next-server option reset dhcp server conflict reset dhcp server ip-in-use reset dhcp server sta

Similar documents
reset dhcp server ip-in-use reset dhcp server statistics static-bind client-identifier static-bind

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目录 1 IPv6 快速转发 IPv6 快速转发配置命令 display ipv6 fast-forwarding aging-time display ipv6 fast-forwarding cache ipv6 fas

目 录(目录名)

目 录(目录名)

目录 1 IP 地址配置命令 IP 地址配置命令 display ip interface display ip interface brief ip address i

1 ARP 攻击防御配置命令 1.1 ARP 报文限速配置命令 arp rate-limit arp rate-limit { disable rate pps drop } undo arp rate-limit 视图 二层以太网端口视图 / 二层聚合接口视图 缺省级别 disable

扉页

目录 1 IP 地址 IP 地址配置命令 display ip interface display ip interface brief ip address 1-5 i

03-MAC地址认证命令

1 公钥管理 1.1 公钥管理配置命令 display public-key local public display public-key local { dsa rsa } public [ { begin exclude include } regular-expression ]

1 Web 认证 1.1 Web 认证配置命令 display web-auth display web-auth 命令用来显示接口上 Web 认证的配置信息和运行状态信息 命令 display web-auth [ interface interface-type interface-

03-VLAN命令

1 安全域 设备各款型对于本节所描述的特性情况有所不同, 详细差异信息如下 : 型号特性描述 MSR810/810-W/810-W-DB/810-LM/810-W-LM/ PoE/ 810-LM-HK/810-W-LM-HK/810-LMS/810-LUS MSR X1 M

1 MLD 本章中所指的 接口 为三层口, 包括 VLAN 接口 三层以太网接口等 三层以太网接口是指在以 太网接口视图下通过 port link-mode route 命令切换为三层模式的以太网接口, 有关以太网接口模 式切换的操作, 请参见 二层技术 - 以太网交换配置指导 中的 以太网接口配置

1 组播路由与转发 本章中所指的 接口 为三层口, 包括 VLAN 接口 三层以太网接口等 三层以太网接口是指在以 太网接口视图下通过 port link-mode route 命令切换为三层模式的以太网接口, 有关以太网接口模 式切换的操作, 请参见 二层技术 - 以太网交换配置指导 中的 以太网

2.3.2 qos trust 端口限速配置命令 端口限速配置命令 display qos lr interface qos lr 拥塞管理配置命令 拥塞管理配置命令..

目 录(目录名)

1 WLAN 接 入 配 置 本 文 中 的 AP 指 的 是 LA3616 无 线 网 关 1.1 WLAN 接 入 简 介 WLAN 接 入 为 用 户 提 供 接 入 网 络 的 服 务 无 线 服 务 的 骨 干 网 通 常 使 用 有 线 电 缆 作 为 线 路 连 接 安 置 在 固 定

21-MAC地址认证命令

实验四 跨交换机VLAN配置

目录 1 系统维护与调试 系统维护与调试命令 debugging display debugging ping ping ipv tracert tracert

ebook20-8

Chapter #

1 LLDP 配置命令 1.1 LLDP 配置命令 display lldp local-information display lldp local-information [ global interface interface-type interface-number ] [ {

目录 1 组播 VPN 组播 VPN 配置命令 address-family ipv4 mdt data-delay data-group data-holddown default-

Copyright 2016 北京紫光恒越网络科技有限公司及其许可者版权所有, 保留一切权利 未经本公司书面许可, 任何单位和个人不得擅自摘抄 复制本书内容的部分或全部, 并不得以任何形式传播 UNIS 为北京紫光恒越网络科技有限公司的商标 对于本手册中出现的其它公司的商标 产品标识及商品名称, 由

Microsoft Word - chp11NAT.doc

igmp-snooping host-aging-time igmp-snooping host-join igmp-snooping host-tracking igmp-snooping last-member

目录 1 系统维护与调试 系统维护与调试命令 debugging display debugging ping ping ipv tracert tracert

操作指南 10 月 /2015 年 如何配置 SCALANCE W AP 的 DHCP 功能? SCALANCE W DHCP IP 地址 Unrestricted

ebook71-13

自由軟體教學平台

IP505SM_manual_cn.doc

2.1.5 export route-policy filter-policy export filter-policy import import route-policy ipv6-fam

路由器基本配置

bingdian001.com

目 录(目录名)

一.NETGEAR VPN防火墙产品介绍

M-LAG 技术白皮书

IC-900W Wireless Pan & Tilt Wireless Pan & Tilt Remote Control / Night Vision FCC ID:RUJ-LR802UWG

財金資訊-80期.indd

TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP

1 公钥管理 设备运行于 FIPS 模式时, 本特性部分配置相对于非 FIPS 模式有所变化, 具体差异请见本文相关描 述 有关 FIPS 模式的详细介绍请参见 安全配置指导 中的 FIPS 1.1 公钥管理配置命令 display public-key local public dis

ebook140-8

Symantec™ Sygate Enterprise Protection 防护代理安装使用指南

ext-web-auth-wlc.pdf

工程师培训

MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP #

PL600 IPPBX 用户手册_V2.0_.doc

Simulator By SunLingxi 2003

SAPIDO GR-1733 無線寬頻分享器

ebook140-11

Microsoft Word - chp10DHCP.doc

UDP 8.2 TCP/IP OSI OSI 3 OSI TCP/IP IP TCP/IP TCP/IP Transport Control Protocol TCP User Datagram Protocol UDP TCP TCP/IP IP TCP TCP/IP TC

D-link用户手册.doc

RG-NBS5816XS交换机RGOS 10.4(3)版本WEB管理手册

BYOD Http Redirect convergence Client (1) 2008R2 NLB( ) (2) NLB Unicast mode switch flooding (arp ) NLB DNS Redirect 1. Round-Robin DNS DNS IP/DNS Cli


網路安全:理論與實務 第二版

TRILITHIC 860DSP / 860DSPi 860 DSP 1. SSR & RSVP +20dBmV +80dBuV -20dBmV~~+20dBmV dBmV +110dBuV -40dBmV~~+50dBmV 3. TEL: (020) FAX: (0

ch09.PDF

《计算机网络》实验指导书

AL-M200 Series

计算机网络实验说明

peer ttl-security hops (IPv6 address family view) portal nas-id-profile portal redirect-url peer ignore-origin

ARP配置

verbose TFTP 配置命令 TFTP 客户端配置命令 display tftp client configuration tftp-server acl tft

ebook20-7

¶C¶L§§¬_™¨ A.PDF

coverage2.ppt

(UTM???U_935_938_955_958_959 V )

D E 答 案 :C 3. 工 作 站 A 配 置 的 IP 地 址 为 /28. 工 作 站 B 配 置 的 IP 地 址 为 /28. 两 个 工 作 站 之 间 有 直 通 线 连 接, 两 台

目录 1 RMON 配置命令 RMON 配置命令 display rmon alarm display rmon event display rmon eventlog display rmon hist

untitled

ebook 185-6

ebook140-9

Model P53 pH-ORP Analyzer CH.doc

Bus Hound 5

NAT

VioCard-300 user manual

Leica S S 2

FortiGate-v5.2-PPPOE 拨号协商时的 AC-name 和 Service-name 版本 1.0 时间 2015 年 3 月 支持的版本 FortiOS v5.2.x 作者 黄豪赫 状态 已审核 反馈


操作指导手册

(Load Project) (Save Project) (OffLine Mode) (Help) Intel Hex Motor

RunPC2_.doc

untitled

72075(BOC A Share)_入cover同back cover.indb

11N 无线宽带路由器

2 TFTP 配置命令 TFTP 客户端配置命令 display tftp client configuration tftp-server acl tftp tftp cli

GPRS IP MODEM快速安装说明

协议分析 * DHCP协议解码详解

第 1 章 概 述 1.1 计 算 机 网 络 在 信 息 时 代 中 的 作 用 1.2 计 算 机 网 络 的 发 展 过 程 *1.2.1 分 组 交 换 的 产 生 *1.2.2 因 特 网 时 代 *1.2.3 关 于 因 特 网 的 标 准 化 工 作 计 算 机 网 络 在

飞鱼星多WAN防火墙路由器用户手册

.. 3 N

一、选择题

一、

标题

项目背景

Transcription:

目录 1 DHCP 服务器配置命令 1-1 1.1 DHCP 服务器配置命令 1-1 1.1.1 bims-server 1-1 1.1.2 bootfile-name 1-2 1.1.3 dhcp dscp (for DHCP server) 1-2 1.1.4 dhcp enable(for DHCP server) 1-3 1.1.5 dhcp server apply ip-pool 1-3 1.1.6 dhcp select server global-pool 1-4 1.1.7 dhcp server client-detect enable 1-5 1.1.8 dhcp server detect 1-5 1.1.9 dhcp server forbidden-ip 1-6 1.1.10 dhcp server ip-pool 1-7 1.1.11 dhcp server ping packets 1-8 1.1.12 dhcp server ping timeout 1-8 1.1.13 dhcp server relay information enable 1-9 1.1.14 dhcp server threshold 1-10 1.1.15 display dhcp server conflict 1-11 1.1.16 display dhcp server expired 1-11 1.1.17 display dhcp server free-ip 1-13 1.1.18 display dhcp server forbidden-ip 1-13 1.1.19 display dhcp server ip-in-use 1-14 1.1.20 display dhcp server statistics 1-16 1.1.21 display dhcp server tree 1-17 1.1.22 dns-list 1-19 1.1.23 domain-name 1-20 1.1.24 expired 1-20 1.1.25 forbidden-ip 1-21 1.1.26 gateway-list 1-22 1.1.27 nbns-list 1-22 1.1.28 netbios-type 1-23 1.1.29 network 1-24 1.1.30 network ip range 1-24 1.1.31 network mask 1-25 i

1.1.32 next-server 1-26 1.1.33 option 1-26 1.1.34 reset dhcp server conflict 1-27 1.1.35 reset dhcp server ip-in-use 1-28 1.1.36 reset dhcp server statistics 1-28 1.1.37 static-bind client-identifier 1-29 1.1.38 static-bind ip-address 1-29 1.1.39 static-bind mac-address 1-30 1.1.40 tftp-server domain-name 1-31 1.1.41 tftp-server ip-address 1-32 1.1.42 vendor-class-identifier 1-32 1.1.43 voice-config 1-33 2 DHCP 中继配置命令 2-1 2.1 DHCP 中继配置命令 2-1 2.1.1 dhcp dscp (for DHCP relay agent) 2-1 2.1.2 dhcp enable (for DHCP relay agent) 2-1 2.1.3 dhcp relay address-check enable 2-2 2.1.4 dhcp relay check mac-address 2-3 2.1.5 dhcp relay client-detect enable 2-4 2.1.6 dhcp relay information circuit-id format-type 2-4 2.1.7 dhcp relay information circuit-id string 2-5 2.1.8 dhcp relay information enable 2-6 2.1.9 dhcp relay information format 2-6 2.1.10 dhcp relay information remote-id format-type 2-7 2.1.11 dhcp relay information remote-id string 2-8 2.1.12 dhcp relay information strategy 2-9 2.1.13 dhcp relay release ip 2-9 2.1.14 dhcp relay security static 2-10 2.1.15 dhcp relay security refresh enable 2-11 2.1.16 dhcp relay security tracker 2-11 2.1.17 dhcp relay server-detect 2-12 2.1.18 dhcp relay server-group 2-13 2.1.19 dhcp relay server-select 2-13 2.1.20 dhcp select relay 2-14 2.1.21 display dhcp relay 2-15 2.1.22 display dhcp relay information 2-16 ii

2.1.23 display dhcp relay security 2-17 2.1.24 display dhcp relay security statistics 2-18 2.1.25 display dhcp relay security tracker 2-19 2.1.26 display dhcp relay server-group 2-20 2.1.27 display dhcp relay statistics 2-20 2.1.28 reset dhcp relay statistics 2-23 3 DHCP 客户端配置命令 3-1 3.1 DHCP 客户端配置命令 3-1 3.1.1 display dhcp client 3-1 3.1.2 dhcp client dscp 3-3 3.1.3 ip address dhcp-alloc 3-4 4 DHCP Snooping 配置命令 4-1 4.1 DHCP Snooping 配置命令 4-1 4.1.1 dhcp-snooping 4-1 4.1.2 dhcp-snooping binding database filename 4-1 4.1.3 dhcp-snooping binding database update interval 4-2 4.1.4 dhcp-snooping binding database update now 4-3 4.1.5 dhcp-snooping check mac-address 4-3 4.1.6 dhcp-snooping check mac-port 4-4 4.1.7 dhcp-snooping check request-message 4-5 4.1.8 dhcp-snooping information circuit-id format-type 4-5 4.1.9 dhcp-snooping information circuit-id string 4-6 4.1.10 dhcp-snooping information enable 4-7 4.1.11 dhcp-snooping information format 4-7 4.1.12 dhcp-snooping information remote-id format-type 4-8 4.1.13 dhcp-snooping information remote-id string 4-9 4.1.14 dhcp-snooping information strategy 4-10 4.1.15 dhcp-snooping information sub-option 4-11 4.1.16 dhcp-snooping rate-limit 4-12 4.1.17 dhcp-snooping trust 4-13 4.1.18 dhcp-snooping no-user-binding 4-13 4.1.19 display dhcp-snooping 4-14 4.1.20 display dhcp-snooping binding database 4-15 4.1.21 display dhcp-snooping information 4-16 4.1.22 display dhcp-snooping packet statistics 4-18 4.1.23 display dhcp-snooping trust 4-19 iii

4.1.24 reset dhcp-snooping 4-20 4.1.25 reset dhcp-snooping packet statistics 4-20 5 BOOTP 客户端配置命令 5-1 5.1 BOOTP 客户端配置命令 5-1 5.1.1 display bootp client 5-1 5.1.2 ip address bootp-alloc 5-2 iv

1 DHCP 服务器配置命令 1.1 DHCP 服务器配置命令 1.1.1 bims-server bims-server ip ip-address [ port port-number ] sharekey [ cipher simple ] key undo bims-server 视图 DHCP 地址池视图 缺省级别 ip ip-address: 指定 BIMS 服务器的 IP 地址 port port-number: 指定 BIMS 服务器的端口号 port-number 为端口号, 取值范围为 1~65534 cipher: 以密文形式设置密钥 simple: 以明文形式设置密钥 key: 指定 BIMS 服务器的共享密钥, 区分大小写 key 表示共享密钥, 明文形式输入密钥时为 1~ 16 个字符的字符串, 密文形式输入密钥时为 1~53 个字符的字符串 如果不指定密文形式或明文形式, 则表示以明文形式输入密钥 描述 bims-server 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 BIMS 服务器 IP 地址 端口及共享密钥信息 undo bims-server 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 BIMS 服务器信息 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 BIMS 服务器信息 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 BIMS 服务器的 IP 地址为 1.1.1.1, 端口号为 80, 共享密钥为 aabbcc [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey simple aabbcc 1-1

1.1.2 bootfile-name bootfile-name bootfile-name undo bootfile-name 视图 DHCP 地址池视图 缺省级别 bootfile-name: 启动文件名, 为 1~63 个字符的字符串 描述 bootfile-name 命令用来配置 DHCP 地址池为 DHCP 客户端分配的启动文件名 undo bootfile-name 命令用来删除 DHCP 地址池为 DHCP 客户端分配的启动文件名 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的启动文件名 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的启动文件名为 aaa.cfg [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] bootfile-name aaa.cfg 1.1.3 dhcp dscp (for DHCP server) dhcp dscp dscp-value undo dhcp dscp 视图 系统视图 缺省级别 dscp-value: 发送的 DHCP 报文的 DSCP 优先级, 取值范围为 0~63 描述 dhcp dscp 命令用来配置 DHCP 服务器发送的 DHCP 报文的 DSCP 优先级 undo dhcp dscp 命令用来恢复缺省情况 缺省情况下,DHCP 服务器发送的 DHCP 报文的 DSCP 优先级为 56 1-2

举例 # 配置发送的 DHCP 报文的 DSCP 优先级为 30 [Sysname] dhcp dscp 30 1.1.4 dhcp enable(for DHCP server) dhcp enable undo dhcp enable 视图 系统视图 缺省级别 无 描述 dhcp enable 命令用来使能 DHCP 服务 undo dhcp enable 命令用来禁止 DHCP 服务 缺省情况下,DHCP 服务处于禁止状态 只有使能 DHCP 服务后, 其它相关的 DHCP 配置才能生效 该配置对于 DHCP 服务器和 DHCP 中继都是必需的 举例 # 使能 DHCP 服务 [Sysname] dhcp enable 1.1.5 dhcp server apply ip-pool dhcp server apply ip-pool pool-name undo dhcp server apply ip-pool [ pool-name ] 视图 接口视图 缺省级别 2: 系统级 1-3

参数 pool-name:dhcp 地址池名称, 为 1~35 个字符的字符串, 不区分大小写 描述 dhcp server apply ip-pool 命令用来配置接口引用扩展模式的地址池 undo dhcp server apply ip-pool 命令用来取消接口引用的扩展模式地址池 缺省情况下, 接口没有引用任何扩展模式的地址池, 接口接收到 DHCP 请求后, 将从普通模式地址池中选择 IP 地址分配给客户端 需要注意的是 : 如果接口上配置了 dhcp server apply ip-pool 命令, 则接口接收到 DHCP 请求后, 将优先为客户端分配静态绑定的 IP 地址 ; 如果不存在静态绑定的 IP 地址, 则从引用的扩展模式地址池中选择 IP 地址分配给客户端 接口只能引用扩展模式的地址池, 且引用的地址池必须已经存在 相关配置可参考命令 dhcp server ip-pool 举例 # 配置 VLAN 接口 1 引用 DHCP 扩展模式地址池 0 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp server apply ip-pool 0 1.1.6 dhcp select server global-pool dhcp select server global-pool [ subaddress ] undo dhcp select server global-pool [ subaddress ] 视图 接口视图 缺省级别 subaddress: 支持从地址分配 即如果客户端与 DHCP 服务器之间通信不需要通过三层路由转发, 当 DHCP 服务器为客户端分配 IP 地址时, 优先从与服务器接口 ( 与客户端相连的接口 ) 的主 IP 地址在同一网段的地址池中选择地址分配给客户端, 如果该地址池中没有可供分配的 IP 地址, 则从与服务器接口的从 IP 地址在同一网段的地址池中选择地址分配给客户端 如果接口有多个从 IP 地址, 则从第一个从 IP 地址开始依次匹配 如果未指定本参数, 则只能从与服务器接口的主 IP 地址在同一网段的地址池中选择地址分配给客户端 描述 dhcp select server global-pool 命令用来配置接口工作在 DHCP 服务器模式, 即当接口收到 DHCP 客户端发来的 DHCP 报文时, 将从 DHCP 服务器的地址池中分配地址 undo dhcp select server global-pool 命令用来取消接口工作在 DHCP 服务器模式, 即接口收到 DHCP 客户端发来 1-4

的 DHCP 报文时, 不会为其分配 IP 地址, 也不会作为 DHCP 中继转发该报文 undo dhcp select server global-pool subaddress 命令用来取消对从地址分配的支持 缺省情况下, 接口工作在 DHCP 服务器模式 举例 # 配置 VLAN 接口 1 工作在 DHCP 服务器模式, 且只能从与服务器接口 ( 与客户端相连的接口 ) 的主 IP 地址在同一网段的地址池中选择地址分配给客户端 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp select server global-pool 1.1.7 dhcp server client-detect enable dhcp server client-detect enable undo dhcp server client-detect enable 视图 接口视图 缺省级别 无 描述 dhcp server client-detect enable 命令用来使能 DHCP 服务器的用户下线检测功能 undo dhcp server client-detect enable 命令用来关闭 DHCP 服务器的用户下线检测功能 缺省情况下,DHCP 服务器的用户下线检测功能处于关闭状态 使能 DHCP 服务器的用户下线检测功能后,DHCP 服务器将根据 ARP 表项判断用户是否在线 ARP 表项老化时, 认为该表项对应的用户已经下线, 删除对应的地址绑定信息 举例 # 使能 DHCP 服务器的用户下线检测功能 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp server client-detect enable 1.1.8 dhcp server detect dhcp server detect undo dhcp server detect 视图 系统视图 1-5

缺省级别 无 描述 dhcp server detect 命令用来使能伪 DHCP 服务器检测功能 undo dhcp server detect 命令用来禁止伪 DHCP 服务器检测功能 缺省情况下, 禁止伪 DHCP 服务器检测功能 使能伪 DHCP 服务器检测功能后,DHCP 服务器会从接收到的 DHCP 报文中获取给客户端分配 IP 地址的服务器 IP 地址, 并记录此 IP 地址及接收到报文的接口信息, 以便管理员及时发现并处理伪 DHCP 服务器 需要注意的是 : 使能伪 DHCP 服务器检测功能后, 对所有 DHCP 服务器都会进行记录, 包括合法的 DHCP 服务器 管理员需要从日志信息中查找伪 DHCP 服务器 使能伪 DHCP 服务器检测功能后, 对每个 DHCP 服务器只记录一次 举例 # 使能伪 DHCP 服务器检测功能 [Sysname] dhcp server detect 1.1.9 dhcp server forbidden-ip dhcp server forbidden-ip low-ip-address [ high-ip-address ] undo dhcp server forbidden-ip low-ip-address [ high-ip-address ] 视图 系统视图 缺省级别 low-ip-address: 不参与自动分配的最小 IP 地址 high-ip-address: 不参与自动分配的最大 IP 地址, 不能小于 low-ip-address 如果不指定该参数, 表示只有一个 IP 地址, 即 low-ip-address 描述 dhcp server forbidden-ip 命令用来配置 DHCP 地址池中不参与自动分配的 IP 地址 undo dhcp server forbidden-ip 命令用来取消 DHCP 地址池中不参与自动分配的 IP 地址的配置 缺省情况下, 除 DHCP 服务器接口的 IP 地址外,DHCP 地址池中的所有 IP 地址都参与自动分配 需要注意的是 1-6

如果通过 dhcp server forbidden-ip 将已经静态绑定的 IP 地址配置为不参与自动分配的地址, 则该地址仍然可以分配给静态绑定的用户 执行 undo dhcp server forbidden-ip 命令取消不参与自动分配 IP 地址的配置时, 指定的地址 / 地址范围必须与执行 dhcp server forbidden-ip 命令时指定的地址 / 地址范围保持一致 如果配置不参与自动分配的 IP 地址为某一地址范围, 则只能同时取消该地址范围内所有 IP 地址的配置, 不能单独取消其中某个 IP 地址的配置 多次执行 dhcp server forbidden-ip 命令, 可以配置多个不参与自动分配的 IP 地址段 相关配置可参考命令 display dhcp server forbidden-ip dhcp server ip-pool,network 和 static-bind ip-address 举例 # 将 10.110.1.1 到 10.110.1.63 之间的 IP 地址保留, 不参与地址自动分配 [Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63 1.1.10 dhcp server ip-pool dhcp server ip-pool pool-name [ extended ] undo dhcp server ip-pool pool-name 视图 系统视图 缺省级别 pool-name:dhcp 地址池名称, 是地址池的唯一标识, 为 1~35 个字符的字符串 extended: 指定该地址池为扩展模式的地址池, 如果不指定该参数, 则为普通模式的地址池 描述 dhcp server ip-pool 命令用来创建 DHCP 地址池并进入 DHCP 地址池视图, 如果已经创建了 DHCP 地址池, 则直接进入该地址池视图 undo dhcp server ip-pool 命令用来删除指定的地址池 缺省情况下, 没有创建 DHCP 地址池 相关配置可参考命令 dhcp enable 和 display dhcp server tree 举例 # 创建标识为 0 的 DHCP 普通模式地址池 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] 1-7

1.1.11 dhcp server ping packets dhcp server ping packets number undo dhcp server ping packets 视图 系统视图 缺省级别 number: 回显请求报文的最大数目, 取值范围为 0~10,0 表示不进行 ping 操作 描述 dhcp server ping packets 命令用来配置 DHCP 服务器发送回显请求报文的最大数目 undo dhcp server ping packets 命令用来恢复缺省情况 缺省情况下,DHCP 服务器发送回显请求报文的最大数目为 1 为防止 IP 地址重复分配导致地址冲突,DHCP 服务器为客户端分配地址前, 需要先对该地址进行探测 地址探测是通过 ping 功能实现的, 通过检测是否能在指定时间内得到 ping 响应来判断是否有地址冲突 DHCP 服务器发送目的地址为待分配地址的 ICMP 回显请求报文, 如果在指定时间内收到回显响应报文,DHCP 服务器从地址池中选择新的 IP 地址, 并重复上述操作 ; 如果在指定时间内没有收到回显响应报文, 则继续发送 ICMP 回显请求报文, 直到发送的回显请求报文数目达到本命令配置的最大值, 如果仍然没有收到回显响应报文, 则将地址分配给客户端, 从而确保客户端被分得的 IP 地址唯一 举例 # 配置 DHCP 服务器最多发送 10 个回显请求报文 [Sysname] dhcp server ping packets 10 1.1.12 dhcp server ping timeout dhcp server ping timeout milliseconds undo dhcp server ping timeout 视图 系统视图 缺省级别 2: 系统级 1-8

参数 milliseconds: 等待回显响应报文的超时时间, 取值范围是 0~10000, 单位是毫秒,0 表示不进行 ping 操作 描述 dhcp server ping timeout 命令用来配置 DHCP 服务器等待回显响应报文的超时时间 undo dhcp server ping timeout 命令用来恢复缺省情况 缺省情况下,DHCP 服务器等待回显响应报文的超时时间为 500 毫秒 为防止 IP 地址重复分配导致地址冲突,DHCP 服务器为客户端分配地址前, 需要先对该地址进行探测 地址探测是通过 ping 功能实现的, 通过检测是否能在指定时间内得到 ping 响应来判断是否有地址冲突 DHCP 服务器发送目的地址为待分配地址的 ICMP 回显请求报文, 如果在本命令指定的时间内收到回显响应报文,DHCP 服务器从地址池中选择新的 IP 地址, 并重复上述操作 ; 如果在指定时间内没有收到回显响应报文, 则继续发送 ICMP 回显请求报文, 直到发送的回显请求报文达到最大值, 如果仍然没有收到回显响应报文, 则将地址分配给客户端, 从而确保客户端被分得的 IP 地址唯一 举例 # 配置 DHCP 服务器等待回显响应报文的超时时间为 1000 毫秒 [Sysname] dhcp server ping timeout 1000 1.1.13 dhcp server relay information enable dhcp server relay information enable undo dhcp server relay information enable 视图 系统视图 缺省级别 无 描述 dhcp server relay information enable 命令用来配置 DHCP 服务器处理 Option 82 undo dhcp server relay information enable 命令用来配置 DHCP 服务器忽略 Option 82 缺省情况下,DHCP 服务器处理 Option 82 举例 # 配置 DHCP 服务器忽略 Option 82 [Sysname] undo dhcp server relay information enable 1-9

1.1.14 dhcp server threshold dhcp server threshold { allocated-ip threshold-value average-ip-use threshold-value max-ip-use threshold-value } undo dhcp server threshold { allocated-ip average-ip-use max-ip-use } 视图 系统视图 缺省级别 allocated-ip threshold-value: 指定 DHCP 服务器在 5 分钟内成功分配 IP 地址的比率超过门限值时, 向网管服务器发送 Trap 消息 threshold-value 为 DHCP 服务器在 5 分钟内成功分配 IP 地址比率的门限值, 以百分比的形式表示, 取值范围为 1~100 成功分配 IP 地址比率的计算方法为 :DHCP 服务器分配的 IP 地址数目 /DHCP 服务器接收到的地址分配请求数目 average-ip-use threshold-value: 指定 5 分钟内 DHCP 服务器上地址池的平均 IP 利用率超过门限值时, 向网管服务器发送 Trap 消息 threshold-value 为 5 分钟内 DHCP 服务器上地址池的平均 IP 利用率的门限值, 以百分比的形式表示, 取值范围为 1~100 max-ip-use threshold-value: 指定 5 分钟内 DHCP 服务器上地址池的最大 IP 利用率超过门限值时, 向网管服务器发送 Trap 消息 threshold-value 为 5 分钟内 DHCP 服务器上地址池的最大 IP 利用率的门限值, 以百分比的形式表示, 取值范围为 1~100 描述 dhcp server threshold 命令用来配置 DHCP 服务器在指定条件下, 向网管服务器发送 Trap 消息 undo dhcp server threshold 命令用来恢复缺省情况 缺省情况下,DHCP 服务器不会向网管服务器发送 Trap 消息 举例 # 配置 DHCP 服务器在 5 分钟内成功分配 IP 地址的比率超过 50% 时, 向网管服务器发送 Trap 消息 [Sysname] dhcp server threshold allocated-ip 50 # 配置 5 分钟内 DHCP 服务器上地址池的平均 IP 利用率超过 80% 时, 向网管服务器发送 Trap 消息 [Sysname] dhcp server threshold average-ip-use 80 # 配置 5 分钟内 DHCP 服务器上地址池的最大 IP 利用率超过 80% 时, 向网管服务器发送 Trap 消息 [Sysname] dhcp server threshold max-ip-use 80 1-10

1.1.15 display dhcp server conflict display dhcp server conflict { all ip ip-address } [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有 IP 地址的地址冲突信息 ip ip-address: 显示指定 IP 地址的地址冲突信息 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server conflict 命令用来显示 DHCP 的地址冲突统计信息 相关配置可参考命令 reset dhcp server conflict 举例 # 显示 DHCP 的地址冲突统计信息 <Sysname> display dhcp server conflict all Address Discover time 4.4.4.1 Apr 25 2007 16:57:20 4.4.4.2 Apr 25 2007 17:00:10 --- total 2 entry --- 表 1-1 display dhcp server conflict 命令显示信息描述表 字段 描述 Address Discover Time 发生冲突的 IP 地址 检测到冲突的时间 1.1.16 display dhcp server expired display dhcp server expired { all ip ip-address pool [ pool-name ] } [ { begin exclude include } regular-expression ] 1-11

视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有 DHCP 地址池的租约超期信息 ip ip-address: 显示指定 IP 地址的租约超期信息 pool [ pool-name ]: 显示指定地址池的租约超期信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如不指定地址池的名称, 则显示所有地址池的租约超期信息 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server expired 命令用来显示 DHCP 地址池中的租约超期信息 在 DHCP 地址池的可用地址分配完后, 这类租约超期的地址将被分配给 DHCP 客户端 举例 # 显示所有 DHCP 地址池中的租约超期信息 <Sysname> display dhcp server expired all IP address Client-identifier/ Lease expiration Type Hardware address 4.4.4.6 3030-3066-2e65-3230- Apr 25 2007 17:10:47 Release 302e-3130-3234-2d45-7468-6572-6e65-7430- 2f31 --- total 1 entry --- 表 1-2 display dhcp server expired 命令显示信息描述表 字段 描述 IP address Client-identifier/Hardware address Lease expiration Type 租约超期的 IP 地址租约超期的客户端 ID 或 MAC 地址租约超期的时间租约超期的类型, 目前取值只能为 Release 1-12

1.1.17 display dhcp server free-ip display dhcp server free-ip [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server free-ip 命令用来显示 DHCP 地址池的可用地址信息, 即尚未分配的 IP 地址信息 举例 # 显示 DHCP 地址池的可用地址信息 <Sysname> display dhcp server free-ip IP Range from 10.0.0.1 to 10.0.0.254 1.1.18 display dhcp server forbidden-ip display dhcp server forbidden-ip [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 1-13

描述 display dhcp server forbidden-ip 命令用来显示 DHCP 地址池中不参与自动分配的 IP 地址 举例 # 显示 DHCP 地址池中不参与自动分配的 IP 地址 <Sysname> display dhcp server forbidden-ip Global: IP Range from 1.1.0.2 to 1.1.0.3 IP Range from 1.1.1.2 to 1.1.1.3 Pool name: 2 1.1.1.5 1.1.1.6 表 1-3 display dhcp server forbidden-ip 命令显示信息描述表 字段 描述 Global Pool name 系统视图下通过 dhcp server forbidden-ip 命令配置的不参与自动分配的 IP 地址, 所有地址池都不可以分配这些 IP 地址 扩展模式的 DHCP 地址池视图下通过 forbidden-ip 命令配置的不参与自动分配的 IP 地址, 只有当前扩展模式的地址池不可以分配这些 IP 地址 1.1.19 display dhcp server ip-in-use display dhcp server ip-in-use { all ip ip-address pool [ pool-name ] } [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有 DHCP 地址池的地址绑定信息 ip ip-address: 显示指定 IP 地址的地址绑定信息 pool [ pool-name ]: 显示指定地址池的地址绑定信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如不指定地址池的名称, 则显示所有地址池的地址绑定信息 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 1-14

描述 display dhcp server ip-in-use 命令用来显示 DHCP 地址池中的地址绑定信息 相关配置可参考命令 reset dhcp server ip-in-use 举例 # 显示所有 DHCP 地址池的地址绑定信息 <Sysname> display dhcp server ip-in-use all Pool utilization: 0.39% IP address Client-identifier/ Lease expiration Type Hardware address 10.1.1.1 4444-4444-4444 NOT Used Manual 10.1.1.2 3030-3030-2e30-3030- May 1 2009 14:02:49 Auto:COMMITTED 662e-3030-3033-2d45-7468-6572-6e65-7430- 2f31 --- total 2 entry --- 表 1-4 display dhcp server ip-in-use 命令显示信息描述表 字段 描述 地址池中 IP 地址的利用率, 即地址池中已分配的 IP 地址数目与可分配的 IP 地址数目的比值 Pool utilization 显示所有地址池的地址绑定信息时, 表示所有地址池 IP 地址的总体利用率 显示指定地址池的地址绑定信息时, 表示该地址池 IP 地址的利用率 显示指定 IP 地址的地址绑定信息, 无此字段 IP address Client-identifier/Hardware address 绑定的 IP 地址 绑定的客户端 ID 或 MAC 地址 租约到期时间, 取值包括 : Lease expiration 具体的时间值 ( 如 May 1 2009 14:02:49): 表示租约在该时间到期 NOT Used: 表示静态绑定的租约尚未分配给特定客户端 Unlimited: 表示租约为无限长 地址绑定的类型, 包括 Manual Auto:OFFERED 和 Auto:COMMITTED 其中, Type Manual: 静态绑定 Auto:OFFERED:DHCP 服务器发送 DHCP-OFFER 报文所指定的临时绑定 Auto:COMMITTED:DHCP 服务器发送 DHCP-ACK 报文所指定的绑定 1-15

对于已经分配给客户端的静态绑定,Lease expiration 始终显示为 Unlimited, 不会显示实际的租约 过期时间 建议在 DHCP 地址池视图下通过 display this 命令查看当前配置, 以获取静态绑定地址 的租约期限 1.1.20 display dhcp server statistics display dhcp server statistics [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server statistics 命令用来显示 DHCP 服务器的统计信息 相关配置可参考命令 reset dhcp server statistics 举例 # 显示 DHCP 服务器的统计信息 <Sysname> display dhcp server statistics Global Pool: Pool Number: 1 Binding: Auto: 1 Manual: 0 Expire: 0 BOOTP Request: 10 DHCPDISCOVER: 5 DHCPREQUEST: 3 DHCPDECLINE: 0 DHCPRELEASE: 2 DHCPINFORM: 0 BOOTPREQUEST: 0 1-16

BOOTP Reply: 6 DHCPOFFER: 3 DHCPACK: 3 DHCPNAK: 0 BOOTPREPLY: 0 Bad Messages: 0 表 1-5 display dhcp server statistics 命令显示信息描述表 字段 描述 Global Pool Pool Number Auto Manual Expire 地址池的统计信息地址池的数目动态分配的 IP 地址数手工绑定的 IP 地址数租约超期的 IP 地址数 DHCP 客户端发给 DHCP 服务器的报文数, 包括 : DHCPDISCOVER BOOTP Request DHCPREQUEST DHCPDECLINE DHCPRELEASE DHCPINFORM BOOTPREQUEST DHCP 服务器发给 DHCP 客户端的报文数, 包括 : BOOTP Reply Bad Messages DHCPOFFER DHCPACK DHCPNAK BOOTPREPLY 错误的报文数 1.1.21 display dhcp server tree display dhcp server tree { all pool [ pool-name ] } [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有 DHCP 地址池的信息 1-17

pool [ pool-name ]: 显示指定地址池的信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如果不指定地址池的名称, 则显示所有地址池的信息 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp server tree 命令用来显示 DHCP 地址池的信息 举例 # 显示所有 DHCP 地址池的信息 <Sysname> display dhcp server tree all Global pool: Pool name: 0 network 20.1.1.0 mask 255.255.255.0 Sibling node:1 option 2 ip-address 1.1.1.1 expired 1 0 0 0 Pool name: 1 static-bind ip-address 10.10.1.2 mask 255.0.0.0 static-bind mac-address 00e0-00fc-0001 PrevSibling node:0 expired unlimited Extended pool: Pool name: 2 network ip range 1.1.1.0 1.1.1.255 network mask 255.255.255.0 expired 0 0 2 0 表 1-6 display dhcp server tree 命令显示信息描述表 字段 描述 Global pool Pool name network static-bind ip-address 10.10.1.2 mask 255.0.0.0 static-bind mac-address 00e0-00fc-0001 普通模式地址池信息地址池的名称可分配的网段静态绑定的 IP 地址和 MAC 地址 Sibling node 此节点的下一个兄弟节点, 在这一位置可能出现的节点类型包括 : 1-18

字段 描述 Child node: 此节点的子节点 ( 子网 ) 地址池 Parent node: 此节点的父节点 ( 自然网段 ) 地址池 Sibling node: 此节点的下一个兄弟节点 ( 同一自然网段的其它子网 ) 地址池 兄弟节点之间的顺序由配置的先后决定 PrevSibling node: 此节点的前一个兄弟节点 option expired Extended pool network ip range network mask 自定义的 DHCP 选项地址租约期限, 包括天数 小时数 分钟数和秒数扩展模式地址池信息扩展模式地址池可分配的 IP 地址范围扩展模式地址池分配的 IP 地址的掩码 1.1.22 dns-list dns-list ip-address&<1-8> undo dns-list { ip-address all } 视图 DHCP 地址池视图 缺省级别 ip-address&<1-8>:dns 服务器的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 all: 所有已配置的 DNS 服务器的 IP 地址 描述 dns-list 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 DNS 服务器地址 undo dns-list 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 DNS 服务器地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 DNS 服务器地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 DNS 服务器地址为 10.1.1.254 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] dns-list 10.1.1.254 1-19

1.1.23 domain-name domain-name domain-name undo domain-name 视图 DHCP 地址池视图 缺省级别 domain-name:dhcp 客户端域名后缀, 为 1~50 个字符的字符串 描述 domain-name 命令用来配置 DHCP 地址池为 DHCP 客户端分配的域名后缀 undo domain-name 命令用来删除 DHCP 地址池为 DHCP 客户端分配的域名后缀 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的域名后缀 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的域名后缀为 mydomain.com [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] domain-name mydomain.com 1.1.24 expired expired { day day [ hour hour [ minute minute [ second second ] ] ] unlimited } undo expired 视图 DHCP 地址池视图 缺省级别 day day: 指定租约过期的天数,day 取值范围为 0~365 hour hour: 指定租约过期的小时数,hour 取值范围为 0~23 minute minute: 指定租约过期的分钟数,minute 取值范围为 0~59 second second: 指定租约过期的秒数,second 取值范围为 0~59 unlimited: 有效期限为无限长 ( 实际上系统限定约为 136 年 ) 1-20

描述 expired 命令用来配置 DHCP 地址池中 IP 地址的租用有效期限 undo expired 命令用来恢复缺省情况 缺省情况下, 静态绑定方式的 DHCP 地址池中,IP 地址的租用有效期限为 unlimited; 动态分配方式的 DHCP 地址池中,IP 地址的租用有效期限为 1 天 需要注意的是 : 配置的租约有效期限不能小于 5 秒 静态绑定方式的 DHCP 地址池可以配置租期, 且租期会生效 但通过命令 display dhcp server ip-in-use all 查看时, 显示的租期还是会是 Unlimited, 不会随配置改变 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置地址池 0 的 IP 地址租用有效期为 1 天 2 小时 3 分 4 秒 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] expired day 1 hour 2 minute 3 second 4 1.1.25 forbidden-ip forbidden-ip ip-address&<1-8> undo forbidden-ip { ip-address&<1-8> all } 视图 DHCP 扩展模式地址池视图 缺省级别 ip-address&<1-8>: 地址池中不参与自动分配的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 all: 所有已配置的不参与自动分配的 IP 地址 描述 forbidden-ip 命令用来配置指定扩展模式地址池中不参与自动分配的 IP 地址 undo forbidden-ip 命令用来取消指定扩展模式地址池中不参与自动分配的 IP 地址的配置 缺省情况下, 除 DHCP 服务器接口的 IP 地址外, 扩展模式地址池中的所有 IP 地址都参与自动分配 需要注意的是 : 只有扩展模式的地址池支持本命令 在扩展模式的 DHCP 地址池视图下通过 forbidden-ip 命令配置不参与自动分配的 IP 地址后, 只有当前扩展模式的地址池不能分配这些 IP 地址, 其他地址池仍然可以分配这些 IP 地址 多次执行 forbidden-ip 命令, 可以配置多个不参与自动分配的 IP 地址 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server forbidden-ip 1-21

举例 # 配置 DHCP 扩展模式地址池 0 中不参与分配的 IP 地址为 192.168.1.3 和 192.168.1.10 [Sysname] dhcp server ip-pool 0 extended [Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10 1.1.26 gateway-list gateway-list ip-address&<1-8> undo gateway-list { ip-address all } 视图 DHCP 地址池视图 缺省级别 ip-address&<1-8>: 网关的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 all: 所有网关的 IP 地址 描述 gateway-list 命令用来配置 DHCP 地址池为 DHCP 客户端分配的网关地址 undo gateway-list 命令用来删除 DHCP 地址池为 DHCP 客户端分配的网关地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的网关地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的网关地址为 10.110.1.99 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] gateway-list 10.110.1.99 1.1.27 nbns-list nbns-list ip-address&<1-8> undo nbns-list { ip-address all } 视图 DHCP 地址池视图 缺省级别 2: 系统级 1-22

参数 ip-address&<1-8>:wins 服务器的 IP 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 all: 所有已配置的 WINS 服务器的 IP 地址 描述 nbns-list 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 WINS 服务器地址 undo nbns-list 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 WINS 服务器地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 WINS 服务器地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool netbios-type 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配 WINS 服务器地址为 10.12.1.99 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] nbns-list 10.12.1.99 1.1.28 netbios-type netbios-type { b-node h-node m-node p-node } undo netbios-type 视图 DHCP 地址池视图 缺省级别 b-node:b 类节点, 采用广播方式获取主机名和 IP 地址之间的映射 h-node:h 类节点, 是具备 端对端 通信机制的 b 类节点 m-node:m 类节点, 是具有部分广播特性的 p 类节点 p-node:p 类节点, 采用与 WINS 服务器通信的方式来获取映射关系 描述 netbios-type 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 NetBIOS 节点类型 undo netbios-type 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 NetBIOS 节点类型 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 NetBIOS 节点类型 相关配置可参考命令 dhcp server ip-pool nbns-list 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 NetBIOS 节点类型为 b-node [Sysname] dhcp server ip-pool 0 1-23

[Sysname-dhcp-pool-0] netbios-type b-node 1.1.29 network network network-address [ mask-length mask mask ] undo network 视图 DHCP 地址池视图 缺省级别 network-address: 用于动态分配的网段地址 不指定掩码长度和掩码时, 表示采用自然掩码 mask-length:ip 地址的网络掩码长度, 取值范围为 1~30 mask mask:ip 地址的网络掩码,mask 为点分十进制形式 描述 network 命令用来配置 DHCP 地址池动态分配的网段 undo network 命令用来删除动态分配的网段 缺省情况下, 没有配置动态分配的网段, 即没有可供分配的 IP 地址 需要注意的是, 每个 DHCP 地址池只能配置一个网段, 如果多次执行 network 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 动态分配的网段为 192.168.8.0/24 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] network 192.168.8.0 mask 255.255.255.0 1.1.30 network ip range network ip range min-address max-address undo network ip range 视图 DHCP 地址池视图 缺省级别 min-address: 动态分配的最小 IP 地址 1-24

max-address: 动态分配的最大 IP 地址 描述 network ip range 命令用来配置地址池动态分配的 IP 地址范围 undo network ip range 命令用来删除动态分配的 IP 地址范围 缺省情况下, 没有配置动态分配的 IP 地址范围 需要注意的是 : 在普通模式的地址池中, 使用该命令可在 network 命令指定的可分配网段的基础上进一步限制可分配的 IP 地址范围 配置的 IP 地址范围必须在 network 命令指定的可分配网段范围内, 否则该地址池无法分配 IP 地址 每个 DHCP 地址池只能配置一个 IP 地址范围, 如果多次执行 network ip range 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool network 和 display dhcp server tree 举例 # 配置普通模式地址池 1 动态分配的 IP 地址范围为 10.1.1.1 到 10.1.1.150 [Sysname] dhcp server ip-pool 1 [Sysname-dhcp-pool-1] network 10.1.1.0 24 [Sysname-dhcp-pool-1] network ip range 10.1.1.1 10.1.1.150 # 配置扩展模式地址池 0 动态分配的地址范围为 192.168.8.1 到 192.168.8.150 [Sysname] dhcp server ip-pool 0 extended [Sysname-dhcp-pool-0] network ip range 192.168.8.1 192.168.8.150 1.1.31 network mask network mask mask undo network mask 视图 DHCP 扩展模式地址池视图 缺省级别 mask:ip 地址的网络掩码, 为点分十进制形式 描述 network mask 命令用来配置扩展模式地址池动态分配的 IP 地址掩码 undo network mask 命令用来删除动态分配的 IP 地址掩码 缺省情况下, 没有配置动态分配的 IP 地址掩码 需要注意的是 : 只有扩展模式的地址池支持本命令 1-25

如果扩展模式地址池中只配置了 IP 地址范围, 未配置 IP 地址掩码, 则该地址池不生效, 不会为客户端分配 IP 地址 相关配置可参考命令 dhcp server ip-pool network ip range 和 display dhcp server tree 举例 # 配置扩展模式地址池 0 动态分配的 IP 地址掩码为 255.255.255.0 [Sysname] dhcp server ip-pool 0 extended [Sysname-dhcp-pool-0] network mask 255.255.255.0 1.1.32 next-server next-server ip-address undo next-server 视图 DHCP 地址池视图 缺省级别 ip-address: 下一个提供服务的服务器 IP 地址 描述 next-server 命令用来配置 DHCP 地址池为 DHCP 客户端分配的下一个提供服务的服务器 IP 地址 undo next-server 命令用来删除 DHCP 地址池为 DHCP 客户端分配的下一个提供服务的服务器 IP 地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的下一个提供服务的服务器 IP 地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的下一个提供服务的服务器 IP 地址为 1.1.1.1 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] next-server 1.1.1.1 1.1.33 option option code { ascii ascii-string hex hex-string&<1-16> ip-address ip-address&<1-8> } undo option code 视图 DHCP 地址池视图 1-26

缺省级别 code: 用户定义的选项的数值, 取值范围为 2~254, 不包括 12 50~55 57~61 82 ascii ascii-string:ascii 字符串,ascii-string 为 1~255 个字符的字符串 hex hex-string&<1-16>: 十六进制数串 hex-string 取值范围为 2 4 6 或 8 位的十六进制数串 &<1-16> 表示最多可以输入 16 个十六进制数串, 每个十六进制数串之间用空格分隔 ip-address ip-address&<1-8>:ip 地址 &<1-8> 表示最多可以输入 8 个 IP 地址, 每个 IP 地址之间用空格分隔 描述 option 命令用来配置 DHCP 地址池的 DHCP 自定义选项 undo option 命令用来删除 DHCP 地址池的 DHCP 自定义选项 缺省情况下, 没有配置 DHCP 地址池的 DHCP 自定义选项 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 定义 DHCP 地址池的自定义选项 100 的十六进制数为 0x11 和 0x22 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] option 100 hex 11 22 1.1.34 reset dhcp server conflict reset dhcp server conflict { all ip ip-address } 视图 用户视图 缺省级别 all: 清除所有地址的冲突统计信息 ip ip-address: 清除指定 IP 地址的冲突统计信息 描述 reset dhcp server conflict 命令用来清除 DHCP 地址冲突的统计信息 相关配置可参考命令 display dhcp server conflict 举例 # 清除全部地址冲突统计信息 <Sysname> reset dhcp server conflict all 1-27

1.1.35 reset dhcp server ip-in-use reset dhcp server ip-in-use { all ip ip-address pool [ pool-name ] } 视图 用户视图 缺省级别 all: 清除所有 IP 地址的动态绑定信息 ip ip-address: 清除指定 IP 地址的动态绑定信息 pool [ pool-name ]: 清除指定地址池的动态绑定信息 pool-name 表示地址池名称, 为 1~35 个字符的字符串 如果不指定地址池的名称, 则清除所有地址池的动态绑定信息 描述 reset dhcp server ip-in-use 命令用来清除 DHCP 动态地址绑定信息 相关配置可参考命令 display dhcp server ip-in-use 举例 # 清除地址 10.110.1.1 的绑定信息 <Sysname> reset dhcp server ip-in-use ip 10.110.1.1 1.1.36 reset dhcp server statistics reset dhcp server statistics 视图 用户视图 缺省级别 1: 监控级 参数 无 描述 reset dhcp server statistics 命令用来清除 DHCP 服务器的统计信息 相关配置可参考命令 display dhcp server statistics 举例 # 清除 DHCP 服务器统计信息 <Sysname> reset dhcp server statistics 1-28

1.1.37 static-bind client-identifier static-bind client-identifier client-identifier undo static-bind client-identifier 视图 DHCP 地址池视图 缺省级别 client-identifier: 待绑定的客户端 ID, 为 4~160 个字符的字符串, 字符串中只能包括十六进制数和 -, 且形式为 H-H-H, 除最后一个 H 表示 2 位或 4 位十六进制数外, 其他均表示 4 位十六进制数 例如 :aabb-cccc-dd 为有效的 ID,aabb-c-dddd 和 aabb-cc-dddd 为无效的 ID 描述 static-bind client-identifier 命令用来配置 DHCP 地址池中静态绑定的客户端 ID undo static-bind client-identifier 命令用来删除 DHCP 地址池中静态绑定的客户端 ID 缺省情况下, 没有配置 DHCP 地址池中静态绑定的客户端 ID 需要注意的是 : static-bind client-identifier 命令必须与 static-bind ip-address 命令配合使用, 分别配置静态绑定的客户端 ID 和 IP 地址 静态绑定的客户端 ID, 要与在待绑定客户端通过 display dhcp client verbose 命令显示的客户端 ID 一致 否则, 客户端无法成功获取 IP 地址 如果多次执行该命令或 static-bind mac-address 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool static-bind ip-address static-bind mac-address display dhcp server tree 和 display dhcp client verbose 举例 # 将客户端 ID 为 aaaa-bbbb 的主机与 IP 地址 10.1.1.1 绑定, 掩码为 255.255.255.0 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 [Sysname-dhcp-pool-0] static-bind client-identifier aaaa-bbbb 1.1.38 static-bind ip-address static-bind ip-address ip-address [ mask-length mask mask ] undo static-bind ip-address 视图 DHCP 地址池视图 1-29

缺省级别 ip-address: 待绑定的 IP 地址 不指定掩码长度和掩码时, 表示采用自然掩码 mask-length: 待绑定 IP 地址的掩码长度, 即掩码中连续 1 的个数, 取值范围为 1~30 mask mask: 待绑定 IP 地址的掩码,mask 为点分十进制形式 描述 static-bind ip-address 命令用来配置 DHCP 地址池中静态绑定的 IP 地址 undo static-bind ip-address 命令用来删除 DHCP 地址池中静态绑定的 IP 地址 缺省情况下, 没有配置 DHCP 地址池中静态绑定的 IP 地址 需要注意的是 : static-bind ip-address 命令必须与 static-bind mac-address 或 static-bind client-identifier 命令配合使用, 分别配置静态绑定的 IP 地址和 MAC 地址或客户端 ID 静态绑定的 IP 地址不能是 DHCP 服务器的接口 IP 地址, 否则会导致 IP 地址冲突, 被绑定的客户端将无法正常获取到 IP 地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool static-bind client-identifier static-bind mac-address 和 display dhcp server tree 举例 # 将 MAC 地址为 0000-e03f-0305 的 PC 机与 IP 地址 10.1.1.1 绑定, 掩码为 255.255.255.0 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 [Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305 1.1.39 static-bind mac-address static-bind mac-address mac-address undo static-bind mac-address 视图 DHCP 地址池视图 缺省级别 mac-address: 待绑定的主机 MAC 地址, 形式为 H-H-H 描述 static-bind mac-address 命令用来配置 DHCP 地址池中静态绑定的 MAC 地址 undo static-bind mac-address 命令用来删除 DHCP 地址池中静态绑定的 MAC 地址 1-30

缺省情况下, 没有配置 DHCP 地址池中静态绑定的 MAC 地址 需要注意的是 : static-bind mac-address 命令必须与 static-bind ip-address 命令配合使用, 分别配置静态绑定的 MAC 地址和 IP 地址 如果多次执行该命令或 static-bind client-identifier 命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool static-bind client-identifier static-bind ip-address 和 display dhcp server tree 举例 # 将 MAC 地址为 0000-e03f-0305 的 PC 机与 IP 地址 10.1.1.1 绑定, 掩码为 255.255.255.0 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] static-bind ip-address 10.1.1.1 mask 255.255.255.0 [Sysname-dhcp-pool-0] static-bind mac-address 0000-e03f-0305 1.1.40 tftp-server domain-name tftp-server domain-name domain-name undo tftp-server domain-name 视图 DHCP 地址池视图 缺省级别 domain-name:tftp 服务器名, 为 1~63 个字符的字符串 描述 tftp-server domain-name 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器名 undo tftp-server domain-name 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器名 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器名 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 TFTP 服务器名为 aaa [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] tftp-server domain-name aaa 1-31

1.1.41 tftp-server ip-address tftp-server ip-address ip-address undo tftp-server ip-address 视图 DHCP 地址池视图 缺省级别 ip-address:tftp 服务器的 IP 地址 描述 tftp-server ip-address 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器地址 undo tftp-server ip-address 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器地址 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 TFTP 服务器地址 如果多次执行该命令, 新的配置会覆盖已有配置 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 配置 DHCP 地址池 0 为 DHCP 客户端分配的 TFTP 服务器地址为 10.1.1.1 [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] tftp-server ip-address 10.1.1.1 1.1.42 vendor-class-identifier vendor-class-identifier hex-string&<1-255> ip range min-address max-address undo vendor-class-identifier hex-string&<1-255> 视图 DHCP 扩展模式地址池视图 缺省级别 hex-string&<1-255>: 用来匹配 Option 60(Vendor Class Identifier Option, 厂商标识选项 ) 的字符串 hex-string 取值范围为 0~FF 的十六进制数 &<1-255> 表示最多可以输入 255 个十六进制数, 每个十六进制数之间用空格分隔 ip range min-address max-address: 指定动态分配的 IP 地址范围 min-address 为动态分配的最小 IP 地址,max-address 为动态分配的最大 IP 地址 1-32

描述 vendor-class-identifier 命令用来配置 DHCP 扩展地址池为指定厂商的客户端动态分配的 IP 地址范围 undo vendor-class-identifier 命令用来恢复缺省情况 缺省情况下, 没有配置 DHCP 扩展地址池为指定厂商的客户端动态分配的 IP 地址范围 如果在 DHCP 扩展地址池下配置了本命令, 则当 DHCP 服务器通过此扩展地址池分配地址时, 服务器判断 DHCP 客户端发送的请求报文中包含的 Option 60 是否与本命令中配置的字符串相同 如果相同, 则从本命令指定的地址范围中选择地址分配给该客户端 否则, 从 network ip range 命令指定的地址范围中选择地址分配给客户端 需要注意的是 : 只有扩展模式的地址池支持本命令 为了确保成功地为指定厂商的 DHCP 客户端分配 IP 地址, 通过本命令指定的 IP 地址范围需要在 network ip range 命令指定的 IP 地址范围之内 相关配置可参考命令 network ip range 和 network mask 举例 # 配置 DHCP 客户端的 Option 60 为 a0 b0 0c 时,DHCP 扩展地址池为这些客户端动态分配的 IP 地址范围为 10.1.1.1 到 10.1.1.5 [Sysname] dhcp server ip-pool 0 extended [Sysname-dhcp-pool-0] vendor-class-identifier a0 b0 0c ip range 10.1.1.1 10.1.1.5 1.1.43 voice-config voice-config { as-ip ip-address fail-over ip-address dialer-string ncp-ip ip-address voice-vlan vlan-id { disable enable } } undo voice-config [ as-ip fail-over ncp-ip voice-vlan ] 视图 DHCP 地址池视图 缺省级别 as-ip ip-address: 指定备用服务器的 IP 地址 当网络呼叫处理器不可达或不合法时,DHCP 客户端使用备用服务器作为网络呼叫处理器 fail-over ip-address dialer-string: 指定自动故障转移 IP 地址及呼叫字符串 dialer-string 为 1~39 个字符的字符串, 字符可以是数字 0~9 及 * ncp-ip ip-address: 指定网络呼叫处理器的 IP 地址 voice-vlan vlan-id: 指定语音 VLAN 的 ID vlan-id 取值范围为 2~4094 disable: 指定 VLAN 处于禁止状态, 即 DHCP 客户端不会将所指定的 VLAN ID 作为语音 VLAN enable: 指定 VLAN 处于使能状态, 即 DHCP 客户端会将所指定的 VLAN ID 作为语音 VLAN 1-33

描述 voice-config 命令用来配置 DHCP 地址池为 DHCP 客户端分配的 Option 184 内容 undo voice-config 命令用来删除 DHCP 地址池为 DHCP 客户端分配的 Option 184 内容 缺省情况下, 没有配置 DHCP 地址池为 DHCP 客户端分配的 Option 184 内容 需要注意的是, 在配置其它参数前必须先配置 ncp-ip, 否则其它参数不生效 相关配置可参考命令 dhcp server ip-pool 和 display dhcp server tree 举例 # 为 DHCP 地址池 0 指定 Option 184 的内容 : 网络呼叫处理器的 IP 地址为 10.1.1.1, 备用服务器的 IP 地址为 10.2.2.2, 语音 VLAN 的 ID 为 3, 为使能状态, 自动故障转移 IP 地址为 10.3.3.3, 呼叫字符串为 99* [Sysname] dhcp server ip-pool 0 [Sysname-dhcp-pool-0] voice-config ncp-ip 10.1.1.1 [Sysname-dhcp-pool-0] voice-config as-ip 10.2.2.2 [Sysname-dhcp-pool-0] voice-config voice-vlan 3 enable [Sysname-dhcp-pool-0] voice-config fail-over 10.3.3.3 99* 1-34

2 DHCP 中继配置命令 DHCP 中继中对于接口的相关配置, 目前只能在三层以太网端口 VLAN 接口 三层聚合接口上进 行 2.1 DHCP 中继配置命令 2.1.1 dhcp dscp (for DHCP relay agent) dhcp dscp dscp-value undo dhcp dscp 视图 系统视图 缺省级别 dscp-value: 发送的 DHCP 报文的 DSCP 优先级, 取值范围为 0~63 描述 dhcp dscp 命令用来配置 DHCP 中继发送的 DHCP 报文的 DSCP 优先级 undo dhcp dscp 命令用来恢复缺省情况 缺省情况下,DHCP 中继发送的 DHCP 报文的 DSCP 优先级为 56 举例 # 配置发送的 DHCP 报文的 DSCP 优先级为 30 [Sysname] dhcp dscp 30 2.1.2 dhcp enable (for DHCP relay agent) dhcp enable undo dhcp enable 视图 系统视图 2-1

缺省级别 无 描述 dhcp enable 命令用来使能 DHCP 服务 undo dhcp enable 命令用来禁止 DHCP 服务 缺省情况下,DHCP 服务处于禁止状态 只有使能 DHCP 服务后, 其它相关的 DHCP 配置才能生效 该配置对于 DHCP 服务器和 DHCP 中 继都是必需的 举例 # 使能 DHCP 服务 [Sysname] dhcp enable 2.1.3 dhcp relay address-check enable dhcp relay address-check enable undo dhcp relay address-check enable 视图 接口视图 缺省级别 无 描述 dhcp relay address-check enable 命令用来使能 DHCP 中继的地址匹配检查功能 undo dhcp relay address-check enable 命令用来禁止 DHCP 中继的地址匹配检查功能 缺省情况下, 禁止 DHCP 中继的地址匹配检查功能 接口上使能该功能后, 当客户端通过 DHCP 中继从 DHCP 服务器获取到 IP 地址时,DHCP 中继可以自动记录客户端 IP 地址与 MAC 地址的绑定关系, 生成 DHCP 中继的动态用户地址表项 同时, 为满足用户采用合法固定 IP 地址访问外部网络的需求,DHCP 中继也支持静态配置用户地址表项, 即在 DHCP 中继上手工配置 IP 地址与 MAC 地址的绑定关系 2-2

DHCP 中继接收到主机发送的报文后, 如果在用户地址表中 ( 包括 DHCP 中继动态记录的表项以及手工配置的用户地址表项 ) 没有与报文源 IP 地址和源 MAC 地址匹配的表项, 则不学习该主机的 ARP 表项, 从而保证非法主机不能通过 DHCP 中继与外部网络通信 需要注意的是 : 目前只能在三层以太网端口和 VLAN 接口上执行本命令 执行 dhcp relay address-check enable 命令后将只检查 IP 和 MAC 地址, 不检查接口 举例 # 使能 DHCP 中继的地址匹配检查功能 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay address-check enable 2.1.4 dhcp relay check mac-address dhcp relay check mac-address undo dhcp relay check mac-address 视图 接口视图 缺省级别 无 描述 dhcp relay check mac-address 命令用来使能 DHCP 中继的 MAC 地址检查功能 undo dhcp relay check mac-address 命令用来关闭 DHCP 中继的 MAC 地址检查功能 缺省情况下,DHCP 中继的 MAC 地址检查功能处于关闭状态 使能该功能后,DHCP 中继检查接收到的 DHCP 请求报文中的 chaddr 字段和数据帧的源 MAC 地址字段是否一致 如果一致, 则认为该报文合法, 将其转发给 DHCP 服务器 ; 如果不一致, 则丢弃该报文 需要注意的是, 由于 DHCP 中继转发 DHCP 报文时会修改报文的源 MAC 地址, 所以只能在靠近 DHCP 客户端的第一跳 DHCP 中继设备上使能 MAC 地址检查功能 在非第一跳 DHCP 中继设备上使能 MAC 地址检查功能, 会使 DHCP 中继设备错误的丢弃报文, 导致客户端地址申请不成功 举例 # 使能 DHCP 中继的 MAC 地址检查功能 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay check mac-address 2-3

2.1.5 dhcp relay client-detect enable dhcp relay client-detect enable undo dhcp relay client-detect enable 视图 接口视图 缺省级别 无 描述 dhcp relay client-detect enable 命令用来使能 DHCP 中继的用户下线检测功能 undo dhcp relay client-detect enable 命令用来关闭 DHCP 中继的用户下线检测功能 缺省情况下,DHCP 中继的用户下线检测功能处于关闭状态 使能该功能后,DHCP 中继将根据 ARP 表项判断用户是否在线 ARP 表项老化时, 认为该表项对应的用户已经下线, 删除对应的用户地址表项, 并通过 DHCP-RELEASE 报文通知 DHCP 服务器删除下线用户的 IP 地址租约 举例 # 使能 DHCP 中继的用户下线检测功能 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay client-detect enable 2.1.6 dhcp relay information circuit-id format-type dhcp relay information circuit-id format-type { ascii hex } undo dhcp relay information circuit-id format-type 视图 接口视图 缺省级别 ascii: 指定以 ASCII 格式填充 Option 82 的 Circuit ID 子选项 hex: 指定以 HEX 格式填充 Option 82 的 Circuit ID 子选项 2-4

描述 dhcp relay information circuit-id format-type 命令用来配置非用户自定义的 Circuit ID 子选项的填充格式 undo dhcp relay information circuit-id format-type 命令用来恢复缺省情况 缺省情况下,Circuit ID 子选项的填充格式由 Option 82 的填充模式决定, 每个字段的填充格式不同 需要注意的是, 该命令只对非用户自定义的 Circuit ID 子选项有效, 用户通过 dhcp relay information circuit-id string 命令配置 Circuit ID 子选项的内容后, 将固定采用 ASCII 格式填充 Circuit ID 子选项 相关配置可参考命令 display dhcp relay information 举例 # 配置以 ASCII 格式填充非用户自定义的 Circuit ID 子选项 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay information circuit-id format-type ascii 2.1.7 dhcp relay information circuit-id string dhcp relay information circuit-id string circuit-id undo dhcp relay information circuit-id string 视图 接口视图 缺省级别 circuit-id: 用户自定义的 Circuit ID 子选项内容, 为 3~63 个字符的字符串, 区分大小写 描述 dhcp relay information circuit-id string 命令用来配置用户自定义的 Circuit ID 子选项的内容 undo dhcp relay information circuit-id string 用来恢复缺省情况 缺省情况下,Circuit ID 子选项的内容由 Option 82 的填充模式决定 需要注意的是, 通过该命令配置用户自定义的 Circuit ID 子选项内容后, 固定采用 ASCII 格式填充 Circuit ID 子选项 相关配置可参考命令 dhcp relay information format 和 display dhcp relay information 举例 # 配置 Option 82 的 Circuit ID 子选项填充内容为 company001 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay information circuit-id string company001 2-5

2.1.8 dhcp relay information enable dhcp relay information enable undo dhcp relay information enable 视图 接口视图 缺省级别 无 描述 dhcp relay information enable 命令用来使能 DHCP 中继支持 Option 82 功能 undo dhcp relay information enable 命令用来禁止 DHCP 中继支持 Option 82 功能 缺省情况下, 禁止 DHCP 中继支持 Option 82 功能 相关配置可参考命令 display dhcp relay information 举例 # 使能 DHCP 中继支持 Option 82 功能 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay information enable 2.1.9 dhcp relay information format dhcp relay information format { normal verbose [ node-identifier { mac sysname user-defined node-identifier } ] } undo dhcp relay information format 视图 接口视图 缺省级别 normal: 指定以 normal 模式进行填充 verbose: 指定以 verbose 模式进行填充 node-identifier { mac sysname user-defined node-identifier }: 接入节点的标识 缺省情况下, 以节点的 MAC 地址作为节点标识 mac: 表示以节点的 MAC 地址作为节点标识 ; 2-6

sysname: 表示以节点的设备名称作为节点标识 ; user-defined node-identifier: 表示以指定的字符串作为节点标识,node-identifier 为 1~50 个字符的字符串 描述 dhcp relay information format 命令用来配置 Option 82 的填充模式 undo dhcp relay information format 命令用来恢复缺省情况 缺省情况下,Opiton 82 的填充模式为 normal DHCP 中继对包含 Option 82 请求报文的处理策略为 replace 时, 需要配置 Option 82 的填充模式 ; 处理策略为 keep 或 drop 时, 不需要配置 Option 82 的填充模式 如果以节点的设备名称 (sysname) 作为节点标识填充 DHCP 报文的 Option 82, 则设备名称中不能包含空格, 否则,DHCP 中继将丢弃该报文 相关配置可参考命令 display dhcp relay information 举例 # 配置 Option 82 以 verbose 模式进行填充 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay information enable [Sysname-Vlan-interface1] dhcp relay information strategy replace [Sysname-Vlan-interface1] dhcp relay information format verbose 2.1.10 dhcp relay information remote-id format-type dhcp relay information remote-id format-type { ascii hex } undo dhcp relay information remote-id format-type 视图 接口视图 缺省级别 ascii: 指定以 ASCII 格式填充 Option 82 的 Remote ID 子选项 hex: 指定以 HEX 格式填充 Option 82 的 Remote ID 子选项 描述 dhcp relay information remote-id format-type 命令用来配置非用户自定义的 Remote ID 子选项的填充格式 undo dhcp relay information remote-id format-type 命令用来恢复缺省情况 缺省情况下, 采用 HEX 格式填充 Remote ID 子选项 2-7

需要注意的是, 该命令只对非用户自定义的 Remote ID 子选项有效, 用户通过 dhcp relay information remote-id string 命令配置 Remote ID 子选项的内容后, 将固定采用 ASCII 格式填充 Remote ID 子选项 相关配置可参考命令 display dhcp relay information 举例 # 配置以 ASCII 格式填充非用户自定义的 Remote ID 子选项 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay information remote-id format-type ascii 2.1.11 dhcp relay information remote-id string dhcp relay information remote-id string { remote-id sysname } undo dhcp relay information remote-id string 视图 接口视图 缺省级别 remote-id: 用户自定义的 Remote ID 子选项内容, 为 1~63 个字符的字符串, 区分大小写 sysname: 表示以节点的设备名称作为 Remote ID 子选项内容 描述 dhcp relay information remote-id string 命令用来配置用户自定义的 Remote ID 子选项的内容 undo dhcp relay information remote-id string 用来恢复缺省情况 缺省情况下,Remote ID 子选项的内容由 Option 82 的填充模式决定 需要注意的是, 通过该命令配置用户自定义的 Remote ID 子选项内容后, 固定采用 ASCII 格式填充 Remote ID 子选项 如果用户自定义的 Remote ID 子选项内容为字符串 sysname( 任意大小写 ), 则需要用引号将字符串 sysname 括起来 例如, 用户自定义的 Remote ID 子选项内容为 Sysname, 则需要通过执行 dhcp relay information remote-id string Sysname 命令的方式配置 相关配置可参考命令 dhcp relay information format 和 display dhcp relay information 举例 # 配置 Option 82 的 Remote ID 子选项填充内容为 device001 [Sysname] interface vlan-interface 1 2-8

[Sysname-Vlan-interface1] dhcp relay information remote-id string device001 2.1.12 dhcp relay information strategy dhcp relay information strategy { drop keep replace } undo dhcp relay information strategy 视图 接口视图 缺省级别 drop: 如果报文中带有 Option 82, 则丢弃该报文 keep: 如果报文中带有 Option 82, 则保持该报文中的 Option 82 不变并进行转发 replace: 如果报文中带有 Option 82, 则按照配置的填充格式填充 Option 82, 用该选项替换报文中原有的 Option 82, 并进行转发 描述 dhcp relay information strategy 命令用来配置 DHCP 中继对包含 Option 82 的请求报文的处理策略 undo dhcp relay information strategy 命令用来恢复缺省情况 缺省情况下,DHCP 中继对带有 Option 82 的请求报文的处理策略为 replace 相关配置可参考命令 display dhcp relay information 举例 # 配置 DHCP 中继对带有 Option 82 的请求报文使用 keep 策略 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay information enable [Sysname-Vlan-interface1] dhcp relay information strategy keep 2.1.13 dhcp relay release ip dhcp relay release ip client-ip 视图 系统视图 缺省级别 client-ip:dhcp 客户端的 IP 地址 2-9

描述 dhcp relay release ip 命令用来配置向 DHCP 服务器请求释放客户端申请到的 IP 地址 举例 # 向 DHCP 服务器请求释放客户端申请到的 IP 地址 1.1.1.1 [Sysname] dhcp relay release ip 1.1.1.1 2.1.14 dhcp relay security static dhcp relay security static ip-address mac-address [ interface interface-type interface-number ] undo dhcp relay security { ip-address all dynamic interface interface-type interface-number static } 视图 系统视图 缺省级别 ip-address:dhcp 客户端的 IP 地址 mac-address:dhcp 客户端的 MAC 地址, 形式为 H-H-H interface interface-type interface-number: 与 DHCP 客户端相连的三层接口 其中,interface-type interface-number 为接口类型和接口编号 all: 删除所有的用户地址表项 dynamic: 删除动态用户地址表项 static: 删除静态用户地址表项 描述 dhcp relay security static 命令用来配置 DHCP 中继的静态用户地址表项, 即 IP 地址,MAC 地址和三层接口之间的静态绑定 undo dhcp relay security 命令用来删除用户地址表项 缺省情况下, 没有配置 DHCP 中继的静态用户地址表项 需要注意的是 : 通过 dhcp relay security static 命令配置静态用户地址表项时, 如果静态用户地址表项与接口绑定, 配置的接口必须工作在 DHCP 中继模式, 否则可能引起地址表项冲突 undo dhcp relay security interface 命令用来删除接口上的所有动态用户地址表项 相关配置可参考命令 display dhcp relay security 举例 # 配置 DHCP 中继 VLAN 接口 2 上的静态用户地址表项 : 客户端 IP 地址为 10.10.1.1,MAC 地址为 0005-5d02-f2b3 [Sysname] dhcp relay security static 10.10.1.1 0005-5d02-f2b3 interface vlan-interface 2 2-10

2.1.15 dhcp relay security refresh enable dhcp relay security refresh enable undo dhcp relay security refresh enable 视图 系统视图 缺省级别 无 描述 dhcp relay security refresh enable 命令用来开启 DHCP 中继动态用户地址表项定时刷新功能 undo dhcp relay security refresh enable 命令用来关闭 DHCP 中继动态用户地址表项定时刷新功能 缺省情况下,DHCP 中继动态用户地址表项定时刷新功能处于开启状态 需要注意的是, 关闭 DHCP 中继动态用户地址表项定时刷新功能时,DHCP 中继上记录的用户地址表项不会自动老化 DHCP 客户端释放申请到的 IP 地址后, 需要用户手工删除 DHCP 中继上对应的用户地址表项 相关配置可参考命令 dhcp relay security tracker 和 dhcp relay security static 举例 # 关闭 DHCP 中继动态用户地址表项定时刷新功能 [Sysname] undo dhcp relay security refresh enable 2.1.16 dhcp relay security tracker dhcp relay security tracker { interval auto } undo dhcp relay security tracker [ interval ] 视图 系统视图 缺省级别 interval: 刷新时间间隔, 取值范围为 1~120, 单位为秒 auto: 根据表项的数目自动计算刷新时间间隔, 计算方式为 60 秒除以表项个数 表项越多, 刷新时间间隔越短, 但最短时间间隔不能小于 500 毫秒 2-11

描述 dhcp relay security tracker 命令用来配置 DHCP 中继动态用户地址表项的定时刷新周期 undo dhcp relay security tracker 命令用来恢复缺省情况 缺省情况下, 定时刷新周期为 auto, 即根据表项的数目自动计算刷新时间间隔 相关配置可参考命令 display dhcp relay security tracker 举例 # 配置刷新时间间隔为 100 秒 [Sysname] dhcp relay security tracker 100 2.1.17 dhcp relay server-detect dhcp relay server-detect undo dhcp relay server-detect 视图 系统视图 缺省级别 无 描述 dhcp relay server-detect 命令用来使能伪 DHCP 服务器检测功能 undo dhcp relay server-detect 命令用来禁止此功能 缺省情况下, 禁止伪 DHCP 服务器检测功能 使能伪 DHCP 服务器检测功能后,DHCP 中继会从接收到的 DHCP 报文中获取给客户端分配 IP 地址的服务器 IP 地址, 并记录此 IP 地址及接收到报文的接口信息, 以便管理员及时发现并处理伪 DHCP 服务器 需要注意的是 : 使能伪 DHCP 服务器检测功能后, 对所有 DHCP 服务器都会进行记录, 包括合法的 DHCP 服务器, 管理员需要从日志信息中查找伪 DHCP 服务器 使能伪 DHCP 服务器检测功能后, 对每个 DHCP 服务器只记录一次 记录的 DHCP 服务器信息被清除后, 将重新记录 举例 # 使能伪 DHCP 服务器检测功能 [Sysname] dhcp relay server-detect 2-12

2.1.18 dhcp relay server-group dhcp relay server-group group-id ip ip-address undo dhcp relay server-group group-id [ ip ip-address ] 视图 系统视图 缺省级别 group-id:dhcp 服务器组号, 取值范围为 0~19 ip ip-address:dhcp 服务器的 IP 地址 描述 dhcp relay server-group 命令用来配置 DHCP 服务器组中 DHCP 服务器的 IP 地址 undo dhcp relay server-group 命令用来删除 DHCP 服务器组中服务器的 IP 地址, 如果不指定 ip ip-address 参数, 则删除指定 DHCP 服务器组及组中所有服务器的 IP 地址 缺省情况下, 没有配置 DHCP 服务器组中服务器的 IP 地址 需要注意的是 : DHCP 服务器组中服务器的 IP 地址不能与 DHCP 中继连接客户端的接口 IP 地址在同一网段 否则, 可能导致客户端无法获得 IP 地址 如果一个组已经和多个接口建立起了归属关系, 要首先取消这些接口和该组的归属关系, 才能把这个组删除 相关配置可参考命令 display dhcp relay server-group 举例 # 配置 DHCP 服务器组 1 的服务器 IP 地址为 1.1.1.1 [Sysname] dhcp relay server-group 1 ip 1.1.1.1 2.1.19 dhcp relay server-select dhcp relay server-select group-id undo dhcp relay server-select 视图 接口视图 缺省级别 2: 系统级 2-13

参数 group-id:dhcp 服务器组号, 取值范围为 0~19 描述 dhcp relay server-select 命令用来配置接口与 DHCP 服务器组的归属关系 undo dhcp relay server-select 命令用来取消这种归属关系 缺省情况下, 接口没有与 DHCP 服务器组建立归属关系 需要注意的是 : 一个 DHCP 服务器组可以与多个接口建立归属关系 同一个接口同时只能与一个 DHCP 服务器组建立归属关系, 后面的配置将覆盖已有的配置 但是, 如果新指定的 DHCP 服务器组不存在时, 新的归属关系配置不成功, 接口还是维持与上一次配置的 DHCP 服务器组的归属关系 本命令中指定的 DHCP 服务器组必须事先通过 dhcp relay server-group 命令创建 相关配置可参考命令 dhcp relay server-group 和 display dhcp relay 举例 # 配置 VLAN 接口 1 与 DHCP 服务器组 1 的归属关系 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp relay server-select 1 2.1.20 dhcp select relay dhcp select relay undo dhcp select relay 视图 接口视图 缺省级别 无 描述 dhcp select relay 命令用来配置接口工作在 DHCP 中继模式, 即当接口收到 DHCP 客户端发来的 DHCP 报文时, 将报文转发给外部 DHCP 服务器, 由外部服务器分配地址 undo dhcp select relay 命令用来恢复接口对 DHCP 报文的处理模式为缺省模式 缺省情况下, 使能 DHCP 服务后, 接口工作在 DHCP 服务器模式, 即当接口收到 DHCP 客户端发来的 DHCP 报文时, 将从 DHCP 服务器的地址池中分配地址 需要注意的是, 接口从 DHCP 服务器模式切换到 DHCP 中继模式时, 设备不会删除 IP 地址租约 因此, 建议接口从 DHCP 服务器模式切换到 DHCP 中继模式时, 清除已有的 IP 地址租约 2-14

举例 # 配置 VLAN 接口 1 工作在 DHCP 中继模式 [Sysname] interface vlan-interface 1 [Sysname-Vlan-interface1] dhcp select relay 2.1.21 display dhcp relay display dhcp relay { all interface interface-type interface-number } [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有接口对应的 DHCP 服务器组的信息 interface interface-type interface-number: 显示指定接口对应的 DHCP 服务器组的信息 interface-type interface-number 为接口类型和接口编号 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp relay 命令用来显示接口对应的 DHCP 服务器组的信息 举例 # 显示所有接口对应的 DHCP 服务器组的信息 <Sysname> display dhcp relay all Interface name Server-group Vlan-interface1 2 表 2-1 display dhcp relay 命令显示信息描述表 字段 描述 Interface name Server-group 接口名 接口对应的 DHCP 服务器组的组号 2-15

2.1.22 display dhcp relay information display dhcp relay information { all interface interface-type interface-number } [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 all: 显示所有接口对应的 Option 82 配置信息 interface interface-type interface-number: 显示指定接口对应的 Option 82 配置信息 interface-type interface-number 为接口类型和接口编号 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp relay information 命令用来显示 DHCP 中继上 Option 82 的配置信息 举例 # 显示所有接口对应的 Option 82 配置信息 <Sysname> display dhcp relay information all Interface: Vlan-interface100 Status: Enable Strategy: Replace Format: Verbose Circuit ID format-type: HEX Remote ID format-type: ASCII Node identifier: aabbcc User defined: Circuit ID: company001 Interface: Vlan-interface200 Status: Enable Strategy: Keep Format: Normal Circuit ID format-type: HEX Remote ID format-type: ASCII User defined: Remote ID: device001 2-16

表 2-2 display dhcp relay information 命令显示信息描述表 字段 描述 Interface Status Strategy Format Circuit ID format-type Remote ID format-type Node identifier User defined Circuit ID Remote ID 接口名 Option 82 的状态, 取值为 Enable 或 Disable 对包含 Option 82 的请求报文的处理策略, 取值为 Drop Keep 或 Replace Option 82 的填充模式, 取值为 Normal 或 Verbose 非用户自定义的 Circuit ID 子选项的填充格式, 取值为 ASCII 或 HEX 非用户自定义的 Remote ID 子选项的填充格式, 取值为 ASCII 或 HEX 接入节点的标识用户自定义的子选项内容用户自定义的 Circuit ID 子选项的内容用户自定义的 Remote ID 子选项的内容 2.1.23 display dhcp relay security display dhcp relay security [ ip-address dynamic static ] [ { begin exclude include } regular-expression ] 视图 任意视图 缺省级别 1: 监控级 参数 ip-address: 显示指定 IP 地址的用户地址表项信息 dynamic: 显示动态用户地址表项信息 static: 显示静态用户地址表项信息 : 使用正则表达式对显示信息进行过滤 有关正则表达式的详细介绍, 请参见 基础配置指导 中的 CLI begin: 从包含指定正则表达式的行开始显示 exclude: 只显示不包含指定正则表达式的行 include: 只显示包含指定正则表达式的行 regular-expression: 表示正则表达式, 为 1~256 个字符的字符串, 区分大小写 描述 display dhcp relay security 命令用来显示 DHCP 中继的用户地址表项信息 如不指定参数, 则显示全部的用户地址表项信息 2-17

2024 © docsplayer.com 隐私 | 条款 | 反馈