目 录(目录名)

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "目 录(目录名)"

Transcription

1 H3C S5500-EI 系列以太网交换机 三层技术 -IP 业务命令参考 杭州华三通信技术有限公司 资料版本 : C-1.04 产品版本 :Release 2202

2 Copyright 杭州华三通信技术有限公司及其许可者版权所有, 保留一切权利 未经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本书内容的部分或全部, 并不得以任何形式传播 H3C Aolynk H 3 Care TOP G IRF NetPilot Neocean NeoVTL SecPro SecPoint SecEngine SecPath Comware Secware Storware NQA VVG V 2 G V n G PSPT XGbus N-Bus TiGem InnoVision HUASAN 华三均为杭州华三通信技术有限公司的商标 对于本手册中出现的其它公司的商标 产品标识及商品名称, 由各自权利人拥有 由于产品版本升级或其他原因, 本手册内容有可能变更 H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利 本手册仅作为使用指导,H3C 尽全力在本手册中提供准确的信息, 但是 H3C 并不确保手册内容完全没有错误, 本手册中的所有陈述 信息和建议也不构成任何明示或暗示的担保

3 前言 H3C S5500-EI 系列以太网交换机命令参考共分为十本手册, 主要针对 S5500-EI Release2202 软件版本支持的命令进行了介绍 三层技术 -IP 业务命令参考 主要介绍了 IP 业务相关的配置命令 通过这些命令您可以完成 IP 地址的配置, 进行 IP 参数的调整, 将 IP 地址解析为以太网 MAC 地址, 进行域名与 IP 地址之间的转换, 对指定 UDP 端口的 IP 广播报文进行中继转发, 实现 IPv4 网络和 IPv6 网络间的互通 前言部分包含如下内容 : 读者对象 内容组织 本书约定 产品配套资料 资料获取方式 技术支持 资料意见反馈 读者对象 本手册主要适用于如下工程师 : 网络规划人员 现场技术支持与维护人员 负责网络配置和维护的网络管理员 内容组织 本书主要从如下部分进行介绍 : 命令参考 内容 ARP 配置命令代理 ARP 配置命令 IP 地址配置命令 DHCP 服务器配置命令 三层技术 -IP 业务命令参考 DHCP 中继配置命令 域名解析配置命令 DHCP 客户端配置命令 IP 性能优化配置命令 DHCP Snooping 配置命令 UDP Helper 配置命令 BOOTP 客户端配置命令 IPv6 基础配置命令 隧道技术配置命令

4 本书约定 1. 命令行格式约定 格式意义 粗体 斜体 命令行关键字 ( 命令中保持不变 必须照输的部分 ) 采用加粗字体表示 命令行参数 ( 命令中必须由实际值进行替代的部分 ) 采用斜体表示 [ ] 表示用 [ ] 括起来的部分在命令配置时是可选的 { x y... } 表示从两个或多个选项中选取一个 [ x y... ] 表示从两个或多个选项中选取一个或者不选 { x y... } * 表示从两个或多个选项中选取多个, 最少选取一个, 最多选取所有选项 [ x y... ] * 表示从两个或多个选项中选取多个或者不选 &<1-n> 表示符号 & 前面的参数可以重复输入 1~n 次 # 由 # 号开始的行表示为注释行 2. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方, 这些标志的意义如下 : 该标志后的注释需给予格外关注, 不当的操作可能会对人身造成伤害 提醒操作中应注意的事项, 不当的操作可能会导致数据丢失或者设备损坏 对操作内容的描述进行必要的补充和说明 产品配套资料 H3C S5500-EI 系列以太网交换机的配套资料包括如下部分 : 大类资料名称内容介绍 产品知识介绍 产品彩页 技术白皮书 PSR150-A[PSR150-D] 电源手册 RPS 电源用户手册 H3C 低端系列以太网交换机 RPS 电源选购指南 H3C 低端系列以太网交换机可插拔模块手册 帮助您了解产品的主要规格参数及亮点 帮助您了解产品和特性功能, 对于特色及复杂技术从细节上进行介绍 帮助您了解产品支持的 150W 可插拔电源模块的外观 功能 规格 安装及拆卸方法 帮助您了解产品支持的 RPS 电源的外观 功能 规格 帮助您了解各种 RPS 电源适用的交换机产品型号及 RPS 电源配套电缆的相关规格 帮助您了解产品支持的可插拔模块类型 外观和规格

5 大类资料名称内容介绍 设备安装 业务配置 运行维护 接口模块扩展卡用户手册 S5500-EI 系列以太网交换机安全兼容性手册 H3C 设备防雷安装指导手册 S5500-EI 系列以太网交换机快速入门 S5500-EI 系列以太网交换机安装手册 H3C 可插拔 SFP[SFP+][XFP] 模块安装指南接口模块扩展卡用户手册配置指导命令参考 H3C 系列以太网交换机登录密码恢复手册故障处理手册版本说明书 帮助您了解该接口模块扩展卡的外观 规格 列出产品的兼容性声明, 并对兼容性和安全的细节进行说明 帮助您了解防雷接地设计和工程安装方法, 以保证交换机具有良好的抗雷击性能 指导您对设备进行初始安装 配置, 通常针对最常用的情况, 减少您的检索时间 帮助您详细了解设备硬件规格和安装方法, 指导您对设备进行安装 帮助您掌握 SFP/SFP+/XFP 模块的正确安装方法, 避免因操作不当而造成器件损坏 帮助您了解该接口模块扩展卡的安装方法 帮助您掌握设备软件功能的配置方法及配置步骤 详细介绍设备的命令, 相当于命令字典, 方便您查阅各个命令的功能 指导您在设备登录密码丢失的情况下, 找回密码 或重新配置登录密码 指导您快速定位并处理软件故障 帮助您了解产品版本的相关信息 ( 包括 : 版本配套说明 兼容性说明 特性变更说明 技术支持信息 ) 及软件升级方法 资料获取方式 您可以通过 H3C 网站 ( 获取最新的产品资料 : H3C 网站与产品资料相关的主要栏目介绍如下 : [ 服务支持 / 文档中心 ]: 可以获取硬件安装类 软件升级类 配置类或维护类等产品资料 [ 产品技术 ]: 可以获取产品介绍和技术介绍的文档, 包括产品相关介绍 技术介绍 技术白皮书等 [ 解决方案 ]: 可以获取解决方案类资料 [ 服务支持 / 软件下载 ]: 可以获取与软件版本配套的资料 技术支持 用户支持邮箱 技术支持热线电话 : ( 手机 固话均可拨打 ) 网址 :

6 资料意见反馈 如果您在使用过程中发现产品资料的任何问题, 可以通过以下方式反馈 : 感谢您的反馈, 让我们做得更好!

7 目录 1 ARP 配置命令 ARP 配置命令 arp check enable arp max-learning-num arp static arp timer aging display arp display arp ip-address display arp timer aging mac-address station-move display arp vpn-instance reset arp 免费 ARP 配置命令 gratuitous-arp-sending enable gratuitous-arp-learning enable 代理 ARP 配置命令 代理 ARP 配置命令 display local-proxy-arp display proxy-arp local-proxy-arp enable proxy-arp enable IP 地址配置命令 IP 地址配置命令 display ip interface display ip interface brief ip address DHCP 服务器配置命令 DHCP 服务器配置命令 bims-server bootfile-name dhcp enable dhcp select server global-pool dhcp server apply ip-pool dhcp server detect i

8 4.1.7 dhcp server forbidden-ip dhcp server ip-pool dhcp server ping packets dhcp server ping timeout dhcp server relay information enable display dhcp server conflict display dhcp server expired display dhcp server free-ip display dhcp server forbidden-ip display dhcp server ip-in-use display dhcp server statistics display dhcp server tree dns-list domain-name expired forbidden-ip gateway-list nbns-list netbios-type network network ip range network mask option reset dhcp server conflict reset dhcp server ip-in-use reset dhcp server statistics static-bind client-identifier static-bind ip-address static-bind mac-address tftp-server domain-name tftp-server ip-address voice-config DHCP 中继配置命令 DHCP 中继配置命令 dhcp relay address-check dhcp relay information circuit-id format-type dhcp relay information circuit-id string dhcp relay information enable ii

9 5.1.5 dhcp relay information format dhcp relay information remote-id format-type dhcp relay information remote-id string dhcp relay information strategy dhcp relay release ip dhcp relay security static dhcp relay security refresh enable dhcp relay security tracker dhcp relay server-detect dhcp relay server-group dhcp relay server-select dhcp select relay display dhcp relay display dhcp relay information display dhcp relay security display dhcp relay security statistics display dhcp relay security tracker display dhcp relay server-group display dhcp relay statistics reset dhcp relay statistics DHCP 客户端配置命令 DHCP 客户端配置命令 display dhcp client ip address dhcp-alloc DHCP Snooping 配置命令 DHCP Snooping 配置命令 dhcp-snooping dhcp-snooping information circuit-id format-type dhcp-snooping information circuit-id string dhcp-snooping information enable dhcp-snooping information format dhcp-snooping information remote-id format-type dhcp-snooping information remote-id string dhcp-snooping information strategy dhcp-snooping trust display dhcp-snooping display dhcp-snooping information display dhcp-snooping packet statistics iii

10 display dhcp-snooping trust reset dhcp-snooping reset dhcp-snooping packet statistics BOOTP 客户端配置命令 BOOTP 客户端配置命令 display bootp client ip address bootp-alloc 域名解析配置命令 域名解析配置命令 display dns domain display dns dynamic-host display dns server display ip host dns domain dns proxy enable dns resolve dns server ip host reset dns dynamic-host IP 性能优化配置命令 IP 性能优化配置命令 display fib display fib ip-address display icmp statistics display ip socket display ip statistics display tcp statistics display tcp status display udp statistics ip forward-broadcast (Interface view) ip forward-broadcast (System view) ip redirects enable ip ttl-expires enable ip unreachables enable reset ip statistics reset tcp statistics reset udp statistics iv

11 tcp timer fin-timeout tcp timer syn-timeout tcp window UDP Helper 配置命令 UDP Helper 配置命令 display udp-helper server reset udp-helper packet udp-helper enable udp-helper port udp-helper server IPv6 基础配置命令 IPv6 基础配置命令 display dns ipv6 dynamic-host display dns ipv6 server display ipv6 fib display ipv6 host display ipv6 interface display ipv6 neighbors display ipv6 neighbors count display ipv6 pathmtu display ipv6 socket display ipv6 statistics display tcp ipv6 statistics display tcp ipv6 status display udp ipv6 statistics dns server ipv ipv ipv6 address ipv6 address auto link-local ipv6 address eui ipv6 address link-local ipv6 hoplimit-expires enable ipv6 host ipv6 icmp-error ipv6 icmpv6 multicast-echo-reply enable ipv6 nd autoconfig managed-address-flag ipv6 nd autoconfig other-flag ipv6 nd dad attempts v

12 ipv6 nd hop-limit ipv6 nd ns retrans-timer ipv6 nd nud reachable-time ipv6 nd ra halt ipv6 nd ra interval ipv6 nd ra prefix ipv6 nd ra router-lifetime ipv6 neighbor ipv6 neighbors max-learning-num ipv6 pathmtu ipv6 pathmtu age reset dns ipv6 dynamic-host reset ipv6 neighbors reset ipv6 pathmtu reset ipv6 statistics reset tcp ipv6 statistics reset udp ipv6 statistics tcp ipv6 timer fin-timeout tcp ipv6 timer syn-timeout tcp ipv6 window 隧道技术配置命令 隧道技术配置命令 destination display interface tunnel display ipv6 interface tunnel interface tunnel reset counters interface service-loopback-group source tunnel-protocol 命令索引 vi

13 1 ARP 配置命令 S5500-EI 系列交换机 Release 2202P19 版本新增特性 配置快速更新 ARP 表项, 具体请参见 mac-address station-move 1.1 ARP 配置命令 arp check enable arp check enable undo arp check enable 视图 系统视图 缺省级别 无 描述 arp check enable 命令用来使能 ARP 表项的检查功能, 若设备接收到的 ARP 报文中的源 MAC 地址为组播 MAC, 则不进行动态 ARP 表项的学习 ; 且设备上不能配置 MAC 地址为组播 MAC 的静态 ARP 表项, 否则会有错误提示 undo arp check enable 命令用来关闭 ARP 表项的检查功能, 可以对源 MAC 地址为组播 MAC 的 ARP 表项进行学习, 且可以配置 MAC 地址为组播 MAC 的静态 ARP 表项 缺省情况下, 使能 ARP 表项的检查功能 举例 # 使能设备的 ARP 表项检查功能 [Sysname] arp check enable arp max-learning-num arp max-learning-num number undo arp max-learning-num 视图 1-1

14 以太网接口视图 / 二层聚合接口视图 /VLAN 接口视图 缺省级别 number: 接口允许学习动态 ARP 表项的最大数目, 取值范围 0~8192 描述 arp max-learning-num 命令用来配置接口允许学习动态 ARP 表项的最大个数,undo arp max-learning-num 命令用来恢复接口允许学习动态 ARP 表项的缺省个数 缺省情况下, 接口允许学习动态 ARP 表项的最大个数为 8192 举例 # 配置接口 Vlan-interface40 上可以学习动态 ARP 表项的最大个数为 500 [Sysname] interface vlan-interface 40 [Sysname-Vlan-interface40] arp max-learning-num arp static arp static ip-address mac-address [ vlan-id interface-type interface-number ] [ vpn-instance vpn-instance-name ] undo arp ip-address [ vpn-instance-name ] 视图 系统视图 缺省级别 ip-address:arp 表项的 IP 地址部分 mac-address:arp 表项的 MAC 地址部分, 格式为 H-H-H vlan-id: 静态 ARP 表项所属的 VLAN, 取值范围为 1~4094 interface-type interface-number: 指定接口类型和编号 vpn-instance vpn-instance-name:vpn 实例 vpn-instance-name 用来指定 VPN 实例的名称, 为 1~31 个字符的字符串, 区分大小写 描述 arp static 命令用来配置 ARP 映射表中的静态 ARP 表项 undo arp 命令用来删除 ARP 表项 需要注意的是 : 静态 ARP 表项在设备正常工作时间一直有效, 当某设备 ARP 表项所对应的 VLAN 或 VLAN 接口被删除时, 如果是长静态 ARP 表项则被删除, 如果是已经解析的短静态 ARP 表项则重新变为未解析状态 1-2

15 参数 vlan-id 用于指定 ARP 表项所对应的 VLAN,vlan-id 必须是用户已经创建好的 VLAN 的 ID, 且 vlan-id 参数后面指定的以太网接口必须属于这个 VLAN VLAN 对应的 VLAN 接口必须已经创建 指定参数 vlan-id 和 ip-address 的情况下, 参数 vlan-id 对应的 VLAN 接口的 IP 地址必须和参数 ip-address 指定的 IP 地址属于同一网段 如果 undo 命令中没有指定 VPN 实例, 则删除已经配置的所有 VPN 实例的相应 ARP 表项 相关配置可参考命令 reset arp 和 display arp 举例 # 配置一条静态 ARP 表项,IP 地址为 , 对应的 MAC 地址为 000f-e , 此条 ARP 表项对应的出接口为属于 VLAN 10 的接口 GigabitEthernet1/0/1 [Sysname] arp static f-e gigabitethernet 1/0/ arp timer aging arp timer aging aging-time undo arp timer aging 视图 系统视图 缺省级别 aging-time: 动态 ARP 表项的老化时间 取值范围为 1~1440, 单位为分钟 描述 arp timer aging 命令用来配置动态 ARP 表项的老化时间 undo arp timer aging 命令用来恢复缺省情况 缺省情况下, 动态 ARP 表项的老化时间为 20 分钟 相关配置可参考命令 display arp timer aging 举例 # 配置动态 ARP 表项的老化时间为 10 分钟 [Sysname] arp timer aging display arp display arp [ [ all dynamic static ] [ slot slot-number ] vlan vlan-id interface interface-type interface-number ] [ [ verbose ] [ { begin exclude include } regular-expression ] count ] 视图 任意视图 1-3

16 缺省级别 1: 监控级 参数 all: 显示所有的 ARP 表项 dynamic: 显示动态 ARP 表项 static: 显示静态 ARP 表项 slot slot-number: 显示 IRF 系统中指定设备上的 ARP 表项 其中 slot-number 表示需要查看 ARP 表项的成员设备编号 ; 未处于 IRF 系统的设备其 slot-number 为当前设备编号 vlan vlan-id: 显示指定 VLAN 的 ARP 表项,vlan-id 的取值范围为 1~4094 interface interface-type interface-number : 显示指定接口的 ARP 表项 interface-type interface-number 用来指定接口的类型和编号 verbose: 显示 ARP 表项的详细信息 : 使用正则表达式对显示进行过滤 有关正则表达式的详细介绍请参见 基础配置指导 中的 CLI 配置 begin: 显示特定行及其以后的所有行, 该特定行必须包含指定正则表达式 exclude: 显示不含指定正则表达式的行 include: 显示包含指定正则表达式的行 regular-expression: 为 1~256 个字符的字符串, 区分大小写 count: 显示 ARP 表项的数目 描述 display arp 命令用来显示 ARP 表项 如果不指定任何参数, 则显示所有的 ARP 表项 相关配置可参考命令 arp static 和 reset arp 举例 # 显示所有 ARP 表项的详细信息 <Sysname> display arp all verbose Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type Vpn-instance Name e0-fc N/A N/A N/A S test e0-fe GE1/0/1 14 D [No Vrf] d-88f7-9f7d 1 GE1/0/2 18 D [No Vrf] a GE1/0/3 20 D [No Vrf] 表 1-1 display arp 命令显示信息描述表 字段 描述 IP Address ARP 表项的 IP 地址 1-4

17 字段 描述 MAC Address VLAN ID Interface Aging Type Vpn-instance Name ARP 表项的 MAC 地址 ARP 表项所属的 VLAN ID ARP 表项所对应的出接口动态 ARP 表项的老化时间, 单位为分钟 ( N/A 表示老化时间不可知或者没有老化时间 ) ARP 表项类型 : 动态, 用 D 表示 ; 静态, 用 S 表示 VPN 实例名称,[No Vrf] 表示没有配置相应 ARP 的 VPN 实例 # 显示所有 ARP 表项的数目 <Sysname> display arp all count Total Entry(ies): 4 以上显示信息表示共有 4 个 ARP 表项 display arp ip-address display arp ip-address [ slot slot-number ] [ verbose ] [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 ip-address: 显示指定 IP 地址的 ARP 表项 slot slot-number: 显示 IRF 系统中指定设备上的 ARP 表项 其中 slot-number 表示需要查看 ARP 表项的成员设备编号 ; 未处于 IRF 系统的设备其 slot-number 为当前设备编号 verbose: 显示 ARP 表项的详细信息 : 使用正则表达式对显示进行过滤 有关正则表达式的详细介绍请参见 基础配置指导 中的 CLI 配置 begin: 显示特定行及其以后的所有行, 该特定行必须包含指定正则表达式 exclude: 显示不含指定正则表达式的行 include: 显示包含指定正则表达式的行 regular-expression: 为 1~256 个字符的字符串, 区分大小写 描述 display arp ip-address 命令用来显示指定 IP 地址的 ARP 表项 相关配置可参考命令 arp static 和 reset arp 1-5

18 举例 # 显示 IP 地址为 的 ARP 表项的信息 <Sysname> display arp Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type e0-fc N/A N/A N/A S display arp timer aging display arp timer aging 视图 任意视图 缺省级别 无 描述 display arp timer aging 命令用来显示动态 ARP 表项的老化时间 相关配置可参考命令 arp timer aging 举例 # 显示动态 ARP 表项的老化时间 <Sysname> display arp timer aging Current ARP aging time is 10 minute(s) 以上显示信息表示动态 ARP 表项的老化时间为 10 分钟 mac-address station-move mac-address station-move quick-notify enable undo mac-address station-move quick-notify enable 视图 系统视图 缺省级别 无 描述 mac-address station-move quick-notify enable 命令用来使能快速更新 ARP 表项功能 undo mac-address station-move quick-notify enable 命令用来恢复缺省情况 缺省情况下, 没有使能快速更新 ARP 表项功能 1-6

19 举例 # 使能快速更新 ARP 表项功能 [Sysname] mac-address station-move quick-notify enable display arp vpn-instance display arp vpn-instance vpn-instance-name [ { begin exclude include } regular-expression count ] 视图 任意视图 缺省级别 1: 监控级 参数 vpn-instance-name:vpn 实例的名称, 为 1~31 个字符的字符串, 不可以包含空格, 区分大小写 显示指定 VPN 实例的 ARP 表项 : 使用正则表达式对显示进行过滤 有关正则表达式的详细介绍请参见 基础配置指导 中的 CLI 配置 begin: 显示特定行及其以后的所有行, 该特定行必须包含指定正则表达式 exclude: 显示不含指定正则表达式的行 include: 显示包含指定正则表达式的行 regular-expression: 为 1~256 个字符的字符串, 区分大小写 count: 显示 ARP 表项的数目 描述 display arp vpn-instance 命令用来显示指定 VPN 实例的 ARP 表项 相关配置可参考命令 arp static 和 reset arp 举例 # 显示 VPN 实例名为 test 的 ARP 表项 <Sysname> display arp vpn-instance test Type: S-Static D-Dynamic IP Address MAC Address VLAN ID Interface Aging Type e0-fc N/A N/A N/A S reset arp reset arp { all dynamic slot slot-number static interface interface-type interface-number } 视图 用户视图 缺省级别 1-7

20 all: 表示清除所有的 ARP 表项 dynamic: 表示清除动态 ARP 表项 static: 表示清除静态 ARP 表项 slot slot-number: 表示清除 IRF 系统中指定设备上的 ARP 表项 其中 slot-number 表示需要清除 ARP 表项的成员设备编号 ; 未处于 IRF 系统的设备其 slot-number 为当前设备编号 interface interface-type interface-number: 表示清除指定接口的 ARP 表项 interface-type interface-number 用来指定接口的类型和编号 描述 reset arp 命令用来清除 ARP 表中的 ARP 表项 需要注意的是 : 在删除指定接口的 ARP 表项时, 只能删除该接口的动态表项 在删除 IRF 中指定设备上的 ARP 表项时, 只能删除该设备上的动态表项 相关配置可参考命令 arp static 和 display arp 举例 # 清除静态 ARP 表项 <Sysname> reset arp static 1.2 免费 ARP 配置命令 gratuitous-arp-sending enable gratuitous-arp-sending enable undo gratuitous-arp-sending enable 视图 系统视图 缺省级别 无 描述 gratuitous-arp-sending enable 命令用来使能收到非同一网段的 ARP 请求时发送免费 ARP 报文功能 undo gratuitous-arp-sending enable 命令用来恢复缺省情况 缺省情况下, 设备收到非同一网段的 ARP 请求时不发送免费 ARP 报文 举例 # 关闭免费 ARP 报文发送功能 [Sysname] undo gratuitous-arp-sending enable 1-8

21 1.2.2 gratuitous-arp-learning enable gratuitous-arp-learning enable undo gratuitous-arp-learning enable 视图 系统视图 缺省级别 无 描述 gratuitous-arp-learning enable 命令用来使能免费 ARP 报文的学习功能 undo gratuitous-arp-learning enable 命令用来关闭免费 ARP 报文学习功能 缺省情况下, 设备免费 ARP 报文的学习功能处于开启状态 开启该功能后, 设备对于收到的免费 ARP 报文, 如果自身 ARP 表中没有与此报文源 IP 地址对应的 ARP 表项, 就将免费 ARP 报文中携带的源 IP 地址 源 MAC 地址信息添加到动态 ARP 映射表中 ; 但是, 如果自身 ARP 表中已经有与此报文源 IP 地址对应的 ARP 表项, 则无论是否开启本功能, 都将更新此 ARP 表项 举例 # 使能免费 ARP 报文的学习功能 [Sysname] gratuitous-arp-learning enable 1-9

22 2 代理 ARP 配置命令 2.1 代理 ARP 配置命令 display local-proxy-arp display local-proxy-arp [ interface vlan-interface vlan-id ] 视图 任意视图 缺省级别 interface vlan-interface vlan-id: 显示指定 VLAN 接口的本地代理 ARP 的状态 vlan-id 用来指定 VLAN 接口编号 描述 display local-proxy-arp 命令用来显示本地代理 ARP 的状态是处于开启 (enabled) 还是关闭 (disabled) 相关配置可参考命令 local-proxy-arp enable 举例 # 显示接口 Vlan-interface2 的本地代理 ARP 状态 <Sysname> display local-proxy-arp interface vlan-interface 2 Interface Vlan-interface2 Local Proxy ARP status: enabled display proxy-arp display proxy-arp [ interface vlan-interface vlan-id ] 视图 任意视图 缺省级别 interface vlan-interface vlan-id: 显示指定 VLAN 接口的代理 ARP 的状态 vlan-id 用来指定 VLAN 接口编号 描述 display proxy-arp 命令用来显示代理 ARP 的状态是处于开启 (enabled) 还是关闭 (disabled) 如果指定接口, 则显示指定接口的代理 ARP 的状态 ; 如果不指定接口, 则显示所有接口的代理 ARP 的状态 相关配置可参考命令 proxy-arp enable 2-1

23 举例 # 显示接口 Vlan-interface1 的代理 ARP 状态 <Sysname> display proxy-arp interface vlan-interface1 Interface Vlan-interface1 Proxy ARP status: disabled local-proxy-arp enable local-proxy-arp enable undo local-proxy-arp enable 视图 VLAN 接口视图 缺省级别 无 描述 local-proxy-arp enable 命令用来开启本地代理 ARP 功能 undo local-proxy-arp enable 命令用来关闭本地代理 ARP 功能 缺省情况下, 关闭本地代理 ARP 功能 相关配置可参考命令 display local-proxy-arp 举例 # 在接口 Vlan-interface2 上使能本地代理 ARP 功能 [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] local-proxy-arp enable proxy-arp enable proxy-arp enable undo proxy-arp enable 视图 VLAN 接口视图 缺省级别 无 描述 proxy-arp enable 命令用来开启代理 ARP 功能 undo proxy-arp enable 命令用来关闭代理 ARP 功能 缺省情况下, 关闭代理 ARP 功能 相关配置可参考命令 display proxy-arp 2-2

24 举例 # 在接口 Vlan-interface2 上使能代理 ARP [Sysname] interface vlan-interface 2 [Sysname-Vlan-interface2] proxy-arp enable 2-3

25 3 IP 地址配置命令 3.1 IP 地址配置命令 display ip interface display ip interface [ interface-type interface-number ] 视图 任意视图 缺省级别 1: 监控级 参数 interface-type interface-number: 显示指定接口的相关信息 描述 display ip interface 命令用来显示三层接口的相关信息 如果不指定参数, 则显示所有三层接口的相关信息 举例 # 显示 VLAN 接口 1 的相关信息 <Sysname> display ip interface vlan-interface 1 Vlan-interface1 current state : DOWN Line protocol current state : DOWN Internet Address is /8 Primary Broadcast address : The Maximum Transmit Unit : 1500 bytes input packets : 0, bytes : 0, multicasts : 0 output packets : 0, bytes : 0, multicasts : 0 ARP packet input number: 0 Request packet: 0 Reply packet: 0 Unknown packet: 0 TTL invalid packet number: 0 ICMP packet input number: 0 Echo reply: 0 Unreachable: 0 Source quench: 0 Routing redirect: 0 Echo request: 0 Router advert: 0 Router solicit: 0 Time exceed: 0 IP header bad: 0 Timestamp request: 0 3-1

26 Timestamp reply: 0 Information request: 0 Information reply: 0 Netmask request: 0 Netmask reply: 0 Unknown type: 0 表 3-1 display ip interface 命令显示信息描述表 字段 描述 接口当前的物理状态, 可能的状态及含义如下 : current state Administratively DOWN : 表示该接口已经通过 shutdown 命令被关闭, 即管理状态为关闭 DOWN: 该接口的管理状态为开启, 但物理状态为关闭 ( 可能因为没有连接好或者线路故障 ) UP: 该接口的管理状态和物理状态均为开启链路层协议当前状态, 可能的状态及含义如下 : DOWN: 该接口的协议状态为关闭, 通常是因为没有配置 IP 地址 Line protocol current state UP: 该接口的协议状态为开启 UP (spoofing): 该接口的协议状态为欺骗性开启, 即虽然接口的链路层协议状态显示是开启的, 但实际可能没有对应的链路, 或者所对应的链路不是永久存在而是按需建立的 接口的 IP 地址,IP 地址后可携带如下参数 : Primary: 表示主 IP 地址 Internet Address Sub: 表示从 IP 地址 acquired via DHCP: 表示 DHCP 动态分配 IP 地址 acquired via BOOTP: 表示 BOOTP 动态分配 IP 地址 Broadcast address The Maximum Transmit Unit input packets, bytes, multicasts output packets, bytes, multicasts ARP packet input number: Request packet: Reply packet: Unknown packet: 接口所在网段的广播地址接口的最大传输单元, 单位为字节接口上接收和发送的单播报文数 字节数以及组播报文数 ( 设备启动后就开始统计此信息 ) 接口上收到的 ARP 报文总数 ( 设备启动后就开始统计此信息 ), 包括 : ARP 请求报文 ARP 应答报文 未知类型报文 3-2

27 字段 TTL invalid packet number ICMP packet input number: Echo reply: Unreachable: Source quench: Routing redirect: Echo request: Router advert: Router solicit: Time exceed: IP header bad: Timestamp request: Timestamp reply: Information request: Information reply: Netmask request: Netmask reply: Unknown type: 描述接口上收到的 TTL 无效的报文个数 ( 设备启动后就开始统计此信息 ) 接口上收到的 ICMP 报文的总数 ( 设备启动后就开始统计此信息 ), 包括如下报文 : Echo 应答报文 不可达报文 源站抑制报文 路由重定向报文 Echo 请求报文 路由器通告报文 路由器请求报文 超时报文 IP 报文头错误报文 时间戳请求报文 时间戳响应报文 信息请求报文 信息响应报文 掩码请求报文 掩码响应报文 未知类型报文 display ip interface brief display ip interface brief [ interface-type [ interface-number ] ] 视图 任意视图 缺省级别 1: 监控级 参数 interface-type: 显示指定类型接口的 IP 基本配置信息 interface-number: 显示指定接口的 IP 基本配置信息 描述 display ip interface brief 用来显示三层接口的 IP 基本配置信息 3-3

28 如果不指定接口类型和接口编号, 则显示所有三层接口的 IP 基本配置信息 ; 如果只指定接口类型, 不指定接口编号, 则显示该类型所有三层接口的 IP 基本配置信息 ; 如果同时指定接口类型和接口编号, 则显示指定接口的 IP 基本配置信息 相关配置可参考命令 display ip interface 举例 # 显示 VLAN 接口的基本配置信息 <Sysname> display ip interface brief vlan-interface *down: administratively down (s): spoofing Interface Physical Protocol IP Address Description Vlan-interface1 up up Vlan-inte... Vlan-interface2 up up VLAN2 表 3-2 display ip interface brief 命令显示信息描述表 字段 *down: administratively down (s) : spoofing Interface 描述接口处于管理 down 状态, 即采用 shutdown 命令关闭了该接口接口的欺骗属性, 即接口的链路层协议状态显示是 up 的, 但实际可能没有对应的链路, 或者所对应的链路不是永久存在而是按需建立的接口的名称 接口的物理状态, 可能的状态及含义如下 : *down: 表示该接口已经通过 shutdown 命令被关 Physical 闭, 即管理状态为关闭 down: 该接口的管理状态为开启, 但物理状态为关闭 ( 可能因为没有连接好或者线路故障 ) up: 该接口的管理状态和物理状态均为开启 接口的链路层协议状态, 可能的状态及含义如下 : Protocol down: 该接口的协议状态为关闭, 通常是因为没有配置 IP 地址 up: 该接口的协议状态为开启 up(s): 该接口的协议状态为 spoofing up IP Address Description 接口的 IP 地址 ( 如果未配置则显示 unassigned ) 接口的描述信息 最多可以显示 12 个字符, 如果超过 12 个字符, 那么只显示前 9 个字符 ip address 3-4

29 ip address ip-address { mask mask-length } [ sub ] undo ip address [ ip-address { mask mask-length } [ sub ] ] 视图 接口视图 缺省级别 ip-address: 接口的 IP 地址, 为点分十进制格式 mask: 接口 IP 地址相应的子网掩码, 为点分十进制格式 mask-length: 子网掩码长度, 即掩码中连续 1 的个数, 取值范围为 0~32 sub: 表示该地址为接口的从 IP 地址, 目前一个接口最多支持配置 9 个从 IP 地址 描述 ip address 命令用来配置接口的 IP 地址 undo ip address 命令用来删除接口的 IP 地址 缺省情况下, 没有为接口配置 IP 地址 主从地址的配置关系为 : 当配置主 IP 地址时, 如果接口上已经有主 IP 地址, 则新配置的地址将覆盖原有的主 IP 地址, 成为新的主 IP 地址 ; 主 从 IP 地址可以是同一网段 ; 在删除主 IP 地址前必须先删除对应的所有从 IP 地址 需要注意的是 : undo ip address 命令中不指定任何参数表示删除该接口的所有 IP 地址 undo ip address ip-address { mask mask-length } 表示删除主 IP 地址 undo ip address ip-address { mask mask-length } sub 表示删除指定的从 IP 地址 当接口被配置为通过 BOOTP 或 DHCP 动态获取 IP 地址后, 不能再给该接口配置从 IP 地址 相关配置可参考命令 display ip interface 举例 # 指定 VLAN 接口 1 的主 IP 地址为 , 从 IP 地址为 , 子网掩码都为 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] ip address [Sysname-Vlan-interface1] ip address sub 3-5

30 4 DHCP 服务器配置命令 4.1 DHCP 服务器配置命令 DHCP 服务器中对于接口的相关配置, 目前只能在 VLAN 接口和 Loopback 接口上进行 其中, DHCP 服务器的 subaddress 地址池配置不能在 Loopback 接口上进行 bims-server bims-server ip ip-address [ port port-number ] sharekey key undo bims-server 视图 DHCP 地址池视图 缺省级别 ip ip-address: 指定 BIMS 服务器的 IP 地址 port port-number: 指定 BIMS 服务器的端口号 port-number 为端口号, 取值范围为 1~65534 sharekey key: 指定 BIMS 服务器的共享密钥 key 表示共享密钥, 为 1~16 个字符的字符串 描述 bims-server 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 BIMS 服务器 IP 地址 端口及共享密钥信息 undo bims-server 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 BIMS 服务器信息 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 BIMS 服务器信息 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 BIMS 服务器的 IP 地址为 , 端口号为 80, 共享密钥为 aabbcc [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] bims-server ip port 80 sharekey aabbcc bootfile-name 4-1

31 bootfile-name bootfile-name undo bootfile-name 视图 DHCP 地址池视图 缺省级别 bootfile-name: 启动文件名, 为 1~63 个字符的字符串 描述 bootfile-name 命令用来配置 DHCP 地址池为 DHCP 客户端分配的启动文件名 undo bootfile-name 命令用来删除 DHCP 地址池为 DHCP 客户端分配的启动文件名 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的启动文件名 如果多次执行该命令, 新的配置会覆盖已有配置 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的启动文件名为 aaa.cfg [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] bootfile-name aaa.cfg dhcp enable dhcp enable undo dhcp enable 视图 系统视图 缺省级别 无 描述 dhcp enable 命令用来使能 DHCP 服务 undo dhcp enable 命令用来禁止 DHCP 服务 缺省情况下,DHCP 服务处于禁止状态 只有使能 DHCP 服务后, 其它相关的 DHCP 配置才能生效 该配置对于 DHCP 服务器和 DHCP 中继都是必需的 举例 4-2

32 # 使能 DHCP 服务 [Sysname] dhcp enable dhcp select server global-pool dhcp select server global-pool [ subaddress ] undo dhcp select server global-pool subaddress 视图 接口视图 缺省级别 subaddress: 支持从地址分配 即 DHCP 服务器与客户端在同一网段, 当 DHCP 服务器为客户端分配 IP 地址时, 优先从与服务器接口 ( 与客户端相连的接口 ) 的主 IP 地址在同一网段的地址池中选择地址分配给客户端, 如果该地址池中没有可供分配的 IP 地址, 则从与服务器接口的从 IP 地址在同一网段的地址池中选择地址分配给客户端 如果接口有多个从 IP 地址, 则从第一个从 IP 地址开始依次匹配 如果未指定本参数, 则只能从与服务器接口的主 IP 地址在同一网段的地址池中选择地址分配给客户端 描述 dhcp select server global-pool 命令用来配置接口工作在 DHCP 服务器模式, 即当接口收到 DHCP 客户端发来的 DHCP 报文时, 将从 DHCP 服务器的地址池中分配地址 undo dhcp select server global-pool 命令用来取消接口工作在 DHCP 服务器模式, 即接口收到 DHCP 客户端发来的 DHCP 报文时, 不会为其分配 IP 地址, 也不会作为 DHCP 中继转发该报文 undo dhcp select server global-pool subaddress 命令用来取消对从地址分配的支持 缺省情况下, 接口工作在 DHCP 服务器模式 举例 # 配置 VLAN 接口 1 工作在 DHCP 服务器模式 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp select server global-pool dhcp server apply ip-pool dhcp server apply ip-pool pool-name undo dhcp server apply ip-pool [ pool-name ] 视图 接口视图 缺省级别 2: 系统级 4-3

33 参数 pool-name:dhcp 地址池名称, 为 1~35 个字符的字符串, 不区分大小写 描述 dhcp server apply ip-pool 命令用来配置接口引用扩展模式的地址池 undo dhcp server apply ip-pool 命令用来取消接口引用的扩展模式地址池 缺省情况下, 接口没有引用任何扩展模式的地址池, 接口接收到 DHCP 请求后, 将从普通模式地址池中选择 IP 地址分配给客户端 需要注意的是 : 如果接口上配置了 dhcp server apply ip-pool 命令, 则接口接收到 DHCP 请求后, 只能从引用的扩展模式地址池中选择 IP 地址分配给客户端 接口只能引用扩展模式的地址池, 且引用的地址池必须已经存在 相关配置可参考命令 dhcp server ip-pool 举例 # 配置 VLAN 接口 1 引用 DHCP 扩展模式地址池 0 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp server apply ip-pool dhcp server detect dhcp server detect undo dhcp server detect 视图 系统视图 缺省级别 无 描述 dhcp server detect 命令用来使能伪 DHCP 服务器检测功能 undo dhcp server detect 命令用来禁止伪 DHCP 服务器检测功能 缺省情况下, 禁止伪 DHCP 服务器检测功能 使能伪 DHCP 服务器检测功能后,DHCP 服务器会从接收到的 DHCP 报文中获取给客户端分配 IP 地址的服务器 IP 地址, 并记录此 IP 地址及接收到报文的接口信息, 以便管理员及时发现并处理伪 DHCP 服务器 需要注意的是 : 使能伪 DHCP 服务器检测功能后, 对所有 DHCP 服务器都会进行记录, 包括合法的 DHCP 服务器 管理员需要从日志信息中查找伪 DHCP 服务器 使能伪 DHCP 服务器检测功能后, 对每个 DHCP 服务器只记录一次 举例 4-4

34 # 使能伪 DHCP 服务器检测功能 [Sysname] dhcp server detect dhcp server forbidden-ip dhcp server forbidden-ip low-ip-address [ high-ip-address ] undo dhcp server forbidden-ip low-ip-address [ high-ip-address ] 视图 系统视图 缺省级别 low-ip-address: 不参与自动分配的最小 IP 地址 high-ip-address: 不参与自动分配的最大 IP 地址, 不能小于 low-ip-address 如果不指定该参数, 表示只有一个 IP 地址, 即 low-ip-address 描述 dhcp server forbidden-ip 命令用来配置 DHCP 地址池中不参与自动分配的 IP 地址 undo dhcp server forbidden-ip 命令用来取消 DHCP 地址池中不参与自动分配的 IP 地址的配置 缺省情况下, 除 DHCP 服务器接口的 IP 地址外,DHCP 地址池中的所有 IP 地址都参与自动分配 需要注意的是 如果通过 dhcp server forbidden-ip 将已经静态绑定的 IP 地址配置为不参与自动分配的地址, 则该地址仍然可以分配给静态绑定的用户 执行 undo dhcp server forbidden-ip 命令取消不参与自动分配 IP 地址的配置时, 指定的地址 / 地址范围必须与执行 dhcp server forbidden-ip 命令时指定的地址 / 地址范围保持一致 如果配置不参与自动分配的 IP 地址为某一地址范围, 则只能同时取消该地址范围内所有 IP 地址的配置, 不能单独取消其中某个 IP 地址的配置 多次执行 dhcp server forbidden-ip 命令, 可以配置多个不参与自动分配的 IP 地址段 相关配置可参考命令 dhcp server ip-pool,network 和 static-bind ip-address 举例 # 将 到 之间的 IP 地址保留, 不参与地址自动分配 [Sysname] dhcp server forbidden-ip dhcp server ip-pool dhcp server ip-pool pool-name [ extended ] undo dhcp server ip-pool pool-name [ extended ] 视图 系统视图 4-5

35 缺省级别 pool-name:dhcp 地址池名称, 是地址池的唯一标识, 为 1~35 个字符的字符串 extended: 指定该地址池为扩展模式的地址池, 如果不指定该参数, 则为普通模式的地址池 描述 dhcp server ip-pool 命令用来创建 DHCP 地址池并进入 DHCP 地址池视图, 如果已经创建了 DHCP 地址池, 则直接进入该地址池视图 undo dhcp server ip-pool 命令用来删除指定的地址池 缺省情况下, 没有创建 DHCP 地址池 相关配置可参考命令 dhcp enable 举例 # 创建标识为 0 的 DHCP 普通模式地址池 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] dhcp server ping packets dhcp server ping packets number undo dhcp server ping packets 视图 系统视图 缺省级别 number: 回显请求报文的最大数目, 取值范围为 0~10,0 表示不进行 ping 操作 描述 dhcp server ping packets 命令用来配置 DHCP 服务器发送回显请求报文的最大数目 undo dhcp server ping packets 命令用来恢复缺省情况 缺省情况下,DHCP 服务器发送回显请求报文的最大数目为 1 举例 # 配置 DHCP 服务器最多发送 10 个回显请求报文 [Sysname] dhcp server ping packets dhcp server ping timeout dhcp server ping timeout milliseconds undo dhcp server ping timeout 4-6

36 视图 系统视图 缺省级别 milliseconds: 等待回显响应报文的超时时间, 取值范围是 0~10000, 单位是毫秒,0 表示不进行 ping 操作 描述 dhcp server ping timeout 命令用来配置 DHCP 服务器等待回显响应报文的超时时间 undo dhcp server ping timeout 命令用来恢复缺省情况 缺省情况下,DHCP 服务器等待回显响应报文的超时时间为 500 毫秒 举例 # 配置 DHCP 服务器等待回显响应报文的超时时间为 1000 毫秒 [Sysname] dhcp server ping timeout dhcp server relay information enable dhcp server relay information enable undo dhcp server relay information enable 视图 系统视图 缺省级别 无 描述 dhcp server relay information enable 命令用来配置 DHCP 服务器处理 Option 82 undo dhcp server relay information enable 命令用来配置 DHCP 服务器忽略 Option 82 缺省情况下,DHCP 服务器处理 Option 82 举例 # 配置 DHCP 服务器忽略 Option 82 [Sysname] undo dhcp server relay information enable display dhcp server conflict display dhcp server conflict { all ip ip-address } 视图 4-7

37 任意视图 缺省级别 1: 监控级 参数 all: 显示所有 IP 地址的地址冲突信息 ip ip-address: 显示指定 IP 地址的地址冲突信息 描述 display dhcp server conflict 命令用来显示 DHCP 的地址冲突统计信息 相关配置可参考命令 reset dhcp server conflict 举例 # 显示 DHCP 的地址冲突统计信息 <Sysname> display dhcp server conflict all Address Discover time Apr :57: Apr :00: total 2 entry --- 表 4-1 display dhcp server conflict 命令显示信息描述表 字段 描述 Address Discover Time 发生冲突的 IP 地址 检测到冲突的时间 display dhcp server expired display dhcp server expired { all ip ip-address pool [ pool-name ] } 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有 DHCP 地址池的租约超期信息 ip ip-address: 显示指定 IP 地址的租约超期信息 pool [ pool-name ]: 显示指定地址池的租约超期信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如不指定地址池的名称, 则显示所有地址池的租约超期信息 描述 display dhcp server expired 命令用来显示 DHCP 地址池中的租约超期信息 在 DHCP 地址池的可用地址分配完后, 这类租约超期的地址将被分配给 DHCP 客户端 举例 4-8

38 # 显示所有 DHCP 地址池中的租约超期信息 <Sysname> display dhcp server expired all Global pool: IP address Client-identifier/ Lease expiration Type Hardware address e Apr :10:47 Release 302e d e f total 1 entry --- 表 4-2 display dhcp server expired 命令显示信息描述表 字段 描述 Global pool IP address Client-identifier/Hardware address Lease expiration Type 地址池的超期租约信息租约超期的 IP 地址租约超期的客户端 ID 或 MAC 地址租约超期的时间租约超期的类型, 目前取值只能为 Release display dhcp server free-ip display dhcp server free-ip 视图 任意视图 缺省级别 1: 监控级 参数 无 描述 display dhcp server free-ip 命令用来显示 DHCP 地址池的可用地址信息, 即尚未分配的 IP 地址信息 举例 # 显示 DHCP 地址池的可用地址信息 <Sysname> display dhcp server free-ip IP Range from to display dhcp server forbidden-ip 4-9

39 display dhcp server forbidden-ip 视图 任意视图 缺省级别 1: 监控级 参数 无 描述 display dhcp server forbidden-ip 命令用来显示 DHCP 地址池中不参与自动分配的 IP 地址 举例 # 显示 DHCP 地址池中不参与自动分配的 IP 地址 <Sysname> display dhcp server forbidden-ip Global: IP Range from to IP Range from to Pool name: 表 4-3 display dhcp server forbidden-ip 命令显示信息描述表 字段 描述 系统视图下通过 dhcp server forbidden-ip 命令配置 Global 的不参与自动分配的 IP 地址, 所有地址池都不可以分配这些 IP 地址 扩展模式地址池视图下通过 forbidden-ip 命令配置的 Pool name: vlan1 不参与自动分配的 IP 地址, 只有当前扩展模式的地址池不可以分配这些 IP 地址 display dhcp server ip-in-use display dhcp server ip-in-use { all ip ip-address pool [ pool-name ] } 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有 DHCP 地址池的地址绑定信息 ip ip-address: 显示指定 IP 地址的地址绑定信息 pool [ pool-name ]: 显示指定地址池的地址绑定信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如不指定地址池的名称, 则显示所有地址池的地址绑定信息 4-10

40 描述 display dhcp server ip-in-use 命令用来显示 DHCP 地址池中的地址绑定信息 相关配置可参考命令 reset dhcp server ip-in-use 举例 # 显示所有 DHCP 地址池的地址绑定信息 <Sysname> display dhcp server ip-in-use all Global pool: IP address Client-identifier/ Lease expiration Type Hardware address NOT Used Manual --- total 1 entry --- 表 4-4 display dhcp server ip-in-use 命令显示信息描述表 字段 描述 Global pool IP address Client-identifier/Hardware address 地址池的地址绑定信息 绑定的 IP 地址 绑定的客户端 ID 或 MAC 地址 租约到期时间, 取值包括 : Lease expiration 具体的时间值 ( 如 May :02:49): 表示租约在该时间到期 NOT Used: 表示静态绑定的租约尚未分配给特定客户端 Unlimited: 表示租约为无限长 地址绑定的类型, 包括 Manual Auto:OFFERED 和 Auto:COMMITTED 其中, Type Manual: 静态绑定 Auto:OFFERED : DHCP 服务器发送 DHCP-OFFER 报文所指定的临时绑定 Auto:COMMITTED : DHCP 服务器发送 DHCP-ACK 报文所指定的绑定 display dhcp server statistics display dhcp server statistics 视图 任意视图 缺省级别 1: 监控级 4-11

41 参数 无 描述 display dhcp server statistics 命令用来显示 DHCP 服务器的统计信息 相关配置可参考命令 reset dhcp server statistics 举例 # 显示 DHCP 服务器的统计信息 <Sysname> display dhcp server statistics Global Pool: Pool Number: 1 Binding: Auto: 1 Manual: 0 Expire: 0 BOOTP Request: 10 DHCPDISCOVER: 5 DHCPREQUEST: 3 DHCPDECLINE: 0 DHCPRELEASE: 2 DHCPINFORM: 0 BOOTPREQUEST: 0 BOOTP Reply: 6 DHCPOFFER: 3 DHCPACK: 3 DHCPNAK: 0 BOOTPREPLY: 0 Bad Messages: 0 表 4-5 display dhcp server statistics 命令显示信息描述表 字段 描述 Global Pool Pool Number Auto Manual Expire 地址池的统计信息地址池的数目自动绑定的 IP 地址数手工绑定的 IP 地址数租约超期的 IP 地址数 DHCP 客户端发给 DHCP 服务器的报文数, 包括 : DHCPDISCOVER BOOTP Request DHCPREQUEST DHCPDECLINE DHCPRELEASE DHCPINFORM BOOTPREQUEST 4-12

42 字段 描述 DHCP 服务器发给 DHCP 客户端的报文数, 包括 : DHCPOFFER BOOTP Reply DHCPACK DHCPNAK BOOTPREPLY Bad Messages 错误的报文数 display dhcp server tree display dhcp server tree { all pool [ pool-name ] } 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有 DHCP 地址池的信息 pool [ pool-name ]: 显示指定地址池的信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如果不指定地址池的名称, 则显示所有地址池的信息 描述 display dhcp server tree 命令用来显示 DHCP 地址池的信息 举例 # 显示所有 DHCP 地址池的信息 <Sysname> display dhcp server tree all Global pool: Pool name: 0 network mask Sibling node:1 option 2 ip-address expired Pool name: 1 static-bind ip-address mask static-bind mac-address 00e0-00fc-0001 PrevSibling node:0 expired unlimited Extended pool: Pool name:

43 network ip range network mask expired 表 4-6 display dhcp server tree 命令显示信息描述表 字段 描述 Global pool Pool name network static-bind ip-address mask static-bind mac-address 00e0-00fc-0001 普通模式地址池信息地址池的名称可分配的地址范围静态绑定的 IP 地址和 MAC 地址 此节点的下一个兄弟节点, 在这一位置可能出现的节点类型包括 : Child node: 此节点的子节点 ( 子网 ) 地址池 Sibling node Parent node: 此节点的父节点 ( 自然网段 ) 地址池 Sibling node: 此节点的下一个兄弟节点 ( 同一自然网段的其它子网 ) 地址池 兄弟节点之间的顺序由配置的先后决定 PrevSibling node: 此节点的前一个兄弟节点 option expired Extended pool network ip range network mask 自定义的 DHCP 选项地址租约期限, 包括天数 小时数 分钟数 秒数扩展模式地址池信息扩展模式地址池可分配的 IP 地址范围扩展模式地址池分配的 IP 地址的掩码 dns-list dns-list ip-address&<1-8> undo dns-list { ip-address all } 视图 DHCP 地址池视图 缺省级别 ip-address&<1-8>:dns 服务器的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 4-14

44 all: 所有已配置的 DNS 服务器的 IP 地址 描述 dns-list 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 DNS 服务器地址 undo dns-list 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 DNS 服务器地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 DNS 服务器地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 DNS 服务器地址为 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] dns-list domain-name domain-name domain-name undo domain-name 视图 DHCP 地址池视图 缺省级别 domain-name:dhcp 客户端域名后缀, 为 1~50 个字符的字符串 描述 domain-name 命令用来配置 DHCP 地址池为 DHCP 客户端分配的域名后缀 undo domain-name 命令用来删除 DHCP 地址池为 DHCP 客户端分配的域名后缀 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的域名后缀 相关配置可参考命令 dhcp server ip-pool 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的域名后缀为 mydomain.com [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] domain-name mydomain.com expired expired { day day [ hour hour [ minute minute [ second second ] ] ] unlimited } undo expired 视图 DHCP 地址池视图 4-15

45 缺省级别 day day: 指定租约过期的天数,day 取值范围为 0~365 hour hour: 指定租约过期的小时数,hour 取值范围为 0~23 minute minute: 指定租约过期的分钟数,minute 取值范围为 0~59 second second: 指定租约过期的秒数,second 取值范围为 0~59 unlimited: 有效期限为无限长 ( 实际上系统限定约为 136 年 ) 描述 expired 命令用来配置 DHCP 地址池中动态分配的 IP 地址的租用有效期限 undo expired 命令用来恢复缺省情况 缺省情况下,DHCP 地址池中 IP 地址的租用有效期限为 1 天 需要注意的是, 如果租期的截止时间超过 2106 年, 则系统就认为租约已过期 相关配置可参考命令 dhcp server ip-pool 举例 # 配置地址池 0 的 IP 地址租用有效期为 1 天 2 小时 3 分 4 秒 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second forbidden-ip forbidden-ip ip-address&<1-8> undo forbidden-ip { ip-address&<1-8> all } 视图 DHCP 地址池视图 缺省级别 ip-address&<1-8>: 地址池中不参与自动分配的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 all: 所有已配置的不参与自动分配的 IP 地址 描述 forbidden-ip 命令用来配置指定扩展模式地址池中不参与自动分配的 IP 地址 undo forbidden-ip 命令用来取消指定扩展模式地址池中不参与自动分配的 IP 地址的配置 缺省情况下, 除 DHCP 服务器接口的 IP 地址外, 扩展模式地址池中的所有 IP 地址都参与自动分配 需要注意的是 : 在扩展模式只有扩展模式的地址池支持本命令 4-16

46 在扩展模式地址池视图下通过 forbidden-ip 命令配置不参与自动分配的 IP 地址后, 只有当前扩展模式的地址池不能分配这些 IP 地址, 其他地址池仍然可以分配这些 IP 地址 多次执行 dhcp server forbidden-ip 命令, 可以配置多个不参与自动分配的 IP 地址 相关配置可参考命令 dhcp server ip-pool 举例 # 配置 DHCP 扩展模式地址池 0 中不参与分配的 IP 地址为 和 [Sysname] dhcp server ip-pool 0 extended [Sysname-dhcp-pool-0] forbidden-ip gateway-list gateway-list ip-address&<1-8> undo gateway-list { ip-address all } 视图 DHCP 地址池视图 缺省级别 ip-address&<1-8>: 网关的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 all: 所有网关的 IP 地址 描述 gateway-list 命令用来配置 DHCP 地址池为 DHCP 客户端分配的网关地址 undo gateway-list 命令用来删除 DHCP 地址池为 DHCP 客户端分配的网关地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的网关地址 如果多次执行该命令, 新的配置会覆盖已有配置 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的网关地址为 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] gateway-list nbns-list nbns-list ip-address&<1-8> undo nbns-list { ip-address all } 视图 DHCP 地址池视图 缺省级别 4-17

47 ip-address&<1-8>:wins 服务器的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 all: 所有已配置的 WINS 服务器的 IP 地址 描述 nbns-list 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 WINS 服务器地址 undo nbns-list 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 WINS 服务器地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 WINS 服务器地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 netbios-type 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配 WINS 服务器地址为 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] nbns-list netbios-type netbios-type { b-node h-node m-node p-node } undo netbios-type 视图 DHCP 地址池视图 缺省级别 b-node:b 类节点, 采用广播方式获取主机名和 IP 地址之间的映射 h-node:h 类节点, 是具备 端对端 通信机制的 b 类节点 m-node:m 类节点, 是具有部分广播特性的 p 类节点 p-node:p 类节点, 采用与 WINS 服务器通信的方式来获取映射关系 描述 netbios-type 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 NetBIOS 节点类型 undo netbios-type 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 NetBIOS 节点类型 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 NetBIOS 节点类型 相关配置可参考命令 dhcp server ip-pool 和 nbns-list 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 NetBIOS 节点类型为 b-node [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] netbios-type b-node 4-18

48 network network network-address [ mask-length mask mask ] undo network 视图 DHCP 地址池视图 缺省级别 network-address: 用于动态分配的 IP 地址范围 不指定掩码长度和掩码时, 表示采用自然掩码 mask-length:ip 地址的网络掩码长度, 取值范围为 1~30 mask mask:ip 地址的网络掩码,mask 为点分十进制形式 描述 network 命令用来配置 DHCP 地址池动态分配的 IP 地址范围 undo network 命令用来删除动态分配的 IP 地址范围 缺省情况下, 没有配置动态分配的 IP 地址范围, 即没有可供分配的 IP 地址 需要注意的是, 每个 DHCP 地址池只能配置一个网段, 如果多次执行 network 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 dhcp server forbidden-ip 举例 # 配置 DHCP 地址池 0 动态分配的地址范围为 /24 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] network mask network ip range network ip range min-address max-address undo network ip range [ min-address max-address ] 视图 DHCP 地址池视图 缺省级别 min-address: 动态分配的最小 IP 地址 max-address: 动态分配的最大 IP 地址 描述 network ip range 命令用于配置扩展模式地址池动态分配的 IP 地址范围 undo network ip range 命令用于删除动态分配的 IP 地址范围 4-19

49 缺省情况下, 没有配置动态分配的 IP 地址范围, 即没有可供分配的 IP 地址 需要注意的是 : 只有扩展模式的地址池支持本命令 每个 DHCP 地址池只能配置一个 IP 地址范围, 如果多次执行 network ip range 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 举例 # 配置扩展模式地址池 0 动态分配的地址范围为 到 [Sysname] dhcp server ip-pool 0 extended [Sysname-dhcp-pool-0] network ip range network mask network mask mask undo network mask [ mask ] 视图 DHCP 地址池视图 缺省级别 mask:ip 地址的网络掩码, 为点分十进制形式 描述 network mask 命令用来配置扩展模式地址池动态分配的 IP 地址掩码 undo network mask 命令用来删除动态分配的 IP 地址掩码 缺省情况下, 没有配置动态分配的 IP 地址掩码 需要注意的是 : 只有扩展模式的地址池支持本命令 如果扩展模式地址池中只配置了 IP 地址范围, 未配置 IP 地址掩码, 则该地址池不生效, 不会为客户端分配 IP 地址 相关配置可参考命令 dhcp server ip-pool 和 network ip range 举例 # 配置扩展模式地址池 0 动态分配的 IP 地址掩码为 [Sysname] dhcp server ip-pool 0 extended [Sysname-dhcp-pool-0] network mask option option code { ascii ascii-string hex hex-string&<1-16> ip-address ip-address&<1-8> } 4-20

50 undo option code 视图 DHCP 地址池视图 缺省级别 code: 用户定义的选项的数值, 取值范围为 2~254, 不包括 12 50~55 57~61 82 ascii ascii-string:ascii 字符串,ascii-string 为 1~63 个字符的字符串 hex hex-string&<1-16>: 十六进制数串 hex-string 取值范围为 或 8 位的十六进制数串 &<1-16> 表示最多可以输入 16 个十六进制数串, 每个十六进制数串之间用空格分隔 ip-address ip-address&<1-8>:ip 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 描述 option 命令用来配置 DHCP 地址池的 DHCP 自定义选项 undo option 命令用来删除 DHCP 地址池的 DHCP 自定义选项 缺省情况下, 没有配置 DHCP 地址池的 DHCP 自定义选项 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 举例 # 定义 DHCP 地址池的自定义选项 100 的十六进制数为 0x11 和 0x22 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] option 100 hex reset dhcp server conflict reset dhcp server conflict { all ip ip-address } 视图 用户视图 缺省级别 all: 清除所有地址的冲突统计信息 ip ip-address: 清除指定 IP 地址的冲突统计信息 描述 reset dhcp server conflict 命令用来清除 DHCP 地址冲突的统计信息 相关配置可参考命令 display dhcp server conflict 4-21

51 举例 # 清除全部地址冲突统计信息 <Sysname> reset dhcp server conflict all reset dhcp server ip-in-use reset dhcp server ip-in-use { all ip ip-address pool [ pool-name ] } 视图 用户视图 缺省级别 all: 清除所有 IP 地址的动态绑定信息 ip ip-address: 清除指定 IP 地址的动态绑定信息 pool [ pool-name ]: 清除指定地址池的动态绑定信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如果不指定地址池的名称, 则清除所有地址池的动态绑定信息 描述 reset dhcp server ip-in-use 命令用来清除 DHCP 动态地址绑定信息 相关配置可参考命令 display dhcp server ip-in-use 举例 # 清除地址 的绑定信息 <Sysname> reset dhcp server ip-in-use ip reset dhcp server statistics reset dhcp server statistics 视图 用户视图 缺省级别 无 描述 reset dhcp server statistics 命令用来清除 DHCP 服务器的统计信息 相关配置可参考命令 display dhcp server statistics 举例 # 清除 DHCP 服务器统计信息 <Sysname> reset dhcp server statistics 4-22

52 static-bind client-identifier static-bind client-identifier client-identifier undo static-bind client-identifier 视图 DHCP 地址池视图 缺省级别 client-identifier: 待绑定的客户端 ID, 为 4~160 个字符的字符串, 字符串中只能包括十六进制数和 -, 且形式为 H-H-H, 除最后一个 H 表示 2 位或 4 位十六进制数外, 其他均表示 4 位十六进制数 例如 :aabb-cccc-dd 为有效的 ID,aabb-c-dddd 和 aabb-cc-dddd 为无效的 ID 描述 static-bind client-identifier 命令用来配置 DHCP 地址池中静态绑定的客户端 ID undo static-bind client-identifier 命令用来删除 DHCP 地址池中静态绑定的客户端 ID 缺省情况下, 没有配置 DHCP 地址池中静态绑定的客户端 ID 需要注意的是 : static-bind client-identifier 命令必须与 static-bind ip-address 命令配合使用, 分别配置静态绑定的客户端 ID 和 IP 地址 静态绑定的客户端 ID, 要与在待绑定客户端通过 display dhcp client verbose 命令显示的客户端 ID 一致 否则, 客户端无法成功获取 IP 地址 如果多次执行该命令或 static-bind mac-address 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool static-bind ip-address static-bind mac-address 和 display dhcp client verbose 举例 # 将客户端 ID 为 aaaa-bbbb 的主机与 IP 地址 绑定, 掩码为 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] static-bind ip-address mask [Sysname-dhcp-pool-0] static-bind client-identifier aaaa-bbbb static-bind ip-address static-bind ip-address ip-address [ mask-length mask mask ] undo static-bind ip-address 视图 DHCP 地址池视图 缺省级别 2: 系统级 4-23

53 参数 ip-address: 待绑定的 IP 地址 不指定掩码长度和掩码时, 表示采用自然掩码 mask-length: 待绑定 IP 地址的掩码长度, 即掩码中连续 1 的个数, 取值范围为 0~32 mask mask: 待绑定 IP 地址的掩码,mask 为点分十进制形式 描述 static-bind ip-address 命令用来配置 DHCP 地址池中静态绑定的 IP 地址 undo static-bind ip-address 命令用来删除 DHCP 地址池中静态绑定的 IP 地址 缺省情况下, 没有配置 DHCP 地址池中静态绑定的 IP 地址 需要注意的是 : static-bind ip-address 命令必须与 static-bind mac-address 或 static-bind client-identifier 命令配合使用, 分别配置静态绑定的 IP 地址和 MAC 地址或客户端 ID 静态绑定的 IP 地址不能是 DHCP 服务器的接口 IP 地址, 否则会导致 IP 地址冲突, 被绑定的客户端将无法正常获取到 IP 地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool static-bind client-identifier 和 static-bind mac-address 举例 # 将 MAC 地址为 0000-e03f-0305 的 PC 机与 IP 地址 绑定, 掩码为 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] static-bind ip-address mask [Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f static-bind mac-address static-bind mac-address mac-address undo static-bind mac-address 视图 DHCP 地址池视图 缺省级别 mac-address: 待绑定的主机 MAC 地址, 形式为 H-H-H 描述 static-bind mac-address 命令用来配置 DHCP 地址池中静态绑定的 MAC 地址 undo static-bind mac-address 命令用来删除 DHCP 地址池中静态绑定的 MAC 地址 缺省情况下, 没有配置 DHCP 地址池中静态绑定的 MAC 地址 需要注意的是 : static-bind mac-address 命令必须与 static-bind ip-address 命令配合使用, 分别配置静态绑定的 MAC 地址和 IP 地址 4-24

54 如果多次执行该命令或 static-bind client-identifier 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool static-bind client-identifier 和 static-bind ip-address 举例 # 将 MAC 地址为 0000-e03f-0305 的 PC 机与 IP 地址 绑定, 掩码为 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] static-bind ip-address mask [Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f tftp-server domain-name tftp-server domain-name domain-name undo tftp-server domain-name 视图 DHCP 地址池视图 缺省级别 domain-name:tftp 服务器名, 为 1~63 个字符的字符串 描述 tftp-server domain-name 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器名 undo tftp-server domain-name 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器名 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器名 如果多次执行该命令, 新的配置会覆盖已有配置 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 TFTP 服务器名为 aaa [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] tftp-server domain-name aaa tftp-server ip-address tftp-server ip-address ip-address undo tftp-server ip-address 视图 DHCP 地址池视图 缺省级别 2: 系统级 4-25

55 参数 ip-address:tftp 服务器的 IP 地址 描述 tftp-server ip-address 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器地址 undo tftp-server ip-address 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器地址 如果多次执行该命令, 新的配置会覆盖已有配置 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 TFTP 服务器地址为 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] tftp-server ip-address voice-config voice-config { as-ip ip-address fail-over ip-address dialer-string ncp-ip ip-address voice-vlan vlan-id { disable enable } } undo voice-config [ as-ip fail-over ncp-ip voice-vlan ] 视图 DHCP 地址池视图 缺省级别 as-ip ip-address: 指定备用服务器的 IP 地址 fail-over ip-address dialer-string: 指定自动故障转移 IP 地址及呼叫字符串 dialer-string 为 1~ 39 个字符的字符串, 字符可以是数字 0~9 及 * ncp-ip ip-address: 指定网络呼叫处理器的 IP 地址 voice-vlan vlan-id: 指定语音 VLAN 的 ID vlan-id 取值范围为 2~4094 disable: 指定 VLAN 处于禁止状态, 即 DHCP 客户端不会将所指定的 VLAN ID 作为语音 VLAN enable: 指定 VLAN 处于使能状态, 即 DHCP 客户端会将所指定的 VLAN ID 作为语音 VLAN 描述 voice-config 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 Option 184 内容 undo voice-config 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 Option 184 内容 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 Option 184 内容 需要注意的是, 在配置其它参数前必须先配置 ncp-ip, 否则其它参数不生效 举例 4-26

56 # 为 DHCP 地址池 0 指定 Option 184 的内容 : 网络呼叫处理器的 IP 地址为 , 备用服务器的 IP 地址为 , 语音 VLAN 的 ID 为 3, 为使能状态, 自动故障转移 IP 地址为 , 呼叫字符串为 99* [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] voice-config ncp-ip [Sysname-dhcp-pool-0] voice-config as-ip [Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable [Sysname-dhcp-pool-0] voice-config fail-over * 4-27

57 5 DHCP 中继配置命令 S5500-EI 系列交换机 Release 2202P19 版本新增 开启 DHCP 中继动态用户地址表项定时刷新功 能 特性, 具体请参见 dhcp relay security refresh enable 5.1 DHCP 中继配置命令 DHCP 中继中对于接口的相关配置, 目前只能在 VLAN 接口上进行 dhcp relay address-check dhcp relay address-check { disable enable } 视图 接口视图 缺省级别 disable: 禁止 DHCP 中继的地址匹配检查功能 enable: 使能 DHCP 中继的地址匹配检查功能 描述 dhcp relay address-check 命令用来配置 DHCP 中继的地址匹配检查功能 缺省情况下, 禁止 DHCP 中继的地址匹配检查功能 接口上使能 DHCP 中继的地址匹配检查功能后, 当客户端通过 DHCP 中继从 DHCP 服务器获取到 IP 地址时,DHCP 中继可以自动记录客户端 IP 地址与 MAC 地址的绑定关系, 生成 DHCP 中继的动态用户地址表项 为满足用户采用合法固定 IP 地址访问外部网络的需求,DHCP 中继也支持静态配置用户地址表项, 即在 DHCP 中继上手工配置 IP 地址与 MAC 地址的绑定关系 DHCP 中继接收到主机发送的 ARP 报文后, 如果在用户地址表中 ( 包括 DHCP 中继动态记录的表项以及手工配置的用户地址表项 ) 没有与报文源 IP 地址和源 MAC 地址匹配的表项, 则不学习该主机的 ARP 表项, 从而保证非法主机不能通过 DHCP 中继访问外部网络 需要注意的是 : 执行 dhcp relay address-check enable 命令后将只检查 IP 和 MAC 地址, 不检查接口 举例 5-1

58 # 使能 DHCP 中继的地址匹配检查功能 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay address-check enable dhcp relay information circuit-id format-type dhcp relay information circuit-id format-type { ascii hex } undo dhcp relay information circuit-id format-type 视图 接口视图 缺省级别 ascii: 指定以 ASCII 格式填充 Option 82 的 Circuit ID 子选项 hex: 指定以 HEX 格式填充 Option 82 的 Circuit ID 子选项 描述 dhcp relay information circuit-id format-type 命令用来配置非用户自定义的 Circuit ID 子选项的填充格式 undo dhcp relay information circuit-id format-type 命令用来恢复缺省情况 缺省情况下,Circuit ID 子选项的填充格式由 Option 82 的填充模式决定, 每个字段的填充格式不同 需要注意的是, 该命令只对非用户自定义的 Circuit ID 子选项有效, 用户通过 dhcp relay information circuit-id string 命令配置 Circuit ID 子选项的内容后, 将固定采用 ASCII 格式填充 Circuit ID 子选项 举例 # 配置以 ASCII 格式填充非用户自定义的 Circuit ID 子选项 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay information circuit-id format-type ascii dhcp relay information circuit-id string dhcp relay information circuit-id string circuit-id undo dhcp relay information circuit-id string 视图 接口视图 缺省级别 circuit-id: 用户自定义的 Circuit ID 子选项内容, 为 3~63 个字符的字符串, 区分大小写 5-2