• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

04-三层技术-IP业务命令参考

目录

14-DHCPv6命令

本章节下载 14-DHCPv6命令  (1.08 MB)

14-DHCPv6命令

  录

1 DHCPv6

1.1 DHCPv6公共命令

1.1.1 display ipv6 dhcp duid

1.1.2 ipv6 dhcp advertise pd-route

1.1.3 ipv6 dhcp dscp

1.1.4 ipv6 dhcp flood-protection aging-time

1.1.5 ipv6 dhcp flood-protection enable

1.1.6 ipv6 dhcp flood-protection threshold

1.1.7 ipv6 dhcp log enable

1.1.8 ipv6 dhcp select

1.2 DHCPv6服务器配置命令

1.2.1 address range

1.2.2 address-alloc-mode eui-64

1.2.3 class pool

1.2.4 default pool

1.2.5 display ipv6 dhcp option-group

1.2.6 display ipv6 dhcp pool

1.2.7 display ipv6 dhcp prefix-pool

1.2.8 display ipv6 dhcp server

1.2.9 display ipv6 dhcp server conflict

1.2.10 display ipv6 dhcp server database

1.2.11 display ipv6 dhcp server expired

1.2.12 display ipv6 dhcp server ip-in-use

1.2.13 display ipv6 dhcp server pd-in-use

1.2.14 display ipv6 dhcp server statistics

1.2.15 dns-server

1.2.16 domain-name

1.2.17 exhaustion log enable

1.2.18 exhaustion trap enable

1.2.19 if-match

1.2.20 ip-in-use threshold

1.2.21 ipv6 dhcp apply-policy

1.2.22 ipv6 dhcp class

1.2.23 ipv6 dhcp option-group

1.2.24 ipv6 dhcp policy

1.2.25 ipv6 dhcp pool

1.2.26 ipv6 dhcp prefix-pool

1.2.27 ipv6 dhcp server

1.2.28 ipv6 dhcp server apply pool

1.2.29 ipv6 dhcp server database filename

1.2.30 ipv6 dhcp server database update interval

1.2.31 ipv6 dhcp server database update now

1.2.32 ipv6 dhcp server database update stop

1.2.33 ipv6 dhcp server entry-convert enable

1.2.34 ipv6 dhcp server forbidden-address

1.2.35 ipv6 dhcp server forbidden-prefix

1.2.36 network

1.2.37 option

1.2.38 option-group

1.2.39 pd-in-use threshold

1.2.40 prefix-pool

1.2.41 reset ipv6 dhcp server conflict

1.2.42 reset ipv6 dhcp server expired

1.2.43 reset ipv6 dhcp server ip-in-use

1.2.44 reset ipv6 dhcp server pd-in-use

1.2.45 reset ipv6 dhcp server statistics

1.2.46 sip-server

1.2.47 snmp-agent trap enable ipv6 dhcp server

1.2.48 static-bind

1.2.49 suboption

1.2.50 temporary address range

1.2.51 vendor-specific

1.2.52 vpn-instance

1.3 DHCPv6中继配置命令

1.3.1 display ipv6 dhcp relay client-information address

1.3.2 display ipv6 dhcp relay client-information pd

1.3.3 display ipv6 dhcp relay m-lag-status

1.3.4 display ipv6 dhcp relay server-address

1.3.5 display ipv6 dhcp relay statistics

1.3.6 gateway-list

1.3.7 ipv6 dhcp advertise address-route

1.3.8 ipv6 dhcp client-detect

1.3.9 ipv6 dhcp relay client-information record

1.3.10 ipv6 dhcp relay client-link-address enable

1.3.11 ipv6 dhcp relay confirm-reply-check

1.3.12 ipv6 dhcp relay duid aging-time

1.3.13 ipv6 dhcp relay gateway

1.3.14 ipv6 dhcp relay interface-id

1.3.15 ipv6 dhcp relay mac-forward enable

1.3.16 ipv6 dhcp relay release-agent

1.3.17 ipv6 dhcp relay remote-id duid

1.3.18 ipv6 dhcp relay remote-id enable

1.3.19 ipv6 dhcp relay request-from-tunnel discard

1.3.20 ipv6 dhcp relay server-address

1.3.21 ipv6 dhcp relay source-address

1.3.22 ipv6 dhcp smart-relay

1.3.23 ipv6 dhcp smart-relay enable

1.3.24 remote-server

1.3.25 reset ipv6 dhcp relay client-information address

1.3.26 reset ipv6 dhcp relay client-information pd

1.3.27 reset ipv6 dhcp relay statistics

1.4 DHCPv6客户端配置命令

1.4.1 display ipv6 dhcp client

1.4.2 display ipv6 dhcp client statistics

1.4.3 ipv6 address dhcp-alloc

1.4.4 ipv6 dhcp client dscp

1.4.5 ipv6 dhcp client duid

1.4.6 ipv6 dhcp client pd

1.4.7 ipv6 dhcp client stateful

1.4.8 ipv6 dhcp client stateless enable

1.4.9 reset ipv6 dhcp client statistics

1.5 DHCPv6 Snooping配置命令

1.5.1 display ipv6 dhcp snooping binding

1.5.2 display ipv6 dhcp snooping binding database

1.5.3 display ipv6 dhcp snooping m-lag-statistics

1.5.4 display ipv6 dhcp snooping m-lag-status

1.5.5 display ipv6 dhcp snooping packet statistics

1.5.6 display ipv6 dhcp snooping pd binding

1.5.7 display ipv6 dhcp snooping trust

1.5.8 ipv6 dhcp snooping alarm enable

1.5.9 ipv6 dhcp snooping alarm threshold

1.5.10 ipv6 dhcp snooping binding database filename

1.5.11 ipv6 dhcp snooping binding database update interval

1.5.12 ipv6 dhcp snooping binding database update now

1.5.13 ipv6 dhcp snooping binding record

1.5.14 ipv6 dhcp snooping check relay-forward

1.5.15 ipv6 dhcp snooping check request-message

1.5.16 ipv6 dhcp snooping client-detect

1.5.17 ipv6 dhcp snooping deny

1.5.18 ipv6 dhcp snooping disable

1.5.19 ipv6 dhcp snooping enable

1.5.20 ipv6 dhcp snooping enable vlan

1.5.21 ipv6 dhcp snooping log enable

1.5.22 ipv6 dhcp snooping max-learning-num

1.5.23 ipv6 dhcp snooping option interface-id

1.5.24 ipv6 dhcp snooping option interface-id enable

1.5.25 ipv6 dhcp snooping option remote-id enable

1.5.26 ipv6 dhcp snooping option remote-id string

1.5.27 ipv6 dhcp snooping pd binding record

1.5.28 ipv6 dhcp snooping rate-limit

1.5.29 ipv6 dhcp snooping relay-agent enable

1.5.30 ipv6 dhcp snooping trust

1.5.31 ipv6 dhcp snooping trust interface

1.5.32 ipv6 dhcp snooping trust tunnel

1.5.33 reset ipv6 dhcp snooping binding

1.5.34 reset ipv6 dhcp snooping m-lag-statistics

1.5.35 reset ipv6 dhcp snooping packet statistics

1.5.36 reset ipv6 dhcp snooping pd binding

1.6 DHCPv6 guard配置命令

1.6.1 device-role

1.6.2 display ipv6 dhcp guard policy

1.6.3 if-match reply acl

1.6.4 if-match server acl

1.6.5 ipv6 dhcp guard apply policy

1.6.6 ipv6 dhcp guard policy

1.6.7 preference

1.6.8 trust port

 


1 DHCPv6

1.1  DHCPv6公共命令

1.1.1  display ipv6 dhcp duid

display ipv6 dhcp duid命令用来显示本设备的DUID。

【命令】

display ipv6 dhcp duid

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【使用指导】

DUID(DHCP Unique Identifier,DHCP唯一标识符)是一台DHCPv6设备(包括客户端、服务器和中继)的唯一标识。在DHCPv6报文交互过程中,DHCPv6客户端、服务器和中继通过在报文中添加DUID来标识自己。

只有在设备上开启DHCPv6进程,配置本命令才会有显示信息。

【举例】

# 显示本设备的DUID。

<Sysname> display ipv6 dhcp duid

The DUID of this device: 0003000100e0fc005552.

1.1.2  ipv6 dhcp advertise pd-route

ipv6 dhcp advertise pd-route命令用来开启DHCPv6服务器或DHCPv6中继发布前缀路由功能。

undo ipv6 dhcp advertise pd-route命令用来关闭DHCPv6服务器或DHCPv6中继发布前缀路由功能。

【命令】

ipv6 dhcp advertise pd-route

undo ipv6 dhcp advertise pd-route

【缺省情况】

DHCPv6服务器或DHCPv6中继发布前缀路由功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

DHCPv6客户端获取到IPv6前缀后,通过该IPv6前缀给下行网络内的主机分配IPv6地址。此时,DHCPv6客户端与网络内的主机不在同一网段,会导致主机无法与外界通信。为了解决这个问题,需要在DHCPv6服务器或DHCPv6中继上开启发布前缀路由功能。需要注意的是:

·     DHCPv6服务器和DHCPv6客户端在同一个链路范围内,需要在DHCPv6服务器上开启发布前缀路由功能;

·     DHCPv6服务器和DHCPv6客户端不在同一个链路范围内,需要在和DHCPv6客户端处于同一个链路范围内的DHCPv6中继上开启发布前缀路由功能。

开启DHCPv6中继发布前缀路由功能前,需要先开启DHCPv6中继用户表项记录功能。

【举例】

# 开启DHCPv6服务器发布前缀路由功能。

<Sysname> system-view

[Sysname] ipv6 dhcp advertise pd-route

1.1.3  ipv6 dhcp dscp

ipv6 dhcp dscp命令用来配置DHCPv6服务器或DHCPv6中继发送DHCPv6报文的DSCP优先级。

undo ipv6 dhcp dscp命令用来恢复缺省情况。

【命令】

ipv6 dhcp dscp dscp-value

undo ipv6 dhcp dscp

【缺省情况】

DHCPv6服务器或DHCPv6中继发送DHCPv6报文的DSCP优先级为56。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dscp-value:IPv6 DHCP报文的DSCP优先级,取值范围为0~63。

【使用指导】

DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。

【举例】

# 配置DHCPv6服务器或DHCPv6中继发送的DHCPv6报文的DSCP优先级为30。

<Sysname> system-view

[Sysname] ipv6 dhcp dscp 30

1.1.4  ipv6 dhcp flood-protection aging-time

ipv6 dhcp flood-protection aging-time命令用来配置DHCPv6 Flood攻击表项老化时间。

undo ipv6 dhcp flood-protection aging-time命令用来恢复缺省情况。

【命令】

ipv6 dhcp flood-protection aging-time time

undo ipv6 dhcp flood-protection aging-time

【缺省情况】

DHCPv6 Flood攻击表项老化时间为300秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

time:DHCPv6 Flood攻击表项老化时间,取值范围为30~600,单位为秒。

【使用指导】

当某个MAC地址对应的DHCPv6 Flood攻击表项老化时间到达后,设备会删除此表项,之后设备再次收到源MAC地址为此MAC地址的DHCPv6请求报文时会重新统计接收到的报文数目。

只有配置ipv6 dhcp flood-protection enable命令开启了DHCPv6 Flood攻击防范功能,本功能才生效。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DHCPv6 Flood攻击表项老化时间为90秒。

<Sysname> system-view

[Sysname] ipv6 dhcp flood-protection aging-time 90

【相关命令】

·     ipv6 dhcp flood-protection enable

·     ipv6 dhcp flood-protection threshold

1.1.5  ipv6 dhcp flood-protection enable

ipv6 dhcp flood-protection enable命令用来开启DHCPv6 Flood攻击防范功能。

undo ipv6 dhcp flood-protection enable命令用来关闭DHCPv6 Flood攻击防范功能。

【命令】

ipv6 dhcp flood-protection enable

undo ipv6 dhcp flood-protection enable

【缺省情况】

DHCPv6 Flood攻击防范功能处于关闭状态。

【视图】

VSI视图

【缺省用户角色】

network-admin

【使用指导】

配置DHCPv6 Flood攻击防范功能后,DHCPv6设备会根据DHCPv6报文中的源MAC地址统计收到的DHCPv6报文数,并创建一个check状态的DHCPv6防Flood攻击表项。当收到某个MAC地址对应DHCPv6客户端发送的报文数在指定的时间内达到配置的最大报文数时,DHCPv6设备认为受到了该DHCPv6客户端的攻击,DHCPv6防Flood攻击表项状态从check状态变成restrain状态。在restrain状态的DHCPv6防Flood攻击表项老化前,DHCPv6设备会直接丢弃该DHCPv6客户端发送的DHCPv6报文。当某个MAC地址对应的DHCPv6 Flood攻击表项老化时间到达后,设备会删除此表项。之后,DHCPv6设备再次收到源MAC地址为此MAC地址的DHCPv6请求报文时会重新统计接收到的报文数目。

【举例】

# 在VSI 1下开启DHCPv6 Flood攻击防范功能。

<Sysname> system-view

[Sysname] vsi 1

[Sysname-vsi-1] ipv6 dhcp flood-protection enable

【相关命令】

·     ipv6 dhcp flood-protection aging-time

·     ipv6 dhcp flood-protection threshold

1.1.6  ipv6 dhcp flood-protection threshold

ipv6 dhcp flood-protection threshold命令用来配置DHCPv6 Flood攻击报文速率阈值。

undo ipv6 dhcp flood-protection threshold命令用来恢复缺省情况。

【命令】

ipv6 dhcp flood-protection threshold packet-number milliseconds

undo ipv6 dhcp flood-protection threshold

【缺省情况】

DHCPv6 Flood攻击检测的最大报文数为6,检测时间为5000毫秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

packet-number:DHCPv6 Flood攻击检测最大报文数,取值范围为2~200,单位为个。

milliseconds:DHCPv6 Flood攻击检测时间,取值范围为1000~10000,单位为毫秒。

【使用指导】

用户配置本命令来检测DHCPv6服务器或DHCPv6中继是否受到基于MAC地址的DHCPv6 Flood攻击。当收到某个MAC地址对应DHCPv6客户端发送的报文数在配置的指定的时间内超过配置的最大报文数时,DHCPv6服务器认为收到了该DHCPv6客户端的攻击。

只有配置ipv6 dhcp flood-protection enable命令开启了DHCPv6 Flood攻击防范功能,本功能才生效。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DHCPv6 Flood攻击检测最大报文数为2,检测时间为9000毫秒。

<Sysname> system-view

[Sysname] ipv6 dhcp flood-protection threshold 2 9000

【相关命令】

·     ipv6 dhcp flood-protection aging-time

·     ipv6 dhcp flood-protection enable

1.1.7  ipv6 dhcp log enable

ipv6 dhcp log enable命令用来开启DHCPv6服务器日志信息功能。

undo ipv6 dhcp log enable命令用来关闭DHCPv6服务器日志信息功能。

【命令】

ipv6 dhcp log enable

undo ipv6 dhcp log enable

【缺省情况】

DHCPv6服务器日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

DHCPv6服务器日志可以方便管理员定位问题和解决问题。设备生成DHCPv6日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

比如大量DHCPv6客户端发生上下线操作时,DHCPv6服务器需要输出大量日志信息,这可能会降低设备性能,影响DHCPv6服务器分配IPv6前缀或IPv6地址的速度。为了避免该情况的发生,用户可以关闭DHCPv6服务器日志信息功能,使得DHCPv6服务器不再输出日志信息。

【举例】

# 开启DHCPv6服务器日志信息功能。

<Sysname> system-view

[Sysname] ipv6 dhcp log enable

1.1.8  ipv6 dhcp select

ipv6 dhcp select命令用来配置接口工作在DHCPv6服务器或DHCPv6中继模式。

undo ipv6 dhcp select命令用来恢复缺省情况。

【命令】

ipv6 dhcp select { relay | server }

undo ipv6 dhcp select

【缺省情况】

接口未工作在DHCPv6服务器模式,也未工作在DHCPv6中继模式,接口接收到DHCPv6客户端发来的DHCPv6报文后,丢弃该报文。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

relay:配置接口工作在DHCPv6中继模式。

server:配置接口工作在DHCPv6服务器模式。

【使用指导】

当接口从DHCPv6服务器模式切换到DHCPv6中继模式时,设备不会删除IPv6地址/前缀绑定信息。建议接口从DHCPv6服务器模式切换到DHCPv6中继模式时,通过reset ipv6 dhcp server ip-in-use命令和reset ipv6 dhcp server pd-in-use命令清除已有的IPv6地址/前缀绑定信息。

建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继/服务器功能。

【举例】

# 配置VLAN接口10工作在DHCPv6服务器模式。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 dhcp select server

# 配置VLAN接口20工作在DHCPv6中继模式。

<Sysname> system-view

[Sysname] interface vlan-interface 20

[Sysname-Vlan-interface20] ipv6 dhcp select relay

【相关命令】

·     display ipv6 dhcp relay server-address

·     display ipv6 dhcp server

1.2  DHCPv6服务器配置命令

1.2.1  address range

address range命令用来配置地址池中动态分配的IPv6非临时地址范围。

undo address range命令用来恢复缺省情况。

【命令】

address range start-ipv6-address end-ipv6-address [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

undo address range

【缺省情况】

未配置地址池中动态分配的IPv6非临时地址范围,通过network命令指定的网段内的单播地址都可以作为非临时地址分配给客户端。

【视图】

DHCPv6地址池视图

【缺省用户角色】

network-admin

【参数】

start-ipv6-address:动态分配的起始IPv6非临时地址。

end-ipv6-address:动态分配的结束IPv6非临时地址。

preferred-lifetime preferred-lifetime:指定地址池中分配的IPv6非临时地址的首选生命期。preferred-lifetime为非临时地址的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。

valid-lifetime valid-lifetime:指定地址池中分配的IPv6非临时地址的有效生命期。valid-lifetime为非临时地址的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime

【使用指导】

如果未在地址池下通过address range命令配置动态分配的IPv6非临时地址范围,则network命令指定的网段内的单播地址都可以分配给DHCPv6客户端。如果配置了address range命令,则只会从该地址范围内分配IPv6非临时地址,即使该范围内的地址分配完毕,也不会从network命令指定的地址范围内分配IPv6非临时地址。

一个地址池下只能配置一个IPv6非临时地址范围,多次执行本命令,最后一次执行的命令生效。

address range命令配置动态分配的IPv6非临时地址范围必须在network命令指定的网段内,否则无法分配。

【举例】

# 配置地址池1动态分配的IPv6非临时地址范围为3ffe:501:ffff:100::10到3ffe:501:ffff:100::31。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] network 3ffe:501:ffff:100::/64

[Sysname-dhcp6-pool-1] address range 3ffe:501:ffff:100::10 3ffe:501:ffff:100::31

【相关命令】

·     display ipv6 dhcp pool

·     network

·     temporary address range

1.2.2  address-alloc-mode eui-64

address-alloc-mode eui-64命令用来配置DHCPv6地址池按照EUI-64方式分配IPv6地址。

undo address-alloc-mode eui-64命令用来恢复缺省情况。

【命令】

address-alloc-mode eui-64

undo address-alloc-mode eui-64

【缺省情况】

DHCPv6地址池不按照EUI-64方式分配IPv6地址。

【视图】

DHCPv6地址池视图

【缺省用户角色】

network-admin

【使用指导】

配置本功能后,之前已经分配的IPv6地址租约不受影响。

只有在动态分配的IPv6地址网段的前缀长度不超过64的DHCPv6地址池中配置本功能才生效。

因为DHCPv6服务器只能从DHCP请求报文的链路层报文头中获取到客户端的MAC地址信息,所以在DHCPv6客户端通过DHCPv6中继向DHCPv6服务器获取地址的网络环境中,无法配置本功能。

【举例】

# 配置DHCPv6地址池pool1按照EUI-64方式分配IPv6地址。

<Sysname> system-view

[Sysname] ipv6 dhcp pool pool1

[Sysname-dhcp6-pool-pool1] address-alloc-mode eui-64

1.2.3  class pool

class pool命令用来指定DHCPv6用户类关联的DHCPv6地址池。

undo class pool命令用来恢复缺省情况。

【命令】

class class-name pool pool-name

undo class class-name pool

【缺省情况】

未指定DHCPv6用户类关联的DHCPv6地址池。

【视图】

DHCPv6策略视图

【缺省用户角色】

network-admin

【参数】

class-name:DHCPv6用户类名称,为1~63个字符的字符串,不区分大小写。

pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

对于一个DHCPv6用户类,在一个DHCPv6策略中只能关联一个DHCPv6地址池。

多次执行本命令为同一个DHCPv6用户类关联不同的DHCPv6地址池,最后一次执行的命令生效。

【举例】

# 在DHCPv6策略1中,配置DHCPv6用户类test关联DHCPv6地址池pool1。

<Sysname> system-view

[Sysname] ipv6 dhcp policy 1

[Sysname-dhcp6-policy-1] class test pool pool1

【相关命令】

·     default pool

·     ipv6 dhcp policy

·     ipv6 dhcp pool

1.2.4  default pool

default pool命令用来指定默认DHCPv6地址池。

undo default pool命令用来恢复缺省情况。

【命令】

default pool pool-name

undo default pool

【缺省情况】

未指定默认DHCPv6地址池。

【视图】

DHCPv6策略视图

【缺省用户角色】

network-admin

【参数】

pool-name:默认DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

若匹配DHCPv6策略中的所有DHCPv6用户类失败,当配置了默认DHCPv6地址池时,则从该地址池中分配IPv6地址和其他参数;当未配置默认DHCPv6地址池或默认DHCPv6地址池中不存在可供分配的地址信息时,IPv6地址和其他参数分配失败。

在一个DHCPv6策略视图中,只能配置一个默认DHCPv6地址池。多次执行本命令,最后一次执行的命令生效。

【举例】

# 在DHCPv6策略1中指定默认DHCPv6地址池pool1。

<Sysname> system-view

[Sysname] ipv6 dhcp policy 1

[Sysname-dhcp6-policy-1] default pool pool1

【相关命令】

·     class pool

·     ipv6 dhcp policy

1.2.5  display ipv6 dhcp option-group

display ipv6 dhcp option-group命令用来显示DHCPv6选项组信息。

【命令】

display ipv6 dhcp option-group [ option-group-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

option-group-number:显示指定DHCPv6选项组的信息。option-group-number为DHCPv6选项组编号,取值范围为1~100。如果未指定本参数,则显示所有DHCPv6选项组的信息,包括静态和动态DHCPv6选项组。

【使用指导】

静态DHCPv6选项组指的是通过ipv6 dhcp option-group命令创建的选项组。

动态DHCPv6选项组指的是设备作为DHCPv6客户端获取到DHCPv6选项后,自动创建的选项组。不允许手工修改或删除动态DHCPv6选项组。

【举例】

# 显示所有DHCPv6选项组的信息。

<Sysname> display ipv6 dhcp option-group

DHCPv6 option group: 1 

  DNS server addresses:

    Type: Static

    Interface: N/A

    1::1

  DNS server addresses:

    Type: Dynamic (DHCPv6 address allocation)

    Interface: Vlan-interface10

    1::1

  Domain name:

    Type: Static

    Interface: N/A

    example.com

  Domain name:

    Type: Dynamic (DHCPv6 address allocation)

    Interface: Vlan-interface10

    example.com

  Options:

    Code: 23

      Type: Dynamic (DHCPv6 prefix allocation)

      Interface: Vlan-interface10

      Length: 2 bytes

      Hex: ABCD

DHCPv6 option group: 20

  DNS server addresses:

    Type: Static

    Interface: N/A

    1::1

  DNS server addresses:

    Type: Dynamic (DHCPv6 address allocation)

    Interface: Vlan-interface10

    1::1

  Domain name:

    Type: Static

    Interface: N/A

    example.com

  Domain name:

    Type: Dynamic (DHCPv6 address allocation)

    Interface: Vlan-interface10

    example.com

  Options:

    Code: 23

      Type: Dynamic (DHCPv6 prefix allocation)

      Interface: Vlan-interface10

      Length: 2 bytes

      Hex: ABCD

表1-1 display ipv6 dhcp option-group命令显示信息描述表

字段

描述

DHCPv6 option group

DHCPv6选项组编号

Type

DHCPv6选项的类型,取值包括:

·     Static:表示静态DHCPv6选项

·     Dynamic (DHCPv6 address allocation):表示动态地址申请得到的DHCPv6选项

·     Dynamic (DHCPv6 prefix allocation):表示动态前缀申请得到的DHCPv6选项

·     Dynamic (DHCPv6 address and prefix allocation):表示同时申请地址、前缀时得到的DHCPv6选项

Interface

接口名

DNS server addresses

DNS服务器地址

Domain name

域名后缀

SIP server addresses

SIP服务器地址

SIP server domain names

SIP服务器域名

Options

自定义选项

Code

自定义选项编码

Length

自定义选项长度,单位为字节

Hex

自定义选项内容,以十六进制数表示

 

【相关命令】

·     ipv6 dhcp option-group

1.2.6  display ipv6 dhcp pool

display ipv6 dhcp pool命令用来显示DHCPv6地址池的信息。

【命令】

display ipv6 dhcp pool [ pool-name | vpn-instance vpn-instance-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

pool-name:显示指定DHCPv6地址池的信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有DHCPv6地址池的信息。

vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6地址池的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCPv6地址池信息。

【举例】

# 显示指定DHCPv6地址池的信息。

<Sysname> display ipv6 dhcp pool 1

DHCPv6 pool: 1

  Network: 3FFE:501:FFFF:100::/64

    Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds

  Prefix pool: 1

    Preferred lifetime 24000 seconds, valid lifetime 36000 seconds

  Addresses:

    Range: from 3FFE:501:FFFF:100::1

           to 3FFE:501:FFFF:100::99

    Preferred lifetime 70480 seconds, valid lifetime 200000 seconds

    Total address number: 153

    Available: 153

    In-use: 0

  Temporary addresses:

    Range: from 3FFE:501:FFFF:100::200

           to 3FFE:501:FFFF:100::210

    Preferred lifetime 60480 seconds, valid lifetime 259200 seconds

    Total address number: 17

    Available: 17

    In-use: 0

  Static bindings:

    DUID: 0003000100e0fc000001

    IAID: 0000003f

    Prefix: 3FFE:501:FFFF:200::/64

      Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds

    DUID: 0003000100e0fc00cff1

    IAID: 00000001

    Address: 3FFE:501:FFFF:2001::1/64

      Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds

  DNS server addresses:

    2::2

  Domain name:

    aaa.example.com

  SIP server addresses:

    5::1

  SIP server domain names:

    bbb.example.com     

  IP-in-use threshold: 100

  PD-in-use threshold: 100

  Vendor-specific:

   Vendor-ID: 25506

    suboption 1 address 1::1 2::2

    suboption 2 hex 11112222112211

# 显示指定DHCPv6地址池的信息,地址池引用了未生效前缀。

<Sysname> display ipv6 dhcp pool 1

DHCPv6 pool: 1

  Network: Not-available

    Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds

  IP-in-use threshold: 100

  PD-in-use threshold: 100

#显示指定DHCPv6地址池的信息,此时设备配置恢复后地址池引用的前缀未生效。

<Sysname> display ipv6 dhcp pool 1

DHCPv6 pool: 1

  Network: 1::/64(Zombie)

    Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds

  IP-in-use threshold: 100

  PD-in-use threshold: 100

表1-2 display ipv6 dhcp pool命令详细显示信息描述表

字段

描述

DHCPv6 pool

DHCPv6地址池名称

Network

DHCPv6地址池中用于动态分配的IPv6地址网段。如果引用了未生效的前缀,则显示为Not-available;如果配置恢复后(如主备倒换)对应引用的前缀未生效,处于僵死状态,则显示为(Zombie)

Prefix pool

地址池引用的前缀池索引

Preferred lifetime

租约首选生命期,单位为秒

valid lifetime

租约有效生命期,单位为秒

Addresses

用于动态分配的IPv6非临时地址信息

Range

用于动态分配的IPv6地址范围

Total address number

可供分配的地址总数

Available

空闲的地址总数

In-use

已分配的地址总数

Temporary addresses

用于动态分配的IPv6临时地址信息

Static bindings

静态绑定的IPv6地址或前缀信息

DUID

静态绑定的客户端DUID

IAID

静态绑定的客户端IAID,未配置则显示为Not configured

Prefix

静态绑定的IPv6前缀

Address

静态绑定的IPv6地址

DNS server addresses

为客户端分配的DNS服务器地址

Domain name

为客户端分配的域名

SIP server addresses

为客户端分配的SIP服务器地址

SIP server domain names

为客户端分配的SIP服务器域名

IP-in-use threshold

IPv6地址池地址使用率告警门限阈值,单位为百分比

PD-in-use threshold

IPv6地址池前缀使用率告警门限阈值,单位为百分比

Vendor-specific

DHCPv6厂商自定义模式

vendor-ID

DHCPv6厂商自定义选项ID

suboption

厂商自定义子选项编码

address

IPv6地址类型的厂商自定义子选项

hex

十六进制数类型的厂商自定义子选项

ascii

ASCII字符串类型的厂商自定义子选项

 

1.2.7  display ipv6 dhcp prefix-pool

display ipv6 dhcp prefix-pool命令用来显示前缀池的信息。

【命令】

display ipv6 dhcp prefix-pool [ prefix-pool-number ] [ vpn-instance vpn-instance-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

prefix-pool-number:显示指定前缀池的详细信息。prefix-pool-number为前缀池索引,取值范围1~128。如果未指定该参数,则显示所有前缀池的简要信息。

vpn-instance vpn-instance-name:显示指定VPN实例内的前缀池的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的前缀池的信息。

【举例】

# 显示所有前缀池的简要信息。

<Sysname> display ipv6 dhcp prefix-pool

Prefix-pool Prefix                                      Available In-use Static

1           5::/64                                      64        0      0

# 显示所有前缀池的简要信息,引用的是未生效前缀。

<Sysname> display ipv6 dhcp  prefix-pool

Prefix-pool Prefix                                      Available In-use Static

2           Not-available                               0         0      0

#显示所有前缀池的简要信息,此时设备配置恢复后前缀池引用的前缀未生效。

<Sysname> display ipv6 dhcp  prefix-pool

Prefix-pool Prefix                                      Available In-use Static

11          21::/112(Zombie)                            0         64     0

# 显示前缀池1的详细信息。

<Sysname> display ipv6 dhcp prefix-pool 1

Prefix: 5::/64

Assigned length: 70

Total prefix number: 64

Available: 64

In-use: 0

Static: 0

# 显示前缀池1引用未生效前缀的详细信息。

<Sysname> display ipv6 dhcp prefix-pool 1

Prefix: Not-available

Assigned length: 70

Total prefix number: 0

Available: 0

In-use: 0

Static: 0

# 显示前缀池1引用生效前缀进程重启配置恢复后引用前缀未激活的详细信息。

<Sysname> display ipv6 dhcp prefix-pool 1

Prefix: 5::/64(Zombie)

Assigned length: 70

Total prefix number: 10

Available: 0

In-use: 10

Static: 0

表1-3 display ipv6 dhcp prefix-pool命令显示信息描述表

字段

描述

Prefix-pool

前缀池索引

Prefix

前缀池中配置的前缀。如果引用了未生效的前缀,则显示为Not-available;如果配置恢复后(如主备倒换)对应引用的前缀未生效,处于僵死状态,则显示为(Zombie)

Available

空闲的前缀数量

In-use

已分配的前缀数量

Static

静态绑定的前缀数量

Assigned length

分配的前缀长度

Total prefix number

可供分配的前缀数量

 

1.2.8  display ipv6 dhcp server

display ipv6 dhcp server命令用来显示接口上的DHCPv6服务器信息。

【命令】

display ipv6 dhcp server [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口的DHCPv6服务器信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定该参数,则显示所有接口的DHCPv6服务器信息。

【举例】

# 显示所有接口的DHCPv6服务器相关信息。

<Sysname> display ipv6 dhcp server

Interface                       Pool

Vlan-interface2                 1

Vlan-interface3                 global

# 显示VLAN接口2的DHCPv6服务器相关信息。

<Sysname> display ipv6 dhcp server interface vlan-interface 2

Using pool: 1

Preference value: 0

Allow-hint: Enabled

Rapid-commit: Disabled

表1-4 display ipv6 dhcp server命令显示信息描述表

字段

描述

Interface

工作在DHCPv6服务器模式的接口

Pool

接口引用的地址池,如果显示为global,则表示接口上未引用某个地址池,分配地址、前缀和其他网络参数时全局动态选择地址池

Using pool

接口引用的地址池,如果显示为global,则表示接口上未引用某个地址池,分配地址、前缀和其他网络参数时全局动态选择地址池

Preference value

服务器优先级,取值为0~255,该值越大,表示服务器的优先级越高

Allow-hint

是否支持优先为客户端分配其期望的地址和前缀:

·     Enabled:表示支持优先为客户端分配其期望的地址和前缀

·     Disabled:表示忽略客户端期望的地址和前缀

Rapid-commit

是否支持地址和前缀快速分配功能:

·     Enabled:表示配置了地址和前缀快速分配功能

·     Disabled:表示未配置地址和前缀快速分配功能

 

1.2.9  display ipv6 dhcp server conflict

display ipv6 dhcp server conflict命令用来显示DHCPv6的地址冲突信息。

【命令】

display ipv6 dhcp server conflict [ address ipv6-address ] [ vpn-instance vpn-instance-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

address ipv6-address:显示指定IPv6地址的地址冲突信息。如果未指定本参数,则显示所有IPv6地址的地址冲突信息。

vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6的地址冲突信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCPv6的地址冲突信息。

【使用指导】

DHCPv6服务器在下列几种情况下会产生地址冲突信息:

·     DHCPv6客户端向DHCPv6服务器发送Decline报文,通知DHCPv6服务器为其分配的地址存在冲突。

·     DHCPv6服务器检测到地址池内的可供分配的地址是设备自身的地址。

【举例】

# 显示所有的地址冲突信息。

<Sysname> display ipv6 dhcp server conflict

IPv6 address                                 Detect time

2001::1                                      Apr 25 16:57:20 2019

1::1:2                                       Apr 25 17:00:10 2019

表1-5 display ipv6 dhcp server conflict命令显示信息描述表

字段

描述

IPv6 address

发生冲突的IPv6地址

Detect time

检测到冲突的时间

 

【相关命令】

·     reset ipv6 dhcp server conflict

1.2.10  display ipv6 dhcp server database

display ipv6 dhcp server database命令用来显示DHCPv6服务器的表项备份信息。

【命令】

display ipv6 dhcp server database

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示DHCPv6服务器表项备份信息。

<Sysname> display ipv6 dhcp server database

 File name               :   database.dhcp

 Username                :  

 Password                :  

 Update interval         :   600 seconds

 Latest write time       :   Feb  8 16:02:23 2014

 Status                  :   Last write succeeded.

表1-6 display ipv6 dhcp server database命令显示信息描述表

字段

描述

File name

存储DHCPv6服务器表项的文件名称

Username

配置远程目标文件时的用户名

Password

配置远程目标文件时的密码,有配置时显示为”******”

Update interval

定期刷新表项存储文件的刷新时间间隔,单位为秒

Latest write time

最近一次写文件的时间

Status

写文件时的状态

·     Writing:正在写文件

·     Last write succeeded.:上一次写文件成功

·     Last write failed.:上一次写文件失败

 

1.2.11  display ipv6 dhcp server expired

display ipv6 dhcp server expired命令用来显示租约过期的DHCPv6地址绑定信息。

【命令】

display ipv6 dhcp server expired [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

address ipv6-address:显示指定IPv6地址的租约过期地址绑定信息。如果未指定本参数,则显示所有IPv6地址的租约过期地址绑定信息。

vpn-instance vpn-instance-name:显示指定VPN实例内的租约过期的DHCPv6地址绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的租约过期的DHCPv6地址绑定信息。

pool pool-name:显示指定地址池中租约过期的地址绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池中租约过期的地址绑定信息。

【使用指导】

在DHCPv6地址池的可用地址分配完后,租约过期的地址将被分配给DHCPv6客户端。

【举例】

# 显示所有DHCPv6地址池中租约过期的地址绑定信息。

<Sysname> display ipv6 dhcp server expired

IPv6 address           DUID                            Lease expiration

2001:3eff:fe80:4caa:   3030-3066-2e65-3230-302e-       Apr 25 17:10:47 2019

37ee:7::1              3130-3234-2d45-7468-6572-

                       6e65-7430-2f31

表1-7 display dhcp server expired命令显示信息描述表

字段

描述

IPv6 address

租约过期的IPv6地址

DUID

租约过期的客户端的DUID

Lease expiration

租约过期的时间

 

【相关命令】

·     reset ipv6 dhcp server expired

1.2.12  display ipv6 dhcp server ip-in-use

display ipv6 dhcp server ip-in-use命令用来显示DHCPv6地址绑定信息。

【命令】

display ipv6 dhcp server ip-in-use [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

address ipv6-address:显示指定IPv6地址的地址绑定信息。如果未指定本参数,则显示所有IPv6地址的地址绑定信息。

vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6地址绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCPv6地址绑定信息。

pool pool-name:显示指定DHCPv6地址池的地址绑定信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池中地址绑定信息。

【举例】

# 显示所有的DHCPv6地址绑定信息。

<Sysname> display ipv6 dhcp server ip-in-use

Pool: 1

 IPv6 address                                Type     Lease expiration

 2:1::1                                      Auto(O)  Jul 10 19:45:01 2019

Pool: 2

 IPv6 address                                Type      Lease expiration

 1:1::2                                      Static(F) Not available

Pool: 3

 IPv6 address                                Type      Lease expiration

 1:2::1F1                                    Static(O) Oct  9 09:23:31 2019

Pool: 4

 IPv6 address                                Type      Lease expiration

 1:2::2                                      Auto(Z)   Oct  11 09:23:31 2019

# 显示指定DHCPv6地址池的地址绑定信息。

<Sysname> display ipv6 dhcp server ip-in-use pool 1

Pool:1

 IPv6 address                                Type      Lease expiration

 2:1::1                                      Auto(O)   Jul 10 22:22:22 2019

 3:1::2                                      Static(C) Jan  1 11:11:11 2019

# 显示指定IPv6地址的地址绑定信息。

<Sysname> display ipv6 dhcp server ip-in-use address 2:1::3

Pool: 1

Client: FE80::C800:CFF0:FE18:0

Type: Auto(O)

DUID: 00030001CA000C180000

IAID: 0x00030001

  IPv6 address: 2:1::3

  Preferred lifetime 400, valid lifetime 500

  Expires at Jul 10 09:45:01 2019 (288 seconds left)

表1-8 display ipv6 dhcp server ip-in-use命令显示信息描述表

字段

描述

Pool

地址绑定信息所属的地址池

IPv6 address

已分配的IPv6地址

Type

IPv6地址绑定的类型,取值包括:

·     Static(F):表示尚未分配给客户端的静态绑定(Free),即静态无效绑定

·     Static(O):设备上配置静态绑定的地址后,如果收到对应客户端发送的Solicit消息,则产生该类型的绑定信息,即静态临时绑定(Offered)

·     Static(C):表示已经分配给客户端的静态绑定(Committed),即静态正式绑定

·     Auto(O):表示接收到客户端发送的Solicit消息后,产生的动态临时绑定(Offered)

·     Auto(C):表示接收到客户端发送的Request消息,或支持地址快速分配功能的服务器收到客户端发送的包含Rapid Commit选项的Solicit消息后,产生的动态正式绑定(Committed)

·     Auto(Z):表示已成功分配的租约表项在配置恢复后(如主备倒换),由于所在地址池引用的前缀不生效产生的僵死绑定(Zombie)

Lease-expiration

IPv6地址的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100;对于静态无效绑定,显示为Not available

Client

DHCPv6客户端的IPv6地址。对于静态无效绑定,该字段显示为空

DUID

客户端的DUID

IAID

客户端的IAID。对于静态无效绑定且未配置IAID,该字段显示为N/A

Preferred lifetime

IPv6地址的首选生命期,单位为秒

valid lifetime

IPv6地址的有效生命期,单位为秒

Expires at

IPv6地址的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100

 

【相关命令】

·     reset ipv6 dhcp server ip-in-use

1.2.13  display ipv6 dhcp server pd-in-use

display ipv6 dhcp server pd-in-use命令用来显示DHCPv6前缀绑定信息。

【命令】

display ipv6 dhcp server pd-in-use [ pool pool-name | [ prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

pool pool-name:显示指定DHCPv6地址池的前缀绑定信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有DHCPv6地址池的前缀绑定信息。

prefix prefix/prefix-len:显示指定前缀的前缀绑定信息。prefix/prefix-len为IPv6前缀/前缀长度,prefix-len取值范围为1~128。如果未指定本参数,则显示所有前缀的前缀绑定信息。

vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6前缀绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCPv6前缀绑定信息。

【举例】

# 显示所有的DHCPv6前缀绑定信息。

<Sysname> display ipv6 dhcp server pd-in-use

Pool: 1

 IPv6 prefix                                 Type      Lease expiration

 2:1::/24                                    Auto(O)   Jul 10 19:45:01 2019

Pool: 2

 IPv6 prefix                                 Type      Lease expiration

 1:1::/64                                    Static(F) Not available

Pool: 3

 IPv6 prefix                                 Type      Lease expiration

 1:2::/64                                    Static(O) Oct  9 09:23:31 2019

Pool: 4

 IPv6 prefix                                 Type      Lease expiration

 12::/80                                     Auto(Z)   Oct 17 09:34:59 2019

# 显示指定DHCPv6地址池的前缀绑定信息。

<Sysname> display ipv6 dhcp server pd-in-use pool 1

Pool: 1

 IPv6 prefix                                 Type      Lease expiration

 2:1::/24                                    Auto(O)   Jul 10 22:22:22 2019

 3:1::/64                                    Static(C) Jan  1 11:11:11 2019

# 显示指定前缀的前缀绑定信息。

<Sysname> display ipv6 dhcp server pd-in-use prefix 2:1::3/24

Pool: 1

Client: FE80::C800:CFF:FE18:0

Type: Auto(O)

DUID: 00030001CA000C180000

IAID: 0x00030001

  IPv6 prefix: 2:1::/24

  Preferred lifetime 400, valid lifetime 500

  Expires at Jul 10 09:45:01 2019 (288 seconds left)

表1-9 display ipv6 dhcp server pd-in-use命令显示信息描述表

字段

描述

IPv6 prefix

已分配的IPv6前缀

Type

前缀绑定的类型,取值包括:

·     Static(F):表示尚未分配给客户端的静态绑定前缀(Free),即静态无效绑定

·     Static(O):表示静态临时绑定。设备上配置静态绑定的前缀后,如果收到对应客户端发送的Solicit消息,则产生该类型的绑定信息,即静态临时绑定(Offered)

·     Static(C):表示已经分配给客户端的静态绑定,即静态正式绑定(Committed)

·     Auto(O):表示接收到客户端发送的Solicit消息后,产生的动态临时绑定(Offered)

·     Auto(C):表示接收到客户端发送的Request消息,或支持前缀快速分配功能的服务器收到客户端发送的包含Rapid Commit选项的Solicit消息后,产生的动态正式绑定(Committed)

·     Auto(Z):表示已成功分配的前缀表项在配置恢复(如主备倒换)后,由于所在前缀池引用的前缀不生效产生的僵死绑定(Zombie)

Pool

前缀绑定所属的地址池

Lease-expiration

前缀的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100;对于静态无效绑定,显示为Not available

Client

DHCPv6客户端的IPv6地址。对于静态无效绑定,该字段显示为空

DUID

客户端的DUID

IAID

客户端的IAID。对于静态无效绑定且未配置IAID,该字段显示为N/A

Preferred lifetime

前缀的首选生命期,单位为秒

valid lifetime

前缀的有效生命期,单位为秒

Expires at

前缀的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100

 

【相关命令】

·     reset ipv6 dhcp server pd-in-use

1.2.14  display ipv6 dhcp server statistics

display ipv6 dhcp server statistics命令用来显示DHCPv6服务器的报文统计信息。

【命令】

display ipv6 dhcp server statistics [ pool pool-name | vpn-instance vpn-instance-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

pool pool-name:显示指定地址池的信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池的信息。

vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6服务器的报文统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCPv6服务器的报文统计信息。

【举例】

# 显示DHCPv6服务器的报文统计信息。

<Sysname> display ipv6 dhcp server statistics

Bindings:

    Ip-in-use                 :  1

    Pd-in-use                 :  0

    Expired                   :  0

Conflict                      :  0

Packets received              :  1

    Solicit                   :  1

    Request                   :  0

    Confirm                   :  0

    Renew                     :  0

    Rebind                    :  0

    Release                   :  0

    Decline                   :  0

    Information-request       :  0

    Relay-forward             :  0

Packets dropped               :  0

Packets sent                  :  0

    Advertise                 :  0

    Reconfigure               :  0

    Reply                     :  0

    Relay-reply               :  0

表1-10 display ipv6 dhcp server statistics命令显示信息描述表

字段

描述

Bindings

各种状态的地址绑定数,包括:

·     Ip-in-use:地址绑定信息总数

·     Pd-in-use:前缀绑定信息的总数

·     Expired:租约过期的地址绑定信息的总数

Conflict

冲突地址的总数,显示指定地址池的统计信息时无此字段

Packets received

接收报文的数目,报文类型如下:

·     Solicit

·     Request

·     Confirm

·     Renew

·     Rebind

·     Release

·     Decline

·     Information-request

·     Relay-forward

显示指定地址池的统计信息时无此类字段

Packets dropped

丢弃报文的数目,显示指定地址池的统计信息时无此字段

Packets sent

发送报文的数目,报文类型如下:

·     Advertise

·     Reconfigure

·     Reply

·     Relay-reply

显示指定地址池的统计信息时无此类字段

 

【相关命令】

·     reset ipv6 dhcp server statistics

1.2.15  dns-server

dns-server命令用来配置为客户端分配的DNS服务器地址。

undo dns-server命令用来删除指定的DNS服务器地址。

【命令】

dns-server ipv6-address

undo dns-server ipv6-address

【缺省情况】

未指定为客户端分配的DNS服务器地址。

【视图】

DHCPv6地址池视图

DHCPv6选项组视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:DNS服务器的IPv6地址。

【使用指导】

可以通过多次执行本命令配置多个DNS服务器地址。一个地址池下最多可以配置8个DNS服务器地址,且配置的先后顺序决定了DNS服务器的优先级,先配置的DNS服务器优先级大于后配置的DNS服务器。

【举例】

# 配置DHCPv6地址池1为客户端分配的DNS服务器地址为2:2::3。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] dns-server 2:2::3

【相关命令】

·     display ipv6 dhcp pool

1.2.16  domain-name

domain-name命令用来配置为客户端分配的域名。

undo domain-name命令用来恢复缺省情况。

【命令】

domain-name domain-name

undo domain-name

【缺省情况】

未指定为客户端分配的域名。

【视图】

DHCPv6地址池视图

DHCPv6选项组视图

【缺省用户角色】

network-admin

【参数】

domain-name:域名,为1~50个字符的字符串,区分大小写。

【使用指导】

一个地址池下只能配置一个域名。多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DHCPv6地址池1为客户端分配的域名为example.com。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] domain-name example.com

【相关命令】

·     display ipv6 dhcp pool

1.2.17  exhaustion log enable

exhaustion log enable命令用来配置当IPv6地址池可分配的资源耗尽或资源恢复时,系统生成日志信息。

undo exhaustion log enable命令用来恢复缺省情况。

【命令】

exhaustion log enable

undo exhaustion log enable

【缺省情况】

当IPv6地址池可分配的资源耗尽时,系统不会生成日志信息。

【视图】      

IPv6地址池视图

【缺省用户角色】

network-admin

【使用指导】

IPv6地址池中资源使用率的计算方式如下:

·     地址使用率=(总地址数—未分配地址数)/总地址数;

·     前缀使用率=(总前缀数—未分配前缀数)/总前缀数。

开启本功能后,当ODAPv6客户端类型和普通类型的IPv6地址池的资源耗尽时,系统将生成DHCPv6日志信息,并交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

当IPv6地址池中的资源恢复,即资源使用率等于或低于90%时,系统也会生成日志信息通知管理员。

如果通过ip-in-use thresholdpd-in-use threshold命令配置的地址或前缀使用率告警门限阈值为100%,则当IPv6地址池中的地址或前缀资源耗尽,或使用率重新下降到等于或低于90%时,系统只会生成告警信息,不会生成日志信息。

【举例】

# 在IPv6地址池中,配置当地址池的可分配地址或前缀资源耗尽时,系统生成日志信息。

<Sysname> system-view

[Sysname] ipv6 dhcp pool pool1

[Sysname-dhcp6-pool-pool1] exhaustion log enable

【相关命令】

·     display ipv6 dhcp pool

1.2.18  exhaustion trap enable

exhaustion trap enable命令用来开启IPv6地址池资源耗尽告警功能。

undo exhaustion trap enable命令关闭IPv6地址池资源耗尽告警功能。

【命令】

exhaustion trap enable

undo exhaustion trap enable

【缺省情况】

IPv6地址池资源耗尽告警功能处于开启状态。

【视图】

IPv6地址池视图

【缺省用户角色】

network-admin

【使用指导】

开启本功能后,当地址池中资源使用率达到100%,即资源耗尽时,设备会生成告警信息提示管理员地址已耗尽。

IPv6地址池中资源使用率的计算方式如下:

·     地址使用率=(总地址数-未分配地址数)/总地址数,

·     前缀使用率=(总前缀数-未分配前缀数)/总前缀数。

只有开启DHCPv6服务器的告警功能(通过snmp-agent trap enable ipv6 dhcp server address-exhaust pd-exhaust命令)后,本命令才能生效。

使用IPv6地址池进行地址分配时,snmp-agent trap enable ipv6 dhcp server address-exhaust pd-exhaust命令会开启各个IPv6地址池的资源耗尽告警功能,为了减少告警信息的生成,请使用undo exhaustion trap enable命令关闭IPv6地址池资源耗尽告警功能。

【举例】

# 关闭IPv6地址池pool1的资源耗尽告警功能。

<Sysname> system-view

[Sysname] ipv6 dhcp pool pool1

[Sysname-dhcp6-pool-pool1] undo exhaustion trap enable

【相关命令】

·     display ipv6 dhcp pool

·     snmp-agent trap enable ipv6 dhcp server

1.2.19  if-match

if-match命令用来配置DHCPv6用户类的匹配规则。

undo if-match命令用来恢复缺省情况。

【命令】

if-match rule rule-number { option option-code [ ascii ascii-string [ offset offset | partial ] | hex hex-string [ mask mask | offset offset length length | partial ] ] | relay-agent gateway-ipv6-address }

undo if-match rule rule-number

【缺省情况】

未配置DHCPv6用户类的匹配规则。

【视图】

DHCPv6用户类视图

【缺省用户角色】

network-admin

【参数】

rule rule-number:匹配规则编号,取值范围为1~16。编号越小,匹配优先级越高。

option option-code:DHCPv6选项的数值,取值范围为1~65535。option-code用于指定匹配DHCPv6客户端时从DHCPv6报文中获取哪个选项。

ascii ascii-string:指定用来匹配报文中指定选项的内容。acsii-string为1~128个字符的ACSII字符串。

offset offset:指定匹配DHCPv6客户端时获取选项内容的起始位置。offset为选项内容偏移量,取值范围为0~65534,单位为字节。如果未指定本参数,则表示从选项值第一字节开始匹配整个选项的内容。

partial:指定部分匹配,即只要报文中的选项内容中包含指定的hex-stringascii-string,即认为匹配通过。

hex hex-string:指定用来匹配报文中指定选项的内容。hex-string为十六进制数,位数的取值范围为2~256之间的偶数。

mask mask:指定与选项内容匹配时使用的掩码。mask为十六进制掩码数,位数的取值范围为2~256之间的偶数。mask的长度必须和hex-string长度相同。

length length:指定匹配DHCPv6客户端时获取选项内容的长度。length为选项内容的长度,取值范围为1~128,单位为字节。length长度必须和hex-string长度相同。

relay-agent gateway-ipv6-address:指定匹配报文中的link-address字段的内容。gateway-ipv6-address为IPv6地址。

【使用指导】

DHCPv6服务器通过将DHCPv6客户端发送的报文与本命令配置的规则匹配,来判断DHCPv6客户端属于的DHCPv6用户类。DHCPv6用户类视图下通过多次执行if-match命令,可以配置多条不同类(optionrelay-agent)的匹配规则。只要任意一条规则匹配成功,就认为该DHCPv6客户端属于该用户类。

在同一用户类视图下配置匹配规则时:

·     在同一用户类视图下,多次配置相同rule-number的命令,如果规则类型(包括匹配optionrelay-agent)相同,最后一次执行的命令生效;如果规则类型不同,则新的配置和已有配置会共存。建议不同类型的规则不要使用同一个rule-number

·     在同一用户类视图下,不同rule-number的匹配规则内容不能完全相同。

将报文与某一条if-match option命令配置的规则匹配的方式为:

·     如果规则中只指定了option-code参数,则只要报文中包含该选项,就认为匹配成功。否则,匹配失败。

·     如果规则中只指定了option-codehex-string/ascii-string参数,则报文中指定选项的值从第1位开始的部分与hex-string/ascii-string相同时,认为匹配成功。否则,匹配失败。

·     如果规则中指定了option-codeascii-stringoffset参数,则将指定选项的值的第offset+1位到最后一位的内容与ascii-string比较,二者相同时,认为匹配成功。否则,匹配失败。

·     如果规则中指定了option-codehex-stringmask参数,则将指定选项值的第1位到mask长度位的内容与mask进行与运算,将结果与hex-stringmask与运算的结果比较,二者相同时,认为匹配成功。否则,匹配失败。

·     如果规则中指定了option-codehex-stringoffsetlength参数,则将指定选项值的第offset+1位到offsetlength位的内容与hex-string比较,二者相同时,认为匹配成功。否则,匹配失败。

·     如果规则中指定了option-codehex-string/ascii-stringpartial参数,则选项内容内包含了指定的hex-string/ascii-string,就认为匹配成功。否则,匹配失败。例如匹配字段为abc,那xabc、xyzabca、xabcyz和abcxyz均认为匹配通过。

将报文与某一条if-match relay-agent命令配置的规则匹配的方式是只要报文中的link-address字段和指定的gateway-ipv6-address一致时,认为匹配成功。否则,匹配失败。

【举例】

# 配置DHCPv6用户类exam的匹配规则,匹配规则编号1,报文中包含Option 16。

<Sysname> system-view

[Sysname] ipv6 dhcp class exam

[Sysname-dhcp6-class-exam] if-match rule 1 option 16

# 配置DHCPv6用户类exam的匹配规则,匹配规则编号2,报文中包含Option 16,并且该选项的十六进制数第四个字节最高位为1。

<Sysname> system-view

[Sysname] ipv6 dhcp class exam

[Sysname-dhcp6-class-exam] if-match rule 2 option 16 hex 00000080 mask 00000080

# 配置DHCPv6用户类exam的匹配规则,匹配规则编号3,报文中包含Option 16,并且该选项的前三个字节为十六进制数13ae92。

<Sysname> system-view

[Sysname] ipv6 dhcp class exam

[Sysname-dhcp6-class-exam] if-match rule 3 option 16 hex 13ae92 offset 0 length 3

# 配置DHCPv6用户类exam的匹配规则,匹配规则编号4,报文中包含Option 16,并且该选项内容中包含指定的十六进制数13ae。

<Sysname> system-view

[Sysname] ipv6 dhcp class exam

[Sysname-dhcp6-class-exam] if-match rule 4 option 16 hex 13ae partial

# 配置DHCPv6用户类exam的匹配规则,匹配规则编号5,报文中包含的link-address字段值为2001::1。

<Sysname> system-view

[Sysname] ipv6 dhcp class exam

[Sysname-dhcp6-class-exam] if-match rule 5 relay-agent 2001::1

【相关命令】

·     ipv6 dhcp class

1.2.20  ip-in-use threshold

ip-in-use threshold命令用来设置IPv6地址池使用率告警门限阈值。

undo ip-in-use threshold命令用来恢复缺省情况。

【命令】

ip-in-use threshold threshold-value

undo ip-in-use threshold

【缺省情况】

IPv6地址池使用率告警门限阈值为100%。

【视图】

IPv6地址池视图

【缺省用户角色】

network-admin

【参数】

threshold-value:IPv6地址池使用率告警门限阈值,为百分比形式,取值范围为0~100。例如,设置threshold-value为80,表示地址池使用率高于等于80%时,系统会生成告警信息发送给信息中心。

【使用指导】

执行本命令后,如果IPv6地址池中地址使用率高于等于阈值,则DHCPv6模块会生成日志信息和告警信息提醒管理员进行地址池规划,避免因为地址池中地址资源耗尽,导致后续用户不能上线。当地址池中的地址使用率重新下降到低于(threshold-value×0.9)%时,DHCPv6模块会同时生成告警信息和日志信息。

DHCPv6模块将告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性,并将日志信息交给信息中心模块处理,通过设置信息中心的参数,最终决定这两种信息的输出规则(即是否允许输出以及输出方向)。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。有关信息中心参数配置请参见“网络管理和监控配置指导”中的“信息中心”。

在同一个视图下多次执行本命令,最后一次执行的命令生效。

【举例】

# 设置IPv6地址池pool1的使用率告警门限阈值为75%。

<Sysname> system-view

[Sysname] ipv6 dhcp pool pool1

[Sysname-dhcp6-pool-pool1] ip-in-use threshold 75

【相关命令】

·     snmp-agent trap enable ipv6 dhcp server

1.2.21  ipv6 dhcp apply-policy

ipv6 dhcp apply-policy命令用来指定接口引用的DHCPv6策略。

undo ipv6 dhcp apply-policy命令用来恢复缺省情况。

【命令】

ipv6 dhcp apply-policy policy-name

undo ipv6 dhcp apply-policy

【缺省情况】

接口未引用DHCPv6策略。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

policy-name:DHCPv6策略名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在一个接口上只能引用一条DHCPv6策略。在一个接口上多次执行本命令,最后一次执行的命令生效。

【举例】

# 指定VLAN接口2引用DHCPv6策略test。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp apply-policy test

【相关命令】

·     ipv6 dhcp class

1.2.22  ipv6 dhcp class

ipv6 dhcp class命令用来创建DHCPv6用户类并进入DHCPv6用户类视图,如果已经创建了DHCPv6用户类,则直接进入该用户类视图。

undo ipv6 dhcp class命令用来删除指定的DHCPv6用户类。

【命令】

ipv6 dhcp class class-name

undo ipv6 dhcp class class-name

【缺省情况】

不存在DHCPv6用户类。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

class-name:DHCPv6用户类名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在DHCPv6用户类视图下,可以通过if-match命令配置DHCPv6用户类的匹配规则,根据匹配规则判断DHCPv6客户端属于的DHCPv6用户类,从而实现灵活的用户分配策略。

【举例】

# 创建名称为test的DHCPv6用户类,并进入DHCPv6用户类视图。

<Sysname> system-view

[Sysname] ipv6 dhcp class test

[Sysname-dhcp6-class-test]

【相关命令】

·     class pool

·     ipv6 dhcp policy

·     if-match

1.2.23  ipv6 dhcp option-group

ipv6 dhcp option-group命令用来手工创建静态DHCPv6选项组,并进入DHCPv6选项组视图。

undo ipv6 dhcp option-group命令用来删除指定的静态DHCPv6选项组。

【命令】

ipv6 dhcp option-group option-group-number

undo ipv6 dhcp option-group option-group-number

【缺省情况】

设备上不存在DHCPv6选项组。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

option-group-number:选项组编号,取值范围为1~100。

【使用指导】

手工配置的静态DHCPv6选项组与动态生成的DHCPv6选项组编号允许相同,静态选项组信息优先。

【举例】

# 创建静态DHCPv6选项组1,并进入DHCPv6选项组视图。

<Sysname> system-view

[Sysname] ipv6 dhcp option-group 1

[Sysname-dhcp6-option-group-1]

【相关命令】

·     display ipv6 dhcp option-group

1.2.24  ipv6 dhcp policy

ipv6 dhcp policy命令用来创建DHCPv6策略,并进入DHCPv6策略视图。如果已经存在DHCPv6策略,则直接进入该策略视图。

undo ipv6 dhcp policy命令用来删除已创建的DHCPv6策略。

【命令】

ipv6 dhcp policy policy-name

undo ipv6 dhcp policy policy-name

【缺省情况】

不存在DHCPv6策略。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

policy-name:DHCPv6策略名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在DHCPv6策略视图下,可以通过class pool命令指定DHCPv6用户类关联的DHCPv6地址池,使匹配该DHCPv6用户类的客户端可以从关联的地址池中获取到IPv6地址、前缀和其他参数。

需要注意的是,需要配置ipv6 dhcp apply-policy命令在接口上引用DHCPv6策略后,DHCPv6策略才能生效。

【举例】

# 创建DHCPv6策略test,并进入该DHCPv6策略视图。

<Sysname> system-view

[Sysname] ipv6 dhcp policy test

[Sysname-dhcp6-policy-test]

【相关命令】

·     class pool

·     default pool

·     ipv6 dhcp apply-policy

·     ipv6 dhcp class

1.2.25  ipv6 dhcp pool

ipv6 dhcp pool命令用来创建DHCPv6地址池,并进入DHCPv6地址池视图。如果指定的地址池已存在,则直接进入地址池视图。

undo ipv6 dhcp pool命令用来删除指定的DHCPv6地址池。

【命令】

ipv6 dhcp pool pool-name

undo ipv6 dhcp pool pool-name

【缺省情况】

设备上不存在DHCPv6地址池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在DHCPv6地址池下,可以配置为DHCPv6客户端分配的IPv6地址、前缀等参数。

需要注意的是,删除DHCPv6地址池时,该地址池中已经分配的地址绑定信息和前缀绑定信息也将被删除。

【举例】

# 创建名称为pool1的DHCPv6地址池,并进入DHCPv6地址池视图。

<Sysname> system-view

[Sysname] ipv6 dhcp pool pool1

[Sysname-dhcp6-pool-pool1]

【相关命令】

·     class pool

·     display ipv6 dhcp pool

·     ipv6 dhcp server apply pool

1.2.26  ipv6 dhcp prefix-pool

ipv6 dhcp prefix-pool命令用来创建前缀池,并指定包含的前缀和分配的前缀长度。

undo ipv6 dhcp prefix-pool命令用来删除指定的前缀池。

【命令】

ipv6 dhcp prefix-pool prefix-pool-number prefix { prefix-number | prefix/prefix-len } assign-len assign-len [ vpn-instance vpn-instance-name ]

undo ipv6 dhcp prefix-pool prefix-pool-number [ vpn-instance vpn-instance-name ]

【缺省情况】

设备上不存在DHCPv6前缀池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

prefix-pool-number:前缀池索引,取值范围为1~128。

prefix { prefix-number | prefix/prefix-len }:引用前缀编号或指定前缀池包含的前缀。引用的IPv6前缀编号,取值范围为1~1024。prefix/prefix-len为IPv6前缀/前缀长度,其中,prefix-len取值范围为1~128。

assign-len assign-len:指定分配的前缀长度。assign-len取值范围为1~128,assign-len必须大于或等于prefix-len,且与prefix-len之差小于或等于16。

vpn-instance vpn-instance-name:在VPN实例内创建前缀池,并指定包含的前缀和分配的前缀长度。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示配置的是公网中创建前缀池,并指定包含的前缀和分配的前缀长度。

【使用指导】

所有前缀池包含的前缀范围之间不能重叠,即前缀范围不能相交也不能相互包含。

不能通过重复执行本命令修改前缀池。如需修改前缀池,请先通过undo ipv6 dhcp prefix-pool命令删除前缀池,再执行ipv6 dhcp prefix-pool命令。

删除前缀池,会清除从该前缀池中分配的所有前缀绑定信息。

如果设备上不存在本命令引用的IPv6前缀编号,则本命令暂时不会生效。设备上创建引用的IPv6前缀编号后,本命令才生效。

同一VPN下的不同前缀池引用的前缀编号不能相同。

引用的相同IPv6前缀编号的前缀发生变化时,前缀池包含的前缀范围也会随之发生变化。

【举例】

# 配置IPv6前缀编号为3,前缀为88:99::/32,配置前缀池2引用IPv6前缀编号3,分配的前缀长度为42,即前缀池2可以分配88:99::/42~88:99:FFC0::/42范围内的1024个前缀。

<Sysname> system-view

[Sysname] ipv6 prefix 3 88:99::/32

[Sysname] ipv6 dhcp prefix-pool 2 prefix 3 assign-len 42

# 配置前缀池1,包含的前缀为2001:0410::/32,分配的前缀长度为42,即前缀池1包含2001:0410::/42~2001:0410:FFC0::/42范围内的1024个前缀。

<Sysname> system-view

[Sysname] ipv6 dhcp prefix-pool 1 prefix 2001:0410::/32 assign-len 42

【相关命令】

·     display ipv6 dhcp prefix-pool

·     prefix-pool

1.2.27  ipv6 dhcp server

ipv6 dhcp server命令用来配置全局查找地址池,并指定全局查找DHCPv6地址池时地址或前缀分配策略。

undo ipv6 dhcp server命令用来恢复缺省情况。

【命令】

ipv6 dhcp server { allow-hint | preference preference-value | rapid-commit } *

undo ipv6 dhcp server

【缺省情况】

支持接口全局查找DHCPv6地址池,但不支持期望地址/前缀分配和地址/前缀快速分配功能,且未指定服务器优先级。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

allow-hint:指定服务器支持期望地址/前缀分配功能。如果未指定本参数,则表示不支持期望地址/前缀分配功能。

preference preference-value:指定发送的Advertise消息中的服务器优先级。preference-value为服务器优先级,取值范围为0~255。该值越大,表示服务器的优先级越高,DHCPv6客户端选择该服务器分配的地址或前缀的可能性越大。

rapid-commit:指定服务器支持交互两个报文的地址/前缀快速分配功能。如果未指定本参数,则表示服务器不支持地址/前缀快速分配功能。

【使用指导】

如果执行本命令时,指定了allow-hint参数,则服务器优先为客户端分配它期望的地址或前缀。如果客户端期望的地址或前缀不在接口可分配的地址池中,或者已经分配给其他客户端,则服务器忽略客户端的期望地址或前缀,并为客户端分配其他空闲地址或前缀。如果未指定allow-hint参数,则服务器忽略客户端期望的地址或前缀,从地址池中选择地址或前缀分配给客户端。

需要注意的是,如果在同一个接口上同时执行了ipv6 dhcp server命令和ipv6 dhcp server apply pool命令,则以ipv6 dhcp server apply pool命令的配置为准。

【举例】

# 配置接口Vlan-interface2全局查找地址池,服务器支持期望地址/前缀分配和地址/前缀快速分配功能,优先级设置为最高,即255。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp server allow-hint preference 255 rapid-commit

【相关命令】

·     display ipv6 dhcp server

·     ipv6 dhcp select

1.2.28  ipv6 dhcp server apply pool

ipv6 dhcp server apply pool命令用来指定接口引用的DHCPv6地址池,并指定地址和前缀分配策略。

undo ipv6 dhcp server apply pool命令用来恢复缺省情况。

【命令】

ipv6 dhcp server apply pool pool-name [ allow-hint | preference preference-value | rapid-commit ] *

undo ipv6 dhcp server apply pool

【缺省情况】

接口未引用地址池。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。

allow-hint:指定服务器支持期望地址/前缀分配功能。如果未指定本参数,则表示不支持期望地址/前缀分配功能。

preference preference-value:指定发送的Advertise消息中的服务器优先级。preference-value为服务器优先级,取值范围为0~255,缺省未指定服务器优先级。该值越大,表示服务器的优先级越高,DHCPv6客户端选择该服务器分配的地址或前缀的可能性越大。

rapid-commit:指定服务器支持交互两个报文的地址/前缀快速分配功能。如果未指定本参数,则表示服务器不支持地址/前缀快速分配功能。

【使用指导】

如果接口上引用了地址池,则从该接口接收到客户端发送的DHCPv6请求后,将从引用的地址池中选择IPv6地址或前缀,分配给客户端;否则,服务器将根据接口的地址或DHCPv6中继的地址选择匹配的DHCPv6地址池,并从该地址池中选择IPv6地址或前缀分配给客户端。

如果执行本命令时,指定了allow-hint参数,则服务器优先为客户端分配它期望的地址或前缀。如果客户端期望的地址或前缀不在接口可分配的地址池中,或者已经分配给其他客户端,则服务器忽略客户端的期望地址或前缀,并为客户端分配其他空闲地址或前缀。如果未指定allow-hint参数,则服务器忽略客户端期望的地址或前缀,从地址池中选择地址或前缀分配给客户端。

一个接口上最多只能引用一个地址池,多次执行本命令,最后一次执行的命令生效。

接口可以引用并不存在的地址池,但是,此时该接口无法为客户端分配IPv6地址、前缀等信息。只有创建该地址池后,才能为客户端分配IPv6地址、前缀等信息。

【举例】

# 配置VLAN接口2引用已存在的地址池1,服务器支持期望地址/前缀分配和地址/前缀快速分配功能,优先级设置为最高,即255。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp server apply pool 1 allow-hint preference 255 rapid-commit

【相关命令】

·     display ipv6 dhcp server

·     ipv6 dhcp pool

·     ipv6 dhcp select

1.2.29  ipv6 dhcp server database filename

ipv6 dhcp server database filename命令用来指定存储DHCPv6服务器表项的文件名称。

undo ipv6 dhcp server database filename命令用来恢复缺省情况。

【命令】

ipv6 dhcp server database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }

undo ipv6 dhcp server database filename

【缺省情况】

未指定存储文件名称。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

filename:目标文件名,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。

url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数usernamestring配合使用。

username username:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL无需使用用户名。

cipher:表示以密文方式设置用户密码。

simple:表示以明文方式设置用户密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL时无需使用密码。

【使用指导】

存储DHCPv6服务器表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。

执行本命令后,会立即触发一次表项备份。之后,如果未配置ipv6 dhcp server database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了ipv6 dhcp server database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。

参数filename不支持远程目标文件URL,配置远程目标文件URL请使用urlusernamestring配合使用。

频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCPv6服务器表项文件。

当进行远程存储时,支持FTP和TFTP协议:

·     当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。

·     当采用FTP协议时,URL采用“ftp://服务器地址[:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。

·     当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。

【举例】

# 配置存储DHCPv6服务器表项的文件名为database.dhcp。

<Sysname> system-view

[Sysname] ipv6 dhcp server database filename database.dhcp

# 配置远程存储DHCPv6服务器表项至IPv6地址为10::1的FTP服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。

<Sysname> system-view

[Sysname] ipv6 dhcp server database filename url ftp://[10::1]/database.dhcp username 1 password simple 1

【相关命令】

·     ipv6 dhcp server database update interval

·     ipv6 dhcp server database update now

·     ipv6 dhcp server database update stop

1.2.30  ipv6 dhcp server database update interval

ipv6 dhcp server database update interval命令用来配置刷新DHCPv6服务器表项存储文件的延迟时间。

undo ipv6 dhcp server database update interval命令用来恢复缺省情况。

【命令】

ipv6 dhcp server database update interval interval

undo ipv6 dhcp server database interval

【缺省情况】

若DHCPv6服务器表项不变化,则不刷新表项存储文件;若DHCPv6服务器表项发生变化,默认在300秒后刷新表项存储文件。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval:刷新延迟时间,取值范围为60~864000,单位为秒。

【使用指导】

执行本命令后,当服务器表项发生变化后,DHCPv6服务器开始计时,当本命令配置的延迟时间到达后,DHCPv6服务器会把这个时间段内表项所有的变化信息备份到固化文件中。

如果未通过ipv6 dhcp server database filename命令指定存储表项的文件,则本命令的配置不会生效。

【举例】

# 若DHCPv6服务器表项发生变化,在600秒后刷新表项存储文件。

<Sysname> system-view

[Sysname] ipv6 dhcp server database update interval 600

【相关命令】

·     ipv6 dhcp server database filename

·     ipv6 dhcp server database update now

·     ipv6 dhcp server database update stop

1.2.31  ipv6 dhcp server database update now

ipv6 dhcp server database update now命令用来将当前DHCPv6服务器表项保存到用户指定的文件中。

【命令】

ipv6 dhcp server database update now

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

本命令只用来触发一次DHCPv6服务器表项的备份。

如果未通过ipv6 dhcp server database filename命令指定存储表项的文件,则本命令的配置不会生效。

【举例】

# 将当前的DHCPv6服务器表项保存到文件中。

<Sysname> system-view

[Sysname] ipv6 dhcp server database update now

【相关命令】

·     ipv6 dhcp server database filename

·     ipv6 dhcp server database update interval

·     ipv6 dhcp server database update stop

1.2.32  ipv6 dhcp server database update stop

ipv6 dhcp server database update stop命令用来终止当前的DHCPv6服务器表项恢复操作。

【命令】

ipv6 dhcp server database update stop

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

本命令只用来触发一次终止DHCPv6服务器表项的恢复操作。

本命令只用来停止设备重启后从固化文件中恢复表项信息的过程,不影响除此之外的其他运行过程。当中断恢复表项信息的过程后,如果DHCP服务器分配了未恢复表项中的地址信息,可能会导致局域网设备地址冲突情况发生。

从固化文件恢复表项的连接超时间隔为60分钟,可以通过本命令立刻终止远程恢复。DHCPv6服务器从固化文件中恢复表项的过程中,DHCPv6服务器不会学习新的表项。

【举例】

# 终止当前的DHCPv6服务器表项恢复操作。

<Sysname> system-view

[Sysname] ipv6 dhcp server database update stop

【相关命令】

·     ipv6 dhcp server database filename

·     ipv6 dhcp server database update interval

·     ipv6 dhcp server database update now

1.2.33  ipv6 dhcp server entry-convert enable

ipv6 dhcp server entry-convert enable命令用来开启DHCPv6服务器记录的地址租约表项转化为IP Source Guard动态表项的功能。

undo ipv6 dhcp server entry-convert enable命令用来关闭DHCPv6服务器记录的地址租约表项转化为IP Source Guard动态表项的功能。

【命令】

ipv6 dhcp server entry-convert enable

undo ipv6 dhcp server entry-convert enable

【缺省情况】

DHCPv6服务器记录的地址租约表项转化为IP Source Guard动态表项的功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

VXLAN组网环境中,VXLAN IP网关需要开启DHCPv6服务器功能,为终端用户分配IPv6地址,且将从DHCPv6服务器获取到IPv6地址的终端用户信息上报给控制器进行管理。由于上报控制器的终端用户信息目前只支持IP Source Guard表项形式,开启本功能后,DHCPv6服务器记录的地址租约表项会转化为IP Source Guard动态表项。控制器通过查询上报的IP Source Guard动态表项信息,对表项对应的终端用户进行定位和监控等操作。

如果设备存储空间不足,可以执行undo ipv6 dhcp server entry-convert enable命令关闭DHCPv6服务器记录的地址租约表项转化为IP Source Guard动态表项的功能,关闭本功能前转化的IP Source Guard动态表项不会被删除。

IP Source Guard功能的详细介绍,请参见“安全配置指导”中的“IP Source Guard”。

【举例】

# 开启DHCPv6服务器记录的地址租约表项转化为IP Source Guard动态表项的功能。

<Sysname> system-view

[Sysname] ipv6 dhcp server entry-convert enable

1.2.34  ipv6 dhcp server forbidden-address

ipv6 dhcp server forbidden-address命令用来配置不参与自动分配的IPv6地址。

undo ipv6 dhcp server forbidden-address命令用来取消不参与自动分配的IPv6地址的配置。

【命令】

ipv6 dhcp server forbidden-address start-ipv6-address [ end-ipv6-address ] [ vpn-instance vpn-instance-name ]

undo ipv6 dhcp server forbidden-address start-ipv6-address [ end-ipv6-address ] [ vpn-instance vpn-instance-name ]

【缺省情况】

除DHCPv6服务器接口的IPv6地址外,DHCPv6地址池中的所有IPv6地址都参与自动分配。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

start-ipv6-address:不参与自动分配的起始IPv6地址。

end-ipv6-address:不参与自动分配的结束IPv6地址,不能小于start-ipv6-address。如果未指定该参数,则表示只有一个不参与自动分配的IPv6地址,即start-ipv6-address;否则,表示start-ipv6-addressend-ipv6-address之间的IPv6地址均不能参与自动分配。

vpn-instance vpn-instance-name:配置VPN实例内不参与自动分配的IPv6地址。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示配置的是公网中不参与自动分配的IPv6地址。

【使用指导】

某些服务器占用的IPv6地址(如网关地址、FTP服务器地址),不能分配给DHCPv6客户端。通过本命令可以避免这些地址参与自动分配。

如果通过ipv6 dhcp server forbidden-address将已经静态绑定的IPv6地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户。

执行undo ipv6 dhcp server forbidden-address命令取消不参与自动分配IPv6地址的配置时,指定的地址/地址范围必须与执行ipv6 dhcp server forbidden-address命令时指定的地址/地址范围保持一致。如果配置不参与自动分配的IPv6地址为某一地址范围,则只能同时取消该地址范围内所有IPv6地址的配置,不能单独取消其中某个IPv6地址的配置。

多次执行ipv6 dhcp server forbidden-address命令,可以配置多个不参与自动分配的IPv6地址范围。

【举例】

# 配置2001:10:110::1到2001:10:110::20之间的IPv6地址不参与地址自动分配。

<Sysname> system-view

[Sysname] ipv6 dhcp server forbidden-address 2001:10:110::1 2001:10:110::20

【相关命令】

·     ipv6 dhcp server forbidden-prefix

·     static-bind

1.2.35  ipv6 dhcp server forbidden-prefix

ipv6 dhcp server forbidden-prefix命令用来配置不参与自动分配的IPv6前缀。

undo ipv6 dhcp server forbidden-prefix命令用来取消不参与自动分配的IPv6前缀的配置。

【命令】

ipv6 dhcp server forbidden-prefix start-prefix/prefix-len [ end-prefix/prefix-len ] [ vpn-instance vpn-instance-name ]

undo ipv6 dhcp server forbidden-prefix start-prefix/prefix-len [ end-prefix/prefix-len ] [ vpn-instance vpn-instance-name ]

【缺省情况】

DHCPv6前缀池中的所有IPv6前缀都参与自动分配。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

start-prefix/prefix-len:不参与自动分配的起始IPv6前缀。prefix-len为前缀长度,取值范围为1~128。

end-prefix/prefix-len:不参与自动分配的结束IPv6前缀。prefix-len为前缀长度,取值范围为1~128。end-prefix的取值不能小于start-prefix。如果未指定该参数,则表示只有一个不参与自动分配的IPv6前缀,即start-prefix/prefix-len;否则,表示start-prefix/prefix-lenend-prefix/prefix-len之间的前缀均不能参与自动分配。

vpn-instance vpn-instance-name:配置VPN实例内不参与自动分配的IPv6前缀。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示配置的是公网中不参与自动分配的IPv6前缀。

【使用指导】

如果通过ipv6 dhcp server forbidden-prefix将已经静态绑定的IPv6前缀配置为不参与自动分配的前缀,则该前缀仍然可以分配给静态绑定的用户。

执行undo ipv6 dhcp server forbidden-prefix命令取消不参与自动分配IPv6前缀的配置时,指定的前缀/前缀范围必须与执行ipv6 dhcp server forbidden-prefix命令时指定的前缀/前缀范围保持一致。如果配置不参与自动分配的IPv6前缀为某一前缀范围,则只能同时取消该前缀范围内所有IPv6前缀的配置,不能单独取消其中某个IPv6前缀的配置。

多次执行ipv6 dhcp server forbidden-prefix命令,可以配置多个不参与自动分配的IPv6前缀段。

【举例】

# 配置2001:3e11::/32到2001:3eff::/32之间的IPv6前缀不参与前缀自动分配。

<Sysname> system-view

[Sysname] ipv6 dhcp server forbidden-prefix 2001:3e11::/32 2001:3eff::/32

【相关命令】

·     ipv6 dhcp server forbidden-address

·     static-bind

1.2.36  network

network命令用来配置DHCPv6地址池动态分配的IPv6地址网段。

undo network命令用来恢复缺省情况。

【命令】

network { prefix/prefix-length | prefix prefix-number [ sub-prefix/sub-prefix-length ] } [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ] [ export-route ]

undo network

【缺省情况】

未配置动态分配的IPv6地址网段,即没有可供分配的IPv6地址。

【视图】

DHCPv6地址池视图

【缺省用户角色】

network-admin

【参数】

prefix/prefix-length:用于动态分配的IPv6地址网段。prefix/prefix-length为地址网段的前缀和前缀长度,prefix-length的取值范围为1~128。

prefix prefix-number:引用前缀作为动态分配的IPv6地址网段。prefix-number为前缀编号,取值范围为1~1024。

sub-prefix/sub-prefix-length:IPv6子前缀及子前缀长度。sub-prefix-length的取值范围为1~128。IPv6子前缀及子前缀长度用来进一步划分引用的IPv6前缀。如果被引用的前缀长度大于子前缀长度sub-prefix-length,则使用被引用的前缀长度作为动态分配地址网段的前缀长度。如果不配置此参数,则使用前缀编号对应的前缀作为动态分配的IPv6地址网段。

preferred-lifetime preferred-lifetime:指定地址池中分配的地址和前缀的首选生命期。preferred-lifetime为地址和前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。

valid-lifetime valid-lifetime:指定地址池中分配的地址和前缀的有效生命期。valid-lifetime为地址和前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime

export-route:将网段信息下发给路由管理,由路由管理发布指定网段信息的路由。引导指定网段的下行数据流量。如果未指定本参数,则不将网段信息下发给路由管理。

【使用指导】

每个DHCPv6地址池只能配置一个网段,多次执行network命令,最后一次执行的命令生效。

修改或删除network命令的配置,会导致该地址池下现有的已分配地址被删除。

配置network export-route命令可以用来发布网段路由,多次执行本命令,最后一次执行的命令生效。

如果配置network prefix命令之前设备上不存在前缀编号为prefix-number的IPv6前缀,则network prefix命令暂时不会生效。设备上创建前缀编号为prefix-number的IPv6前缀后,配置的network prefix命令才会生效。

地址池通过network命令配置的prefix/prefix-length或通过前缀编号和sub-prefix/sub-prefix-length得出自身可分配的IPv6地址网段。不同地址池分配的IPv6地址网段不能完全相同。

如果network prefix命令引用的前缀发生改变,则network prefix命令生成的地址网段也会随之发生改变。已经动态分配的前缀和地址绑定信息都会被自动清除。

【举例】

# 配置DHCPv6地址池1动态分配的地址网段为3ffe:501:ffff:100::/64。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] network 3ffe:501:ffff:100::/64

# 配置IPv6前缀编号为3,IPv6前缀为88:99::/32。配置DHCPv6地址池1动态分配的IPv6地址网段时,指定引用IPv6前缀编号3,则DHCPv6地址池1可分配的地址网段为引用的IPv6前缀对应的网段,即88:99::/32。

<Sysname> system-view

[Sysname] ipv6 prefix 3 88:99::/32

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] network prefix 3

# 配置IPv6前缀编号为3,IPv6前缀为88:99::/32。配置DHCPv6地址池1动态分配的IPv6地址网段时,指定引用IPv6前缀编号3,并指定子前缀及子前缀长度为3ffe:501:ffff:100::/64,则DHCPv6地址池1可分配的地址网段为88:99:ffff:100::/64,即前32位由IPv6前缀编号3决定,33位~64位由子前缀及子前缀长度决定,且动态分配地址网段的前缀长度为子前缀长度64。

<Sysname> system-view

[Sysname] ipv6 prefix 3 88:99::/32

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] network prefix 3 3ffe:501:ffff:100::/64

【相关命令】

·     address range

·     display ipv6 dhcp pool

·     temporary address range

1.2.37  option

option命令用来配置DHCPv6地址池的DHCPv6自定义选项。

undo option命令用来删除DHCPv6地址池的DHCPv6自定义选项。

【命令】

option code hex hex-string

undo option code

【缺省情况】

未配置DHCPv6地址池的DHCPv6自定义选项。

【视图】

DHCPv6地址池视图

DHCPv6选项组视图

【缺省用户角色】

network-admin

【参数】

code:选项的数值,取值范围为21~65535,不包括25~26,37~40,43~48。

hex hex-string:指定选项内容为配置的十六进制数。hex-string为偶数位的十六进制数,位数的取值范围为2~256。

【使用指导】

通过执行本命令,可以配置编号为code的DHCPv6选项内容为指定的十六进制数,即采用指定的内容来填充DHCPv6应答报文中编号为code的选项,以便将指定的选项内容分配给客户端。

本命令为DHCPv6服务器提供了灵活的选项配置方式,使得DHCPv6服务器可以为DHCPv6客户端提供更加丰富的选项内容。在以下情况下,可以使用本命令配置DHCPv6自定义选项:

·     随着DHCPv6的不断发展,新的DHCPv6选项会陆续出现。通过配置DHCPv6自定义选项,可以方便地添加新的DHCPv6选项。

·     有些选项的内容,RFC中没有统一规定。厂商可以根据需要定义选项的内容,如Option 43。通过配置DHCPv6自定义选项,可以为DHCPv6客户端提供厂商指定的信息。

·     设备上只提供了有限的选项配置命令(如dns-server命令),对于没有专门命令来配置的DHCPv6选项,可以通过option命令配置选项内容。例如,可以通过option 31 hex 02000000000000000000000000000001命令指定为DHCPv6客户端分配的NTP服务器地址为200::1。

有些DHCPv6选项既可以通过专门的命令来配置,也可以通过option命令来配置。例如,Option 23(DNS服务器地址选项)既可以通过dns-server命令配置,也可以通过option 23命令配置。如果同时通过上述两种方式配置了这些选项,则在填充DHCPv6应答报文的选项时,优先选择专门命令的配置。如果未通过专门命令来配置,则采用option命令配置的内容填充选项。

多次执行本命令,并指定相同的选项数值code,最后一次执行的命令生效。

【举例】

# DNS服务器地址选项的编号为23。在DHCPv6地址池1中配置为DHCPv6客户端分配的DNS服务器地址为2001:f3e0::1。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] option 23 hex 2001f3e0000000000000000000000001

【相关命令】

·     display ipv6 dhcp pool

·     dns-server

·     domain-name

·     sip-server

1.2.38  option-group

option-group命令用来配置DHCPv6地址池引用选项组。

undo option-group命令用来恢复缺省情况。

【命令】

option-group option-group-number

undo option-group

【缺省情况】

DHCPv6地址池未引用选项组。

【视图】

DHCPv6地址池视图

【缺省用户角色】

network-admin

【参数】

option-group-number:DHCPv6选项组编号,取值范围为1~100。

【举例】

# 配置DHCPv6地址池1引用选项组1。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] option-group 1

【相关命令】

·     display ipv6 dhcp pool

·     ipv6 dhcp option-group

1.2.39  pd-in-use threshold

pd-in-use threshold命令用来设置IPv6地址池前缀使用率告警门限阈值。

undo pd-in-use threshold命令用来恢复缺省情况。

【命令】

pd-in-use threshold threshold-value

undo pd-in-use threshold

【缺省情况】

IPv6地址池前缀使用率告警门限阈值为100%。

【视图】

IPv6地址池视图

【缺省用户角色】

network-admin

【参数】

threshold-value:IPv6地址池使用率告警门限阈值,取值范围为0~100,单位为百分比。

【使用指导】

通过本命令设置不同的告警阈值时,生成的信息类型不同,具体如下:

·     将告警门限阈值设置为100%后,当地址池中前缀使用率为100%时,DHCPv6模块会生成告警信息提示管理员前缀资源已经耗尽。当地址池中的前缀使用率低于90%时,DHCPv6模块也会生成告警信息进行提示。

·     将告警门限阈值设置为小于100%之外的其他数值后,当地址池中前缀使用率大于或等于threshold-value时,DHCPv6模块会同时生成日志信息和告警信息进行预警。当地址池中的前缀使用率低于(threshold-value×0.9)%时,DHCPv6模块会同时生成告警信息和日志信息进行提示。

·     将告警门限值设为0时,将不会生成关于门限阈值的日志信息和告警信息。

只有开启DHCPv6服务器的告警功能(通过snmp-agent trap enable ipv6 dhcp server命令),才能输出告警信息。

DHCPv6模块将日志信息交给信息中心模块处理,通过设置信息中心的参数,最终决定这两种信息的输出规则(即是否允许输出以及输出方向)。有关信息中心参数配置请参见“网络管理和监控配置指导”中的“信息中心”。DHCPv6将生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关特性。

【举例】

# 设置IPv6地址池pool1前缀使用率的告警门限阈值为75%。

<Sysname> system-view

[Sysname] ipv6 dhcp pool pool1

[Sysname-dhcp6-pool-pool1] pd-in-use threshold 75

【相关命令】

·     display ipv6 dhcp pool

·     snmp-agent trap enable ipv6 dhcp server

1.2.40  prefix-pool

prefix-pool命令用来配置地址池引用前缀池,以便从前缀池中动态选择前缀分配给客户端。

undo prefix-pool命令用来取消地址池引用前缀池。

【命令】

prefix-pool prefix-pool-number [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

undo prefix-pool prefix-pool-number

【缺省情况】

未配置地址池引用的前缀池。

【视图】

DHCPv6地址池视图

【缺省用户角色】

network-admin

【参数】

prefix-pool-number:前缀池索引,取值范围1~128。

preferred-lifetime preferred-lifetime:指定分配前缀的首选生命期。preferred-lifetime为前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。

valid-lifetime valid-lifetime:指定分配前缀的有效生命期。valid-lifetime为前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime

【使用指导】

一个地址池最多只能引用一个前缀池。

地址池可以引用并不存在的前缀池,但是,此时设备无法从该地址池中动态选择前缀分配给客户端。只有创建该前缀池后,才能支持前缀的动态分配。

不能通过重复执行本命令的方式修改地址池引用的前缀池、前缀的首选生命期和有效生命期。如需修改地址池引用的前缀池、前缀的首选生命期和有效生命期,请先通过undo prefix-pool命令删除引用的前缀池,再执行prefix-pool命令。

【举例】

# 在地址池1中引用前缀池1,首选生命期和有效生命期为缺省值。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] prefix-pool 1

# 在地址池2中引用前缀池2,并设置首选生命期为1天,有效生命期为3天。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 2

[Sysname-dhcp6-pool-2] prefix-pool 2 preferred-lifetime 86400 valid-lifetime 259200

【相关命令】

·     display ipv6 dhcp pool

·     ipv6 dhcp prefix-pool

1.2.41  reset ipv6 dhcp server conflict

reset ipv6 dhcp server conflict命令用来清除DHCPv6地址冲突信息。

【命令】

reset ipv6 dhcp server conflict [ address ipv6-address ] [ vpn-instance vpn-instance-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

address ipv6-address:清除指定IPv6地址的地址冲突信息。如果未指定本参数,则清除所有IPv6地址的地址冲突信息。

vpn-instance vpn-instance-name:清除指定VPN实例内的IPv6地址的地址冲突信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的IPv6地址的地址冲突信息。

【使用指导】

如果网络配置不合理,则动态分配的地址和网络中静态配置的地址可能会发生冲突。在合理调整网络配置,不再存在冲突的情况下,原来发生冲突的地址可以重新分配给客户端。此时,通过本命令清除检测到的冲突地址,则该地址可以被重新分配。

【举例】

# 清除全部地址冲突信息。

<Sysname> reset ipv6 dhcp server conflict

【相关命令】

·     display ipv6 dhcp server conflict

1.2.42  reset ipv6 dhcp server expired

reset ipv6 dhcp server expired命令用来清除租约过期的DHCPv6地址绑定信息。

【命令】

reset ipv6 dhcp server expired [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

address ipv6-address:清除指定IPv6地址的租约过期地址绑定信息。如果未指定本参数,则清除所有IPv6地址的租约过期地址绑定信息。

vpn-instance vpn-instance-name:清除指定VPN实例内的租约过期的DHCPv6地址绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的租约过期的DHCPv6地址绑定信息。

pool pool-name:清除指定地址池中租约过期的DHCPv6地址绑定信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有地址池中租约过期的DHCPv6地址绑定信息。

【举例】

# 清除地址2001:f3e0::1的租约过期地址绑定信息。

<Sysname> reset ipv6 dhcp server expired address 2001:f3e0::1

【相关命令】

·     display ipv6 dhcp server expired

1.2.43  reset ipv6 dhcp server ip-in-use

reset ipv6 dhcp server ip-in-use命令用来清除DHCPv6的正式地址绑定和临时地址绑定信息。

【命令】

reset ipv6 dhcp server ip-in-use [ [ address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

address ipv6-address:清除指定IPv6地址的正式地址绑定和临时地址绑定信息。如果未指定本参数,则清除所有IPv6地址的正式地址绑定和临时地址绑定信息。

vpn-instance vpn-instance-name:清除指定VPN实例内的正式地址绑定和临时地址绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的正式地址绑定和临时地址绑定信息。

pool pool-name:清除指定DHCPv6地址池的正式地址绑定和临时地址绑定信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有地址池中的正式地址绑定和临时地址绑定信息。

【使用指导】

执行本命令后,静态临时地址绑定和静态正式地址绑定信息将变为静态无效地址绑定。

【举例】

# 清除所有的DHCPv6正式地址绑定和临时地址绑定信息。

<Sysname> reset ipv6 dhcp server ip-in-use

# 清除地址池1的DHCPv6正式地址绑定和临时地址绑定信息。

<Sysname> reset ipv6 dhcp server ip-in-use pool 1

# 清除IPv6地址2001:0:0:1::1的DHCPv6正式地址绑定和临时地址绑定信息。

<Sysname> reset ipv6 dhcp server ip-in-use address 2001:0:0:1::1

【相关命令】

·     display ipv6 dhcp server ip-in-use

1.2.44  reset ipv6 dhcp server pd-in-use

reset ipv6 dhcp server pd-in-use命令用来清除DHCPv6正式前缀绑定和临时前缀绑定信息。

【命令】

reset ipv6 dhcp server pd-in-use [ pool pool-name | [ prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

pool pool-name:清除指定DHCPv6地址池的前缀绑定信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有DHCPv6地址池的前缀绑定信息。

prefix prefix/prefix-len:清除指定前缀的前缀绑定信息prefix/prefix-len为IPv6前缀/前缀长度,prefix-len取值范围为1~128。如果未指定本参数,则清除所有前缀的前缀绑定信息。

vpn-instance vpn-instance-name:清除指定VPN实例内的正式前缀绑定和临时前缀绑定信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的正式前缀绑定和临时前缀绑定信息。

【使用指导】

执行本命令后,静态临时前缀绑定和静态正式前缀绑定信息将变为静态无效前缀绑定。

【举例】

# 清除所有的DHCPv6前缀绑定信息。

<Sysname> reset ipv6 dhcp server pd-in-use

# 清除DHCPv6地址池1的正式前缀绑定和临时前缀绑定信息。

<Sysname> reset ipv6 dhcp server pd-in-use pool 1

# 清除IPv6前缀2001:0:0:1::/64的前缀绑定信息。

<Sysname> reset ipv6 dhcp server pd-in-use prefix 2001:0:0:1::/64

【相关命令】

·     display ipv6 dhcp server pd-in-use

1.2.45  reset ipv6 dhcp server statistics

reset ipv6 dhcp server statistics命令用来清除DHCPv6服务器的报文统计信息。

【命令】

reset ipv6 dhcp server statistics [ vpn-instance vpn-instance-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

vpn-instance vpn-instance-name:清除指定VPN实例内的DHCPv6服务器的报文统计信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示清除的是公网中的DHCPv6服务器的报文统计信息。

【举例】

# 清除DHCPv6服务器的报文统计信息。

<Sysname> reset ipv6 dhcp server statistics

【相关命令】

·     display ipv6 dhcp server statistics

1.2.46  sip-server

sip-server命令用来配置为客户端分配的SIP服务器地址或域名。

undo sip-server命令用来删除为客户端分配的SIP服务器地址或域名。

【命令】

sip-server { address ipv6-address | domain-name domain-name }

undo sip-server { address ipv6-address | domain-name domain-name }

【缺省情况】

未指定为客户端分配的SIP服务器地址和域名。

【视图】

DHCPv6地址池视图

DHCPv6选项组视图

【缺省用户角色】

network-admin

【参数】

address ipv6-address:指定SIP服务器的IPv6地址。

domain-name domain-name:指定SIP服务器的域名,domain-name为1~50个字符的字符串,不区分大小写。

【使用指导】

同一地址池下最多可以配置8个SIP服务器地址和8个SIP服务器域名。配置的先后顺序决定了SIP服务器地址或域名的优先级,即先配置的地址或域名优先级高于后配置的地址或域名。

【举例】

# 配置DHCPv6地址池1为客户端分配的SIP服务器地址为2:2::4。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] sip-server address 2:2::4

# 配置DHCPv6地址池1为客户端分配的SIP服务器域名为example.com。

[Sysname-dhcp6-pool-1] sip-server domain-name example.com

【相关命令】

·     display ipv6 dhcp pool

1.2.47  snmp-agent trap enable ipv6 dhcp server

snmp-agent trap enable ipv6 dhcp server命令用来开启DHCPv6服务器告警功能。

undo snmp-agent trap enable ipv6 dhcp server命令用来关闭DHCPv6服务器告警功能。

【命令】

snmp-agent trap enable ipv6 dhcp server [ address-exhaust | ip-in-use | pd-exhaust | pd-in-use ] *

undo snmp-agent trap enable ipv6 dhcp server [ address-exhaust | ip-in-use | pd-exhaust | pd-in-use ] *

【缺省情况】

DHCPv6服务器的告警功能均处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

address-exhaust:表示单个IPv6地址池的地址资源耗尽/恢复的告警信息。

ip-in-use:表示单个IPv6地址池的使用率高于等于阈值或低于阈值的告警信息。开启DHCPv6服务器告警功能后,DHCPv6每隔一定时间对地址使用率进行一次采样,本功能获取的是进行采样的时刻的地址使用率。使用命令ip-in-use threshold可配置门限阈值。

pd-exhaust:表示允许生成单个IPv6地址池的前缀资源耗尽/恢复的告警信息。

pd-in-use:表示允许生成单个DHCPv6地址池的前缀使用率高于等于阈值或低于阈值的告警信息。开启DHCPv6服务器告警功能后,DHCPv6每隔一定时间对前缀使用率进行一次采样,本功能获取的是进行采样时刻的前缀使用率。使用命令pd-in-use threshold可配置门限阈值。

【使用指导】

如果未指定任何参数,将开启DHCPv6服务器所有类型的告警功能。

开启DHCPv6服务器的告警功能后,DHCPv6服务器会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。

【举例】

# 关闭DHCPv6服务器的所有告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable ipv6 dhcp server

# 关闭单个IPv6地址池的地址资源耗尽/恢复的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable ipv6 dhcp server address-exhaust

# 关闭单个IPv6地址池使用率高于等于门限阈值/低于阈值的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable ipv6 dhcp server ip-in-use

# 关闭IPv6地址池的前缀资源耗尽/恢复的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable ipv6 dhcp server pd-exhaust

# 关闭IPv6地址池前缀使用率高于等于门限阈值/低于阈值的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable ipv6 dhcp server pd-in-use

【相关命令】

·     ip-in-use threshold

·     pd-in-use threshold

·     snmp-agent target-host(网络管理和监控命令参考/SNMP)

1.2.48  static-bind

static-bind命令用来配置静态绑定的IPv6地址或前缀,以便实现DHCPv6服务器为特定的客户端分配固定的IPv6地址或前缀。

undo static-bind命令用来删除静态绑定的IPv6地址或前缀。

【命令】

static-bind { address ipv6-address/addr-prefix-length | prefix prefix/prefix-len } duid duid [ iaid iaid ] [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

undo static-bind { address ipv6-address/addr-prefix-length | prefix prefix/prefix-len }

【缺省情况】

未配置静态绑定的IPv6地址和前缀。

【视图】

DHCPv6地址池视图

【缺省用户角色】

network-admin

【参数】

address ipv6-address/addr-prefix-length:指定静态绑定的IPv6地址及地址前缀长度。addr-prefix-length的取值范围为1~128。

prefix prefix/prefix-len:指定静态绑定的前缀及前缀长度。prefix-len的取值范围为1~128。

duid duid:指定静态绑定的客户端DUID字符串。duid取值为偶数位的十六进制数,且位数的取值范围为2~256。

iaid iaid:指定静态绑定的客户端IAID。iaid取值范围为0~FFFFFFFF的十六进制数。未指定该参数,则表示不需要匹配客户端的IAID。

preferred-lifetime preferred-lifetime:指定静态绑定的地址或前缀的首选生命期。preferred-lifetime为地址或前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。

valid-lifetime valid-lifetime:指定静态绑定的地址或前缀的有效生命期。valid-lifetime为地址或前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime

【使用指导】

多次执行static-bind命令,可以配置多个静态绑定的IPv6地址和前缀。

同一IPv6地址或者前缀只能绑定给一个客户端。不能通过重复执行本命令修改IPv6地址或者前缀与客户端的绑定关系。如需修改IPv6地址或者前缀与客户端的绑定关系,请先通过undo static-bind命令删除绑定关系,再执行static-bind命令。

【举例】

# 在地址池1中配置静态绑定地址:将地址2001:0410::1/35固定分配给DUID为0003000100e0fc005552、IAID为A1A1A1A1的客户端。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] static-bind address 2001:0410::1/35 duid 0003000100e0fc005552 iaid A1A1A1A1

# 在地址池1中配置静态绑定前缀:将前缀2001:0410::/35固定分配给DUID为00030001CA0006A400、IAID为A1A1A1A1的客户端。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] static-bind prefix 2001:0410::/35 duid 00030001CA0006A400 iaid A1A1A1A1

【相关命令】

·     display ipv6 dhcp pool

1.2.49  suboption

suboption命令用来配置厂商自定义子选项。

undo suboption命令用来删除厂商自定义子选项。

【命令】

suboption suboption-code { address ipv6-address&<1-4> | ascii ascii-string | hex hex-string }

undo suboption suboption-code

【缺省情况】

未配置厂商自定义子选项。

【视图】

DHCPv6厂商自定义模式视图

【缺省用户角色】

network-admin

【参数】

suboption-codeDHCPv6厂商自定义子选项编码,取值范围为1~65535

address ipv6-address&<1-4>:指定DHCPv6厂商自定义子选项内容为IPv6地址。&<1-4>表示最多可以输入4IPv6地址。

ascii ascii-string:指定DHCPv6厂商自定义子选项内容为ASCII字符串。ascii-string1~64个字符的ASCII字符串,区分大小写。

hex hex-string:指定DHCPv6厂商自定义子选项内容为十六进制数。hex-string为偶数位的十六进制数(如aaaaaa),位数的取值范围为2128

【使用指导】

通过vendor-specific命令配置DHCPv6厂商自定义选项并进入厂商自定义模式视图,在该模式下可以配置厂商自定义选项的填充内容。DHCPv6服务器利用该自定义选项将额外的网络配置信息(例如TFTP服务器名称、地址或设备的配置文件名等)分配给DHCPv6客户端。

每个厂商自定义模式下最多支持配置16个自定义子选项,不同子选项可以配置不同类型的内容,但每个子选项只能配置一种类型的内容。

多次执行本命令为同一子选项配置不同类型的内容,则最后一次配置的内容生效。

【举例】

# 配置厂商自定义选项25506的子选项内容为IPv6地址1::1 1::2。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] vendor-specific 25506

[Sysname-dhcp6-pool-1-vs-25506] suboption 1 address 1::1 1::2

【相关命令】

·     vendor-specific

1.2.50  temporary address range

temporary address range命令用来配置地址池中动态分配的IPv6临时地址范围。

undo temporary address range命令用来恢复缺省情况。

【命令】

temporary address range start-ipv6-address end-ipv6-address [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]

undo temporary address range

【缺省情况】

未配置地址池动态分配的IPv6临时地址范围,不能分配IPv6临时地址。

【视图】

DHCPv6地址池视图

【缺省用户角色】

network-admin

【参数】

start-ipv6-address:动态分配范围的起始IPv6临时地址。

end-ipv6-address:动态分配范围的结束IPv6临时地址。

preferred-lifetime preferred-lifetime:指定地址池分配的临时地址的首选生命期。preferred-lifetime为临时地址的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。

valid-lifetime valid-lifetime:指定地址池分配的临时地址的有效生命期。valid-lifetime为临时地址的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime

【使用指导】

不配置temporary address range命令时,地址池不会从network或者address range命令配置的地址范围内分配临时地址。即此时不支持临时地址分配。

一个地址池最多只能配置一个IPv6临时地址范围,多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DHCPv6地址池1动态分配的IPv6临时地址范围为3ffe:501:ffff:100::50到3ffe:501:ffff:100::60。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] network 3ffe:501:ffff:100::/64

[Sysname-dhcp6-pool-1] temporary address range 3ffe:501:ffff:100::50 3ffe:501:ffff:100::60

【相关命令】

·     address range

·     display ipv6 dhcp pool

·     network

1.2.51  vendor-specific

vendor-specific命令用来在IPv6地址池中配置厂商自定义选项并进入厂商自定义模式视图。

undo vendor-specific命令用来删除在IPv6地址池中配置的厂商自定义选项。

【命令】

vendor-specific vendor-id

undo vendor-specific vendor-id

【缺省情况】

IPv6地址池下未配置的厂商自定义选项。

【视图】

IPv6地址池视图

【缺省用户角色】

network-admin

【参数】

vendor-id:厂商标识ID,由IANA统一分配,取值范围为14294967295

【使用指导】

除了RFC规定的Option选项外,还有一部分Option选项可以通过手工定义的方式添加到DHCPv6服务器的属性列表中,这类选项被称为厂商自定义选项。

本命令配置的厂商自定义选项为Option 17字段,通过配置DHCPv6厂商自定义选项并进入厂商自定义模式视图,在该模式下可以配置厂商自定义选项的填充内容。DHCPv6服务器利用该自定义选项将额外的网络配置信息(例如TFTP服务器名称、地址或设备的配置文件名等)分配给DHCPv6客户端。

一个IPv6地址池中最多配置8个厂商自定义选项。

【举例】

# 在IPv6地址池1下配置厂商标识为25506的自定义选项,并进入厂商自定义模式视图。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 1

[Sysname-dhcp6-pool-1] vendor-specific 25506

[Sysname-dhcp6-pool-1-vs-25506]

【相关命令】

·     suboption

1.2.52  vpn-instance

vpn-instance命令用来指定DHCPv6服务器上的地址池所在的VPN信息。

undo vpn-instance命令恢复缺省情况。

【命令】

vpn-instance vpn-instance-name

undo vpn-instance

【缺省情况】

未指定DHCPv6服务器上的地址池所在的VPN信息。

【视图】

DHCPv6地址池视图

【缺省用户角色】

network-admin

【参数】

vpn-instance-name:指定DHCPv6地址池所属的VPN实例名称。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示地址池属于公网。

【使用指导】

当地址池绑定了VPN实例后,DHCPv6服务器可以将网络划分成公网和VPN私网。未配置VPN属性的地址池被划分到公网,配置了VPN属性的地址池被划分到相应的VPN私网,这样,对于处于公网或VPN私网中的客户端,服务器都能够选择合适的地址池来为客户端分配租约并且记录该客户端的状态信息。

DHCPv6客户端的VPN信息可以从认证模块(如IPoE)获取,也可以从DHCPv6服务器接收报文的接口配置的VPN信息获取。如果以上两种方式都可获取VPN信息,以从认证模块获取的VPN信息为准。

【举例】

# 指定DHCPv6地址池0所在的VPN实例名称为abc。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 0

[Sysname-dhcp6-pool-0] vpn-instance abc

1.3  DHCPv6中继配置命令

1.3.1  display ipv6 dhcp relay client-information address

display ipv6 dhcp relay client-information address命令用来显示DHCPv6中继用户地址表项信息。

【命令】

display ipv6 dhcp relay client-information address [ interface interface-type interface-number | ipv6 ipv6-address ] [ vpn-instance vpn-instance-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的DHCPv6中继用户地址表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上的DHCPv6中继用户地址表项信息。

ipv6 ipv6-address:显示指定IPv6地址的DHCPv6中继用户地址表项信息。如果未指定本参数,则显示所有IPv6地址的DHCPv6中继用户地址表项信息。

vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6中继用户地址表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网中的DHCPv6中继用户地址表项信息。

【使用指导】

只有执行ipv6 dhcp relay client-information record命令后,DHCPv6中继才会记录DHCPv6中继用户地址表项。

【举例】

# 显示所有DHCPv6中继用户地址表项信息。

<Sysname> display ipv6 dhcp relay client-information address

1 DHCPv6 relay entries found.

 IPv6 address   IAID         Lease    Status    Interface

 2::1           0x00030001   54       Open      Vlan2

# 显示指定IPv6地址2::1的DHCPv6中继用户地址表项信息。

<Sysname> display ipv6 dhcp relay client-information address ipv6 2::1

1 DHCPv6 relay entries found.

IPv6 address: 2::1

DUID: 00030001CA000C180000

IAID: 0x00030001

Port index: N/A

Interface: Vlan2

Inner VLAN: N/A

Outer VLAN: N/A

Link address: 2::1

Status: Open

Access type: CommonV6

Remaining lease time: 54 seconds

Preferred lifetime: 400 seconds

Valid lifetime: 500 seconds

表1-11 display ipv6 dhcp relay client-information address命令显示信息描述表

字段

描述

1 DHCPv6 relay entries found.

发现一条DHCPv6中继用户表项

IPv6 address

IPv6地址

DUID

DHCPv6客户端的DUID

IAID

DHCPv6客户端的IAID

Port index

DHCPv6中继收到DHCPv6客户端请求报文的二层端口信息。如果报文不从二层端口进入DHCPv6中继,则显示为“N/A”

Interface

DHCPv6中继接口。如果DHCPv6中继用户地址表项中未记录接口或接口索引失效,则显示为“N/A”

Inner VLAN

DHCPv6中继用户地址表项的内层VLAN Tag,若不存在,则显示为“N/A”

Outer VLAN

DHCPv6中继用户地址表项的外层VLAN Tag,若不存在,则显示为“N/A”

Link address

DHCPv6客户端申请IPv6地址并上线成功时使用的中继接口的IPv6地址。DHCPv6中继转发Solicit报文时,使用此地址填充Relay-forward报文的Link address字段,DHCPv6服务器根据此字段为DHCPv6客户端分配IPv6地址

Status

表项状态,取值包括:

·     Open:DHCPv6客户端从DHCPv6服务器获取或续约地址租约成功

·     SOLICIT:收到DHCPv6客户端发送的携带Rapid标记的SOLICIT报文

·     REQUEST:收到DHCPv6客户端发送的REQUEST报文

·     RELEASE:收到DHCPv6客户端发送的RELEASE报文

·     DECLINE:收到DHCPv6客户端发送的DECLINE报文

·     RENEW:收到DHCPv6客户端发送的RENEW报文

·     REBIND:收到DHCPv6客户端发送的REBIND报文

Access type

接入类型,取值包括:

·     CommonV6:Portal接入方式或者DHCPv6地址申请方式

·     IPoEv6:IPoE接入方式

·     PPPv6:PPP接入方式

Remaining lease time

地址租约剩余时间,单位为秒

Preferred lifetime

地址的首选生命期,单位为秒

Valid lifetime

地址的有效生命期,单位为秒

 

【相关命令】

·     ipv6 dhcp relay client-information record

·     reset ipv6 dhcp relay client-information address

1.3.2  display ipv6 dhcp relay client-information pd

display ipv6 dhcp relay client-information pd命令用来显示DHCPv6中继用户前缀表项信息。

【命令】

display ipv6 dhcp relay client-information pd [ interface interface-type interface-number | prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的DHCPv6中继用户前缀表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口下的DHCPv6中继用户前缀表项信息。

prefix prefix/prefix-len:显示指定IPv6前缀的DHCPv6中继用户前缀表项信息。prefix-len为前缀长度,取值范围为1~128。如果未指定本参数,则显示所有IPv6前缀的DHCPv6中继用户前缀表项信息。

vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6中继用户前缀表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网中的DHCPv6中继用户前缀表项信息。

【使用指导】

只有执行ipv6 dhcp relay client-information record命令后,DHCPv6中继才会记录DHCPv6中继用户前缀表项信息。

【举例】

# 显示所有DHCPv6中继用户前缀表项信息。

<Sysname> display ipv6 dhcp relay client-information pd

1 DHCPv6 relay entries found.

 Prefix     IAID         Lease    Status   Interface

 2::/64     0x00030001   54       Open     Vlan2

# 显示指定IPv6前缀2::/64的DHCPv6中继用户前缀表项信息。

<Sysname> display ipv6 dhcp relay client-information pd prefix 2::/64

1 DHCPv6 relay entries found.

Prefix: 2::/64

DUID: 00030001CA000C180000

IAID: 0x00030001

Port index: N/A

Interface: Vlan2

Inner VLAN: N/A

Outer VLAN: N/A

Link address: 2::1

Status: Open

Access type: CommonV6

Remaining lease time: 54 seconds

Preferred lifetime: 400 seconds

Valid lifetime: 500 seconds

表1-12 display ipv6 dhcp relay client-information pd命令显示信息描述表

字段

描述

1 DHCPv6 relay entries found.

发现一条DHCPv6中继用户表项

Prefix

IPv6前缀

DUID

DHCPv6客户端的DUID

IAID

DHCPv6客户端的IAID

Port index

DHCPv6中继收到DHCPv6客户端请求报文的二层端口信息。如果报文不是从二层端口进入DHCPv6中继,则显示为“N/A”

Interface

DHCPv6中继接口。如果DHCPv6中继用户前缀表项中未记录接口或接口索引失效,则显示为“N/A”

Inner VLAN

DHCPv6中继用户前缀表项的内层VLAN Tag,若不存在,则显示为“N/A”

Outer VLAN

DHCPv6中继用户前缀表项的外层VLAN Tag,若不存在,则显示为“N/A”

Link address

DHCPv6客户端申请IPv6前缀并上线成功时使用的中继接口的IPv6地址。DHCPv6中继转发Solicit报文时,使用此地址填充Relay-forward报文的Link address字段,DHCPv6服务器根据此字段为DHCPv6客户端分配IPv6前缀

Status

表项状态,取值包括:

·     Open:DHCPv6客户端从DHCPv6服务器获取或续约前缀租约成功

·     SOLICIT:收到DHCPv6客户端发送的携带Rapid标记的SOLICIT报文

·     REQUEST:收到DHCPv6客户端发送的REQUEST报文

·     RELEASE:收到DHCPv6客户端发送的RELEASE报文

·     DECLINE:收到DHCPv6客户端发送的DECLINE报文

·     RENEW:收到DHCPv6客户端发送的RENEW报文

·     REBIND:收到DHCPv6客户端发送的REBIND报文

Access type

接入类型,取值包括:

·     CommonV6:Portal接入方式或者DHCPv6地址申请方式

·     IPoEv6:IPoE接入方式

·     PPPv6:PPP接入方式

Remaining lease time

前缀租约剩余时间,单位为秒

Preferred lifetime

前缀的首选生命期,单位为秒

Valid lifetime

前缀的有效生命期,单位为秒

 

【相关命令】

·     ipv6 dhcp relay client-information record

·     reset ipv6 dhcp relay client-information pd

1.3.3  display ipv6 dhcp relay m-lag-status

display ipv6 dhcp relay m-lag-status命令用来显示DHCPv6中继记录的M-LAG接口信息。

【命令】

display ipv6 dhcp relay m-lag-status

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示所有的DHCPv6中继记录的M-LAG接口信息。

<Sysname> display ipv6 dhcp relay m-lag-status

M-LAG role                : Secondary

Peer-link/Peer-link Index : Bridge-Aggregation3/65540

Peer-link State           : UP

表1-13 display ipv6 dhcp relay m-lag-status命令显示信息描述表

字段

描述

M-LAG role

MLAG系统中运行设备角色,取值包括:

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

Peer-link/Peer-link Index

peer-link接口名称/peer-link接口索引

Peer-link State

peer-link接口的物理状态,取值包括:

·     UP:开启

·     DOWN:关闭

 

1.3.4  display ipv6 dhcp relay server-address

display ipv6 dhcp relay server-address命令用来显示DHCPv6中继接口上指定的DHCPv6服务器地址信息。

【命令】

display ipv6 dhcp relay server-address [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上指定的DHCPv6服务器地址信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上指定的DHCPv6服务器地址信息。

【举例】

# 显示DHCPv6中继所有接口上指定的DHCPv6服务器地址信息。

<Sysname> display ipv6 dhcp relay server-address

Interface: Vlan-interface2

 Server address     Outgoing Interface          Public/VRF name

 2::3                                           --/--

 3::4               Vlan-interface4             Y/--

 4::5                                           --/1

 

Interface: Vlan-interface3

 Server address     Outgoing Interface          Public/VRF name

 2::3                                           --/--

 3::4               Vlan-interface4             Y/--

 4::5                                           --/1

# 显示VLAN接口2上指定的DHCPv6服务器地址信息。

<Sysname> display ipv6 dhcp relay server-address interface vlan-interface 2

Interface: Vlan-interface2

 Server address     Outgoing Interface          Public/VRF name

 2::3                                           --/--

 3::4               Vlan-interface4             Y/--

 4::5                                           --/1

表1-14 display ipv6 dhcp relay server-address命令显示信息描述表

字段

描述

Interface

接口名

Server address

接口上指定的DHCPv6服务器地址

Outgoing Interface

DHCPv6报文的出接口,若未指定出接口,则表明报文将通过路由自动查找出接口

Public/VRF name

指定的DHCPv6服务器所在位置,取值包括:

·     当配置了ipv6 dhcp relay server-address命令时,显示为--/--

·     当配置了ipv6 dhcp relay server-address public命令时,显示为Y/--

·     当配置了ipv6 dhcp relay server-address vpn-instance vpn-instance-name命令时,显示为--/VPN实例名称

 

【相关命令】

·     ipv6 dhcp relay server-address

·     ipv6 dhcp select

1.3.5  display ipv6 dhcp relay statistics

display ipv6 dhcp relay statistics命令用来显示DHCPv6中继的相关报文统计信息。

【命令】

display ipv6 dhcp relay statistics [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上DHCPv6中继的相关报文统计信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上DHCPv6中继的相关报文统计信息。

【举例】

# 显示DHCPv6中继的相关报文统计信息。

<Sysname> display ipv6 dhcp relay statistics

Packets dropped               :  4

Packets received              :  14

    Solicit                   :  0

    Request                   :  0

    Confirm                   :  0

    Renew                     :  0

    Rebind                    :  0

    Release                   :  0

    Decline                   :  0

    Information-request       :  7

    Relay-forward             :  0

    Relay-reply               :  7

Packets sent                  :  14

    Advertise                 :  0

    Reconfigure               :  0

    Reply                     :  7

    Relay-forward             :  7

    Relay-reply               :  0

# 显示VLAN接口2上DHCPv6中继的相关报文统计信息。

<Sysname> display ipv6 dhcp relay statistics interface vlan-interface 2

Packets dropped               :  4

Packets received              :  16

    Solicit                   :  0

    Request                   :  0

    Confirm                   :  0

    Renew                     :  0

    Rebind                    :  0

    Release                   :  0

    Decline                   :  0

    Information-request       :  8

    Relay-forward             :  0

    Relay-reply               :  8

Packets sent                  :  16

    Advertise                 :  0

    Reconfigure               :  0

    Reply                     :  8

    Relay-forward             :  8

    Relay-reply               :  0

表1-15 display ipv6 dhcp relay statistics命令显示信息描述表

字段

描述

Packets dropped

丢弃的报文总数

Packets received

接收到的报文总数

Solicit

接收到的Solicit报文数目

Request

接收到的Request报文数目

Confirm

接收到的Confirm报文数目

Renew

接收到的Renew报文数目

Rebind

接收到的Rebind报文数目

Release

接收到的Release报文数目

Decline

接收到的Decline报文数目

Information-request

接收到的Information-request报文数目

Relay-forward

接收到的Relay-forward报文数目

Relay-reply

接收到的Relay-reply报文数目

Packets sent

发送的报文总数

Advertise

发送的Advertise报文数目

Reconfigure

发送的Reconfigure报文数目

Reply

发送的Reply报文数目

Relay-forward

发送的Relay-forward报文数目

Relay-reply

发送的Relay-reply报文数目

 

【相关命令】

·     reset ipv6 dhcp relay statistics

1.3.6  gateway-list

gateway-list命令用来指定匹配该地址池的DHCPv6客户端所在的网段的地址。

undo gateway-list命令用来删除指定的匹配该地址池的DHCPv6客户端所在的网段的地址。

【命令】

gateway-list ipv6-address&<1-8>

undo gateway-list [ ipv6-address&<1-8> ]

【缺省情况】

未指定匹配该地址池的DHCPv6客户端所在的网段的地址。

【视图】

DHCPv6地址池视图

【缺省用户角色】

network-admin

【参数】

ipv6-address&<1-8>:匹配该地址池的DHCPv6客户端所在的网段IPv6地址。&<1-8>表示最多可以输入8个IPv6地址,每个IPv6地址之间用空格分隔。

【使用指导】

一台DHCPv6中继的一个接口下可能连接不同类型的用户,当DHCPv6中继转发DHCPv6客户端请求报文给DHCPv6服务器时,不能再以中继接口的IPv6地址作为选择地址池的依据。为了解决这个问题,需要使用gateway-list命令指定某个类型用户所在的网段,并将该地址添加到转发给DHCPv6服务器的报文的Link-address字段中,为DHCPv6服务器选择地址池提供依据。

【举例】

# 指定匹配该地址池p1的DHCPv6客户端所在的网段的地址为10::1。

<Sysname> system-view

[Sysname] ipv6 dhcp pool p1

[Sysname-dhcp6-pool-p1] gateway-list 10::1

1.3.7  ipv6 dhcp advertise address-route

ipv6 dhcp advertise address-route命令用来开启DHCPv6中继发布地址路由功能。

undo ipv6 dhcp advertise address-route命令用来关闭DHCPv6中继发布地址路由功能。

【命令】

ipv6 dhcp advertise address-route

undo ipv6 dhcp advertise address-route

【缺省情况】

DHCPv6中继发布地址路由功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

在某些禁用全球单播地址的ND功能的网络中,DHCPv6客户端通过DHCPv6获取到全球单播IPv6地址后,由于无法发起ND协商生成有效的ND表项,导致客户端无法收到目的地址为该IPv6地址的报文。为了解决此问题,可以在DHCPv6中继上开启发布地址路由功能。开启本功能后,当DHCPv6中继收到DHCPv6应答报文后,会根据报文中的IPv6地址发布一条路由信息,路由的目的地址是IPv6地址,下一跳为客户端的链路本地地址,出接口为转发报文的接口。中继设备收到目的报文为该IPv6地址的报文后,查找路由表确认下一跳地址。由于下一跳地址是客户端的链路本地地址,是可以进行ND解析的。中继根据路由表中的下一跳地址在ND表项中查到对应的客户端MAC地址,然后转发该报文。

需要注意的是,开启DHCPv6中继发布地址路由功能前,需要先开启DHCPv6中继用户表项记录功能。

【举例】

# 开启DHCPv6中继发布地址路由功能。

<Sysname> system-view

[Sysname] ipv6 dhcp advertise address-route

【相关命令】

·     ipv6 dhcp relay client-information record

1.3.8  ipv6 dhcp client-detect

ipv6 dhcp client-detect命令用来开启DHCPv6中继用户下线检测功能。

undo ipv6 dhcp client-detect命令用来关闭DHCPv6中继用户下线检测功能。

【命令】

ipv6 dhcp client-detect

undo ipv6 dhcp client-detect

【缺省情况】

DHCPv6中继用户下线检测功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

只有配置了设备工作在DHCPv6中继模式,并开启了DHCPv6中继用户表项记录功能后,DHCPv6中继用户下线检测功能才能生效。

【举例】

# 在VLAN接口2上开启DHCPv6中继用户下线检测功能。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp select relay

[Sysname-Vlan-interface2] ipv6 dhcp relay client-information record

[Sysname-Vlan-interface2] ipv6 dhcp client-detect

1.3.9  ipv6 dhcp relay client-information record

ipv6 dhcp relay client-information record命令用来开启DHCPv6中继用户表项记录功能。

undo ipv6 dhcp relay client-information record命令用来关闭DHCPv6中继用户表项记录功能。

【命令】

ipv6 dhcp relay client-information record

undo ipv6 dhcp relay client-information record

【缺省情况】

DHCPv6中继用户表项记录功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

执行undo ipv6 dhcp relay client-information record命令后,会删除DHCPv6中继上已记录的所有DHCPv6中继用户表项,且不会再生成新的DHCPv6中继用户表项。

【举例】

# 在VLAN接口2上开启DHCPv6中继用户表项记录功能。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp select relay

[Sysname-Vlan-interface2] ipv6 dhcp relay client-information record

【相关命令】

·     display ipv6 dhcp relay client-information address

·     display ipv6 dhcp relay client-information pd

·     ipv6 dhcp advertise address-route

1.3.10  ipv6 dhcp relay client-link-address enable

ipv6 dhcp relay client-link-address enable命令用来开启DHCPv6中继支持添加Option 79选项功能。

undo ipv6 dhcp relay client-link-address enable命令用来关闭DHCPv6中继支持添加Option 79选项功能。

【命令】

ipv6 dhcp relay client-link-address enable

undo ipv6 dhcp relay client-link-address enable

【缺省情况】

DHCPv6中继支持添加Option 79选项功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

某些存在DHCPv6中继的组网中,DHCPv6服务器需要获取到DHCPv6客户端的MAC地址信息,进行DHCPv6客户端合法性认证或为DHCPv6客户端分配和MAC地址对应的IPv6地址、IPv6前缀或其他网络参数。为了满足上述需求,需要在DHCPv6客户端发出请求报文后经过的第一个DHCPv6中继上开启支持添加Option 79选项功能。开启本功能后,当DHCPv6中继收到DHCPv6请求报文时,会学习报文中的DHCPv6客户端的MAC地址。DHCPv6中继生成和请求报文对应的Relay-Forward报文时,会将学到的MAC地址添加到报文的Option 79选项中,再将该报文转发给DHCPv6服务器。

【举例】

# 在VLAN接口2上开启DHCPv6中继支持添加Option 79选项功能。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp relay client-link-address enable

1.3.11  ipv6 dhcp relay confirm-reply-check

ipv6 dhcp relay confirm-reply-check命令用来开启DHCPv6中继对Confirm请求报文的Reply报文的检查功能。

undo ipv6 dhcp relay confirm-reply-check命令用来关闭DHCPv6中继对Confirm请求报文的Reply报文的检查功能。

【命令】

ipv6 dhcp relay confirm-reply-check

undo ipv6 dhcp relay confirm-reply-check

【缺省情况】

DHCPv6中继对Confirm请求报文的Reply报文的检查功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

说明

本功能介绍中涉及的Reply报文特指DHCPv6服务器针对Confirm请求报文回复的Reply报文。

 

应用场景

存在多台DHCPv6服务器的中继组网环境中,DHCPv6服务器A在收到DHCPv6客户端的请求报文后,会为客户端分配一个IPv6地址,客户端收到该IPv6地址后会以组播形式向组网中的所有DHCPv6服务器发送Confirm报文确认该IPv6地址是否可用。

服务器A收到Confirm报文后,回复Reply报文确认该IPv6地址可用。服务器B也收到Confirm报文后,且当服务器B的地址池网段内不包含该IPv6地址时,服务器B将回复地址分配失败的Reply报文。DHCPv6中继将地址分配成功和分配失败的两份Reply报文都转发给客户端后,可能导致客户端无法使用该IPv6地址。

为了避免出现以上问题,可以执行本命令开启DHCPv6中继对Confirm请求报文的Reply报文的检查功能。

工作机制

开启本功能后,单次Confirm请求交互中,DHCPv6中继将在收到每个客户端的第一个Reply报文时启动检测定时器(固定为0.5秒),并仅在检测定时器时长内检查收到的Reply报文,检测定时器超时后收到的Reply报文不做检查按原有流程转发。

本功能的实现机制如下:

·     如果中继收到的第一个Reply报文为确认成功报文,则将其转发给客户端,检测定时器时长内收到的确认失败报文直接丢弃,确认成功报文照常转发。

·     如果中继收到的第一个Reply报文为确认失败报文,则缓存该报文:

¡     若检测定时器时长内中继没有收到确认成功报文,则转发该确认失败报文给客户端,检测时长内收到的其它确认失败报文直接丢弃。

¡     若检测定时器时长内中继又收到了确认成功报文,则丢弃缓存的确认失败报文,将确认成功报文转发给客户端,检测时长内收到的确认失败报文直接丢弃,确认成功报文照常转发。

·     如果检测定时器时长内中继收到了客户端的DHCP请求报文(包括Confirm报文),则删除之前Confirm请求交互中缓存的Reply报文并关闭检测定时器。

·     如果中继在收到了Confirm报文后又收到客户端的其它DHCP请求报文,则认为客户端已开始新请求,不对此Confirm报文的Reply报文进行检查,直接转发给客户端。

【举例】

# 开启DHCPv6中继对Confirm请求报文的Reply报文的检查功能。

<Sysname> system-view

[Sysname] ipv6 dhcp relay confirm-reply-check

1.3.12  ipv6 dhcp relay duid aging-time

ipv6 dhcp relay duid aging-time命令用来配置DHCPv6中继的DUID表项的老化时间。

undo ipv6 dhcp relay duid aging-time命令用来恢复缺省情况。

【命令】

ipv6 dhcp relay duid aging-time seconds

undo ipv6 dhcp relay duid aging-time

【缺省情况】

DHCPv6中继的DUID表项老化时间为60秒。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

seconds:DHCPv6中继的DUID表项的老化时间,单位为秒,取值范围为20~300。

【使用指导】

DUID表项是DHCPv6中继功能记录的一个数据表项,记录的信息包括DHCPv6客户端的MAC地址、接口索引、表项的老化时间、Link address、使用该Link address转发Solicit报文的次数和首次使用该Link address转发Solicit报文的时间点等信息。

在smart-relay功能中,DUID表项用于协助判断是否要切换填充到Relay-forward报文中的IPv6地址。如果中继接口使用该Link address转发Solicit报文的次数达到了中继接口使用同一IPv6地址转发Solicit报文的最小次数,则计算中继接口使用该Link address转发Solicit报文的时间间隔(DHCPv6中继本次接收到Solicit报文是时间点减去首次使用该Link address转发Solicit报文的时间点)。如果时间间隔也满足要求,则切换填充到Relay-Forward报文中的IPv6地址。

为保证smart-relay功能正常运行,请将DUID表项的老化时间设置的大于中继接口使用同一IPv6地址转发Solicit报文的时间。

【举例】

# 在VLAN接口2下配置DHCPv6中继的DUID表项的老化时间为30秒。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp relay duid aging-time 30

1.3.13  ipv6 dhcp relay gateway

ipv6 dhcp relay gateway命令用来配置DHCPv6中继为DHCPv6客户端分配的网关地址。

undo ipv6 dhcp relay gateway命令用来恢复缺省情况。

【命令】

ipv6 dhcp relay gateway ipv6-address

undo ipv6 dhcp relay gateway

【缺省情况】

分配接口下第一个IPv6地址作为DHCPv6客户端的网关地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:指定作为客户端网关的IPv6地址。该IPv6地址必须属于命令行所在的接口。

【使用指导】

在接口视图下配置此命令后,中继会使用此命令配置的地址作为客户端的网关地址。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 在VLAN接口2上配置为DHCPv6客户端分配的网关地址为10::1。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp relay gateway 10::1

【相关命令】

·     gateway-list

1.3.14  ipv6 dhcp relay interface-id

ipv6 dhcp relay interface-id命令用来配置DHCPv6中继支持的interface-id选项填充模式。

undo ipv6 dhcp relay interface-id命令用来恢复缺省情况。

【命令】

ipv6 dhcp relay interface-id { bas | interface | user-mac }

undo ipv6 dhcp relay interface-id

【缺省情况】

interface-id选项的填充模式为接口索引信息。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

bas:表示配置Interface ID选项填充模式为BAS模式。

interface:表示配置Interface ID选项填充模式为接口名模式。填充内容为ASCII码格式的接口名和接口所在VLAN的编号。

user-mac:表示配置Interface ID选项填充模式为用户的MAC地址模式。填充内容为DHCPv6客户端的MAC地址信息。

【使用指导】

执行ipv6 dhcp relay interface-id命令之前,如果未配置DHCPv6中继模式,本命令不生效。

【举例】

# 在VLAN接口10下配置DHCPv6中继支持的interface-id选项填充模式为BAS模式。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 dhcp relay interface-id bas

# 在VLAN接口10下配置DHCPv6中继支持的interface-id选项填充模式为接口名模式。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 dhcp relay interface-id interface

# 在VLAN接口10下配置DHCPv6中继支持的Interface ID选项填充模式为用户的MAC地址模式。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 dhcp relay interface-id user-mac

1.3.15  ipv6 dhcp relay mac-forward enable

ipv6 dhcp relay mac-forward enable命令用来配置如果DHCPv6中继未记录收到的DHCPv6应答报文中DHCPv6客户端的MAC地址和中继出接口的对应关系,则根据客户端的MAC地址查询MAC地址表,在表项对应的出接口转发DHCPv6应答报文。

undo ipv6 dhcp relay mac-forward enable命令用来恢复缺省情况。

【命令】

ipv6 dhcp relay mac-forward enable [ broadcast ]

undo ipv6 dhcp relay mac-forward enable

【缺省情况】

如果DHCPv6中继未记录收到的DHCPv6应答报文中DHCPv6客户端的MAC地址和中继出接口的对应关系,则直接丢弃该应答报文。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

broadcastDHCP中继根据客户端的MAC地址查询MAC地址表,在表项对应的出接口广播DHCP应答报文。如果未指定本参数,则DHCP中继单播转发DHCP应答报文。

【使用指导】

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置如果DHCPv6中继发现未记录收到的DHCPv6应答报文中DHCPv6客户端的MAC地址和中继出接口的对应关系,则根据客户端的MAC地址查询MAC地址表,在表项对应的出接口单播转发DHCPv6应答报文。

<Sysname> system-view

[Sysname] ipv6 dhcp relay mac-forward enable

【相关命令】

·     ipv6 dhcp relay interface-id

1.3.16  ipv6 dhcp relay release-agent

ipv6 dhcp relay release-agent命令用来配置清除用户表项时通知DHCPv6服务器释放租约。

undo ipv6 dhcp relay release-agent命令用来恢复缺省情况。

【命令】

ipv6 dhcp relay release-agent

undo ipv6 dhcp relay release-agent

【缺省情况】

清除用户表项时不会通知DHCPv6服务器释放租约。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

只有配置了设备工作在DHCPv6中继模式,并开启了DHCPv6中继用户表项记录功能后,清除用户表项时通知DHCPv6服务器释放租约功能才能生效。

【举例】

# 在VLAN接口2上配置清除用户表项时通知DHCPv6服务器释放租约。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp select relay

[Sysname-Vlan-interface2] ipv6 dhcp relay client-information record

[Sysname-Vlan-interface2] ipv6 dhcp relay release-agent

1.3.17  ipv6 dhcp relay remote-id duid

ipv6 dhcp relay remote-id duid命令用来配置DHCPv6中继封装Option 37选项时使用的DUID。

undo ipv6 dhcp relay remote-id duid命令用来恢复缺省情况。

【命令】

ipv6 dhcp relay remote-id duid { ascii ascii-string | hex hex-string }

undo ipv6 dhcp relay remote-id duid

【缺省情况】

DHCPv6中继使用本设备的DUID封装Option 37选项。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ascii ascii-string:使用指定ASCII字符串作为DHCPv6中继封装Option 37选项时使用的DUID,为1~128个字符的字符串,区分大小写。

hex hex-string:使用指定的十六进制数作为DHCPv6中继封装Option 37选项时使用的DUID,为2~128个字符的字符串,且长度必须为偶数。

【举例】

# 在VLAN接口10下配置DHCPv6中继封装Option 37选项时使用的DUID为十六进制数FFFFFFFF。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 dhcp relay remote-id duid hex ffffffff

【相关命令】

·     ipv6 dhcp relay remote-id enable

1.3.18  ipv6 dhcp relay remote-id enable

ipv6 dhcp relay remote-id enable命令用来开启DHCPv6中继支持添加Option 37选项功能。

undo ipv6 dhcp relay remote-id enable命令用来关闭DHCPv6中继支持添加Option 37选项功能。

【命令】

ipv6 dhcp relay remote-id enable

undo ipv6 dhcp relay remote-id enable

【缺省情况】

DHCPv6中继支持添加Option 37选项功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

开启本功能后,当DHCPv6中继向DHCPv6服务器发送Relay-forwad报文时会携带Option 37选项。用户可以使用ipv6 dhcp relay remote-id duid命令配置DHCPv6中继封装Option 37选项时使用的DUID。

Option 37选项中的信息标识了客户端的位置信息,这些信息可以作为DHCPv6服务器分配IPv6地址和网络参数的依据。开启DHCPv6中继支持添加Option 37选项功能后,DHCPv6中继从客户端接收到的DHCPv6请求报文时,在报文中添加Option 37选项,然后再把该报文转发给DHCPv6服务器。支持Option 37功能的DHCPv6服务器接收到DHCPv6请求报文后,可以根据报文中的Option 37信息给DHCPv6客户端分配IPv6地址和其它配置信息。

【举例】

# 在VLAN接口10下开启DHCPv6中继支Option 37功能。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 dhcp relay remote-id enable

【相关命令】

·     ipv6 dhcp relay remote-id duid

1.3.19  ipv6 dhcp relay request-from-tunnel discard

ipv6 dhcp relay request-from-tunnel discard命令用来配置DHCP中继丢弃从VXLAN隧道收到的DHCPv6请求报文。

undo ipv6 dhcp relay request-from-tunnel discard命令用来恢复缺省情况。

【命令】

ipv6 dhcp relay request-from-tunnel discard

undo ipv6 dhcp relay request-from-tunnel discard

【缺省情况】

DHCPv6中继转发从VXLAN隧道收到的DHCPv6请求报文。

【视图】

VXLAN中的VSI虚接口视图

【缺省用户角色】

network-admin

【使用指导】

在VXLAN组网中,用户可以在VTEP设备上的VSI虚接口上配置DHCPv6中继功能。

当从AC链路上收到DHCPv6请求报文时,DHCPv6中继将此DHCPv6请求报文转发给DHCPv6服务器。

同时,VTEP还会将该请求报文广播到其他的VTEP。其他VTEP接收到后,其他VTEP如果配置了DHCPv6中继,则会在收到报文后,将其转发给其他的DHCPv6服务器。

当多台VTEP设备配置了DHCPv6中继功能后,为了避免在DHCPv6服务器上收到多个相同的DHCPv6请求报文,需要在和DHCPv6客户端非直接相连的DHCPv6中继的VSI虚接口上配置本功能丢弃从VXLAN隧道收到DHCPv6请求报文。

【举例】

# 在VSI虚接口1上配置DHCPv6中继丢弃从VXLAN隧道收到的请求报文。

<Sysname> system-view

[Sysname] interface vsi-interface 1

[Sysname-Vsi-interface1] ipv6 dhcp relay request-from-tunnel discard

1.3.20  ipv6 dhcp relay server-address

ipv6 dhcp relay server-address命令用来在DHCPv6中继上指定DHCPv6服务器的地址。

undo ipv6 dhcp relay server-address命令用来删除DHCPv6中继上指定的DHCPv6服务器地址。

【命令】

ipv6 dhcp relay server-address ipv6-address [ interface interface-type interface-number ] [ public | vpn-instance vpn-instance-name ]

undo ipv6 dhcp relay server-address [ ipv6-address [ interface interface-type interface-number ] [ public | vpn-instance vpn-instance-name ] ]

【缺省情况】

未在DHCPv6中继上指定DHCPv6服务器地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:DHCPv6服务器的IPv6地址。如果DHCPv6服务器的IPv6地址是组播地址或者链路本地地址,则必须指定报文的出接口。

interface interface-type interface-number:指定报文的出接口。其中,interface-type interface-number为接口类型和接口编号。如果指定了本参数,则通过指定的接口将DHCPv6客户端发送的请求报文转发给DHCPv6服务器;如果未指定本参数,则根据路由查找报文的出接口。

public:指定DHCPv6中继配置的DHCPv6服务器地址属于公网。如果未指定本参数,则以当前DHCPv6客户端位置(公网或VPN)为准。

vpn-instance vpn-instance-name:指定DHCPv6中继配置的DHCPv6服务器的地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~32个字符的字符串,区分大小写,如果未指定本参数,则以当前DHCPv6客户端位置(公网或VPN)为准。

【使用指导】

工作在DHCPv6中继模式的接口接收到DHCPv6客户端发来的报文后,将其封装在Relay-forward报文中,并发送给指定的DHCPv6服务器,由DHCPv6服务器为客户端分配地址和网络配置参数。

通过多次执行ipv6 dhcp relay server-address命令可以指定多个DHCPv6服务器,一个接口下最多可以指定8个DHCPv6服务器。DHCPv6中继从接口接收到DHCPv6客户端发送的报文后,将其转发给该接口上指定的所有DHCPv6服务器。

如果指定的DHCPv6服务器地址为链路本地地址或组播地址,则必须指定出接口,否则报文可能会无法到达服务器。

如果指定了vpn-instance参数,则DHCPv6中继根据配置的DHCPv6服务器地址对应的VPN信息,向该VPN内的DHCPv6服务器转发报文。

执行undo ipv6 dhcp relay server-address命令时,如果指定了ipv6-address参数,则删除指定的DHCPv6服务器地址;如果未指定任何参数,则删除接口上的所有DHCPv6服务器地址。

建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继功能。

【举例】

# 配置VLAN接口2工作在DHCPv6中继模式,并指定DHCPv6服务器地址为2001:1::3。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp select relay

[Sysname-Vlan-interface2] ipv6 dhcp relay server-address 2001:1::3

【相关命令】

·     display ipv6 dhcp relay server-address

·     ipv6 dhcp select

1.3.21  ipv6 dhcp relay source-address

ipv6 dhcp relay source-address命令用来指定DHCPv6中继向DHCPv6服务器转发报文的源地址。

undo ipv6 dhcp relay source-address命令用来恢复缺省情况。

【命令】

ipv6 dhcp relay source-address { ipv6-address | interface interface-type interface-number }

undo ipv6 dhcp relay source-address

【缺省情况】

DHCPv6中继自动选择向DHCPv6服务器转发报文出接口的一个全球单播地址作为DHCPv6中继向DHCPv6服务器转发报文的源地址。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:指定该IPv6地址为发送到DHCPv6服务器的报文源地址。

interface interface-type interface-number:指定该接口IPv6地址为发送到DHCPv6服务器的报文源地址。interface-type interface-number表示接口类型和接口编号。

【使用指导】

在某些组网中,DHCPv6中继接口到DHCPv6服务器没有可达路由,用户需要配置本命令选择DHCPv6中继设备上的另一个接口(一般选择的是Loopback口)的IPv6地址填充到转发给DHCPv6服务器的DHCPv6请求报文中的源地址字段。

当使用interface interface-type interface-number参数指定DHCPv6服务器的报文源地址时,如果该接口不存在IPv6全球单播地址,则恢复缺省情况。

多次执行命令,最后一次执行的命令生效。

【举例】

# 在VLAN接口2上指定DHCPv6中继向DHCPv6服务器转发报文的源地址为10::1

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp relay source-address 10::1

1.3.22  ipv6 dhcp smart-relay

ipv6 dhcp smart-relay命令用来配置smart-relay功能的相关参数。

undo ipv6 dhcp smart-relay命令用来恢复缺省情况。

【命令】

ipv6 dhcp smart-relay { count count | time seconds } *

undo ipv6 dhcp smart-relay { count | time } *

【缺省情况】

DHCPv6中继开启smart-relay功能后,如果DHCPv6中继转发大于等于3次Solicit报文,且和第一次转发Solicit报文的时间间隔超过24秒,还未收到DHCPv6服务器的Relay-reply报文,则会使用接口的下一个IPv6地址转发Solicit报文。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

count count:DHCPv6中继开启smart-relay功能后,中继接口使用同一IPv6地址转发Solicit报文的最小次数,count的取值范围为1~10。

time seconds:DHCPv6中继开启smart-relay功能后,中继接口使用同一IPv6地址转发Solicit报文的时间,单位为秒,seconds的取值范围为0~60。取值为0表示只要DHCPv6中继转发count次Solicit报文后,就会使用接口的下一个IPv6地址转发Solicit报文,而不管与第一次转发Solicit报文的时间间隔。

【使用指导】

请用户根据实际网络环境调整smart-relay功能的相关参数。如果网络环境不佳,丢包率和时延较高,可以将参数取值设置的较大一些;如果网络环境良好,丢包率和时延较低,可以将参数取值设置的较小一些。

【举例】

# 在VLAN接口2下配置smart-relay功能的相关参数。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp smart-relay count 5 time 30

1.3.23  ipv6 dhcp smart-relay enable

ipv6 dhcp smart-relay enable命令用来开启DHCPv6中继支持smart-relay功能。

undo ipv6 dhcp smart-relay enable命令用来关闭DHCPv6中继支持smart-relay功能。

【命令】

ipv6 dhcp smart-relay enable

undo ipv6 dhcp smart-relay enable

【缺省情况】

DHCPv6中继支持smart-relay功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

未开启smart-relay功能时,DHCPv6中继只能使用中继接口的第一个IPv6地址填充请求报文的link address字段。开启smart-relay功能后,默认情况下,当DHCPv6中继转发3次Solicit报文后,且最后一次与第一报文时间间隔超过24s,若还未收到DHCPv6服务器的应答报文,则DHCPv6中继可以使用除中继接口第一个地址以外的其他IPv6地址来填充link address字段。

【举例】

# 在VLAN接口2下开启DHCPv6中继支持smart-relay功能。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp smart-relay enable

1.3.24  remote-server

remote-server命令指定中继地址池对应的DHCPv6服务器地址。

undo remote-server命令用来删除为中继地址池指定的DHCPv6服务器地址。

【命令】

remote-server ipv6-address [ interface interface-type interface-number ]

undo remote-server [ ipv6-address [ interface interface-type interface-number ] ]

【缺省情况】

未指定中继地址池的DHCPv6服务器的地址。

【视图】

DHCPv6地址池视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:DHCPv6服务器的IPv6地址。

interface interface-type inteface-number:指定DHCPv6中继将报文转发给DHCPv6服务器的出接口,interface-type inteface-number表示接口类型和接口编号。如果未指定本参数,则DHCPv6中继根据路由表查找报文出接口。

【使用指导】

在一个地址池中,最多可以通过配置remote-server命令来指定8个DHCPv6服务器的地址。

执行undo remote-server命令时,如果未指定任何参数,则删除所有配置的DHCPv6服务器地址。

当配置的目的地址是链路本地地址时,必须指定DHCPv6中继将报文转发给DHCPv6服务器的出接口。

【举例】

# 配置DHCPv6地址池0为中继配置的服务器地址为10::1。

<Sysname> system-view

[Sysname] ipv6 dhcp pool 0

[Sysname-dhcp6-pool-0] remote-server 10::1

1.3.25  reset ipv6 dhcp relay client-information address

reset ipv6 dhcp relay client-information address命令用来清除DHCPv6中继用户地址表项信息。

【命令】

reset ipv6 dhcp relay client-information address [ interface interface-type interface-number | ipv6 ipv6-address ] [ vpn-instance vpn-instance-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:清除指定接口上的DHCPv6中继用户地址表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有接口上的DHCPv6中继用户地址表项信息。

ipv6 ipv6-address:清除指定IPv6地址的DHCPv6中继用户地址表项信息。如果未指定本参数,则清除所有IPv6地址的DHCPv6中继用户地址表项信息。

vpn-instance vpn-instance-name:清除指定VPN实例内的DHCPv6中继用户地址表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除公网中的DHCPv6中继用户地址表项信息。

【使用指导】

reset ipv6 dhcp relay client-information address命令在清除DHCPv6中继用户地址表项信息时,如果需要发送Release报文知会DHCPv6服务器释放租约,就需要配置ipv6 dhcp relay release-agent命令。

【举例】

# 清除所有DHCPv6中继用户地址表项信息。

<Sysname> reset ipv6 dhcp relay client-information address

【相关命令】

·     display ipv6 dhcp relay client-information address

·     ipv6 dhcp relay client-information record

1.3.26  reset ipv6 dhcp relay client-information pd

reset ipv6 dhcp relay client-information pd命令用来清除DHCPv6中继的用户前缀表项信息。

【命令】

reset ipv6 dhcp relay client-information pd [ interface interface-type interface-number | prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:清除指定接口上的DHCPv6中继用户前缀表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有接口上的DHCPv6中继用户前缀表项信息。

prefix prefix/prefix-len:清除指定IPv6前缀的DHCPv6中继用户前缀表项信息。prefix-len为前缀长度,取值范围为1~128。如果未指定本参数,则清除所有IPv6前缀的DHCPv6中继用户前缀表项信息。

vpn-instance vpn-instance-name:清除指定VPN实例内的DHCPv6中继用户前缀表项信息。vpn-instance-name表示MPLS L3VPN的VPN实例名,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除公网中的DHCPv6中继用户前缀表项信息。

【举例】

# 清除所有DHCPv6中继用户前缀表项信息。

<Sysname> reset ipv6 dhcp relay client-information pd

【相关命令】

·     display ipv6 dhcp relay client-information pd

·     ipv6 dhcp relay client-information record

1.3.27  reset ipv6 dhcp relay statistics

reset ipv6 dhcp relay statistics命令用来清除DHCPv6中继的相关报文统计信息。

【命令】

reset ipv6 dhcp relay statistics [ interface interface-type interface-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:清除指定接口上的DHCPv6中继相关报文统计信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有接口上的DHCPv6中继相关报文统计信息。

【举例】

# 清除DHCPv6中继的相关报文统计信息。

<Sysname> reset ipv6 dhcp relay statistics

【相关命令】

·     display ipv6 dhcp relay statistics

1.4  DHCPv6客户端配置命令

1.4.1  display ipv6 dhcp client

display ipv6 dhcp client命令用来显示DHCPv6客户端的信息。

【命令】

display ipv6 dhcp client [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口的DHCPv6客户端信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有DHCPv6客户端的信息。

【举例】

# 显示VLAN接口2上的DHCPv6客户端信息。

<Sysname> display ipv6 dhcp client interface vlan-interface 2

Vlan-interface2:

  Type: Stateful client requesting address and prefix

    State: OPEN

    Client DUID: 0003000100e002000000

    Preferred server:

      Reachable via address: FE80::2E0:1FF:FE00:18

      Server DUID: 0003000100e001000000

    IA_NA: IAID 0x00000642, T1 50 sec, T2 80 sec

      Address: 1:1::2/128

        Preferred lifetime 100 sec, valid lifetime 200 sec

        Will expire on Feb 4 2014 at 15:37:20(288 seconds left)

    IA_PD: IAID 0x00000642, T1 50 sec, T2 80 sec

      Prefix: 12:34::/48

        Preferred lifetime 100 sec, valid lifetime 200 sec

        Will expire on Mar 27 2014 at 08:13:24 (199 seconds left)

    DNS server addresses:

      2:2::3

    Domain name:

      aaa.example.com

    SIP server addresses:

      2:2::4

    SIP server domain names:

      bbb.example.com

    Options:

      Code: 88

        Length: 3 bytes

        Hex: AABBCC

表1-16 display ipv6 dhcp client命令显示信息描述表

字段

描述

Type

DHCPv6客户端类型,取值包括:

·     Stateful client requesting address:表示获取IPv6地址的DHCPv6客户端

·     Stateful client requesting prefix:表示获取IPv6前缀的DHCPv6客户端

·     Stateful client requesting address and prefix:表示同时获取IPv6地址和IPv6前缀的DHCPv6客户端

·     Stateless client:表示无状态DHCPv6客户端

State

客户端的当前状态,取值包括:

·     IDLE:闲置状态

·     SOLICIT:正在定位服务器

·     REQUEST:正在申请租约

·     OPEN:申请成功

·     RENEW:正在申请更新租约(租约T1时间之后,T2时间之前)

·     REBIND:正在申请更新租约(租约T2时间之后,过期之前)

·     RELEASE:正在申请释放租约

·     DECLINE:检测到地址冲突,正在申请禁用该地址

·     INFO-REQUESTING:正在无状态获取配置信息

Client DUID

客户端的DUID

Preferred server

DHCPv6客户端选用的DHCPv6服务器的信息

Reachable via address

可达地址,服务器或中继的链路本地地址

Server DUID

服务器的DUID

IA_NA

申请到的IA_NA信息

IA_PD

申请到的IA_PD信息

IAID

IA标识符

T1

租约的T1生命期,单位为秒

T2

租约的T2生命期,单位为秒

Address

申请到的地址,只有客户端类型为Stateful client requesting address时,显示该信息

Prefix

申请到的前缀,只有客户端类型为Stateful client requesting prefix时,显示该信息

Preferred lifetime

租约的首选生命期,单位为秒

valid lifetime

租约的有效生命期,单位为秒

Will expire on Feb 4 2014 at 15:37:20(288 seconds left)

将在2014年2月4日15点37分20秒过期(还有288秒)。如果租约过期时间在2100年以后,则显示为Will expire after 2100

DNS server addresses

申请到的DNS服务器地址

Domain name

申请到的域名后缀

SIP server addresses

申请到的SIP服务器地址

SIP server domain names

申请到的SIP服务器域名

Options

申请到的自定义选项

Code

自定义选项编码

Length

自定义选项长度,单位为字节

Hex

自定义选项内容,以十六进制数表示

 

【相关命令】

·     ipv6 address dhcp-alloc

·     ipv6 dhcp client duid

·     ipv6 dhcp client pd

1.4.2  display ipv6 dhcp client statistics

display ipv6 dhcp client statistics命令用来显示DHCPv6客户端的统计信息。

【命令】

display ipv6 dhcp client statistics [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上DHCPv6客户端的统计信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有DHCPv6客户端的统计信息。

【举例】

# 显示VLAN接口2上DHCPv6客户端的统计信息。

<Sysname> display ipv6 dhcp client statistics interface vlan-interface 2

Interface                    :  Vlan-interface2

Packets received             :  1

         Reply               :  1

         Advertise           :  0

         Reconfigure         :  0

         Invalid             :  0

Packets sent                 :  5

         Solicit             :  0

         Request             :  0

         Renew               :  0

         Rebind              :  0

         Information-request :  5

         Release             :  0

         Decline             :  0

表1-17 display ipv6 dhcp client statistics命令显示信息描述表

字段

描述

Interface

DHCPv6客户端所在的接口

Packets received

收到的报文数目

Reply

收到Reply报文的数目

Advertise

收到Advertise报文的数目

Reconfigure

收到Reconfigure报文的数目

Invalid

无效报文的数目

Packets sent

已发送报文的数目

Solicit

已发送Solicit报文的数目

Request

已发送Request报文的数目

Renew

已发送Renew报文的数目

Rebind

已发送Rebind报文的数目

Information-request

已发送Information-request报文的数目

Release

已发送Release报文的数目

Decline

已发送Decline报文的数目

 

【相关命令】

·     reset ipv6 dhcp client statistics

1.4.3  ipv6 address dhcp-alloc

ipv6 address dhcp-alloc命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数。

undo ipv6 address dhcp-alloc命令用来取消接口作为DHCPv6客户端,并删除通过DHCPv6获取到的IPv6地址和其他网络配置参数。

【命令】

ipv6 address dhcp-alloc [ option-group option-group-number | rapid-commit ] *

undo ipv6 address dhcp-alloc

【缺省情况】

接口不会作为DHCPv6客户端获取IPv6地址和其他网络配置参数。

【视图】

三层以太网接口视图

三层以太网子接口视图

三层聚合接口视图

三层聚合子接口视图

VLAN接口视图

【缺省用户角色】

network-admin

【参数】

option-group option-group-number:指定DHCPv6选项组编号。option-group-number表示DHCPv6选项组编号,取值范围为1~100。如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中。如果未指定本参数,则不会自动创建DHCPv6选项组。

rapid-commit:配置客户端支持地址快速分配功能。如果未指定该参数,表示该客户端不支持地址快速分配功能。

【举例】

# 配置VLAN接口10作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数,指定客户端支持地址快速分配功能,并指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 address dhcp-alloc rapid-commit option-group 1

【相关命令】

·     display ipv6 dhcp client

1.4.4  ipv6 dhcp client dscp

ipv6 dhcp client dscp命令用来配置DHCPv6客户端发送的DHCPv6报文的DSCP优先级。

undo ipv6 dhcp client dscp命令用来恢复缺省情况。

【命令】

ipv6 dhcp client dscp dscp-value

undo ipv6 dhcp client dscp

【缺省情况】

DHCPv6报文的DSCP优先级为56。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dscp-value:DHCPv6报文的DSCP优先级,取值范围为0~63。

【使用指导】

DSCP携带在DHCPv6报文中的Traffic class字段,用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。

【举例】

# 配置DHCPv6客户端发送的DHCPv6报文的DSCP优先级为30。

<Sysname> system-view

[Sysname] ipv6 dhcp client dscp 30

1.4.5  ipv6 dhcp client duid

ipv6 dhcp client duid命令用来配置接口使用指定的DHCPv6客户端DUID。

undo ipv6 dhcp client duid命令用来恢复缺省情况。

【命令】

ipv6 dhcp client duid { ascii ascii-string | hex hex-string | mac interface-type interface-number }

undo ipv6 dhcp client duid

【缺省情况】

根据设备的桥MAC地址生成DHCPv6客户端DUID。

【视图】

三层以太网接口视图

三层以太网子接口视图

三层聚合接口视图

三层聚合子接口视图

VLAN接口视图

【缺省用户角色】

network-admin

【参数】

ascii ascii-string:使用指定的ASCII字符串作为该接口的DHCPv6客户端DUID,为1~130个字符的字符串,区分大小写。

hex hex-string:使用指定的十六进制数作为该接口的DHCPv6客户端DUID,为2~260个字符的字符串。

mac interface-type interface-number:使用指定接口的MAC地址作为该接口的DHCPv6客户端DUID,interface-type interface-number表示接口类型和接口编号。

【使用指导】

DHCPv6客户端DUID用来填充DHCPv6报文的Option 1,作为识别DHCPv6客户端的唯一标识。DHCPv6服务器可以根据DHCPv6客户端DUID为特定的DHCPv6客户端分配特定的IPv6地址。用户需保证不同DHCPv6客户端的DUID不会相同。

【举例】

# 配置VLAN接口10使用的DHCPv6客户端DUID为十六进制数FFFFFFFF。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 dhcp client duid hex ffffffff

【相关命令】

·     display ipv6 dhcp client

1.4.6  ipv6 dhcp client pd

ipv6 dhcp client pd命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数。

undo ipv6 dhcp client pd命令用来取消接口作为DHCPv6客户端,并删除通过DHCPv6获取到的IPv6前缀和其他网络配置参数。

【命令】

ipv6 dhcp client pd prefix-number [ option-group option-group-number | rapid-commit ]*

undo ipv6 dhcp client pd

【缺省情况】

接口不会作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数。

【视图】

三层以太网接口视图

三层以太网子接口视图

三层聚合接口视图

三层聚合子接口视图

VLAN接口视图

【缺省用户角色】

network-admin

【参数】

prefix-number:IPv6前缀编号,取值范围为1~1024。DHCPv6客户端获取到IPv6前缀后,将动态创建指定编号的IPv6前缀,该前缀编号对应的IPv6前缀为DHCPv6客户端获取到的前缀。

rapid-commit:指定客户端支持前缀快速分配功能。未指定该参数时,表示不支持前缀快速分配功能。

option-group option-group-number:指定DHCPv6选项组编号。option-group-number表示DHCPv6选项组编号,取值范围为1~100。如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中。如果未指定本参数,则不会自动创建DHCPv6选项组。

【举例】

# 配置VLAN接口10作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数;指定获取到IPv6前缀后,创建编号为1的IPv6前缀;配置客户端支持前缀快速分配功能,并指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 dhcp client pd 1 rapid-commit option-group 1

【相关命令】

·     display ipv6 dhcp client

1.4.7  ipv6 dhcp client stateful

ipv6 dhcp client stateful命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式同时获取IPv6地址、IPv6前缀和网络配置参数。

undo ipv6 dhcp client stateful命令用来取消接口作为DHCPv6客户端,通过DHCPv6方式同时获取IPv6地址、IPv6前缀和网络配置参数。

【命令】

ipv6 dhcp client stateful prefix prefix-number [ option-group option-group-number | rapid-commit ] *

undo ipv6 dhcp client stateful

【缺省情况】

接口不会作为DHCPv6客户端同时获取IPv6地址、IPv6前缀和网络配置参数。

【视图】

三层以太网接口视图

三层以太网子接口视图

三层聚合接口视图

三层聚合子接口视图

VLAN接口视图

【缺省用户角色】

network-admin

【参数】

prefix prefix-number:IPv6前缀编号,取值范围为1~1024。DHCPv6客户端获取到IPv6前缀后,将动态创建指定编号的IPv6前缀,该前缀编号对应的IPv6前缀为DHCPv6客户端获取到的前缀。

rapid-commit:指定客户端支持前缀快速分配功能。未指定该参数时,表示不支持前缀快速分配功能。

option-group option-group-number:指定DHCPv6选项组编号。option-group-number表示DHCPv6选项组编号,取值范围为1~100。如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中。如果未指定本参数,则不会自动创建DHCPv6选项组。

【使用指导】

ipv6 dhcp client stateful命令优先于ipv6 address dhcp-allocipv6 dhcp client pd命令:

·     接口上同时配置以上三个命令时,接口上只会生效ipv6 dhcp client stateful命令运行状态机去同时申请IPv6地址和前缀。

·     接口上同时存在以上三个命令时,如果执行undo ipv6 dhcp client stateful命令,则会生效接口上另外两条命令,分别去申请IPv6地址和IPv6前缀。

【举例】

# 配置VLAN接口10作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址、IPv6前缀和其他网络配置参数;指定获取到IPv6前缀后,创建编号为1的IPv6前缀;指定客户端支持快速分配功能,并指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] ipv6 dhcp client stateful prefix 1 rapid-commit option-group 1

【相关命令】

·     ipv6 address dhcp-alloc

·     ipv6 dhcp client pd

1.4.8  ipv6 dhcp client stateless enable

ipv6 dhcp client stateless enable命令用来开启DHCPv6客户端无状态配置功能。

undo ipv6 dhcp client stateless enable命令用来关闭DHCPv6客户端无状态配置功能。

【命令】

ipv6 dhcp client stateless enable

undo ipv6 dhcp client stateless enable

【缺省情况】

DHCPv6客户端无状态配置功能处于关闭状态。

【视图】

三层以太网接口视图

三层以太网子接口视图

三层聚合接口视图

三层聚合子接口视图

VLAN接口视图

【缺省用户角色】

network-admin

【使用指导】

接口开启无状态配置功能后发送information request报文申请配置信息。

【举例】

在VLAN接口2上开启DHCPv6客户端无状态配置功能。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ipv6 dhcp client stateless enable

1.4.9  reset ipv6 dhcp client statistics

reset ipv6 dhcp client statistics命令用来清除DHCPv6客户端的统计信息。

【命令】

reset ipv6 dhcp client statistics [ interface interface-type interface-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

interface interface-type interface-number:清除指定接口上DHCPv6客户端的统计信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有DHCPv6客户端的统计信息。

【举例】

# 清除所有DHCPv6客户端的统计信息。

<Sysname> reset ipv6 dhcp client statistics

【相关命令】

·     display ipv6 dhcp client statistics

1.5  DHCPv6 Snooping配置命令

说明

设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,DHCPv6 Snooping功能配置后才能正常工作;设备位于DHCPv6服务器与DHCPv6中继之间时,DHCPv6 Snooping功能配置后不能正常工作。

 

1.5.1  display ipv6 dhcp snooping binding

display ipv6 dhcp snooping binding命令用来显示DHCPv6 Snooping地址表项信息。

【命令】

display ipv6 dhcp snooping binding [ address ipv6-address [ vlan vlan-id ] | interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】      

address ipv6-address:显示指定IPv6地址对应的DHCPv6 Snooping地址表项信息。如果未指定本参数,则显示所有IPv6地址对应的DHCPv6 Snooping地址表项信息。

vlan vlan-id:显示指定VLAN对应的DHCPv6 Snooping地址表项信息。如果未指定本参数,则显示所有VLAN内的DHCPv6 Snooping地址表项信息。

interface interface-type interface-number:显示指定接口上的DHCPv6 Snooping地址表项信息。interface-type interface-number表示接口类型和接口编号。如果未指定本参数,则显示所有接口上的DHCPv6 Snooping地址表项信息。

【举例】

# 显示所有DHCPv6 Snooping地址表项信息。

<Sysname> display ipv6 dhcp snooping binding

1 DHCPv6 snooping entries found.

 IPv6 address     MAC address    Lease       VLAN SVLAN Interface

 ================ ============== =========== ==== ===== ========================

 2::1             00e0-fc00-0006 54          2    N/A   Ten-GigabitEthernet1/0/1

表1-18 display ipv6 dhcp snooping binding命令显示信息描述表

字段

描述

IPv6 Address

DHCPv6客户端获取到的IPv6地址

MAC Address

DHCPv6客户端的MAC地址

Lease

IPv6地址租约剩余时间,单位为秒

VLAN

如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN

SVLAN

如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A”

Interface

连接DHCPv6客户端的端口

 

【相关命令】

·     ipv6 dhcp snooping binding record

·     reset ipv6 dhcp snooping binding

1.5.2  display ipv6 dhcp snooping binding database

display ipv6 dhcp snooping binding database命令用来显示DHCPv6 Snooping表项备份信息。

【命令】

display ipv6 dhcp snooping binding database

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示DHCPv6 Snooping表项备份信息。

<Sysname> display ipv6 dhcp snooping binding database

File name              :   database.dhcp

Username               :  

Password               :  

Update interval        :   600 seconds

Latest write time      :   Feb 27 18:48:04 2012

Status                 :   Last write succeeded.

表1-19 display ipv6 dhcp snooping binding database命令显示信息描述表

字段

描述

File name

存储DHCPv6 Snooping表项的文件名称

Username

配置远程目标文件时的用户名

Password

配置远程目标文件时的密码,有配置时显示为”******”

Update interval

定期刷新表项存储文件的刷新时间间隔,单位:秒

Latest write time

最近一次写文件的时间

Status

写文件的状态,即写文件是否成功

·     Writing:正在写文件

·     Last write succeeded:写文件成功

·     Last write failed:写文件失败

 

1.5.3  display ipv6 dhcp snooping m-lag-statistics

display ipv6 dhcp snooping m-lag-statistics命令用来显示M-LAG组网中DHCPv6 Snooping记录的同步表项统计信息。

‌【命令】

display ipv6 dhcp snooping m-lag-statistics

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【使用指导】

该命令用于显示M-LAG组网中主从设备之间发送/接收DHCP Snooping报文的统计信息,并包括同步次数、备份DHCP Snooping表项数目等信息。M-LAG组网中的表项的同步是通过收发报文来完成的。

每执行一次开启peer-link接口操作后,就会触发一次主设备到从设备的表项同步操作。

【举例】

# 在主设备上显示M-LAG组网中DHCPv6 Snooping记录的同步表项统计信息。

<Sysname> display ipv6 dhcp snooping m-lag-statistics

Send Statistics:

  Sync start number          : 1

  Binding valid records addr : 2

  Binding valid records pd   : 2

  Sync end abnormal          : NO

  Sync end number            : 1

 

  Sync start number          : 2

  Binding valid records addr : 2

  Binding valid records pd   : 2

  Sync end abnormal          : NO

  Sync end number            : 2

 

  Sync start number          : 3

  Binding valid records addr : 1

  Binding valid records pd   : 2

  Sync end abnormal          : NO

  Sync end number            : 3

# 在从设备上显示M-LAG组网中DHCPv6 Snooping记录的同步表项统计信息。

<Sysname> display ipv6 dhcp snooping m-lag-statistics

Recv Statistics:

  Sync start number          : 1

  Binding valid records addr : 2

  Binding valid records pd   : 2

  Sync end abnormal          : NO

  Sync end number            : 1

 

  Sync start number          : 2

  Binding valid records addr : 2

  Binding valid records pd   : 2

  Sync end abnormal          : NO

  Sync end number            : 2

 

  Sync start number          : 3

  Binding valid records addr : 1

  Binding valid records pd   : 2

  Sync end abnormal          : NO

  Sync end number            : 3

表1-20 display ipv6 dhcp snooping m-lag-statistics命令显示信息描述表

字段

描述

Send Statistics

发送报文统计信息

Recv Statistics

接收报文统计信息

Sync start number

当次表项同步开始的次数

Binding valid records addr

同步的DHCPv6 Snooping用户有效地址表项数

Binding valid records pd

同步的DHCPv6 Snooping用户有效前缀表项数

Sync end abnormal

批备结束状态是否异常

·     NO:批备正常结束

·     YES:批备异常终止

Sync end number

当次表项同步结束的次数

 

【相关命令】

·     reset ipv6 dhcp snooping m-lag-statistics

1.5.4  display ipv6 dhcp snooping m-lag-status

display ipv6 dhcp snooping m-lag-status命令用来显示DHCPv6 Snooping记录的M-LAG接口信息。

【命令】

display ipv6 dhcp snooping m-lag-status

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示DHCPv6 Snooping记录的M-LAG接口信息。

<Sysname> display ipv6 dhcp snooping m-lag-status

M-LAG role                     : Secondary

Peer-link/Peer-link Index      : Bridge-Aggregation3/1297

Peer-link State                : UP

 

M-LAG interface/M-LAG group ID : Bridge-Aggregation4/4

Local M-LAG interface state    : UP

Peer M-LAG interface state     : UP

 

M-LAG interface/M-LAG group ID : Bridge-Aggregation5/5

Local M-LAG interface state    : UP

Peer M-LAG interface state     : UP

表1-21 display ipv6 dhcp snooping m-lag-status命令显示信息描述表

字段

描述

Configured role

M-LAG网络运行时的设备角色,取值包括:

·     None:设备状态未知

·     Primary:主设备

·     Secondary:从设备

Peer-link/Peer-link Index

peer-link接口名称/peer-link接口索引

Peer-link State

peer-link接口的物理状态,取值包括:

·     UP:开启

·     DOWN:关闭

M-LAG interface/M-LAG group ID

M-LAG接口名/M-LAG组ID

Local M-LAG interface state

本端M-LAG接口的状态,取值包括:

·     UP:当M-LAG接口所在聚合组中存在选中端口时,M-LAG接口处于UP状态

·     DOWN:当M-LAG接口所在聚合组中不存在选中端口时,M-LAG接口处于DOWN状态

Peer M-LAG interface state

对端M-LAG接口状态,取值包括:

·     UP:当M-LAG接口所在聚合组中存在选中端口时,M-LAG接口处于UP状态

·     DOWN:当M-LAG接口所在聚合组中不存在选中端口时,M-LAG接口处于DOWN状态

·     UNKNOWN:当peer-link口变DOWN时,对端的M-LAG口状态变为未知状态

 

1.5.5  display ipv6 dhcp snooping packet statistics

display ipv6 dhcp snooping packet statistics命令用来显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。

【命令】

display ipv6 dhcp snooping packet statistics [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number:显示指定成员设备的DHCPv6报文统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则显示主设备上的DHCPv6报文统计信息。

【举例】

# 显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。

<Sysname> display ipv6 dhcp snooping packet statistics

 DHCPv6 packets received                 : 100

 DHCPv6 packets sent                     : 200

 Invalid DHCPv6 packets dropped          : 0

表1-22 display ipv6 dhcp snooping packet statistics命令显示信息描述表

字段

描述

DHCPv6 packets received

接收的DHCPv6报文数

DHCPv6 packets sent

发送的DHCPv6报文数

Invalid DHCPv6 packets dropped

丢弃的无效DHCPv6报文数

 

【相关命令】

·     reset ipv6 dhcp snooping packet statistics

1.5.6  display ipv6 dhcp snooping pd binding

display ipv6 dhcp snooping pd binding命令用来显示DHCPv6 Snooping前缀表项信息。

【命令】

display ipv6 dhcp snooping pd binding [ interface interface-type interface-number | prefix prefix/prefix-length [ vlan vlan-id ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

interface interface-type interface-number:显示指定接口上的DHCPv6 Snooping前缀表项。interface-type interface-number表示接口类型和接口编号。如果未指定本参数,则显示所有接口上的DHCPv6 Snooping前缀表项信息。

prefix prefix/prefix-length:显示指定IPv6前缀/前缀长度的DHCPv6 Snooping前缀表项信息。prefix/prefix-length表示IPv6地址前缀和前缀长度。prefix-length的取值范围为1~128。

vlan vlan-id:显示指定VLAN内的DHCPv6 Snooping前缀表项信息,vlan-id的取值范围为1~4094。

【使用指导】

只有在DHCP Snooping设备端口上开启DHCPv6 Snooping前缀表项记录功能后,执行本命令才能查看到DHCPv6 Snooping前缀表项记录信息。

如果未指定任何参数,则显示所有的DHCPv6 Snooping前缀表项。

【举例】

# 显示DHCPv6 Snooping前缀表项信息。

<Sysname> display ipv6 dhcp snooping pd binding

1 DHCPv6 snooping PD entries found.

IPv6 prefix      Lease       VLAN SVLAN Interface

================ =========== ==== ===== ========================

1:2::/64         54          2    N/A Ten-GigabitEthernet1/0/1

表1-23 display ipv6 dhcp snooping pd binding命令显示信息描述表

字段

描述

DHCPv6 snooping PD entries found.

DHCPv6前缀表项统计计数

IPv6 prefix

DHCPv6客户端获取到的IPv6前缀

Lease

绑定的租约剩余时间,单位为秒

VLAN

如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN

SVLAN

如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A”

Interface

连接DHCPv6客户端的端口

 

【相关命令】

·     ipv6 dhcp snooping pd binding record

·     reset ipv6 dhcp snooping pd binding

1.5.7  display ipv6 dhcp snooping trust

display ipv6 dhcp snooping trust命令用来显示信任端口信息。

【命令】

display ipv6 dhcp snooping trust

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示DHCPv6 Snooping信任端口信息。

<Sysname> display ipv6 dhcp snooping trust

DHCPv6 snooping is enabled.

Interface                              Trusted             VLAN

============================           ============        =======

XGE1/0/1                               -                   100

 

VSI name                               Tunnel trusted

============================           ============

a                                      Trusted

 

AC                                     Trusted

============================           ============

XGE1/0/1 srv 1                         Trusted

图1-1 display ipv6 dhcp snooping trust命令显示信息描述表

字段

描述

DHCPv6 snooping is

DHCPv6 Snooping功能的开启状态,取值包括:

·     enabled:开启DHCPv6 Snooping功能

·     disabled:未开启DHCPv6 Snooping功能

Interface

接口名称

Trusted

全局DHCP Snooping功能中配置的信任接口。如果是VLAN内DHCP Snooping功能中配置的信任接口,则此处显示为“-”

VLAN

信任端口所属的VLAN。如果是全局DHCPv6 Snooping功能中配置的信任接口,则此处显示为“-”

VSI name

隧道接口的VSI名称,在VSI视图下配置ipv6 dhcp snooping trust tunnel命令后,该项信息会显示

Tunnel trusted

‌VXLAN内DHCPv6 Snooping功能中配置的信任隧道接口

AC

AC链路,使用接口名称和以太网服务实例名称表示。在以太网服务实例视图下配置ipv6 dhcp snooping trust命令后,该项信息会显示

Trusted

‌VXLAN内DHCPv6 Snooping功能中配置的信任AC链路

 

【相关命令】

·     ipv6 dhcp snooping trust

·     ipv6 dhcp snooping trust tunnel

1.5.8  ipv6 dhcp snooping alarm enable

ipv6 dhcp snooping alarm enable命令用来开启DHCPv6 Snooping报文丢弃告警功能。

undo ipv6 dhcp snooping alarm enable命令用来关闭DHCPv6 Snooping报文丢弃告警功能。

【命令】

ipv6 dhcp snooping alarm { relay-forward | request-message } enable

undo ipv6 dhcp snooping alarm { relay-forward | request-message } enable

【缺省情况】

DHCPv6 Snooping报文丢弃告警功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

relay-forward:DHCPv6 Snooping的Relay-Forward报文检查功能。

request-message:DHCPv6 Snooping的DHCPv6请求方向报文检查功能。

【使用指导】

开启本功能后,当指定检查功能丢弃的报文数大于或等于通过ipv6 dhcp snooping alarm threshold命令指定的报文丢弃告警阈值后,设备就会生成相应的告警日志信息,并将日志信息交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

只有首先执行ipv6 dhcp snooping log enable命令开启DHCPv6 Snooping日志信息功能后,本功能才能生效。

【举例】

# 开启DHCPv6 Snooping的Relay-Forward报文检查功能的报文丢弃告警功能。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping alarm relay-forward enable

【相关命令】

·     ipv6 dhcp snooping alarm threshold

·     ipv6 dhcp snooping check relay-forward

·     ipv6 dhcp snooping check request-message

·     ipv6 dhcp snooping log enable

1.5.9  ipv6 dhcp snooping alarm threshold

ipv6 dhcp snooping alarm threshold命令用来设置DHCPv6 Snooping报文丢弃告警阈值。

undo ipv6 dhcp snooping alarm threshold命令用来恢复缺省情况。

【命令】

ipv6 dhcp snooping alarm { relay-forward | request-message } threshold threshold

undo ipv6 dhcp snooping alarm { relay-forward | request-message } threshold

【缺省情况】

DHCPv6 Snooping报文丢弃告警阈值为100。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

relay-forward:DHCPv6 Snooping的Relay-Forward报文检查功能。

request-message:DHCPv6 Snooping的DHCPv6请求方向报文检查功能。

threshold:DHCPv6 Snooping报文丢弃告警阈值,取值范围为1~1000,单位为个。

【使用指导】

设置DHCPv6 Snooping报文丢弃告警阈值后,当DHCPv6 Snooping丢弃的报文数大于或等于指定的报文丢弃告警阈值后,设备就会生成相应的告警日志信息。

【举例】

# 设置DHCPv6 Snooping的Relay-Forward报文检查功能的报文丢弃告警阈值为2。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping alarm relay-forward threshold 2

【相关命令】

·     ipv6 dhcp snooping alarm enable

·     ipv6 dhcp snooping check relay-forward

·     ipv6 dhcp snooping check request-message

1.5.10  ipv6 dhcp snooping binding database filename

ipv6 dhcp snooping binding database filename命令用来指定存储DHCPv6 Snooping表项的文件名称。

undo ipv6 dhcp snooping binding database filename命令用来恢复缺省情况。

【命令】

ipv6 dhcp snooping binding database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }

undo ipv6 dhcp snooping binding database filename

【缺省情况】

未指定存储文件名称。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

filename:目标文件名,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。

url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数usernamestring配合使用。远程目标文件URL是否支持路径格式遵循远程服务器端规格。

username username:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL时无需使用用户名。

cipher:表示以密文方式设置用户密码。

simple:表示以明文方式设置用户密码,该密码将以密文形式存储。

string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL无需使用密码。

【使用指导】

·     存储DHCPv6 Snooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。

·     执行本命令后,会立即触发一次表项备份。之后,如果未配置ipv6 dhcp snooping binding database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了ipv6 dhcp snooping binding database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。

·     参数filename不支持远程目标文件URL,配置远程目标文件URL请使用urlusernamestring配合使用。

·     频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCPv6 Snooping表项文件。

当进行远程存储时,支持FTP和TFTP协议:

·     当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。

·     当采用FTP协议时,URL采用“ftp://[服务器地址][:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,其中用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。

·     当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。

【举例】

# 配置存储DHCPv6 Snooping表项的文件名称为database.dhcp。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping binding database filename database.dhcp

# 配置远程存储DHCPv6 Snooping表项至IP地址为1::1的ftp服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping binding database filename url ftp://[1::1]/database.dhcp username 1 password simple 1

# 配置远程存储DHCP Snooping表项至IP地址为2::1的tftp服务器工作目录下,文件名为database.dhcp。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping binding database filename url tftp://[2::1]/database.dhcp

【相关命令】

·     ipv6 dhcp snooping binding database update interval

1.5.11  ipv6 dhcp snooping binding database update interval

ipv6 dhcp snooping binding database update interval命令用来配置刷新DHCPv6 Snooping表项存储文件的延迟时间。

undo ipv6 dhcp snooping binding database update interval命令用来恢复缺省情况。

【命令】

ipv6 dhcp snooping binding database update interval interval

undo ipv6 dhcp snooping binding database update interval

【缺省情况】

若DHCPv6 Snooping表项不变化,则不刷新存储文件;若DHCPv6 Snooping表项发生变化,默认在300秒之后刷新存储文件。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval:刷新延迟时间,取值范围为60-864000,单位为秒。

【使用指导】

执行本命令后,当DHCPv6 Snooping表项发生变化后,DHCPv6 Snooping设备开始计时,当本命令配置的延迟时间到达后,DHCPv6 Snooping设备会把这个时间段内表项所有的变化信息备份到固化文件中。

如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。

【举例】

# 若DHCPv6 Snooping表项发生变化,在600秒后刷新表项存储文件。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping binding database update interval 600

【相关命令】

·     ipv6 dhcp snooping binding database filename

1.5.12  ipv6 dhcp snooping binding database update now

ipv6 dhcp snooping binding database update now命令用来将当前的DHCPv6 Snooping表项保存到用户指定的文件中。

【命令】

ipv6 dhcp snooping binding database update now

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

本命令只用来触发一次DHCPv6 Snooping表项的备份。

如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。

【举例】

# 将当前的DHCPv6 Snooping表项保存到文件中。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping binding database update now

【相关命令】

·     ipv6 dhcp snooping binding database filename

1.5.13  ipv6 dhcp snooping binding record

ipv6 dhcp snooping binding record命令用来开启端口的DHCPv6 Snooping地址表项记录功能。

undo ipv6 dhcp snooping binding record命令用来关闭端口的DHCPv6 Snooping地址表项记录功能。

【命令】

ipv6 dhcp snooping binding record

undo ipv6 dhcp snooping binding record

【缺省情况】

端口的DHCPv6 Snooping地址表项记录功能处于关闭状态。

【视图】

二层以太网接口视图/二层聚合接口视图

VSI视图

VLAN视图

【缺省用户角色】

network-admin

【使用指导】

用户可在DHCPv6 Snooping设备直接与客户端连接的端口上开启DHCPv6 Snooping表项记录功能。

在端口上开启端口的DHCPv6 Snooping地址表项记录功能后,可以在端口上监听DHCPv6报文,生成DHCPv6 Snooping地址表项。

如果在VSI视图配置本命令,设备开启的是AC链路和隧道接口的DHCPv6 Snooping表项记录功能。

【举例】

# 开启端口Ten-GigabitEthernet1/0/1的DHCPv6 Snooping地址表项记录功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping binding record

1.5.14  ipv6 dhcp snooping check relay-forward

ipv6 dhcp snooping check relay-forward命令用来开启DHCPv6 Snooping的Relay-Forward报文检查功能。

undo ipv6 dhcp snooping check relay-forward命令用来关闭DHCPv6 Snooping的Relay-Forward报文检查功能。

【命令】

ipv6 dhcp snooping check relay-forward

undo ipv6 dhcp snooping check relay-forward

【缺省情况】

DHCPv6 Snooping的Relay-Forward报文检查功能处于关闭状态。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

【使用指导】

当DHCPv6中继收到DHCPv6请求报文后,会生成和请求报文对应的Relay-Forward报文,且将客户端信息添加到报文的Option 79选项,再将该报文转发给DHCPv6服务器。DHCPv6 Snooping设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,才能正常工作。当DHCPv6 Snooping收到Relay-Forward报文时,表示DHCPv6 Snooping设备位于DHCPv6中继与DHCPv6服务器之间,DHCPv6 Snooping无法正常工作。开启本功能后,当DHCPv6 Snooping收到Relay-Forward报文时,直接丢弃该报文。当丢弃的报文数大于或等于阈值时,DHCPv6 Snooping会生成日志信息。管理员看到相关日志信息后,可以及时调整DHCPv6设备的位置,使DHCPv6 Snooping可以正常工作。

【举例】

# 在接口Ten-GigabitEthernet1/0/1上开启DHCPv6 Snooping的Relay-Forward报文检查功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping check relay-forward

【相关命令】

·     ipv6 dhcp snooping alarm enable

·     ipv6 dhcp snooping alarm threshold

1.5.15  ipv6 dhcp snooping check request-message

ipv6 dhcp snooping check request-message命令用来开启DHCPv6 Snooping的DHCPv6请求方向报文检查功能。

undo ipv6 dhcp snooping check request-message命令用来关闭DHCPv6 Snooping的DHCPv6请求方向报文检查功能。

【命令】

ipv6 dhcp snooping check request-message

undo ipv6 dhcp snooping check request-message

【缺省情况】

DHCPv6 Snooping的DHCPv6请求方向报文检查功能处于关闭状态。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

【使用指导】

本功能用来检查DHCPv6-Renew、DHCPv6-Decline和DHCPv6-Release三种DHCPv6请求方向的报文,以防止非法客户端伪造这三种报文对DHCPv6服务器进行攻击。

如果开启了该功能,则DHCPv6 Snooping设备接收到上述报文后,检查本地是否存在与接收报文匹配的DHCPv6 Snooping表项。若存在,则接收报文信息与DHCPv6 Snooping表项信息一致时,认为该报文为合法的请求方向报文,将其转发给DHCPv6服务器;不一致时,认为该报文为伪造的请求方向报文,将其丢弃。若不存在,则认为该报文合法,将其转发给DHCPv6服务器。

【举例】

# 开启DHCPv6 Snooping的DHCPv6请求方向报文检查功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping check request-message

【相关命令】

·     ipv6 dhcp snooping alarm enable

·     ipv6 dhcp snooping alarm threshold

1.5.16  ipv6 dhcp snooping client-detect

ipv6 dhcp snooping client-detect命令用来开启DHCPv6 Snooping的用户下线探测功能。

undo ipv6 dhcp snooping client-detect命令用来关闭DHCPv6 Snooping的用户下线探测功能。

【命令】

ipv6 dhcp snooping client-detect

undo ipv6 dhcp snooping client-detect

【缺省情况】

DHCPv6 Snooping的用户下线探测功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

当DHCPv6客户端非正常下线时,不会向DHCPv6服务器发送报文释放地址或前缀租约,这会使DHCPv6服务器上无法获知DHCPv6客户端下线,导致地址或前缀租约浪费。开启本功能后,当设备上的某条ND表项老化后,DHCPv6 Snooping就认为该表项对应的DHCPv6客户端已经下线,则DHCPv6 Snooping会删除对应的DHCPv6 Snooping表项,并构造Release报文通知DHCPv6服务器删除对应的地址或前缀租约。

【举例】

# 开启DHCPv6 Snooping的用户下线探测功能。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping client-detect

1.5.17  ipv6 dhcp snooping deny

ipv6 dhcp snooping deny命令用来在端口上开启DHCPv6 Snooping报文阻断功能。

undo ipv6 dhcp snooping deny命令用来在端口上关闭DHCPv6 Snooping报文阻断功能。

【命令】

ipv6 dhcp snooping deny

undo ipv6 dhcp snooping deny

【缺省情况】

端口上的DHCPv6 Snooping报文阻断功能处于关闭状态。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

【使用指导】

注意

在端口上开启本功能后,DHCPv6 Snooping设备会丢弃该端口收到的所有DHCPv6请求方向报文,这将导致该端口上的DHCPv6客户端无法申请到IPv6地址或IPv6前缀。因此,本功能只能在未连接DHCPv6客户端的端口上开启。

 

在某些组网环境下,用户需要在DHCPv6 Snooping设备的某一端口上丢弃该端口收到的所有DHCPv6请求方向报文,而又不影响其他端口正常接收DHCPv6报文。这时,用户可以在该端口上开启DHCPv6 Snooping报文阻断功能。

【举例】

# 在端口Ten-GigabitEthernet1/0/1上开启DHCPv6 Snooping报文阻断功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping deny

1.5.18  ipv6 dhcp snooping disable

ipv6 dhcp snooping disable命令用来关闭DHCPv6 Snooping功能。

undo ipv6 dhcp snooping disable命令用来恢复缺省情况。

【命令】

ipv6 dhcp snooping disable

undo ipv6 dhcp snooping disable

【缺省情况】

若接口所在设备或VLAN上已经开启DHCPv6 Snooping功能,则接口的DHCPv6 Snooping功能处于开启状态;若接口所在设备或VLAN上未开启DHCPv6 Snooping功能,则接口的DHCPv6 Snooping功能处于关闭状态。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

【使用指导】

当管理员在设备或VLAN中开启DHCPv6 Snooping功能后,该设备或整个VLAN内的所有接口上也都开启了DHCPv6 Snooping功能。为了能灵活控制DHCPv6 Snooping功能生效的接口范围,用户可以通过本功能关闭某接口上的DHCPv6 Snooping功能。

【举例】

# 关闭接口Ten-GigabitEthernet1/0/1上的DHCPv6 Snooping 功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping disable

【相关命令】

·     ipv6 dhcp snooping enable

·     ipv6 dhcp snooping enable vlan

1.5.19  ipv6 dhcp snooping enable

ipv6 dhcp snooping enable命令用来开启DHCPv6 Snooping功能。

undo ipv6 dhcp snooping enable命令用来关闭DHCPv6 Snooping功能。

【命令】

ipv6 dhcp snooping enable

undo ipv6 dhcp snooping enable

【缺省情况】

DHCPv6 Snooping功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启DHCPv6 Snooping功能后,如果不信任端口接收到DHCPv6服务器发送的报文,将丢弃该报文,以保证客户端从合法的DHCPv6服务器获取IPv6地址。

在DHCPv6 Snooping功能关闭后,所有端口都可转发DHCPv6服务器的响应报文。

【举例】

# 开启DHCPv6 Snooping功能。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping enable

【相关命令】

·     ipv6 dhcp snooping disable

·     ipv6 dhcp snooping relay-agent enable

1.5.20  ipv6 dhcp snooping enable vlan

ipv6 dhcp snooping enable vlan命令用来在指定VLAN内开启DHCPv6 Snooping功能。

undo ipv6 dhcp snooping enable vlan命令用来在指定VLAN内关闭DHCPv6 Snooping 功能。

【命令】

ipv6 dhcp snooping enable vlan vlan-id-list

undo ipv6 dhcp snooping enable vlan vlan-id-list

【缺省情况】

所有VLAN内的DHCPv6 Snooping功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

vlan-id-list:VLAN列表,设备上开启DHCPv6 Snooping功能的VLAN范围。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。

【使用指导】

在指定VLAN内开启DHCPv6 Snooping功能后,如果VLAN内的不信任端口接收到DHCPv6服务器发送的报文,设备将丢弃该报文,以保证客户端从合法的DHCPv6服务器获取IPv6地址、IPv6前缀或其他参数。

在指定VLAN内关闭DHCPv6 Snooping功能后,VLAN内所有端口都可转发DHCPv6服务器的响应报文。

当配置ipv6 dhcp snooping enable命令在全局开启DHCPv6 Snooping功能后,设备上所有VLAN也自动开启了DHCPv6 Snooping功能。只有在全局和VLAN内都关闭DHCPv6 Snooping功能后,VLAN内的DHCPv6 Snooping功能才会被关闭。

【举例】

# 在VLAN 5、VLAN 10到VLAN 20和VLAN 32中开启DHCPv6 Snooping功能。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping enable vlan 5 10 to 20 32

【相关命令】

·     ipv6 dhcp snooping disable

·     ipv6 dhcp snooping trust interface

1.5.21  ipv6 dhcp snooping log enable

ipv6 dhcp snooping log enable命令用来开启DHCPv6 Snooping日志信息功能。

undo ipv6 dhcp snooping log enable命令用来关闭DHCPv6 Snooping日志信息功能。

【命令】

ipv6 dhcp snooping log enable

undo ipv6 dhcp snooping log enable

【缺省情况】

DHCPv6 Snooping日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

DHCPv6 Snooping日志可以方便管理员定位问题和解决问题。DHCPv6 Snooping设备生成DHCPv6 Snooping日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

当DHCPv6 Snooping设备输出大量日志信息时,可能会降低设备性能。为了避免该情况的发生,用户可以关闭DHCPv6 Snooping日志信息功能,使得DHCPv6 Snooping设备不再输出日志信息。

【举例】

# 开启DHCPv6 Snooping日志信息功能。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping log enable

【相关命令】

·     ipv6 dhcp snooping alarm enable

1.5.22  ipv6 dhcp snooping max-learning-num

ipv6 dhcp snooping max-learning-num命令用来配置接口动态学习DHCPv6 Snooping表项的最大数目。

undo ipv6 dhcp snooping max-learning-num命令用来恢复缺省情况。

【命令】

ipv6 dhcp snooping max-learning-num max-number

undo ipv6 dhcp snooping max-learning-num

【缺省情况】

不限制接口动态学习DHCPv6 Snooping表项的最大数目。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

max-number:接口动态学习DHCPv6 Snooping表项的最大数目,取值范围为1~4294967295。

【使用指导】

接口动态学习的DHCPv6 Snooping表项数达到最大数目后,不影响DHCPv6 Snooping功能正常运行,但是接口不会继续学习新的DHCPv6 Snooping表项。

【举例】

# 配置二层以太网接口Ten-GigabitEthernet1/0/1动态学习DHCPv6 Snooping表项的最大数目为10。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping max-learning-num 10

1.5.23  ipv6 dhcp snooping option interface-id

ipv6 dhcp snooping option interface-id命令用来配置Option 18选项中的填充内容。

undo ipv6 dhcp snooping option interface-id命令用来恢复缺省情况。

【命令】

ipv6 dhcp snooping option interface-id [ vlan vlan-id ] string interface-id

undo ipv6 dhcp snooping option interface-id [ vlan vlan-id ]

【缺省情况】

Option 18选项中的填充内容为当前DHCPv6 Snooping设备的DUID。

【视图】

二层以太网端口视图/二层聚合接口视图

【缺省用户角色】

network-admin

【参数】      

vlan vlan-id:为从指定VLAN内收到的DHCPv6报文填充Option 18选项中的DUID。如果未指定本参数,则为从缺省VLAN内收到的DHCPv6报文填充Option 18选项中的DUID。

interface-id:用户自定义的Option 18选项中的DUID,为1~128个字符的字符串。

【举例】

# 配置Option 18选项中的DUID为company001。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping enable

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option interface-id enable

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option interface-id string company001

【相关命令】

·     ipv6 dhcp snooping enable

·     ipv6 dhcp snooping option interface-id enable

1.5.24  ipv6 dhcp snooping option interface-id enable

ipv6 dhcp snooping option interface-id enable命令用来开启DHCPv6 Snooping支持Option 18功能。

undo ipv6 dhcp snooping option interface-id enable命令用来关闭DHCPv6 Snooping支持Option 18功能。

【命令】

ipv6 dhcp snooping option interface-id enable

undo ipv6 dhcp snooping option interface-id enable

【缺省情况】

DHCPv6 Snooping支持Option 18功能处于关闭状态。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

【使用指导】

只有在系统视图下全局开启DHCPv6 Snooping功能,该配置才会生效。

【举例】

# 开启DHCPv6 Snooping支持Option 18功能。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping enable

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option interface-id enable

【相关命令】

·     ipv6 dhcp snooping enable

·     ipv6 dhcp snooping option interface-id string

1.5.25  ipv6 dhcp snooping option remote-id enable

ipv6 dhcp snooping option remote-id enable命令用来开启DHCPv6 Snooping支持Option 37功能。

undo ipv6 dhcp snooping option remote-id enable命令用来关闭DHCPv6 Snooping支持Option 37功能。

【命令】

ipv6 dhcp snooping option remote-id enable

undo ipv6 dhcp snooping option remote-id enable

【缺省情况】

DHCPv6 Snooping支持Option 37功能处于关闭状态。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

【使用指导】

只有在系统视图下全局开启DHCPv6 Snooping功能,该配置才会生效。

【举例】

# 开启DHCPv6 Snooping支持Option 37功能。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping enable

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option remote-id enable

【相关命令】

·     ipv6 dhcp snooping enable

·     ipv6 dhcp snooping option remote-id string

1.5.26  ipv6 dhcp snooping option remote-id string

ipv6 dhcp snooping option remote-id string命令用来配置Option 37选项中的DUID。

undo ipv6 dhcp snooping option remote-id命令用来恢复缺省情况。

【命令】

ipv6 dhcp snooping option remote-id [ vlan vlan-id ] string remote-id

undo ipv6 dhcp snooping option remote-id [ vlan vlan-id ]

【缺省情况】

Option 37选项中的DUID为当前DHCPv6 Snooping设备的DUID。

【视图】

二层以太网端口视图/二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

vlan vlan-id:为从指定VLAN内收到的DHCPv6报文填充Option 37选项中的DUID。如果未指定本参数,则为从缺省VLAN内收到的DHCPv6报文填充Option 37选项中的DUID。

remote-id:用户自定义的Option 37选项中的DUID,为1~128个字符的字符串。

【举例】

# 配置Option 37选项中的DUID为device001。

<Sysname> system-view

[Sysname] ipv6 dhcp snooping enable

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option remote-id enable

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping option remote-id string device001

【相关命令】

·     ipv6 dhcp snooping enable

·     ipv6 dhcp snooping option remote-id enable

1.5.27  ipv6 dhcp snooping pd binding record

ipv6 dhcp snooping pd binding record命令用来开启端口的DHCPv6 Snooping前缀表项记录功能。

undo ipv6 dhcp snooping pd binding record命令用来关闭端口的DHCPv6 Snooping前缀表项记录功能。

【命令】

ipv6 dhcp snooping pd binding record

undo ipv6 dhcp snooping pd binding record

【缺省情况】

端口的DHCPv6 Snooping前缀表项记录功能处于关闭状态。

【视图】

二层以太网接口视图/二层聚合接口视图

VLAN视图

【缺省用户角色】

network-admin

【使用指导】

用户可在DHCPv6 Snooping设备直接与客户端连接的端口上开启DHCPv6 Snooping前缀表项记录功能。设备将监听该端口上接收的报文并解析报文前缀信息,生成DHCPv6 Snooping前缀表项,IPv6 Source Guard可通过DHCPv6 Snooping前缀表项生成动态绑定表项,对接口收到的报文进行过滤控制。

【举例】

# 开启端口Ten-GigabitEthernet1/0/1的DHCPv6 Snooping前缀表项记录功能。

<Sysname> system-view

[Sysname]interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping pd binding record

【相关命令】

·     display ipv6 dhcp snooping pd binding

1.5.28  ipv6 dhcp snooping rate-limit

ipv6 dhcp snooping rate-limit命令用来开启DHCPv6 Snooping的报文限速功能,即限制接口接收DHCPv6报文的速率。

undo ipv6 dhcp snooping rate-limit命令用来关闭DHCPv6 Snooping的报文限速功能。

【命令】

ipv6 dhcp snooping rate-limit rate

undo ipv6 dhcp snooping rate-limit

【缺省情况】

DHCPv6 Snooping的报文限速功能处于关闭状态,即不限制接口接收DHCPv6报文的速率。

【视图】

二层以太网接口视图/二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

rate:接口接收DHCPv6报文的最高速率,单位为Kbps,取值范围为64~512。

【使用指导】

只有开启DHCPv6 Snooping功能后,本命令的配置才会生效。

如果接口接收到的DHCPv6报文速率超过了限制,则丢弃超过速率限制的DHCPv6报文。

如果二层以太网接口加入了聚合组,则该接口采用对应二层聚合接口下的DHCPv6报文限速配置。如果二层以太网接口离开聚合组,则该接口采用二层以太网接口下的DHCPv6报文限速配置。

芯片支持的速率值是8的整数倍,当用户设置的速率值为67时,实际的生效值是64或72。

【举例】

# 开启DHCPv6 Snooping的报文限速功能,即限制接口Ten-GigabitEthernet1/0/1接收DHCPv6报文速率为64Kbps。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping rate-limit 64

1.5.29  ipv6 dhcp snooping relay-agent enable

ipv6 dhcp snooping relay-agent enable命令用来开启DHCPv6 Snooping的轻量级DHCPv6中继功能。

undo ipv6 dhcp snooping relay-agent enable命令用来关闭开启DHCPv6 Snooping的轻量级DHCPv6中继功能。

【命令】

ipv6 dhcp snooping relay-agent enable [ trust ]

undo ipv6 dhcp snooping relay-agent enable [ trust ]

【缺省情况】

DHCPv6 Snooping的轻量级DHCPv6中继功能处于关闭状态。

【视图】

二层以太网接口视图

二层聚合接口视图

【缺省用户角色】

network-admin

【参数】

trust:表示设备信任接收到的Relay-Forward报文,将报文直接转发给DHCPv6服务器。若未配置本参数,则表示设备不信任接收到的Relay-Forward报文,直接丢弃该报文。

【使用指导】

对于某些DHCPv6服务器,只支持解析Relay-Forward报文中的Interface ID选项信息,进而为对应的DHCPv6客户端分配指定的IPv6地址或前缀。如果某些DHCPv6客户端和DHCPv6服务器之间不存在DHCPv6中继,则DHCPv6服务器就无法根据Interface ID选项为DHCPv6客户端分配指定的IPv6地址或前缀。

在DHCPv6 Snooping上开启本功能后,对应端口收到DHCPv6客户端的请求报文后,生成对应的Relay-Forward报文,并在Relay-Forward报文中添加Interface ID选项,再将报文发送给DHCPv6服务器。就能实现DHCPv6服务器为客户端分配指定地址或前缀的需求。

网络中可能存在多个轻量级中继级联的情况,如果存在非法的Relay-Forward报文,建议不配置trust参数;如果确保网络中不存在非法的Relay-Forward报文,建议配置trust参数。

配置本功能前,需要先配置ipv6 dhcp snooping enable命令开启DHCPv6 Snooping功能,否则本功能不生效。

同时配置了本功能和ipv6 dhcp snooping option interface-id enable命令,则本功能不生效。

【举例】

# 在接口Ten-GigabitEthernet1/0/1开启DHCPv6 Snooping的轻量级DHCPv6中继功能。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping relay-agent enable

【相关命令】

·     ipv6 dhcp snooping enable

1.5.30  ipv6 dhcp snooping trust

ipv6 dhcp snooping trust命令用来配置端口为信任端口。

undo ipv6 dhcp snooping trust命令用来恢复端口为不信任端口。

【命令】

ipv6 dhcp snooping trust

undo ipv6 dhcp snooping trust

【缺省情况】

在开启DHCPv6 Snooping功能后,设备上所有支持DHCPv6 snoopnig功能的端口均为不信任端口。

【视图】

二层以太网接口视图/二层聚合接口视图

以太网服务实例视图

【缺省用户角色】

network-admin

【使用指导】

指向DHCPv6服务器方向的端口需要设置为信任端口,其他端口设置为不信任端口,从而保证DHCPv6客户端只能从合法的DHCPv6服务器获取IPv6地址,私自架设的伪DHCPv6服务器无法为DHCPv6客户端分配IPv6地址。

【举例】

# 配置以太网端口Ten-GigabitEthernet1/0/1为信任端口。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp snooping trust

【相关命令】

·     display ipv6 dhcp snooping trust

1.5.31  ipv6 dhcp snooping trust interface

ipv6 dhcp snooping trust interface命令用来指定端口为VLAN下DHCPv6 Snooping功能的信任端口。

undo ipv6 dhcp snooping trust interface命令用来恢复端口为VLAN下DHCPv6 Snooping功能的不信任端口。

【命令】

ipv6 dhcp snooping trust interface interface-type interface-number

undo ipv6 dhcp snooping trust interface interface-type interface-number

【缺省情况】

在VLAN内开启DHCPv6 Snooping功能后,该VLAN内所有支持DHCPv6 Snooping功能的接口均为不信任端口。

【视图】

VLAN视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number:信任端口的类型和编号。

【使用指导】

在VLAN内连接DHCPv6服务器的接口需要设置为信任端口,其他接口设置为不信任端口,从而保证DHCPv6客户端只能从合法的DHCPv6服务器获取IPv6地址、IPv6前缀和其他参数,私自架设的伪DHCPv6服务器无法为DHCPv6客户端分配IPv6地址、IPv6前缀和其他参数。

在同一VLAN下多次执行本命令,可以为该VLAN下的DHCPv6 Snooping功能指定多个信任端口。

为使配置生效,请保证将指定的信任端口加入到VLAN中。

【举例】

# 配置接口Ten-GigabitEthernet1/0/1为VLAN 1下DHCPv6 Snooping功能的信任端口。

<Sysname> system-view

[Sysname] vlan 1

[Sysname-vlan1] ipv6 dhcp snooping trust interface ten-gigabitethernet 1/0/1

【相关命令】

·     ipv6 dhcp snooping enable vlan

1.5.32  ipv6 dhcp snooping trust tunnel

ipv6 dhcp snooping trust tunnel命令用来配置隧道为信任端口。

undo ipv6 dhcp snooping trust tunnel命令用来恢复缺省情况。

【命令】

ipv6 dhcp snooping trust tunnel

undo ipv6 dhcp snooping trust tunnel

【缺省情况】

在开启DHCPv6 Snooping功能后,设备上所有的隧道接口均为不信任接口。

【视图】

VSI视图

【缺省用户角色】

network-admin

【使用指导】

开启DHCPv6 Snooping功能时,所有经snooping报文只有在配置信任标识的隧道端口中广播,用户需要在VSI视图下加入信任的隧道端口,让报文能够发送到目的路由。

【举例】

# 在VSI a中配置隧道接口为信任接口。

<Sysname> system-view

[Sysname]vsi a

[Sysname-vsi-a] ipv6 dhcp snooping trust tunnel

【相关命令】

·     display ipv6 dhcp snooping trust

1.5.33  reset ipv6 dhcp snooping binding

reset ipv6 dhcp snooping binding命令用来清除DHCPv6 Snooping地址表项。

【命令】

reset ipv6 dhcp snooping binding { all | address ipv6-address [ vlan vlan-id ] }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】      

address ipv6-address:清除指定IPv6地址对应的DHCPv6 Snooping地址表项。

vlan vlan-id:清除指定VLAN对应的DHCPv6 Snooping地址表项。如果未指定本参数,则清除缺省VLAN对应的DHCPv6 Snooping地址表项。

all:清除所有DHCPv6 Snooping地址表项。

【举例】

# 清除所有的DHCPv6 Snooping地址表项。

<Sysname> reset ipv6 dhcp snooping binding all

【相关命令】

·     display ipv6 dhcp snooping binding

1.5.34  reset ipv6 dhcp snooping m-lag-statistics

reset ipv6 dhcp snooping m-lag-statistics命令用来清除DHCPv6 Snooping记录的M-LAG同步表项统计信息。

【命令】

reset ipv6 dhcp snooping m-lag-statistics

【视图】

用户视图

【缺省用户角色】

network-admin

【举例】

# 清除DHCPv6 Snooping记录的M-LAG同步表项统计信息。

<Sysname> reset ipv6 dhcp snooping m-lag-statistics

【相关命令】

·     display ipv6 dhcp snooping m-lag-statistics

1.5.35  reset ipv6 dhcp snooping packet statistics

reset ipv6 dhcp snooping packet statistics命令用来清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。

【命令】

reset ipv6 dhcp snooping packet statistics [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

slot slot-number:清除指定成员设备的DHCPv6报文统计信息。slot-number表示设备在IRF中的成员编号。如果未指定本参数,则清除主设备上的DHCPv6报文统计信息。

【举例】

# 清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。

<Sysname> reset ipv6 dhcp snooping packet statistics

【相关命令】

·     display ipv6 dhcp snooping packet statistics

1.5.36  reset ipv6 dhcp snooping pd binding

reset ipv6 dhcp snooping pd binding命令用来清除DHCPv6 Snooping前缀表项信息。

【命令】

reset ipv6 dhcp snooping pd binding { all | prefix prefix/prefix-length [ vlan vlan-id ] }

【视图】      

用户视图

【缺省用户角色】

network-admin

【参数】

all:清除所有DHCPv6 Snooping前缀表项信息。

prefix prefix/prefix-length:清除指定IPv6前缀对应的DHCPv6 Snooping前缀表项信息。prefix/prefix-length表示IPv6地址网段的前缀与前缀长度,prefix-length的取值范围为1~128。

vlan vlan-id:清除指定VLAN内的DHCPv6 Snooping前缀表项信息,vlan-id的取值范围为1~4094。

【使用指导】

如果未指定任何参数,则删除所有DHCPv6 Snooping前缀表项信息。

【举例】

# 清除指定前缀为1:2::/64的DHCPv6 Snooping前缀表项信息。

<Sysname> reset ipv6 dhcp snooping pd binding prefix 1:2::/64

【相关命令】

·     display ipv6 dhcp snooping pd binding

1.6  DHCPv6 guard配置命令

说明

·     设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,DHCPv6 guard功能配置后才能正常工作;设备位于DHCPv6服务器与DHCPv6中继之间时,DHCPv6 guard功能配置后不能正常工作。

·     当DHCPv6 guard功能配置在DHCPv6 Snooping设备上时,DHCPv6 guard功能和DHCPv6 Snooping功能可以同时生效。只有从DHCPv6 Snooping的信任端口收到的DHCPv6应答报文,并通过DHCPv6 guard功能过滤后,才能被转发,否则报文会被直接丢弃。

 

1.6.1  device-role

device-role命令用来设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色。

undo device-role命令用来恢复缺省情况。

【命令】

device-role { client | server }

undo device-role

【缺省情况】

引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6客户端。

【视图】

DHCPv6 guard策略视图

【缺省用户角色】

network-admin

【参数】

client:设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6客户端。

server:设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6服务器。

【使用指导】

设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6客户端后,设备直接丢弃收到的DHCPv6应答报文。设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6服务器后,设备才会按照设置的匹配规则匹配DHCPv6应答报文。

只要引用DHCPv6 guard策略的接口下或VLAN内连接了符合要求的DHCPv6服务器,管理员就需要设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6服务器;否则,需要设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6客户端。

信任接口策略优先级高于设备角色策略,当两条策略同时配置时,信任接口策略生效。

【举例】

# 设置引用DHCPv6 guard策略的接口或VLAN连接的设备角色为DHCPv6服务器。

<Sysname> system-view

[Sysname] ipv6 dhcp guard policy p1

[Sysname-dhcp6-guard-policy-p1] device-role server

1.6.2  display ipv6 dhcp guard policy

display ipv6 dhcp guard policy命令用来显示DHCPv6 guard策略信息。

【命令】

display ipv6 dhcp guard policy [ policy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】      

policy-name:显示指定DHCPv6 guard策略的详细信息。取值为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示设备上所有DHCPv6 guard策略的简要信息。

【举例】

# 显示DHCPv6 guard策略p1的详细信息。

<Sysname> display ipv6 dhcp guard policy p1

Guard policy: p1

  Device-role: Server

  Trusted port: No

  Server preference min value: 23

  Server preference max value: 45

  Server rule: ACL sed

  Reply rule: ACL 3434

  Applied to interfaces: XGE1/0/1, XGE1/0/2

  Applied to VLANs: 100

# 显示所有DHCPv6 guard策略的简要信息。

<Sysname> display ipv6 dhcp guard policy

Guard policy: p1

  Device-role: server

  Trusted port: No

  Server preference min value: 23

  Server preference max value: 45

  Server rule: ACL sed

  Reply rule: ACL 3434

 

Guard policy: p2

  Device-role: Server

  Trusted port: Yes

  Server preference min value: 12

  Server preference max value: 34

表1-24 display ipv6 dhcp guard policy命令显示信息描述表

字段

描述

Guard policy

DHCPv6 guard策略名称

Device-role

设备的角色信息,取值包括:

·     Client:表示DHCPv6客户端

·     Server:表示DHCPv6服务器

Trust-port

信任端口信息,取值包括:

·     Yes:表示配置了信任接口策略

·     No:表示未配置信任接口策略

Server preference min value

服务器优先级的最小值,只有配置了preference min命令才会显示此信息

Server preference max value

服务器优先级的最大值,只有配置了preference max命令才会显示此信息

Server rule

DHCPv6服务器匹配规则,只有配置了if-match server acl命令才会显示此信息

Reply rule

DHCPv6服务器分配地址/前缀的匹配规则,只有配置了if-match reply acl命令才会显示此信息

Apply-interface

引用本策略的接口信息,多条接口信息之间使用“,”进行分隔。显示简要信息时不显示此信息

Apply-vlan

引用本策略的VLAN信息,多条VLAN信息之间使用“,”进行分隔。显示简要信息时不显示此信息

 

【相关命令】

·     ipv6 dhcp guard policy

1.6.3  if-match reply acl

if-match reply acl命令用来设置DHCPv6服务器分配地址/前缀的匹配规则。

undo if-match server acl命令用来恢复缺省情况。

【命令】

if-match reply acl { acl-number | name acl-name }

undo if-match reply acl

【缺省情况】

未设置DHCPv6服务器分配地址/前缀的匹配规则,DHCPv6 guard功能认为DHCPv6服务器分配的所有地址/前缀都符合要求。

【视图】

DHCPv6 guard策略视图

【缺省用户角色】

network-admin

【参数】

acl-number:DHCPv6服务器分配地址/前缀的匹配规则编号,取值范围为2000~3999。其中:

·     基本ACL,acl-number取值范围为2000~2999;

·     高级ACL,acl-number取值范围为3000~3999。

name acl-name:DHCPv6服务器分配地址/前缀的匹配规则名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。只有指定基本ACL或高级ACL的acl-name,本命令才生效。

【使用指导】

设置本命令后,DHCPv6 guard功能会检查收到的Reply报文中携带的DHCPv6服务器分配的IPv6地址/前缀信息。当地址/前缀信息符合本ACL匹配规则时,则直接转发该报文;当地址/前缀信息不符合本ACL匹配规则,则直接丢弃该报文。

地址/前缀信息使用ACL规则中的源地址信息进行匹配。

引用ACL时,需要注意的是:

·     若引用的ACL不存在或者引用的ACL中没有配置匹配规则,则DHCPv6 guard会认为所有的地址/前缀都符合要求,会转发收到的所有DHCPv6应答报文。

·     若引用的ACL匹配规则中不存在源地址信息,则DHCPv6 guard会认为所有的地址/前缀都不符合要求,收到的所有DHCPv6应答报文都会被丢弃。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。

在一个DHCPv6 guard策略视图下多次执行本命令,最后一次执行的命令生效。

【举例】

# 设置DHCPv6服务器分配地址/前缀ACL的匹配规则编号为2233。

<Sysname> system-view

[Sysname] ipv6 dhcp guard policy p1

[Sysname-dhcp6-guard-policy-p1] if-match reply acl 2233

【相关命令】

·     acl(ACL和QoS命令参考/ACL)

·     rule (IPv6 advanced ACL view)ACL和QoS命令参考/ACL

·     rule (IPv6 basic ACL view)ACL和QoS命令参考/ACL

1.6.4  if-match server acl

if-match server acl命令用来设置DHCPv6服务器的匹配规则。

undo if-match server acl命令用来恢复缺省情况。

【命令】

if-match server acl { acl-number | name acl-name }

undo if-match server acl

【缺省情况】

未设置DHCPv6服务器的匹配规则,DHCPv6 guard功能认为所有DHCPv6服务器都符合要求。

【视图】

DHCPv6 guard策略视图

【缺省用户角色】

network-admin

【参数】

acl-number:DHCPv6服务器的匹配规则编号,取值范围为2000~3999。其中:

·     基本ACL,acl-number取值范围为2000~2999;

·     高级ACL,acl-number取值范围为3000~3999。

name acl-name:DHCPv6服务器的匹配规则名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。只有指定基本ACL或高级ACL的acl-name,本命令才生效。

【使用指导】

设置本命令后,DHCPv6 guard功能会检查收到的Advertise报文中的源IPv6地址。当源IPv6地址符合本ACL匹配规则时,则继续匹配其他规则;当源IPv6地址不符合本ACL匹配规则时,则直接丢弃该报文。

DHCPv6服务器的地址信息使用ACL规则中的源地址信息进行匹配。

引用ACL时,需要注意的是:

·     若引用的ACL不存在或者引用的ACL中没有配置匹配规则,则DHCPv6 guard会认为所有的DHCPv6服务器都符合要求,会转发收到的所有Advertise报文。

·     若引用的ACL匹配规则中不存在源地址信息,则DHCPv6 guard会认为所有的DHCPv6服务器都不符合要求,收到的所有Advertise报文都会被丢弃。

·     在引用的ACL中,若某规则指定了vpn-instance参数,则该规则将不生效。

在一个DHCPv6 guard策略视图下多次执行本命令,最后一次执行的命令生效。

【举例】

# 设置DHCPv6服务器的ACL匹配规则编号为2323。

<Sysname> system-view

[Sysname] ipv6 dhcp guard policy p1

[Sysname-dhcp6-guard-policy-p1] if-match server acl 2323

【相关命令】

·     acl(ACL和QoS命令参考/ACL)

·     rule (IPv6 advanced ACL view)ACL和QoS命令参考/ACL

·     rule (IPv6 basic ACL view)ACL和QoS命令参考/ACL

1.6.5  ipv6 dhcp guard apply policy

ipv6 dhcp guard apply policy命令用来指定引用的DHCPv6 guard策略。

undo ipv6 dhcp guard apply policy命令用来恢复缺省情况。

【命令】

ipv6 dhcp guard apply policy policy-name

undo ipv6 dhcp guard apply policy

【缺省情况】

未指定引用的DHCPv6 guard策略。

【视图】

接口视图

VLAN视图

【缺省用户角色】

network-admin

【参数】

policy-name:DHCPv6 guard策略名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在接口上引用未设置信任接口策略的DHCPv6 guard策略后,接口收到的所有DHCPv6应答报文都会被检查;在VLAN内引用未设置信任接口策略的DHCPv6 guard策略后,VLAN内所有接口收到的DHCPv6应答报文都会被检查。

在接口上或VLAN内引用不存在的DHCPv6 guard策略时,DHCPv6 guard功能不会检查收到的DHCPv6应答报文是否符合要求,直接转发这些报文。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 在接口Ten-GigabitEthernet1/0/1上引用DHCPv6 guard策略p1。

<Sysname> system-view

[Sysname] interface ten-gigabitethernet 1/0/1

[Sysname-Ten-GigabitEthernet1/0/1] ipv6 dhcp guard apply policy p1

# 在VLAN 100内引用DHCPv6 guard策略p1。

<Sysname> system-view

[Sysname] vlan 100

[Sysname-vlan100] ipv6 dhcp guard apply policy p1

【相关命令】

·     ipv6 dhcp guard policy

1.6.6  ipv6 dhcp guard policy

ipv6 dhcp guard policy命令用来创建DHCPv6 guard策略,并进入DHCPv6 guard策略视图。如果指定的DHCPv6 guard策略已存在,则直接进入DHCPv6 guard策略视图。

undo ipv6 dhcp guard policy命令用来删除指定的DHCPv6 guard策略。

【命令】

ipv6 dhcp guard policy policy-name

undo ipv6 dhcp guard policy policy-name

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】      

policy-name:DHCPv6 guard策略名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

在DHCPv6 guard策略视图下,管理员可以设置设备的角色、DHCPv6服务器匹配规则、DHCPv6服务器分配IPv6地址/IPv6前缀的匹配规则和DHCPv6服务器优先级的匹配范围等。

管理员创建了DHCPv6 guard策略,并在接口上或VLAN内引用DHCPv6 guard策略后,DHCPv6 guard功能就可以正常运行。DHCPv6 guard功能会按照配置的匹配规则判断收到的DHCPv6应答报文是否符合要求。匹配所有规则的DHCPv6应答报文才会被转发,否则报文被丢弃。

【举例】

# 创建DHCPv6 guard策略p1,并进入DHCPv6 guard策略视图。

<Sysname> system-view

[Sysname] ipv6 dhcp guard policy p1

[Sysname-dhcp6-guard-policy-p1]

【相关命令】

·     display ipv6 dhcp guard policy

·     ipv6 dhcp guard apply policy

1.6.7  preference

preference命令用来设置DHCPv6服务器优先级的匹配范围。

undo preference命令用来将DHCPv6服务器优先级匹配范围的最大值或最小值恢复为缺省值。

【命令】

preference { max max-value | min min-value } *

undo preference [ max | min ]

【缺省情况】

未设置DHCPv6服务器优先级的匹配范围,优先级为1~255的DHCPv6服务器都符合要求。

【视图】

DHCPv6 guard策略视图

【缺省用户角色】

network-admin

【参数】

max max-value:服务器优先级的最大值,max-value的取值范围为1~255,缺省值为255。

min min-value:服务器优先级的最小值,min-value的取值范围1~255,缺省值为1。min-value的取值不能大于max-value

【使用指导】

设置本匹配规则后,DHCPv6 guard功能会检查收到的Advertise报文中携带的服务器优先级信息。如果报文中携带的服务器优先级在匹配范围内,则继续匹配其他规则;如果报文中携带的服务器优先级在匹配范围之外或者报文未携带服务器优先级信息,则直接丢弃该报文。

我司设备作为DHCPv6服务器时,可以通过配置ipv6 dhcp server preference命令设置服务器的优先级信息。

在一个DHCPv6 guard策略视图下多次执行本命令,最后一次执行的命令生效。

【举例】

# 设置DHCPv6 guard策略的服务器优先级范围为1~100。

<Sysname> system-view

[Sysname] ipv6 dhcp guard policy p1

[Sysname-dhcp6-guard-policy-p1] preference max 100 min 1

【相关命令】

·     ipv6 dhcp server(三层技术-IP业务命令参考/DHCPv6服务器)

1.6.8  trust port

trust port命令用来设置信任接口。

undo trust port命令用来恢复缺省情况。

【命令】

trust port

undo trust port

【缺省情况】

未设置信任接口策略。

【视图】

DHCPv6 guard策略视图

【缺省用户角色】

network-admin

【使用指导】

在DHCPv6 guard策略中设置了信任接口后,引用了该策略的接口或引用该策略的VLAN下的所有接口都将被认为是信任接口。DHCPv6 guard功能不再检查信任接口收到的DHCPv6应答报文是否符合要求,直接转发这些报文。

信任接口优先级高于设备角色,当同时配置时,信任接口生效。

【举例】

# 设置信任端口。

<Sysname> system-view

[Sysname] ipv6 dhcp guard policy p1

[Sysname-dhcp6-guard-policy-p1] trust port

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们