- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
03-DHCP命令
本章节下载: 03-DHCP命令 (151.84 KB)
dhcp enable命令用来开启DHCP服务。
undo dhcp enable命令用来关闭DHCP服务。
【命令】
dhcp enable
undo dhcp enable
【缺省情况】
DHCP服务处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有开启DHCP服务后,其它相关的DHCP配置才能生效。
【举例】
# 开启DHCP服务。
<Sysname> system-view
[Sysname] dhcp enable
【相关命令】
dhcp client dad enable命令用来开启地址冲突检查功能。
undo dhcp client dad enable命令用来关闭地址冲突检查功能。
【命令】
dhcp client dad enable
undo dhcp client dad enable
【缺省情况】
地址冲突检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCP客户端通过发送和接收ARP报文,对DHCP服务器分配的IP地址进行地址冲突检测,如果攻击者仿冒地址拥有者进行ARP应答,就可以欺骗DHCP客户端,导致DHCP客户端无法正常使用分配到的IP地址。在网络中存在上述攻击者时,建议在客户端上关闭地址冲突检查功能。
【举例】
# 关闭地址冲突检查功能。
<Sysname> system-view
[Sysname] undo dhcp client dad enable
dhcp client dscp命令用来配置DHCP客户端发送DHCP报文的DSCP优先级。
undo dhcp client dscp命令用来恢复缺省情况。
【命令】
dhcp client dscp dscp-value
undo dhcp client dscp
【缺省情况】
DHCP客户端发送DHCP报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DHCP请求报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置DHCP客户端发送的DHCP报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] dhcp client dscp 30
dhcp client identifier命令用来配置接口使用指定的DHCP客户端ID。
undo dhcp client identifier命令用来恢复缺省情况。
【命令】
dhcp client identifier { ascii ascii-string | hex hex-string | mac interface-type interface-number }
undo dhcp client identifier
【缺省情况】
根据本接口的MAC地址生成DHCP客户端ID。如果本接口没有MAC地址,则获取设备第一个以太接口的MAC地址生成DHCP客户端ID。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ascii ascii-string:使用指定的ASCII字符串作为该接口的客户端ID,为1~63个字符的字符串,区分大小写。
hex hex-string:使用指定的十六进制数作为该接口的客户端ID,为4~64个字符的字符串。
mac interface-type interface-number:使用指定接口的MAC地址作为客户端ID。interface-type interface-number表示接口类型和接口编号。
【使用指导】
DHCP客户端ID用来填充DHCP报文Option 61,作为识别DHCP客户端的唯一标识。DHCP服务器可以根据客户端ID为特定的客户端分配特定的IP地址。用户可以通过以下三种方法指定DHCP客户端ID:ASCII字符串、十六进制数或使用指定接口的MAC地址作为DHCP客户端ID,以上三种方式都需要由用户保证不同客户端的客户端ID不会相同。
【举例】
# 配置VLAN接口10使用的客户端ID为十六进制数FFFFFFFF。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] dhcp client identifier hex FFFFFFFF
【相关命令】
display dhcp client命令用来显示DHCP客户端的相关信息。
【命令】
display dhcp client [ verbose ] [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
verbose:显示DHCP客户端的详细信息。如果未指定本参数,则显示DHCP客户端简要信息。
interface interface-type interface-number:显示指定接口的DHCP客户端相关信息。interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口的DHCP客户端信息。
【举例】
# 显示所有接口的DHCP客户端简要信息。
<Sysname> display dhcp client
Vlan-interface10 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
DHCP server: 40.1.1.2
# 显示所有接口的DHCP客户端详细信息。
<Sysname> display dhcp client verbose
Vlan-interface10 DHCP client information:
Current state: BOUND
Allocated IP: 40.1.1.20 255.255.255.0
Allocated lease: 259200 seconds, T1: 129600 seconds, T2: 226800 seconds
Lease from May 21 19:00:29 2012 to May 31 19:00:29 2012
DHCP server: 40.1.1.2
Transaction ID: 0x1c09322d
Default router: 40.1.1.2
Classless static routes:
Destination: 1.1.0.1, Mask: 255.0.0.0, NextHop: 192.168.40.16
Destination: 10.198.122.63, Mask: 255.255.255.255, NextHop: 192.168.40.16
DNS servers: 44.1.1.11 44.1.1.12
Domain name: ddd.com
Boot servers: 200.200.200.200 1.1.1.1
ACS parameter:
URL: http://192.168.1.1:7547/acs
Username: bims
Password: ******
Client ID type: acsii(type value=00)
Client ID value: 000c.29d3.8659-Vlan10
Client ID (with type) hex: 0030-3030-632e-3239-
6433-2e38-3635-392d-
4574-6830-2f30-2f32
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds.
表1-1 display dhcp client命令显示信息描述表
|
字段 |
描述 |
|
XXXX DHCP client information |
作为DHCP客户端的接口信息 |
|
Current state |
DHCP客户端状态机的当前状态,取值包括: · HALT:停止申请IP地址状态; · INIT:初始化状态; · SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文; · REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文; · BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态; · RENEWING:T1定时器超时后,进入该状态; · REBOUNDING:T2定时器超时后,进入该状态。 |
|
Allocated IP |
DHCP服务器为接口分配的IP地址 |
|
Allocated lease |
租约时长 |
|
T1 |
DHCP客户端的一半左右租约时间(以秒为单位) |
|
T2 |
DHCP客户端的7/8租约时间(以秒为单位) |
|
Lease from….to…. |
租约起止时间 |
|
DHCP server |
选择的DHCP服务器的地址 |
|
Transaction ID |
DHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程 |
|
Default router |
为DHCP客户端指定的网关地址 |
|
Classless static routes |
为DHCP客户端指定的无分类静态路由 |
|
Static routes |
为DHCP客户端指定的有分类静态路由 |
|
DNS servers |
为DHCP客户端指定的DNS服务器地址 |
|
Domain name |
为DHCP客户端指定的域名后缀 |
|
Boot servers |
为DHCP客户端指定的PXE引导服务器地址,通过Option 43获取,最多可以获取16个地址 |
|
ACS parameter |
ACS参数 |
|
URL |
ACS的URL地址 |
|
Username |
登录ACS设备使用的用户名 |
|
Password |
登录ACS设备使用的密码,若存在密码,则显示为“******”;若不存在密码,则不显示此项; |
|
Client ID type |
DHCP客户端ID的类型,type value表示类型值。类型为ASCII时,type value为00;为MAC address时,type value为01;为Hex时,type value为配置的十六进制数的前两位 |
|
Client ID value |
DHCP客户端ID的取值 |
|
Client ID (with type) hex |
DHCP客户端ID的十六进制形式(带类型值字段) |
|
T1 will timeout in 1 day 11 hours 58 minutes 52 seconds. |
在多少时间后T1定时器(即一半左右租约时间)将到期 |
【相关命令】
· dhcp client identifier
ip address dhcp-alloc命令用来配置接口通过DHCP协议获取IP地址。
undo ip address dhcp-alloc命令用来取消接口通过DHCP协议获取的IP地址。
【命令】
ip address dhcp-alloc
undo ip address dhcp-alloc
【缺省情况】
接口不通过DHCP协议获取IP地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
取消接口通过DHCP协议获取IP地址时,DHCP客户端会发送DHCP-RELEASE报文通知DHCP服务器释放租约。如果此时该接口处于down状态,则无法保证报文成功发送。
【举例】
# 在VLAN接口10上配置接口通过DHCP协议获取IP地址。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address dhcp-alloc
【相关命令】
· display dhcp client
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
