13-DHCPv6命令
本章节下载: 13-DHCPv6命令 (773.99 KB)
目 录
1.1.2 ipv6 dhcp advertise pd-route
1.1.4 ipv6 dhcp flood-protection aging-time
1.1.5 ipv6 dhcp flood-protection enable
1.1.6 ipv6 dhcp flood-protection threshold
1.2.2 address-alloc-mode eui-64
1.2.5 display ipv6 dhcp option-group
1.2.7 display ipv6 dhcp prefix-pool
1.2.8 display ipv6 dhcp server
1.2.9 display ipv6 dhcp server conflict
1.2.10 display ipv6 dhcp server database
1.2.11 display ipv6 dhcp server expired
1.2.12 display ipv6 dhcp server ip-in-use
1.2.13 display ipv6 dhcp server pd-in-use
1.2.14 display ipv6 dhcp server statistics
1.2.25 ipv6 dhcp server apply pool
1.2.26 ipv6 dhcp server database filename
1.2.27 ipv6 dhcp server database update interval
1.2.28 ipv6 dhcp server database update now
1.2.29 ipv6 dhcp server database update stop
1.2.30 ipv6 dhcp server entry-convert enable
1.2.31 ipv6 dhcp server forbidden-address
1.2.32 ipv6 dhcp server forbidden-prefix
1.2.37 reset ipv6 dhcp server conflict
1.2.38 reset ipv6 dhcp server expired
1.2.39 reset ipv6 dhcp server ip-in-use
1.2.40 reset ipv6 dhcp server pd-in-use
1.2.41 reset ipv6 dhcp server statistics
1.2.44 temporary address range
1.3.1 display ipv6 dhcp relay client-information address
1.3.2 display ipv6 dhcp relay client-information pd
1.3.3 display ipv6 dhcp relay server-address
1.3.4 display ipv6 dhcp relay statistics
1.3.6 ipv6 dhcp advertise address-route
1.3.8 ipv6 dhcp relay client-information record
1.3.9 ipv6 dhcp relay client-link-address enable
1.3.10 ipv6 dhcp relay gateway
1.3.11 ipv6 dhcp relay interface-id
1.3.12 ipv6 dhcp relay mac-forward enable
1.3.13 ipv6 dhcp relay release-agent
1.3.14 ipv6 dhcp relay server-address
1.3.15 ipv6 dhcp relay request-from-tunnel discard
1.3.16 ipv6 dhcp relay source-address
1.3.18 reset ipv6 dhcp relay client-information address
1.3.19 reset ipv6 dhcp relay client-information pd
1.3.20 reset ipv6 dhcp relay statistics
1.4.1 display ipv6 dhcp client
1.4.2 display ipv6 dhcp client statistics
1.4.7 ipv6 dhcp client stateful
1.4.8 ipv6 dhcp client stateless enable
1.4.9 reset ipv6 dhcp client statistics
1.5.1 display ipv6 dhcp snooping binding
1.5.2 display ipv6 dhcp snooping binding database
1.5.3 display ipv6 dhcp snooping drni-statistics
1.5.4 display ipv6 dhcp snooping drni-status
1.5.5 display ipv6 dhcp snooping packet statistics
1.5.6 display ipv6 dhcp snooping pd binding
1.5.7 display ipv6 dhcp snooping trust
1.5.8 ipv6 dhcp snooping alarm enable
1.5.9 ipv6 dhcp snooping alarm threshold
1.5.10 ipv6 dhcp snooping binding database filename
1.5.11 ipv6 dhcp snooping binding database update interval
1.5.12 ipv6 dhcp snooping binding database update now
1.5.13 ipv6 dhcp snooping binding record
1.5.14 ipv6 dhcp snooping check relay-forward
1.5.15 ipv6 dhcp snooping check request-message
1.5.16 ipv6 dhcp snooping client-detect
1.5.17 ipv6 dhcp snooping deny
1.5.18 ipv6 dhcp snooping disable
1.5.19 ipv6 dhcp snooping enable
1.5.20 ipv6 dhcp snooping enable vlan
1.5.21 ipv6 dhcp snooping log enable
1.5.22 ipv6 dhcp snooping max-learning-num
1.5.23 ipv6 dhcp snooping option interface-id enable
1.5.24 ipv6 dhcp snooping option interface-id string
1.5.25 ipv6 dhcp snooping option remote-id enable
1.5.26 ipv6 dhcp snooping option remote-id string
1.5.27 ipv6 dhcp snooping pd binding record
1.5.28 ipv6 dhcp snooping rate-limit
1.5.29 ipv6 dhcp snooping relay-agent enable
1.5.30 ipv6 dhcp snooping trust
1.5.31 ipv6 dhcp snooping trust interface
1.5.32 ipv6 dhcp snooping trust tunnel
1.5.33 reset ipv6 dhcp snooping binding
1.5.34 reset ipv6 dhcp snooping drni-statistics
1.5.35 reset ipv6 dhcp snooping packet statistics
1.5.36 reset ipv6 dhcp snooping pd binding
1.6.2 display ipv6 dhcp guard policy
1.6.5 ipv6 dhcp guard apply policy
display ipv6 dhcp duid命令用来显示本设备的DUID。
【命令】
display ipv6 dhcp duid
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【使用指导】
DUID(DHCP Unique Identifier,DHCP唯一标识符)是一台DHCPv6设备(包括客户端、服务器和中继)的唯一标识。在DHCPv6报文交互过程中,DHCPv6客户端、服务器和中继通过在报文中添加DUID来标识自己。
只有在设备上开启DHCPv6进程,配置本命令才会有显示信息。
【举例】
# 显示本设备的DUID。
<Sysname> display ipv6 dhcp duid
The DUID of this device: 0003000100e0fc005552.
ipv6 dhcp advertise pd-route命令用来开启DHCPv6服务器或DHCPv6中继发布前缀路由功能。
undo ipv6 dhcp advertise pd-route命令用来关闭DHCPv6服务器或DHCPv6中继发布前缀路由功能。
【命令】
ipv6 dhcp advertise pd-route
undo ipv6 dhcp advertise pd-route
【缺省情况】
DHCPv6服务器或DHCPv6中继发布前缀路由功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
DHCPv6客户端获取到IPv6前缀后,通过该IPv6前缀给下行网络内的主机分配IPv6地址。此时,DHCPv6客户端与网络内的主机不在同一网段,会导致主机无法与外界通信。为了解决这个问题,需要在DHCPv6服务器或DHCPv6中继上开启发布前缀路由功能。需要注意的是:
· DHCPv6服务器和DHCPv6客户端在同一个链路范围内,需要在DHCPv6服务器上开启发布前缀路由功能;
· DHCPv6服务器和DHCPv6客户端不在同一个链路范围内,需要在和DHCPv6客户端处于同一个链路范围内的DHCPv6中继上开启发布前缀路由功能。
开启DHCPv6中继发布前缀路由功能前,需要先开启DHCPv6中继用户表项记录功能。
【举例】
# 开启DHCPv6服务器发布前缀路由功能。
<Sysname> system-view
[Sysname] ipv6 dhcp advertise pd-route
ipv6 dhcp dscp命令用来配置DHCPv6服务器或DHCPv6中继发送DHCPv6报文的DSCP优先级。
undo ipv6 dhcp dscp命令用来恢复缺省情况。
【命令】
ipv6 dhcp dscp dscp-value
undo ipv6 dhcp dscp
【缺省情况】
DHCPv6服务器或DHCPv6中继发送DHCPv6报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
dscp-value:IPv6 DHCP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置DHCPv6服务器或DHCPv6中继发送的DHCPv6报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ipv6 dhcp dscp 30
ipv6 dhcp flood-protection aging-time命令用来配置DHCPv6 Flood攻击表项老化时间。
undo ipv6 dhcp flood-protection aging-time命令用来恢复缺省情况。
【命令】
ipv6 dhcp flood-protection aging-time time
undo ipv6 dhcp flood-protection aging-time
【缺省情况】
DHCPv6 Flood攻击表项老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
time:DHCPv6 Flood攻击表项老化时间,取值范围为30~600,单位为秒。
【使用指导】
当某个MAC地址对应的DHCPv6 Flood攻击表项老化时间到达后,设备会删除此表项,之后设备再次收到源MAC地址为此MAC地址的DHCPv6请求报文时会重新统计接收到的报文数目。
只有配置ipv6 dhcp flood-protection enable命令开启了DHCPv6 Flood攻击防范功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCPv6 Flood攻击表项老化时间为90秒。
<Sysname> system-view
[Sysname] ipv6 dhcp flood-protection aging-time 90
【相关命令】
· ipv6 dhcp flood-protection enable
· ipv6 dhcp flood-protection threshold
ipv6 dhcp flood-protection enable命令用来开启DHCPv6 Flood攻击防范功能。
undo ipv6 dhcp flood-protection enable命令用来关闭DHCPv6 Flood攻击防范功能。
【命令】
ipv6 dhcp flood-protection enable
undo ipv6 dhcp flood-protection enable
【缺省情况】
DHCPv6 Flood攻击防范功能处于关闭状态。
【视图】
VSI视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
配置DHCPv6 Flood攻击防范功能后,DHCPv6设备会根据DHCPv6报文中的源MAC地址统计收到的DHCPv6报文数,并创建一个check状态的DHCPv6防Flood攻击表项。当收到某个MAC地址对应DHCPv6客户端发送的报文数在指定的时间内达到配置的最大报文数时,DHCPv6设备认为受到了该DHCPv6客户端的攻击,DHCPv6防Flood攻击表项状态从check状态变成restrain状态。在restrain状态的DHCPv6防Flood攻击表项老化前,DHCPv6设备会直接丢弃该DHCPv6客户端发送的DHCPv6报文。当某个MAC地址对应的DHCPv6 Flood攻击表项老化时间到达后,设备会删除此表项。之后,DHCPv6设备再次收到源MAC地址为此MAC地址的DHCPv6请求报文时会重新统计接收到的报文数目。
【举例】
# 在VSI 1下开启DHCPv6 Flood攻击防范功能。
<Sysname> system-view
[Sysname] vsi 1
[Sysname-vsi-1] ipv6 dhcp flood-protection enable
【相关命令】
· ipv6 dhcp flood-protection aging-time
· ipv6 dhcp flood-protection threshold
ipv6 dhcp flood-protection threshold命令用来配置DHCPv6 Flood攻击报文速率阈值。
undo ipv6 dhcp flood-protection threshold命令用来恢复缺省情况。
【命令】
ipv6 dhcp flood-protection threshold packet-number milliseconds
undo ipv6 dhcp flood-protection threshold
【缺省情况】
DHCPv6 Flood攻击检测的最大报文数为6,检测时间为5000毫秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
packet-number:DHCPv6 Flood攻击检测最大报文数,取值范围为2~200,单位为个。
milliseconds:DHCPv6 Flood攻击检测时间,取值范围为1000~10000,单位为毫秒。
【使用指导】
用户配置本命令来检测DHCPv6服务器或DHCPv6中继是否受到基于MAC地址的DHCPv6 Flood攻击。当收到某个MAC地址对应DHCPv6客户端发送的报文数在配置的指定的时间内超过配置的最大报文数时,DHCPv6服务器认为收到了该DHCPv6客户端的攻击。
只有配置ipv6 dhcp flood-protection enable命令开启了DHCPv6 Flood攻击防范功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCPv6 Flood攻击检测最大报文数为2,检测时间为9000毫秒。
<Sysname> system-view
[Sysname] ipv6 dhcp flood-protection threshold 2 9000
【相关命令】
· ipv6 dhcp flood-protection aging-time
· ipv6 dhcp flood-protection enable
ipv6 dhcp log enable命令用来开启DHCPv6服务器日志信息功能。
undo ipv6 dhcp log enable命令用来关闭DHCPv6服务器日志信息功能。
【命令】
ipv6 dhcp log enable
undo ipv6 dhcp log enable
【缺省情况】
DHCPv6服务器日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
DHCPv6服务器日志可以方便管理员定位问题和解决问题。设备生成DHCPv6日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
比如大量DHCPv6客户端发生上下线操作时,DHCPv6服务器需要输出大量日志信息,这可能会降低设备性能,影响DHCPv6服务器分配IPv6前缀或IPv6地址的速度。为了避免该情况的发生,用户可以关闭DHCPv6服务器日志信息功能,使得DHCPv6服务器不再输出日志信息。
【举例】
# 开启DHCPv6服务器日志信息功能。
<Sysname> system-view
[Sysname] ipv6 dhcp log enable
ipv6 dhcp select命令用来配置接口工作在DHCPv6服务器或DHCPv6中继模式。
undo ipv6 dhcp select命令用来恢复缺省情况。
【命令】
ipv6 dhcp select { relay | server }
undo ipv6 dhcp select
【缺省情况】
接口未工作在DHCPv6服务器模式,也未工作在DHCPv6中继模式,接口接收到DHCPv6客户端发来的DHCPv6报文后,丢弃该报文。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
relay:配置接口工作在DHCPv6中继模式。
server:配置接口工作在DHCPv6服务器模式。
【使用指导】
当接口从DHCPv6服务器模式切换到DHCPv6中继模式时,设备不会删除IPv6地址/前缀绑定信息。建议接口从DHCPv6服务器模式切换到DHCPv6中继模式时,通过reset ipv6 dhcp server ip-in-use命令和reset ipv6 dhcp server pd-in-use命令清除已有的IPv6地址/前缀绑定信息。
建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继/服务器功能。
【举例】
# 配置VLAN接口10工作在DHCPv6服务器模式。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ipv6 dhcp select server
# 配置VLAN接口20工作在DHCPv6中继模式。
<Sysname> system-view
[Sysname] interface vlan-interface 20
[Sysname-Vlan-interface20] ipv6 dhcp select relay
【相关命令】
· display ipv6 dhcp relay server-address
· display ipv6 dhcp server
address range命令用来配置地址池中动态分配的IPv6非临时地址范围。
undo address range命令用来恢复缺省情况。
【命令】
address range start-ipv6-address end-ipv6-address [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]
undo address range
【缺省情况】
未配置地址池中动态分配的IPv6非临时地址范围,通过network命令指定的网段内的单播地址都可以作为非临时地址分配给客户端。
【视图】
DHCPv6地址池视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
start-ipv6-address:动态分配的起始IPv6非临时地址。
end-ipv6-address:动态分配的结束IPv6非临时地址。
preferred-lifetime preferred-lifetime:指定地址池中分配的IPv6非临时地址的首选生命期。preferred-lifetime为非临时地址的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。
valid-lifetime valid-lifetime:指定地址池中分配的IPv6非临时地址的有效生命期。valid-lifetime为非临时地址的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime。
【使用指导】
如果未在地址池下通过address range命令配置动态分配的IPv6非临时地址范围,则network命令指定的网段内的单播地址都可以分配给DHCPv6客户端。如果配置了address range命令,则只会从该地址范围内分配IPv6非临时地址,即使该范围内的地址分配完毕,也不会从network命令指定的地址范围内分配IPv6非临时地址。
一个地址池下只能配置一个IPv6非临时地址范围,多次执行本命令,最后一次执行的命令生效。
address range命令配置动态分配的IPv6非临时地址范围必须在network命令指定的网段内,否则无法分配。
【举例】
# 配置地址池1动态分配的IPv6非临时地址范围为3ffe:501:ffff:100::10到3ffe:501:ffff:100::31。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] network 3ffe:501:ffff:100::/64
[Sysname-dhcp6-pool-1] address range 3ffe:501:ffff:100::10 3ffe:501:ffff:100::31
【相关命令】
· display ipv6 dhcp pool
· network
· temporary address range
address-alloc-mode eui-64命令用来配置DHCPv6地址池按照EUI-64方式分配IPv6地址。
undo address-alloc-mode eui-64命令用来恢复缺省情况。
【命令】
address-alloc-mode eui-64
undo address-alloc-mode eui-64
【缺省情况】
DHCPv6地址池不按照EUI-64方式分配IPv6地址。
【视图】
DHCPv6地址池视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
配置本功能后,之前已经分配的IPv6地址租约不受影响。
只有在动态分配的IPv6地址网段的前缀长度不超过64的DHCPv6地址池中配置本功能才生效。
因为DHCPv6服务器只能从DHCP请求报文的链路层报文头中获取到客户端的MAC地址信息,所以在DHCPv6客户端通过DHCPv6中继向DHCPv6服务器获取地址的网络环境中,无法配置本功能。
【举例】
# 配置DHCPv6地址池pool1按照EUI-64方式分配IPv6地址。
<Sysname> system-view
[Sysname] ipv6 dhcp pool pool1
[Sysname-dhcp6-pool-pool1] address-alloc-mode eui-64
class pool命令用来指定DHCPv6用户类关联的DHCPv6地址池。
undo class pool命令用来恢复缺省情况。
【命令】
class class-name pool pool-name
undo class class-name pool
【缺省情况】
未指定DHCPv6用户类关联的DHCPv6地址池。
【视图】
DHCPv6策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
class-name:DHCPv6用户类名称,为1~63个字符的字符串,不区分大小写。
pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
对于一个DHCPv6用户类,在一个DHCPv6策略中只能关联一个DHCPv6地址池。
多次执行本命令为同一个DHCPv6用户类关联不同的DHCPv6地址池,最后一次执行的命令生效。
【举例】
# 在DHCPv6策略1中,配置DHCPv6用户类test关联DHCPv6地址池pool1。
<Sysname> system-view
[Sysname] ipv6 dhcp policy 1
[Sysname-dhcp6-policy-1] class test pool pool1
【相关命令】
· default pool
· ipv6 dhcp policy
· ipv6 dhcp pool
default pool命令用来指定默认DHCPv6地址池。
undo default pool命令用来恢复缺省情况。
【命令】
default pool pool-name
undo default pool
【缺省情况】
未指定默认DHCPv6地址池。
【视图】
DHCPv6策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
pool-name:默认DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
若匹配DHCPv6策略中的所有DHCPv6用户类失败,当配置了默认DHCPv6地址池时,则从该地址池中分配IPv6地址和其他参数;当未配置默认DHCPv6地址池或默认DHCPv6地址池中不存在可供分配的地址信息时,IPv6地址和其他参数分配失败。
在一个DHCPv6策略视图中,只能配置一个默认DHCPv6地址池。多次执行本命令,最后一次执行的命令生效。
【举例】
# 在DHCPv6策略1中指定默认DHCPv6地址池pool1。
<Sysname> system-view
[Sysname] ipv6 dhcp policy 1
[Sysname-dhcp6-policy-1] default pool pool1
【相关命令】
· class pool
· ipv6 dhcp policy
display ipv6 dhcp option-group命令用来显示DHCPv6选项组信息。
【命令】
display ipv6 dhcp option-group [ option-group-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
option-group-number:显示指定DHCPv6选项组的信息。option-group-number为DHCPv6选项组编号,取值范围为1~100。如果未指定本参数,则显示所有DHCPv6选项组的信息,包括静态和动态DHCPv6选项组。
【使用指导】
静态DHCPv6选项组指的是通过ipv6 dhcp option-group命令创建的选项组。
动态DHCPv6选项组指的是设备作为DHCPv6客户端获取到DHCPv6选项后,自动创建的选项组。不允许手工修改或删除动态DHCPv6选项组。
【举例】
# 显示所有DHCPv6选项组的信息。
<Sysname> display ipv6 dhcp option-group
DHCPv6 option group: 1
DNS server addresses:
Type: Static
Interface: N/A
1::1
DNS server addresses:
Type: Dynamic (DHCPv6 address allocation)
Interface: Vlan-interface10
1::1
Domain name:
Type: Static
Interface: N/A
aaa.com
Domain name:
Type: Dynamic (DHCPv6 address allocation)
Interface: Vlan-interface10
aaa.com
Options:
Code: 23
Type: Dynamic (DHCPv6 prefix allocation)
Interface: Vlan-interface10
Length: 2 bytes
Hex: ABCD
DHCPv6 option group: 20
DNS server addresses:
Type: Static
Interface: N/A
1::1
DNS server addresses:
Type: Dynamic (DHCPv6 address allocation)
Interface: Vlan-interface10
1::1
Domain name:
Type: Static
Interface: N/A
aaa.com
Domain name:
Type: Dynamic (DHCPv6 address allocation)
Interface: Vlan-interface10
aaa.com
Options:
Code: 23
Type: Dynamic (DHCPv6 prefix allocation)
Interface: Vlan-interface10
Length: 2 bytes
Hex: ABCD
表1-1 display ipv6 dhcp option-group命令显示信息描述表
字段 |
描述 |
DHCPv6 option group |
DHCPv6选项组编号 |
Type |
DHCPv6选项的类型,取值包括: · Static:表示静态DHCPv6选项 · Dynamic (DHCPv6 address allocation):表示动态地址申请得到的DHCPv6选项 · Dynamic (DHCPv6 prefix allocation):表示动态前缀申请得到的DHCPv6选项 · Dynamic (DHCPv6 address and prefix allocation):表示同时申请地址、前缀时得到的DHCPv6选项 |
Interface |
接口名 |
DNS server addresses |
DNS服务器地址 |
Domain name |
域名后缀 |
SIP server addresses |
SIP服务器地址 |
SIP server domain names |
SIP服务器域名 |
Options |
自定义选项 |
Code |
自定义选项编码 |
Length |
自定义选项长度,单位为字节 |
Hex |
自定义选项内容,以十六进制数表示 |
【相关命令】
· ipv6 dhcp option-group
display ipv6 dhcp pool命令用来显示DHCPv6地址池的信息。
【命令】
display ipv6 dhcp pool [ pool-name | vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
pool-name:显示指定DHCPv6地址池的信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有DHCPv6地址池的信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6地址池的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCPv6地址池信息。
【举例】
# 显示指定DHCPv6地址池的信息。
<Sysname> display ipv6 dhcp pool 1
DHCPv6 pool: 1
Network: 3FFE:501:FFFF:100::/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
Prefix pool: 1
Preferred lifetime 24000 seconds, valid lifetime 36000 seconds
Addresses:
Range: from 3FFE:501:FFFF:100::1
to 3FFE:501:FFFF:100::99
Preferred lifetime 70480 seconds, valid lifetime 200000 seconds
Total address number: 153
Available: 153
In-use: 0
Temporary addresses:
Range: from 3FFE:501:FFFF:100::200
to 3FFE:501:FFFF:100::210
Preferred lifetime 60480 seconds, valid lifetime 259200 seconds
Total address number: 17
Available: 17
In-use: 0
Static bindings:
DUID: 0003000100e0fc000001
IAID: 0000003f
Prefix: 3FFE:501:FFFF:200::/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
DUID: 0003000100e0fc00cff1
IAID: 00000001
Address: 3FFE:501:FFFF:2001::1/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
DNS server addresses:
2::2
Domain name:
aaa.com
SIP server addresses:
5::1
SIP server domain names:
bbb.com
# 显示指定DHCPv6地址池的信息,地址池引用了未生效前缀。
<Sysname> display ipv6 dhcp pool 1
DHCPv6 pool: 1
Network: Not-available
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
#显示指定DHCPv6地址池的信息,此时设备配置恢复后地址池引用的前缀未生效。
<Sysname> display ipv6 dhcp pool 1
DHCPv6 pool: 1
Network: 1::/64(Zombie)
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
表1-2 display ipv6 dhcp pool命令详细显示信息描述表
字段 |
描述 |
DHCPv6 pool |
DHCPv6地址池名称 |
Network |
DHCPv6地址池中用于动态分配的IPv6地址网段。如果引用了未生效的前缀,则显示为Not-available;如果配置恢复后(如主备倒换)对应引用的前缀未生效,处于僵死状态,则显示为(Zombie) |
Prefix pool |
地址池引用的前缀池索引 |
Preferred lifetime |
租约首选生命期,单位为秒 |
valid lifetime |
租约有效生命期,单位为秒 |
Addresses |
用于动态分配的IPv6非临时地址信息 |
Range |
用于动态分配的IPv6地址范围 |
Total address number |
可供分配的地址总数 |
Available |
空闲的地址总数 |
In-use |
已分配的地址总数 |
Temporary addresses |
用于动态分配的IPv6临时地址信息 |
Static bindings |
静态绑定的IPv6地址或前缀信息 |
DUID |
静态绑定的客户端DUID |
IAID |
静态绑定的客户端IAID,未配置则显示为Not configured |
Prefix |
静态绑定的IPv6前缀 |
Address |
静态绑定的IPv6地址 |
DNS server addresses |
为客户端分配的DNS服务器地址 |
Domain name |
为客户端分配的域名 |
SIP server addresses |
为客户端分配的SIP服务器地址 |
SIP server domain names |
为客户端分配的SIP服务器域名 |
display ipv6 dhcp prefix-pool命令用来显示前缀池的信息。
【命令】
display ipv6 dhcp prefix-pool [ prefix-pool-number ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
prefix-pool-number:显示指定前缀池的详细信息。prefix-pool-number为前缀池索引,取值范围1~128。如果未指定该参数,则显示所有前缀池的简要信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的前缀池的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的前缀池的信息。
【举例】
# 显示所有前缀池的简要信息。
<Sysname> display ipv6 dhcp prefix-pool
Prefix-pool Prefix Available In-use Static
1 5::/64 64 0 0
# 显示所有前缀池的简要信息,引用的是未生效前缀。
<Sysname> display ipv6 dhcp prefix-pool
Prefix-pool Prefix Available In-use Static
2 Not-available 0 0 0
#显示所有前缀池的简要信息,此时设备配置恢复后前缀池引用的前缀未生效。
<Sysname> display ipv6 dhcp prefix-pool
Prefix-pool Prefix Available In-use Static
11 21::/112(Zombie) 0 64 0
# 显示前缀池1的详细信息。
<Sysname> display ipv6 dhcp prefix-pool 1
Prefix: 5::/64
Assigned length: 70
Total prefix number: 64
Available: 64
In-use: 0
Static: 0
# 显示前缀池1引用未生效前缀的详细信息。
<Sysname> display ipv6 dhcp prefix-pool 1
Prefix: Not-available
Assigned length: 70
Total prefix number: 0
Available: 0
In-use: 0
Static: 0
# 显示前缀池1引用生效前缀进程重启配置恢复后引用前缀未激活的详细信息。
<Sysname> display ipv6 dhcp prefix-pool 1
Prefix: 5::/64(Zombie)
Assigned length: 70
Total prefix number: 10
Available: 0
In-use: 10
Static: 0
表1-3 display ipv6 dhcp prefix-pool命令显示信息描述表
字段 |
描述 |
Prefix-pool |
前缀池索引 |
Prefix |
前缀池中配置的前缀。如果引用了未生效的前缀,则显示为Not-available;如果配置恢复后(如主备倒换)对应引用的前缀未生效,处于僵死状态,则显示为(Zombie) |
Available |
空闲的前缀数量 |
In-use |
已分配的前缀数量 |
Static |
静态绑定的前缀数量 |
Assigned length |
分配的前缀长度 |
Total prefix number |
可供分配的前缀数量 |
display ipv6 dhcp server命令用来显示接口上的DHCPv6服务器信息。
【命令】
display ipv6 dhcp server [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示指定接口的DHCPv6服务器信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定该参数,则显示所有接口的DHCPv6服务器信息。
【举例】
# 显示所有接口的DHCPv6服务器相关信息。
<Sysname> display ipv6 dhcp server
Interface Pool
Vlan-interface2 1
Vlan-interface3 global
# 显示VLAN接口2的DHCPv6服务器相关信息。
<Sysname> display ipv6 dhcp server interface vlan-interface 2
Using pool: 1
Preference value: 0
Allow-hint: Enabled
Rapid-commit: Disabled
表1-4 display ipv6 dhcp server命令显示信息描述表
字段 |
描述 |
Interface |
工作在DHCPv6服务器模式的接口 |
Pool |
接口引用的地址池,如果显示为global,则表示接口上未引用某个地址池,分配地址、前缀和其他网络参数时全局动态选择地址池 |
Using pool |
接口引用的地址池,如果显示为global,则表示接口上未引用某个地址池,分配地址、前缀和其他网络参数时全局动态选择地址池 |
Preference value |
服务器优先级,取值为0~255,该值越大,表示服务器的优先级越高 |
Allow-hint |
是否支持优先为客户端分配其期望的地址和前缀: · Enabled:表示支持优先为客户端分配其期望的地址和前缀 · Disabled:表示忽略客户端期望的地址和前缀 |
Rapid-commit |
是否支持地址和前缀快速分配功能: · Enabled:表示配置了地址和前缀快速分配功能 · Disabled:表示未配置地址和前缀快速分配功能 |
display ipv6 dhcp server conflict命令用来显示DHCPv6的地址冲突信息。
【命令】
display ipv6 dhcp server conflict [ address ipv6-address ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
address ipv6-address:显示指定IPv6地址的地址冲突信息。如果未指定本参数,则显示所有IPv6地址的地址冲突信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6的地址冲突信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCPv6的地址冲突信息。
【使用指导】
DHCPv6服务器在下列几种情况下会产生地址冲突信息:
· DHCPv6客户端向DHCPv6服务器发送Decline报文,通知DHCPv6服务器为其分配的地址存在冲突。
· DHCPv6服务器检测到地址池内的可供分配的地址是设备自身的地址。
【举例】
# 显示所有的地址冲突信息。
<Sysname> display ipv6 dhcp server conflict
IPv6 address Detect time
2001::1 Apr 25 16:57:20 2019
1::1:2 Apr 25 17:00:10 2019
表1-5 display ipv6 dhcp server conflict命令显示信息描述表
字段 |
描述 |
IPv6 address |
发生冲突的IPv6地址 |
Detect time |
检测到冲突的时间 |
【相关命令】
· reset ipv6 dhcp server conflict
display ipv6 dhcp server database命令用来显示DHCPv6服务器的表项备份信息。
【命令】
display ipv6 dhcp server database
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示DHCPv6服务器表项备份信息。
<Sysname> display ipv6 dhcp server database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 8 16:02:23 2014
Status : Last write succeeded.
表1-6 display ipv6 dhcp server database命令显示信息描述表
字段 |
描述 |
File name |
存储DHCPv6服务器表项的文件名称 |
Username |
配置远程目标文件时的用户名 |
Password |
配置远程目标文件时的密码,有配置时显示为”******” |
Update interval |
定期刷新表项存储文件的刷新时间间隔,单位为秒 |
Latest write time |
最近一次写文件的时间 |
Status |
写文件时的状态 · Writing:正在写文件 · Last write succeeded.:上一次写文件成功 · Last write failed.:上一次写文件失败 |
display ipv6 dhcp server expired命令用来显示租约过期的DHCPv6地址绑定信息。
【命令】
display ipv6 dhcp server expired [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
address ipv6-address:显示指定IPv6地址的租约过期地址绑定信息。如果未指定本参数,则显示所有IPv6地址的租约过期地址绑定信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的租约过期的DHCPv6地址绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的租约过期的DHCPv6地址绑定信息。
pool pool-name:显示指定地址池中租约过期的地址绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池中租约过期的地址绑定信息。
【使用指导】
在DHCPv6地址池的可用地址分配完后,租约过期的地址将被分配给DHCPv6客户端。
【举例】
# 显示所有DHCPv6地址池中租约过期的地址绑定信息。
<Sysname> display ipv6 dhcp server expired
IPv6 address DUID Lease expiration
2001:3eff:fe80:4caa: 3030-3066-2e65-3230-302e- Apr 25 17:10:47 2019
37ee:7::1 3130-3234-2d45-7468-6572-
6e65-7430-2f31
表1-7 display dhcp server expired命令显示信息描述表
字段 |
描述 |
IPv6 address |
租约过期的IPv6地址 |
DUID |
租约过期的客户端的DUID |
Lease expiration |
租约过期的时间 |
【相关命令】
· reset ipv6 dhcp server expired
display ipv6 dhcp server ip-in-use命令用来显示DHCPv6地址绑定信息。
【命令】
display ipv6 dhcp server ip-in-use [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
address ipv6-address:显示指定IPv6地址的地址绑定信息。如果未指定本参数,则显示所有IPv6地址的地址绑定信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6地址绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCPv6地址绑定信息。
pool pool-name:显示指定DHCPv6地址池的地址绑定信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池中地址绑定信息。
【举例】
# 显示所有的DHCPv6地址绑定信息。
<Sysname> display ipv6 dhcp server ip-in-use
Pool: 1
IPv6 address Type Lease expiration
2:1::1 Auto(O) Jul 10 19:45:01 2019
Pool: 2
IPv6 address Type Lease expiration
1:1::2 Static(F) Not available
Pool: 3
IPv6 address Type Lease expiration
1:2::1F1 Static(O) Oct 9 09:23:31 2019
Pool: 4
IPv6 address Type Lease expiration
1:2::2 Auto(Z) Oct 11 09:23:31 2019
# 显示指定DHCPv6地址池的地址绑定信息。
<Sysname> display ipv6 dhcp server ip-in-use pool 1
Pool:1
IPv6 address Type Lease expiration
2:1::1 Auto(O) Jul 10 22:22:22 2019
3:1::2 Static(C) Jan 1 11:11:11 2019
# 显示指定IPv6地址的地址绑定信息。
<Sysname> display ipv6 dhcp server ip-in-use address 2:1::3
Pool: 1
Client: FE80::C800:CFF0:FE18:0
Type: Auto(O)
DUID: 00030001CA000C180000
IAID: 0x00030001
IPv6 address: 2:1::3
Preferred lifetime 400, valid lifetime 500
Expires at Jul 10 09:45:01 2019 (288 seconds left)
表1-8 display ipv6 dhcp server ip-in-use命令显示信息描述表
字段 |
描述 |
Pool |
地址绑定信息所属的地址池 |
IPv6 address |
已分配的IPv6地址 |
Type |
IPv6地址绑定的类型,取值包括: · Static(F):表示尚未分配给客户端的静态绑定(Free),即静态无效绑定 · Static(O):设备上配置静态绑定的地址后,如果收到对应客户端发送的Solicit消息,则产生该类型的绑定信息,即静态临时绑定(Offered) · Static(C):表示已经分配给客户端的静态绑定(Committed),即静态正式绑定 · Auto(O):表示接收到客户端发送的Solicit消息后,产生的动态临时绑定(Offered) · Auto(C):表示接收到客户端发送的Request消息,或支持地址快速分配功能的服务器收到客户端发送的包含Rapid Commit选项的Solicit消息后,产生的动态正式绑定(Committed) · Auto(Z):表示已成功分配的租约表项在配置恢复后(如主备倒换),由于所在地址池引用的前缀不生效产生的僵死绑定(Zombie) |
Lease-expiration |
IPv6地址的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100;对于静态无效绑定,显示为Not available |
Client |
DHCPv6客户端的IPv6地址。对于静态无效绑定,该字段显示为空 |
DUID |
客户端的DUID |
IAID |
客户端的IAID。对于静态无效绑定且未配置IAID,该字段显示为N/A |
Preferred lifetime |
IPv6地址的首选生命期,单位为秒 |
valid lifetime |
IPv6地址的有效生命期,单位为秒 |
Expires at |
IPv6地址的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100 |
【相关命令】
· reset ipv6 dhcp server ip-in-use
display ipv6 dhcp server pd-in-use命令用来显示DHCPv6前缀绑定信息。
【命令】
display ipv6 dhcp server pd-in-use [ pool pool-name | [ prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
pool pool-name:显示指定DHCPv6地址池的前缀绑定信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有DHCPv6地址池的前缀绑定信息。
prefix prefix/prefix-len:显示指定前缀的前缀绑定信息。prefix/prefix-len为IPv6前缀/前缀长度,prefix-len取值范围为1~128。如果未指定本参数,则显示所有前缀的前缀绑定信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6前缀绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCPv6前缀绑定信息。
【举例】
# 显示所有的DHCPv6前缀绑定信息。
<Sysname> display ipv6 dhcp server pd-in-use
Pool: 1
IPv6 prefix Type Lease expiration
2:1::/24 Auto(O) Jul 10 19:45:01 2019
Pool: 2
IPv6 prefix Type Lease expiration
1:1::/64 Static(F) Not available
Pool: 3
IPv6 prefix Type Lease expiration
1:2::/64 Static(O) Oct 9 09:23:31 2019
Pool: 4
IPv6 prefix Type Lease expiration
12::/80 Auto(Z) Oct 17 09:34:59 2019
# 显示指定DHCPv6地址池的前缀绑定信息。
<Sysname> display ipv6 dhcp server pd-in-use pool 1
Pool: 1
IPv6 prefix Type Lease expiration
2:1::/24 Auto(O) Jul 10 22:22:22 2019
3:1::/64 Static(C) Jan 1 11:11:11 2019
# 显示指定前缀的前缀绑定信息。
<Sysname> display ipv6 dhcp server pd-in-use prefix 2:1::3/24
Pool: 1
Client: FE80::C800:CFF:FE18:0
Type: Auto(O)
DUID: 00030001CA000C180000
IAID: 0x00030001
IPv6 prefix: 2:1::/24
Preferred lifetime 400, valid lifetime 500
Expires at Jul 10 09:45:01 2019 (288 seconds left)
表1-9 display ipv6 dhcp server pd-in-use命令显示信息描述表
字段 |
描述 |
IPv6 prefix |
已分配的IPv6前缀 |
Type |
前缀绑定的类型,取值包括: · Static(F):表示尚未分配给客户端的静态绑定前缀(Free),即静态无效绑定 · Static(O):表示静态临时绑定。设备上配置静态绑定的前缀后,如果收到对应客户端发送的Solicit消息,则产生该类型的绑定信息,即静态临时绑定(Offered) · Static(C):表示已经分配给客户端的静态绑定,即静态正式绑定(Committed) · Auto(O):表示接收到客户端发送的Solicit消息后,产生的动态临时绑定(Offered) · Auto(C):表示接收到客户端发送的Request消息,或支持前缀快速分配功能的服务器收到客户端发送的包含Rapid Commit选项的Solicit消息后,产生的动态正式绑定(Committed) · Auto(Z):表示已成功分配的前缀表项在配置恢复(如主备倒换)后,由于所在前缀池引用的前缀不生效产生的僵死绑定(Zombie) |
Pool |
前缀绑定所属的地址池 |
Lease-expiration |
前缀的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100;对于静态无效绑定,显示为Not available |
Client |
DHCPv6客户端的IPv6地址。对于静态无效绑定,该字段显示为空 |
DUID |
客户端的DUID |
IAID |
客户端的IAID。对于静态无效绑定且未配置IAID,该字段显示为N/A |
Preferred lifetime |
前缀的首选生命期,单位为秒 |
valid lifetime |
前缀的有效生命期,单位为秒 |
Expires at |
前缀的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100 |
【相关命令】
· reset ipv6 dhcp server pd-in-use
display ipv6 dhcp server statistics命令用来显示DHCPv6服务器的报文统计信息。
【命令】
display ipv6 dhcp server statistics [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
pool pool-name:显示指定地址池的信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池的信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6服务器的报文统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCPv6服务器的报文统计信息。
【举例】
# 显示DHCPv6服务器的报文统计信息。
<Sysname> display ipv6 dhcp server statistics
Bindings:
Ip-in-use : 1
Pd-in-use : 0
Expired : 0
Conflict : 0
Packets received : 1
Solicit : 1
Request : 0
Confirm : 0
Renew : 0
Rebind : 0
Release : 0
Decline : 0
Information-request : 0
Relay-forward : 0
Packets dropped : 0
Packets sent : 0
Advertise : 0
Reconfigure : 0
Reply : 0
Relay-reply : 0
表1-10 display ipv6 dhcp server statistics命令显示信息描述表
字段 |
描述 |
Bindings |
各种状态的地址绑定数,包括: · Ip-in-use:地址绑定信息总数 · Pd-in-use:前缀绑定信息的总数 · Expired:租约过期的地址绑定信息的总数 |
Conflict |
冲突地址的总数,显示指定地址池的统计信息时无此字段 |
Packets received |
接收报文的数目,报文类型如下: · Solicit · Request · Confirm · Renew · Rebind · Release · Decline · Information-request · Relay-forward 显示指定地址池的统计信息时无此类字段 |
Packets dropped |
丢弃报文的数目,显示指定地址池的统计信息时无此字段 |
Packets sent |
发送报文的数目,报文类型如下: · Advertise · Reconfigure · Reply · Relay-reply 显示指定地址池的统计信息时无此类字段 |
【相关命令】
· reset ipv6 dhcp server statistics
dns-server命令用来配置为客户端分配的DNS服务器地址。
undo dns-server命令用来删除指定的DNS服务器地址。
【命令】
dns-server ipv6-address
undo dns-server ipv6-address
【缺省情况】
未指定为客户端分配的DNS服务器地址。
【视图】
DHCPv6地址池视图
DHCPv6选项组视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv6-address:DNS服务器的IPv6地址。
【使用指导】
可以通过多次执行本命令配置多个DNS服务器地址。一个地址池下最多可以配置8个DNS服务器地址,且配置的先后顺序决定了DNS服务器的优先级,先配置的DNS服务器优先级大于后配置的DNS服务器。
【举例】
# 配置DHCPv6地址池1为客户端分配的DNS服务器地址为2:2::3。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] dns-server 2:2::3
【相关命令】
· display ipv6 dhcp pool
domain-name命令用来配置为客户端分配的域名。
undo domain-name命令用来恢复缺省情况。
【命令】
domain-name domain-name
undo domain-name
【缺省情况】
未指定为客户端分配的域名。
【视图】
DHCPv6地址池视图
DHCPv6选项组视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
domain-name:域名,为1~50个字符的字符串,区分大小写。
【使用指导】
一个地址池下只能配置一个域名。多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCPv6地址池1为客户端分配的域名为aaa.com。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] domain-name aaa.com
【相关命令】
· display ipv6 dhcp pool
if-match命令用来配置DHCPv6用户类的匹配规则。
undo if-match命令用来恢复缺省情况。
【命令】
if-match rule rule-number { option option-code [ ascii ascii-string [ offset offset | partial ] | hex hex-string [ mask mask | offset offset length length | partial ] ] | relay-agent gateway-ipv6-address }
undo if-match rule rule-number
【缺省情况】
未配置DHCPv6用户类的匹配规则。
【视图】
DHCPv6用户类视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
rule rule-number:匹配规则编号,取值范围为1~16。编号越小,匹配优先级越高。
option option-code:DHCPv6选项的数值,取值范围为1~65535。option-code用于指定匹配DHCPv6客户端时从DHCPv6报文中获取哪个选项。
ascii ascii-string:指定用来匹配报文中指定选项的内容。acsii-string为1~128个字符的ACSII字符串。
offset offset:指定匹配DHCPv6客户端时获取选项内容的起始位置。offset为选项内容偏移量,取值范围为0~65534,单位为字节。如果未指定本参数,则表示从选项值第一字节开始匹配整个选项的内容。
partial:指定部分匹配,即只要报文中的选项内容中包含指定的hex-string或ascii-string,即认为匹配通过。
hex hex-string:指定用来匹配报文中指定选项的内容。hex-string为十六进制数,位数的取值范围为2~256之间的偶数。
mask mask:指定与选项内容匹配时使用的掩码。mask为十六进制掩码数,位数的取值范围为2~256之间的偶数。mask的长度必须和hex-string长度相同。
length length:指定匹配DHCPv6客户端时获取选项内容的长度。length为选项内容的长度,取值范围为1~128,单位为字节。length长度必须和hex-string长度相同。
relay-agent gateway-ipv6-address:指定匹配报文中的link-address字段的内容。gateway-ipv6-address为IPv6地址。
【使用指导】
DHCPv6服务器通过将DHCPv6客户端发送的报文与本命令配置的规则匹配,来判断DHCPv6客户端属于的DHCPv6用户类。DHCPv6用户类视图下通过多次执行if-match命令,可以配置多条不同类(option或relay-agent)的匹配规则。只要任意一条规则匹配成功,就认为该DHCPv6客户端属于该用户类。
在同一用户类视图下配置匹配规则时:
· 在同一用户类视图下,多次配置相同rule-number的命令,如果规则类型(包括匹配option和relay-agent)相同,最后一次执行的命令生效;如果规则类型不同,则新的配置和已有配置会共存。建议不同类型的规则不要使用同一个rule-number。
· 在同一用户类视图下,不同rule-number的匹配规则内容不能完全相同。
将报文与某一条if-match option命令配置的规则匹配的方式为:
· 如果规则中只指定了option-code参数,则只要报文中包含该选项,就认为匹配成功。否则,匹配失败。
· 如果规则中只指定了option-code和hex-string/ascii-string参数,则报文中指定选项的值从第1位开始的部分与hex-string/ascii-string相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、ascii-string和offset参数,则将指定选项的值的第offset+1位到最后一位的内容与ascii-string比较,二者相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、hex-string和mask参数,则将指定选项值的第1位到mask长度位的内容与mask进行与运算,将结果与hex-string与mask与运算的结果比较,二者相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、hex-string、offset和length参数,则将指定选项值的第offset+1位到offset+length位的内容与hex-string比较,二者相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、hex-string/ascii-string和partial参数,则选项内容内包含了指定的hex-string/ascii-string,就认为匹配成功。否则,匹配失败。例如匹配字段为abc,那xabc、xyzabca、xabcyz和abcxyz均认为匹配通过。
将报文与某一条if-match relay-agent命令配置的规则匹配的方式是只要报文中的link-address字段和指定的gateway-ipv6-address一致时,认为匹配成功。否则,匹配失败。
【举例】
# 配置DHCPv6用户类exam的匹配规则,匹配规则编号1,报文中包含Option 16。
<Sysname> system-view
[Sysname] ipv6 dhcp class exam
[Sysname-dhcp6-class-exam] if-match rule 1 option 16
# 配置DHCPv6用户类exam的匹配规则,匹配规则编号2,报文中包含Option 16,并且该选项的十六进制数第四个字节最高位为1。
<Sysname> system-view
[Sysname] ipv6 dhcp class exam
[Sysname-dhcp6-class-exam] if-match rule 2 option 16 hex 00000080 mask 00000080
# 配置DHCPv6用户类exam的匹配规则,匹配规则编号3,报文中包含Option 16,并且该选项的前三个字节为十六进制数13ae92。
<Sysname> system-view
[Sysname] ipv6 dhcp class exam
[Sysname-dhcp6-class-exam] if-match rule 3 option 16 hex 13ae92 offset 0 length 3
# 配置DHCPv6用户类exam的匹配规则,匹配规则编号4,报文中包含Option 16,并且该选项内容中包含指定的十六进制数13ae。
<Sysname> system-view
[Sysname] ipv6 dhcp class exam
[Sysname-dhcp6-class-exam] if-match rule 4 option 16 hex 13ae partial
# 配置DHCPv6用户类exam的匹配规则,匹配规则编号5,报文中包含的link-address字段值为2001::1。
<Sysname> system-view
[Sysname] ipv6 dhcp class exam
[Sysname-dhcp6-class-exam] if-match rule 5 relay-agent 2001::1
【相关命令】
· ipv6 dhcp class
ipv6 dhcp apply-policy命令用来指定接口引用的DHCPv6策略。
undo ipv6 dhcp apply-policy命令用来恢复缺省情况。
【命令】
ipv6 dhcp apply-policy policy-name
undo ipv6 dhcp apply-policy
【缺省情况】
接口未引用DHCPv6策略。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
policy-name:DHCPv6策略名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在一个接口上只能引用一条DHCPv6策略。在一个接口上多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定VLAN接口2引用DHCPv6策略test。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 dhcp apply-policy test
【相关命令】
· ipv6 dhcp class
ipv6 dhcp class命令用来创建DHCPv6用户类并进入DHCPv6用户类视图,如果已经创建了DHCPv6用户类,则直接进入该用户类视图。
undo ipv6 dhcp class命令用来删除指定的DHCPv6用户类。
【命令】
ipv6 dhcp class class-name
undo ipv6 dhcp class class-name
【缺省情况】
不存在DHCPv6用户类。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
class-name:DHCPv6用户类名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在DHCPv6用户类视图下,可以通过if-match命令配置DHCPv6用户类的匹配规则,根据匹配规则判断DHCPv6客户端属于的DHCPv6用户类,从而实现灵活的用户分配策略。
【举例】
# 创建名称为test的DHCPv6用户类,并进入DHCPv6用户类视图。
<Sysname> system-view
[Sysname] ipv6 dhcp class test
[Sysname-dhcp6-class-test]
【相关命令】
· class pool
· ipv6 dhcp policy
· if-match
ipv6 dhcp option-group命令用来手工创建静态DHCPv6选项组,并进入DHCPv6选项组视图。
undo ipv6 dhcp option-group命令用来删除指定的静态DHCPv6选项组。
【命令】
ipv6 dhcp option-group option-group-number
undo ipv6 dhcp option-group option-group-number
【缺省情况】
设备上不存在DHCPv6选项组。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
option-group-number:选项组编号,取值范围为1~100。
【使用指导】
手工配置的静态DHCPv6选项组与动态生成的DHCPv6选项组编号允许相同,静态选项组信息优先。
【举例】
# 创建静态DHCPv6选项组1,并进入DHCPv6选项组视图。
<Sysname> system-view
[Sysname] ipv6 dhcp option-group 1
[Sysname-dhcp6-option-group-1]
【相关命令】
· display ipv6 dhcp option-group
ipv6 dhcp policy命令用来创建DHCPv6策略,并进入DHCPv6策略视图。如果已经存在DHCPv6策略,则直接进入该策略视图。
undo ipv6 dhcp policy命令用来删除已创建的DHCPv6策略。
【命令】
ipv6 dhcp policy policy-name
undo ipv6 dhcp policy policy-name
【缺省情况】
不存在DHCPv6策略。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
policy-name:DHCPv6策略名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在DHCPv6策略视图下,可以通过class pool命令指定DHCPv6用户类关联的DHCPv6地址池,使匹配该DHCPv6用户类的客户端可以从关联的地址池中获取到IPv6地址、前缀和其他参数。
需要注意的是,需要配置ipv6 dhcp apply-policy命令在接口上引用DHCPv6策略后,DHCPv6策略才能生效。
【举例】
# 创建DHCPv6策略test,并进入该DHCPv6策略视图。
<Sysname> system-view
[Sysname] ipv6 dhcp policy test
[Sysname-dhcp6-policy-test]
【相关命令】
· class pool
· default pool
· ipv6 dhcp apply-policy
· ipv6 dhcp class
ipv6 dhcp pool命令用来创建DHCPv6地址池,并进入DHCPv6地址池视图。如果指定的地址池已存在,则直接进入地址池视图。
undo ipv6 dhcp pool命令用来删除指定的DHCPv6地址池。
【命令】
ipv6 dhcp pool pool-name
undo ipv6 dhcp pool pool-name
【缺省情况】
设备上不存在DHCPv6地址池。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在DHCPv6地址池下,可以配置为DHCPv6客户端分配的IPv6地址、前缀等参数。
需要注意的是,删除DHCPv6地址池时,该地址池中已经分配的地址绑定信息和前缀绑定信息也将被删除。
【举例】
# 创建名称为pool1的DHCPv6地址池,并进入DHCPv6地址池视图。
<Sysname> system-view
[Sysname] ipv6 dhcp pool pool1
【相关命令】
· class pool
· display ipv6 dhcp pool
· ipv6 dhcp server apply pool
ipv6 dhcp prefix-pool命令用来创建前缀池,并指定包含的前缀和分配的前缀长度。
undo ipv6 dhcp prefix-pool命令用来删除指定的前缀池。
【命令】
ipv6 dhcp prefix-pool prefix-pool-number prefix { prefix-number | prefix/prefix-len } assign-len assign-len [ vpn-instance vpn-instance-name ]
undo ipv6 dhcp prefix-pool prefix-pool-number [ vpn-instance vpn-instance-name ]
【缺省情况】
设备上不存在DHCPv6前缀池。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
prefix-pool-number:前缀池索引,取值范围为1~128。
prefix { prefix-number | prefix/prefix-len }:引用前缀编号或指定前缀池包含的前缀。引用的IPv6前缀编号,取值范围为1~1024。prefix/prefix-len为IPv6前缀/前缀长度,其中,prefix-len取值范围为1~128。
assign-len assign-len:指定分配的前缀长度。assign-len取值范围为1~128,assign-len必须大于或等于prefix-len,且与prefix-len之差小于或等于16。
vpn-instance vpn-instance-name:在VPN实例内创建前缀池,并指定包含的前缀和分配的前缀长度。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示配置的是公网中创建前缀池,并指定包含的前缀和分配的前缀长度。
【使用指导】
所有前缀池包含的前缀范围之间不能重叠,即前缀范围不能相交也不能相互包含。
不能通过重复执行本命令修改前缀池。如需修改前缀池,请先通过undo ipv6 dhcp prefix-pool命令删除前缀池,再执行ipv6 dhcp prefix-pool命令。
删除前缀池,会清除从该前缀池中分配的所有前缀绑定信息。
如果设备上不存在本命令引用的IPv6前缀编号,则本命令暂时不会生效。设备上创建引用的IPv6前缀编号后,本命令才生效。
同一VPN下的不同前缀池引用的前缀编号不能相同。
引用的相同IPv6前缀编号的前缀发生变化时,前缀池包含的前缀范围也会随之发生变化。
【举例】
# 配置IPv6前缀编号为3,前缀为88:99::/32,配置前缀池2引用IPv6前缀编号3,分配的前缀长度为42,即前缀池2可以分配88:99::/42~88:99:FFC0::/42范围内的1024个前缀。
<Sysname> system-view
[Sysname] ipv6 prefix 3 88:99::/32
[Sysname] ipv6 dhcp prefix-pool 2 prefix 3 assign-len 42
# 配置前缀池1,包含的前缀为2001:0410::/32,分配的前缀长度为42,即前缀池1包含2001:0410::/42~2001:0410:FFC0::/42范围内的1024个前缀。
<Sysname> system-view
[Sysname] ipv6 dhcp prefix-pool 1 prefix 2001:0410::/32 assign-len 42
【相关命令】
· display ipv6 dhcp prefix-pool
· prefix-pool
ipv6 dhcp server命令用来配置全局查找地址池,并指定全局查找DHCPv6地址池时地址或前缀分配策略。
undo ipv6 dhcp server命令用来恢复缺省情况。
【命令】
ipv6 dhcp server { allow-hint | preference preference-value | rapid-commit } *
undo ipv6 dhcp server
【缺省情况】
接口全局查找DHCPv6地址池时,不支持期望地址/前缀分配和地址/前缀快速分配功能,服务器优先级的值为0。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
allow-hint:指定服务器支持期望地址/前缀分配功能。如果未指定本参数,则表示不支持期望地址/前缀分配功能。
preference preference-value:指定发送的Advertise消息中的服务器优先级。preference-value为服务器优先级,取值范围为0~255,缺省值为0。该值越大,表示服务器的优先级越高,DHCPv6客户端选择该服务器分配的地址或前缀的可能性越大。
rapid-commit:指定服务器支持交互两个报文的地址/前缀快速分配功能。如果未指定本参数,则表示服务器不支持地址/前缀快速分配功能。
【使用指导】
如果执行本命令时,指定了allow-hint参数,则服务器优先为客户端分配它期望的地址或前缀。如果客户端期望的地址或前缀不在接口可分配的地址池中,或者已经分配给其他客户端,则服务器忽略客户端的期望地址或前缀,并为客户端分配其他空闲地址或前缀。如果未指定allow-hint参数,则服务器忽略客户端期望的地址或前缀,从地址池中选择地址或前缀分配给客户端。
需要注意的是,如果在同一个接口上同时执行了ipv6 dhcp server命令和ipv6 dhcp server apply pool命令,则以ipv6 dhcp server apply pool命令的配置为准。
【举例】
# 配置接口Vlan-interface2全局查找地址池,服务器支持期望地址/前缀分配和地址/前缀快速分配功能,优先级设置为最高,即255。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 dhcp server allow-hint preference 255 rapid-commit
【相关命令】
· display ipv6 dhcp server
· ipv6 dhcp select
ipv6 dhcp server apply pool命令用来指定接口引用的DHCPv6地址池,并指定地址和前缀分配策略。
undo ipv6 dhcp server apply pool命令用来恢复缺省情况。
【命令】
ipv6 dhcp server apply pool pool-name [ allow-hint | preference preference-value | rapid-commit ] *
undo ipv6 dhcp server apply pool
【缺省情况】
接口未引用地址池。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。
allow-hint:指定服务器支持期望地址/前缀分配功能。如果未指定本参数,则表示不支持期望地址/前缀分配功能。
preference preference-value:指定发送的Advertise消息中的服务器优先级。preference-value为服务器优先级,取值范围为0~255,缺省值为0。该值越大,表示服务器的优先级越高,DHCPv6客户端选择该服务器分配的地址或前缀的可能性越大。
rapid-commit:指定服务器支持交互两个报文的地址/前缀快速分配功能。如果未指定本参数,则表示服务器不支持地址/前缀快速分配功能。
【使用指导】
如果接口上引用了地址池,则从该接口接收到客户端发送的DHCPv6请求后,将从引用的地址池中选择IPv6地址或前缀,分配给客户端;否则,服务器将根据接口的地址或DHCPv6中继的地址选择匹配的DHCPv6地址池,并从该地址池中选择IPv6地址或前缀分配给客户端。
如果执行本命令时,指定了allow-hint参数,则服务器优先为客户端分配它期望的地址或前缀。如果客户端期望的地址或前缀不在接口可分配的地址池中,或者已经分配给其他客户端,则服务器忽略客户端的期望地址或前缀,并为客户端分配其他空闲地址或前缀。如果未指定allow-hint参数,则服务器忽略客户端期望的地址或前缀,从地址池中选择地址或前缀分配给客户端。
一个接口上最多只能引用一个地址池,多次执行本命令,最后一次执行的命令生效。
接口可以引用并不存在的地址池,但是,此时该接口无法为客户端分配IPv6地址、前缀等信息。只有创建该地址池后,才能为客户端分配IPv6地址、前缀等信息。
【举例】
# 配置VLAN接口2引用已存在的地址池1,服务器支持期望地址/前缀分配和地址/前缀快速分配功能,优先级设置为最高,即255。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 dhcp server apply pool 1 allow-hint preference 255 rapid-commit
【相关命令】
· display ipv6 dhcp server
· ipv6 dhcp pool
· ipv6 dhcp select
ipv6 dhcp server database filename命令用来指定存储DHCPv6服务器表项的文件名称。
undo ipv6 dhcp server database filename命令用来恢复缺省情况。
【命令】
ipv6 dhcp server database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo ipv6 dhcp server database filename
【缺省情况】
未指定存储文件名称。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
filename:目标文件名,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数username和string配合使用。
username username:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL无需使用用户名。
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL时无需使用密码。
【使用指导】
存储DHCPv6服务器表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
执行本命令后,会立即触发一次表项备份。之后,如果未配置ipv6 dhcp server database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了ipv6 dhcp server database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。
参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、string配合使用。
频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCPv6服务器表项文件。
当进行远程存储时,支持FTP和TFTP协议:
· 当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。
· 当采用FTP协议时,URL采用“ftp://服务器地址[:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。
· 当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。
【举例】
# 配置存储DHCPv6服务器表项的文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp server database filename database.dhcp
# 配置远程存储DHCPv6服务器表项至IPv6地址为10::1的FTP服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp server database filename url ftp://[10::1]/database.dhcp username 1 password simple 1
【相关命令】
· ipv6 dhcp server database update interval
· ipv6 dhcp server database update now
· ipv6 dhcp server database update stop
ipv6 dhcp server database update interval命令用来配置刷新DHCPv6服务器表项存储文件的延迟时间。
undo ipv6 dhcp server database update interval命令用来恢复缺省情况。
【命令】
ipv6 dhcp server database update interval interval
undo ipv6 dhcp server database interval
【缺省情况】
若DHCPv6服务器表项不变化,则不刷新表项存储文件;若DHCPv6服务器表项发生变化,默认在300秒后刷新表项存储文件。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interval:刷新延迟时间,取值范围为60~864000,单位为秒。
【使用指导】
执行本命令后,当服务器表项发生变化后,DHCPv6服务器开始计时,当本命令配置的延迟时间到达后,DHCPv6服务器会把这个时间段内表项所有的变化信息备份到固化文件中。
如果未通过ipv6 dhcp server database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 若DHCPv6服务器表项发生变化,在600秒后刷新表项存储文件。
<Sysname> system-view
[Sysname] ipv6 dhcp server database update interval 600
【相关命令】
· ipv6 dhcp server database filename
· ipv6 dhcp server database update now
· ipv6 dhcp server database update stop
ipv6 dhcp server database update now命令用来将当前DHCPv6服务器表项保存到用户指定的文件中。
【命令】
ipv6 dhcp server database update now
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
本命令只用来触发一次DHCPv6服务器表项的备份。
如果未通过ipv6 dhcp server database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 将当前的DHCPv6服务器表项保存到文件中。
<Sysname> system-view
[Sysname] ipv6 dhcp server database update now
【相关命令】
· ipv6 dhcp server database filename
· ipv6 dhcp server database update interval
· ipv6 dhcp server database update stop
ipv6 dhcp server database update stop命令用来终止当前的DHCPv6服务器表项恢复操作。
【命令】
ipv6 dhcp server database update stop
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
本命令只用来触发一次终止DHCPv6服务器表项的恢复操作。
本命令只用来停止设备重启后从固化文件中恢复表项信息的过程,不影响除此之外的其他运行过程。当中断恢复表项信息的过程后,如果DHCP服务器分配了未恢复表项中的地址信息,可能会导致局域网设备地址冲突情况发生。
从固化文件恢复表项的连接超时间隔为60分钟,可以通过本命令立刻终止远程恢复。DHCPv6服务器从固化文件中恢复表项的过程中,DHCPv6服务器不会学习新的表项。
【举例】
# 终止当前的DHCPv6服务器表项恢复操作。
<Sysname> system-view
[Sysname] ipv6 dhcp server database update stop
【相关命令】
· ipv6 dhcp server database filename
· ipv6 dhcp server database update interval
· ipv6 dhcp server database update now
ipv6 dhcp server entry-convert enable命令用来开启DHCPv6服务器记录的地址租约表项转化为IP Source Guard动态表项的功能。
undo ipv6 dhcp server entry-convert enable命令用来关闭DHCPv6服务器记录的地址租约表项转化为IP Source Guard动态表项的功能。
【命令】
ipv6 dhcp server entry-convert enable
undo ipv6 dhcp server entry-convert enable
【缺省情况】
DHCPv6服务器记录的地址租约表项转化为IP Source Guard动态表项的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
VXLAN组网环境中,VXLAN IP网关需要开启DHCPv6服务器功能,为终端用户分配IPv6地址,且将从DHCPv6服务器获取到IPv6地址的终端用户信息上报给控制器进行管理。由于上报控制器的终端用户信息目前只支持IP Source Guard表项形式,开启本功能后,DHCPv6服务器记录的地址租约表项会转化为IP Source Guard动态表项。控制器通过查询上报的IP Source Guard动态表项信息,对表项对应的终端用户进行定位和监控等操作。
如果设备存储空间不足,可以执行undo ipv6 dhcp server entry-convert enable命令关闭DHCPv6服务器记录的地址租约表项转化为IP Source Guard动态表项的功能,关闭本功能前转化的IP Source Guard动态表项不会被删除。
IP Source Guard功能的详细介绍,请参见“安全配置指导”中的“IP Source Guard”。
【举例】
# 开启DHCPv6服务器记录的地址租约表项转化为IP Source Guard动态表项的功能。
<Sysname> system-view
[Sysname] ipv6 dhcp server entry-convert enable
ipv6 dhcp server forbidden-address命令用来配置不参与自动分配的IPv6地址。
undo ipv6 dhcp server forbidden-address命令用来取消不参与自动分配的IPv6地址的配置。
【命令】
ipv6 dhcp server forbidden-address start-ipv6-address [ end-ipv6-address ] [ vpn-instance vpn-instance-name ]
undo ipv6 dhcp server forbidden-address start-ipv6-address [ end-ipv6-address ] [ vpn-instance vpn-instance-name ]
【缺省情况】
除DHCPv6服务器接口的IPv6地址外,DHCPv6地址池中的所有IPv6地址都参与自动分配。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
start-ipv6-address:不参与自动分配的起始IPv6地址。
end-ipv6-address:不参与自动分配的结束IPv6地址,不能小于start-ipv6-address。如果未指定该参数,则表示只有一个不参与自动分配的IPv6地址,即start-ipv6-address;否则,表示start-ipv6-address到end-ipv6-address之间的IPv6地址均不能参与自动分配。
vpn-instance vpn-instance-name:配置VPN实例内不参与自动分配的IPv6地址。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示配置的是公网中不参与自动分配的IPv6地址。
【使用指导】
某些服务器占用的IPv6地址(如网关地址、FTP服务器地址),不能分配给DHCPv6客户端。通过本命令可以避免这些地址参与自动分配。
如果通过ipv6 dhcp server forbidden-address将已经静态绑定的IPv6地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户。
执行undo ipv6 dhcp server forbidden-address命令取消不参与自动分配IPv6地址的配置时,指定的地址/地址范围必须与执行ipv6 dhcp server forbidden-address命令时指定的地址/地址范围保持一致。如果配置不参与自动分配的IPv6地址为某一地址范围,则只能同时取消该地址范围内所有IPv6地址的配置,不能单独取消其中某个IPv6地址的配置。
多次执行ipv6 dhcp server forbidden-address命令,可以配置多个不参与自动分配的IPv6地址范围。
【举例】
# 配置2001:10:110::1到2001:10:110::20之间的IPv6地址不参与地址自动分配。
<Sysname> system-view
[Sysname] ipv6 dhcp server forbidden-address 2001:10:110::1 2001:10:110::20
【相关命令】
· ipv6 dhcp server forbidden-prefix
· static-bind
ipv6 dhcp server forbidden-prefix命令用来配置不参与自动分配的IPv6前缀。
undo ipv6 dhcp server forbidden-prefix命令用来取消不参与自动分配的IPv6前缀的配置。
【命令】
ipv6 dhcp server forbidden-prefix start-prefix/prefix-len [ end-prefix/prefix-len ] [ vpn-instance vpn-instance-name ]
undo ipv6 dhcp server forbidden-prefix start-prefix/prefix-len [ end-prefix/prefix-len ] [ vpn-instance vpn-instance-name ]
【缺省情况】
DHCPv6前缀池中的所有IPv6前缀都参与自动分配。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
start-prefix/prefix-len:不参与自动分配的起始IPv6前缀。prefix-len为前缀长度,取值范围为1~128。
end-prefix/prefix-len:不参与自动分配的结束IPv6前缀。prefix-len为前缀长度,取值范围为1~128。end-prefix的取值不能小于start-prefix。如果未指定该参数,则表示只有一个不参与自动分配的IPv6前缀,即start-prefix/prefix-len;否则,表示start-prefix/prefix-len到end-prefix/prefix-len之间的前缀均不能参与自动分配。
vpn-instance vpn-instance-name:配置VPN实例内不参与自动分配的IPv6前缀。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示配置的是公网中不参与自动分配的IPv6前缀。
【使用指导】
如果通过ipv6 dhcp server forbidden-prefix将已经静态绑定的IPv6前缀配置为不参与自动分配的前缀,则该前缀仍然可以分配给静态绑定的用户。
执行undo ipv6 dhcp server forbidden-prefix命令取消不参与自动分配IPv6前缀的配置时,指定的前缀/前缀范围必须与执行ipv6 dhcp server forbidden-prefix命令时指定的前缀/前缀范围保持一致。如果配置不参与自动分配的IPv6前缀为某一前缀范围,则只能同时取消该前缀范围内所有IPv6前缀的配置,不能单独取消其中某个IPv6前缀的配置。
多次执行ipv6 dhcp server forbidden-prefix命令,可以配置多个不参与自动分配的IPv6前缀段。
【举例】
# 配置2001:3e11::/32到2001:3eff::/32之间的IPv6前缀不参与前缀自动分配。
<Sysname> system-view
[Sysname] ipv6 dhcp server forbidden-prefix 2001:3e11::/32 2001:3eff::/32
【相关命令】
· ipv6 dhcp server forbidden-address
· static-bind
network命令用来配置DHCPv6地址池动态分配的IPv6地址网段。
undo network命令用来恢复缺省情况。
【命令】
network { prefix/prefix-length | prefix prefix-number [ sub-prefix/sub-prefix-length ] } [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ] [ export-route ]
undo network
【缺省情况】
未配置动态分配的IPv6地址网段,即没有可供分配的IPv6地址。
【视图】
DHCPv6地址池视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
prefix/prefix-length:用于动态分配的IPv6地址网段。prefix/prefix-length为地址网段的前缀和前缀长度,prefix-length的取值范围为1~128。
prefix prefix-number:引用前缀作为动态分配的IPv6地址网段。prefix-number为前缀编号,取值范围为1~1024。
sub-prefix/sub-prefix-length:IPv6子前缀及子前缀长度。sub-prefix-length的取值范围为1~128。IPv6子前缀及子前缀长度用来进一步划分引用的IPv6前缀。如果被引用的前缀长度大于子前缀长度sub-prefix-length,则使用被引用的前缀长度作为动态分配地址网段的前缀长度。如果不配置此参数,则使用前缀编号对应的前缀作为动态分配的IPv6地址网段。
preferred-lifetime preferred-lifetime:指定地址池中分配的地址和前缀的首选生命期。preferred-lifetime为地址和前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。
valid-lifetime valid-lifetime:指定地址池中分配的地址和前缀的有效生命期。valid-lifetime为地址和前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime。
export-route:将网段信息下发给路由管理,由路由管理发布指定网段信息的路由。引导指定网段的下行数据流量。如果未指定本参数,则不将网段信息下发给路由管理。
【使用指导】
每个DHCPv6地址池只能配置一个网段,多次执行network命令,最后一次执行的命令生效。
修改或删除network命令的配置,会导致该地址池下现有的已分配地址被删除。
配置network export-route命令可以用来发布网段路由,多次执行本命令,最后一次执行的命令生效。
如果配置network prefix命令之前设备上不存在前缀编号为prefix-number的IPv6前缀,则network prefix命令暂时不会生效。设备上创建前缀编号为prefix-number的IPv6前缀后,配置的network prefix命令才会生效。
地址池通过network命令配置的prefix/prefix-length或通过前缀编号和sub-prefix/sub-prefix-length得出自身可分配的IPv6地址网段。不同地址池分配的IPv6地址网段不能完全相同。
如果network prefix命令引用的前缀发生改变,则network prefix命令生成的地址网段也会随之发生改变。已经动态分配的前缀和地址绑定信息都会被自动清除。
【举例】
# 配置DHCPv6地址池1动态分配的地址网段为3ffe:501:ffff:100::/64。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] network 3ffe:501:ffff:100::/64
# 配置IPv6前缀编号为3,IPv6前缀为88:99::/32。配置DHCPv6地址池1动态分配的IPv6地址网段时,指定引用IPv6前缀编号3,则DHCPv6地址池1可分配的地址网段为引用的IPv6前缀对应的网段,即88:99::/32。
<Sysname> system-view
[Sysname] ipv6 prefix 3 88:99::/32
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] network prefix 3
# 配置IPv6前缀编号为3,IPv6前缀为88:99::/32。配置DHCPv6地址池1动态分配的IPv6地址网段时,指定引用IPv6前缀编号3,并指定子前缀及子前缀长度为3ffe:501:ffff:100::/64,则DHCPv6地址池1可分配的地址网段为88:99:ffff:100::/64,即前32位由IPv6前缀编号3决定,33位~64位由子前缀及子前缀长度决定,且动态分配地址网段的前缀长度为子前缀长度64。
<Sysname> system-view
[Sysname] ipv6 prefix 3 88:99::/32
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] network prefix 3 3ffe:501:ffff:100::/64
【相关命令】
· address range
· display ipv6 dhcp pool
· temporary address range
option命令用来配置DHCPv6地址池的DHCPv6自定义选项。
undo option命令用来删除DHCPv6地址池的DHCPv6自定义选项。
【命令】
option code hex hex-string
undo option code
【缺省情况】
未配置DHCPv6地址池的DHCPv6自定义选项。
【视图】
DHCPv6地址池视图
DHCPv6选项组视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
code:选项的数值,取值范围为21~65535,不包括25~26,37~40,43~48。
hex hex-string:指定选项内容为配置的十六进制数。hex-string为偶数位的十六进制数,位数的取值范围为2~256。
【使用指导】
通过执行本命令,可以配置编号为code的DHCPv6选项内容为指定的十六进制数,即采用指定的内容来填充DHCPv6应答报文中编号为code的选项,以便将指定的选项内容分配给客户端。
本命令为DHCPv6服务器提供了灵活的选项配置方式,使得DHCPv6服务器可以为DHCPv6客户端提供更加丰富的选项内容。在以下情况下,可以使用本命令配置DHCPv6自定义选项:
· 随着DHCPv6的不断发展,新的DHCPv6选项会陆续出现。通过配置DHCPv6自定义选项,可以方便地添加新的DHCPv6选项。
· 有些选项的内容,RFC中没有统一规定。厂商可以根据需要定义选项的内容,如Option 43。通过配置DHCPv6自定义选项,可以为DHCPv6客户端提供厂商指定的信息。
· 设备上只提供了有限的选项配置命令(如dns-server命令),对于没有专门命令来配置的DHCPv6选项,可以通过option命令配置选项内容。例如,可以通过option 31 hex 02000000000000000000000000000001命令指定为DHCPv6客户端分配的NTP服务器地址为200::1。
有些DHCPv6选项既可以通过专门的命令来配置,也可以通过option命令来配置。例如,Option 23(DNS服务器地址选项)既可以通过dns-server命令配置,也可以通过option 23命令配置。如果同时通过上述两种方式配置了这些选项,则在填充DHCPv6应答报文的选项时,优先选择专门命令的配置。如果未通过专门命令来配置,则采用option命令配置的内容填充选项。
多次执行本命令,并指定相同的选项数值code,最后一次执行的命令生效。
【举例】
# DNS服务器地址选项的编号为23。在DHCPv6地址池1中配置为DHCPv6客户端分配的DNS服务器地址为2001:f3e0::1。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] option 23 hex 2001f3e0000000000000000000000001
【相关命令】
· display ipv6 dhcp pool
· dns-server
· domain-name
· sip-server
option-group命令用来配置DHCPv6地址池引用选项组。
undo option-group命令用来恢复缺省情况。
【命令】
option-group option-group-number
undo option-group
【缺省情况】
DHCPv6地址池未引用选项组。
【视图】
DHCPv6地址池视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
option-group-number:DHCPv6选项组编号,取值范围为1~100。
【举例】
# 配置DHCPv6地址池1引用选项组1。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] option-group 1
【相关命令】
· display ipv6 dhcp pool
· ipv6 dhcp option-group
prefix-pool命令用来配置地址池引用前缀池,以便从前缀池中动态选择前缀分配给客户端。
undo prefix-pool命令用来取消地址池引用前缀池。
【命令】
prefix-pool prefix-pool-number [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]
undo prefix-pool prefix-pool-number
【缺省情况】
未配置地址池引用的前缀池。
【视图】
DHCPv6地址池视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
prefix-pool-number:前缀池索引,取值范围1~128。
preferred-lifetime preferred-lifetime:指定分配前缀的首选生命期。preferred-lifetime为前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。
valid-lifetime valid-lifetime:指定分配前缀的有效生命期。valid-lifetime为前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime。
【使用指导】
一个地址池最多只能引用一个前缀池。
地址池可以引用并不存在的前缀池,但是,此时设备无法从该地址池中动态选择前缀分配给客户端。只有创建该前缀池后,才能支持前缀的动态分配。
不能通过重复执行本命令的方式修改地址池引用的前缀池、前缀的首选生命期和有效生命期。如需修改地址池引用的前缀池、前缀的首选生命期和有效生命期,请先通过undo prefix-pool命令删除引用的前缀池,再执行prefix-pool命令。
【举例】
# 在地址池1中引用前缀池1,首选生命期和有效生命期为缺省值。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] prefix-pool 1
# 在地址池2中引用前缀池2,并设置首选生命期为1天,有效生命期为3天。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 2
[Sysname-dhcp6-pool-2] prefix-pool 2 preferred-lifetime 86400 valid-lifetime 259200
【相关命令】
· display ipv6 dhcp pool
· ipv6 dhcp prefix-pool
reset ipv6 dhcp server conflict命令用来清除DHCPv6地址冲突信息。
【命令】
reset ipv6 dhcp server conflict [ address ipv6-address ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
address ipv6-address:清除指定IPv6地址的地址冲突信息。如果未指定本参数,则清除所有IPv6地址的地址冲突信息。
vpn-instance vpn-instance-name:清除指定VPN实例内的IPv6地址的地址冲突信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的IPv6地址的地址冲突信息。
【使用指导】
如果网络配置不合理,则动态分配的地址和网络中静态配置的地址可能会发生冲突。在合理调整网络配置,不再存在冲突的情况下,原来发生冲突的地址可以重新分配给客户端。此时,通过本命令清除检测到的冲突地址,则该地址可以被重新分配。
【举例】
# 清除全部地址冲突信息。
<Sysname> reset ipv6 dhcp server conflict
【相关命令】
· display ipv6 dhcp server conflict
reset ipv6 dhcp server expired命令用来清除租约过期的DHCPv6地址绑定信息。
【命令】
reset ipv6 dhcp server expired [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
address ipv6-address:清除指定IPv6地址的租约过期地址绑定信息。如果未指定本参数,则清除所有IPv6地址的租约过期地址绑定信息。
vpn-instance vpn-instance-name:清除指定VPN实例内的租约过期的DHCPv6地址绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的租约过期的DHCPv6地址绑定信息。
pool pool-name:清除指定地址池中租约过期的DHCPv6地址绑定信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有地址池中租约过期的DHCPv6地址绑定信息。
【举例】
# 清除地址2001:f3e0::1的租约过期地址绑定信息。
<Sysname> reset ipv6 dhcp server expired address 2001:f3e0::1
【相关命令】
· display ipv6 dhcp server expired
reset ipv6 dhcp server ip-in-use命令用来清除DHCPv6的正式地址绑定和临时地址绑定信息。
【命令】
reset ipv6 dhcp server ip-in-use [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
address ipv6-address:清除指定IPv6地址的正式地址绑定和临时地址绑定信息。如果未指定本参数,则清除所有IPv6地址的正式地址绑定和临时地址绑定信息。
vpn-instance vpn-instance-name:清除指定VPN实例内的正式地址绑定和临时地址绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的正式地址绑定和临时地址绑定信息。
pool pool-name:清除指定DHCPv6地址池的正式地址绑定和临时地址绑定信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有地址池中的正式地址绑定和临时地址绑定信息。
【使用指导】
执行本命令后,静态临时地址绑定和静态正式地址绑定信息将变为静态无效地址绑定。
【举例】
# 清除所有的DHCPv6正式地址绑定和临时地址绑定信息。
<Sysname> reset ipv6 dhcp server ip-in-use
# 清除地址池1的DHCPv6正式地址绑定和临时地址绑定信息。
<Sysname> reset ipv6 dhcp server ip-in-use pool 1
# 清除IPv6地址2001:0:0:1::1的DHCPv6正式地址绑定和临时地址绑定信息。
<Sysname> reset ipv6 dhcp server ip-in-use address 2001:0:0:1::1
【相关命令】
· display ipv6 dhcp server ip-in-use
reset ipv6 dhcp server pd-in-use命令用来清除DHCPv6正式前缀绑定和临时前缀绑定信息。
【命令】
reset ipv6 dhcp server pd-in-use [ pool pool-name | [ prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
pool pool-name:清除指定DHCPv6地址池的前缀绑定信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有DHCPv6地址池的前缀绑定信息。
prefix prefix/prefix-len:清除指定前缀的前缀绑定信息。prefix/prefix-len为IPv6前缀/前缀长度,prefix-len取值范围为1~128。如果未指定本参数,则清除所有前缀的前缀绑定信息。
vpn-instance vpn-instance-name:清除指定VPN实例内的正式前缀绑定和临时前缀绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的正式前缀绑定和临时前缀绑定信息。
【使用指导】
执行本命令后,静态临时前缀绑定和静态正式前缀绑定信息将变为静态无效前缀绑定。
【举例】
# 清除所有的DHCPv6前缀绑定信息。
<Sysname> reset ipv6 dhcp server pd-in-use
# 清除DHCPv6地址池1的正式前缀绑定和临时前缀绑定信息。
<Sysname> reset ipv6 dhcp server pd-in-use pool 1
# 清除IPv6前缀2001:0:0:1::/64的前缀绑定信息。
<Sysname> reset ipv6 dhcp server pd-in-use prefix 2001:0:0:1::/64
【相关命令】
· display ipv6 dhcp server pd-in-use
reset ipv6 dhcp server statistics命令用来清除DHCPv6服务器的报文统计信息。
【命令】
reset ipv6 dhcp server statistics [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-instance vpn-instance-name:清除指定VPN实例内的DHCPv6服务器的报文统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的DHCPv6服务器的报文统计信息。
【举例】
# 清除DHCPv6服务器的报文统计信息。
<Sysname> reset ipv6 dhcp server statistics
【相关命令】
· display ipv6 dhcp server statistics
sip-server命令用来配置为客户端分配的SIP服务器地址或域名。
undo sip-server命令用来删除为客户端分配的SIP服务器地址或域名。
【命令】
sip-server { address ipv6-address | domain-name domain-name }
undo sip-server { address ipv6-address | domain-name domain-name }
【缺省情况】
未指定为客户端分配的SIP服务器地址和域名。
【视图】
DHCPv6地址池视图
DHCPv6选项组视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
address ipv6-address:指定SIP服务器的IPv6地址。
domain-name domain-name:指定SIP服务器的域名,domain-name为1~50个字符的字符串,不区分大小写。
【使用指导】
同一地址池下最多可以配置8个SIP服务器地址和8个SIP服务器域名。配置的先后顺序决定了SIP服务器地址或域名的优先级,即先配置的地址或域名优先级高于后配置的地址或域名。
【举例】
# 配置DHCPv6地址池1为客户端分配的SIP服务器地址为2:2::4。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] sip-server address 2:2::4
# 配置DHCPv6地址池1为客户端分配的SIP服务器域名为bbb.com。
[Sysname-dhcp6-pool-1] sip-server domain-name bbb.com
【相关命令】
· display ipv6 dhcp pool
static-bind命令用来配置静态绑定的IPv6地址或前缀,以便实现DHCPv6服务器为特定的客户端分配固定的IPv6地址或前缀。
undo static-bind命令用来删除静态绑定的IPv6地址或前缀。
【命令】
static-bind { address ipv6-address/addr-prefix-length | prefix prefix/prefix-len } duid duid [ iaid iaid ] [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]
undo static-bind { address ipv6-address/addr-prefix-length | prefix prefix/prefix-len }
【缺省情况】
未配置静态绑定的IPv6地址和前缀。
【视图】
DHCPv6地址池视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
address ipv6-address/addr-prefix-length:指定静态绑定的IPv6地址及地址前缀长度。addr-prefix-length的取值范围为1~128。
prefix prefix/prefix-len:指定静态绑定的前缀及前缀长度。prefix-len的取值范围为1~128。
duid duid:指定静态绑定的客户端DUID字符串。duid取值为偶数位的十六进制数,且位数的取值范围为2~256。
iaid iaid:指定静态绑定的客户端IAID。iaid取值范围为0~FFFFFFFF的十六进制数。未指定该参数,则表示不需要匹配客户端的IAID。
preferred-lifetime preferred-lifetime:指定静态绑定的地址或前缀的首选生命期。preferred-lifetime为地址或前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。
valid-lifetime valid-lifetime:指定静态绑定的地址或前缀的有效生命期。valid-lifetime为地址或前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime。
【使用指导】
多次执行static-bind命令,可以配置多个静态绑定的IPv6地址和前缀。
同一IPv6地址或者前缀只能绑定给一个客户端。不能通过重复执行本命令修改IPv6地址或者前缀与客户端的绑定关系。如需修改IPv6地址或者前缀与客户端的绑定关系,请先通过undo static-bind命令删除绑定关系,再执行static-bind命令。
【举例】
# 在地址池1中配置静态绑定地址:将地址2001:0410::1/35固定分配给DUID为0003000100e0fc005552、IAID为A1A1A1A1的客户端。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] static-bind address 2001:0410::1/35 duid 0003000100e0fc005552 iaid A1A1A1A1
# 在地址池1中配置静态绑定前缀:将前缀2001:0410::/35固定分配给DUID为00030001CA0006A400、IAID为A1A1A1A1的客户端。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] static-bind prefix 2001:0410::/35 duid 00030001CA0006A400 iaid A1A1A1A1
【相关命令】
· display ipv6 dhcp pool
temporary address range命令用来配置地址池中动态分配的IPv6临时地址范围。
undo temporary address range命令用来恢复缺省情况。
【命令】
temporary address range start-ipv6-address end-ipv6-address [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]
undo temporary address range
【缺省情况】
未配置地址池动态分配的IPv6临时地址范围,不能分配IPv6临时地址。
【视图】
DHCPv6地址池视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
start-ipv6-address:动态分配范围的起始IPv6临时地址。
end-ipv6-address:动态分配范围的结束IPv6临时地址。
preferred-lifetime preferred-lifetime:指定地址池分配的临时地址的首选生命期。preferred-lifetime为临时地址的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。
valid-lifetime valid-lifetime:指定地址池分配的临时地址的有效生命期。valid-lifetime为临时地址的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime。
【使用指导】
不配置temporary address range命令时,地址池不会从network或者address range命令配置的地址范围内分配临时地址。即此时不支持临时地址分配。
一个地址池最多只能配置一个IPv6临时地址范围,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCPv6地址池1动态分配的IPv6临时地址范围为3ffe:501:ffff:100::50到3ffe:501:ffff:100::60。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 1
[Sysname-dhcp6-pool-1] network 3ffe:501:ffff:100::/64
[Sysname-dhcp6-pool-1] temporary address range 3ffe:501:ffff:100::50 3ffe:501:ffff:100::60
【相关命令】
· address range
· display ipv6 dhcp pool
· network
vpn-instance命令用来指定DHCPv6服务器上的地址池所在的VPN信息。
undo vpn-instance命令恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
未指定DHCPv6服务器上的地址池所在的VPN信息。
【视图】
DHCPv6地址池视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vpn-instance-name:指定DHCPv6地址池所属的VPN实例名称。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示地址池属于公网。
【使用指导】
当地址池绑定了VPN实例后,DHCPv6服务器可以将网络划分成公网和VPN私网。未配置VPN属性的地址池被划分到公网,配置了VPN属性的地址池被划分到相应的VPN私网,这样,对于处于公网或VPN私网中的客户端,服务器都能够选择合适的地址池来为客户端分配租约并且记录该客户端的状态信息。
DHCPv6客户端的VPN信息可以从认证模块获取,也可以从DHCPv6服务器接收报文的接口配置的VPN信息获取。如果以上两种方式都可获取VPN信息,以从认证模块获取的VPN信息为准。
【举例】
# 指定DHCPv6地址池0所在的VPN实例名称为abc。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 0
[Sysname-dhcp6-pool-0] vpn-instance abc
display ipv6 dhcp relay client-information address命令用来显示DHCPv6中继用户地址表项信息。
【命令】
display ipv6 dhcp relay client-information address [ interface interface-type interface-number | ipv6 ipv6-address ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示指定接口上的DHCPv6中继用户地址表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上的DHCPv6中继用户地址表项信息。
ipv6 ipv6-address:显示指定IPv6地址的DHCPv6中继用户地址表项信息。如果未指定本参数,则显示所有IPv6地址的DHCPv6中继用户地址表项信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6中继用户地址表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网中的DHCPv6中继用户地址表项信息。
【使用指导】
只有执行ipv6 dhcp relay client-information record命令后,DHCPv6中继才会记录DHCPv6中继用户地址表项。
【举例】
# 显示所有DHCPv6中继用户地址表项信息。
<Sysname> display ipv6 dhcp relay client-information address
1 DHCPv6 relay entries found.
IPv6 address IAID Lease Status Interface
2::1 0x00030001 54 Open Vlan2
# 显示指定IPv6地址2::1的DHCPv6中继用户地址表项信息。
<Sysname> display ipv6 dhcp relay client-information address ipv6 2::1
1 DHCPv6 relay entries found.
IPv6 address: 2::1
DUID: 00030001CA000C180000
IAID: 0x00030001
Port index: N/A
Interface: Vlan2
Inner VLAN: N/A
Outer VLAN: N/A
Status: Open
Access type: CommonV6
Remaining lease time: 54 seconds
Preferred lifetime: 400 seconds
Valid lifetime: 500 seconds
表1-11 display ipv6 dhcp relay client-information address命令显示信息描述表
字段 |
描述 |
1 DHCPv6 relay entries found. |
发现一条DHCPv6中继用户表项 |
IPv6 address |
IPv6地址 |
DUID |
DHCPv6客户端的DUID |
IAID |
DHCPv6客户端的IAID |
Port index |
DHCPv6中继收到DHCPv6客户端请求报文的二层端口信息。如果报文不从二层端口进入DHCPv6中继,则显示为“N/A” |
Interface |
DHCPv6中继接口。如果DHCPv6中继用户地址表项中未记录接口或接口索引失效,则显示为“N/A” |
Inner VLAN |
DHCPv6中继用户地址表项的内层VLAN Tag,若不存在,则显示为“N/A” |
Outer VLAN |
DHCPv6中继用户地址表项的外层VLAN Tag,若不存在,则显示为“N/A” |
Status |
表项状态,取值包括: · Open:DHCPv6客户端从DHCPv6服务器获取或续约地址租约成功 · SOLICIT:收到DHCPv6客户端发送的携带Rapid标记的SOLICIT报文 · REQUEST:收到DHCPv6客户端发送的REQUEST报文 · RELEASE:收到DHCPv6客户端发送的RELEASE报文 · DECLINE:收到DHCPv6客户端发送的DECLINE报文 · RENEW:收到DHCPv6客户端发送的RENEW报文 · REBIND:收到DHCPv6客户端发送的REBIND报文 |
Access type |
接入类型,取值包括: · CommonV6:Portal接入方式或者DHCPv6地址申请方式 |
Remaining lease time |
地址租约剩余时间,单位为秒 |
Preferred lifetime |
地址的首选生命期,单位为秒 |
Valid lifetime |
地址的有效生命期,单位为秒 |
【相关命令】
· ipv6 dhcp relay client-information record
· reset ipv6 dhcp relay client-information address
display ipv6 dhcp relay client-information pd命令用来显示DHCPv6中继用户前缀表项信息。
【命令】
display ipv6 dhcp relay client-information pd [ interface interface-type interface-number | prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示指定接口上的DHCPv6中继用户前缀表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口下的DHCPv6中继用户前缀表项信息。
prefix prefix/prefix-len:显示指定IPv6前缀的DHCPv6中继用户前缀表项信息。prefix-len为前缀长度,取值范围为1~128。如果未指定本参数,则显示所有IPv6前缀的DHCPv6中继用户前缀表项信息。
vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6中继用户前缀表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网中的DHCPv6中继用户前缀表项信息。
【使用指导】
只有执行ipv6 dhcp relay client-information record命令后,DHCPv6中继才会记录DHCPv6中继用户前缀表项信息。
【举例】
# 显示所有DHCPv6中继用户前缀表项信息。
<Sysname> display ipv6 dhcp relay client-information pd
1 DHCPv6 relay entries found.
Prefix IAID Lease Status Interface
2::/64 0x00030001 54 Open Vlan2
# 显示指定IPv6前缀2::/64的DHCPv6中继用户前缀表项信息。
<Sysname> display ipv6 dhcp relay client-information pd prefix 2::/64
1 DHCPv6 relay entries found.
Prefix: 2::/64
DUID: 00030001CA000C180000
IAID: 0x00030001
Port index: N/A
Interface: Vlan2
Inner VLAN: N/A
Outer VLAN: N/A
Status: Open
Access type: CommonV6
Remaining lease time: 54 seconds
Preferred lifetime: 400 seconds
Valid lifetime: 500 seconds
表1-12 display ipv6 dhcp relay client-information pd命令显示信息描述表
字段 |
描述 |
1 DHCPv6 relay entries found. |
发现一条DHCPv6中继用户表项 |
Prefix |
IPv6前缀 |
DUID |
DHCPv6客户端的DUID |
IAID |
DHCPv6客户端的IAID |
Port index |
DHCPv6中继收到DHCPv6客户端请求报文的二层端口信息。如果报文不是从二层端口进入DHCPv6中继,则显示为“N/A” |
Interface |
DHCPv6中继接口。如果DHCPv6中继用户前缀表项中未记录接口或接口索引失效,则显示为“N/A” |
Inner VLAN |
DHCPv6中继用户前缀表项的内层VLAN Tag,若不存在,则显示为“N/A” |
Outer VLAN |
DHCPv6中继用户前缀表项的外层VLAN Tag,若不存在,则显示为“N/A” |
Status |
表项状态,取值包括: · Open:DHCPv6客户端从DHCPv6服务器获取或续约前缀租约成功 · SOLICIT:收到DHCPv6客户端发送的携带Rapid标记的SOLICIT报文 · REQUEST:收到DHCPv6客户端发送的REQUEST报文 · RELEASE:收到DHCPv6客户端发送的RELEASE报文 · DECLINE:收到DHCPv6客户端发送的DECLINE报文 · RENEW:收到DHCPv6客户端发送的RENEW报文 · REBIND:收到DHCPv6客户端发送的REBIND报文 |
Access type |
接入类型,取值包括: · CommonV6:Portal接入方式或者DHCPv6地址申请方式 |
Remaining lease time |
前缀租约剩余时间,单位为秒 |
Preferred lifetime |
前缀的首选生命期,单位为秒 |
Valid lifetime |
前缀的有效生命期,单位为秒 |
【相关命令】
· ipv6 dhcp relay client-information record
· reset ipv6 dhcp relay client-information pd
display ipv6 dhcp relay server-address命令用来显示DHCPv6中继上指定的DHCPv6服务器地址信息。
【命令】
display ipv6 dhcp relay server-address [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示指定接口上指定的DHCPv6服务器地址信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上指定的DHCPv6服务器地址信息。
【举例】
# 显示DHCPv6中继上指定的所有DHCPv6服务器地址信息。
<Sysname> display ipv6 dhcp relay server-address
Interface: Vlan-interface2
Server address Outgoing Interface Public/VRF name
2::3 --/--
3::4 Vlan-interface4 Y/--
4::5 --/1
Interface: Vlan-interface3
Server address Outgoing Interface Public/VRF name
2::3 --/--
3::4 Vlan-interface4 Y/--
4::5 --/1
# 显示VLAN接口2上指定的DHCPv6服务器地址信息。
<Sysname> display ipv6 dhcp relay server-address interface vlan-interface 2
Interface: Vlan-interface2
Server address Outgoing Interface Public/VRF name
2::3 --/--
3::4 Vlan-interface4 Y/--
4::5 --/1
表1-13 display ipv6 dhcp relay server-address命令显示信息描述表
字段 |
描述 |
Interface |
接口名 |
Server address |
接口上指定的DHCPv6服务器地址 |
Outgoing Interface |
DHCPv6报文的出接口,若未指定出接口,则表明报文将通过路由自动查找出接口 |
PublicVRF name |
指定的DHCPv6服务器所在位置,取值包括: · 当配置了ipv6 dhcp relay server-address命令时,显示为--/-- · 当配置了ipv6 dhcp relay server-address public命令时,显示为Y/-- · 当配置了ipv6 dhcp relay server-address vpn-instance vpn-instance-name命令时,显示为--/VPN实例名称 |
【相关命令】
· ipv6 dhcp relay server-address
· ipv6 dhcp select
display ipv6 dhcp relay statistics命令用来显示DHCPv6中继的相关报文统计信息。
【命令】
display ipv6 dhcp relay statistics [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示指定接口上DHCPv6中继的相关报文统计信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上DHCPv6中继的相关报文统计信息。
【举例】
# 显示DHCPv6中继的相关报文统计信息。
<Sysname> display ipv6 dhcp relay statistics
Packets dropped : 4
Packets received : 14
Solicit : 0
Request : 0
Confirm : 0
Renew : 0
Rebind : 0
Release : 0
Decline : 0
Information-request : 7
Relay-forward : 0
Relay-reply : 7
Packets sent : 14
Advertise : 0
Reconfigure : 0
Reply : 7
Relay-forward : 7
Relay-reply : 0
# 显示VLAN接口2上DHCPv6中继的相关报文统计信息。
<Sysname> display ipv6 dhcp relay statistics interface vlan-interface 2
Packets dropped : 4
Packets received : 16
Solicit : 0
Request : 0
Confirm : 0
Renew : 0
Rebind : 0
Release : 0
Decline : 0
Information-request : 8
Relay-forward : 0
Relay-reply : 8
Packets sent : 16
Advertise : 0
Reconfigure : 0
Reply : 8
Relay-forward : 8
Relay-reply : 0
表1-14 display ipv6 dhcp relay statistics命令显示信息描述表
字段 |
描述 |
Packets dropped |
丢弃的报文总数 |
Packets received |
接收到的报文总数 |
Solicit |
接收到的Solicit报文数目 |
Request |
接收到的Request报文数目 |
Confirm |
接收到的Confirm报文数目 |
Renew |
接收到的Renew报文数目 |
Rebind |
接收到的Rebind报文数目 |
Release |
接收到的Release报文数目 |
Decline |
接收到的Decline报文数目 |
Information-request |
接收到的Information-request报文数目 |
Relay-forward |
接收到的Relay-forward报文数目 |
Relay-reply |
接收到的Relay-reply报文数目 |
Packets sent |
发送的报文总数 |
Advertise |
发送的Advertise报文数目 |
Reconfigure |
发送的Reconfigure报文数目 |
Reply |
发送的Reply报文数目 |
Relay-forward |
发送的Relay-forward报文数目 |
Relay-reply |
发送的Relay-reply报文数目 |
【相关命令】
· reset ipv6 dhcp relay statistics
gateway-list命令用来指定匹配该地址池的DHCPv6客户端所在的网段的地址。
undo gateway-list命令用来删除指定的匹配该地址池的DHCPv6客户端所在的网段的地址。
【命令】
gateway-list ipv6-address&<1-8>
undo gateway-list [ ipv6-address&<1-8> ]
【缺省情况】
未指定匹配该地址池的DHCPv6客户端所在的网段的地址。
【视图】
DHCPv6地址池视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv6-address&<1-8>:匹配该地址池的DHCPv6客户端所在的网段IPv6地址。&<1-8>表示最多可以输入8个IPv6地址,每个IPv6地址之间用空格分隔。
【使用指导】
一台DHCPv6中继的一个接口下可能连接不同类型的用户,当DHCPv6中继转发DHCPv6客户端请求报文给DHCPv6服务器时,不能再以中继接口的IPv6地址作为选择地址池的依据。为了解决这个问题,需要使用gateway-list命令指定某个类型用户所在的网段,并将该地址添加到转发给DHCPv6服务器的报文的Link-address字段中,为DHCPv6服务器选择地址池提供依据。
【举例】
# 指定匹配该地址池p1的DHCPv6客户端所在的网段的地址为10::1。
<Sysname> system-view
[Sysname] ipv6 dhcp pool p1
[Sysname-dhcp6-pool-p1] gateway-list 10::1
ipv6 dhcp advertise address-route命令用来开启DHCPv6中继发布地址路由功能。
undo ipv6 dhcp advertise address-route命令用来关闭DHCPv6中继发布地址路由功能。
【命令】
ipv6 dhcp advertise address-route
undo ipv6 dhcp advertise address-route
【缺省情况】
DHCPv6中继发布地址路由功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在某些禁用全球单播地址的ND功能的网络中,DHCPv6客户端通过DHCPv6获取到全球单播IPv6地址后,由于无法发起ND协商生成有效的ND表项,导致客户端无法收到目的地址为该IPv6地址的报文。为了解决此问题,可以在DHCPv6中继上开启发布地址路由功能。开启本功能后,当DHCPv6中继收到DHCPv6应答报文后,会根据报文中的IPv6地址发布一条路由信息,路由的目的地址是IPv6地址,下一跳为客户端的链路本地地址,出接口为转发报文的接口。中继设备收到目的报文为该IPv6地址的报文后,查找路由表确认下一跳地址。由于下一跳地址是客户端的链路本地地址,是可以进行ND解析的。中继根据路由表中的下一跳地址在ND表项中查到对应的客户端MAC地址,然后转发该报文。
需要注意的是,开启DHCPv6中继发布地址路由功能前,需要先开启DHCPv6中继用户表项记录功能。
【举例】
# 开启DHCPv6中继发布地址路由功能。
<Sysname> system-view
[Sysname] ipv6 dhcp advertise address-route
【相关命令】
· ipv6 dhcp relay client-information record
ipv6 dhcp client-detect命令用来开启DHCPv6中继用户下线检测功能。
undo ipv6 dhcp client-detect命令用来关闭DHCPv6中继用户下线检测功能。
【命令】
ipv6 dhcp client-detect
undo ipv6 dhcp client-detect
【缺省情况】
DHCPv6中继用户下线检测功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
只有配置了设备工作在DHCPv6中继模式,并开启了DHCPv6中继用户表项记录功能后,DHCPv6中继用户下线检测功能才能生效。
【举例】
# 在VLAN接口2上开启DHCPv6中继用户下线检测功能。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 dhcp select relay
[Sysname-Vlan-interface2] ipv6 dhcp relay client-information record
[Sysname-Vlan-interface2] ipv6 dhcp client-detect
ipv6 dhcp relay client-information record命令用来开启DHCPv6中继用户表项记录功能。
undo ipv6 dhcp relay client-information record命令用来关闭DHCPv6中继用户表项记录功能。
【命令】
ipv6 dhcp relay client-information record
undo ipv6 dhcp relay client-information record
【缺省情况】
DHCPv6中继用户表项记录功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
执行undo ipv6 dhcp relay client-information record命令后,会删除DHCPv6中继上已记录的所有DHCPv6中继用户表项,且不会再生成新的DHCPv6中继用户表项。
【举例】
# 在VLAN接口2上开启DHCPv6中继用户表项记录功能。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 dhcp select relay
[Sysname-Vlan-interface2] ipv6 dhcp relay client-information record
【相关命令】
· display ipv6 dhcp relay client-information address
· display ipv6 dhcp relay client-information pd
· ipv6 dhcp advertise address-route
ipv6 dhcp relay client-link-address enable命令用来开启DHCPv6中继支持添加Option 79选项功能。
undo ipv6 dhcp relay client-link-address enable命令用来关闭DHCPv6中继支持添加Option 79选项功能。
【命令】
ipv6 dhcp relay client-link-address enable
undo ipv6 dhcp relay client-link-address enable
【缺省情况】
DHCPv6中继支持添加Option 79选项功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
某些存在DHCPv6中继的组网中,DHCPv6服务器需要获取到DHCPv6客户端的MAC地址信息,进行DHCPv6客户端合法性认证或为DHCPv6客户端分配和MAC地址对应的IPv6地址、IPv6前缀或其他网络参数。为了满足上述需求,需要在DHCPv6客户端发出请求报文后经过的第一个DHCPv6中继上开启支持添加Option 79选项功能。开启本功能后,当DHCPv6中继收到DHCPv6请求报文时,会学习报文中的DHCPv6客户端的MAC地址。DHCPv6中继生成和请求报文对应的Relay-Forward报文时,会将学到的MAC地址添加到报文的Option 79选项中,再将该报文转发给DHCPv6服务器。
【举例】
# 在VLAN接口2上开启DHCPv6中继支持添加Option 79选项功能。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 dhcp relay client-link-address enable
ipv6 dhcp relay gateway命令用来配置DHCPv6中继为DHCPv6客户端分配的网关地址。
undo ipv6 dhcp relay gateway命令用来恢复缺省情况。
【命令】
ipv6 dhcp relay gateway ipv6-address
undo ipv6 dhcp relay gateway
【缺省情况】
分配接口下第一个IPv6地址作为DHCPv6客户端的网关地址。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv6-address:指定作为客户端网关的IPv6地址。该IPv6地址必须属于命令行所在的接口。
【使用指导】
在接口视图下配置此命令后,中继会使用此命令配置的地址作为客户端的网关地址。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在VLAN接口2上配置为DHCPv6客户端分配的网关地址为10::1。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 dhcp relay gateway 10::1
【相关命令】
· gateway-list
ipv6 dhcp relay interface-id命令用来配置DHCPv6中继支持的interface-id选项填充模式。
undo ipv6 dhcp relay interface-id命令用来恢复缺省情况。
【命令】
ipv6 dhcp relay interface-id { bas | interface | user-mac }
undo ipv6 dhcp relay interface-id
【缺省情况】
interface-id选项的填充模式为接口索引信息。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
bas:表示配置Interface ID选项填充模式为BAS模式。
interface:表示配置Interface ID选项填充模式为接口名模式。填充内容为ASCII码格式的接口名和接口所在VLAN的编号。
user-mac:表示配置Interface ID选项填充模式为用户的MAC地址模式。填充内容为DHCPv6客户端的MAC地址信息。
【使用指导】
执行ipv6 dhcp relay interface-id命令之前,如果未配置DHCPv6中继模式,本命令不生效。
【举例】
# 在VLAN接口10下配置DHCPv6中继支持的interface-id选项填充模式为BAS模式。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ipv6 dhcp relay interface-id bas
# 在VLAN接口10下配置DHCPv6中继支持的interface-id选项填充模式为接口名模式。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ipv6 dhcp relay interface-id interface
# 在VLAN接口10下配置DHCPv6中继支持的Interface ID选项填充模式为用户的MAC地址模式。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ipv6 dhcp relay interface-id user-mac
ipv6 dhcp relay mac-forward enable命令用来配置如果DHCPv6中继未记录收到的DHCPv6应答报文中DHCPv6客户端的MAC地址和中继出接口的对应关系,则根据客户端的MAC地址查询MAC地址表,在表项对应的出接口转发DHCPv6应答报文。
undo ipv6 dhcp relay mac-forward enable命令用来恢复缺省情况。
【命令】
ipv6 dhcp relay mac-forward enable [ broadcast ]
undo ipv6 dhcp relay mac-forward enable
【缺省情况】
如果DHCPv6中继未记录收到的DHCPv6应答报文中DHCPv6客户端的MAC地址和中继出接口的对应关系,则直接丢弃该应答报文。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
broadcast:DHCP中继根据客户端的MAC地址查询MAC地址表,在表项对应的出接口广播DHCP应答报文。如果未指定本参数,则DHCP中继单播转发DHCP应答报文。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置如果DHCPv6中继发现未记录收到的DHCPv6应答报文中DHCPv6客户端的MAC地址和中继出接口的对应关系,则根据客户端的MAC地址查询MAC地址表,在表项对应的出接口单播转发DHCPv6应答报文。
<Sysname> system-view
[Sysname] ipv6 dhcp relay mac-forward enable
ipv6 dhcp relay release-agent命令用来配置清除用户表项时通知DHCPv6服务器释放租约。
undo ipv6 dhcp relay release-agent命令用来恢复缺省情况。
【命令】
ipv6 dhcp relay release-agent
undo ipv6 dhcp relay release-agent
【缺省情况】
清除用户表项时不会通知DHCPv6服务器释放租约。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
只有配置了设备工作在DHCPv6中继模式,并开启了DHCPv6中继用户表项记录功能后,清除用户表项时通知DHCPv6服务器释放租约功能才能生效。
【举例】
# 在VLAN接口2上配置清除用户表项时通知DHCPv6服务器释放租约。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 dhcp select relay
[Sysname-Vlan-interface2] ipv6 dhcp relay client-information record
[Sysname-Vlan-interface2] ipv6 dhcp relay release-agent
ipv6 dhcp relay server-address命令用来在DHCPv6中继上指定DHCPv6服务器的地址。
undo ipv6 dhcp relay server-address命令用来删除DHCPv6中继上指定的DHCPv6服务器地址。
【命令】
ipv6 dhcp relay server-address ipv6-address [ interface interface-type interface-number ] [ public | vpn-instance vpn-instance-name ]
undo ipv6 dhcp relay server-address [ ipv6-address [ interface interface-type interface-number ] [ public | vpn-instance vpn-instance-name ] ]
【缺省情况】
未在DHCPv6中继上指定DHCPv6服务器地址。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv6-address:DHCPv6服务器的IPv6地址。如果DHCPv6服务器的IPv6地址是组播地址或者链路本地地址,则必须指定报文的出接口。
interface interface-type interface-number:指定报文的出接口。其中,interface-type interface-number为接口类型和接口编号。如果指定了本参数,则通过指定的接口将DHCPv6客户端发送的请求报文转发给DHCPv6服务器;如果未指定本参数,则根据路由查找报文的出接口。
public:指定DHCPv6中继配置的DHCPv6服务器地址属于公网。如果未指定本参数,则以当前DHCPv6客户端位置(公网或VPN)为准。
vpn-instance vpn-instance-name:指定DHCPv6中继配置的DHCPv6服务器的地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~32个字符的字符串,区分大小写,如果未指定本参数,则以当前DHCPv6客户端位置(公网或VPN)为准。
【使用指导】
工作在DHCPv6中继模式的接口接收到DHCPv6客户端发来的报文后,将其封装在Relay-forward报文中,并发送给指定的DHCPv6服务器,由DHCPv6服务器为客户端分配地址和网络配置参数。
通过多次执行ipv6 dhcp relay server-address命令可以指定多个DHCPv6服务器,一个接口下最多可以指定8个DHCPv6服务器。DHCPv6中继从接口接收到DHCPv6客户端发送的报文后,将其转发给该接口上指定的所有DHCPv6服务器。
如果指定的DHCPv6服务器地址为链路本地地址或组播地址,则必须指定出接口,否则报文可能会无法到达服务器。
如果指定了vpn-instance参数,则DHCPv6中继根据配置的DHCPv6服务器地址对应的VPN信息,向该VPN内的DHCPv6服务器转发报文。
执行undo ipv6 dhcp relay server-address命令时,如果指定了ipv6-address参数,则删除指定的DHCPv6服务器地址;如果未指定任何参数,则删除接口上的所有DHCPv6服务器地址。
建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继功能。
【举例】
# 配置VLAN接口2工作在DHCPv6中继模式,并指定DHCPv6服务器地址为2001:1::3。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 dhcp select relay
[Sysname-Vlan-interface2] ipv6 dhcp relay server-address 2001:1::3
【相关命令】
· display ipv6 dhcp relay server-address
· ipv6 dhcp select
ipv6 dhcp relay request-from-tunnel discard命令用来配置DHCP中继丢弃从VXLAN隧道收到。
undo ipv6 dhcp relay request-from-tunnel discard命令用来恢复缺省情况。
【命令】
ipv6 dhcp relay request-from-tunnel discard
undo ipv6 dhcp relay request-from-tunnel discard
【缺省情况】
DHCPv6中继转发从VXLAN隧道收到的DHCPv6请求报文。
【视图】
VXLAN中的VSI虚接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在VXLAN组网中,用户可以在VTEP设备上的VSI虚接口上配置DHCPv6中继功能。
当从AC链路上收到DHCPv6请求报文时,DHCPv6中继将此DHCPv6请求报文转发给DHCPv6服务器。
同时,VTEP还会将该请求报文广播到其他的VTEP。其他VTEP接收到后,其他VTEP如果配置了DHCPv6中继,则会在收到报文后,将其转发给其他的DHCPv6服务器。
当多台VTEP设备配置了DHCPv6中继功能后,为了避免在DHCPv6服务器上收到多个相同的DHCPv6请求报文,需要在和DHCPv6客户端非直接相连的DHCPv6中继的VSI虚接口上配置本功能丢弃从VXLAN隧道收到DHCPv6请求报文。
【举例】
# 在VSI虚接口1上配置DHCPv6中继丢弃从VXLAN隧道收到的请求报文。
<Sysname> system-view
[Sysname] interface vsi-interface 1
[Sysname-Vsi-interface1] ipv6 dhcp relay request-from-tunnel discard
ipv6 dhcp relay source-address命令用来指定DHCPv6中继向DHCPv6服务器转发报文的源地址。
undo ipv6 dhcp relay source-address命令用来恢复缺省情况。
【命令】
ipv6 dhcp relay source-address { ipv6-address | interface interface-type interface-number }
undo ipv6 dhcp relay source-address
【缺省情况】
DHCPv6中继自动选择向DHCPv6服务器转发报文出接口的一个全球单播地址作为DHCPv6中继向DHCPv6服务器转发报文的源地址。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv6-address:指定该IPv6地址为发送到DHCPv6服务器的报文源地址。
interface interface-type interface-number:指定该接口IPv6地址为发送到DHCPv6服务器的报文源地址。interface-type interface-number表示接口类型和接口编号。
【使用指导】
在某些组网中,DHCPv6中继接口到DHCPv6服务器没有可达路由,用户需要配置本命令选择DHCPv6中继设备上的另一个接口(一般选择的是Loopback口)的IPv6地址填充到转发给DHCPv6服务器的DHCPv6请求报文中的源地址字段。
当使用interface interface-type interface-number参数指定DHCPv6服务器的报文源地址时,如果该接口不存在IPv6全球单播地址,则恢复缺省情况。
多次执行命令,最后一次执行的命令生效。
【举例】
# 在VLAN接口2上指定DHCPv6中继向DHCPv6服务器转发报文的源地址为10::1
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 dhcp relay source-address 10::1
remote-server命令指定中继地址池对应的DHCPv6服务器地址。
undo remote-server命令用来删除为中继地址池指定的DHCPv6服务器地址。
【命令】
remote-server ipv6-address [ interface interface-type interface-number ]
undo remote-server [ ipv6-address [ interface interface-type interface-number ] ]
【缺省情况】
未指定中继地址池的DHCPv6服务器的地址。
【视图】
DHCPv6地址池视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv6-address:DHCPv6服务器的IPv6地址。
interface interface-type inteface-number:指定DHCPv6中继将报文转发给DHCPv6服务器的出接口,interface-type inteface-number表示接口类型和接口编号。如果未指定本参数,则DHCPv6中继根据路由表查找报文出接口。
【使用指导】
在一个地址池中,最多可以通过配置remote-server命令来指定8个DHCPv6服务器的地址。
执行undo remote-server命令时,如果未指定任何参数,则删除所有配置的DHCPv6服务器地址。
当配置的目的地址是链路本地地址时,必须指定DHCPv6中继将报文转发给DHCPv6服务器的出接口。
【举例】
# 配置DHCPv6地址池0为中继配置的服务器地址为10::1。
<Sysname> system-view
[Sysname] ipv6 dhcp pool 0
[Sysname-dhcp6-pool-0] remote-server 10::1
reset ipv6 dhcp relay client-information address命令用来清除DHCPv6中继用户地址表项信息。
【命令】
reset ipv6 dhcp relay client-information address [ interface interface-type interface-number | ipv6 ipv6-address ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface interface-type interface-number:清除指定接口上的DHCPv6中继用户地址表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有接口上的DHCPv6中继用户地址表项信息。
ipv6 ipv6-address:清除指定IPv6地址的DHCPv6中继用户地址表项信息。如果未指定本参数,则清除所有IPv6地址的DHCPv6中继用户地址表项信息。
vpn-instance vpn-instance-name:清除指定VPN实例内的DHCPv6中继用户地址表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除公网中的DHCPv6中继用户地址表项信息。
【使用指导】
reset ipv6 dhcp relay client-information address命令在清除DHCPv6中继用户地址表项信息时,如果需要发送Release报文知会DHCPv6服务器释放租约,就需要配置ipv6 dhcp relay release-agent命令。
【举例】
# 清除所有DHCPv6中继用户地址表项信息。
<Sysname> reset ipv6 dhcp relay client-information address
【相关命令】
· display ipv6 dhcp relay client-information address
· ipv6 dhcp relay client-information record
reset ipv6 dhcp relay client-information pd命令用来清除DHCPv6中继的用户前缀表项信息。
【命令】
reset ipv6 dhcp relay client-information pd [ interface interface-type interface-number | prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface interface-type interface-number:清除指定接口上的DHCPv6中继用户前缀表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有接口上的DHCPv6中继用户前缀表项信息。
prefix prefix/prefix-len:清除指定IPv6前缀的DHCPv6中继用户前缀表项信息。prefix-len为前缀长度,取值范围为1~128。如果未指定本参数,则清除所有IPv6前缀的DHCPv6中继用户前缀表项信息。
vpn-instance vpn-instance-name:清除指定VPN实例内的DHCPv6中继用户前缀表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除公网中的DHCPv6中继用户前缀表项信息。
【举例】
# 清除所有DHCPv6中继用户前缀表项信息。
<Sysname> reset ipv6 dhcp relay client-information pd
【相关命令】
· display ipv6 dhcp relay client-information pd
· ipv6 dhcp relay client-information record
reset ipv6 dhcp relay statistics命令用来清除DHCPv6中继的相关报文统计信息。
【命令】
reset ipv6 dhcp relay statistics [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface interface-type interface-number:清除指定接口上的DHCPv6中继相关报文统计信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有接口上的DHCPv6中继相关报文统计信息。
【举例】
# 清除DHCPv6中继的相关报文统计信息。
<Sysname> reset ipv6 dhcp relay statistics
【相关命令】
· display ipv6 dhcp relay statistics
display ipv6 dhcp client命令用来显示DHCPv6客户端的信息。
【命令】
display ipv6 dhcp client [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示指定接口的DHCPv6客户端信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有DHCPv6客户端的信息。
【举例】
# 显示VLAN接口2上的DHCPv6客户端信息。
<Sysname> display ipv6 dhcp client interface vlan-interface 2
Vlan-interface2:
Type: Stateful client requesting address and prefix
State: OPEN
Client DUID: 0003000100e002000000
Preferred server:
Reachable via address: FE80::2E0:1FF:FE00:18
Server DUID: 0003000100e001000000
IA_NA: IAID 0x00000642, T1 50 sec, T2 80 sec
Address: 1:1::2/128
Preferred lifetime 100 sec, valid lifetime 200 sec
Will expire on Feb 4 2014 at 15:37:20(288 seconds left)
IA_PD: IAID 0x00000642, T1 50 sec, T2 80 sec
Prefix: 12:34::/48
Preferred lifetime 100 sec, valid lifetime 200 sec
Will expire on Mar 27 2014 at 08:13:24 (199 seconds left)
DNS server addresses:
2:2::3
Domain name:
aaa.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.com
Options:
Code: 88
Length: 3 bytes
Hex: AABBCC
表1-15 display ipv6 dhcp client命令显示信息描述表
字段 |
描述 |
Type |
DHCPv6客户端类型,取值包括: · Stateful client requesting address:表示获取IPv6地址的DHCPv6客户端 · Stateful client requesting prefix:表示获取IPv6前缀的DHCPv6客户端 · Stateful client requesting address and prefix:表示同时获取IPv6地址和IPv6前缀的DHCPv6客户端 · Stateless client:表示无状态DHCPv6客户端 |
State |
客户端的当前状态,取值包括: · IDLE:闲置状态 · SOLICIT:正在定位服务器 · REQUEST:正在申请租约 · OPEN:申请成功 · RENEW:正在申请更新租约(租约T1时间之后,T2时间之前) · REBIND:正在申请更新租约(租约T2时间之后,过期之前) · RELEASE:正在申请释放租约 · DECLINE:检测到地址冲突,正在申请禁用该地址 · INFO-REQUESTING:正在无状态获取配置信息 |
Client DUID |
客户端的DUID |
Preferred server |
DHCPv6客户端选用的DHCPv6服务器的信息 |
Reachable via address |
可达地址,服务器或中继的链路本地地址 |
Server DUID |
服务器的DUID |
IA_NA |
申请到的IA_NA信息 |
IA_PD |
申请到的IA_PD信息 |
IAID |
IA标识符 |
T1 |
租约的T1生命期,单位为秒 |
T2 |
租约的T2生命期,单位为秒 |
Address |
申请到的地址,只有客户端类型为Stateful client requesting address时,显示该信息 |
Prefix |
申请到的前缀,只有客户端类型为Stateful client requesting prefix时,显示该信息 |
Preferred lifetime |
租约的首选生命期,单位为秒 |
valid lifetime |
租约的有效生命期,单位为秒 |
Will expire on Feb 4 2014 at 15:37:20(288 seconds left) |
将在2014年2月4日15点37分20秒过期(还有288秒)。如果租约过期时间在2100年以后,则显示为Will expire after 2100 |
DNS server addresses |
申请到的DNS服务器地址 |
Domain name |
申请到的域名后缀 |
SIP server addresses |
申请到的SIP服务器地址 |
SIP server domain names |
申请到的SIP服务器域名 |
Options |
申请到的自定义选项 |
Code |
自定义选项编码 |
Length |
自定义选项长度,单位为字节 |
Hex |
自定义选项内容,以十六进制数表示 |
【相关命令】
· ipv6 address dhcp-alloc
· ipv6 dhcp client duid
· ipv6 dhcp client pd
display ipv6 dhcp client statistics命令用来显示DHCPv6客户端的统计信息。
【命令】
display ipv6 dhcp client statistics [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示指定接口上DHCPv6客户端的统计信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有DHCPv6客户端的统计信息。
【举例】
# 显示VLAN接口2上DHCPv6客户端的统计信息。
<Sysname> display ipv6 dhcp client statistics interface vlan-interface 2
Interface : Vlan-interface2
Packets received : 1
Reply : 1
Advertise : 0
Reconfigure : 0
Invalid : 0
Packets sent : 5
Solicit : 0
Request : 0
Renew : 0
Rebind : 0
Information-request : 5
Release : 0
Decline : 0
表1-16 display ipv6 dhcp client statistics命令显示信息描述表
字段 |
描述 |
Interface |
DHCPv6客户端所在的接口 |
Packets received |
收到的报文数目 |
Reply |
收到Reply报文的数目 |
Advertise |
收到Advertise报文的数目 |
Reconfigure |
收到Reconfigure报文的数目 |
Invalid |
无效报文的数目 |
Packets sent |
已发送报文的数目 |
Solicit |
已发送Solicit报文的数目 |
Request |
已发送Request报文的数目 |
Renew |
已发送Renew报文的数目 |
Rebind |
已发送Rebind报文的数目 |
Information-request |
已发送Information-request报文的数目 |
Release |
已发送Release报文的数目 |
Decline |
已发送Decline报文的数目 |
【相关命令】
· reset ipv6 dhcp client statistics
ipv6 address dhcp-alloc命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数。
undo ipv6 address dhcp-alloc命令用来取消接口作为DHCPv6客户端,并删除通过DHCPv6获取到的IPv6地址和其他网络配置参数。
【命令】
ipv6 address dhcp-alloc [ option-group option-group-number | rapid-commit ] *
undo ipv6 address dhcp-alloc
【缺省情况】
接口不会作为DHCPv6客户端获取IPv6地址和其他网络配置参数。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
option-group option-group-number:指定DHCPv6选项组编号。option-group-number表示DHCPv6选项组编号,取值范围为1~100。如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中。如果未指定本参数,则不会自动创建DHCPv6选项组。
rapid-commit:配置客户端支持地址快速分配功能。如果未指定该参数,表示该客户端不支持地址快速分配功能。
【举例】
# 配置VLAN接口10作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数,指定客户端支持地址快速分配功能,并指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ipv6 address dhcp-alloc rapid-commit option-group 1
【相关命令】
· display ipv6 dhcp client
ipv6 dhcp client dscp命令用来配置DHCPv6客户端发送的DHCPv6报文的DSCP优先级。
undo ipv6 dhcp client dscp命令用来恢复缺省情况。
【命令】
ipv6 dhcp client dscp dscp-value
undo ipv6 dhcp client dscp
【缺省情况】
DHCPv6报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
dscp-value:DHCPv6报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP携带在DHCPv6报文中的Traffic class字段,用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置DHCPv6客户端发送的DHCPv6报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ipv6 dhcp client dscp 30
ipv6 dhcp client duid命令用来配置接口使用指定的DHCPv6客户端DUID。
undo ipv6 dhcp client duid命令用来恢复缺省情况。
【命令】
ipv6 dhcp client duid { ascii ascii-string | hex hex-string | mac interface-type interface-number }
undo ipv6 dhcp client duid
【缺省情况】
根据设备的桥MAC地址生成DHCPv6客户端DUID。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ascii ascii-string:使用指定的ASCII字符串作为该接口的DHCPv6客户端DUID,为1~130个字符的字符串,区分大小写。
hex hex-string:使用指定的十六进制数作为该接口的DHCPv6客户端DUID,为2~260个字符的字符串。
mac interface-type interface-number:使用指定接口的MAC地址作为该接口的DHCPv6客户端DUID,interface-type interface-number表示接口类型和接口编号。
【使用指导】
DHCPv6客户端DUID用来填充DHCPv6报文的Option 1,作为识别DHCPv6客户端的唯一标识。DHCPv6服务器可以根据DHCPv6客户端DUID为特定的DHCPv6客户端分配特定的IPv6地址。用户需保证不同DHCPv6客户端的DUID不会相同。
【举例】
# 配置VLAN接口10使用的DHCPv6客户端DUID为十六进制数FFFFFFFF。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ipv6 dhcp client duid hex ffffffff
【相关命令】
· display ipv6 dhcp client
ipv6 dhcp client pd命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数。
undo ipv6 dhcp client pd命令用来取消接口作为DHCPv6客户端,并删除通过DHCPv6获取到的IPv6前缀和其他网络配置参数。
【命令】
ipv6 dhcp client pd prefix-number [ option-group option-group-number | rapid-commit ]*
undo ipv6 dhcp client pd
【缺省情况】
接口不会作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
prefix-number:IPv6前缀编号,取值范围为1~1024。DHCPv6客户端获取到IPv6前缀后,将动态创建指定编号的IPv6前缀,该前缀编号对应的IPv6前缀为DHCPv6客户端获取到的前缀。
rapid-commit:指定客户端支持前缀快速分配功能。未指定该参数时,表示不支持前缀快速分配功能。
option-group option-group-number:指定DHCPv6选项组编号。option-group-number表示DHCPv6选项组编号,取值范围为1~100。如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中。如果未指定本参数,则不会自动创建DHCPv6选项组。
【举例】
# 配置VLAN接口10作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数;指定获取到IPv6前缀后,创建编号为1的IPv6前缀;配置客户端支持前缀快速分配功能,并指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ipv6 dhcp client pd 1 rapid-commit option-group 1
【相关命令】
· display ipv6 dhcp client
ipv6 dhcp client stateful命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式同时获取IPv6地址、IPv6前缀和网络配置参数。
undo ipv6 dhcp client stateful命令用来取消接口作为DHCPv6客户端,通过DHCPv6方式同时获取IPv6地址、IPv6前缀和网络配置参数。
【命令】
ipv6 dhcp client stateful prefix prefix-number [ option-group option-group-number | rapid-commit ] *
undo ipv6 dhcp client stateful
【缺省情况】
接口不会作为DHCPv6客户端同时获取IPv6地址、IPv6前缀和网络配置参数。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
prefix prefix-number:IPv6前缀编号,取值范围为1~1024。DHCPv6客户端获取到IPv6前缀后,将动态创建指定编号的IPv6前缀,该前缀编号对应的IPv6前缀为DHCPv6客户端获取到的前缀。
rapid-commit:指定客户端支持前缀快速分配功能。未指定该参数时,表示不支持前缀快速分配功能。
option-group option-group-number:指定DHCPv6选项组编号。option-group-number表示DHCPv6选项组编号,取值范围为1~100。如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中。如果未指定本参数,则不会自动创建DHCPv6选项组。
【使用指导】
ipv6 dhcp client stateful命令优先于ipv6 address dhcp-alloc和ipv6 dhcp client pd命令:
· 接口上同时配置以上三个命令时,接口上只会生效ipv6 dhcp client stateful命令运行状态机去同时申请IPv6地址和前缀。
· 接口上同时存在以上三个命令时,如果执行undo ipv6 dhcp client stateful命令,则会生效接口上另外两条命令,分别去申请IPv6地址和IPv6前缀。
【举例】
# 配置VLAN接口10作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址、IPv6前缀和其他网络配置参数;指定获取到IPv6前缀后,创建编号为1的IPv6前缀;指定客户端支持快速分配功能,并指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中。
<Sysname> system-view
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ipv6 dhcp client stateful prefix 1 rapid-commit option-group 1
【相关命令】
ipv6 dhcp client stateless enable命令用来开启DHCPv6客户端无状态配置功能。
undo ipv6 dhcp client stateless enable命令用来关闭DHCPv6客户端无状态配置功能。
【命令】
ipv6 dhcp client stateless enable
undo ipv6 dhcp client stateless enable
【缺省情况】
DHCPv6客户端无状态配置功能处于关闭状态。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
接口开启无状态配置功能后发送information request报文申请配置信息。
【举例】
在VLAN接口2上开启DHCPv6客户端无状态配置功能。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] ipv6 dhcp client stateless enable
reset ipv6 dhcp client statistics命令用来清除DHCPv6客户端的统计信息。
【命令】
reset ipv6 dhcp client statistics [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface interface-type interface-number:清除指定接口上DHCPv6客户端的统计信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有DHCPv6客户端的统计信息。
【举例】
# 清除所有DHCPv6客户端的统计信息。
<Sysname> reset ipv6 dhcp client statistics
【相关命令】
· display ipv6 dhcp client statistics
设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,DHCPv6 Snooping功能配置后才能正常工作;设备位于DHCPv6服务器与DHCPv6中继之间时,DHCPv6 Snooping功能配置后不能正常工作。
display ipv6 dhcp snooping binding命令用来显示DHCPv6 Snooping地址表项信息。
【命令】
display ipv6 dhcp snooping binding [ address ipv6-address [ vlan vlan-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
address ipv6-address:显示指定IPv6地址对应的DHCPv6 Snooping地址表项。如果未指定本参数,则显示所有IPv6地址对应的DHCPv6 Snooping地址表项。
vlan vlan-id:显示指定VLAN对应的DHCPv6 Snooping地址表项。如果未指定本参数,则显示所有VLAN内的DHCPv6 Snooping地址表项。
【举例】
# 显示所有DHCPv6 Snooping地址表项信息。
<Sysname> display ipv6 dhcp snooping binding
1 DHCPv6 snooping entries found.
IPv6 address MAC address Lease VLAN SVLAN Interface
================ ============== =========== ==== ===== ========================
2::1 00e0-fc00-0006 54 2 N/A Ten-GigabitEthernet1/0/1
表1-17 display ipv6 dhcp snooping binding命令显示信息描述表
字段 |
描述 |
IPv6 Address |
DHCPv6客户端获取到的IPv6地址 |
MAC Address |
DHCPv6客户端的MAC地址 |
Lease |
IPv6地址租约剩余时间,单位为秒 |
VLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
SVLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A” |
Interface |
连接DHCPv6客户端的端口 |
【相关命令】
· ipv6 dhcp snooping binding record
· reset ipv6 dhcp snooping binding
display ipv6 dhcp snooping binding database命令用来显示DHCPv6 Snooping表项备份信息。
【命令】
display ipv6 dhcp snooping binding database
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示DHCPv6 Snooping表项备份信息。
<Sysname> display ipv6 dhcp snooping binding database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 27 18:48:04 2012
Status : Last write succeeded.
表1-18 display ipv6 dhcp snooping binding database命令显示信息描述表
字段 |
描述 |
File name |
存储DHCPv6 Snooping表项的文件名称 |
Username |
配置远程目标文件时的用户名 |
Password |
配置远程目标文件时的密码,有配置时显示为”******” |
Update interval |
定期刷新表项存储文件的刷新时间间隔,单位:秒 |
Latest write time |
最近一次写文件的时间 |
Status |
写文件的状态,即写文件是否成功 · Writing:正在写文件 · Last write succeeded:写文件成功 · Last write failed:写文件失败 |
display ipv6 dhcp snooping drni-statistics命令用来显示DRNI组网中DHCPv6 Snooping记录的同步表项统计信息。
【命令】
display ipv6 dhcp snooping drni-statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【使用指导】
该命令用于显示DRNI组网中主从设备之间发送/接收DHCP Snooping报文的统计信息,并包括同步次数、备份DHCP Snooping表项数目等信息。DRNI组网中的表项的同步是通过收发报文来完成的。
每执行一次开启IPP接口操作后,就会触发一次主设备到从设备的表项同步操作。
当同步启动数和同步终止数相同时,表示一次同步正常完成;当同步启动数和同步终止数不相同时,表示当前同步异常。
【举例】
# 在主设备上显示DRNI组网中DHCPv6 Snooping记录的同步表项统计信息。
<Sysname> display ipv6 dhcp snooping drni-statistics
Send Statistics:
Sync start number : 1
Binding valid records addr : 2
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 1
Sync start number : 2
Binding valid records addr : 2
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 2
Sync start number : 3
Binding valid records addr : 1
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 3
# 在从设备上显示DRNI组网中DHCPv6 Snooping记录的同步表项统计信息。
<Sysname> display ipv6 dhcp snooping drni-statistics
Recv Statistics:
Sync start number : 1
Binding valid records addr : 2
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 1
Sync start number : 2
Binding valid records addr : 2
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 2
Sync start number : 3
Binding valid records addr : 1
Binding temp records addr : 0
Binding valid records pd : 2
Binding temp records pd : 0
Sync end number : 3
表1-19 display ipv6 dhcp snooping drni-statistics命令显示信息描述表
字段 |
描述 |
Send Statistics |
发送报文统计信息 |
Recv Statistics |
接收报文统计信息 |
Sync start number |
当次表项同步开始的次数 |
Binding valid records addr |
同步的DHCPv6 Snooping用户有效地址表项数 |
Binding temp records addr |
同步的DHCPv6 Snooping用户临时地址表项数 |
Binding valid records pd |
同步的DHCPv6 Snooping用户有效前缀表项数 |
Binding temp records pd |
同步的DHCPv6 Snooping用户临时前缀表项数 |
Sync end number |
当次表项同步结束的次数 |
【相关命令】
· reset ipv6 dhcp snooping drni-statistics
display ipv6 dhcp snooping drni-status命令用来显示DHCPv6 Snooping记录的DRNI接口信息。
【命令】
display ipv6 dhcp snooping drni-status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示DHCPv6 Snooping记录的DRNI接口信息。
<Sysname> display ipv6 dhcp snooping drni-status
Configured role: Secondary
IPP/IPP Index: Bridge-Aggregation3/1297
State: UP
DR interface/DR group ID: Bridge-Aggregation4/4
Local DR interface state: UP
Peer DR interface state: UP
Local Selected ports (index): Bridge-Aggregation4 (1298)
Peer Selected ports: Bridge-Aggregation4
DR interface/DR group ID: Bridge-Aggregation5/5
Local DR interface state: UP
Peer DR interface state: UP
Local Selected ports (index): Bridge-Aggregation5 (1299)
Peer Selected ports index: 143
表1-20 display ipv6 dhcp snooping drni-status命令显示信息描述表
字段 |
描述 |
Configured role |
配置的设备角色,取值包括: · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
IPP/IPP Index |
IPP接口名称/IPP接口索引 |
State |
接口的物理状态,取值包括: · UP:开启 · DOWN:关闭 |
DR interface/DR group ID |
DR接口名/DR组ID |
Local DR interface state |
本端DR接口的状态,取值包括: · UP:当DR接口所在聚合组中存在选中端口时,DR接口处于UP状态 · DOWN:当DR接口所在聚合组中不存在选中端口时,DR接口处于DOWN状态 |
Peer DR interface state |
对端DR接口状态,取值包括: · UP:当DR接口所在聚合组中存在选中端口时,DR接口处于UP状态 · DOWN:当DR接口所在聚合组中不存在选中端口时,DR接口处于DOWN状态 |
Local Selected ports (index) |
本端当前聚合组选中成员端口名(端口索引) |
Peer Selected ports index |
对端当前聚合组选中成员端口索引 |
display ipv6 dhcp snooping packet statistics命令用来显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。
【命令】
(独立运行模式)
display ipv6 dhcp snooping packet statistics [ slot slot-number ]
(IRF模式)
display ipv6 dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
slot slot-number:显示指定单板的DHCPv6报文统计信息。slot-number表示单板所在的槽位号。如果未指定本参数,则显示主用主控板上的DHCPv6报文统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的DHCPv6报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则显示全局主用主控板上的DHCPv6报文统计信息。(IRF模式)
【举例】
# 显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。
<Sysname> display ipv6 dhcp snooping packet statistics
DHCPv6 packets received : 100
DHCPv6 packets sent : 200
Invalid DHCPv6 packets dropped : 0
表1-21 display ipv6 dhcp snooping packet statistics命令显示信息描述表
字段 |
描述 |
DHCPv6 packets received |
接收的DHCPv6报文数 |
DHCPv6 packets sent |
发送的DHCPv6报文数 |
Invalid DHCPv6 packets dropped |
丢弃的无效DHCPv6报文数 |
【相关命令】
· reset ipv6 dhcp snooping packet statistics
display ipv6 dhcp snooping pd binding命令用来显示DHCPv6 Snooping前缀表项信息。
【命令】
display ipv6 dhcp snooping pd binding [ prefix prefix/prefix-length [ vlan vlan-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
prefix prefix/prefix-length:显示指定IPv6前缀/前缀长度的DHCPv6 Snooping前缀表项信息。prefix/prefix-length表示IPv6地址前缀和前缀长度。prefix-length的取值范围为1~128。
vlan vlan-id:显示指定VLAN内的DHCPv6 Snooping前缀表项信息,vlan-id的取值范围为1~4094。
【使用指导】
只有在DHCP Snooping设备端口上开启DHCPv6 Snooping前缀表项记录功能后,执行本命令才能查看到DHCPv6 Snooping前缀表项记录信息。
如果未指定任何参数,则显示所有的DHCPv6 Snooping前缀表项。
【举例】
# 显示DHCPv6 Snooping前缀表项信息。
<Sysname> display ipv6 dhcp snooping pd binding
1 DHCPv6 snooping PD entries found.
IPv6 prefix Lease VLAN SVLAN Interface
================ =========== ==== ===== ========================
1:2::/64 54 2 N/A Ten-GigabitEthernet1/0/1
表1-22 display ipv6 dhcp snooping pd binding命令显示信息描述表
字段 |
描述 |
DHCPv6 snooping PD entries found. |
DHCPv6前缀表项统计计数 |
IPv6 prefix |
DHCPv6客户端获取到的IPv6前缀 |
Lease |
绑定的租约剩余时间,单位为秒 |
VLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
SVLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A” |
Interface |
连接DHCPv6客户端的端口 |
【相关命令】
· ipv6 dhcp snooping pd binding record
· reset ipv6 dhcp snooping pd binding
display ipv6 dhcp snooping trust命令用来显示信任端口信息。
【命令】
display ipv6 dhcp snooping trust
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示DHCPv6 Snooping信任端口信息。
<Sysname> display ipv6 dhcp snooping trust
DHCPv6 snooping is enabled.
Interface Trusted VLAN
============================ ============ =======
XGE1/0/1 - 100
VSI name Tunnel trusted
============================ ============
a Trusted
AC Trusted
============================ ============
XGE1/0/1 srv 1 Trusted
图1-1 display ipv6 dhcp snooping trust命令显示信息描述表
字段 |
描述 |
DHCPv6 snooping is |
DHCPv6 Snooping功能的开启状态,取值包括: · enabled:开启DHCPv6 Snooping功能 · disabled:未开启DHCPv6 Snooping功能 |
Interface |
接口名称 |
Trusted |
全局DHCP Snooping功能中配置的信任接口。如果是VLAN内DHCP Snooping功能中配置的信任接口,则此处显示为“-” |
VLAN |
信任端口所属的VLAN。如果是全局DHCPv6 Snooping功能中配置的信任接口,则此处显示为“-” |
VSI name |
隧道接口的VSI名称,在VSI视图下配置ipv6 dhcp snooping trust tunnel命令后,该项信息会显示 |
Tunnel trusted |
VXLAN内DHCPv6 Snooping功能中配置的信任隧道接口 |
AC |
AC链路,使用接口名称和以太网服务实例名称表示。在以太网服务实例视图下配置ipv6 dhcp snooping trust命令后,该项信息会显示 |
Trusted |
VXLAN内DHCPv6 Snooping功能中配置的信任AC链路 |
【相关命令】
· ipv6 dhcp snooping trust
· ipv6 dhcp snooping trust tunnel
ipv6 dhcp snooping alarm enable命令用来开启DHCPv6 Snooping报文丢弃告警功能。
undo ipv6 dhcp snooping alarm enable命令用来关闭DHCPv6 Snooping报文丢弃告警功能。
【命令】
ipv6 dhcp snooping alarm { relay-forward | request-message } enable
undo ipv6 dhcp snooping alarm { relay-forward | request-message } enable
【缺省情况】
DHCPv6 Snooping报文丢弃告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
relay-forward:DHCPv6 Snooping的Relay-Forward报文检查功能。
request-message:DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
【使用指导】
开启本功能后,当指定检查功能丢弃的报文数大于或等于通过ipv6 dhcp snooping alarm threshold命令指定的报文丢弃告警阈值后,设备就会生成相应的告警日志信息,并将日志信息交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
只有首先执行ipv6 dhcp snooping log enable命令开启DHCPv6 Snooping日志信息功能后,本功能才能生效。
【举例】
# 开启DHCPv6 Snooping的Relay-Forward报文检查功能的报文丢弃告警功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping alarm relay-forward enable
【相关命令】
· ipv6 dhcp snooping alarm threshold
· ipv6 dhcp snooping check relay-forward
· ipv6 dhcp snooping check request-message
· ipv6 dhcp snooping log enable
ipv6 dhcp snooping alarm threshold命令用来设置DHCPv6 Snooping报文丢弃告警阈值。
undo ipv6 dhcp snooping alarm threshold命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping alarm { relay-forward | request-message } threshold threshold
undo ipv6 dhcp snooping alarm { relay-forward | request-message } threshold
【缺省情况】
DHCPv6 Snooping报文丢弃告警阈值为100。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
relay-forward:DHCPv6 Snooping的Relay-Forward报文检查功能。
request-message:DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
threshold:DHCPv6 Snooping报文丢弃告警阈值,取值范围为1~1000,单位为个。
【使用指导】
设置DHCPv6 Snooping报文丢弃告警阈值后,当DHCPv6 Snooping丢弃的报文数大于或等于指定的报文丢弃告警阈值后,设备就会生成相应的告警日志信息。
【举例】
# 设置DHCPv6 Snooping的Relay-Forward报文检查功能的报文丢弃告警阈值为2。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping alarm relay-forward threshold 2
【相关命令】
· ipv6 dhcp snooping alarm enable
· ipv6 dhcp snooping check relay-forward
· ipv6 dhcp snooping check request-message
ipv6 dhcp snooping binding database filename命令用来指定存储DHCPv6 Snooping表项的文件名称。
undo ipv6 dhcp snooping binding database filename命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping binding database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo ipv6 dhcp snooping binding database filename
【缺省情况】
未指定存储文件名称。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
filename:目标文件名,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数username和string配合使用。远程目标文件URL是否支持路径格式遵循远程服务器端规格。
username username:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL时无需使用用户名。
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL无需使用密码。
【使用指导】
· 存储DHCPv6 Snooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
· 执行本命令后,会立即触发一次表项备份。之后,如果未配置ipv6 dhcp snooping binding database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了ipv6 dhcp snooping binding database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。
· 参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、string配合使用。
· 频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCPv6 Snooping表项文件。
当进行远程存储时,支持FTP和TFTP协议:
· 当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。
· 当采用FTP协议时,URL采用“ftp://[服务器地址][:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,其中用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。
· 当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。
【举例】
# 配置存储DHCPv6 Snooping表项的文件名称为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename database.dhcp
# 配置远程存储DHCPv6 Snooping表项至IP地址为1::1的ftp服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename url ftp://[1::1]/database.dhcp username 1 password simple 1
# 配置远程存储DHCP Snooping表项至IP地址为2::1的tftp服务器工作目录下,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename url tftp://[2::1]/database.dhcp
【相关命令】
· ipv6 dhcp snooping binding database update interval
ipv6 dhcp snooping binding database update interval命令用来配置刷新DHCPv6 Snooping表项存储文件的延迟时间。
undo ipv6 dhcp snooping binding database update interval命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping binding database update interval interval
undo ipv6 dhcp snooping binding database update interval
【缺省情况】
若DHCPv6 Snooping表项不变化,则不刷新存储文件;若DHCPv6 Snooping表项发生变化,默认在300秒之后刷新存储文件。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interval:刷新延迟时间,取值范围为60-864000,单位为秒。
【使用指导】
执行本命令后,当DHCPv6 Snooping表项发生变化后,DHCPv6 Snooping设备开始计时,当本命令配置的延迟时间到达后,DHCPv6 Snooping设备会把这个时间段内表项所有的变化信息备份到固化文件中。
如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 若DHCPv6 Snooping表项发生变化,在600秒后刷新表项存储文件。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database update interval 600
【相关命令】
· ipv6 dhcp snooping binding database filename
ipv6 dhcp snooping binding database update now命令用来将当前的DHCPv6 Snooping表项保存到用户指定的文件中。
【命令】
ipv6 dhcp snooping binding database update now
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
本命令只用来触发一次DHCPv6 Snooping表项的备份。
如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 将当前的DHCPv6 Snooping表项保存到文件中。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database update now
【相关命令】
· ipv6 dhcp snooping binding database filename
ipv6 dhcp snooping binding record命令用来开启端口的DHCPv6 Snooping地址表项记录功能。
undo ipv6 dhcp snooping binding record命令用来关闭端口的DHCPv6 Snooping地址表项记录功能。
【命令】
ipv6 dhcp snooping binding record
undo ipv6 dhcp snooping binding record
【缺省情况】
端口的DHCPv6 Snooping地址表项记录功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
S通道接口视图/聚合S通道接口视图
VSI视图
VLAN视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
用户可在DHCPv6 Snooping设备直接与客户端连接的端口上开启DHCPv6 Snooping表项记录功能。
在端口上开启端口的DHCPv6 Snooping地址表项记录功能后,可以在端口上监听DHCPv6报文,生成DHCPv6 Snooping地址表项。
如果在VSI视图配置本命令,设备开启的是AC链路和隧道接口的DHCPv6 Snooping表项记录功能。
【举例】
# 开启端口Ten-GigabitEthernet1/0/1的DHCPv6 Snooping地址表项记录功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping binding record
ipv6 dhcp snooping check relay-forward命令用来开启DHCPv6 Snooping的Relay-Forward报文检查功能。
undo ipv6 dhcp snooping check relay-forward命令用来关闭DHCPv6 Snooping的Relay-Forward报文检查功能。
【命令】
ipv6 dhcp snooping check relay-forward
undo ipv6 dhcp snooping check relay-forward
【缺省情况】
DHCPv6 Snooping的Relay-Forward报文检查功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当DHCPv6中继收到DHCPv6请求报文后,会生成和请求报文对应的Relay-Forward报文,且将客户端信息添加到报文的Option 79选项,再将该报文转发给DHCPv6服务器。DHCPv6 Snooping设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,才能正常工作。当DHCPv6 Snooping收到Relay-Forward报文时,表示DHCPv6 Snooping设备位于DHCPv6中继与DHCPv6服务器之间,DHCPv6 Snooping无法正常工作。开启本功能后,当DHCPv6 Snooping收到Relay-Forward报文时,直接丢弃该报文。当丢弃的报文数大于或等于阈值时,DHCPv6 Snooping会生成日志信息。管理员看到相关日志信息后,可以及时调整DHCPv6设备的位置,使DHCPv6 Snooping可以正常工作。
【举例】
# 在接口Ten-GigabitEthernet1/0/1上开启DHCPv6 Snooping的Relay-Forward报文检查功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping check relay-forward
【相关命令】
· ipv6 dhcp snooping alarm enable
· ipv6 dhcp snooping alarm threshold
ipv6 dhcp snooping check request-message命令用来开启DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
undo ipv6 dhcp snooping check request-message命令用来关闭DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
【命令】
ipv6 dhcp snooping check request-message
undo ipv6 dhcp snooping check request-message
【缺省情况】
DHCPv6 Snooping的DHCPv6请求方向报文检查功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
S通道接口视图/聚合S通道接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
本功能用来检查DHCPv6-Renew、DHCPv6-Decline和DHCPv6-Release三种DHCPv6请求方向的报文,以防止非法客户端伪造这三种报文对DHCPv6服务器进行攻击。
如果开启了该功能,则DHCPv6 Snooping设备接收到上述报文后,检查本地是否存在与接收报文匹配的DHCPv6 Snooping表项。若存在,则接收报文信息与DHCPv6 Snooping表项信息一致时,认为该报文为合法的请求方向报文,将其转发给DHCPv6服务器;不一致时,认为该报文为伪造的请求方向报文,将其丢弃。若不存在,则认为该报文合法,将其转发给DHCPv6服务器。
【举例】
# 开启DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping check request-message
【相关命令】
· ipv6 dhcp snooping alarm enable
· ipv6 dhcp snooping alarm threshold
ipv6 dhcp snooping client-detect命令用来开启DHCPv6 Snooping的用户下线探测功能。
undo ipv6 dhcp snooping client-detect命令用来关闭DHCPv6 Snooping的用户下线探测功能。
【命令】
ipv6 dhcp snooping client-detect
undo ipv6 dhcp snooping client-detect
【缺省情况】
DHCPv6 Snooping的用户下线探测功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当DHCPv6客户端非正常下线时,不会向DHCPv6服务器发送报文释放地址或前缀租约,这会使DHCPv6服务器上无法获知DHCPv6客户端下线,导致地址或前缀租约浪费。开启本功能后,当设备上的某条ND表项老化后,DHCPv6 Snooping就认为该表项对应的DHCPv6客户端已经下线,则DHCPv6 Snooping会删除对应的DHCPv6 Snooping表项,并构造Release报文通知DHCPv6服务器删除对应的地址或前缀租约。
【举例】
# 开启DHCPv6 Snooping的用户下线探测功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping client-detect
ipv6 dhcp snooping deny命令用来在端口上开启DHCPv6 Snooping报文阻断功能。
undo ipv6 dhcp snooping deny命令用来在端口上关闭DHCPv6 Snooping报文阻断功能。
【命令】
ipv6 dhcp snooping deny
undo ipv6 dhcp snooping deny
【缺省情况】
端口上的DHCPv6 Snooping报文阻断功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在端口上开启本功能后,DHCPv6 Snooping设备会丢弃该端口收到的所有DHCPv6请求方向报文,这将导致该端口上的DHCPv6客户端无法申请到IPv6地址或IPv6前缀。因此,本功能只能在未连接DHCPv6客户端的端口上开启。
在某些组网环境下,用户需要在DHCPv6 Snooping设备的某一端口上丢弃该端口收到的所有DHCPv6请求方向报文,而又不影响其他端口正常接收DHCPv6报文。这时,用户可以在该端口上开启DHCPv6 Snooping报文阻断功能。
【举例】
# 在端口Ten-GigabitEthernet1/0/1上开启DHCPv6 Snooping报文阻断功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping deny
ipv6 dhcp snooping disable命令用来关闭DHCPv6 Snooping功能。
undo ipv6 dhcp snooping disable命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping disable
undo ipv6 dhcp snooping disable
【缺省情况】
若接口所在设备或VLAN上已经开启DHCPv6 Snooping功能,则接口的DHCPv6 Snooping功能处于开启状态;若接口所在设备或VLAN上未开启DHCPv6 Snooping功能,则接口的DHCPv6 Snooping功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
S通道接口视图/聚合S通道接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当管理员在设备或VLAN中开启DHCPv6 Snooping功能后,该设备或整个VLAN内的所有接口上也都开启了DHCPv6 Snooping功能。为了能灵活控制DHCPv6 Snooping功能生效的接口范围,用户可以通过本功能关闭某接口上的DHCPv6 Snooping功能。
【举例】
# 关闭接口Ten-GigabitEthernet1/0/1上的DHCPv6 Snooping 功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping disable
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping enable vlan
ipv6 dhcp snooping enable命令用来开启DHCPv6 Snooping功能。
undo ipv6 dhcp snooping enable命令用来关闭DHCPv6 Snooping功能。
【命令】
ipv6 dhcp snooping enable
undo ipv6 dhcp snooping enable
【缺省情况】
DHCPv6 Snooping功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启DHCPv6 Snooping功能后,如果不信任端口接收到DHCPv6服务器发送的报文,将丢弃该报文,以保证客户端从合法的DHCPv6服务器获取IPv6地址。
在DHCPv6 Snooping功能关闭后,所有端口都可转发DHCPv6服务器的响应报文。
【举例】
# 开启DHCPv6 Snooping功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
【相关命令】
· ipv6 dhcp snooping disable
· ipv6 dhcp snooping relay-agent enable
ipv6 dhcp snooping enable vlan命令用来在指定VLAN内开启DHCPv6 Snooping功能。
undo ipv6 dhcp snooping enable vlan命令用来在指定VLAN内关闭DHCPv6 Snooping 功能。
【命令】
ipv6 dhcp snooping enable vlan vlan-id-list
undo ipv6 dhcp snooping enable vlan vlan-id-list
【缺省情况】
所有VLAN内的DHCPv6 Snooping功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-id-list:VLAN列表,设备上开启DHCPv6 Snooping功能的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
【使用指导】
在指定VLAN内开启DHCPv6 Snooping功能后,如果VLAN内的不信任端口接收到DHCPv6服务器发送的报文,设备将丢弃该报文,以保证客户端从合法的DHCPv6服务器获取IPv6地址、IPv6前缀或其他参数。
在指定VLAN内关闭DHCPv6 Snooping功能后,VLAN内所有端口都可转发DHCPv6服务器的响应报文。
当配置ipv6 dhcp snooping enable命令在全局开启DHCPv6 Snooping功能后,设备上所有VLAN也自动开启了DHCPv6 Snooping功能。只有在全局和VLAN内都关闭DHCPv6 Snooping功能后,VLAN内的DHCPv6 Snooping功能才会被关闭。
【举例】
# 在VLAN 5、VLAN 10到VLAN 20和VLAN 32中开启DHCPv6 Snooping功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable vlan 5 10 to 20 32
【相关命令】
· ipv6 dhcp snooping disable
· ipv6 dhcp snooping trust interface
ipv6 dhcp snooping log enable命令用来开启DHCPv6 Snooping日志信息功能。
undo ipv6 dhcp snooping log enable命令用来关闭DHCPv6 Snooping日志信息功能。
【命令】
ipv6 dhcp snooping log enable
undo ipv6 dhcp snooping log enable
【缺省情况】
DHCPv6 Snooping日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
DHCPv6 Snooping日志可以方便管理员定位问题和解决问题。DHCPv6 Snooping设备生成DHCPv6 Snooping日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
当DHCPv6 Snooping设备输出大量日志信息时,可能会降低设备性能。为了避免该情况的发生,用户可以关闭DHCPv6 Snooping日志信息功能,使得DHCPv6 Snooping设备不再输出日志信息。
【举例】
# 开启DHCPv6 Snooping日志信息功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping log enable
【相关命令】
· ipv6 dhcp snooping alarm enable
ipv6 dhcp snooping max-learning-num命令用来配置接口动态学习DHCPv6 Snooping表项的最大数目。
undo ipv6 dhcp snooping max-learning-num命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping max-learning-num max-number
undo ipv6 dhcp snooping max-learning-num
【缺省情况】
不限制接口动态学习DHCPv6 Snooping表项的最大数目。
【视图】
二层以太网接口视图/二层聚合接口视图
S通道接口视图/聚合S通道接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
max-number:接口动态学习DHCPv6 Snooping表项的最大数目,取值范围为1~4294967295。
【使用指导】
接口动态学习的DHCPv6 Snooping表项数达到最大数目后,不影响DHCPv6 Snooping功能正常运行,但是接口不会继续学习新的DHCPv6 Snooping表项。
【举例】
# 配置二层以太网接口Ten-GigabitEthernet1/0/1动态学习DHCPv6 Snooping表项的最大数目为10。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping max-learning-num 10
ipv6 dhcp snooping option interface-id enable命令用来开启DHCPv6 Snooping支持Option 18功能。
undo ipv6 dhcp snooping option interface-id enable命令用来关闭DHCPv6 Snooping支持Option 18功能。
【命令】
ipv6 dhcp snooping option interface-id enable
undo ipv6 dhcp snooping option interface-id enable
【缺省情况】
DHCPv6 Snooping支持Option 18功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
S通道接口视图/聚合S通道接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
只有在系统视图下全局开启DHCPv6 Snooping功能,该配置才会生效。
【举例】
# 开启DHCPv6 Snooping支持Option 18功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option interface-id enable
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option interface-id string
ipv6 dhcp snooping option interface-id string命令用来配置Option 18选项中的DUID。
undo ipv6 dhcp snooping option interface-id string命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping option interface-id [ vlan vlan-id ] string interface-id
undo ipv6 dhcp snooping option interface-id [ vlan vlan-id ] string
【缺省情况】
Option 18选项中的DUID为当前DHCPv6 Snooping设备的DUID。
【视图】
二层以太网端口视图/二层聚合接口视图
S通道接口视图/聚合S通道接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCPv6报文填充Option 18选项中的DUID。如果未指定本参数,则为从缺省VLAN内收到的DHCPv6报文填充Option 18选项中的DUID。
interface-id:用户自定义的Option 18选项中的DUID,为1~128个字符的字符串。
【举例】
# 配置Option 18选项中的DUID为company001。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option interface-id enable
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option interface-id string company001
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option interface-id enable
ipv6 dhcp snooping option remote-id enable命令用来开启DHCPv6 Snooping支持Option 37功能。
undo ipv6 dhcp snooping option remote-id enable命令用来关闭DHCPv6 Snooping支持Option 37功能。
【命令】
ipv6 dhcp snooping option remote-id enable
undo ipv6 dhcp snooping option remote-id enable
【缺省情况】
DHCPv6 Snooping支持Option 37功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
S通道接口视图/聚合S通道接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
只有在系统视图下全局开启DHCPv6 Snooping功能,该配置才会生效。
【举例】
# 开启DHCPv6 Snooping支持Option 37功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option remote-id enable
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option remote-id string
ipv6 dhcp snooping option remote-id string命令用来配置Option 37选项中的DUID。
undo ipv6 dhcp snooping option remote-id string命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping option remote-id [ vlan vlan-id ] string remote-id
undo ipv6 dhcp snooping option remote-id [ vlan vlan-id ] string
【缺省情况】
Option 37选项中的DUID为当前DHCPv6 Snooping设备的DUID。
【视图】
二层以太网端口视图/二层聚合接口视图
S通道接口视图/聚合S通道接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCPv6报文填充Option 37选项中的DUID。如果未指定本参数,则为从缺省VLAN内收到的DHCPv6报文填充Option 37选项中的DUID。
remote-id:用户自定义的Option 37选项中的DUID,为1~128个字符的字符串。
【举例】
# 配置Option 37选项中的DUID为device001。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option remote-id enable
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option remote-id string device001
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option remote-id enable
ipv6 dhcp snooping pd binding record命令用来开启端口的DHCPv6 Snooping前缀表项记录功能。
undo ipv6 dhcp snooping pd binding record命令用来关闭端口的DHCPv6 Snooping前缀表项记录功能。
【命令】
ipv6 dhcp snooping pd binding record
undo ipv6 dhcp snooping pd binding record
【缺省情况】
端口的DHCPv6 Snooping前缀表项记录功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
S通道接口视图/聚合S通道接口视图
VLAN视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
用户可在DHCPv6 Snooping设备直接与客户端连接的端口上开启DHCPv6 Snooping前缀表项记录功能。设备将监听该端口上接收的报文并解析报文前缀信息,生成DHCPv6 Snooping前缀表项,IPv6 Source Guard可通过DHCPv6 Snooping前缀表项生成动态绑定表项,对接口收到的报文进行过滤控制。
如果在VSI视图配置本命令,开启的是设备上的AC链路和隧道接口的DHCPv6 Snooping前缀表项记录功能。
【举例】
# 开启端口Ten-GigabitEthernet1/0/1的DHCPv6 Snooping前缀表项记录功能。
<Sysname> system-view
[Sysname]interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping pd binding record
【相关命令】
· display ipv6 dhcp snooping pd binding
ipv6 dhcp snooping rate-limit命令用来开启DHCPv6 Snooping的报文限速功能,即限制接口接收DHCPv6报文的速率。
undo ipv6 dhcp snooping rate-limit命令用来关闭DHCPv6 Snooping的报文限速功能。
【命令】
ipv6 dhcp snooping rate-limit rate
undo ipv6 dhcp snooping rate-limit
【缺省情况】
DHCPv6 Snooping的报文限速功能处于关闭状态,即不限制接口接收DHCPv6报文的速率。
【视图】
二层以太网接口视图/二层聚合接口视图
S通道接口视图/聚合S通道接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
rate:接口接收DHCPv6报文的最高速率,单位为Kbps,取值范围为64~512。
【使用指导】
只有开启DHCPv6 Snooping功能后,本命令的配置才会生效。
如果接口接收到的DHCPv6报文速率超过了限制,则丢弃超过速率限制的DHCPv6报文。
如果二层以太网接口加入了聚合组,则该接口采用对应二层聚合接口下的DHCPv6报文限速配置。如果二层以太网接口离开聚合组,则该接口采用二层以太网接口下的DHCPv6报文限速配置。
芯片支持的速率值是8的整数倍,当用户设置的速率值为67时,实际的生效值是64或72。
【举例】
# 开启DHCPv6 Snooping的报文限速功能,即限制接口Ten-GigabitEthernet1/0/1接收DHCPv6报文速率为64Kbps。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping rate-limit 64
ipv6 dhcp snooping relay-agent enable命令用来开启DHCPv6 Snooping的轻量级DHCPv6中继功能。
undo ipv6 dhcp snooping relay-agent enable命令用来关闭开启DHCPv6 Snooping的轻量级DHCPv6中继功能。
【命令】
ipv6 dhcp snooping relay-agent enable [ trust ]
undo ipv6 dhcp snooping relay-agent enable [ trust ]
【缺省情况】
DHCPv6 Snooping的轻量级DHCPv6中继功能处于关闭状态。
【视图】
二层以太网接口视图
二层聚合接口视图
S通道接口视图/聚合S通道接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
trust:表示设备信任接收到的Relay-Forward报文,将报文直接转发给DHCPv6服务器。若未配置本参数,则表示设备不信任接收到的Relay-Forward报文,直接丢弃该报文。
【使用指导】
对于某些DHCPv6服务器,只支持解析Relay-Forward报文中的Interface ID选项信息,进而为对应的DHCPv6客户端分配指定的IPv6地址或前缀。如果某些DHCPv6客户端和DHCPv6服务器之间不存在DHCPv6中继,则DHCPv6服务器就无法根据Interface ID选项为DHCPv6客户端分配指定的IPv6地址或前缀。
在DHCPv6 Snooping上开启本功能后,对应端口收到DHCPv6客户端的请求报文后,生成对应的Relay-Forward报文,并在Relay-Forward报文中添加Interface ID选项,再将报文发送给DHCPv6服务器。就能实现DHCPv6服务器为客户端分配指定地址或前缀的需求。
网络中可能存在多个轻量级中继级联的情况,如果存在非法的Relay-Forward报文,建议不配置trust参数;如果确保网络中不存在非法的Relay-Forward报文,建议配置trust参数。
配置本功能前,需要先配置ipv6 dhcp snooping enable命令开启DHCPv6 Snooping功能,否则本功能不生效。
同时配置了本功能和ipv6 dhcp snooping option interface-id enable命令,则本功能不生效。
【举例】
# 在接口Ten-GigabitEthernet1/0/1开启DHCPv6 Snooping的轻量级DHCPv6中继功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping relay-agent enable
【相关命令】
· ipv6 dhcp snooping enable
ipv6 dhcp snooping trust命令用来配置端口为信任端口。
undo ipv6 dhcp snooping trust命令用来恢复端口为不信任端口。
【命令】
ipv6 dhcp snooping trust
undo ipv6 dhcp snooping trust
【缺省情况】
在开启DHCPv6 Snooping功能后,设备上所有支持DHCPv6 snoopnig功能的端口均为不信任端口。
【视图】
二层以太网接口视图/二层聚合接口视图
以太网服务实例视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
指向DHCPv6服务器方向的端口需要设置为信任端口,其他端口设置为不信任端口,从而保证DHCPv6客户端只能从合法的DHCPv6服务器获取IPv6地址,私自架设的伪DHCPv6服务器无法为DHCPv6客户端分配IPv6地址。
【举例】
# 配置以太网端口Ten-GigabitEthernet1/0/1为信任端口。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping trust
【相关命令】
· display ipv6 dhcp snooping trust
ipv6 dhcp snooping trust interface命令用来指定端口为VLAN下DHCPv6 Snooping功能的信任端口。
undo ipv6 dhcp snooping trust interface命令用来恢复端口为VLAN下DHCPv6 Snooping功能的不信任端口。
【命令】
ipv6 dhcp snooping trust interface interface-type interface-number
undo ipv6 dhcp snooping trust interface interface-type interface-number
【缺省情况】
在VLAN内开启DHCPv6 Snooping功能后,该VLAN内所有支持DHCPv6 Snooping功能的接口均为不信任端口。
【视图】
VLAN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface-type interface-number:信任端口的类型和编号。
【使用指导】
在VLAN内连接DHCPv6服务器的接口需要设置为信任端口,其他接口设置为不信任端口,从而保证DHCPv6客户端只能从合法的DHCPv6服务器获取IPv6地址、IPv6前缀和其他参数,私自架设的伪DHCPv6服务器无法为DHCPv6客户端分配IPv6地址、IPv6前缀和其他参数。
在同一VLAN下多次执行本命令,可以为该VLAN下的DHCPv6 Snooping功能指定多个信任端口。
为使配置生效,请保证将指定的信任端口加入到VLAN中。
【举例】
# 配置接口Ten-GigabitEthernet1/0/1为VLAN 1下DHCPv6 Snooping功能的信任端口。
<Sysname> system-view
[Sysname] vlan 1
[Sysname-vlan1] ipv6 dhcp snooping trust interface ten-gigabitethernet 1/0/1
【相关命令】
· ipv6 dhcp snooping enable vlan
ipv6 dhcp snooping trust tunnel命令用来配置隧道为信任端口。
undo ipv6 dhcp snooping trust tunnel命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping trust tunnel
undo ipv6 dhcp snooping trust tunnel
【缺省情况】
在开启DHCPv6 Snooping功能后,设备上所有的隧道接口均为不信任接口。
【视图】
VSI视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启DHCPv6 Snooping功能时,所有经snooping报文只有在配置信任标识的隧道端口中广播,用户需要在VSI视图下加入信任的隧道端口,让报文能够发送到目的路由。
【举例】
# 在VSI a中配置隧道接口为信任接口。
<Sysname> system-view
[Sysname]vsi a
[Sysname-vsi-a] ipv6 dhcp snooping trust tunnel
【相关命令】
· display ipv6 dhcp snooping trust
reset ipv6 dhcp snooping binding命令用来清除DHCPv6 Snooping地址表项。
【命令】
reset ipv6 dhcp snooping binding { all | address ipv6-address [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
address ipv6-address:清除指定IPv6地址对应的DHCPv6 Snooping地址表项。
vlan vlan-id:清除指定VLAN对应的DHCPv6 Snooping地址表项。如果未指定本参数,则清除缺省VLAN对应的DHCPv6 Snooping地址表项。
all:清除所有DHCPv6 Snooping地址表项。
【使用指导】
执行该命令后,将清除所有槽位上对应的DHCPv6 Snooping表项。
【举例】
# 清除所有的DHCPv6 Snooping地址表项。
<Sysname> reset ipv6 dhcp snooping binding all
【相关命令】
· display ipv6 dhcp snooping binding
reset ipv6 dhcp snooping drni-statistics命令用来清除DHCPv6 Snooping记录的DRNI同步表项统计信息。
【命令】
reset ipv6 dhcp snooping drni-statistics
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 清除DHCPv6 Snooping记录的DRNI同步表项统计信息。
<Sysname> reset ipv6 dhcp snooping drni-statistics
【相关命令】
· display ipv6 dhcp snooping drni-statistics
reset ipv6 dhcp snooping packet statistics命令用来清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。
【命令】
(独立运行模式)
reset ipv6 dhcp snooping packet statistics [ slot slot-number ]
(IRF模式)
reset ipv6 dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
slot slot-number:清除指定单板的DHCPv6 报文统计信息。slot-number为单板所在的槽位号。如果未指定本参数,则清除主用主控板上的DHCPv6报文统计信息。(独立运行模式)
chassis chassis-number slot slot-number:清除指定成员设备上指定单板的DHCPv6报文统计信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,则清除全局主用主控板上的DHCPv6报文统计信息。(IRF模式)
【举例】
# 清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。
<Sysname> reset ipv6 dhcp snooping packet statistics
【相关命令】
· display ipv6 dhcp snooping packet statistics
reset ipv6 dhcp snooping pd binding命令用来清除DHCPv6 Snooping前缀表项信息。
【命令】
reset ipv6 dhcp snooping pd binding { all | prefix prefix/prefix-length [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
all:清除所有DHCPv6 Snooping前缀表项信息。
prefix prefix/prefix-length:清除指定IPv6前缀对应的DHCPv6 Snooping前缀表项信息。prefix/prefix-length表示IPv6地址网段的前缀与前缀长度,prefix-length的取值范围为1~128。
vlan vlan-id:清除指定VLAN内的DHCPv6 Snooping前缀表项信息,vlan-id的取值范围为1~4094。
【使用指导】
执行该命令后,将清除所有槽位上对应的DHCPv6 Snooping前缀表项信息。
如果未指定任何参数,则删除所有DHCPv6 Snooping前缀表项信息。
【举例】
# 清除指定前缀为1:2::/64的DHCPv6 Snooping前缀表项信息。
<Sysname> reset ipv6 dhcp snooping pd binding prefix 1:2::/64
【相关命令】
· display ipv6 dhcp snooping pd binding
· 设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,DHCPv6 guard功能配置后才能正常工作;设备位于DHCPv6服务器与DHCPv6中继之间时,DHCPv6 guard功能配置后不能正常工作。
· 当DHCPv6 guard功能配置在DHCPv6 Snooping设备上时,DHCPv6 guard功能和DHCPv6 Snooping功能可以同时生效。只有从DHCPv6 Snooping的信任端口收到的DHCPv6应答报文,并通过DHCPv6 guard功能过滤后,才能被转发,否则报文会被直接丢弃。
device-role命令用来设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色。
undo device-role命令用来恢复缺省情况。
【命令】
device-role { client | server }
undo device-role
【缺省情况】
引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6客户端。
【视图】
DHCPv6 guard策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
client:设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6客户端。
server:设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6服务器。
【使用指导】
设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6客户端后,设备直接丢弃收到的DHCPv6应答报文。设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6服务器后,设备才会按照设置的匹配规则匹配DHCPv6应答报文。
只要引用DHCPv6 guard策略的接口下或VLAN内连接了符合要求的DHCPv6服务器,管理员就需要设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6服务器;否则,需要设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6客户端。
信任接口策略优先级高于设备角色策略,当两条策略同时配置时,信任接口策略生效。
【举例】
# 设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6服务器。
<Sysname> system-view
[Sysname] ipv6 dhcp guard policy p1
[Sysname-dhcp6-guard-policy-p1] device-role server
display ipv6 dhcp guard policy命令用来显示DHCPv6 guard策略信息。
【命令】
display ipv6 dhcp guard policy [ policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
policy-name:显示指定DHCPv6 guard策略的详细信息。取值为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示设备上所有DHCPv6 guard策略的简要信息。
【举例】
# 显示DHCPv6 guard策略p1的详细信息。
<Sysname> display ipv6 dhcp guard policy p1
Guard policy: p1
Device-role: Server
Trusted port: No
Server preference min value: 23
Server preference max value: 45
Server rule: ACL sed
Reply rule: ACL 3434
Applied to interfaces: XGE1/0/1, XGE1/0/2
Applied to VLANs: 100
# 显示所有DHCPv6 guard策略的简要信息。
<Sysname> display ipv6 dhcp guard policy
Guard policy: p1
Device-role: server
Trusted port: No
Server preference min value: 23
Server preference max value: 45
Server rule: ACL sed
Reply rule: ACL 3434
Guard policy: p2
Device-role: Server
Trusted port: Yes
Server preference min value: 12
Server preference max value: 34
表1-23 display ipv6 dhcp guard policy命令显示信息描述表
字段 |
描述 |
Guard policy |
DHCPv6 guard策略名称 |
Device-role |
设备的角色信息,取值包括: · Client:表示DHCPv6客户端 · Server:表示DHCPv6服务器 |
Trust-port |
信任端口信息,取值包括: · Yes:表示配置了信任接口策略 · No:表示未配置信任接口策略 |
Server preference min value |
服务器优先级的最小值,只有配置了preference min命令才会显示此信息 |
Server preference max value |
服务器优先级的最大值,只有配置了preference max命令才会显示此信息 |
Server rule |
DHCPv6服务器匹配规则,只有配置了if-match server acl命令才会显示此信息 |
Reply rule |
DHCPv6服务器分配地址/前缀的匹配规则,只有配置了if-match reply acl命令才会显示此信息 |
Apply-interface |
引用本策略的接口信息,多条接口信息之间使用“,”进行分隔。显示简要信息时不显示此信息 |
Apply-vlan |
引用本策略的VLAN信息,多条VLAN信息之间使用“,”进行分隔。显示简要信息时不显示此信息 |
【相关命令】
· ipv6 dhcp guard policy
if-match reply acl命令用来设置DHCPv6服务器分配地址/前缀的匹配规则。
undo if-match server acl命令用来恢复缺省情况。
【命令】
if-match reply acl { acl-number | name acl-name }
undo if-match reply acl
【缺省情况】
未设置DHCPv6服务器分配地址/前缀的匹配规则,DHCPv6 guard功能认为DHCPv6服务器分配的所有地址/前缀都符合要求。
【视图】
DHCPv6 guard策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
acl-number:DHCPv6服务器分配地址/前缀的匹配规则编号,取值范围为2000~3999。其中:
· 基本ACL,acl-number取值范围为2000~2999;
· 高级ACL,acl-number取值范围为3000~3999。
name acl-name:DHCPv6服务器分配地址/前缀的匹配规则名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。只有指定基本ACL或高级ACL的acl-name,本命令才生效。
【使用指导】
设置本命令后,DHCPv6 guard功能会检查收到的Reply报文中携带的DHCPv6服务器分配的IPv6地址/前缀信息。当地址/前缀信息符合本ACL匹配规则时,则直接转发该报文;当地址/前缀信息不符合本ACL匹配规则,则直接丢弃该报文。
地址/前缀信息使用ACL规则中的源地址信息进行匹配。当本命令指定的ACL匹配规则中不存在源地址信息时,DHCPv6 guard会认为所有的地址/前缀都不符合要求,收到的所有DHCPv6应答报文都会被丢弃。当本命令指定的ACL不存在或ACL中没有任何匹配规则时,DHCPv6 guard会认为所有的地址/前缀都符合要求。
在一个DHCPv6 guard策略视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 设置DHCPv6服务器分配地址/前缀ACL的匹配规则编号为2233。
<Sysname> system-view
[Sysname] ipv6 dhcp guard policy p1
[Sysname-dhcp6-guard-policy-p1] if-match reply acl 2233
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· rule (IPv6 advanced ACL view)(ACL和QoS命令参考/ACL)
· rule (IPv6 basic ACL view)(ACL和QoS命令参考/ACL)
if-match server acl命令用来设置DHCPv6服务器的匹配规则。
undo if-match server acl命令用来恢复缺省情况。
【命令】
if-match server acl { acl-number | name acl-name }
undo if-match server acl
【缺省情况】
未设置DHCPv6服务器的匹配规则,DHCPv6 guard功能认为所有DHCPv6服务器都符合要求。
【视图】
DHCPv6 guard策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
acl-number:DHCPv6服务器的匹配规则编号,取值范围为2000~3999。其中:
· 基本ACL,acl-number取值范围为2000~2999;
· 高级ACL,acl-number取值范围为3000~3999。
name acl-name:DHCPv6服务器的匹配规则名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。只有指定基本ACL或高级ACL的acl-name,本命令才生效。
【使用指导】
设置本命令后,DHCPv6 guard功能会检查收到的Advertise报文中的源IPv6地址。当源IPv6地址符合本ACL匹配规则时,则继续匹配其他规则;当源IPv6地址不符合本ACL匹配规则时,则直接丢弃该报文。
DHCPv6服务器的地址信息使用ACL规则中的源地址信息进行匹配。当本命令指定的ACL匹配规则中不存在源地址信息时,DHCPv6 guard会认为所有的DHCPv6服务器都不符合要求,收到的所有DHCPv6应答报文都会被丢弃。当本命令指定的ACL不存在或ACL中没有任何匹配规则时,DHCPv6 guard会认为所有的DHCPv6服务器都符合要求。
在一个DHCPv6 guard策略视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 设置DHCPv6服务器的ACL匹配规则编号为2323。
<Sysname> system-view
[Sysname] ipv6 dhcp guard policy p1
[Sysname-dhcp6-guard-policy-p1] if-match server acl 2323
【相关命令】
· acl(ACL和QoS命令参考/ACL)
· rule (IPv6 advanced ACL view)(ACL和QoS命令参考/ACL)
· rule (IPv6 basic ACL view)(ACL和QoS命令参考/ACL)
ipv6 dhcp guard apply policy命令用来指定引用的DHCPv6 guard策略。
undo ipv6 dhcp guard apply policy命令用来恢复缺省情况。
【命令】
ipv6 dhcp guard apply policy policy-name
undo ipv6 dhcp guard apply policy
【缺省情况】
未指定引用的DHCPv6 guard策略。
【视图】
接口视图
VLAN视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
policy-name:DHCPv6 guard策略名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在接口上引用未设置信任接口策略的DHCPv6 guard策略后,接口收到的所有DHCPv6应答报文都会被检查;在VLAN内引用未设置信任接口策略的DHCPv6 guard策略后,VLAN内所有接口收到的DHCPv6应答报文都会被检查。
在接口上或VLAN内引用不存在的DHCPv6 guard策略时,DHCPv6 guard功能不会检查收到的DHCPv6应答报文是否符合要求,直接转发这些报文。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet1/0/1上引用DHCPv6 guard策略p1。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp guard apply policy p1
# 在VLAN 100内引用DHCPv6 guard策略p1。
<Sysname> system-view
[Sysname] vlan 100
[Sysname-vlan100] ipv6 dhcp guard apply policy p1
【相关命令】
· ipv6 dhcp guard policy
ipv6 dhcp guard policy命令用来创建DHCPv6 guard策略,并进入DHCPv6 guard策略视图。如果指定的DHCPv6 guard策略已存在,则直接进入DHCPv6 guard策略视图。
undo ipv6 dhcp guard policy命令用来删除指定的DHCPv6 guard策略。
【命令】
ipv6 dhcp guard policy policy-name
undo ipv6 dhcp guard policy policy-name
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
policy-name:DHCPv6 guard策略名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在DHCPv6 guard策略视图下,管理员可以设置设备的角色、DHCPv6服务器匹配规则、DHCPv6服务器分配IPv6地址/IPv6前缀的匹配规则和DHCPv6服务器优先级的匹配范围等。
管理员创建了DHCPv6 guard策略,并在接口上或VLAN内引用DHCPv6 guard策略后,DHCPv6 guard功能就可以正常运行。DHCPv6 guard功能会按照配置的匹配规则判断收到的DHCPv6应答报文是否符合要求。匹配所有规则的DHCPv6应答报文才会被转发,否则报文被丢弃。
【举例】
# 创建DHCPv6 guard策略p1,并进入DHCPv6 guard策略视图。
<Sysname> system-view
[Sysname] ipv6 dhcp guard policy p1
[Sysname-dhcp6-guard-policy-p1]
【相关命令】
· display ipv6 dhcp guard policy
· ipv6 dhcp guard apply policy
preference命令用来设置DHCPv6服务器优先级的匹配范围。
undo preference命令用来将DHCPv6服务器优先级匹配范围的最大值或最小值恢复为缺省值。
【命令】
preference { max max-value | min min-value } *
undo preference [ max | min ]
【缺省情况】
未设置DHCPv6服务器优先级的匹配范围,优先级为1~255的DHCPv6服务器都符合要求。
【视图】
DHCPv6 guard策略视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
max max-value:服务器优先级的最大值,max-value的取值范围为1~255,缺省值为255。
min min-value:服务器优先级的最小值,min-value的取值范围1~255,缺省值为1。min-value的取值不能大于max-value。
【使用指导】
设置本匹配规则后,DHCPv6 guard功能会检查收到的Advertise报文中携带的服务器优先级信息。如果报文中携带的服务器优先级在匹配范围内,则继续匹配其他规则;如果报文中携带的服务器优先级在匹配范围之外或者报文未携带服务器优先级信息,则直接丢弃该报文。
我司设备作为DHCPv6服务器时,可以通过配置ipv6 dhcp server preference命令设置服务器的优先级信息。
在一个DHCPv6 guard策略视图下多次执行本命令,最后一次执行的命令生效。
【举例】
# 设置DHCPv6 guard策略的服务器优先级范围为1~100。
<Sysname> system-view
[Sysname] ipv6 dhcp guard policy p1
[Sysname-dhcp6-guard-policy-p1] preference max 100 min 1
【相关命令】
· ipv6 dhcp server(三层技术-IP业务命令参考/DHCPv6服务器)
trust port命令用来设置信任接口。
undo trust port命令用来恢复缺省情况。
【命令】
trust port
undo trust port
【缺省情况】
未设置信任接口策略。
【视图】
DHCPv6 guard策略视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在DHCPv6 guard策略中设置了信任接口后,引用了该策略的接口或引用该策略的VLAN下的所有接口都将被认为是信任接口。DHCPv6 guard功能不再检查信任接口收到的DHCPv6应答报文是否符合要求,直接转发这些报文。
信任接口优先级高于设备角色,当同时配置时,信任接口生效。
【举例】
# 设置信任端口。
<Sysname> system-view
[Sysname] ipv6 dhcp guard policy p1
[Sysname-dhcp6-guard-policy-p1] trust port
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!