reset dhcp server ip-in-use reset dhcp server statistics static-bind client-identifier static-bind

Similar documents
next-server option reset dhcp server conflict reset dhcp server ip-in-use reset dhcp server sta

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目 录(目录名)

目录 1 IP 地址配置命令 IP 地址配置命令 display ip interface display ip interface brief ip address i

1 ARP 攻击防御配置命令 1.1 ARP 报文限速配置命令 arp rate-limit arp rate-limit { disable rate pps drop } undo arp rate-limit 视图 二层以太网端口视图 / 二层聚合接口视图 缺省级别 disable

扉页

03-MAC地址认证命令

目录 1 IP 地址 IP 地址配置命令 display ip interface display ip interface brief ip address 1-5 i

1 公钥管理 1.1 公钥管理配置命令 display public-key local public display public-key local { dsa rsa } public [ { begin exclude include } regular-expression ]

03-VLAN命令

1 安全域 设备各款型对于本节所描述的特性情况有所不同, 详细差异信息如下 : 型号特性描述 MSR810/810-W/810-W-DB/810-LM/810-W-LM/ PoE/ 810-LM-HK/810-W-LM-HK/810-LMS/810-LUS MSR X1 M

2.3.2 qos trust 端口限速配置命令 端口限速配置命令 display qos lr interface qos lr 拥塞管理配置命令 拥塞管理配置命令..

目 录(目录名)

Simulator By SunLingxi 2003

路由器基本配置

21-MAC地址认证命令

自由軟體教學平台

IP505SM_manual_cn.doc

1 WLAN 接 入 配 置 本 文 中 的 AP 指 的 是 LA3616 无 线 网 关 1.1 WLAN 接 入 简 介 WLAN 接 入 为 用 户 提 供 接 入 网 络 的 服 务 无 线 服 务 的 骨 干 网 通 常 使 用 有 线 电 缆 作 为 线 路 连 接 安 置 在 固 定

1 LLDP 配置命令 1.1 LLDP 配置命令 display lldp local-information display lldp local-information [ global interface interface-type interface-number ] [ {

igmp-snooping host-aging-time igmp-snooping host-join igmp-snooping host-tracking igmp-snooping last-member

ebook20-8

一.NETGEAR VPN防火墙产品介绍

Bus Hound 5

2.1.5 export route-policy filter-policy export filter-policy import import route-policy ipv6-fam

IC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG

ebook140-8

Chapter #

计算机网络概论

Microsoft Word - chp11NAT.doc

bingdian001.com

UDP 8.2 TCP/IP OSI OSI 3 OSI TCP/IP IP TCP/IP TCP/IP Transport Control Protocol TCP User Datagram Protocol UDP TCP TCP/IP IP TCP TCP/IP TC

《计算机网络》实验指导书

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP #

Symantec™ Sygate Enterprise Protection 防护代理安装使用指南

目 录(目录名)

版权声明

PL600 IPPBX 用户手册_V2.0_.doc

ext-web-auth-wlc.pdf

peer ttl-security hops (IPv6 address family view) portal nas-id-profile portal redirect-url peer ignore-origin

M-LAG 技术白皮书

1 公钥管理 设备运行于 FIPS 模式时, 本特性部分配置相对于非 FIPS 模式有所变化, 具体差异请见本文相关描 述 有关 FIPS 模式的详细介绍请参见 安全配置指导 中的 FIPS 1.1 公钥管理配置命令 display public-key local public dis

SAPIDO GR-1733 無線寬頻分享器

工程师培训

TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP

Microsoft Word - PS2_linux_guide_cn.doc

D E 答 案 :C 3. 工 作 站 A 配 置 的 IP 地 址 为 /28. 工 作 站 B 配 置 的 IP 地 址 为 /28. 两 个 工 作 站 之 间 有 直 通 线 连 接, 两 台

網路安全:理論與實務 第二版

財金資訊-80期.indd

BYOD Http Redirect convergence Client (1) 2008R2 NLB( ) (2) NLB Unicast mode switch flooding (arp ) NLB DNS Redirect 1. Round-Robin DNS DNS IP/DNS Cli

一、选择题

GPRS IP MODEM快速安装说明

epub

ebook140-9

TRILITHIC 860DSP / 860DSPi 860 DSP 1. SSR & RSVP +20dBmV +80dBuV -20dBmV~~+20dBmV dBmV +110dBuV -40dBmV~~+50dBmV 3. TEL: (020) FAX: (0

epub 61-2

穨CAS1042快速安速說明.doc


通过动态路由协议实现链路备份

untitled

專業式報告

untitled

<55342D323637CBB5C3F7CAE92E786C73>

VioCard-300 user manual

Leica S S 2

ICD ICD ICD ICD ICD

D-link用户手册.doc


协议分析 * DHCP协议解码详解

IP Camera

11N 无线宽带路由器

f2.eps

操作指导手册

(Load Project) (Save Project) (OffLine Mode) (Help) Intel Hex Motor

A API Application Programming Interface 见 应 用 程 序 编 程 接 口 ARP Address Resolution Protocol 地 址 解 析 协 议 为 IP 地 址 到 对 应 的 硬 件 地 址 之 间 提 供 动 态 映 射 阿 里 云 内

untitled

目 彔 1. 准 备 工 作 登 彔 设 置 功 能 说 明 实 时 监 控 基 本 控 制 功 能 设 置 画 质 调 节 彔 像 与 抓 拍

QL1880new2.PDF

Transcription:

目录 1 DHCP 服务器配置命令... 1-1 1.1 DHCP 服务器配置命令...1-1 1.1.1 bims-server... 1-1 1.1.2 bootfile-name... 1-2 1.1.3 dhcp enable... 1-2 1.1.4 dhcp server apply ip-pool... 1-3 1.1.5 dhcp select server global-pool... 1-4 1.1.6 dhcp server detect... 1-4 1.1.7 dhcp server forbidden-ip... 1-5 1.1.8 dhcp server ip-pool... 1-6 1.1.9 dhcp server ping packets... 1-6 1.1.10 dhcp server ping timeout... 1-7 1.1.11 dhcp server relay information enable...1-7 1.1.12 dhcp server threshold... 1-8 1.1.13 display dhcp server conflict... 1-9 1.1.14 display dhcp server expired... 1-10 1.1.15 display dhcp server free-ip... 1-11 1.1.16 display dhcp server forbidden-ip... 1-12 1.1.17 display dhcp server ip-in-use... 1-12 1.1.18 display dhcp server statistics... 1-14 1.1.19 display dhcp server tree... 1-15 1.1.20 dns-list... 1-17 1.1.21 domain-name... 1-18 1.1.22 expired... 1-18 1.1.23 forbidden-ip... 1-19 1.1.24 gateway-list... 1-20 1.1.25 nbns-list... 1-20 1.1.26 netbios-type... 1-21 1.1.27 network... 1-22 1.1.28 network ip range... 1-22 1.1.29 network mask... 1-23 1.1.30 option... 1-24 1.1.31 reset dhcp server conflict... 1-24 i

1.1.32 reset dhcp server ip-in-use... 1-25 1.1.33 reset dhcp server statistics... 1-25 1.1.34 static-bind client-identifier... 1-26 1.1.35 static-bind ip-address... 1-27 1.1.36 static-bind mac-address... 1-27 1.1.37 tftp-server domain-name... 1-28 1.1.38 tftp-server ip-address... 1-29 1.1.39 voice-config... 1-29 2 DHCP 客户端配置命令... 2-1 2.1 DHCP 客户端配置命令...2-1 2.1.1 display dhcp client... 2-1 2.1.2 ip address dhcp-alloc... 2-3 3 DHCP Snooping 配置命令... 3-1 3.1 DHCP Snooping 配置命令... 3-1 3.1.1 dhcp-snooping... 3-1 3.1.2 dhcp-snooping binding database filename... 3-1 3.1.3 dhcp-snooping binding database update interval... 3-2 3.1.4 dhcp-snooping binding database update now... 3-3 3.1.5 dhcp-snooping check mac-address... 3-3 3.1.6 dhcp-snooping check request-message... 3-4 3.1.7 dhcp-snooping information circuit-id format-type... 3-5 3.1.8 dhcp-snooping information circuit-id string... 3-5 3.1.9 dhcp-snooping information enable... 3-6 3.1.10 dhcp-snooping information format...3-7 3.1.11 dhcp-snooping information remote-id format-type... 3-8 3.1.12 dhcp-snooping information remote-id string... 3-8 3.1.13 dhcp-snooping information strategy... 3-9 3.1.14 dhcp-snooping trust... 3-10 3.1.15 display dhcp-snooping... 3-11 3.1.16 display dhcp-snooping binding database... 3-12 3.1.17 display dhcp-snooping information... 3-13 3.1.18 display dhcp-snooping packet statistics... 3-14 3.1.19 display dhcp-snooping trust... 3-15 3.1.20 reset dhcp-snooping... 3-16 3.1.21 reset dhcp-snooping packet statistics... 3-17 ii

4 BOOTP 客户端配置命令... 4-1 4.1 BOOTP 客户端配置命令... 4-1 4.1.1 display bootp client... 4-1 4.1.2 ip address bootp-alloc... 4-2 iii

1 DHCP 服务器配置命令 DHCP 服务器中对于接口的相关配置, 目前只能在 VLAN 接口和 Loopback 接口上进行 其中,DHCP 服务器的 subaddress 地址池配置不能在 Loopback 接口上进行 1.1 DHCP 服务器配置命令 1.1.1 bims-server bims-server ip ip-address [ port port-number ] sharekey key undo bims-server 视图 DHCP 地址池视图 缺省级别 ip ip-address: 指定 BIMS 服务器的 IP 地址 port port-number: 指定 BIMS 服务器的端口号 port-number 为端口号, 取值范围为 1~65534 sharekey key: 指定 BIMS 服务器的共享密钥 key 表示共享密钥, 为 1~16 个字符的字符串 描述 bims-server 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 BIMS 服务器 IP 地址 端口及共享密钥信息 undo bims-server 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 BIMS 服务器信息 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 BIMS 服务器信息 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 BIMS 服务器的 IP 地址为 1.1.1.1, 端口号为 80, 共享密钥为 aabbcc [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey aabbcc 1-1

1.1.2 bootfile-name bootfile-name bootfile-name undo bootfile-name 视图 DHCP 地址池视图 缺省级别 bootfile-name: 启动文件名, 为 1~63 个字符的字符串 描述 bootfile-name 命令用来配置 DHCP 地址池为 DHCP 客户端分配的启动文件名 undo bootfile-name 命令用来删除 DHCP 地址池为 DHCP 客户端分配的启动文件名 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的启动文件名 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的启动文件名为 aaa.cfg [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] bootfile-name aaa.cfg 1.1.3 dhcp enable dhcp enable undo dhcp enable 视图 系统视图 缺省级别 无 描述 dhcp enable 命令用来使能 DHCP 服务 undo dhcp enable 命令用来禁止 DHCP 服务 缺省情况下,DHCP 服务处于禁止状态 1-2

只有使能 DHCP 服务后, 其它相关的 DHCP 配置才能生效 举例 # 使能 DHCP 服务 [Sysname] dhcp enable 1.1.4 dhcp server apply ip-pool dhcp server apply ip-pool pool-name undo dhcp server apply ip-pool [ pool-name ] 视图 接口视图 缺省级别 pool-name:dhcp 地址池名称, 为 1~35 个字符的字符串, 不区分大小写 描述 dhcp server apply ip-pool 命令用来配置接口引用扩展模式的地址池 undo dhcp server apply ip-pool 命令用来取消接口引用的扩展模式地址池 缺省情况下, 接口没有引用任何扩展模式的地址池, 接口接收到 DHCP 请求后, 将从普通模式地址池中选择 IP 地址分配给客户端 需要注意的是 : 如果接口上配置了 dhcp server apply ip-pool 命令, 则接口接收到 DHCP 请求后, 将优先为客户端分配静态绑定的 IP 地址 ; 如果不存在静态绑定的 IP 地址, 则从引用的扩展模式地址池中选择 IP 地址分配给客户端 接口只能引用扩展模式的地址池, 且引用的地址池必须已经存在 相关配置可参考命令 dhcp server ip-pool 举例 # 配置 VLAN 接口 1 引用 DHCP 扩展模式地址池 0 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp server apply ip-pool 0 1-3

1.1.5 dhcp select server global-pool dhcp select server global-pool [ subaddress ] undo dhcp select server global-pool [ subaddress ] 视图 接口视图 缺省级别 subaddress: 支持从地址分配 即 DHCP 服务器与客户端在同一网段, 当 DHCP 服务器为客户端分配 IP 地址时, 优先从与服务器接口 ( 与客户端相连的接口 ) 的主 IP 地址在同一网段的地址池中选择地址分配给客户端, 如果该地址池中没有可供分配的 IP 地址, 则从与服务器接口的从 IP 地址在同一网段的地址池中选择地址分配给客户端 如果接口有多个从 IP 地址, 则从第一个从 IP 地址开始依次匹配 如果未指定本参数, 则只能从与服务器接口的主 IP 地址在同一网段的地址池中选择地址分配给客户端 描述 dhcp select server global-pool 命令用来配置接口工作在 DHCP 服务器模式, 即当接口收到 DHCP 客户端发来的 DHCP 报文时, 将从 DHCP 服务器的地址池中分配地址 undo dhcp select server global-pool 命令用来取消接口工作在 DHCP 服务器模式, 即接口收到 DHCP 客户端发来的 DHCP 报文时, 不会为其分配 IP 地址, 也不会作为 DHCP 中继转发该报文 undo dhcp select server global-pool subaddress 命令用来取消对从地址分配的支持 缺省情况下, 接口工作在 DHCP 服务器模式 举例 # 配置 VLAN 接口 1 工作在 DHCP 服务器模式, 且只能从与服务器接口 ( 与客户端相连的接口 ) 的主 IP 地址在同一网段的地址池中选择地址分配给客户端 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp select server global-pool 1.1.6 dhcp server detect dhcp server detect undo dhcp server detect 视图 系统视图 缺省级别 2: 系统级 1-4

参数 无 描述 dhcp server detect 命令用来使能伪 DHCP 服务器检测功能 undo dhcp server detect 命令用来禁止伪 DHCP 服务器检测功能 缺省情况下, 禁止伪 DHCP 服务器检测功能 使能伪 DHCP 服务器检测功能后,DHCP 服务器会从接收到的 DHCP 报文中获取给客户端分配 IP 地址的服务器 IP 地址, 并记录此 IP 地址及接收到报文的接口信息, 以便管理员及时发现并处理伪 DHCP 服务器 需要注意的是 : 使能伪 DHCP 服务器检测功能后, 对所有 DHCP 服务器都会进行记录, 包括合法的 DHCP 服务器 管理员需要从日志信息中查找伪 DHCP 服务器 使能伪 DHCP 服务器检测功能后, 对每个 DHCP 服务器只记录一次 举例 # 使能伪 DHCP 服务器检测功能 [Sysname] dhcp server detect 1.1.7 dhcp server forbidden-ip dhcp server forbidden-ip low-ip-address [ high-ip-address ] undo dhcp server forbidden-ip low-ip-address [ high-ip-address ] 视图 系统视图 缺省级别 low-ip-address: 不参与自动分配的最小 IP 地址 high-ip-address: 不参与自动分配的最大 IP 地址, 不能小于 low-ip-address 如果不指定该参数, 表示只有一个 IP 地址, 即 low-ip-address 描述 dhcp server forbidden-ip 命令用来配置 DHCP 地址池中不参与自动分配的 IP 地址 undo dhcp server forbidden-ip 命令用来取消 DHCP 地址池中不参与自动分配的 IP 地址的配置 缺省情况下, 除 DHCP 服务器接口的 IP 地址外,DHCP 地址池中的所有 IP 地址都参与自动分配 需要注意的是 如果通过 dhcp server forbidden-ip 将已经静态绑定的 IP 地址配置为不参与自动分配的地址, 则该地址仍然可以分配给静态绑定的用户 1-5

执行 undo dhcp server forbidden-ip 命令取消不参与自动分配 IP 地址的配置时, 指定的地址 / 地址范围必须与执行 dhcp server forbidden-ip 命令时指定的地址 / 地址范围保持一致 如果配置不参与自动分配的 IP 地址为某一地址范围, 则只能同时取消该地址范围内所有 IP 地址的配置, 不能单独取消其中某个 IP 地址的配置 多次执行 dhcp server forbidden-ip 命令, 可以配置多个不参与自动分配的 IP 地址段 相关配置可参考命令 display dhcp server forbidden-ip dhcp server ip-pool,network 和 static-bind ip-address 举例 # 将 10.110.1.1 到 10.110.1.63 之间的 IP 地址保留, 不参与地址自动分配 [Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63 1.1.8 dhcp server ip-pool dhcp server ip-pool pool-name [ extended ] undo dhcp server ip-pool pool-name 视图 系统视图 缺省级别 pool-name:dhcp 地址池名称, 是地址池的唯一标识, 为 1~35 个字符的字符串 extended: 指定该地址池为扩展模式的地址池, 如果不指定该参数, 则为普通模式的地址池 描述 dhcp server ip-pool 命令用来创建 DHCP 地址池并进入 DHCP 地址池视图, 如果已经创建了 DHCP 地址池, 则直接进入该地址池视图 undo dhcp server ip-pool 命令用来删除指定的地址池 缺省情况下, 没有创建 DHCP 地址池 相关配置可参考命令 dhcp enable 和 display dhcp server tree 举例 # 创建标识为 0 的 DHCP 普通模式地址池 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] 1.1.9 dhcp server ping packets dhcp server ping packets number undo dhcp server ping packets 1-6

视图 系统视图 缺省级别 number: 回显请求报文的最大数目, 取值范围为 0~10,0 表示不进行 ping 操作 描述 dhcp server ping packets 命令用来配置 DHCP 服务器发送回显请求报文的最大数目 undo dhcp server ping packets 命令用来恢复缺省情况 缺省情况下,DHCP 服务器发送回显请求报文的最大数目为 1 举例 # 配置 DHCP 服务器最多发送 10 个回显请求报文 [Sysname] dhcp server ping packets 10 1.1.10 dhcp server ping timeout dhcp server ping timeout milliseconds undo dhcp server ping timeout 视图 系统视图 缺省级别 milliseconds: 等待回显响应报文的超时时间, 取值范围是 0~10000, 单位是毫秒,0 表示不进行 ping 操作 描述 dhcp server ping timeout 命令用来配置 DHCP 服务器等待回显响应报文的超时时间 undo dhcp server ping timeout 命令用来恢复缺省情况 缺省情况下,DHCP 服务器等待回显响应报文的超时时间为 500 毫秒 举例 # 配置 DHCP 服务器等待回显响应报文的超时时间为 1000 毫秒 [Sysname] dhcp server ping timeout 1000 1.1.11 dhcp server relay information enable 1-7

dhcp server relay information enable undo dhcp server relay information enable 视图 系统视图 缺省级别 无 描述 dhcp server relay information enable 命令用来配置 DHCP 服务器处理 Option 82 undo dhcp server relay information enable 命令用来配置 DHCP 服务器忽略 Option 82 缺省情况下,DHCP 服务器处理 Option 82 举例 # 配置 DHCP 服务器忽略 Option 82 [Sysname] undo dhcp server relay information enable 1.1.12 dhcp server threshold dhcp server threshold { allocated-ip threshold-value average-ip-use threshold-value max-ip-use threshold-value } undo dhcp server threshold { allocated-ip average-ip-use max-ip-use } 视图 系统视图 缺省级别 allocated-ip threshold-value: 指定 DHCP 服务器在 5 分钟内成功分配 IP 地址的比率超过门限值时, 向网管服务器发送 Trap 消息 threshold-value 为 DHCP 服务器在 5 分钟内成功分配 IP 地址比率的门限值, 以百分比的形式表示, 取值范围为 1~100 成功分配 IP 地址比率的计算方法为 :DHCP 服务器分配的 IP 地址数目 /DHCP 服务器接收到的地址分配请求数目 average-ip-use threshold-value: 指定 5 分钟内 DHCP 服务器上地址池的平均 IP 利用率超过门限值时, 向网管服务器发送 Trap 消息 threshold-value 为 5 分钟内 DHCP 服务器上地址池的平均 IP 利用率的门限值, 以百分比的形式表示, 取值范围为 1~100 max-ip-use threshold-value: 指定 5 分钟内 DHCP 服务器上地址池的最大 IP 利用率超过门限值时, 向网管服务器发送 Trap 消息 threshold-value 为 5 分钟内 DHCP 服务器上地址池的最大 IP 利用率的门限值, 以百分比的形式表示, 取值范围为 1~100 1-8

描述 dhcp server threshold 命令用来配置 DHCP 服务器在指定条件下, 向网管服务器发送 Trap 消息 undo dhcp server threshold 命令用来恢复缺省情况 缺省情况下,DHCP 服务器不会向网管服务器发送 Trap 消息 举例 # 配置 DHCP 服务器在 5 分钟内成功分配 IP 地址的比率超过 50% 时, 向网管服务器发送 Trap 消息 [Sysname] dhcp server threshold allocated-ip 50 # 配置 5 分钟内 DHCP 服务器上地址池的平均 IP 利用率超过 80% 时, 向网管服务器发送 Trap 消息 [Sysname] dhcp server threshold average-ip-use 80 # 配置 5 分钟内 DHCP 服务器上地址池的最大 IP 利用率超过 80% 时, 向网管服务器发送 Trap 消息 [Sysname] dhcp server threshold max-ip-use 80 1.1.13 display dhcp server conflict display dhcp server conflict { all ip ip-address } [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有 IP 地址的地址冲突信息 ip ip-address: 显示指定 IP 地址的地址冲突信息 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server conflict 命令用来显示 DHCP 的地址冲突统计信息 相关配置可参考命令 reset dhcp server conflict 举例 1-9

# 显示 DHCP 的地址冲突统计信息 <Sysname> display dhcp server conflict all Address Discover time 4.4.4.1 Apr 25 2007 16:57:20 4.4.4.2 Apr 25 2007 17:00:10 --- total 2 entry --- 表 1-1 display dhcp server conflict 命令显示信息描述表 字段 描述 Address Discover Time 发生冲突的 IP 地址 检测到冲突的时间 1.1.14 display dhcp server expired display dhcp server expired { all ip ip-address pool [ pool-name ] } [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有 DHCP 地址池的租约超期信息 ip ip-address: 显示指定 IP 地址的租约超期信息 pool [ pool-name ]: 显示指定地址池的租约超期信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如不指定地址池的名称, 则显示所有地址池的租约超期信息 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server expired 命令用来显示 DHCP 地址池中的租约超期信息 在 DHCP 地址池的可用地址分配完后, 这类租约超期的地址将被分配给 DHCP 客户端 举例 # 显示所有 DHCP 地址池中的租约超期信息 <Sysname> display dhcp server expired all IP address Client-identifier/ Lease expiration Type 1-10

Hardware address 4.4.4.6 3030-3066-2e65-3230- Apr 25 2007 17:10:47 Release 302e-3130-3234-2d45-7468-6572-6e65-7430- 2f31 --- total 1 entry --- 表 1-2 display dhcp server expired 命令显示信息描述表 字段 描述 IP address Client-identifier/Hardware address Lease expiration Type 租约超期的 IP 地址租约超期的客户端 ID 或 MAC 地址租约超期的时间租约超期的类型, 目前取值只能为 Release 1.1.15 display dhcp server free-ip display dhcp server free-ip [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server free-ip 命令用来显示 DHCP 地址池的可用地址信息, 即尚未分配的 IP 地址信息 举例 # 显示 DHCP 地址池的可用地址信息 <Sysname> display dhcp server free-ip IP Range from 10.0.0.0 to 10.0.0.255 1-11

1.1.16 display dhcp server forbidden-ip display dhcp server forbidden-ip [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server forbidden-ip 命令用来显示 DHCP 地址池中不参与自动分配的 IP 地址 举例 # 显示 DHCP 地址池中不参与自动分配的 IP 地址 <Sysname> display dhcp server forbidden-ip Global: IP Range from 1.1.0.2 to 1.1.0.3 IP Range from 1.1.1.2 to 1.1.1.3 Pool name: 2 1.1.1.5 1.1.1.6 表 1-3 display dhcp server forbidden-ip 命令显示信息描述表 字段 描述 Global Pool name 系统视图下通过 dhcp server forbidden-ip 命令配置的不参与自动分配的 IP 地址, 所有地址池都不可以分配这些 IP 地址 扩展模式的 DHCP 地址池视图下通过 forbidden-ip 命令配置的不参与自动分配的 IP 地址, 只有当前扩展模式的地址池不可以分配这些 IP 地址 1.1.17 display dhcp server ip-in-use display dhcp server ip-in-use { all ip ip-address pool [ pool-name ] } [ { begin exclude include } regular-expression ] 视图 任意视图 1-12

缺省级别 1: 监控级 参数 all: 显示所有 DHCP 地址池的地址绑定信息 ip ip-address: 显示指定 IP 地址的地址绑定信息 pool [ pool-name ]: 显示指定地址池的地址绑定信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如不指定地址池的名称, 则显示所有地址池的地址绑定信息 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server ip-in-use 命令用来显示 DHCP 地址池中的地址绑定信息 相关配置可参考命令 reset dhcp server ip-in-use 举例 # 显示所有 DHCP 地址池的地址绑定信息 <Sysname> display dhcp server ip-in-use all Pool utilization: 0.39% IP address Client-identifier/ Lease expiration Type Hardware address 10.1.1.1 4444-4444-4444 NOT Used Manual 10.1.1.2 3030-3030-2e30-3030- May 1 2009 14:02:49 Auto:COMMITTED 662e-3030-3033-2d45-7468-6572-6e65-7430- 2f31 --- total 2 entry --- 表 1-4 display dhcp server ip-in-use 命令显示信息描述表 字段 描述 地址池利用率 Pool utilization IP address Client-identifier/Hardware address 显示所有地址池的地址绑定信息时, 表示所有地址池的总体利用率 显示指定地址池的地址绑定信息时, 表示该地址池的利用率 显示指定 IP 地址的地址绑定信息, 无此字段绑定的 IP 地址绑定的客户端 ID 或 MAC 地址 1-13

字段 描述 租约到期时间, 取值包括 : Lease expiration 具体的时间值 ( 如 May 1 2009 14:02:49): 表示租约在该时间到期 NOT Used: 表示静态绑定的租约尚未分配给特定客户端 Unlimited: 表示租约为无限长 地址绑定的类型, 包括 Manual Auto:OFFERED 和 Auto:COMMITTED 其中, Type Manual: 静态绑定 Auto:OFFERED:DHCP 服务器发送 DHCP-OFFER 报文所指定的临时绑定 Auto:COMMITTED:DHCP 服务器发送 DHCP-ACK 报文所指定的绑定 1.1.18 display dhcp server statistics display dhcp server statistics [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server statistics 命令用来显示 DHCP 服务器的统计信息 相关配置可参考命令 reset dhcp server statistics 举例 # 显示 DHCP 服务器的统计信息 <Sysname> display dhcp server statistics Global Pool: Pool Number: 1 Binding: Auto: 1 Manual: 0 Expire: 0 1-14

BOOTP Request: 10 DHCPDISCOVER: 5 DHCPREQUEST: 3 DHCPDECLINE: 0 DHCPRELEASE: 2 DHCPINFORM: 0 BOOTPREQUEST: 0 BOOTP Reply: 6 DHCPOFFER: 3 DHCPACK: 3 DHCPNAK: 0 BOOTPREPLY: 0 Bad Messages: 0 表 1-5 display dhcp server statistics 命令显示信息描述表 字段 描述 Global Pool Pool Number Auto Manual Expire BOOTP Request BOOTP Reply Bad Messages 地址池的统计信息 地址池的数目 自动绑定的 IP 地址数 手工绑定的 IP 地址数 租约超期的 IP 地址数 DHCP 客户端发给 DHCP 服务器的报文数, 包括 : DHCPDISCOVER DHCPREQUEST DHCPDECLINE DHCPRELEASE DHCPINFORM BOOTPREQUEST DHCP 服务器发给 DHCP 客户端的报文数, 包括 : DHCPOFFER DHCPACK DHCPNAK BOOTPREPLY 错误的报文数 1.1.19 display dhcp server tree display dhcp server tree { all pool [ pool-name ] } [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1-15

1: 监控级 参数 all: 显示所有 DHCP 地址池的信息 pool [ pool-name ]: 显示指定地址池的信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如果不指定地址池的名称, 则显示所有地址池的信息 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server tree 命令用来显示 DHCP 地址池的信息 举例 # 显示所有 DHCP 地址池的信息 <Sysname> display dhcp server tree all Global pool: Pool name: 0 network 20.1.1.0 mask 255.255.255.0 Sibling node:1 option 2 ip-address 1.1.1.1 expired 1 0 0 Pool name: 1 static-bind ip-address 10.10.1.2 mask 255.0.0.0 static-bind mac-address 00e0-00fc-0001 PrevSibling node:0 expired unlimited Extended pool: Pool name: 2 network ip range 1.1.1.0 1.1.1.255 network mask 255.255.255.0 expired 0 0 2 表 1-6 display dhcp server tree 命令显示信息描述表 字段 描述 Global pool Pool name network 普通模式地址池信息 地址池的名称 可分配的地址范围 1-16

字段 static-bind ip-address 10.10.1.2 mask 255.0.0.0 static-bind mac-address 00e0-00fc-0001 Sibling node option expired Extended pool network ip range network mask 静态绑定的 IP 地址和 MAC 地址 描述 此节点的下一个兄弟节点, 在这一位置可能出现的节点类型包括 : Child node: 此节点的子节点 ( 子网 ) 地址池 Parent node: 此节点的父节点 ( 自然网段 ) 地址池 Sibling node: 此节点的下一个兄弟节点 ( 同一自然网段的其它子网 ) 地址池 兄弟节点之间的顺序由配置的先后决定 PrevSibling node: 此节点的前一个兄弟节点 自定义的 DHCP 选项 地址租约期限, 包括天数 小时数 分钟数 扩展模式地址池信息 扩展模式地址池可分配的 IP 地址范围 扩展模式地址池分配的 IP 地址的掩码 1.1.20 dns-list dns-list ip-address&<1-8> undo dns-list { ip-address all } 视图 DHCP 地址池视图 缺省级别 ip-address&<1-8>:dns 服务器的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 all: 所有已配置的 DNS 服务器的 IP 地址 描述 dns-list 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 DNS 服务器地址 undo dns-list 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 DNS 服务器地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 DNS 服务器地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 DNS 服务器地址为 10.1.1.254 1-17

[Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] dns-list 10.1.1.254 1.1.21 domain-name domain-name domain-name undo domain-name 视图 DHCP 地址池视图 缺省级别 domain-name:dhcp 客户端域名后缀, 为 1~50 个字符的字符串 描述 domain-name 命令用来配置 DHCP 地址池为 DHCP 客户端分配的域名后缀 undo domain-name 命令用来删除 DHCP 地址池为 DHCP 客户端分配的域名后缀 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的域名后缀 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的域名后缀为 mydomain.com [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] domain-name mydomain.com 1.1.22 expired expired { day day [ hour hour [ minute minute ] ] unlimited } undo expired 视图 DHCP 地址池视图 缺省级别 day day: 指定租约过期的天数,day 取值范围为 0~365 hour hour: 指定租约过期的小时数,hour 取值范围为 0~23 minute minute: 指定租约过期的分钟数,minute 取值范围为 0~59 unlimited: 有效期限为无限长 ( 实际上系统限定约为 136 年 ) 1-18

描述 expired 命令用来配置 DHCP 地址池中动态分配的 IP 地址的租用有效期限 undo expired 命令用来恢复缺省情况 缺省情况下, 静态绑定方式的 DHCP 地址池中,IP 地址的租用有效期限为 unlimited; 动态分配方式的 DHCP 地址池中,IP 地址的租用有效期限为 1 天 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置地址池 0 的 IP 地址租用有效期为 1 天 2 小时 3 分 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 1.1.23 forbidden-ip forbidden-ip ip-address&<1-8> undo forbidden-ip { ip-address&<1-8> all } 视图 DHCP 地址池视图 缺省级别 ip-address&<1-8>: 地址池中不参与自动分配的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 all: 所有已配置的不参与自动分配的 IP 地址 描述 forbidden-ip 命令用来配置指定扩展模式地址池中不参与自动分配的 IP 地址 undo forbidden-ip 命令用来取消指定扩展模式地址池中不参与自动分配的 IP 地址的配置 缺省情况下, 除 DHCP 服务器接口的 IP 地址外, 扩展模式地址池中的所有 IP 地址都参与自动分配 需要注意的是 : 只有扩展模式的地址池支持本命令 在扩展模式的 DHCP 地址池视图下通过 forbidden-ip 命令配置不参与自动分配的 IP 地址后, 只有当前扩展模式的地址池不能分配这些 IP 地址, 其他地址池仍然可以分配这些 IP 地址 多次执行 forbidden-ip 命令, 可以配置多个不参与自动分配的 IP 地址 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server forbidden-ip 举例 # 配置 DHCP 扩展模式地址池 0 中不参与分配的 IP 地址为 192.168.1.3 和 192.168.1.10 [Sysname] dhcp server ip-pool 0 extended 1-19

[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10 1.1.24 gateway-list gateway-list ip-address&<1-8> undo gateway-list { ip-address all } 视图 DHCP 地址池视图 缺省级别 ip-address&<1-8>: 网关的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 all: 所有网关的 IP 地址 描述 gateway-list 命令用来配置 DHCP 地址池为 DHCP 客户端分配的网关地址 undo gateway-list 命令用来删除 DHCP 地址池为 DHCP 客户端分配的网关地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的网关地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的网关地址为 10.110.1.99 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] gateway-list 10.110.1.99 1.1.25 nbns-list nbns-list ip-address&<1-8> undo nbns-list { ip-address all } 视图 DHCP 地址池视图 缺省级别 ip-address&<1-8>:wins 服务器的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 1-20

all: 所有已配置的 WINS 服务器的 IP 地址 描述 nbns-list 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 WINS 服务器地址 undo nbns-list 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 WINS 服务器地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 WINS 服务器地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool netbios-type 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配 WINS 服务器地址为 10.12.1.99 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] nbns-list 10.12.1.99 1.1.26 netbios-type netbios-type { b-node h-node m-node p-node } undo netbios-type 视图 DHCP 地址池视图 缺省级别 b-node:b 类节点, 采用广播方式获取主机名和 IP 地址之间的映射 h-node:h 类节点, 是具备 端对端 通信机制的 b 类节点 m-node:m 类节点, 是具有部分广播特性的 p 类节点 p-node:p 类节点, 采用与 WINS 服务器通信的方式来获取映射关系 描述 netbios-type 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 NetBIOS 节点类型 undo netbios-type 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 NetBIOS 节点类型 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 NetBIOS 节点类型 相关配置可参考命令 dhcp server ip-pool nbns-list 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 NetBIOS 节点类型为 b-node [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] netbios-type b-node 1-21

1.1.27 network network network-address [ mask-length mask mask ] undo network 视图 DHCP 地址池视图 缺省级别 network-address: 用于动态分配的 IP 地址范围 不指定掩码长度和掩码时, 表示采用自然掩码 mask-length:ip 地址的网络掩码长度, 取值范围为 1~30 mask mask:ip 地址的网络掩码,mask 为点分十进制形式 描述 network 命令用来配置 DHCP 地址池动态分配的 IP 地址范围 undo network 命令用来删除动态分配的 IP 地址范围 缺省情况下, 没有配置动态分配的 IP 地址范围, 即没有可供分配的 IP 地址 需要注意的是, 每个 DHCP 地址池只能配置一个网段, 如果多次执行 network 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 动态分配的地址范围为 192.168.8.0/24 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0 1.1.28 network ip range network ip range min-address max-address undo network ip range 视图 DHCP 地址池视图 缺省级别 min-address: 动态分配的最小 IP 地址 max-address: 动态分配的最大 IP 地址 1-22

描述 network ip range 命令用于配置扩展模式地址池动态分配的 IP 地址范围 undo network ip range 命令用于删除动态分配的 IP 地址范围 缺省情况下, 没有配置动态分配的 IP 地址范围, 即没有可供分配的 IP 地址 需要注意的是 : 只有扩展模式的地址池支持本命令 每个 DHCP 地址池只能配置一个 IP 地址范围, 如果多次执行 network ip range 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置扩展模式地址池 0 动态分配的地址范围为 192.168.8.1 到 192.168.8.150 [Sysname] dhcp server ip-pool 0 extended [Sysname-dhcp-pool-0] network ip range 192.168.8.1 192.168.8.150 1.1.29 network mask network mask mask undo network mask 视图 DHCP 地址池视图 缺省级别 mask:ip 地址的网络掩码, 为点分十进制形式 描述 network mask 命令用来配置扩展模式地址池动态分配的 IP 地址掩码 undo network mask 命令用来删除动态分配的 IP 地址掩码 缺省情况下, 没有配置动态分配的 IP 地址掩码 需要注意的是 : 只有扩展模式的地址池支持本命令 如果扩展模式地址池中只配置了 IP 地址范围, 未配置 IP 地址掩码, 则该地址池不生效, 不会为客户端分配 IP 地址 相关配置可参考命令 dhcp server ip-pool network ip range 和 display dhcp server tree 举例 # 配置扩展模式地址池 0 动态分配的 IP 地址掩码为 255.255.255.0 [Sysname] dhcp server ip-pool 0 extended 1-23

[Sysname-dhcp-pool-0] network mask 255.255.255.0 1.1.30 option option code { ascii ascii-string hex hex-string&<1-16> ip-address ip-address&<1-8> } undo option code 视图 DHCP 地址池视图 缺省级别 code: 用户定义的选项的数值, 取值范围为 2~254, 不包括 12 50~55 57~61 82 ascii ascii-string:ascii 字符串,ascii-string 为 1~255 个字符的字符串 hex hex-string&<1-16>: 十六进制数串 hex-string 取值范围为 2 4 6 或 8 位的十六进制数串 &<1-16> 表示最多可以输入 16 个十六进制数串, 每个十六进制数串之间用空格分隔 ip-address ip-address&<1-8>:ip 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 描述 option 命令用来配置 DHCP 地址池的 DHCP 自定义选项 undo option 命令用来删除 DHCP 地址池的 DHCP 自定义选项 缺省情况下, 没有配置 DHCP 地址池的 DHCP 自定义选项 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 定义 DHCP 地址池的自定义选项 100 的十六进制数为 0x11 和 0x22 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] option 100 hex 11 22 1.1.31 reset dhcp server conflict reset dhcp server conflict { all ip ip-address } 视图 用户视图 缺省级别 1-24

all: 清除所有地址的冲突统计信息 ip ip-address: 清除指定 IP 地址的冲突统计信息 描述 reset dhcp server conflict 命令用来清除 DHCP 地址冲突的统计信息 相关配置可参考命令 display dhcp server conflict 举例 # 清除全部地址冲突统计信息 <Sysname> reset dhcp server conflict all 1.1.32 reset dhcp server ip-in-use reset dhcp server ip-in-use { all ip ip-address pool [ pool-name ] } 视图 用户视图 缺省级别 all: 清除所有 IP 地址的动态绑定信息 ip ip-address: 清除指定 IP 地址的动态绑定信息 pool [ pool-name ]: 清除指定地址池的动态绑定信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如果不指定地址池的名称, 则清除所有地址池的动态绑定信息 描述 reset dhcp server ip-in-use 命令用来清除 DHCP 动态地址绑定信息 相关配置可参考命令 display dhcp server ip-in-use 举例 # 清除地址 10.110.1.1 的绑定信息 <Sysname> reset dhcp server ip-in-use ip 10.110.1.1 1.1.33 reset dhcp server statistics reset dhcp server statistics 视图 用户视图 缺省级别 1-25

无 描述 reset dhcp server statistics 命令用来清除 DHCP 服务器的统计信息 相关配置可参考命令 display dhcp server statistics 举例 # 清除 DHCP 服务器统计信息 <Sysname> reset dhcp server statistics 1.1.34 static-bind client-identifier static-bind client-identifier client-identifier undo static-bind client-identifier 视图 DHCP 地址池视图 缺省级别 client-identifier: 待绑定的客户端 ID, 为 4~160 个字符的字符串, 字符串中只能包括十六进制数和 -, 且形式为 H-H-H, 除最后一个 H 表示 2 位或 4 位十六进制数外, 其他均表示 4 位十六进制数 例如 :aabb-cccc-dd 为有效的 ID,aabb-c-dddd 和 aabb-cc-dddd 为无效的 ID 描述 static-bind client-identifier 命令用来配置 DHCP 地址池中静态绑定的客户端 ID undo static-bind client-identifier 命令用来删除 DHCP 地址池中静态绑定的客户端 ID 缺省情况下, 没有配置 DHCP 地址池中静态绑定的客户端 ID 需要注意的是 : static-bind client-identifier 命令必须与 static-bind ip-address 命令配合使用, 分别配置静态绑定的客户端 ID 和 IP 地址 静态绑定的客户端 ID, 要与在待绑定客户端通过 display dhcp client verbose 命令显示的客户端 ID 一致 否则, 客户端无法成功获取 IP 地址 如果多次执行该命令或 static-bind mac-address 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool static-bind ip-address static-bind mac-address display dhcp server tree 和 display dhcp client verbose 举例 # 将客户端 ID 为 aaaa-bbbb 的主机与 IP 地址 10.1.1.1 绑定, 掩码为 255.255.255.0 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 [Sysname-dhcp-pool-0] static-bind client-identifier aaaa-bbbb 1-26

1.1.35 static-bind ip-address static-bind ip-address ip-address [ mask-length mask mask ] undo static-bind ip-address 视图 DHCP 地址池视图 缺省级别 ip-address: 待绑定的 IP 地址 不指定掩码长度和掩码时, 表示采用自然掩码 mask-length: 待绑定 IP 地址的掩码长度, 即掩码中连续 1 的个数, 取值范围为 0~32 mask mask: 待绑定 IP 地址的掩码,mask 为点分十进制形式 描述 static-bind ip-address 命令用来配置 DHCP 地址池中静态绑定的 IP 地址 undo static-bind ip-address 命令用来删除 DHCP 地址池中静态绑定的 IP 地址 缺省情况下, 没有配置 DHCP 地址池中静态绑定的 IP 地址 需要注意的是 : static-bind ip-address 命令必须与 static-bind mac-address 或 static-bind client-identifier 命令配合使用, 分别配置静态绑定的 IP 地址和 MAC 地址或客户端 ID 静态绑定的 IP 地址不能是 DHCP 服务器的接口 IP 地址, 否则会导致 IP 地址冲突, 被绑定的客户端将无法正常获取到 IP 地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool static-bind client-identifier static-bind mac-address 和 display dhcp server tree 举例 # 将 MAC 地址为 0000-e03f-0305 的 PC 机与 IP 地址 10.1.1.1 绑定, 掩码为 255.255.255.0 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 [Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305 1.1.36 static-bind mac-address static-bind mac-address mac-address undo static-bind mac-address 视图 DHCP 地址池视图 1-27

缺省级别 mac-address: 待绑定的主机 MAC 地址, 形式为 H-H-H 描述 static-bind mac-address 命令用来配置 DHCP 地址池中静态绑定的 MAC 地址 undo static-bind mac-address 命令用来删除 DHCP 地址池中静态绑定的 MAC 地址 缺省情况下, 没有配置 DHCP 地址池中静态绑定的 MAC 地址 需要注意的是 : static-bind mac-address 命令必须与 static-bind ip-address 命令配合使用, 分别配置静态绑定的 MAC 地址和 IP 地址 如果多次执行该命令或 static-bind client-identifier 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool static-bind client-identifier static-bind ip-address 和 display dhcp server tree 举例 # 将 MAC 地址为 0000-e03f-0305 的 PC 机与 IP 地址 10.1.1.1 绑定, 掩码为 255.255.255.0 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 [Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305 1.1.37 tftp-server domain-name tftp-server domain-name domain-name undo tftp-server domain-name 视图 DHCP 地址池视图 缺省级别 domain-name:tftp 服务器名, 为 1~63 个字符的字符串 描述 tftp-server domain-name 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器名 undo tftp-server domain-name 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器名 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器名 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 1-28

举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 TFTP 服务器名为 aaa [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] tftp-server domain-name aaa 1.1.38 tftp-server ip-address tftp-server ip-address ip-address undo tftp-server ip-address 视图 DHCP 地址池视图 缺省级别 ip-address:tftp 服务器的 IP 地址 描述 tftp-server ip-address 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器地址 undo tftp-server ip-address 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 TFTP 服务器地址为 10.1.1.1 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1 1.1.39 voice-config voice-config { as-ip ip-address fail-over ip-address dialer-string ncp-ip ip-address voice-vlan vlan-id { disable enable } } undo voice-config [ as-ip fail-over ncp-ip voice-vlan ] 视图 DHCP 地址池视图 缺省级别 2: 系统级 1-29

参数 as-ip ip-address: 指定备用服务器的 IP 地址 fail-over ip-address dialer-string: 指定自动故障转移 IP 地址及呼叫字符串 dialer-string 为 1~39 个字符的字符串, 字符可以是数字 0~9 及 * ncp-ip ip-address: 指定网络呼叫处理器的 IP 地址 voice-vlan vlan-id: 指定语音 VLAN 的 ID vlan-id 取值范围为 2~4094 disable: 指定 VLAN 处于禁止状态, 即 DHCP 客户端不会将所指定的 VLAN ID 作为语音 VLAN enable: 指定 VLAN 处于使能状态, 即 DHCP 客户端会将所指定的 VLAN ID 作为语音 VLAN 描述 voice-config 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 Option 184 内容 undo voice-config 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 Option 184 内容 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 Option 184 内容 需要注意的是, 在配置其它参数前必须先配置 ncp-ip, 否则其它参数不生效 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 为 DHCP 地址池 0 指定 Option 184 的内容 : 网络呼叫处理器的 IP 地址为 10.1.1.1, 备用服务器的 IP 地址为 10.2.2.2, 语音 VLAN 的 ID 为 3, 为使能状态, 自动故障转移 IP 地址为 10.3.3.3, 呼叫字符串为 99* [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1 [Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2 [Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable [Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99* 1-30

2 DHCP 客户端配置命令 DHCP 客户端中对于接口的相关配置, 目前只能在 VLAN 接口上进行 多个具有相同 MAC 地址的 VLAN 接口通过中继以 DHCP 方式申请 IP 地址时, 不能用 Windows 2000 Server 和 Windows 2003 Server 作为 DHCP 服务器 2.1 DHCP 客户端配置命令 2.1.1 display dhcp client display dhcp client [ verbose ] [ interface interface-type interface-number ] [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 verbose: 显示 DHCP 客户端的详细信息 interface interface-type interface-number: 显示指定接口的 DHCP 客户端相关信息 interface-type interface-number 为接口类型和接口编号 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp client 命令用来显示 DHCP 客户端的相关信息 如果不指定 interface interface-type interface-number 参数, 显示所有接口的 DHCP 客户端相关信息 举例 # 显示所有接口的 DHCP 客户端相关信息 2-1

<Sysname> display dhcp client Vlan-interface1 DHCP client information: Current machine state: BOUND Allocated IP: 40.1.1.20 255.255.255.0 Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds DHCP server: 40.1.1.2 # 显示所有接口的 DHCP 客户端详细信息 <Sysname> display dhcp client verbose Vlan-interface1 DHCP client information: Current machine state: BOUND Allocated IP: 40.1.1.20 255.255.255.0 Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds Lease from 2005.08.13 15:37:59 to 2005.08.16 15:37:59 DHCP server: 40.1.1.2 Transaction ID: 0x1c09322d Default router: 40.1.1.2 Classless static route: Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16 Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16 DNS server: 44.1.1.11 DNS server: 44.1.1.12 Domain name: ddd.com Boot server: 200.200.200.200 1.1.1.1 Client ID: 3030-3066-2e65-3234- 392e-3830-3438-2d56-6c61-6e2d-696e-7465-7266-6163-6531 T1 will timeout in 1 day 11 hours 58 minutes 52 seconds. 表 2-1 display dhcp client 命令显示信息描述表 字段 Vlan-interface1 DHCP client information 描述 作为 DHCP 客户端的接口信息 DHCP 客户端状态机的当前状态, 取值包括 : Current machine state Allocated IP Allocated lease HALT: 停止申请 IP 地址状态 ; INIT: 初始化状态 ; SELECTING: 发送 DHCP-DISCOVER 报文寻找 DHCP 服务器后, 进入该状态, 等待 DHCP 服务器的响应报文 ; REQUESTING: 发送 DHCP-REQUEST 报文请求 IP 地址后, 进入该状态, 等待 DHCP 服务器的响应报文 ; BOUND: 接收到 DHCP 服务器发送的 DHCP-ACK 报文, 成功获取 IP 地址后, 进入该状态 ; RENEWING:T1 定时器超时后, 进入该状态 ; REBOUNDING:T2 定时器超时后, 进入该状态 DHCP 服务器为接口分配的 IP 地址 租约时长 T1 DHCP 客户端的 1/2 租约时间 ( 以秒为单位 ) 2-2

字段 描述 T2 DHCP 客户端的 7/8 租约时间 ( 以秒为单位 ) Lease from.to. DHCP Server Transaction ID Default router Classless static route Static route DNS server Domain name Boot server Client ID T1 will timeout in 1 day 11 hours 58 minutes 52 seconds. 租约起止时间 选择的 DHCP 服务器的地址 DHCP 客户端发起申请时生成的一个随机数, 用来唯一标识一次申请过程 为 DHCP 客户端指定的网关地址 为 DHCP 客户端指定的无分类静态路由 为 DHCP 客户端指定的有分类静态路由 为 DHCP 客户端指定的 DNS 服务器地址 为 DHCP 客户端指定的域名后缀 为 DHCP 客户端指定的 PXE 引导服务器地址, 通过 Option 43 获取, 最多可以获取 16 个地址 DHCP 客户端 ID 在多少时间后 T1 定时器 ( 即 1/2 租约时间 ) 将到期 2.1.2 ip address dhcp-alloc ip address dhcp-alloc [ client-identifier mac interface-type interface-number ] undo ip address dhcp-alloc 视图 接口视图 缺省级别 client-identifier mac interface-type interface-number: 使用指定接口的 MAC 地址作为客户端 ID 来获取 IP 地址 interface-type interface-number 表示接口类型和接口号 描述 ip address dhcp-alloc 命令用来配置接口使用 DHCP 方式获取 IP 地址 undo ip address dhcp-alloc 命令用来取消接口使用 DHCP 方式获取 IP 地址 缺省情况下, 接口不使用 DHCP 方式获取 IP 地址 需要注意的是 : 如果不指定任何参数, 则使用接口的 MAC 地址和接口名组成的字符串作为客户端 ID 来获取 IP 地址 2-3

释放接口上以 DHCP 方式获取的 IP 地址时,DHCP 客户端会发送 DHCP-RELEASE 报文 如果此时该接口处于 down 状态, 则无法保证报文成功发送 举例 # 指定 VLAN 接口 1 使用 DHCP 方式获取 IP 地址 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] ip address dhcp-alloc 2-4

3 DHCP Snooping 配置命令 设备只有位于 DHCP 客户端与 DHCP 服务器之间, 或 DHCP 客户端与 DHCP 中继之间时,DHCP Snooping 功能配置后才能正常工作 ; 设备位于 DHCP 服务器与 DHCP 中继之间时,DHCP Snooping 功能配置后不能正常工作 3.1 DHCP Snooping 配置命令 3.1.1 dhcp-snooping dhcp-snooping undo dhcp-snooping 视图 系统视图 缺省级别 无 描述 dhcp-snooping 命令用来使能 DHCP Snooping 功能 undo dhcp-snooping 命令用来关闭此功能 在 DHCP Snooping 功能关闭后, 所有端口都可转发 DHCP 服务器的响应报文, 并且不记录 DHCP 客户端的 IP 地址和 MAC 地址 缺省情况下,DHCP Snooping 功能处于关闭状态 相关配置可参考命令 display dhcp-snooping 举例 # 使能 DHCP Snooping 功能 [Sysname] dhcp-snooping 3.1.2 dhcp-snooping binding database filename dhcp-snooping binding database filename filename undo dhcp-snooping binding database filename 3-1

视图 系统视图 缺省级别 filename: 文件名称 文件名称取值范围的详细介绍, 请参见 基础配置指导 中的 文件系统管理 描述 dhcp-snooping binding database filename 命令用来配置存储 DHCP Snooping 表项的文件名称 undo dhcp-snooping binding database filename 命令用来恢复缺省情况 缺省情况下, 未指定存储文件名称 需要注意的是 : 存储 DHCP snooping 表项时, 如果设备中还不存在对应名称的文件, 则设备会自动创建该文件 执行本命令后, 会立即触发一次表项备份 之后, 按照 dhcp-snooping binding database update interval 命令设置的刷新时间间隔定时更新表项文件 相关配置可参考命令 dhcp-snooping binding database update interval 举例 # 配置存储 DHCP Snooping 表项的文件名称为 database.dhcp [Sysname] dhcp-snooping binding database filename database.dhcp 3.1.3 dhcp-snooping binding database update interval dhcp-snooping binding database update interval minutes undo dhcp-snooping binding database update interval 视图 系统视图 缺省级别 minutes: 刷新时间间隔, 取值范围为 1~14400, 单位为分钟 描述 dhcp-snooping binding database update interval 命令用来配置 DHCP Snooping 表项存储文件的刷新时间间隔 undo dhcp-snooping binding database update interval 命令用来恢复缺省情况 缺省情况下, 不会定期刷新 DHCP Snooping 表项存储文件 3-2

需要注意的是 : 执行本命令后,DHCP Snooping 会定期检查表项的更新情况, 如果表项发生变化, 包括新增和删除表项,DHCP Snooping 会在周期时间到达后刷新指定的表项存储文件 ; 如果在周期时间内表项未变化, 则不刷新文件 如果未执行本命令, 则不会定期刷新存储文件 如果未通过 dhcp-snooping binding database filename 命令指定存储表项的文件, 则本命令的配置不会生效 配置的刷新时间间隔应该小于 DHCP 服务器的租用有效期限 相关配置可参考命令 dhcp-snooping binding database filename 举例 # 配置 DHCP Sooping 每隔 10 分钟刷新表项存储文件 [Sysname] dhcp-snoooping binding database update interval 10 3.1.4 dhcp-snooping binding database update now dhcp-snooping binding database update now 视图 系统视图 缺省级别 无 描述 dhcp-snooping binding database update now 命令用来将当前的 DHCP Snooping 表项保存到用户指定的文件中 需要注意的是, 本命令只用来触发一次 DHCP Snooping 表项的备份 如果未通过 dhcp-snooping binding database filename 命令指定存储 DHCP snooping 表项的文件名称, 则本命令的配置不会生效 相关配置可参考命令 dhcp-snooping binding database filename 举例 # 将当前的 DHCP Snooping 表项保存到文件中 [Sysname] dhcp-snooping binding database update now 3.1.5 dhcp-snooping check mac-address dhcp-snooping check mac-address 3-3

undo dhcp-snooping check mac-address 视图 二层以太网接口视图 / 二层聚合接口视图 缺省级别 无 描述 dhcp-snooping check mac-address 命令用来使能 DHCP Snooping 的 MAC 地址检查功能 undo dhcp-snooping check mac-address 命令用来关闭 DHCP Snooping 的 MAC 地址检查功能 缺省情况下,DHCP Snooping 的 MAC 地址检查功能处于关闭状态 使能该功能后,DHCP Snooping 检查接收到的 DHCP 请求报文中的 chaddr 字段和数据帧的源 MAC 地址字段是否一致 如果一致, 则认为该报文合法, 将其转发给 DHCP 服务器 ; 如果不一致, 则丢弃该报文 举例 # 使能 DHCP Snooping 的 MAC 地址检查功能 [Sysname] interface GigabitEthernet 1/0/1 [Sysname-GigabitEthernet1/0/1] dhcp-snooping check mac-address 3.1.6 dhcp-snooping check request-message dhcp-snooping check request-message undo dhcp-snooping check request-message 视图 二层以太网接口视图 / 二层聚合接口视图 缺省级别 无 描述 dhcp-snooping check request-message 命令用来使能 DHCP Snooping 的 DHCP Request 报文检查功能 undo dhcp-snooping check request-message 命令用来关闭 DHCP Snooping 的 DHCP Request 报文检查功能 缺省情况下,DHCP Snooping 的 DHCP Request 报文检查功能处于关闭状态 如果使能了该功能, 则 DHCP Snooping 设备接收到 DHCP Request 报文后, 检查本地是否存在与 DHCP Request 报文匹配的 DHCP Snooping 表项 若存在, 则 DHCP Request 报文信息与 DHCP 3-4

Snooping 表项信息一致时, 认为该报文为合法的续约报文, 将其转发给 DHCP 服务器 ; 不一致时, 认为该报文为伪造的续约报文, 将其丢弃 若不存在, 则认为该报文合法, 将其转发给 DHCP 服务器 举例 # 使能 DHCP Snooping 的 DHCP Request 报文检查功能 [Sysname] interface GigabitEthernet 1/0/1 [Sysname-GigabitEthernet1/0/1] dhcp-snooping check request-message 3.1.7 dhcp-snooping information circuit-id format-type dhcp-snooping information circuit-id format-type { ascii hex } undo dhcp-snooping information circuit-id format-type 视图 二层以太网接口视图 / 二层聚合接口视图 缺省级别 ascii: 指定以 ASCII 格式填充 Option 82 的 Circuit ID 子选项 hex: 指定以 HEX 格式填充 Option 82 的 Circuit ID 子选项 描述 dhcp-snooping information circuit-id format-type 命令用来配置非用户自定义的 Circuit ID 子选项的填充格式 undo dhcp-snooping information circuit-id format-type 命令用来恢复缺省情况 缺省情况下,Circuit ID 子选项的填充格式由 Option 82 的填充模式决定, 每个字段的填充格式不同 需要注意的是, 该命令只对非用户自定义的 Circuit ID 子选项有效, 用户通过 dhcp-snooping information circuit-id string 命令配置 Circuit ID 子选项的内容后, 将固定采用 ASCII 格式填充 Circuit ID 子选项 相关配置可参考命令 display dhcp-snooping information 举例 # 配置以 ASCII 格式填充非用户自定义的 Circuit ID 子选项 [Sysname] interface GigabitEthernet 1/0/1 [Sysname-GigabitEthernet1/0/1] dhcp-snooping information circuit-id format-type ascii 3.1.8 dhcp-snooping information circuit-id string dhcp-snooping information [ vlan vlan-id ] circuit-id string circuit-id 3-5

undo dhcp-snooping information [ vlan vlan-id ] circuit-id string 视图 二层以太网接口视图 / 二层聚合接口视图 缺省级别 vlan vlan-id: 指定 VLAN 中 Circuit ID 子选项的内容 vlan-id 表示 VLAN 的编号, 取值范围为 1~ 4094 circuit-id: 用户自定义的 Circuit ID 子选项内容, 为 3~63 个字符的字符串, 区分大小写 描述 dhcp-snooping information circuit-id string 命令用来配置用户自定义的 Circuit ID 子选项的内容 undo dhcp-snooping information circuit-id string 用来恢复缺省情况 缺省情况下,Circuit ID 子选项的内容由 Option 82 的填充模式决定 需要注意的是 : 通过该命令配置用户自定义的 Circuit ID 子选项内容后, 固定采用 ASCII 格式填充 Circuit ID 子选项 通过 vlan vlan-id 参数指定 VLAN 编号时, 配置的 Circuit ID 子选项内容只在该 VLAN 内有效 ; 没有指定 VLAN 编号时, 配置的 Circuit ID 子选项内容在所有 VLAN 内都有效 前者的优先级高于后者, 即优先采用对应 VLAN 内的 Circuit ID 子选项内容填充 Option 82 相关配置可参考命令 dhcp-snooping information format 和 display dhcp-snooping information 举例 # 全局配置用户自定义的 Circuit ID 子选项内容为 company001 [Sysname] interface GigabitEthernet 1/0/1 [Sysname-GigabitEthernet1/0/1] dhcp-snooping information circuit-id string company001 3.1.9 dhcp-snooping information enable dhcp-snooping information enable undo dhcp-snooping information enable 视图 二层以太网接口视图 / 二层聚合接口视图 缺省级别 无 3-6

描述 dhcp-snooping information enable 命令用来使能 DHCP Snooping 支持 Option 82 功能 undo dhcp-snooping information enable 命令用来禁止 DHCP Snooping 支持 Option 82 功能 缺省情况下, 禁止 DHCP Snooping 支持 Option 82 功能 相关配置可参考命令 display dhcp-snooping information 举例 # 使能 DHCP Snooping 支持 Option 82 功能 [Sysname] interface GigabitEthernet1/0/1 [Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable 3.1.10 dhcp-snooping information format dhcp-snooping information format { normal verbose [ node-identifier { mac sysname user-defined node-identifier } ] } undo dhcp-snooping information format [ verbose node-identifier ] 视图 二层以太网接口视图 / 二层聚合接口视图 缺省级别 normal: 指定以 normal 模式进行填充 verbose: 指定以 verbose 模式进行填充 node-identifier { mac sysname user-defined node-identifier }: 接入节点的标识 缺省情况下, 以节点的 MAC 地址作为节点标识 mac: 表示以节点的 MAC 地址作为节点标识 ; sysname: 表示以节点的设备名称作为节点标识 ; user-defined node-identifier: 表示以指定的字符串作为节点标识,node-identifier 为 1~50 个字符的字符串 描述 dhcp-snooping information format 命令用来配置 Option 82 的填充模式 undo dhcp-snooping information format 命令用来恢复缺省情况 缺省情况下,Opiton 82 的填充模式为 normal 需要注意的是, 在使用 undo dhcp-snooping information format 命令时, 如果不带 verbose node-identifier 参数, 则恢复为缺省的 normal 填充模式 ; 如果带 verbose node-identifier 参数, 则恢复为 verbose 模式中的 mac 填充方式 相关配置可参考命令 display dhcp-snooping information 举例 3-7

# 配置 Option 82 以 verbose 模式进行填充 [Sysname] interface GigabitEthernet1/0/1 [Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable [Sysname-GigabitEthernet1/0/1] dhcp-snooping information strategy replace [Sysname-GigabitEthernet1/0/1] dhcp-snooping information format verbose 3.1.11 dhcp-snooping information remote-id format-type dhcp-snooping information remote-id format-type { ascii hex } undo dhcp-snooping information remote-id format-type 视图 二层以太网接口视图 / 二层聚合接口视图 缺省级别 ascii: 指定以 ASCII 格式填充 Option 82 的 Remote ID 子选项 hex: 指定以 HEX 格式填充 Option 82 的 Remote ID 子选项 描述 dhcp-snooping information remote-id format-type 命令用来配置非用户自定义的 Remote ID 子选项的填充格式 undo dhcp-snooping information remote-id format-type 命令用来恢复缺省情况 缺省情况下, 采用 HEX 格式填充 Remote ID 子选项 需要注意的是, 本命令只对非用户自定义的 Remote ID 子选项有效, 用户通过 dhcp-snooping information remote-id string 命令配置 Remote ID 子选项的内容后, 将固定采用 ASCII 格式填充 Remote ID 子选项 相关配置可参考命令 display dhcp-snooping information 举例 # 配置以 ASCII 格式填充非用户自定义的 Remote ID 子选项 [Sysname] interface GigabitEthernet 1/0/1 [Sysname-GigabitEthernet1/0/1] dhcp-snooping information remote-id format-type ascii 3.1.12 dhcp-snooping information remote-id string dhcp-snooping information [ vlan vlan-id ] remote-id string { remote-id sysname } undo dhcp-snooping information [ vlan vlan-id ] remote-id string 视图 二层以太网接口视图 / 二层聚合接口视图 3-8

缺省级别 vlan vlan-id: 指定 VLAN 中 Remote ID 子选项的内容 vlan-id 表示 VLAN 的编号, 取值范围为 1~ 4094 remote-id: 用户自定义的 Remote ID 子选项内容, 为 1~63 个字符的字符串, 区分大小写 sysname: 表示以节点的设备名称作为 Remote ID 子选项内容 描述 dhcp-snooping information remote-id string 命令用来配置用户自定义的 Remote ID 子选项的内容 undo dhcp-snooping information remote-id string 用来恢复缺省情况 缺省情况下,Remote ID 子选项的内容由 Option 82 的填充模式决定 需要注意的是 : 通过该命令配置用户自定义的 Remote ID 子选项内容后, 固定采用 ASCII 格式填充 Remote ID 子选项 通过 vlan vlan-id 参数指定 VLAN 编号时, 配置的 Remote ID 子选项内容只在该 VLAN 内有效 ; 没有指定 VLAN 编号时, 配置的 Remote ID 子选项内容在所有 VLAN 内都有效 前者的优先级高于后者, 即优先采用对应 VLAN 内的 Remote ID 子选项内容填充 Option 82 如果用户自定义的 Remote ID 子选项内容为字符串 sysname( 任意大小写 ), 则需要用引号将字 符串 sysname 括起来 例如, 用户自定义的 Remote ID 子选项内容为 Sysname, 则需要通过执行 dhcp-snooping information remote-id string Sysname 命令的方式配置 相关配置可参考命令 dhcp-snooping information format 和 display dhcp-snooping information 举例 # 全局配置用户自定义的 Remote ID 子选项内容为 device001 [Sysname] interface GigabitEthernet 1/0/1 [Sysname-GigabitEthernet1/0/1] dhcp-snooping information remote-id string device001 3.1.13 dhcp-snooping information strategy dhcp-snooping information strategy { drop keep replace } undo dhcp-snooping information strategy 视图 二层以太网接口视图 / 二层聚合接口视图 缺省级别 3-9

drop: 如果报文中带有 Option 82, 则丢弃该报文 keep: 如果报文中带有 Option 82, 则保持该报文中的 Option 82 不变并进行转发 replace: 如果报文中带有 Option 82, 则按照配置的填充格式填充 Option 82, 用该选项替换报文中原有的 Option 82, 并进行转发 描述 dhcp-snooping information strategy 命令用来配置 DHCP Snooping 对包含 Option 82 的请求报文的处理策略 undo dhcp-snooping information strategy 命令用来恢复缺省情况 缺省情况下, 对带有 Option 82 的请求报文的处理策略为 replace 相关配置可参考命令 display dhcp-snooping information 举例 # 配置 DHCP Snooping 对带有 Option 82 的请求报文使用 keep 策略 [Sysname] interface GigabitEthernet1/0/1 [Sysname-GigabitEthernet1/0/1] dhcp-snooping information enable [Sysname-GigabitEthernet1/0/1] dhcp-snooping information strategy keep 3.1.14 dhcp-snooping trust dhcp-snooping trust [ no-user-binding ] undo dhcp-snooping trust 视图 二层以太网接口视图 / 二层聚合接口视图 缺省级别 no-user-binding: 不记录客户端 IP 地址和 MAC 地址的绑定关系 如果 DHCP 客户端发送的请求报文从此类信任端口到达 DHCP Snooping 设备,DHCP Snooping 设备不会记录该客户端 IP 地址和 MAC 地址的绑定 不指定该参数时, 记录客户端 IP 地址和 MAC 地址的绑定关系 描述 dhcp-snooping trust 命令用来配置端口为信任端口 undo dhcp-snooping trust 命令用来恢复端口为不信任端口 缺省情况下, 在使能 DHCP Snooping 功能后, 设备的所有端口均为不信任端口 开启 DHCP Snooping 功能后, 为了使 DHCP 客户端能从合法的 DHCP 服务器获取 IP 地址, 必须将与合法 DHCP 服务器相连的端口设置为信任端口 相关配置可参考命令 display dhcp-snooping trust 举例 3-10

# 配置以太网端口 GigabitEthernet1/0/1 为信任端口, 并记录客户端 IP 地址和 MAC 地址的绑定关系 [Sysname] interface GigabitEthernet 1/0/1 [Sysname-GigabitEthernet1/0/1] dhcp-snooping trust 3.1.15 display dhcp-snooping display dhcp-snooping [ ip ip-address ] [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 ip ip-address: 显示指定 IP 地址对应的 DHCP snooping 表项 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp-snooping 命令用来显示 DHCP Snooping 表项信息 相关配置可参考命令 dhcp-snooping 和 reset dhcp-snooping display dhcp-snooping 命令只显示 DHCP-ACK 和 DHCP-REQUEST 报文中 IP 地址与 MAC 地址绑定关系一致的 DHCP Snooping 表项 举例 # 显示 DHCP Snooping 表项信息 <Sysname> display dhcp-snooping DHCP Snooping is enabled. The client binding table for all untrusted ports. Type : D--Dynamic, S--Static Type IP Address MAC Address Lease VLAN Interface ==== =============== =============== ========== ==== ================= D 10.1.1.1 00e0-fc00-0006 286 1 GigabitEthernet1/0/1 --- 1 dhcp-snooping item(s) found --- 3-11

表 3-1 display dhcp snooping 命令显示信息描述表 字段 描述 Type IP Address MAC Address Lease VLAN Interface 绑定类型, 取值包括 : D: 表示动态生成的 IP 地址和 MAC 地址绑定 S: 表示静态配置的 IP 地址和 MAC 地址绑定 目前不支持静态配置 DHCP 服务器为 DHCP 客户端分配的 IP 地址 DHCP 客户端的 MAC 地址绑定的租约剩余时间, 单位为秒与 DHCP 客户端连接的设备端口所属的 VLAN 与 DHCP 客户端连接的设备端口 3.1.16 display dhcp-snooping binding database display dhcp-snooping binding database [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp-snooping binding database 命令用来显示 DHCP Snooping 表项备份信息 举例 # 显示 DHCP Snooping 表项备份信息 <Sysname> display dhcp-snooping binding database File name : flash:/database.dhcp Update interval : 10 minutes Latest read time : Jul 15 2008 16:38:22 Latest write time : Jul 15 2008 16:38:24 Status : Last write succeeded. 3-12

表 3-2 display dhcp-snooping binding database 命令显示信息描述表 字段 描述 File name Update interval Latest read time Latest write time Status 存储 DHCP Snooping 表项的文件名称定期刷新表项存储文件的刷新时间间隔最近一次读文件的时间最近一次写文件的时间写文件的状态, 即写文件是否成功 设备记录的最近一次写文件的时间和写文件的状态信息, 在设备重启后, 将会重新开始记录 3.1.17 display dhcp-snooping information display dhcp-snooping information { all interface interface-type interface-number } [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有二层以太网接口对应的 Option 82 配置信息 interface interface-type interface-number: 显示指定接口对应的 Option 82 配置信息 interface-type interface-number 为接口类型和接口编号 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp-snooping information 命令用来显示 DHCP Snooping 上 Option 82 的配置信息 举例 # 显示所有接口对应的 Option 82 配置信息 <Sysname> display dhcp-snooping information all 3-13

Interface: GigabitEthernet 1/0/1 Status: Enable Strategy: Replace Format: Verbose Circuit ID format-type: HEX Remote ID format-type: ASCII Node identifier: aabbcc User defined: Circuit ID: company001 Interface: GigabitEthernet 1/0/2 Status: Disable Strategy: Keep Format: Normal Circuit ID format-type: HEX Remote ID format-type: ASCII User defined: Circuit ID: company001 Remote ID: device001 VLAN 10: Circuit ID: vlan10@company001 VLAN 20: Remote ID: device001 表 3-3 display dhcp-snooping information 命令显示信息描述表 字段 描述 Interface Status Strategy Format Circuit ID format-type Remote ID format-type Node identifier User defined Circuit ID Remote ID VLAN 10 接口名 Option 82 的状态对包含 Option 82 的请求报文的处理策略 Option 82 的填充模式非用户自定义的 Circuit ID 子选项的填充格式非用户自定义的 Remote ID 子选项的填充格式接入节点的标识用户自定义的子选项内容用户自定义的 Circuit ID 子选项的内容用户自定义的 Remote ID 子选项的内容指定 VLAN 中子选项的内容 3.1.18 display dhcp-snooping packet statistics display dhcp-snooping packet statistics [ slot slot-number ] [ { begin exclude include } regular-expression ] 3-14

视图 任意视图 缺省级别 1: 监控级 参数 slot slot-number: 显示设备的 DHCP 报文统计信息 slot-number 取值为 1 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp-snooping packet statistics 命令用来显示 DHCP Snooping 设备上的 DHCP 报文统计信息 相关配置可参考命令 reset dhcp-snooping packet statistics 举例 # 显示 DHCP Snooping 设备上的 DHCP 报文统计信息 <Sysname> display dhcp-snooping packet statistics DHCP packets received : 100 DHCP packets sent : 200 Packets dropped due to rate limitation : 20 Dropped invalid packets : 0 表 3-4 display dhcp-snooping packet statistics 命令显示信息描述表 字段 描述 DHCP packets received DHCP packets sent Packets dropped due to rate limitation Dropped invalid packets 接收的 DHCP 报文数发送的 DHCP 报文数由于报文限速丢弃的报文数丢弃的无效报文数 3.1.19 display dhcp-snooping trust display dhcp-snooping trust [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 3-15

1: 监控级 参数 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp-snooping trust 命令用来显示信任端口信息 相关配置可参考命令 dhcp-snooping trust 举例 # 显示信任端口信息 <Sysname> display dhcp-snooping trust DHCP Snooping is enabled. DHCP Snooping trust becomes active. Interface Trusted ========================= ============ GigabitEthernet1/0/1 Trusted 以上显示信息表示 DHCP Snooping 处于使能状态,DHCP Snooping 信任功能生效, 信任端口为 GigabitEthernet1/0/1 3.1.20 reset dhcp-snooping reset dhcp-snooping { all ip ip-address } 视图 用户视图 缺省级别 1: 监控级 参数 all: 清除所有的 DHCP Snooping 表项 ip ip-address: 清除指定 IP 地址对应的 DHCP Snooping 表项 描述 reset dhcp-snooping 命令用来清除 DHCP Snooping 表项 相关配置可参考 display dhcp-snooping 举例 # 清除所有的 DHCP Snooping 表项 <Sysname> reset dhcp-snooping all 3-16

3.1.21 reset dhcp-snooping packet statistics reset dhcp-snooping packet statistics [ slot slot-number ] 视图 用户视图 缺省级别 slot slot-number: 清除设备的 DHCP 报文统计信息 slot-number 取值为 1 描述 reset dhcp-snooping packet statistics 命令用来清除 DHCP Snooping 设备上的 DHCP 报文统计信息 相关配置可参考 display dhcp-snooping packet statistics 举例 # 清除 DHCP Snooping 设备上的 DHCP 报文统计信息 <Sysname> reset dhcp-snooping packet statistics 3-17

4 BOOTP 客户端配置命令 BOOTP 客户端中对于接口的相关配置, 目前只能在 VLAN 接口上进行 多个具有相同 MAC 地址的 VLAN 接口通过中继以 BOOTP 方式申请 IP 地址时, 不能用 Windows 2000 Server 和 Windows 2003 Server 作为 BOOTP 服务器 4.1 BOOTP 客户端配置命令 4.1.1 display bootp client display bootp client [ interface interface-type interface-number ] [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 interface interface-type interface-number : 显示指定接口的 BOOTP 客户端相关信息 interface-type interface-number 为接口类型和接口编号 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display bootp client 命令用来显示 BOOTP 客户端的相关信息 需要注意的是 : 如果不指定 interface interface-type interface-number 参数, 则显示所有接口上的 BOOTP 客户端的相关信息 如果指定 interface interface-type interface-number 参数, 则显示指定接口上的 BOOTP 客户端的相关信息 举例 4-1

# 显示 VLAN 接口 1 的 BOOTP 客户端相关信息 <Sysname> display bootp client interface vlan-interface 1 Vlan-interface1 BOOTP client information: Allocated IP: 169.254.0.2 255.255.0.0 Transaction ID = 0x3d8a7431 Mac Address 00e0-fc0a-c3ef 表 4-1 display bootp client 命令显示信息描述表 字段 描述 Vlan-interface1 BOOTP client information Allocated IP Transaction ID Mac Address 作为 BOOTP 客户端的接口信息 BOOTP 服务器为 BOOTP 客户端分配的 IP 地址 BOOTP 报文中 XID 字段值, 即 BOOTP 客户端发送 BOOTP 请求报文时选择的随机数, 用来与 BOOTP 服务器的响应报文相匹配 如果响应报文的 XID 字段值与请求报文的 XID 字段值不相同, 则 BOOTP 客户端丢弃该响应报文 BOOTP 客户端的 MAC 地址 4.1.2 ip address bootp-alloc ip address bootp-alloc undo ip address bootp-alloc 视图 接口视图 缺省级别 无 描述 ip address bootp-alloc 命令用来配置接口通过 BOOTP 协议获取 IP 地址 undo ip address bootp-alloc 命令用来取消接口通过 BOOTP 协议获取 IP 地址 缺省情况下, 接口不通过 BOOTP 协议获取 IP 地址 相关配置可参考命令 display bootp client 举例 # 配置 VLAN 接口 1 通过 BOOTP 协议获取 IP 地址 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] ip address bootp-alloc 4-2

2026 © docsplayer.com 隐私 | 条款 | 反馈