的是,通过该命令配置用户自定义的Circuit ID子选项内容后,固定采用ASCII格式填充Circuit ID子选项。
相关配置可参考命令dhcp relay information format和display dhcp relay information。
【举例】
# 配置Option 82的Circuit ID子选项填充内容为company001。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information circuit-id string company001
【命令】
dhcp relay information enable
undo dhcp relay information enable
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp relay information enable命令用来使能DHCP中继支持Option 82功能。undo dhcp relay information enable命令用来禁止DHCP中继支持Option 82功能。
缺省情况下,禁止DHCP中继支持Option 82功能。
相关配置可参考命令display dhcp relay information。
【举例】
# 使能DHCP中继支持Option 82功能。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
【命令】
dhcp relay information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }
undo dhcp relay information format [ verbose node-identifier ]
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
normal:指定以normal模式进行填充。
verbose:指定以verbose模式进行填充。
node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。
l mac:表示以节点的MAC地址作为节点标识;
l sysname:表示以节点的设备名称作为节点标识;
l user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。
【描述】
dhcp relay information format命令用来配置Option 82的填充模式。undo dhcp relay information format命令用来恢复缺省情况。
缺省情况下,Opiton 82的填充模式为normal。
l 在使用undo dhcp relay information format命令时,如果不带verbose node-identifier参数,则恢复为缺省的normal填充模式;如果带verbose node-identifier参数,则恢复为verbose模式中的mac填充方式。
l DHCP中继对包含Option 82请求报文的处理策略为replace时,需要配置Option 82的填充模式;处理策略为keep或drop时,不需要配置Option 82的填充模式。
l 如果以节点的设备名称(sysname)作为节点标识填充DHCP报文的Option 82,则设备名称中不能包含空格,否则,DHCP中继将丢弃该报文。
相关配置可参考命令display dhcp relay information。
【举例】
# 配置Option 82以verbose模式进行填充。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
[Sysname-Vlan-interface1] dhcp relay information strategy replace
[Sysname-Vlan-interface1] dhcp relay information format verbose
【命令】
dhcp relay information remote-id format-type { ascii | hex }
undo dhcp relay information remote-id format-type
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Remote ID子选项。
hex:指定以HEX格式填充Option 82的Remote ID子选项。
【描述】
dhcp relay information remote-id format-type命令用来配置非用户自定义的Remote ID子选项的填充格式。undo dhcp relay information remote-id format-type命令用来恢复缺省情况。
缺省情况下,采用HEX格式填充Remote ID子选项。
需要注意的是,该命令只对非用户自定义的Remote ID子选项有效,用户通过dhcp relay information remote-id string命令配置Remote ID子选项的内容后,将固定采用ASCII格式填充Remote ID子选项。
相关配置可参考命令display dhcp relay information。
【举例】
# 配置以ASCII格式填充非用户自定义的Remote ID子选项。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information remote-id format-type ascii
【命令】
dhcp relay information remote-id string { remote-id | sysname }
undo dhcp relay information remote-id string
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
remote-id:用户自定义的Remote ID子选项内容,为1~63个字符的字符串,区分大小写。
sysname:表示以节点的设备名称作为Remote ID子选项内容。
【描述】
dhcp relay information remote-id string命令用来配置用户自定义的Remote ID子选项的内容。undo dhcp relay information remote-id string用来恢复缺省情况。
缺省情况下,Remote ID子选项的内容由Option 82的填充模式决定。
需要注意的是,通过该命令配置用户自定义的Remote ID子选项内容后,固定采用ASCII格式填充Remote ID子选项。
如果用户自定义的Remote ID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来。例如,用户自定义的Remote ID子选项内容为Sysname,则需要通过执行dhcp relay information remote-id string “Sysname”命令的方式配置。
相关配置可参考命令dhcp relay information format和display dhcp relay information。
【举例】
# 配置Option 82的Remote ID子选项填充内容为device001。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information remote-id string device001
【命令】
dhcp relay information strategy { drop | keep | replace }
undo dhcp relay information strategy
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【描述】
dhcp relay information strategy命令用来配置DHCP中继对包含Option 82的请求报文的处理策略。undo dhcp relay information strategy命令用来恢复缺省情况。
缺省情况下,DHCP中继对带有Option 82的请求报文的处理策略为replace。
相关配置可参考命令display dhcp relay information。
【举例】
# 配置DHCP中继对带有Option 82的请求报文使用keep策略。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay information enable
[Sysname-Vlan-interface1] dhcp relay information strategy keep
dhcp relay release ip client-ip
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
client-ip:DHCP客户端的IP地址。
【描述】
dhcp relay release ip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址。
【举例】
# 向DHCP服务器请求释放客户端申请到的IP地址1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay release ip 1.1.1.1
【命令】
dhcp relay security static ip-address mac-address [ interface interface-type interface-number ]
undo dhcp relay security { ip-address | all | dynamic | interface interface-type interface-number | static }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
ip-address:DHCP客户端的IP地址。
mac-address:DHCP客户端的MAC地址,形式为H-H-H。
interface interface-type interface-number:与DHCP客户端相连的三层接口。其中,interface-type interface-number为接口类型和接口编号。
all:删除所有的用户地址表项。
dynamic:删除动态用户地址表项。
static:删除静态用户地址表项。
【描述】
dhcp relay security static命令用来配置DHCP中继的静态用户地址表项,即IP地址,MAC地址和三层接口之间的静态绑定。undo dhcp relay security命令用来删除用户地址表项。
缺省情况下,没有配置DHCP中继的静态用户地址表项。
需要注意的是:
l 通过dhcp relay security static命令配置静态用户地址表项时,如果静态用户地址表项与接口绑定,配置的接口必须工作在DHCP中继模式,否则可能引起地址表项冲突。
l undo dhcp relay security interface命令用来删除接口上的所有动态用户地址表项。
相关配置可参考命令display dhcp relay security。
【举例】
# 配置DHCP中继VLAN接口2上的静态用户地址表项:客户端IP地址为10.10.1.1,MAC地址为0005-5d02-f2b3。
<Sysname> system-view
[Sysname] dhcp relay security static 10.10.1.1 0005-5d02-f2b3 interface vlan-interface 2
【命令】
dhcp relay security refresh enable
undo dhcp relay security refresh enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp relay security refresh enable命令用来开启DHCP中继动态用户地址表项定时刷新功能。undo dhcp relay security refresh enable命令用来关闭DHCP中继动态用户地址表项定时刷新功能。
缺省情况下,DHCP中继动态用户地址表项定时刷新功能处于开启状态。
需要注意的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记录的用户地址表项不会自动老化。DHCP客户端释放申请到的IP地址后,需要用户手工删除DHCP中继上对应的用户地址表项。
相关配置可参考命令dhcp relay security tracker和dhcp relay security static。
【举例】
# 关闭DHCP中继动态用户地址表项定时刷新功能。
<Sysname> system-view
[Sysname] undo dhcp relay security refresh enable
【命令】
dhcp relay security tracker { interval | auto }
undo dhcp relay security tracker [ interval ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
interval:刷新时间间隔,取值范围为1~120,单位为秒。
auto:根据表项的数目自动计算刷新时间间隔,计算方式为60秒除以表项个数。表项越多,刷新时间间隔越短,但最短时间间隔不能小于500毫秒。
【描述】
dhcp relay security tracker命令用来配置DHCP中继动态用户地址表项的定时刷新周期。undo dhcp relay security tracker命令用来恢复缺省情况。
缺省情况下,定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔。
相关配置可参考命令display dhcp relay security tracker。
【举例】
# 配置刷新时间间隔为100秒。
<Sysname> system-view
[Sysname] dhcp relay security tracker 100
【命令】
dhcp relay server-detect
undo dhcp relay server-detect
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp relay server-detect命令用来使能伪DHCP服务器检测功能。undo dhcp relay server-detect命令用来禁止此功能。
缺省情况下,禁止伪DHCP服务器检测功能。
使能伪DHCP服务器检测功能后,DHCP中继会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器。
需要注意的是:
l 使能伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器,管理员需要从日志信息中查找伪DHCP服务器。
l 使能伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次。记录的DHCP服务器信息被清除后,将重新记录。
【举例】
# 使能伪DHCP服务器检测功能。
<Sysname> system-view
[Sysname] dhcp relay server-detect
【命令】
dhcp relay server-group group-id ip ip-address
undo dhcp relay server-group group-id [ ip ip-address ]
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
group-id:DHCP服务器组号,取值范围为0~19。
ip ip-address:DHCP服务器的IP地址。
【描述】
dhcp relay server-group命令用来配置DHCP服务器组中DHCP服务器的IP地址。undo dhcp relay server-group命令用来删除DHCP服务器组中服务器的IP地址,如果不指定ip ip-address参数,则删除指定DHCP服务器组及组中所有服务器的IP地址。
缺省情况下,没有配置DHCP服务器组中服务器的IP地址。
需要注意的是:
l DHCP服务器组中服务器的IP地址不能与DHCP中继连接客户端的接口IP地址在同一网段。否则,可能导致客户端无法获得IP地址。
l 如果一个组已经和多个接口建立起了归属关系,要首先取消这些接口和该组的归属关系,才能把这个组删除。
相关配置可参考命令display dhcp relay server-group。
【举例】
# 配置DHCP服务器组1的服务器IP地址为1.1.1.1。
<Sysname> system-view
[Sysname] dhcp relay server-group 1 ip 1.1.1.1
【命令】
dhcp relay server-select group-id
undo dhcp relay server-select
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
group-id:DHCP服务器组号,取值范围为0~19。
【描述】
dhcp relay server-select命令用来配置接口与DHCP服务器组的归属关系。undo dhcp relay server-select命令用来取消这种归属关系。
缺省情况下,接口没有与DHCP服务器组建立归属关系。
需要注意的是:
l 一个DHCP服务器组可以与多个接口建立归属关系。
l 同一个接口同时只能与一个DHCP服务器组建立归属关系,后面的配置将覆盖已有的配置。但是,如果新指定的DHCP服务器组不存在时,新的归属关系配置不成功,接口还是维持与上一次配置的DHCP服务器组的归属关系。
l 本命令中指定的DHCP服务器组必须事先通过dhcp relay server-group命令创建。
相关配置可参考命令dhcp relay server-group和display dhcp relay。
【举例】
# 配置VLAN接口1与DHCP服务器组1的归属关系。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp relay server-select 1
【命令】
dhcp select relay
undo dhcp select relay
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp select relay命令用来配置接口工作在DHCP中继模式,即当接口收到DHCP客户端发来的DHCP报文时,将报文转发给外部DHCP服务器,由外部服务器分配地址。undo dhcp select relay命令用来恢复接口对DHCP报文的处理模式为缺省模式。
缺省情况下,使能DHCP服务后,接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址。
需要注意的是,接口从DHCP服务器模式切换到DHCP中继模式时,设备不会删除IP地址租约。这些表项可能会与DHCP中继新生成的ARP表项冲突。因此,建议接口从DHCP服务器模式切换到DHCP中继模式时,清除已有的IP地址租约。
【举例】
# 配置VLAN接口1工作在DHCP中继模式。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp select relay
【命令】
display dhcp relay { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有接口对应的DHCP服务器组的信息。
interface interface-type interface-number:显示指定接口对应的DHCP服务器组的信息。interface-type interface-number为接口类型和接口编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay命令用来显示接口对应的DHCP服务器组的信息。
【举例】
# 显示所有接口对应的DHCP服务器组的信息。
<Sysname> display dhcp relay all
Interface name Server-group
Vlan-interface1 2
表2-1 display dhcp relay命令显示信息描述表
|
字段 |
描述 |
|
Interface name |
接口名 |
|
Server-group |
接口对应的DHCP服务器组的组号 |
【命令】
display dhcp relay information { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有接口对应的Option 82配置信息。
interface interface-type interface-number:显示指定接口对应的Option 82配置信息。interface-type interface-number为接口类型和接口编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay information命令用来显示DHCP中继上Option 82的配置信息。
【举例】
# 显示所有接口对应的Option 82配置信息。
<Sysname> display dhcp relay information all
Interface: Vlan-interface100
Status: Enable
Strategy: Replace
Format: Verbose
Circuit ID format-type: HEX
Remote ID format-type: ASCII
Node identifier: aabbcc
User defined:
Circuit ID: company001
Interface: Vlan-interface200
Status: Enable
Strategy: Keep
Format: Normal
Circuit ID format-type: HEX
Remote ID format-type: ASCII
User defined:
Remote ID: device001
表2-2 display dhcp relay information命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Status |
Option 82的状态,取值为Enable或Disable |
|
Strategy |
对包含Option 82的请求报文的处理策略,取值为Drop、Keep或Replace |
|
Format |
Option 82的填充模式,取值为Normal或Verbose |
|
Circuit ID format-type |
非用户自定义的Circuit ID子选项的填充格式,取值为ASCII或HEX |
|
Remote ID format-type |
非用户自定义的Remote ID子选项的填充格式,取值为ASCII或HEX |
|
Node identifier |
接入节点的标识 |
|
User defined |
用户自定义的子选项内容 |
|
Circuit ID |
用户自定义的Circuit ID子选项的内容 |
|
Remote ID |
用户自定义的Remote ID子选项的内容 |
display dhcp relay security [ ip-address | dynamic | static ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip-address:显示指定IP地址的用户地址表项信息。
dynamic:显示动态用户地址表项信息。
static:显示静态用户地址表项信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay security命令用来显示DHCP中继的用户地址表项信息。如不指定参数,则显示全部的用户地址表项信息。
需要注意的是,只有使能DHCP中继地址匹配检查功能或IP Source Guard功能后,才会自动生成DHCP中继的动态用户地址表项。有关IP Source Guard的详细介绍,请参见“安全配置指导”中的“IP Source Guard”。
【举例】
# 显示所有的用户地址表项信息。
<Sysname> display dhcp relay security
IP Address MAC Address Type Interface
10.1.1.5 00e0-0000-0000 Static Vlan2
--- 1 dhcp-security item(s) found ---
表2-3 display dhcp relay security命令显示信息描述表
|
字段 |
描述 |
|
IP Address |
DHCP客户端的IP地址 |
|
MAC Address |
DHCP客户端的MAC地址 |
|
Type |
用户地址表项的类型,Static表示静态地址表项,Dynamic表示动态地址表项,Temporary表示临时地址表项 |
|
Interface |
与DHCP客户端相连的三层接口。如果用户地址表项中没有记录接口,则显示为”N/A” |
【命令】
display dhcp relay security statistics [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay security statistics命令用来显示DHCP中继用户地址表项的统计信息。
需要注意的是,只有使能DHCP中继地址匹配检查功能或IP Source Guard功能后,才会自动生成DHCP中继的动态用户地址表项。有关IP Source Guard的详细介绍,请参见“安全配置指导”中的“IP Source Guard”。
【举例】
# 显示用户地址表项的统计信息。
<Sysname> display dhcp relay security statistics
Static Items :1
Dynamic Items :0
Temporary Items :0
All Items :1
表2-4 display dhcp relay security statistics命令显示信息描述表
|
字段 |
描述 |
|
Static Items |
静态用户地址表项数目 |
|
Dynamic Items |
动态用户地址表项数目 |
|
Temporary Items |
临时用户地址表项数目 |
|
All Items |
所有用户地址表项的总数 |
【命令】
display dhcp relay security tracker [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay security tracker命令用来显示DHCP中继动态用户地址表项的定时刷新周期。
【举例】
# 显示DHCP中继动态用户地址表项的定时刷新周期。
<Sysname> display dhcp relay security tracker
Current tracker interval : 10s
以上信息表示当前定时刷新周期为10s。
【命令】
display dhcp relay server-group { group-id | all } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
group-id:显示指定的DHCP服务器组的信息,取值范围为0~19。
all:显示所有的DHCP服务器组的信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay server-group命令用来显示DHCP服务器组中服务器的IP地址。
【举例】
# 显示DHCP服务器组1中的服务器IP地址。
<Sysname> display dhcp relay server-group 1
No. Group IP
1 1.1.1.1
2 1.1.1.2
表2-5 display dhcp relay server-group命令显示信息描述表
|
字段 |
描述 |
|
No. |
序号 |
|
Group IP |
DHCP服务器组中服务器的IP地址 |
【命令】
display dhcp relay statistics [ server-group { group-id | all } ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
group-id:显示指定DHCP服务器组的报文统计信息,取值范围为0~19。
all:显示所有DHCP服务器组的报文统计信息,每个组的信息单独显示。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp relay statistics命令用来显示DHCP中继的相关报文统计信息。
如果不指定任何参数,则显示所有DHCP服务器组的相关报文统计信息之和。
相关配置可参考命令reset dhcp relay statistics。
【举例】
# 显示所有DHCP服务器组的相关报文统计信息之和。
<Sysname> display dhcp relay statistics
Bad packets received: 0
DHCP packets received from clients: 0
DHCPDISCOVER packets received: 0
DHCPREQUEST packets received: 0
DHCPINFORM packets received: 0
DHCPRELEASE packets received: 0
DHCPDECLINE packets received: 0
BOOTPREQUEST packets received: 0
DHCP packets received from servers: 0
DHCPOFFER packets received: 0
DHCPACK packets received: 0
DHCPNAK packets received: 0
BOOTPREPLY packets received: 0
DHCP packets relayed to servers: 0
DHCPDISCOVER packets relayed: 0
DHCPREQUEST packets relayed: 0
DHCPINFORM packets relayed: 0
DHCPRELEASE packets relayed: 0
DHCPDECLINE packets relayed: 0
BOOTPREQUEST packets relayed: 0
DHCP packets relayed to clients: 0
DHCPOFFER packets relayed: 0
DHCPACK packets relayed: 0
DHCPNAK packets relayed: 0
BOOTPREPLY packets relayed: 0
DHCP packets sent to servers: 0
DHCPDISCOVER packets sent: 0
DHCPREQUEST packets sent: 0
DHCPINFORM packets sent: 0
DHCPRELEASE packets sent: 0
DHCPDECLINE packets sent: 0
BOOTPREQUEST packets sent: 0
DHCP packets sent to clients: 0
DHCPOFFER packets sent: 0
DHCPACK packets sent: 0
DHCPNAK packets sent: 0
BOOTPREPLY packets sent: 0
表2-6 display dhcp relay statistics命令显示信息描述表
|
字段 |
描述 |
|
Bad packets received |
DHCP中继接收的错误报文数 |
|
DHCP packets received from clients |
DHCP中继从客户端接收的DHCP报文数 |
|
DHCP packets received from servers |
DHCP中继从服务器接收的DHCP报文数 |
|
DHCP packets relayed to servers |
DHCP中继转发给服务器的报文数 |
|
DHCP packets relayed to clients |
DHCP中继转发给客户端的报文数 |
|
DHCP packets sent to servers |
DHCP中继主动发送给服务器的DHCP报文数,用于实现动态用户地址表项的定时刷新 |
|
DHCP packets sent to clients |
DHCP中继主动发送给客户端的DHCP报文数(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端) |
# 分组显示所有DHCP服务器组的相关报文统计信息。
<Sysname> display dhcp relay statistics server-group all
DHCP relay server-group #0
Packet type Packet number
Client -> Server:
DHCPDISCOVER 0
DHCPREQUEST 0
DHCPINFORM 0
DHCPRELEASE 0
DHCPDECLINE 0
BOOTPREQUEST 0
Server -> Client:
DHCPOFFER 0
DHCPACK 0
DHCPNAK 0
BOOTPREPLY 0
表2-7 display dhcp relay statistics server-group命令显示信息描述表
|
字段 |
描述 |
|
DHCP relay server-group |
DHCP服务器组 |
|
Packet type |
DHCP报文类型 |
|
Packet number |
DHCP中继接收到的报文数目 |
|
Client -> Server |
DHCP中继从客户端接收的DHCP报文 |
|
Server -> Client |
DHCP中继从服务器接收的DHCP报文 |
【命令】
reset dhcp relay statistics [ server-group group-id ]
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
server-group group-id:清除指定DHCP服务器组的DHCP中继的统计信息。group-id为DHCP服务器组号,取值范围为0~19。
【描述】
reset dhcp relay statistics命令用来清除DHCP中继的统计信息。
如果不指定server-group参数,则清除所有DHCP服务器组的DHCP中继的统计信息。
相关配置可参考命令display dhcp relay statistics。
【举例】
# 清除所有DHCP服务器组的DHCP中继的统计信息。
<Sysname> reset dhcp relay statistics
l DHCP客户端中对于接口的相关配置,目前只能在VLAN接口上进行。
l 多个具有相同MAC地址的VLAN接口通过中继以DHCP方式申请IP地址时,不能用Windows 2000 Server和Windows 2003 Server作为DHCP服务器。
【命令】
display dhcp client [ verbose ] [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
verbose:显示DHCP客户端的详细信息。
interface interface-type interface-number:显示指定接口的DHCP客户端相关信息。interface-type interface-number为接口类型和接口编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp client命令用来显示DHCP客户端的相关信息。
如果不指定interface interface-type interface-number参数,显示所有接口的DHCP客户端相关信息。
【举例】
# 显示所有接口的DHCP客户端相关信息。
<Sysname> display dhcp client
Vlan-interface1 DHCP client information:
Current machine state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 显示所有接口的DHCP客户端详细信息。
<Sysname> display dhcp client verbose
Vlan-interface1 DHCP client information:
Current machine state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from 2005.08.13 15:37:59 to 2005.08.16 15:37:59
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
Classless static route:
Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16
Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16
DNS server: 44.1.1.11
DNS server: 44.1.1.12
Domain name: ddd.com
Boot server: 200.200.200.200 1.1.1.1
Client ID: 3030-3066-2e65-3234-
392e-3830-3438-2d56-
6c61-6e2d-696e-7465-
7266-6163-6531
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表3-1 display dhcp client命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 DHCP client information |
作为DHCP客户端的接口信息 |
|
Current machine state |
DHCP客户端状态机的当前状态,取值包括: l HALT:停止申请IP地址状态; l INIT:初始化状态; l SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文; l REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文; l BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态; l RENEWING:T1定时器超时后,进入该状态; l REBOUNDING:T2定时器超时后,进入该状态。 |
|
Allocated IP |
DHCP服务器为接口分配的IP地址 |
|
Allocated lease |
租约时长 |
|
T1 |
DHCP客户端的1/2租约时间(以秒为单位) |
|
T2 |
DHCP客户端的7/8租约时间(以秒为单位) |
|
Lease from….to…. |
租约起止时间 |
|
DHCP Server |
选择的DHCP服务器的地址 |
|
Transaction ID |
DHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程 |
|
Default router |
为DHCP客户端指定的网关地址 |
|
Classless static route |
为DHCP客户端指定的无分类静态路由 |
|
Static route |
为DHCP客户端指定的有分类静态路由 |
|
DNS server |
为DHCP客户端指定的DNS服务器地址 |
|
Domain name |
为DHCP客户端指定的域名后缀 |
|
Boot server |
为DHCP客户端指定的PXE引导服务器地址,通过Option 43获取,最多可以获取16个地址 |
|
Client ID |
DHCP客户端ID |
|
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds. |
在多少时间后T1定时器(即1/2租约时间)将到期 |
【命令】
ip address dhcp-alloc [ client-identifier mac interface-type interface-number ]
undo ip address dhcp-alloc
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
client-identifier mac interface-type interface-number:使用指定接口的MAC地址作为客户端ID来获取IP地址。interface-type interface-number表示接口类型和接口号。
【描述】
ip address dhcp-alloc命令用来配置接口使用DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消接口使用DHCP方式获取IP地址。
缺省情况下,接口不使用DHCP方式获取IP地址。
需要注意的是:
l 如果不指定任何参数,则使用接口的MAC地址和接口名组成的字符串作为客户端ID来获取IP地址。
l 释放接口上以DHCP方式获取的IP地址时,DHCP客户端会发送DHCP-RELEASE报文。如果此时该接口处于down状态,则无法保证报文成功发送。
【举例】
# 指定VLAN接口1使用DHCP方式获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address dhcp-alloc
设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCP Snooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCP Snooping功能配置后不能正常工作。
【命令】
dhcp-snooping
undo dhcp-snooping
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping命令用来使能DHCP Snooping功能。undo dhcp-snooping命令用来关闭此功能。在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址。
缺省情况下,DHCP Snooping功能处于关闭状态。
相关配置可参考命令display dhcp-snooping。
【举例】
# 使能DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp-snooping
【命令】
dhcp-snooping binding database filename filename
undo dhcp-snooping binding database filename
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
filename:文件名称。文件名称取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
【描述】
dhcp-snooping binding database filename命令用来配置存储DHCP Snooping表项的文件名称。undo dhcp-snooping binding database filename命令用来恢复缺省情况。
缺省情况下,未指定存储文件名称。
需要注意的是:
l 存储DHCP snooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
l 执行本命令后,会立即触发一次表项备份。之后,按照dhcp-snooping binding database update interval命令设置的刷新时间间隔定时更新表项文件。
相关配置可参考命令dhcp-snooping binding database update interval。
【举例】
# 配置存储DHCP Snooping表项的文件名称为database.dhcp。
<Sysname> system-view
[Sysname] dhcp-snooping binding database filename database.dhcp
【命令】
dhcp-snooping binding database update interval minutes
undo dhcp-snooping binding database update interval
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
minutes:刷新时间间隔,取值范围为1~14400,单位为分钟。
【描述】
dhcp-snooping binding database update interval命令用来配置DHCP Snooping表项存储文件的刷新时间间隔。undo dhcp-snooping binding database update interval命令用来恢复缺省情况。
缺省情况下,不会定期刷新DHCP Snooping表项存储文件。
需要注意的是:
l 执行本命令后,DHCP Snooping会定期检查表项的更新情况,如果表项发生变化,包括新增和删除表项,DHCP Snooping会在周期时间到达后刷新指定的表项存储文件;如果在周期时间内表项未变化,则不刷新文件。如果未执行本命令,则不会定期刷新存储文件。
l 如果未通过dhcp-snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
l 配置的刷新时间间隔应该小于DHCP服务器的租用有效期限。
相关配置可参考命令dhcp-snooping binding database filename。
【举例】
# 配置DHCP Sooping每隔10分钟刷新表项存储文件。
<Sysname> system-view
[Sysname] dhcp-snoooping binding database update interval 10
【命令】
dhcp-snooping binding database update now
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping binding database update now命令用来将当前的DHCP Snooping表项保存到用户指定的文件中。
需要注意的是,
l 本命令只用来触发一次DHCP Snooping表项的备份。
l 如果未通过dhcp-snooping binding database filename命令指定存储DHCP snooping表项的文件名称,则本命令的配置不会生效。
相关配置可参考命令dhcp-snooping binding database filename。
【举例】
# 将当前的DHCP Snooping表项保存到文件中。
<Sysname> system-view
[Sysname] dhcp-snooping binding database update now
【命令】
dhcp-snooping check mac-address
undo dhcp-snooping check mac-address
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping check mac-address命令用来使能DHCP Snooping的MAC地址检查功能。undo dhcp-snooping check mac-address命令用来关闭DHCP Snooping的MAC地址检查功能。
缺省情况下,DHCP Snooping的MAC地址检查功能处于关闭状态。
使能该功能后,DHCP Snooping检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文。
【举例】
# 使能DHCP Snooping的MAC地址检查功能。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping check mac-address
【命令】
dhcp-snooping check request-message
undo dhcp-snooping check request-message
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping check request-message命令用来使能DHCP Snooping的DHCP Request报文检查功能。undo dhcp-snooping check request-message命令用来关闭DHCP Snooping的DHCP Request报文检查功能。
缺省情况下,DHCP Snooping的DHCP Request报文检查功能处于关闭状态。
如果使能了该功能,则DHCP Snooping设备接收到DHCP Request报文后,检查本地是否存在与DHCP Request报文匹配的DHCP Snooping表项。若存在,则DHCP Request报文信息与DHCP Snooping表项信息一致时,认为该报文为合法的续约报文,将其转发给DHCP服务器;不一致时,认为该报文为伪造的续约报文,将其丢弃。若不存在,则认为该报文合法,将其转发给DHCP服务器。
【举例】
# 使能DHCP Snooping的DHCP Request报文检查功能。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping check request-message
【命令】
dhcp-snooping information circuit-id format-type { ascii | hex }
undo dhcp-snooping information circuit-id format-type
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Circuit ID子选项。
hex:指定以HEX格式填充Option 82的Circuit ID子选项。
【描述】
dhcp-snooping information circuit-id format-type命令用来配置非用户自定义的Circuit ID子选项的填充格式。undo dhcp-snooping information circuit-id format-type命令用来恢复缺省情况。
缺省情况下,Circuit ID子选项的填充格式由Option 82的填充模式决定,每个字段的填充格式不同。
需要注意的是,该命令只对非用户自定义的Circuit ID子选项有效,用户通过dhcp-snooping information circuit-id string命令配置Circuit ID子选项的内容后,将固定采用ASCII格式填充Circuit ID子选项。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 配置以ASCII格式填充非用户自定义的Circuit ID子选项。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information circuit-id format-type ascii
【命令】
dhcp-snooping information [ vlan vlan-id ] circuit-id string circuit-id
undo dhcp-snooping information [ vlan vlan-id ] circuit-id string
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:指定VLAN中Circuit ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。
circuit-id:用户自定义的Circuit ID子选项内容,为3~63个字符的字符串,区分大小写。
【描述】
dhcp-snooping information circuit-id string命令用来配置用户自定义的Circuit ID子选项的内容。undo dhcp-snooping information circuit-id string用来恢复缺省情况。
缺省情况下,Circuit ID子选项的内容由Option 82的填充模式决定。
需要注意的是:
l 通过该命令配置用户自定义的Circuit ID子选项内容后,固定采用ASCII格式填充Circuit ID子选项。
l 通过vlan vlan-id参数指定VLAN编号时,配置的Circuit ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Circuit ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Circuit ID子选项内容填充Option 82。
相关配置可参考命令dhcp-snooping information format和display dhcp-snooping information。
【举例】
# 全局配置用户自定义的Circuit ID子选项内容为company001。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information circuit-id string company001
【命令】
dhcp-snooping information enable
undo dhcp-snooping information enable
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping information enable命令用来使能DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用来禁止DHCP Snooping支持Option 82功能。
缺省情况下,禁止DHCP Snooping支持Option 82功能。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 使能DHCP Snooping支持Option 82功能。
<Sysname> system-view
[Sysname] interface GigabitEthernet1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable
【命令】
dhcp-snooping information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }
undo dhcp-snooping information format [ verbose node-identifier ]
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
normal:指定以normal模式进行填充。
verbose:指定以verbose模式进行填充。
node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。
l mac:表示以节点的MAC地址作为节点标识;
l sysname:表示以节点的设备名称作为节点标识;
l user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。
【描述】
dhcp-snooping information format命令用来配置Option 82的填充模式。undo dhcp-snooping information format命令用来恢复缺省情况。
缺省情况下,Opiton 82的填充模式为normal。
需要注意的是,在使用undo dhcp-snooping information format命令时,如果不带verbose node-identifier参数,则恢复为缺省的normal填充模式;如果带verbose node-identifier参数,则恢复为verbose模式中的mac填充方式。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 配置Option 82以verbose模式进行填充。
<Sysname> system-view
[Sysname] interface GigabitEthernet1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information strategy replace
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information format verbose
【命令】
dhcp-snooping information remote-id format-type { ascii | hex }
undo dhcp-snooping information remote-id format-type
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Remote ID子选项。
hex:指定以HEX格式填充Option 82的Remote ID子选项。
【描述】
dhcp-snooping information remote-id format-type命令用来配置非用户自定义的Remote ID子选项的填充格式。undo dhcp-snooping information remote-id format-type命令用来恢复缺省情况。
缺省情况下,采用HEX格式填充Remote ID子选项。
需要注意的是,本命令只对非用户自定义的Remote ID子选项有效,用户通过dhcp-snooping information remote-id string命令配置Remote ID子选项的内容后,将固定采用ASCII格式填充Remote ID子选项。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 配置以ASCII格式填充非用户自定义的Remote ID子选项。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information remote-id format-type ascii
【命令】
dhcp-snooping information [ vlan vlan-id ] remote-id string { remote-id | sysname }
undo dhcp-snooping information [ vlan vlan-id ] remote-id string
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:指定VLAN中Remote ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。
remote-id:用户自定义的Remote ID子选项内容,为1~63个字符的字符串,区分大小写。
sysname:表示以节点的设备名称作为Remote ID子选项内容。
【描述】
dhcp-snooping information remote-id string命令用来配置用户自定义的Remote ID子选项的内容。undo dhcp-snooping information remote-id string用来恢复缺省情况。
缺省情况下,Remote ID子选项的内容由Option 82的填充模式决定。
需要注意的是:
l 通过该命令配置用户自定义的Remote ID子选项内容后,固定采用ASCII格式填充Remote ID子选项。
l 通过vlan vlan-id参数指定VLAN编号时,配置的Remote ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Remote ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Remote ID子选项内容填充Option 82。
如果用户自定义的Remote ID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来。例如,用户自定义的Remote ID子选项内容为Sysname,则需要通过执行dhcp-snooping information remote-id string “Sysname”命令的方式配置。
相关配置可参考命令dhcp-snooping information format和display dhcp-snooping information。
【举例】
# 全局配置用户自定义的Remote ID子选项内容为device001。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information remote-id string device001
【命令】
dhcp-snooping information strategy { drop | keep | replace }
undo dhcp-snooping information strategy
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【描述】
dhcp-snooping information strategy命令用来配置DHCP Snooping对包含Option 82的请求报文的处理策略。undo dhcp-snooping information strategy命令用来恢复缺省情况。
缺省情况下,对带有Option 82的请求报文的处理策略为replace。
相关配置可参考命令display dhcp-snooping information。
【举例】
# 配置DHCP Snooping对带有Option 82的请求报文使用keep策略。
<Sysname> system-view
[Sysname] interface GigabitEthernet1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable
[Sysname-GigabitEthernet1/0/1] dhcp-snooping information strategy keep
【命令】
dhcp-snooping trust [ no-user-binding ]
undo dhcp-snooping trust
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省级别】
2:系统级
【参数】
no-user-binding:不记录客户端IP地址和MAC地址的绑定关系。如果DHCP客户端发送的请求报文从此类信任端口到达DHCP Snooping设备,DHCP Snooping设备不会记录该客户端IP地址和MAC地址的绑定。不指定该参数时,记录客户端IP地址和MAC地址的绑定关系。
【描述】
dhcp-snooping trust命令用来配置端口为信任端口。undo dhcp-snooping trust命令用来恢复端口为不信任端口。
缺省情况下,在使能DHCP Snooping功能后,设备的所有端口均为不信任端口。
开启DHCP Snooping功能后,为了使DHCP客户端能从合法的DHCP服务器获取IP地址,必须将与合法DHCP服务器相连的端口设置为信任端口。
相关配置可参考命令display dhcp-snooping trust。
【举例】
# 配置以太网端口GigabitEthernet1/0/1为信任端口,并记录客户端IP地址和MAC地址的绑定关系。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] dhcp-snooping trust
【命令】
display dhcp-snooping [ ip ip-address ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip ip-address:显示指定IP地址对应的DHCP snooping表项。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp-snooping命令用来显示DHCP Snooping表项信息。
相关配置可参考命令dhcp-snooping和reset dhcp-snooping。
display dhcp-snooping命令只显示DHCP-ACK和DHCP-REQUEST报文中IP地址与MAC地址绑定关系一致的DHCP Snooping表项。
【举例】
# 显示DHCP Snooping表项信息。
<Sysname> display dhcp-snooping
DHCP Snooping is enabled.
The client binding table for all untrusted ports.
Type : D--Dynamic , S--Static
Type IP Address MAC Address Lease VLAN Interface
==== =============== =============== ========== ==== =================
D 10.1.1.1 00e0-fc00-0006 286 1 GigabitEthernet1/0/1
--- 1 dhcp-snooping item(s) found ---
表4-1 display dhcp snooping命令显示信息描述表
|
字段 |
描述 |
|
Type |
绑定类型,取值包括: l D:表示动态生成的IP地址和MAC地址绑定 l S:表示静态配置的IP地址和MAC地址绑定。目前不支持静态配置 |
|
IP Address |
DHCP服务器为DHCP客户端分配的IP地址 |
|
MAC Address |
DHCP客户端的MAC地址 |
|
Lease |
绑定的租约剩余时间,单位为秒 |
|
VLAN |
与DHCP客户端连接的设备端口所属的VLAN |
|
Interface |
与DHCP客户端连接的设备端口 |
【命令】
display dhcp-snooping binding database [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp-snooping binding database命令用来显示DHCP Snooping表项备份信息。
【举例】
# 显示DHCP Snooping表项备份信息。
<Sysname> display dhcp-snooping binding database
File name : flash:/database.dhcp
Update interval : 10 minutes
Latest read time : Jul 15 2008 16:38:22
Latest write time : Jul 15 2008 16:38:24
Status : Last write succeeded.
表4-2 display dhcp-snooping binding database命令显示信息描述表
|
字段 |
描述 |
|
File name |
存储DHCP Snooping表项的文件名称 |
|
Update interval |
定期刷新表项存储文件的刷新时间间隔 |
|
Latest read time |
最近一次读文件的时间 |
|
Latest write time |
最近一次写文件的时间 |
|
Status |
写文件的状态,即写文件是否成功 |
设备记录的最近一次写文件的时间和写文件的状态信息,在设备重启后,将会重新开始记录。
【命令】
display dhcp-snooping information { all | interface interface-type interface-number } [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有二层以太网接口对应的Option 82配置信息。
interface interface-type interface-number:显示指定接口对应的Option 82配置信息。interface-type interface-number为接口类型和接口编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp-snooping information命令用来显示DHCP Snooping上Option 82的配置信息。
【举例】
# 显示所有接口对应的Option 82配置信息。
<Sysname> display dhcp-snooping information all
Interface: GigabitEthernet 1/0/1
Status: Enable
Strategy: Replace
Format: Verbose
Circuit ID format-type: HEX
Remote ID format-type: ASCII
Node identifier: aabbcc
User defined:
Circuit ID: company001
Interface: GigabitEthernet 1/0/2
Status: Disable
Strategy: Keep
Format: Normal
Circuit ID format-type: HEX
Remote ID format-type: ASCII
User defined:
Circuit ID: company001
Remote ID: device001
VLAN 10:
Circuit ID: vlan10@company001
VLAN 20:
Remote ID: device001
表4-3 display dhcp-snooping information命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Status |
Option 82的状态 |
|
Strategy |
对包含Option 82的请求报文的处理策略 |
|
Format |
Option 82的填充模式 |
|
Circuit ID format-type |
非用户自定义的Circuit ID子选项的填充格式 |
|
Remote ID format-type |
非用户自定义的Remote ID子选项的填充格式 |
|
Node identifier |
接入节点的标识 |
|
User defined |
用户自定义的子选项内容 |
|
Circuit ID |
用户自定义的Circuit ID子选项的内容 |
|
Remote ID |
用户自定义的Remote ID子选项的内容 |
|
VLAN 10 |
指定VLAN中子选项的内容 |
【命令】
display dhcp-snooping packet statistics [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
slot slot-number:显示IRF系统中指定设备的DHCP报文统计信息。slot-number表示IRF中设备的成员编号,取值范围取决于当前IRF中的成员数量和编号情况,可使用display irf命令查看。如果未形成IRF,则slot-number为当前设备编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp-snooping packet statistics命令用来显示DHCP Snooping设备上的DHCP报文统计信息。
相关配置可参考命令reset dhcp-snooping packet statistics。
【举例】
# 显示DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> display dhcp-snooping packet statistics
DHCP packets received : 100
DHCP packets sent : 200
Packets dropped due to rate limitation : 20
Dropped invalid packets : 0
表4-4 display dhcp-snooping packet statistics命令显示信息描述表
|
字段 |
描述 |
|
DHCP packets received |
接收的DHCP报文数 |
|
DHCP packets sent |
发送的DHCP报文数 |
|
Packets dropped due to rate limitation |
由于报文限速丢弃的报文数 |
|
Dropped invalid packets |
丢弃的无效报文数 |
【命令】
display dhcp-snooping trust [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display dhcp-snooping trust命令用来显示信任端口信息。
相关配置可参考命令dhcp-snooping trust。
【举例】
# 显示信任端口信息。
<Sysname> display dhcp-snooping trust
DHCP Snooping is enabled.
DHCP Snooping trust becomes active.
Interface Trusted
========================= ============
GigabitEthernet1/0/1 Trusted
以上显示信息表示DHCP Snooping处于使能状态,DHCP Snooping信任功能生效,信任端口为GigabitEthernet1/0/1。
【命令】
reset dhcp-snooping { all | ip ip-address }
【视图】
用户视图
【缺省级别】
1:监控级
【参数】
all:清除所有的DHCP Snooping表项。
ip ip-address:清除指定IP地址对应的DHCP Snooping表项。
【描述】
reset dhcp-snooping命令用来清除DHCP Snooping表项。
相关配置可参考display dhcp-snooping。
【举例】
# 清除所有的DHCP Snooping表项。
<Sysname> reset dhcp-snooping all
【命令】
reset dhcp-snooping packet statistics [ slot slot-number ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
slot slot-number:清除IRF系统中指定设备的DHCP报文统计信息。slot-number表示IRF中设备的成员编号,取值范围取决于当前IRF中的成员数量和编号情况,可使用display irf命令查看。如果未形成IRF,则slot-number为当前设备编号。
【描述】
reset dhcp-snooping packet statistics命令用来清除DHCP Snooping设备上的DHCP报文统计信息。
相关配置可参考display dhcp-snooping packet statistics。
【举例】
# 清除DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> reset dhcp-snooping packet statistics
l BOOTP客户端中对于接口的相关配置,目前只能在VLAN接口上进行。
l 多个具有相同MAC地址的VLAN接口通过中继以BOOTP方式申请IP地址时,不能用Windows 2000 Server和Windows 2003 Server作为BOOTP服务器。
【命令】
display bootp client [ interface interface-type interface-number ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
interface interface-type interface-number:显示指定接口的BOOTP客户端相关信息。interface-type interface-number为接口类型和接口编号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display bootp client命令用来显示BOOTP客户端的相关信息。
需要注意的是:
l 如果不指定interface interface-type interface-number参数,则显示所有接口上的BOOTP客户端的相关信息。
l 如果指定interface interface-type interface-number参数,则显示指定接口上的BOOTP客户端的相关信息。
【举例】
# 显示VLAN接口1的BOOTP客户端相关信息。
<Sysname> display bootp client interface vlan-interface 1
Vlan-interface1 BOOTP client information:
Allocated IP: 169.254.0.2 255.255.0.0
Transaction ID = 0x3d8a7431
Mac Address 00e0-fc0a-c3ef
表5-1 display bootp client命令显示信息描述表
|
字段 |
描述 |
|
Vlan-interface1 BOOTP client information |
作为BOOTP客户端的接口信息 |
|
Allocated IP |
BOOTP服务器为BOOTP客户端分配的IP地址 |
|
Transaction ID |
BOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选择的随机数,用来与BOOTP服务器的响应报文相匹配。如果响应报文的XID字段值与请求报文的XID字段值不相同,则BOOTP客户端丢弃该响应报文 |
|
Mac Address |
BOOTP客户端的MAC地址 |
【命令】
ip address bootp-alloc
undo ip address bootp-alloc
【视图】
接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
ip address bootp-alloc命令用来配置接口通过BOOTP协议获取IP地址。undo ip address bootp-alloc命令用来取消接口通过BOOTP协议获取IP地址。
缺省情况下,接口不通过BOOTP协议获取IP地址。
相关配置可参考命令display bootp client。
【举例】
# 配置VLAN接口1通过BOOTP协议获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address bootp-alloc
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
