• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02-IP业务分册

目录

04-DHCP命令

本章节下载 04-DHCP命令  (353.48 KB)

04-DHCP命令

  录

1 DHCP服务器配置命令

1.1 DHCP服务器配置命令

1.1.1 bims-server

1.1.2 bootfile-name

1.1.3 dhcp enable

1.1.4 dhcp server apply ip-pool

1.1.5 dhcp select server global-pool

1.1.6 dhcp server detect

1.1.7 dhcp server forbidden-ip

1.1.8 dhcp server ip-pool

1.1.9 dhcp server ping packets

1.1.10 dhcp server ping timeout

1.1.11 dhcp server relay information enable

1.1.12 display dhcp server conflict

1.1.13 display dhcp server expired

1.1.14 display dhcp server free-ip

1.1.15 display dhcp server forbidden-ip

1.1.16 display dhcp server ip-in-use

1.1.17 display dhcp server statistics

1.1.18 display dhcp server tree

1.1.19 dns-list

1.1.20 domain-name

1.1.21 expired

1.1.22 forbidden-ip

1.1.23 gateway-list

1.1.24 nbns-list

1.1.25 netbios-type

1.1.26 network

1.1.27 network ip range

1.1.28 network mask

1.1.29 option

1.1.30 reset dhcp server conflict

1.1.31 reset dhcp server ip-in-use

1.1.32 reset dhcp server statistics

1.1.33 static-bind client-identifier

1.1.34 static-bind ip-address

1.1.35 static-bind mac-address

1.1.36 tftp-server domain-name

1.1.37 tftp-server ip-address

1.1.38 voice-config

2 DHCP中继配置命令

2.1 DHCP中继配置命令

2.1.1 dhcp relay address-check

2.1.2 dhcp relay information circuit-id format-type

2.1.3 dhcp relay information circuit-id string

2.1.4 dhcp relay information enable

2.1.5 dhcp relay information format

2.1.6 dhcp relay information remote-id format-type

2.1.7 dhcp relay information remote-id string

2.1.8 dhcp relay information strategy

2.1.9 dhcp relay release ip

2.1.10 dhcp relay security static

2.1.11 dhcp relay security refresh enable

2.1.12 dhcp relay security tracker

2.1.13 dhcp relay server-detect

2.1.14 dhcp relay server-group

2.1.15 dhcp relay server-select

2.1.16 dhcp select relay

2.1.17 display dhcp relay

2.1.18 display dhcp relay information

2.1.19 display dhcp relay security

2.1.20 display dhcp relay security statistics

2.1.21 display dhcp relay security tracker

2.1.22 display dhcp relay server-group

2.1.23 display dhcp relay statistics

2.1.24 reset dhcp relay statistics

3 DHCP客户端配置命令

3.1 DHCP客户端配置命令

3.1.1 display dhcp client

3.1.2 ip address dhcp-alloc

4 DHCP Snooping配置命令

4.1 DHCP Snooping配置命令

4.1.1 dhcp-snooping

4.1.2 dhcp-snooping information circuit-id format-type

4.1.3 dhcp-snooping information circuit-id string

4.1.4 dhcp-snooping information enable

4.1.5 dhcp-snooping information format

4.1.6 dhcp-snooping information remote-id format-type

4.1.7 dhcp-snooping information remote-id string

4.1.8 dhcp-snooping information strategy

4.1.9 dhcp-snooping trust

4.1.10 display dhcp-snooping

4.1.11 display dhcp-snooping information

4.1.12 display dhcp-snooping packet statistics

4.1.13 display dhcp-snooping trust

4.1.14 reset dhcp-snooping

4.1.15 reset dhcp-snooping packet statistics

 


1 DHCP服务器配置命令

DHCP服务器中对于接口的相关配置,目前只能在VLAN接口和Loopback接口上进行。其中,DHCP服务器的subaddress地址池配置不能在Loopback接口上进行。

 

1.1  DHCP服务器配置命令

1.1.1  bims-server

【命令】

bims-server ip ip-address [ port port-number ] sharekey key

undo bims-server

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip ip-address:指定BIMS服务器的IP地址。

port port-number:指定BIMS服务器的端口号。port-number为端口号,取值范围为1~65534。

sharekey key:指定BIMS服务器的共享密钥。key表示共享密钥,为1~16个字符的字符串。

【描述】

bims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。undo bims-server命令用来删除DHCP地址池为DHCP客户端分配的BIMS服务器信息。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的BIMS服务器信息。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.1.1.1,端口号为80,共享密钥为aabbcc。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey aabbcc

1.1.2  bootfile-name

【命令】

bootfile-name bootfile-name

undo bootfile-name

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

bootfile-name:启动文件名,为1~63个字符的字符串。

【描述】

bootfile-name命令用来配置DHCP地址池为DHCP客户端分配的启动文件名。undo bootfile-name命令用来删除DHCP地址池为DHCP客户端分配的启动文件名。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的启动文件名。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的启动文件名为aaa.cfg。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] bootfile-name aaa.cfg

1.1.3  dhcp enable

【命令】

dhcp enable

undo dhcp enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp enable命令用来使能DHCP服务。undo dhcp enable命令用来禁止DHCP服务。

缺省情况下,DHCP服务处于禁止状态。

只有使能DHCP服务后,其它相关的DHCP配置才能生效。该配置对于DHCP服务器和DHCP中继都是必需的。

 

【举例】

# 使能DHCP服务。

<Sysname> system-view

[Sysname] dhcp enable

1.1.4  dhcp server apply ip-pool

【命令】

dhcp server apply ip-pool pool-name

undo dhcp server apply ip-pool [ pool-name ]

【视图】

VLAN接口视图

【缺省级别】

2:系统级

【参数】

pool-name:DHCP地址池名称,为1~35个字符的字符串,不区分大小写。

【描述】

dhcp server apply ip-pool命令用来配置接口引用扩展模式的地址池。undo dhcp server apply ip-pool命令用来取消接口引用的扩展模式地址池。

缺省情况下,接口没有引用任何扩展模式的地址池,接口接收到DHCP请求后,将从普通模式地址池中选择IP地址分配给客户端。

需要注意的是:

l              如果接口上配置了dhcp server apply ip-pool命令,则接口接收到DHCP请求后,只能从引用的扩展模式地址池中选择IP地址分配给客户端。

l              接口只能引用扩展模式的地址池,且引用的地址池必须已经存在。

相关配置可参考命令dhcp server ip-pool

【举例】

# 配置VLAN接口1引用DHCP扩展模式地址池0。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp server apply ip-pool 0

1.1.5  dhcp select server global-pool

【命令】

dhcp select server global-pool [ subaddress ]

undo dhcp select server global-pool [ subaddress ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

subaddress:支持从地址分配。即DHCP服务器与客户端在同一网段,当DHCP服务器为客户端分配IP地址时,从与服务器接口(与客户端相连的接口)的从IP地址在同一网段的地址池中选择地址分配给客户端。如果接口有多个从IP地址,则从第一个从IP地址开始依次匹配。

【描述】

dhcp select server global-pool命令用来配置接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址。undo dhcp select server global-pool命令用来取消接口工作在DHCP服务器模式,即接口收到DHCP客户端发来的DHCP报文时,不会为其分配IP地址,也不会作为DHCP中继转发该报文。undo dhcp select server global-pool subaddress命令用来取消对从地址分配的支持。

缺省情况下,接口工作在DHCP服务器模式。

【举例】

# 配置VLAN接口1工作在DHCP服务器模式。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp select server global-pool

1.1.6  dhcp server detect

【命令】

dhcp server detect

undo dhcp server detect

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp server detect命令用来使能伪DHCP服务器检测功能。undo dhcp server detect命令用来禁止伪DHCP服务器检测功能。

缺省情况下,禁止伪DHCP服务器检测功能。

使能伪DHCP服务器检测功能后,DHCP服务器会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器。

需要注意的是:

l              使能伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器。管理员需要从日志信息中查找伪DHCP服务器。

l              使能伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次。

【举例】

# 使能伪DHCP服务器检测功能。

<Sysname> system-view

[Sysname] dhcp server detect

1.1.7  dhcp server forbidden-ip

【命令】

dhcp server forbidden-ip low-ip-address [ high-ip-address ]

undo dhcp server forbidden-ip low-ip-address [ high-ip-address ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

low-ip-address:不参与自动分配的最小IP地址。

high-ip-address:不参与自动分配的最大IP地址,不能小于low-ip-address。如果不指定该参数,表示只有一个IP地址,即low-ip-address

【描述】

dhcp server forbidden-ip命令用来配置DHCP地址池中不参与自动分配的IP地址。undo dhcp server forbidden-ip命令用来取消DHCP地址池中不参与自动分配的IP地址的配置。

缺省情况下,除DHCP服务器接口的IP地址外,DHCP地址池中的所有IP地址都参与自动分配。

需要注意的是

l              如果通过dhcp server forbidden-ip将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户。

l              执行undo dhcp server forbidden-ip命令取消不参与自动分配IP地址的配置时,指定的地址/地址范围必须与执行dhcp server forbidden-ip命令时指定的地址/地址范围保持一致。如果配置不参与自动分配的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置。

l              多次执行dhcp server forbidden-ip命令,可以配置多个不参与自动分配的IP地址段。

相关配置可参考命令display dhcp server forbidden-ipdhcp server ip-poolnetworkstatic-bind ip-address

【举例】

# 将10.110.1.1到10.110.1.63之间的IP地址保留,不参与地址自动分配。

<Sysname> system-view

[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63

1.1.8  dhcp server ip-pool

【命令】

dhcp server ip-pool pool-name [ extended ]

undo dhcp server ip-pool pool-name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

pool-name:DHCP地址池名称,是地址池的唯一标识,为1~35个字符的字符串。

extended:指定该地址池为扩展模式的地址池,如果不指定该参数,则为普通模式的地址池。

【描述】

dhcp server ip-pool命令用来创建DHCP地址池并进入DHCP地址池视图,如果已经创建了DHCP地址池,则直接进入该地址池视图。undo dhcp server ip-pool命令用来删除指定的地址池。

缺省情况下,没有创建DHCP地址池。

相关配置可参考命令dhcp enabledisplay dhcp server tree

【举例】

# 创建标识为0的DHCP普通模式地址池。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0]

1.1.9  dhcp server ping packets

【命令】

dhcp server ping packets number

undo dhcp server ping packets

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

number:回显请求报文的最大数目,取值范围为0~10,0表示不进行ping操作。

【描述】

dhcp server ping packets命令用来配置DHCP服务器发送回显请求报文的最大数目。undo dhcp server ping packets命令用来恢复缺省情况。

缺省情况下,DHCP服务器发送回显请求报文的最大数目为1。

【举例】

# 配置DHCP服务器最多发送10个回显请求报文。

<Sysname> system-view

[Sysname] dhcp server ping packets 10

1.1.10  dhcp server ping timeout

【命令】

dhcp server ping timeout milliseconds

undo dhcp server ping timeout

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

milliseconds:等待回显响应报文的超时时间,取值范围是0~10000,单位是毫秒,0表示不进行ping操作。

【描述】

dhcp server ping timeout命令用来配置DHCP服务器等待回显响应报文的超时时间。undo dhcp server ping timeout命令用来恢复缺省情况。

缺省情况下,DHCP服务器等待回显响应报文的超时时间为500毫秒。

【举例】

# 配置DHCP服务器等待回显响应报文的超时时间为1000毫秒。

<Sysname> system-view

[Sysname] dhcp server ping timeout 1000

1.1.11  dhcp server relay information enable

【命令】

dhcp server relay information enable

undo dhcp server relay information enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp server relay information enable命令用来配置DHCP服务器处理Option 82。undo dhcp server relay information enable命令用来配置DHCP服务器忽略Option 82。

缺省情况下,DHCP服务器处理Option 82。

【举例】

# 配置DHCP服务器忽略Option 82。

<Sysname> system-view

[Sysname] undo dhcp server relay information enable

1.1.12  display dhcp server conflict

【命令】

display dhcp server conflict { all | ip ip-address }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有IP地址的地址冲突信息。

ip ip-address:显示指定IP地址的地址冲突信息。

【描述】

display dhcp server conflict命令用来显示DHCP的地址冲突统计信息。

相关配置可参考命令reset dhcp server conflict

【举例】

# 显示DHCP的地址冲突统计信息。

<Sysname> display dhcp server conflict all

    Address             Discover time

    4.4.4.1             Apr 25 2007 16:57:20

    4.4.4.2             Apr 25 2007 17:00:10

 --- total 2 entry ---

表1-1 display dhcp server conflict命令显示信息描述表

字段

描述

Address

发生冲突的IP地址

Discover Time

检测到冲突的时间

 

1.1.13  display dhcp server expired

【命令】

display dhcp server expired { all | ip ip-address | pool [ pool-name ] }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有DHCP地址池的租约超期信息。

ip ip-address:显示指定IP地址的租约超期信息。

pool [ pool-name ]:显示指定地址池的租约超期信息。pool-name表示地址池名称,为1~35个字符的字符串。如不指定地址池的名称,则显示所有地址池的租约超期信息。

【描述】

display dhcp server expired命令用来显示DHCP地址池中的租约超期信息。在DHCP地址池的可用地址分配完后,这类租约超期的地址将被分配给DHCP客户端。

【举例】

# 显示所有DHCP地址池中的租约超期信息。

<Sysname> display dhcp server expired all

Global pool:

 IP address       Client-identifier/    Lease expiration          Type

                    Hardware address

 4.4.4.6          3030-3066-2e65-3230-  Apr 25 2007 17:10:47     Release

                   302e-3130-3234-2d45-

                   7468-6572-6e65-7430-

                   2f31

 

 --- total 1 entry ---

表1-2 display dhcp server expired命令显示信息描述表

字段

描述

Global pool

地址池的超期租约信息

IP address

租约超期的IP地址

Client-identifier/Hardware address

租约超期的客户端ID或MAC地址

Lease expiration

租约超期的时间

Type

租约超期的类型,目前取值只能为Release

 

1.1.14  display dhcp server free-ip

【命令】

display dhcp server free-ip

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display dhcp server free-ip命令用来显示DHCP地址池的可用地址信息,即尚未分配的IP地址信息。

【举例】

# 显示DHCP地址池的可用地址信息。

<Sysname> display dhcp server free-ip

IP Range from 10.0.0.0              to  10.0.0.255

1.1.15  display dhcp server forbidden-ip

【命令】

display dhcp server forbidden-ip

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display dhcp server forbidden-ip命令用来显示DHCP地址池中不参与自动分配的IP地址。

【举例】

# 显示DHCP地址池中不参与自动分配的IP地址。

<Sysname> display dhcp server forbidden-ip

Global:

IP Range from 1.1.0.2              to  1.1.0.3

IP Range from 1.1.1.2              to  1.1.1.3

Pool name: 2

1.1.1.5          1.1.1.6

表1-3 display dhcp server forbidden-ip命令显示信息描述表

字段

描述

Global

系统视图下通过dhcp server forbidden-ip命令配置的不参与自动分配的IP地址,所有地址池都不可以分配这些IP地址

Pool name

扩展模式的DHCP地址池视图下通过forbidden-ip命令配置的不参与自动分配的IP地址,只有当前扩展模式的地址池不可以分配这些IP地址

 

1.1.16  display dhcp server ip-in-use

【命令】

display dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有DHCP地址池的地址绑定信息。

ip ip-address:显示指定IP地址的地址绑定信息。

pool [ pool-name ]:显示指定地址池的地址绑定信息。pool-name表示地址池名称,为1~35个字符的字符串。如不指定地址池的名称,则显示所有地址池的地址绑定信息。

【描述】

display dhcp server ip-in-use命令用来显示DHCP地址池中的地址绑定信息。

相关配置可参考命令reset dhcp server ip-in-use

【举例】

# 显示所有DHCP地址池的地址绑定信息。

<Sysname> display dhcp server ip-in-use all

Pool utilization: 0.39%

Global pool:

 IP address    Client-identifier/    Lease expiration        Type

                 Hardware address

 10.1.1.1      4444-4444-4444         NOT Used                  Manual

 10.1.1.2      3030-3030-2e30-3030-   May  1 2009 14:02:49      Auto:COMMITTED

               662e-3030-3033-2d45-

               7468-6572-6e65-7430-

               2f31

 

 --- total 2 entry ---

表1-4 display dhcp server ip-in-use命令显示信息描述表

字段

描述

Pool utilization

地址池利用率

l      显示所有地址池的地址绑定信息时,表示所有地址池的总体利用率

l      显示指定地址池的地址绑定信息时,表示该地址池的利用率

l      显示指定IP地址的地址绑定信息,无此字段

Global pool

地址池的地址绑定信息

IP address

绑定的IP地址

Client-identifier/Hardware address

绑定的客户端ID或MAC地址

Lease expiration

租约到期时间,取值包括:

l      具体的时间值(如May  1 2009 14:02:49):表示租约在该时间到期

l      NOT Used:表示静态绑定的租约尚未分配给特定客户端

l      Unlimited:表示租约为无限长

Type

地址绑定的类型,包括Manual、Auto:OFFERED和Auto:COMMITTED。其中,

l      Manual:静态绑定

l      Auto:OFFERED:DHCP服务器发送DHCP-OFFER报文所指定的临时绑定

l      Auto:COMMITTED:DHCP服务器发送DHCP-ACK报文所指定的绑定

 

1.1.17  display dhcp server statistics

【命令】

display dhcp server statistics

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display dhcp server statistics命令用来显示DHCP服务器的统计信息。

相关配置可参考命令reset dhcp server statistics

【举例】

# 显示DHCP服务器的统计信息。

<Sysname> display dhcp server statistics

    Global Pool:

      Pool Number:                     1

      Binding:

        Auto:                          1

        Manual:                        0

        Expire:                        0

    BOOTP Request:                     10

      DHCPDISCOVER:                    5

      DHCPREQUEST:                     3

      DHCPDECLINE:                     0

      DHCPRELEASE:                     2

      DHCPINFORM:                      0

      BOOTPREQUEST:                    0

    BOOTP Reply:                       6

      DHCPOFFER:                       3

      DHCPACK:                         3

      DHCPNAK:                         0

      BOOTPREPLY:                      0

    Bad Messages:                      0

表1-5 display dhcp server statistics命令显示信息描述表

字段

描述

Global Pool

地址池的统计信息

Pool Number

地址池的数目

Auto

自动绑定的IP地址数

Manual

手工绑定的IP地址数

Expire

租约超期的IP地址数

BOOTP Request

DHCP客户端发给DHCP服务器的报文数,包括:

l      DHCPDISCOVER

l      DHCPREQUEST

l      DHCPDECLINE

l      DHCPRELEASE

l      DHCPINFORM

l      BOOTPREQUEST

BOOTP Reply

DHCP服务器发给DHCP客户端的报文数,包括:

l      DHCPOFFER

l      DHCPACK

l      DHCPNAK

l      BOOTPREPLY

Bad Messages

错误的报文数

 

1.1.18  display dhcp server tree

【命令】

display dhcp server tree { all | pool [ pool-name ] }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有DHCP地址池的信息。

pool [ pool-name ]:显示指定地址池的信息。pool-name表示地址池名称,为1~35个字符的字符串。如果不指定地址池的名称,则显示所有地址池的信息。

【描述】

display dhcp server tree命令用来显示DHCP地址池的信息。

【举例】

# 显示所有DHCP地址池的信息。

<Sysname> display dhcp server tree all

Global pool:

 

Pool name: 0

 network 20.1.1.0 mask 255.255.255.0

 Sibling node:1

 option 2 ip-address 1.1.1.1

 expired 1 0 0

 

Pool name: 1

 static-bind ip-address 10.10.1.2 mask 255.0.0.0

 static-bind mac-address 00e0-00fc-0001

 PrevSibling node:0

 expired unlimited

 

Extended pool:

 

Pool name: 2

 network ip range 1.1.1.0 1.1.1.255

 network mask 255.255.255.0

 expired 0 0 2

表1-6 display dhcp server tree命令显示信息描述表

字段

描述

Global pool

普通模式地址池信息

Pool name

地址池的名称

network

可分配的地址范围

static-bind ip-address 10.10.1.2 mask 255.0.0.0

static-bind mac-address 00e0-00fc-0001

静态绑定的IP地址和MAC地址

Sibling node

此节点的下一个兄弟节点,在这一位置可能出现的节点类型包括:

l      Child node:此节点的子节点(子网)地址池

l      Parent node:此节点的父节点(自然网段)地址池

l      Sibling node:此节点的下一个兄弟节点(同一自然网段的其它子网)地址池。兄弟节点之间的顺序由配置的先后决定。

l      PrevSibling node:此节点的前一个兄弟节点

option

自定义的DHCP选项

expired

地址租约期限,包括天数、小时数、分钟数

Extended pool

扩展模式地址池信息

network ip range

扩展模式地址池可分配的IP地址范围

network mask

扩展模式地址池分配的IP地址的掩码

 

1.1.19  dns-list

【命令】

dns-list ip-address&<1-8>

undo dns-list { ip-address | all }

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address&<1-8>:DNS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

all:所有已配置的DNS服务器的IP地址。

【描述】

dns-list命令用来配置DHCP地址池为DHCP客户端分配的DNS服务器地址。undo dns-list命令用来删除DHCP地址池为DHCP客户端分配的DNS服务器地址。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的DNS服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的DNS服务器地址为10.1.1.254。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] dns-list 10.1.1.254

1.1.20  domain-name

【命令】

domain-name domain-name

undo domain-name

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

domain-name:DHCP客户端域名后缀,为1~50个字符的字符串。

【描述】

domain-name命令用来配置DHCP地址池为DHCP客户端分配的域名后缀。undo domain-name命令用来删除DHCP地址池为DHCP客户端分配的域名后缀。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的域名后缀。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的域名后缀为mydomain.com。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] domain-name mydomain.com

1.1.21  expired

【命令】

expired { day day [ hour hour [ minute minute ] ] | unlimited }

undo expired

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

day day:指定租约过期的天数,day取值范围为0~365。

hour hour:指定租约过期的小时数,hour取值范围为0~23。

minute minute:指定租约过期的分钟数,minute取值范围为0~59。

unlimited:有效期限为无限长(实际上系统限定约为136年)。

【描述】

expired命令用来配置DHCP地址池中动态分配的IP地址的租用有效期限。undo expired命令用来恢复缺省情况。

缺省情况下,DHCP地址池中IP地址的租用有效期限为1天。

需要注意的是,如果租期的截止时间超过2106年,则系统就认为租约已过期。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置地址池0的IP地址租用有效期为1天2小时3分。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3

1.1.22  forbidden-ip

【命令】

forbidden-ip ip-address&<1-8>

undo forbidden-ip { ip-address&<1-8> | all }

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address&<1-8>:地址池中不参与自动分配的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

all:所有已配置的不参与自动分配的IP地址。

【描述】

forbidden-ip命令用来配置指定扩展模式地址池中不参与自动分配的IP地址。undo forbidden-ip命令用来取消指定扩展模式地址池中不参与自动分配的IP地址的配置。

缺省情况下,除DHCP服务器接口的IP地址外,扩展模式地址池中的所有IP地址都参与自动分配。

需要注意的是:

l              只有扩展模式的地址池支持本命令。

l              在扩展模式的DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前扩展模式的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址。

l              多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server forbidden-ip

【举例】

# 配置DHCP扩展模式地址池0中不参与分配的IP地址为192.168.1.3和192.168.1.10。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0 extended

[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10

1.1.23  gateway-list

【命令】

gateway-list ip-address&<1-8>

undo gateway-list { ip-address | all }

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address&<1-8>:网关的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

all:所有网关的IP地址。

【描述】

gateway-list命令用来配置DHCP地址池为DHCP客户端分配的网关地址。undo gateway-list命令用来删除DHCP地址池为DHCP客户端分配的网关地址。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的网关地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的网关地址为10.110.1.99。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] gateway-list 10.110.1.99

1.1.24  nbns-list

【命令】

nbns-list ip-address&<1-8>

undo nbns-list { ip-address | all }

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address&<1-8>:WINS服务器的IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

all:所有已配置的WINS服务器的IP地址。

【描述】

nbns-list命令用来配置DHCP地址池为DHCP客户端分配的WINS服务器地址。undo nbns-list命令用来删除DHCP地址池为DHCP客户端分配的WINS服务器地址。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的WINS服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolnetbios-typedisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配WINS服务器地址为10.12.1.99。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] nbns-list 10.12.1.99

1.1.25  netbios-type

【命令】

netbios-type { b-node | h-node | m-node | p-node }

undo netbios-type

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

b-node:b类节点,采用广播方式获取主机名和IP地址之间的映射。

h-node:h类节点,是具备“端对端”通信机制的b类节点。

m-node:m类节点,是具有部分广播特性的p类节点。

p-node:p类节点,采用与WINS服务器通信的方式来获取映射关系。

【描述】

netbios-type命令用来配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。undo netbios-type命令用来删除DHCP地址池为DHCP客户端分配的NetBIOS节点类型。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型。

相关配置可参考命令dhcp server ip-poolnbns-listdisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的NetBIOS节点类型为b-node

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] netbios-type b-node

1.1.26  network

【命令】

network network-address [ mask-length | mask mask ]

undo network

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

network-address:用于动态分配的IP地址范围。不指定掩码长度和掩码时,表示采用自然掩码。

mask-length:IP地址的网络掩码长度,取值范围为1~30。

mask mask:IP地址的网络掩码,mask为点分十进制形式。

【描述】

network命令用来配置DHCP地址池动态分配的IP地址范围。undo network命令用来删除动态分配的IP地址范围。

缺省情况下,没有配置动态分配的IP地址范围,即没有可供分配的IP地址。

需要注意的是,每个DHCP地址池只能配置一个网段,如果多次执行network命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0动态分配的地址范围为192.168.8.0/24。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0

1.1.27  network ip range

【命令】

network ip range min-address max-address

undo network ip range

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

min-address:动态分配的最小IP地址。

max-address:动态分配的最大IP地址。

【描述】

network ip range命令用于配置扩展模式地址池动态分配的IP地址范围。undo network ip range命令用于删除动态分配的IP地址范围。

缺省情况下,没有配置动态分配的IP地址范围,即没有可供分配的IP地址。

需要注意的是:

l              只有扩展模式的地址池支持本命令。

l              每个DHCP地址池只能配置一个IP地址范围,如果多次执行network ip range命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置扩展模式地址池0动态分配的地址范围为192.168.8.1到192.168.8.150。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0 extended

[Sysname-dhcp-pool-0] network ip range 192.168.8.1 192.168.8.150

1.1.28  network mask

【命令】

network mask mask

undo network mask

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

mask:IP地址的网络掩码,为点分十进制形式。

【描述】

network mask命令用来配置扩展模式地址池动态分配的IP地址掩码。undo network mask命令用来删除动态分配的IP地址掩码。

缺省情况下,没有配置动态分配的IP地址掩码。

需要注意的是:

l              只有扩展模式的地址池支持本命令。

l              如果扩展模式地址池中只配置了IP地址范围,未配置IP地址掩码,则该地址池不生效,不会为客户端分配IP地址。

相关配置可参考命令dhcp server ip-poolnetwork ip rangedisplay dhcp server tree

【举例】

# 配置扩展模式地址池0动态分配的IP地址掩码为255.255.255.0。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0 extended

[Sysname-dhcp-pool-0] network mask 255.255.255.0

1.1.29  option

【命令】

option code { ascii ascii-string | hex hex-string&<1-16> | ip-address ip-address&<1-8> }

undo option code

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

code:用户定义的选项的数值,取值范围为2~254,不包括12、50~55、57~61、82。

ascii ascii-string:ASCII字符串,ascii-string为1~63个字符的字符串。

hex hex-string&<1-16>:十六进制数串。hex-string取值范围为2、4、6或8位的十六进制数串。&<1-16>表示最多可以输入16个十六进制数串,每个十六进制数串之间用空格分隔。

ip-address ip-address&<1-8>:IP地址。&<1-8>表示最多可以输入8个IP地址,每个IP地址之间用空格分隔。

【描述】

option命令用来配置DHCP地址池的DHCP自定义选项。undo option命令用来删除DHCP地址池的DHCP自定义选项。

缺省情况下,没有配置DHCP地址池的DHCP自定义选项。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 定义DHCP地址池的自定义选项100的十六进制数为0x11和0x22。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] option 100 hex 11 22

1.1.30  reset dhcp server conflict

【命令】

reset dhcp server conflict { all | ip ip-address }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

all:清除所有地址的冲突统计信息。

ip ip-address:清除指定IP地址的冲突统计信息。

【描述】

reset dhcp server conflict命令用来清除DHCP地址冲突的统计信息。

相关配置可参考命令display dhcp server conflict

【举例】

# 清除全部地址冲突统计信息。

<Sysname> reset dhcp server conflict all

1.1.31  reset dhcp server ip-in-use

【命令】

reset dhcp server ip-in-use { all | ip ip-address | pool [ pool-name ] }

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

all:清除所有IP地址的动态绑定信息。

ip ip-address:清除指定IP地址的动态绑定信息。

pool [ pool-name ]:清除指定地址池的动态绑定信息。pool-name表示地址池名称,为1~35个字符的字符串。如果不指定地址池的名称,则清除所有地址池的动态绑定信息。

【描述】

reset dhcp server ip-in-use命令用来清除DHCP动态地址绑定信息。

相关配置可参考命令display dhcp server ip-in-use

【举例】

# 清除地址10.110.1.1的绑定信息。

<Sysname> reset dhcp server ip-in-use ip 10.110.1.1

1.1.32  reset dhcp server statistics

【命令】

reset dhcp server statistics

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

【描述】

reset dhcp server statistics命令用来清除DHCP服务器的统计信息。

相关配置可参考命令display dhcp server statistics

【举例】

# 清除DHCP服务器统计信息。

<Sysname> reset dhcp server statistics

1.1.33  static-bind client-identifier

【命令】

static-bind client-identifier client-identifier

undo static-bind client-identifier

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

client-identifier:待绑定的客户端ID,为4~160个字符的字符串,字符串中只能包括十六进制数和“-”,且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数。例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效的ID。

【描述】

static-bind client-identifier命令用来配置DHCP地址池中静态绑定的客户端ID。undo static-bind client-identifier命令用来删除DHCP地址池中静态绑定的客户端ID。

缺省情况下,没有配置DHCP地址池中静态绑定的客户端ID。

需要注意的是:

l              static-bind client-identifier命令必须与static-bind ip-address命令配合使用,分别配置静态绑定的客户端ID和IP地址。

l              静态绑定的客户端ID,要与在待绑定客户端通过display dhcp client verbose命令显示的客户端ID一致。否则,客户端无法成功获取IP地址。

l              如果多次执行该命令或static-bind mac-address命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolstatic-bind ip-addressstatic-bind mac-addressdisplay dhcp server treedisplay dhcp client verbose

【举例】

# 将客户端ID为aaaa-bbbb的主机与IP地址10.1.1.1绑定,掩码为255.255.255.0。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0

[Sysname-dhcp-pool-0] static-bind client-identifier aaaa-bbbb

1.1.34  static-bind ip-address

【命令】

static-bind ip-address ip-address [ mask-length | mask mask ]

undo static-bind ip-address

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address:待绑定的IP地址。不指定掩码长度和掩码时,表示采用自然掩码。

mask-length:待绑定IP地址的掩码长度,即掩码中连续“1”的个数,取值范围为0~32。

mask mask:待绑定IP地址的掩码,mask为点分十进制形式。

【描述】

static-bind ip-address命令用来配置DHCP地址池中静态绑定的IP地址。undo static-bind ip-address命令用来删除DHCP地址池中静态绑定的IP地址。

缺省情况下,没有配置DHCP地址池中静态绑定的IP地址。

需要注意的是:

l              static-bind ip-address命令必须与static-bind mac-addressstatic-bind client-identifier命令配合使用,分别配置静态绑定的IP地址和MAC地址或客户端ID。

l              静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址。

l              如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolstatic-bind client-identifierstatic-bind mac-addressdisplay dhcp server tree

【举例】

# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0

[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305

1.1.35  static-bind mac-address

【命令】

static-bind mac-address mac-address

undo static-bind mac-address

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

mac-address:待绑定的主机MAC地址,形式为H-H-H。

【描述】

static-bind mac-address命令用来配置DHCP地址池中静态绑定的MAC地址。undo static-bind mac-address命令用来删除DHCP地址池中静态绑定的MAC地址。

缺省情况下,没有配置DHCP地址池中静态绑定的MAC地址。

需要注意的是:

l              static-bind mac-address命令必须与static-bind ip-address命令配合使用,分别配置静态绑定的MAC地址和IP地址。

l              如果多次执行该命令或static-bind client-identifier命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-poolstatic-bind client-identifierstatic-bind ip-addressdisplay dhcp server tree

【举例】

# 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0

[Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305

1.1.36  tftp-server domain-name

【命令】

tftp-server domain-name domain-name

undo tftp-server domain-name

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

domain-nameTFTP服务器名,为1~63个字符的字符串。

【描述】

tftp-server domain-name命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器名。undo tftp-server domain-name命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器名。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的TFTP服务器名。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的TFTP服务器名为aaa。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] tftp-server domain-name aaa

1.1.37  tftp-server ip-address

【命令】

tftp-server ip-address ip-address

undo tftp-server ip-address

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

ip-address:TFTP服务器的IP地址。

【描述】

tftp-server ip-address命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器地址。undo tftp-server ip-address命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器地址。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的TFTP服务器地址。

如果多次执行该命令,新的配置会覆盖已有配置。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 配置DHCP地址池0为DHCP客户端分配的TFTP服务器地址为10.1.1.1。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1

1.1.38  voice-config

【命令】

voice-config { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id { disable | enable } }

undo voice-config [ as-ip | fail-over | ncp-ip | voice-vlan ]

【视图】

DHCP地址池视图

【缺省级别】

2:系统级

【参数】

as-ip ip-address:指定备用服务器的IP地址。

fail-over ip-address dialer-string:指定自动故障转移IP地址及呼叫字符串。dialer-string为1~39个字符的字符串,字符可以是数字0~9及“*”。

ncp-ip ip-address:指定网络呼叫处理器的IP地址。

voice-vlan vlan-id:指定语音VLAN的ID。vlan-id取值范围为2~4094。

l              disable:指定VLAN处于禁止状态,即DHCP客户端不会将所指定的VLAN ID作为语音VLAN。

l              enable:指定VLAN处于使能状态,即DHCP客户端会将所指定的VLAN ID作为语音VLAN。

【描述】

voice-config命令用来配置DHCP地址池为DHCP客户端分配的Option 184内容。undo voice-config命令用来删除DHCP地址池为DHCP客户端分配的Option 184内容。

缺省情况下,没有配置DHCP地址池为DHCP客户端分配的Option 184内容。

需要注意的是,在配置其它参数前必须先配置ncp-ip,否则其它参数不生效。

相关配置可参考命令dhcp server ip-pooldisplay dhcp server tree

【举例】

# 为DHCP地址池0指定Option 184的内容:网络呼叫处理器的IP地址为10.1.1.1,备用服务器的IP地址为10.2.2.2,语音VLAN的ID为3,为使能状态,自动故障转移IP地址为10.3.3.3,呼叫字符串为99*。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1

[Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2

[Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable

[Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99*

 


2 DHCP中继配置命令

DHCP中继中对于接口的相关配置,目前只能在VLAN接口上进行。

 

2.1  DHCP中继配置命令

2.1.1  dhcp relay address-check

【命令】

dhcp relay address-check { disable | enable }

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

disable:禁止DHCP中继的地址匹配检查功能。

enable:使能DHCP中继的地址匹配检查功能。

【描述】

dhcp relay address-check命令用来配置DHCP中继的地址匹配检查功能。

缺省情况下,禁止DHCP中继的地址匹配检查功能。

接口上使能DHCP中继的地址匹配检查功能后,如果在DHCP中继的用户地址表中(包括DHCP中继动态记录的表项以及手工配置的用户地址表项)没有与主机IP地址和主机MAC地址匹配的表项,则该主机将不能通过DHCP中继访问外部网络。

需要注意的是,执行dhcp relay address-check enable命令后将只检查IP和MAC地址,不检查接口。

【举例】

# 使能DHCP中继的地址匹配检查功能。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp relay address-check enable

2.1.2  dhcp relay information circuit-id format-type

【命令】

dhcp relay information circuit-id format-type { ascii | hex }

undo dhcp relay information circuit-id format-type

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

ascii:指定以ASCII格式填充Option 82的Circuit ID子选项。

hex:指定以HEX格式填充Option 82的Circuit ID子选项。

【描述】

dhcp relay information circuit-id format-type命令用来配置非用户自定义的Circuit ID子选项的填充格式。undo dhcp relay information circuit-id format-type命令用来恢复缺省情况。

缺省情况下,Circuit ID子选项的填充格式由Option 82的填充模式决定,每个字段的填充格式不同。

需要注意的是,该命令只对非用户自定义的Circuit ID子选项有效,用户通过dhcp relay information circuit-id string命令配置Circuit ID子选项的内容后,将固定采用ASCII格式填充Circuit ID子选项。

相关配置可参考命令display dhcp relay information

【举例】

# 配置以ASCII格式填充非用户自定义的Circuit ID子选项。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp relay information circuit-id format-type ascii

2.1.3  dhcp relay information circuit-id string

【命令】

dhcp relay information circuit-id string circuit-id

undo dhcp relay information circuit-id string

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

circuit-id:用户自定义的Circuit ID子选项内容,为3~63个字符的字符串,区分大小写。

【描述】

dhcp relay information circuit-id string命令用来配置用户自定义的Circuit ID子选项的内容。undo dhcp relay information circuit-id string用来恢复缺省情况。

缺省情况下,Circuit ID子选项的内容由Option 82的填充模式决定。

需要注意的是,通过该命令配置用户自定义的Circuit ID子选项内容后,固定采用ASCII格式填充Circuit ID子选项。

相关配置可参考命令dhcp relay information formatdisplay dhcp relay information

【举例】

# 配置Option 82的Circuit ID子选项填充内容为company001。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp relay information circuit-id string company001

2.1.4  dhcp relay information enable

【命令】

dhcp relay information enable

undo dhcp relay information enable

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp relay information enable命令用来使能DHCP中继支持Option 82功能。undo dhcp relay information enable命令用来禁止DHCP中继支持Option 82功能。

缺省情况下,DHCP中继不支持Option 82功能。

相关配置可参考命令display dhcp relay information

【举例】

# 使能DHCP中继支持Option 82功能。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp relay information enable

2.1.5  dhcp relay information format

【命令】

dhcp relay information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }

undo dhcp relay information format [ verbose node-identifier ]

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

normal:指定以normal模式进行填充。

verbose:指定以verbose模式进行填充。

node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。

l              mac:表示以节点的MAC地址作为节点标识;

l              sysname:表示以节点的设备名称作为节点标识;

l              user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。

【描述】

dhcp relay information format命令用来配置Option 82的填充模式。undo dhcp relay information format命令用来恢复缺省情况。

缺省情况下,Opiton 82的填充模式为normal。

l    在使用undo dhcp relay information format命令时,如果不带verbose node-identifier参数,则恢复为缺省的normal填充模式;如果带verbose node-identifier参数,则恢复为verbose模式中的mac填充方式。

l    DHCP中继对包含Option 82请求报文的处理策略为replace时,需要配置Option 82的填充模式;处理策略为keepdrop时,不需要配置Option 82的填充模式。

l    如果以节点的设备名称(sysname)作为节点标识填充DHCP报文的Option 82,则设备名称中不能包含空格,否则,DHCP中继将丢弃该报文。

 

相关配置可参考命令display dhcp relay information

【举例】

# 配置Option 82以verbose模式进行填充。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp relay information enable

[Sysname-Vlan-interface1] dhcp relay information strategy replace

[Sysname-Vlan-interface1] dhcp relay information format verbose

2.1.6  dhcp relay information remote-id format-type

【命令】

dhcp relay information remote-id format-type { ascii | hex }

undo dhcp relay information remote-id format-type

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

ascii:指定以ASCII格式填充Option 82的Remote ID子选项。

hex:指定以HEX格式填充Option 82的Remote ID子选项。

【描述】

dhcp relay information remote-id format-type命令用来配置非用户自定义的Remote ID子选项的填充格式。undo dhcp relay information remote-id format-type命令用来恢复缺省情况。

缺省情况下,采用HEX格式填充Remote ID子选项。

需要注意的是,该命令只对非用户自定义的Remote ID子选项有效,用户通过dhcp relay information remote-id string命令配置Remote ID子选项的内容后,将固定采用ASCII格式填充Remote ID子选项。

相关配置可参考命令display dhcp relay information

【举例】

# 配置以ASCII格式填充非用户自定义的Remote ID子选项。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp relay information remote-id format-type ascii

2.1.7  dhcp relay information remote-id string

【命令】

dhcp relay information remote-id string { remote-id | sysname }

undo dhcp relay information remote-id string

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

remote-id:用户自定义的Remote ID子选项内容,为1~63个字符的字符串,区分大小写。

sysname:表示以节点的设备名称作为Remote ID子选项内容。

【描述】

dhcp relay information remote-id string命令用来配置用户自定义的Remote ID子选项的内容。undo dhcp relay information remote-id string用来恢复缺省情况。

缺省情况下,Remote ID子选项的内容由Option 82的填充模式决定。

需要注意的是,通过该命令配置用户自定义的Remote ID子选项内容后,固定采用ASCII格式填充Remote ID子选项。

如果用户自定义的Remote ID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来。例如,用户自定义的Remote ID子选项内容为Sysname,则需要通过执行dhcp relay information remote-id string “Sysname”命令的方式配置。

 

相关配置可参考命令dhcp relay information formatdisplay dhcp relay information

【举例】

# 配置Option 82的Remote ID子选项填充内容为device001。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp relay information remote-id string device001

2.1.8  dhcp relay information strategy

【命令】

dhcp relay information strategy { drop | keep | replace }

undo dhcp relay information strategy

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

drop:如果报文中带有Option 82,则丢弃该报文。

keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。

replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。

【描述】

dhcp relay information strategy命令用来配置DHCP中继对包含Option 82的请求报文的处理策略。undo dhcp relay information strategy命令用来恢复缺省情况。

缺省情况下,DHCP中继对带有Option 82的请求报文的处理策略为replace

相关配置可参考命令display dhcp relay information

【举例】

# 配置DHCP中继对带有Option 82的请求报文使用keep策略。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp relay information enable

[Sysname-Vlan-interface1] dhcp relay information strategy keep

2.1.9  dhcp relay release ip

【命令】

dhcp relay release ip client-ip

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

client-ip:DHCP客户端的IP地址。

【描述】

dhcp relay release ip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址。

【举例】

# 向DHCP服务器请求释放客户端申请到的IP地址1.1.1.1。

<Sysname> system-view

[Sysname] dhcp relay release ip 1.1.1.1

2.1.10  dhcp relay security static

【命令】

dhcp relay security static ip-address mac-address [ interface interface-type interface-number ]

undo dhcp relay security { ip-address | all | dynamic | interface interface-type interface-number | static }

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

ip-address:DHCP客户端的IP地址。

mac-address:DHCP客户端的MAC地址,形式为H-H-H。

interface interface-type interface-number:与DHCP客户端相连的三层接口。其中,interface-type interface-number为接口类型和接口编号。

all:删除所有的用户地址表项。

dynamic:删除动态用户地址表项。

static:删除静态用户地址表项。

【描述】

dhcp relay security static命令用来配置DHCP中继的静态用户地址表项,即IP地址,MAC地址和三层接口之间的静态绑定。undo dhcp relay security命令用来删除用户地址表项。

缺省情况下,没有配置DHCP中继的静态用户地址表项。

需要注意的是:

l              通过dhcp relay security static命令配置静态用户地址表项时,如果静态用户地址表项与接口绑定,配置的接口必须工作在DHCP中继模式,否则可能引起地址表项冲突。

l              undo dhcp relay security interface命令用来删除接口上的所有动态用户地址表项。

相关配置可参考命令display dhcp relay security

【举例】

# 配置DHCP中继VLAN接口2上的静态用户地址表项:客户端IP地址为10.10.1.1,MAC地址为0005-5d02-f2b3。

<Sysname> system-view

[Sysname] dhcp relay security static 10.10.1.1 0005-5d02-f2b3 interface vlan-interface 2

2.1.11  dhcp relay security refresh enable

【命令】

dhcp relay security refresh enable

undo dhcp relay security refresh enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp relay security refresh enable命令用来开启DHCP中继动态用户地址表项定时刷新功能。undo dhcp relay security refresh enable命令用来关闭DHCP中继动态用户地址表项定时刷新功能。

缺省情况下,DHCP中继动态用户地址表项定时刷新功能处于开启状态。

需要注意的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记录的用户地址表项不会自动老化。DHCP客户端释放申请到的IP地址后,需要用户手工删除DHCP中继上对应的用户地址表项。

相关配置可参考命令dhcp relay security trackerdhcp relay security static

【举例】

# 关闭DHCP中继动态用户地址表项定时刷新功能。

<Sysname> system-view

[Sysname] undo dhcp relay security refresh enable

2.1.12  dhcp relay security tracker

【命令】

dhcp relay security tracker { interval | auto }

undo dhcp relay security tracker [ interval ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

interval:刷新时间间隔,取值范围为1~120,单位为秒。

auto:根据表项的数目自动计算刷新时间间隔,计算方式为60秒除以表项个数。表项越多,刷新时间间隔越短,但最短时间间隔不能小于500毫秒。

【描述】

dhcp relay security tracker命令用来配置DHCP中继动态用户地址表项的定时刷新周期。undo dhcp relay security tracker命令用来恢复缺省情况。

缺省情况下,定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔。

相关配置可参考命令display dhcp relay security tracker

【举例】

# 配置刷新时间间隔为100秒。

<Sysname> system-view

[Sysname] dhcp relay security tracker 100

2.1.13  dhcp relay server-detect

【命令】

dhcp relay server-detect

undo dhcp relay server-detect

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp relay server-detect命令用来使能伪DHCP服务器检测功能。undo dhcp relay server-detect命令用来禁止此功能。

缺省情况下,禁止伪DHCP服务器检测功能。

使能伪DHCP服务器检测功能后,DHCP中继会从接收到的DHCP报文中获取给客户端分配IP地址的服务器IP地址,并记录此IP地址及接收到报文的接口信息,以便管理员及时发现并处理伪DHCP服务器。

需要注意的是:

l              使能伪DHCP服务器检测功能后,对所有DHCP服务器都会进行记录,包括合法的DHCP服务器,管理员需要从日志信息中查找伪DHCP服务器。

l              使能伪DHCP服务器检测功能后,对每个DHCP服务器只记录一次。记录的DHCP服务器信息被清除后,将重新记录。

【举例】

# 使能伪DHCP服务器检测功能。

<Sysname> system-view

[Sysname] dhcp relay server-detect

2.1.14  dhcp relay server-group

【命令】

dhcp relay server-group group-id ip ip-address

undo dhcp relay server-group group-id [ ip ip-address ]

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

group-id:DHCP服务器组号,取值范围为0~19。

ip ip-address:DHCP服务器的IP地址。

【描述】

dhcp relay server-group命令用来配置DHCP服务器组中DHCP服务器的IP地址。undo dhcp relay server-group命令用来删除DHCP服务器组中服务器的IP地址,如果不指定ip ip-address参数,则删除指定DHCP服务器组及组中所有服务器的IP地址。

缺省情况下,没有配置DHCP服务器组中服务器的IP地址。

需要注意的是:

l              DHCP服务器组中服务器的IP地址不能与DHCP中继的接口IP地址在同一网段。否则,可能导致客户端无法获得IP地址。

l              如果一个组已经和多个接口建立起了归属关系,要首先取消这些接口和该组的归属关系,才能把这个组删除。

相关配置可参考命令display dhcp relay server-group

【举例】

# 配置DHCP服务器组1的服务器IP地址为1.1.1.1。

<Sysname> system-view

[Sysname] dhcp relay server-group 1 ip 1.1.1.1

2.1.15  dhcp relay server-select

【命令】

dhcp relay server-select group-id

undo dhcp relay server-select

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

group-id:DHCP服务器组号,取值范围为0~19。

【描述】

dhcp relay server-select命令用来配置接口与DHCP服务器组的归属关系。undo dhcp relay server-select命令用来取消这种归属关系。

缺省情况下,接口没有与DHCP服务器组建立归属关系。

需要注意的是:

l              一个DHCP服务器组可以与多个接口建立归属关系。

l              同一个接口同时只能与一个DHCP服务器组建立归属关系,后面的配置将覆盖已有的配置。但是,如果新指定的DHCP服务器组不存在时,新的归属关系配置不成功,接口还是维持与上一次配置的DHCP服务器组的归属关系。

l              本命令中指定的DHCP服务器组必须事先通过dhcp relay server-group命令创建。

相关配置可参考命令dhcp relay server-groupdisplay dhcp relay

【举例】

# 配置VLAN接口1与DHCP服务器组1的归属关系。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp relay server-select 1

2.1.16  dhcp select relay

【命令】

dhcp select relay

undo dhcp select relay

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp select relay命令用来配置接口工作在DHCP中继模式,即当接口收到DHCP客户端发来的DHCP报文时,将报文转发给外部DHCP服务器,由外部服务器分配地址。undo dhcp select relay命令用来恢复接口对DHCP报文的处理模式为缺省模式。

缺省情况下,使能DHCP服务后,接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址。

需要注意的是,接口从DHCP服务器模式切换到DHCP中继模式时,设备不会删除IP地址租约,也不会删除相应的授权ARP表项。这些表项可能会与DHCP中继新生成的ARP表项冲突。因此,建议接口从DHCP服务器模式切换到DHCP中继模式时,清除已有的IP地址租约。

【举例】

# 配置VLAN接口1工作在DHCP中继模式。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] dhcp select relay

2.1.17  display dhcp relay

【命令】

display dhcp relay { all | interface interface-type interface-number }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有接口对应的DHCP服务器组的信息。

interface interface-type interface-number:显示指定接口对应的DHCP服务器组的信息。interface-type interface-number为接口类型和接口编号。

【描述】

display dhcp relay命令用来显示接口对应的DHCP服务器组的信息。

【举例】

# 显示所有接口对应的DHCP服务器组的信息。

<Sysname> display dhcp relay all

    Interface name            Server-group

    Vlan-interface2                   2

表2-1 display dhcp relay命令显示信息描述表

字段

描述

Interface name

接口名

Server-group

接口对应的DHCP服务器组的组号

 

2.1.18  display dhcp relay information

【命令】

display dhcp relay information { all | interface interface-type interface-number }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有接口对应的Option 82配置信息。

interface interface-type interface-number:显示指定接口对应的Option 82配置信息。interface-type interface-number为接口类型和接口编号。

【描述】

display dhcp relay information命令用来显示DHCP中继上Option 82的配置信息。

【举例】

# 显示所有接口对应的Option 82配置信息。

<Sysname> display dhcp relay information all

Interface: Vlan-interface100

    Status: Enable

    Strategy: Replace

    Format: Verbose

    Circuit ID format-type: HEX

    Remote ID format-type: ASCII

    Node identifier: aabbcc

    User defined:

         Circuit ID: company001

Interface: Vlan-interface200

    Status: Enable

    Strategy: Keep

    Format: Normal

    Circuit ID format-type: HEX

    Remote ID format-type: ASCII

    User defined:

         Remote ID: device001

表2-2 display dhcp relay information命令显示信息描述表

字段

描述

Interface

接口名

Status

Option 82的状态,取值为Enable或Disable

Strategy

对包含Option 82的请求报文的处理策略,取值为Drop、Keep或Replace

Format

Option 82的填充模式,取值为Normal或Verbose

Circuit ID format-type

非用户自定义的Circuit ID子选项的填充格式,取值为ASCII或HEX

Remote ID format-type

非用户自定义的Remote ID子选项的填充格式,取值为ASCII或HEX

Node identifier

接入节点的标识

User defined

用户自定义的子选项内容

Circuit ID

用户自定义的Circuit ID子选项的内容

Remote ID

用户自定义的Remote ID子选项的内容

 

2.1.19  display dhcp relay security

【命令】

display dhcp relay security [ ip-address | dynamic | static ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ip-address显示指定IP地址的用户地址表项信息。

dynamic:显示动态用户地址表项信息。

static:显示静态用户地址表项信息。

【描述】

display dhcp relay security命令用来显示DHCP中继的用户地址表项信息。如不指定参数,则显示全部的用户地址表项信息。

【举例】

# 显示所有的用户地址表项信息。

<Sysname> display dhcp relay security

IP Address      MAC Address     Type       Interface

 10.1.1.1       00e0-0000-0001  Static     Vlan1

 10.1.1.5       00e0-0000-0000  Static     Vlan2

---   2 dhcp-security item(s) found   ---

表2-3 display dhcp relay security命令显示信息描述表

字段

描述

IP Address

DHCP客户端的IP地址

MAC Address

DHCP客户端的MAC地址

Type

用户地址表项的类型,Static表示静态地址表项,Dynamic表示动态地址表项,Temporary表示临时地址表项

Interface

与DHCP客户端相连的三层接口。如果用户地址表项中没有记录接口,则显示为”N/A”

 

2.1.20  display dhcp relay security statistics

【命令】

display dhcp relay security statistics

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display dhcp relay security statistics命令用来显示DHCP中继用户地址表项的统计信息。

【举例】

# 显示用户地址表项的统计信息。

<Sysname> display dhcp relay security statistics

Static Items      :1

Dynamic Items     :0

Temporary Items   :0

All Items         :1

表2-4 display dhcp relay security statistics命令显示信息描述表

字段

描述

Static Items

静态用户地址表项数目

Dynamic Items

动态用户地址表项数目

Temporary Items

临时用户地址表项数目

All Items

所有用户地址表项的总数

 

2.1.21  display dhcp relay security tracker

【命令】

display dhcp relay security tracker

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display dhcp relay security tracker命令用来显示DHCP中继动态用户地址表项的定时刷新周期。

【举例】

# 显示DHCP中继动态用户地址表项的定时刷新周期。

<Sysname> display dhcp relay security tracker

 Current tracker interval : 10s

以上信息表示当前定时刷新周期为10s。

2.1.22  display dhcp relay server-group

【命令】

display dhcp relay server-group { group-id | all }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

group-id:显示指定的DHCP服务器组的信息,取值范围为0~19。

all:显示所有的DHCP服务器组的信息。

【描述】

display dhcp relay server-group命令用来显示DHCP服务器组中服务器的IP地址。

【举例】

# 显示DHCP服务器组1中的服务器IP地址。

<Sysname> display dhcp relay server-group 1

    No.            Group IP

    1              1.1.1.1

    2              1.1.1.2

表2-5 display dhcp relay server-group命令显示信息描述表

字段

描述

No.

序号

Group IP

DHCP服务器组中服务器的IP地址

 

2.1.23  display dhcp relay statistics

【命令】

display dhcp relay statistics [ server-group { group-id | all } ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

group-id:显示指定DHCP服务器组的报文统计信息,取值范围为0~19。

all:显示所有DHCP服务器组的报文统计信息,每个组的信息单独显示。

【描述】

display dhcp relay statistics命令用来显示DHCP中继的相关报文统计信息。

如果不指定server-group参数,则显示所有DHCP服务器组的相关报文统计信息之和。

相关配置可参考命令reset dhcp relay statistics

【举例】

# 显示所有DHCP服务器组的相关报文统计信息之和。

<Sysname> display dhcp relay statistics

     Bad packets received:                    0

     DHCP packets received from clients:      0

         DHCPDISCOVER packets received:       0

         DHCPREQUEST packets received:        0

         DHCPINFORM packets received:         0

         DHCPRELEASE packets received:        0

         DHCPDECLINE packets received:        0

         BOOTPREQUEST packets received:       0

     DHCP packets received from servers:      0

         DHCPOFFER packets received:          0

         DHCPACK packets received:            0

         DHCPNAK packets received:            0

         BOOTPREPLY packets received:         0

     DHCP packets relayed to servers:         0

         DHCPDISCOVER packets relayed:        0

         DHCPREQUEST packets relayed:         0

         DHCPINFORM packets relayed:          0

         DHCPRELEASE packets relayed:         0

         DHCPDECLINE packets relayed:         0

         BOOTPREQUEST packets relayed:        0

     DHCP packets relayed to clients:         0

         DHCPOFFER packets relayed:           0

         DHCPACK packets relayed:             0

         DHCPNAK packets relayed:             0

         BOOTPREPLY packets relayed:          0

     DHCP packets sent to servers:            0

         DHCPDISCOVER packets sent:           0

         DHCPREQUEST packets sent:            0

         DHCPINFORM packets sent:             0

         DHCPRELEASE packets sent:            0

         DHCPDECLINE packets sent:            0

         BOOTPREQUEST packets sent:           0

     DHCP packets sent to clients:            0

         DHCPOFFER packets sent:              0

         DHCPACK packets sent:                0

         DHCPNAK packets sent:                0

         BOOTPREPLY packets sent:             0

表2-6 display dhcp relay statistics命令显示信息描述表

字段

描述

Bad packets received

DHCP中继接收的错误报文数

DHCP packets received from clients

DHCP中继从客户端接收的DHCP报文数

DHCP packets received from servers

DHCP中继从服务器接收的DHCP报文数

DHCP packets relayed to servers

DHCP中继转发给服务器的报文数

DHCP packets relayed to clients

DHCP中继转发给客户端的报文数

DHCP packets sent to servers

DHCP中继主动发送给服务器的DHCP报文数,用于实现动态用户地址表项的定时刷新

DHCP packets sent to clients

DHCP中继主动发送给客户端的DHCP报文数(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端)

 

# 分组显示所有DHCP服务器组的相关报文统计信息。

<Sysname> display dhcp relay statistics server-group all

DHCP relay server-group           #0

     Packet type               Packet number

 Client -> Server:

     DHCPDISCOVER                   0

     DHCPREQUEST                    0

     DHCPINFORM                     0

     DHCPRELEASE                    0

     DHCPDECLINE                    0

     BOOTPREQUEST                   0

 Server -> Client:

     DHCPOFFER                      0

     DHCPACK                        0

     DHCPNAK                        0

     BOOTPREPLY                     0

表2-7 display dhcp relay statistics server-group命令显示信息描述表

字段

描述

DHCP relay server-group

DHCP服务器组

Packet type

DHCP报文类型

Packet number

DHCP中继接收到的报文数目

Client -> Server

DHCP中继从客户端接收的DHCP报文

Server -> Client

DHCP中继从服务器接收的DHCP报文

 

2.1.24  reset dhcp relay statistics

【命令】

reset dhcp relay statistics [ server-group group-id ]

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

server-group group-id:清除指定DHCP服务器组的DHCP中继的统计信息。group-id为DHCP服务器组号,取值范围为0~19。

【描述】

reset dhcp relay statistics命令用来清除DHCP中继的统计信息。

如果不指定server-group参数,则清除所有DHCP服务器组的DHCP中继的统计信息。

相关配置可参考命令display dhcp relay statistics

【举例】

# 清除所有DHCP服务器组的DHCP中继的统计信息。

<Sysname> reset dhcp relay statistics


3 DHCP客户端配置命令

多个具有相同MAC地址的VLAN接口通过中继以DHCP方式申请IP地址时,不能用Windows 2000 Server和Windows 2003 Server作为DHCP服务器。

 

3.1  DHCP客户端配置命令

3.1.1  display dhcp client

【命令】

display dhcp client [ verbose ] [ interface interface-type interface-number ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

verbose:显示DHCP客户端的详细信息。

interface interface-type interface-number:显示指定接口的DHCP客户端相关信息。interface-type interface-number为接口类型和接口编号。

【描述】

display dhcp client命令用来显示DHCP客户端的相关信息。

如果不指定interface interface-type interface-number参数,显示所有接口的DHCP客户端相关信息。

【举例】

# 显示所有接口的DHCP客户端相关信息。

<Sysname> display dhcp client

Vlan-interface1 DHCP client information:

 Current machine state: BOUND

 Allocated IP: 40.1.1.20 255.255.255.0

 Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds

 DHCP server: 40.1.1.2

# 显示所有接口的DHCP客户端详细信息。

<Sysname> display dhcp client verbose

Vlan-interface1 DHCP client information:

 Current machine state: BOUND

 Allocated IP: 40.1.1.20 255.255.255.0

 Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds

 Lease from 2005.08.13 15:37:59   to   2005.08.16 15:37:59

 DHCP server: 40.1.1.2

 Transaction ID: 0x1c09322d

 Default router: 40.1.1.2

 Classless static route:

   Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16

   Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16

 DNS server: 44.1.1.11

 DNS server: 44.1.1.12

 Domain name: ddd.com

 Boot server: 200.200.200.200  1.1.1.1

 Client ID: 3030-3066-2e65-3234-

              392e-3830-3438-2d56-

              6c61-6e2d-696e-7465-

              7266-6163-6531

T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.

表3-1 display dhcp client命令显示信息描述表

字段

描述

Vlan-interface1 DHCP client information

作为DHCP客户端的接口信息

Current machine state

DHCP客户端状态机的当前状态,取值包括:

l      HALT:停止申请IP地址状态;

l      INIT:初始化状态;

l      SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文;

l      REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文;

l      BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态;

l      RENEWING:T1定时器超时后,进入该状态;

l      REBOUNDING:T2定时器超时后,进入该状态。

Allocated IP

DHCP服务器为接口分配的IP地址

Allocated lease

租约时长

T1

DHCP客户端的1/2租约时间(以秒为单位)

T2

DHCP客户端的7/8租约时间(以秒为单位)

Lease from….to….

租约起止时间

DHCP Server

选择的DHCP服务器的地址

Transaction ID

DHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程

Default router

为DHCP客户端指定的网关地址

Classless static route

为DHCP客户端指定的无分类静态路由

Static route

为DHCP客户端指定的有分类静态路由

DNS server

为DHCP客户端指定的DNS服务器地址

Domain name

为DHCP客户端指定的域名后缀

Boot server

为DHCP客户端指定的PXE引导服务器地址,通过Option 43获取,最多可以获取16个地址

Client ID

DHCP客户端ID

T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.

在多少时间后T1定时器(即1/2租约时间)将到期

 

3.1.2  ip address dhcp-alloc

【命令】

ip address dhcp-alloc [ client-identifier mac interface-type interface-number ]

undo ip address dhcp-alloc

【视图】

接口视图

【缺省级别】

2:系统级

【参数】

client-identifier mac interface-type interface-number:使用指定接口的MAC地址作为客户端ID来获取IP地址。interface-type interface-number表示接口类型和接口号。

【描述】

ip address dhcp-alloc命令用来配置接口使用DHCP方式获取IP地址。undo ip address dhcp-alloc命令用来取消接口使用DHCP方式获取IP地址。

缺省情况下,接口不使用DHCP方式获取IP地址。

需要注意的是:

l              如果不指定任何参数,则使用接口的MAC地址和接口名组成的字符串作为客户端ID来获取IP地址。

l              释放接口上以DHCP方式获取的IP地址时,DHCP客户端会发送DHCP-RELEASE报文。如果此时该接口处于down状态,则无法保证报文成功发送。

【举例】

# 指定VLAN接口1使用DHCP方式获取IP地址。

<Sysname> system-view

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] ip address dhcp-alloc


4 DHCP Snooping配置命令

设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCP Snooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCP Snooping功能配置后不能正常工作。

 

4.1  DHCP Snooping配置命令

4.1.1  dhcp-snooping

【命令】

dhcp-snooping

undo dhcp-snooping

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp-snooping命令用来使能DHCP Snooping功能。undo dhcp-snooping命令用来关闭此功能。在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址。

缺省情况下,DHCP Snooping功能处于关闭状态。

相关配置可参考命令display dhcp-snooping

【举例】

# 使能DHCP Snooping功能。

<Sysname> system-view

[Sysname] dhcp-snooping

4.1.2  dhcp-snooping information circuit-id format-type

【命令】

dhcp-snooping information circuit-id format-type { ascii | hex }

undo dhcp-snooping information circuit-id format-type

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

ascii:指定以ASCII格式填充Option 82的Circuit ID子选项。

hex:指定以HEX格式填充Option 82的Circuit ID子选项。

【描述】

dhcp-snooping information circuit-id format-type命令用来配置非用户自定义的Circuit ID子选项的填充格式。undo dhcp-snooping information circuit-id format-type命令用来恢复缺省情况。

缺省情况下,Circuit ID子选项的填充格式由Option 82的填充模式决定,每个字段的填充格式不同。

需要注意的是,该命令只对非用户自定义的Circuit ID子选项有效,用户通过dhcp-snooping information circuit-id string命令配置Circuit ID子选项的内容后,将固定采用ASCII格式填充Circuit ID子选项。

相关配置可参考命令display dhcp-snooping information

【举例】

# 配置以ASCII格式填充非用户自定义的Circuit ID子选项。

<Sysname> system-view

[Sysname] interface GigabitEthernet 2/0/1

[Sysname-GigabitEthernet2/0/1] dhcp-snooping information circuit-id format-type ascii

4.1.3  dhcp-snooping information circuit-id string

【命令】

dhcp-snooping information [ vlan vlan-id ] circuit-id string circuit-id

undo dhcp-snooping information [ vlan vlan-id ] circuit-id string

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

vlan vlan-id:指定VLAN中Circuit ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。

circuit-id:用户自定义的Circuit ID子选项内容,为3~63个字符的字符串,区分大小写。

【描述】

dhcp-snooping information circuit-id string命令用来配置用户自定义的Circuit ID子选项的内容。undo dhcp-snooping information circuit-id string用来恢复缺省情况。

缺省情况下,Circuit ID子选项的内容由Option 82的填充模式决定。

需要注意的是:

l              通过该命令配置用户自定义的Circuit ID子选项内容后,固定采用ASCII格式填充Circuit ID子选项。

l              通过vlan vlan-id参数指定VLAN编号时,配置的Circuit ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Circuit ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Circuit ID子选项内容填充Option 82。

相关配置可参考命令dhcp-snooping information formatdisplay dhcp-snooping information

【举例】

# 全局配置用户自定义的Circuit ID子选项内容为company001。

<Sysname> system-view

[Sysname] interface GigabitEthernet 2/0/1

[Sysname-GigabitEthernet2/0/1] dhcp-snooping information circuit-id string company001

4.1.4  dhcp-snooping information enable

【命令】

dhcp-snooping information enable

undo dhcp-snooping information enable

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

【描述】

dhcp-snooping information enable命令用来使能DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用来禁止DHCP Snooping支持Option 82功能。

缺省情况下,DHCP Snooping不支持Option 82功能。

相关配置可参考命令display dhcp-snooping information

【举例】

# 使能DHCP Snooping支持Option 82功能。

<Sysname> system-view

[Sysname] interface GigabitEthernet 2/0/1

[Sysname-GigabitEthernet2/0/1] dhcp-snooping information enable

4.1.5  dhcp-snooping information format

【命令】

dhcp-snooping information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }

undo dhcp-snooping information format [ verbose node-identifier ]

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

normal:指定以normal模式进行填充。

verbose:指定以verbose模式进行填充。

node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。

l              mac:表示以节点的MAC地址作为节点标识;

l              sysname:表示以节点的设备名称作为节点标识;

l              user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。

【描述】

dhcp-snooping information format命令用来配置Option 82的填充模式。undo dhcp-snooping information format命令用来恢复缺省情况。

缺省情况下,Opiton 82的填充模式为normal。

需要注意的是,在使用undo dhcp-snooping information format命令时,如果不带verbose node-identifier参数,则恢复为缺省的normal填充模式;如果带verbose node-identifier参数,则恢复为verbose模式中的mac填充方式。

相关配置可参考命令display dhcp-snooping information

【举例】

# 配置Option 82以verbose模式进行填充。

<Sysname> system-view

[Sysname] interface GigabitEthernet 2/0/1

[Sysname-GigabitEthernet2/0/1] dhcp-snooping information enable

[Sysname-GigabitEthernet2/0/1] dhcp-snooping information strategy replace

[Sysname-GigabitEthernet2/0/1] dhcp-snooping information format verbose

4.1.6  dhcp-snooping information remote-id format-type

【命令】

dhcp-snooping information remote-id format-type { ascii | hex }

undo dhcp-snooping information remote-id format-type

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

ascii:指定以ASCII格式填充Option 82的Remote ID子选项。

hex:指定以HEX格式填充Option 82的Remote ID子选项。

【描述】

dhcp-snooping information remote-id format-type命令用来配置非用户自定义的Remote ID子选项的填充格式。undo dhcp-snooping information remote-id format-type命令用来恢复缺省情况。

缺省情况下,采用HEX格式填充Remote ID子选项。

需要注意的是,本命令只对非用户自定义的Remote ID子选项有效,用户通过dhcp-snooping information remote-id string命令配置Remote ID子选项的内容后,将固定采用ASCII格式填充Remote ID子选项。

相关配置可参考命令display dhcp-snooping information

【举例】

# 配置以ASCII格式填充非用户自定义的Remote ID子选项。

<Sysname> system-view

[Sysname] interface GigabitEthernet 2/0/1

[Sysname-GigabitEthernet2/0/1] dhcp-snooping information remote-id format-type ascii

4.1.7  dhcp-snooping information remote-id string

【命令】

dhcp-snooping information [ vlan vlan-id ] remote-id string { remote-id | sysname }

undo dhcp-snooping information [ vlan vlan-id ] remote-id string

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

vlan vlan-id:指定VLAN中Remote ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。

remote-id:用户自定义的Remote ID子选项内容,为1~63个字符的字符串,区分大小写。

sysname:表示以节点的设备名称作为Remote ID子选项内容。

【描述】

dhcp-snooping information remote-id string命令用来配置用户自定义的Remote ID子选项的内容。undo dhcp-snooping information remote-id string用来恢复缺省情况。

缺省情况下,Remote ID子选项的内容由Option 82的填充模式决定。

需要注意的是:

l              通过该命令配置用户自定义的Remote ID子选项内容后,固定采用ASCII格式填充Remote ID子选项。

l              通过vlan vlan-id参数指定VLAN编号时,配置的Remote ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Remote ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Remote ID子选项内容填充Option 82。

如果用户自定义的Remote ID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来。例如,用户自定义的Remote ID子选项内容为Sysname,则需要通过执行dhcp-snooping information remote-id string “Sysname”命令的方式配置。

 

相关配置可参考命令dhcp-snooping information formatdisplay dhcp-snooping information

【举例】

# 全局配置用户自定义的Remote ID子选项内容为device001。

<Sysname> system-view

[Sysname] interface GigabitEthernet 2/0/1

[Sysname-GigabitEthernet2/0/1] dhcp-snooping information remote-id string device001

4.1.8  dhcp-snooping information strategy

【命令】

dhcp-snooping information strategy { drop | keep | replace }

undo dhcp-snooping information strategy

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

drop:如果报文中带有Option 82,则丢弃该报文。

keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。

replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。

【描述】

dhcp-snooping information strategy命令用来配置DHCP Snooping对包含Option 82的请求报文的处理策略。undo dhcp-snooping information strategy命令用来恢复缺省情况。

缺省情况下,对带有Option 82的请求报文的处理策略为replace。

相关配置可参考命令display dhcp-snooping information

【举例】

# 配置DHCP Snooping对带有Option 82的请求报文使用keep策略。

<Sysname> system-view

[Sysname] interface GigabitEthernet 2/0/1

[Sysname-GigabitEthernet2/0/1] dhcp-snooping information enable

[Sysname-GigabitEthernet2/0/1] dhcp-snooping information strategy keep

4.1.9  dhcp-snooping trust

【命令】

dhcp-snooping trust [ no-user-binding ]

undo dhcp-snooping trust

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省级别】

2:系统级

【参数】

no-user-binding:不记录客户端IP地址和MAC地址的绑定关系。如果DHCP客户端发送的请求报文从此类信任端口到达DHCP Snooping设备,DHCP Snooping设备不会记录该客户端IP地址和MAC地址的绑定。不指定该参数时,记录客户端IP地址和MAC地址的绑定关系。

【描述】

dhcp-snooping trust命令用来配置端口为信任端口。undo dhcp-snooping trust命令用来恢复端口为不信任端口。

缺省情况下,在使能DHCP Snooping功能后,设备的所有端口均为不信任端口。

开启DHCP Snooping功能后,为了使DHCP客户端能从合法的DHCP服务器获取IP地址,必须将与合法DHCP服务器相连的端口设置为信任端口。

相关配置可参考命令display dhcp-snooping trust

【举例】

# 配置以太网端口GigabitEthernet2/0/1为信任端口,并记录客户端IP地址和MAC地址的绑定关系。

<Sysname> system-view

[Sysname] interface GigabitEthernet 2/0/1

[Sysname-GigabitEthernet2/0/1] dhcp-snooping trust

4.1.10  display dhcp-snooping

【命令】

display dhcp-snooping [ ip ip-address ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ip ip-address:显示指定IP地址对应的DHCP snooping表项。

【描述】

display dhcp-snooping命令用来显示DHCP Snooping表项信息。

相关配置可参考命令dhcp-snoopingreset dhcp-snooping

display dhcp-snooping命令只显示DHCP-ACK和DHCP-REQUEST报文中IP地址与MAC地址绑定关系一致的DHCP Snooping表项。

 

【举例】

# 显示DHCP Snooping表项信息。

<Sysname> display dhcp-snooping

 DHCP Snooping is enabled.

 The client binding table for all untrusted ports.

 Type : D--Dynamic , S--Static

 Type IP Address       MAC Address      Lease      VLAN  Interface

 ==== ===============  ===============  ========== ==== =================

 D    10.1.1.1         00e0-fc00-0006   286           1    GigabitEthernet2/0/1

---   1 dhcp-snooping item(s) found   ---

表4-1 display dhcp snooping命令显示信息描述表

字段

描述

Type

绑定类型,取值包括:

l      D:表示动态生成的IP地址和MAC地址绑定

l      S:表示静态配置的IP地址和MAC地址绑定。目前不支持静态配置

IP Address

DHCP服务器为DHCP客户端分配的IP地址

MAC Address

DHCP客户端的MAC地址

Lease

绑定的租约剩余时间,单位为秒

VLAN

与DHCP客户端连接的设备端口所属的VLAN

Interface

与DHCP客户端连接的设备端口

 

4.1.11  display dhcp-snooping information

【命令】

display dhcp-snooping information { all | interface interface-type interface-number }

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

all:显示所有二层以太网接口对应的Option 82配置信息。

interface interface-type interface-number:显示指定接口对应的Option 82配置信息。interface-type interface-number为接口类型和接口编号。

【描述】

display dhcp-snooping information命令用来显示DHCP Snooping上Option 82的配置信息。

【举例】

# 显示所有接口对应的Option 82配置信息。

<Sysname> display dhcp-snooping information all

Interface: GigabitEthernet 2/0/1

    Status: Enable

    Strategy: Replace

    Format: Verbose

    Circuit ID format-type: HEX

    Remote ID format-type: ASCII

    Node identifier: aabbcc

    User defined:

        Circuit ID: company001

Interface: GigabitEthernet 2/0/2

    Status: Disable

    Strategy: Keep

    Format: Normal

    Circuit ID format-type: HEX

    Remote ID format-type: ASCII

    User defined:

        Circuit ID: company001

        Remote ID: device001

        VLAN 10:

            Circuit ID: vlan10@company001

        VLAN 20:

            Remote ID: device001

表4-2 display dhcp-snooping information命令显示信息描述表

字段

描述

Interface

接口名

Status

Option 82的状态

Strategy

对包含Option 82的请求报文的处理策略

Format

Option 82的填充模式

Circuit ID format-type

非用户自定义的Circuit ID子选项的填充格式

Remote ID format-type

非用户自定义的Remote ID子选项的填充格式

Node identifier

接入节点的标识

User defined

用户自定义的子选项内容

Circuit ID

用户自定义的Circuit ID子选项的内容

Remote ID

用户自定义的Remote ID子选项的内容

VLAN 10

指定VLAN中子选项的内容

 

4.1.12  display dhcp-snooping packet statistics

【命令】

display dhcp-snooping packet statistics [ slot slot-number ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

slot slot-number:显示指定槽位的DHCP报文统计信息。slot-number为槽位号。

【描述】

display dhcp-snooping packet statistics命令用来显示DHCP Snooping设备上的DHCP报文统计信息。

需要注意的是,在设备上执行display dhcp-snooping packet statistics命令,如果不指定slot参数,则只显示命令所在单板的DHCP报文统计信息。

相关配置可参考命令reset dhcp-snooping packet statistics

【举例】

# 显示DHCP Snooping设备上的DHCP报文统计信息。

<Sysname> display dhcp-snooping packet statistics

 DHCP packets received                  : 100

 DHCP packets sent                      : 200

 Packets dropped due to rate limitation : 20

 Dropped invalid packets                : 0

表4-3 display dhcp-snooping packet statistics命令显示信息描述表

字段

描述

DHCP packets received

接收的DHCP报文数

DHCP packets sent

发送的DHCP报文数

Packets dropped due to rate limitation

由于报文限速丢弃的报文数

Dropped invalid packets

丢弃的无效报文数

 

4.1.13  display dhcp-snooping trust

【命令】

display dhcp-snooping trust

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

【描述】

display dhcp-snooping trust命令用来显示信任端口信息。

相关配置可参考命令dhcp-snooping trust

【举例】

# 显示信任端口信息。

<Sysname> display dhcp-snooping trust

 DHCP Snooping is enabled.

 DHCP Snooping trust becomes active.

 Interface                                       Trusted

 =========================                    ============

 GigabitEthernet2/0/1                                      Trusted

以上显示信息表示DHCP Snooping处于使能状态,DHCP Snooping信任功能生效,信任端口为GigabitEthernet2/0/1。

4.1.14  reset dhcp-snooping

【命令】

reset dhcp-snooping { all | ip ip-address }

【视图】

用户视图

【缺省级别】

1:监控级

【参数】

all:清除所有的DHCP Snooping表项。

ip ip-address:清除指定IP地址对应的DHCP Snooping表项。

【描述】

reset dhcp-snooping命令用来清除DHCP Snooping表项。

对于分布式设备,执行该命令后,将清除所有槽上对应的DHCP Snooping表项。

相关配置可参考display dhcp-snooping

【举例】

# 清除所有的DHCP Snooping表项。

<Sysname> reset dhcp-snooping all

4.1.15  reset dhcp-snooping packet statistics

【命令】

reset dhcp-snooping packet statistics [ slot slot-number ]

【视图】

用户视图

【缺省级别】

2:系统级

【参数】

slot slot-number:清除指定槽位的DHCP报文统计信息。slot-number为槽位号。

【描述】

reset dhcp-snooping packet statistics命令用来清除DHCP Snooping设备上的DHCP报文统计信息。

需要注意的是,在设备上执行reset dhcp-snooping packet statistics命令,如果不指定slot参数,则只清除命令所在单板的DHCP报文统计信息。

相关配置可参考display dhcp-snooping packet statistics

【举例】

# 清除DHCP Snooping设备上的DHCP报文统计信息。

<Sysname> reset dhcp-snooping packet statistics

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们