- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
19-DHCP Snooping命令
本章节下载: 19-DHCP Snooping命令 (147.49 KB)
目 录
1.1.2 dhcp-snooping information circuit-id format-type
1.1.3 dhcp-snooping information circuit-id string
1.1.4 dhcp-snooping information enable
1.1.5 dhcp-snooping information format
1.1.6 dhcp-snooping information remote-id format-type
1.1.7 dhcp-snooping information remote-id string
1.1.8 dhcp-snooping information strategy
1.1.11 display dhcp-snooping information
1.1.12 display dhcp-snooping packet statistics
1.1.13 display dhcp-snooping trust
1.1.17 reset dhcp-snooping packet statistics
设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCP Snooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCP Snooping功能配置后不能正常工作。
【命令】
dhcp-snooping
undo dhcp-snooping
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping命令用来使能DHCP Snooping功能。undo dhcp-snooping命令用来关闭此功能。在DHCP Snooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址和MAC地址。
缺省情况下,DHCP Snooping功能处于关闭状态。
相关配置可参考命令display dhcp-snooping。
【举例】
# 使能DHCP Snooping功能。
<Sysname> system-view
[Sysname] dhcp-snooping
【命令】
dhcp-snooping information circuit-id format-type { ascii | hex }
undo dhcp-snooping information circuit-id format-type
【视图】
以太网端口视图/ONU端口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Circuit ID子选项。
hex:指定以HEX格式填充Option 82的Circuit ID子选项。
【描述】
dhcp-snooping information circuit-id format-type命令用来配置非用户自定义的Circuit ID子选项的填充格式。undo dhcp-snooping information circuit-id format-type命令用来恢复缺省情况。
缺省情况下,Circuit ID子选项的填充格式由Option 82的填充模式决定,每个字段的填充格式不同。
需要注意的是,该命令只对非用户自定义的Circuit ID子选项有效,用户通过dhcp-snooping information circuit-id string命令配置Circuit ID子选项的内容后,将固定采用ASCII格式填充Circuit ID子选项。
【举例】
# 配置以ASCII格式填充非用户自定义的Circuit ID子选项。
<Sysname> system-view
[Sysname] interface onu 1/0/1:1
[Sysname-Onu1/0/1:1] dhcp-snooping information circuit-id format-type ascii
【命令】
dhcp-snooping information [ vlan vlan-id ] circuit-id string circuit-id
undo dhcp-snooping information [ vlan vlan-id ] circuit-id string
【视图】
以太网端口视图/ONU端口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:指定VLAN中Circuit ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。
circuit-id:用户自定义的Circuit ID子选项内容,为3~63个字符的字符串,区分大小写。
【描述】
dhcp-snooping information circuit-id string命令用来配置用户自定义的Circuit ID子选项的内容。undo dhcp-snooping information circuit-id string用来恢复缺省情况。
缺省情况下,Circuit ID子选项的内容由Option 82的填充模式决定。
需要注意的是:
l 通过该命令配置用户自定义的Circuit ID子选项内容后,固定采用ASCII格式填充Circuit ID子选项。
l 通过vlan vlan-id参数指定VLAN编号时,配置的Circuit ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Circuit ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Circuit ID子选项内容填充Option 82。
相关配置可参考命令dhcp-snooping information format。
【举例】
# 全局配置用户自定义的Circuit ID子选项内容为company001。
<Sysname> system-view
[Sysname] interface onu 1/0/1:1
[Sysname-Onu1/0/1:1] dhcp-snooping information circuit-id string company001
【命令】
dhcp-snooping information enable
undo dhcp-snooping information enable
【视图】
以太网端口视图/ONU端口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dhcp-snooping information enable命令用来配置DHCP Snooping支持Option 82功能。undo dhcp-snooping information enable命令用来禁止DHCP Snooping支持Option 82功能。
缺省情况下,DHCP Snooping不支持Option 82功能。
【举例】
# 配置DHCP Snooping支持Option 82功能。
<Sysname> system-view
[Sysname] interface Onu 1/0/1:1
[Sysname-Onu1/0/1:1] dhcp-snooping information enable
【命令】
以太网端口视图下:
dhcp-snooping information format { normal | verbose [ node-identifier { mac | sysname | user-defined node-identifier } ] }
undo dhcp-snooping information format [ verbose node-identifier ]
ONU端口视图下:
dhcp-snooping information format normal
undo dhcp-snooping information format
【视图】
以太网端口视图/ONU端口视图
【缺省级别】
2:系统级
【参数】
normal:指定以normal模式进行填充。
verbose:指定以verbose模式进行填充。
node-identifier { mac | sysname | user-defined node-identifier }:接入节点的标识。缺省情况下,以节点的MAC地址作为节点标识。
l mac:表示以节点的MAC地址作为节点标识;
l sysname:表示以节点的设备名称作为节点标识;
l user-defined node-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串。
【描述】
dhcp-snooping information format命令用来配置Option 82的填充模式。undo dhcp-snooping information format命令用来恢复缺省情况。
缺省情况下,Opiton 82的填充模式为normal。
需要注意的是,在使用undo dhcp-snooping information format命令时,如果不带verbose node-identifier参数,则恢复为缺省的normal填充模式;如果带verbose node-identifier参数,则恢复为verbose模式中的mac填充方式。
【举例】
# 配置Option 82以verbose模式进行填充。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/1/1
[Sysname-GigabitEthernet 1/1/1] dhcp-snooping information enable
[Sysname-GigabitEthernet 1/1/1] dhcp-snooping information strategy replace
[Sysname-GigabitEthernet 1/1/1] dhcp-snooping information format verbose
【命令】
dhcp-snooping information remote-id format-type { ascii | hex }
undo dhcp-snooping information remote-id format-type
【视图】
以太网端口视图/ONU端口视图
【缺省级别】
2:系统级
【参数】
ascii:指定以ASCII格式填充Option 82的Remote ID子选项。
hex:指定以HEX格式填充Option 82的Remote ID子选项。
【描述】
dhcp-snooping information remote-id format-type命令用来配置非用户自定义的Remote ID子选项的填充格式。undo dhcp-snooping information remote-id format-type命令用来恢复缺省情况。
缺省情况下,采用HEX格式填充Remote ID子选项。
需要注意的是,本命令只对非用户自定义的Remote ID子选项有效,用户通过dhcp-snooping information remote-id string命令配置Remote ID子选项的内容后,将固定采用ASCII格式填充Remote ID子选项。
【举例】
# 配置以ASCII格式填充非用户自定义的Remote ID子选项。
<Sysname> system-view
[Sysname] interface Onu 1/0/1:1
[Sysname-Onu1/0/1:1] dhcp-snooping information remote-id format-type ascii
【命令】
dhcp-snooping information [ vlan vlan-id ] remote-id string { remote-id | sysname }
undo dhcp-snooping information [ vlan vlan-id ] remote-id string
【视图】
以太网端口视图/ONU端口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:指定VLAN中Remote ID子选项的内容。vlan-id表示VLAN的编号,取值范围为1~4094。
remote-id:用户自定义的Remote ID子选项内容,为1~63个字符的字符串,区分大小写。
sysname:表示以节点的设备名称作为Remote ID子选项内容。
【描述】
dhcp-snooping information remote-id string命令用来配置用户自定义的Remote ID子选项的内容。undo dhcp-snooping information remote-id string用来恢复缺省情况。
缺省情况下,Remote ID子选项的内容由Option 82的填充模式决定。
需要注意的是:
l 通过该命令配置用户自定义的Remote ID子选项内容后,固定采用ASCII格式填充Remote ID子选项。
l 通过vlan vlan-id参数指定VLAN编号时,配置的Remote ID子选项内容只在该VLAN内有效;没有指定VLAN编号时,配置的Remote ID子选项内容在所有VLAN内都有效。前者的优先级高于后者,即优先采用对应VLAN内的Remote ID子选项内容填充Option 82。
相关配置可参考命令dhcp-snooping information format。
如果用户自定义的Remote ID子选项内容为字符串sysname(任意大小写),则需要用引号将字符串sysname括起来。例如,用户自定义的Remote ID子选项内容为Sysname,则需要通过执行dhcp-snooping information remote-id string “Sysname”命令的方式配置。
【举例】
# 全局配置用户自定义的Remote ID子选项内容为device001。
<Sysname> system-view
[Sysname] interface Onu 1/0/1:1
[Sysname-Onu1/0/1:1] dhcp-snooping information remote-id string device001
【命令】
dhcp-snooping information strategy { drop | keep | replace }
undo dhcp-snooping information strategy
【视图】
以太网端口视图/ONU端口视图
【缺省级别】
2:系统级
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
【描述】
dhcp-snooping information strategy命令用来配置DHCP Snooping对包含Option 82的请求报文的处理策略。undo dhcp-snooping information strategy命令用来恢复缺省情况。
缺省情况下,对带有Option 82的请求报文的处理策略为replace。
【举例】
# 配置DHCP Snooping对带有Option 82的请求报文使用keep策略。
<Sysname> system-view
[Sysname] interface Onu 1/0/1:1
[Sysname-Onu1/0/1:1] dhcp-snooping information strategy keep
【命令】
dhcp-snooping trust [ no-user-binding ]
undo dhcp-snooping trust
【视图】
以太网端口视图/二层聚合端口视图
【缺省级别】
2:系统级
【参数】
no-user-binding:不记录客户端IP地址和MAC地址的绑定关系。如果DHCP客户端发送的请求报文从此类信任端口到达DHCP Snooping设备,DHCP Snooping设备不会记录该客户端IP地址和MAC地址的绑定。不指定该参数时,记录客户端IP地址和MAC地址的绑定关系。
【描述】
dhcp-snooping trust命令用来配置端口为信任端口。undo dhcp-snooping trust命令用来恢复端口为不信任端口。
缺省情况下,在使能DHCP Snooping功能后,设备的所有端口均为不信任端口。
开启DHCP Snooping功能后,为了使DHCP客户端能从合法的DHCP服务器获取IP地址,必须将与合法DHCP服务器相连的端口设置为信任端口。
相关配置可参考命令display dhcp-snooping trust。
【举例】
# 配置以太网端口GigabitEthernet 1/1/1为信任端口,并记录客户端IP地址和MAC地址的绑定关系。
<Sysname> system-view
[Sysname] interface GigabitEthernet 1/1/1
[Sysname-GigabitEthernet1/1/1] dhcp-snooping trust
【命令】
display dhcp-snooping [ ip ip-address ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
ip ip-address:显示指定IP地址对应的绑定信息。
【描述】
display dhcp-snooping命令用来显示DHCP Snooping记录的IP地址和MAC地址的绑定信息。
相关配置可参考命令dhcp-snooping。
display dhcp-snooping命令只显示DHCP-ACK和DHCP-REQUEST报文中IP地址与MAC地址绑定关系一致的绑定信息项。
【举例】
# 显示DHCP Snooping记录的IP地址和MAC地址绑定信息。
<Sysname> display dhcp-snooping
DHCP Snooping is enabled.
The client binding table for all untrusted ports.
Type : D--Dynamic , S--Static
Type IP Address MAC Address Lease VLAN Interface
==== =============== ============== ============ ==== =================
D 192.168.0.44 000d-56f5-759c 86333 1 Onu1/0/1:1
--- 1 dhcp-snooping item(s) found ---
表1-1 display dhcp snooping命令显示信息描述表
|
字段 |
描述 |
|
Type |
绑定类型 |
|
IP Address |
DHCP服务器为DHCP客户端分配的IP地址 |
|
MAC Address |
DHCP客户端的MAC地址 |
|
Lease |
绑定的租约剩余时间,单位为秒 |
|
VLAN |
与DHCP客户端连接的设备端口所属的VLAN |
|
Interface |
与DHCP客户端连接的设备端口 |
【命令】
display dhcp-snooping information { all | interface interface-type interface-number }
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
all:显示所有接口类型对应的Option 82配置信息。
interface interface-type interface-number:显示指定接口对应的Option 82配置信息。interface-type interface-number为接口类型和接口编号。
【描述】
display dhcp-snooping information命令用来显示DHCP Snooping上Option 82的配置信息。
【举例】
# 显示所有接口对应的Option 82配置信息。
<Sysname> display dhcp-snooping information all
Interface: GigabitEthernet1/1/3
Status: Enable
Strategy: Replace
Format: Normal
Interface: Onu1/0/1:1
Status: Disable
Strategy: Keep
Format: Normal
Remote ID format-type: ASCII
User defined:
Remote ID: device001
表1-2 display dhcp-snooping information命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Status |
Option 82的状态 |
|
Strategy |
对包含Option 82的请求报文的处理策略 |
|
Format |
Option 82的填充模式 |
|
User defined |
用户自定义的子选项内容 |
|
Remote ID |
用户自定义的Remote ID子选项的内容 |
【命令】
display dhcp-snooping packet statistics
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display dhcp-snooping packet statistics命令用来显示DHCP Snooping设备上的DHCP报文统计信息。
【举例】
# 显示DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> display dhcp-snooping packet statistics
DHCP packets received : 100
DHCP packets sent : 200
Packets dropped due to rate limitation : 20
Dropped invalid packets : 0
表1-3 display dhcp-snooping packet statistics命令显示信息描述表
|
字段 |
描述 |
|
DHCP packets received |
接收的DHCP报文数 |
|
DHCP packets sent |
发送的DHCP报文数 |
|
Packets dropped due to rate limitation |
由于报文限速丢弃的报文数 |
|
Dropped invalid packets |
丢弃的无效报文数 |
【命令】
display dhcp-snooping trust
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display dhcp-snooping trust命令用来显示信任端口信息。
相关配置可参考命令dhcp-snooping trust。
【举例】
# 显示信任端口信息。
<Sysname> display dhcp-snooping trust
DHCP Snooping is enabled.
DHCP Snooping trust becomes active.
Interface Trusted
========================= ============
GigabitEthernet1/1/1 Trusted
以上显示信息表示DHCP Snooping处于使能状态,DHCP Snooping信任功能生效,信任端口为GigabitEthernet1/1/1 。
【命令】
display onu-protocol [ dhcp-snooping information ]
【视图】
ONU端口视图
【缺省级别】
1:监控级
【参数】
dhcp-snooping information:支持DHCP-Snooping Option 82协议。
【描述】
display onu-protocol命令用来显示ONU(必须处于Up的状态)支持DHCP-Snooping Option 82的配置信息。
如果用户不指定参数,缺省情况下则显示ONU所支持的所有协议信息。
【举例】
# 显示ONU支持DHCP-Snooping Option 82的配置信息。
<Sysname> system-view
[Sysname] interface onu 1/0/1:1
[Sysname-Onu1/0/1:1] display onu-protocol dhcp-snooping information
Protocol name: DHCP snooping information
Protocol status: enabled
【命令】
onu-protocol { dhcp-snooping | dhcp-snooping information } enable
undo onu-protocol { dhcp-snooping | dhcp-snooping information } enable
【视图】
ONU端口视图
【缺省级别】
2:系统级
【参数】
dhcp-snooping:支持DHCP-Snooping功能。
dhcp-snooping information:支持DHCP-Snooping Option82功能。
【描述】
onu-protocol enable命令用来开启ONU的DHCP-Snooping或DHCP-Snooping Option 82功能。undo onu-protocol enable命令用来关闭指定功能。
缺省情况下,DHCP-Snooping、DHCP-Snooping Option82功能均处于关闭状态。
【举例】
# 开启ONU的DHCP-Snooping功能。
<Sysname> system-view
[Sysname] interface onu 1/0/1:1
[Sysname-Onu1/0/1:1] onu-protocol dhcp-snooping enable
# 开启ONU的支持DHCP-Snooping Option82功能。
<Sysname> system-view
[Sysname] interface onu 1/0/1:1
[Sysname-Onu1/0/1:1] onu-protocol dhcp-snooping information enable
【命令】
reset dhcp-snooping { all | ip ip-address }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all:清除所有的DHCP Snooping表项。
ip ip-address:清除指定IP地址对应的DHCP Snooping表项。
【描述】
reset dhcp-snooping命令用来清除DHCP Snooping表项。
【举例】
# 清除所有的DHCP Snooping表项。
<Sysname> reset dhcp-snooping all
【命令】
reset dhcp-snooping packet statistics
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reset dhcp-snooping packet statistics命令用来清除DHCP Snooping设备上的DHCP报文统计信息。
【举例】
# 清除DHCP Snooping设备上的DHCP报文统计信息。
<Sysname> reset dhcp-snooping packet statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
