- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-DHCPv6命令
本章节下载: 06-DHCPv6命令 (1.40 MB)
目 录
1.1.2 display ipv6 dhcp flood-protection
1.1.3 display ipv6 dhcp interface-rate-suppression
1.1.4 display ipv6 dhcp rate-limit
1.1.5 ipv6 dhcp advertise pd-route
1.1.6 ipv6 dhcp conflict-ip-address offline
1.1.9 ipv6 dhcp flood-protection aging-time
1.1.10 ipv6 dhcp flood-protection enable
1.1.11 ipv6 dhcp flood-protection global enable
1.1.12 ipv6 dhcp flood-protection threshold
1.1.13 ipv6 dhcp interface-rate-suppression aging-time
1.1.14 ipv6 dhcp interface-rate-suppression enable
1.1.15 ipv6 dhcp interface-rate-suppression global enable
1.1.16 ipv6 dhcp interface-rate-suppression threshold
1.1.19 ipv6 dhcp session-mismatch action
1.1.20 reset ipv6 dhcp flood-protection
1.1.21 reset ipv6 dhcp interface-rate-suppression
1.1.22 reset ipv6 dhcp rate-limit
1.2.7 display dhcpv6-access count
1.2.8 display dhcpv6-access packet statistics
1.2.9 display dhcpv6-access user-table
1.2.10 display ipv6 dhcp network-route
1.2.11 display ipv6 dhcp option-group
1.2.12 display ipv6 dhcp pool-group-usage
1.2.13 display ipv6 dhcp pool-usage
1.2.14 display ipv6 dhcp prefix-pool
1.2.15 display ipv6 dhcp server
1.2.16 display ipv6 dhcp server conflict
1.2.17 display ipv6 dhcp server database
1.2.18 display ipv6 dhcp server expired-ip
1.2.19 display ipv6 dhcp server expired-pd
1.2.20 display ipv6 dhcp server free-ip
1.2.21 display ipv6 dhcp server free-pd
1.2.22 display ipv6 dhcp server ip-in-use
1.2.23 display ipv6 dhcp server packet statistics
1.2.24 display ipv6 dhcp server pd-in-use
1.2.25 display ipv6 dhcp server statistics
1.2.27 display ipv6 pool-group
1.2.39 ipv6 dhcp duid-mismatch offline
1.2.43 ipv6 dhcp route-log enable
1.2.45 ipv6 dhcp server apply pool
1.2.46 ipv6 dhcp server database filename
1.2.47 ipv6 dhcp server database update interval
1.2.48 ipv6 dhcp server database update now
1.2.49 ipv6 dhcp server database update stop
1.2.50 ipv6 dhcp server forbidden-address
1.2.51 ipv6 dhcp server forbidden-prefix
1.2.52 ipv6 dhcp server multi-ip per-mac enable
1.2.55 ipv6-pool algorithm round-robin
1.2.64 reserve expired-ipv6-address enable
1.2.65 reserve expired-ipv6-address mode
1.2.66 reserve expired-pd enable
1.2.67 reserve expired-pd mode
1.2.68 reset dhcpv6-access packet statistics
1.2.69 reset ipv6 dhcp pool-usage peak
1.2.70 reset ipv6 dhcp server conflict
1.2.71 reset ipv6 dhcp server expired-ip
1.2.72 reset ipv6 dhcp server expired-pd
1.2.73 reset ipv6 dhcp server ip-in-use
1.2.74 reset ipv6 dhcp server packet statistics
1.2.75 reset ipv6 dhcp server pd-in-use
1.2.78 snmp-agent trap enable ipv6 dhcp server
1.2.80 temporary address range
1.2.83 vpn-instance (ipv6 pool view)
1.2.84 vpn-instance (ipv6 pool-group view)
1.3.2 display ipv6 dhcp pool-group
1.4.1 dhcpv6-relay source-address
1.4.2 display ipv6 dhcp relay client-information address
1.4.3 display ipv6 dhcp relay client-information pd
1.4.4 display ipv6 dhcp relay packet statistics
1.4.5 display ipv6 dhcp relay remote-server-info
1.4.6 display ipv6 dhcp relay server-address
1.4.9 ipv6 dhcp relay client-information record
1.4.10 ipv6 dhcp relay client-link-address enable
1.4.11 ipv6 dhcp relay gateway
1.4.12 ipv6 dhcp relay interface-id
1.4.13 ipv6 dhcp relay non-first-hop enable
1.4.14 ipv6 dhcp relay release-agent
1.4.15 ipv6 dhcp relay server-address
1.4.16 ipv6 dhcp relay server-address algorithm
1.4.17 ipv6 dhcp relay source-address
1.4.18 ipv6 dhcp remote-server
1.4.20 remote-server algorithm
1.4.21 reset ipv6 dhcp relay client-information address
1.4.22 reset ipv6 dhcp relay client-information pd
1.4.23 reset ipv6 dhcp relay packet statistics
1.5.1 display ipv6 dhcp client
1.5.2 display ipv6 dhcp client statistics
1.5.7 ipv6 dhcp client stateful
1.5.8 ipv6 dhcp client stateless enable
1.5.9 reset ipv6 dhcp client statistics
1.6.1 display ipv6 dhcp snooping binding
1.6.2 display ipv6 dhcp snooping binding database
1.6.3 display ipv6 dhcp snooping packet statistics
1.6.4 display ipv6 dhcp snooping trust
1.6.5 ipv6 dhcp snooping binding database filename
1.6.6 ipv6 dhcp snooping binding database update interval
1.6.7 ipv6 dhcp snooping binding database update now
1.6.8 ipv6 dhcp snooping binding record
1.6.9 ipv6 dhcp snooping check request-message
1.6.10 ipv6 dhcp snooping deny
1.6.11 ipv6 dhcp snooping enable
1.6.12 ipv6 dhcp snooping log enable
1.6.13 ipv6 dhcp snooping max-learning-num
1.6.14 ipv6 dhcp snooping option interface-id enable
1.6.15 ipv6 dhcp snooping option interface-id string
1.6.16 ipv6 dhcp snooping option remote-id enable
1.6.17 ipv6 dhcp snooping option remote-id string
1.6.18 ipv6 dhcp snooping trust
1.6.19 reset ipv6 dhcp snooping binding
1.6.20 reset ipv6 dhcp snooping packet statistics
display ipv6 dhcp duid命令用来显示本设备的DUID。
【命令】
display ipv6 dhcp duid
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
DUID(DHCP Unique Identifier,DHCP唯一标识符)是一台DHCPv6设备(包括客户端、服务器和中继)的唯一标识。在DHCPv6报文交互过程中,DHCPv6客户端、服务器和中继通过在报文中添加DUID来标识自己。
只有在设备上开启DHCPv6进程,配置本命令才会有显示信息。
【举例】
# 显示本设备的DUID。
<Sysname> display ipv6 dhcp duid
The DUID of this device: 0003000100e0fc005552.
display ipv6 dhcp flood-protection命令用来显示DHCPv6防Flood攻击表项信息。
【命令】
(独立运行模式)
display ipv6 dhcp flood-protection slot slot-number [ mac-address mac-address [ interface interface-type interface-number ] | state { check | restrain } [ verbose ] | statistics | verbose ]
(IRF模式)
display ipv6 dhcp flood-protection chassis chassis-number slot slot-number [ mac-address mac-address [ interface interface-type interface-number ] | state { check | restrain } [ verbose ] | statistics | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定MAC地址的DHCPv6防Flood攻击表项信息。mac-address的格式为H-H-H。指定mac-address mac-address参数时,显示的是DHCPv6防Flood攻击表项的详细信息,如果未指定本参数,显示的是DHCPv6防Flood攻击表项的简要信息。
interface interface-type interface-number:显示指定接口的DHCPv6防Flood攻击表项信息。
state { check | restrain }:显示指定状态的DHCPv6防Flood攻击表项信息。check表示显示的是检查状态的DHCPv6防Flood攻击表项信息。restrain表示显示的是抑制状态的DHCPv6防Flood攻击表项信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
statistics:显示DHCPv6防Flood攻击表项统计信息。
verbose:显示DHCPv6防Flood攻击表项的详细信息。
【使用指导】
如果未指定任何参数,则显示设备上所有的DHCPv6防Flood攻击表项简要信息。
【举例】
# 显示指定slot上DHCPv6防Flood攻击表项的简要信息。(独立运行模式)
<Sysname> display ipv6 dhcp flood-protection slot 3
Global DHCPv6 flood protection: Enabled
DHCPv6 flood protection threshold: 100 packets/ 2000 milliseconds
Index MAC address UDP port SVLAN/CVLAN State
0 a036-9f5c-74e4 547 4091/4094 Restrain
1 c434-6b3f-0001 547 4091/4094 Check
-------------------------------------------------------------------------------
Total entries: 2
# 显示指定slot上DHCPv6防Flood攻击表项统计信息。
<Sysname> display ipv6 dhcp flood-protection slot 3 statistics
Total entries: 2
Entries in check state: 1
Entries in restrain state: 1
# 显示指定slot上MAC地址为c434-6b3f-0001的DHCPv6防Flood攻击表项的详细信息。(独立运行模式)
<Sysname> display ipv6 dhcp flood-protection slot 3 mac-address c434-6b3f-0001
Interface: Ten-GigabitEthernet3/1/1
MAC address: c434-6b3f-0001
Hardware status: Succeeded
SVLAN/CVLAN: 4091/4094
State: Check
Entry created at: 2018/01/08 16:12:36
Total passed packets: 1
Total restrain packets: 0
-------------------------------------------------------------------------------
Total entries: 1
# 显示指定slot上的DHCPv6防Flood攻击表项的详细信息。(独立运行模式)
<Sysname>display ipv6 dhcp flood-protection slot 3 verbose
Interface: Ten-GigabitEthernet3/1/1
MAC address: 78a8-3e93-0216
Hardware status: Succeeded
SVLAN/CVLAN: -/-
State: Restrain
Entry created at: 2021/06/24 11:23:36
Total passed packets: 1
Total restrain packets: 7
Interface: Ten-GigabitEthernet3/1/2
MAC address: 78a8-3e93-0217
Hardware status: Succeeded
SVLAN/CVLAN: -/-
State: Restrain
Entry created at: 2021/06/24 11:23:37
Total passed packets: 1
Total restrain packets: 6
Interface: Ten-GigabitEthernet3/1/3
MAC address: 78a8-3e93-0218
Hardware status: Succeeded
SVLAN/CVLAN: -/-
State: Restrain
Entry created at: 2021/06/24 11:23:36
Total passed packets: 1
Total restrain packets: 7
------------------------------------------------------------------------------
Total entries: 3
表1-1 display ipv6 dhcp flood-protection命令显示信息描述表
|
字段 |
描述 |
|
Global DHCPv6 flood protection |
全局DHCPv6 Flood攻击防范功能的状态: · Enabled:全局DHCPv6 Flood攻击防范功能处于开启状态 · Disabled:全局DHCPv6 Flood攻击防范功能处于关闭状态 |
|
DHCPv6 flood protection threshold: xxx packets/ yyy milliseconds |
DHCPv6 Flood攻击检测最大报文数为xxx,检测时间为yyy毫秒 |
|
Index |
DHCPv6防Flood攻击表项的序号 |
|
MAC address |
DHCPv6报文中的源MAC地址 |
|
UDP port |
DHCPv6报文的目的UDP端口号 |
|
SVLAN/CVLAN |
DHCPv6报文的外层VLAN和内层VLAN,如果报文不属于任何VLAN,则显示为“-” |
|
State |
DHCPv6防Flood攻击表项的状态,取值包括: · Check:检查状态 · Restrain:抑制状态 |
|
Interface |
收到DHCPv6报文的接口名称 |
|
Hardware status |
生成攻击表项后,下发硬件资源的状态,取值包括: · Succeeded:成功下发硬件表项资源 · Failed:设备故障或硬件攻击表项资源已被占满,硬件资源下发失败 · N/A:当前表项对应的报文为非攻击报文,未下发硬件攻击表项资源 · Not support:硬件不支持DHCPv6攻击检测与防范功能 |
|
Entry created at |
设备建立CHECK类型DHCPv6防Flood攻击表项的时间 |
|
Total passed packets |
DHCPv6防Flood攻击表项处于CHECK状态时检测通过的报文总数 |
|
Total restrain packets |
DHCP防Flood攻击表项处于RESTRAIN状态时抑制的报文总数 |
|
Total entries |
DHCPv6防Flood攻击表项总数 |
|
Entries in check state |
Check状态的DHCPv6防Flood攻击表项总数 |
|
Entries in restrain state |
Restrain状态的DHCPv6防Flood攻击表项总数 |
【相关命令】
· ipv6 dhcp flood-protection aging-time
· ipv6 dhcp flood-protection enable
· ipv6 dhcp flood-protection threshold
· reset ipv6 dhcp flood-protection
display ipv6 dhcp interface-rate-suppression命令用来显示DHCPv6接口攻击抑制表项信息。
【命令】
(独立运行模式)
display ipv6 dhcp interface-rate-suppression slot slot-number [ interface interface-type interface-number | state { check | restrain } [ verbose ] | statistics | verbose ]
(IRF模式)
display ipv6 dhcp interface-rate-suppression chassis chassis-number slot slot-number [ interface interface-type interface-number | state { check | restrain } [ verbose ] | statistics | verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上DHCPv6接口攻击抑制表项详细信息。
state { check | restrain }:显示指定状态的DHCPv6接口攻击抑制表项信息。check表示显示的是检查状态的DHCPv6接口攻击抑制表项信息。restrain表示显示的是抑制状态的DHCPv6接口攻击抑制表项信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
statistics:显示DHCPv6接口攻击抑制统计信息。
verbose:显示DHCPv6接口攻击抑制表项的详细信息。
【使用指导】
如果未指定任何参数,则显示设备上所有的DHCPv6接口攻击抑制表项简要信息。
【举例】
# 显示DHCPv6接口攻击抑制表项的简要信息。
<Sysname> display ipv6 dhcp interface-rate-suppression
DHCPv6 attack suppression threshold: 100 packets/ 2000 milliseconds
Index Interface State
0 XGE3/1/1 Restrain
1 XGE3/1/2 Check
2 XGE3/1/3 Restrain
-------------------------------------------------------------------------------
Total entries: 3
# 显示DHCPv6接口攻击抑制统计信息。
<Sysname> display ipv6 dhcp interface-rate-suppression statistics
Interfaces enabled with DHCPv6 attack suppression: 3
Entries in check state: 2
Entries in restrain state: 1
# 显示接口Ten-GigabitEthernet3/1/1的DHCPv6接口攻击抑制表项的详细信息。
<Sysname> display ipv6 dhcp interface-rate-suppression interface ten-gigabitethernet 3/1/1
Interface: Ten-GigabitEthernet3/1/1
Hardware status: Succeeded
State: Restrain
Entry created at: 2018/07/08 15:51:50
Total passed packets: 2
Total restrain packets: 3
# 显示指定slot上DHCPv6接口攻击抑制表项的简要信息。(独立运行模式)
<Sysname> display ipv6 dhcp interface-rate-suppression slot 3
DHCPv6 attack suppression threshold: 100 packets/ 2000 milliseconds
Index Interface State
0 XGE3/1/1 Restrain
1 XGE3/1/2 Check
2 XGE3/1/3 Restrain
-------------------------------------------------------------------------------
Total entries: 3
# 显示指定slot上接口Ten-GigabitEthernet3/1/1的DHCPv6接口攻击抑制表项的详细信息。(独立运行模式)
<Sysname> display ipv6 dhcp interface-rate-suppression slot 3 interface ten-gigabitethernet 3/1/1
Interface: Ten-GigabitEthernet3/1/1
Hardware status: Succeeded
State: Restrain
Entry created at: 2018/07/08 15:51:50
Total passed packets: 2
Total restrain packets: 3
# 显示指定slot上的DHCPv6接口攻击抑制表项的详细信息。(独立运行模式)
<Sysname>display ipv6 dhcp interface-rate-suppression slot 3 verbose
Interface: Ten-GigabitEthernet3/1/1
Hardware status: Succeeded
State: Restrain
Entry created at 2021/06/24 11:23:36
Total passed packets: 7
Total restrain packets: 0
Interface: Ten-GigabitEthernet3/1/2
Hardware status: Succeeded
State: Restrain
Entry created at 2021/06/24 11:23:37
Total passed packets: 6
Total restrain packets: 0
Interface: Ten-GigabitEthernet3/1/3
Hardware status: Succeeded
State: Restrain
Entry created at 2021/06/24 11:23:36
Total passed packets: 7
Total restrain packets: 0
------------------------------------------------------------------------------
Total entries: 3
# 显示指定slot上DHCPv6接口攻击抑制统计信息。(独立运行模式)
<Sysname> display ipv6 dhcp interface-rate-suppression slot 3 statistics
Interfaces enabled with DHCPv6 attack suppression: 3
Entries in check state: 2
Entries in restrain state: 1
表1-2 display ipv6 dhcp interface-rate-suppression命令显示信息描述表
|
字段 |
描述 |
|
DHCPv6 attack suppression threshold: xxx packets/ yyy milliseconds |
DHCPv6接口攻击抑制检测最大报文数为xxx,检测时间为yyy毫秒 |
|
Index |
DHCPv6接口攻击抑制表项的序号 |
|
State |
DHCPv6接口攻击抑制表项的状态,取值包括: · Check:检查状态 · Restrain:抑制状态 |
|
Interface |
收到DHCPv6报文的接口名称 |
|
Hardware status |
生成攻击表项后,下发硬件资源的状态,取值包括: · Succeeded:成功下发硬件表项资源 · Failed:设备故障或硬件攻击表项资源已被占满,硬件资源下发失败 · N/A:当前表项对应的报文为非攻击报文,未下发硬件攻击表项资源 · Not support:硬件不支持DHCPv6攻击检测与防范功能 |
|
Entry created at |
接口攻击抑制表项生成的时间 |
|
Total passed packets |
驱动上送平台的DHCPv6报文个数 |
|
Total restrain packets |
驱动抑制DHCPv6报文个数 |
|
Total entries |
DHCPv6接口攻击抑制表项总数 |
|
Interfaces enabled with DHCPv6 attack suppression |
开启DHCPv6接口攻击抑制功能的接口总数 |
|
Check state count |
Check状态的DHCPv6接口攻击抑制表项总数 |
|
Restrain state count |
Restrain状态的DHCPv6接口攻击抑制表项总数 |
【相关命令】
· ipv6 dhcp interface-rate-suppression aging-time
· ipv6 dhcp interface-rate-suppression enable
· ipv6 dhcp interface-rate-suppression threshold
· reset ipv6 dhcp interface-rate-suppression
display ipv6 dhcp rate-limit命令用来显示DHCP接入用户的DHCPv6报文限速功能的报文统计信息。
【命令】
(独立运行模式)
display ipv6 dhcp rate-limit slot slot-number
(IRF模式)
display ipv6 dhcp rate-limit chassis chassis-number slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
在DHCPv6服务器或DHCPv6中继上通过ip subscriber dhcpv6 rate-limit命令开启接入用户的DHCPv6报文限速功能后,设备将限制接收DHCPv6报文(包括Solicit报文和未经认证用户的Request报文)的速率。使用本命令可以查看开启限速功能后的丢包个数、允许通过的报文个数等统计信息。
【举例】
# 显示指定slot上DHCP接入用户的DHCPv6报文限速功能的报文统计信息。(独立运行模式)
<Sysname> display ipv6 dhcp rate-limit slot 3
DHCPv6 rate-limit packet statistics:
Dropped since last poll:12
Total dropped packets:22
Total passed packets:1000
表1-3 display ipv6 dhcp rate-limit命令显示信息描述表
|
字段 |
描述 |
|
DHCPv6 rate-limit packet statistics |
DHCP接入用户的DHCPv6报文限速功能的报文统计信息 |
|
Dropped since last poll |
最近一次查询时统计的DHCPv6报文限速功能的丢包个数 |
|
Total dropped packets |
DHCPv6报文限速功能的丢包总数 |
|
Total passed packets |
DHCPv6报文限速功能允许通过的报文总数 |
【相关命令】
· ip subscriber dhcpv6 rate-limit(BRAS业务命令参考/IPoE)
· reset ipv6 dhcp rate-limit
ipv6 dhcp advertise pd-route命令用来开启DHCPv6服务器或DHCPv6中继发布前缀路由功能。
undo ipv6 dhcp advertise pd-route命令用来恢复缺省情况。
【命令】
ipv6 dhcp advertise pd-route
undo ipv6 dhcp advertise pd-route
【缺省情况】
DHCPv6服务器或DHCPv6中继发布前缀路由功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCPv6客户端获取到IPv6前缀后,通过该IPv6前缀给下行网络内的主机分配IPv6地址。此时,DHCPv6客户端与网络内的主机不在同一网段,会导致主机无法与外界通信。为了解决这个问题,需要在DHCPv6服务器或DHCPv6中继上开启发布前缀路由功能。需要注意的是:
· DHCPv6服务器和DHCPv6客户端在同一个链路范围内,需要在DHCPv6服务器上开启发布前缀路由功能;
· DHCPv6服务器和DHCPv6客户端不在同一个链路范围内,需要在和DHCPv6客户端处于同一个链路范围内的DHCPv6中继上开启发布前缀路由功能。
开启本功能后,DHCPv6服务器和DHCPv6中继会生成一条和DHCPv6客户端获取到IPv6前缀对应的路由条目,并将该路由通告给动态路由协议。DHCPv6客户端通过动态路由协议学到该路由信息后,主机和外界就可以正常通信。
开启DHCPv6中继发布前缀路由功能前,需要先开启DHCPv6中继用户表项记录功能。
【举例】
# 开启DHCPv6服务器或DHCPv6中继发布前缀路由功能。
<Sysname> system-view
[Sysname] ipv6 dhcp advertise pd-route
ipv6 dhcp conflict-ip-address offline命令用来配置当为新DHCPv6客户端分配的IPv6地址和已在线DHCPv6客户端的IPv6地址发生冲突时,释放已在线DHCPv6客户端的IPv6地址。
undo ipv6 dhcp conflict-ip-address offline命令用来恢复缺省情况。
【命令】
ipv6 dhcp conflict-ip-address offline
undo ipv6 dhcp conflict-ip-address offline
【缺省情况】
当为新DHCPv6客户端分配的IPv6地址和已在线DHCPv6客户端的IPv6地址发生冲突时,已在线DHCPv6客户端不受影响。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,当DHCPv6服务器为DHCPv6客户端分配的IPv6地址和中继记录的用户IPv6地址表项冲突,或者接入设备(DHCPv6服务器或DHCPv6中继)上配置的认证授权模块(UCM或AAA模块)分配的IPv6地址和已在线DHCPv6客户端的IPv6地址发生冲突时,已在线的客户端不受影响,新客户端或认证授权用户上线失败。配置本功能后,DHCPv6设备会有以下处理方式:
· 在DHCPv6服务器上配置本功能,当DHCPv6服务器上配置的认证授权模块分配的IPv6地址和已在线DHCPv6客户端的IPv6地址发生冲突时,DHCPv6服务器会释放已在线DHCPv6客户端的IPv6地址,并通知接入模块此IPv6地址冲突不可用。
· 在DHCPv6中继上配置本功能,处理方式如下:
¡ 如果是认证授权模块分配的IPv6地址和DHCPv6中继记录的用户IPv6地址表项冲突,则中继向DHCPv6服务器发送Release报文释放冲突IPv6地址,并通知接入模块此地址冲突不可用。
¡ 如果DHCPv6服务器发送的应答报文中记录的IPv6地址和DHCPv6中继记录的用户表项冲突,则中继向DHCPv6服务器发送Release报文释放冲突地址,丢弃该应答报文,新DHCPv6客户端无法获取到IPv6地址。
当新客户端或认证授权用户再次发起IPv6地址申请时,可以正常申请到该地址,不会再发生地址冲突问题。
只有开启了DHCPv6中继用户地址表项记录功能后,DHCPv6中继上配置本功能才能生效。
【举例】
# 配置当DHCPv6服务器或授权地址池为新用户分配的IPv6地址和已在线DHCPv6客户端的IPv6地址发生冲突时,释放已在线DHCPv6客户端的IPv6地址。
<Sysname> system-view
[Sysname] ipv6 dhcp conflict-ip-address offline
【相关命令】
· ipv6 dhcp relay client-information record
ipv6 dhcp dscp命令用来配置DHCPv6服务器或DHCPv6中继发送DHCPv6报文的DSCP优先级。
undo ipv6 dhcp dscp命令用来恢复缺省情况。
【命令】
ipv6 dhcp dscp dscp-value
undo ipv6 dhcp dscp
【缺省情况】
DHCPv6服务器或DHCPv6中继发送DHCPv6报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:IPv6 DHCP报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置DHCPv6服务器或DHCPv6中继发送的DHCPv6报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ipv6 dhcp dscp 30
ipv6 dhcp duid duid命令用来配置本设备的DUID。
undo ipv6 duid命令用来恢复缺省情况。
【命令】
ipv6 dhcp duid duid
undo ipv6 duid
【缺省情况】
设备的DUID为设备生成的默认值。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
duid:设备的DUID,为8~28个字符的字符串。
【使用指导】
DUID(DHCP Unique Identifier,DHCP唯一标识符)是一台DHCPv6设备(包括客户端、服务器和中继)的唯一标识。
多次配置本功能,最后一次配置生效。
DHCPv6设备启动的时候会生成默认的DUID,通过display ipv6 dhcp duid可以查看DHCPv6设备的DUID。
【举例】
# 配置本设备的DUID为aabbccdd1122334455。
<Sysname> system view
[Sysname] ipv6 dhcp duid aabbccdd1122334455
【相关命令】
· display ipv6 dhcp duid
ipv6 dhcp flood-protection aging-time命令用来配置DHCPv6 Flood攻击表项老化时间。
undo ipv6 dhcp flood-protection aging-time命令用来恢复缺省情况。
【命令】
ipv6 dhcp flood-protection aging-time time
undo ipv6 dhcp flood-protection aging-time
【缺省情况】
DHCPv6 Flood攻击表项老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
time:DHCPv6 Flood攻击表项老化时间,取值范围为30~600,单位为秒。
【使用指导】
当某个MAC地址对应的DHCPv6 Flood攻击表项老化时间到达后,设备会检查接口表项报文抑制速率,如果速率小于DHCPv6 Flood攻击报文速率阈值,设备会删除此表项,设备再次收到源MAC地址为此MAC地址的DHCPv6请求报文时,会重新统计接收到的报文数目;如果速率大于等于DHCPv6 Flood攻击报文速率阈值,设备不会删除此表项,老化时间重新刷新。
只有配置ipv6 dhcp flood-protection enable命令开启了DHCPv6 Flood攻击防范功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCPv6 Flood攻击表项老化时间为90秒。
<Sysname> system-view
[Sysname] ipv6 dhcp flood-protection aging-time 90
【相关命令】
· display ipv6 dhcp flood-protection
· ipv6 dhcp flood-protection enable
· ipv6 dhcp flood-protection threshold
ipv6 dhcp flood-protection enable命令用来开启DHCPv6 Flood攻击防范功能。
undo ipv6 dhcp flood-protection enable命令用来关闭DHCPv6 Flood攻击防范功能。
【命令】
ipv6 dhcp flood-protection enable
undo ipv6 dhcp flood-protection enable
【缺省情况】
接口的DHCPv6 Flood攻击防范功能状态与全局DHCPv6 Flood攻击防范功能的状态保持一致。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
配置DHCPv6 Flood攻击防范功能后,DHCPv6服务器会根据DHCPv6报文中的源MAC地址统计收到的DHCPv6报文数,并创建一个check状态的DHCPv6防Flood攻击表项。当收到某个MAC地址对应DHCPv6客户端发送的报文数在指定的时间内达到配置的最大报文数时,DHCPv6服务器认为受到了该DHCPv6客户端的攻击,DHCPv6防Flood攻击表项状态从check状态变成restrain状态,且DHCPv6服务器丢弃该DHCPv6客户端发送的DHCPv6报文。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上开启DHCPv6 Flood攻击防范功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp flood-protection enable
【相关命令】
· display ipv6 dhcp flood-protection
· ipv6 dhcp flood-protection threshold
· ipv6 dhcp flood-protection aging-time
ipv6 dhcp flood-protection global enable命令用来开启全局DHCPv6 Flood攻击防范功能。
undo ipv6 dhcp flood-protection global enable命令用来关闭全局DHCPv6 Flood攻击防范功能。
【命令】
ipv6 dhcp flood-protection global enable
undo ipv6 dhcp flood-protection global enable
【缺省情况】
全局DHCPv6 Flood攻击防范功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启全局DHCPv6 Flood攻击防范功能后,设备会根据每个DHCPv6报文中的源MAC地址分别统计收到的DHCPv6报文数,并为每个MAC地址创建一个check状态的DHCPv6防Flood攻击表项。当收到某个MAC地址对应DHCPv6客户端发送的报文数在指定的时间内达到配置的最大报文数时,设备认为自身受到了该DHCPv6客户端的攻击,将该DHCP客户端的DHCPv6防Flood攻击表项状态从check状态变成restrain状态,且丢弃该DHCPv6客户端发送的DHCPv6报文。
用户可以使用ipv6 dhcp flood-protection global enable命令或ipv6 dhcp flood-protection enable命令开启DHCPv6 Flood攻击防范功能。两者的配置关系如下:
· 只要全局或接口任一视图下开启了DHCPv6 Flood攻击防范功能,则该接口的DHCPv6 Flood攻击防范功能就处于开启状态。
· 如果只想在某个接口上开启DHCPv6 Flood攻击防范功能,需要在全局DHCPv6 Flood攻击防范功能处于关闭状态的情况下,在该接口下配置ipv6 dhcp flood-protection enable命令。
【举例】
# 开启全局DHCPv6 Flood攻击防范功能。
<Sysname> system view
[Sysname] ipv6 dhcp flood-protection global enable
【相关命令】
· display ipv6 dhcp flood-protection
· ipv6 dhcp flood-protection threshold
· ipv6 dhcp flood-protection aging-time
· ipv6 dhcp flood-protection enable
ipv6 dhcp flood-protection threshold命令用来配置DHCPv6 Flood攻击报文速率阈值。
undo ipv6 dhcp flood-protection threshold命令用来恢复缺省情况。
【命令】
ipv6 dhcp flood-protection threshold packet-number milliseconds
undo ipv6 dhcp flood-protection threshold
【缺省情况】
DHCPv6 Flood攻击检测的最大报文数为10,检测时间为5000毫秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
packet-number:DHCPv6 Flood攻击检测最大报文数,取值范围为2~200,单位为个。
milliseconds:DHCPv6 Flood攻击检测时间,取值范围为1000~30000,单位为毫秒。
【使用指导】
用户配置本命令来检测DHCPv6服务器或DHCPv6中继是否受到DHCPv6 Flood攻击。当收到某个MAC地址对应DHCPv6客户端发送的报文数在配置的指定的时间内超过配置的最大报文数时,DHCPv6服务器认为收到了该DHCPv6客户端的攻击。
只有配置ipv6 dhcp flood-protection enable命令开启了DHCPv6 Flood攻击防范功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCPv6 Flood攻击检测最大报文数为2,检测时间为9000毫秒。
<Sysname> system-view
[Sysname] ipv6 dhcp flood-protection threshold 2 9000
【相关命令】
· display ipv6 dhcp flood-protection
· ipv6 dhcp flood-protection aging-time
· ipv6 dhcp flood-protection enable
ipv6 dhcp interface-rate-suppression aging-time命令用来配置DHCPv6接口攻击抑制表项的老化时间。
undo ipv6 dhcp interface-rate-suppression aging-time命令用来恢复缺省情况。
【命令】
ipv6 dhcp interface-rate-suppression aging-time time
undo ipv6 dhcp interface-rate-suppression aging-time
【缺省情况】
DHCPv6接口攻击抑制表项的老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
time:DHCPv6接口攻击抑制表项的老化时间,取值范围为30~600,单位为秒。
【使用指导】
当某个接口对应的DHCPv6接口攻击抑制表项老化时间到达后,接口会查询接口表项报文抑制速率,如果速率达不到攻击标准,设备会删除此表项,之后设备再次在此接口收到DHCPv6报文时会重新统计接收到的报文数目;如果速率等于或超过攻击标准,则DHCPv6接口攻击抑制表项老化时间重新刷新。
只有配置ipv6 dhcp interface-rate-suppression enable命令开启了DHCPv6 接口攻击抑制功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCPv6接口攻击抑制表项的老化时间为90秒。
<Sysname> system-view
[Sysname] ipv6 dhcp interface-rate-suppression aging-time 90
【相关命令】
· display ipv6 dhcp interface-rate-suppression
· ipv6 dhcp interface-rate-suppression enable
· ipv6 dhcp interface-rate-suppression threshold
ipv6 dhcp interface-rate-suppression enable命令用来开启DHCPv6接口攻击抑制功能。
undo ipv6 dhcp interface-rate-suppression enable命令用来关闭DHCPv6接口攻击抑制功能。
【命令】
ipv6 dhcp interface-rate-suppression enable
undo ipv6 dhcp interface-rate-suppression enable
【缺省情况】
接口的DHCPv6接口攻击抑制功能状态与全局DHCPv6接口攻击抑制功能的状态保持一致。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
某个接口配置DHCPv6接口攻击抑制功能后,该接口会统计收到的DHCPv6报文数,并创建一个check状态的DHCPv6接口攻击抑制表项。当接口收到的DHCPv6报文数在指定的时间内等于或大于配置的最大报文数时,则认为该接口受到了DHCPv6报文攻击,DHCPv6接口攻击抑制表项状态从check状态变成restrain状态,在DHCPv6接口攻击抑制表项的老化时间到期之前设备会限制被攻击的接口每秒钟接收DHCPv6报文的速率,防止DHCPv6攻击报文持续冲击CPU。
【举例】
# 在接口Ten-GigabitEthernet3/1/1下开启DHCPv6接口攻击抑制功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp interface-rate-suppression enable
【相关命令】
· display ipv6 dhcp interface-rate-suppression
· ipv6 dhcp interface-rate-suppression aging-time
· ipv6 dhcp interface-rate-suppression threshold
ipv6 dhcp interface-rate-suppression global enable命令用来全局开启DHCPv6接口攻击抑制功能。
undo ipv6 dhcp interface-rate-suppression global enable命令用来全局关闭DHCPv6接口攻击抑制功能。
【命令】
ipv6 dhcp interface-rate-suppression global enable
undo ipv6 dhcp interface-rate-suppression global enable
【缺省情况】
全局DHCPv6接口攻击抑制功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
全局开启DHCPv6接口攻击抑制功能后,每个接口会各自统计本接口收到的DHCPv6报文数,同时创建一个check状态的DHCPv6接口攻击抑制表项。当接口收到的DHCPv6报文数在指定的时间内达到配置的最大报文数时,则认为该接口受到了DHCPv6报文攻击,DHCPv6接口攻击抑制表项状态从check状态变成restrain状态,在DHCPv6接口攻击抑制表项的老化时间到期之前设备会限制被攻击的接口每秒钟接收DHCPv6报文的速率,防止DHCPv6攻击报文持续冲击CPU。
用户可以使用ipv6 dhcp interface-rate-suppression global enable命令或ipv6 dhcp interface-rate-suppression enable命令开启DHCPv6接口攻击抑制功能。两者的配置关系如下:
· 只要全局或接口任一视图下开启了DHCP接口攻击抑制功能,则该接口的DHCPv6接口攻击抑制功能就处于开启状态。
· 如果只想在某个接口上开启DHCPv6接口攻击抑制功能,需要在全局DHCPv6接口攻击抑制功能处于关闭状态的情况下,在该接口下配置ipv6 dhcp interface-rate-suppression enable命令。
【举例】
# 全局开启DHCPv6接口攻击抑制功能。
<Sysname> system-view
[Sysname] ipv6 dhcp interface-rate-suppression global enable
【相关命令】
· ipv6 dhcp interface-rate-suppression enable
ipv6 dhcp interface-rate-suppression threshold命令用来配置DHCPv6接口攻击抑制阈值。
undo ipv6 dhcp interface-rate-suppression threshold命令用来恢复缺省情况。
【命令】
ipv6 dhcp interface-rate-suppression threshold packet-number milliseconds
undo ipv6 dhcp interface-rate-suppression threshold
【缺省情况】
当在5000毫秒内某个接口收到的DHCPv6报文个数超过3000,则认为该接口受到DHCPv6报文攻击。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
packet-number:DHCPv6接口攻击抑制检测最大报文数,取值范围为2~6000,单位为个。
milliseconds:DHCPv6接口攻击抑制检测时间,取值范围为1000~10000,单位为毫秒。
【使用指导】
用户配置本命令来检测接口是否受到DHCPv6报文攻击。当某个接口收到的DHCPv6报文数在配置的指定的时间内等于或大于配置的最大报文数时,则认为该接口受到了DHCPv6报文攻击。
只有配置ipv6 dhcp interface-rate-suppression enable命令开启了DHCPv6接口攻击抑制功能,本功能才生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DHCPv6接口攻击抑制检测最大报文数为2000,检测时间为9000毫秒。
<Sysname> system-view
[Sysname] ipv6 dhcp interface-rate-suppression threshold 2000 9000
【相关命令】
· display ipv6 dhcp interface-rate-suppression
· ipv6 dhcp interface-rate-suppression aging-time
· ipv6 dhcp interface-rate-suppression enable
ipv6 dhcp log enable命令用来开启DHCPv6服务器日志信息功能。
undo ipv6 dhcp log enable命令用来关闭DHCPv6服务器日志信息功能。
【命令】
ipv6 dhcp log enable
undo ipv6 dhcp log enable
【缺省情况】
DHCPv6服务器日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCPv6服务器日志是为了满足管理员审计需求。设备生成DHCPv6日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
比如大量DHCPv6客户端发生上下线操作时,DHCPv6服务器需要输出大量日志信息,这可能会降低设备性能,影响DHCPv6服务器分配IPv6前缀或IPv6地址的速度。为了避免该情况的发生,用户可以关闭DHCPv6服务器日志信息功能,使得DHCPv6服务器不再输出日志信息。
【举例】
# 开启DHCPv6服务器日志信息功能。
<Sysname> system-view
[Sysname] ipv6 dhcp log enable
ipv6 dhcp select命令用来配置接口工作在DHCPv6服务器或DHCPv6中继模式。
undo ipv6 dhcp select命令用来恢复缺省情况。
【命令】
ipv6 dhcp select { relay | server }
undo ipv6 dhcp select
【缺省情况】
接口未工作在DHCPv6服务器模式,也未工作在DHCPv6中继模式,接口接收到DHCPv6客户端发来的DHCPv6报文后,丢弃该报文。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
relay:配置接口工作在DHCPv6中继模式。
server:配置接口工作在DHCPv6服务器模式。
【使用指导】
当接口从DHCPv6服务器模式切换到DHCPv6中继模式时,设备不会删除IPv6地址/前缀绑定信息。建议接口从DHCPv6服务器模式切换到DHCPv6中继模式时,通过reset ipv6 dhcp server ip-in-use命令和reset ipv6 dhcp server pd-in-use命令清除已有的IPv6地址/前缀绑定信息。
建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继/服务器功能。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1工作在DHCPv6服务器模式。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp select server
# 配置接口Ten-GigabitEthernet3/1/2工作在DHCPv6中继模式。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/2
[Sysname-Ten-GigabitEthernet3/1/2] ipv6 dhcp select relay
【相关命令】
· display ipv6 dhcp relay server-address
· display ipv6 dhcp server
ipv6 dhcp session-mismatch action命令用来配置DHCPv6设备收到物理位置发生变化、MAC地址不变的上线用户发送的DHCPv6请求的处理方式。
undo ipv6 dhcp session-mismatch action命令用来恢复缺省情况。
【命令】
ipv6 dhcp session-mismatch action { fast-renew | roam }
undo ipv6 dhcp session-mismatch action
【缺省情况】
DHCPv6设备收到物理位置发生变化,MAC地址不变的上线用户发送的DHCPv6请求报文时,直接丢弃该DHCPv6请求报文。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
fast-renew:首先释放对应MAC地址的地址或前缀租约,然后重新为其分配IPv6地址或IPv6前缀。
roam:使用对应MAC地址的地址或前缀租约应答DHCPv6请求,并刷新该地址或前缀租约的老化时间。本参数仅适用于IPoE组网中用户在属于同一漫游组的接口上漫游的场景。
【使用指导】
本功能仅适用于IPoE组网。
当用户的物理接入位置发生变化时,例如无线终端用户漫游时,若需要该用户下线后重新上线,则DHCPv6设备可能会因为未及时收到用户的下线请求,而导致DHCPv6设备认为该终端用户还在线。因为终端用户所在的无线网络发生变化,但MAC地址不变,则DHCPv6设备会认为收到的终端用户重新发送的DHCPv6请求报文是攻击报文,直接丢弃该DHCPv6请求报文。
为了解决以上问题,需要在DHCPv6设备上配置本功能:
· 指定fast-renew参数后,当DHCPv6服务器收到物理位置发生变化,MAC地址不变的上线用户发送的DHCPv6请求报文,先释放将对应MAC地址的已在线租约,再为该用户分配IPv6地址或IPv6前缀。当DHCP中继收到物理位置发生变化,MAC地址不变的上线用户发送的DHCP请求报文,先向服务器发报文释放对应MAC地址的已在线租约,再将请求报文转发给DHCP服务器。
· 指定roam参数后,当DHCPv6设备收到物理位置发生变化,MAC地址不变的上线用户发送的DHCPv6请求报文,使用对应MAC地址的地址或前缀租约应答DHCP请求,并刷新该地址或前缀租约的老化时间。这样,可以保证用户继续使用相同的IPv6地址或IPv6前缀上线,避免了重新进行接入认证。当DHCPv6中继收到物理位置发生变化,MAC地址不变的上线用户发送的DHCPv6请求报文,直接将该请求报文转发给DHCPv6服务器。
配置本功能后,可能会导致正常在线的用户掉线。因此,仅在网络中不存在DHCPv6攻击,又需要解决漫游用户的上线问题时,才建议开启本功能。
本命令与ipv6 dhcp server multi-ip per-mac enable命令互斥。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置DHCPv6设备收到物理位置发生变化、MAC地址不变的上线用户发送的DHCPv6请求报文后,先释放将对应MAC地址的已在线租约,再为该用户分配IPv6地址或IPv6前缀。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp session-mismatch action fast-renew
【相关命令】
· ip subscriber roaming enable(BRAS业务命令参考/IPoE)
reset ipv6 dhcp flood-protection命令用来清除DHCPv6防Flood攻击表项信息。
【命令】
(独立运行模式)
reset ipv6 dhcp flood-protection slot slot-number [ mac-address mac-address [ interface interface-type interface-number ] ] [ packet-statistics ]
(IRF模式)
reset ipv6 dhcp flood-protection chassis chassis-number slot slot-number [ mac-address mac-address [ interface interface-type interface-number ] ] [ packet-statistics ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:清除指定MAC地址的DHCPv6防Flood攻击表项信息。mac-address的格式为H-H-H。如果未指定本参数,则清除所有MAC地址的DHCPv6防Flood攻击表项信息。
interface interface-type interface-number:清除指定接口上指定MAC地址的DHCPv6防Flood攻击表项信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
packet-statistics:清除DHCPv6防Flood攻击表项中的报文统计信息,包括DHCPv6防Flood攻击表项处于check状态时检测通过的报文总数和DHCP防Flood攻击表项处于restrain状态时抑制的报文总数。如果未指定本参数,将删除DHCPv6防Flood攻击表项。
【使用指导】
如果未指定任何参数,则清除设备上所有的DHCPv6防Flood攻击表项信息。
【举例】
# 清除指定slot上的DHCPv6防Flood攻击表项信息。(独立运行模式)
<Sysname> reset ipv6 dhcp flood-protection slot 3
【相关命令】
· display ipv6 dhcp flood-protection
reset ipv6 dhcp interface-rate-suppression命令用来清除DHCPv6接口攻击抑制表项信息。
【命令】
(独立运行模式)
reset ipv6 dhcp interface-rate-suppression slot slot-number [ interface interface-type interface-number ] [ packet-statistics ]
(IRF模式)
reset ipv6 dhcp interface-rate-suppression chassis chassis-number slot slot-number [ interface interface-type interface-number ] [ packet-statistics ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口上DHCPv6接口攻击抑制表项信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
packet-statistics:清除DHCPv6接口攻击抑制表项中的报文统计信息,包括DHCPv6接口攻击抑制表项处于restrain状态时转发的报文总数和DHCPv6接口攻击抑制表项处于restrain状态时丢弃的报文总数。如果未指定本参数,将删除DHCPv6接口攻击抑制表项。
【使用指导】
如果未指定任何参数,则清除设备上所有的DHCPv6接口攻击抑制表项信息。
【举例】
# 清除指定slot上的DHCPv6接口攻击抑制表项信息。(独立运行模式)
<Sysname> reset ipv6 dhcp interface-rate-suppression slot 3
【相关命令】
· display ipv6 dhcp interface-rate-suppression
reset ipv6 dhcp rate-limit命令用来清除DHCP接入用户的DHCPv6报文限速功能的报文统计信息。
【命令】
(独立运行模式)
reset ipv6 dhcp rate-limit slot slot-number
(IRF模式)
reset ipv6 dhcp rate-limit chassis chassis-number slot slot-number
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【使用指导】
在DHCP服务器或DHCP中继上通过ip subscriber dhcpv6 rate-limit命令开启接入用户的DHCPv6报文限速功能后,设备将限制接收接入用户发送的DHCPv6报文(包括Solicit报文和未经认证用户的Request报文)的速率。使用本命令可以清除开启限速功能后的丢包个数等报文统计信息。
【举例】
# 清除指定slot上的DHCPv6报文限速功能的报文统计信息。(独立运行模式)
<Sysname> reset ipv6 dhcp rate-limit slot 3
【相关命令】
· display ipv6 dhcp rate-limit
· ip subscriber dhcpv6 rate-limit(BRAS业务命令参考/IPoE)
address range命令用来配置地址池中动态分配的IPv6非临时地址范围。
undo address range命令用来恢复缺省情况。
【命令】
address range start-ipv6-address end-ipv6-address [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]
undo address range
【缺省情况】
未配置地址池中动态分配的IPv6非临时地址范围,通过network命令指定的网段内的单播地址都可以作为非临时地址分配给客户端。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
start-ipv6-address:动态分配的起始IPv6非临时地址。
end-ipv6-address:动态分配的结束IPv6非临时地址。
preferred-lifetime preferred-lifetime:指定地址池中分配的IPv6非临时地址的首选生命期。preferred-lifetime为非临时地址的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。
valid-lifetime valid-lifetime:指定地址池中分配的IPv6非临时地址的有效生命期。valid-lifetime为非临时地址的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime。
【使用指导】
如果未在地址池下通过address range命令配置动态分配的IPv6非临时地址范围,则network命令指定的网段内的单播地址都可以分配给DHCPv6客户端。如果配置了address range命令,则只会从该地址范围内分配IPv6非临时地址,即使该范围内的地址分配完毕,也不会从network命令指定的地址范围内分配IPv6非临时地址。
一个地址池下只能配置一个IPv6非临时地址范围,多次执行本命令,最后一次执行的命令生效。
address range命令配置动态分配的IPv6非临时地址范围必须在network命令指定的网段内,否则无法分配。
如果IPv6地址池下先配置了forbidden-address,则address range配置的地址范围必须包含forbidden-address。
【举例】
# 配置地址池1动态分配的IPv6非临时地址范围为3ffe:501:ffff:100::10到3ffe:501:ffff:100::31。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] network 3ffe:501:ffff:100::/64
[Sysname-ipv6-pool-1] address range 3ffe:501:ffff:100::10 3ffe:501:ffff:100::31
【相关命令】
· display ipv6 pool
· network
· temporary address range
address-alloc-mode命令用来配置IPv6地址池的IPv6地址分配方式。
undo address-alloc-mode命令用来恢复缺省情况。
【命令】
address-alloc-mode { eui-64 | interface-id }
undo address-alloc-mode
【缺省情况】
IPv6地址池按照地址选择优先次序选择第一个可用的IPv6地址分配给DHCPv6客户端。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
eui-64:IPv6地址池以EUI-64方式动态分配IPv6地址。
interface-id:IPv6地址池根据接口ID动态分配IPv6地址。
【使用指导】
某些DHCPv6组网中,由于安全和审计需求,终端用户IPv6地址的接口标识部分需要使用EUI-64方式生成。为了满足此需求,需要配置IPv6地址池支持以EUI-64方式动态分配IPv6地址。DHCPv6服务器收到DHCPv6客户端的地址请求后,会按照地址选择优先次序选择第一个可用的IPv6地址,并使用DHCPv6客户端的MAC地址通过EUI-64方式生成的接口标识部分替换被选择地址的接口标识部分,最后将该地址分配给DHCPv6客户端。
如果某个Windows 7系统的DHCPv6客户端申请到的IPv6全球单播地址中的接口标识部分和该DHCPv6客户端链路本地地址中的接口标识部分不一致,Windows 7系统会认为这个IPv6全球单播地址不可用,DHCPv6客户端无法使用该地址作为报文源地址发送报文。为了解决此问题,需要配置IPv6地址池根据接口ID动态分配IPv6地址。DHCPv6服务器收到DHCPv6客户端的请求报文后,会生成一个接口标识部分和DHCPv6请求报文源地址接口标识部分相同的IPv6地址,并将该地址分配给DHCPv6客户端。
如果IPv6地址池已经向DHCPv6客户端分配了IPv6地址,则无法再执行本命令修改IPv6地址分配方式。
【举例】
# 配置IPv6地址池pool1按照EUI-64方式分配IPv6地址。
<Sysname> system-view
[Sysname] ipv6 pool pool1
[Sysname-ipv6-pool-pool1] address-alloc-mode eui-64
aftr-name命令用来配置IPv6地址池为DHCPv6客户端分配的AFTR域名。
undo aftr-name命令用来恢复缺省情况。
【命令】
aftr-name aftr-name
undo aftr-name
【缺省情况】
未配置IPv6地址池为DHCPv6客户端分配的AFTR域名。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
aftr-name:AFTR域名,为1~63个字符的字符串,区分大小写。
【使用指导】
一个IPv6地址池下只能配置一个AFTR域名。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置IPv6地址池1为客户端分配的AFTR域名为aaa.example.com。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] aftr-name aaa.example.com
allocate-new-ip enable命令用来开启IPv6地址池随机分配新地址功能。
undo allocate-new-ip enable命令用来关闭IPv6地址池随机分配新地址功能。
【命令】
allocate-new-ip enable
undo allocate-new-ip enable
【缺省情况】
IPv6地址池随机分配新地址功能处于关闭状态。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【使用指导】
目前IPv6地址池正常的地址分配方式是尽量保证同一用户上线能够获得相同的IPv6地址。但是在某些通过IPv6地址识别身份的应用中,用户需要实现每次上线能够获得不同的IPv6地址的需求。针对这种需求,设备需提供IPv6地址池随机分配新地址的功能。本功能保证用户在断线重拨后可以获得不同的IPv6地址。
DHCPv6中继组网环境中,当DHCPv6中继同时作为接入设备时,DHCPv6服务器上配置本功能后,会导致异常下线的DHCPv6中继接入用户无法再次上线。
【举例】
# 开启IPv6地址池1随机分配新地址功能。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] allocate-new-ip enable
This command will enable random IPv6 address allocation. Continue? [Y/N]:
class pool命令用来指定DHCPv6用户类关联的IPv6地址池。
undo class pool命令用来恢复缺省情况。
【命令】
class class-name pool pool-name
undo class class-name pool
【缺省情况】
未指定DHCPv6用户类关联的IPv6地址池。
【视图】
DHCPv6策略视图
【缺省用户角色】
network-admin
【参数】
class-name:DHCPv6用户类名称,为1~63个字符的字符串,不区分大小写。
pool-name:IPv6地址池名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
对于一个DHCPv6用户类,在一个DHCPv6策略中只能关联一个IPv6地址池。
多次执行本命令为同一个DHCPv6用户类关联不同的IPv6地址池,最后一次执行的命令生效。
【举例】
# 在DHCPv6策略1中,配置DHCPv6用户类test关联IPv6地址池pool1。
<Sysname> system-view
[Sysname] ipv6 dhcp policy 1
[Sysname-dhcp6-policy-1] class test pool pool1
【相关命令】
· default pool
· ipv6 dhcp policy
· ipv6 pool
default pool命令用来指定默认IPv6地址池。
undo default pool命令用来恢复缺省情况。
【命令】
default pool pool-name
undo default pool
【缺省情况】
未指定默认IPv6地址池。
【视图】
DHCPv6策略视图
【缺省用户角色】
network-admin
【参数】
pool-name:默认IPv6地址池名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
若匹配DHCPv6策略中的所有DHCPv6用户类失败,当配置了默认IPv6地址池时,则从该地址池中分配IPv6地址和其他参数;当未配置默认IPv6地址池或默认IPv6地址池中不存在可供分配的地址信息时,IPv6地址和其他参数分配失败。
在一个DHCPv6策略视图中,只能配置一个默认IPv6地址池。多次执行本命令,最后一次执行的命令生效。
【举例】
# 在DHCPv6策略1中指定默认IPv6地址池pool1。
<Sysname> system-view
[Sysname] ipv6 dhcp policy 1
[Sysname-dhcp6-policy-1] default pool pool1
【相关命令】
· class pool
· ipv6 dhcp policy
display dhcpv6-access count命令用来显示DHCPv6接入用户的数量。
【命令】
display dhcpv6-access count
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
可以通过display dhcpv6-access user-table命令查看DHCPv6接入用户的表项信息。
【举例】
# 显示设备上DHCPv6接入用户的数量。
<Sysname> display dhcpv6-access count
Total access-user count: 20
表1-4 display dhcpv6-access count命令显示信息描述表
|
字段 |
描述 |
|
Total access-user count |
DHCPv6接入用户数 |
【相关命令】
· display dhcpv6-access user-table
display dhcpv6-access packet statistics命令用来显示DHCPv6接入模块的报文统计信息。
【命令】
display dhcpv6-access packet statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCPv6接入模块的报文统计信息。
<Sysname> display dhcpv6-access packet statistics
Received packets
Received from clients : 40
Solicit : 8
Request : 11
Renew : 0
Rebind : 14
Confirm : 0
Release : 7
Decline : 0
Info-Request : 0
Received from servers : 0
Advertise : 0
Reply : 0
Received invalid packets : 22
Sent packets
Sent to clients : 18
Advertise : 8
Reply : 10
Sent to servers : 0
Solicit : 0
Request : 0
Renew : 0
Rebind : 0
Confirm : 0
Release : 0
Decline : 0
Info-Request : 0
表1-5 display dhcpv6-access packet statistics命令显示信息描述表
|
字段 |
描述 |
|
Received packets |
收到的报文统计信息 |
|
Received from clients |
从DHCPv6客户端收到的报文数 |
|
Solict |
收到的Solict报文数 |
|
Request |
收到的Request报文数 |
|
Renew |
收到的Renew报文数 |
|
Rebind |
收到的Rebind报文数 |
|
Confirm |
收到的Confirm报文数 |
|
Release |
收到的Release报文数 |
|
Decline |
收到的Decline报文数 |
|
Info-Request |
收到的Info-Request报文数 |
|
Received from servers |
从DHCPv6服务器收到的报文数 |
|
Advertise |
收到的Advertise报文数 |
|
Reply |
收到的Reply报文数 |
|
Sent packets |
发送的报文统计信息 |
|
Sent to clients |
发送给DHCPv6客户端的报文数 |
|
Advertise packets |
发送的Advertise报文数 |
|
Reply |
发送的Reply报文数 |
|
Sent to servers |
发送给DHCPv6服务器的报文数 |
|
Solicit |
发送的Solicit报文数 |
|
Request |
发送的Request报文数 |
|
Renew |
发送的Renew报文数 |
|
Rebind |
发送的Rebind报文数 |
|
Confirm |
发送的Confirm报文数 |
|
Release |
发送的Release报文数 |
|
Decline |
发送的Decline报文数 |
|
Info-Request |
发送的Info-Request报文数 |
【相关命令】
· reset dhcpv6-access packet statistics
display dhcpv6-access user-table命令用来显示DHCPv6接入用户的信息。
【命令】
display dhcpv6-access user-table [ index index-value | mac-address mac-address | user-id user-id ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
index index-value:显示指定索引的DHCP接入用户的信息。index-value为接入用户索引,取值范围是1~4294967294。
mac-address mac-address:显示指定MAC地址的DHCPv6接入用户的信息。mac-address为MAC地址,格式为H-H-H。
user-id user-id:显示指定用户标识值的DHCPv6接入用户的信息。user-id为用户标识值,取值范围是1~fffffffe,不区分大小写。
【举例】
# 查看所有DHCPv6接入用户的信息。
<Sysname> display dhcpv6-access user-table
DHCP-ACCESS-USER-INFO-BRIEF(Total:3)
User ID : 0x40000001
User index : 1
Interface : Ten-GigabitEthernet3/1/1
SVLAN : N/A
CVLAN : N/A
User MAC address : 0002-0101-010C
User state : ONLINE
VPN instance : N/A
User IPv6 address : 1100::1
User IPv6 prefix : 2200::/64
IPv6 pool for address alloc : test_dhcp
IPv6 pool for prefix alloc : test_dhcp
Primary DNS server : 4534::2
Second DNS server : 4534::3
IA Type : IANA
User ID : 0x40000002
User index : 2
Interface : Ten-GigabitEthernet3/1/2
SVLAN : N/A
CVLAN : N/A
User MAC address : 0002-0101-010D
User state : ONLINE
VPN instance : N/A
User IPv6 address : 1200::1
User IPv6 prefix : 2300::/64
IPv6 pool for address alloc : test_dhcp2
IPv6 pool for prefix alloc : test_dhcp3
Primary DNS server : 4534::2
Second DNS server : 4534::3
IA Type : IANA
User ID : 0x13
User index : 23
Interface : Ten-GigabitEthernet3/1/3
SVLAN : N/A
CVLAN : N/A
User MAC address : 0010-9400-0005
User state : WAIT_CLIENT_REQ
VPN instance : N/A
User IPv6 address : 220:220::3
User IPv6 prefix : N/A
IPv6 pool for address alloc : ipoe
IPv6 pool for prefix alloc : N/A
Primary DNS server : N/A
Second DNS server : N/A
IA Type : IANA
User entry aging time : Mar 4 15:38:13 2021
表1-6 display dhcpv6-access user-table命令显示信息描述表
|
字段 |
描述 |
|
DHCP-ACCESS-USER-INFO-BRIEF(Total:x) |
DHCP接入用户信息表项数(总数) |
|
User ID |
DHCPv6接入用户标识值,为十六进制数 |
|
User index |
DHCPv6接入用户索引值,为十进制数 |
|
Interface |
DHCPv6用户上线的接口 |
|
SVLAN |
DHCPv6接入用户所在的外层VLAN,如果用户不属于某个VLAN,则显示为“N/A” |
|
CVLAN |
DHCPv6接入用户所在的内层VLAN,如果用户不属于某个VLAN,则显示为“N/A” |
|
User MAC address |
DHCPv6接入用户的MAC地址 |
|
User state |
DHCPv6接入用户的状态,取值包括: · INIT:初始化 · WAIT_UCM_REQ_ACK:等待UCM回应确认 · WAIT_SERVER_ADVERTISE:等待DHCPv6服务器应答Advertise报文 · WAIT_CLIENT_REQ:等待DHCPv6客户端发送Request报文 · WAIT_SERVER_REPLY:等待服务器应答Reply报文 · WAIT_UCM_UP_ACK:DHCPv6通知UCM接入用户的租约信息,等待UCM回应确认 · ONLINE:在线状态 · WAIT_UCM_DOWN_ACK:DHCPv6通知UCM释放接入用户的租约,等待UCM回应确认 · RENEW_WAIT_SERVER_REPLY:等待DHCP服务器回应续约的Reply报文 |
|
VPN instance |
DHCPv6接入用户所在的VPN信息,如果处于公网,则显示为“N/A” |
|
User IPv6 address |
DHCPv6接入用户获取的IPv6地址 |
|
User IPv6 prefix |
DHCPv6接入用户获取的IPv6前缀 |
|
IPv6 pool for address alloc |
为DHCPv6接入用户分配地址的IPv6地址池的名称 |
|
IPv6 pool for prefix alloc |
为DHCPv6接入用户分配前缀的IPv6地址池的名称 |
|
Primary DNS server |
主DNS服务器 |
|
Second DNS server |
备DNS服务器 |
|
IA Type |
获取的IA信息类型,取值包括: · IANA:IA_NA信息 · IAPD:IA_PD信息 · IANA and IAPD:IA_NA信息和IA_PD信息 |
|
User entry aging time |
用户信息表项的老化时间。格式为MM DD hh:mm:ss:xxx YYYY,其中MM为月,DD为日,hh为小时,mm为分钟,ss为秒,YYYY为年。老化时间超时后,DHCPv6服务器将删除该用户信息表项。User state为ONLINE时,不会显示该字段 |
display ipv6 dhcp network-route命令用来显示UP设备上CP为UP下发的IPv6网段路由信息。
【命令】
display ipv6 dhcp network-route [ prefix/prefix-length ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
prefix/prefix-length:显示指定IPv6网段的路由信息。prefix/prefix-length为地址网段的前缀和前缀长度,prefix-length的取值范围为1~128。如果未指定本参数,则显示CP为UP下发的所有IPv6网段路由信息。
vpn-instance vpn-instance-name:显示指定VPN的IPv6网段路由信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网的IPv6网段路由信息。
【使用指导】
在转发与控制分离场景中,当DHCPv6客户端上线后,CP需要把分配给客户端的网段对应的路由信息下发给UP,该路由信息中携带了用户上线的接口信息和路由标记。
UP接收到CP下发的网段路由信息后进行如下判断:
· 如果自身为物理UP,则直接将收到的路由信息下发RIB表;
· 如果自身是vUP,则将路由信息中的路由标记替换为弹性伸缩组中的路由标记,然后将该路由信息下发RIB表。
通过本命令可以在UP上查看下发到RIB表中的这类路由信息。
【举例】
# 显示公网中CP为UP下发的11:22::/64网段的路由信息。
<Sysname> display ipv6 dhcp network-route 11:22::/64
Network route count: 1
IPv6 address: 11:22::
Mask length: 64
VPN instance:
Cost: 10, Preference: 0, Tag: 1
Tunnel source: 0.0.0.0, destination: 0.0.0.0
Interface: N/A, Scale-group: N/A, Tag-vUP: N/A
Valid flag: 1
Creation time: May 6 05:59:35 2021
Update time: May 12 12:04:40 2021
# 显示VPN实例a中CP为UP下发的11:22::/64网段的路由信息。
<Sysname> display ipv6 dhcp network-route 11:22::/64 vpn-instance a
Network route count: 1
IPv6 address: 11:22::
Mask length: 64
VPN instance: a
Cost: 10, Preference: 255, Tag: 10
Tunnel source: 10.0.0.1, destination: 10.0.0.2
Interface: VSI-Interface1 Scale-group: 100 Tag-vUP: 20
Valid flag: 1
Creation time: Apr 20 13:18:22 2021
Update time: Apr 20 14:18:22 2021
表1-7 display dhcp network-route显示信息描述表
|
字段 |
描述 |
|
Network route count |
IPv6网段路由总数 |
|
IPv6 address |
IPv6网段前缀 |
|
Mask length |
IPv6网段的前缀长度 |
|
VPN instance |
VPN实例名称。对于公网中的IPv6网段路由,本字段显示为空 |
|
Cost |
路由的开销值 |
|
Preference |
路由的优先级 |
|
Tag |
路由的标记值 |
|
Tunnel source |
多机备份的保护隧道的源地址 |
|
destination |
多机备份的保护隧道的目的地址 |
|
Interface |
用户通过vUP上线的接口。目前仅支持VSI接口。如果用户不是通过vUP上线,本字段显示为“N/A” |
|
Scale-group |
弹性伸缩组的ID |
|
Tag-vUP |
弹性伸缩组下的路由标记值 |
|
Valid flag |
路由是否生效的标记: · 0:不生效路由 · 1:生效路由 |
|
Creation time |
创建路由的时间,格式为MM DD hh:mm:ss YYYY,其中MM为月,DD为日,hh为小时,mm为分钟,ss为秒,YYYY为年 |
|
Update time |
更新路由的时间,格式为MM DD hh:mm:ss YYYY,其中MM为月,DD为日,hh为小时,mm为分钟,ss为秒,YYYY为年 |
display ipv6 dhcp option-group命令用来显示DHCPv6选项组信息。
【命令】
display ipv6 dhcp option-group [ option-group-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
option-group-number:显示指定DHCPv6选项组的信息。option-group-number为DHCPv6选项组编号,取值范围为1~100。如果未指定本参数,则显示所有DHCPv6选项组的信息,包括静态和动态DHCPv6选项组。
【使用指导】
静态DHCPv6选项组指的是通过ipv6 dhcp option-group命令创建的选项组。
动态DHCPv6选项组指的是设备作为DHCPv6客户端获取到DHCPv6选项后,自动创建的选项组。不允许手工修改或删除动态DHCPv6选项组。
【举例】
# 显示所有DHCPv6选项组的信息。
<Sysname> display ipv6 dhcp option-group
DHCPv6 option group: 1
DNS server addresses:
Type: Static
Interface: N/A
1::1
DNS server addresses:
Type: Dynamic (DHCPv6 address allocation)
Interface: Ten-GigabitEthernet3/1/1
1::1
Domain name:
Type: Static
Interface: N/A
aaa.example.com
Domain name:
Type: Dynamic (DHCPv6 address allocation)
Interface: Ten-GigabitEthernet3/1/1
aaa.example.com
Options:
Code: 23
Type: Dynamic (DHCPv6 prefix allocation)
Interface: Ten-GigabitEthernet3/1/1
Length: 2 bytes
Hex: ABCD
DHCPv6 option group: 20
DNS server addresses:
Type: Static
Interface: N/A
1::1
DNS server addresses:
Type: Dynamic (DHCPv6 address allocation)
Interface: Ten-GigabitEthernet3/1/1
1::1
Domain name:
Type: Static
Interface: N/A
aaa.example.com
Domain name:
Type: Dynamic (DHCPv6 address allocation)
Interface: Ten-GigabitEthernet3/1/1
aaa.example.com
Options:
Code: 23
Type: Dynamic (DHCPv6 prefix allocation)
Interface: Ten-GigabitEthernet3/1/1
Length: 2 bytes
Hex: ABCD
表1-8 display ipv6 dhcp option-group命令显示信息描述表
|
字段 |
描述 |
|
DHCPv6 option group |
DHCPv6选项组编号 |
|
Type |
DHCPv6选项的类型,取值包括: · Static:表示静态DHCPv6选项 · Dynamic (DHCPv6 address allocation):表示动态地址申请得到的DHCPv6选项 · Dynamic (DHCPv6 prefix allocation):表示动态前缀申请得到的DHCPv6选项 · Dynamic (DHCPv6 address and prefix allocation):表示同时申请地址、前缀时得到的DHCPv6选项 |
|
Interface |
接口名 |
|
DNS server addresses |
DNS服务器地址 |
|
Domain name |
域名后缀 |
|
SIP server addresses |
SIP服务器地址 |
|
SIP server domain names |
SIP服务器域名 |
|
Options |
自定义选项 |
|
Code |
自定义选项编码 |
|
Length |
自定义选项长度,单位为字节 |
|
Hex |
自定义选项内容,以十六进制数表示 |
【相关命令】
· ipv6 dhcp option-group
display ipv6 dhcp pool-group-usage命令用来显示IPv6地址池组的使用率。
【命令】
display ipv6 dhcp pool-group-usage [ pool-group pool-group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
pool-group pool-group-name:显示指定IPv6地址池组的使用率。pool-group-name表示IPv6地址池组名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有IPv6地址池组的使用率。
【举例】
# 显示当前所有IPv6地址池组的使用率。
<Sysname> display ipv6 dhcp pool-group-usage
Total number of IPv6 pool groups: 2
Pool group name: 1
Resource Type Total Used Utilization(%)
IPv6 address 91 1 39%
IPv6 prefix 245 1 1%
Pool group name: 1
Resource Type Total Used Utilization(%)
IPv6 address 91 1 39%
IPv6 prefix 245 1 1%
# 显示当前IPv6地址池组poolgroup1的使用率。
<Sysname> display ipv6 dhcp pool-group-usage pool-roup poolgroup1
Pool group name: poolgroup1
Resource Type Total Used Utilization(%)
IPv6 address 91 1 39%
IPv6 prefix 245 1 1%
表1-9 display ipv6 dhcp pool-group-usage命令显示信息描述表
|
字段 |
描述 |
|
Total number of IPv6 pool groups |
IPv6地址池组总数 |
|
Pool group name |
IPv6地址池组名称 |
|
Resource Type |
IPv6地址池组中的资源类型: · IPv6 address:IPv6地址 · IPv6 prefix:IPv6前缀 |
|
Total |
IPv6地址池组中的地址或前缀总数 |
|
Used |
已分配的地址或前缀总数 |
|
Utilization(%) |
IPv6地址池组中地址或前缀的使用率,单位为百分比: · 地址使用率=(总地址数-未分配地址数)/总地址数 · 前缀使用率=(总前缀数-未分配前缀数)/总前缀数 |
display ipv6 dhcp pool-usage命令用来显示IPv6地址池的使用率。
【命令】
display ipv6 dhcp pool-usage [ peak ] [ pool pool-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
peak:显示IPv6地址池使用率的历史峰值。历史峰值指的是从创建地址池到执行本命令期间,IPv6地址池使用率的最大值。如果不指定本参数,则显示执行本命令时IPv6地址池的使用率。
pool pool-name:显示指定IPv6地址池的使用率。pool-name表示IPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有IPv6地址池的使用率。
【使用指导】
IPv6地址池使用率计算公式如下:
· 地址使用率=(总地址数—未分配地址数)/总地址数;
· 前缀使用率=(总前缀数—未分配前缀数)/总前缀数。
未分配地址数或前缀数可通过display ipv6 dhcp server statistics命令中的“Free IP addresses”和“Free IPv6 prefixes”字段查看。
如果IPv6地址池使用率的历史峰值在多个时间点出现,则执行display ipv6 dhcp pool-usage peak命令后显示为最早出现的时间。
【举例】
# 显示当前所有IPv6地址池的使用率。
<Sysname> display ipv6 dhcp pool-usage
Total number of IPv6 pools: 2
Pool name: 1
Resource Type Total Used Utilization(%)
IPv6 address 787 254 32.27%
IPv6 prefix 101 1 1.00%
Pool name: 2
Resource Type Total Used Utilization(%)
IPv6 address 223 23 9.87%
IPv6 prefix 556 2 3.60%
# 显示当前IPv6地址池pool1的使用率。
<Sysname> display ipv6 dhcp pool-usage pool pool1
Pool name: pool1
Resource Type Total Used Utilization(%)
IPv6 address 91 1 1.10%
IPv6 prefix 245 1 0.41%
# 显示所有IPv6地址池使用率的历史峰值。
<Sysname> display ipv6 dhcp pool-usage peak
Total number of IPv6 pools: 2
Pool name: 1
Resource Type Peak Utilization(%) Time
IPv6 address 32.27% Mar 11 07:22:43 2021
IPv6 prefix 1.00% Mar 12 08:10:23 2021
Pool name: 2
Resource Type Peak Utilization(%) Time
IPv6 address 9.87% Mar 11 11:06:39 2021
IPv6 prefix 3.60% Mar 12 09:14:22 2021
# 显示IPv6地址池pool1使用率的历史峰值。
<Sysname> display ipv6 dhcp pool-usage peak pool pool1
Pool name: pool1
Resource Type Peak Utilization(%) Time
IPv6 address 1.10% Mar 11 10:33:32 2021
IPv6 prefix 0.41% Mar 12 07:22:20 2021
表1-10 display ipv6 dhcp pool-usage命令显示信息描述表
|
字段 |
描述 |
|
Total number of IPv6 pools |
IPv6地址池总数 |
|
Pool name |
IPv6地址池名称 |
|
Resource Type |
IPv6地址池中的资源类型: · IPv6 address:IPv6地址 · IPv6 prefix:IPv6前缀 |
|
Total |
IPv6地址池中的地址或前缀总数 |
|
Used |
已分配的地址或前缀总数 |
|
Utilization(%) |
IPv6地址池地址或前缀使用率,单位为百分比 |
|
Peak Utilization(%) |
IPv6地址池地址或前缀使用率历史峰值,单位为百分比 |
|
Time |
IPv6地址池地址或前缀使用率达到历史峰值的时间,单位为MM DD hh:mm:ss YYYY,其中MM为月,DD为日,hh为小时,mm为分钟,ss为秒,YYYY为年 |
【相关命令】
· reset ipv6 dhcp pool-usage peak
display ipv6 dhcp prefix-pool命令用来显示前缀池的信息。
【命令】
display ipv6 dhcp prefix-pool [ prefix-pool-number ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
prefix-pool-number:显示指定前缀池的详细信息。prefix-pool-number为前缀池索引,取值范围1~128。如果未指定该参数,则显示所有前缀池的简要信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【举例】
# 显示所有前缀池的简要信息。
<Sysname> display ipv6 dhcp prefix-pool
Prefix-pool Prefix Available In-use Static
1 5::/64 64 0 0
# 显示所有前缀池的简要信息,引用的是未生效前缀。
<Sysname> display ipv6 dhcp prefix-pool
Prefix-pool Prefix Available In-use Static
2 Not-available 0 0 0
#显示所有前缀池的简要信息,此时设备配置恢复后前缀池引用的前缀未生效。
<Sysname> display ipv6 dhcp prefix-pool
Prefix-pool Prefix Available In-use Static
11 21::/112(Zombie) 0 64 0
# 显示前缀池1的详细信息。
<Sysname> display ipv6 dhcp prefix-pool 1
Prefix: 5::/64
Assigned length: 70
Total prefix number: 64
Available: 64
In-use: 0
Static: 0
# 显示前缀池1引用未生效前缀的详细信息。
<Sysname> display ipv6 dhcp prefix-pool 1
Prefix: Not-available
Assigned length: 70
Total prefix number: 0
Available: 0
In-use: 0
Static: 0
# 显示前缀池1引用生效前缀进程重启配置恢复后引用前缀未激活的详细信息。
<Sysname> display ipv6 dhcp prefix-pool 1
Prefix: 5::/64(Zombie)
Assigned length: 70
Total prefix number: 10
Available: 0
In-use: 10
Static: 0
表1-11 display ipv6 dhcp prefix-pool命令显示信息描述表
|
字段 |
描述 |
|
Prefix-pool |
前缀池索引 |
|
Prefix |
前缀池中配置的前缀。如果引用了未生效的前缀,则显示为Not-available;如果配置恢复后(如主备倒换)对应引用的前缀未生效,处于僵死状态,则显示为(Zombie) |
|
Available |
空闲的前缀数量 |
|
In-use |
已分配的前缀数量 |
|
Static |
静态绑定的前缀数量 |
|
Assigned length |
分配的前缀长度 |
|
Total prefix number |
可供分配的前缀数量 |
display ipv6 dhcp server命令用来显示接口上的DHCPv6服务器信息。
【命令】
display ipv6 dhcp server [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的DHCPv6服务器信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定该参数,则显示所有接口的DHCPv6服务器信息。
【举例】
# 显示所有接口的DHCPv6服务器相关信息。
<Sysname> display ipv6 dhcp server
Interface Pool
Ten-GigabitEthernet3/1/1 1
Ten-GigabitEthernet3/1/1 global
# 显示接口Ten-GigabitEthernet3/1/1的DHCPv6服务器相关信息。
<Sysname> display ipv6 dhcp server interface ten-gigabitethernet 3/1/1
Using pool: 1
Preference value: 0
Allow-hint: Enabled
Rapid-commit: Disabled
表1-12 display ipv6 dhcp server命令显示信息描述表
|
字段 |
描述 |
|
Interface |
工作在DHCPv6服务器模式的接口 |
|
Pool |
接口引用的地址池,如果显示为global,则表示接口上未引用某个地址池,分配地址、前缀和其他网络参数时全局动态选择地址池 |
|
Using pool |
接口引用的地址池,如果显示为global,则表示接口上未引用某个地址池,分配地址、前缀和其他网络参数时全局动态选择地址池 |
|
Preference value |
服务器优先级,取值为0~255,该值越大,表示服务器的优先级越高 |
|
Allow-hint |
是否支持优先为客户端分配其期望的地址和前缀: · Enabled:表示支持优先为客户端分配其期望的地址和前缀 · Disabled:表示忽略客户端期望的地址和前缀 |
|
Rapid-commit |
是否支持地址和前缀快速分配功能: · Enabled:表示配置了地址和前缀快速分配功能 · Disabled:表示未配置地址和前缀快速分配功能 |
display ipv6 dhcp server conflict命令用来显示DHCPv6的地址冲突信息。
【命令】
display ipv6 dhcp server conflict [ address ipv6-address | interface interface-type interface-number ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
address ipv6-address:显示指定IPv6地址的地址冲突信息。如果未指定本参数,则显示所有IPv6地址的地址冲突信息。
interface interface-type interface-number:显示指定接口的IPv6地址的地址冲突信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
DHCPv6服务器在下列几种情况下会产生地址冲突信息:
· DHCPv6客户端向DHCPv6服务器发送Decline报文,通知DHCPv6服务器为其分配的地址存在冲突。
· DHCPv6服务器检测到地址池内的可供分配的地址是设备自身的地址。
· 如果未指定任何参数,则显示所有的DHCPv6的地址冲突信息。
【举例】
# 显示所有的地址冲突信息。
<Sysname> display ipv6 dhcp server conflict
IPv6 address Detect time
2001::1 Apr 25 16:57:20 2019
1::1:2 Apr 25 17:00:10 2019
表1-13 display ipv6 dhcp server conflict命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
发生冲突的IPv6地址。(*)表示该地址为可重用的冲突IPv6地址 |
|
Detect time |
检测到冲突的时间 |
【相关命令】
· reset ipv6 dhcp server conflict
display ipv6 dhcp server database命令用来显示DHCPv6服务器的表项备份信息。
【命令】
display ipv6 dhcp server database
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCPv6服务器表项备份信息。
<Sysname> display ipv6 dhcp server database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 8 16:02:23 2014
Status : Last write succeeded.
表1-14 display ipv6 dhcp server database命令显示信息描述表
|
字段 |
描述 |
|
File name |
存储DHCPv6服务器表项的文件名称 |
|
Username |
配置远程目标文件时的用户名 |
|
Password |
配置远程目标文件时的密码,有配置时显示为”******” |
|
Update interval |
定期刷新表项存储文件的刷新时间间隔,单位为秒 |
|
Latest write time |
最近一次写文件的时间 |
|
Status |
写文件时的状态 · Writing:正在写文件 · Last write succeeded.:上一次写文件成功 · Last write failed.:上一次写文件失败 |
display ipv6 dhcp server expired-ip命令用来显示租约过期的DHCPv6地址绑定信息。
【命令】
display ipv6 dhcp server expired-ip [ [ address ipv6-address | interface interface-type interface-number ] [ vpn-instance vpn-instance-name ] | mac mac-address | pool pool-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
address ipv6-address:显示指定IPv6地址的租约过期DHCPv6地址绑定信息。
interface interface-type interface-number:显示指定接口的IPv6地址的租约过期的DHCPv6地址绑定信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
mac mac-address:显示指定MAC地址的租约过期DHCPv6地址绑定信息。
pool pool-name:显示指定地址池中租约过期的DHCPv6地址绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。
verbose:显示租约过期DHCPv6地址绑定的详细信息。如果未指定本参数,则只显示租约过期DHCPv6地址绑定的简要信息。
【使用指导】
在IPv6地址池的可用地址分配完后,租约过期的地址将被分配给DHCPv6客户端。
如果未指定任何参数,则显示公网上设备上所有的租约过期的DHCPv6地址绑定的简要信息。
【举例】
# 显示所有租约过期的地址绑定的简要信息。
<Sysname> display ipv6 dhcp server expired-ip
IPv6 address DUID Lease expiration
2001:3eff:fe80:4caa: 3030-3066-2e65-3230-302e- Apr 25 17:10:47 2019
37ee:7::1 3130-3234-2d45-7468-6572-
6e65-7430-2f31
# 显示所有租约过期的地址绑定的详细信息。
<Sysname> display ipv6 dhcp server expired-ip verbose
IPv6 address: 2001:3eff:fe80:4caa:37ee:7::1
Pool name: 1
DUID: 3030-3066-2e65-3230-302e-3130-3234-2d45-7468-6572-6e65-7430-2f31
Hardware address type: Ethernet
Hardware address: 0000-0000-0002
Lease expiration: Apr 25 17:10:47 2019
Remaining reservation time: 136 years 2 months 6 hours 28 minutes 11 seconds
IPv6 address reservation mode: Based on client ID
表1-15 display dhcp server expired-ip命令显示信息描述表
|
字段 |
描述 |
|
IPv6 address |
租约过期的IPv6地址 |
|
DUID |
租约过期的客户端的DUID |
|
Lease expiration |
租约过期的时间 |
|
Pool name |
地址池名称 |
|
Hardware address type |
过期地址租约的硬件地址类型,取值包括: · Ethernet:以太网 · Token ring:令牌环网 · Unknown:未知组网 |
|
Hardware address |
过期地址租约的硬件地址 |
|
Remaining reservation time |
预留过期地址租约的剩余时长(如136 year 2 months 6 hours 28 minutes 11 seconds) |
|
IPv6 address reservation mode: Based on xx |
老化地址租约保留方式 |
【相关命令】
· ipv6 dhcp duid-mismatch offline
· reset ipv6 dhcp server expired-ip
display ipv6 dhcp server expired-pd命令用来显示租约过期的DHCPv6前缀绑定信息。
【命令】
display ipv6 dhcp server expired-pd [ [ interface interface-type interface-number | prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ] | mac mac-address | pool pool-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的IPv6地址的租约过期的DHCPv6前缀绑定信息。
prefix prefix/prefix-len:显示指定前缀的租约过期DHCPv6前缀绑定信息。prefix/prefix-len为IPv6前缀/前缀长度,prefix-len取值范围为1~128。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
mac mac-address:显示指定MAC地址的租约过期DHCPv6前缀绑定信息。
pool pool-name:显示指定地址池中租约过期的DHCPv6前缀绑定信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。
verbose:显示租约过期DHCPv6前缀绑定的详细信息。如果未指定本参数,则只显示租约过期DHCPv6前缀绑定的简要信息。
【使用指导】
在IPv6地址池的可用前缀分配完后,租约过期的前缀将被分配给DHCPv6客户端。
如果未指定任何参数,则显示设备上所有的租约过期的DHCPv6前缀绑定的简要信息。
【举例】
# 显示所有租约过期的前缀租约的简要信息。
<Sysname> display ipv6 dhcp server expired-pd
IPv6 PD DUID Lease expiration
2:1::/24 3030-3066-2e65-3230-302e- Apr 25 17:10:47 2019
3130-3234-2d45-7468-6572-
6e65-7430-2f31
# 显示所有租约过期的前缀租约的详细信息。
<Sysname> display ipv6 dhcp server expired-pd verbose
IPv6 PD: 2:1::/24
Pool name: 1
DUID: 3030-3066-2e65-3230-302e-3130-3234-2d45-7468-6572-6e65-7430-2f31
Hardware address type: Ethernet
Hardware address: 0000-0000-0002
Lease expiration: Apr 25 17:10:47 2019
Remaining reservation time: 136 years 2 months 6 hours 28 minutes 11 seconds
IPv6 prefix reservation mode: Based on DUID
表1-16 display dhcp server expired-pd命令显示信息描述表
|
字段 |
描述 |
|
IPv6 PD |
租约过期的IPv6前缀 |
|
DUID |
过期前缀租约的DUID |
|
Lease expiration |
租约过期的时间的具体时间值(如May 1 14:02:49 2015) |
|
Pool name |
过期前缀租约所在的IPv6地址池名称 |
|
Hardware address type |
过期前缀租约的硬件地址类型,取值包括: · Ethernet:以太网 · Token ring:令牌环网 · Unknown:未知组网 |
|
Hardware address |
过期前缀租约的硬件地址 |
|
Remaining reservation time |
预留过期前缀租约的剩余时长(如136 year 2 months 6 hours 28 minutes 11 seconds) |
|
IPv6 prefix reservation mode |
预留过期前缀租约的模式,取值包括: · Based on DUID:基于DUID预留 · Based on client MAC:基于客户端MAC地址预留 |
【相关命令】
· reset ipv6 dhcp server expired-pd
display ipv6 dhcp server free-ip命令用来显示IPv6地址池的空闲地址信息,即尚未分配给DHCPv6客户端的IPv6地址信息。
【命令】
display ipv6 dhcp server free-ip [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
pool pool-name:显示指定IPv6地址池的空闲地址信息。pool-name表示IPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有IPv6地址池中空闲地址信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【举例】
# 显示所有的DHCPv6空闲地址信息。
<Sysname> display ipv6 dhcp server free-ip
Pool name: 1
Network: 2::/60
IPv6 ranges from 2::1 to 2::F:FFFF:FFFF:FFFF:FFFF
Pool name: 2
Network: 2::/125
IPv6 ranges from 2::/126 to 2::4/126
Pool name: 3
Network: 1::/125
IPv6 ranges from 1::/126 to 1::4/126
表1-17 display ipv6 dhcp server free-ip命令显示信息描述表
|
字段 |
描述 |
|
Pool name |
IPv6地址池的名称 |
|
Network |
可分配的地址网段和前缀长度 |
|
IPv6 ranges from to |
可分配的IPv6地址范围 |
【相关命令】
· ipv6 pool
· network
display ipv6 dhcp server free-pd命令用来显示IPv6地址池的空闲前缀信息,即尚未分配给DHCPv6客户端的IPv6前缀信息。
【命令】
display ipv6 dhcp server free-pd [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
pool pool-name:显示指定IPv6地址池的空闲前缀信息。pool-name表示IPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池中空闲前缀信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【举例】
# 显示所有的DHCPv6空闲前缀信息。
<Sysname> display ipv6 dhcp server free-pd
Prefix-pool: 1
Prefix: 2002::/64
IPv6 Prefix ranges from 2002::/68 to 2002::F000:0:0:0/68
表1-18 display ipv6 dhcp server free-pd命令显示信息描述表
|
字段 |
描述 |
|
Pool name |
IPv6地址池的名称 |
|
Prefix |
可分配的IPv6前缀网段 |
|
IPv6 Prefix ranges |
可分配的IPv6前缀范围 |
【相关命令】
· ipv6 pool
· ipv6 dhcp prefix-pool
display ipv6 dhcp server ip-in-use命令用来显示DHCPv6地址绑定信息。
【命令】
display ipv6 dhcp server ip-in-use [ [ address ipv6-address | interface interface-type interface-number ] [ vpn-instance vpn-instance-name ] | pool pool-name | pool-group pool-group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
address ipv6-address:显示指定IPv6地址的地址绑定信息。如果未指定本参数,则显示所有IPv6地址的地址绑定信息。
interface interface-type interface-number:显示指定接口的DHCPv6地址绑定信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
pool pool-name:显示指定IPv6地址池的地址绑定信息。pool-name表示IPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池中地址绑定信息。
pool-group pool-group-name:显示指定IPv6地址池组的地址绑定信息。pool-group-name表示IPv6地址池组名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有IPv6地址池组的地址绑定信息。
【举例】
# 显示所有的DHCPv6地址绑定信息。
<Sysname> display ipv6 dhcp server ip-in-use
Pool: 1
IPv6 address Type Lease expiration DUID
2:1::1 Auto(O) Jul 10 19:45:01 2021 0003000211df605b0300
Pool: 2
IPv6 address Type Lease expiration DUID
1:1::2 Static(F) Not available 0003000176e77e800100
Pool: 3
IPv6 address Type Lease expiration DUID
1:2::1F1 Static(O) Oct 9 09:23:31 2021 0003000154df605b0800
Pool: 4
IPv6 address Type Lease expiration DUID
1:2::2 Auto(Z) Oct 11 09:23:31 2021 0003000131df605b0100
# 显示指定IPv6地址池pool1的地址绑定信息。
<Sysname> display ipv6 dhcp server ip-in-use pool 1
Pool:1
IPv6 address Type Lease expiration DUID
2:1::1 Auto(O) Jul 10 22:22:22 2021 0003000211df605b0300
3:1::2 Static(C) Jan 1 11:11:11 2021 0003000128df605b0700
# 显示指定IPv6地址的地址绑定信息。
<Sysname> display ipv6 dhcp server ip-in-use address 2:1::3
Pool: 1
Client: FE80::C800:CFF0:FE18:0
Type: Auto(O)
DUID: 00030001CA000C180000
IAID: 0x00030001
IPv6 address: 2:1::3
Preferred lifetime 400, valid lifetime 500
Expires at Mar 19 09:45:01 2021 (288 seconds left)
Relay: 100::10
Client access interface: Ten-GigabitEthernet3/1/1
Outer VLAN: N/A
Inner VLAN: N/A
User ID: N/A
Virtual mac: N/A
表1-19 display ipv6 dhcp server ip-in-use命令显示信息描述表
|
字段 |
描述 |
|
Pool |
地址绑定信息所属的地址池 |
|
IPv6 address |
已分配的IPv6地址 |
|
Type |
IPv6地址绑定的类型,取值包括: · Static(F):表示尚未分配给客户端的静态绑定(Free),即静态无效绑定 · Static(O):设备上配置静态绑定的地址后,如果收到对应客户端发送的Solicit消息,则产生该类型的绑定信息,即静态临时绑定(Offered) · Static(C):表示已经分配给客户端的静态绑定(Committed),即静态正式绑定 · Auto(O):表示接收到客户端发送的Solicit消息后,产生的动态临时绑定(Offered) · Auto(C):表示接收到客户端发送的Request消息,或支持地址快速分配功能的服务器收到客户端发送的包含Rapid Commit选项的Solicit消息后,产生的动态正式绑定(Committed) · Auto(Z):表示已成功分配的租约表项在配置恢复后(如主备倒换),由于所在地址池引用的前缀不生效产生的僵死绑定(Zombie) |
|
Lease-expiration |
IPv6地址的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100;对于静态无效绑定,显示为Not available |
|
Client |
DHCPv6客户端的IPv6链路本地地址。对于静态无效绑定,该字段显示为空 |
|
DUID |
客户端的DUID。当DHCPv6服务器作为接入设备时,用户租约信息下记录的DIUD固定为用户类型与客户端MAC地址生成的值,而非客户端真实的DIUD |
|
IAID |
客户端的IAID。对于静态无效绑定且未配置IAID,该字段显示为N/A |
|
Preferred lifetime |
IPv6地址的首选生命期,单位为秒 |
|
valid lifetime |
IPv6地址的有效生命期,单位为秒 |
|
Expires at |
IPv6地址的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100 |
|
Relay |
DHCPv6连接server的中继接口的IPv6地址。对于无relay的组网,该字段显示为N/A |
|
Client access interface |
连接DHCPv6客户端的接口信息 |
|
Outer VLAN |
DHCPv6请求报文的外层VLAN。如果不存在外层VLAN,则显示为N/A |
|
Inner VLAN |
DHCPv6请求报文的内层VLAN。如果不存在内层VLAN,则显示为N/A |
|
User ID |
DHCPv6接入用户标识值,如果不存在用户标识值,则显示N/A |
|
Virtual mac |
DHCPv6客户端IPv6地址绑定的虚拟MAC地址 |
【相关命令】
· reset ipv6 dhcp server ip-in-use
display ipv6 dhcp server packet statistics命令用来显示DHCPv6服务器的报文统计信息。
【命令】
display ipv6 dhcp server packet statistics [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【举例】
# 显示DHCPv6服务器的报文统计信息。
<Sysname> display ipv6 dhcp server packet statistics
Packets received: 0
Solicit: 0
Request: 0
Confirm: 0
Renew: 0
Rebind: 0
Release: 0
Decline: 0
Information-request: 0
Relay-forward: 0
Packets (non-ODAP) dropped: 0
ODAP Solicit: 0
ODAP Request: 0
ODAP Advertise: 0
ODAP Reply: 0
ODAP Release: 0
ODAP Renew: 0
ODAP ForceRenew: 0
ODAP Decline: 0
ODAP Rebind: 0
ODAP packets dropped: 0
Packets sent: 0
Advertise: 0
Reconfigure: 0
Reply: 0
Relay-reply: 0
ODAP Recv UpCpAddr: 0
ODAP Solicit: 0
ODAP Request: 0
ODAP Advertise: 0
ODAP Reply: 0
ODAP Release: 0
ODAP Renew: 0
ODAP ForceRenew: 0
ODAP Decline: 0
ODAP Rebind: 0
ODAP Send UpCpAddr: 0
表1-20 display ipv6 dhcp server statistics packet命令显示信息描述表
|
字段 |
描述 |
|
Packets received |
DHCPv6服务器接收到DHCPv6客户端发送的报文数。DHCPv6报文类型如下: · Solicit · Request · Confirm · Renew · Rebind · Release · Decline · Information-request · Relay-forward · Packets (non-ODAP) dropped · ODAP Solicit · ODAP Request · ODAP Advertise · ODAP Reply · ODAP Release · ODAP Renew · ODAP ForceRenew · ODAP Decline · ODAP Rebind · ODAP packets dropped 本字段计数中,丢弃的非ODAP或ODAP报文来自接收的报文,因此接收的总报文计数不包括丢弃的报文数 |
|
Packets sent |
DHCPv6服务器发给DHCPv6客户端的报文数。DHCPv6报文类型如下: · Advertise · Reconfigure · Reply · Relay-reply · ODAP Recv UpCpAddr · ODAP Solicit · ODAP Request · ODAP Advertise · ODAP Reply · ODAP Release · ODAP Renew · ODAP ForceRenew · ODAP Decline · ODAP Rebind · ODAP packets dropped · ODAP Send UpCpAddr |
【相关命令】
· reset ipv6 dhcp server packet statistics
display ipv6 dhcp server pd-in-use命令用来显示DHCPv6前缀绑定信息。
【命令】
display ipv6 dhcp server pd-in-use [ pool pool-name | pool-group pool-group-name | [ interface interface-type interface-number | prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
pool pool-name:显示指定IPv6地址池的前缀绑定信息。pool-name表示IPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有IPv6地址池的前缀绑定信息。
pool-group pool-group-name:显示指定IPv6地址池组的前缀绑定信息。pool-group-name表示IPv6地址池组名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有IPv6地址池组的前缀绑定信息。
interface interface-type interface-number:显示指定接口的DHCPv6前缀绑定信息。
prefix prefix/prefix-len:显示指定前缀的前缀绑定信息。prefix/prefix-len为IPv6前缀/前缀长度,prefix-len取值范围为1~128。如果未指定本参数,则显示所有前缀的前缀绑定信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【举例】
# 显示所有的DHCPv6前缀绑定信息。
<Sysname> display ipv6 dhcp server pd-in-use
Pool: 1
IPv6 prefix Type Lease expiration DUID
2:1::/24 Auto(O) Jul 10 19:45:01 2021 000300019a6ea1730100
Pool: 2
IPv6 prefix Type Lease expiration DUID
1:1::/64 Static(F) Not available 000300019a6ea1730100
Pool: 3
IPv6 prefix Type Lease expiration DUID
1:2::/64 Static(O) Oct 9 09:23:31 2021 000300019a6ea1730100
Pool: 4
IPv6 prefix Type Lease expiration DUID
12::/80 Auto(Z) Oct 17 09:34:59 2021 000300019a6ea1730100
# 显示指定IPv6地址池pool1的前缀绑定信息。
<Sysname> display ipv6 dhcp server pd-in-use pool 1
Pool: 1
IPv6 prefix Type Lease expiration DUID
2:1::/24 Auto(O) Jul 10 22:22:22 2021 000300019a6ea1730100
3:1::/64 Static(C) Jan 1 11:11:11 2021 000300019a6ea1730100
# 显示指定前缀的前缀绑定信息。
<Sysname> display ipv6 dhcp server pd-in-use prefix 2:1::3/24
Pool: 1
Client: FE80::C800:CFF:FE18:0
Type: Auto(O)
DUID: 00030001CA000C180000
IAID: 0x00030001
IPv6 prefix: 2:1::/24
Preferred lifetime 400, valid lifetime 500
Expires at Mar 19 09:45:01 2021 (288 seconds left)
Relay: 100::10
Client access interface: Ten-GigabitEthernet3/1/1
Outer VLAN: N/A
Inner VLAN: N/A
User ID: N/A
Virtual mac: N/A
表1-21 display ipv6 dhcp server pd-in-use命令显示信息描述表
|
字段 |
描述 |
|
IPv6 prefix |
已分配的IPv6前缀 |
|
Type |
前缀绑定的类型,取值包括: · Static(F):表示尚未分配给客户端的静态绑定前缀(Free),即静态无效绑定 · Static(O):表示静态临时绑定。设备上配置静态绑定的前缀后,如果收到对应客户端发送的Solicit消息,则产生该类型的绑定信息,即静态临时绑定(Offered) · Static(C):表示已经分配给客户端的静态绑定,即静态正式绑定(Committed) · Auto(O):表示接收到客户端发送的Solicit消息后,产生的动态临时绑定(Offered) · Auto(C):表示接收到客户端发送的Request消息,或支持前缀快速分配功能的服务器收到客户端发送的包含Rapid Commit选项的Solicit消息后,产生的动态正式绑定(Committed) · Auto(Z):表示已成功分配的前缀表项在配置恢复(如主备倒换)后,由于所在前缀池引用的前缀不生效产生的僵死绑定(Zombie) |
|
Pool |
前缀绑定所属的地址池 |
|
Lease-expiration |
前缀的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100;对于静态无效绑定,显示为Not available |
|
Client |
DHCPv6客户端的IPv6链路本地地址。对于静态无效绑定,该字段显示为空 |
|
DUID |
客户端的DUID。当DHCPv6服务器作为接入设备时,用户租约信息下记录的DIUD固定为用户类型与客户端MAC地址生成的值,而非客户端真实的DIUD |
|
IAID |
客户端的IAID。对于静态无效绑定且未配置IAID,该字段显示为N/A |
|
Preferred lifetime |
前缀的首选生命期,单位为秒 |
|
valid lifetime |
前缀的有效生命期,单位为秒 |
|
Expires at |
前缀的租约过期时间。如果租约过期时间在2100年以后,则显示为Expires after 2100 |
|
Relay |
DHCPv6连接server的中继接口的IPv6地址。对于无relay的组网,该字段显示为N/A |
|
Client access interface |
连接DHCPv6客户端的接口信息 |
|
Outer VLAN |
DHCPv6请求报文的外层VLAN。如果不存在外层VLAN,则显示为N/A |
|
Inner VLAN |
DHCPv6请求报文的内层VLAN。如果不存在内层VLAN,则显示为N/A |
|
User ID |
DHCPv6接入用户标识值,如果不存在用户标识值,则显示N/A |
|
Virtual mac |
DHCPv6客户端IPv6前缀绑定的虚拟MAC地址 |
【相关命令】
· reset ipv6 dhcp server pd-in-use
display ipv6 dhcp server statistics命令用来显示DHCPv6服务器的统计信息。
【命令】
display ipv6 dhcp server statistics [ pool pool-name | vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
pool pool-name:显示指定地址池的信息。pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有地址池的信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
如果未指定任何参数,则显示DHCPv6服务器上所有地址池的统计信息。
【举例】
# 显示DHCPv6服务器的统计信息。
<Sysname> display ipv6 dhcp server statistics
Pool number: 3
Bindings:
IP-in-use: 1
PD-in-use: 0
Expired IP: 0
Expired PD: 0
Reserve IP: 0
Reserve PD: 0
Conflicts: 0
# 显示IPv6地址池pool1的统计信息。
<Sysname> display ipv6 dhcp server statistics pool pool1
Total IPv6 addresses: 255
Free IPv6 addresses: 235
Used IPv6 addresses: 20
Pool IPv6 address utilization: 7.84%
Total IPv6 prefixes: 0
Free IPv6 prefixes: 0
Used IPv6 prefixes: 0
Pool IPv6 prefix utilization: 0.00%
Bindings:
IP-in-use: 0
PD-in-use: 0
Expired IP: 0
Expired PD: 0
Reserve IP: 0
Reserve PD: 0
Conflicts: 0
表1-22 display ipv6 dhcp server statistics命令显示信息描述表
|
字段 |
描述 |
|
Pool number |
IPv6地址池个数 |
|
Total IPv6 addresses |
IPv6地址总数 |
|
Free IPv6 addresses |
空闲地址数 |
|
Used IPv6 addresses |
已分配的地址数 |
|
Pool IPv6 address utilization |
IPv6地址池中地址的利用率 |
|
Total IPv6 prefixes |
IPv6前缀总数 |
|
Free IPv6 prefixes |
空闲前缀数 |
|
Used IPv6 prefixes |
已分配的前缀数 |
|
Pool IPv6 prefix utilization |
IPv6地址池中前缀的利用率 |
|
Bindings |
各种状态的地址绑定数,包括: · IP-in-use:地址绑定信息总数 · PD-in-use:前缀绑定信息的总数 · Expired IP:租约过期的地址绑定信息的总数 · Expired PD:租约过期的前缀绑定信息的总数 · Reserve IP:预留的地址绑定信息的总数 · Reserve PD:预留的前缀绑定信息的总数 |
|
Conflicts |
冲突地址的总数 |
【相关命令】
· reset ipv6 dhcp server statistics
display ipv6 pool命令用来显示IPv6地址池信息。
【命令】
display ipv6 pool [ all | name pool-name | pool-group pool-group-name | vpn-instance vpn-instance-name ] [ verbose ]
【视图】
所有视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有的IPv6地址池的信息。包括公网和所有VPN实例中的IPv6地址池信息。
name pool-name:显示指定IPv6地址池的信息。pool-name表示IPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有IPv6地址池的信息。
pool-group pool-group-name:显示IPv6地址池所属的IPv6地址池组的信息。pool-group-name表示IPv6地址池组地址池组名称,为1~63个字符的字符串,不区分大小写。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
verbose:显示DHCPv6地址池的详细信息。如果未指定本参数,则显示的是DHCPv6地址池的简要信息。
【举例】
# 显示IPv6地址池1的简要信息。
<Sysname> display ipv6 pool name 1
DHCPv6 pool: 1 (lock)
Pool index: 1
Network: 3FFE:501:FFFF:100::/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
Prefix pool: 1
Preferred lifetime 24000 seconds, valid lifetime 36000 seconds
Gateway list:
3FFE:501:FFFF:100::100/64
Addresses:
Range: from 3FFE:501:FFFF:100::1
to 3FFE:501:FFFF:100::99
Preferred lifetime 70480, valid lifetime 200000
Total address number: 153
Available: 153
In-use: 0
Temporary addresses:
Range: from 3FFE:501:FFFF:100::200
to 3FFE:501:FFFF:100::210
Preferred lifetime 60480, valid lifetime 259200
Total address number: 17
Available: 17
In-use: 0
Static bindings:
DUID: 0003000100e0fc000001
IAID: 0000003f
Prefix: 3FFE:501:FFFF:200::/64
Preferred lifetime 604800, valid lifetime 2592000
DUID: 0003000100e0fc00cff1
IAID: 00000001
Address: 3FFE:501:FFFF:2001::1/64
Preferred lifetime 604800, valid lifetime 2592000
Forbidden addresses:
1571::1
1571::8 1571::65
Forbidden prefixes:
1800::11/64
1800::22/64 1800::25/64
unr tag 50
unr preference 60
IP-in-use threshold: 50
PD-in-use threshold: 50
option 21 hex 21
DNS server addresses:
2::2
Domain name:
aaa.example.com
AFTR name:
bbb.example.com
SIP server addresses:
5::1
SIP server domain names:
ccc.example.com
exhaustion log enable
route-log enable
undo exhaustion trap enable
address-alloc-mode interface-id
# 显示IPv6地址池2的简要信息。
<Sysname> display ipv6 pool name 2
DHCPv6 pool: 2 (lock)
Pool index: 2
reserve expired-ipv6-address enable
reserve expired-ipv6-address mode duid time 4294967295 limit 256000
reserve expired-pd disable
reserve expired-pd mode duid time 4294967295 limit 256000
IP-in-use threshold: 100
PD-in-use threshold: 100
undo exhaustion log enable
route-log enable
exhaustion trap enable
address-alloc-mode interface-id
# 显示本地BAS类型IPv6地址池的简要信息。
<Sysname> display ipv6 pool name bas6
DHCPv6 pool: bas6
Pool index: 3
reserve expired-ipv6-address enable
reserve expired-ipv6-address mode duid time 4294967295 limit 256000
reserve expired-pd disable
reserve expired-pd mode duid time 4294967295 limit 256000
IP-in-use threshold: 100
PD-in-use threshold: 100
undo exhaustion log enable
undo route-log enable
exhaustion trap enable
address-alloc-mode interface-id
表1-23 display ipv6 pool命令显示简要信息描述表
|
字段 |
描述 |
|
DHCPv6 pool (lock) |
IPv6地址池名称,Ipv6地址池锁定状态取值包括: · lock:该IP地址池被锁定,不会为新的DHCP客户端分配地址,但会应答已在线客户端的地址续约需求 · lock strict:该IP地址池被锁定,既不会为新的DHCP客户端分配地址,也不会应答已在线客户端的地址续约需求 若IP地址池未锁定,则无锁定状态信息 |
|
Pool index |
IPv6地址池索引 |
|
VPN instance |
IPv6地址池所属的VPN实例,如果地址池属于公网,则本字段不显示 |
|
Network |
IPv6地址池中用于动态分配的IPv6地址网段。如果引用了未生效的前缀,则显示为Not-available;如果配置恢复后(如主备倒换)对应引用的前缀未生效,处于僵死状态,则显示为(Zombie) |
|
Prefix pool |
地址池引用的前缀池索引 |
|
Preferred lifetime |
租约首选生命期,单位为秒 |
|
valid lifetime |
租约有效生命期,单位为秒 |
|
reserve expired-ipv6-address enable |
DHCPv6老化地址租约保留功能处于开启状态。如果DHCPv6老化地址租约保留功能处于关闭状态,则显示为“reserve expired-ipv6-address disable” |
|
reserve expired-ipv6-address mode duid/mac time 4294967295 limit 256000 |
按照DUID或MAC地址保留IPv6地址租约。time后面的数值表示保留IPv6地址租约的时长,单位为秒;limit后面的数值表示地址池保留IPv6地址租约的最大数目 |
|
reserve expired-pd disable |
DHCPv6老化前缀租约保留功能处于关闭状态。如果DHCPv6老化前缀租约保留功能处于开启状态,则显示为“reserve expired-pd enable” |
|
reserve expired-pd mode duid/mac time 4294967295 limit 256000 |
按照DUID或MAC地址保留IPv6前缀租约。time后面的数值表示保留IPv6前缀租约的时长,单位为秒;limit后面的数值表示地址池保留IPv6前缀租约的最大数目 |
|
Gateway list |
IPv6地址池中DHCPv6客户端所在的网段地址 |
|
Addresses |
用于动态分配的IPv6非临时地址信息 |
|
Range |
用于动态分配的IPv6地址范围 |
|
Total address number |
可供分配的地址总数 |
|
Available |
空闲的地址总数 |
|
In-use |
已分配的地址总数 |
|
Temporary addresses |
用于动态分配的IPv6临时地址信息 |
|
Static bindings |
静态绑定的IPv6地址或前缀信息 |
|
DUID |
静态绑定的客户端DUID |
|
IAID |
静态绑定的客户端IAID,未配置则显示为Not configured |
|
Prefix |
静态绑定的IPv6前缀 |
|
Address |
静态绑定的IPv6地址 |
|
Forbidden addresses |
不参与自动分配的IPv6地址或地址段 |
|
Forbidden prefixes |
不参与自动分配的IPv6前缀或前缀段 |
|
unr tag |
IPv6地址池的IPv6用户网段路由标记值 |
|
unr preference |
IPv6地址池的IPv6用户网段路由优先级 |
|
IP-in-use threshold |
IPv6地址池地址使用率告警门限阈值,单位为百分比 |
|
PD-in-use threshold |
IPv6地址池前缀使用率告警门限阈值,单位为百分比 |
|
option |
IPv6地址池的DHCPv6自定义选项 |
|
DNS server addresses |
为客户端分配的DNS服务器地址 |
|
Domain name |
为客户端分配的域名 |
|
AFTR name |
为客户端分配的AFTR域名 |
|
active remote server |
当前活跃的DHCPv6服务器地址,当在DHCPv6中继创建远端BAS IPv6地址池并执行remote-server命令后,会显示本字段。取值包括: · 如果显示为all,表示当前配置的DHCPv6服务器选择方式为polling,即DHCPv6中继同时向所有DHCPv6服务器转发DHCPv6请求报文 · 如果显示为IPv6地址,则表示当前配置的DHCPv6服务器选择方式为master-backup,该地址为当前活跃的DHCPv6服务器地址,即DHCPv6中继向该地址对应的DHCPv6服务器转发DHCPv6请求报文 |
|
remote server pool status |
远端BAS IPv6地址池状态,取值包括: · Available:存在可分配的IPv6地址 · Unavailable:不存在可分配的IPv6地址 |
|
SIP server addresses |
为客户端分配的SIP服务器地址 |
|
SIP server domain names |
为客户端分配的SIP服务器域名 |
|
exhaustion log enable |
地址池地址/前缀段资源耗尽或资源恢复时生成日志信息功能处于开启状态。地址池地址/前缀段资源耗尽或资源恢复时生成日志信息功能关闭时,本字段显示为“undo exhaustion log enable” |
|
route-log enable |
IPv6地址池路由日志功能处于开启状态。IPv6地址池路由日志功能关闭时,本字段显示为“undo route-log enable” |
|
exhaustion trap enable |
地址池地址或前缀段资源耗尽告警功能处于开启状态。地址池地址或前缀段资源耗尽告警功能关闭时,本字段显示为“undo exhaustion trap enable” |
|
address-alloc-mode |
IPv6地址池的IPv6地址分配方式,取值包括: · eui-64:IPv6地址池以EUI-64方式动态分配IPv6地址 · interface-id:IPv6地址池根据接口ID动态分配IPv6地址 |
# 显示IPv6地址池的详细信息。
<Sysname> display ipv6 pool verbose
DHCPv6 pool: pool1 (lock)
Pool index: 1
Network: Not available
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
reserve expired-ipv6-address enable
reserve expired-ipv6-address mode duid time 4294967295 limit 256000
reserve expired-pd disable
reserve expired-pd mode duid time 4294967295 limit 256000
Static bindings:
DUID: 0003000100e0fc005552
IAID: Not configured
Prefix: 10::/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
IP-in-use threshold: 100
PD-in-use threshold: 100
option 21 hex 21
undo exhaustion log enable
route-log enable
exhaustion trap enable
address-alloc-mode interface-id
IPv6 address statistics
Total IPv6 addresses: 0
Free IPv6 addresses: 0
Used IPv6 addresses: 0
Pool IPv6 address utilization: 0.00%
Total IPv6 prefixes: 0
Free IPv6 prefixes: 0
Used IPv6 prefixes: 0
Pool IPv6 prefix utilization: 0.00%
Bindings:
IP-in-use: 0
PD-in-use: 0
Expired IP: 0
Expired PD: 0
Reserve IP: 0
Reserve PD: 0
Conflicts: 0
表1-24 display ipv6 pool verbose命令显示详细信息描述表
|
字段 |
描述 |
|
DHCPv6 pool (lock) |
IPv6地址池名称,锁定状态取值包括: · lock:该IP地址池被锁定,不会为新的DHCP客户端分配地址,但会应答已在线客户端的地址续约需求 · lock strict:该IP地址池被锁定,既不会为新的DHCP客户端分配地址,也不会应答已在线客户端的地址续约需求 若IP地址池未锁定,则无锁定状态信息 |
|
Pool index |
IPv6地址池索引 |
|
Network |
IPv6地址池中用于动态分配的IPv6地址网段。如果引用了未生效的前缀,则显示为Not-available;如果配置恢复后(如主备倒换)对应引用的前缀未生效,处于僵死状态,则显示为(Zombie) |
|
Preferred lifetime |
IPv6地址的首选生命期,单位为秒 |
|
valid lifetime |
IPv6地址的有效生命期,单位为秒 |
|
reserve expired-ipv6-address enable |
DHCPv6老化地址租约保留功能处于开启状态。如果DHCPv6老化地址租约保留功能处于关闭状态,则显示为“reserve expired-ipv6-address disable” |
|
reserve expired-ipv6-address mode duid/mac time 4294967295 limit 256000 |
按照DUID或MAC地址保留IPv6地址租约。time后面的数值表示保留IPv6地址租约的时长,单位为秒;limit后面的数值表示地址池保留IPv6地址租约的最大数目 |
|
reserve expired-pd disable |
DHCPv6老化前缀租约保留功能处于关闭状态。如果DHCPv6老化前缀租约保留功能处于开启状态,则显示为“reserve expired-pd enable” |
|
reserve expired-pd mode duid/mac time 4294967295 limit 256000 |
按照DUID或MAC地址保留IPv6前缀租约。time后面的数值表示保留IPv6前缀租约的时长,单位为秒;limit后面的数值表示地址池保留IPv6前缀租约的最大数目 |
|
Static bindings |
静态绑定的IPv6地址或前缀信息 |
|
DUID |
静态绑定的客户端DUID |
|
IAID |
静态绑定的客户端IAID。如果未配置,则显示为Not configured |
|
Prefix |
静态绑定的IPv6前缀 |
|
Preferred lifetime |
前缀的首选生命期,单位为秒 |
|
valid lifetime |
前缀的有效生命期,单位为秒 |
|
route-log enable |
IPv6地址池路由日志功能处于开启状态。IPv6地址池路由日志功能关闭时,本字段显示为“undo route-log enable” |
|
IPv6 address statistics |
IPv6地址池中地址的统计信息 |
|
Total IPv6 addresses |
IPv6地址总数 |
|
Free IPv6 addresses |
空闲地址数 |
|
Used IPv6 addresses |
已分配的地址数 |
|
Pool IPv6 address utilization |
IPv6地址池中地址的利用率 |
|
Total IPv6 prefixes |
IPv6前缀总数 |
|
Free IPv6 prefixes |
空闲前缀数 |
|
Used IPv6 prefixes |
已分配的前缀数 |
|
Pool IPv6 prefix utilization |
IPv6地址池中前缀的利用率 |
|
Bindings |
各种状态的地址绑定数,包括: · IP-in-use:地址绑定信息总数 · PD-in-use:前缀绑定信息的总数 · Expired IP:租约过期的地址绑定信息的总数 · Expired PD:租约过期的前缀绑定信息的总数 · Reserve IP:预留的地址绑定信息的总数 · Reserve PD:预留的前缀绑定信息的总数 |
|
Conflicts |
冲突地址的总数 |
【相关命令】
· ipv6 pool
display ipv6 pool-group命令用来显示IPv6地址池组的信息。
【命令】
display ipv6 pool-group [ all | [ name pool-group-name ] [ vpn-instance vpn-instance-name ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有的IPv6址池组以及地址池的信息。包括公网和所有VPN实例中的IPv6址池组以及地址池的信息。
name pool-group-name:显示指定IPv6地址池组的信息。pool-group-name表示地址池组名称,为1~63个字符的地址串,不区分大小写。如果未指定本参数,则显示的是所有IPv6地址池组的信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
verbose:显示IPv6地址池组以及地址池的详细信息。如果未指定本参数,则显示的是IPv6地址池组以及地址池的简要信息。
【举例】
# 显示IPv6地址池组group1的信息。
<Sysname> display ipv6 pool-group name group1
Pool-group: group1
VPN instance name: abc
Used IPv6 addresses: 0
Used IPv6 prefixes: 0
Current IPv6 pool for address allocation: N/A
Current IPv6 pool for prefix allocation: N/A
IP-in-use threshold: 100
Undo Exhaustion trap enable
Undo Exhaustion log enable
Current DHCPv6 relay IPv6 pool: N/A
Static bindings: 0
Bind pools: 1
pool2 priority 1
# 显示设备上所有公网IPv6地址池组的信息。
<Sysname> display ipv6 pool-group
Pool-group: group2
VPN instance name: N/A
Used IPv6 addresses: 0
Used IPv6 prefixes: 0
Current IPv6 pool for address allocation: N/A
Current IPv6 pool for prefix allocation: N/A
IP-in-use threshold: 100
Undo Exhaustion trap enable
Undo Exhaustion log enable
Current DHCPv6 relay IPv6 pool: N/A
Static bindings: 0
Bind pools: 2
Pool3 priority 2
Pool4 priority 3
Pool-group: group3
VPN instance name: N/A
Used IPv6 addresses: 0
IP-in-use threshold: 100
Undo Exhaustion trap enable
Undo Exhaustion log enable
Static bindings: 0
Bind pools: 3
Pool4 priority 4
Pool5 priority 5
Pool6 priority 6
表1-25 display ipv6 pool-group命令显示信息描述表
|
字段 |
描述 |
|
Pool-group |
地址池组名称 |
|
VPN instance name |
地址池组绑定的VPN实例名称。如果是公网中的地址池组,则显示为N/A |
|
Used IPv6 addresses |
地址池组中已分配的IPv6地址个数 |
|
Used IPv6 prefixes |
地址池组中已分配的IPv6前缀个数 |
|
Current IPv6 pool for address allocation |
IPv6地址池组中当前所用的分配IPv6地址的IPv6地址池,如果没有IPv6地址池,则显示N/A |
|
Current IPv6 pool for prefix allocation |
IPv6地址池组中当前使用的分配IPv6前缀的IPv6地址池,如果没有IPv6地址池,则显示N/A |
|
IP-in-use threshold |
IPv6地址池组地址使用率告警门限阈值,单位为百分比 |
|
Undo exhaustion trap enable |
IPv6地址池组资源耗尽告警功能处于关闭状态。IPv6地址池组资源耗尽告警功能开启时,本字段显示为“Exhaustion trap enable” |
|
Undo exhaustion log enable |
IPv6地址池组地址资源耗尽或资源恢复时生成日志信息的功能处于关闭状态。IPv6地址池组地址资源耗尽或资源恢复时生成日志信息的功能开启时,本字段显示为“Exhaustion log enable” |
|
Current DHCPv6 relay IPv6 pool |
IPv6地址池组中当前使用的IPv6中继地址池,如果没有IPv6中继地址池,则显示N/A |
|
Static bindings |
地址池组中静态绑定的IPv6地址个数 |
|
Bind pools |
地址池组中绑定的IPv6地址池个数和所有IPv6地址池的名称,每行只支持显示一个地址池名称和地址池的优先级 |
# 显示IPv6地址池组以及地址池的详细信息。
<Sysname> display ipv6 pool-group verbose
Pool-group: aaa
VPN instance name: N/A
Used IPv6 addresses: 0
Used IPv6 prefixes: 1
Current IPv6 pool for address allocation: pool1
Current IPv6 pool for prefix allocation: pool1
IP-in-use threshold: 100
Undo Exhaustion trap enable
Undo Exhaustion log enable
IPv6 pool group address usage: 0.00%
IPv6 pool group pd usage: 100.00%
Current DHCPv6 relay IPv6 pool: N/A
Static bindings: 0
Bind Pools: 1
pool1
DHCPv6 pool: pool1
Pool index: 1
Pool-group-name:
chris
reserve expired-ipv6-address disable
reserve expired-ipv6-address mode duid time 4294967295 limit 256000
reserve expired-pd enable
reserve expired-pd mode duid time 4294967295 limit 256000
Static bindings:
DUID: 0003000100e0fc005552
IAID: Not configured
Prefix: 10::/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
IP-in-use threshold: 100
PD-in-use threshold: 100
exhaustion log enable
undo route-log enable
undo exhaustion trap enable
IPv6 address statistics
Total IPv6 addresses: 255
Free IPv6 addresses: 235
Used IPv6 addresses: 20
Pool IPv6 address utilization: 7.84%
Total IPv6 prefixes: 0
Free IPv6 prefixes: 0
Used IPv6 prefixes: 0
Pool IPv6 prefix utilization: 0.00%
Bindings:
IP-in-use: 0
PD-in-use: 1
Expired IP: 0
Expired PD: 0
Reserve IP: 0
Reserve PD: 0
Conflicts: 0
表1-26 display ipv6 pool-group命令显示信息描述表
|
字段 |
描述 |
|
Pool-group |
地址池组名称 |
|
VPN instance name |
地址池组绑定的VPN实例名称。如果是公网中的地址池组,则显示为N/A |
|
Used IPv6 addresses |
地址池组中已分配的IPv6地址个数 |
|
Used IPv6 prefixes |
地址池组中已分配的IPv6前缀个数 |
|
Current IPv6 pool for address allocation |
IPv6地址池组中当前所用的分配IPv6地址的IPv6地址池,如果没有IPv6地址池,则显示N/A |
|
Current IPv6 pool for prefix allocation |
IPv6地址池组中当前使用的分配IPv6前缀的IPv6地址池,如果没有IPv6地址池,则显示N/A |
|
IP-in-use threshold |
IPv6地址池组地址使用率告警门限阈值,单位为百分比 |
|
Undo exhaustion trap enable |
IPv6地址池组资源耗尽告警功能处于关闭状态。IPv6地址池组资源耗尽告警功能开启时,本字段显示为“Exhaustion trap enable” |
|
Undo exhaustion log enable |
IPv6地址池组地址资源耗尽或资源恢复时生成日志信息的功能处于关闭状态。IPv6地址池组地址资源耗尽或资源恢复时生成日志信息的功能开启时,本字段显示为“Exhaustion log enable” |
|
IPv6 pool group address usage |
IPv6地址池组中地址的使用率 |
|
IPv6 pool group pd usage |
IPv6地址池组中前缀的使用率 |
|
Current DHCPv6 relay IPv6 pool |
IPv6地址池组中当前使用的IPv6中继地址池,如果没有IPv6中继地址池,则显示N/A |
|
Static bindings |
地址池组中静态绑定的IPv6地址个数 |
|
Bind Pools |
地址池组中绑定的IPv6地址池个数和所有IPv6地址池的名称,每行只支持显示一个地址池名称和地址池的优先级 |
|
DHCPv6 pool |
IPv6地址池组中地址池的信息,请参见表1-24 |
【相关命令】
· ipv6 pool-group
dns-server命令用来配置为客户端分配的DNS服务器地址。
undo dns-server命令用来删除指定的DNS服务器地址。
【命令】
dns-server ipv6-address
undo dns-server ipv6-address
【缺省情况】
未指定为客户端分配的DNS服务器地址。
【视图】
IPv6地址池视图
DHCPv6选项组视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:DNS服务器的IPv6地址。
【使用指导】
可以通过多次执行本命令配置多个DNS服务器地址。一个地址池下最多可以配置8个DNS服务器地址,且配置的先后顺序决定了DNS服务器的优先级,先配置的DNS服务器优先级大于后配置的DNS服务器。
【举例】
# 配置IPv6地址池1为客户端分配的DNS服务器地址为2:2::3。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] dns-server 2:2::3
【相关命令】
· display ipv6 pool
domain-name命令用来配置为客户端分配的域名。
undo domain-name命令用来恢复缺省情况。
【命令】
domain-name domain-name
undo domain-name
【缺省情况】
未指定为客户端分配的域名。
【视图】
IPv6地址池视图
DHCPv6选项组视图
【缺省用户角色】
network-admin
【参数】
domain-name:域名,为1~50个字符的字符串,区分大小写。
【使用指导】
一个地址池下只能配置一个域名。多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置IPv6地址池1为客户端分配的域名为aaa.example.com。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] domain-name aaa.example.com
【相关命令】
· display ipv6 pool
exhaustion log enable命令用来配置当IPv6地址池或地址池组中可分配的资源耗尽或资源恢复时,系统生成日志信息。
undo exhaustion log enable命令用来恢复缺省情况。
【命令】
exhaustion log enable
undo exhaustion log enable
【缺省情况】
当IPv6地址池或地址池组中可分配的资源耗尽或资源恢复时,系统不会生成日志信息。
【视图】
IPv6地址池视图
IPv6地址池组视图
【缺省用户角色】
network-admin
【使用指导】
IPv6地址池或地址池组中资源使用率的计算方式如下:
· 地址使用率=(总地址数—未分配地址数)/总地址数;
· 前缀使用率=(总前缀数—未分配前缀数)/总前缀数。
开启本功能后,当IPv6地址池的资源耗尽时,系统将生成DHCPv6日志信息,并交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
当IPv6地址池或地址池组中的资源恢复,即资源使用率等于或低于90%时,系统也会生成日志信息通知管理员。
【举例】
# 在IPv6地址池中,配置当地址池的可分配地址或前缀资源耗尽时,系统生成日志信息。
<Sysname> system-view
[Sysname] ipv6 pool pool1
[Sysname-ipv6-pool-pool1] exhaustion log enable
# 在IPv6地址池组group1中,配置当地址池组中可分配的资源耗尽或资源恢复时,系统生成日志信息。
<Sysname> system-view
[Sysname] ipv6 pool-group group1
[Sysname-ipv6-group-group1] exhaustion log enable
【相关命令】
· display ipv6 pool
exhaustion trap enable命令用来开启IPv6地址池或地址池组资源耗尽告警功能。
undo exhaustion trap enable命令关闭IPv6地址池或地址池组资源耗尽告警功能。
【命令】
exhaustion trap enable
undo exhaustion trap enable
【缺省情况】
IPv6地址池资源耗尽告警功能处于开启状态,IP地址池组资源耗尽告警功能处于关闭状态。
【视图】
IPv6地址池视图
IPv6地址池组视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,当地址池或地址池组中资源使用率达到100%,即资源耗尽时,设备会生成告警信息提示管理员地址已耗尽。
IPv6地址池或地址池组中资源使用率的计算方式如下:
· 地址使用率=(总地址数-未分配地址数)/总地址数,
· 前缀使用率=(总前缀数-未分配前缀数)/总前缀数。
只有开启DHCP服务器地址池或地址组资源耗尽的告警功能(通过snmp-agent trap enable ipv6 dhcp server address-exhaust pd-exhaust或snmp-agent trap enable ipv6 dhcp server pool-group-exhaust命令)后,本命令才能生效。
snmp-agent trap enable ipv6 dhcp server address-exhaust pd-exhaust命令会开启所有IPv6地址池的资源耗尽告警功能,如果希望减少告警信息的生成,可以使用undo exhaustion trap enable命令关闭部分IPv6地址池的资源耗尽告警功能。
【举例】
# 关闭IPv6地址池pool1的地址/前缀段资源耗尽告警功能。
<Sysname> system-view
[Sysname] ipv6 pool pool1
[Sysname-ipv6-pool-pool1] undo exhaustion trap enable
# 开启IPv6地址池组group1的资源耗尽告警功能。
<Sysname> system-view
[Sysname] ipv6 pool-pool group1
[Sysname-ipv6-pool-group-group 1] exhaustion trap enable
【相关命令】
· display ipv6 pool
· snmp-agent trap enable ipv6 dhcp server
export host-route命令用来开启用户主机路由发布功能。
undo export host-route命令用来关闭用户主机路由发布功能。
【命令】
export host-route [ ipv6-address | nd-prefix | pd-prefix ] *
undo export host-route [ ipv6-address | nd-prefix | pd-prefix ] *
【缺省情况】
用户主机路由发布功能处于关闭状态。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
· ipv6-address:发布IPv6地址路由。
· nd-prefix:发布ND前缀路由。
· pd-prefix:发布IPv6前缀路由。
【使用指导】
IPv6地址池分配IPv6地址或IPv6前缀时,通过执行network export-route命令可以配置发布IPv6地址或IPv6前缀对应的网段路由。由于多个IPv6地址池的地址空间或前缀空间网段相同,则这些IPv6地址池分配地址或前缀时,发布的网段路由相同,这就导致外部设备根据路由无法访问到终端设备。为了解决这个问题,需要开启用户主机路由发布功能。开启本功能后,IPv6地址池分配IPv6地址或IPv6前缀时,会发布对应地址或前缀的主机路由。这样,外部设备可以访问终端设备。
【举例】
# 配置IPv6地址池1中开启用户主机路由发布功能。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] export host-route
【相关命令】
· ipv6 pool
forbidden-address命令用来配置不参与自动分配的IPv6地址或地址段。
undo forbidden-address命令用来取消不参与自动分配的IPv6地址或地址段的配置。
【命令】
forbidden-address start-ipv6-address [ end-ipv6-address ]
undo forbidden-address start-ipv6-address [ end-ipv6-address ]
【缺省情况】
除DHCPv6服务器接口的IPv6地址外,IPv6地址池中的所有IPv6地址或地址段都参与自动分配。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
start-ipv6-address:不参与自动分配的起始IPv6地址。
end-ipv6-address:不参与自动分配的结束IPv6地址,不能小于start-ipv6-address。如果未指定本参数,则表示只有一个不参与自动分配的IPv6地址,即start-ipv6-address;否则,表示start-ipv6-address到end-ipv6-address之间的IPv6地址均不能参与自动分配。
【使用指导】
多次执行forbidden-address命令,可以配置多个不参与自动分配的IPv6地址或地址段。执行undo forbidden-address命令后,对应不参与自动分配的IPv6地址或地址段重新变成可自动分配。
如果执行undo forbidden-address命令指定的地址段范围比forbidden-address现有的地址段范围小,则只取消undo forbidden-address指定的地址段范围的配置。如果执行undo forbidden-address命令指定的地址段范围比forbidden-address指定的地址段范围大,则只取消forbidden-address命令指定的地址段范围。
同一地址池下多次配置的不参与自动分配的地址空间可以互相重叠。不同地址池下多次配置的不参与自动分配的地址空间不能互相重叠。
【举例】
# 配置不参与自动分配的IPv6地址段为1::1到1::2。
<Sysname> system-view
[Sysname] ipv6 pool aaa
[Sysname-ipv6-pool-aaa] forbidden-address 1::1 1::2
【相关命令】
· network
forbidden-prefix命令用来配置不参与自动分配的IPv6前缀或前缀段。
undo forbidden-prefix命令用来取消不参与自动分配的IPv6前缀或前缀段的配置。
【命令】
forbidden-prefix start-prefix/prefix-len [ end-prefix/prefix-len ]
undo forbidden-prefix start-prefix/prefix-len [ end-prefix/prefix-len ]
【缺省情况】
DHCPv6前缀池中的所有IPv6前缀或前缀段都参与自动分配。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
start-prefix/prefix-len:不参与自动分配的起始IPv6前缀。prefix-len为前缀长度,取值范围为1~128。
end-prefix/prefix-len:不参与自动分配的结束IPv6前缀。prefix-len为前缀长度,取值范围为1~128。end-prefix的取值不能小于start-prefix。如果未指定本参数,则表示只有一个不参与自动分配的IPv6前缀,即start-prefix/prefix-len;否则,表示start-prefix/prefix-len到end-prefix/prefix-len之间的前缀均不能参与自动分配。
【使用指导】
多次执行forbidden-prefix命令,可以配置多个不参与自动分配的IPv6前缀和前缀段。执行undo forbidden-prefix命令后,对应不参与自动分配的IPv6前缀和前缀段重新变成可自动分配。
如果执行undo forbidden-prefix命令指定的前缀段范围比forbidden-prefix现有的前缀段范围小,则只取消undo forbidden-prefix指定的前缀段范围的配置。如果执行undo forbidden-prefix命令指定的前缀段范围比forbidden-prefix指定的前缀段范围大,则只取消forbidden-prefix命令指定的前缀段范围。
同一地址池下多次配置的不参与自动分配的IPv6前缀段可以互相重复。不同地址池下多次配置的不参与自动分配的IPv6前缀段不能互相重复。
【举例】
# 配置不参与自动分配的IPv6前缀段为1:1::/64到1:2::/64。
<Sysname> system-view
[Sysname] ipv6 pool aaa
[Sysname-ipv6-pool-aaa] forbidden-prefix 1:1::/64 1:2::/64
【相关命令】
· ipv6 dhcp prefix-pool
· prefix-pool
if-match命令用来配置DHCPv6用户类的匹配规则。
undo if-match命令用来恢复缺省情况。
【命令】
if-match rule rule-number { option option-code [ ascii ascii-string [ offset offset | partial ] | hex hex-string [ mask mask | offset offset length length | partial ] ] | relay-agent gateway-ipv6-address }
undo if-match rule rule-number
【缺省情况】
未配置DHCPv6用户类的匹配规则。
【视图】
DHCPv6用户类视图
【缺省用户角色】
network-admin
【参数】
rule rule-number:匹配规则编号,取值范围为1~16。编号越小,匹配优先级越高。
option option-code:DHCPv6选项的数值,取值范围为1~65535。option-code用于指定匹配DHCPv6客户端时从DHCPv6报文中获取哪个选项。
ascii ascii-string:指定用来匹配报文中指定选项的内容。acsii-string为1~128个字符的ACSII字符串。
offset offset:指定匹配DHCPv6客户端时获取选项内容的起始位置。offset为选项内容偏移量,取值范围为0~65534,单位为字节。如果未指定本参数,则表示从选项值第一字节开始匹配整个选项的内容。
partial:指定部分匹配,即只要报文中的选项内容中包含指定的hex-string或ascii-string,即认为匹配通过。
hex hex-string:指定用来匹配报文中指定选项的内容。hex-string为十六进制数,位数的取值范围为2~256之间的偶数。
mask mask:指定与选项内容匹配时使用的掩码。mask为十六进制掩码数,位数的取值范围为2~256之间的偶数。mask的长度必须和hex-string长度相同。
length length:指定匹配DHCPv6客户端时获取选项内容的长度。length为选项内容的长度,取值范围为1~128,单位为字节。length长度必须和hex-string长度相同。
relay-agent gateway-ipv6-address:指定匹配报文中的link-address字段的内容。gateway-ipv6-address为IPv6地址。
【使用指导】
DHCPv6服务器通过将DHCPv6客户端发送的报文与本命令配置的规则匹配,来判断DHCPv6客户端属于的DHCPv6用户类。DHCPv6用户类视图下通过多次执行if-match命令,可以配置多条不同类(option或relay-agent)的匹配规则。只要任意一条规则匹配成功,就认为该DHCPv6客户端属于该用户类。
在同一用户类视图下配置匹配规则时:
· 在同一用户类视图下,多次配置相同rule-number的命令,如果规则类型(包括匹配option和relay-agent)相同,最后一次执行的命令生效;如果规则类型不同,则新的配置和已有配置会共存。建议不同类型的规则不要使用同一个rule-number。
· 在同一用户类视图下,不同rule-number的匹配规则内容不能完全相同。
将报文与某一条if-match option命令配置的规则匹配的方式为:
· 如果规则中只指定了option-code参数,则只要报文中包含该选项,就认为匹配成功。否则,匹配失败。
· 如果规则中只指定了option-code和hex-string/ascii-string参数,则报文中指定选项的值从第1位开始的部分与hex-string/ascii-string相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、ascii-string和offset参数,则将指定选项的值的第offset+1位到最后一位的内容与ascii-string比较,二者相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、hex-string和mask参数,则将指定选项值的第1位到mask长度位的内容与mask进行与运算,将结果与hex-string与mask与运算的结果比较,二者相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、hex-string、offset和length参数,则将指定选项值的第offset+1位到offset+length位的内容与hex-string比较,二者相同时,认为匹配成功。否则,匹配失败。
· 如果规则中指定了option-code、hex-string/ascii-string和partial参数,则选项内容内包含了指定的hex-string/ascii-string,就认为匹配成功。否则,匹配失败。例如匹配字段为abc,那xabc、xyzabca、xabcyz和abcxyz均认为匹配通过。
将报文与某一条if-match relay-agent命令配置的规则匹配的方式是只要报文中的link-address字段和指定的gateway-ipv6-address一致时,认为匹配成功。否则,匹配失败。
【举例】
# 配置DHCPv6用户类exam的匹配规则,匹配规则编号1,报文中包含Option 16。
<Sysname> system-view
[Sysname] ipv6 dhcp class exam
[Sysname-dhcp6-class-exam] if-match rule 1 option 16
# 配置DHCPv6用户类exam的匹配规则,匹配规则编号2,报文中包含Option 16,并且该选项的十六进制数第四个字节最高位为1。
<Sysname> system-view
[Sysname] ipv6 dhcp class exam
[Sysname-dhcp6-class-exam] if-match rule 2 option 16 hex 00000080 mask 00000080
# 配置DHCPv6用户类exam的匹配规则,匹配规则编号3,报文中包含Option 16,并且该选项的前三个字节为十六进制数13ae92。
<Sysname> system-view
[Sysname] ipv6 dhcp class exam
[Sysname-dhcp6-class-exam] if-match rule 3 option 16 hex 13ae92 offset 0 length 3
# 配置DHCPv6用户类exam的匹配规则,匹配规则编号4,报文中包含Option 16,并且该选项内容中包含指定的十六进制数13ae。
<Sysname> system-view
[Sysname] ipv6 dhcp class exam
[Sysname-dhcp6-class-exam] if-match rule 4 option 16 hex 13ae partial
# 配置DHCPv6用户类exam的匹配规则,匹配规则编号5,报文中包含的link-address字段值为2001::1。
<Sysname> system-view
[Sysname] ipv6 dhcp class exam
[Sysname-dhcp6-class-exam] if-match rule 5 relay-agent 2001::1
【相关命令】
· ipv6 dhcp class
ip-in-use threshold threshold-value命令用来设置IPv6地址池或地址池组的地址使用率告警门限阈值。
undo ip-in-use threshold命令用来恢复缺省情况。
【命令】
ip-in-use threshold threshold-value
undo ip-in-use threshold
【缺省情况】
IPv6地址池或地址池组的地址使用率告警门限阈值为100%。
【视图】
IPv6地址池视图
IPv6地址池组视图
【缺省用户角色】
network-admin
【参数】
threshold-value:IPv6地址池或地址池组的地址使用率告警门限阈值,为百分比形式,取值范围为0~100。例如,设置threshold-value为80,表示地址池或地址池组的地址使用率高于等于80%时,系统会生成告警信息发送给信息中心。
【使用指导】
执行本命令后,如果IPv6地址池或地址池组中地址使用率高于等于阈值,则DHCPv6模块会生成日志信息和告警信息提醒管理员进行地址池规划,避免因为地址池或地址池组中地址资源耗尽,导致后续用户不能上线。当地址池或地址池组中的地址使用率重新下降到低于(threshold-value×0.9)%时,DHCPv6模块会同时生成告警信息和日志信息。
DHCPv6模块将告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性,并将日志信息交给信息中心模块处理,通过设置信息中心的参数,最终决定这两种信息的输出规则(即是否允许输出以及输出方向)。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。有关信息中心参数配置请参见“网络管理和监控配置指导”中的“信息中心”。
在同一个视图下多次执行本命令,最后一次执行的命令生效。
当告警门限值设为0时,将不会生成关于门限阈值的日志信息和告警信息。
【举例】
# 设置IPv6地址池pool1的地址使用率告警门限阈值为75%。
<Sysname> system-view
[Sysname] ipv6 pool pool1
[Sysname-ipv6-pool-pool1] ip-in-use threshold 75
# 设置IPv6地址池组group1的地址使用率门限阈值为75%。
<Sysname> system-view
[Sysname] ipv6 pool-group group1
[Sysname-ipv6-pool-group-group1] ip-in-use threshold 75
【相关命令】
· snmp-agent trap enable ipv6 dhcp server
ipv6 dhcp apply-policy命令用来指定接口引用的DHCPv6策略。
undo ipv6 dhcp apply-policy命令用来恢复缺省情况。
【命令】
ipv6 dhcp apply-policy policy-name
undo ipv6 dhcp apply-policy
【缺省情况】
接口未引用DHCPv6策略。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
policy-name:DHCPv6策略名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在一个接口上只能引用一条DHCPv6策略。在一个接口上多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定接口Ten-GigabitEthernet3/1/1引用DHCPv6策略test。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp apply-policy test
【相关命令】
· ipv6 dhcp class
ipv6 dhcp class命令用来创建DHCPv6用户类并进入DHCPv6用户类视图,如果已经创建了DHCPv6用户类,则直接进入该用户类视图。
undo ipv6 dhcp class命令用来删除指定的DHCPv6用户类。
【命令】
ipv6 dhcp class class-name
undo ipv6 dhcp class class-name
【缺省情况】
不存在DHCPv6用户类。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
class-name:DHCPv6用户类名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在DHCPv6用户类视图下,可以通过if-match命令配置DHCPv6用户类的匹配规则,根据匹配规则判断DHCPv6客户端属于的DHCPv6用户类,从而实现灵活的用户分配策略。
【举例】
# 创建名称为test的DHCPv6用户类,并进入DHCPv6用户类视图。
<Sysname> system-view
[Sysname] ipv6 dhcp class test
[Sysname-dhcp6-class-test]
【相关命令】
· class pool
· ipv6 dhcp policy
· if-match
ipv6 dhcp duid-mismatch offline命令用来配置当DHCPv6服务器上已经存在和DHCPv6请求报文MAC地址相同但DUID不同的租约时,释放已在线客户端的IPv6地址,并将IPv6地址分配给DHCPv6请求报文对应的客户端。
undo ipv6 dhcp duid-mismatch offline命令用来恢复缺省情况。
【命令】
ipv6 dhcp duid-mismatch offline
undo ipv6 dhcp duid-mismatch offline
【缺省情况】
当DHCPv6服务器上已经存在和DHCPv6请求报文MAC地址相同但DUID不同的租约时,DHCPv6服务器保留已在线用户的IPv6地址,直接丢弃接收到的DHCPv6请求报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本功能仅适用于IPoE组网。
同一个DHCPv6客户端在不同情况下可能DUID不同(比如多操作系统的电脑在不同的操作系统下客户端DUID可能不同)。当DHCPv6客户端DUID变化后重新申请IPv6地址时,缺省情况下DHCPv6服务器会直接丢弃接收到的DHCPv6请求报文,DHCPv6客户端无法申请到IPv6地址。配置本功能后,DHCPv6服务器已经存在和DHCPv6请求报文MAC地址相同但DUID不同的租约时,释放已在线客户端的IPv6地址,使得DHCPv6客户端可以使用新的DUID直接申请到此IPv6地址。
本功能仅对MAC地址相同、DUID不同且从同一物理位置(收到报文的接口和发报文客户端所在VLAN不变)上线的DHCPv6客户端生效。
【举例】
# 配置当DHCPv6服务器上已经存在和DHCPv6请求报文MAC地址相同但DUID不同的租约时,释放已在线客户端的IPv6地址,并将该地址分配给DHCPv6请求报文对应的客户端。
<Sysname> system-view
[Sysname] ipv6 dhcp duid-mismatch offline
【相关命令】
· ipv6 pool
· display ipv6 dhcp server expired-ip
ipv6 dhcp option-group命令用来手工创建静态DHCPv6选项组,并进入DHCPv6选项组视图。
undo ipv6 dhcp option-group命令用来删除指定的静态DHCPv6选项组。
【命令】
ipv6 dhcp option-group option-group-number
undo ipv6 dhcp option-group option-group-number
【缺省情况】
设备上不存在DHCPv6选项组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
option-group-number:选项组编号,取值范围为1~100。
【使用指导】
手工配置的静态DHCPv6选项组与动态生成的DHCPv6选项组编号允许相同,静态选项组信息优先。
【举例】
# 创建静态DHCPv6选项组1,并进入DHCPv6选项组视图。
<Sysname> system-view
[Sysname] ipv6 dhcp option-group 1
[Sysname-dhcp6-option-group-1]
【相关命令】
· display ipv6 dhcp option-group
ipv6 dhcp policy命令用来创建DHCPv6策略,并进入DHCPv6策略视图。如果已经存在DHCPv6策略,则直接进入该策略视图。
undo ipv6 dhcp policy命令用来删除已创建的DHCPv6策略。
【命令】
ipv6 dhcp policy policy-name
undo ipv6 dhcp policy policy-name
【缺省情况】
不存在DHCPv6策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:DHCPv6策略名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
在DHCPv6策略视图下,可以通过class pool命令指定DHCPv6用户类关联的IPv6地址池,使匹配该DHCPv6用户类的客户端可以从关联的地址池中获取到IPv6地址、前缀和其他参数。
需要注意的是,需要配置ipv6 dhcp apply-policy命令在接口上引用DHCPv6策略后,DHCPv6策略才能生效。
【举例】
# 创建DHCPv6策略test,并进入该DHCPv6策略视图。
<Sysname> system-view
[Sysname] ipv6 dhcp policy test
[Sysname-dhcp6-policy-test]
【相关命令】
· class pool
· default pool
· ipv6 dhcp apply-policy
· ipv6 dhcp class
ipv6 dhcp prefix-pool命令用来创建前缀池,并指定包含的前缀和分配的前缀长度。
undo ipv6 dhcp prefix-pool命令用来删除指定的前缀池。
ipv6 dhcp prefix-pool prefix-pool-number prefix { prefix-number | prefix/prefix-len } assign-len assign-len [ vpn-instance vpn-instance-name ]
undo ipv6 dhcp prefix-pool prefix-pool-number [ vpn-instance vpn-instance-name ]
prefix-pool-number:前缀池索引,取值范围为1~128。
prefix { prefix-number | prefix/prefix-len }:引用前缀编号或指定前缀池包含的前缀。引用的IPv6前缀编号,取值范围为1~1024。prefix/prefix-len为IPv6前缀/前缀长度,其中,prefix-len取值范围为1~128。
assign-len assign-len:指定分配的前缀长度。assign-len取值范围为1~128,assign-len必须大于或等于prefix-len,且与prefix-len之差小于或等于32。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
所有前缀池包含的前缀范围之间不能重叠,即前缀范围不能相交也不能相互包含。
不能通过重复执行本命令修改前缀池。如需修改前缀池,请先通过undo ipv6 dhcp prefix-pool命令删除前缀池,再执行ipv6 dhcp prefix-pool命令。
如果设备上不存在本命令引用的IPv6前缀编号,则本命令暂时不会生效。设备上创建引用的IPv6前缀编号后,本命令才生效。
引用的相同IPv6前缀编号的前缀发生变化时,前缀池包含的前缀范围也会随之发生变化。
# 配置IPv6前缀编号为3,前缀为88:99::/32,配置前缀池2引用IPv6前缀编号3,分配的前缀长度为42,即前缀池2可以分配88:99::/42~88:99:FFC0::/42范围内的1024个前缀。
[Sysname] ipv6 prefix 3 88:99::/32
[Sysname] ipv6 dhcp prefix-pool 2 prefix 3 assign-len 42
# 配置前缀池1,包含的前缀为2001:0410::/32,分配的前缀长度为42,即前缀池1包含2001:0410::/42~2001:0410:FFC0::/42范围内的1024个前缀。
[Sysname] ipv6 dhcp prefix-pool 1 prefix 2001:0410::/32 assign-len 42
· display ipv6 dhcp prefix-pool
· forbidden-prefix
ipv6 dhcp route-log enable命令用来开启全局IPv6地址池路由日志功能。
undo ipv6 dhcp route-log enable命令用来关闭全局IPv6地址池路由日志功能。
【命令】
ipv6 dhcp route-log enable
undo ipv6 dhcp route-log enable
【缺省情况】
全局IPv6地址池路由日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,当添加或删除IP地址池的网段路由等路由事件发生时,设备会打印日志信息。
用户可以使用ipv6 dhcp route-log enable命令或route-log enable命令开启IPv6地址池路由日志功能。两者的配置关系如下:
· 配置ipv6 dhcp route-log enable命令后,设备上所有类型IPv6地址池的路由日志功能将被开启。
· 如果只想开启某个IPv6地址池的路由日志功能,需要关闭全局IPv6地址池路由日志功能处,仅在该地址池视图下配置route-log enable命令。
· 全局IPv6地址池路由日志功能开启时,为了避免输出大量日志信息淹没有用信息,可以在IPv6地址池下通过undo route-log enable命令关闭部分地址池的路由日志功能。
【举例】
# 开启全局IPv6地址池路由日志功能。
<Sysname> system-view
[Sysname] ipv6 dhcp route-log enable
【相关命令】
· route-log enable
ipv6 dhcp server命令用来配置全局查找地址池,并指定全局查找IPv6地址池时地址或前缀分配方式。
undo ipv6 dhcp server命令用来恢复缺省情况。
【命令】
ipv6 dhcp server { allow-hint | preference preference-value | rapid-commit } *
undo ipv6 dhcp server
【缺省情况】
支持接口全局查找IPv6地址池,但不支持期望地址/前缀分配和地址/前缀快速分配功能,且未指定服务器优先级。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
allow-hint:指定服务器支持期望地址/前缀分配功能。如果未指定本参数,则表示不支持期望地址/前缀分配功能。
preference preference-value:指定发送的Advertise消息中的服务器优先级。preference-value为服务器优先级,取值范围为0~255。该值越大,表示服务器的优先级越高,DHCPv6客户端选择该服务器分配的地址或前缀的可能性越大。
rapid-commit:指定服务器支持交互两个报文的地址/前缀快速分配功能。如果未指定本参数,则表示服务器不支持地址/前缀快速分配功能。
【使用指导】
如果执行本命令时,指定了allow-hint参数,则服务器优先为客户端分配它期望的地址或前缀。如果客户端期望的地址或前缀不在接口可分配的地址池中,或者已经分配给其他客户端,则服务器忽略客户端的期望地址或前缀,并为客户端分配其他空闲地址或前缀。如果未指定allow-hint参数,则服务器忽略客户端期望的地址或前缀,从地址池中选择地址或前缀分配给客户端。
需要注意的是,如果在同一个接口上同时执行了ipv6 dhcp server命令和ipv6 dhcp server apply pool命令,则以ipv6 dhcp server apply pool命令的配置为准。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1全局查找地址池,服务器支持期望地址/前缀分配和地址/前缀快速分配功能,优先级设置为最高,即255。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp server allow-hint preference 255 rapid-commit
【相关命令】
· display ipv6 dhcp server
· ipv6 dhcp select
ipv6 dhcp server apply pool命令用来指定接口引用的IPv6地址池,并指定地址和前缀分配策略。
undo ipv6 dhcp server apply pool命令用来恢复缺省情况。
【命令】
ipv6 dhcp server apply pool pool-name [ allow-hint | preference preference-value | rapid-commit ] *
undo ipv6 dhcp server apply pool
【缺省情况】
接口未引用地址池。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
pool-name:IPv6地址池名称,为1~63个字符的字符串,不区分大小写。
allow-hint:指定服务器支持期望地址/前缀分配功能。如果未指定本参数,则表示不支持期望地址/前缀分配功能。
preference preference-value:指定发送的Advertise消息中的服务器优先级。preference-value为服务器优先级,取值范围为0~255,缺省未指定服务器优先级。该值越大,表示服务器的优先级越高,DHCPv6客户端选择该服务器分配的地址或前缀的可能性越大。
rapid-commit:指定服务器支持交互两个报文的地址/前缀快速分配功能。如果未指定本参数,则表示服务器不支持地址/前缀快速分配功能。
【使用指导】
如果接口上引用了地址池,则从该接口接收到客户端发送的DHCPv6请求后,将从引用的地址池中选择IPv6地址或前缀,分配给客户端;否则,服务器将根据接口的地址或DHCPv6中继的地址选择匹配的IPv6地址池,并从该地址池中选择IPv6地址或前缀分配给客户端。
如果执行本命令时,指定了allow-hint参数,则服务器优先为客户端分配它期望的地址或前缀。如果客户端期望的地址或前缀不在接口可分配的地址池中,或者已经分配给其他客户端,则服务器忽略客户端的期望地址或前缀,并为客户端分配其他空闲地址或前缀。如果未指定allow-hint参数,则服务器忽略客户端期望的地址或前缀,从地址池中选择地址或前缀分配给客户端。
一个接口上最多只能引用一个地址池,多次执行本命令,最后一次执行的命令生效。
接口可以引用并不存在的地址池,但是,此时该接口无法为客户端分配IPv6地址、前缀等信息。只有创建该地址池后,才能为客户端分配IPv6地址、前缀等信息。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1引用已存在的地址池1,服务器支持期望地址/前缀分配和地址/前缀快速分配功能,优先级设置为最高,即255。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp server apply pool 1 allow-hint preference 255 rapid-commit
【相关命令】
· display ipv6 dhcp server
· ipv6 pool
· ipv6 dhcp select
ipv6 dhcp server database filename命令用来指定存储DHCPv6服务器表项的文件名称。
undo ipv6 dhcp server database filename命令用来恢复缺省情况。
【命令】
ipv6 dhcp server database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo ipv6 dhcp server database filename
【缺省情况】
未指定存储文件名称。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
filename:目标文件名,为1~255个字符的字符串,不区分大小写,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数username和string配合使用。
username username:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL无需使用用户名。
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL时无需使用密码。
【使用指导】
存储DHCPv6服务器表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
执行本命令后,会立即触发一次表项备份。之后,如果未配置ipv6 dhcp server database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了ipv6 dhcp server database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。
参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、string配合使用。
频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCPv6服务器表项文件。
当进行远程存储时,支持FTP和TFTP协议:
· 当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。
· 当采用FTP协议时,URL采用“ftp://服务器地址[:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。
· 当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。
【举例】
# 配置存储DHCPv6服务器表项的文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp server database filename database.dhcp
# 配置远程存储DHCPv6服务器表项至IPv6地址为10::1的FTP服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp server database filename url ftp://[10::1]/database.dhcp username 1 password simple 1
【相关命令】
· ipv6 dhcp server database update interval
· ipv6 dhcp server database update now
· ipv6 dhcp server database update stop
ipv6 dhcp server database update interval命令用来配置刷新DHCPv6服务器表项存储文件的延迟时间。
undo ipv6 dhcp server database update interval命令用来恢复缺省情况。
【命令】
ipv6 dhcp server database update interval interval
undo ipv6 dhcp server database interval
【缺省情况】
若DHCPv6服务器表项不变化,则不刷新表项存储文件;若DHCPv6服务器表项发生变化,默认在300秒后刷新表项存储文件。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:刷新延迟时间,取值范围为60~864000,单位为秒。
【使用指导】
执行本命令后,当服务器表项发生变化后,DHCPv6服务器开始计时,当本命令配置的延迟时间到达后,DHCPv6服务器会把这个时间段内表项所有的变化信息备份到固化文件中。
如果未通过ipv6 dhcp server database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 若DHCPv6服务器表项发生变化,在600秒后刷新表项存储文件。
<Sysname> system-view
[Sysname] ipv6 dhcp server database update interval 600
【相关命令】
· ipv6 dhcp server database filename
· ipv6 dhcp server database update now
· ipv6 dhcp server database update stop
ipv6 dhcp server database update now命令用来将当前DHCPv6服务器表项保存到用户指定的文件中。
【命令】
ipv6 dhcp server database update now
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令只用来触发一次DHCPv6服务器表项的备份。
如果未通过ipv6 dhcp server database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 将当前的DHCPv6服务器表项保存到文件中。
<Sysname> system-view
[Sysname] ipv6 dhcp server database update now
【相关命令】
· ipv6 dhcp server database filename
· ipv6 dhcp server database update interval
· ipv6 dhcp server database update stop
ipv6 dhcp server database update stop命令用来终止当前的DHCPv6服务器表项恢复操作。
【命令】
ipv6 dhcp server database update stop
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令只用来触发一次终止DHCPv6服务器表项的恢复操作。
本命令只用来停止设备重启后从固化文件中恢复表项信息的过程,不影响除此之外的其他运行过程。当中断恢复表项信息的过程后,如果DHCP服务器分配了未恢复表项中的地址信息,可能会导致局域网设备地址冲突情况发生。
从固化文件恢复表项的连接超时间隔为60分钟,可以通过本命令立刻终止远程恢复。DHCPv6服务器从固化文件中恢复表项的过程中,DHCPv6服务器不会学习新的表项。
【举例】
# 终止当前的DHCPv6服务器表项恢复操作。
<Sysname> system-view
[Sysname] ipv6 dhcp server database update stop
【相关命令】
· ipv6 dhcp server database filename
· ipv6 dhcp server database update interval
· ipv6 dhcp server database update now
ipv6 dhcp server forbidden-address命令用来配置不参与自动分配的IPv6地址或地址段。
undo ipv6 dhcp server forbidden-address命令用来取消不参与自动分配的IPv6地址或地址段的配置。
【命令】
ipv6 dhcp server forbidden-address start-ipv6-address [ end-ipv6-address ] [ vpn-instance vpn-instance-name ]
undo ipv6 dhcp server forbidden-address start-ipv6-address [ end-ipv6-address ] [ vpn-instance vpn-instance-name ]
【缺省情况】
除DHCPv6服务器接口的IPv6地址外,IPv6地址池中的所有IPv6地址或地址段都参与自动分配。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
start-ipv6-address:不参与自动分配的起始IPv6地址。
end-ipv6-address:不参与自动分配的结束IPv6地址,不能小于start-ipv6-address。如果未指定该参数,则表示只有一个不参与自动分配的IPv6地址,即start-ipv6-address;否则,表示start-ipv6-address到end-ipv6-address之间的IPv6地址均不能参与自动分配。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
某些服务器占用的IPv6地址或地址段(如网关地址、FTP服务器地址),不能分配给DHCPv6客户端。通过本命令可以避免这些地址或地址段参与自动分配。
已经通过static-bind命令静态绑定的IPv6地址不能通过本命令配置为不参与自动分配的IPv6地址。
执行undo ipv6 dhcp server forbidden-address命令取消不参与自动分配IPv6地址或地址段的配置时,指定的地址或地址段必须与执行ipv6 dhcp server forbidden-address命令时指定的地址或地址段保持一致。如果配置不参与自动分配的IPv6地址为某一地址段,则只能同时取消该地址段内所有IPv6地址的配置,不能单独取消其中某个IPv6地址的配置。
多次执行ipv6 dhcp server forbidden-address命令,可以配置多个不参与自动分配的IPv6地址段。
【举例】
# 配置2001:10:110::1到2001:10:110::20之间的IPv6地址不参与地址自动分配。
<Sysname> system-view
[Sysname] ipv6 dhcp server forbidden-address 2001:10:110::1 2001:10:110::20
【相关命令】
· ipv6 dhcp server forbidden-prefix
· static-bind
ipv6 dhcp server forbidden-prefix命令用来配置不参与自动分配的IPv6前缀或前缀段。
undo ipv6 dhcp server forbidden-prefix命令用来取消不参与自动分配的IPv6前缀或前缀段的配置。
【命令】
ipv6 dhcp server forbidden-prefix start-prefix/prefix-len [ end-prefix/prefix-len ] [ vpn-instance vpn-instance-name ]
undo ipv6 dhcp server forbidden-prefix start-prefix/prefix-len [ end-prefix/prefix-len ] [ vpn-instance vpn-instance-name ]
【缺省情况】
DHCPv6前缀池中的所有IPv6前缀或前缀段都参与自动分配。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
start-prefix/prefix-len:不参与自动分配的起始IPv6前缀。prefix-len为前缀长度,取值范围为1~128。
end-prefix/prefix-len:不参与自动分配的结束IPv6前缀。prefix-len为前缀长度,取值范围为1~128。end-prefix的取值不能小于start-prefix。如果未指定该参数,则表示只有一个不参与自动分配的IPv6前缀,即start-prefix/prefix-len;否则,表示start-prefix/prefix-len到end-prefix/prefix-len之间的前缀均不能参与自动分配。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
已经通过static-bind命令静态绑定的IPv6前缀不能通过本命令配置为不参与自动分配的IPv6前缀。
执行undo ipv6 dhcp server forbidden-prefix命令取消不参与自动分配IPv6前缀或前缀段的配置时,指定的前缀或前缀段必须与执行ipv6 dhcp server forbidden-prefix命令时指定的前缀或前缀段保持一致。如果配置不参与自动分配的IPv6前缀为某一前缀段,则只能同时取消该前缀段内所有IPv6前缀的配置,不能单独取消其中某个IPv6前缀的配置。
多次执行ipv6 dhcp server forbidden-prefix命令,可以配置多个不参与自动分配的IPv6前缀段。
【举例】
# 配置2001:3e11::/32到2001:3eff::/32之间的IPv6前缀不参与前缀自动分配。
<Sysname> system-view
[Sysname] ipv6 dhcp server forbidden-prefix 2001:3e11::/32 2001:3eff::/32
【相关命令】
· ipv6 dhcp server forbidden-address
· static-bind
ipv6 dhcp server multi-ip per-mac enable命令用来开启为MAC地址相同的DHCPv6客户端分配不同IPv6地址的功能。
undo ipv6 dhcp server multi-ip per-mac enable命令用来关闭为MAC地址相同的DHCPv6客户端分配不同IPv6地址的功能。
【命令】
ipv6 dhcp server multi-ip per-mac enable
undo ipv6 dhcp server multi-ip per-mac enable
【缺省情况】
为MAC地址相同的DHCPv6客户端分配不同IPv6地址功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
如果DHCPv6服务器已经为客户端分配IPv6地址,则不允许开启或关闭本功能,否则DHCPv6服务器会报错。
本命令与ipv6 dhcp session-mismatch action命令互斥。
【举例】
# 开启为MAC地址相同的DHCPv6客户端分配不同IPv6地址的功能。
<Sysname> system-view
[Sysname] ipv6 dhcp server multi-ip per-mac enable
ipv6 pool命令用来创建IPv6地址池并进入IPv6地址池视图。如果已经创建了IPv6地址池,则直接进入该IPv6地址池。
undo ipv6 pool命令用来删除指定的IPv6地址池。
【命令】
ipv6 pool pool-name
undo ipv6 pool pool-name
【缺省情况】
设备上不存在IPv6地址池。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
pool-name:IPv6地址池名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
需要注意的是,删除IPv6地址池时,该地址池中已经分配的地址绑定信息和前缀绑定信息也将被删除。
【举例】
# 创建IPv6地址池p1,并进入IPv6地址池视图。
<Sysname> system-view
[Sysname] ipv6 pool p1
[Sysname-ipv6-pool-p1]
【相关命令】
· display ipv6 pool
ipv6 pool-group命令用来创建IPv6地址池组,并进入IPv6地址池组视图。如果指定的IPv6地址池组已存在,则直接进入地址池组视图。
undo ipv6 pool-group命令用来删除指定的IPv6地址池组。
【命令】
ipv6 pool-group pool-group-name
undo ipv6 pool-group pool-group-name
【缺省情况】
不存在IPv6地址池组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
pool-group-name:IPv6地址池组名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
将IPv6地址池加入地址池组后,DHCPv6在分配地址时,如果匹配到指定IPv6地址池组,DHCPv6将选择此地址池组中的一个可用IPv6地址池进行地址分配。
如果设置AAA的用户授权属性中同时存在IPv6地址池和IPv6地址池组,则经过AAA认证后的用户只能从IPv6地址池中获取IPv6地址。当IPv6地址池中不存在可分配的地址时,也无法从IPv6地址池组中获取IPv6地址。
如果DHCPv6中继上配置的IPv6地址池组关联了远端IPv6地址池,IPv6地址池组匹配到远端IPv6地址池时,无法判断远端IPv6地址池关联的服务器是否存在可分配的地址资源。为了解决这个问题,管理员需要在远端IPv6地址池内通过network命令配置和远端IPv6地址池关联的服务器相同的网段信息,且通过ipv6 dhcp server forbidden-address配置和远端IPv6地址池关联的服务器相同的IPv6地址池中不参与自动分配的IPv6地址。当远端IPv6地址池关联的服务器为客户端分配一个IPv6地址后,中继收到应答报文时,也会在对应的远端IPv6地址池配置的可分配地址资源中去掉这个地址。这就保证了远端IPv6地址池上的空闲地址信息和远端服务器的空闲地址信息相同,地址池组只要检查远端IPv6地址池的空闲地址情况,就能确定关联的远端服务器是否存在空闲地址。
【举例】
# 创建名称为poolgroup1的IPv6地址池组,并进入IPv6地址池组视图。
<Sysname> system-view
[Sysname] ipv6 pool-group poolgroup1
[Sysname-ipv6-pool-group-poolgroup1]
【相关命令】
· display ipv6 pool-group
ipv6-pool algorithm round-robin命令用来配置IPv6地址池组采用轮询方式选择IPv6地址池。
undo ipv6-pool algorithm round-robin命令用来恢复缺省情况。
【命令】
ipv6-pool algorithm round-robin { local | remote } *
undo ipv6-pool algorithm round-robin { local | remote} *
【缺省情况】
IPv6地址池组使用某个地址池为用户分配地址/前缀,当该地址池没有可用地址/前缀后,再选择下一个IPv6地址池。
【视图】
IPv6地址池组视图
【缺省用户角色】
network-admin
【参数】
local:采用轮询方式选择本地IPv6地址池。
remote:采用轮询方式选择远端IPv6地址池。
【使用指导】
缺省情况下,IPv6地址池组会选择某个地址池为用户分配地址/前缀,当该地址池没有可用地址/前缀后,再顺序选择下一个可用的IPv6地址池。这种分配方式会造成IPv6地址池地址/前缀资源分配不均匀。为了解决此问题,可以配置IPv6地址池组采用轮询方式选择IPv6地址池。
配置本功能后,当IPv6地址池组收到第一个DHCPv6请求报文后,会选择一个可用的IPv6地址池为其分配IPv6地址/前缀;收到第二个DHCPv6请求报文后,会顺序选择下一个可用的IPv6地址池为其分配IPv6地址/前缀;以此类推,当选择完最后一个可用的IPv6地址池后,再从第一个地址池开始继续分配。
本命令参数的匹配规则为:
· 指定local参数时,则IPv6地址池组只会轮询本地IPv6地址池,IPv6远端地址池的分配方式仍按照缺省情况处理。
· 指定remote参数时,则IPv6地址池组只会轮询IPv6远端地址池,IPv6本地地址池的分配方式仍按照缺省情况处理。
· 同时指定local参数和remote参数时,IPv6地址池组会先轮询本地IPv6地址池,再轮询远端IPv6地址池。
采用NDRA方式为接入用户分配ND前缀时,IPv6地址池组不支持轮询。
【举例】
# 在IPv6地址池组1中,配置IPv6地址池组采用轮询方式选择本地IPv6地址池。
<Sysname> system-view
[Sysname] ipv6 pool-group 1
[Sysname-dhcp6-pool-group-1] ipv6-pool algorithm round-robin local
ipv6 unr命令用来配置IPv6用户网段路由标记值。
undo ipv6 unr命令用来恢复缺省情况。
【命令】
ipv6 unr { framed-ipv6-address-tag tag-value | framed-ipv6-prefix-tag tag-value | framed-ipv6-route-tag tag-value | local-pool-tag tag-value | remote-pool-tag tag-value } *
undo ipv6 unr { framed-ipv6-address-tag | framed-ipv6-prefix-tag | framed-ipv6-route-tag | local-pool-tag | remote-pool-tag } *
【缺省情况】
未配置IPv6用户网段路由标记值。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
framed-ipv6-address-tag tag-value:RADIUS服务器下发的Framed-IPv6-Address属性的网段路由标记值。tag-value为地址池的路由标记值,取值范围为1~4294967295。
framed-ipv6-prefix-tag tag-value:RADIUS服务器下发的Framed-IPv6-Prefix属性的网段路由标记值。tag-value为地址池的路由标记值,取值范围是为1~4294967295。
framed-ipv6-route-tag tag-value:RADIUS服务器下发的Framed-IPv6-Route属性的网段路由标记值。tag-value为地址池的路由标记值,取值范围为1~4294967295。
local-pool-tag tag-value:普通IPv6地址池的路由标记值。tag-value为地址池的路由标记值,取值范围为1~4294967295。
remote-pool-tag tag-value:IPv6中继地址池的路由标记值。tag-value为地址池的路由标记值,取值范围为1~4294967295。
【使用指导】
使用IPv6地址池为用户分配IPv6地址后,设备会将地址段对应的路由添加到路由管理中。BAS接入组网环境中,可能需要将不同IPv6地址池下的用户分类,发布到不同的网络。通过配置动态路由协议引用对应标记值的地址段路由,可以实现将该地址段路由通告到对应的网络中的目的。
修改网段路由标记值,之前分配的IPv6地址的标记值不受影响。
IPv6地址池视图和系统视图下均可以配置用户网段路由标记值,对于BAS接入用户,IPv6地址池视图下的配置优先级高。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置RADIUS服务器下发的Framed-IPv6-Address类型的网段路由标记值为1。
<Sysname> system-view
[Sysname] ipv6 unr framed-ipv6-address-tag 1
lock命令用来锁定IPv6地址池。
undo lock命令用来恢复缺省情况。
【命令】
lock [ strict ]
undo lock
【缺省情况】
IPv6地址池未被锁定。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
strict:配置IPv6地址池收到DHCPv6客户端的续约报文后,直接丢弃该报文,DHCPv6客户端无法续约。如果未指定本参数,则IPv6地址池会应答地址续约请求,DHCPv6客户端可以正常续约。
【使用指导】
在管理IPv6地址池时,可能会有如下需求:
· 当前IPv6地址池地址/前缀被规划为维护使用,即只用于维护已在线DHCPv6客户端的需求,不为新的DHCPv6客户端分配地址或前缀。
· 管理员对地址池中的地址/前缀进行更新或删除时,如果IPv6地址池已经分配了IPv6地址或前缀,会提示当前有用户在线,无法执行删除或更新操作。
为了解决上述问题,管理员需要配置本功能:
· 如果未指定strict参数,则IPv6地址池不会为新的DHCPv6客户端分配地址或前缀,但会应答已在线客户端的地址续约需求。这种情况下,IPv6地址池的地址/前缀仅用于维护,仅处理在线用户的续租请求。
· 如果指定strict参数,则IPv6地址池既不会为新的DHCPv6客户端分配地址或前缀,也不会应答已在线客户端的地址续约需求。这种情况下,待IPv6地址池中的地址全部回收后,管理员可以对地址/前缀进行更新或删除操作。
【举例】
# 锁定IPv6地址池1,将不会再为新用户分配地址或前缀,只会应答已在线用户的续约请求。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] lock
The IPv6 pool will answer only renewal requests of online users but will not assign addresses or prefixes to new users. Continue? [Y/N]:
# 锁定IPv6地址池1,既不会再为新用户分配地址或前缀,也不会应答已在线用户的续约请求。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] lock strict
The IPv6 pool will not answer renewal requests of online users or assign addresses or prefixes to new users. Continue? [Y/N]:
【相关命令】
· display ipv6 pool
network命令用来配置IPv6地址池动态分配的IPv6地址网段。
undo network命令用来恢复缺省情况。
【命令】
network { prefix/prefix-length | prefix prefix-number [ sub-prefix/sub-prefix-length ] } [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ] [ export-route [ preference preference | tag tag ] * ]
undo network
【缺省情况】
未配置动态分配的IPv6地址网段,即没有可供分配的IPv6地址。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
prefix/prefix-length:用于动态分配的IPv6地址网段。prefix/prefix-length为地址网段的前缀和前缀长度,prefix-length的取值范围为1~128。
prefix prefix-number:引用前缀作为动态分配的IPv6地址网段。prefix-number为前缀编号,取值范围为1~1024。
sub-prefix/sub-prefix-length:IPv6子前缀及子前缀长度。sub-prefix-length的取值范围为1~128。IPv6子前缀及子前缀长度用来进一步划分引用的IPv6前缀。如果被引用的前缀长度大于子前缀长度sub-prefix-length,则使用被引用的前缀长度作为动态分配地址网段的前缀长度。如果不配置此参数,则使用前缀编号对应的前缀作为动态分配的IPv6地址网段。
preferred-lifetime preferred-lifetime:指定地址池中分配的地址和前缀的首选生命期。preferred-lifetime为地址和前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。
valid-lifetime valid-lifetime:指定地址池中分配的地址和前缀的有效生命期。valid-lifetime为地址和前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime。
export-route:将网段信息下发给路由管理,由路由管理发布指定网段信息的路由。引导指定网段的下行数据流量。如果未指定本参数,则不将网段信息下发给路由管理。
preference preference:下发给路由管理的网段路由的优先级,preference的取值范围为1~255,缺省值为65。
tag tag:下发给路由管理的网段路由的标记值,tag的取值范围为0~4294967295,缺省值为0。tag字段用于标识该网段路由,路由策略可根据tag字段对路由条目进行过滤。路由策略的详细介绍请参见“三层技术-IP路由配置指导”中的“路由策略”。
【使用指导】
每个IPv6地址池只能配置一个网段,多次执行network命令,最后一次执行的命令生效。
如果地址池下有已分配的IPv6地址,则无法执行本命令修改或删除network配置。
地址池引用前缀编号分配动态地址时必须保证前缀编号有对应的生效前缀,否则配置不生效。
配置network export-route命令可以用来发布网段路由,指定preference或tag参数可以修改网段路由的优先级或标记值,多次执行本命令,最后一次执行的命令生效。
对于network prefix命令:
· network prefix引用的前缀:
¡ 作为DHCPv6客户端通过ipv6 dhcp client pd命令从DHCPv6服务器上动态申请。
¡ 通过ipv6 prefix命令手工配置。
· 如果配置network prefix命令之前设备上不存在前缀编号为prefix-number的IPv6前缀,则network prefix命令暂时不会生效。设备上创建前缀编号为prefix-number的IPv6前缀后,配置的network prefix命令才会生效。
· 指定sub-prefix/sub-prefix-length参数时,最终可动态分配的前缀范围是network prefix引用的前缀与sub-prefix/sub-prefix-length的交集。
· 如果network prefix命令引用的前缀发生改变,则network prefix命令生成的地址网段也会随之发生改变。已经动态分配的前缀和地址绑定信息都会被自动清除。
不同地址池下配置的IPv6地址网段不能重叠。
通过本命令配置IPv6地址网段时,建议前缀长度设置为大于等于64的值。
【举例】
# 配置IPv6地址池1动态分配的地址网段为3ffe:501:ffff:100::/64。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] network 3ffe:501:ffff:100::/64
# 配置IPv6前缀编号为3,IPv6前缀为88:99::/64。配置IPv6地址池1动态分配的IPv6地址网段时,指定引用IPv6前缀编号3,则IPv6地址池1可分配的地址网段为引用的IPv6前缀对应的网段,即88:99::/64。
<Sysname> system-view
[Sysname] ipv6 prefix 3 88:99::/64
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] network prefix 3
# 配置IPv6前缀编号为3,IPv6前缀为88:99::/32。配置IPv6地址池1动态分配的IPv6地址网段时,指定引用IPv6前缀编号3,并指定子前缀及子前缀长度为3ffe:501:ffff:100::/64,则IPv6地址池1可分配的地址网段为88:99:ffff:100::/64,即前32位由IPv6前缀编号3决定,33位~64位由子前缀及子前缀长度决定,且动态分配地址网段的前缀长度为子前缀长度64。
<Sysname> system-view
[Sysname] ipv6 prefix 3 88:99::/32
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] network prefix 3 3ffe:501:ffff:100::/64
【相关命令】
· address range
· display ipv6 pool
· forbidden-address
· temporary address range
option命令用来配置IPv6地址池的DHCPv6自定义选项。
undo option命令用来删除IPv6地址池的DHCPv6自定义选项。
【命令】
option code hex hex-string
undo option code
【缺省情况】
未配置IPv6地址池的DHCPv6自定义选项。
【视图】
IPv6地址池视图
DHCPv6选项组视图
【缺省用户角色】
network-admin
【参数】
code:选项的数值,取值范围为21~65535,不包括25~26,37~40,43~48。
hex hex-string:指定选项内容为配置的十六进制数。hex-string为偶数位的十六进制数,位数的取值范围为2~256。
【使用指导】
通过执行本命令,可以配置编号为code的DHCPv6选项内容为指定的十六进制数,即采用指定的内容来填充DHCPv6应答报文中编号为code的选项,以便将指定的选项内容分配给客户端。
本命令为DHCPv6服务器提供了灵活的选项配置方式,使得DHCPv6服务器可以为DHCPv6客户端提供更加丰富的选项内容。在以下情况下,可以使用本命令配置DHCPv6自定义选项:
· 随着DHCPv6的不断发展,新的DHCPv6选项会陆续出现。通过配置DHCPv6自定义选项,可以方便地添加新的DHCPv6选项。
· 有些选项的内容,RFC中没有统一规定。厂商可以根据需要定义选项的内容,如Option 43。通过配置DHCPv6自定义选项,可以为DHCPv6客户端提供厂商指定的信息。
· 设备上只提供了有限的选项配置命令(如dns-server命令),对于没有专门命令来配置的DHCPv6选项,可以通过option命令配置选项内容。例如,可以通过option 31 hex 02000000000000000000000000000001命令指定为DHCPv6客户端分配的NTP服务器地址为200::1。
有些DHCPv6选项既可以通过专门的命令来配置,也可以通过option命令来配置。例如,Option 23(DNS服务器地址选项)既可以通过dns-server命令配置,也可以通过option 23命令配置。如果同时通过上述两种方式配置了这些选项,则在填充DHCPv6应答报文的选项时,优先选择专门命令的配置。如果未通过专门命令来配置,则采用option命令配置的内容填充选项。
多次执行本命令,并指定相同的选项数值code,最后一次执行的命令生效。
【举例】
# DNS服务器地址选项的编号为23。在IPv6地址池1中配置为DHCPv6客户端分配的DNS服务器地址为2001:f3e0::1。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] option 23 hex 2001f3e0000000000000000000000001
【相关命令】
· display ipv6 pool
· dns-server
· domain-name
· sip-server
option-group命令用来配置IPv6地址池引用选项组。
undo option-group命令用来恢复缺省情况。
【命令】
option-group option-group-number
undo option-group
【缺省情况】
IPv6地址池未引用选项组。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
option-group-number:DHCPv6选项组编号,取值范围为1~100。
【举例】
# 配置IPv6地址池1引用选项组1。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] option-group 1
【相关命令】
· display ipv6 pool
· ipv6 dhcp option-group
pd-in-use threshold命令用来设置IPv6地址池前缀使用率告警门限阈值。
undo pd-in-use threshold命令用来恢复缺省情况。
【命令】
pd-in-use threshold threshold-value
undo pd-in-use threshold
【缺省情况】
IPv6地址池前缀使用率告警门限阈值为100%。
【视图】
普通类型的IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
threshold-value:IPv6地址池使用率告警门限阈值,取值范围为0~100,单位为百分比。
【使用指导】
通过本命令设置不同的告警阈值时,生成的信息类型不同,具体如下:
· 将告警门限阈值设置为100%后,当地址池中前缀使用率为100%时,DHCPv6模块会生成告警信息提示管理员前缀资源已经耗尽。当地址池中的前缀使用率低于90%时,DHCPv6模块也会生成告警信息进行提示。
· 将告警门限阈值设置为小于100%之外的其他数值后,当地址池中前缀使用率大于或等于threshold-value时,DHCPv6模块会同时生成日志信息和告警信息进行预警。当地址池中的前缀使用率低于(threshold-value×0.9)%时,DHCPv6模块会同时生成告警信息和日志信息进行提示。
· 将告警门限值设为0时,将不会生成关于门限阈值的日志信息和告警信息。
只有开启DHCPv6服务器的告警功能(通过snmp-agent trap enable ipv6 dhcp server命令),才能输出告警信息。
DHCPv6模块将日志信息交给信息中心模块处理,通过设置信息中心的参数,最终决定这两种信息的输出规则(即是否允许输出以及输出方向)。有关信息中心参数配置请参见“网络管理和监控配置指导”中的“信息中心”。DHCPv6将生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关特性。
【举例】
# 设置IPv6地址池pool1前缀使用率的告警门限阈值为75%。
<Sysname> system-view
[Sysname] ipv6 pool pool1
[Sysname-ipv6-pool-pool1] pd-in-use threshold 75
【相关命令】
· display ipv6 pool
· snmp-agent trap enable ipv6 dhcp server
pool命令用来将一个IPv6地址池加入到IPv6地址池组中。
undo pool命令用来将IPv6地址池从IPv6地址池组中删除。
【命令】
pool pool-name [ priority priority-value ]
undo pool [ pool-name ]
【缺省情况】
IPv6地址池组中不存在任何IPv6地址池。
【视图】
IPv6地址池组视图
【缺省用户角色】
network-admin
【参数】
pool-name:IPv6地址池名称,为1~63个字符的字符串,不区分大小写。执行undo pool命令,如果未指定本参数,则删除IPv6地址池组中添加的所有IPv6地址池。
priority priority-value:IPv6地址池的优先级,priority-value的取值范围为0~65535,缺省值为0。优先级值越小,IPv6地址池的优先级越高。
【使用指导】
本命令用来将一个IPv6地址池加入到一个IPv6地址池组。当DHCPv6客户端匹配到某一个IPv6地址池组时,DHCPv6按照优先级从小到大选择一个可用的IPv6地址池进行地址分配。当优先级值相同时,按照display ipv6 pool-group命令的显示顺序匹配IPv6地址池。
同一个IPv6地址池组可以添加多个IPv6地址池,同一个IPv6地址池也可以加入到多个IPv6地址池组中。一个IPv6地址池组最多支持添加1024个IPv6地址池。
将某个IPv6地址池加入到IPv6地址池组前,需要保证该IPv6地址池所在的公网或VPN与IPv6地址池组所在的公网或VPN一致。
将某个IPv6地址池从IPv6地址池组中删除前,需要保证该IPv6地址池未分配任何IPv6地址。
【举例】
# 创建名称为poolgroup1的IPv6地址池组,将IPv6地址池pool1加入到IPv6地址池组中。
<Sysname> system-view
[Sysname] ipv6 pool-group poolgroup1
[Sysname-ipv6-pool-group-poolgroup1] pool pool1
【相关命令】
· ipv6 pool-group
prefix-pool命令用来配置地址池引用前缀池,以便从前缀池中动态选择前缀分配给客户端。
undo prefix-pool命令用来取消地址池引用前缀池。
【命令】
prefix-pool prefix-pool-number [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ] [ export-route [ preference preference | tag tag ] * ]
undo prefix-pool prefix-pool-number
【缺省情况】
未配置地址池引用的前缀池。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
prefix-pool-number:前缀池索引,取值范围1~128。
preferred-lifetime preferred-lifetime:指定分配前缀的首选生命期。preferred-lifetime为前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。
valid-lifetime valid-lifetime:指定分配前缀的有效生命期。valid-lifetime为前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime。
export-route:表示下发prefix-number或prefix/prefix-len前缀的前缀信息的路由给路由管理,用于引导下行数据流量。如果未指定本参数,不下发前缀信息的路由。
preference preference:表示发布的前缀路由的优先级,preference的取值范围为1~255,缺省值为65。
tag tag:表示发布的前缀路由的标记值,tag的取值范围为0~4294967295,缺省值为0。Tag字段用于标识该前缀路由,路由策略可根据Tag字段对路由条目进行过滤。路由策略的详细介绍请参见“三层技术-IP路由配置指导”中的“路由策略”。
【使用指导】
一个地址池最多只能引用一个前缀池。
地址池可以引用并不存在的前缀池,但是,此时设备无法从该地址池中动态选择前缀分配给客户端。只有创建该前缀池后,才能支持前缀的动态分配。
不能通过重复执行本命令的方式修改地址池引用的前缀池。如需修改地址池引用的前缀池,请先通过undo prefix-pool命令删除引用的前缀池,再重新执行prefix-pool命令引用新的前缀池。
重复执行本命令修改前缀的首选生命期和有效生命期仅对配置后新上线的用户生效。
未配置export-route参数时,如果配置了ipv6 dhcp advertise pd-route命令,则DHCPv6只会发布匹配assign-len assign-len分配的前缀对应的路由。
配置export-route参数时,匹配assign-len assign-len分配的前缀对应的路由只带缺省的优先级和tag属性,带不可发布属性,不能被其他路由协议引入。但是prefix-number或prefix/prefix-len前缀对应的路由会带配置的preference和tag属性。
preference preference参数和tag tag参数只对之后分配的前缀路由生效。
在本命令和network命令均指定了export-route参数的情况下,引用的前缀池中的配置的前缀和network命令引用的前缀不能相同,否则DHCPv6服务器下发的前缀路由会和地址路由完全相同,导致通过路由无法正常访问前缀用户或地址用户。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在地址池1中引用前缀池1,首选生命期和有效生命期为缺省值。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] prefix-pool 1
# 在地址池2中引用前缀池2,并设置首选生命期为1天,有效生命期为3天。
<Sysname> system-view
[Sysname] ipv6 pool 2
[Sysname-ipv6-pool-2] prefix-pool 2 preferred-lifetime 86400 valid-lifetime 259200
【相关命令】
· display ipv6 pool
· forbidden-prefix
· ipv6 dhcp prefix-pool
reserve expired-ipv6-address enable命令用来开启DHCPv6老化地址租约保留功能。
undo reserve expired-ipv6-address enable 命令用来关闭DHCPv6老化地址租约保留功能。
【命令】
reserve expired-ipv6-address enable
undo reserve expired-ipv6-address enable
【缺省情况】
DHCPv6老化地址租约保留功能处于开启状态。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【使用指导】
当DHCPv6客户端下线后,DHCPv6服务器会将该客户端对应的地址保存在老化地址租约中。当DHCPv6客户端再次上线时,DHCPv6服务器会从老化地址租约中选择该地址分配给DHCPv6客户端。
如果管理员希望IPv6地址池不保留IPv6老化地址租约,DHCPv6客户端下线后释放的IPv6地址可以直接用来分配给其他的DHCPv6客户端,则需要关闭DHCPv6老化地址租约保留功能。
【举例】
#在IPv6地址池0中,关闭DHCPv6老化地址租约保留功能。
<Sysname> system-view
[Sysname] ipv6 pool 0
[Sysname-ipv6-pool-0] undo reserve expired-ipv6-address enable
【相关命令】
· display ipv6 dhcp server expired-ip
reserve expired-ipv6-address mode命令用来配置老化地址租约保留方式。
undo reserve expired-ipv6-address mode命令用来恢复缺省情况。
【命令】
reserve expired-ipv6-address mode { duid | mac } [ limit limit-number | time time ] *
undo reserve expired-ipv6-address mode
【缺省情况】
当开启了DHCP地址池老化地址保留功能,则设备按照DUID保留IPv6地址租约。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
duid:按照DUID保留IPv6地址租约。
mac:按照DHCPv6客户端的MAC地址信息保留IPv6地址租约。
limit limit-number:指定该地址池下保留IPv6地址租约的最大数目,取值范围为1~256000,缺省值为256000。如果未指定本参数,则保留IPv6地址租约的最大个数为256000。
time time:指定保留IPv6地址租约的时长,取值范围为60~4294967295,单位为秒。缺省为无限长(实际上系统限定约为136年)。
【使用指导】
当用户下线后希望再次上线的时候还是使用第一次申请的IPv6地址,即保留IPv6地址租约,可以开启保留DHCPv6老化租约的功能并配置用户IPv6地址的保留类型。
· 如果用户第一次上线时,DHCPv6服务器记录客户端的DUID和分配给用户的IPv6地址,则需要配置为按照DUID保留IPv6地址租约,以保证客户端下线后再上线时,可以获取到之前使用的IPv6地址。
· 如果用户第一次上线时,DHCPv6服务器记录客户端的MAC地址和分配给用户的IPv6地址,则需要配置为按照MAC地址保留IPv6地址租约,以保证客户端下线后再上线时,可以获取到之前使用的IPv6地址。
针对L2TP用户,DHCPv6不支持按照MAC地址信息保留IPv6地址租约。
执行本命令切换IPv6地址池下老化地址保留方式后,会删除设备上所有的按之前保留模式保存的老化租约。
多次执行本命令,最后一次执行的命令生效。
【举例】
#在IPv6地址池0中,配置按照DUID保留IPv6地址租约。
<Sysname> system-view
[Sysname] ipv6 pool 0
[Sysname-ipv6-pool-0] reserve expired-ipv6-address enable
[Sysname-ipv6-pool-0] reserve expired-ipv6-address mode duid
【相关命令】
· display ipv6 dhcp server expired-ip
reserve expired-pd enable命令用来开启DHCPv6老化前缀租约保留功能。
undo reserve expired-pd enable命令用来关闭DHCPv6老化前缀租约保留功能。
【命令】
reserve expired-pd enable
undo reserve expired-pd enable
【缺省情况】
DHCPv6老化前缀租约保留功能处于关闭状态。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【使用指导】
当DHCPv6客户端下线后,DHCPv6服务器不会将该客户端对应的前缀保存在老化前缀租约中。当DHCPv6客户端再次上线时,可能就无法获取到之前分配的前缀。
如果管理员希望IPv6地址池保留IPv6老化前缀租约,使DHCPv6客户端重新上线后能获取到之前分配的前缀,则需要开启DHCPv6老化前缀租约保留功能。
【举例】
#在IPv6地址池0中,开启DHCPv6老化前缀租约保留功能。
<Sysname> system-view
[Sysname] ipv6 pool 0
[Sysname-ipv6-pool-0] reserve expired-pd enable
【相关命令】
· display ipv6 dhcp server expired-pd
reserve expired-pd mode命令用来配置老化前缀租约保留方式。
undo reserve expired-pd mode命令用来恢复缺省情况。
【命令】
reserve expired-pd mode { duid | mac } [ limit limit-number | time time ] *
undo reserve expired-pd mode
【缺省情况】
当开启了DHCP地址池老化前缀保留功能,则设备按照DUID保留IPv6前缀地址租约。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
duid:按照DUID保留IPv6前缀租约。
mac:按照DHCPv6客户端的MAC地址信息保留IPv6前缀租约。
limit limit-number:指定该地址池下保留IPv6前缀租约的最大数目,取值范围为1~256000,缺省值为256000。如果未指定本参数,则保留IPv6前缀租约的最大个数为256000。
time time:指定保留IPv6前缀租约的时长,取值范围为60~4294967295,单位为秒。缺省为无限长(实际上系统限定约为136年)。
【使用指导】
当用户下线后希望用户再次上线的时候还是使用第一次申请的前缀,即前缀预留,可以使用该命令配置用户前缀的预留类型。
· 如果用户第一次上线时,DHCPv6服务器记录客户端的客户端ID信息和分配给用户的前缀,则需要配置为按照DUID保留IPv6前缀租约,以保证客户端下线后再上线时,可以获取到之前使用的IPv6前缀。
· 如果用户第一次上线时,DHCPv6服务器记录客户端的MAC地址和分配给用户的前缀,用户下线后再次上线时,则需要配置为按照MAC地址保留IPv6前缀租约,以保证客户端下线后再上线时,可以获取到之前使用的IPv6前缀。
针对L2TP用户,DHCPv6不支持按照MAC地址信息保留IPv6前缀租约。
执行本命令切换IPv6地址池下老化前缀保留模式后,会删除设备上所有的按之前保留模式保存的老化租约。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在IPv6地址池0中,配置按照DUID保留IPv6前缀租约。
<Sysname> system-view
[Sysname] ipv6 pool 0
[Sysname-ipv6-pool-0] reserve expired-pd enable
[Sysname-ipv6-pool-0] reserve expired-pd mode duid
【相关命令】
· display ipv6 dhcp server expired-pd
reset dhcpv6-access packet statistics命令用来清除DHCPv6接入模块的报文统计信息。
【命令】
reset dhcpv6-access packet statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除DHCPv6接入模块的报文统计信息。
<Sysname> reset dhcpv6-access packet statistics
【相关命令】
· display dhcpv6-access packet statistics
reset ipv6 dhcp pool-usage peak命令用来清除IPv6地址池使用率峰值记录。
【命令】
reset ipv6 dhcp pool-usage peak [ pool pool-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
pool pool-name:清除指定IPv6地址池的使用率峰值记录。pool-name表示IPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有IPv6地址池的使用率峰值记录。
【使用指导】
执行reset ipv6 dhcp pool-usage peak命令后,设备将清除所有的或指定IPv6地址池使用率峰值记录,释放记录表项所占用的设备资源。再次执行display ipv6 dhcp pool-usage peak命令时,显示的是从执行reset ipv6 dhcp pool-usage peak命令到执行display ipv6 dhcp pool-usage peak命令期间,IPv6地址池使用率的最大值。
【举例】
# 清除所有IPv6地址池的使用率峰值记录。
<Sysname> reset ipv6 dhcp pool-usage peak
【相关命令】
· display ipv6 dhcp pool-usage
reset ipv6 dhcp server conflict命令用来清除DHCPv6地址冲突信息。
【命令】
reset ipv6 dhcp server conflict [ address start-ipv6-address [ end-ipv6-address ] ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
address start-ipv6-address [ end-ipv6-address ]:清除指定IPv6地址范围内的地址冲突信息。如果未指定address参数,则表示清除所有IPv6地址冲突信息。
· start-ipv6-address:起始IPv6地址。
· end-ipv6-address:结束IPv6地址。end-ipv6-address取值不能小于start-ipv6-address。如果仅指定start-ipv6-address,而未指定end-ipv6-address,则表示清除指定IPv6地址的地址冲突信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
如果未指定任何参数,则清除设备上公网中所有DHCPv6地址冲突信息。
如果网络配置不合理,则动态分配的地址和网络中静态配置的地址可能会发生冲突。在合理调整网络配置,不再存在冲突的情况下,原来发生冲突的地址可以重新分配给客户端。此时,通过本命令清除检测到的冲突地址,则该地址可以被重新分配。
【举例】
# 清除公网中全部地址冲突信息。
<Sysname> reset ipv6 dhcp server conflict
【相关命令】
· display ipv6 dhcp server conflict
reset ipv6 dhcp server expired-ip命令用来清除租约过期的DHCPv6地址绑定信息。
【命令】
reset ipv6 dhcp server expired-ip [ [ address start-ipv6-address [ end-ipv6-address ] ] [ vpn-instance vpn-instance-name ] | pool pool-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
address start-ipv6-address [ end-ipv6-address ]:清除指定IPv6地址范围内租约过期的地址绑定信息。如果未指定address参数,则表示清除所有租约过期的DHCPv6地址绑定信息。
· start-ipv6-address:起始IPv6地址。
· end-ipv6-address:结束IPv6地址。end-ipv6-address取值不能小于start-ipv6-address。如果仅指定start-ipv6-address,而未指定end-ipv6-address,则表示清除指定IPv6地址的租约过期地址绑定信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
pool pool-name:清除指定地址池中租约过期的DHCPv6地址绑定信息。pool-name表示IPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则清除所有地址池中租约过期的DHCPv6地址绑定信息。
【使用指导】
如果未指定任何参数,则清除设备上公网中所有租约过期的DHCPv6地址绑定信息。
【举例】
# 清除地址2001:f3e0::1的租约过期地址绑定信息。
<Sysname> reset ipv6 dhcp server expired-ip address 2001:f3e0::1
【相关命令】
· display ipv6 dhcp server expired-ip
reset ipv6 dhcp server expired-pd命令用来清除过期DHCPv6前缀绑定信息。
【命令】
reset ipv6 dhcp server expired-pd [ pool pool-name | [ prefix start-prefix/prefix-len [ end-prefix/prefix-len ] ] [ vpn-instance vpn-instance-name ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
pool pool-name:清除指定地址池中的租约过期DHCPv6前缀绑定信息。pool-name表示IPv6地址池名称,为1~63个字符的字符串,不区分大小写。
prefix start-prefix/prefix-len [ end-prefix/prefix-len ]:清除指定前缀范围内租约过期的DHCPv6前缀绑定信息。如果未指定prefix参数,则表示清除所有租约过期的DHCPv6前缀绑定信息。
· start-prefix/prefix-len:起始IPv6前缀/前缀长度。prefix-len取值范围为1~128。
· end-prefix/prefix-len:结束IPv6前缀/前缀长度。prefix-len取值范围为1~128。
end-prefix取值不能小于start-prefix,两者的prefix-len必须相同。如果仅指定start-prefix/prefix-len,而未指定end-prefix/prefix-len,则表示清除指定前缀的租约过期DHCPv6绑定信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
用户下线后,申请的DHCPv6前缀租约会变更为过期租约,用户可以配置此命令清除过期DHCPv6前缀绑定信息。
如果未指定任何参数,则清除设备上公网中所有过期的DHCPv6前缀绑定信息。
【举例】
#清除公网中所有DHCPv6过期前缀绑定信息。
<Sysname> reset ipv6 dhcp server expired-pd
【相关命令】
· display ipv6 dhcp server expired-pd
reset ipv6 dhcp server ip-in-use命令用来清除DHCPv6的正式地址绑定和临时地址绑定信息。
【命令】
reset ipv6 dhcp server ip-in-use [ [ address start-ipv6-address [ end-ipv6-address ] | relay-address ipv6-address ] [ vpn-instance vpn-instance-name ] | pool pool-name [ relay-address ipv6-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
address start-ipv6-address [ end-ipv6-address ]:清除指定IPv6地址范围的正式地址绑定和临时地址绑定信息。如果未指定address参数,则表示清除所有IPv6地址的正式绑定和临时绑定信息。
· start-ipv6-address:起始IPv6地址。
· end-ipv6-address:结束IPv6地址。end-ipv6-address取值不能小于start-ipv6-address。如果仅指定start-ipv6-address,而未指定end-ipv6-address,则表示清除指定IPv6地址的正式绑定和临时绑定信息。
relay-address ipv6-address:清除指定中继下的正式地址绑定和临时地址绑定信息。ipv6-address表示连接DHCPv6服务器的中继接口的IPv6地址。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
pool pool-name:清除指定IPv6地址池的正式地址绑定和临时地址绑定信息。pool-name表示IPv6地址池名称,为1~63个字符的字符串,不区分大小写。
relay-address ipv6-address:清除IPv6地址池中指定中继下的正式地址绑定和临时地址绑定信息。ipv6-address表示连接DHCPv6服务器的中继接口的IPv6地址。
【使用指导】
如果未指定任何参数,则清除设备上公网中所有的正式地址绑定和临时地址绑定信息。
执行本命令后,静态临时地址绑定和静态正式地址绑定信息将变为静态无效地址绑定。
【举例】
# 清除公网中所有的DHCPv6正式地址绑定和临时地址绑定信息。
<Sysname> reset ipv6 dhcp server ip-in-use
# 清除地址池1的DHCPv6正式地址绑定和临时地址绑定信息。
<Sysname> reset ipv6 dhcp server ip-in-use pool 1
# 清除IPv6地址2001:0:0:1::1的DHCPv6正式地址绑定和临时地址绑定信息。
<Sysname> reset ipv6 dhcp server ip-in-use address 2001:0:0:1::1
【相关命令】
· display ipv6 dhcp server ip-in-use
reset ipv6 dhcp server packet statistics命令用来清除DHCPv6服务器的报文统计信息。
【命令】
reset ipv6 dhcp server packet statistics [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
vpn-instance vpn-instance-name:清除指定VPN的DHCPv6中继相关报文统计信息。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除公网上的DHCPv6中继相关报文统计信息。
【举例】
# 清除DHCPv6服务器的报文统计信息。
<Sysname> reset ipv6 dhcp server packet statistics
【相关命令】
· display ipv6 dhcp server packet statistics
reset ipv6 dhcp server pd-in-use命令用来清除DHCPv6正式前缀绑定和临时前缀绑定信息。
【命令】
reset ipv6 dhcp server pd-in-use [ pool pool-name [ relay-address ipv6-address ] | [ prefix start-prefix/prefix-len [ end-prefix/prefix-len ] | relay-address ipv6-address ] [ vpn-instance vpn-instance-name ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
pool pool-name:清除指定IPv6地址池的前缀绑定信息。pool-name表示IPv6地址池名称,为1~63个字符的字符串,不区分大小写。
relay-address ipv6-address:清除IPv6地址池中指定中继下的正式前缀绑定和临时前缀绑定信息。ipv6-address表示连接DHCPv6服务器的中继接口的IPv6地址。
prefix start-prefix/prefix-len [ end-prefix/prefix-len ]:清除指定前缀范围内的正式前缀绑定和临时前缀绑定信息。如果未指定prefix参数,则表示清除所有前缀的正式绑定和临时绑定信息。
· start-prefix/prefix-len:起始IPv6前缀/前缀长度。prefix-len取值范围为1~128。
· end-prefix/prefix-len:结束IPv6前缀/前缀长度。prefix-len取值范围为1~128。end-prefix取值不能小于start-prefix,两者的prefix-len必须相同。如果仅指定start-prefix/prefix-len,而未指定end-prefix/prefix-len,则表示清除指定前缀的正式绑定和临时绑定信息。
relay-address ipv6-address:清除指定中继下的正式前缀绑定和临时前缀绑定信息。ipv6-address表示连接DHCPv6服务器的中继接口的IPv6地址。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
如果未指定任何参数,则清除设备上公网中所有的正式前缀绑定和临时前缀绑定信息。
执行本命令后,静态临时前缀绑定和静态正式前缀绑定信息将变为静态无效前缀绑定。
【举例】
# 清除公网中所有的DHCPv6前缀绑定信息。
<Sysname> reset ipv6 dhcp server pd-in-use
# 清除IPv6地址池1的正式前缀绑定和临时前缀绑定信息。
<Sysname> reset ipv6 dhcp server pd-in-use pool 1
# 清除IPv6前缀2001:0:0:1::/64的前缀绑定信息。
<Sysname> reset ipv6 dhcp server pd-in-use prefix 2001:0:0:1::/64
【相关命令】
· display ipv6 dhcp server pd-in-use
route-log enable命令用来开启单个IPv6地址池路由日志功能。
undo route-log enable命令用来关闭单个IPv6地址池路由日志功能。
【命令】
route-log enable
undo route-log enable
【缺省情况】
IPv6地址池路由日志功能处于关闭状态。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,当添加或删除单个IP地址池的网段路由等路由事件发生时,设备会打印日志信息。
用户可以使用ipv6 dhcp route-log enable命令或route-log enable命令开启IPv6地址池路由日志功能。两者的配置关系如下:
· 配置ipv6 dhcp route-log enable命令后,设备上所有类型IPv6地址池的路由日志功能将被开启。
· 如果只想开启某个IPv6地址池的路由日志功能,需要关闭全局IPv6地址池路由日志功能处,仅在该地址池视图下配置route-log enable命令。
· 全局IPv6地址池路由日志功能开启时,为了避免输出大量日志信息淹没有用信息,可以在IPv6地址池下通过undo route-log enable命令关闭部分地址池的路由日志功能。
【举例】
# 开启IP地址池1的路由日志功能。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] route-log enable
【相关命令】
· ipv6 dhcp route-log enable
sip-server命令用来配置为客户端分配的SIP服务器地址或域名。
undo sip-server命令用来删除为客户端分配的SIP服务器地址或域名。
【命令】
sip-server { address ipv6-address | domain-name domain-name }
undo sip-server { address ipv6-address | domain-name domain-name }
【缺省情况】
未指定为客户端分配的SIP服务器地址和域名。
【视图】
IPv6地址池视图
DHCPv6选项组视图
【缺省用户角色】
network-admin
【参数】
address ipv6-address:指定SIP服务器的IPv6地址。
domain-name domain-name:指定SIP服务器的域名,domain-name为1~50个字符的字符串,不区分大小写。
【使用指导】
同一地址池下最多可以配置8个SIP服务器地址和8个SIP服务器域名。配置的先后顺序决定了SIP服务器地址或域名的优先级,即先配置的地址或域名优先级高于后配置的地址或域名。
【举例】
# 配置IPv6地址池1为客户端分配的SIP服务器地址为2:2::4。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] sip-server address 2:2::4
# 配置IPv6地址池1为客户端分配的SIP服务器域名为bbb.example.com。
[Sysname-ipv6-pool-1] sip-server domain-name bbb.example.com
【相关命令】
· display ipv6 pool
snmp-agent trap enable ipv6 dhcp server命令用来开启DHCPv6服务器告警功能。
undo snmp-agent trap enable ipv6 dhcp server命令用来关闭DHCPv6服务器告警功能。
【命令】
snmp-agent trap enable ipv6 dhcp server [ address-exhaust | ip-alloc-failed | ip-in-use | pd-alloc-failed | pd-exhaust | pd-in-use | pool-group-exhaust | pool-group-threshold ] *
undo snmp-agent trap enable ipv6 dhcp server [ address-exhaust | ip-alloc-failed | ip-in-use | pd-alloc-failed | pd-exhaust | pd-in-use | pool-group-exhaust | pool-group-threshold ] *
【缺省情况】
DHCPv6服务器的告警功能均处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
address-exhaust:表示单个IPv6地址池的地址资源耗尽/恢复的告警信息。
ip-alloc-failed:表示DHCPv6服务器分配地址失败的告警信息。
pd-alloc-failed:表示DHCPv6服务器分配前缀失败的告警信息。
ip-in-use:表示单个IPv6地址池的使用率高于等于阈值或低于阈值的告警信息。开启DHCPv6服务器告警功能后,DHCPv6每隔一定时间对地址使用率进行一次采样,本功能获取的是进行采样的时刻的地址使用率。使用命令ip-in-use threshold可配置门限阈值。
pd-exhaust:表示允许生成单个IPv6地址池的前缀资源耗尽/恢复的告警信息。
pd-in-use:表示允许生成单个DHCPv6地址池的前缀使用率高于等于阈值或低于阈值的告警信息。开启DHCPv6服务器告警功能后,DHCPv6每隔一定时间对前缀段使用率进行一次采样,本功能获取的是进行采样的时刻的前缀段使用率。使用命令pd-in-use threshold可配置门限阈值。
pool-group-exhaust:表示IP地址池组中的地址资源耗尽/恢复的告警信息。
pool-group-threshold:表示单个IP地址池组中的地址使用率高于等于阈值或恢复到低于阈值的告警信息。使用命令ip-in-use threshold可配置地址使用率门限阈值。
【使用指导】
如果未指定任何参数,将开启DHCPv6服务器所有类型的告警功能。
开启DHCPv6服务器的告警功能后,DHCPv6服务器会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启DHCPv6服务器的所有告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable ipv6 dhcp server
# 开启单个IPv6地址池的地址资源耗尽/恢复的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable ipv6 dhcp server address-exhaust
# 开启单个IPv6地址池使用率高于等于门限阈值/低于阈值的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable ipv6 dhcp server ip-in-use
# 开启IPv6地址池的前缀资源耗尽/恢复的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable ipv6 dhcp server pd-exhaust
# 开启IPv6地址池前缀段使用率高于等于门限阈值/低于阈值的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable ipv6 dhcp server pd-in-use
【相关命令】
· ip-in-use threshold
· pd-in-use threshold
· snmp-agent target-host(网络管理和监控命令参考/SNMP)
static-bind命令用来配置静态绑定的IPv6地址或前缀,以便实现DHCPv6服务器为特定的客户端分配固定的IPv6地址或前缀。
undo static-bind命令用来删除静态绑定的IPv6地址或前缀。
【命令】
static-bind { address ipv6-address/addr-prefix-length | prefix prefix/prefix-len } duid duid [ iaid iaid ] [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]
undo static-bind { address ipv6-address/addr-prefix-length | prefix prefix/prefix-len }
【缺省情况】
未配置静态绑定的IPv6地址和前缀。
【视图】
普通IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
address ipv6-address/addr-prefix-length:指定静态绑定的IPv6地址及地址前缀长度。addr-prefix-length的取值范围为1~128。只在BAS接入认证组网环境中,才能配置prefix-len取值为128。
prefix prefix/prefix-len:指定静态绑定的前缀及前缀长度。prefix-len的取值范围为1~128。
duid duid:指定静态绑定的客户端DUID字符串。duid取值为偶数位的十六进制数,且位数的取值范围为2~256。BRAS接入用户不支持绑定本参数。
iaid iaid:指定静态绑定的客户端IAID。iaid取值范围为0~FFFFFFFF的十六进制数。未指定该参数,则表示不需要匹配客户端的IAID。
preferred-lifetime preferred-lifetime:指定静态绑定的地址或前缀的首选生命期。preferred-lifetime为地址或前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。
valid-lifetime valid-lifetime:指定静态绑定的地址或前缀的有效生命期。valid-lifetime为地址或前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime。
【使用指导】
通过ipv6 dhcp server forbidden-address或ipv6 dhcp server forbidden-prefix命令配置的不参与自动分配的IPv6地址或前缀,不能配置为静态绑定的IPv6地址和前缀。
多次执行static-bind命令,可以配置多个静态绑定的IPv6地址和前缀。
同一IPv6地址或者前缀只能绑定给一个客户端。不能通过重复执行本命令修改IPv6地址或者前缀与客户端的绑定关系。如需修改IPv6地址或者前缀与客户端的绑定关系,请先通过undo static-bind命令删除绑定关系,再执行static-bind命令。
指定remote-server后作为DHCPv6中继地址池使用的普通IPv6地址池不支持配置本命令。
【举例】
# 在地址池1中配置静态绑定地址:将地址2001:0410::1/35固定分配给DUID为0003000100e0fc005552、IAID为A1A1A1A1的客户端。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] static-bind address 2001:0410::1/35 duid 0003000100e0fc005552 iaid A1A1A1A1
# 在地址池1中配置静态绑定前缀:将前缀2001:0410::/35固定分配给DUID为00030001CA0006A400、IAID为A1A1A1A1的客户端。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] static-bind prefix 2001:0410::/35 duid 00030001CA0006A400 iaid A1A1A1A1
【相关命令】
· display ipv6 pool
temporary address range命令用来配置地址池中动态分配的IPv6临时地址范围。
undo temporary address range命令用来恢复缺省情况。
【命令】
temporary address range start-ipv6-address end-ipv6-address [ preferred-lifetime preferred-lifetime valid-lifetime valid-lifetime ]
undo temporary address range
【缺省情况】
未配置地址池动态分配的IPv6临时地址范围,不能分配IPv6临时地址。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
start-ipv6-address:动态分配范围的起始IPv6临时地址。
end-ipv6-address:动态分配范围的结束IPv6临时地址。
preferred-lifetime preferred-lifetime:指定地址池分配的临时地址的首选生命期。preferred-lifetime为临时地址的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天)。
valid-lifetime valid-lifetime:指定地址池分配的临时地址的有效生命期。valid-lifetime为临时地址的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天)。valid-lifetime必须大于或等于preferred-lifetime。
【使用指导】
不配置temporary address range命令时,地址池不会从network或者address range命令配置的地址范围内分配临时地址。即此时不支持临时地址分配。
一个地址池最多只能配置一个IPv6临时地址范围,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置IPv6地址池1动态分配的IPv6临时地址范围为3ffe:501:ffff:100::50到3ffe:501:ffff:100::60。
<Sysname> system-view
[Sysname] ipv6 pool 1
[Sysname-ipv6-pool-1] network 3ffe:501:ffff:100::/64
[Sysname-ipv6-pool-1] temporary address range 3ffe:501:ffff:100::50 3ffe:501:ffff:100::60
【相关命令】
· address range
· display ipv6 pool
· network
unr preference命令用来配置IPv6地址池下发给路由管理的网段路由的优先级。
undo unr preference命令用来恢复缺省情况。
【命令】
unr preference preference-value
undo unr preference
【缺省情况】
IPv6地址池下发给路由管理的网段路由的优先级为65。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
preference-value:路由管理的网段路由的优先级,取值范围为1~255。
【使用指导】
使用IPv6地址池为用户分配IPv6地址后,设备会将地址段对应的路由添加到路由管理中。通过本命令可以修改IPv6地址池下发给路由管理的网段路由的优先级。优先级的值越小,相应的网段路由的优先级越高。
修改网段路由的优先级,之前分配的IPv6地址的优先级不受影响。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置IPv6地址池p1下发给路由管理的网段路由的优先级为1。
<Sysname> system-view
[Sysname] ipv6 pool p1
[Sysname-ipv6-pool-p1] unr preference 1
unr tag命令用来配置IPv6地址池的IPv6用户网络路由标记值。
undo unr命令来恢复缺省情况。
【命令】
unr tag tag-value
undo unr
【缺省情况】
未配置IPv6地址池的IPv6用户网络路由标记值。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
tag tag-value:IPv6网段路由的标记值,tag-value的取值范围为0~4294967294。
【使用指导】
使用IPv6地址池为用户分配IPv6地址后,设备会将地址段对应的路由添加到路由管理中。BAS接入组网环境中,可能需要将不同IPv6地址池下的用户分类,发布到不同的网络。通过配置动态路由协议引用对应标记值的地址段路由,可以实现将该地址段路由通告到对应的网络中的目的。
修改网段路由标记值,之前分配的IPv6地址的标记值不受影响。
IPv6地址池视图和系统视图下均可以配置用户网段路由标记值,对于BAS接入用户,IPv6地址池视图下的配置优先级高。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在IPv6地址池p1下配置IPv6用户网络路由标记值为1。
<Sysname> system-view
[Sysname] ipv6 pool p1
[Sysname-ipv6-pool-p1] unr tag 1
vpn-instance命令用来指定DHCPv6服务器上的地址池所属的VPN实例。
undo vpn-instance命令恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
未指定DHCPv6服务器上的地址池所属的VPN实例。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:指定IPv6地址池所属的VPN实例名称。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示地址池属于公网。
【使用指导】
当地址池绑定了VPN实例后,DHCPv6服务器可以将网络划分成公网和VPN私网。未配置VPN属性的地址池被划分到公网,配置了VPN属性的地址池被划分到相应的VPN私网,这样,对于处于公网或VPN私网中的客户端,服务器都能够选择合适的地址池来为客户端分配租约并且记录该客户端的状态信息。
DHCPv6客户端的VPN信息可以从认证模块(如IPoE)获取,也可以从DHCPv6服务器接收报文的接口配置的VPN信息获取。如果以上两种方式都可获取VPN信息,以从认证模块获取的VPN信息为准。
【举例】
# 指定IPv6地址池0所属的VPN实例名称为abc。
<Sysname> system-view
[Sysname] ipv6 pool 0
[Sysname-ipv6-pool-0] vpn-instance abc
vpn-instance命令用来为IPv6地址池组绑定VPN实例。
undo vpn-instance命令用来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
IPv6地址池组未绑定VPN实例。
【视图】
IPv6地址池组视图
【缺省用户角色】
network-admin
【参数】
vpn-instance-name:为IPv6地址池组绑定的VPN实例名称。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。当绑定的VPN实例未创建时,本命令可以执行成功,但是功能不生效。
【使用指导】
未配置VPN属性的地址池组被划分到公网,配置了VPN属性的地址池组被划分到相应的VPN私网。在公网中的地址池组只能为公网中的DHCPv6客户端分配地址和其他参数;在某个VPN中地址池组只能为该VPN内的DHCPv6客户端分配地址和其他参数。
【举例】
# 为IPv6地址池组个g1绑定的VPN实例编号为abc。
<Sysname> system-view
[Sysname]ipv6 pool-group g1
[Sysname-ipv6-pool-group-g1] vpn-instance abc
本章节命令是为了兼容网管软件保留的旧风格命令,推荐仅在网管软件不支持对应的新风格命令,且希望能够使用旧风格命令对BRAS设备进行管理的情况下使用。
display ipv6 dhcp pool命令用来显示DHCPv6地址池的信息。
【命令】
display ipv6 dhcp pool [ all | name pool-name | pool-group pool-group-name | vpn-instance vpn-instance-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有的DHCPv6地址池的信息。包括公网和所有VPN实例中的DHCPv6地址池信息。
name pool-name:显示指定DHCPv6地址池的信息。pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有DHCPv6地址池的信息。
pool-group pool-group-name:显示指定地址池组内的DHCPv6地址池信息。pool-group-name表示地址池组名称,为1~63个字符的地址串,不区分大小写。
vpn-instance vpn-instance-name:显示指定VPN实例内的DHCPv6地址池的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示的是公网中的DHCPv6地址池信息。
verbose:显示DHCPv6地址池的详细信息。如果未指定本参数,则显示的是DHCPv6地址池的简要信息。
【使用指导】
如果未指定pool-name、pool-group和vpn-instance参数,则显示公网下所有DHCPv6地址池的信息。
通过bras compatible old-style-commands enable命令开启BRAS设备兼容旧风格命令功能后,设备将处于新旧风格命令兼容模式。此时如果执行本命令查看DHCPv6地址池信息,则新旧风格同时支持显示的信息将显示为旧风格形式,旧风格不支持但新风格支持的显示信息仍显示为新风格形式。
【举例】
# 显示指定DHCPv6地址池的简要信息。
<Sysname> display ipv6 dhcp pool 1
DHCPv6 pool: 1 (lock strict)
Pool index: 1
Pool type: Common
Network: 3FFE:501:FFFF:100::/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
reserve expired-ipv6-address enable
reserve expired-ipv6-address mode duid time 4294967295 limit 256000
reserve expired-pd disable
reserve expired-pd mode duid time 4294967295 limit 256000
Prefix pool: 1
Preferred lifetime 24000 seconds, valid lifetime 36000 seconds
Addresses:
Range: from 3FFE:501:FFFF:100::1
to 3FFE:501:FFFF:100::99
Preferred lifetime 70480 seconds, valid lifetime 200000 seconds
Total address number: 153
Available: 153
In-use: 0
Temporary addresses:
Range: from 3FFE:501:FFFF:100::200
to 3FFE:501:FFFF:100::210
Preferred lifetime 60480 seconds, valid lifetime 259200 seconds
Total address number: 17
Available: 17
In-use: 0
Static bindings:
DUID: 0003000100e0fc000001
IAID: 0000003f
Prefix: 3FFE:501:FFFF:200::/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
DUID: 0003000100e0fc00cff1
IAID: 00000001
Address: 3FFE:501:FFFF:2001::1/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
PD-in-use threshold: 100
undo exhaustion log enable
undo route-log enable
exhaustion trap enable
undo allocate-new-ip enable
DNS server addresses:
2::2
Domain name:
aaa.example.com
AFTR name:
bbb.example.com
SIP server addresses:
5::1
SIP server domain names:
ccc.example.com
# 显示指定DHCPv6地址池的详细信息。
<Sysname> display ipv6 dhcp pool name 1 verbose
DHCPv6 pool: 1
Pool index: 1
Pool type: Common
Network: 1:1::/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
reserve expired-ipv6-address enable
reserve expired-ipv6-address mode duid time 4294967295 limit 256000
reserve expired-pd disable
reserve expired-pd mode duid time 4294967295 limit 256000
PD-in-use threshold: 100
undo exhaustion log enable
undo route-log enable
exhaustion trap enable
IPv6 address statistics
Total IPv6 addresses: 18446744073709551615
Free IPv6 addresses: 18446744073709551615
Used IPv6 addresses: 0
Total Prefixes: 0
Free Prefixes: 0
Used IPv6 prefixes: 0
IPv6 address usage: 0.00%
IPv6 prefix usage: 0.00%
Bindings:
IP-in-use: 0
PD-in-use: 0
Expired IP: 0
Expired PD: 0
Reserve IP: 0
Reserve PD: 0
Conflicts: 0
表1-27 display ipv6 dhcp pool命令详细显示信息描述表
|
字段 |
描述 |
|
DHCPv6 pool (lock strict) |
DHCPv6地址池名称: · lock:该DHCPv6地址池被锁定,不会为新的DHCPv6客户端分配地址或前缀,但会应答已在线客户端的地址续约需求 · lock strict:该DHCPv6地址池被锁定,既不会为新的DHCPv6客户端分配地址或前缀,也不会应答已在线客户端的地址续约需求 |
|
Pool group name |
此地址池加入的地址池组,如果未加入地址池组,则不显示该项 如果该地址池加入了多个地址池组,一行只支持显示一个地址池组名称 |
|
Network |
DHCPv6地址池中用于动态分配的IPv6地址网段。如果引用了未生效的前缀,则显示为Not-available;如果配置恢复后(如主备倒换)对应引用的前缀未生效,处于僵死状态,则显示为(Zombie) |
|
reserve expired-ipv6-address enable |
DHCPv6老化地址租约保留功能处于开启状态。如果DHCPv6老化地址租约保留功能处于关闭状态,则显示为“reserve expired-ipv6-address disable” |
|
reserve expired-ipv6-address mode duid/mac time 4294967295 limit 256000 |
按照DUID或MAC地址保留IPv6地址租约。time后面的数值表示保留IPv6地址租约的时长,单位为秒;limit后面的数值表示地址池保留IPv6地址租约的最大数目 |
|
reserve expired-pd disable |
DHCPv6老化前缀租约保留功能处于关闭状态。如果DHCPv6老化前缀租约保留功能处于开启状态,则显示为“reserve expired-pd enable” |
|
reserve expired-pd mode duid/mac time 4294967295 limit 256000 |
按照DUID或MAC地址保留IPv6前缀租约。time后面的数值表示保留IPv6前缀租约的时长,单位为秒;limit后面的数值表示地址池保留IPv6前缀租约的最大数目 |
|
Prefix pool |
地址池引用的前缀池索引 |
|
Preferred lifetime |
租约首选生命期,单位为秒 |
|
valid lifetime |
租约有效生命期,单位为秒 |
|
Addresses |
用于动态分配的IPv6非临时地址信息 |
|
Range |
用于动态分配的IPv6地址范围 |
|
Total address number |
可供分配的地址总数 |
|
Available |
空闲的地址总数 |
|
In-use |
已分配的地址总数 |
|
Temporary addresses |
用于动态分配的IPv6临时地址信息 |
|
Static bindings |
静态绑定的IPv6地址或前缀信息 |
|
DUID |
静态绑定的客户端DUID |
|
IAID |
静态绑定的客户端IAID,未配置则显示为Not configured |
|
Prefix |
静态绑定的IPv6前缀 |
|
Address |
静态绑定的IPv6地址 |
|
exhaustion log enable |
地址池地址/前缀段资源耗尽或资源恢复时生成日志信息功能处于开启状态。地址池地址/前缀段资源耗尽或资源恢复时生成日志信息功能关闭时,本字段显示为“undo exhaustion log enable” |
|
route-log enable |
IPv6地址池路由日志功能处于开启状态。IPv6地址池路由日志功能关闭时,本字段显示为“undo route-log enable” |
|
exhaustion trap enable |
地址池地址或前缀段资源耗尽告警功能处于开启状态。地址池地址或前缀段资源耗尽告警功能关闭时,本字段显示为“undo exhaustion trap enable” |
|
undo allocate-new-ip enable |
IPv6地址池随机分配新地址功能处于关闭状态。IPv6地址池随机分配新地址功能处于开启状态时,本字段显示为“allocate-new-ip enable” |
|
IP-in-use threshold |
地址池使用率告警阈值 |
|
PD-in-use threshold |
地址池使用率告警阈值 |
|
DNS server addresses |
为客户端分配的DNS服务器地址 |
|
Domain name |
为客户端分配的域名 |
|
AFTR name |
为客户端分配的AFTR域名 |
|
SIP server addresses |
为客户端分配的SIP服务器地址 |
|
SIP server domain names |
为客户端分配的SIP服务器域名 |
|
IPv6 address statistics |
IPv6地址池中地址的统计信息 |
|
Total IPv6 addresses |
IPv6地址总数 |
|
Free IPv6 addresses |
空闲地址数 |
|
Used IPv6 addresses |
已分配的地址数 |
|
Total Prefixes |
IPv6前缀总数 |
|
Free Prefixes |
空闲前缀数 |
|
Used IPv6 prefixes |
已分配的前缀数 |
|
IPv6 address usage |
IPv6地址使用率 |
|
IPv6 prefix usage |
IPv6前缀使用率 |
|
Bindings |
各种状态的地址绑定数,包括: · IP-in-use:地址绑定信息总数 · PD-in-use:前缀绑定信息的总数 · Expired IP:租约过期的地址绑定信息的总数 · Expired PD:租约过期的前缀绑定信息的总数 · Reserve IP:预留的地址绑定信息的总数 · Reserve PD:预留的前缀绑定信息的总数 |
|
Conflicts |
冲突地址的总数 |
【相关命令】
· bras compatible old-style-commands enable(BRAS业务命令参考/UCM)
· display ipv6 pool(新风格)
display ipv6 dhcp pool-group命令用来显示DHCPv6地址池组的信息。
【命令】
display ipv6 dhcp pool-group [ all | [ name pool-group-name ] [ vpn-instance vpn-instance-name ] ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有的DHCPv6址池组以及地址池的信息。包括公网和所有VPN实例中的DHCPv6址池组以及地址池的信息。
name pool-group-name:显示指定DHCPv6地址池组的信息。pool-group-name表示地址池组名称,为1~63个字符的地址串,不区分大小写。如果未指定本参数,则显示的是所有DHCPv6地址池组的信息。
vpn-instance vpn-instance-name:显示指定VPN内DHCPv6地址池组的信息。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示的是公网内DHCPv6地址池组的信息。
verbose:显示DHCPv6地址池组以及地址池的详细信息。如果未指定本参数,则显示的是DHCPv6地址池组以及地址池的简要信息。
【使用指导】
如果未指定name和vpn-instance参数,则显示公网下所有DHCPv6地址池的信息。
通过bras compatible old-style-commands enable命令开启BRAS设备兼容旧风格命令功能后,设备将处于新旧风格命令兼容模式。此时如果执行本命令查看DHCPv6地址池组信息,则新旧风格同时支持显示的信息将显示为旧风格形式,旧风格不支持但新风格支持的显示信息仍显示为新风格形式。
【举例】
# 显示DHCPv6地址池组group1的简要信息。
<Sysname> display ipv6 dhcp pool-group name group1
Pool-group: 1
VPN instance name: N/A
Used IPv6 addresses: 0
Used IPv6 prefixes: 0
Current DHCPv6 address pool: 1
Current DHCPv6 prefix pool: 1
Ip-in-use threshold: 100
Undo Exhaustion trap enable
Undo Exhaustion log enable
Current DHCPv6 relay IPv6 pool: N/A
Static bindings: 0
Bind Pools: 1
1
IPv6 address usage: 0.00%
IPv6 prefix usage: 0.00%
# 显示所有DHCPv6地址池组的详细信息。
<Sysname> display ipv6 dhcp pool-group verbose
Pool-group: 1
VPN instance name: N/A
Used IPv6 addresses: 0
Used IPv6 prefixes: 0
Current DHCPv6 address pool: 1
Current DHCPv6 prefix pool: 1
Ip-in-use threshold: 100
Undo Exhaustion trap enable
Undo Exhaustion log enable
IPv6 pool group address usage: 0.00%
IPv6 pool group pd usage: 0.00%
Current DHCPv6 relay IPv6 pool: N/A
Static bindings: 0
Bind Pools: 1
DHCPv6 pool: 1
Pool index: 1
Pool type: Common
Pool-group-name:
1
Network: 1:1::/64
Preferred lifetime 604800 seconds, valid lifetime 2592000 seconds
reserve expired-ipv6-address enable
reserve expired-ipv6-address mode duid time 4294967295 limit 256000
reserve expired-pd disable
reserve expired-pd mode duid time 4294967295 limit 256000
PD-in-use threshold: 100
undo exhaustion log enable
undo route-log enable
exhaustion trap enable
undo allocate-new-ip enable
IPv6 address statistics
Total IPv6 addresses: 18446744073709551615
Free IPv6 addresses: 18446744073709551615
Used IPv6 addresses: 0
Total Prefixes: 0
Free Prefixes: 0
Used IPv6 prefixes: 0
IPv6 address usage: 0.00%
IPv6 prefix usage: 0.00%
Bindings:
IP-in-use: 0
PD-in-use: 0
Expired IP: 0
Expired PD: 0
Reserve IP: 0
Reserve PD: 0
Conflicts: 0
表1-28 display ipv6 dhcp pool-group命令显示信息描述表
|
字段 |
描述 |
|
Pool-group |
地址池组名称 |
|
VPN instance name |
地址池组绑定的VPN实例名称。如果是公网中的地址池组,则显示为N/A。 |
|
Used IPv6 addresses |
地址池组中已分配的IPv6地址个数 |
|
Used IPv6 prefixes |
地址池组中已分配的IPv6前缀个数 |
|
Current IPv6 pool for address allocation |
IPv6地址池组中当前所用的分配IPv6地址的IPv6地址池,如果没有IPv6地址池,则显示N/A |
|
Current IPv6 pool for prefix allocation |
IPv6地址池组中当前使用的分配IPv6前缀的IPv6地址池,如果没有IPv6地址池,则显示N/A |
|
Ip-in-use threshold |
IPv6地址池组地址使用率告警门限阈值,单位为百分比 |
|
Undo exhaustion trap enable |
IPv6地址池组资源耗尽告警功能处于关闭状态。IPv6地址池组资源耗尽告警功能开启时,本字段显示为“Exhaustion trap enable” |
|
Undo exhaustion log enable |
IPv6地址池组地址资源耗尽或资源恢复时生成日志信息的功能处于关闭状态。IPv6地址池组地址资源耗尽或资源恢复时生成日志信息的功能开启时,本字段显示为“Exhaustion log enable” |
|
Current DHCPv6 relay IPv6 pool |
IPv6地址池组中当前使用的IPv6中继地址池,如果没有IPv6中继地址池,则显示N/A |
|
Static bindings |
地址池组中静态绑定的IPv6地址个数 |
|
Bind pools |
地址池组中绑定的DHCPv6地址池个数和所有DHCPv6地址池的名称,每行只支持显示一个地址池名称 |
|
IPv6 address usage |
IPv6地址使用率 |
|
IPv6 prefix usage |
IPv6前缀使用率 |
|
DHCPv6 pool |
IPv6地址池组中地址池的信息,请参见表1-27 |
【相关命令】
· bras compatible old-style-commands enable(BRAS业务命令参考/UCM)
· display ipv6 pool(新风格)
ipv6 dhcp pool命令用来创建DHCPv6地址池,并进入DHCPv6地址池视图。如果指定的地址池已存在,则直接进入地址池视图。
undo ipv6 dhcp pool命令用来删除指定的DHCPv6地址池。
【命令】
ipv6 dhcp pool pool-name
undo ipv6 dhcp pool pool-name
【缺省情况】
设备上不存在DHCPv6地址池。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
为了满足业务发展需要,有时需要升级BRAS设备的软件版本以实现新的功能需求。在软件升级前后,一些功能命令的形式可能会发生变化。如果管理员希望在不升级BRAS设备网管软件的前提下,仍能够使用该网管软件对升级后的BRAS设备进行管理,则可以配置bras compatible old-style-commands enable命令开启BRAS设备兼容旧风格命令功能。
开启BRAS设备兼容旧风格命令功能后,设备将处于新旧风格命令兼容模式,在设备上下发的新旧风格命令的配置信息(可通过display current-configuration命令查看)均以旧风格形式体现。因此,即使管理员采用旧风格命令管理设备,设备也可以正常识别并运行功能。
在DHCPv6地址池下,可以配置为DHCPv6客户端分配的IPv6地址、前缀等参数。
【举例】
# 创建名称为pool1的DHCPv6地址池,并进入DHCPv6地址池视图。
<Sysname> system-view
[Sysname] ipv6 dhcp pool pool1
[Sysname-ipv6-pool-pool1]
【相关命令】
· bras compatible old-style-commands enable(BRAS业务命令参考/UCM)
· ipv6 pool(新风格)
ipv6 dhcp pool-group命令用来创建DHCPv6地址池组,并进入DHCPv6地址池组视图。如果指定的DHCPv6地址池组已存在,则直接进入地址池组视图。
undo ipv6 dhcp pool-group命令用来删除指定的DHCPv6地址池组。
【命令】
ipv6 dhcp pool-group pool-group-name
undo ipv6 dhcp pool-group pool-group-name
【缺省情况】
不存在DHCPv6地址池组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
pool-group-name:DHCPv6地址池组名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
为了满足业务发展需要,有时需要升级BRAS设备的软件版本以实现新的功能需求。在软件升级前后,一些功能命令的形式可能会发生变化。如果管理员希望在不升级BRAS设备网管软件的前提下,仍能够使用该网管软件对升级后的BRAS设备进行管理,则可以配置bras compatible old-style-commands enable命令开启BRAS设备兼容旧风格命令功能。
开启BRAS设备兼容旧风格命令功能后,设备将处于新旧风格命令兼容模式,在设备上下发的新旧风格命令的配置信息(可通过display current-configuration命令查看)均以旧风格形式体现。因此,即使管理员采用旧风格命令管理设备,设备也可以正常识别并运行功能。
将DHCPv6地址池加入地址池组后,DHCPv6在分配地址时,如果匹配到指定DHCPv6地址池组,DHCPv6将选择此地址池组中的一个可用DHCPv6地址池进行地址分配。
【举例】
# 创建名称为poolgroup1的DHCPv6地址池组,并进入DHCPv6地址池组视图。
<Sysname> system-view
[Sysname] ipv6 dhcp pool-group poolgroup1
[Sysname-ipv6-pool-group-poolgroup1]
【相关命令】
· bras compatible old-style-commands enable(BRAS业务命令参考/UCM)
· ipv6 pool-group(新风格)
dhcpv6-relay source-address命令用来指定DHCPv6中继向DHCPv6服务器转发报文的源地址。
undo dhcpv6-relay source-address命令用来恢复缺省情况。
【命令】
dhcpv6-relay source-address { ipv6-address | gateway | interface interface-type interface-number }
undo dhcpv6-relay source-address
【缺省情况】
当DHCPv6中继连接服务器的接口和DHCPv6服务器属于同一个VPN时,将DHCPv6中继向DHCPv6服务器转发报文出接口的一个全球单播地址作为报文源地址;当DHCPv6中继连接服务器的接口和DHCPv6服务器不属于同一个VPN时,DHCPv6中继会选择一个中继上和DHCPv6服务器同VPN的最小地址作为报文源地址。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:使用指定的地址作为向服务器转发报文的源地址。
gateway:使用报文的Link-address字段地址作为向服务器转发报文的源地址。如果Link-address字段为空,则按照缺省情况填充。
interface interface-type interface-number:指定该接口IPv6地址为发送到DHCPv6服务器的报文源地址。interface-type interface-number表示接口类型和接口编号。
【使用指导】
在某些组网中,多个DHCPv6中继接口IPv6地址相同或者中继接口IPv6地址到服务器没有可达路由,管理员需要配置本命令选择中继设备上的另一个接口(一般选择的是Loopback口)的IPv6地址作为发送到DHCPv6服务器的DHCPv6请求报文中的源地址。
当中继存在Link-address字段地址到DHCPv6服务器的可达路由时,管理员需要指定gateway参数。
如果在同IPv6地址池视图下重复执行本命令,最后一次执行的命令生效。
【举例】
# 在IPv6地址池pool1中,配置DHCPv6中继向DHCPv6服务器转发报文的源地址为2001:501:aabb::1/64。
<Sysname> system-view
[Sysname] ipv6 pool pool1
[Sysname-ipv6-pool-pool1] dhcpv6-relay source-address 2001:501:aabb::1
display ipv6 dhcp relay client-information address命令用来显示DHCPv6中继用户地址表项信息。
【命令】
display ipv6 dhcp relay client-information address [ interface interface-type interface-number | ipv6 ipv6-address ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上的DHCPv6中继用户地址表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上的DHCPv6中继用户地址表项信息。对于IPoE个人接入漫游用户,需要指定初始用户上线口,才有显示信息。显示信息是用户的漫游口。IPoE个人接入用户漫游功能的详细介绍,请参见“BRAS业务配置指导”中的“IPoE”。
ipv6 ipv6-address:显示指定IPv6地址的DHCPv6中继用户地址表项信息。如果未指定本参数,则显示所有IPv6地址的DHCPv6中继用户地址表项信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
不同类型用户对DHCPv6中继用户表项记录功能的支持情况不同:
· 对于非广域网接入类型(如IPoE和PPPoE)的用户,只有执行ipv6 dhcp relay client-information record命令后,DHCPv6中继才会记录DHCPv6中继用户地址表项。
· 对于通过未配置授权地址池的DHCPv6中继上线的广域网接入类型(如IPoE和PPPoE)的用户,DHCPv6中继用户地址表项记录功能自动开启且无法关闭,DHCPv6中继会一直记录此类接入用户的地址表项信息。
· 对于通过配置了授权地址池的DHCPv6中继上线的广域网接入类型(如IPoE和PPPoE)的用户,DHCPv6中继无法记录DHCPv6中继用户地址表项信息。如果管理员需要查询表项信息,需要在DHCPv6服务器执行display ipv6 dhcp server ip-in-use命令进行查询。
【举例】
# 显示所有DHCPv6中继用户地址表项信息。
<Sysname> display ipv6 dhcp relay client-information address
IPv6 address IAID Lease Status Interface
2::1 0x00030001 54 Open XGE3/1/1
# 显示指定IPv6地址2::1的DHCPv6中继用户地址表项信息。
<Sysname> display ipv6 dhcp relay client-information address ipv6 2::1
1 DHCPv6 relay entries found.
IPv6 address: 2::1
DUID: 00030001CA000C180000
IAID: 0x00030001
Port index: N/A
Interface: XGE3/1/1
Outer VLAN: N/A
Inner VLAN: N/A
Status: Open
Access type: CommonV6
PPP index: N/A
Remaining lease time: 54 seconds
Preferred lifetime: 400 seconds
Valid lifetime: 500 seconds
User ID: 0x40000003
表1-29 display ipv6 dhcp relay client-information address命令显示信息描述表
|
字段 |
描述 |
|
1 DHCPv6 relay entries found. |
发现一条DHCPv6中继用户表项 |
|
IPv6 address |
IPv6地址 |
|
DUID |
DHCPv6客户端的DUID |
|
IAID |
DHCPv6客户端的IAID |
|
Port index |
DHCPv6中继收到DHCPv6客户端请求报文的二层端口信息。如果报文不从二层端口进入DHCPv6中继,则显示为“N/A” |
|
Interface |
DHCPv6中继接口。如果DHCPv6中继用户地址表项中未记录接口或接口索引失效,则显示为“N/A” |
|
Outer VLAN |
DHCPv6中继用户地址表项的外层VLAN Tag,若不存在,则显示为“N/A” |
|
Inner VLAN |
DHCPv6中继用户地址表项的内层VLAN Tag,若不存在,则显示为“N/A” |
|
Status |
表项状态,取值包括: · Open:DHCPv6客户端从DHCPv6服务器获取或续约地址租约成功 · SOLICIT:收到DHCPv6客户端发送的携带Rapid标记的SOLICIT报文 · REQUEST:收到DHCPv6客户端发送的REQUEST报文 · RELEASE:收到DHCPv6客户端发送的RELEASE报文 · DECLINE:收到DHCPv6客户端发送的DECLINE报文 · RENEW:收到DHCPv6客户端发送的RENEW报文 · REBIND:收到DHCPv6客户端发送的REBIND报文 |
|
Access type |
接入类型,取值包括: · CommonV6:DHCPv6地址申请方式 · IPoEv6:IPoE接入方式 · PPPv6:PPP接入方式 |
|
PPP index |
用户地址表项对应的PPP ID,如果不存在PPP ID,则显示为N/A |
|
Remaining lease time |
地址租约剩余时间,单位为秒 |
|
Preferred lifetime |
地址的首选生命期,单位为秒 |
|
Valid lifetime |
地址的有效生命期,单位为秒 |
|
User ID |
DHCPv6接入用户标识值,为十六进制数 |
【相关命令】
· ipv6 dhcp relay client-information record
· reset ipv6 dhcp relay client-information address
display ipv6 dhcp relay client-information pd命令用来显示DHCPv6中继用户前缀表项信息。
【命令】
display ipv6 dhcp relay client-information pd [ interface interface-type interface-number | prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上的DHCPv6中继用户前缀表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口下的DHCPv6中继用户前缀表项信息。对于IPoE个人接入漫游用户,需要指定初始用户上线口,才有显示信息。显示信息是用户的漫游口。IPoE个人接入用户漫游功能的详细介绍,请参见“BRAS业务配置指导”中的“IPoE”。
prefix prefix/prefix-len:显示指定IPv6前缀的DHCPv6中继用户前缀表项信息。prefix-len为前缀长度,取值范围为1~128。如果未指定本参数,则显示所有IPv6前缀的DHCPv6中继用户前缀表项信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
不同类型用户对DHCPv6中继用户前缀表项记录功能的支持情况不同:
· 对于非广域网接入类型(如IPoE和PPPoE)的用户,只有执行ipv6 dhcp relay client-information record命令后,DHCPv6中继才会记录DHCPv6中继用户前缀表项信息。
· 对于通过未配置授权地址池的DHCPv6中继上线的广域网接入类型(如IPoE和PPPoE)的用户,DHCPv6中继用户前缀表项记录功能自动开启且无法关闭,DHCPv6中继会一直记录此类接入用户的前缀表项信息。
· 对于通过配置了授权地址池的DHCPv6中继上线的广域网接入类型(如IPoE和PPPoE)的用户,DHCPv6中继无法记录DHCPv6中继用户前缀表项信息。如果管理员需要查询表项信息,需要在DHCPv6服务器执行display ipv6 dhcp server pd-in-use命令进行查询。
【举例】
# 显示所有DHCPv6中继用户前缀表项信息。
<Sysname> display ipv6 dhcp relay client-information pd
1 DHCPv6 relay entries found.
Prefix IAID Lease Status Interface
2::/64 0x00030001 54 Open XGE3/1/1
# 显示指定IPv6前缀2::/64的DHCPv6中继用户前缀表项信息。
<Sysname> display ipv6 dhcp relay client-information pd prefix 2::/64
1 DHCPv6 relay entries found.
Prefix: 2::/64
DUID: 00030001CA000C180000
IAID: 0x00030001
Port index: N/A
Interface: XGE3/1/1
Outer VLAN: N/A
Inner VLAN: N/A
Status: Open
Access type: CommonV6
PPP index: N/A
Remaining lease time: 54 seconds
Preferred lifetime: 400 seconds
Valid lifetime: 500 seconds
User ID: 0x40000003
表1-30 display ipv6 dhcp relay client-information pd命令显示信息描述表
|
字段 |
描述 |
|
1 DHCPv6 relay entries found. |
发现一条DHCPv6中继用户表项 |
|
Prefix |
IPv6前缀 |
|
DUID |
DHCPv6客户端的DUID |
|
IAID |
DHCPv6客户端的IAID |
|
Port index |
DHCPv6中继收到DHCPv6客户端请求报文的二层端口信息。如果报文不是从二层端口进入DHCPv6中继,则显示为“N/A” |
|
Interface |
DHCPv6中继接口。如果DHCPv6中继用户前缀表项中未记录接口或接口索引失效,则显示为“N/A” |
|
Outer VLAN |
DHCPv6中继用户前缀表项的外层VLAN Tag,若不存在,则显示为“N/A” |
|
Inner VLAN |
DHCPv6中继用户前缀表项的内层VLAN Tag,若不存在,则显示为“N/A” |
|
Status |
表项状态,取值包括: · Open:DHCPv6客户端从DHCPv6服务器获取或续约前缀租约成功 · SOLICIT:收到DHCPv6客户端发送的携带Rapid标记的SOLICIT报文 · REQUEST:收到DHCPv6客户端发送的REQUEST报文 · RELEASE:收到DHCPv6客户端发送的RELEASE报文 · DECLINE:收到DHCPv6客户端发送的DECLINE报文 · RENEW:收到DHCPv6客户端发送的RENEW报文 · REBIND:收到DHCPv6客户端发送的REBIND报文 |
|
Access type |
接入类型,取值包括: · CommonV6:DHCPv6地址申请方式 · IPoEv6:IPoE接入方式 · PPPv6:PPP接入方式 |
|
PPP index |
用户地址表项对应的PPP ID,如果不存在PPP ID,则显示为N/A |
|
Remaining lease time |
前缀租约剩余时间,单位为秒 |
|
Preferred lifetime |
前缀的首选生命期,单位为秒 |
|
Valid lifetime |
前缀的有效生命期,单位为秒 |
|
User ID |
DHCPv6接入用户标识值,为十六进制数 |
【相关命令】
· ipv6 dhcp relay client-information record
· reset ipv6 dhcp relay client-information pd
display ipv6 dhcp relay packet statistics命令用来显示DHCPv6中继的相关报文统计信息。
【命令】
display ipv6 dhcp relay packet statistics [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口,interface-type interface-number为接口类型和接口编号。如果不指定本参数,则显示所有接口上DHCPv6中继的相关报文统计信息。
【举例】
# 显示DHCPv6中继的相关报文统计信息。
<Sysname> display ipv6 dhcp relay packet statistics
Packets dropped : 4
Roming duid-mismatch dropped : 0
Packets received : 14
Solicit : 0
Request : 0
Confirm : 0
Renew : 0
Rebind : 0
Release : 0
Decline : 0
Information-request : 7
Relay-forward : 0
Relay-reply : 7
Packets sent : 14
Advertise : 0
Reconfigure : 0
Reply : 7
Relay-forward : 7
Relay-reply : 0
表1-31 display ipv6 dhcp relay packet statistics命令显示信息描述表
|
字段 |
描述 |
|
Packets dropped |
丢弃的报文总数 |
|
Roming duid-mismatch dropped |
因漫游用户DUID不一致而丢弃的报文数目 |
|
Packets received |
接收到的报文总数 |
|
Solicit |
接收到的Solicit报文数目 |
|
Request |
接收到的Request报文数目 |
|
Confirm |
接收到的Confirm报文数目 |
|
Renew |
接收到的Renew报文数目 |
|
Rebind |
接收到的Rebind报文数目 |
|
Release |
接收到的Release报文数目 |
|
Decline |
接收到的Decline报文数目 |
|
Information-request |
接收到的Information-request报文数目 |
|
Relay-forward |
接收到的Relay-forward报文数目 |
|
Relay-reply |
接收到的Relay-reply报文数目 |
|
Packets sent |
发送的报文总数 |
|
Advertise |
发送的Advertise报文数目 |
|
Reconfigure |
发送的Reconfigure报文数目 |
|
Reply |
发送的Reply报文数目 |
|
Relay-forward |
发送的Relay-forward报文数目 |
|
Relay-reply |
发送的Relay-reply报文数目 |
【相关命令】
· reset ipv6 dhcp relay statistics
display ipv6 dhcp relay remote-server-info命令用来显示DHCPv6中继的DHCPv6地址池对应的远端DHCPv6服务器配置和状态信息。
【命令】
(独立运行模式)
display ipv6 dhcp relay remote-server-info [ vpn-instance vpn-name ] [ slot slot-number ]
(IRF模式)
display ipv6 dhcp relay remote-server-info [ vpn-instance vpn-name ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)
【举例】
# 显示DHCPv6中继的DHCPv6地址池对应的远端DHCPv6服务器配置和状态信息。
<Sysname> display ipv6 dhcp relay remote-server-info
Remote server count: 2
Remote server: 100::1 * Out interface: Ten-GigabitEthernet3/1/4
RemoteSrvRefCnt: 2 State: Up
CfgTimeOut: 12(s) CfgDeadCount: 10 CfgDeadTime: 10(m)
RunDeadCnt: 0 RunDeadTime: 1968(s)
Remote server: 100::2 Out interface: N/A
RemoteSrvRefCnt: 1 State: Up
CfgTimeOut: 13(s) CfgDeadCount: 10 CfgDeadTime: 10(m)
RunDeadCnt: 0 RunDeadTime: 1968(s)
表1-32 display ipv6 dhcp relay remote-server-info命令显示信息描述表
|
字段 |
描述 |
|
Remote server count |
远端DHCPv6服务器的个数 |
|
Remote server |
远端DHCPv6服务器的IPv6地址,*表示指定了对该IPv6地址对应的DHCPv6服务器判断是否可用的条件;否则,则显示为空 |
|
Out interface |
为DHCPv6中继指定的向DHCPv6服务器转发报文的出接口。若未指定该接口,则显示为N/A |
|
RemoteSrvRefCnt |
DHCPv6服务器被中继地址池引用的次数 |
|
State |
远端DHCPv6服务器的状态,取值包括: · Up:可用 · Down:不可用 · UnKnown:未知 |
|
CfgTimeOut |
配置的DHCPv6中继检查是否收到DHCPv6服务器回复DHCPv6应答报文的时间间隔,单位为秒 |
|
CfgDeadCount |
配置的DHCPv6服务器连续未回复DHCPv6应答报文的最大次数 |
|
CfgDeadTime |
配置的DHCPv6中继认为DHCPv6服务器不可用的时长,单位为分钟 |
|
RunDeadCnt |
DHCPv6服务器连续未回复DHCPv6应答报文的次数 |
|
RunDeadTime |
DHCPv6中继认为DHCPv6服务器不可用的时长,单位为秒 |
【相关命令】
· ipv6 dhcp remote-server
· remote-server algorithm
· remote-server
display ipv6 dhcp relay server-address命令用来显示DHCPv6中继接口上指定的DHCPv6服务器地址信息。
【命令】
display ipv6 dhcp relay server-address [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上指定的DHCPv6服务器地址信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有接口上指定的DHCPv6服务器地址信息。
【举例】
# 显示DHCPv6中继所有接口上指定的DHCPv6服务器地址信息。
<Sysname> display ipv6 dhcp relay server-address
Interface: Ten-GigabitEthernet3/1/1
Server address Outgoing Interface Public/VRF name
2::3
3::4 Ten-GigabitEthernet3/1/3 Y/--
Interface: Ten-GigabitEthernet3/1/2
Server address Outgoing Interface Public/VRF name
2::3
3::4 Ten-GigabitEthernet3/1/3 Y/--
# 显示接口Ten-GigabitEthernet3/1/1上指定的DHCPv6服务器地址信息。
<Sysname> display ipv6 dhcp relay server-address interface ten-gigabitethernet 3/1/1
Interface: Ten-GigabitEthernet3/1/1
Server address Outgoing Interface Public/VRF name
2::3
3::4 Ten-GigabitEthernet3/1/3 Y/--
表1-33 display ipv6 dhcp relay server-address命令显示信息描述表
|
字段 |
描述 |
|
Interface |
接口名 |
|
Server address |
接口上指定的DHCPv6服务器地址 |
|
Outgoing Interface |
DHCPv6报文的出接口,若未指定出接口,则表明报文将通过路由自动查找出接口 |
|
Public/VRF name |
DHCP服务器所在位置,取值包括: · 当配置了dhcp relay server-address命令时,显示为--/-- · 当配置了dhcp relay server-address public命令时,显示为Y/-- · 当配置了dhcp relay server-address vpn-instance vpn-instance-name命令时,显示为--/VPN实例名称 |
【相关命令】
· ipv6 dhcp relay server-address
· ipv6 dhcp select
gateway-list命令用来指定匹配该地址池的DHCPv6客户端所在的网段的地址。
undo gateway-list命令用来删除指定的匹配该地址池的DHCPv6客户端所在的网段的地址。
【命令】
gateway-list ipv6-address&<1-8>
undo gateway-list [ ipv6-address&<1-8> ]
【缺省情况】
未指定匹配该地址池的DHCPv6客户端所在的网段的地址。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
ipv6-address&<1-8>:匹配该地址池的DHCPv6客户端所在的网段IPv6地址。&<1-8>表示最多可以输入8个IPv6地址,每个IPv6地址之间用空格分隔。
【使用指导】
一台DHCPv6中继的一个接口下可能连接不同类型的用户,当DHCPv6中继转发DHCPv6客户端请求报文给DHCPv6服务器时,不能再以中继接口的IPv6地址作为选择地址池的依据。为了解决这个问题,需要使用gateway-list命令指定某个类型用户所在的网段,并将该地址添加到转发给DHCPv6服务器的报文的Link-address字段中,为DHCPv6服务器选择地址池提供依据。
当用户通过本命令配置的网关地址上线后,请勿更改或删除已在线用户正在使用的网关地址,否则将影响用户后续的报文转发。
【举例】
# 指定匹配该地址池p1的DHCPv6客户端所在的网段的地址为10::1。
<Sysname> system-view
[Sysname] ipv6 pool p1
[Sysname-ipv6-pool-p1] gateway-list 10::1
ipv6 dhcp client-detect命令用来开启DHCPv6中继用户下线检测功能。
undo ipv6 dhcp client-detect命令用来关闭DHCPv6中继用户下线检测功能。
【命令】
ipv6 dhcp client-detect
undo ipv6 dhcp client-detect
【缺省情况】
DHCPv6中继用户下线检测功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
只有配置了设备工作在DHCPv6中继模式,并开启了DHCPv6中继用户表项记录功能后,DHCPv6中继用户下线检测功能才能生效。
本功能不支持在BRAS场景下应用。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上开启DHCPv6中继用户下线检测功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp select relay
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay client-information record
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp client-detect
ipv6 dhcp relay client-information record命令用来开启DHCPv6中继用户地址/前缀表项记录功能。
undo ipv6 dhcp relay client-information record命令用来关闭DHCPv6中继用户地址/前缀表项记录功能。
【命令】
ipv6 dhcp relay client-information record
undo ipv6 dhcp relay client-information record
【缺省情况】
DHCPv6中继用户地址/前缀表项记录功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
执行undo ipv6 dhcp relay client-information record命令后,会删除DHCPv6中继上已记录的所有DHCPv6中继用户地址/前缀表项,且不会再生成新的DHCPv6中继用户地址/前缀表项。
对于广域网接入类型(如IPoE和PPPoE)的用户,本命令不生效:
· 当接入用户通过配置了授权地址池的DHCPv6中继上线时,DHCPv6中继无法记录用户地址/前缀表项。
· 当接入用户通过未配置授权地址池的DHCPv6中继上线时,DHCPv6中继用户地址表项记录功能自动开启且无法关闭,DHCPv6中继会一直记录此类接入用户的地址/前缀表项。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上开启DHCPv6中继用户地址/前缀表项记录功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp select relay
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay client-information record
【相关命令】
· display ipv6 dhcp relay client-information address
· display ipv6 dhcp relay client-information pd
ipv6 dhcp relay client-link-address enable命令用来开启DHCPv6中继支持添加Option 79选项功能。
undo ipv6 dhcp relay client-link-address enable命令用来关闭DHCPv6中继支持添加Option 79选项功能。
【命令】
ipv6 dhcp relay client-link-address enable
undo ipv6 dhcp relay client-link-address enable
【缺省情况】
DHCPv6中继支持添加Option 79选项功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
某些存在DHCPv6中继的组网中,DHCPv6服务器需要获取到DHCPv6客户端的MAC地址信息,进行DHCPv6客户端合法性认证或为DHCPv6客户端分配和MAC地址对应的IPv6地址、IPv6前缀或其他网络参数。为了满足上述需求,需要在DHCPv6客户端发出请求报文后经过的第一个DHCPv6中继上开启支持添加Option 79选项功能。开启本功能后,当DHCPv6中继收到DHCPv6请求报文时,会学习报文中的DHCPv6客户端的MAC地址。DHCPv6中继生成和请求报文对应的Relay-Forward报文时,会将学到的MAC地址添加到报文的Option 79选项中,再将该报文转发给DHCPv6服务器。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上开启DHCPv6中继支持添加Option 79选项功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay client-link-address enable
ipv6 dhcp relay gateway命令用来配置DHCPv6中继为DHCPv6客户端分配的网关地址。
undo ipv6 dhcp relay gateway命令用来恢复缺省情况。
【命令】
ipv6 dhcp relay gateway ipv6-address
undo ipv6 dhcp relay gateway
【缺省情况】
分配接口下第一个IPv6地址作为DHCPv6客户端的网关地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:指定作为客户端网关的IPv6地址。该IPv6地址必须属于命令行所在的接口。
【使用指导】
在接口视图下配置此命令后,中继会使用此命令配置的地址作为客户端的网关地址。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置为DHCPv6客户端分配的网关地址为10::1。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay gateway 10::1
【相关命令】
· gateway-list
ipv6 dhcp relay interface-id命令用来配置DHCPv6中继支持的Interface ID选项填充模式。
undo ipv6 dhcp relay interface-id命令用来恢复缺省情况。
【命令】
ipv6 dhcp relay interface-id { bas [ merge ] | cn-telecom | interface | tr-101 }
undo ipv6 dhcp relay interface-id
【缺省情况】
Interface ID选项的填充模式为接口索引信息。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
bas:表示配置Interface ID选项填充模式为BAS模式。填充内容包括接口信息和VLAN信息,封装格式为:interface-type slot/subslot/port vxlan_id.vlan_id.subvlan_id_OLT。
merge:表示配置Interface ID选项填充模式为BAS拼接模式。当DHCPv6中继收到DHCP请求报文后,会将请求报文中的OLT标识位填充为请求报文中的OLT信息(OLT连接终端用户的接口,终端用户的MAC地址等)。如果未指定本参数,则OLT标识填为全0。
cn-telecom:表示配置Interface ID选项填充模式为中国电信模式。填充内容为接口信息,接口所在的板号和子板号,接口所在的内层VLAN和外层VLAN信息。
interface:表示配置Interface ID选项填充模式为接口名模式。填充内容为ASCII码格式的接口名和接口所在VLAN的编号。
tr-101:表示配置Interface ID选项填充模式为tr-101模式。填充内容为接口信息,接口所在板号和接口所在VLAN信息。
【使用指导】
执行ipv6 dhcp relay interface-id命令之前,如果未配置DHCPv6中继模式,本命令不生效。
在电信组网中,为了保证DHCPv6客户端可以通过接入认证,并获取正确的IPv6前缀或地址,需要在首跳DHCPv6中继上配置Interface ID选项填充模式为BAS拼接模式。
【举例】
# 在接口Ten-GigabitEthernet3/1/1下配置DHCPv6中继支持的Interface ID选项填充模式为BAS模式。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay interface-id bas
# 在接口Ten-GigabitEthernet3/1/1下配置DHCPv6中继支持的Interface ID选项填充模式为接口名模式。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay interface-id interface
ipv6 dhcp relay non-first-hop enable命令用来开启非首跳DHCPv6中继功能。
undo ipv6 dhcp relay non-first-hop enable命令用来关闭非首跳DHCPv6中继功能。
【命令】
ipv6 dhcp relay non-first-hop enable
undo ipv6 dhcp relay non-first-hop enable
【缺省情况】
非首跳DHCPv6中继功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
在某些网络环境中,在DHCPv6客户端和DHCPv6服务器之间可能存在多跳DHCPv6中继。缺省情况下,只有连接DHCPv6客户端的第一跳DHCPv6中继处理DHCPv6请求报文,后续的DHCPv6中继只会转发该报文。若需要在非第一跳DHCPv6中继设备上开启接入认证功能,则需要在该DHCPv6中继设备开启本功能,DHCPv6中继收到DHCPv6请求报文后,会将报文发送接入认证模块进行用户的认证、授权等操作。
本命令只适用于接入认证组网环境,普通组网不需要配置本功能。只需要在开启接入认证功能的DHCPv6中继开启本功能,其他中继不需要配置本功能。
只有开启了DHCPv6中继功能后,本功能才生效。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上开启非首跳DHCPv6中继功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay non-first-hop enable
【相关命令】
· ipv6 dhcp select relay
ipv6 dhcp relay release-agent命令用来配置清除用户表项时通知DHCPv6服务器释放租约。
undo ipv6 dhcp relay release-agent命令用来恢复缺省情况。
【命令】
ipv6 dhcp relay release-agent
undo ipv6 dhcp relay release-agent
【缺省情况】
清除用户表项时不会通知DHCPv6服务器释放租约。
【视图】
接口视图
【缺省用户角色】
network-admin
【使用指导】
只有配置了设备工作在DHCPv6中继模式,清除用户表项时通知DHCPv6服务器释放租约功能才能生效。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置清除用户表项时通知DHCPv6服务器释放租约。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp select relay
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay client-information record
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay release-agent
ipv6 dhcp relay server-address命令指定DHCPv6中继对应的DHCPv6服务器地址。
undo ipv6 dhcp relay server-address命令用来删除DHCPv6中继对应的DHCPv6服务器地址。
【命令】
ipv6 dhcp relay server-address ipv6-address [ interface interface-type interface-number | public | vpn-instance vpn-instance-name ]
undo ipv6 dhcp relay server-address [ ipv6-address [ interface interface-type interface-number | public | vpn-instance vpn-instance-name ] ]
【缺省情况】
未指定DHCPv6中继对应的DHCPv6服务器地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:DHCPv6服务器的IPv6地址。如果DHCPv6服务器的IPv6地址是链路本地范围内的组播地址(以FF02开头)或者链路本地地址,则必须指定报文的出接口。
interface interface-type interface-number:指定报文的出接口。其中,interface-type interface-number为接口类型和接口编号。如果指定了本参数,则通过指定的接口将DHCPv6客户端发送的请求报文转发给DHCPv6服务器;如果未指定本参数,则根据路由查找报文的出接口。
public:指定DHCPv6中继配置的DHCPv6服务器地址属于公网。
vpn-instance vpn-instance-name:指定DHCPv6中继配置的DHCPv6服务器的地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~32个字符的字符串,区分大小写。
【使用指导】
工作在DHCPv6中继模式的接口接收到DHCPv6客户端发来的报文后,将其封装在Relay-forward报文中,并发送给指定的DHCPv6服务器,由DHCPv6服务器为客户端分配地址和网络配置参数。
通过多次执行ipv6 dhcp relay server-address命令可以指定多个DHCPv6服务器,一个接口下最多可以指定8个DHCPv6服务器。DHCPv6中继从接口接收到DHCPv6客户端发送的报文后,将其转发给该接口上指定的所有DHCPv6服务器。
如果指定的DHCPv6服务器地址为链路本地地址或以FF02开头的链路本地范围内的组播地址,则必须指定出接口,否则报文可能会无法到达服务器。
指定的DHCPv6服务器地址时,如果指定了出接口,则出接口上必须有到达该服务器地址的路由存在,否则报文将无法到达服务器。
指定同一个地址时,ipv6 dhcp relay server-address ipv6-address interface配置将覆盖ipv6 dhcp relay server-address ipv6-address配置。
如果指定了vpn-instance参数,则DHCPv6中继根据配置的DHCPv6服务器地址对应的VPN信息,向该VPN内的DHCPv6服务器转发报文。如果未指定public和vpn-instance vpn-instance-name参数,则以当前DHCPv6客户端位置(公网或VPN)为准。
执行undo ipv6 dhcp relay server-address命令时,如果指定了ipv6-address参数,则删除指定的DHCPv6服务器地址;如果未指定任何参数,则删除接口上的所有DHCPv6服务器地址。
建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继功能。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1工作在DHCPv6中继模式,并指定DHCPv6中继对应的DHCPv6服务器地址为2001:1::3。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp select relay
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay server-address 2001:1::3
【相关命令】
· display ipv6 dhcp relay remote-server-info
· display ipv6 dhcp relay server-address
· ipv6 dhcp remote-server
· ipv6 dhcp select
· remote-server algorithm
ipv6 dhcp relay server-address algorithm命令用来配置DHCPv6中继选择DHCPv6服务器方式。
undo ipv6 dhcp relay server-address algorithm命令用来恢复缺省情况。
【命令】
ipv6 dhcp relay server-address algorithm { master-backup | polling }
undo ipv6 dhcp relay server-address algorithm
【缺省情况】
DHCPv6中继同时向所有DHCPv6服务器转发DHCPv6请求报文(polling方式)。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
master-backup:主备方式,即DHCPv6中继向主用DHCPv6服务器转发DHCPv6请求报文,当主用DHCPv6服务器不可用或没有空闲地址时,再按照服务器地址配置顺序依次向其他备用DHCPv6服务器发送DHCPv6请求报文。
polling:全部方式,即DHCPv6中继同时向所有DHCPv6服务器转发DHCPv6请求报文。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上配置DHCPv6中继使用主备方式选择DHCPv6服务器。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay server-address algorithm master-backup
【相关命令】
· display ipv6 dhcp relay remote-server-info
· ipv6 dhcp remote-server
· remote-server
ipv6 dhcp relay source-address命令用来指定DHCPv6中继向DHCPv6服务器转发报文的源地址。
undo ipv6 dhcp relay source-address命令用来恢复缺省情况。
【命令】
ipv6 dhcp relay source-address { ipv6-address | interface interface-type interface-number }
undo ipv6 dhcp relay source-address
【缺省情况】
当DHCPv6中继连接服务器的接口和DHCPv6服务器属于同一个VPN时,DHCPv6中继向DHCPv6服务器转发报文出接口的一个全球单播地址作为报文源地址;当DHCPv6中继连接服务器的接口和DHCPv6服务器不属于同一个VPN时,DHCPv6中继会选择一个中继上和DHCPv6服务器同VPN的最小地址作为报文源地址。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:指定该IPv6地址为发送到DHCPv6服务器的报文源地址。
interface interface-type interface-number:指定该接口IPv6地址为发送到DHCPv6服务器的报文源地址。interface-type interface-number表示接口类型和接口编号。
【使用指导】
在某些组网中,DHCPv6中继接口到DHCPv6服务器没有可达路由,用户需要配置本命令选择DHCPv6中继设备上的另一个接口(一般选择的是Loopback口)的IPv6地址填充到转发给DHCPv6服务器的DHCPv6请求报文中的源地址字段。
当使用interface interface-type interface-number参数指定DHCPv6服务器的报文源地址时,如果该接口不存在IPv6全球单播地址,则恢复缺省情况。
多次执行命令,最后一次执行的命令生效。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上指定DHCPv6中继向DHCPv6服务器转发报文的源地址为10::1
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp relay source-address 10::1
ipv6 dhcp remote-server命令用来配置远端DHCPv6服务器可用性探测功能。
undo ipv6 dhcp remote-server命令用来恢复缺省情况。
【命令】
ipv6 dhcp remote-server [ ipv6-address [ vpn-instance vpn-instance-name ] ] { dead-count dead-count-value | dead-time dead-time | timeout timeout } *
undo ipv6 dhcp remote-server [ ipv6-address [ vpn-instance vpn-instance-name ] ] { dead-count | dead-time | timeout } *
【缺省情况】
DHCPv6中继在55秒后还未收到远端DHCPv6服务器的应答,则DHCPv6中继认为该远端DHCPv6服务器不可用。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:配置DHCPv6中继判断指定远端DHCPv6服务器是否可用的条件。如果未指定本参数,则表示配置的是所有远端DHCPv6服务器不可用的共用判断条件。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
dead-count dead-count-value:指定远端DHCPv6服务器连续未回复DHCPv6应答报文的最大次数。dead-count-value的取值范围为1~64,缺省值为0。
dead-time dead-time:指定DHCPv6中继认为远端DHCPv6服务器不可用的时长。该时间到达后,DHCPv6中继重新认为远端DHCPv6服务器可用。dead-time的取值范围为1~65536,单位为分钟,缺省值为3。
timeout timeout:指定DHCPv6中继检查是否收到远端DHCPv6服务器回复DHCPv6应答报文的时间间隔。timeout的取值范围为1~60,单位为秒,缺省值为55。
【使用指导】
本功能只适用于DHCPv6中继使用IPv6中继地址池选择对应远端DHCPv6服务器的组网环境。
配置本功能后,当DHCPv6中继向远端DHCPv6服务器转发第一个DHCPv6请求报文时,开始对请求报文进行计数,并开始计时。每经过一个timeout时长后,DHCPv6中继都会检查向远端DHCPv6服务器转发的报文数,当DHCPv6中继选择DHCPv6服务器方式不同时,DHCPv6中继探测DHCPv6服务器可用性的机制不同:
· DHCPv6中继选择DHCPv6服务器方式为master-backup时,机制如下:
¡ DHCPv6中继向选中的远端DHCPv6服务器转发第一个DHCPv6请求报文时,启动timeout计时器。timeout时长为DHCPv6中继选中的DHCPv6服务器的timeout值。
¡ 如果在timeout内收到应答报文,中继会清除报文计数,关闭timeout计时器。再次发送请求时,DHCPv6中继会重新进行报文计数,并重新开始timeout计时。
¡ 如果在timeout内收到IPv6地址/前缀分配失败的应答报文,DHCPv6中继认为该远端DHCPv6服务器不可用。
¡ 如果DHCPv6中继向远端DHCPv6服务器转发了不多于dead-count-value个请求报文,且未收到一个应答报文,则DHCPv6中继会在下次转发报文时重新开始计时,并继续报文计数。
¡ 如果DHCPv6中继向远端服务器转发了多于dead-count-value个请求报文,却仍未收到一个应答报文,则认为该远端DHCPv6服务器不可用。后续DHCPv6中继收到请求报文后,会选择其他可用的远端服务器转发请求报文。如果所有的远端DHCPv6服务器均不可用,DHCPv6中继收到请求报文后,会向所有的远端DHCPv6服务器转发DHCPv6请求报文,但是不会启动timeout计时器。
· DHCPv6中继选择DHCPv6服务器方式为polling时,机制如下:
¡ DHCPv6中继向所有可用的远端DHCPv6服务器转发第一个DHCPv6请求报文时,启动timeout计时器。计时器的时长选取所有可用的DHCPv6服务器中timeout的最大值。
¡ 如果在timeout内收到应答报文,且报文中包含可用的IPv6地址/前缀,中继会清除报文计数,关闭timeout计时器。再次发送请求时,DHCPv6中继会重新进行报文计数,并重新开始timeout计时。
¡ 如果在timeout内收到IPv6地址/前缀分配失败的应答报文,DHCPv6中继认为该远端DHCPv6服务器不可用。同时,timeout计时器继续计时,DHCPv6中继继续报文计数。
¡ 如果DHCPv6中继向远端DHCPv6服务器转发了不多于dead-count-value个请求报文,且未收到一个应答报文,则DHCPv6中继会在下次转发报文时重新开始计时,并继续报文计数。
¡ 如果DHCPv6中继向远端服务器转发了多于dead-count-value个请求报文,却仍未收到一个应答报文,则认为所有的远端服务器不可用。这种情况下,如果DHCPv6中继收到一个请求报文,会向所有的远端DHCPv6服务器转发DHCPv6请求报文,但是不会启动timeout计时器。
当DHCPv6中继认为某台远端DHCPv6服务器不可用后,dead-time定时器开始计时。在dead-time时长内,DHCPv6中继认为该远端DHCPv6服务器不可用,当DHCPv6中继再次匹配到该远端DHCPv6服务器时,也不会向其转发DHCPv6请求报文。经过dead-time时长后,DHCPv6中继会重新认为该远端DHCPv6服务器可用。当DHCPv6中继再次匹配到该远端DHCPv6服务器时,会向其转发DHCPv6请求报文。
对于同一台远端DHCPv6服务器来说,DHCPv6中继优先使用指定判断条件;如果指定判断条件不存在,则使用共用判断条件。
多次配置ipv6 dhcp remote-server命令时,如果ipv6-address参数取值不同,则可以配置多条。如果ipv6-address参数取值相同,或者不带ipv6-address参数时,则配置相同参数时,最后一次配置生效,配置不同参数时,所有配置均可以生效。
【举例】
# 配置DHCPv6中继判断IPv6地址为1::1的远端DHCPv6服务器是否可用的条件:指定远端DHCPv6服务器连续未回复DHCPv6应答报文的最大次数为10,DHCP中继等待远端DHCP服务器回复DHCP应答报文的超时时长为20秒,DHCP中继认为远端DHCP服务器不可用的时长为3分钟。
<Sysname> system-view
[Sysname] ipv6 dhcp remote-server 1::1 dead-count 10 timeout 20 dead-time 3
【相关命令】
· display ipv6 dhcp relay remote-server-info
· remote-server algorithm
· ipv6 dhcp relay server-address
· remote-server
remote-server命令指定中继地址池对应的DHCPv6服务器地址。
undo remote-server命令用来删除为中继地址池指定的DHCPv6服务器地址。
【命令】
remote-server ipv6-address [ interface interface-type interface-number | public | vpn-instance vpn-instance-name ]
undo remote-server [ ipv6-address [ interface interface-type interface-number | public | vpn-instance vpn-instance-name ] ]
【缺省情况】
未指定中继地址池的DHCPv6服务器的地址。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
ipv6-address:DHCPv6服务器的IPv6地址。
interface interface-type inteface-number:指定DHCPv6中继将报文转发给DHCPv6服务器的出接口,interface-type inteface-number表示接口类型和接口编号。如果未指定本参数,则DHCPv6中继根据路由表查找报文出接口。
public:指定公网中的DHCP服务器。
vpn-instance vpn-instance-name:指定VPN中的DHCP服务器,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
在一个地址池中,最多可以通过配置remote-server命令来指定8个DHCPv6服务器的地址。
执行undo remote-server命令时,如果未指定任何参数,则删除所有配置的DHCPv6服务器地址。
当配置的目的地址是链路本地地址时,必须指定DHCPv6中继将报文转发给DHCPv6服务器的出接口。
【举例】
# 配置IPv6地址池0为中继配置的服务器地址为10::1。
<Sysname> system-view
[Sysname] ipv6 pool 0
[Sysname-ipv6-pool-0] remote-server 10::1
【相关命令】
· display ipv6 dhcp relay remote-server-info
· ipv6 dhcp remote-server
· remote-server algorithm
remote-server algorithm命令用来配置DHCPv6中继选择DHCPv6服务器方式。
undo remote-server algorithm命令用来恢复缺省情况。
【命令】
remote-server algorithm { master-backup | polling }
undo remote-server algorithm
【缺省情况】
DHCPv6中继同时向所有DHCPv6服务器转发DHCPv6请求报文(polling方式)。
【视图】
IPv6地址池视图
【缺省用户角色】
network-admin
【参数】
master-backup:主备方式,即DHCPv6中继向主用DHCPv6服务器转发DHCPv6请求报文,当主用DHCPv6服务器不可用,再按照服务器地址配置顺序依次向其他备用DHCPv6服务器发送DHCPv6请求报文。
polling:全部方式,即DHCPv6中继同时向所有DHCPv6服务器转发DHCPv6请求报文。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在远端IPv6地址池0内,配置DHCPv6中继使用主备方式选择DHCPv6服务器。
<Sysname> system-view
[Sysname] ipv6 pool 0
[Sysname-ipv6-pool-0] remote-server algorithm master-backup
【相关命令】
· display ipv6 dhcp relay remote-server-info
· ipv6 dhcp remote-server
· ipv6 dhcp relay server-address
· remote-server
reset ipv6 dhcp relay client-information address命令用来清除DHCPv6中继用户地址表项信息。
【命令】
reset ipv6 dhcp relay client-information address [ interface interface-type interface-number | ipv6 ipv6-address ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口上的DHCPv6中继用户地址表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有接口上的DHCPv6中继用户地址表项信息。
ipv6 ipv6-address:清除指定IPv6地址的DHCPv6中继用户地址表项信息。如果未指定本参数,则清除所有IPv6地址的DHCPv6中继用户地址表项信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【使用指导】
reset ipv6 dhcp relay client-information address命令在清除DHCPv6中继用户地址表项信息时,如果需要发送Release报文知会DHCPv6服务器释放租约,就需要配置ipv6 dhcp relay release-agent命令。
【举例】
# 清除公网中所有DHCPv6中继用户地址表项信息。
<Sysname> reset ipv6 dhcp relay client-information address
【相关命令】
· display ipv6 dhcp relay client-information address
· ipv6 dhcp relay client-information record
reset ipv6 dhcp relay client-information pd命令用来清除DHCPv6中继的用户前缀表项信息。
【命令】
reset ipv6 dhcp relay client-information pd [ interface interface-type interface-number | prefix prefix/prefix-len ] [ vpn-instance vpn-instance-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口上的DHCPv6中继用户前缀表项信息,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有接口上的DHCPv6中继用户前缀表项信息。
prefix prefix/prefix-len:清除指定IPv6前缀的DHCPv6中继用户前缀表项信息。prefix-len为前缀长度,取值范围为1~128。如果未指定本参数,则清除所有IPv6前缀的DHCPv6中继用户前缀表项信息。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
【举例】
# 清除公网中所有DHCPv6中继用户前缀表项信息。
<Sysname> reset ipv6 dhcp relay client-information pd
【相关命令】
· display ipv6 dhcp relay client-information pd
· ipv6 dhcp relay client-information record
reset ipv6 dhcp relay packet statistics命令用来清除DHCPv6中继的相关报文统计信息。
【命令】
reset ipv6 dhcp relay packet statistics [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:指定接口,interface-type interface-number为接口类型和接口编号。如果不指定本参数,则清除所有接口上的DHCPv6中继相关报文统计信息。
【举例】
# 清除DHCPv6中继的相关报文统计信息。
<Sysname> reset ipv6 dhcp relay packet statistics
display ipv6 dhcp client命令用来显示DHCPv6客户端的信息。
【命令】
display ipv6 dhcp client [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口的DHCPv6客户端信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有DHCPv6客户端的信息。
【举例】
# 显示接口Ten-GigabitEthernet3/1/1上的DHCPv6客户端信息。
<Sysname> display ipv6 dhcp client interface ten-gigabitethernet 3/1/1
Ten-GigabitEthernet3/1/1:
Type: Stateful client requesting address and prefix
State: OPEN
Client DUID: 0003000100e002000000
Preferred server
Reachable via address: FE80::2E0:1FF:FE00:18
Server DUID: 0003000100e001000000
IA_NA: IAID 0x00000642, T1 50 sec, T2 80 sec
Address: 1:1::2/128
Preferred lifetime 100 sec, valid lifetime 200 sec
Will expire on Feb 4 2014 at 15:37:20(288 seconds left)
IA_PD: IAID 0x00000642, T1 50 sec, T2 80 sec
Prefix: 12:34::/48
Preferred lifetime 100 sec, valid lifetime 200 sec
Will expire on Mar 27 2014 at 08:13:24 (199 seconds left)
DNS server addresses:
2:2::3
Domain name:
aaa.example.com
SIP server addresses:
2:2::4
SIP server domain names:
bbb.example.com
Options:
Code: 88
Length: 3 bytes
Hex: AABBCC
表1-34 display ipv6 dhcp client命令显示信息描述表
|
字段 |
描述 |
|
Type |
DHCPv6客户端类型,取值包括: · Stateful client requesting address:表示获取IPv6地址的DHCPv6客户端 · Stateful client requesting prefix:表示获取IPv6前缀的DHCPv6客户端 · Stateful client requesting address and prefix:表示同时获取IPv6地址和IPv6前缀的DHCPv6客户端 · Stateless client:表示无状态DHCPv6客户端 |
|
State |
客户端的当前状态,取值包括: · IDLE:闲置状态 · SOLICIT:正在定位服务器 · REQUEST:正在申请租约 · OPEN:申请成功 · RENEW:正在申请更新租约(租约T1时间之后,T2时间之前) · REBIND:正在申请更新租约(租约T2时间之后,过期之前) · RELEASE:正在申请释放租约 · DECLINE:检测到地址冲突,正在申请禁用该地址 · INFO-REQUESTING:正在无状态获取配置信息 |
|
Client DUID |
客户端的DUID |
|
Preferred server |
DHCPv6客户端选用的DHCPv6服务器的信息 |
|
Reachable via address |
可达地址,服务器或中继的链路本地地址 |
|
Server DUID |
服务器的DUID |
|
IA_NA |
申请到的IA_NA信息 |
|
IA_PD |
申请到的IA_PD信息 |
|
IAID |
IA标识符 |
|
T1 |
租约的T1生命期,单位为秒 |
|
T2 |
租约的T2生命期,单位为秒 |
|
Address |
申请到的地址,只有客户端类型为Stateful client requesting address时,显示该信息 |
|
Prefix |
申请到的前缀,只有客户端类型为Stateful client requesting prefix时,显示该信息 |
|
Preferred lifetime |
租约的首选生命期,单位为秒 |
|
valid lifetime |
租约的有效生命期,单位为秒 |
|
Will expire on Feb 4 2014 at 15:37:20(288 seconds left) |
将在2014年2月4日15点37分20秒过期(还有288秒)。如果租约过期时间在2100年以后,则显示为Will expire after 2100 |
|
DNS server addresses |
申请到的DNS服务器地址 |
|
Domain name |
申请到的域名后缀 |
|
SIP server addresses |
申请到的SIP服务器地址 |
|
SIP server domain names |
申请到的SIP服务器域名 |
|
Options |
申请到的自定义选项 |
|
Code |
自定义选项编码 |
|
Length |
自定义选项长度,单位为字节 |
|
Hex |
自定义选项内容,以十六进制数表示 |
【相关命令】
· ipv6 address dhcp-alloc
· ipv6 dhcp client duid
· ipv6 dhcp client pd
display ipv6 dhcp client statistics命令用来显示DHCPv6客户端的统计信息。
【命令】
display ipv6 dhcp client statistics [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:显示指定接口上DHCPv6客户端的统计信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则显示所有DHCPv6客户端的统计信息。
【举例】
# 显示接口Ten-GigabitEthernet3/1/1上DHCPv6客户端的统计信息。
<Sysname> display ipv6 dhcp client statistics interface ten-gigabitethernet 3/1/1
Interface : Ten-GigabitEthernet3/1/1
Packets received : 1
Reply : 1
Advertise : 0
Reconfigure : 0
Invalid : 0
Packets sent : 5
Solicit : 0
Request : 0
Renew : 0
Rebind : 0
Information-request : 5
Release : 0
Decline : 0
表1-35 display ipv6 dhcp client statistics命令显示信息描述表
|
字段 |
描述 |
|
Interface |
DHCPv6客户端所在的接口 |
|
Packets received |
收到的报文数目 |
|
Reply |
收到Reply报文的数目 |
|
Advertise |
收到Advertise报文的数目 |
|
Reconfigure |
收到Reconfigure报文的数目 |
|
Invalid |
无效报文的数目 |
|
Packets sent |
已发送报文的数目 |
|
Solicit |
已发送Solicit报文的数目 |
|
Request |
已发送Request报文的数目 |
|
Renew |
已发送Renew报文的数目 |
|
Rebind |
已发送Rebind报文的数目 |
|
Information-request |
已发送Information-request报文的数目 |
|
Release |
已发送Release报文的数目 |
|
Decline |
已发送Decline报文的数目 |
【相关命令】
· reset ipv6 dhcp client statistics
ipv6 address dhcp-alloc命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数。
undo ipv6 address dhcp-alloc命令用来取消接口作为DHCPv6客户端,并删除通过DHCPv6获取到的IPv6地址和其他网络配置参数。
【命令】
ipv6 address dhcp-alloc [ option-group option-group-number | rapid-commit ] *
undo ipv6 address dhcp-alloc
【缺省情况】
接口不会作为DHCPv6客户端获取IPv6地址和其他网络配置参数。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
【缺省用户角色】
network-admin
【参数】
option-group option-group-number:指定DHCPv6选项组编号。option-group-number表示DHCPv6选项组编号,取值范围为1~100。如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中。如果未指定本参数,则不会自动创建DHCPv6选项组。
rapid-commit:配置客户端支持地址快速分配功能。如果未指定该参数,表示该客户端不支持地址快速分配功能。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数,指定客户端支持地址快速分配功能,并指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 address dhcp-alloc rapid-commit option-group 1
【相关命令】
· display ipv6 dhcp client
ipv6 dhcp client dscp命令用来配置DHCPv6客户端发送的DHCPv6报文的DSCP优先级。
undo ipv6 dhcp client dscp命令用来恢复缺省情况。
【命令】
ipv6 dhcp client dscp dscp-value
undo ipv6 dhcp client dscp
【缺省情况】
DHCPv6报文的DSCP优先级为56。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
dscp-value:DHCPv6报文的DSCP优先级,取值范围为0~63。
【使用指导】
DSCP携带在DHCPv6报文中的Traffic class字段,用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。
【举例】
# 配置DHCPv6客户端发送的DHCPv6报文的DSCP优先级为30。
<Sysname> system-view
[Sysname] ipv6 dhcp client dscp 30
ipv6 dhcp client duid命令用来配置接口使用指定的DHCPv6客户端DUID。
undo ipv6 dhcp client duid命令用来恢复缺省情况。
【命令】
ipv6 dhcp client duid { ascii ascii-string | hex hex-string | mac interface-type interface-number }
undo ipv6 dhcp client duid
【缺省情况】
根据设备的桥MAC地址生成DHCPv6客户端DUID。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
【缺省用户角色】
network-admin
【参数】
ascii ascii-string:使用指定的ASCII字符串作为该接口的DHCPv6客户端DUID,为1~130个字符的字符串,区分大小写。
hex hex-string:使用指定的十六进制数作为该接口的DHCPv6客户端DUID,为2~260个字符的字符串。
mac interface-type interface-number:使用指定接口的MAC地址作为该接口的DHCPv6客户端DUID,interface-type interface-number表示接口类型和接口编号。
【使用指导】
DHCPv6客户端DUID用来填充DHCPv6报文的Option 1,作为识别DHCPv6客户端的唯一标识。DHCPv6服务器可以根据DHCPv6客户端DUID为特定的DHCPv6客户端分配特定的IPv6地址。用户需保证不同DHCPv6客户端的DUID不会相同。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1使用的DHCPv6客户端DUID为接口Ten-GigabitEthernet3/1/2的MAC地址。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp client duid mac ten-gigabitethernet 3/1/2
【相关命令】
· display ipv6 dhcp client
ipv6 dhcp client pd命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数。
undo ipv6 dhcp client pd命令用来取消接口作为DHCPv6客户端,并删除通过DHCPv6获取到的IPv6前缀和其他网络配置参数。
【命令】
ipv6 dhcp client pd prefix-number [ option-group option-group-number | rapid-commit ]*
undo ipv6 dhcp client pd
【缺省情况】
接口不会作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
【缺省用户角色】
network-admin
【参数】
prefix-number:IPv6前缀编号,取值范围为1~1024。DHCPv6客户端获取到IPv6前缀后,将动态创建指定编号的IPv6前缀,该前缀编号对应的IPv6前缀为DHCPv6客户端获取到的前缀。
rapid-commit:指定客户端支持前缀快速分配功能。未指定该参数时,表示不支持前缀快速分配功能。
option-group option-group-number:指定DHCPv6选项组编号。option-group-number表示DHCPv6选项组编号,取值范围为1~100。如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中。如果未指定本参数,则不会自动创建DHCPv6选项组。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数;指定获取到IPv6前缀后,创建编号为1的IPv6前缀;配置客户端支持前缀快速分配功能;指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp client pd 1 rapid-commit option-group 1
【相关命令】
· display ipv6 dhcp client
ipv6 dhcp client stateful命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式同时获取IPv6地址、IPv6前缀和网络配置参数。
undo ipv6 dhcp client stateful命令用来取消接口作为DHCPv6客户端,通过DHCPv6方式同时获取IPv6地址、IPv6前缀和网络配置参数。
【命令】
ipv6 dhcp client stateful prefix prefix-number [ option-group option-group-number | rapid-commit ] *
undo ipv6 dhcp client stateful
【缺省情况】
接口不会作为DHCPv6客户端同时获取IPv6地址、IPv6前缀和网络配置参数。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
【缺省用户角色】
network-admin
【参数】
prefix prefix-number:IPv6前缀编号,取值范围为1~1024。DHCPv6客户端获取到IPv6前缀后,将动态创建指定编号的IPv6前缀,该前缀编号对应的IPv6前缀为DHCPv6客户端获取到的前缀。
rapid-commit:指定客户端支持前缀快速分配功能。未指定该参数时,表示不支持前缀快速分配功能。
option-group option-group-number:指定DHCPv6选项组编号。option-group-number表示DHCPv6选项组编号,取值范围为1~100。如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中。如果未指定本参数,则不会自动创建DHCPv6选项组。
【使用指导】
ipv6 dhcp client stateful命令优先于ipv6 address dhcp-alloc和ipv6 dhcp client pd命令:
· 接口上同时配置以上三个命令时,接口上只会生效ipv6 dhcp client stateful命令运行状态机去同时申请IPv6地址和前缀。
· 接口上同时存在以上三个命令时,如果执行undo ipv6 dhcp client stateful命令,则会生效接口上另外两条命令,分别去申请IPv6地址和IPv6前缀。
【举例】
# 配置接口Ten-GigabitEthernet3/1/1作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址、IPv6前缀和其他网络配置参数;指定获取到IPv6前缀后,创建编号为1的IPv6前缀;指定客户端支持快速分配功能;指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp client stateful prefix 1 rapid-commit option-group 1
【相关命令】
ipv6 dhcp client stateless enable命令用来开启DHCPv6客户端无状态配置功能。
undo ipv6 dhcp client stateless enable命令用来关闭DHCPv6客户端无状态配置功能。
【命令】
ipv6 dhcp client stateless enable
undo ipv6 dhcp client stateless enable
【缺省情况】
DHCPv6客户端无状态配置功能处于关闭状态。
【视图】
三层以太网接口视图
三层以太网子接口视图
三层聚合接口视图
三层聚合子接口视图
VLAN接口视图
【缺省用户角色】
network-admin
【使用指导】
接口开启无状态配置功能后发送information request报文申请配置信息。
【举例】
# 在接口Ten-GigabitEthernet3/1/1上开启DHCPv6客户端无状态配置功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp client stateless enable
reset ipv6 dhcp client statistics命令用来清除DHCPv6客户端的统计信息。
【命令】
reset ipv6 dhcp client statistics [ interface interface-type interface-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:清除指定接口上DHCPv6客户端的统计信息。其中,interface-type interface-number为接口类型和接口编号。如果未指定本参数,则清除所有DHCPv6客户端的统计信息。
【举例】
# 清除所有DHCPv6客户端的统计信息。
<Sysname> reset ipv6 dhcp client statistics
【相关命令】
· display ipv6 dhcp client statistics
设备只有位于DHCPv6客户端与DHCPv6服务器之间,或DHCPv6客户端与DHCPv6中继之间时,DHCPv6 Snooping功能配置后才能正常工作;设备位于DHCPv6服务器与DHCPv6中继之间时,DHCPv6 Snooping功能配置后不能正常工作。
display ipv6 dhcp snooping binding命令用来显示DHCPv6 Snooping表项信息。
【命令】
display ipv6 dhcp snooping binding [ address ipv6-address [ vlan vlan-id ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
address ipv6-address:显示指定IPv6地址对应的DHCPv6 Snooping表项。如果未指定本参数,则显示所有IPv6地址对应的DHCPv6 Snooping表项。
vlan vlan-id:显示指定VLAN对应的DHCPv6 Snooping表项。如果未指定本参数,则显示所有VLAN内的DHCPv6 Snooping表项。
【举例】
# 显示所有DHCPv6 Snooping表项信息。
<Sysname> display ipv6 dhcp snooping binding
1 DHCPv6 snooping entries found.
IPv6 address MAC address Lease VLAN SVLAN Interface
================ ============== =========== ==== ===== ========================
2::1 00e0-fc00-0006 54 2 N/A Ten-GigabitEthernet3/1/1
表1-36 display ipv6 dhcp snooping binding命令显示信息描述表
|
字段 |
描述 |
|
IPv6 Address |
DHCPv6客户端获取到的IPv6地址 |
|
MAC Address |
DHCPv6客户端的MAC地址 |
|
Lease |
IPv6地址租约剩余时间,单位为秒 |
|
VLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第一层VLAN Tag;否则,表示与DHCP客户端连接的设备端口所属的VLAN |
|
SVLAN |
如果DHCPv6 Snooping功能与QinQ功能同时使用,或接收到的DHCPv6报文带有两层VLAN Tag,则表示第二层VLAN Tag;否则,显示为“N/A” |
|
Interface |
连接DHCPv6客户端的端口 |
【相关命令】
· ipv6 dhcp snooping binding record
· reset ipv6 dhcp snooping binding
display ipv6 dhcp snooping binding database命令用来显示DHCPv6 Snooping表项备份信息。
【命令】
display ipv6 dhcp snooping binding database
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCPv6 Snooping表项备份信息。
<Sysname> display ipv6 dhcp snooping binding database
File name : database.dhcp
Username :
Password :
Update interval : 600 seconds
Latest write time : Feb 27 18:48:04 2012
Status : Last write succeeded.
表1-37 display ipv6 dhcp snooping binding database命令显示信息描述表
|
字段 |
描述 |
|
File name |
存储DHCPv6 Snooping表项的文件名称 |
|
Username |
配置远程目标文件时的用户名 |
|
Password |
配置远程目标文件时的密码,有配置时显示为”******” |
|
Update interval |
定期刷新表项存储文件的刷新时间间隔,单位:秒 |
|
Latest write time |
最近一次写文件的时间 |
|
Status |
写文件的状态,即写文件是否成功 · Writing:正在写文件 · Last write succeeded:写文件成功 · Last write failed:写文件失败 |
display ipv6 dhcp snooping packet statistics命令用来显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。
【命令】
(独立运行模式)
display ipv6 dhcp snooping packet statistics [ slot slot-number ]
(IRF模式)
display ipv6 dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)
【举例】
# 显示DHCPv6 Snooping设备上的DHCPv6报文统计信息。
<Sysname> display ipv6 dhcp snooping packet statistics
DHCPv6 packets received : 100
DHCPv6 packets sent : 200
Invalid DHCPv6 packets dropped : 0
表1-38 display ipv6 dhcp snooping packet statistics命令显示信息描述表
|
字段 |
描述 |
|
DHCPv6 packets received |
接收的DHCPv6报文数 |
|
DHCPv6 packets sent |
发送的DHCPv6报文数 |
|
Invalid DHCPv6 packets dropped |
丢弃的无效DHCPv6报文数 |
【相关命令】
· reset ipv6 dhcp snooping packet statistics
display ipv6 dhcp snooping trust命令用来显示信任端口信息。
【命令】
display ipv6 dhcp snooping trust
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示DHCPv6 Snooping信任端口信息。
<Sysname> display ipv6 dhcp snooping trust
DHCPv6 snooping is enabled.
Interface Trusted
========================= ============
Ten-GigabitEthernet3/1/1 Trusted
以上显示信息表示DHCPv6 snooping处于开启状态,信任端口为Ten-GigabitEthernet3/1/1。
【相关命令】
· ipv6 dhcp snooping trust
ipv6 dhcp snooping binding database filename命令用来指定存储DHCPv6 Snooping表项的文件名称。
undo ipv6 dhcp snooping binding database filename命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping binding database filename { filename | url url [ username username [ password { cipher | simple } string ] ] }
undo ipv6 dhcp snooping binding database filename
【缺省情况】
未指定存储文件名称。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
filename:目标文件名,该配置用于本地存储模式。文件名取值范围的详细介绍,请参见“基础配置指导”中的“文件系统管理”。
url url:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式。此参数中不能包含用户名和密码,和参数username和string配合使用。远程目标文件URL是否支持路径格式遵循远程服务器端规格。
username username:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写。如果未指定本参数,则表示登录远程目标文件URL时无需使用用户名。
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串。如果未指定本参数,则表示登录远程目标文件URL无需使用密码。
【使用指导】
· 存储DHCPv6 Snooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件。
· 执行本命令后,会立即触发一次表项备份。之后,如果未配置ipv6 dhcp snooping binding database update interval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件。如果配置了ipv6 dhcp snooping binding database update interval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件。
· 参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、string配合使用。
· 频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCPv6 Snooping表项文件。
当进行远程存储时,支持FTP和TFTP协议:
· 当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。
· 当采用FTP协议时,URL采用“ftp://[服务器地址][:端口号]/文件路径”的形式,如有用户名和密码请分别使用参数username和参数string进行配置,其中用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码。
· 当采用TFTP协议时,URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。
【举例】
# 配置存储DHCPv6 Snooping表项的文件名称为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename database.dhcp
# 配置远程存储DHCPv6 Snooping表项至IP地址为1::1的ftp服务器工作目录下,用户名为1,密码为1,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename url ftp://[1::1]/database.dhcp username 1 password simple 1
# 配置远程存储DHCP Snooping表项至IP地址为2::1的tftp服务器工作目录下,文件名为database.dhcp。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database filename url tftp://[2::1]/database.dhcp
【相关命令】
· ipv6 dhcp snooping binding database update interval
ipv6 dhcp snooping binding database update interval命令用来配置刷新DHCPv6 Snooping表项存储文件的延迟时间。
undo ipv6 dhcp snooping binding database update interval命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping binding database update interval interval
undo ipv6 dhcp snooping binding database update interval
【缺省情况】
若DHCPv6 Snooping表项不变化,则不刷新存储文件;若DHCPv6 Snooping表项发生变化,默认在300秒之后刷新存储文件。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:刷新延迟时间,取值范围为60~864000,单位为秒。
【使用指导】
执行本命令后,当DHCPv6 Snooping表项发生变化后,DHCPv6 Snooping设备开始计时,当本命令配置的延迟时间到达后,DHCPv6 Snooping设备会把这个时间段内表项所有的变化信息备份到固化文件中。
如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 若DHCPv6 Snooping表项发生变化,在600秒后刷新表项存储文件。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database update interval 600
【相关命令】
· ipv6 dhcp snooping binding database filename
ipv6 dhcp snooping binding database update now命令用来将当前的DHCPv6 Snooping表项保存到用户指定的文件中。
【命令】
ipv6 dhcp snooping binding database update now
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
本命令只用来触发一次DHCPv6 Snooping表项的备份。
如果未通过ipv6 dhcp snooping binding database filename命令指定存储表项的文件,则本命令的配置不会生效。
【举例】
# 将当前的DHCPv6 Snooping表项保存到文件中。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping binding database update now
【相关命令】
· ipv6 dhcp snooping binding database filename
ipv6 dhcp snooping binding record命令用来开启端口的DHCPv6 Snooping表项记录功能。
undo ipv6 dhcp snooping binding record命令用来关闭端口的DHCPv6 Snooping表项记录功能。
【命令】
ipv6 dhcp snooping binding record
undo ipv6 dhcp snooping binding record
【缺省情况】
端口的DHCPv6 Snooping表项记录功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
在端口上开启端口的DHCPv6 Snooping表项记录功能后,可以在端口上监听DHCPv6报文,生成DHCPv6 Snooping表项。
【举例】
# 开启端口Ten-GigabitEthernet3/1/1的DHCPv6 Snooping表项记录功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp snooping binding record
ipv6 dhcp snooping check request-message命令用来开启DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
undo ipv6 dhcp snooping check request-message命令用来关闭DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
【命令】
ipv6 dhcp snooping check request-message
undo ipv6 dhcp snooping check request-message
【缺省情况】
DHCPv6 Snooping的DHCPv6请求方向报文检查功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能用来检查DHCPv6-Renew、DHCPv6-Decline和DHCPv6-Release三种DHCPv6请求方向的报文,以防止非法客户端伪造这三种报文对DHCPv6服务器进行攻击。
如果开启了该功能,则DHCPv6 Snooping设备接收到上述报文后,检查本地是否存在与接收报文匹配的DHCPv6 Snooping表项。若存在,则接收报文信息与DHCPv6 Snooping表项信息一致时,认为该报文为合法的请求方向报文,将其转发给DHCPv6服务器;不一致时,认为该报文为伪造的请求方向报文,将其丢弃。若不存在,则认为该报文合法,将其转发给DHCPv6服务器。
【举例】
# 开启DHCPv6 Snooping的DHCPv6请求方向报文检查功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp snooping check request-message
ipv6 dhcp snooping deny命令用来在端口上开启DHCPv6 Snooping报文阻断功能。
undo ipv6 dhcp snooping deny命令用来在端口上关闭DHCPv6 Snooping报文阻断功能。
【命令】
ipv6 dhcp snooping deny
undo ipv6 dhcp snooping deny
【缺省情况】
端口上的DHCPv6 Snooping报文阻断功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
在端口上开启本功能后,DHCPv6 Snooping设备会丢弃该端口收到的所有DHCPv6请求方向报文,这将导致该端口上的DHCPv6客户端无法申请到IPv6地址或IPv6前缀。因此,本功能只能在未连接DHCPv6客户端的端口上开启。
在某些组网环境下,用户需要在DHCPv6 Snooping设备的某一端口上丢弃该端口收到的所有DHCPv6请求方向报文,而又不影响其他端口正常接收DHCPv6报文。这时,用户可以在该端口上开启DHCPv6 Snooping报文阻断功能。
【举例】
# 在端口Ten-GigabitEthernet3/1/1上开启DHCPv6 Snooping报文阻断功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp snooping deny
ipv6 dhcp snooping enable命令用来开启DHCPv6 Snooping功能。
undo ipv6 dhcp snooping enable命令用来关闭DHCPv6 Snooping功能。
【命令】
ipv6 dhcp snooping enable
undo ipv6 dhcp snooping enable
【缺省情况】
DHCPv6 Snooping功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启DHCPv6 Snooping功能后,保证客户端从合法的DHCPv6服务器获取IPv6地址的机制如下:
· 对于客户端发给DHCPv6服务器的请求报文,设备只会将客户端的请求报文通过信任端口发给合法的DHCPv6服务器。如果设备上没有配置信任端口,则丢弃所有请求报文。
· 对于DHCPv6服务器发送给客户端的响应报文,如果是从不信任端口接收到的,设备将丢弃该报文。
在DHCPv6 Snooping功能关闭后,所有端口都可转发DHCPv6服务器的响应报文。
【举例】
# 开启DHCPv6 Snooping功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
ipv6 dhcp snooping log enable命令用来开启DHCPv6 Snooping日志信息功能。
undo ipv6 dhcp snooping log enable命令用来关闭DHCPv6 Snooping日志信息功能。
【命令】
ipv6 dhcp snooping log enable
undo ipv6 dhcp snooping log enable
【缺省情况】
DHCPv6 Snooping日志信息功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DHCPv6 Snooping日志是为了满足管理员的审计需求。DHCPv6 Snooping设备生成DHCPv6 Snooping日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
当DHCPv6 Snooping设备输出大量日志信息时,可能会降低设备性能。为了避免该情况的发生,用户可以关闭DHCPv6 Snooping日志信息功能,使得DHCPv6 Snooping设备不再输出日志信息。
【举例】
# 开启DHCPv6 Snooping日志信息功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping log enable
ipv6 dhcp snooping max-learning-num命令用来配置接口动态学习DHCPv6 Snooping表项的最大数目。
undo ipv6 dhcp snooping max-learning-num命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping max-learning-num max-number
undo ipv6 dhcp snooping max-learning-num
【缺省情况】
不限制接口动态学习DHCPv6 Snooping表项的最大数目。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
max-number:接口动态学习DHCPv6 Snooping表项的最大数目,取值范围为1~4294967295。
【使用指导】
接口动态学习的DHCPv6 Snooping表项数达到最大数目后,不影响DHCPv6 Snooping功能正常运行,但是接口不会继续学习新的DHCPv6 Snooping表项。
【举例】
# 配置二层以太网接口Ten-GigabitEthernet3/1/1动态学习DHCPv6 Snooping表项的最大数目为10。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp snooping max-learning-num 10
ipv6 dhcp snooping option interface-id enable命令用来开启DHCPv6 Snooping支持Option 18功能。
undo ipv6 dhcp snooping option interface-id enable命令用来关闭DHCPv6 Snooping支持Option 18功能。
【命令】
ipv6 dhcp snooping option interface-id enable
undo ipv6 dhcp snooping option interface-id enable
【缺省情况】
DHCPv6 Snooping支持Option 18功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在系统视图下全局开启DHCPv6 Snooping功能,该配置才会生效。
【举例】
# 开启DHCPv6 Snooping支持Option 18功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp snooping option interface-id enable
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option interface-id string
ipv6 dhcp snooping option interface-id string命令用来配置Option 18选项中的DUID。
undo ipv6 dhcp snooping option interface-id string命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping option interface-id [ vlan vlan-id ] string interface-id
undo ipv6 dhcp snooping option interface-id [ vlan vlan-id ] string
【缺省情况】
Option 18选项中的DUID为当前DHCPv6 Snooping设备的DUID。
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCPv6报文填充Option 18选项中的DUID。如果未指定本参数,则为从缺省VLAN内收到的DHCPv6报文填充Option 18选项中的DUID。
interface-id:用户自定义的Option 18选项中的DUID,为1~128个字符的字符串。
【举例】
# 配置Option 18选项中的DUID为company001。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp snooping option interface-id enable
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp snooping option interface-id string company001
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option interface-id enable
ipv6 dhcp snooping option remote-id enable命令用来开启DHCPv6 Snooping支持Option 37功能。
undo ipv6 dhcp snooping option remote-id enable命令用来关闭DHCPv6 Snooping支持Option 37功能。
【命令】
ipv6 dhcp snooping option remote-id enable
undo ipv6 dhcp snooping option remote-id enable
【缺省情况】
DHCPv6 Snooping支持Option 37功能处于关闭状态。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
只有在系统视图下全局开启DHCPv6 Snooping功能,该配置才会生效。
【举例】
# 开启DHCPv6 Snooping支持Option 37功能。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp snooping option remote-id enable
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option remote-id string
ipv6 dhcp snooping option remote-id string命令用来配置Option 37选项中的DUID。
undo ipv6 dhcp snooping option remote-id string命令用来恢复缺省情况。
【命令】
ipv6 dhcp snooping option remote-id [ vlan vlan-id ] string remote-id
undo ipv6 dhcp snooping option remote-id [ vlan vlan-id ] string
【缺省情况】
Option 37选项中的DUID为当前DHCPv6 Snooping设备的DUID。
【视图】
二层以太网端口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【参数】
vlan vlan-id:为从指定VLAN内收到的DHCPv6报文填充Option 37选项中的DUID。如果未指定本参数,则为从缺省VLAN内收到的DHCPv6报文填充Option 37选项中的DUID。
remote-id:用户自定义的Option 37选项中的DUID,为1~128个字符的字符串。
【举例】
# 配置Option 37选项中的DUID为device001。
<Sysname> system-view
[Sysname] ipv6 dhcp snooping enable
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp snooping option remote-id enable
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp snooping option remote-id string device001
【相关命令】
· ipv6 dhcp snooping enable
· ipv6 dhcp snooping option remote-id enable
ipv6 dhcp snooping trust命令用来配置端口为信任端口。
undo ipv6 dhcp snooping trust命令用来恢复端口为不信任端口。
【命令】
ipv6 dhcp snooping trust
undo ipv6 dhcp snooping trust
【缺省情况】
在开启DHCPv6 Snooping功能后,设备上所有支持DHCPv6 snoopnig功能的端口均为不信任端口。
【视图】
二层以太网接口视图/二层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
开启DHCPv6 Snooping功能后,为了使DHCPv6客户端能从合法的DHCPv6服务器获取IPv6地址,必须将与合法DHCPv6服务器相连的接口设置为信任端口。
【举例】
# 配置以太网端口Ten-GigabitEthernet3/1/1为信任端口。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/1/1
[Sysname-Ten-GigabitEthernet3/1/1] ipv6 dhcp snooping trust
【相关命令】
· display ipv6 dhcp snooping trust
reset ipv6 dhcp snooping binding命令用来清除DHCPv6 Snooping 表项。
【命令】
reset ipv6 dhcp snooping binding { all | address ipv6-address [ vlan vlan-id ] }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
address ipv6-address:清除指定IPv6地址对应的DHCPv6 Snooping表项。
vlan vlan-id:清除指定VLAN对应的DHCPv6 Snooping表项。如果未指定本参数,则清除缺省VLAN对应的DHCPv6 Snooping表项。
all:清除所有DHCPv6 Snooping表项。
【使用指导】
对于分布式设备,执行该命令后,将清除所有槽位上对应的DHCPv6 Snooping表项。
【举例】
# 清除所有的DHCPv6 Snooping表项。
<Sysname> reset ipv6 dhcp snooping binding all
【相关命令】
· display ipv6 dhcp snooping binding
reset ipv6 dhcp snooping packet statistics命令用来清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。
【命令】
(独立运行模式)
reset ipv6 dhcp snooping packet statistics [ slot slot-number ]
(IRF模式)
reset ipv6 dhcp snooping packet statistics [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)
【举例】
# 清除DHCPv6 Snooping设备上的DHCPv6报文统计信息。
<Sysname> reset ipv6 dhcp snooping packet statistics
【相关命令】
· display ipv6 dhcp snooping packet statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
