报文怎么查自己的ip

H3CSecPathAFC2000-G系列异常流量清洗系统三层技术-IP业务命令参考(V7)新华三技术有限公司http://www.
h3c.
com资料版本:5W400-20190822产品版本:E9201Copyright2019新华三技术有限公司及其许可者版权所有,保留一切权利.
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播.
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
由于产品版本升级或其他原因,本手册内容有可能变更.
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利.
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保.
前言本命令参考介绍了各软件特性的配置命令行,包括每条命令对应的视图、参数、缺省级别、用途描述和举例等.
《三层技术-IP业务命令参考》主要介绍ARP、IP地址、DHCP、域名解析、IP转发基础、邻接表、IP性能优化、快速转发、多CPU报文负载分担、隧道、IPv6基础、DHCPv6、IPv6快速转发相关的命令.
前言部分包含如下内容:读者对象本书约定资料意见反馈读者对象本手册主要适用于如下工程师:网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.
命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示.
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示.
[]表示用"[]"括起来的部分在命令配置时是可选的.
{x|y|.
.
.
}表示从多个选项中仅选取一个.
[x|y|.
.
.
]表示从多个选项中选取一个或者不选.
{x|y表示从多个选项中至少选取一个.
[x|y表示从多个选项中选取一个、多个或者不选.
&表示符号&前面的参数可以重复输入1~n次.
#由"#"号开始的行表示为注释行.
2.
图形界面格式约定格式意义带尖括号""表示按钮名,如"单击按钮".
[]带方括号"[]"表示窗口名、菜单名和数据表,如"弹出[新建用户]窗口".
格式意义/多级菜单用"/"隔开.
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项.
3.
各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害.
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏.
为确保设备配置成功或者正常工作而需要特别关注的操作或信息.
对操作内容的描述进行必要的补充和说明.
配置、操作、或使用设备的技巧、小窍门.
4.
图标约定本书使用的图标及其含义如下:该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等.
该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备.
该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备.
该图标及其相关描述文字代表无线控制器、无线控制器业务板和有线无线一体化交换机的无线控制引擎设备.
该图标及其相关描述文字代表无线接入点设备.
该图标及其相关描述文字代表无线终结单元.
该图标及其相关描述文字代表无线终结者.
该图标及其相关描述文字代表无线Mesh设备.
该图标代表发散的无线射频信号.
该图标代表点到点的无线射频信号.
该图标及其相关描述文字代表防火墙、UTM、多业务安全网关、负载均衡等安全设备.
TTTT该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等.
该图标及其相关描述文字代表防火墙插卡、负载均衡插卡、NetStream插卡、SSLVPN插卡、IPS插卡、ACG插卡等安全插卡.
5.
示例约定由于设备型号不同、配置不同、版本升级等原因,可能造成本手册中的内容与用户使用的设备显示信息不一致.
实际使用中请以设备显示的内容为准.
本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准.
资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@h3c.
com感谢您的反馈,让我们做得更好!
i目录1ARP·1-11.
1ARP配置命令1-11.
1.
1arpchecklogenable1-11.
1.
2arpip-unnumberedlearningenable1-11.
1.
3arpmax-learning-num·1-21.
1.
4arpmax-learning-number1-31.
1.
5arpstatic·1-41.
1.
6arptimeraging·1-61.
1.
7displayarp1-61.
1.
8displayarpip-address·1-91.
1.
9displayarptimeraging·1-101.
1.
10displayarpvpn-instance1-101.
1.
11resetarp1-112免费ARP·2-12.
1免费ARP配置命令2-12.
1.
1arpip-conflictlogprompt2-12.
1.
2arpsend-gratuitous-arp·2-12.
1.
3gratuitous-arpmac-changeretransmit2-22.
1.
4gratuitous-arp-learningenable2-32.
1.
5gratuitous-arp-sendingenable2-43代理ARP·3-13.
1代理ARP配置命令3-13.
1.
1displaylocal-proxy-arp·3-13.
1.
2displayproxy-arp3-13.
1.
3local-proxy-arpenable3-23.
1.
4proxy-arpenable3-34ARPSnooping4-14.
1ARPSnooping配置命令4-14.
1.
1arpsnoopingenable·4-14.
1.
2displayarpsnooping4-14.
1.
3resetarpsnooping4-2ii5ARP快速应答·5-15.
1ARP快速应答配置命令5-15.
1.
1arpfast-replyenable·5-11-11ARP1.
1ARP配置命令1.
1.
1arpchecklogenablearpchecklogenable命令开启ARP日志信息功能.
undoarpchecklogenable命令关闭ARP日志信息功能.
【命令】arpchecklogenableundoarpchecklogenable【缺省情况】设备ARP日志信息功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】ARP日志可以方便管理员定位问题和解决问题,对处理ARP报文的信息进行的记录,设备生成的ARP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向.
关于信息中心的详细描述请参见"网络管理和监控配置指导"中的"信息中心".
为了防止设备输出过多的ARP日志信息而影响设备性能,除了审计或定位问题,一般情况下建议不要打开此功能.
【举例】#开启ARP日志信息功能.
system-view[Sysname]arpchecklogenable1.
1.
2arpip-unnumberedlearningenablearpip-unnumberedlearningenable命令用来开启在地址借用的接口学习不同网段ARP表项的功能.
undoarpip-unnumberedlearningenable命令用来关闭借在地址借用的接口学习不同网段ARP表项的功能.
【命令】arpip-unnumberedlearningenableundoarpip-unnumberedlearningenable1-2【缺省情况】在地址借用的接口学习不同网段ARP表项的功能处于关闭状态.
【视图】接口视图【缺省用户角色】network-admin【使用指导】在某些组网环境中,当配置某个接口借用指定接口IP地址后,由于借用到的地址所在的网段和对端接口的地址可能处于不同网段,导致接口收到不同网段的ARP报文时无法学习到ARP表项.
配置本功能后,可以使接口收到不在同一网段的ARP报文后学习对应的ARP表项,保证该接口和对端可以通信.
关闭本功能后,配置了地址借用功能的接口不再学习不同网段的ARP表项,已经学到的ARP表项老化后删除.
只有在接口上通过ipaddressunnumbered命令开启IP地址借用功能后,本功能才生效.
【举例】#配置接口GigabitEthernet1/0/1借用接口GigabitEthernet1/0/2的IP地址,在接口GigabitEthernet1/0/1上开启在地址借用的接口学习不同网段ARP表项的功能.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipaddressunnumberedinterfacegigabitethernet1/0/2[Sysname-GigabitEthernet1/0/1]arpip-unnumberedlearningenable【相关命令】ipaddressunnumbered(三层技术—IP业务命令参考/IP地址)1.
1.
3arpmax-learning-numarpmax-learning-num命令用来配置接口允许学习动态ARP表项的最大数目.
undoarpmax-learning-num命令用来恢复缺省情况.
【命令】arpmax-learning-nummax-numberundoarpmax-learning-num【缺省情况】接口允许学习动态ARP表项的最大数目为16384.
【视图】二层以太网接口视图二层聚合接口视图三层以太网接口视图三层以太网子接口视图1-3三层聚合接口视图三层聚合子接口视图以太网冗余接口以太网冗余子接口VLAN接口视图【缺省用户角色】network-admin【参数】max-number:接口允许学习动态ARP表项的最大数目.
取值范围为0~16384.
【使用指导】设备可以通过ARP协议自动生成动态ARP表项.
为了防止部分接口下的用户占用过多的ARP资源,可以通过设置接口学习动态ARP表项的最大数目来进行限制.
当接口学习动态ARP表项的数目达到所设置的值时,该接口将不再学习动态ARP表项.
当配置接口允许学习动态ARP表项的最大数目为0时,表示禁止接口学习动态ARP表项.
【举例】#配置VLAN接口40上可以学习动态ARP表项的最大数目为10.
system-view[Sysname]interfacevlan-interface40[Sysname-Vlan-interface40]arpmax-learning-num10#配置接口GigabitEthernet1/0/1上可以学习动态ARP表项的最大数目为10.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]arpmax-learning-num10#配置二层聚合接口1上可以学习动态ARP表项的最大数目为10.
system-view[Sysname]interfacebridge-aggregation1[Sysname-Bridge-Aggregation1]arpmax-learning-num10#配置三层聚合接口1上可以学习动态ARP表项的最大数目为10.
system-view[Sysname]interfaceroute-aggregation1[Sysname-Route-Aggregation1]arpmax-learning-num101.
1.
4arpmax-learning-numberarpmax-learning-number命令用来配置设备允许学习动态ARP表项的最大数目.
undoarpmax-learning-number命令用来恢复缺省情况.
【命令】arpmax-learning-numbermax-numberslotslot-numberundoarpmax-learning-numberslotslot-number1-4【缺省情况】设备允许学习动态ARP表项的最大数目为16384.
【视图】系统视图【缺省用户角色】network-admin【参数】max-number:设备允许学习动态ARP表项的最大数目,取值范围为0~16384.
slotslot-number:设置指定成员设备上学习动态ARP表项的最大数目,slot-number表示设备在IRF中的成员编号.
【使用指导】设备可以通过ARP协议自动生成动态ARP表项.
为了防止用户占用过多的ARP资源,可以通过设置设备学习动态ARP表项的最大数目来进行限制.
当设备学习动态ARP表项的数目达到所设置的值时,该设备将不再学习动态ARP表项.
当配置设备允许学习动态ARP表项的最大数目为0时,表示禁止该设备学习动态ARP表项.
【举例】#限制Slot1上学习的ARP表项的最大数目为64.
system-view[Sysname]arpmax-learning-number64slot11.
1.
5arpstaticarpstatic命令用来配置静态ARP表项.
undoarp命令用来删除ARP表项.
【命令】arpstaticip-addressmac-address[vlan-idinterface-typeinterface-number|interface-typeinterface-numberinterface-typeinterface-number|vsi-interfacevsi-interface-idtunnelnumbervsivsi-name][vpn-instancevpn-instance-name]undoarpip-address[vpn-instance-name]【缺省情况】不存在静态ARP表项.
【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:ARP表项的IP地址部分.
1-5mac-address:ARP表项的MAC地址部分,格式为H-H-H.
vlan-id:静态ARP表项所属的VLAN,取值范围为1~4094.
interface-typeinterface-number:指定接口类型和接口编号.
vsi-interfacevsi-interface-id:指定VSI虚接口,vsi-interface-id为VSI虚接口编号,取值范围为0~8191.
tunnelnumber:指定Tunnel接口,number为Tunnel接口编号,取值范围为0~1023.
vsivsi-name:表示VSI的名称,vsi-name为1~31个字符的字符串,区分大小写.
vpn-instancevpn-instance-name:指定静态ARP表项所属的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
该VPN实例必须已经存在.
如果未指定本参数,则表示静态ARP表项位于公网中.
【使用指导】静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,可以增加通信的安全性.
静态ARP表项分为短静态ARP表项和长静态ARP表项:对于已经解析的短静态ARP表项,会由于外部事件,比如解析到的出接口状态down或者vlan-id所对应的VLAN和VLAN接口被删除等原因,恢复到未解析状态.
对于长静态ARP表项,根据设备的当前状态可能处于有效或无效两种状态.
处于无效状态的原因可能是该ARP表项中的IP地址与本地IP地址冲突或设备上没有与该ARP表项中的IP地址在同一网段的接口地址等原因.
处于无效状态的长静态ARP表项不能指导报文转发.
指定vlan-idinterface-typeinterface-number参数时,需要注意:interface-typeinterface-number可以为以太网接口或聚合接口.
vlan-id所对应的VLAN和VLAN接口必须存在,接口interface-typeinterface-number必须属于此VLAN.
vlan-id对应的VLAN接口的IP地址必须和ip-address属于同一网段.
vlan-id所对应的VLAN和VLAN接口被删除时,如果是长静态ARP表项则被删除,如果是已经解析的短静态ARP表项则重新变为未解析状态.
某些组网环境需要使用参数interface-typeinterface-numberinterface-typeinterface-number,比如L2VPN接入L3VPN组网,一个L3VE入接口会对应多个L2VE子出接口.
那么配置长静态ARP表项时,需要通过该参数指定L3VE接口和L2VE接口之间的对应关系.
L3VE接口和L2VE子接口的描述和配置请参见"MPLS配置指导"中的"L2VPN接入L3VPN或IP骨干网".
【举例】#配置一条长静态ARP表项,IP地址为202.
38.
10.
2,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN10的接口GigabitEthernet1/0/1.
system-view[Sysname]arpstatic202.
38.
10.
200e0-fc01-000010gigabitethernet1/0/1#配置一条长静态ARP表项,IP地址为1.
1.
1.
1,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的入接口为VSI虚接口1,出接口为Tunnel1,VSI的名称为a.
system-view[Sysname]arpstatic1.
1.
1.
100e0-fc01-0000vsi-interface1tunnel1vsia1-6【相关命令】displayarpresetarp1.
1.
6arptimeragingarptimeraging命令用来配置动态ARP表项的老化时间.
undoarptimeraging命令用来恢复缺省情况.
【命令】arptimeragingaging-timeundoarptimeraging【缺省情况】动态ARP表项的老化时间为20分钟.
【视图】系统视图【缺省用户角色】network-admin【参数】aging-time:动态ARP表项的老化时间,取值范围为1~1440,单位为分钟.
【使用指导】为适应网络的变化,ARP表需要不断更新.
ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间.
如果在到达老化时间前纪录被刷新,则重新计算老化时间.
配置代理ARP功能后,应该减小动态ARP表项的老化时间,以尽快使无效动态ARP表项失效,减少发给设备而设备却不能转发的报文,以尽快删除无效的动态ARP表项.
【举例】#配置动态ARP表项的老化时间为10分钟.
system-view[Sysname]arptimeraging10【相关命令】displayarptimeraging1.
1.
7displayarpdisplayarp命令用来显示ARP表项.
【命令】displayarp[[all|dynamic|static][slotslot-number]|vlanvlan-id|interfaceinterface-typeinterface-number][count|verbose]1-7【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】all:显示所有的ARP表项.
dynamic:显示动态ARP表项.
static:显示静态ARP表项.
slotslot-number:显示指定成员设备的ARP表项.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示主设备上的ARP表项.
vlanvlan-id:显示指定VLAN的ARP表项,vlan-id的取值范围为1~4094.
interfaceinterface-typeinterface-number:显示指定接口的ARP表项.
interface-typeinterface-number用来指定接口类型和接口编号.
如果未指定本参数,则显示所有接口的ARP表项.
count:显示ARP表项的数目.
verbose:显示ARP表项的详细信息.
【使用指导】使用本命令可以查看静态和动态ARP表项的具体内容,包括IP地址、MAC地址、VLANID、出接口、表项类型以及老化时间等信息.
【举例】#显示所有ARP表项的信息.
displayarpallType:S-StaticD-DynamicO-OpenflowR-RuleI-InvalidIPaddressMACaddressSVLAN/VSIInterface/LinkIDAgingType1.
1.
1.
102e0-f102-00231GE1/0/1--S1.
1.
1.
200e0-fc00-000112GE1/0/216D1.
1.
1.
300e0-fe50-650312Tunnel116D#显示所有ARP表项的详细信息.
displayarpallverboseType:S-StaticD-DynamicO-OpenflowR-RuleI-InvalidIPaddress:1.
1.
1.
1MACaddress:02e0-f102-0023Type:StaticAging:--Interface:GE1/0/1SVLAN/CVLAN:1/--VPNinstance:--LinkID:--VXLANID:--VSIname:--VSIinterface:--MPLSPWID:--MPLSpeerPEaddress:--1-8Nickname:0x0000IPaddress:1.
1.
1.
2MACaddress:00e0-fc00-0001Type:DynamicAging:16minInterface:GE1/0/2SVLAN/CVLAN:12/--VPNinstance:--LinkID:--VXLANID:--VSIname:--VSIinterface:--MPLSPWID:--MPLSpeerPEaddress:--Nickname:0x0000IPaddress:1.
1.
1.
3MACaddress:00e0-fe50-6503Type:DynamicAging:16minInterface:Tunnel1SVLAN/CVLAN:12/--VPNinstance:--LinkID:--VXLANID:--VSIname:--VSIinterface:--MPLSPWID:--MPLSpeerPEaddress:--Nickname:0x0000#显示所有ARP表项的数目.
displayarpallcountTotalnumberofentries:3表1-1displayarp命令显示信息描述表字段描述IPaddressARP表项的IP地址MACaddressARP表项的MAC地址SVLAN/VSIARP表项所属的VLANID或VSIIndex(虚拟交换实例索引)(当表项类型为静态表项时,"--"表示未解析的短静态ARP表项;如果ARP表项中的接口不属于某个VLAN或VSI,也显示"--")InterfaceARP表项所对应的出接口(当表项类型为静态表项时,"--"表示未解析的短静态ARP表项)LinkID出链路标识符,如果ARP表项不属于VSI,则显示为"--"AgingARP表项的老化时间,对于静态ARP表项,本字段取值为"--",表示没有老化时间;对于动态ARP表项,取值包括:具体老化时间值,单位为分钟"--"表示老化时间不可知TypeARP表项类型:动态,用D表示;静态,用S表示;OpenFlow,用O表示;Rule,用R表示;多端口,用M表示;无效,用I表示1-9字段描述SVLAN/CVLANARP表项所属的外层VLANID/内层VLANID(当表项类型为静态表项时,"--"表示未解析的短静态ARP表项;如果ARP表项中的接口不属于某个VLAN,也显示"--")VPNinstanceVPN实例名称,"--"表示未配置相应ARP的VPN实例VXLANID(暂不支持)ARP表项对应的VXLANID,又称VNI(VXLAN网络标识符).
"--"表示该表项不属于任何VXLANVSIname(暂不支持)ARP表项的VSI的名称,"--"表示该表项不属于VSIVSIinterface(暂不支持)与VSI关联的VSI虚接口,如果未指定VSI关联的VSI虚接口,则显示"--"MPLSPWIDARP表项的PW编号,如果未指定PW连接,则显示"--"MPLSpeerPEaddressPW连接中远端PE设备的IP地址,如果不存在远端PE,则显示"--"Nickname(暂不支持)ARP表项的Nickname(长度为4的十六进制数字,例如0x012a),TotalnumberofentriesARP表项数目【相关命令】arpstaticresetarp1.
1.
8displayarpip-addressdisplayarpip-address命令用来显示指定IP地址的ARP表项.
【命令】displayarpip-address[slotslot-number][verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ip-address:显示指定IP地址的ARP表项.
slotslot-number:显示指定成员设备的ARP表项.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示主设备上的ARP表项.
verbose:显示ARP表项的详细信息.
【使用指导】用户可以通过本命令查看指定IP地址的ARP表项的具体内容,包括IP地址、MAC地址、VLANID、出接口、表项类型以及老化时间等信息.
1-10【举例】#显示IP地址为20.
1.
1.
1的ARP表项的信息.
displayarp20.
1.
1.
1Type:S-StaticD-DynamicO-OpenflowR-RuleI-InvalidIPaddressMACaddressSVLAN/VSIInterface/LinkIDAgingType20.
1.
1.
100e0-fc00-0001S【相关命令】arpstaticresetarp1.
1.
9displayarptimeragingdisplayarptimeraging命令用来显示动态ARP表项的老化时间.
【命令】displayarptimeraging【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示动态ARP表项的老化时间.
displayarptimeragingCurrentARPagingtimeis20minute(s)(default)以上显示信息表示动态ARP表项的缺省老化时间为20分钟.
【相关命令】arptimeraging1.
1.
10displayarpvpn-instancedisplayarpvpn-instance命令用来显示指定VPN实例的ARP表项.
【命令】displayarpvpn-instancevpn-instance-name[count|verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-11【参数】vpn-instance-name:显示指定VPN实例的ARP表项.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,不可以包含空格,区分大小写.
count:显示ARP表项的数目.
verbose:显示ARP表项的详细信息.
【使用指导】用户可以通过本命令查看指定VPN实例的ARP表项的具体内容,包括IP地址、MAC地址、VLANID、出接口、表项类型以及老化时间等信息.
【举例】#显示VPN实例名为test的ARP表项.
displayarpvpn-instancetestType:S-StaticD-DynamicO-OpenflowR-RuleI-InvalidIPaddressMACaddressSVLAN/VSIInterface/LinkIDAgingType20.
1.
1.
100e0-fc00-0001S【相关命令】arpstaticresetarp1.
1.
11resetarpresetarp命令用来清除ARP表项.
【命令】resetarp{all|dynamic|interfaceinterface-typeinterface-number|slotslot-number|static}【视图】用户视图【缺省用户角色】network-admin【参数】all:表示清除所有的ARP表项.
dynamic:表示清除动态ARP表项.
static:表示清除静态ARP表项.
slotslot-number:表示清除指定成员设备的ARP表项.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则清除主设备上的ARP表项.
interfaceinterface-typeinterface-number:表示清除指定接口的ARP表项.
interface-typeinterface-number用来指定接口的类型和编号.
如果未指定本参数,则清除所有接口的ARP表项.
【举例】#清除静态ARP表项.
1-12resetarpstatic【相关命令】arpstaticdisplayarp2-12免费ARP2.
1免费ARP配置命令2.
1.
1arpip-conflictlogpromptarpip-conflictlogprompt命令用来开启源IP地址冲突提示功能.
undoarpip-conflictlogprompt命令用来关闭源IP地址冲突提示功能.
【命令】arpip-conflictlogpromptundoarpip-conflictlogprompt【缺省情况】设备采用出厂配置启动时,源IP地址冲突提示功能处于开启状态.
设备采用空配置启动时,源IP地址冲突提示功能处于关闭状态.
关于出厂配置和空配置的详细介绍,请参见"基础配置指导"中的"配置文件管理".
【视图】系统视图【缺省用户角色】network-admin【举例】#在设备上开启源IP地址冲突提示功能.
system-view[Sysname]arpip-conflictlogprompt2.
1.
2arpsend-gratuitous-arparpsend-gratuitous-arp命令用来在接口上开启定时发送免费ARP功能,并设置发送免费ARP报文的时间间隔.
undoarpsend-gratuitous-arp命令用来关闭定时发送免费ARP功能.
【命令】arpsend-gratuitous-arp[intervalinterval]undoarpsend-gratuitous-arp【缺省情况】定时发送免费ARP功能处于关闭状态.
【视图】三层以太网接口视图三层以太网子接口视图2-2三层聚合接口视图三层聚合子接口视图VLAN接口视图以太网冗余接口视图以太网冗余子接口视图【缺省用户角色】network-admin【参数】intervalinterval:发送免费ARP报文的时间间隔,取值范围为200~200000,单位为毫秒,缺省值为2000.
【使用指导】配置本命令后,只有当接口链路状态up并且配置IP地址后,此功能才真正生效.
只能为VRRP虚拟IP地址、接口主IP地址和手工配置的从IP地址发送免费ARP.
主IP地址可以是手工配置或者通过其他方式获取的,但是从IP地址必须是手工配置的.
如果修改了免费ARP报文的发送时间间隔,则在下一个发送时间间隔才能生效.
如果同时在很多接口下开启本功能,或者每个接口有大量的从IP地址,或者两种情况共存的同时又配置很小的发送时间间隔,那么免费ARP报文的实际发送时间间隔可能会远远高于用户设定的时间间隔.
【举例】#在接口GigabitEthernet1/0/1上开启定时发送免费ARP功能,发送免费ARP报文的时间间隔为300毫秒.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]arpsend-gratuitous-arpinterval3002.
1.
3gratuitous-arpmac-changeretransmitgratuitous-arpmac-changeretransmit命令用来配置当接口MAC地址变化时,重新发送免费ARP报文的次数和时间间隔.
undogratuitous-arpmac-changeretransmit命令用来恢复缺省情况.
【命令】gratuitous-arpmac-changeretransmittimesintervalsecondsundogratuitous-arpmac-changeretransmit【缺省情况】当设备的接口MAC地址变化时,该接口只会发送一次免费ARP报文.
【视图】系统视图【缺省用户角色】network-admin2-3【参数】times:重发免费ARP报文的次数,取值范围为1~10.
intervalseconds:重发免费ARP报文的时间间隔,seconds取值范围为1~10,单位为秒.
【使用指导】当设备的MAC地址发生变化后,设备会通过免费ARP报文将修改后的MAC地址通告给其他设备.
由于目前免费ARP报文没有重传机制,其他设备可能无法收到免费ARP报文.
为了解决这个问题,用户可以配置当接口MAC地址变化时,该接口重新发送免费ARP报文的次数和时间间隔,保证其他设备可以收到该免费ARP报文.
执行本命令后,设备会按照指定的时间间隔重发免费ARP报文,直到到达配置的发送次数为止.
【举例】#配置当接口MAC地址变化时,该接口重新发送3次免费ARP报文,重新发送免费ARP报文时间间隔为5秒.
system-view[Sysname]gratuitous-arpmac-changeretransmit3interval52.
1.
4gratuitous-arp-learningenablegratuitous-arp-learningenable命令用来开启免费ARP报文的学习功能.
undogratuitous-arp-learningenable命令用来关闭免费ARP报文学习功能.
【命令】gratuitous-arp-learningenableundogratuitous-arp-learningenable【缺省情况】免费ARP报文的学习功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启免费ARP报文学习功能后,设备会根据收到的免费ARP报文中携带的信息对自身维护的ARP表进行修改(新建或者更新ARP表项).
关闭免费ARP报文学习功能后,设备不会根据收到的免费ARP报文来新建ARP表项,但是会更新已存在的对应ARP表项.
如果用户不希望通过免费ARP报文来新建ARP表项,可以关闭免费ARP报文学习功能,以节省ARP表项资源.
【举例】#开启免费ARP报文的学习功能.
system-view[Sysname]gratuitous-arp-learningenable2-42.
1.
5gratuitous-arp-sendingenablegratuitous-arp-sendingenable命令用来开启设备收到非同一网段的ARP请求时发送免费ARP报文功能.
undogratuitous-arp-sendingenable命令用来关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能.
【命令】gratuitous-arp-sendingenableundogratuitous-arp-sendingenable【缺省情况】设备收到非同一网段的ARP请求时发送免费ARP报文功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【举例】#关闭设备收到非同一网段的ARP请求时发送免费ARP报文功能.
system-view[Sysname]undogratuitous-arp-sendingenable3-13代理ARP3.
1代理ARP配置命令3.
1.
1displaylocal-proxy-arpdisplaylocal-proxy-arp命令用来显示本地代理ARP的状态.
【命令】displaylocal-proxy-arp[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的本地代理ARP的状态.
interface-typeinterface-number指定接口类型和接口编号.
如果未指定本参数,则显示所有接口的本地代理ARP的状态.
【使用指导】使用本命令可以查看本地代理ARP是处于开启(enabled)状态还是关闭(disabled)状态.
【举例】#显示接口GigabitEthernet1/0/1的本地代理ARP状态.
displaylocal-proxy-arpinterfacegigabitethernet1/0/1InterfaceGigabitEthernet1/0/1LocalProxyARPstatus:enabled【相关命令】local-proxy-arpenable3.
1.
2displayproxy-arpdisplayproxy-arp命令用来显示代理ARP的状态.
【命令】displayproxy-arp[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-admin3-2network-operator【参数】interfaceinterface-typeInterface-number:显示指定接口的代理ARP的状态.
interface-typeinterface-number用来指定接口类型和接口编号.
如果未指定本参数,则显示所有接口的代理ARP的状态.
【使用指导】使用本命令可以查看代理ARP是处于开启(enabled)状态还是关闭(disabled)状态.
【举例】#显示接口GigabitEthernet1/0/1的代理ARP状态.
displayproxy-arpinterfacegigabitethernet1/0/1InterfaceGigabitEthernet1/0/1ProxyARPstatus:disabled【相关命令】proxy-arpenable3.
1.
3local-proxy-arpenablelocal-proxy-arpenable命令用来开启本地代理ARP功能.
undolocal-proxy-arpenable命令用来关闭本地代理ARP功能.
【命令】local-proxy-arpenable[ip-rangestart-ip-addresstoend-ip-address]undolocal-proxy-arpenable【缺省情况】本地代理ARP功能处于关闭状态.
【视图】三层以太网接口视图三层以太网子接口视图三层聚合接口视图三层聚合子接口视图VLAN接口视图以太网冗余接口视图以太网冗余子接口视图【缺省用户角色】network-admin【参数】ip-rangestart-ip-addresstoend-ip-address:配置对指定IP地址范围进行本地代理ARP.
start-ip-address表示起始IP地址.
end-ip-address表示结束IP地址.
start-ip-address必须小于等于end-ip-address.
3-3【使用指导】如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(ProxyARP).
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上.
代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:普通代理ARP的应用场景为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中.
本地代理ARP的应用场景为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中.
需要注意的是,多次执行本命令配置不同的IP地址范围进行本地代理ARP时,最后一次执行的命令生效.
【举例】#在接口GigabitEthernet1/0/1上开启本地代理ARP功能.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]local-proxy-arpenable#在接口GigabitEthernet1/0/1上开启本地代理ARP功能,并指定进行ARP代理的IP地址范围.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]local-proxy-arpenableip-range1.
1.
1.
1to1.
1.
1.
20【相关命令】displaylocal-proxy-arp3.
1.
4proxy-arpenableproxy-arpenable命令用来开启代理ARP功能.
undoproxy-arpenable命令用来关闭代理ARP功能.
【命令】proxy-arpenableundoproxy-arpenable【缺省情况】代理ARP功能处于关闭状态.
【视图】三层以太网接口视图三层以太网子接口视图三层聚合接口视图三层聚合子接口视图VLAN接口视图以太网冗余接口视图3-4以太网冗余子接口视图【缺省用户角色】network-admin【使用指导】如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(ProxyARP).
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上.
代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:普通代理ARP的应用场景为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中.
本地代理ARP的应用场景为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中.
【举例】#在接口GigabitEthernet1/0/1上开启代理ARP.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]proxy-arpenable【相关命令】displayproxy-arp4-14ARPSnooping4.
1ARPSnooping配置命令4.
1.
1arpsnoopingenablearpsnoopingenable命令用来开启ARPSnooping功能.
undoarpsnoopingenable命令用来关闭ARPSnooping功能.
【命令】arpsnoopingenableundoarpsnoopingenable【缺省情况】ARPSnooping功能处于关闭状态.
【视图】VLAN视图【缺省用户角色】network-admin【举例】#开启VLAN2下的ARPSnooping功能.
system-view[Sysname]vlan2[Sysname-vlan2]arpsnoopingenable4.
1.
2displayarpsnoopingdisplayarpsnooping命令用来显示ARPSnooping表项.
【命令】displayarpsnooping[vlanvlan-id][slotslot-number][count]displayarpsnoopingipip-address[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vlanvlan-id:显示指定VLAN的ARPSnooping表项.
vlan-id的取值范围为1~4094.
count:显示当前ARPSnooping表项的计数.
4-2ipip-address:显示指定IP地址的ARPSnooping表项.
slotslot-number:显示指定成员设备上的所有ARPSnooping表项.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示主设备上的ARPSnooping表项.
【举例】#显示VLAN2下的ARPSnooping表项.
displayarpsnoopingvlan2IPAddressMACAddressVLANIDInterfaceAgingStatus3.
3.
3.
30003-0003-00032GE1/0/120Valid3.
3.
3.
40004-0004-00042GE1/0/25Invalid#显示当前ARPSnooping表项的计数.
displayarpsnoopingcountTotalentries:2表4-1displayarpsnooping命令显示信息描述表字段描述IPAddressARPSnooping表项的IP地址MACAddressARPSnooping表项的MAC地址VLANIDARPSnooping表项所属的VLANIDInterfaceARPSnooping表项所对应的入接口AgingARPSnooping表项的老化时间,单位为分钟.
StatusARPSnooping表项的状态,分为以下三种:Valid:有效Invalid:无效Collision:冲突TotalentriesARPSnooping表项数目【相关命令】resetarpsnooping4.
1.
3resetarpsnoopingresetarpsnooping命令用来清除ARPSnooping表项.
【命令】resetarpsnooping[ipip-address|vlanvlan-id]【视图】用户视图【缺省用户角色】network-admin4-3【参数】ipip-address:清除指定IP地址的ARPSnooping表项.
vlanvlan-id:清除指定VLAN的ARPSnooping表项.
vlan-id的取值范围为1~4094.
【使用指导】如果未指定参数,则清除所有的ARPSnooping表项.
【举例】#清除VLAN2下的ARPSnooping表项.
resetarpsnoopingvlan2【相关命令】displayarpsnooping5-15ARP快速应答5.
1ARP快速应答配置命令5.
1.
1arpfast-replyenablearpfast-replyenable命令用来开启ARP快速应答功能.
undoarpfast-replyenable命令用来关闭ARP快速应答功能.
【命令】arpfast-replyenableundoarpfast-replyenable【缺省情况】ARP快速应答功能处于关闭状态.
【视图】VLAN视图【缺省用户角色】network-admin【举例】#开启VLAN2下的ARP快速应答功能.
system-view[Sysname]vlan2[Sysname-vlan2]arpfast-replyenablei目录1IP地址1-11.
1IP地址配置命令·1-11.
1.
1displayipinterface1-11.
1.
2displayipinterfacebrief1-31.
1.
3ipaddress1-51.
1.
4ipaddressunnumbered1-61-11IP地址1.
1IP地址配置命令1.
1.
1displayipinterfacedisplayipinterface命令用来显示三层接口与IP相关的配置和统计信息.
【命令】displayipinterface[interface-type[interface-number]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interface-type:指定接口类型.
interface-number:指定接口编号.
【使用指导】displayipinterface命令用来查看三层接口与IP相关的配置和统计信息,包括接口上接收和发送的单播报文数和字节数,以及接口上收到的TTL无效报文数和ICMP报文数等.
通过对显示信息中报文收发情况的分析,可以初步判断网络是否遭到攻击和攻击的可能来源.
如果仅指定接口类型,则显示所有该类型接口的信息.
如果未指定任何参数,则显示所有三层接口(不包括VA接口)的IP相关的配置和统计信息.
【举例】#显示接口GigabitEthernet1/0/1与IP相关的配置和统计信息.
displayipinterfacegigabitethernet1/0/1GigabitEthernet1/0/1currentstate:DOWNLineprotocolcurrentstate:DOWNInternetAddressis1.
1.
1.
1/8PrimaryBroadcastaddress:1.
255.
255.
255TheMaximumTransmitUnit:1500bytesinputpackets:0,bytes:0,multicasts:0outputpackets:0,bytes:0,multicasts:0TTLinvalidpacketnumber:0ICMPpacketinputnumber:0Echoreply:0Unreachable:0Sourcequench:0Routingredirect:01-2Echorequest:0Routeradvert:0Routersolicit:0Timeexceed:0IPheaderbad:0Timestamprequest:0Timestampreply:0Informationrequest:0Informationreply:0Netmaskrequest:0Netmaskreply:0Unknowntype:0表1-1displayipinterface命令显示信息描述表字段描述currentstate接口当前的物理状态,可能的状态及含义如下:AdministrativelyDOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该接口的管理状态为开启,但物理状态为关闭(可能因为未连接好或者线路故障)UP:该接口的管理状态和物理状态均为开启Lineprotocolcurrentstate接口数据链路层协议状态,可能的状态及含义如下:DOWN:表示接口的数据链路层协议状态为关闭UP:表示接口的数据链路层协议状态为开启UP(spoofing):该接口的协议状态为欺骗性开启,即虽然接口的链路层协议状态显示是开启的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的InternetAddressisip-address/mask-length(Type)接口的IP地址,IP地址后可携带如下参数:Primary:表示手动配置的主IP地址Sub:表示手动配置的从IP地址Unnumbered:表示借用IP地址DHCP-Allocated:表示DHCP动态分配IP地址,详细介绍请参见"三层技术-IP业务命令参考"中的"DHCP"BOOTP-Allocated:表示BOOTP动态分配IP地址,详细介绍请参见"三层技术-IP业务命令参考"中的"DHCP"Cellular-Allocated:通过Modem私有协议获取的IP地址,详细介绍请参见"二层技术-广域网接入命令参考"中的"3GModem和4GModem管理"Type的取值情况与接口类型有关,请以实际情况为准.
Broadcastaddress接口所在网段的广播地址TheMaximumTransmitUnit接口的最大传输单元,单位为字节inputpackets,bytes,multicastsoutputpackets,bytes,multicasts接口上接收和发送的所有报文数和字节数(设备启动后就开始统计此信息)1-3字段描述TTLinvalidpacketnumber接口上收到的TTL无效的报文个数(设备启动后就开始统计此信息)ICMPpacketinputnumber:Echoreply:Unreachable:Sourcequench:Routingredirect:Echorequest:Routeradvert:Routersolicit:Timeexceed:IPheaderbad:Timestamprequest:Timestampreply:Informationrequest:Informationreply:Netmaskrequest:Netmaskreply:Unknowntype:接口上收到的ICMP报文的总数(设备启动后就开始统计此信息),包括如下报文:Echo应答报文不可达报文源站抑制报文路由重定向报文Echo请求报文路由器通告报文路由器请求报文超时报文IP报文头错误报文时间戳请求报文时间戳响应报文信息请求报文信息响应报文掩码请求报文掩码响应报文未知类型报文【相关命令】displayipinterfacebriefipaddress1.
1.
2displayipinterfacebriefdisplayipinterfacebrief命令用来显示三层接口与IP相关的简要信息.
【命令】displayipinterface[interface-type[interface-number]]brief[description]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interface-type:显示指定类型接口的IP基本配置信息.
如果未指定本参数,则显示所有三层接口与IP相关的简要信息.
1-4interface-number:显示指定接口的IP基本配置信息.
如果未指定本参数,则显示该类型所有三层接口的与IP相关的简要信息.
description:显示接口完整的描述信息.
如果未指定本参数,则最多可以显示16个字符,如果超过16个字符,那么则显示前14个字符和"…".
【使用指导】displayipinterfacebrief命令用来查看三层接口与IP相关的简要信息,包括接口的物理和链路层协议状态、IP地址、描述信息等.
【举例】#显示GigabitEthernet接口的基本配置信息.
displayipinterfacegigabitethernetbrief*down:administrativelydown(s):spoofing(l):loopbackInterfacePhysicalProtocolIPAddressDescriptionGE1/0/1upup5.
5.
5.
1LinktoCoreRo.
.
.
displayipinterfacegigabitethernetbriefdescription*down:administrativelydown(s):spoofing(l):loopbackInterfacePhysicalProtocolIPAddressDescriptionGE1/0/1upup5.
5.
5.
1LinktoCoreRouter表1-2displayipinterfacebrief命令显示信息描述表字段描述*down:administrativelydown接口处于管理down状态,即采用shutdown命令关闭了该接口(s):spoofing接口的欺骗属性,即接口的链路层协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的Interface接口的名称Physical接口的物理状态,可能的状态及含义如下:*down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭down:该接口的管理状态为开启,但物理状态为关闭(可能因为未连接好或者线路故障)up:该接口的管理状态和物理状态均为开启Protocol接口的链路层协议状态,可能的状态及含义如下:down:该接口的协议状态为关闭down(l):该接口的协议状态为loopbackdownup:该接口的协议状态为开启up(l):该接口的协议状态为loopbackupup(s):该接口的协议状态为spoofingupIPAddress接口的IP地址(如果未配置则显示"--")Description接口的描述信息(如果未配置则显示"--")1-5【相关命令】displayipinterfaceipaddress1.
1.
3ipaddressipaddress命令用来配置接口的IP地址.
undoipaddress命令用来删除接口的IP地址.
【命令】【缺省情况】未配置接口IP地址.
【视图】接口视图【缺省用户角色】network-admin【参数】ip-address:接口的IP地址,为点分十进制格式.
mask-length:子网掩码长度,即掩码中连续"1"的个数,取值范围为1~31,当接口为LoopBack接口时,取值范围为1~32.
mask:接口IP地址相应的子网掩码,为点分十进制格式.
sub:表示该地址为接口的从IP地址.
【使用指导】ipaddress命令用来配置接口的IP地址.
设备的每个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址.
一般情况下,一个接口只需配置一个主IP地址,有时为了实现一个接口下的多个子网之间能够通信,需要在接口上配置从IP地址.
一个接口只能有一个主IP地址,在同一个接口上多次执行本命令,最后一次执行的命令生效.
当接口被配置为通过BOOTP或DHCP动态获取、通过PPP协商分配或借用其他接口的IP地址后,不能再给该接口配置从IP地址.
undoipaddress命令中不指定任何参数表示删除该接口的所有IP地址.
undoipaddressip-address{mask|mask-length}表示删除主IP地址.
undoipaddressip-address{mask|mask-length}sub表示删除指定的从IP地址.
同一接口的主、从IP地址可以在同一网段,但不同接口之间、主接口及其子接口之间、同一主接口下不同子接口之间的IP地址不可以在同一网段.
【举例】#为接口GigabitEthernet1/0/1配置主IP地址为129.
102.
0.
1,从IP地址为202.
38.
160.
1,子网掩码都为255.
255.
255.
0.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipaddress129.
102.
0.
1255.
255.
255.
01-6[Sysname-GigabitEthernet1/0/1]ipaddress202.
38.
160.
1255.
255.
255.
0sub【相关命令】displayipinterfacedisplayipinterfacebrief1.
1.
4ipaddressunnumberedipaddressunnumbered命令用来配置本接口借用指定接口的IP地址.
undoipaddressunnumbered命令用来恢复缺省情况.
【命令】ipaddressunnumberedinterfaceinterface-typeinterface-numberundoipaddressunnumbered【缺省情况】本接口未借用其它接口的IP地址.
【视图】接口视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:被借用接口的接口类型及接口编号.
【使用指导】所谓"IP地址借用",是指一个接口上未配置IP地址,但为了使该接口能正常使用,就向同一设备上其它有IP地址的接口借用一个IP地址.
IP地址借用的使用场景如下:在IP地址资源比较匮乏的环境下,为了节约IP地址资源,可以配置某个接口借用其他接口的IP地址.
如果某个接口只是偶尔使用,可以配置该接口借用其他接口的IP地址,而不必让其一直占用一个单独的IP地址.
Loopback接口的IP地址可被其它接口借用,但本身不能借用其它接口的地址.
一个接口的地址可以借给多个接口.
如果被借用接口有多个手动配置的IP地址,则只有手动配置的主IP地址能被借用.
由于借用方接口本身没有IP地址,无法在此接口上启用动态路由协议.
所以必须手动配置一条到对端网段的静态路由,才能实现设备间的连通.
【举例】#配置接口GigabitEthernet1/0/2借用接口GigabitEthernet1/0/1的IP地址.
system-view[Sysname]interfacegigabitethernet1/0/2[Sysname-GigabitEthernet1/0/2]ipaddressunnumberedinterfacegigabitethernet1/0/1i目录1DHCP1-11.
1DHCP公共命令1-11.
1.
1dhcpclient-detect1-11.
1.
2dhcpdscp1-11.
1.
3dhcpenable1-21.
1.
4dhcplogenable·1-31.
1.
5dhcpselect·1-31.
2DHCP服务器配置命令1-41.
2.
1addressrange·1-41.
2.
2bims-server1-51.
2.
3bootfile-name·1-61.
2.
4classip-pool1-71.
2.
5classoption-group1-81.
2.
6classrange1-91.
2.
7defaultip-pool1-101.
2.
8dhcpapply-policy·1-111.
2.
9dhcpclass·1-111.
2.
10dhcpoption-group1-121.
2.
11dhcppolicy1-131.
2.
12dhcpserveralways-broadcast·1-141.
2.
13dhcpserverapplyip-pool·1-141.
2.
14dhcpserverbootpignore1-151.
2.
15dhcpserverbootpreply-rfc-10481-161.
2.
16dhcpserverdatabasefilename1-171.
2.
17dhcpserverdatabaseupdateinterval1-181.
2.
18dhcpserverdatabaseupdatenow1-191.
2.
19dhcpserverdatabaseupdatestop1-191.
2.
20dhcpserverforbidden-ip·1-201.
2.
21dhcpserverip-pool·1-211.
2.
22dhcpserverpingpackets·1-221.
2.
23dhcpserverpingtimeout1-231.
2.
24dhcpserverrelayinformationenable·1-241.
2.
25dhcpserverreply-exclude-option60·1-24ii1.
2.
26displaydhcpserverconflict1-251.
2.
27displaydhcpserverdatabase1-261.
2.
28displaydhcpserverexpired·1-271.
2.
29displaydhcpserverfree-ip1-281.
2.
30displaydhcpserverip-in-use1-291.
2.
31displaydhcpserverpool·1-311.
2.
32displaydhcpserverstatistics1-331.
2.
33dns-list·1-351.
2.
34domain-name·1-351.
2.
35expired1-361.
2.
36forbidden-ip1-371.
2.
37forbidden-ip-range·1-381.
2.
38gateway-list1-391.
2.
39if-match1-401.
2.
40ip-in-usethreshold·1-421.
2.
41nbns-list1-431.
2.
42netbios-type·1-441.
2.
43network·1-451.
2.
44next-server1-461.
2.
45option·1-471.
2.
46resetdhcpserverconflict1-481.
2.
47resetdhcpserverexpired1-491.
2.
48resetdhcpserverip-in-use·1-501.
2.
49resetdhcpserverstatistics·1-501.
2.
50static-bind1-511.
2.
51tftp-serverdomain-name·1-521.
2.
52tftp-serverip-address·1-531.
2.
53validclass1-541.
2.
54verifyclass1-541.
2.
55voice-config1-551.
2.
56vpn-instance1-561.
3DHCP中继配置命令1-571.
3.
1dhcprelaycheckmac-address1-571.
3.
2dhcprelaycheckmac-addressaging-time·1-571.
3.
3dhcprelayclient-informationrecord1-581.
3.
4dhcprelayclient-informationrefresh1-59iii1.
3.
5dhcprelayclient-informationrefreshenable·1-601.
3.
6dhcprelayforwardreplyby-option82·1-611.
3.
7dhcprelaygateway1-611.
3.
8dhcprelayinformationcircuit-id·1-621.
3.
9dhcprelayinformationenable·1-641.
3.
10dhcprelayinformationremote-id1-651.
3.
11dhcprelayinformationstrategy1-661.
3.
12dhcprelayreleaseip·1-671.
3.
13dhcprelayserver-address·1-671.
3.
14dhcprelaysource-address1-681.
3.
15dhcpsmart-relayenable1-691.
3.
16displaydhcprelaycheckmac-address·1-701.
3.
17displaydhcprelayclient-information·1-701.
3.
18displaydhcprelayinformation·1-721.
3.
19displaydhcprelayserver-address·1-731.
3.
20displaydhcprelaystatistics1-741.
3.
21gateway-list1-751.
3.
22remote-server·1-761.
3.
23resetdhcprelayclient-information1-771.
3.
24resetdhcprelaystatistics·1-771.
4DHCP客户端配置命令1-781.
4.
1dhcpclientdadenable·1-781.
4.
2dhcpclientdscp1-791.
4.
3dhcpclientidentifier1-791.
4.
4displaydhcpclient1-801.
4.
5ipaddressdhcp-alloc·1-831.
5BOOTP客户端配置命令1-831.
5.
1displaybootpclient1-831.
5.
2ipaddressbootp-alloc·1-841-11DHCP1.
1DHCP公共命令1.
1.
1dhcpclient-detectdhcpclient-detect命令用来开启DHCP服务器或DHCP中继的用户下线探测功能.
undodhcpclient-detect命令用来关闭DHCP服务器或DHCP中继的用户下线探测功能.
【命令】dhcpclient-detectundodhcpclient-detect【缺省情况】DHCP服务器或DHCP中继的用户下线探测功能处于关闭状态.
【视图】接口视图【缺省用户角色】network-admin【使用指导】DHCP服务器开启该功能后,当设备上的ARP表项老化时,DHCP服务器认为该表项对应的DHCP客户端已经下线,DHCP服务器会删除对应的IP地址租约.
DHCP中继开启该功能后,当设备上的ARP表项老化时,DHCP中继认为该表项对应的DHCP客户端已经下线,DHCP中继会删除对应的用户地址表项,并通过发Release报文通知DHCP服务器删除下线用户的IP地址租约.
【举例】#开启用户下线探测功能.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcpclient-detect1.
1.
2dhcpdscpdhcpdscp命令用来配置DHCP服务器或DHCP中继发送DHCP报文的DSCP优先级.
undodhcpdscp命令用来恢复缺省情况.
【命令】dhcpdscpdscp-valueundodhcpdscp1-2【缺省情况】DHCP服务器或DHCP中继发送DHCP报文的DSCP优先级为56.
【视图】系统视图【缺省用户角色】network-admin【参数】dscp-value:DHCP报文的DSCP优先级,取值范围为0~63.
【使用指导】DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度.
配置的DSCP优先级的取值越大,报文的优先级越高.
【举例】#配置DHCP服务器或DHCP中继发送的DHCP报文的DSCP优先级为30.
system-view[Sysname]dhcpdscp301.
1.
3dhcpenabledhcpenable命令用来开启DHCP服务.
undodhcpenable命令用来关闭DHCP服务.
【命令】dhcpenableundodhcpenable【缺省情况】DHCP服务处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】只有开启DHCP服务后,其它相关的DHCP配置才能生效.
配置DHCP服务器和DHCP中继时,都需要先开启DHCP服务.
【举例】#开启DHCP服务.
system-view[Sysname]dhcpenable1-31.
1.
4dhcplogenabledhcplogenable命令用来开启DHCP服务器日志信息功能.
undodhcplogenable命令用来关闭DHCP服务器日志信息功能.
【命令】dhcplogenableundodhcplogenable【缺省情况】DHCP服务器日志信息功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】DHCP服务器日志可以方便管理员定位问题和解决问题.
设备生成DHCP日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向.
关于信息中心的详细描述请参见"网络管理和监控配置指导"中的"信息中心".
比如大量DHCP客户端发生上下线操作时,DHCP服务器会输出大量日志信息,这可能会降低设备性能,影响DHCP服务器分配IP地址的速度.
为了避免该情况的发生,用户可以关闭DHCP服务器日志信息功能,使得DHCP服务器不再输出日志信息.
【举例】#开启DHCP服务器日志信息功能.
system-view[Sysname]dhcplogenable1.
1.
5dhcpselectdhcpselect命令用来配置接口工作在DHCP服务器或DHCP中继模式.
undodhcpselect命令用来取消接口工作在DHCP服务器或DHCP中继模式,即接口将丢弃DHCP客户端发来的DHCP报文.
【命令】dhcpselect{relay[proxy]|server}undodhcpselect{relay|server}【缺省情况】接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址等参数.
【视图】接口视图1-4【缺省用户角色】network-admin【参数】relay:配置接口工作在DHCP中继模式.
proxy:配置接口工作在DHCP代理模式.
server:配置接口工作在DHCP服务器模式.
【使用指导】接口从DHCP服务器模式切换到DHCP中继模式后,设备不会删除IP地址绑定信息,也不会删除相应的授权ARP表项.
这些表项可能会与DHCP中继新生成的ARP表项冲突.
因此,建议接口从DHCP服务器模式切换到DHCP中继模式之前,通过resetdhcpserverip-in-use命令清除已有的IP地址绑定信息.
当接口工作在DHCP代理模式时,如果收到DHCP客户端发来的DHCP报文,将报文转发给DHCP服务器,由DHCP服务器为DHCP客户端分配地址等参数;如果转发DHCP服务器发来的应答报文,把报文中的DHCP服务器地址修改为中继接口地址.
【举例】#配置接口GigabitEthernet1/0/1工作在DHCP中继模式.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcpselectrelay【相关命令】dhcpsmart-relayenableresetdhcpserverip-in-use1.
2DHCP服务器配置命令1.
2.
1addressrangeaddressrange命令用来配置地址池动态分配的IP地址范围.
undoaddressrange命令用来恢复缺省情况.
【命令】addressrangestart-ip-addressend-ip-addressundoaddressrange【缺省情况】未配置动态分配的IP地址范围.
【视图】DHCP地址池视图【缺省用户角色】network-admin1-5【参数】start-ip-address:动态分配范围的起始IP地址.
end-ip-address:动态分配范围的结束IP地址.
【使用指导】如果未通过本命令配置地址池动态分配的IP地址范围,则地址池下network命令指定的网段地址都可以分配给DHCP客户端;如果通过本命令配置了地址池动态分配的IP地址范围,则只能从本命令指定的IP地址范围内选择地址分配给客户端.
配置addressrange命令后,不能再通过networksecondary命令在地址池中配置从网段.
多次执行本命令,最后一次执行的命令生效.
addressrange命令指定的地址范围应该在network命令指定的网段范围内,网段范围外的地址将无法被分配.
【举例】#配置地址池1动态分配的地址范围为192.
168.
8.
1到192.
168.
8.
150.
system-view[Sysname]dhcpserverip-pool1[Sysname-dhcp-pool-1]addressrange192.
168.
8.
1192.
168.
8.
150【相关命令】classdhcpclassdisplaydhcpserverpoolnetwork1.
2.
2bims-serverbims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息.
undobims-server命令用来恢复缺省情况.
【命令】bims-serveripip-address[portport-number]sharekey{cipher|simple}stringundobims-server【缺省情况】未配置DHCP地址池为DHCP客户端分配的BIMS服务器信息.
【视图】DHCP地址池视图【缺省用户角色】network-admin1-6【参数】ipip-address:指定BIMS服务器的IP地址.
portport-number:指定BIMS服务器的端口号.
port-number为端口号,取值范围为1~65534.
cipher:以密文形式设置密钥.
simple:以明文形式设置密钥,该密钥将以密文方式存储.
string:密钥字符串,区分大小写.
明文密钥为1~16个字符的字符串,密文密钥为1~53个字符的字符串.
DHCP客户端获取到BIMS服务器的信息后,与BIMS服务器通信时,采用共享密钥对传递的消息进行加密,以保证消息传递的安全性.
【使用指导】多次执行本命令,最后一次执行的命令生效.
【举例】#配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.
1.
1.
1,端口号为80,共享密钥为aabbcc.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bims-serverip1.
1.
1.
1port80sharekeysimpleaabbcc【相关命令】displaydhcpserverpool1.
2.
3bootfile-namebootfile-name命令用来配置DHCP客户端使用的启动文件名或远程启动文件的HTTP形式URL.
undobootfile-name命令用来恢复缺省情况.
【命令】bootfile-name{bootfile-name|url}undobootfile-name【缺省情况】未配置DHCP客户端使用的启动文件名或远程启动文件的HTTP形式URL.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】bootfile-name:启动文件名,为1~63个字符的字符串,区分大小写.
url:远程启动文件的HTTP形式URL,为1~63个字符的字符串,区分大小写.
【使用指导】多次执行本命令,最后一次执行的命令生效.
1-7当启动文件在TFTP服务器上,使用bootfile-name参数指定DHCP客户端使用的启动文件名;当启动文件在HTTP服务器上,使用url参数指定远程启动文件的HTTP形式URL.
【举例】#配置DHCP地址池0为DHCP客户端分配的启动文件名为boot.
cfg.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bootfile-nameboot.
cfg#配置DHCP地址池0为DHCP客户端分配的启动文件的HTTPURL为http://10.
1.
1.
1/boot.
cfg.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bootfile-namehttp://10.
1.
1.
1/boot.
cfg【相关命令】displaydhcpserverpoolnext-servertftp-serverdomain-nametftp-serverip-address1.
2.
4classip-poolclassip-pool命令用来指定DHCP用户类关联的DHCP地址池.
undoclassip-pool命令删除为指定DHCP用户类关联的DHCP地址池.
【命令】classclass-nameip-poolpool-nameundoclassclass-nameip-pool【缺省情况】未指定DHCP用户类关联的DHCP地址池.
【视图】DHCP策略视图【缺省用户角色】network-admin【参数】class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写.
pool-name:DHCP地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】对于一个DHCP用户类,在一个DHCP策略中只能关联一个DHCP地址池.
多次执行本命令为同一个DHCP用户类关联不同的DHCP地址池,最后一次执行的命令生效.
【举例】#在DHCP策略1中,配置DHCP用户类test关联DHCP地址池pool1.
1-8system-view[Sysname]dhcppolicy1[Sysname-dhcp-policy-1]classtestip-poolpool1【相关命令】defaultip-pooldhcppolicydhcpserverip-pool1.
2.
5classoption-groupclassoption-group命令用来配置DHCP地址池下DHCP用户类和DHCP选项组的关联.
undoclassoption-group命令用来删除DHCP地址池下DHCP用户类和DHCP选项组的关联.
【命令】classclass-nameoption-groupoption-group-numberundoclassclass-nameoption-group【缺省情况】未配置DHCP地址池的DHCP用户类和DHCP选项组的关联.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写.
option-group-number:DHCP选项组编号,取值范围为1~32768.
【使用指导】DHCP服务器应答DHCP客户端报文时,首先根据配置顺序逐个匹配通过classoption-group命令指定的DHCP用户类.
如果匹配成功,则将该用户类对应的选项组中的选项填充到应答报文中;如果同时匹配多个DHCP用户类,且各用户类对应的选项组中有相同编号的选项,以最先匹配到DHCP用户类对应的选项组中的选项为准.
需要注意的是,对于一个DHCP用户类,在一个DHCP地址池中只能指定一个选项组.
多次执行本命令为同一个DHCP用户类指定不同的选项组,最后一次执行的命令生效.
【举例】#在DHCP地址池0中,配置DHCP用户类user和DHCP选项组1的关联.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]classuseroption-group1【相关命令】dhcpoption-group1-91.
2.
6classrangeclassrange命令用来配置DHCP地址池为指定DHCP用户类动态分配的IP地址范围.
undoclassrange命令用来删除为指定DHCP用户类动态分配的IP地址范围.
【命令】classclass-namerangestart-ip-addressend-ip-addressundoclassclass-namerange【缺省情况】未配置为指定DHCP用户类动态分配的IP地址范围.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写.
如果指定的DHCP用户类不存在,则为该用户类指定的地址范围不能分配给任何DHCP客户端.
start-ip-address:动态分配范围的起始IP地址.
end-ip-address:动态分配范围的结束IP地址.
【使用指导】DHCP服务器从地址池中选择地址分配给客户端时,首先根据配置顺序逐个匹配通过classrange命令指定的DHCP用户类.
如果匹配成功,则从为该用户类指定的地址范围内选择地址分配给DHCP客户端;如果该用户类中没有可供分配的地址,则继续匹配下一个用户类;如果所有匹配上的用户类地址范围都没有可供分配的地址,则从公共地址范围中选择地址分配给客户端;如果不匹配任何DHCP用户类,则会从地址池动态分配的IP地址范围(通过addressrange命令配置)中选择地址分配给DHCP客户端;如果addressrange命令指定的地址范围内也没有空闲地址,或者未配置addressrange命令,则地址分配失败,即DHCP服务器无法为DHCP客户端分配地址.
通过本配置可以实现将一个地址池下的地址范围划分成多个地址段,分别分配给属于不同DHCP用户类的DHCP客户端.
配置classrange命令后,不能再通过networksecondary命令在地址池中配置从网段.
配置classrange命令后,只能从classrange命令或addressrange命令指定的地址范围内选择地址分配给客户端.
一个地址池中只能为一个DHCP用户类指定一个地址范围.
多次执行本命令为同一个DHCP用户类指定不同的地址范围,最后一次执行的命令生效.
一个地址池中可以为多个不同的DHCP用户类指定地址范围.
classrange命令指定的地址范围应该在network命令指定的主网段范围内,主网段范围外的地址将无法被分配.
1-10【举例】#在地址池1中配置为DHCP用户类user动态分配的地址范围为192.
168.
8.
1到192.
168.
8.
150.
system-view[Sysname]dhcpserverip-pool1[Sysname-dhcp-pool-1]classuserrange192.
168.
8.
1192.
168.
8.
150【相关命令】addressrangedhcpclassdisplaydhcpserverpool1.
2.
7defaultip-pooldefaultip-pool命令用来指定默认DHCP地址池.
undodefaultip-pool命令用来恢复缺省情况.
【命令】defaultip-poolpool-nameundodefaultip-pool【缺省情况】未指定默认DHCP地址池.
【视图】DHCP策略视图【缺省用户角色】network-admin【参数】pool-name:默认DHCP地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】若匹配DHCP策略中的所有DHCP用户类失败,当配置了默认DHCP地址池时,则从该地址池中分配IP地址和其他参数;当未配置默认DHCP地址池或默认DHCP地址池中不存在可供分配的地址信息时,IP地址和其他参数分配失败.
在一个DHCP策略视图中,只能配置一个默认DHCP地址池.
多次执行本命令,最后一次执行的命令生效.
【举例】#在DHCP策略1中指定默认DHCP地址池pool1.
system-view[Sysname]dhcppolicy1[Sysname-dhcp-policy-1]defaultip-poolpool1【相关命令】classip-pool1-11dhcppolicy1.
2.
8dhcpapply-policydhcpapply-policy命令用来指定接口引用的DHCP策略.
undodhcpapply-policy命令用来恢复缺省情况.
【命令】dhcpapply-policypolicy-nameundodhcpapply-policy【缺省情况】接口未引用DHCP策略.
【视图】接口视图【缺省用户角色】network-admin【参数】policy-name:DHCP策略名称,为1~63个字符的字符串,不区分大小写.
【使用指导】在一个接口上只能引用一条DHCP策略.
在同一个接口上多次执行本命令,最后一次执行的命令生效.
【举例】#指定接口GigabitEthernet1/0/1引用的DHCP策略test.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcpapply-policytest【相关命令】dhcppolicy1.
2.
9dhcpclassdhcpclass命令用来创建DHCP用户类并进入DHCP用户类视图,如果指定的DHCP用户类已存在,则直接进入用户类视图.
undodhcpclass命令用来删除指定的DHCP用户类.
【命令】dhcpclassclass-nameundodhcpclassclass-name【缺省情况】不存在DHCP用户类.
1-12【视图】系统视图【缺省用户角色】network-admin【参数】class-name:DHCP用户类的名称,为1~63个字符的字符串,不区分大小写.
【使用指导】在DHCP用户类视图下,可以通过if-match命令配置DHCP用户类的匹配规则,根据匹配规则判断DHCP客户端属于的DHCP用户类,从而实现灵活的用户分类策略.
【举例】#创建名称为test的DHCP用户类,并进入DHCP用户类视图.
system-view[Sysname]dhcpclasstest[Sysname-dhcp-class-test]【相关命令】addressrangeclassip-poolclassoption-groupclassrangedhcppolicyif-match1.
2.
10dhcpoption-groupdhcpoption-group命令用来创建DHCP选项组并进入DHCP选项组视图,如果指定的DHCP选项组已存在,则直接进入DHCP选项组视图.
undodhcpoption-group命令用来删除指定的DHCP选项组.
【命令】dhcpoption-groupoption-group-numberundodhcpoption-groupoption-group-number【缺省情况】不存在DHCP选项组.
【视图】系统视图【缺省用户角色】network-admin1-13【参数】option-group-number:DHCP选项组编号,取值范围为1~32768.
【举例】#创建DHCP选项组1并进入该选项组视图.
system-view[Sysname]dhcpoption-group1[Sysname-dhcp-option-group-1]【相关命令】classoption-groupoption1.
2.
11dhcppolicydhcppolicy命令用来创建DHCP策略,并进入DHCP策略视图.
如果指定的DHCP策略已存在,则直接进入DHCP策略视图.
undodhcppolicy命令用来删除已创建的DHCP策略.
【命令】dhcppolicypolicy-nameundodhcppolicypolicy-name【缺省情况】不存在DHCP策略.
【视图】系统视图【缺省用户角色】network-admin【参数】policy-name:DHCP策略名称,为1~63个字符的字符串,不区分大小写.
【使用指导】在DHCP策略视图下,可以通过classip-pool命令指定DHCP用户类关联的DHCP地址池,使匹配该DHCP用户类的客户端可以从关联的地址池中获取到IP地址和其他参数.
需要注意的是,需要配置dhcpapply-policy命令在接口上引用DHCP策略后,DHCP策略才能生效.
【举例】#创建DHCP策略test,并进入该DHCP策略视图.
system-view[Sysname]dhcppolicytest[Sysname-dhcp-policy-test]1-14【相关命令】classip-pooldefaultip-pooldhcpapply-policydhcpclass1.
2.
12dhcpserveralways-broadcastdhcpserveralways-broadcast命令用来开启DHCP服务器的广播回应报文功能.
undodhcpserveralways-broadcast命令用来恢复缺省情况.
【命令】dhcpserveralways-broadcastundodhcpserveralways-broadcast【缺省情况】DHCP服务器的广播回应报文功能处于关闭状态.
DHCP服务器根据请求报文中的广播标志位来决定以广播还是单播的形式发送应答报文.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启DHCP服务器的广播回应报文功能后,DHCP服务器忽略请求报文中的广播标志位,以广播的形式发送应答报文.
当已经存在IP地址的客户端发出请求报文(即报文中ciaddr字段不为0)时,无论是否开启DHCP服务器的广播回应报文功能,DHCP服务器都会以单播形式将回应报文发送给DHCP客户端(即目的地址为ciaddr).
当请求报文通过DHCP中继转发到DHCP服务器(即报文中giaddr字段不为0)时,无论是否开启DHCP服务器的广播回应报文功能,DHCP服务器都会以单播形式将回应报文发送给DHCP中继(即目的地址为giaddr).
【举例】#开启DHCP服务器的广播回应报文功能.
system-view[Sysname]dhcpserveralways-broadcast1.
2.
13dhcpserverapplyip-pooldhcpserverapplyip-pool命令用来指定接口引用的地址池.
undodhcpserverapplyip-pool命令用来恢复缺省情况.
1-15【命令】dhcpserverapplyip-poolpool-nameundodhcpserverapplyip-pool【缺省情况】接口未引用地址池.
【视图】接口视图【缺省用户角色】network-admin【参数】pool-name:DHCP地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】如果接口上配置了本命令,则接口接收到DHCP请求后,将优先为客户端分配静态绑定的IP地址;如果不存在静态绑定的IP地址,则从引用的地址池中选择IP地址分配给客户端.
引用的地址池中不存在可供分配的IP地址时,设备无法为客户端分配IP地址.
接口上配置了dhcpserverapplyip-pool命令后,如果接口引用的地址池不存在,则无法为客户端动态分配IP地址.
多次执行本命令,最后一次执行的命令生效.
【举例】#配置接口GigabitEthernet1/0/1引用DHCP地址池0.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcpserverapplyip-pool0【相关命令】dhcpserverip-pool1.
2.
14dhcpserverbootpignoredhcpserverbootpignore命令用来配置DHCP服务器忽略BOOTP请求.
undodhcpserverbootpignore命令用来恢复缺省情况.
【命令】dhcpserverbootpignoreundodhcpserverbootpignore【缺省情况】DHCP服务器不会忽略BOOTP请求.
【视图】系统视图1-16【缺省用户角色】network-admin【使用指导】BOOTP客户端申请到的地址的租约是无限期的.
在特殊的组网环境中,可能不希望出现无限期的地址租约.
此时,可以通过配置DHCP服务器忽略BOOTP请求报文,避免分配无限期的地址租约.
【举例】#配置DHCP服务器忽略BOOTP请求.
system-view[Sysname]dhcpserverbootpignore1.
2.
15dhcpserverbootpreply-rfc-1048dhcpserverbootpreply-rfc-1048命令用来开启DHCP服务器回应RFC1048格式报文功能.
undodhcpserverbootpreply-rfc-1048命令用来关闭DHCP服务器回应RFC1048格式报文功能.
【命令】dhcpserverbootpreply-rfc-1048undodhcpserverbootpreply-rfc-1048【缺省情况】DHCP服务器回应RFC1048格式报文功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】有些BOOTP客户端发送的请求报文中,vend字段的格式不符合RFC1048的要求.
对于这种报文,DHCP服务器的缺省处理方法是不解析vend字段内容,将报文中vend字段的内容拷贝到回复报文中的vend字段回应给BOOTP客户端.
开启DHCP服务器的回应RFC1048格式报文功能后,对于这种格式不符合RFC1048要求的报文,DHCP服务器会将需要回应的选项以符合RFC1048要求的格式,封装到回复报文的vend字段,并回应给BOOTP客户端.
需要注意的是,该功能只在客户端通过BOOTP报文申请静态绑定地址时有效.
【举例】#开启DHCP服务器的回应RFC1048格式报文功能.
system-view[Sysname]dhcpserverbootpreply-rfc-10481-171.
2.
16dhcpserverdatabasefilenamedhcpserverdatabasefilename命令用来指定存储DHCP服务器表项的文件名称.
undodhcpserverdatabasefilename命令用来恢复缺省情况.
【命令】dhcpserverdatabasefilename{filename|urlurl[usernameusername[password{cipher|simple}string]]}undodhcpserverdatabasefilename【缺省情况】未指定存储DHCP服务器表项的文件名称.
【视图】系统视图【缺省用户角色】network-admin【参数】filename:目标文件名,该配置用于本地存储模式.
文件名取值范围的详细介绍,请参见"基础配置指导"中的"文件系统管理".
urlurl:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式.
此参数中不能包含用户名和密码,和参数username和string配合使用.
usernameusername:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写.
如果未指定本参数,则表示登录远程目标文件URL时无需使用用户名.
cipher:表示以密文方式设置用户密码.
simple:表示以明文方式设置用户密码,该密码将以密文形式存储.
string:密码字符串,区分大小写.
明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串.
如果未指定本参数,则表示登录远程目标文件URL时无需使用密码.
【使用指导】存储DHCP服务器表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件.
执行本命令后,会立即触发一次表项备份.
之后,如果未配置dhcpserverdatabaseupdateinterval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件.
如果配置了dhcpserverdatabaseupdateinterval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件.
参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、string配合使用.
频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCP服务器表项文件.
当进行远程存储时,支持FTP和TFTP协议:当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式.
服务器地址为IPv6地址形式时需使用方括号("["和"]")引用.
配置服务器地址为DNS域名格式时请勿使用方括号引用.
1-18当采用FTP协议时,URL采用"ftp://服务器地址[:端口号]/文件路径"的形式,如有用户名和密码请分别使用参数username和参数string进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码.
当采用TFTP协议时,URL采用"tftp://服务器地址[:端口号]/文件路径"的形式.
【举例】#配置存储DHCP服务器表项的文件名为database.
dhcp.
system-view[Sysname]dhcpserverdatabasefilenamedatabase.
dhcp#配置远程存储DHCP服务器表项至IP地址为10.
1.
1.
1的FTP服务器工作目录下,用户名为1,密码为1,文件名为database.
dhcp.
system-view[Sysname]dhcpserverdatabasefilenameurlftp://10.
1.
1.
1/database.
dhcpusername1passwordsimple1【相关命令】dhcpserverdatabaseupdateintervaldhcpserverdatabaseupdatenowdhcpserverdatabaseupdatestop1.
2.
17dhcpserverdatabaseupdateintervaldhcpserverdatabaseupdateinterval命令用来配置刷新DHCP服务器表项存储文件的延迟时间.
undodhcpserverdatabaseupdateinterval命令用来恢复缺省情况.
【命令】dhcpserverdatabaseupdateintervalintervalundodhcpserverdatabaseupdateinterval【缺省情况】若DHCP服务器表项不变化,则不刷新表项存储文件;若DHCP服务器表项发生变化,默认在300秒后刷新表项存储文件.
【视图】系统视图【缺省用户角色】network-admin【参数】interval:刷新延迟时间,取值范围为60~864000,单位为秒.
【使用指导】执行本命令后,当服务器表项发生变化后,DHCP服务器开始计时,当本命令配置的延迟时间到达后,DHCP服务器会把这个时间段内表项所有的变化信息备份到固化文件中.
1-19如果未通过dhcpserverdatabasefilename命令指定存储表项的文件,则本命令的配置不会生效.
【举例】#若DHCP服务器表项发生变化,在10分钟后刷新表项存储文件.
system-view[Sysname]dhcpserverdatabaseupdateinterval600【相关命令】dhcpserverdatabasefilenamedhcpserverdatabaseupdatenowdhcpserverdatabaseupdatestop1.
2.
18dhcpserverdatabaseupdatenowdhcpserverdatabaseupdatenow命令用来将当前DHCP服务器表项保存到用户指定的文件中.
【命令】dhcpserverdatabaseupdatenow【视图】系统视图【缺省用户角色】network-admin【使用指导】本命令只用来触发一次DHCP服务器表项的备份.
如果未通过dhcpserverdatabasefilename命令指定存储表项的文件,则本命令的配置不会生效.
【举例】#将当前的DHCP服务器表项保存到文件中.
system-view[Sysname]dhcpserverdatabaseupdatenow【相关命令】dhcpserverdatabasefilenamedhcpserverdatabaseupdateintervaldhcpserverdatabaseupdatestop1.
2.
19dhcpserverdatabaseupdatestopdhcpserverdatabaseupdatestop命令用来终止当前的DHCP服务器表项恢复操作.
【命令】dhcpserverdatabaseupdatestop1-20【视图】系统视图【缺省用户角色】network-admin【使用指导】本命令只用来触发一次终止DHCP服务器表项的恢复操作.
本命令只用来停止设备重启后从固化文件中恢复表项信息的过程,不影响除此之外的其他运行过程.
当中断恢复表项信息的过程后,如果DHCP服务器分配了未恢复表项中的地址信息,可能会导致局域网设备地址冲突情况发生.
从固化文件恢复表项的连接超时的最长时间为60分钟,可以通过本命令立刻终止远程恢复.
DHCP服务器从固化文件中恢复表项的过程中,DHCP服务器不会学习新的表项.
【举例】#终止当前的DHCP服务器表项恢复操作.
system-view[Sysname]dhcpserverdatabaseupdatestop【相关命令】dhcpserverdatabasefilenamedhcpserverdatabaseupdateintervaldhcpserverdatabaseupdatenow1.
2.
20dhcpserverforbidden-ipdhcpserverforbidden-ip命令用来配置全局不参与自动分配的IP地址.
undodhcpserverforbidden-ip命令用来取消全局不参与自动分配的IP地址的配置.
【命令】dhcpserverforbidden-ipstart-ip-address[end-ip-address][vpn-instancevpn-instance-name]undodhcpserverforbidden-ipstart-ip-address[end-ip-address][vpn-instancevpn-instance-name]【缺省情况】未配置全局不参与自动分配的IP地址.
【视图】系统视图【缺省用户角色】network-admin【参数】start-ip-address:不参与自动分配的起始IP地址.
1-21end-ip-address:不参与自动分配的结束IP地址,不能小于start-ip-address.
如果未指定本参数,则表示只有一个不参与自动分配的IP地址,即start-ip-address;否则,表示start-ip-address到end-ip-address之间的IP地址均不能参与自动分配.
vpn-instancevpn-instance-name:指定不参与自动分配的IP地址所属的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示配置的是公网中不参与自动分配的IP地址.
【使用指导】某些服务器占用的IP地址(如网关地址、FTP服务器地址),不能分配给DHCP客户端.
通过本命令可以避免这些地址参与自动分配.
如果通过dhcpserverforbidden-ip命令将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户.
执行undodhcpserverforbidden-ip命令取消不参与自动分配IP地址的配置时,指定的地址/地址范围必须与执行dhcpserverforbidden-ip命令时指定的地址/地址范围保持一致.
如果配置不参与自动分配的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置.
多次执行dhcpserverforbidden-ip命令,可以配置多个不参与自动分配的IP地址段.
【举例】#配置10.
110.
1.
1到10.
110.
1.
63之间的IP地址不参与地址自动分配.
system-view[Sysname]dhcpserverforbidden-ip10.
110.
1.
110.
110.
1.
63【相关命令】forbidden-ipstatic-bind1.
2.
21dhcpserverip-pooldhcpserverip-pool命令用来创建DHCP地址池并进入DHCP地址池视图.
如果已经创建了DHCP地址池,则直接进入该地址池视图.
undodhcpserverip-pool命令用来删除指定的地址池.
【命令】dhcpserverip-poolpool-nameundodhcpserverip-poolpool-name【缺省情况】不存在DHCP地址池.
【视图】系统视图【缺省用户角色】network-admin1-22【参数】pool-name:DHCP地址池名称,是地址池的唯一标识,为1~63个字符的字符串,不区分大小写.
【使用指导】在DHCP地址池下,可以配置为DHCP客户端分配的IP地址、网关地址等参数.
【举例】#创建名称为pool1的DHCP地址池.
system-view[Sysname]dhcpserverip-poolpool1[Sysname-dhcp-pool-pool1]【相关命令】classip-pooldhcpserverapplyip-pooldisplaydhcpserverpool1.
2.
22dhcpserverpingpacketsdhcpserverpingpackets命令用来配置DHCP服务器发送ICMP回显请求报文的最大数目.
undodhcpserverpingpackets命令用来恢复缺省情况.
【命令】dhcpserverpingpacketsnumberundodhcpserverpingpackets【缺省情况】DHCP服务器发送ICMP回显请求报文的最大数目为1.
【视图】系统视图【缺省用户角色】network-admin【参数】number:发送ICMP回显请求报文的最大数目,取值范围为0~10.
0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突.
【使用指导】为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测.
DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突.
DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文.
如果在指定时间内收到ICMP回显响应报文,则认为存在地址冲突.
DHCP服务器从地址池中选择新的IP地址,并重复上述操作.
如果在指定时间内未收到ICMP回显响应报文,则继续发送ICMP回显请1-23求报文,直到发送的ICMP回显请求报文数目达到本命令配置的最大值.
如果仍然未收到ICMP回显响应报文,则将地址分配给客户端,从而确保客户端获得的IP地址唯一.
【举例】#配置DHCP服务器最多发送10个ICMP回显请求报文.
system-view[Sysname]dhcpserverpingpackets10【相关命令】dhcpserverpingtimeoutdisplaydhcpserverconflictresetdhcpserverconflict1.
2.
23dhcpserverpingtimeoutdhcpserverpingtimeout命令用来配置DHCP服务器等待ICMP回显响应报文的超时时间.
undodhcpserverpingtimeout命令用来恢复缺省情况.
【命令】dhcpserverpingtimeoutmillisecondsundodhcpserverpingtimeout【缺省情况】DHCP服务器等待ICMP回显响应报文的超时时间为500毫秒.
【视图】系统视图【缺省用户角色】network-admin【参数】milliseconds:等待ICMP回显响应报文的超时时间,取值范围是0~10000,单位为毫秒.
0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突.
【使用指导】为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测.
DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突.
DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文.
如果在本命令指定的时间内收到ICMP回显响应报文,则认为存在地址冲突.
DHCP服务器从地址池中选择新的IP地址,并重复上述操作.
如果在指定时间内未收到ICMP回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到最大值.
如果仍然未收到ICMP回显响应报文,则将地址分配给客户端,从而确保客户端获取的IP地址唯一.
【举例】#配置DHCP服务器等待ICMP回显响应报文的超时时间为1000毫秒.
1-24system-view[Sysname]dhcpserverpingtimeout1000【相关命令】dhcpserverpingpacketsdisplaydhcpserverconflictresetdhcpserverconflict1.
2.
24dhcpserverrelayinformationenabledhcpserverrelayinformationenable命令用来配置DHCP服务器处理Option82.
undodhcpserverrelayinformationenable命令用来配置DHCP服务器忽略Option82.
【命令】dhcpserverrelayinformationenableundodhcpserverrelayinformationenable【缺省情况】DHCP服务器处理Option82.
【视图】系统视图【缺省用户角色】network-admin【使用指导】当DHCP服务器收到含有Option82的报文时,如果DHCP服务器处理Option82,则将请求报文中的Option82原样复制到应答报文中;如果DHCP服务器忽略Option82,则不会在应答报文中携带Option82.
【举例】#配置DHCP服务器忽略Option82.
system-view[Sysname]undodhcpserverrelayinformationenable1.
2.
25dhcpserverreply-exclude-option60dhcpserverreply-exclude-option60命令用来配置DHCP服务器发送DHCP应答报文时不携带Option60选项.
undodhcpserverreply-exclude-option60命令用来恢复缺省情况.
【命令】dhcpserverreply-exclude-option60undodhcpserverreply-exclude-option60【缺省情况】DHCP服务器发送DHCP应答报文时可以携带Option60选项.
1-25【视图】系统视图【缺省用户角色】network-admin【使用指导】如果开启不携带Option60选项功能,则无论收到的DHCP报文中是否携带Option60选项,也无论地址池中是否配置Option60选项,DHCP应答报文都不携带Option60选项.
如果关闭不携带功能,当收到的DHCP报文携带Option60选项或地址池中已配置Option60选项,则DHCP应答报文携带Option60选项,否则DHCP应答报文不携带Option60选项.
【举例】#配置DHCP服务器发送DHCP应答报文时不携带Option60选项.
system-view[Sysname]dhcpserverreply-exclude-option601.
2.
26displaydhcpserverconflictdisplaydhcpserverconflict命令用来显示DHCP的地址冲突信息.
【命令】displaydhcpserverconflict[ipip-address][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的地址冲突信息.
如果未指定本参数,则显示所有的地址冲突信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的地址冲突信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的地址冲突信息.
【使用指导】DHCP服务器在下列几种情况下会生成地址冲突信息:DHCP服务器在为客户端分配IP地址前,通过ping操作检测到网络中已有主机使用该地址.
DHCP客户端向DHCP服务器发送Decline报文,报告DHCP服务器为其分配的地址存在冲突.
DHCP服务器检测到地址池内的可供分配的地址是设备自身的地址.
1-26【举例】#显示所有的地址冲突信息.
displaydhcpserverconflictIPaddressDetecttime4.
4.
4.
1Apr2516:57:2020074.
4.
4.
2Apr2517:00:102007表1-1displaydhcpserverconflict命令显示信息描述表字段描述IPaddress发生冲突的IP地址Detecttime检测到冲突的时间【相关命令】resetdhcpserverconflict1.
2.
27displaydhcpserverdatabasedisplaydhcpserverdatabase命令用来显示DHCP服务器的表项备份信息.
【命令】displaydhcpserverdatabase【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示DHCP服务器的表项备份信息.
displaydhcpserverdatabaseFilename:database.
dhcpUsername:Password:Updateinterval:600secondsLatestwritetime:Feb816:09:532014Status:Lastwritesucceeded.
表1-2displaydhcpserverdatabase命令显示信息描述表字段描述Filename存储DHCP服务器表项的文件名称Username配置远程目标文件时的用户名Password配置远程目标文件时的密码,有配置时显示为"******"1-27字段描述Updateinterval定期刷新表项存储文件的刷新时间间隔,单位为秒Latestwritetime最近一次写文件的时间Status写文件的状态,即写文件是否成功Writing:正在写文件Lastwritesucceeded.
:上一次写文件成功Lastwritefailed.
:上一次写文件失败1.
2.
28displaydhcpserverexpireddisplaydhcpserverexpired命令用来显示租约过期的地址绑定信息.
【命令】displaydhcpserverexpired[[ipip-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的租约过期地址绑定信息.
如果未指定本参数,则显示所有IP地址的租约过期地址绑定信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的租约过期的地址绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的租约过期的地址绑定信息.
poolpool-name:显示指定地址池中租约过期的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则显示所有地址池中的租约过期地址绑定信息.
【使用指导】在DHCP地址池的可用地址分配完后,租约过期的地址将被分配给DHCP客户端.
【举例】#显示所有租约过期的地址绑定信息.
displaydhcpserverexpiredIPaddressClient-identifier/HardwareaddressLeaseexpiration4.
4.
4.
63030-3066-2e65-3230-302e-3130-3234Apr2517:10:472007-2d45-7468-6572-6e65-7430-2f311-28表1-3displaydhcpserverexpired命令显示信息描述表字段描述IPaddress租约过期的IP地址Client-identifier/Hardwareaddress租约过期的客户端ID或MAC地址,类型为ASCII时,typevalue为00;为MACaddress时,typevalue为01;为Hex时,typevalue为配置的十六进制数的前两位Leaseexpiration租约过期的时间【相关命令】resetdhcpserverexpired1.
2.
29displaydhcpserverfree-ipdisplaydhcpserverfree-ip命令用来显示DHCP地址池的空闲地址信息,即尚未分配给DHCP客户端的IP地址信息.
【命令】displaydhcpserverfree-ip[poolpool-name|vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】poolpool-name:显示指定地址池的空闲地址信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则显示所有地址池的空闲地址信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的地址池空闲地址信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的地址池空闲地址信息.
【举例】#显示所有DHCP地址池的空闲地址信息.
displaydhcpserverfree-ipPoolname:1Network:10.
0.
0.
0mask255.
0.
0.
0IPrangesfrom10.
0.
0.
10to10.
0.
0.
100IPrangesfrom10.
0.
0.
105to10.
0.
0.
255Secondarynetworks:10.
1.
0.
0mask255.
255.
0.
0IPrangesfrom10.
1.
0.
0to10.
1.
0.
25510.
2.
0.
0mask255.
255.
0.
01-29IPRangesfrom10.
2.
0.
0to10.
2.
0.
255Poolname:2Network:20.
1.
1.
0mask255.
255.
255.
0IPrangesfrom20.
1.
1.
0to20.
1.
1.
255表1-4displaydhcpserverfree-ip命令显示信息描述表字段描述Poolname地址池的名称Network可分配的地址网段IPranges可分配的地址范围Secondarynetworks可分配的从地址网段【相关命令】addressrangedhcpserverip-poolnetwork1.
2.
30displaydhcpserverip-in-usedisplaydhcpserverip-in-use命令用来显示DHCP地址绑定信息.
【命令】displaydhcpserverip-in-use[[ipip-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的地址绑定信息.
如果未指定本参数,则显示所有IP地址的地址绑定信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的DHCP地址绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的DHCP地址绑定信息.
poolpool-name:显示指定地址池的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则显示所有地址池的地址绑定信息.
1-30【使用指导】当DHCP服务器作为DHCP客户端的网关设备时,DHCP服务器上记录的该DHCP客户端的地址绑定信息才会提供给其他安全特性使用.
需要注意的是,如果租约的截止时间超过2100年,则显示为After2100.
【举例】#显示所有DHCP地址绑定信息.
displaydhcpserverip-in-useIPaddressClientidentifier/LeaseexpirationTypeHardwareaddress10.
1.
1.
14444-4444-4444NotusedStatic(F)10.
1.
1.
20030-3030-302e-3030-May114:02:492015Auto(C)3066-2e30-3030-332d-4574-6865-726e-657410.
1.
1.
31111-1111-1111After2100Static(C)表1-5displaydhcpserverip-in-use命令显示信息描述表字段描述IPaddress分配给DHCP客户端的IP地址Clientidentifier/Hardwareaddress客户端ID或客户端的硬件地址.
客户端ID使用指定十六进制字符串,通常前两位代表硬件类型,如00表示无类型使用ASCII字符串;01为以太网;06为令牌环网Leaseexpiration租约到期时间,取值包括:具体的时间值(如May114:02:492015):表示租约在该时间到期Notused:表示静态绑定的地址尚未分配给特定客户端Unlimited:表示租约为无限长After2100:表示租约过期时间超过2100年Type地址绑定的类型,取值包括:Static(F):表示尚未分配给客户端的静态绑定,即静态无效绑定Static(O):服务器从地址池选择静态绑定的IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后产生该类型的地址绑定信息,即静态临时绑定Static(C):表示已经分配给客户端的静态绑定,即静态正式绑定Auto(O):表示动态绑定的临时租约,即从地址池中动态选择IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后,产生的租约Auto(C):表示动态绑定的正式租约,即从地址池中动态选择IP地址,并发送DHCP-ACK报文成功将该IP地址分配给客户端后,产生的租约【相关命令】resetdhcpserverip-in-use1-311.
2.
31displaydhcpserverpooldisplaydhcpserverpool命令用来显示DHCP地址池的信息.
【命令】displaydhcpserverpool[pool-name|vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pool-name:显示指定地址池的信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则显示所有地址池的信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的DHCP地址池信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的DHCP地址池信息.
【举例】#显示所有DHCP地址池的信息.
displaydhcpserverpoolPoolname:0Network20.
1.
1.
0mask255.
255.
255.
0classarange20.
1.
1.
5020.
1.
1.
60bootfile-nameabc.
cfgdns-list20.
1.
1.
6620.
1.
1.
6720.
1.
1.
68domain-namewww.
aabbcc.
combims-serverip192.
168.
0.
51sharekeycipher$c$3$K13OmQPi791YvQoF2Gs1E+65LOU=option2ip-address1.
1.
1.
1expiredday1hour2mimute3second0Poolname:1Network20.
1.
2.
0mask255.
255.
255.
0secondarynetworks:20.
1.
3.
0mask255.
255.
255.
020.
1.
4.
0mask255.
255.
255.
0bims-serverip192.
168.
0.
51port50sharekeycipher$c$3$K13OmQPi791YvQoF2Gs1E+65LOU=forbidden-ip20.
1.
2.
3520.
1.
2.
3620.
1.
2.
37forbidden-ip20.
1.
2.
2220.
1.
2.
2320.
1.
2.
24forbidden-ip-range20.
1.
2.
5020.
1.
2.
55gateway-list20.
1.
2.
120.
1.
2.
220.
1.
2.
4nbns-list20.
1.
2.
520.
1.
2.
620.
1.
2.
7netbios-typem-nodeoption2ip-address1.
1.
1.
1expiredday1hour0minute0second01-32Poolname:2Network20.
1.
3.
0mask255.
255.
255.
0addressrange20.
1.
3.
1to20.
1.
3.
15classdepartmentArange20.
1.
3.
20to20.
1.
3.
29classdepartmentBrange20.
1.
3.
30to20.
1.
3.
40next-server20.
1.
3.
33tftp-serverdomain-namewww.
dian.
org.
cntftp-serverip-address192.
168.
0.
120voice-configncp-ip20.
1.
3.
2voice-configas-ip20.
1.
3.
5voice-configvoice-vlan3enablevoice-configfail-over20.
1.
3.
6123*option2ip-address20.
1.
3.
10expiredday1hour0minute0second0Poolname:3staticbindings:ip-address10.
10.
1.
2mask255.
0.
0.
0hardware-address00e0-00fc-0001ethernetip-address10.
10.
1.
3mask255.
0.
0.
0client-identifieraaaa-bbbbexpiredunlimited表1-6displaydhcpserverpool命令显示信息描述表字段描述Poolname地址池的名称Network可分配的地址网段secondarynetworks可分配的从地址网段addressrange可分配的地址范围classclass-namerange为指定DHCP用户类分配的地址范围staticbindings静态绑定的IP地址、硬件地址或客户端IDoption自定义的DHCP选项expired租约期限,其后数值的单位分别为天、小时、分钟和秒bootfile-name为DHCP客户端分配的启动文件名dns-list为DHCP客户端分配的DNS服务器地址domain-name为DHCP客户端分配的域名后缀bims-server为DHCP客户端分配的BIMS服务器信息forbidden-ipDHCP地址池中不参与自动分配的IP地址forbidden-ip-rangeDHCP地址池中不参与自动分配的IP地址段gateway-list为DHCP客户端分配的网关地址1-33字段描述nbns-list为DHCP客户端分配的WINS服务器地址netbios-type为DHCP客户端分配的NetBIOS节点类型next-server为DHCP客户端分配的下一个提供服务的服务器IP地址tftp-serverdomain-name为DHCP客户端分配的TFTP服务器名tftp-serverip-address为DHCP客户端分配的TFTP服务器地址voice-configncp-ip为DHCP客户端分配的网络呼叫处理器的地址voice-configas-ip为DHCP客户端分配的备用服务器的地址voice-configvoice-vlan为DHCP客户端分配的语音VLANvoice-configfail-over为DHCP客户端分配的自动故障转移呼叫路由1.
2.
32displaydhcpserverstatisticsdisplaydhcpserverstatistics命令用来显示DHCP服务器的统计信息.
【命令】displaydhcpserverstatistics[poolpool-name|vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】poolpool-name:显示指定地址池的统计信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则显示所有地址池的统计信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的DHCP服务器的统计信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的DHCP服务器的统计信息.
【举例】#显示DHCP服务器的统计信息.
displaydhcpserverstatisticsPoolnumber:1Poolutilization:0.
39%Bindings:Automatic:1Manual:0Expired:01-34Conflict:1Messagesreceived:10DHCPDISCOVER:5DHCPREQUEST:3DHCPDECLINE:0DHCPRELEASE:2DHCPINFORM:0BOOTPREQUEST:0Messagessent:6DHCPOFFER:3DHCPACK:3DHCPNAK:0BOOTPREPLY:0BadMessages:0表1-7displaydhcpserverstatistics命令显示信息描述表字段描述Poolnumber地址池的数目,显示指定地址池的统计信息时无此字段Poolutilization地址池利用率显示所有DHCP租约统计信息时,表示所有地址池的总体利用率显示指定地址池的租约统计信息时,表示该地址池的利用率Bindings各种状态的地址绑定数,包括:Automatic:动态分配的IP地址绑定数Manual:手工绑定的IP地址绑定数Expired:租约过期的IP地址绑定数Conflict冲突地址的总数,显示指定地址池的统计信息时无此字段MessagesreceivedDHCP服务器接收到DHCP客户端发送的报文数,包括:DHCPDISCOVERDHCPREQUESTDHCPDECLINEDHCPRELEASEDHCPINFORMBOOTPREQUEST显示指定地址池的统计信息时无此类字段MessagessentDHCP服务器发给DHCP客户端的报文数,包括:DHCPOFFERDHCPACKDHCPNAKBOOTPREPLY显示指定地址池的统计信息时无此类字段BadMessages错误信息数,显示指定地址池的统计信息时无此类字段1-35【相关命令】resetdhcpserverstatistics1.
2.
33dns-listdns-list命令用来配置DHCP地址池为DHCP客户端分配的DNS服务器地址.
undodns-list命令用来删除DHCP地址池为DHCP客户端分配的DNS服务器地址.
【命令】dns-listip-address&undodns-list[ip-address&]【缺省情况】未配置DHCP地址池为DHCP客户端分配的DNS服务器地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:DNS服务器的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】多次执行该命令,最后一次执行的命令生效.
执行undodns-list命令时,如果未指定任何参数,则删除DHCP地址池中的所有DNS服务器地址.
【举例】#配置DHCP地址池0为DHCP客户端分配的DNS服务器地址为10.
1.
1.
254.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]dns-list10.
1.
1.
254【相关命令】displaydhcpserverpool1.
2.
34domain-namedomain-name命令用来配置DHCP地址池为DHCP客户端分配的域名.
undodomain-name命令用来恢复缺省情况.
【命令】domain-namedomain-nameundodomain-name1-36【缺省情况】未配置DHCP地址池为DHCP客户端分配的域名.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】domain-name:DHCP客户端的域名,为1~50个字符的字符串,区分大小写.
【使用指导】多次执行该命令,最后一次执行的命令生效.
【举例】#配置DHCP地址池0为DHCP客户端分配的域名为company.
com.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]domain-namecompany.
com【相关命令】displaydhcpserverpool1.
2.
35expiredexpired命令用来配置DHCP地址池中分配的IP地址的租约有效期限.
undoexpired命令用来恢复缺省情况.
【命令】expired{dayday[hourhour[minuteminute[secondsecond]]]|unlimited}undoexpired【缺省情况】DHCP地址池中IP地址的租约有效期限为1天.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】dayday:指定租约过期的天数,day取值范围为0~365.
hourhour:指定租约过期的小时数,hour取值范围为0~23.
如果未指定本参数,则指定过期的小时数为0.
minuteminute:指定租约过期的分钟数,minute取值范围为0~59.
如果未指定本参数,则指定过期的分钟数为0.
1-37secondsecond:指定租约过期的秒数,second取值范围为0~59.
如果未指定本参数,则指定过期的秒数为0.
unlimited:有效期限为无限长(实际上系统限定约为136年).
【使用指导】DHCP服务器从DHCP地址池中选择IP地址分配给DHCP客户端时,会同时将该地址池中IP地址的租约有效期限通知给DHCP客户端.
在租约有效期限到达之前,DHCP客户端需要进行续约申请.
如果续约成功,则DHCP客户端可以继续使用该IP地址.
否则,租约有效期限到达后,DHCP客户端不能再继续使用该IP地址,并且DHCP服务器会将该地址添加到过期租约信息中.
【举例】#配置地址池0的IP地址租约有效期为1天2小时3分4秒.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]expiredday1hour2minute3second4【相关命令】displaydhcpserverexpireddisplaydhcpserverpoolresetdhcpserverexpired1.
2.
36forbidden-ipforbidden-ip命令用来配置地址池中不参与自动分配的IP地址.
undoforbidden-ip命令用来取消地址池中不参与自动分配的IP地址的配置.
【命令】forbidden-ipip-address&undoforbidden-ip[ip-address&]【缺省情况】未配置地址池中不参与自动分配的IP地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:地址池中不参与自动分配的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】在DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址.
1-38多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址.
每个地址池最多能配置4096个地址.
执行undoforbidden-ip命令时,如果未指定任何参数,则删除所有不参与自动分配的IP地址.
【举例】#配置DHCP地址池0中不参与自动分配的IP地址为192.
168.
1.
3和192.
168.
1.
10.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]forbidden-ip192.
168.
1.
3192.
168.
1.
10【相关命令】dhcpserverforbidden-ipdisplaydhcpserverpool1.
2.
37forbidden-ip-rangeforbidden-ip-range命令用来配置DHCP地址池中不参与自动分配的IP地址段.
undoforbidden-ip-range命令用来取消配置的DHCP地址池中不参与自动分配的IP地址段.
【命令】forbidden-ip-rangestart-ip-address[end-ip-address]undoforbidden-ip-range[start-ip-address[end-ip-address]]【缺省情况】未配置DHCP地址池中不参与自动分配的IP地址段.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】start-ip-address:表示不参与自动分配的起始IP地址.
end-ip-address:表示不参与自动分配的终止IP地址,不能小于start-ip-address.
如果未指定本参数,则表示只有一个不参与自动分配的IP地址,即start-ip-address.
否则,表示start-ip-address到end-ip-address之间的IP地址段均不参与自动分配.
【使用指导】在DHCP地址池视图下通过forbidden-ip-range命令配置不参与自动分配的IP地址段后,只有当前的地址池不能分配这些IP地址段,其他地址池仍然可以分配这些IP地址段.
多次执行forbidden-ip-range命令,可以配置多个不参与自动分配的IP地址段,多次配置的地址空间可以互相重复.
执行undoforbidden-ip-range命令时,如果未指定任何参数,则删除所有不参与自动分配的IP地址段.
如果执行undoforbidden-ip-range命令指定的地址段范围比forbidden-ip-range现有的地址段范围小,则只取消undoforbidden-ip-range指定的地址段范围的配置.
如果执行1-39undoforbidden-ip-range命令指定的地址段范围比forbidden-ip-range指定的地址段范围大,则只取消forbidden-ip-range命令指定的地址段范围.
【举例】#配置DHCP地址池0中不参与自动分配的IP地址段为192.
168.
1.
3到192.
168.
1.
10.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]forbidden-ip-range192.
168.
1.
3192.
168.
1.
10【相关命令】displaydhcpserverpool1.
2.
38gateway-listgateway-list命令用来配置DHCP服务器为DHCP客户端分配的网关地址.
undogateway-list命令用来删除DHCP服务器为DHCP客户端分配的网关地址.
【命令】gateway-listip-address&[export-route]undogateway-list[ip-address&][export-route]【缺省情况】DHCP地址池、DHCP从网段下均未配置为DHCP客户端分配的网关地址.
【视图】DHCP地址池视图DHCP从网段视图【缺省用户角色】network-admin【参数】ip-address&:网关的IP地址.
&表示最多可以输入64个IP地址,每个IP地址之间用空格分隔.
网关地址需要和DHCP客户端在同一个网段中.
export-route:将网关列表信息下发给地址管理,通过应答客户端的ARP请求,即可实现对不同类型的业务流量的引导.
如果未指定本参数,则不将网关列表信息下发给地址管理.
【使用指导】DHCP地址池视图下执行gateway-list命令,配置的是为地址池中所有DHCP客户端分配的网关地址.
如果用户需要为地址池下某个从网段的DHCP客户端分配其它的网关地址,可以在地址池的从网段视图下执行gateway-list命令.
如果在地址池视图和从网段视图下都配置了网关地址,则优先将从网段视图下配置的网关地址分配给从网段的DHCP客户端.
执行undogateway-list命令时,如果未指定任何参数,则删除所有配置的网关地址.
【举例】#配置DHCP地址池0为DHCP客户端分配的网关地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool01-40[Sysname-dhcp-pool-0]gateway-list10.
1.
1.
1【相关命令】displaydhcpserverpool1.
2.
39if-matchif-match命令用来配置DHCP用户类的匹配规则.
undoif-match命令用来删除DHCP用户类的匹配规则.
【命令】if-matchrulerule-number{hardware-addresshardware-addressmaskhardware-address-mask|optionoption-code[asciiascii-string[offsetoffset|partial]|hexhex-string[maskmask|offsetoffsetlengthlength|partial]]|relay-agentgateway-address}undoif-matchrulerule-number【缺省情况】未配置DHCP用户类的匹配规则.
【视图】DHCP用户类视图【缺省用户角色】network-admin【参数】rulerule-number:匹配规则编号,取值范围为1~128.
编号越小,匹配优先级越高.
hardware-addresshardware-address:指定匹配规则的硬件地址.
hardware-address表示客户端的硬件地址,为4~39个字符的字符串,字符串只能包含十六进制数和"-",且形式为H-H-H,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数.
例如:aabb-ccdd-ee为有效的硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址.
maskhardware-address-mask:指定匹配规则的硬件地址掩码.
长度需要与hardware-address保持一致.
optionoption-code:DHCP选项的数值,取值范围为1~254.
option-code用于指定匹配DHCP客户端时从DHCP报文中获取哪个选项.
asciiascii-string:指定用来匹配报文中指定选项的内容.
ascii-string为1~128个字符的ACSII字符串.
offsetoffset:指定匹配DHCP客户端时获取选项内容的起始位置.
offset为选项内容偏移量,取值范围为0~254,单位为字节.
如果未指定本参数,则表示从选项值第一字节开始匹配整个选项的内容.
partial:指定部分匹配,即只要报文中的选项内容中包含指定的hex-string或ascii-string,即认为匹配通过.
hexhex-string:指定用来匹配报文中指定选项的内容.
hex-string为十六进制数,位数的取值范围为2~256之间的偶数.
1-41maskmask:指定与选项内容匹配时使用的掩码.
mask为十六进制掩码数,位数的取值范围为2~256之间的偶数.
mask的长度必须和hex-string长度相同.
lengthlength:指定匹配DHCP客户端时获取选项内容的长度.
length为选项内容的长度,取值范围为1~128,单位为字节.
指定的选项内容长度必须和hex-string长度相同.
relay-agentgateway-address:指定匹配报文中的giaddr字段的内容.
gateway-address为IP地址,为点分十进制形式.
【使用指导】DHCP服务器通过将DHCP客户端发送的报文与本命令配置的规则匹配,来判断DHCP客户端属于的DHCP用户类.
DHCP用户类视图下通过多次执行if-match命令,可以配置多条匹配规则.
只要任意一条规则匹配成功,就认为该DHCP客户端属于该用户类.
在同一用户类视图下配置匹配规则时:多次执行相同rule-number的命令,如果规则类型(包括匹配option、relay-agent或hardwareaddress)相同,最后一次执行的命令生效;如果规则类型不同,则新的配置和已有配置会共存.
建议不同类型的规则不要使用同一个rule-number.
不同rule-number的匹配规则内容不能完全相同.
将报文与某一条if-matchhardware-address命令配置的规则匹配的方式为:匹配硬件地址类型,目前只支持以太类型的硬件地址(即MAC地址)匹配,非以太类型的硬件地址均会匹配失败.
如果报文中的客户端硬件地址与配置的客户端硬件地址及硬件地址掩码匹配,则认为匹配成功.
否则,匹配失败.
匹配时报文中的客户端硬件地址长度与配置规则中的硬件地址长度一致时才进行匹配,否则直接认为不匹配.
如匹配规则为if-matchrule1hardware-address0094-0000maskffff-0000,需匹配硬件地址长度为4字节的用户;若报文中客户端硬件地址长度为6字节(比如0094-0000-0010),则认为匹配失败.
匹配硬件地址时,可以配置不连续匹配的硬件地址,如匹配规则为if-matchrule1hardware-address0094-0000-1100maskffff-0000-ff00,则匹配硬件地址为0094-xxxx-11xx(x代表变量)的报文.
将报文与某一条if-matchoption命令配置的规则匹配的方式为:如果规则中只指定了option-code参数,则只要报文中包括该选项,就认为匹配成功.
否则,匹配失败.
如果规则中只指定了option-code和hex-string/ascii-string参数,则报文中指定选项的值从第1位开始的部分与hex-string/ascii-string相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、ascii-string和offset参数,则将指定选项的值的第offset+1位到最后一位的内容与acsii-string比较,二者相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、hex-string、offset和length参数,则将指定选项值的第offset+1位到offset+length位的内容与hex-string比较,二者相同时,认为匹配成功.
否则,匹配失败.
1-42如果规则中指定了option-code、hex-string和mask参数,则将指定选项值的第1位到mask长度位的内容与mask进行与运算,将结果与hex-string与mask与运算的结果比较,二者相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、hex-string/ascii-string和partial参数,则选项内容内包含了指定的hex-string/ascii-string,就认为匹配成功.
否则,匹配失败.
例如匹配字段为abc,那xabc、xyzabca、xabcyz和abcxyz均认为匹配通过.
将报文与某一条if-matchrelay-agent命令配置的规则匹配的方式是只要报文中的giaddr字段和指定的gateway-address一致时,认为匹配成功.
否则,匹配失败.
【举例】#配置DHCP用户类exam的匹配规则,匹配规则编号1,匹配硬件地址0094-0000-0101,硬件掩码长度为ffff-0000-0000.
syatem-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchrule1hardware-address0094-0000-0101maskffff-0000-0000#配置DHCP用户类exam的匹配规则,匹配规则编号2,报文中包含Option82.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchrule2option82#配置DHCP用户类exam的匹配规则,匹配规则编号3,报文中包含Option82,并且该选项的十六进制数第四个字节的最高位为1.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchrule3option82hex00000080mask00000080#配置DHCP用户类exam的匹配规则,匹配规则编号4,报文中包含Option82,并且该选项的前三个字节为十六进制数13ae92.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchrule4option82hex13ae92offset0length3#配置DHCP用户类exam的匹配规则,匹配规则编号5,报文中包含Option82,并且该选项内容中包含指定的十六进制数13ae.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchrule5option82hex13aepartial#配置DHCP用户类exam的匹配规则,匹配规则编号6,报文中包含的giaddr字段值为10.
1.
1.
1.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchrule6relay-agent10.
1.
1.
1【相关命令】dhcpclass1.
2.
40ip-in-usethresholdip-in-usethreshold命令用来设置地址池使用率告警门限阈值.
1-43undoip-in-usethreshold命令用来恢复缺省情况.
【命令】ip-in-usethresholdthreshold-valueundoip-in-usethreshold【缺省情况】地址池使用率告警门限阈值为100%.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】threshold-value:地址池使用率告警阈值,为百分比形式,取值范围为1~100.
比如若设置为80,表示地址池使用率超过80%时,系统会生成告警信息发送给信息中心.
【使用指导】执行ip-in-usethreshold命令设置地址池使用率告警阈值,在地址池中地址使用率超过阈值时,系统会生成告警信息提醒管理员进行地址池规划,避免因为地址池中地址资源耗尽,后续用户不能上线.
在同一个视图下多次执行本命令,最后一次执行的命令生效.
系统将告警信息发送给信息中心,通过设置信息中心的参数,最终决定日志信息的输出规则(即是否允许输出以及输出方向).
有关信息中心参数配置请参见"网络管理和监控配置指导"中的"信息中心".
【举例】#配置地址池p1使用率告警门限阈值为85%.
system-view[Sysname]dhcpserverip-poolp1[Sysname-dhcp-pool-p1]ip-in-usethreshold851.
2.
41nbns-listnbns-list命令用来配置DHCP地址池为DHCP客户端分配的WINS服务器地址.
undonbns-list命令用来删除DHCP地址池为DHCP客户端分配的WINS服务器地址.
【命令】nbns-listip-address&undonbns-list[ip-address&]【缺省情况】未配置DHCP地址池为DHCP客户端分配的WINS服务器地址.
【视图】DHCP地址池视图1-44【缺省用户角色】network-admin【参数】ip-address&:WINS服务器的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】多次执行本命令,最后一次执行的命令生效.
执行undonbns-list命令时,如果未指定任何参数,则删除DHCP地址池中的所有WINS服务器地址.
【举例】#配置DHCP地址池0为DHCP客户端分配WINS服务器地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]nbns-list10.
1.
1.
1【相关命令】displaydhcpserverpoolnetbios-type1.
2.
42netbios-typenetbios-type命令用来配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
undonetbios-type命令用来恢复缺省情况.
【命令】netbios-type{b-node|h-node|m-node|p-node}undonetbios-type【缺省情况】未配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】b-node:b类节点,"b"代表广播(broadcast),此类节点采用广播方式获取主机名和IP地址之间的映射.
源节点通过发送带有目的节点主机名的广播报文来获取目的节点的IP地址,目的节点收到广播报文后,就将自己的IP地址返回给源节点.
h-node:h类节点,"h"代表混合(hybrid),是具备"端到端"通信机制的b类节点.
此类节点首先发送单播报文与WINS服务器通信来获取映射关系,如果未获取到,再发送广播报文来获取映射关系.
1-45m-node:m类节点,"m"代表混合(mixed),是具有部分广播特性的p类节点.
此类节点首先发送广播报文来获取映射关系,如果未获取到,则再发送单播报文与WINS服务器通信来获取映射关系.
p-node:p类节点,"p"代表端到端(peer-to-peer),即此类节点采用发送单播报文与WINS服务器通信的方式获取映射关系.
源节点给WINS服务器发送单播报文,WINS服务器收到单播报文后,返回源节点请求的目的节点名所对应的IP地址.
【使用指导】多次执行本命令,最后一次执行的命令生效.
【举例】#配置DHCP地址池0为DHCP客户端分配的NetBIOS节点类型为p类节点.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]netbios-typep-node【相关命令】displaydhcpserverpoolnbns-list1.
2.
43networknetwork命令用来配置DHCP地址池动态分配的IP地址网段.
undonetwork命令用来删除已经创建的用于动态分配的IP地址网段.
【命令】networknetwork-address[mask-length|maskmask][secondary][export-route]undonetworknetwork-address[mask-length|maskmask][secondary]【缺省情况】未配置动态分配的IP地址网段,即没有可供分配的IP地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】network-address:用于动态分配的网段地址.
未指定掩码长度和掩码时,表示采用自然掩码.
mask-length:IP地址的网络掩码长度,取值范围为1~30.
maskmask:IP地址的网络掩码,mask为点分十进制形式.
secondary:指定配置的网段为从网段.
如果未指定本参数,则表示配置的网段为主网段.
主网段中的地址分配完之后,DHCP服务器可以在从网段中选择地址分配给DHCP客户端.
export-route:将网段信息下发给路由管理,由路由管理发布指定网段信息的路由.
引导指定网段的下行数据流量.
如果未指定本参数,则不会将网段信息下发给路由管理.
1-46【使用指导】执行本命令时如果指定了secondary参数,则会进入从网段视图.
用户可以在该视图下通过gateway-list命令配置为从网段的DHCP客户端分配的网关地址.
每个DHCP地址池中只能配置一个主网段,多次执行network命令配置主网段,最后一次执行的命令生效.
每个DHCP地址池中最多可以配置32个从网段.
一个DHCP地址池中各个主、从网段的网络号和掩码不能完全相同.
在地址池下配置了addressrange或class命令后,不能再在该地址池下配置从网段.
修改或删除network配置,会导致该地址池下现有的已分配地址被删除.
配置networkexport-route命令可以用来发布网段路由,多次执行本命令,最后一次执行的命令生效.
【举例】#配置DHCP地址池0动态分配的主地址网段为192.
168.
8.
0/24,从地址网段为192.
168.
10.
0/24.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]network192.
168.
8.
0mask255.
255.
255.
0[Sysname-dhcp-pool-0]network192.
168.
10.
0mask255.
255.
255.
0secondary[Sysname-dhcp-pool-0-secondary]【相关命令】displaydhcpserverpoolgateway-list1.
2.
44next-servernext-server命令用来配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
undonext-server命令用来恢复缺省情况.
【命令】next-serverip-addressundonext-server【缺省情况】未配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address:下一个提供服务的服务器IP地址.
1-47【使用指导】为DHCP客户端分配的下一个提供服务的服务器IP地址,是在DHCP客户端启动过程中,在获取到IP地址后,用于获取其他启动数据的服务器地址.
例如,TFTP服务器地址.
多次执行本命令,最后一次执行的命令生效.
【举例】#配置DHCP地址池0为DHCP客户端分配的下一个提供服务的服务器IP地址为10.
1.
1.
254.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]next-server10.
1.
1.
254【相关命令】displaydhcpserverpool1.
2.
45optionoption命令用来自定义DHCP选项.
undooption命令用来删除自定义的DHCP选项.
【命令】optioncode{asciiascii-string|hexhex-string|ip-addressip-address&}undooptioncode【缺省情况】未自定义DHCP选项.
【视图】DHCP地址池视图DHCP选项组视图【缺省用户角色】network-admin【参数】code:选项的数值,取值范围为2~254,不包括50~54、56、58、59、61和82.
asciiascii-string:指定选项内容为配置的ASCII字符串.
ascii-string为1~255个字符的ASCII字符串,区分大小写.
hexhex-string:指定选项内容为配置的十六进制数.
hex-string为十六进制数,位数的取值范围为2~256之间的偶数.
ip-addressip-address&:指定选项内容为配置的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
1-48【使用指导】通过执行本命令,可以配置编号为code的DHCP选项内容为指定的ASCII字符串、十六进制数或IP地址,即采用指定的内容来填充DHCP应答报文中编号为code的选项,以便将指定的选项内容分配给客户端.
本命令为DHCP服务器提供了灵活的选项配置方式,使得DHCP服务器可以为DHCP客户端提供更加丰富的选项内容.
在以下情况下,可以使用本命令自定义DHCP选项:随着DHCP的不断发展,新的DHCP选项会陆续出现.
通过自定义DHCP选项,可以方便地添加新的DHCP选项.
有些选项的内容,RFC中没有统一规定.
厂商可以根据需要定义选项的内容,如Option43.
通过自定义DHCP选项,可以为DHCP客户端提供厂商指定的信息.
设备上只提供了有限的选项配置命令(如gateway-list、dns-list命令),对于没有专门命令来配置的DHCP选项,可以通过option命令配置选项内容.
例如,可以通过option4ip-address1.
1.
1.
1命令指定为DHCP客户端分配的时间服务器地址为1.
1.
1.
1.
扩展已有的DHCP选项.
当前已提供的方式无法满足用户需求时(比如通过dns-list命令最多只能配置8个DNS服务器地址,如果用户需要配置的DNS服务器地址数目大于8,则该命令无法满足需求),可以通过自定义DHCP选项的方式进行扩展.
有些DHCP选项既可以通过专门的命令来配置,也可以通过option命令来配置.
例如,Option6(DNS服务器地址选项)既可以通过dns-list命令配置,也可以通过option6命令配置.
如果同时通过上述两种方式配置了这些选项,则在填充DHCP应答报文的选项时,优先选择专门命令的配置.
如果未通过专门命令来配置,则采用option命令配置的内容填充选项.
DHCP服务器在应答DHCP客户端报文时,如果DHCP选项组的选项编号和DHCP地址池选项编号相同且匹配用户类时,以DHCP选项组的选项为准.
多次执行本命令,并指定相同的选项数值code,最后一次执行的命令生效.
【举例】#日志服务器选项的编号为7.
在DHCP地址池0中配置为DHCP客户端分配的日志服务器地址为2.
2.
2.
2.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]option7ip-address2.
2.
2.
2【相关命令】displaydhcpserverpool1.
2.
46resetdhcpserverconflictresetdhcpserverconflict命令用来清除DHCP的地址冲突信息.
【命令】resetdhcpserverconflict[ipip-address][vpn-instancevpn-instance-name]【视图】用户视图1-49【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的冲突信息.
如果未指定本参数,则清除所有地址的冲突信息.
vpn-instancevpn-instance-name:清除指定VPN实例内的地址冲突信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的地址冲突信息.
【使用指导】出现冲突地址,一般是由于网络配置不合理,动态分配的地址和网络中静态配置的地址冲突而产生的.
在合理调整网络配置,不再存在冲突的情况后,原来的冲突地址可能不再冲突,可以被重新分配.
此时,通过本命令,清除检测到的冲突地址,则该地址可以被重新分配.
【举例】#清除全部地址冲突信息.
resetdhcpserverconflict【相关命令】displaydhcpserverconflict1.
2.
47resetdhcpserverexpiredresetdhcpserverexpired命令用来清除租约过期的地址绑定信息.
【命令】resetdhcpserverexpired[[ipip-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】用户视图【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的租约过期地址绑定信息.
如果未指定本参数,则清除所有IP地址的租约过期地址绑定信息.
vpn-instancevpn-instance-name:清除指定VPN实例内的租约过期的地址绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的租约过期的地址绑定信息.
poolpool-name:清除指定地址池中租约过期的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则清除所有地址池的租约过期地址绑定信息.
【举例】#清除所有租约过期的地址绑定信息.
1-50resetdhcpserverexpired【相关命令】displaydhcpserverexpired1.
2.
48resetdhcpserverip-in-useresetdhcpserverip-in-use命令用来清除DHCP的正式绑定和临时绑定信息.
【命令】resetdhcpserverip-in-use[[ipip-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】用户视图【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的正式绑定和临时绑定信息.
如果未指定本参数,则清除所有IP地址的正式绑定和临时绑定信息.
vpn-instancevpn-instance-name:清除指定VPN实例内的正式绑定和临时绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的正式绑定和临时绑定信息.
poolpool-name:清除指定地址池的正式绑定和临时绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则清除所有地址池的正式绑定和临时绑定信息.
【使用指导】清除静态正式绑定信息时,将使该绑定信息变为静态无效绑定.
【举例】#清除地址10.
110.
1.
1的正式绑定和临时绑定信息.
resetdhcpserverip-in-useip10.
110.
1.
1【相关命令】displaydhcpserverip-in-use1.
2.
49resetdhcpserverstatisticsresetdhcpserverstatistics命令用来清除DHCP服务器的统计信息.
【命令】resetdhcpserverstatistics[vpn-instancevpn-instance-name]【视图】用户视图1-51【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:清除指定VPN实例内的DHCP服务器的统计信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的DHCP服务器的统计信息.
【举例】#清除DHCP服务器的统计信息.
resetdhcpserverstatistics【相关命令】displaydhcpserverstatistics1.
2.
50static-bindstatic-bind命令用来在DHCP地址池中配置静态地址绑定,以便实现DHCP服务器为客户端ID或硬件地址为指定值的客户端分配固定的IP地址.
undostatic-bind命令用来删除DHCP地址池中的静态地址绑定.
【命令】static-bindip-addressip-address[mask-length|maskmask]{client-identifierclient-identifier|hardware-addresshardware-address[ethernet|token-ring]}undostatic-bindip-addressip-address【缺省情况】未在DHCP地址池中配置静态地址绑定.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-addressip-address:指定静态绑定的IP地址.
未指定掩码长度和掩码时,表示采用自然掩码.
mask-length:静态绑定IP地址的掩码长度,即掩码中连续"1"的个数,取值范围为1~30.
maskmask:指定静态绑定IP地址的掩码,mask为点分十进制形式.
client-identifierclient-identifier:指定静态绑定的客户端ID.
client-identifier表示客户端ID,为4~254个字符的字符串,字符串中只能包括十六进制数和"-",且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数.
例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效客户端ID.
1-52hardware-addresshardware-address:指定静态绑定的客户端硬件地址.
hardware-address表示客户端硬件地址,为4~39个字符的字符串,字符串中只能包括十六进制数和"-",且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数.
例如:aabb-cccc-dd为有效的客户端硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址.
ethernet:指定客户端硬件地址类型为以太网,缺省为以太网类型.
token-ring:指定客户端硬件地址类型为令牌环网.
【使用指导】静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址.
同一地址池下可以配置多个静态地址绑定.
所有地址池下配置的静态地址绑定一共不能超过8192个.
同一地址只能绑定给一个客户端.
不能通过重复执行本命令修改IP地址与客户端的绑定关系.
如需修改IP地址与客户端的绑定关系,请先通过undostatic-bind命令删除静态地址绑定,再执行static-bind命令.
【举例】#在DHCP地址池0中配置:为客户端ID为00aa-aabb的客户端,固定分配IP地址10.
1.
1.
1/24.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]static-bindip-address10.
1.
1.
1mask255.
255.
255.
0client-identifier00aa-aabb【相关命令】displaydhcpserverpool1.
2.
51tftp-serverdomain-nametftp-serverdomain-name命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器域名.
undotftp-serverdomain-name命令用来恢复缺省情况.
【命令】tftp-serverdomain-namedomain-nameundotftp-serverdomain-name【缺省情况】未配置DHCP地址池为DHCP客户端分配的TFTP服务器域名.
【视图】DHCP地址池视图【缺省用户角色】network-admin1-53【参数】domain-name:TFTP服务器域名,为1~63个字符的字符串,区分大小写.
【使用指导】多次执行本命令,最后一次执行的命令生效.
【举例】#配置DHCP地址池0为DHCP客户端分配的TFTP服务器域名为aaa.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]tftp-serverdomain-nameaaa【相关命令】displaydhcpserverpooltftp-serverip-address1.
2.
52tftp-serverip-addresstftp-serverip-address命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器地址.
undotftp-serverip-address命令用来恢复缺省情况.
【命令】tftp-serverip-addressip-addressundotftp-serverip-address【缺省情况】未配置DHCP地址池为DHCP客户端分配的TFTP服务器地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address:TFTP服务器的IP地址.
【使用指导】多次执行本命令,最后一次执行的命令生效.
【举例】#配置DHCP地址池0为DHCP客户端分配的TFTP服务器地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]tftp-serverip-address10.
1.
1.
1【相关命令】displaydhcpserverpooltftp-serverdomain-name1-541.
2.
53validclassvalidclass命令用来配置DHCP白名单包括的用户类名.
undovalidclass命令用来删除DHCP白名单中包括的用户类名.
【命令】validclassclass-name&undovalidclassclass-name&【缺省情况】未配置DHCP白名单包括的用户类.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】class-name&:DHCP白名单包括的用户类名列表.
其中class-name为DHCP用户类名,为1~63个字符的字符串,不区分大小写.
&代表最多可以输入8个用户类名,每个用户类名之间用空格分隔.
【使用指导】在配置了DHCP地址池用户白名单功能后,DHCP服务器才会检查用户是否属于白名单包括的用户类.
【举例】#在DHCP地址池0中配置DHCP白名单包括的用户类名为test1和test2.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]validclasstest1test2【相关命令】dhcpclassverifyclass1.
2.
54verifyclassverifyclass命令用来开启DHCP用户类白名单功能.
undoverifyclass命令用来关闭DHCP用户类白名单功能.
【命令】verifyclassundoverifyclass【缺省情况】DHCP用户类白名单功能处于关闭状态.
1-55【视图】DHCP地址池视图【缺省用户角色】network-admin【使用指导】在开启了DHCP用户类白名单功能后,DHCP服务器才会检查用户是否属于白名单包括的用户类.
需要注意的是,DHCP用户类白名单功能对获取静态绑定租约的客户端不生效.
【举例】#在DHCP地址池0中开启DHCP用户类白名单功能.
[Sysname]syatem-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]verifyclass【相关命令】validclass1.
2.
55voice-configvoice-config命令用来配置DHCP地址池为DHCP客户端分配的Option184内容.
undovoice-config命令用来删除DHCP地址池为DHCP客户端分配的Option184内容.
【命令】voice-config{as-ipip-address|fail-overip-addressdialer-string|ncp-ipip-address|voice-vlanvlan-id{disable|enable}}undovoice-config[as-ip|fail-over|ncp-ip|voice-vlan]【缺省情况】未配置DHCP地址池为DHCP客户端分配的Option184内容.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】as-ipip-address:指定备用服务器的IP地址.
fail-overip-addressdialer-string:指定自动故障转移IP地址及呼叫字符串.
dialer-string为1~39个字符的字符串,字符只能是数字0~9及"*".
ncp-ipip-address:指定网络呼叫处理器的IP地址.
voice-vlanvlan-id:指定语音VLAN的ID.
vlan-id取值范围为2~4094.
disable:指定VLAN处于禁止状态,即DHCP客户端不会将所指定的VLANID作为语音VLAN.
enable:指定VLAN处于开启状态,即DHCP客户端会将所指定的VLANID作为语音VLAN.
1-56【使用指导】多次执行本命令,最后一次执行的命令生效.
【举例】#为DHCP地址池0指定Option184的内容:网络呼叫处理器的IP地址为10.
1.
1.
1,备用服务器的IP地址为10.
2.
2.
2,语音VLAN的ID为3,为开启状态,自动故障转移IP地址为10.
3.
3.
3,呼叫字符串为99*.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]voice-configncp-ip10.
1.
1.
1[Sysname-dhcp-pool-0]voice-configas-ip10.
2.
2.
2[Sysname-dhcp-pool-0]voice-configvoice-vlan3enable[Sysname-dhcp-pool-0]voice-configfail-over10.
3.
3.
399*【相关命令】displaydhcpserverpool1.
2.
56vpn-instancevpn-instance命令用来为DHCP服务器上的地址池绑定VPN实例.
undovpn-instance命令用来恢复缺省情况.
【命令】vpn-instancevpn-instance-nameundovpn-instance【缺省情况】DHCP服务器上的地址池未绑定VPN实例.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】vpn-instance-name:为DHCP地址池绑定的VPN实例名称.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
【使用指导】当地址池绑定了VPN实例后,DHCP服务器可以将网络划分成公网和VPN私网.
未配置VPN属性的地址池被划分到公网,配置了VPN属性的地址池被划分到相应的VPN私网,这样,对于处于公网或VPN私网中的客户端,服务器都能够选择合适的地址池来为客户端分配租约并且记录该客户端的状态信息.
DHCP客户端的VPN信息可以从认证模块获取,也可以从DHCP服务器接收报文的接口配置的VPN信息获取.
如果以上两种方式都可获取VPN信息,以从认证模块获取的VPN信息为准.
1-57【举例】#为DHCP地址池0绑定的VPN实例编号为abc.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]vpn-instanceabc1.
3DHCP中继配置命令1.
3.
1dhcprelaycheckmac-addressdhcprelaycheckmac-address命令用来开启DHCP中继的MAC地址检查功能.
undodhcprelaycheckmac-address命令用来关闭DHCP中继的MAC地址检查功能.
【命令】dhcprelaycheckmac-addressundodhcprelaycheckmac-address【缺省情况】DHCP中继的MAC地址检查功能处于关闭状态.
【视图】接口视图【缺省用户角色】network-admin【使用指导】开启该功能后,DHCP中继检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致.
如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文.
只有在接口上配置dhcpselectrelay后,DHCP中继的MAC地址检查功能才会生效.
由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,所以只能在靠近DHCP客户端的第一跳DHCP中继设备上开启MAC地址检查功能.
【举例】#开启DHCP中继的MAC地址检查功能.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcprelaycheckmac-address【相关命令】dhcpselectrelay1.
3.
2dhcprelaycheckmac-addressaging-timedhcprelaycheckmac-addressaging-time命令用来配置DHCP中继的MAC地址检查表项的老化时间.
1-58undodhcprelaycheckmac-addressaging-time命令用来恢复缺省情况.
【命令】dhcprelaycheckmac-addressaging-timetimeundodhcprelaycheckmac-addressaging-time【缺省情况】MAC地址检查表项的老化时间为30秒.
【视图】系统视图【缺省用户角色】network-admin【使用指导】如果未通过dhcprelaycheckmac-address命令开启DHCP中继的MAC地址检查功能,则本命令的配置不会生效.
【参数】time:DHCP中继的MAC地址检查表项的老化时间,取值范围为30~600,单位为秒.
【举例】#配置DHCP中继的MAC地址检查表项的老化时间为60秒.
system-view[Sysname]dhcprelaycheckmac-addressaging-time601.
3.
3dhcprelayclient-informationrecorddhcprelayclient-informationrecord命令用来开启DHCP中继用户地址表项记录功能.
undodhcprelayclient-informationrecord命令用来关闭DHCP中继用户地址表项记录功能.
【命令】dhcprelayclient-informationrecordundodhcprelayclient-informationrecord【缺省情况】DHCP中继用户地址表项记录功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】当DHCP中继作为DHCP客户端的网关设备时,才会记录此DHCP客户端的地址表项.
DHCP中继用户地址表项记录了DHCP客户端的IP地址、MAC地址和用户地址表项类型等信息.
1-59关闭DHCP中继用户地址表项记录功能时,会删除DHCP中继上记录的全部地址表项.
【举例】#开启DHCP中继用户地址表项记录功能.
system-view[Sysname]dhcprelayclient-informationrecord【相关命令】dhcprelayclient-informationrefreshdhcprelayclient-informationrefreshenable1.
3.
4dhcprelayclient-informationrefreshdhcprelayclient-informationrefresh命令用来配置DHCP中继动态用户地址表项的定时刷新周期.
undodhcprelayclient-informationrefresh命令用来恢复缺省情况.
【命令】dhcprelayclient-informationrefresh[auto|intervalinterval]undodhcprelayclient-informationrefresh【缺省情况】定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔.
【视图】系统视图【缺省用户角色】network-admin【参数】auto:指定根据表项的数目自动计算刷新时间间隔.
表项越多,刷新时间间隔越短,但最短时间间隔不会小于50毫秒.
intervalinterval:刷新时间间隔,取值范围为1~120,单位为秒.
【使用指导】多次执行本命令,最后一次执行的命令生效.
【举例】#配置DHCP中继动态用户地址表项的刷新时间间隔为100秒.
system-view[Sysname]dhcprelayclient-informationrefreshinterval100【相关命令】dhcprelayclient-informationrecorddhcprelayclient-informationrefreshenable1-601.
3.
5dhcprelayclient-informationrefreshenabledhcprelayclient-informationrefreshenable命令用来开启DHCP中继动态用户地址表项定时刷新功能.
undodhcprelayclient-informationrefreshenable命令用来关闭DHCP中继动态用户地址表项定时刷新功能.
【命令】dhcprelayclient-informationrefreshenableundodhcprelayclient-informationrefreshenable【缺省情况】DHCP中继动态用户地址表项定时刷新功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】DHCP客户端释放动态获取的IP地址时,会向DHCP服务器单播发送DHCP-RELEASE报文,DHCP中继不会处理该报文的内容.
如果此时DHCP中继上记录了该IP地址与MAC地址的绑定关系,则会造成DHCP中继的用户地址表项无法实时刷新.
为了解决这个问题,DHCP中继支持动态用户地址表项的定时刷新功能.
DHCP中继动态用户地址表项定时刷新功能开启时,DHCP中继每隔指定时间采用客户端获取到的IP地址向DHCP服务器发送DHCP-REQUEST报文:如果DHCP中继接收到DHCP服务器响应的DHCP-ACK报文或在指定时间内未接收到DHCP服务器的响应报文,则表明这个IP地址已经可以进行分配,DHCP中继会删除动态用户地址表中对应的表项,为了避免地址浪费,DHCP中继收到DHCP-ACK报文后,会发送DHCP-RELEASE报文释放申请到的IP地址.
如果DHCP中继接收到DHCP服务器响应的DHCP-NAK报文,则表示该IP地址的绑定信息仍然存在,DHCP中继不会删除该IP地址对应的表项.
需要注意的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记录的用户地址表项不会自动老化.
DHCP客户端释放申请到的IP地址后,需要用户执行resetdhcprelayclient-information命令删除DHCP中继上对应的用户地址表项.
【举例】#关闭DHCP中继动态用户地址表项定时刷新功能.
system-view[Sysname]undodhcprelayclient-informationrefreshenable【相关命令】dhcprelayclient-informationrecorddhcprelayclient-informationrefreshresetdhcprelayclient-information1-611.
3.
6dhcprelayforwardreplyby-option82dhcprelayforwardreplyby-option82命令用来配置DHCP中继通过Option82信息转发DHCP应答报文.
undodhcprelayforwardreplyby-option82命令用来恢复缺省情况.
【命令】dhcprelayforwardreplyby-option82undodhcprelayforwardreplyby-option82【缺省情况】DHCP中继不通过Option82信息转发DHCP应答报文.
【视图】接口视图【缺省用户角色】network-admin【使用指导】本功能需要同时配置dhcprelayinformationenable和dhcprelayinformationcircuit-id命令才能生效.
【举例】#配置DHCP中继通过Option82信息转发DHCP应答报文.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcprelayforwardreplyby-option82【相关命令】dhcprelayinformationcircuit-iddhcprelayinformationenable1.
3.
7dhcprelaygatewaydhcprelaygateway命令用来配置DHCP中继在DHCP报文中填充的中继地址.
undodhcprelaygateway命令用来恢复缺省情况.
【命令】dhcprelaygatewayip-addressundodhcprelaygateway【缺省情况】DHCP中继在DHCP报文中填充的中继地址是接口下的主IP地址.
【视图】接口视图1-62【缺省用户角色】network-admin【参数】ip-address:中继地址.
该地址必须属于命令行所在的接口.
【使用指导】在接口视图下配置此命令后,中继会使用此命令配置的地址作为中继地址.
多次执行本命令,最后一次执行的命令生效.
【举例】#在接口GigabitEthernet1/0/1上配置在DHCP报文中填充的中继地址为10.
1.
1.
1.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcprelaygateway10.
1.
1.
1【相关命令】gateway-list1.
3.
8dhcprelayinformationcircuit-iddhcprelayinformationcircuit-id命令用来配置Option82的CircuitID子选项的填充模式和填充格式.
undodhcprelayinformationcircuit-id命令用来恢复缺省情况.
【命令】dhcprelayinformationcircuit-id{bas[sub-interface-vlan]|stringcircuit-id|{normal|verbose[node-identifier{mac|sysname|user-definednode-identifier}][interface]}[sub-interface-vlan][format{ascii|hex}]}undodhcprelayinformationcircuit-id【缺省情况】Option82的CircuitID子选项的填充模式为Normal,填充格式为hex.
【视图】接口视图【缺省用户角色】network-admin【参数】bas:表示支持使用工信部规范的格式填充CircuitID子选项.
填充内容包括接口信息、VLAN信息.
sub-interface-vlan:以L2VE子接口所在的VLAN的VLAN编号来填充CircuitID子选项.
本参数只用于L3VE接口.
如果未指定本参数,则表示填充的是配置本命令所在接口的VLANID.
stringcircuit-id:指定以用户配置的字符串填充CircuitID子选项.
circuit-id表示用户配置的用来填充CircuitID子选项的内容,为3~63个字符的字符串,区分大小写.
1-63normal:指定以Normal模式填充CircuitID子选项,填充内容为VLANID和端口号.
verbose:指定以Verbose模式填充CircuitID子选项.
填充的内容为节点标识、接口信息和接口所在的VLAN编号.
节点标识缺省以节点的MAC地址构成;接口信息缺省由以太网类型(取值固定为"eth")、框号、槽号、子槽号和接口编号组成.
node-identifier{mac|sysname|user-definednode-identifier}:指定接入节点标识.
mac:表示以节点的MAC地址作为节点标识.
sysname:表示以节点的设备名称作为节点标识.
设备的系统名称可以通过系统视图下的sysname命令配置.
不管配置了哪种填充格式,设备的系统名称始终采用ASCII码格式填充.
则系统名称中不能包含空格,否则DHCP中继添加或替换Option82失败.
user-definednode-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串,区分大小写.
不管配置了哪种填充格式,指定的字符串始终采用ASCII码格式填充.
interface:表示以接口名构成接口信息,始终采用ASCII码格式填充.
format:指定CircuitID子选项的填充格式.
ascii:指定以ASCII码格式填充CircuitID子选项,即将数值转换为对应的ASCII码填充到CircuitID子选项.
hex:指定以十六进制数值的格式填充CircuitID子选项.
【使用指导】以不同模式填充CircuitID子选项时,填充格式有所不同:以用户配置的字符串填充CircuitID子选项时,填充格式固定为ASCII码格式;以Normal和Verbose模式填充CircuitID子选项时,填充格式由本命令的配置决定.
如果本命令中未指定填充格式,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,节点标识(MAC地址、设备的系统名称或指定的字符串)、以太网类型、框号、槽号、子槽号、接口编号均以ASCII码格式填充,VLANID以hex格式填充.
如果本命令中指定填充格式为ascii,则所有内容均以ASCII码格式填充.
如果本命令中指定填充格式为hex,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,设备的节点标识、以太网类型以ASCII码格式填充,其余内容均以hex格式填充.
Option82的CircuitID子选项信息中无法携带携带接口拆分信息或子接口信息,关于"接口拆分"和"子接口"的详细介绍,请参见"接口管理配置指导"中的"以太网接口".
多次执行本命令,最后一次执行的命令生效.
【举例】#配置以Verbose模式填充Option82的CircuitID子选项,节点标识为设备的系统名称,填充格式为ASCII码格式.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcprelayinformationenable[Sysname-GigabitEthernet1/0/1]dhcprelayinformationstrategyreplace1-64[Sysname-GigabitEthernet1/0/1]dhcprelayinformationcircuit-idverbosenode-identifiersysnameformatascii【相关命令】dhcprelayforwardreplyby-option82dhcprelayinformationenabledhcprelayinformationstrategydisplaydhcprelayinformation1.
3.
9dhcprelayinformationenabledhcprelayinformationenable命令用来开启DHCP中继支持Option82功能.
undodhcprelayinformationenable命令用来关闭DHCP中继支持Option82功能.
【命令】dhcprelayinformationenableundodhcprelayinformationenable【缺省情况】DHCP中继支持Option82功能处于关闭状态.
【视图】接口视图【缺省用户角色】network-admin【使用指导】开启DHCP中继支持Option82功能后,DHCP中继将向转发给DHCP服务器的请求报文中增加Option82选项.
选项内容由dhcprelayinformationcircuit-id命令和dhcprelayinformationremote-id命令决定.
如果DHCP中继收到的请求报文中已经包含Option82选项,则按照dhcprelayinformationstrategy命令配置的策略处理请求报文.
关闭DHCP中继支持Option82功能后,DHCP中继不会向转发给DHCP服务器的请求报文中增加Option82选项,也不检查收到的请求报文中是否包含Option82选项.
【举例】#开启DHCP中继支持Option82功能.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcprelayinformationenable【相关命令】dhcprelayforwardreplyby-option82dhcprelayinformationcircuit-iddhcprelayinformationremote-iddhcprelayinformationstrategydisplaydhcprelayinformation1-651.
3.
10dhcprelayinformationremote-iddhcprelayinformationremote-id命令用来配置Option82的RemoteID子选项的填充模式和填充格式.
undodhcprelayinformationremote-id命令用来恢复缺省情况.
【命令】dhcprelayinformationremote-id{normal[format{ascii|hex}]|stringremote-id|sysname}undodhcprelayinformationremote-id【缺省情况】Option82的RemoteID子选项的填充模式为Normal、填充格式为hex.
【视图】接口视图【缺省用户角色】network-admin【参数】normal:指定以Normal模式填充RemoteID子选项,填充内容为接收报文接口的MAC地址.
format:指定RemoteID子选项的填充格式.
如果未配置本参数,则以hex格式填充.
ascii:指定以ASCII码格式填充RemoteID子选项,即将数值转换为对应的ASCII码填充到RemoteID子选项.
hex:指定以十六进制数值的格式填充RemoteID子选项.
stringremote-id:指定以用户配置的字符串填充RemoteID子选项.
remote-id表示用户配置的用来填充RemoteID子选项的内容,为1~63个字符的字符串,区分大小写.
sysname:指定以设备的系统名称填充RemoteID子选项.
设备的系统名称可以通过系统视图下的sysname命令配置.
【使用指导】使用以用户配置的字符串(string)和设备的系统名称(sysname)填充RemoteID子选项时,填充内容固定为ASCII格式;Normal模式填充RemoteID子选项时,填充内容的格式由本命令配置的填充格式决定.
多次执行本命令,最后一次执行的命令生效.
【举例】#配置采用字符串device001填充Option82的RemoteID子选项.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcprelayinformationenable[Sysname-GigabitEthernet1/0/1]dhcprelayinformationstrategyreplace[Sysname-GigabitEthernet1/0/1]dhcprelayinformationremote-idstringdevice001【相关命令】dhcprelayinformationenable1-66dhcprelayinformationstrategydisplaydhcprelayinformation1.
3.
11dhcprelayinformationstrategydhcprelayinformationstrategy命令用来配置DHCP中继对包含Option82的请求报文的处理策略.
undodhcprelayinformationstrategy命令用来恢复缺省情况.
【命令】dhcprelayinformationstrategy{drop|keep|replace}undodhcprelayinformationstrategy【缺省情况】DHCP中继对带有Option82的请求报文的处理策略为replace.
【视图】接口视图【缺省用户角色】network-admin【参数】drop:如果报文中带有Option82,则丢弃该报文.
keep:如果报文中带有Option82,则保持该报文中的Option82不变并进行转发.
replace:如果报文中带有Option82,则按照配置的填充内容和填充格式填充Option82,用该选项替换报文中原有的Option82,并进行转发.
【使用指导】本命令仅对包含Option82的请求报文有效.
如果开启了DHCP中继支持Option82功能,则对于接收到的不包含Option82的请求报文,DHCP中继的处理方式始终为在请求报文中添加Option82,并转发给DHCP服务器.
DHCP中继对包含Option82请求报文的处理策略为replace时,需要配置Option82的填充模式和填充格式;处理策略为keep或drop时,不需要配置Option82选项的填充模式和填充格式.
【举例】#配置接收到的请求报文中带有Option82时,DHCP中继保持该报文中的Option82不变并进行转发.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcprelayinformationenable[Sysname-GigabitEthernet1/0/1]dhcprelayinformationstrategykeep【相关命令】dhcprelayinformationenabledisplaydhcprelayinformation1-671.
3.
12dhcprelayreleaseipdhcprelayreleaseip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址.
【命令】dhcprelayreleaseipip-address[vpn-instancevpn-instance-name]【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:请求释放的DHCP客户端IP地址.
vpn-instancevpn-instance-name:指定需要释放的IP地址所属的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示释放公网IP地址.
【使用指导】如果DHCP中继上存在客户端IP地址对应的动态用户地址表项,则配置通过DHCP中继释放该客户端IP地址后,DHCP中继会主动向DHCP服务器发送DHCP-RELEASE报文.
DHCP服务器收到该报文后,将会释放指定IP地址的绑定信息.
DHCP中继也会删除该动态用户地址表项.
【举例】#向DHCP服务器请求释放客户端申请到的IP地址1.
1.
1.
1.
system-view[Sysname]dhcprelayreleaseip1.
1.
1.
11.
3.
13dhcprelayserver-addressdhcprelayserver-address命令用来在DHCP中继上指定DHCP服务器的地址.
undodhcprelayserver-address命令用来在DHCP中继上删除指定DHCP服务器的地址.
【命令】dhcprelayserver-addressip-addressundodhcprelayserver-address[ip-address]【缺省情况】在DHCP中继上未指定DHCP服务器的地址.
【视图】接口视图【缺省用户角色】network-admin【参数】ip-address:DHCP服务器的IP地址.
DHCP中继将DHCP客户端发送的报文转发到该地址.
1-68【使用指导】指定的DHCP服务器IP地址不能与DHCP中继的接口IP地址在同一网段.
否则,可能导致客户端无法获得IP地址.
通过多次执行dhcprelayserver-address命令可以指定多个DHCP服务器地址.
一个接口上最多可以指定8个DHCP服务器地址.
DHCP中继接收到DHCP客户端发送的报文后,将其转发给所有的DHCP服务器.
执行undodhcprelayserver-address命令时,如果未指定ip-address参数,则删除接口上的所有DHCP服务器地址.
【举例】#在接口GigabitEthernet1/0/1上为DHCP中继指定DHCP服务器的地址为1.
1.
1.
1.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcprelayserver-address1.
1.
1.
1【相关命令】dhcpselectrelaydisplaydhcprelayinterface1.
3.
14dhcprelaysource-addressdhcprelaysource-address命令用来指定DHCP中继向DHCP服务器转发报文的源地址.
undodhcprelaysource-address命令用来恢复缺省情况.
【命令】dhcprelaysource-address{ip-address|gateway|relay-interface}undodhcprelaysource-address【缺省情况】DHCP中继向DHCP服务器转发报文的源地址为向DHCP服务器转发报文出接口的地址.
【视图】接口视图【缺省用户角色】network-admin【参数】ip-address:DHCP中继向DHCP服务器转发报文的源地址.
gateway:DHCP中继向DHCP服务器转发报文的源地址为报文中giaddr字段地址,如果giaddr字段为空,则继续按照缺省情况填充.
relay-interface:DHCP中继向DHCP服务器转发报文的源地址为DHCP中继连接DHCP客户端的接口主IP地址,如果该接口不存在IP地址,则按照缺省情况继续填充.
1-69【使用指导】在某些组网中,多个DHCP中继接口IP地址相同或者中继接口IP到服务器没有可达路由,用户需要配置本命令选择中继设备上的另一个接口(一般选择的是Loopback口)的IP地址填充到发送到DHCP服务器的DHCP请求报文中的源地址字段和Giaddr中.
当多个DHCP中继接口IP地址相同时,导致DHCP中继转发DHCP应答报文时候无法根据目的IP地址找到唯一的出接口.
配置本功能时需要先开启DHCP中继支持Option82功能,DHCP中继收到DHCP请求报文时在Option82中的子选项sub-option5填充正确的子网网段,服务器可以根据中继填充的sub-option5来分配地址,之后DHCP中继处理DHCP应答报文时通过MAC地址表中的接口信息转发DHCP应答报文.
多次执行命令,最后一次执行的命令生效.
【举例】#在接口GigabitEthernet1/0/1上指定DHCP中继向DHCP服务器转发报文的源地址为1.
1.
1.
1system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcprelaysource-address1.
1.
1.
1【相关命令】dhcpselectrelay1.
3.
15dhcpsmart-relayenabledhcpsmart-relayenable命令用来开启DHCP中继支持smart-relay功能.
undodhcpsmart-relayenable命令用来关闭DHCP中继支持smart-relay功能.
【命令】dhcpsmart-relayenableundodhcpsmart-relayenable【缺省情况】DHCP中继支持smart-relay功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】未开启smart-relay功能时,DHCP中继只能使用中继接口的主IP地址填充请求报文的giaddr字段.
开启smart-relay功能后,当DHCP中继转发3次DHCP-DISCOVER报文后,若还未收到DHCP服务器的应答报文,则DHCP中继可以使用除中继接口主地址外的其他IP地址来填充giaddr字段.
【举例】#开启DHCP中继支持smart-relay功能.
system-view[Sysname]dhcpsmart-relayenable1-70【相关命令】dhcpselectgateway-list1.
3.
16displaydhcprelaycheckmac-addressdisplaydhcprelaycheckmac-address命令用来显示DHCP中继的MAC地址检查表项.
【命令】displaydhcprelaycheckmac-address【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#DHCP中继的MAC地址检查表项.
displaydhcprelaycheckmac-addressSource-MACInterfaceAging-time23f3-1122-adf1GE1/0/11023f3-1122-2230GE1/0/230表1-8displaydhcprelaycheckmac-address命令显示信息描述表字段描述SourceMAC检测到攻击的源MAC地址Interface攻击来源的接口Aging-timeDDOS攻击检测表项剩余时间,单位为秒1.
3.
17displaydhcprelayclient-informationdisplaydhcprelayclient-information命令用来显示DHCP中继的用户地址表项信息.
【命令】displaydhcprelayclient-information[interfaceinterface-typeinterface-number|ipip-address[vpn-instancevpn-instance-name]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-71【参数】interfaceinterface-typeinterface-number:显示指定接口上的用户地址表项信息.
interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则显示所有接口上的用户地址表项信息.
ipip-address:显示指定IP地址的用户地址表项信息.
如果未指定本参数,则显示所有IP地址的用户地址表项信息.
vpn-instancevpn-instance-name:显示指定VPN实例内指定IP地址的用户地址表项信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则显示公网中的用户地址表项信息.
【使用指导】只有执行dhcprelayclient-informationrecord命令后,DHCP中继才会记录用户地址表项信息.
【举例】#显示所有DHCP中继的用户地址表项信息.
displaydhcprelayclient-informationTotalnumberofclient-informationitems:2Totalnumberofdynamicitems:1Totalnumberoftemporaryitems:1IPaddressMACaddressTypeInterfaceVPNname10.
1.
1.
100e0-0000-0001DynamicGE1/0/1N/A表1-9displaydhcprelayclient-information命令显示信息描述表字段描述Totalnumberofclient-informationitems用户地址信息条目总数Totalnumberofdynamicitems动态用户地址条目总数Totalnumberoftemporaryitems临时用户地址条目总数IPaddressDHCP客户端的IP地址MACaddressDHCP客户端的MAC地址Type用户地址表项类型的取值包括:Dynamic:动态用户地址表项,接收到DHCP服务器对DHCP客户端REQUEST请求的ACK应答后,创建的用户表项Temporary:临时用户地址表项,接收DHCP客户端的REQUEST请求,但未收到DHCP服务器ACK应答时,创建的用户表项Interface与DHCP客户端相连的三层接口.
如果用户地址表项中未记录接口,则显示为"N/A"VPNnameVPN实例名称,如果表项不属于任何VPN,则显示为"N/A"【相关命令】dhcprelayclient-informationrecord1-72resetdhcprelayclient-information1.
3.
18displaydhcprelayinformationdisplaydhcprelayinformation命令用来显示DHCP中继上的Option82配置信息.
【命令】displaydhcprelayinformation[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的Option82配置信息.
interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则显示所有接口上的Option82配置信息.
【举例】#显示所有接口上的Option82配置信息.
displaydhcprelayinformationInterface:GigabitEthernet1/0/1Status:EnableStrategy:ReplaceCircuitIDPattern:VerboseRemoteIDPattern:SysnameCircuitIDformat:UndefinedRemoteIDformat:ASCIINodeidentifier:aabbccInterface:GigabitEthernet1/0/2Status:EnableStrategy:ReplaceCircuitIDPattern:UserDefinedRemoteIDPattern:UserDefinedCircuitIDformat:ASCIIRemoteIDformat:ASCIIUserdefined:CircuitID:vlan100RemoteID:device001表1-10displaydhcprelayinformation命令显示信息描述表字段描述Interface接口名1-73字段描述StatusOption82的状态,取值包括:Enable:开启了DHCP中继支持Option82功能Disable:未开启DHCP中继支持Option82功能Strategy对包含Option82的请求报文的处理策略,取值为Drop、Keep或ReplaceCircuitIDPatternCircuitID子选项的填充方式,取值为Verbose、Normal或UserDefinedRemoteIDPatternRemoteID子选项的填充方式,取值为Sysname、Normal、UserDefinedCircuitIDformatCircuitID子选项的填充格式,取值为ASCII、Hex或UndefinedRemoteIDformatRemoteID子选项的填充格式,取值为ASCII、Hex或UndefinedNodeidentifier接入节点的标识Userdefined用户自定义的子选项内容CircuitID用户自定义的CircuitID子选项的内容RemoteID用户自定义的RemoteID子选项的内容1.
3.
19displaydhcprelayserver-addressdisplaydhcprelayserver-address命令用来显示接口上指定的DHCP服务器地址信息.
【命令】displaydhcprelayserver-address[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的DHCP服务器地址信息.
interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则显示所有接口上的DHCP服务器地址信息.
【举例】#显示所有接口上指定的DHCP服务器地址信息.
displaydhcprelayserver-addressInterfacenameServerIPaddressGE1/0/12.
2.
2.
2GE1/0/12.
2.
2.
31-74表1-11displaydhcprelayserver-address命令显示信息描述表字段描述Interfacename接口名ServerIPaddressDHCP服务器地址【相关命令】dhcprelayserver-address1.
3.
20displaydhcprelaystatisticsdisplaydhcprelaystatistics命令用来显示DHCP中继的相关报文统计信息.
【命令】displaydhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的DHCP中继相关报文统计信息.
interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则显示所有的DHCP中继相关报文统计信息.
【举例】#显示所有的DHCP中继相关报文统计信息.
displaydhcprelaystatisticsDHCPpacketsdropped:0DHCPpacketsreceivedfromclients:0DHCPDISCOVER:0DHCPREQUEST:0DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketsreceivedfromservers:0DHCPOFFER:0DHCPACK:0DHCPNAK:0BOOTPREPLY:0DHCPpacketsrelayedtoservers:0DHCPDISCOVER:0DHCPREQUEST:01-75DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketsrelayedtoclients:0DHCPOFFER:0DHCPACK:0DHCPNAK:0BOOTPREPLY:0DHCPpacketssenttoservers:0DHCPDISCOVER:0DHCPREQUEST:0DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketssenttoclients:0DHCPOFFER:0DHCPACK:0DHCPNAK:0BOOTPREPLY:0表1-12displaydhcprelaystatistics命令显示信息描述表字段描述DHCPpacketsdroppedDHCP中继丢掉的报文数DHCPpacketsreceivedfromclientsDHCP中继从客户端接收的DHCP报文数DHCPpacketsreceivedfromserversDHCP中继从服务器接收的DHCP报文数DHCPpacketsrelayedtoserversDHCP中继转发给服务器的报文数DHCPpacketsrelayedtoclientsDHCP中继转发给客户端的报文数DHCPpacketssenttoserversDHCP中继主动发送给服务器的DHCP报文数,用于实现动态用户地址表项的定时刷新DHCPpacketssenttoclientsDHCP中继主动发送给客户端的DHCP报文数(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端)【相关命令】resetdhcprelaystatistics1.
3.
21gateway-listgateway-list命令用来指定匹配该地址池的DHCP客户端所在的网段的地址.
undogateway-list命令用来删除指定的匹配该地址池的DHCP客户端所在的网段的地址.
【命令】gateway-listip-address&[export-route]1-76undogateway-list[ip-address&][export-route]【缺省情况】未指定匹配该地址池的DHCP客户端所在的网段地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:该地址池的DHCP客户端所在的网段的地址.
&表示最多可以输入64个IP地址,每个IP地址之间用空格分隔.
export-route:将网关列表信息下发给地址管理,通过应答客户端的ARP请求,即可实现对不同类型的业务流量的引导.
如果未指定本参数,则不将网关列表信息下发给地址管理.
【使用指导】一台DHCP中继的一个接口下可能连接不同类型的用户,当DHCP中继转发DHCP客户端请求报文给DHCP服务器时,不能再以中继接口的IP地址作为选择地址池的依据.
为了解决这个问题,需要使用gateway-list命令指定某个类型用户所在的网段,并将该地址添加到转发给DHCP服务器的报文字段中,为DHCP服务器选择地址池提供依据.
【举例】#指定匹配该地址池0的DHCP客户端所在的网段的地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]gateway-list10.
1.
1.
1【相关命令】dhcpsmart-relayenable1.
3.
22remote-serverremote-server命令用来指定中继地址池对应的DHCP服务器地址.
undoremote-server命令用来删除为中继地址池指定的DHCP服务器地址.
【命令】remote-serverip-address&undoremote-server[ip-address&]【缺省情况】未指定中继地址池的DHCP服务器的地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin1-77【参数】ip-address&:DHCP服务器的IP地址.
&表示最多可以输入8个不同的IP地址,每个IP地址之间需要用空格分隔.
【使用指导】多次执行本命令,最后一次执行的命令生效.
执行undoremote-server命令时,如果未指定任何参数,则删除所有配置DHCP服务器地址.
【举例】#配置DHCP地址池0为中继配置的服务器地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]remote-server10.
1.
1.
11.
3.
23resetdhcprelayclient-informationresetdhcprelayclient-information命令用来清除DHCP中继的用户地址表项信息.
【命令】resetdhcprelayclient-information[interfaceinterface-typeinterface-number|ipip-address[vpn-instancevpn-instance-name]]【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口上的DHCP中继的用户地址表项信息.
interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则清除所有接口的DHCP中继的用户地址表项信息.
ipip-address:清除指定IP地址的用户地址表项信息.
如果未指定本参数,则清除所有IP地址的DHCP中继的用户地址表项信息.
vpn-instancevpn-instance-name:清除指定VPN实例内指定IP地址的用户地址表项信息.
vpn-name表示MPLSL3VPN的VPN实例名,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除公网的用户地址表项信息.
【举例】#清除所有DHCP中继的用户地址表项信息.
resetdhcprelayclient-information【相关命令】displaydhcprelayclient-information1.
3.
24resetdhcprelaystatisticsresetdhcprelaystatistics命令用来清除DHCP中继的相关报文统计信息.
1-78【命令】resetdhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口的DHCP中继相关报文统计信息.
interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则清除所有的DHCP中继相关报文统计信息.
【举例】#清除所有的DHCP中继相关报文统计信息.
resetdhcprelaystatistics【相关命令】displaydhcprelaystatistics1.
4DHCP客户端配置命令1.
4.
1dhcpclientdadenabledhcpclientdadenable命令用来开启地址冲突检查功能.
undodhcpclientdadenable命令用来关闭地址冲突检查功能.
【命令】dhcpclientdadenableundodhcpclientdadenable【缺省情况】地址冲突检查功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】DHCP客户端通过发送和接收ARP报文,对DHCP服务器分配的IP地址进行地址冲突检测,如果攻击者仿冒地址拥有者进行ARP应答,就可以欺骗DHCP客户端,导致DHCP客户端无法正常使用分配到的IP地址.
在网络中存在上述攻击者时,建议在客户端上关闭地址冲突检查功能.
【举例】#关闭地址冲突检查功能.
1-79system-view[Sysname]undodhcpclientdadenable1.
4.
2dhcpclientdscpdhcpclientdscp命令用来配置DHCP客户端发送DHCP报文的DSCP优先级.
undodhcpclientdscp命令用来恢复缺省情况.
【命令】dhcpclientdscpdscp-valueundodhcpclientdscp【缺省情况】DHCP客户端发送DHCP报文的DSCP优先级为56.
【视图】系统视图【缺省用户角色】network-admin【参数】dscp-value:DHCP请求报文的DSCP优先级,取值范围为0~63.
【使用指导】DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度.
配置的DSCP优先级的取值越大,报文的优先级越高.
【举例】#配置DHCP客户端发送的DHCP报文的DSCP优先级为30.
system-view[Sysname]dhcpclientdscp301.
4.
3dhcpclientidentifierdhcpclientidentifier命令用来配置接口使用指定的DHCP客户端ID.
undodhcpclientidentifier命令用来恢复缺省情况.
【命令】dhcpclientidentifier{asciiascii-string|hexhex-string|macinterface-typeinterface-number}undodhcpclientidentifier【缺省情况】根据本接口的MAC地址生成DHCP客户端ID.
如果本接口没有MAC地址,则获取设备第一个以太接口的MAC地址生成DHCP客户端ID.
【视图】接口视图1-80【缺省用户角色】network-admin【参数】asciiascii-string:使用指定的ASCII字符串作为该接口的客户端ID,为1~63个字符的字符串,区分大小写.
hexhex-string:使用指定的十六进制数作为该接口的客户端ID,为4~64个字符的字符串.
macinterface-typeinterface-number:使用指定接口的MAC地址作为客户端ID.
interface-typeinterface-number表示接口类型和接口编号.
【使用指导】DHCP客户端ID用来填充DHCP报文Option61,作为识别DHCP客户端的唯一标识.
DHCP服务器可以根据客户端ID为特定的客户端分配特定的IP地址.
用户可以通过以下三种方法指定DHCP客户端ID:ASCII字符串、十六进制数或使用指定接口的MAC地址作为DHCP客户端ID,以上三种方式都需要由用户保证不同客户端的客户端ID不会相同.
【举例】#配置接口GigabitEthernet1/0/1使用的客户端ID为接口GigabitEthernet1/0/2的MAC地址.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dhcpclientidentifiermacgigabitethernet1/0/2【相关命令】displaydhcpclient1.
4.
4displaydhcpclientdisplaydhcpclient命令用来显示DHCP客户端的相关信息.
【命令】displaydhcpclient[verbose][interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】verbose:显示DHCP客户端的详细信息.
如果未指定本参数,则显示DHCP客户端简要信息.
interfaceinterface-typeinterface-number:显示指定接口的DHCP客户端相关信息.
interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则显示所有接口的DHCP客户端信息.
【举例】#显示所有接口的DHCP客户端简要信息.
1-81displaydhcpclientGigabitEthernet1/0/1DHCPclientinformation:Currentstate:BOUNDAllocatedIP:40.
1.
1.
20255.
255.
255.
0Allocatedlease:259200seconds,T1:129600seconds,T2:226800secondsDHCPserver:40.
1.
1.
2#显示所有接口的DHCP客户端详细信息.
displaydhcpclientverboseGigabitEthernet1/0/1DHCPclientinformation:Currentstate:BOUNDAllocatedIP:40.
1.
1.
20255.
255.
255.
0Allocatedlease:259200seconds,T1:129600seconds,T2:226800secondsLeasefromMay2119:00:292012toMay3119:00:292012DHCPserver:40.
1.
1.
2TransactionID:0x1c09322dDefaultrouter:40.
1.
1.
2Classlessstaticroutes:Destination:1.
1.
0.
1,Mask:255.
0.
0.
0,NextHop:192.
168.
40.
16Destination:10.
198.
122.
63,Mask:255.
255.
255.
255,NextHop:192.
168.
40.
16DNSservers:44.
1.
1.
1144.
1.
1.
12Domainname:ddd.
comBootservers:200.
200.
200.
2001.
1.
1.
1ACSparameter:URL:http://192.
168.
1.
1:7547/acsUsername:bimsPassword:******ClientIDtype:acsii(typevalue=00)ClientIDvalue:000c.
29d3.
8659-GE1/0/1ClientID(withtype)hex:0030-3030-632e-3239-6433-2e38-3635-392d-4574-6830-2f30-2f32T1willtimeoutin1day11hours58minutes52seconds.
表1-13displaydhcpclient命令显示信息描述表字段描述XXXXDHCPclientinformation作为DHCP客户端的接口信息1-82字段描述CurrentstateDHCP客户端状态机的当前状态,取值包括:HALT:停止申请IP地址状态;INIT:初始化状态;SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文;REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文;BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态;RENEWING:T1定时器超时后,进入该状态;REBOUNDING:T2定时器超时后,进入该状态.
AllocatedIPDHCP服务器为接口分配的IP地址Allocatedlease租约时长T1DHCP客户端的一半左右租约时间(以秒为单位)T2DHCP客户端的7/8租约时间(以秒为单位)Leasefrom….
to….
租约起止时间DHCPserver选择的DHCP服务器的地址TransactionIDDHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程Defaultrouter为DHCP客户端指定的网关地址Classlessstaticroutes为DHCP客户端指定的无分类静态路由Staticroutes为DHCP客户端指定的有分类静态路由DNSservers为DHCP客户端指定的DNS服务器地址Domainname为DHCP客户端指定的域名后缀Bootservers为DHCP客户端指定的PXE引导服务器地址,通过Option43获取,最多可以获取16个地址ACSparameterACS参数URLACS的URL地址Username登录ACS设备使用的用户名Password登录ACS设备使用的密码,若存在密码,则显示为"若不存在密码,则不显示此项;ClientIDtypeDHCP客户端ID的类型,typevalue表示类型值.
类型为ASCII时,typevalue为00;为MACaddress时,typevalue为01;为Hex时,typevalue为配置的十六进制数的前两位ClientIDvalueDHCP客户端ID的取值ClientID(withtype)hexDHCP客户端ID的十六进制形式(带类型值字段)1-83字段描述T1willtimeoutin1day11hours58minutes52seconds.
在多少时间后T1定时器(即一半左右租约时间)将到期【相关命令】dhcpclientidentifieripaddressdhcp-alloc1.
4.
5ipaddressdhcp-allocipaddressdhcp-alloc命令用来配置接口通过DHCP协议获取IP地址.
undoipaddressdhcp-alloc命令用来取消接口通过DHCP协议获取的IP地址.
【命令】ipaddressdhcp-allocundoipaddressdhcp-alloc【缺省情况】接口不通过DHCP协议获取IP地址.
【视图】接口视图【缺省用户角色】network-admin【使用指导】取消接口通过DHCP协议获取IP地址时,DHCP客户端会发送DHCP-RELEASE报文通知DHCP服务器释放租约.
如果此时该接口处于down状态,则无法保证报文成功发送.
如果配置子接口通过DHCP协议获取IP地址,在其主接口上执行shutdown命令时,DHCP客户端不会发送请求释放子接口IP地址租约的DHCP-RELEASE报文.
【举例】#在GigabitEthernet1/0/1接口上配置接口通过DHCP协议获取IP地址.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipaddressdhcp-alloc【相关命令】displaydhcpclient1.
5BOOTP客户端配置命令1.
5.
1displaybootpclientdisplaybootpclient命令用来显示BOOTP客户端的相关信息.
1-84【命令】displaybootpclient[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的BOOTP客户端相关信息.
interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则显示所有接口上的BOOTP客户端的相关信息.
【举例】#显示接口GigabitEthernet1/0/1的BOOTP客户端相关信息.
displaybootpclientinterfacegigabitethernet1/0/1GigabitEthernet1/0/1BOOTPclientinformation:AllocatedIP:169.
254.
0.
2255.
255.
0.
0TransactionID:0x3d8a7431MACAddress:00e0-fc0a-c3ef表1-14displaybootpclient命令显示信息描述表字段描述XXXXBOOTPclientinformation作为BOOTP客户端的接口信息AllocatedIPBOOTP服务器为BOOTP客户端分配的IP地址TransactionIDBOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选择的随机数,用来与BOOTP服务器的响应报文相匹配.
如果响应报文的XID字段值与请求报文的XID字段值不相同,则BOOTP客户端丢弃该响应报文MACAddressBOOTP客户端的MAC地址【相关命令】ipaddressbootp-alloc1.
5.
2ipaddressbootp-allocipaddressbootp-alloc命令用来配置接口通过BOOTP协议获取IP地址.
undoipaddressbootp-alloc命令用来取消接口通过BOOTP协议获取的IP地址.
【命令】ipaddressbootp-allocundoipaddressbootp-alloc1-85【缺省情况】接口不通过BOOTP协议获取IP地址.
【视图】接口视图【缺省用户角色】network-admin【举例】#在GigabitEthernet1/0/1接口上配置接口通过BOOTP协议获取IP地址.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipaddressbootp-alloc【相关命令】displaybootpclienti目录1域名解析·1-11.
1域名解析配置命令·1-11.
1.
1displaydnsdomain1-11.
1.
2displaydnshost1-21.
1.
3displaydnsserver·1-31.
1.
4displayipv6dnsserver1-41.
1.
5dnsdomain1-51.
1.
6dnsdscp·1-61.
1.
7dnsproxyenable1-61.
1.
8dnsserver·1-71.
1.
9dnssource-interface·1-81.
1.
10dnsspoofing1-91.
1.
11dnstrust-interface1-101.
1.
12iphost1-101.
1.
13ipv6dnsdscp·1-111.
1.
14ipv6dnsserver·1-121.
1.
15ipv6dnsspoofing·1-131.
1.
16ipv6host1-141.
1.
17resetdnshost1-152DDNS2-12.
1DDNS配置命令2-12.
1.
1ddnsapplypolicy·2-12.
1.
2ddnsdscp2-22.
1.
3ddnspolicy·2-22.
1.
4displayddnspolicy·2-32.
1.
5interval2-42.
1.
6method·2-52.
1.
7password2-62.
1.
8url2-72.
1.
9username2-91-11域名解析1.
1域名解析配置命令1.
1.
1displaydnsdomaindisplaydnsdomain命令用来显示域名后缀信息.
【命令】displaydnsdomain[dynamic][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】dynamic:显示通过DHCP等协议动态获得的域名后缀信息.
如果未指定本参数,则显示静态配置和动态获得的域名后缀信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的域名后缀信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则显示公网的域名后缀信息.
【举例】#显示公网静态配置和动态获得的域名后缀信息.
displaydnsdomainType:D:DynamicS:StaticNo.
TypeDomainsuffix1Scom2Dnet表1-1displaydnsdomain命令显示信息描述表字段描述No.
序号Type域名后缀类型:S:表示静态配置的域名后缀D:表示通过DHCP等协议动态获得的域名后缀Domainsuffix域名后缀1-2【相关命令】dnsdomain1.
1.
2displaydnshostdisplaydnshost命令用来显示域名解析信息.
【命令】displaydnshost[ip|ipv6][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ip:显示A类查询的信息.
A类查询用来解析域名对应的IPv4地址.
ipv6:显示AAAA类查询的信息.
AAAA类查询用来解析域名对应的IPv6地址.
vpn-instancevpn-instance-name:显示指定VPN实例的域名解析信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则显示公网的域名解析信息.
【使用指导】如果未指定ip和ipv6参数,则显示所有查询类型的域名解析信息.
【举例】#显示所有查询类型的域名解析信息.
displaydnshostType:D:DynamicS:StaticTotalnumber:3No.
HostnameTypeTTLQuerytypeIPaddresses1sample.
comD3132A192.
168.
10.
1192.
168.
10.
2192.
168.
10.
32zig.
sample.
comS-A192.
168.
1.
13sample.
netS-AAAAFE80::4904:4448表1-2displaydnshost命令显示信息描述表字段描述No.
序号Hostname查询名称1-3字段描述Type域名解析信息的类型:S:表示静态配置的域名解析信息,即通过iphost或ipv6host命令配置的主机名及其对应的主机IPv4/IPv6地址D:表示通过动态域名解析获得的域名解析信息TTL域名解析信息的剩余有效时间,单位为秒静态信息的TTL值显示为"-"Querytype查询类型,取值包括A和AAAAIPaddresses主机名对应的IP地址对于A类查询类型,为IPv4地址对于AAAA类查询类型,为IPv6地址【相关命令】resetdnshostiphostipv6host1.
1.
3displaydnsserverdisplaydnsserver命令用来显示域名服务器的IPv4地址信息.
【命令】displaydnsserver[dynamic][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】dynamic:显示通过DHCP等协议动态获得的域名服务器IPv4地址信息.
如果未指定本参数,则显示静态配置和动态获得的域名服务器IPv4地址信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的域名服务器IPv4地址信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则显示公网的域名服务器IPv4地址信息.
【举例】#显示公网的域名服务器IPv4地址信息.
displaydnsserverType:D:DynamicS:Static1-4No.
TypeIPaddress1S202.
114.
0.
1242S169.
254.
65.
125表1-3displaydnsserver命令显示信息描述表字段描述No.
域名服务器的序号Type域名服务器类型S表示静态指定的域名服务器信息D表示通过DHCP等协议动态获得的域名服务器信息IPaddress域名服务器的IPv4地址【相关命令】dnsserver1.
1.
4displayipv6dnsserverdisplayipv6dnsserver命令用来显示域名服务器的IPv6地址信息.
【命令】displayipv6dnsserver[dynamic][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】dynamic:显示通过DHCP等协议动态获得的域名服务器IPv6地址信息.
如果未指定本参数,则显示静态配置和动态获得的域名服务器IPv6地址信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的域名服务器IPv6地址信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则显示公网的域名服务器IPv6地址信息.
【举例】#显示公网域名服务器的IPv6地址信息.
displayipv6dnsserverType:D:DynamicS:StaticNo.
TypeIPv6addressOutgoingInterface1S2::21-5表1-4displayipv6dnsserver命令显示信息描述表字段描述No.
域名服务器的序号Type域名服务器类型S表示静态指定的域名服务器信息D表示通过DHCP等协议动态获得的域名服务器信息IPv6address域名服务器的IPv6地址OutgoingInterface出接口名【相关命令】ipv6dnsserver1.
1.
5dnsdomaindnsdomain命令用来添加域名后缀.
undodnsdomain命令用来删除指定的域名后缀.
【命令】dnsdomaindomain-name[vpn-instancevpn-instance-name]undodnsdomaindomain-name[vpn-instancevpn-instance-name]【缺省情况】未配置域名后缀,即只根据用户输入的域名信息进行解析.
【视图】系统视图【缺省用户角色】network-admin【参数】domain-name:域名后缀,由".
"分隔的字符串组成(如aabbcc.
com),每个字符串的长度不超过63个字符,包括".
"在内的总长度不超过253个字符.
不区分大小写,字符串中可以包含字母、数字、"-"、"_"或".
".
vpn-instancevpn-instance-name:为指定VPN实例添加域名后缀.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示为公网添加域名后缀.
【使用指导】域名解析时,用户只需要输入域名的部分字段,系统会按照域名后缀配置的先后顺序,依次将输入的域名加上不同的域名后缀进行解析.
本命令配置的域名后缀同时用于IPv4域名解析和IPv6域名解析.
公网或每个VPN实例内最多可以配置16个域名后缀.
可同时在公网和VPN实例内配置域名后缀.
1-6【举例】#为公网添加一个域名后缀com.
system-view[Sysname]dnsdomaincom【相关命令】displaydnsdomain1.
1.
6dnsdscpdnsdscp命令用来指定DNS客户端或DNSproxy发送DNS报文的DSCP优先级.
undodnsdscp命令用来恢复缺省情况.
【命令】dnsdscpdscp-valueundodnsdscp【缺省情况】DNS客户端或DNSproxy发送DNS报文的DSCP优先级为0.
【视图】系统视图【缺省用户角色】network-admin【参数】dscp-value:DNS报文的DSCP优先级,取值范围为0~63.
【使用指导】DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度.
配置的DSCP优先级的取值越大,报文的优先级越高.
【举例】#配置发送的DNS报文的DSCP优先级为30.
system-view[Sysname]dnsdscp301.
1.
7dnsproxyenablednsproxyenable命令用来开启DNSproxy功能.
undodnsproxyenable命令用来关闭DNSproxy功能.
【命令】dnsproxyenableundodnsproxyenable【缺省情况】DNSproxy功能处于关闭状态.
1-7【视图】系统视图【缺省用户角色】network-admin【使用指导】本命令的配置同时用于IPv4域名解析和IPv6域名解析.
【举例】#开启DNSproxy功能.
system-view[Sysname]dnsproxyenable1.
1.
8dnsserverdnsserver命令用来配置域名服务器的IPv4地址.
undodnsserver命令用来删除域名服务器的IPv4地址.
【命令】dnsserverip-address[vpn-instancevpn-instance-name]undodnsserver[ip-address][vpn-instancevpn-instance-name]【缺省情况】未配置域名服务器的IPv4地址.
【视图】系统视图接口视图【缺省用户角色】network-admin【参数】ip-address:域名服务器的IPv4地址.
在接口视图下执行undo命令时需要指定本参数.
vpn-instancevpn-instance-name:为指定VPN实例配置域名服务器的IPv4地址.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示为公网配置域名服务器的IPv4地址.
【使用指导】在进行服务器域名解析时,系统按照域名服务器IPv4地址配置的先后顺序,依次向各个域名服务器发送查询请求.
公网或单个VPN实例内最多可以配置6个域名服务器的IPv4地址.
可同时在公网和VPN实例内配置域名服务器的IPv4地址.
执行undodnsserver命令时如果未指定ip-address参数,则删除公网或指定VPN实例中的所有域名服务器IPv4地址.
1-8【举例】#配置域名服务器的IPv4地址为172.
16.
1.
1.
system-view[Sysname]dnsserver172.
16.
1.
1#在接口GigabitEthernet1/0/1配置域名服务器的IPv4地址为172.
16.
1.
1.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]dnsserver172.
16.
1.
1【相关命令】displaydnsserver1.
1.
9dnssource-interfacednssource-interface命令用来指定DNS报文的源接口.
undodnssource-interface命令用来恢复缺省情况.
【命令】dnssource-interfaceinterface-typeinterface-number[vpn-instancevpn-instance-name]undodnssource-interfaceinterface-typeinterface-number[vpn-instancevpn-instance-name]【缺省情况】设备根据DNSserver的地址,通过路由表查找报文的出接口,并将该出接口的主IP地址作为发送到该服务器的DNS查询报文的源地址.
【视图】系统视图【缺省用户角色】network-admin【参数】interface-typeinterface-number:源接口的接口类型和接口编号.
vpn-instancevpn-instance-name:为指定VPN实例配置DNS报文的源接口.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示为公网配置DNS报文的源接口.
【使用指导】通过本命令指定DNS报文的源接口后,系统将选择指定接口的主IPv4地址或根据RFC3484中定义的规则选择指定接口的某个IPv6地址,作为DNS查询报文的源地址.
本命令的配置同时用于IPv4域名解析和IPv6域名解析.
公网或每个VPN实例内只能配置1个源接口.
多次执行本命令,最后一次执行的命令生效.
可同时在公网和VPN实例内配置源接口.
1-9无论配置的源接口是否属于指定的VPN实例,该配置都会生效.
不建议将不属于VPN实例的接口配置为该VPN实例的源接口.
【举例】#指定公网DNS报文的源接口为GigabitEthernet1/0/1.
system-view[Sysname]dnssource-interfacegigabitethernet1/0/11.
1.
10dnsspoofingdnsspoofing命令用来开启DNSspoofing功能,并指定应答的IPv4地址.
undodnsspoofing命令关闭DNSspoofing功能.
【命令】dnsspoofingip-address[vpn-instancevpn-instance-name]undodnsspoofingip-address[vpn-instancevpn-instance-name]【缺省情况】DNSspoofing功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:用来欺骗性应答域名解析请求的IPv4地址.
vpn-instancevpn-instance-name:为指定VPN实例配置DNSspoofing功能.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示为公网配置DNSspoofing功能.
【使用指导】配置DNSspoofing前,需要先开启DNSproxy功能.
开启DNSspoofing功能后,如果设备上未配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IP地址作为域名解析结果,欺骗性地应答A类域名解析请求.
公网或每个VPN实例内只能配置1个DNSspoofing应答的IPv4地址.
多次执行本命令,最后一次执行的命令生效.
可同时在公网和VPN实例内配置DNSspoofing功能.
【举例】#开启公网的DNSspoofing功能,并指定应答的IPv4地址为1.
1.
1.
1.
system-view[Sysname]dnsproxyenable[Sysname]dnsspoofing1.
1.
1.
1【相关命令】dnsproxyenable1-101.
1.
11dnstrust-interfacednstrust-interface命令用来指定DNS信任接口.
undodnstrust-interface命令用来删除指定的DNS信任接口.
【命令】dnstrust-interfaceinterface-typeinterface-numberundodnstrust-interface[interface-typeinterface-number]【缺省情况】未指定任何接口为信任接口.
【视图】系统视图【缺省用户角色】network-admin【参数】interface-typeinterface-number:DNS信任接口的接口类型和接口编号.
【使用指导】缺省情况下,任意接口通过DHCP等协议动态获得的域名后缀和域名服务器信息都将作为有效信息,用于域名解析.
如果网络攻击者通过DHCP服务器为设备分配错误的域名后缀和域名服务器地址,则会导致设备域名解析失败,或解析到错误的结果.
通过本配置指定信任接口后,域名解析时只采用信任接口动态获得的域名后缀和域名服务器信息,非信任接口获得的信息不能用于域名解析,从而在一定程度上避免这类攻击.
本命令同时用于IPv4域名解析和IPv6域名解析.
设备最多可以配置128个信任接口.
执行undodnstrust-interface命令时,如果未指定任何接口,则删除所有的DNS信任接口,恢复到缺省情况.
【举例】#指定接口GigabitEthernet1/0/1为DNS信任接口.
system-view[Sysname]dnstrust-interfacegigabitethernet1/0/11.
1.
12iphostiphost命令用来配置主机名及其对应的主机IPv4地址.
undoiphost命令用来删除主机名及其对应的主机IPv4地址.
【命令】iphosthost-nameip-address[vpn-instancevpn-instance-name]undoiphosthost-nameip-address[vpn-instancevpn-instance-name]1-11【缺省情况】不存在主机名及IPv4地址的对应关系.
【视图】系统视图【缺省用户角色】network-admin【参数】host-name:主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、"-"、"_"和".
".
ip-address:与主机名对应的IPv4地址.
vpn-instancevpn-instance-name:为指定VPN实例配置主机名和IPv4地址的对应关系.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示为公网配置主机名和IPv4地址的对应关系.
【使用指导】公网或单个VPN实例内最多可以配置1024个主机名和IPv4地址的对应关系.
可同时在公网和VPN实例内配置主机名和IPv4地址的对应关系.
在公网或单个VPN实例内,一个主机名只能对应一个IPv4地址.
多次执行本命令,最后一次执行的命令生效.
ip、-a、-c、-f、-h、-i、-m、-n、-p、-q、-r、-s、-t、-tos、-v和-vpn-instance已被系统用作ping命令的参数关键字,在配置主机名时,请避免使用相同的字符串作为主机名.
ping命令支持的参数形式,请参考"网络管理和监控"中的"ping"命令.
【举例】#配置公网内主机名aaa对应的IPv4地址为10.
110.
0.
1.
system-view[Sysname]iphostaaa10.
110.
0.
1【相关命令】displaydnshost1.
1.
13ipv6dnsdscpipv6dnsdscp命令用来指定IPv6DNS客户端或IPv6DNSproxy发出的IPv6DNS报文的DSCP优先级.
undoipv6dnsdscp命令用来恢复缺省情况.
【命令】ipv6dnsdscpdscp-valueundoipv6dnsdscp【缺省情况】IPv6DNS客户端或IPv6DNSproxy发出的IPv6DNS报文的DSCP优先级为0.
1-12【视图】系统视图【缺省用户角色】network-admin【参数】dscp-value:IPv6DNS报文的DSCP优先级,取值范围为0~63.
【使用指导】DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度.
配置的DSCP优先级的取值越大,报文的优先级越高.
【举例】#配置发送的IPv6DNS报文的DSCP优先级为30.
system-view[Sysname]ipv6dnsdscp301.
1.
14ipv6dnsserveripv6dnsserver命令用来配置域名服务器的IPv6地址.
undoipv6dnsserver命令用来删除域名服务器的IPv6地址.
【命令】ipv6dnsserveripv6-address[interface-typeinterface-number][vpn-instancevpn-instance-name]undoipv6dnsserver[ipv6-address[interface-typeinterface-number]][vpn-instancevpn-instance-name]【缺省情况】未配置域名服务器的IPv6地址.
【视图】系统视图【缺省用户角色】network-admin【参数】ipv6-address:域名服务器的IPv6地址.
interface-typeinterface-number:指定报文的出接口的接口类型和接口编号.
如果未指定本参数,则根据路由表查找报文的出接口.
域名服务器的IPv6地址为链路本地地址时,必须指定本参数.
域名服务器的IPv6地址为全球单播地址时,无法指定本参数.
vpn-instancevpn-instance-name:为指定VPN实例配置域名服务器的IPv6地址.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示为公网配置域名服务器的IPv6地址.
1-13【使用指导】在进行服务器域名解析时,系统按照域名服务器IPv6地址配置的先后顺序,依次向各个域名服务器发送查询请求.
公网或单个VPN实例内最多可以配置6个域名服务器的IPv6地址.
可同时在公网和VPN实例内配置域名服务器的IPv6地址.
执行undoipv6dnsserver命令时如果未指定ipv6-address参数,则删除公网或指定VPN实例中的所有域名服务器IPv6地址.
【举例】#配置公网内域名服务器的IPv6地址为2002::1.
system-view[Sysname]ipv6dnsserver2002::1【相关命令】displayipv6dnsserver1.
1.
15ipv6dnsspoofingipv6dnsspoofing命令用来开启DNSspoofing功能,并指定应答的IPv6地址.
undoipv6dnsspoofing命令用来关闭DNSspoofing功能.
【命令】ipv6dnsspoofingipv6-address[vpn-instancevpn-instance-name]undoipv6dnsspoofingipv6-address[vpn-instancevpn-instance-name]【缺省情况】DNSspoofing功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】ipv6-address:用来欺骗性应答域名解析请求的IPv6地址.
vpn-instancevpn-instance-name:为指定VPN实例配置DNSspoofing功能.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示为公网配置DNSspoofing功能.
【使用指导】本命令必须和dnsproxyenable命令一起使用.
开启DNSspoofing功能后,如果设备上未配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IPv6地址作为域名解析结果,欺骗性地应答AAAA类域名解析请求.
公网或每个VPN实例内只能配置1个DNSspoofing应答的IPv6地址.
多次执行本命令,最后一次执行的命令生效.
可同时在公网和VPN实例内配置DNSspoofing功能.
1-14【举例】#为公网开启DNSspoofing功能,并指定应答的IPv6地址为2001::1.
system-view[Sysname]dnsproxyenable[Sysname]ipv6dnsspoofing2001::1【相关命令】dnsproxyenable1.
1.
16ipv6hostipv6host命令用来配置主机名及其对应的主机IPv6地址.
undoipv6host命令用来删除主机名及其对应的主机IPv6地址.
【命令】ipv6hosthost-nameipv6-address[vpn-instancevpn-instance-name]undoipv6hosthost-nameipv6-address[vpn-instancevpn-instance-name]【缺省情况】不存在主机名及IPv6地址的对应关系.
【视图】系统视图【缺省用户角色】network-admin【参数】host-name:主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、"-"、"_"和".
".
ipv6-address:与主机名对应的IPv6地址.
vpn-instancevpn-instance-name:为指定VPN实例配置主机名和IPv6地址的对应关系.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示为公网配置主机名和IPv6地址的对应关系.
【使用指导】公网或每个VPN实例内最多可以配置1024个主机名和IPv6地址的对应关系.
可同时在公网和VPN实例内配置主机名和IPv6地址的对应关系.
在公网或同一个VPN实例内,一个主机名只能对应一个IPv6地址.
多次执行本命令,最后一次执行的命令生效.
-a、-c、-i、-m、-q、-s、-t、-tc、-v和-vpn-instance已被系统用作pingipv6命令的参数关键字,在配置主机名时,请避免使用相同的字符串作为主机名.
pingipv6命令支持的参数形式,请参考"网络管理和监控"中的"pingipv6"命令.
【举例】#配置公网内主机名aaa对应的IPv6地址为2001::1.
system-view1-15[Sysname]ipv6hostaaa2001::1【相关命令】iphost1.
1.
17resetdnshostresetdnshost命令用来清除动态域名解析缓存信息.
【命令】resetdnshost[ip|ipv6][vpn-instancevpn-instance-name]【视图】用户视图【缺省用户角色】network-admin【参数】ip:清除A类查询的动态缓存信息.
A类查询用来解析域名对应的IPv4地址.
ipv6:清除AAAA类查询的动态缓存信息.
AAAA类查询用来解析域名对应的IPv6地址.
vpn-instancevpn-instance-name:清除指定VPN实例的动态域名解析缓存信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则清除公网的动态域名解析缓存信息.
【使用指导】如果未指定ip和ipv6参数,则清除所有查询类型的动态域名解析缓存信息.
【举例】#清除公网所有查询类型的动态域名解析缓存信息.
resetdnshost【相关命令】displaydnshost2-12DDNS2.
1DDNS配置命令2.
1.
1ddnsapplypolicyddnsapplypolicy命令用来在接口上应用指定的DDNS策略来更新指定的FQDN与接口主IP地址的对应关系,并启动DDNS更新.
undoddnsapplypolicy命令用来在接口上取消应用DDNS策略,停止DDNS更新.
【命令】ddnsapplypolicypolicy-name[fqdndomain-name]undoddnsapplypolicypolicy-name【缺省情况】没有为接口指定任何DDNS策略和需要更新的FQDN,且未启动DDNS更新.
【视图】接口视图【缺省用户角色】network-admin【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
fqdndomain-name:指定需要更新该FQDN与IP地址的对应关系,用于替换DDNS更新请求URL中的.
domain-name为主机名,主机名,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、"-"、"_"和".
".
【使用指导】一个接口上最多可以应用4个DDNS策略.
重复应用名称相同的DDNS策略,并指定不同的FQDN时,最后一次执行的命令生效,同时发起一次DDNS更新.
【举例】#在接口GigabitEthernet1/0/1下指定应用DDNS策略steven_policy来更新合格域名www.
whatever.
com与IP地址的对应关系,并启动DDNS更新功能.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ddnsapplypolicysteven_policyfqdnwww.
whatever.
com【相关命令】ddnspolicydisplayddnspolicy2-22.
1.
2ddnsdscpddnsdscp命令用来配置发送DDNS报文的DSCP优先级.
undoddnsdscp命令用来恢复缺省情况.
【命令】ddnsdscpdscp-valueundoddnsdscp【缺省情况】配置发送DDNS报文的DSCP优先级为0.
【视图】系统视图【缺省用户角色】network-admin【参数】dscp-value:DDNS报文的DSCP优先级,取值范围为0~63.
【使用指导】DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度.
配置的DSCP优先级的取值越大,报文的优先级越高.
【举例】#配置发送的DDNS报文的DSCP优先级为30.
system-view[Sysname]ddnsdscp302.
1.
3ddnspolicyddnspolicy命令用来创建DDNS策略,并进入DDNS策略视图.
如果指定的DDNS策略视图已存在,则直接进入DDNS策略视图.
undoddnspolicy命令用来删除DDNS策略.
【命令】ddnspolicypolicy-nameundoddnspolicypolicy-name【缺省情况】设备上不存在DDNS策略.
【视图】系统视图【缺省用户角色】network-admin2-3【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
【使用指导】设备上最多可以创建16个DDNS策略.
【举例】#创建名称为steven_policy的DDNS策略,并进入DDNS策略视图.
system-view[Sysname]ddnspolicysteven_policy【相关命令】displayddnspolicyddnsapplypolicy2.
1.
4displayddnspolicydisplayddnspolicy命令用来显示DDNS策略的信息.
【命令】displayddnspolicy[policy-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
如果未指定本参数,则显示所有DDNS策略的信息.
【举例】#显示名称为steven_policy的DDNS策略的信息.
displayddnspolicysteven_policyDDNSpolicy:steven_policyURL:http://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=Username:stevenPassword:******Method:GETSSLclientpolicy:Interval:1days0hours1minutes#显示所有DDNS策略的信息.
displayddnspolicyDDNSpolicy:steven_policyURL:http://members.
3322.
org/dyndns/updatesystem=2-4dyndns&hostname=&myip=Username:stevenPassword:******Method:GETSSLclientpolicy:Interval:0days0hours30minutesDDNSpolicy:tom-policyURL:http://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=Username:Password:Method:GETSSLclientpolicy:Interval:0days0hours15minutesDDNSpolicy:u-policyURL:oray://phservice2.
oray.
netUsername:usernamePassword:Method:-SSLclientpolicy:Interval:0days0hours15minutes表2-1displayddnspolicy命令显示信息描述表字段描述DDNSpolicyDDNS策略名称URLDDNS更新请求的URL地址.
未配置时显示为空Username登录DDNS服务器的用户名.
未配置时显示为空Password登录DDNS服务器的密码.
未配置时显示为空,有配置时显示为"******"Method采用HTTP或HTTPS报文发送DDNS更新请求时,使用的参数传输方式取值包括:GET:表示参数传输方式为GET方式POST:表示参数传输方式为POST方式SSLclientpolicy(暂不支持)关联的SSL客户端策略名称.
未配置时显示为空Interval定时发起DDNS更新请求的时间间隔【相关命令】ddnspolicy2.
1.
5intervalinterval命令用来指定定时发起更新请求的时间间隔.
undointerval命令用来恢复缺省情况.
2-5【命令】intervaldays[hours[minutes]]undointerval【缺省情况】定时发起DDNS更新请求的时间间隔是1小时.
【视图】DDNS策略视图【缺省用户角色】network-admin【参数】days:天,取值范围为0~365.
hours:小时,取值范围为0~23.
minutes:分钟,取值范围为0~59.
【使用指导】不论是否到达定时发起更新请求的时间,只要对应接口的主IP地址发生改变或接口的链路状态由down变为up,都会立即发起更新请求.
如果配置时间间隔为0,则不会定时发起更新,除非对应接口的IP地址发生改变或接口的链路状态由down变为up.
多次执行本命令,最后一次执行的命令生效.
如果DDNS策略已经应用到接口上,则立即触发一次DDNS更新,并以最后一次配置的时间间隔为更新周期.
【举例】#为DDNS策略steven_policy指定定时发起更新请求的时间间隔为1天零1分.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]interval101【相关命令】displayddnspolicyddnspolicy2.
1.
6methodmethod命令用来配置采用HTTP或HTTPS报文发送DDNS更新请求时使用的参数传输方式.
undomethod命令用来恢复缺省情况.
【命令】method{http-get|http-post}undomethod【缺省情况】采用HTTP或HTTPS报文发送DDNS更新请求时使用的参数的传输方式为http-get.
2-6【视图】DDNS策略视图【缺省用户角色】network-admin【参数】http-get:参数的传输方式为http-get.
http-post:参数的传输方式为http-post.
【使用指导】采用HTTP或HTTPS报文发送DDNS更新请求时,不同的DDNS服务器要求使用的参数传输方式可能不同.
例如DHS服务器,需要使用http-post参数传输方式.
通过本配置可以修改参数传输方式,以满足DDNS服务器的要求.
本命令仅在基于HTTP或HTTPS与DDNS服务器通信时生效.
基于其他协议与DDNS服务器通信时,本命令不生效.
通过本命令修改DDNS策略的参数传输方式时,如果该DDNS策略已经应用到接口上,则立即触发一次DDNS更新.
【举例】#配置DDNS策略steven_policy采用HTTP或HTTPS报文发送DDNS更新请求时使用的参数传输方式为http-post方式.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]methodhttp-post【相关命令】displayddnspolicyddnspolicy2.
1.
7passwordpassword命令用来指定登录DDNS服务器的密码.
undopassword命令用来恢复缺省情况.
【命令】password{cipher|simple}stringundopassword【缺省情况】未指定登录DDNS服务器的密码.
【视图】DDNS策略视图【缺省用户角色】network-admin2-7【参数】cipher:表示以密文方式设置密码.
simple:表示以明文方式设置密码,该密码将以密文形式存储.
string:密码字符串,区分大小写.
明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串.
【举例】#为DDNS策略steven_policy指定登录DDNS服务器的密码为nevets.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]passwordsimplenevets【相关命令】displayddnspolicyddnspolicyurlusername2.
1.
8urlurl命令用来指定DDNS更新请求的URL地址.
undourl命令用来恢复缺省情况.
【命令】urlrequest-urlundourl【缺省情况】未指定DDNS更新请求的URL地址.
【视图】DDNS策略视图【缺省用户角色】network-admin【参数】request-url:DDNS更新请求的URL地址,为1~240个字符的字符串,区分大小写.
【使用指导】不同DDNS服务器的请求更新URL地址有所不同.
常见的DDNS服务器URL地址格式如表2-2所示.
表2-2常见的DDNS更新请求URL地址格式列表DDNS服务器DDNS更新请求的URL地址格式www.
3322.
orghttp://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=DYNDNShttp://members.
dyndns.
org/nic/updatesystem=dyndns&hostname=&myip=2-8DDNS服务器DDNS更新请求的URL地址格式DYNShttp://www.
dyns.
cx/postscript.
phphost=&ip=ZONEEDIThttp://dynamic.
zoneedit.
com/auth/dynamic.
htmlhost=&dnsto=TZOhttp://cgi.
tzo.
com/webclient/signedon.
htmlTZOName=IPAddress=EASYDNShttp://members.
easydns.
com/dyn/ez-ipupdate.
phpaction=edit&myip=&host_id=HEIPV6TBhttp://dyn.
dns.
he.
net/nic/updatehostname=&myip=CHANGE-IPhttp://nic.
changeip.
com/nic/updatehostname=&offline=1NO-IPhttp://dynupdate.
no-ip.
com/nic/updatehostname=&myip=DHShttp://members.
dhs.
org/nic/hostsdomain=dyn.
dhs.
org&hostname=&hostscmd=edit&hostscmdstage=2&type=1&ip=HPhttps://server-name/nic/updategroup=group-name&myip=ODSods://update.
ods.
orgGNUDIPgnudip://server-name花生壳oray://phservice2.
oray.
netURL地址中不支持携带用户名和密码,配置用户名和密码请配合username和password命令使用,请根据实际情况修改.
HP和GNUDIP是通用的DDNS更新协议,server-name是使用对应DDNS更新协议的服务提供商的服务器域名或地址.
DDNS更新请求的URL地址可以以"http://"开头,表示基于HTTP与DDNS服务器通信;以"https://"开头,表示基于HTTPS与DDNS服务器通信;以"ods://"开头,表示基于TCP与ODS服务器通信;以"gnudip://"开头,表示基于TCP与GNUDIP服务器通信;以"oray://"开头,表示基于TCP与花生壳DDNS服务器通信.
members.
3322.
org和phservice2.
oray.
net是服务提供商提供DDNS服务的域名.
花生壳提供DDNS服务的域名可能是phservice2.
oray.
net、phddns60.
oray.
net、client.
oray.
net和ph031.
oray.
net等,请根据实际情况修改域名.
URL地址中的端口号是可选项,如果不包含端口号则使用缺省端口号:HTTP是80,HTTPS是443,花生壳DDNS服务器是6060.
由系统根据接口上应用DDNS策略时指定的FQDN自动填写,由系统根据应用DDNS策略的接口的主IP地址自动填写,用户可以不更改URL中的和.
用户也可以手工输入需要更新的FQDN和IP地址,代替URL中的和,此时,应用DDNS策略时指定的FQDN将不会生效.
为了避免配置错误,建议用户不要修改URL中的和.
花生壳DDNS服务器的URL地址中不能指定用于更新的FQDN和IP地址.
用户可在接口上应用DDNS策略时指定FQDN;用于更新的IP地址是应用DDNS策略的接口的主IP地址.
为避免歧义,请尽量不要在DDNS服务器上申请含有":"、"@"或""字符的用户名和密码.
多次执行本命令,最后一次执行的命令生效.
2-9【举例】#为DDNS策略steven_policy指定DDNS更新请求的URL地址.
DDNS服务提供商为www.
3322.
org.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]urlhttp://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=【相关命令】displayddnspolicyddnspolicypasswordusername2.
1.
9usernameusername命令用来指定登录DDNS服务器的用户名.
undousername命令用来恢复缺省情况.
【命令】usernameusernameundousername【缺省情况】未指定登录DDNS服务器的用户名.
【视图】DDNS策略视图【缺省用户角色】network-admin【参数】username:登录DDNS服务器的用户名,为1~32个字符的字符串,区分大小写.
【举例】#为DDNS策略steven_policy指定登录DDNS服务器的用户名为steven.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]usernamesteven【相关命令】displayddnspolicyddnspolicypasswordurli目录1IP转发基础·1-11.
1IP转发基础配置命令·1-11.
1.
1displayfib1-12负载分担·2-12.
1负载分担配置命令·2-12.
1.
1ipload-sharinglocal-firstenable·2-12.
1.
2ipload-sharingmode·2-11-11IP转发基础1.
1IP转发基础配置命令1.
1.
1displayfibdisplayfib命令用来显示FIB表项的信息.
【命令】displayfib[topologytopology-name|vpn-instancevpn-instance-name][ip-address[mask|mask-length]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】topologytopology-name:显示指定拓扑的FIB表项的信息.
topology-name表示拓扑名称,为1~31个字符的字符串,区分大小写;取值为base时表示公网拓扑.
如果未指定本参数,则显示公网的信息.
vpn-instancevpn-instance-name:显示指定VPN实例的FIB表项的信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定VPN实例,则显示公网的FIB表项的信息.
ip-address:显示与指定目的IP地址匹配的FIB表项的信息.
mask:IP地址掩码.
mask-length:IP地址掩码长度,取值范围为0~32.
【使用指导】如果配置ip-address时不指定掩码和掩码长度,则显示与指定目的IP地址最长匹配的FIB表项的信息;如果配置ip-address时指定了掩码或掩码长度,则显示与指定目的IP地址和掩码精确匹配的FIB表项的信息.
【举例】#显示指定拓扑的FIB表项的信息.
displayfibtopologymtDestinationcount:8FIBentrycount:8Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayF:FRR1-2Destination/MaskNexthopFlagOutInterface/TokenLabel0.
0.
0.
0/32127.
0.
0.
1UHInLoop0Null127.
0.
0.
0/8127.
0.
0.
1UInLoop0Null127.
0.
0.
0/32127.
0.
0.
1UHInLoop0Null127.
0.
0.
1/32127.
0.
0.
1UHInLoop0Null127.
255.
255.
255/32127.
0.
0.
1UHInLoop0Null224.
0.
0.
0/40.
0.
0.
0UBNULL0Null224.
0.
0.
0/240.
0.
0.
0UBNULL0Null255.
255.
255.
255/32127.
0.
0.
1UHInLoop0Null#显示公网的所有FIB表项的信息.
displayfibDestinationcount:5FIBentrycount:5Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayF:FRRDestination/MaskNexthopFlagOutInterface/TokenLabel0.
0.
0.
0/32127.
0.
0.
1UHInLoop0Null1.
1.
1.
0/24192.
168.
126.
1USGFM-GE0/0/0Null127.
0.
0.
0/8127.
0.
0.
1UInLoop0Null127.
0.
0.
0/32127.
0.
0.
1UHInLoop0Null127.
0.
0.
1/32127.
0.
0.
1UHInLoop0Null#显示私网的FIB表项的信息.
displayfibvpn-instancevpn1Destinationcount:6FIBentrycount:6Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayF:FRRDestination/MaskNexthopFlagOutInterface/TokenLabel0.
0.
0.
0/32127.
0.
0.
1UHInLoop0Null20.
20.
20.
0/2420.
20.
20.
25UM-GE0/0/0Null20.
20.
20.
0/3220.
20.
20.
25UBHM-GE0/0/0Null20.
20.
20.
25/32127.
0.
0.
1UHInLoop0Null20.
20.
20.
25/3220.
20.
20.
25HM-GE0/0/0Null20.
20.
20.
255/3220.
20.
20.
25UBHM-GE0/0/0Null#显示目的地址为10.
2.
1.
1的FIB表项的信息.
displayfib10.
2.
1.
1Destinationcount:1FIBentrycount:1Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayF:FRR1-3Destination/MaskNexthopFlagOutInterface/TokenLabel10.
2.
1.
1/32127.
0.
0.
1UHInLoop0Null表1-1displayfib命令显示信息描述表字段描述Destinationcount目的地址的个数FIBentrycountFIB表项数目Destination/Mask目的地址/掩码长度Nexthop转发的下一跳地址Flag路由的标志:U:表示可用路由G:表示网关路由H:表示主机路由B:表示黑洞路由D:表示动态路由S:表示静态路由R:表示迭代路由F:表示快速重路由OutInterface/Token转发接口/LSP索引号Label内层标签值2-12负载分担2.
1负载分担配置命令2.
1.
1ipload-sharinglocal-firstenableipload-sharinglocal-firstenable命令用来开启等价路由负载分担本地优先功能.
undoipload-sharinglocal-firstenable命令用来关闭等价路由负载分担本地优先功能.
【命令】ipload-sharinglocal-firstenableundoipload-sharinglocal-firstenable【缺省情况】等价路由负载分担本地优先功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】等价路由负载分担本地优先功能仅在IRF模式下生效.
【举例】#开启等价路由负载分担本地优先功能.
system-view[Sysname]ipload-sharinglocal-firstenable2.
1.
2ipload-sharingmodeipload-sharingmode命令用来配置负载分担方式.
undoipload-sharingmode命令用来恢复缺省情况.
【命令】ipload-sharingmode{per-flow[dest-ip|dest-port|ip-pro|src-ip|src-port]*|per-packet}{global|slotslot-number}undoipload-sharingmode{global|slotslot-number}【缺省情况】设备基于报文逐流进行负载分担.
【视图】系统视图2-2【缺省用户角色】network-admin【参数】per-flow:基于报文逐流进行负载分担.
dest-ip:基于报文的目的IP地址逐流进行负载分担.
dest-port:基于报文的目的端口逐流进行负载分担.
ip-pro:基于报文的IP协议号逐流进行负载分担.
src-ip:基于报文的源IP地址逐流进行负载分担.
src-port:基于报文的源端口逐流进行负载分担.
global:表示全局配置.
per-packet:基于报文逐包进行负载分担.
slotslot-number:在指定成员设备上配置负载分担方式.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则在所有成员设备上配置负载分担方式.
【使用指导】配置基于报文逐包进行负载分担方式在快速转发情况下不生效.
【举例】#配置指定slot基于报文逐流进行负载分担.
system-view[Sysname]ipload-sharingmodeper-flowslot1i目录1邻接表1-11.
1IPv4邻接表配置命令·1-11.
1.
1displayadjacent-table·1-11.
2IPv6邻接表配置命令·1-21.
2.
1displayipv6adjacent-table·1-21-11邻接表1.
1IPv4邻接表配置命令1.
1.
1displayadjacent-tabledisplayadjacent-table命令用来显示IPv4邻接表项的信息.
【命令】displayadjacent-table{all|physical-interfaceinterface-typeinterface-number|routing-interfaceinterface-typeinterface-number|slotslot-number}[count|verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】all:显示所有的IPv4邻接表项的信息.
physical-interfaceinterface-typeinterface-number:显示指定物理接口上的IPv4邻接表项的信息.
routing-interfaceinterface-typeinterface-number:显示指定路由接口上的IPv4邻接表项的信息.
slotslot-number:显示指定成员设备的IPv4邻接表项的信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的IPv4邻接表项的信息.
count:显示IPv4邻接表项的数目.
verbose:显示IPv4邻接表项的详细信息.
【举例】#显示所有IPv4邻接表项的详细信息.
displayadjacent-tableallverboseIPaddress:0.
0.
0.
0Routinginterface:Tunnel1Physicalinterface:Tunnel1Logicalinterface:N/AServicetype:TunnelActiontype:ForwardingLinkmediatype:P2PSlot:0Cpu:0VPNindex:01-2Virtualcircuitinformation:N/ALinkheadinformation(IP):4500000000000000ff2f0000020202010202020200000800Linkheadinformation(MPLS):4500000000000000ff2f0000020202010202020200000800#显示指定slot的IPv4邻接表项的信息.
displayadjacent-tableslot1IPaddressRoutinginterfacePhysicalinterfaceType0.
0.
0.
0Tun1Tun1Tunnel#显示指定slot的IPv4邻接表项的数目.
displayadjacent-tableslot1countTotalentriesonslot1:1表1-1displayadjacent-table命令显示信息描述表字段描述IPaddress报文转发下一跳的IP地址(对于P2P链路,不需要下一跳IP地址信息,本字段的值填为0.
0.
0.
0;对于NBMA链路,取值0.
0.
0.
0表示缺省邻接表,从缺省虚链路转发)Routinginterface路由出接口Physicalinterface路由出接口对应的实际发送报文的物理接口Logicalinterface发送报文的逻辑接口(如果没有此信息,则显示为N/A)Servicetype/Type链路层协议类型Actiontype报文处理类型:Forwarding:表示转发Drop:表示丢弃Linkmediatype链路介质类型:P2P:表示点到点链路NBMA:表示点对多点链路Cpu(暂不支持)CPU编号VPNindexVPN索引Virtualcircuitinformation虚链路信息,如PVC、DLCI等(如果没有此信息,则显示为N/A)Linkheadinformation(IP)IPv4协议对应的链路层头信息Linkheadinformation(MPLS)MPLS协议对应的链路层头信息1.
2IPv6邻接表配置命令1.
2.
1displayipv6adjacent-tabledisplayipv6adjacent-table命令用来显示IPv6邻接表项的信息.
1-3【命令】displayipv6adjacent-table{all|physical-interfaceinterface-typeinterface-number|routing-interfaceinterface-typeinterface-number|slotslot-number}[count|verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】all:显示所有的IPv6邻接表项的信息.
physical-interfaceinterface-typeinterface-number:显示指定物理接口上的IPv6邻接表项的信息.
routing-interfaceinterface-typeinterface-number:显示指定路由接口上的IPv6邻接表项的信息.
slotslot-number:显示指定成员设备的IPv6邻接表项的信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的IPv6邻接表项的信息.
count:显示IPv6邻接表项的数目.
verbose:显示IPv6邻接表项的详细信息.
【举例】#显示所有IPv6邻接表项的详细信息.
displayipv6adjacent-tableallverboseIPv6address:N/ARoutinginterface:Tunnel1Physicalinterface:Tunnel1Logicalinterface:N/AServicetype:TunnelActiontype:ForwardingLinkmediatype:P2PSlot:1Cpu:0VPNindex:0Virtualcircuitinformation:N/ALinkheadinformation(IPv6):4500000000000000ff2f00000202020102020202000086ddLinkheadinformation(MPLS):4500000000000000ff2f00000202020102020202000086dd#显示指定slot的IPv6邻接表项的信息.
displayipv6adjacent-tableslot1IPv6addressRoutinginterfacePhysicalinterfaceTypeN/ATun1Tun1Tunnel#显示指定slot的IPv6邻接表项的数目.
1-4displayipv6adjacent-tableslot1countTotalentriesonslot1:1表1-2displayipv6adjacent-table命令显示信息描述表字段描述IPv6address报文转发下一跳的IPv6地址(对于P2P链路,不需要下一跳IPv6地址信息,本字段的值填为0::0,显示为N/A;对于NBMA链路,取值0::0表示缺省邻接表,从缺省虚链路转发)Routinginterface路由出接口Physicalinterface路由出接口对应的实际发送报文的物理接口Logicalinterface发送报文的逻辑接口(如果没有此信息,则显示为N/A)Servicetype/Type链路层协议类型Actiontype报文处理类型:Forwarding:表示转发Drop:表示丢弃Linkmediatype链路介质类型:P2P:表示点到点链路NBMA:表示点对多点链路Cpu(暂不支持)CPU编号VPNindexVPN索引Virtualcircuitinformation虚链路信息,如PVC、DLCI等(如果没有此信息,则显示为N/A)Linkheadinformation(IPv6)IPv6协议对应的链路层头信息Linkheadinformation(MPLS)MPLS协议对应的链路层头信息i目录1IP性能优化·1-11.
1IP性能优化配置命令·1-11.
1.
1displayicmpstatistics1-11.
1.
2displayipstatistics1-21.
1.
3displayrawip·1-41.
1.
4displayrawipverbose1-51.
1.
5displaytcp·1-81.
1.
6displaytcpstatistics1-91.
1.
7displaytcpverbose1-141.
1.
8displaytcp-proxy1-191.
1.
9displaytcp-proxyport-info·1-201.
1.
10displayudp1-211.
1.
11displayudpstatistics·1-221.
1.
12displayudpverbose·1-231.
1.
13ipforward-broadcast·1-261.
1.
14ipicmperror-interval·1-271.
1.
15ipicmpsource·1-281.
1.
16ipmtu·1-291.
1.
17ipreassemblelocalenable·1-291.
1.
18ipredirectsenable·1-301.
1.
19ipttl-expiresenable1-311.
1.
20ipunreachablesenable1-321.
1.
21resetipstatistics1-321.
1.
22resettcpstatistics1-331.
1.
23resetudpstatistics1-331.
1.
24tcpmss·1-341.
1.
25tcppath-mtu-discovery·1-351.
1.
26tcpsyn-cookieenable1-351.
1.
27tcptimerfin-timeout·1-361.
1.
28tcptimersyn-timeout1-371.
1.
29tcptimestampsenable1-371.
1.
30tcpwindow1-381-11IP性能优化1.
1IP性能优化配置命令1.
1.
1displayicmpstatisticsdisplayicmpstatistics命令用来显示ICMP流量统计信息.
【命令】displayicmpstatistics[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的ICMP流量统计信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的ICMP流量统计信息.
【使用指导】displayicmpstatistics命令用来显示设备接收和发送的各类ICMP流量的统计信息.
【举例】#显示ICMP流量统计信息.
displayicmpstatisticsInput:badformats0badchecksum0echo175destinationunreachable0sourcequench0redirects0echoreplies201parameterproblem0timestamp0informationrequests0maskrequests0maskreplies0timeexceeded0invalidtype0routeradvert0routersolicit0broadcast/multicastechorequestsignored0broadcast/multicasttimestamprequestsignored0Output:echo0destinationunreachable0sourcequench0redirects0echoreplies175parameterproblem0timestamp0informationreplies0maskrequests0maskreplies0timeexceeded0badaddress0packeterror1442routeradvert31-2表1-1displayicmpstatistics命令显示信息描述表字段描述badformats输入的格式错误报文数badchecksum输入的校验和错误报文数echo输入/输出的响应请求报文数destinationunreachable输入/输出的目的不可达报文数sourcequench输入/输出的源站抑制报文数redirects输入/输出的重定向报文数echoreplies输入/输出的响应应答报文数parameterproblem输入/输出的参数错误报文数timestamp输入/输出的时间戳报文数informationrequests输入的信息请求报文数maskrequests输入/输出的掩码请求报文数maskreplies输入/输出的掩码应答报文数invalidtype输入的非法类型报文数routeradvert输入的路由器公告报文数routersolicit输入的路由器请求报文数broadcast/multicastechorequestsignored输入的广播/组播响应请求丢弃报文数broadcast/multicasttimestamprequestsignored输入的广播/组播时戳请求丢弃报文数informationreplies输出的信息应答报文数timeexceeded输入/输出的超时报文数badaddress输出的目的地址非法报文数packeterror输出的错误报文数routeradvert输入/输出的路由器公告报文数1.
1.
2displayipstatisticsdisplayipstatistics命令用来显示IP报文统计信息.
【命令】displayipstatistics[slotslot-number]【视图】任意视图【缺省用户角色】network-admin1-3network-operator【参数】slotslot-number:显示指定成员设备的IP报文统计信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的IP报文统计信息.
【使用指导】displayipstatistics命令用来显示IP报文统计信息,包括接收报文、发送报文、分片、重组的统计信息.
【举例】#显示IP报文统计信息.
displayipstatisticsInput:sum7120local112badprotocol0badformat0badchecksum0badoptions0dropped0Output:forwarding0local27dropped0noroute2compressfails0Reassembling:fragments0reassembled0dropped0timeouts0Fragment:fragmented0couldn'tfragment0outputfrags0ForwardedFrags:sum0表1-2displayipstatistics命令显示信息描述表字段描述Input:sum接收报文总数local接收的目的地址是本地的报文数badprotocol未知协议的报文数badformat格式错误的报文数badchecksum校验和错误的报文数badoptions选项错误的报文数dropped接收时丢弃的报文数Output:forwarding转发的报文数local本地发送报文数dropped发送时丢弃的报文数noroute查不到路由的报文数compressfails压缩失败的报文数Reassembling:fragments收到需要重组的分片报文数reassembled重组成功的报文数1-4字段描述dropped重组失败后丢弃的分片报文数timeouts重组超时的次数Fragment:fragmented分片成功的报文数couldn'tfragment分片失败的报文数outputfrags分片成功并发送的分片报文数ForwardedFrags:sum直接转发的分片报文数【相关命令】displayipinterface(三层技术-IP业务命令参考/IP地址)resetipstatistics1.
1.
3displayrawipdisplayrawip命令用来显示RawIP连接摘要信息.
【命令】displayrawip[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的RawIP连接摘要信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的RawIP连接摘要信息.
【使用指导】displayrawip命令用来显示RawIP连接摘要信息,包括本端IP地址、对端IP地址、使用RawIPsocket的协议号等信息.
【举例】#显示RawIP连接摘要信息.
displayrawipLocalAddrForeignAddrProtocolSlotPCB0.
0.
0.
00.
0.
0.
0110x00000000000000090.
0.
0.
00.
0.
0.
0110x00000000000000080.
0.
0.
00.
0.
0.
0150x00000000000000021-5表1-3displayrawip命令显示信息描述表字段描述LocalAddr本端IP地址ForeignAddr对端IP地址Protocol使用RawIPsocket的协议号PCB协议控制块索引1.
1.
4displayrawipverbosedisplayrawipverbose命令用来显示RawIP连接详细信息.
【命令】displayrawipverbose[slotslot-number[pcbpcb-index]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pcbpcb-index:显示指定协议控制块索引的RawIP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
slotslot-number:显示指定成员设备的RawIP连接详细信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的RawIP连接详细信息.
【使用指导】displayrawipverbose命令用来显示RawIP连接详细信息,包括socket的创建者、状态、选项、类型、使用的协议号、以及RawIP连接的源IP地址和目的IP地址等信息.
【举例】#显示RawIP连接详细信息.
displayrawipverboseTotalRawIPsocketnumber:1Connectioninfo:src=0.
0.
0.
0,dst=0.
0.
0.
0Location:slot6Creator:ping[320]State:N/AOptions:N/AError:0Receivingbuffer(cc/hiwat/lowat/drop/state):0/9216/1/0/N/ASendingbuffer(cc/hiwat/lowat/state):0/9216/512/N/AType:31-6Protocol:1Inpcbflags:N/AInpcbextflag:N/AInpcbvflag:INP_IPV4TTL:255(minimumTTL:0)SendVRF:0xffffReceiveVRF:0xffff表1-4displayrawipverbose命令显示信息描述表字段描述TotalRawIPsocketnumberRawIPsocket总数Connectioninfo连接信息,分别为源IP地址、目的IP地址Locationsocket所在位置,在非集中式设备上执行本命令时,才显示此字段Creator创建socket的任务名称,括号中为创建者的进程号Statesocket的状态,包括:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态Optionssocket的选项,包括:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表(用于目的地址是直连网络的情况)SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_TIMESTAMP:记录入报文时间戳,只对非连接的协议有效,时间精确到毫秒SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_FILTER:设置报文过滤条件,对接收报文有效SO_TIMESTAMPNS:和时间戳选项功能类似,时间可以精确到纳秒N/A:未设置选项Error影响socket连接的错误码1-7字段描述Receivingbuffer(cc/hiwat/lowat/drop/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态,包括:CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态Sendingbuffer(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态,包括:CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态Type使用的socket类型,包括:1:SOCK_STREAM,流模式,提供可靠的字节流.
TCP协议使用此类型2:SOCK_DGRAM,数据报模式的通信.
UDP协议使用此类型3:SOCK_RAW,RAW模式的通信方式N/A:不是上述类型Protocol使用socket的协议号InpcbflagsInternet协议控制块中的标记,包括:INP_RECVOPTS:接收传入的IP选项INP_RECVRETOPTS:接收回应的IP选项INP_RECVDSTADDR:接收目的IP地址INP_HDRINCL:用户提供整个IP头INP_REUSEADDR:重复使用地址INP_REUSEPORT:重复使用端口号INP_ANONPORT:用户未指定端口INP_RECVIF:接收报文时记录报文的入接口INP_RECVTTL:携带报文的TTL,仅UDP和RawIP支持INP_DONTFRAG:设置不可分片标志INP_ROUTER_ALERT:接收携带路由器告警选项的报文,仅RawIP支持INP_PROTOCOL_PACKET:标识报文为协议报文INP_RCVVLANID:接收报文的VLANID,仅UDP和RawIP支持INP_RCVMACADDR:接收报文的MACINP_RECVTOS:携带报文的TOS,仅UDP和RawIP支持INP_USEICMPSRC:使用配置的ICMP地址作为源地址INP_SYNCPCB:阻塞等待inpcb同步N/A:不是上述标记1-8字段描述InpcbextflagInternet协议控制块中的扩展标记,包括:INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引INP_RCVPWID:接收报文时记录报文的PWIDINP_EXTRCVICMPERR:接收ICMP差错报文INP_EXTFILTER:接收报文时对报文内容进行过滤N/A:不是上述标记InpcbvflagInternet协议控制块中的IP版本标记,包括:INP_IPV4:运用与IPv4通信INP_TIMEWAIT:处于等待状态INP_ONESBCAST:发送广播报文INP_DROPPED:协议丢弃标志INP_SOCKREF:socket强关联INP_DONTBLOCK:inpcb同步时不能被阻塞N/A:不是上述标记TTL(minimumTTL)Internet协议控制块中的生存周期,括号中为最小生存周期SendVRF发送实例ReceiveVRF接收实例1.
1.
5displaytcpdisplaytcp命令用来显示TCP连接摘要信息.
【命令】displaytcp[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的TCP连接摘要信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的TCP连接摘要信息.
【使用指导】displaytcp命令用来显示TCP连接摘要信息,包括本端IP地址及端口号、对端IP地址及端口号、TCP连接的状态等信息.
【举例】#显示TCP连接摘要信息.
1-9displaytcp*:TCPMD5ConnectionLocalAddr:portForeignAddr:portStateSlotCPUPCB*0.
0.
0.
0:210.
0.
0.
0:0LISTEN100x000000000000c387192.
168.
20.
200:23192.
168.
20.
14:1284ESTABLISHED100x0000000000000009192.
168.
20.
200:23192.
168.
20.
14:1283ESTABLISHED100x0000000000000002表1-5displaytcp命令显示信息描述表字段描述*如果某个连接前有此标识,则表示该TCP连接是采用MD5加密算法认证的连接LocalAddr:port本端IP地址及端口号ForeignAddr:port对端IP地址及端口号StateTCP连接状态,包括:CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态LISTEN:服务器在等待连接请求时所处的状态SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态SYN_RCVD:服务器收到客户端连接请求时所处的状态ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态PCB协议控制块索引1.
1.
6displaytcpstatisticsdisplaytcpstatistics命令用来显示TCP连接的流量统计信息.
【命令】displaytcpstatistics[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-10【参数】slotslot-number:显示指定成员设备的TCP连接流量统计信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的TCP连接流量统计信息.
【使用指导】displaytcpstatistics命令用来显示TCP连接的流量统计信息,包括接收报文、发送报文以及Syncache/syncookie等相关统计信息.
【举例】#显示TCP连接的流量统计信息.
displaytcpstatisticsReceivedpackets:Total:4150packetsinsequence:1366(134675bytes)windowprobepackets:0,windowupdatepackets:0checksumerror:0,offseterror:0,shorterror:0packetsdroppedforlackofmemory:0packetsdroppedduetoPAWS:0duplicatepackets:12(36bytes),partiallyduplicatepackets:0(0bytes)out-of-orderpackets:0(0bytes)packetswithdataafterwindow:0(0bytes)packetsafterclose:0ACKpackets:3531(795048bytes)duplicateACKpackets:33,ACKpacketsforunsentdata:0Sentpackets:Total:4058urgentpackets:0controlpackets:50windowprobepackets:3,windowupdatepackets:11datapackets:3862(795012bytes),datapacketsretransmitted:0(0bytes)ACK-onlypackets:150(52delayed)unnecessarypacketretransmissions:0Syncache/syncookierelatedstatistics:entriesaddedtosyncache:12syncacheentriesretransmitted:0duplicateSYNpackets:0replyfailures:0successfullybuildnewsocket:12bucketoverflows:0zonefailures:0syncacheentriesremovedduetoRST:0syncacheentriesremovedduetotimedout:0ACKcheckedbysyncacheorsyncookiefailures:0syncacheentriesaborted:0syncacheentriesremovedduetobadACK:0syncacheentriesremovedduetoICMPunreachable:01-11SYNcookiessent:0SYNcookiesreceived:0SACKrelatedstatistics:SACKrecoveries:1SACKretransmittedsegments:0(0bytes)SACKblocks(options)received:0SACKblocks(options)sent:0SACKscoreboardoverflows:0Otherstatistics:retransmittedtimeout:0,connectionsdroppedinretransmittedtimeout:0persisttimeout:0keepalivetimeout:21,keepaliveprobe:0keepalivetimeout,soconnectionsdisconnected:0fin_wait_2timeout,soconnectionsdisconnected:0initiatedconnections:29,acceptedconnections:12,establishedconnections:23closedconnections:50051(dropped:0,initiateddropped:0)badconnectionattempt:0ignoredRSTsinthewindow:0listenqueueoverflows:0RTTupdates:3518(attemptsegment:3537)correctACKheaderpredictions:0correctdatapacketheaderpredictions:568resendsduetoMTUdiscovery:0packetsdroppedwithMD5authentication:0packetspermittedwithMD5authentication:0表1-6displaytcpstatistics命令显示信息描述表字段描述Receivedpackets:Total接收的报文总数packetsinsequence按顺序到达的报文数,括号中为字节数windowprobepackets接收的窗口探测报文数windowupdatepackets接收的窗口更新报文数checksumerror接收的校验和错误报文数offseterror接收的偏移量错误报文数shorterror接收的报文长度太短的报文数packetsdroppedforlackofmemory由于内存不足而被丢弃的报文数packetsdroppedduetoPAWS由于PAWS(防止序号回绕)而被丢弃的报文数duplicatepackets接收的完全重复报文数,括号中为字节数partiallyduplicatepackets接收的部分重复报文数,括号中为字节数1-12字段描述out-of-orderpackets接收的顺序错乱的报文数,括号中为字节数packetswithdataafterwindow落在接收窗口外的报文数,括号中为字节数packetsafterclose在连接关闭后到达的报文数ACKpackets接收的ACK确认报文数,括号中为字节数duplicateACKpackets接收的重复的ACK确认报文数ACKpacketsforunsentdata接收的确认未发送数据的ACK报文数Sentpackets:Total发送的报文总数urgentpackets发送的紧急数据报文数controlpackets发送的控制报文数,括号中为包含的重传数据报文数windowprobepackets发送的窗口探测报文数windowupdatepackets发送的窗口更新报文数datapackets发送的数据报文数,括号中为字节数datapacketsretransmitted重发的数据报文数,括号中为字节数ACK-onlypackets发送的ACK报文数,括号中为延迟ACK报文数unnecessarypacketretransmissions报文非必要重传次数Syncache/syncookierelatedstatistics:entriesaddedtosyncache添加的syncache对象数syncacheentriesretransmitted重传的syncache对象数duplicateSYNpackets重复的SYN报文数replyfailures回复失败的报文数successfullybuildnewsocket创建子socket成功数bucketoverflowsbucket溢出次数zonefailures内存分配失败次数syncacheentriesremovedduetoRST由于收到RST(复位连接)报文段而删除的syncache对象个数syncacheentriesremovedduetotimedout定时器超时且重传次数超过限制时syncache对象删除数ACKcheckedbysyncacheorsyncookiefailures接收到ACK报文时查找syncache处理失败数syncacheentriesaborted创建子socket失败数syncacheentriesremovedduetobadACK由于badACK而删除的syncache对象数syncacheentriesremovedduetoICMPunreachable由于接收到ICMP差错报文导致删除的syncache对象数1-13字段描述SYNcookiessentSYNcookie发送数SYNcookiesreceivedSYNcookie接收数SACKrelatedstatisticsSACKrecoveries通过SACK进行恢复的次数SACKretransmittedsegments通过SACK进行重传的报文段个数,括号中为字节数SACKblocks(options)received接收到的带选择性ACK选项的报文数SACKblocks(options)sent发送的带选择性ACK选项的报文数SACKscoreboardoverflows本地维护的对端缺失报文段记录队列溢出次数Otherstatisticsretransmittedtimeout重传定时器超时次数connectionsdroppedinretransmittedtimeout重传次数超过限制而丢弃的连接数persisttimeout持续定时器超时次数keepalivetimeout存活定时器超时次数keepaliveprobe发送的存活探测报文数keepalivetimeout,soconnectionsdisconnected存活定时器超时而中断的连接数fin_wait_2timeout,soconnectionsdisconnectedFinwait2定时器超时而中断的连接数initiatedconnections发起连接次数acceptedconnections接受连接次数establishedconnections已建立连接数closedconnections(dropped:0,initiateddropped:0)已关闭连接数目,括号中为意外丢弃连接数(收到对端SYN之后)、主动连接失败数(收到对端SYN之前)badconnectionattempt接收到的错误连接报文数ignoredRSTsinthewindow窗口中忽略的RST报文数listenqueueoverflows监听队列溢出次数RTTupdates(attemptsegment)RTT更新次数,括号中为发送的报文数correctACKheaderpredictionsACK通过首部预测算法的次数correctdatapacketheaderpredictions数据报文通过首部预测算法的次数resendsduetoMTUdiscovery由于MTU发现而重传的报文数packetsdroppedwithMD5authenticationMD5验证丢弃报文数packetspermittedwithMD5authenticationMD5验证通过报文数1-14【相关命令】resettcpstatistics1.
1.
7displaytcpverbosedisplaytcpverbose命令用来显示TCP连接详细信息.
【命令】displaytcpverbose[slotslot-number[pcbpcb-index]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pcbpcb-index:显示指定协议控制块索引的TCP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
slotslot-number:显示指定成员设备的TCP连接详细信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的TCP连接详细信息.
【使用指导】displaytcpverbose命令用来显示TCP连接的详细信息,包括socket的创建者、状态、选项、类型、使用的协议号、以及TCP连接的源IP地址及端口号、目的IP地址及端口号、状态等信息.
【举例】#显示TCP连接详细信息.
displaytcpverboseTCPinpcbnumber:1(tcpcbnumber:1)Connectioninfo:src=192.
168.
20.
200:179,dst=192.
168.
20.
14:4181Location:slot6NSRstandby:N/ACreator:bgpd[199]State:ISCONNECTEDOptions:N/AError:0Receivingbuffer(cc/hiwat/lowat/drop/state):0/65700/1/0/N/ASendingbuffer(cc/hiwat/lowat/state):0/65700/512/N/AType:1Protocol:6Inpcbflags:N/AInpcbextflag:N/A1-15Inpcbvflag:INP_IPV4TTL:255(minimumTTL:0)Connectionstate:ESTABLISHEDTCPoptions:TF_REQ_SCALETF_REQ_TSTMPTF_SACK_PERMITTF_NSRNSRstate:READY(M)SendVRF:0x0ReceiveVRF:0x0表1-7displaytcpverbose命令显示信息描述表字段描述TCPinpcbnumberTCP类型internet协议控制块个数tcpcbnumberTCP控制块个数(处于TIME_WAIT状态的TCP则没有此计数)Connectioninfo连接信息,分别为源IP地址及端口号、目的IP地址及端口号Locationsocket所在位置,在非集中式设备上执行本命令时,才显示此字段NSRstandbyNSR备所在IRF中的成员编号和槽位号,如果不存在NSR备,则显示"N/A"Creator创建socket的任务名称,括号中为创建者的进程号Statesocket的状态,包括:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态1-16字段描述Optionssocket的选项,包括:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_TIMESTAMP:入报文记录时间戳,只对非连接的协议有效,时间精确到毫秒SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时间戳选项功能类似,时间可以精确到纳秒SO_KEEPALIVETIME:设置空闲探测时间N/A:未设置选项Error影响socket连接的错误码Receivingbuffer(cc/hiwat/lowat/drop/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态,状态的取值包括:CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态Sendingbuffer(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态,状态的取值包括:CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态Type使用的socket类型,类型的取值包括:1:SOCK_STREAM,流模式,提供可靠的字节流.
TCP协议使用此类型2:SOCK_DGRAM,数据报模式的通信.
UDP协议使用此类型3:SOCK_RAW,RAW模式的通信方式N/A:不是上述类型Protocol使用socket的协议号1-17字段描述InpcbflagsInternet协议控制块中的标记,标记的取值包括:INP_RECVOPTS:接收传入的IP选项INP_RECVRETOPTS:接收回应的IP选项INP_RECVDSTADDR:接收目的IP地址INP_HDRINCL:用户提供整个IP头INP_REUSEADDR:重复使用地址INP_REUSEPORT:重复使用端口号INP_ANONPORT:用户未指定端口INP_RECVIF:接收报文时记录报文的入接口INP_RECVTTL:携带报文的TTL,仅UDP和RawIP支持INP_DONTFRAG:设置不可分片标志INP_ROUTER_ALERT:接收携带路由器告警选项的报文,仅RawIP支持INP_PROTOCOL_PACKET:标识报文为协议报文INP_RCVVLANID:接收报文的VLANID,仅UDP和RawIP支持INP_RCVMACADDR:接收报文的MACINP_RECVTOS:携带报文的TOS,仅UDP和RawIP支持INP_SYNCPCB:阻塞等待inpcb同步N/A:不是上述标记InpcbextflagInternet协议控制块中的扩展标记,标记的取值包括:INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引INP_RCVPWID:接收报文时记录报文的PWIDN/A:不是上述标记InpcbvflagInternet协议控制块中的IP版本标记,标记的取值包括:INP_IPV4:运用与IPv4通信INP_TIMEWAIT:处于等待状态INP_ONESBCAST:发送广播报文INP_DROPPED:协议丢弃标志INP_SOCKREF:socket强关联INP_DONTBLOCK:inpcb同步时不能被阻塞N/A:不是上述标记TTLInternet协议控制块中的生存周期,括号中为最小生存周期1-18字段描述ConnectionstateTCP连接状态,包括:CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态LISTEN:服务器在等待连接请求时所处的状态SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态SYN_RCVD:服务器收到客户端连接请求时所处的状态ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态TCPoptionsTCP的选项类型,包括:TF_MD5SIG:使能密钥TF_PASSWORD:已经设置密钥TF_NODELAY:关闭延时ACKTF_NOOPT:TCP不使用选项TF_NOPUSH:对写入的最后部分不进行PUSH操作TF_BINDFOREIGNADDR:绑定对端IP地址TF_NSR:使能TCPNSRTF_REQ_SCALE:使能窗口缩放因子选项TF_REQ_TSTMP:使能时间戳选项TF_SACK_PERMIT:使能选择性ACK选项NSRstateTCP连接NSR状态,可能的状态如下:CLOSED:关闭(初始)状态CLOSING:连接待关闭状态ENABLED:使能备份功能状态OPEN:连接开始同步状态PENDING:连接判定状态READY:连接备份就绪状态SMOOTH:连接平滑状态角色:M表示主连接、S表示备份连接SendVRF发送实例ReceiveVRF接收实例1-191.
1.
8displaytcp-proxydisplaytcp-proxy命令用来显示TCP代理连接的简要信息.
【命令】displaytcp-proxyslotslot-number【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的TCP代理连接的简要信息.
slot-number表示设备在IRF中的成员编号.
【使用指导】TCP代理是一种与传统定义的TCP相比更快速更灵活的TCP实现.
用于支持负载分担.
能够提供比普通TCP传输更灵活的控制,从而达到传输优化的目的.
【举例】#显示Slot1的TCP代理连接的简要信息.
displaytcp-proxyslot1LocalAddr:portForeignAddr:portStateServicetype192.
168.
56.
25:1111111.
111.
111.
125:8080ESTABLISHEDLB111.
111.
111.
125:8080192.
168.
56.
25:1111ESTABLISHEDLBdisplaytcp-proxy命令显示信息描述表字段描述LocalAddr:port本端IP地址及端口号ForeignAddr:port对端IP地址及端口号StateTCP代理连接状态,包括:CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态LISTEN:服务器在等待连接请求时所处的状态SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态SYN_RECEIVED:服务器收到客户端连接请求时所处的状态ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态1-20字段描述Servicetype服务类型,包括:LB:负载均衡服务APPPROXY:APP代理服务1.
1.
9displaytcp-proxyport-infodisplaytcp-proxyport-info命令用来显示TCP代理非保留端口的使用信息.
【命令】displaytcp-proxyport-infoslotslot-number【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备上的TCP代理非保留端口的使用信息.
slot-number表示设备在IRF中的成员编号.
【使用指导】端口号分为保留端口号、非保留端口号两种:保留端口号的取值范围为从0到1023,例如Telnet服务端口号为23,FTP服务端口号为20和21,HTTP服务端口号为80;非保留端口号从1024到65535,这些端口号不是为某种特定业务保留的,许多服务都可以使用这些端口号.
本命令查询的就是此类端口号的使用信息.
【举例】#显示Slot1上的TCP代理非保留端口的使用信息.
displaytcp-proxyport-infoslot1IndexRangeState16[1024,1087]USABLE17[1088,1151]USABLE18[1152,1215]USABLE19[1216,1279]USABLE20[1280,1343]USABLE.
.
.
1020[65280,65343]USABLE1021[65344,65407]USABLE1022[65408,65471]USABLE1023[65472,65535]USABLE1-21表1-8displaytcp-proxyport-info命令显示信息描述表字段描述Index端口资源段编号Range端口资源段的起始端口号和终止端口号State端口资源段的状态,包括:USABLE:可动态分配ASSIGNED:已被动态分配ALLASSIGNED:已被动态分配完,待回收TORECLAIM:静态分配,待回收RESERVED:被预留,此状态下不能被动态分配1.
1.
10displayudpdisplayudp命令用来显示UDP连接摘要信息.
【命令】displayudp[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的UDP连接摘要信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的UDP连接摘要信息.
【使用指导】displayudp命令用来显示UDP连接摘要信息,包括本端IP地址及端口号、对端IP地址及端口号等信息.
【举例】#显示UDP连接摘要信息.
displayudpLocalAddr:portForeignAddr:portSlotCPUPCB0.
0.
0.
0:690.
0.
0.
0:0100x0000000000000003192.
168.
20.
200:1024192.
168.
20.
14:69500x0000000000000002表1-9displayudp命令显示信息描述表字段描述LocalAddr:port本端IP地址及端口号1-22字段描述ForeignAddr:port对端IP地址及端口号PCB协议控制块索引1.
1.
11displayudpstatisticsdisplayudpstatistics命令用来显示UDP流量统计信息.
【命令】displayudpstatistics[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的UDP流量统计信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的UDP流量统计信息.
【使用指导】displayudpstatistics命令用来显示UDP流量统计信息,包括接收和发送的各类UDP报文信息.
【举例】#显示UDP流量统计信息.
displayudpstatisticsReceivedpackets:Total:240checksumerror:0,nochecksum:0shorterthanheader:0,datalengthlargerthanpacket:0nosocketonport(unicast):0nosocketonport(broadcast/multicast):240notdelivered,inputsocketfull:0Sentpackets:Total:0表1-10displayudpstatistics命令显示信息描述表字段描述Receivedpackets:Total接收的UDP报文总数checksumerror校验和出错的报文数nochecksum没有校验和的报文数1-23字段描述shorterthanheader报文长度比报文头部短的报文数datalengthlargerthanpacket报文数据长度超过报文长度的报文数nosocketonport(unicast)端口上无socket的单播报文数nosocketonport(broadcast/multicast)端口上无socket的广播和组播报文数notdelivered,inputsocketfull因为socket缓冲区已满而未向上层传送的报文数Sentpackets:Total发送的UDP报文总数【相关命令】resetudpstatistics1.
1.
12displayudpverbosedisplayudpverbose命令用来显示UDP连接详细信息.
【命令】displayudpverbose[slotslot-number[pcbpcb-index]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pcbpcb-index:显示指定协议控制块索引的UDP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
slotslot-number:显示指定成员设备的UDP连接详细信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的UDP连接详细信息.
【使用指导】displayudpverbose命令用来显示UDP连接的详细信息,包括socket的创建者、状态、选项、类型、使用的协议号、以及UDP连接的源IP地址及端口号、目的IP地址及端口号等信息.
【举例】#显示UDP连接详细信息.
displayudpverboseTotalUDPsocketnumber:1Connectioninfo:src=0.
0.
0.
0:69,dst=0.
0.
0.
0:0Location:slot6Creator:sock_test_mips[250]1-24State:N/AOptions:N/AError:0Receivingbuffer(cc/hiwat/lowat/drop/state):0/41600/1/0/N/ASendingbuffer(cc/hiwat/lowat/state):0/9216/512/N/AType:2Protocol:17Inpcbflags:N/AInpcbextflag:N/AInpcbvflag:INP_IPV4TTL:255(minimumTTL:0)SendVRF:0xffffReceiveVRF:0xffff表1-11displayudpverbose命令显示信息描述表字段描述TotalUDPsocketnumberUDPsocket总数Connectioninfo连接信息,分别为源IP地址及端口号、目的IP地址及端口号Locationsocket所在位置,在非集中式设备上执行本命令时,才显示此字段Creator创建socket的任务名称,括号中为创建者的进程号Statesocket的状态,可能的状态如下:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态1-25字段描述Optionssocket的选项,有以下几种:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_TIMESTAMP:入报文记录时间戳,只对非连接的协议有效,时间精确到毫秒SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒N/A:未设置选项Error影响socket连接的错误码Receivingbuffer(cc/hiwat/lowat/drop/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态,状态的取值有:CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态Sendingbuffer(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态,状态的取值有:CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态Type使用的socket类型,类型的取值有:1:SOCK_STREAM,流模式,提供可靠的字节流.
TCP协议使用此类型2:SOCK_DGRAM,数据报模式的通信.
UDP协议使用此类型3:SOCK_RAW,RAW模式的通信方式N/A:不是上述类型Protocol使用socket的协议号Connectioninfo连接信息,分别为源IP地址及端口号、目的IP地址及端口号Connectioninfo连接信息,分别为源IP地址及端口号、目的IP地址及端口号1-26字段描述InpcbflagsInternet协议控制块中的标记,标记的取值有:INP_RECVOPTS:接收传入的IP选项INP_RECVRETOPTS:接收回应的IP选项INP_RECVDSTADDR:接收目的IP地址INP_HDRINCL:用户提供整个IP头INP_REUSEADDR:重复使用地址INP_REUSEPORT:重复使用端口号INP_ANONPORT:用户未指定端口INP_RECVIF:接收报文时记录报文的入接口INP_RECVTTL:携带报文的TTL,仅UDP和RawIP支持INP_DONTFRAG:设置不可分片标志INP_ROUTER_ALERT:接收携带路由器告警选项的报文,仅RawIP支持INP_PROTOCOL_PACKET:标识报文为协议报文INP_RCVVLANID:接收报文的VLANID,仅UDP和RawIP支持INP_RCVMACADDR:接收报文的MACINP_RECVTOS:携带报文的TOS,仅UDP和RawIP支持INP_SYNCPCB:阻塞等待inpcb同步N/A:不是上述标记InpcbextflagInternet协议控制块中的扩展标记,标记的取值有:INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引INP_RCVPWID:接收报文时记录报文的PWIDN/A:不是上述标记InpcbvflagInternet协议控制块中的IP版本标记,标记的取值有:INP_IPV4:运用与IPv4通信INP_TIMEWAIT:处于等待状态INP_ONESBCAST:发送广播报文INP_DROPPED:协议丢弃标志INP_SOCKREF:socket强关联INP_DONTBLOCK:inpcb同步时不能被阻塞N/A:不是上述标记TTLInternet协议控制块中的生存周期,括号中为最小生存周期SendVRF发送实例ReceiveVRF接收实例1.
1.
13ipforward-broadcastipforward-broadcast命令用来配置允许接口接收和转发直连网段的定向广播报文.
1-27undoipforward-broadcast命令用来禁止接口接收和转发直连网段的定向广播报文.
【命令】ipforward-broadcastundoipforward-broadcast【缺省情况】设备禁止转发直连网段的定向广播报文;设备允许接收直连网段的定向广播报文.
【视图】接口视图【缺省用户角色】network-admin【使用指导】定向广播报文是指发送给特定网络的广播报文.
该报文的目的IP地址中网络号码字段为特定网络的网络号,主机号码字段为全1.
接口接收和转发直连网段的定向广播报文包括以下几种情况:在接收定向广播报文的情况下,如果在接口上配置了此命令,设备允许接收此接口直连网段的定向广播报文.
在转发定向广播报文的情况下,如果在接口上配置了此命令,设备从其他接口接收到目的地址为此接口直连网段的定向广播报文时,会从此接口转发此类报文.
在上述情况下,用户可以通过命令配置接口允许接收和转发直连网段的定向广播报文.
【举例】#配置允许接口GigabitEthernet1/0/1接收和转发直连网段的定向广播报文.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipforward-broadcast1.
1.
14ipicmperror-intervalipicmperror-interval用来配置发送ICMP差错报文对应的令牌刷新周期和令牌桶容量.
undoipicmperror-interval用来恢复缺省情况【命令】ipicmperror-intervalinterval[bucketsize]undoipicmperror-interval【缺省情况】令牌刷新周期为100毫秒,令牌桶容量为10.
【视图】系统视图【缺省用户角色】network-admin1-28【参数】interval:令牌刷新周期,取值范围0~2147483647,单位为毫秒.
取值为0时,表示不限制ICMP差错报文的发送.
bucketsize:令牌桶中容纳的令牌数,取值范围1~200.
【使用指导】如果网络中短时间内发送的ICMP差错报文过多,将可能导致网络拥塞.
为了避免这种情况,用户可以控制设备在指定时间内发送ICMP差错报文的最大数目,目前采用令牌桶算法来实现.
用户可以设置令牌桶的容量,即令牌桶中可以同时容纳的令牌数;同时可以设置令牌桶的刷新周期,即每隔多长时间发放一个令牌到令牌桶中,直到令牌桶中的令牌数达到配置的容量.
一个令牌表示允许发送一个ICMP差错报文,每当发送一个ICMP差错报文,则令牌桶中减少一个令牌.
如果连续发送的ICMP差错报文超过了令牌桶的容量,则后续的ICMP差错报文将不能被发送出去,直到按照所设置的刷新频率将新的令牌放入令牌桶中.
【举例】#配置设备发送ICMP差错报文对应的令牌刷新周期为200毫秒,令牌桶容量为40.
system-view[Sysname]ipicmperror-interval200401.
1.
15ipicmpsourceipicmpsource命令用来指定ICMP报文源地址.
undoipicmpsource命令用来删除指定的ICMP报文源地址.
【命令】ipicmpsource[vpn-instancevpn-instance-name]ip-addressundoipicmpsource[vpn-instancevpn-instance-name]【缺省情况】未指定ICMP报文源地址.
设备使用出接口IP地址作为ICMP报文源地址.
【视图】系统视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:指定地址所在的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
指定的VPN实例必须已经存在.
如果未指定本参数,则表示公网内的IP地址.
ip-address:表示设备发送ICMP报文时指定的源地址.
【使用指导】在网络中IP地址配置较多的情况下,收到ICMP报文时,用户很难根据报文的源IP地址判断报文来自哪台设备.
为了简化这一判断过程,可以配置ICMP报文指定源地址功能.
用户配置特定地址(如环回口地址)为ICMP报文的源地址,可以简化判断.
1-29设备发送ICMP差错报文(TTL超时、端口不可达和参数错误等)和pingechorequest报文时,都可以通过上述命令指定报文的源地址.
【举例】#配置设备发送ICMP报文时指定的源地址为1.
1.
1.
1.
system-view[Sysname]ipicmpsource1.
1.
1.
11.
1.
16ipmtuipmtu命令用来配置接口上发送IPv4报文的MTU.
undoipmtu命令用来恢复缺省情况.
【命令】ipmtumtu-sizeundoipmtu【缺省情况】未配置接口上发送IPv4报文的MTU.
【视图】接口视图【缺省用户角色】network-admin【参数】mtu-size:MTU的大小,单位为字节,取值范围为128~1560.
【使用指导】当设备使用某个接口发送报文时,发现报文长度大于该接口的发送IPv4报文的MTU值,则进行下列处理:如果报文不允许分片,则将报文丢弃;如果报文允许分片,则将报文进行分片转发.
为了减轻转发设备在传输过程中的分片和重组数据包的压力,更高效的利用网络资源,请根据实际组网环境设置合适的接口发送IPv4报文的MTU值,以减少分片的发生.
如果当前接口同时支持mtu和ipmtu命令,则设备会以ipmtu命令配置的接口发送IPv4报文的MTU值对报文进行分片,不会再按照mtu命令配置的MTU值对报文进行分片.
【举例】#配置GigabitEthernet1/0/1接口上发送IPv4报文的MTU值为1280字节.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipmtu12801.
1.
17ipreassemblelocalenableipreassemblelocalenable命令用来开启IP分片报文本地重组功能.
1-30undoipreassemblelocalenable命令用来关闭IP分片报文本地重组功能.
【命令】ipreassemblelocalenableundoipreassemblelocalenable【缺省情况】IP分片报文本地重组功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】多台设备组成的IRF环境下,当某成员设备收到目的为本IRF设备的IP分片报文时,需要把分片报文送到主设备进行重组,这样会导致报文重组性能较低的问题.
当开启IP分片报文本地重组功能后,分片报文会在该成员设备上直接进行报文重组,这样就能提高分片报文的重组性能.
开启IP分片报文本地重组功能后,如果分片报文是从设备上不同的成员设备进入的,会导致IP分片报文本地无法重组成功.
【举例】#开启IP分片报文本地重组功能.
system-view[Sysname]ipreassemblelocalenable1.
1.
18ipredirectsenableipredirectsenable命令用来开启设备的ICMP重定向报文的发送功能.
undoipredirectsenable命令用来关闭设备的ICMP重定向报文的发送功能.
【命令】ipredirectsenableundoipredirectsenable【缺省情况】ICMP重定向报文发送功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】ICMP重定向报文发送功能可以简化主机的管理,使具有很少选路信息的主机逐渐建立较完善的路由表,从而找到最佳路由.
1-31主机启动时,它的路由表中可能只有一条到缺省网关的缺省路由.
当满足一定的条件时,缺省网关会向源主机发送ICMP重定向报文,通知主机重新选择正确的下一跳进行后续报文的发送.
满足下列条件时,设备会发送ICMP重定向报文:接收和转发数据报文的接口是同一接口;被选择的路由本身没有被ICMP重定向报文创建或修改过;被选择的路由不是设备的默认路由;数据报文中没有源路由选项.
【举例】#开启设备的ICMP重定向报文发送功能.
system-view[Sysname]ipredirectsenable1.
1.
19ipttl-expiresenableipttl-expiresenable命令用来开启设备的ICMP超时报文的发送功能.
undoipttl-expiresenable命令用来关闭设备的ICMP超时报文的发送功能.
【命令】ipttl-expiresenableundoipttl-expiresenable【缺省情况】ICMP超时报文发送功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】ICMP超时报文发送功能是在设备收到IP数据报文后,如果发生超时差错,则将报文丢弃并给源端发送ICMP超时差错报文.
设备在满足下列条件时会发送ICMP超时报文:设备收到IP数据报文后,如果报文的目的地不是本地且报文的TTL字段是1,则发送"TTL超时"ICMP差错报文;设备收到目的地址为本地的IP数据报文的第一个分片后,启动定时器,如果所有分片报文到达之前定时器超时,则会发送"重组超时"ICMP差错报文.
需要注意的是,关闭ICMP超时报文发送功能后,设备不会再发送"TTL超时"ICMP差错报文,但"重组超时"ICMP差错报文仍会正常发送.
【举例】#开启设备的ICMP超时报文发送功能.
system-view[Sysname]ipttl-expiresenable1-321.
1.
20ipunreachablesenableipunreachablesenable命令用来开启设备的ICMP目的不可达报文的发送功能.
undoipunreachablesenable命令用来关闭设备的ICMP目的不可达报文的发送功能.
【命令】ipunreachablesenableundoipunreachablesenable【缺省情况】ICMP目的不可达报文发送功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】ICMP目的不可达报文发送功能是在设备收到IP数据报文后,如果发生目的不可达的差错,则将报文丢弃并给源端发送ICMP目的不可达差错报文.
设备在满足下列条件时会发送目的不可达报文:设备在转发报文时,如果在路由表中未找到对应的转发路由,且路由表中没有缺省路由,则给源端发送"网络不可达"ICMP差错报文;设备收到目的地址为本地的数据报文时,如果设备不支持数据报文采用的传输层协议,则给源端发送"协议不可达"ICMP差错报文;设备收到目的地址为本地、传输层协议为UDP的数据报文时,如果报文的端口号与正在使用的进程不匹配,则给源端发送"端口不可达"ICMP差错报文;源端如果采用"严格的源路由选择"发送报文,当中间设备发现源路由所指定的下一个设备不在其直接连接的网络上,则给源端发送"源站路由失败"的ICMP差错报文;设备在转发报文时,如果转发接口的MTU小于报文的长度,但报文被设置了不可分片,则给源端发送"需要进行分片但设置了不分片比特"ICMP差错报文.
【举例】#开启设备的ICMP目的不可达报文发送功能.
system-view[Sysname]ipunreachablesenable1.
1.
21resetipstatisticsresetipstatistics命令用来清除IP报文统计信息.
【命令】resetipstatistics[slotslot-number]【视图】用户视图1-33【缺省用户角色】network-admin【参数】slotslot-number:清除指定成员设备的IP报文统计信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则清除所有成员设备上的IP报文统计信息.
【使用指导】在某些情况下,需要统计一定时间内接口的IP报文统计信息,这时必须在统计开始前清除原有的统计信息,重新进行统计.
【举例】#清除IP报文统计信息.
resetipstatistics【相关命令】displayipinterface(三层技术-IP业务命令参考/IP地址)displayipstatistics1.
1.
22resettcpstatisticsresettcpstatistics命令用来清除TCP连接的流量统计信息.
【命令】resettcpstatistics【视图】用户视图【缺省用户角色】network-admin【举例】#清除TCP连接的流量统计信息.
resettcpstatistics【相关命令】displaytcpstatistics1.
1.
23resetudpstatisticsresetudpstatistics命令用来清除UDP流量统计信息.
【命令】resetudpstatistics【视图】用户视图1-34【缺省用户角色】network-admin【举例】#清除UDP流量统计信息.
resetudpstatistics【相关命令】displayudpstatistics1.
1.
24tcpmsstcpmss命令用来配置接口的TCP最大报文段长度.
undotcpmss命令用来恢复缺省情况.
【命令】tcpmssvalueundotcpmss【缺省情况】未配置接口的TCP最大报文段长度.
【视图】接口视图【缺省用户角色】network-admin【参数】value:TCP最大报文段长度,取值范围为128~(接口的最大MTU值-40),单位为字节.
【使用指导】TCP最大报文段长度(MaxSegmentSize,MSS)表示TCP连接的对端发往本端的最大TCP报文段的长度,目前作为TCP连接建立时的一个选项来协商:当一个TCP连接建立时,连接的双方要将MSS作为TCP报文的一个选项通告给对端,对端会记录下这个MSS值,后续在发送TCP报文时,会限制TCP报文的大小不超过该MSS值.
当对端发送的TCP报文的长度小于本端的TCP最大报文段长度时,TCP报文不需要分段;否则,对端需要对TCP报文按照最大报文段长度进行分段处理后再发给本端.
该配置仅对新建的TCP连接生效,对于配置前已建立的TCP连接不生效.
该配置仅对IP报文生效.
【举例】#配置接口GigabitEthernet1/0/1上TCP最大报文段长度为300字节.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]tcpmss3001-351.
1.
25tcppath-mtu-discoverytcppath-mtu-discovery命令用来开启TCP连接的PathMTU探测功能.
undotcppath-mtu-discovery命令用来关闭TCP连接的PathMTU探测功能.
【命令】tcppath-mtu-discovery[agingage-time|no-aging]undotcppath-mtu-discovery【缺省情况】TCP连接的PathMTU探测功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】agingage-time:PathMTU的老化时间,age-time的取值范围为10~30,单位为分钟,缺省值为10.
no-aging:PathMTU不老化.
【使用指导】开启TCP连接的PathMTU探测功能后,新建的TCP连接均会携带PathMTU探测属性,可以通过探测机制确定PathMTU,按照数据路径上的最小MTU组织TCP分段长度,最大限度利用网络资源,避免IP分片的发生.
关闭TCP连接的PathMTU探测功能后,系统将停止所有正在运行的PathMTU定时器,此后创建的TCP连接均无PathMTU探测功能,但是对于此前已经建立的TCP连接,其PathMTU探测功能不会被关闭.
【举例】#开启TCP连接的PathMTU探测功能,PathMTU的老化时间为20分钟.
system-view[Sysname]tcppath-mtu-discoveryaging201.
1.
26tcpsyn-cookieenabletcpsyn-cookieenable命令用来开启SYNCookie功能,防止设备受到SYNFlood攻击.
undotcpsyn-cookieenble命令用来关闭SYNCookie功能.
【命令】tcpsyn-cookieenableundotcpsyn-cookieenable【缺省情况】SYNCookie功能处于关闭状态.
1-36【视图】系统视图【缺省用户角色】network-admin【使用指导】一般情况下,TCP连接的建立需要经过三次握手,一些恶意的攻击者利用TCP连接的建立过程进行SYNFlood攻击:攻击者向服务器发送大量请求建立TCP连接的SYN报文,而不回应服务器的SYNACK报文,导致服务器上建立了大量的TCP半连接.
从而,达到耗费服务器资源,使服务器无法处理正常业务的目的.
SYNCookie功能用来防止SYNFlood攻击.
当服务器收到TCP连接请求时,不建立TCP半连接,而直接向发起者回复SYNACK报文.
服务器接收到发起者回应的ACK报文后,才建立连接.
通过这种方式,可以避免在服务器上建立大量的TCP半连接,防止服务器受到SYNFlood攻击.
【举例】#开启SYNCookie功能.
system-view[Sysname]tcpsyn-cookieenable1.
1.
27tcptimerfin-timeouttcptimerfin-timeout命令用来配置TCP的finwait定时器超时时间.
undotcptimerfin-timeout命令用来恢复缺省情况.
【命令】tcptimerfin-timeouttime-valueundotcptimerfin-timeout【缺省情况】TCPfinwait定时器的超时时间为675秒.
【视图】系统视图【缺省用户角色】network-admin【参数】time-value:TCPfinwait定时器的超时时间,取值范围为76~3600,单位为秒.
【使用指导】当TCP的连接状态为FIN_WAIT_2时,启动finwait定时器,如果在定时器超时前未收到报文,则TCP连接终止;如果收到FIN报文,则TCP连接状态变为TIME_WAIT状态;如果收到非FIN报文,则从收到的最后一个非FIN报文开始重新计时,在超时后中止连接.
【举例】#配置TCPfinwait定时器的超时时间为800秒.
1-37system-view[Sysname]tcptimerfin-timeout8001.
1.
28tcptimersyn-timeouttcptimersyn-timeout命令用来配置TCP的synwait定时器超时时间.
undotcptimersyn-timeout命令用来恢复缺省情况.
【命令】tcptimersyn-timeouttime-valueundotcptimersyn-timeout【缺省情况】TCPsynwait定时器的超时时间为75秒.
【视图】系统视图【缺省用户角色】network-admin【参数】time-value:TCPsynwait定时器的超时时间,取值范围为2~600,单位为秒.
【使用指导】当发送SYN报文时,TCP启动synwait定时器和重传SYN报文定时器,当synwait定时器超时且SYN报文重传未达到最大次数时,如果设备未收到回应报文,则TCP连接建立不成功;当synwait定时器未超时但是SYN报文重传达到最大次数时,如果设备未收到回应报文,则TCP连接建立不成功.
【举例】#配置TCPsynwait定时器的超时时间为80秒.
system-view[Sysname]tcptimersyn-timeout801.
1.
29tcptimestampsenabletcptimestampsenable命令用来配置发送TCP报文时添加TCP时间戳选项信息.
undotcptimestampsenable命令用来配置发送TCP报文时不添加TCP时间戳选项信息.
【命令】tcptimestampsenableundotcptimestampsenable【缺省情况】发送TCP报文时会添加TCP时间戳选项信息.
【视图】系统视图1-38【缺省用户角色】network-admin【使用指导】TCP报文中携带TCP时间戳选项信息时,建立TCP连接的两台设备通过TCP报文中的时间戳字段就可计算出RTT(RoundTripTime,往返时间)值.
在某些组网中,由于安全隐患,需要防止TCP连接上的中间设备获取到TCP时间戳信息,可以在建立TCP连接任意一端关闭发送TCP报文时添加时间戳选项信息功能.
开启或关闭本功能仅对新建的TCP连接生效,对于配置前已建立的TCP连接不生效.
【举例】#配置发送TCP报文时不添加TCP时间戳选项信息.
system-view[Sysname]undotcptimestampsenable1.
1.
30tcpwindowtcpwindow命令用来设置TCP连接的收发缓冲区大小.
undotcpwindow命令用来恢复缺省情况.
【命令】tcpwindowwindow-sizeundotcpwindow【缺省情况】TCP连接的收发缓冲区大小为63KB.
【视图】系统视图【缺省用户角色】network-admin【参数】window-size:TCP连接的收发缓冲区大小,取值范围为1~64,单位为KB(千字节).
【举例】#设置TCP连接的收发缓冲区大小为3KB.
system-view[Sysname]tcpwindow3i目录1快速转发·1-11.
1快速转发配置命令·1-11.
1.
1displayipfast-forwardingaging-time1-11.
1.
2displayipfast-forwardingcache1-11.
1.
3displayipfast-forwardingfragcache·1-21.
1.
4ipfast-forwardingaging-time1-31.
1.
5ipfast-forwardingload-sharing·1-41.
1.
6resetipfast-forwardingcache·1-41-11快速转发1.
1快速转发配置命令1.
1.
1displayipfast-forwardingaging-timedisplayipfast-forwardingaging-time命令用来显示快速转发表项的老化时间.
【命令】displayipfast-forwardingaging-time【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示快速转发表项的老化时间.
displayipfast-forwardingaging-timeAgingtime:30s表1-1displayipfast-forwardingaging-time命令显示信息描述表字段描述Agingtime快转表项的老化时间【相关命令】ipfast-forwardingaging-time1.
1.
2displayipfast-forwardingcachedisplayipfast-forwardingcache命令用来显示快速转发表信息.
【命令】displayipfast-forwardingcache[ip-address][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-2【参数】ip-address:显示指定IP地址的快速转发表信息.
如果不指定ip-address,将显示所有快速转发表信息.
slotslot-number:显示指定成员设备的快速转发表信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备的快速转发表信息.
【举例】#显示所有快速转发表的信息.
displayipfast-forwardingcacheTotalnumberoffast-forwardingentries:1SIPSPortDIPDPortProInput_IfOutput_IfFlg7.
0.
0.
13688.
0.
0.
16717GE1/0/3GE1/0/15表1-2displayipfast-forwardingcache命令显示信息描述表字段描述Totalnumberoffast-forwardingentries快速转发表项数目SIP源IP地址SPort源端口号DIP目的IP地址DPort目的端口号Pro协议号Input_If报文入接口类型和接口号("N/A"表示接口存在但是该快速转发不涉及入接口,"-"表示接口不存在)Output_If报文出接口类型和接口号("N/A"表示接口存在但是该快速转发不涉及出接口,"-"表示接口不存在)Flg内部标记,主要是标记分片等内部操作信息【相关命令】resetipfast-forwardingcache1.
1.
3displayipfast-forwardingfragcachedisplayipfast-forwardingfragcache命令用来显示分片报文快速转发表信息.
【命令】displayipfast-forwardingfragcache[ip-address][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-3【参数】ip-address:显示指定IP地址的分片报文快速转发表信息.
如果不指定ip-address,将显示所有分片报文快速转发表信息.
slotslot-number:显示指定成员设备的分片报文快速转发表信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备的分片报文快速转发表信息.
【举例】#显示所有分片报文快速转发表信息.
displayipfast-forwardingfragcacheTotalnumberoffragmentfast-forwardingentries:1SIPSPortDIPDPortProInput_IfID7.
0.
0.
13688.
0.
0.
16717GE1/0/32表1-3displayipfast-forwardingfragcache命令显示信息描述表字段描述Totalnumberoffragmentfast-forwardingentries分片报文快速转发表项数目SIP源IP地址SPort源端口号DIP目的IP地址DPort目的端口号Pro协议号Input_If报文入接口类型和接口号("N/A"表示接口存在但是该快速转发不涉及入接口,"-"表示接口不存在)ID分片IP报文ID【相关命令】resetipfast-forwardingcache1.
1.
4ipfast-forwardingaging-timeipfast-forwardingaging-time命令用来配置快速转发表项的老化时间.
undoipfast-forwardingaging-time命令用来恢复缺省情况.
【命令】ipfast-forwardingaging-timeaging-timeundoipfast-forwardingaging-time【缺省情况】快速转发表项的老化时间为30秒.
【视图】系统视图1-4【缺省用户角色】network-admin【参数】aging-time:快速转发表项的老化时间,取值范围为10~300,单位为秒.
【举例】#配置快速转发表项的老化时间为20秒.
system-view[Sysname]ipfast-forwardingaging-time20【相关命令】displayipfast-forwardingaging-time1.
1.
5ipfast-forwardingload-sharingipfast-forwardingload-sharing命令用来开启快转负载分担功能.
undoipfast-forwardingload-shaing命令用来关闭快转负载分担功能.
【命令】ipfast-forwardingload-sharingundoipfast-forwardingload-sharing【缺省情况】快转负载分担功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启快速转发负载分担功能后,当一条数据流从不同入接口上来进行转发时,不再根据入接口不同区分数据流,根据报文中的信息标识一条数据流.
关闭快速转发负载分担功能后,将会根据入接口的不同对已标识的数据流再次做出区分,即将入接口作为区分数据流的另一特征标识.
【举例】#开启快转负载分担功能.
system-view[Sysname]ipfast-forwardingload-sharing1.
1.
6resetipfast-forwardingcacheresetipfast-forwardingcache命令用来清除快速转发表中的信息.
【命令】resetipfast-forwardingcache[slotslot-number]1-5【视图】用户视图【缺省用户角色】network-admin【参数】slotslot-number:清除指定成员设备的快速转发表信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则清除所有成员设备的快速转发表信息.
【举例】#清除快速转发表信息.
resetipfast-forwardingcache【相关命令】displayipfast-forwardingcachedisplayipfast-forwardingfragcachei目录1多CPU报文负载分担1-11.
1.
1forwardingpolicy1-11-11多CPU报文负载分担1.
1.
1forwardingpolicyforwardingpolicy命令用来配置报文负载分担策略.
undoforwardingpolicy命令用来恢复缺省情况.
【命令】forwardingpolicy{per-flow[three-tuple]|per-packet}undoforwardingpolicy【缺省情况】设备各款型的缺省情况有所不同,详细差异信息如下:型号说明AFC2020-D-G采用基于报文处理的报文负载分担策略AFC2120-G采用基于报文处理的报文负载分担策略NSQM2AFC2000DGDSCA0采用基于流处理的报文负载分担策略【视图】系统视图【缺省用户角色】network-admin【参数】per-flow:基于流处理,设备可以基于五元组划分流,将五元组相同的一条流分配到同一个CPU进行处理,处理过程保证先进先出.
three-tuple:采用基于三元组的报文负载分担策略.
如果不指定本参数,则表示采用基于五元组的报文负载分担策略.
设备各款型对于three-tuple参数支持情况有所不同,详细差异信息如下:型号说明AFC2020-D-G不支持AFC2120-G支持NSQM2AFC2000DGDSCA0不支持per-packet:基于报文处理,将报文依次发送到不同的CPU进行处理,不保证报文的处理顺序.
【举例】#配置基于流处理的报文负载分担策略.
1-2system-view[Sysname]forwardingpolicyper-flowi目录1隧道1-11.
1隧道配置命令·1-11.
1.
1bandwidth1-11.
1.
2default·1-11.
1.
3description1-21.
1.
4destination1-31.
1.
5displayinterfacetunnel1-41.
1.
6encapsulation-limit1-81.
1.
7interfacetunnel1-91.
1.
8mtu·1-101.
1.
9resetcountersinterfacetunnel·1-111.
1.
10shutdown1-121.
1.
11source1-121.
1.
12tunneldfbitenable·1-131.
1.
13tunneldiscardipv4-compatible-packet1-141.
1.
14tunneltos1-141.
1.
15tunnelttl·1-151.
1.
16tunnelvpn-instance1-161-11隧道1.
1隧道配置命令1.
1.
1bandwidthbandwidth命令用来配置接口的期望带宽.
undobandwidth命令用来恢复缺省情况.
【命令】bandwidthbandwidth-valueundobandwidth【缺省情况】接口的期望带宽=接口的最大速率÷1000(kbps).
【视图】Tunnel接口视图【缺省用户角色】network-admin【参数】bandwidth-value:表示接口的期望带宽,取值范围为1~400000000,单位为kbps.
【使用指导】接口的期望带宽会影响链路开销值.
具体介绍请参见"三层技术-IP路由配置指导"中的"OSPF"、"OSPFv3".
【举例】#设置接口Tunnel1的期望带宽为100kbps.
system-view[Sysname]interfacetunnel1[Sysname-Tunnel1]bandwidth1001.
1.
2defaultdefault命令用来恢复当前接口的缺省配置.
【命令】default【视图】Tunnel接口视图【缺省用户角色】network-admin1-2【使用指导】接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响.
建议您在执行该命令前,完全了解其对网络产生的影响.
您可以在执行default命令后通过displaythis命令确认执行效果.
对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令.
如果操作仍然不能成功,您可以通过设备的提示信息定位原因.
【举例】#将接口Tunnel1恢复为缺省配置.
system-view[Sysname]interfacetunnel1[Sysname-Tunnel1]default1.
1.
3descriptiondescription命令用来设置当前接口的描述信息.
undodescription命令用来恢复缺省情况.
【命令】descriptiontextundodescription【缺省情况】接口的描述信息为"该接口的接口名Interface",如"Tunnel1Interface".
【视图】Tunnel接口视图【缺省用户角色】network-admin【参数】text:接口的描述信息,为1~255个字符的字符串,区分大小写.
【使用指导】当设备上存在多个接口时,可以根据接口的连接信息或用途来配置接口的描述信息,以便区别和管理各接口.
本命令仅用于标识某接口,并无特别的功能.
使用displayinterface等命令可以看到设置的描述信息.
【举例】#设置Tunnel1接口的描述信息为"tunnel1".
system-view[Sysname]interfacetunnel1[Sysname-Tunnel1]descriptiontunnel1【相关命令】displayinterfacetunnel1-31.
1.
4destinationdestination命令用来设置隧道的目的端地址.
undodestination命令用来恢复缺省情况.
【命令】destination{ipv4-address|ipv6-address}undodestination【缺省情况】未设置隧道的目的端地址.
【视图】Tunnel接口视图【缺省用户角色】network-admin【参数】ipv4-address:隧道的目的端IPv4地址.
ipv6-address:隧道的目的端IPv6地址.
【使用指导】隧道的目的端地址是对端接收报文的接口的地址,该地址将作为封装后隧道报文的目的地址.
在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同.
同一台设备上,多个Tunnel接口不要同时配置完全相同的目的端地址和源端地址.
【举例】#Sysname1上接口GigabitEthernet1/0/1的IP地址是193.
101.
1.
1,Sysname2上接口GigabitEthernet1/0/1的IP地址是192.
100.
1.
1.
配置Sysname1的源端地址为193.
101.
1.
1,目的端地址为192.
100.
1.
1.
system-view[Sysname1]interfacetunnel1modegre[Sysname1-Tunnel1]source193.
101.
1.
1[Sysname1-Tunnel1]destination192.
100.
1.
1#配置Sysname2的源端地址为192.
100.
1.
1,目的端地址为193.
101.
1.
1.
system-view[Sysname2]interfacetunnel1modegre[Sysname2-Tunnel1]source192.
100.
1.
1[Sysname2-Tunnel1]destination193.
101.
1.
1【相关命令】displayinterfacetunnelinterfacetunnelsource1-41.
1.
5displayinterfacetunneldisplayinterfacetunnel命令用来显示Tunnel接口的相关信息.
【命令】displayinterface[tunnel[number]][brief[description|down]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】tunnel[number]:显示指定Tunnel接口的信息.
number表示Tunnel接口编号,取值为已创建的Tunnel接口的编号.
如果不指定tunnel参数,将显示设备支持的所有接口的相关信息.
如果指定tunnel参数,不指定number参数,将显示所有已创建的Tunnel接口的相关信息.
brief:显示接口的概要信息.
如果不指定该参数,则显示接口的详细信息.
description:用来显示用户配置的接口的全部描述信息.
如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息.
down:显示当前物理状态为down的接口的信息以及down的原因.
如果不指定该参数,则不会根据接口物理状态来过滤显示信息.
【举例】#显示接口Tunnel1的详细信息.
displayinterfacetunnel1Tunnel1Currentstate:UPLineprotocolstate:UPDescription:Tunnel1InterfaceBandwidth:64kbpsMaximumtransmissionunit:1476Internetaddress:10.
1.
2.
1/24(primary)Tunnelsource1.
1.
1.
1,destination2.
2.
2.
2Tunnelkeepaliveenabled,Period(100s),Retries(254)TunnelTOS0xC8,TunnelTTL255Tunnelprotocol/transportGRE/IPGREkeydisabledChecksummingofGREpacketsdisabledLastclearingofcounters:NeverLast300secondsinputrate:0bytes/sec,0bits/sec,0packets/secLast300secondsoutputrate:0bytes/sec,0bits/sec,0packets/secInput:0packets,0bytes,0dropsOutput:0packets,0bytes,0drops1-5表1-1displayinterfacetunnel命令显示信息描述表字段描述Tunnel1接口Tunnel1的相关信息CurrentstateTunnel接口的物理状态和管理状态,可能的取值及含义如下:AdministrativelyDOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该接口的管理状态为开启,但物理状态为关闭UP:该接口的管理状态和物理状态均为开启LineprotocolstateTunnel接口的链路层协议状态.
其值由链路层经过参数协商决定,取值为:UP:表示该接口的链路层协议状态为开启UP(spoofing):表示该接口的链路层协议状态为开启,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立.
通常NULL、LoopBack等接口会具有该属性DOWN:表示数据链路层协议状态为关闭DescriptionTunnel接口的描述信息BandwidthTunnel接口的期望带宽MaximumtransmissionunitTunnel接口的MTUInternetprotocolprocessing:Disabled接口当前不能处理IP报文Internetaddress:ip-address/mask-length(Type)接口IP地址.
Type表示地址获取方式,取值如下:Primary:手动配置的主地址Sub:手动配置的从地址.
当配置了主地址时,仅显示主地址;仅配置从地址时,才显示本信息BOOTP-allocated:通过BOOTP获取的IP地址,详细介绍请参见"三层技术-IP业务配置指导"中的"DHCP"Unnumbered:借用其他接口的IP地址Type的取值情况与接口类型有关,请以实际情况为准Tunnelsource隧道的源端地址.
如果为Tunnel接口配置的是隧道的源接口,则该字段除了显示源端地址外,还会显示源接口destination隧道的目的端地址1-6字段描述Tunnelkeepaliveenabled,Period(50s),Retries(3)启用GRE的keepalive功能,探测Tunnel接口状态,本例中keepalive报文的发送周期为50秒,最大发送次数为3TunnelTOS封装后隧道报文的ToS值TunnelTTL封装后隧道报文的TTL值Tunnelprotocol/transport隧道模式和传输协议,可能取值为:GRE/IP:表示GREoverIPv4隧道模式GRE/IPv6:表示GREoverIPv6隧道模式GREP2MP:表示点到多点GREoverIPv4隧道模式GREP2MP/IPv6:表示点到多点GREoverIPv6隧道模式IP/IP:表示IPv4overIPv4隧道模式IPv6:表示IPv6隧道模式IPv6/IP:表示IPv6overIPv4手动隧道模式IPv6/IP6to4:表示IPv6overIPv46to4隧道模式IPv6/IPauto-tunnel:表示IPv6overIPv4自动隧道模式IPv6/IPISATAP:表示IPv6overIPv4ISATAP隧道模式GREkeydisabled未设置GRE类型隧道接口的密钥ChecksummingofGREpacketsdisabled未开启GRE报文校验和功能Lastclearingofcounters最近一次清除计数的时间Last300secondsinputrate:0bytes/sec,0bits/sec,0packets/sec最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数bits/sec表示平均每秒输入的比特数packets/sec表示平均每秒输入的包数Last300secondsoutputrate:0bytes/sec,0bits/sec,0packets/sec最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数bits/sec表示平均每秒输出的比特数packets/sec表示平均每秒输出的包数Input:0packets,0bytes,0drops总计输入的报文数,总计输入的字节,总计丢弃的输入报文数统计的输入报文为通过硬件和软件解封装后的报文.
1-7字段描述Output:0packets,0bytes,0drops总计输出的报文数,总计输出的字节,总计丢弃的输出报文数统计的输出报文为通过硬件和软件加封装前的报文.
#显示接口Tunnel1的概要信息.
displayinterfacetunnel1briefBriefinformationoninterfacesinroutemode:Link:ADM-administrativelydown;Stby-standbyProtocol:(s)-spoofingInterfaceLinkProtocolPrimaryIPDescriptionTun1UPUP1.
1.
1.
1Tunnel1#显示接口Tunnel1的概要信息,包括用户配置的全部描述信息.
displayinterfacetunnel1briefdescriptionBriefinformationoninterfacesinroutemode:Link:ADM-administrativelydown;Stby-standbyProtocol:(s)-spoofingInterfaceLinkProtocolPrimaryIPDescriptionTun1UPUP1.
1.
1.
1Tunnel1#显示当前物理状态为down的接口的信息以及down的原因.
displayinterfacetunnelbriefdownBriefinformationoninterfacesinroutemode:Link:ADM-administrativelydown;Stby-standbyInterfaceLinkCauseTun0DOWNNotconnectedTun1DOWNNotconnected表1-2displayinterfacetunnelbrief命令显示信息描述表字段描述Briefinformationoninterfacesinroutemode:三层模式下(route)的接口的概要信息,即三层接口的概要信息Link:ADM-administrativelydown;Stby-standby如果某接口的Link属性值为"ADM",则表示该接口被管理员通过shutdown命令关闭,需要在该接口下执行undoshutdown命令才能恢复接口本身的物理状态如果某接口的Link属性值为"Stby",则表示该接口是一个处于Standby状态的备份接口,使用displayinterface-backupstate命令可以查看该备份接口对应的主接口Protocol:(s)-spoofing如果某接口的Protocol属性值中带有"(s)"字符串,则表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的.
通常NULL、LopBack等接口会具有该属性1-8字段描述Interface接口名称缩写Link接口物理连接状态,取值为:UP:表示接口物理上是连通的DOWN:表示接口物理上不通ADM:表示接口被手工关闭了,需要执行undoshutdown命令才能打开接口Stby:表示该接口是一个备份接口Protocol接口数据链路层协议状态,取值为:UP:表示接口的数据链路层协议状态为开启DOWN:表示接口的数据链路层协议状态为关闭UP(s):表示该接口的数据链路层协议状态显示为UP,但实际可能没有对应的链路,或者对应的链路不是永久存在而是按需建立的.
通常NULL、LoopBack等接口会取该值PrimaryIP接口的主IP地址.
取值为"--"时,表示接口尚未配置IP地址Description接口的描述信息Cause接口物理连接状态为down的原因,取值为:Administratively:表示本链路被手工关闭了(配置了shutdown命令),需要执行undoshutdown命令才能恢复真实的物理状态Notconnected:表示未成功建立隧道【相关命令】destinationinterfacetunnelsource1.
1.
6encapsulation-limitencapsulation-limit命令用来设置隧道允许的最大嵌套封装次数.
undoencapsulation-limit命令用来恢复缺省情况.
【命令】encapsulation-limitnumberundoencapsulation-limit【缺省情况】不限制隧道的最大嵌套封装次数.
1-9【视图】Tunnel接口视图【缺省用户角色】network-admin【参数】number:隧道的最大嵌套封装次数,取值范围为0~10.
【使用指导】对报文进行过多次的封装,在报文上增加过多的报文头,会造成报文过大.
如果报文的大小超过了MTU值,则需要对报文进行分片处理,这会降低报文的转发速度,增加报文处理的复杂度.
通过本命令可以限制报文被封装的次数,避免上述情况发生.
本命令只用于IPv6overIPv6隧道.
【举例】#设置隧道允许的最大嵌套封装次数为3.
system-view[Sysname]interfacetunnel1modeipv6[Sysname-Tunnel1]encapsulation-limit3【相关命令】displayinterfacetunnel1.
1.
7interfacetunnelinterfacetunnel命令用来创建一个Tunnel接口,指定隧道模式,并进入该Tunnel接口视图.
如果指定的Tunnel接口已经存在,则直接进入Tunnel接口视图.
undointerfacetunnel命令用来删除指定的Tunnel接口.
【命令】interfacetunnelnumber[mode{gre[ipv6]|gre-p2mp[ipv6]|ipv4-ipv4|ipv6|ipv6-ipv4[6to4|auto-tunnel|isatap]}]undointerfacetunnelnumber【缺省情况】不存在Tunnel接口.
【视图】系统视图【缺省用户角色】network-admin【参数】number:Tunnel接口编号,取值范围为0~1023,但实际可创建的Tunnel接口数目将受到接口总数及内存状况的限制.
modegre:指定隧道模式为GREoverIPv4隧道.
1-10modegreipv6:指定隧道模式为GREoverIPv6隧道.
modegre-p2mp:指定隧道模式为点到多点的GREoverIPv4隧道.
modegre-p2mpipv6:指定隧道模式为点到多点的GREoverIPv6隧道.
modeipv4-ipv4:指定隧道模式为IPv4overIPv4隧道.
modeipv6:指定隧道模式为IPv6隧道.
配置IPv4overIPv6手动隧道、IPv6overIPv6隧道时,需要将隧道模式指定为IPv6隧道.
modeipv6-ipv4:指定隧道模式为IPv6overIPv4手动隧道.
modeipv6-ipv46to4:指定隧道模式为6to4隧道.
modeipv6-ipv4auto-tunnel:指定隧道模式为IPv4兼容IPv6自动隧道.
modeipv6-ipv4isatap:指定隧道模式为ISATAP隧道.
【使用指导】通过本命令创建Tunnel接口时,必须携带mode关键字,指定隧道模式.
通过本命令进入已经创建的Tunnel接口视图时,不需要携带mode关键字.
Tunnel接口编号只具有本地意义,隧道两端可以使用相同或不同的接口编号.
【举例】#创建接口Tunnel1,指定隧道模式为GREoverIPv4隧道,并进入Tunnel接口视图.
system-view[Sysname]interfacetunnel1modegre[Sysname-Tunnel1]【相关命令】destinationdisplayinterfacetunnelsource1.
1.
8mtumtu命令用来设置Tunnel接口的MTU(MaximumTransmissionUnit,最大传输单元)值.
undomtu命令用来恢复缺省情况.
【命令】mtusizeundomtu【缺省情况】隧道接口的状态始终为Down时,隧道的MTU值为64000;隧道接口的状态当前为Up时,隧道的MTU值为根据隧道目的地址查找路由而得到的出接口的MTU值减隧道封装报文头长度.
【视图】Tunnel接口视图【缺省用户角色】network-admin1-11【参数】size:Tunnel接口的MTU值,取值范围为100~64000,单位为字节.
【使用指导】如果未手工配置隧道的MTU,则只有在隧道接口状态为Up时才会根据出接口的MTU计算、更新隧道的MTU,而在Down状态不会计算、更新.
隧道的MTU被手工配置后,其值不受隧道接口状态和出接口MTU的影响,以手工配置为准.
为了防止隧道封装后的报文二次分片,手工配置隧道的MTU时,建议隧道的MTU与封装报文头长度之和不大于出接口的MTU.
【举例】#设置接口Tunnel1的MTU值为1000字节.
system-view[Sysname]interfacetunnel1[Sysname-Tunnel1]mtu1000【相关命令】displayinterfacetunnel1.
1.
9resetcountersinterfacetunnelresetcountersinterfacetunnel命令用来清除Tunnel接口的统计信息.
【命令】resetcountersinterface[tunnel[number]]【视图】用户视图【缺省用户角色】network-admin【参数】tunnel[number]:指定Tunnel接口类型及其编号.
number为Tunnel接口的编号.
如果不指定tunnel参数,则清除所有接口的统计信息;如果指定tunnel参数,而不指定number参数,则清除所有Tunnel接口的统计信息.
【使用指导】如果需要统计一定时间内Tunnel接口的流量来判断接口和链路工作是否正常,可以使用该命令先清除接口原有的统计信息,然后让接口自动重新统计.
【举例】#清除接口Tunnel1的统计信息.
resetcountersinterfacetunnel1【相关命令】displayinterfacetunnel1-121.
1.
10shutdownshutdown命令用来关闭Tunnel接口.
undoshutdown命令用来打开Tunnel接口.
【命令】shutdownundoshutdown【缺省情况】Tunnel接口处于关闭状态.
【视图】Tunnel接口视图【缺省用户角色】network-admin【使用指导】执行shutdown命令会导致使用该接口建立的链路中断,请谨慎使用.
【举例】#关闭接口Tunnel1.
system-view[Sysname]interfacetunnel1[Sysname-Tunnel1]shutdown【相关命令】displayinterfacetunnel1.
1.
11sourcesource命令用来设置隧道的源端地址或源接口.
undosource命令用来恢复缺省情况.
【命令】source{ipv4-address|ipv6-address|interface-typeinterface-number}undosource【缺省情况】未设置隧道的源端地址和源接口.
【视图】Tunnel接口视图【缺省用户角色】network-admin1-13【参数】ipv4-address:隧道的源端IPv4地址.
ipv6-address:隧道的源端IPv6地址.
interface-typeinterface-number:隧道的源接口的接口类型及接口编号.
指定的源接口需要是处于up状态、且已配置IP地址的接口.
【使用指导】如果设置的是隧道的源端地址,则该地址将作为封装后隧道报文的源地址;如果设置的是隧道的源接口,则该接口的地址将作为封装后隧道报文的源地址.
通过displayinterfacetunnel命令可以查看隧道的源端地址.
同一台设备上,多个Tunnel接口不要同时配置完全相同的目的端地址和源端地址.
在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同.
如果在同一个隧道接口下多次执行本命令,最后一次执行的命令生效.
【举例】#配置接口Tunnel1的源接口为GigabitEthernet1/0/1.
system-view[Sysname]interfacetunnel1modegre[Sysname-Tunnel1]sourcegigabitethernet1/0/1#配置接口Tunnel1的源IP地址为192.
100.
1.
1.
system-view[Sysname]interfacetunnel1modegre[Sysname-Tunnel1]source192.
100.
1.
1【相关命令】destinationdisplayinterfacetunnelinterfacetunnel1.
1.
12tunneldfbitenabletunneldfbitenable命令用来设置封装后的隧道报文的DF(Don'tFragment,不分片)标志,即转发隧道报文时不允许分片.
undotunneldfbitenable命令用来恢复缺省情况.
【命令】tunneldfbitenableundotunneldfbitenable【缺省情况】封装后的隧道报文未设置DF标志,即转发隧道报文时允许分片.
【视图】Tunnel接口视图1-14【缺省用户角色】network-admin【使用指导】转发报文时对报文进行分片、重组,可能会导致报文的转发延时较大.
通过本命令设置封装后隧道报文的DF标志,不允许对隧道报文进行分片,可以避免引入分片延时.
这种情况下,要求隧道报文转发路径上各个接口的MTU大于隧道报文长度,否则,会导致隧道报文被丢弃.
如果无法保证转发路径上各个接口的MTU大于隧道报文长度,则建议不要设置DF标志.
模式为GREoverIPv6隧道和IPv6隧道的Tunnel接口不支持本命令.
【举例】#在接口Tunnel1上设置封装后隧道报文的DF标志,不允许对隧道报文进行分片.
system-view[Sysname]interfacetunnel1modegre[Sysname-Tunnel1]tunneldfbitenable1.
1.
13tunneldiscardipv4-compatible-packettunneldiscardipv4-compatible-packet命令用来配置丢弃含有IPv4兼容IPv6地址的IPv6报文.
undotunneldiscardipv4-compatible-packet命令用来恢复缺省情况.
【命令】tunneldiscardipv4-compatible-packetundotunneldiscardipv4-compatible-packet【缺省情况】不会丢弃含有IPv4兼容IPv6地址的IPv6报文.
【视图】系统视图【缺省用户角色】network-admin【使用指导】执行tunneldiscardipv4-compatible-packet命令后,对于从隧道接收的报文,如果解封装后原始IPv6报文的源或目的地址为IPv4兼容IPv6地址,则丢弃该报文.
【举例】#配置丢弃含有IPv4兼容IPv6地址的IPv6报文.
system-view[Sysname]tunneldiscardipv4-compatible-packet1.
1.
14tunneltostunneltos命令用来设置封装后隧道报文的ToS(TypeofService,服务类型)值.
undotunneltos命令用来恢复缺省情况.
1-15【命令】tunneltostos-valueundotunneltos【缺省情况】封装后隧道报文的ToS值与封装前原始报文的ToS值相同.
【视图】Tunnel接口视图【缺省用户角色】network-admin【参数】tos-value:封装后隧道报文的ToS值,取值范围为0~255.
【使用指导】ToS值用于标识IP报文的服务类型.
通过本命令设置封装后隧道报文的ToS值后,同一个隧道中转发的报文将具有相同的ToS值,即报文的业务类型都相同.
关于ToS的详细介绍请参见"ACL和QoS配置指导"中的"QoS".
【举例】#在接口Tunnel1上设置封装后隧道报文的ToS值为20.
system-view[Sysname]interfacetunnel1modegre[Sysname-Tunnel1]tunneltos20【相关命令】displayinterfacetunnel1.
1.
15tunnelttltunnelttl命令用来设置封装后隧道报文的TTL(TimetoLive,生存时间)值,从而决定隧道报文的最大跳数.
undotunnelttl命令用来恢复缺省情况.
【命令】tunnelttlttl-valueundotunnelttl【缺省情况】封装后隧道报文的TTL值为255.
【视图】Tunnel接口视图【缺省用户角色】network-admin1-16【参数】ttl-value:封装后隧道报文的TTL值,取值范围为1~255.
【使用指导】设置封装后隧道报文的TTL值用来限制报文在隧道中转发的最大跳数.
当报文转发跳数大于设置的TTL值时,该隧道报文将被丢弃,以避免出现环路.
【举例】#在接口Tunnel1上设置封装后隧道报文的TTL值为100.
system-view[Sysname]interfacetunnel1modegre[Sysname-Tunnel1]tunnelttl100【相关命令】displayinterfacetunnel1.
1.
16tunnelvpn-instancetunnelvpn-instance命令用来配置隧道目的端地址所属的VPN实例.
undotunnelvpn-instance命令用来恢复缺省情况.
【命令】tunnelvpn-instancevpn-instance-nameundotunnelvpn-instance【缺省情况】隧道目的端地址属于公网,设备查找公网路由表转发隧道封装后的报文.
【视图】Tunnel接口视图【缺省用户角色】network-admin【参数】vpn-instance-name:MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
【使用指导】通过本命令指定隧道目的端地址所属的VPN实例后,设备将查找指定VPN实例的路由表转发隧道封装后的报文.
在隧道的源接口上通过ipbindingvpn-instance命令可以指定隧道源端地址所属的VPN实例.
隧道的源端地址和目的端地址必须属于相同的VPN实例,否则隧道接口链路状态无法UP.
【举例】#在接口Tunnel1上指定封装后的隧道报文在vpn10中进行路由发送.
system-view[Sysname]ipvpn-instancevpn10[Sysname-vpn-instance-vpn10]route-distinguisher1:11-17[Sysname-vpn-instance-vpn10]vpn-target1:1[Sysname-vpn-instance-vpn10]quit[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipbindingvpn-instancevpn10[Sysname-GigabitEthernet1/0/1]ipaddress1.
1.
1.
124[Sysname-GigabitEthernet1/0/1]quit[Sysname]interfacetunnel1modegre[Sysname-Tunnel1]sourcegigabitethernet1/0/1[Sysname-Tunnel1]destination1.
1.
1.
2[Sysname-Tunnel1]tunnelvpn-instancevpn10【相关命令】ipbindingvpn-instance(MPLS命令参考/MPLSL3VPN)i目录1IPv6基础1-11.
1IPv6基础配置命令·1-11.
1.
1displayipv6fib1-11.
1.
2displayipv6icmpstatistics·1-21.
1.
3displayipv6interface·1-41.
1.
4displayipv6interfaceprefix·1-91.
1.
5displayipv6neighbors1-111.
1.
6displayipv6neighborscount1-121.
1.
7displayipv6neighborsvpn-instance·1-131.
1.
8displayipv6pathmtu·1-141.
1.
9displayipv6prefix1-151.
1.
10displayipv6rawip·1-171.
1.
11displayipv6rawipverbose1-171.
1.
12displayipv6statistics1-211.
1.
13displayipv6tcp·1-251.
1.
14displayipv6tcpverbose1-271.
1.
15displayipv6tcp-proxy1-321.
1.
16displayipv6tcp-proxyport-info·1-331.
1.
17displayipv6udp·1-351.
1.
18displayipv6udpverbose1-351.
1.
19ipv6address1-401.
1.
20ipv6addressanycast1-411.
1.
21ipv6addressauto·1-421.
1.
22ipv6addressautolink-local1-421.
1.
23ipv6addresseui-641-431.
1.
24ipv6addresslink-local·1-441.
1.
25ipv6addressprefix-number1-451.
1.
26ipv6extension-headerdropenable1-461.
1.
27ipv6hop-limit·1-471.
1.
28ipv6hoplimit-expiresenable1-471.
1.
29ipv6icmpv6error-interval·1-481.
1.
30ipv6icmpv6multicast-echo-replyenable1-491.
1.
31ipv6icmpv6source·1-49ii1.
1.
32ipv6mtu·1-501.
1.
33ipv6ndautoconfigmanaged-address-flag1-511.
1.
34ipv6ndautoconfigother-flag·1-521.
1.
35ipv6nddadattempts1-521.
1.
36ipv6ndnsretrans-timer·1-531.
1.
37ipv6ndnudreachable-time1-541.
1.
38ipv6ndrahalt1-551.
1.
39ipv6ndrahop-limitunspecified1-551.
1.
40ipv6ndrainterval·1-561.
1.
41ipv6ndrano-advlinkmtu·1-561.
1.
42ipv6ndraprefix·1-571.
1.
43ipv6ndraprefixdefault1-581.
1.
44ipv6ndrarouter-lifetime1-591.
1.
45ipv6ndrouter-preference·1-601.
1.
46ipv6neighbor1-611.
1.
47ipv6neighborlink-localminimize1-621.
1.
48ipv6neighborstale-aging·1-631.
1.
49ipv6neighborsmax-learning-num·1-631.
1.
50ipv6pathmtu1-641.
1.
51ipv6pathmtuage1-651.
1.
52ipv6prefertemporary-address1-661.
1.
53ipv6prefix1-661.
1.
54ipv6redirectsenable·1-671.
1.
55ipv6temporary-address·1-681.
1.
56ipv6unreachablesenable1-691.
1.
57local-proxy-ndenable·1-701.
1.
58proxy-ndenable·1-701.
1.
59resetipv6neighbors1-711.
1.
60resetipv6pathmtu·1-721.
1.
61resetipv6statistics·1-721-11IPv6基础1.
1IPv6基础配置命令1.
1.
1displayipv6fibdisplayipv6fib命令用来显示IPv6FIB信息.
【命令】displayipv6fib[vpn-instancevpn-instance-name][ipv6-address[prefix-length]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instancevpn-instance-name:显示指定VPN实例的IPv6FIB信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定vpn-instance参数,则显示公网的IPv6FIB信息.
ipv6-address:显示目的地址为指定IPv6地址的IPv6FIB信息.
如果不指定目的地址,则显示所有的IPv6FIB信息.
prefix-length:目的地址的前缀长度,取值范围为0~128.
如果不指定前缀长度,则显示与指定目的IPv6地址最长匹配的IPv6FIB信息【举例】#显示公网所有的IPv6FIB信息.
displayipv6fibDestinationcount:1FIBentrycount:1Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayF:FRRDestination:::1Prefixlength:128Nexthop:::1Flags:UHTimestamp:0x1Label:NullInterface:InLoop0Token:Invalid1-2表1-1displayipv6fib命令显示信息描述表字段描述Destinationcount目的地址的个数FIBentrycountIPv6FIB表项数目Destination转发的目的地址Prefixlength转发的目的地址的前缀长度Nexthop向目的地址转发报文的下一跳地址Flags路由的标志:U:表示路由可用G:表示网关路由H:表示主机路由B:表示黑洞路由D:表示动态路由S:表示静态路由R:表示迭代路由F:表示快速重路由TimestampIPv6FIB表项的生成时间LabelMPLS内层标签,公网的IPv6FIB信息中显示为NullInterface转发报文的出接口TokenLSP索引号1.
1.
2displayipv6icmpstatisticsdisplayipv6icmpstatistics命令用来显示ICMPv6流量统计信息.
【命令】displayipv6icmpstatistics[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-3【参数】slotslot-number:显示指定成员设备的ICMPv6流量统计信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的ICMPv6流量统计信息.
【举例】#显示ICMPv6流量统计信息.
displayipv6icmpstatisticsInput:badcode0tooshort0checksumerror0badlength0pathMTUchanged0destinationunreachable0toobig0parameterproblem0echorequest0echoreply0neighborsolicit0neighboradvertisement0routersolicit0routeradvertisement0redirect0routerrenumbering0output:parameterproblem0echorequest0echoreply0unreachablenoroute0unreachableadmin0unreachablebeyondscope0unreachableaddress0unreachablenoport0toobig0timeexceedtransit0timeexceedreassembly0redirect0ratelimited0othererrors0表1-2displayipv6icmpstatistics命令显示信息描述表字段描述badcode接收的代码错误的报文数tooshort接收的长度过小的报文数checksumerror接收的校验和错误的报文数badlength接收的长度错误的报文数pathMTUchanged接收的路径MTU改变报文数destinationunreachable接收的目标不可达报文数toobig接收/发送的数据包超长报文数parameterproblem接收/发送的参数错误报文数echorequest接收/发送的回显请求报文数echoreply接收/发送的回应响应报文数neighborsolicit接收的邻居请求报文数neighboradvertisement接收的邻居通告报文数routersolicit接收的路由请求报文数1-4字段描述routeradvertisement接收的路由通告报文数redirect接收/发送的重定向报文数routerrenumbering接收的路由器重计数报文数unreachablenoroute发送的路由不可达报文数unreachableadmin发送的与目标的通信被管理策略禁止的报文数unreachablebeyondscope发送的源地址超出范围的报文数unreachableaddress发送的地址不可达报文数unreachablenoport发送的端口不可达报文数timeexceedtransit发送的传输超时报文数timeexceedreassembly发送的重组超时报文数ratelimited因速率超过限制而未发送的报文数othererrors发送的其他的错误报文数1.
1.
3displayipv6interfacedisplayipv6interface命令用来显示接口的IPv6信息.
【命令】displayipv6interface[interface-type[interface-number]][brief]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interface-type:显示指定类型接口的IPv6信息.
interface-number:显示指定接口的IPv6信息.
brief:显示接口摘要信息,包括接口的物理状态、链路层协议状态以及IPv6地址信息.
如果不指定该参数,则显示接口的详细信息,包括接口上和IPv6相关的配置以及运行信息,以及IPv6报文统计信息.
【使用指导】如果不指定接口类型和接口编号,则显示所有接口的IPv6信息;1-5如果只指定接口类型,不指定接口编号,则显示所有指定类型接口的IPv6信息;如果同时指定接口类型和接口编号,则显示指定接口的IPv6信息.
【举例】#查看接口GigabitEthernet1/0/1上的IPv6信息.
displayipv6interfacegigabitethernet1/0/1GigabitEthernet1/0/1currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::200:1FF:FE04:5D00[TENTATIVE]Globalunicastaddress(es):10::1234:56FF:FE65:4322,subnetis10::/64[TENTATIVE][AUTOCFG][validlifetime4641s/preferredlifetime4637s]20::1234:56ff:fe65:4322,subnetis20::/64[TENTATIVE][EUI-64]30::1,subnetis30::/64[TENTATIVE][ANYCAST]40::2,subnetis40::/64[TENTATIVE][DHCP]50::3,subnetis50::/64[TENTATIVE]Joinedgroupaddress(es):FF02::1FF02::2FF02::1:FF00:1FF02::1:FF04:5D00MTUis1500bytesNDDADisenabled,numberofDADattempts:1NDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddressesIPv6Packetstatistics:InReceives:0InTooShorts:0InTruncatedPkts:0InHopLimitExceeds:0InBadHeaders:0InBadOptions:0ReasmReqds:0ReasmOKs:0InFragDrops:0InFragTimeouts:0OutFragFails:0InUnknownProtos:0InDelivers:0OutRequests:0OutForwDatagrams:0InNoRoutes:0InTooBigErrors:0OutFragOKs:0OutFragCreates:0InMcastPkts:0InMcastNotMembers:01-6OutMcastPkts:0InAddrErrors:0InDiscards:0OutDiscards:0表1-3displayipv6interface命令显示信息描述表字段描述GigabitEthernet1/0/1currentstate接口的物理状态,可能的状态及含义如下:AdministrativelyDOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)UP:该接口的管理状态和物理状态均为开启Lineprotocolcurrentstate接口的链路层协议状态,可能的状态及含义如下:DOWN:该接口的协议状态为关闭UP:该接口的协议状态为开启IPv6isenabled接口的IPv6转发功能状态(为某接口配置任一IPv6地址后系统将自动使能该接口的IPv6功能,此例中处于使能状态)link-localaddress接口上配置的链路本地地址1-7字段描述Globalunicastaddress(es)接口上配置的全球单播地址可能的IPv6地址状态及含义如下:TENTATIVE:该状态为地址初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址DUPLICATE:该状态表明地址DAD检测已经结束,由于该地址在链路上不唯一,因此不能使用PREFERRED:该状态表明地址处于首选生命期以内.
该状态的地址可以作为报文的源地址或者目的地址.
为该状态时,不显示地址的状态标识DEPRECATED:该状态表明地址超过首选生命期,但是在有效生命期以内.
该状态地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还可以被正常处理如果地址来源不为手工配置的全球单播地址,则会标记地址来源.
可能的地址来源及含义如下:AUTOCFG:表示无状态自动配置的全球单播地址DHCP:表示DHCPv6服务器分配的全球单播地址EUI-64:表示手工配置的EUI-64格式全球单播地址RANDOM:表示自动生成的临时地址如果地址为手工配置的任播地址,则会标记ANYCASTvalidlifetime接口上无状态自动配置的全球单播地址的有效生命期preferredlifetime接口上无状态自动配置的全球单播地址的首选生命期Joinedgroupaddress(es)接口加入的组播组地址MTU接口的最大传输单元NDDADisenabled,numberofDADattempts重复地址检测功能是否使能(该例中使能)若处于使能状态则同时显示重复地址检测时发送邻居请求消息的次数(可通过ipv6nddadattempts命令进行配置)若处于关闭状态则显示"NDDADisdisabled"(可通过配置重复地址检测时发送邻居请求消息的次数为0关闭该功能)NDreachabletime保持邻居可达的时间NDretransmitinterval邻居请求消息重传时间间隔Hostsusestatelessautoconfigforaddresses主机采用无状态自动配置的方式获取IPv6地址1-8字段描述InReceives接口接收到的所有IPv6报文,包括各种错误的报文InTooShorts接口接收到的太短的IPv6报文,譬如报文长度不足40字节InTruncatedPkts接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度InHopLimitExceeds接口接收到的IPv6报文,其跳数超出限制InBadHeaders接口接收到的IPv6报文,其基本报文头错误InBadOptions接口接收到的IPv6报文,其扩展报文头错误ReasmReqds接口接收到的IPv6分片报文ReasmOKs接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数InFragDrops接口接收到的IPv6分片报文,该分片报文由于错误被丢弃InFragTimeouts接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃OutFragFails出接口上分片失败的报文InUnknownProtos接口接收到的IPv6报文,其协议类型不能被识别或不能被支持InDelivers接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等)OutRequestsIPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文OutForwDatagrams出接口上被转发的报文InNoRoutes接口接收到的IPv6报文,找不到匹配的路由被丢弃InTooBigErrors接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃OutFragOKs出接口上分片成功的报文OutFragCreates出接口上成功分片后的分片报文,指分片数InMcastPkts接口接收到的IPv6组播报文InMcastNotMembers接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃OutMcastPkts接口发送的IPv6组播报文InAddrErrors接口接收到的IPv6报文,其目的地址不合法,报文被丢弃1-9字段描述InDiscards接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文OutDiscards接口需要发送的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文#查看所有接口的IPv6摘要信息.
displayipv6interfacebrief*down:administrativelydown(s):spoofingInterfacePhysicalProtocolIPv6AddressGigabitEthernet1/0/1upup2001::1GigabitEthernet1/0/2upupUnassignedGigabitEthernet1/0/3downdownUnassigned表1-4displayipv6interfacebrief命令显示信息描述表字段描述*down:administrativelydown接口处于管理down状态,即采用shutdown命令关闭了该接口(s):spoofing接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的Interface接口的名称Physical接口的物理状态,可能的状态及含义如下:*down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭down:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)up:该接口的管理状态和物理状态均为开启Protocol接口的链路层协议状态,可能的状态及含义如下:down:该接口的协议状态为关闭up:该接口的协议状态为开启IPv6Address接口的IPv6地址,接口上有全球单播地址时,显示地址最小的全球单播地址,没有全球单播地址则显示链路本地地址,没有链路本地地址则显示"Unassigned"1.
1.
4displayipv6interfaceprefixdisplayipv6interfaceprefix命令用来显示接口的IPv6前缀信息.
1-10【命令】displayipv6interfaceinterface-typeinterface-numberprefix【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interface-typeinterface-number:指定接口类型和接口编号.
【举例】#查看接口GigabitEthernet1/0/1的IPv6前缀信息.
displayipv6interfacegigabitethernet1/0/1prefixPrefix:1001::/65Origin:ADDRESSAge:-Flag:ALLifetime(Valid/Preferred):2592000/604800Prefix:2001::/64Origin:STATICAge:-Flag:LLifetime(Valid/Preferred):3000/2000Prefix:3001::/64Origin:RAAge:600Flag:ALifetime(Valid/Preferred):-表1-5displayipv6interfaceprefix命令显示信息描述表字段描述PrefixIPv6地址前缀Origin前缀来源,包括:STATIC:手工配置前缀(命令ipv6ndraprefix)RA:使能无状态地址自动配置功能后根据RA报文生成的前缀ADDRESS:由手工配置的地址产生的前缀Age老化时间(单位为秒),"-"表示前缀不会老化Flag前缀随RA报文公告时携带的标记,"-"表示没有标记L:表示前缀是直接可达的.
没有此标记,则表示前缀不是该链路上直连可达的A:表示前缀用于无状态自动配置.
没有此标记,则表示前缀不用于无状态自动配置1-11字段描述Lifetime前缀随RA报文公告时携带的生存时间(单位为秒),"-"表示前缀不需要公告Valid:前缀的有效生命期Preferred:前缀的首选生命期【相关命令】ipv6ndraprefix1.
1.
5displayipv6neighborsdisplayipv6neighbors命令用来显示邻居信息.
【命令】displayipv6neighbors{{ipv6-address|all|dynamic|static}[slotslot-number]|interfaceinterface-typeinterface-number|vlanvlan-id}[verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipv6-address:显示指定IPv6地址的邻居信息.
all:显示所有邻居的信息,包括公网和所有私网下动态获取的和静态配置的邻居信息.
dynamic:显示所有动态获取的邻居信息.
static:显示所有静态配置的邻居信息.
slotslot-number:显示指定成员设备的邻居信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的邻居信息.
interfaceinterface-typeinterface-number:显示指定接口的邻居信息.
interface-typeinterface-number为接口类型和接口编号.
vlanvlan-id:显示指定VLAN的邻居信息.
vlan-id表示VLANID,取值范围为1~4094.
verbose:显示邻居的详细信息.
【举例】#查看所有的邻居信息.
displayipv6neighborsallType:S-StaticD-DynamicO-OpenflowR-RuleIS-Invalid-staticIPv6addressMACaddressVIDInterfaceStateTAgeFE80::200:5EFF:FE32:B8000000-5e32-b800N/AGE1/0/1REACHD10#查看所有邻居的详细信息.
1-12displayipv6neighborsallverboseType:S-StaticD-DynamicO-OpenflowR-RuleIS-Invalid-staticIPv6Address:FE80::200:5EFF:FE32:B800LinkLayer:0000-5e32-b800VID:N/AInterface:GE1/0/1State:REACHType:ISAge:-Vpn-instance:vpn1Nickname:0x0001表1-6displayipv6neighbors命令显示信息描述表字段描述IPv6Address邻居的IPv6地址LinkLayer邻居的链路层地址(MAC地址)VID与邻居相连的接口所属的VLANInterface与邻居相连的接口State邻居的状态,包括:INCMP:正在解析地址,邻居的链路层地址尚未确定REACH:邻居可达STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性Type邻居信息的类型,S表示静态配置,D表示动态获取,O表示从OpenFlow特性获取(暂不支持),R表示从Portal等特性获取,I表示无效Age静态项显示"–",动态项显示上次可达以来经过的时间(单位为秒),如果始终不可达则显示"#"(只适用于动态项)Vpn-instanceVPN实例名称,[NoVrf]表示没有配置相应表项的VPN实例Nickname(暂不支持)邻居表项的Nickname(长度为4的十六进制数字,例如0x012a)【相关命令】ipv6neighborresetipv6neighbors1.
1.
6displayipv6neighborscountdisplayipv6neighborscount命令用来显示邻居表项的个数.
1-13【命令】displayipv6neighbors{{all|dynamic|static}[slotslot-number]|interfaceinterface-typeinterface-number|vlanvlan-id}count【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】all:显示所有邻居表项的总个数,包括动态获取的和静态配置的邻居信息.
dynamic:显示所有动态获取的邻居表项的总个数.
static:显示所有静态配置的邻居表项的总个数.
slotslot-number:显示指定成员设备的邻居表项的总个数.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的邻居表项的总个数.
interfaceinterface-typeinterface-number:显示指定接口的邻居表项的总个数.
interface-typeinterface-number为接口类型和接口编号.
vlanvlan-id:显示指定VLAN的邻居表项的总个数.
vlan-id表示VLANID,取值范围为1~4094.
【举例】#显示动态获取的邻居表项的总个数.
displayipv6neighborsdynamiccountTotalnumberofdynamicentries:21.
1.
7displayipv6neighborsvpn-instancedisplayipv6neighborsvpn-instance命令用来显示指定VPN实例的邻居信息.
【命令】displayipv6neighborsvpn-instancevpn-instance-name[count]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instance-name:指定ND表项所属的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
该VPN实例必须已经存在.
count:显示指定VPN实例中的邻居表项的总数.
1-14【举例】#显示名为vpn1的VPN实例中的邻居信息.
displayipv6neighborsvpn-instancevpn1Type:S-StaticD-DynamicO-OpenflowR-RuleIS-Invalid-staticIPv6addressMACaddressVIDInterfaceStateTAgeFE80::200:5EFF:FE32:B8000000-5e32-b800N/AGE1/0/1REACHIS-表1-7displayipv6neighborsvpn-instance命令显示信息描述表字段描述IPv6address邻居的IPv6地址Link-layer邻居的链路层地址(MAC地址)VID与邻居相连的接口所属的VLANInterface与邻居相连的接口State邻居的状态,包括:INCMP:正在解析地址,邻居的链路层地址尚未确定;REACH:邻居可达;STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居;DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文;PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性.
T邻居信息的类型,S表示静态配置,D表示动态获取,I表示无效Age静态项显示"–",动态项显示上次可达以来经过的时间(单位为秒),如果始终不可达则显示"#"(只适用于动态项)1.
1.
8displayipv6pathmtudisplayipv6pathmtu命令用来显示IPv6的PMTU信息.
【命令】displayipv6pathmtu[vpn-instancevpn-instance-name]{ipv6-address|{all|dynamic|static}[count]}【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-15【参数】vpn-instancevpn-instance-name:显示指定VPN实例的IPv6PMTU信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则显示公网的IPv6PMTU信息.
ipv6-address:显示到达指定IPv6地址的PMTU信息.
all:显示所有公网的PMTU信息.
dynamic:显示所有动态PMTU信息.
static:显示所有静态PMTU信息.
count:显示PMTU表项数目.
【举例】#显示所有PMTU信息.
displayipv6pathmtuallIPv6destinationaddressPathMTUAgeType1:2::3:21800-Static1:2::4:2140010Dynamic1:2::5:2128010Dynamic#显示所有PMTU表项数目.
displayipv6pathmtuallcountTotalnumberofentries:3表1-8displayipv6pathmtu命令显示信息描述表字段描述IPv6destinationaddressIPv6目的地址PathMTU对应IPv6地址的PMTU值AgePMTU老化时间(单位为分钟),如果是静态表项则显示为"-"TypePMTU类型,Dynamic表示动态协商的PMTU,Static表示静态配置的PMTUTotalnumberofentriesPMTU表项数目【相关命令】ipv6pathmturesetipv6pathmtu1.
1.
9displayipv6prefixdisplayipv6prefix命令用来显示IPv6前缀信息,包括静态和动态前缀.
【命令】displayipv6prefix[prefix-number]1-16【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】prefix-number:显示指定的IPv6前缀信息.
prefix-number表示IPv6前缀编号,取值范围为1~1024.
如果不指定本参数,则显示所有IPv6前缀的信息.
【使用指导】静态IPv6前缀指的是通过ipv6prefix命令创建的前缀.
动态IPv6前缀指的是设备作为DHCPv6客户端获取到前缀后,自动创建的指定编号的IPv6前缀.
详细介绍请参见"三层技术-IP业务配置指导"中的"DHCPv6".
【举例】#显示所有IPv6前缀的信息.
displayipv6prefixNumberPrefixType11::/16Static211:77::/32Dynamic#显示IPv6前缀编号1的信息.
displayipv6prefix1Number:1Type:DynamicPrefix:ABCD:77D8::/32Preferredlifetime90sec,validlifetime120sec表1-9displayipv6prefix命令显示信息描述表字段描述Number前缀编号Type前缀的类型,取值包括:Static:表示静态IPv6前缀Dynamic:表示动态IPv6前缀Prefix前缀及其长度.
"Not-available"表示目前尚未获取到前缀Preferredlifetime90sec首选生命期,单位为秒.
如果是静态IPv6前缀,则不显示该字段validlifetime120sec有效生命期,单位为秒.
如果是静态IPv6前缀,则不显示该字段【相关命令】ipv6prefix1-171.
1.
10displayipv6rawipdisplayipv6rawip命令用来显示IPv6RawIP连接摘要信息.
【命令】displayipv6rawip[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的IPv6RawIP连接摘要信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的IPv6RawIP连接摘要信息.
【举例】#显示IPv6RawIP连接摘要信息.
displayipv6rawipLocalAddrForeignAddrProtocolSlotPCB2001:2002:2003:23001:3002:3003:35810x0000000000000009004:2005:2006:20004:3005:3006:3007:200807:30082002::1002002::1385820x0000000000000008::::5850x0000000000000002表1-10displayipv6rawip命令显示信息描述表字段描述LocalAddr本端IPv6地址ForeignAddr对端IPv6地址Protocol使用IPv6RawIPsocket的协议号PCB协议控制块索引1.
1.
11displayipv6rawipverbosedisplayipv6rawipverbose命令用来显示IPv6RawIP连接详细信息.
【命令】displayipv6rawipverbose[slotslot-number[pcbpcb-index]]【视图】任意视图1-18【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的IPv6RawIP连接详细信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的IPv6RawIP连接详细信息.
pcbpcb-index:显示指定协议控制块索引的IPv6RawIP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
【举例】#显示Ipv6RawIP连接详细信息.
displayipv6rawipverboseTotalRawIPsocketnumber:1Connectioninfo:src=::,dst=::Location:slot:2Creator:pingipv6[320]State:N/AOptions:N/AError:0Receivingbuffer(cc/hiwat/lowat/drop/state):0/9216/1/0/N/ASendingbuffer(cc/hiwat/lowat/state):0/9216/512/N/AType:3Protocol:58Inpcbflags:N/AInpcbextflag:N/AInpcbvflag:INP_IPV6Hoplimit:255(minimumhoplimit:0)SendVRF:0xffffReceiveVRF:0xffff表1-11displayipv6rawipverbose命令显示信息描述表字段描述TotalRawIPsocketnumberIPv6RawIPsocket总数Connectioninfo连接信息,分别为源IPv6地址、目的IPv6地址Locationsocket所在位置Creator创建socket的任务名称,括号中为创建者的进程号Statesocket的状态,可能的状态如下:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接1-19ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态Optionssocket的选项,有以下几种:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_TIMESTAMP:记录入报文时间戳,只对非连接的协议有效,时间精确到毫秒SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项SO_FILTER:设置报文过滤条件,OSISocket和RawIP支持此选项SO_USCBINDEX:获取接收报文里的UserProfile索引N/A:没有设置选项Error影响socket连接的错误码Receivingbuffer(cc/hiwat/lowat/drop/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态状态的取值有:CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态Sendingbuffer(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间和状态状态的取值有:1-20CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态Type使用的socket类型,类型的取值有:1:SOCK_STREAM,流模式,提供可靠的字节流.
TCP协议使用此类型2:SOCK_DGRAM,数据报模式的通信.
UDP协议使用此类型3:SOCK_RAW,RAW模式的通信方式N/A:不是上述类型Protocol使用IPv6RawIPsocket的协议号,58表示ICMP协议InpcbflagsInternet协议控制块中的标记,标记的取值有:INP_RECVOPTS:接收传入的IPv6选项INP_RECVRETOPTS:接收回应的IPv6选项INP_RECVDSTADDR:接收目的IPv6地址INP_HDRINCL:用户提供整个IPv6头INP_REUSEADDR:重复使用地址INP_REUSEPORT:重复使用端口号INP_ANONPORT:用户未指定端口INP_PROTOCOL_PACKET:标识报文为协议报文INP_RCVVLANID:接收报文的VLANID,仅UDP和RawIP支持IN6P_IPV6_V6ONLY:仅支持IPv6协议栈IN6P_PKTINFO:接收报文的源地址和入接口IN6P_HOPLIMIT:接收报文hoplimitIN6P_HOPOPTS:接收报文的逐跳扩展头信息IN6P_DSTOPTS:接收报文的目的扩展头信息IN6P_RTHDR:接收报文的路由扩展头信息IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息IN6P_TCLASS:接收报文的优先级信息IN6P_AUTOFLOWLABEL:使用随机流标签IN6P_RFC2292:使用RFC2292APIIN6P_MTU:感知路径MTU的变化,TCP不支持INP_RCVMACADDR:接收报文的MACINP_USEICMPSRC:使用配置的ICMPv6地址作为源地址1-21INP_SYNCPCB:阻塞等待inpcb同步N/A:不是上述标记InpcbextflagInternet协议控制块中的扩展标记,标记的取值有:INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引INP_RCVPWID:接收报文时记录报文的PWIDN/A:不是上述标记InpcbvflagInternet协议控制块中的IP版本标记,标记的取值有:INP_IPV4:运用与IPv4通信INP_IPV6:运用与IPv6通信INP_IPV6PROTO:运用IPv6协议创建的inpcbINP_TIMEWAIT:处于等待状态INP_ONESBCAST:发送广播报文INP_DROPPED:协议丢弃标志INP_SOCKREF:socket强关联INP_DONTBLOCK:inpcb同步时不能被阻塞N/A:不是上述标记Hoplimit(minimumhoplimit)Internet协议控制块中的跳数限制,括号中为最小跳数限制SendVRF发送实例ReceiveVRF接收实例1.
1.
12displayipv6statisticsdisplayipv6statistics命令用来显示IPv6报文及ICMPv6报文的统计信息.
【命令】displayipv6statistics[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的IPv6报文及ICMPv6报文统计信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的IPv6报文及ICMPv6报文统计信息.
1-22【举例】#查看IPv6报文及ICMPv6报文的统计信息.
displayipv6statisticsIPv6statistics:Sentpackets:Total:0Sentlocally:0Forwarded:0Rawpackets:0Discarded:0Fragments:0Fragmentsfailed:0Routingfailed:0Receivedpackets:Total:0Receivedlocally:0Hoplimitexceeded:0Fragments:0Reassembled:0Reassemblyfailures:0Reassemblytimeout:0Formaterrors:0Optionerrors:0Protocolerrors:0ICMPv6statistics:Sentpackets:Total:0Unreachable:0Toobig:0Hoplimitexceeded:0Reassemblytimeouts:0Parameterproblems:0Echorequests:0Echoreplies:0Neighborsolicits:0Neighboradverts:0Routersolicits:0Routeradverts:0Redirects:0Routerrenumbering:0Sendfailed:Ratelimitation:0Othererrors:0Receivedpackets:Total:0Checksumerrors:0Tooshort:0Badcodes:0Unreachable:0Toobig:0Hoplimitexceeded:0Reassemblytimeouts:0Parameterproblems:0Unknownerrortypes:0Echorequests:0Echoreplies:0Neighborsolicits:0Neighboradverts:0Routersolicits:0Routeradverts:0Redirects:0Routerrenumbering:0Unknowninfotypes:0Deliverfailed:Badlength:01-23表1-12displayipv6statistics命令显示信息描述表字段描述IPv6statistics:IPv6报文统计信息Sentpackets:Total:Sentlocally:Forwarded:Rawpackets:Discarded:Fragments:Fragmentsfailed:Routingfailed:发送IPv6报文的统计信息,包括:本地发送报文和转发报文的总数本地发送报文数转发报文数使用rawsocket发送的报文数丢弃报文数发送分片报文数分片报文发送失败的个数路由失败报文数Receivedpackets:Total:Receivedlocally:Hoplimitexceeded:Fragments:Reassembled:Reassemblyfailures:Reassemblytimeout:Formaterrors:Optionerrors:Protocolerrors:接收IPv6报文的统计信息,包括:接收报文总数本地接收报文数,即目的地是本机的报文数超出跳数范围的报文数接收的分片报文数重组报文数重组失败的报文数重组超时的报文数格式错误的报文数选项错误的报文数协议错误的报文数ICMPv6statistics:ICMPv6报文的统计信息1-24字段描述Sentpackets:Total:Unreached:Toobig:Hoplimitexceeded:Reassemblytimeouts:Parameterproblems:Echorequests:Echoreplies:Neighborsolicits:Neighboradverts:Routersolicits:Routeradverts:Redirects:RouterrenumberingSentfailed:Ratelimitation:Othererrors:发送ICMPv6报文的统计信息,包括:发送报文总数目的不可达报文数报文太长的报文数超出跳数限制的报文数分片重组超时报文数参数错误报文数回应请求报文数回应响应报文数邻居请求报文数邻居通告报文数路由器请求报文数路由器通告报文数重定向报文数路由器重编号报文数本机发送失败的报文数因速率超过限制而未发送的报文数其他错误的报文数1-25字段描述Receivedpackets:Total:Checksumerrors:Tooshort:Badcodes:Unreachable:Toobig:Hoplimitexceeded:Reassemblytimeouts:Parameterproblems:Unknownerrortypes:Echorequests:Echoreplies:Neighborsolicits:Neighboradverts:Routersolicits:Routeradverts:Redirects:Routerrenumbering:Unknowninfotypes:Deliverfailed:Badlength:接收ICMPv6报文的统计信息,包括:接收报文总数校验和错误的报文数报文太短的报文数错误代码的报文数不可达报文数报文太长的报文数超出跳数限制的报文数分片重组超时的报文数参数错误报文数未知错误报文数回应请求报文数回应响应报文数邻居请求报文数邻居通告报文数路由器请求报文数路由器通告报文数重定向报文数路由器重编号报文数未知信息报文数上送本机失败的报文数长度错误的报文数【相关命令】resetipv6statistics1.
1.
13displayipv6tcpdisplayipv6tcp命令用来显示IPv6TCP连接摘要信息.
【命令】displayipv6tcp[slotslot-number]【视图】任意视图1-26【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的IPv6TCP连接摘要信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的IPv6TCP连接摘要信息.
【举例】#显示IPv6TCP连接摘要信息.
displayipv6tcp*:TCPMD5ConnectionLAddr->portFAddr->portStateSlotPCB*2001:2002:2003:23001:3002:3003:3ESTABLISHED10x000000000000c387004:2005:2006:20004:3005:3006:3007:2008->120007:3008->12002001::1->232001::5->1284ESTABLISHED20x00000000000000082003::1->252001::2->1283LISTEN30x0000000000000009表1-13displayipv6tcp命令显示信息描述表字段描述*如果某个连接前有此标识,则表示该TCP连接是采用MD5加密算法认证的连接LAddr->port本端IPv6地址及端口号FAddr->port对端IPv6地址及端口号StateTCP连接状态,可能的状态如下:CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态LISTEN:服务器在等待连接请求时所处的状态SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态SYN_RCVD:服务器收到客户端连接请求时所处的状态ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态PCB协议控制块索引1-271.
1.
14displayipv6tcpverbosedisplayipv6tcpverbose命令用来显示IPv6TCP连接详细信息.
【命令】displayipv6tcpverbose[slotslot-number[pcbpcb-index]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的IPv6TCP连接详细信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的IPv6TCP连接详细信息.
pcbpcb-index:显示指定协议控制块索引的IPv6TCP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
【举例】#显示IPv6TCP连接详细信息.
displayipv6tcpverboseTCPinpcbnumber:1(tcpcbnumber:1)Connectioninfo:src=2001::1->179,dst=2001::2->4181Location:Slot:6NSRstandby:N/ACreator:bgpd[199]State:ISCONNECTEDOptions:N/AError:0Receivingbuffer(cc/hiwat/lowat/drop/state):0/65536/1/0/N/ASendingbuffer(cc/hiwat/lowat/state):0/65536/512/N/AType:1Protocol:6Inpcbflags:N/AInpcbextflag:N/AInpcbvflag:INP_IPV6Hoplimit:255(minimumhoplimit:0)Connectionstate:ESTABLISHEDTCPoptions:TF_REQ_SCALETF_REQ_TSTMPTF_SACK_PERMITTF_NSRNSRstate:READY(M)SendVRF:0x0ReceiveVRF:0x01-28表1-14displayipv6tcpverbose命令显示信息描述表字段描述TCPinpcbnumberIPv6TCP类型Internet协议控制块个数Connectioninfo连接信息,分别为源IPv6地址及端口号、目的IPv6地址及端口号Locationsocket所在位置tcpcbnumberIPv6TCP控制块个数(处于TIME_WAIT状态的TCP则不列入计数)NSRstandby::NSR设备所在IRF中的成员编号和槽位号,如果不存在NSR设备,则显示"N/A"Creator创建socket的任务名称,括号中为创建者的进程号Statesocket的状态,可能的状态如下:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态1-29字段描述Optionssocket的选项,有以下几种:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项SO_FILTER:设置报文过滤条件,OSISocket和RawIP支持此选项N/A:没有设置选项Error影响socket连接的错误码Receivingbuffer(cc/hiwat/lowat/drop/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态状态的取值有:CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态Sendingbuffer(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态状态的取值有:CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态1-30字段描述Type使用的socket类型,类型的取值有:1:SOCK_STREAM,流模式,提供可靠的字节流.
TCP协议使用此类型2:SOCK_DGRAM,数据报模式的通信.
UDP协议使用此类型3:SOCK_RAW,RAW模式的通信方式N/A:不是上述类型Protocol使用TCPsocket的协议号,6表示运用TCP协议InpcbflagsInternet协议控制块中的标记,标记的取值有:INP_RECVOPTS:接收传入的IPv6选项INP_RECVRETOPTS:接收回应的IPv6选项INP_RECVDSTADDR:接收目的IPv6地址INP_HDRINCL:用户提供整个IPv6头INP_REUSEADDR:重复使用地址INP_REUSEPORT:重复使用端口号INP_ANONPORT:用户未指定端口INP_PROTOCOL_PACKET:标识报文为协议报文INP_RCVVLANID:接收报文的VLANID,仅UDP和RawIP支持IN6P_IPV6_V6ONLY:仅支持IPv6协议栈IN6P_PKTINFO:接收报文的源地址和入接口IN6P_HOPLIMIT:接收报文hoplimitIN6P_HOPOPTS:接收报文的逐跳扩展头信息IN6P_DSTOPTS:接收报文的目的扩展头信息IN6P_RTHDR:接收报文的路由扩展头信息IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息IN6P_TCLASS:接收报文的优先级信息IN6P_AUTOFLOWLABEL:使用随机流标签IN6P_RFC2292:使用RFC2292APIIN6P_MTU:感知路径MTU的变化,TCP不支持INP_RCVMACADDR:接收报文的MACINP_SYNCPCB:阻塞等待inpcb同步N/A:不是上述标记1-31字段描述InpcbextflagInternet协议控制块中的扩展标记,标记的取值有:INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引INP_RCVPWID:接收报文时记录报文的PWIDINP_EXTDONTDROP:接收报文时设置报文不要丢弃INP_EXLISTEN:监听socketN/A:不是上述标记InpcbvflagInternet协议控制块中的IP版本标记:INP_IPV4:运用与IPv4通信INP_IPV6:运用与IPv6通信INP_IPV6PROTO:运用IPv6协议创建的inpcbINP_TIMEWAIT:处于等待状态INP_ONESBCAST:发送广播报文INP_DROPPED:协议丢弃标志INP_SOCKREF:socket强关联INP_DONTBLOCK:inpcb同步时不能被阻塞N/A:不是上述标记Hoplimit(minimumhoplimit)Internet协议控制块中的跳数限制,括号中为最小跳数限制ConnectionstateTCP连接状态,可能的状态如下:CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态LISTEN:服务器在等待连接请求时所处的状态SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态SYN_RCVD:服务器收到客户端连接请求时所处的状态ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态1-32字段描述TCPoptionsTCP的选项类型,有以下几种:TF_MD5SIG:使能密钥TF_PASSWORD:已经设置密钥TF_NODELAY:关闭延时ACKTF_NOOPT:TCP不使用选项TF_NOPUSH:对写入的最后部分不进行PUSH操作TF_BINDFOREIGNADDR:绑定对端IP地址TF_NSR:使能TCPNSRTF_REQ_SCALE:使能窗口缩放因子选项TF_REQ_TSTMP:使能事件戳选项TF_SACK_PERMIT:使能选择性ACK选项NSRstateTCP连接NSR状态,可能的状态如下:CLOSED:关闭(初始)状态CLOSING:连接待关闭状态ENABLED:使能备份功能状态OPEN:连接开始同步状态PENDING:连接判定状态READY:连接备份就绪状态SMOOTH:连接平滑状态角色:M表示主连接、S表示备份连接SendVRF发送实例ReceiveVRF接收实例1.
1.
15displayipv6tcp-proxydisplayipv6tcp-proxy命令用来显示IPv6TCP代理连接的简要信息.
【命令】displayipv6tcp-proxyslotslot-number【视图】任意视图【缺省用户角色】network-admin1-33network-operator【参数】slotslot-number:显示指定成员设备的IPv6TCP代理连接的简要信息.
slot-number表示设备在IRF中的成员编号.
【举例】#显示IPv6TCP代理连接的简要信息.
displayipv6tcp-proxyslot1LAddr->portFAddr->portStateServicetype2001::1->4511:22:33:44->54602ESTABLISHEDLB11:22:33:44->546022001::1->45ESTABLISHEDLB表1-15displayipv6tcp-proxy命令显示信息描述表字段描述LAddr->port本端IPv6地址及端口号Faddr->port对端IPv6地址及端口号StateIPv6TCP代理连接状态,可能的状态如下:CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态LISTEN:服务器在等待连接请求时所处的状态SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态SYN_RECEIVED:服务器收到客户端连接请求时所处的状态ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态Servicetype服务类型,可能的取值如下:NONE:未指定服务类型LB:负载均衡服务SSLVPN:SSLVPN服务1.
1.
16displayipv6tcp-proxyport-infodisplayipv6tcp-proxyport-info命令用来显示IPv6TCP代理非保留端口的使用信息.
1-34【命令】displayipv6tcp-proxyport-infoslotslot-number【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备上的TCP代理非保留端口的使用信息.
slot-number表示设备在IRF中的成员编号.
【使用指导】端口号分为保留端口号、非保留端口号两种:保留端口号的取值范围为从0到1023,例如Telnet服务端口号为23,FTP服务端口号为20和21,HTTP服务端口号为80;非保留端口号从1024到65535,这些端口号不是为某种特定业务保留的,许多服务都可以使用这些端口号.
本命令查询的就是此类端口号的使用信息.
【举例】#显示IPv6TCP代理非保留端口的使用信息displayipv6tcp-proxyport-infoIndexRangeState16[1024,1087]USABLE17[1088,1151]USABLE18[1152,1215]USABLE19[1216,1279]USABLE20[1280,1343]USABLE.
.
.
1020[65280,65343]USABLE1021[65344,65407]USABLE1022[65408,65471]USABLE1023[65472,65535]USABLE表1-16displayipv6tcp-proxyport-info命令显示信息描述表字段描述Index端口资源段编号Range端口资源段的起始端口号和终止端口号State端口资源段的状态,包括:USABLE:可动态分配ASSIGNED:正被动态分配1-35字段描述ALLASSIGNED:已被动态分配完,待回收TORECLAIM:静态分配,待回收RESERVED:被预留,此状态下不能动态分配1.
1.
17displayipv6udpdisplayipv6udp命令用来显示IPv6UDP连接摘要信息.
【命令】displayipv6udp[slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的IPv6UDP连接摘要信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的IPv6UDP连接摘要信息.
【举例】#显示IPv6UDP连接摘要信息.
displayipv6udpLAddr->portFAddr->portSlotPCB2001:2002:2003:23001:3002:3003:310x000000000000c387004:2005:2006:20004:3005:3006:3007:2008->120007:3008->12002001::1->232001::5->128420x00000000000000082003::1->252001::2->128330x0000000000000009表1-17displayipv6udp命令显示信息描述表字段描述LAddr->port本端IPv6地址及端口号FAddr->port对端IPv6地址及端口号PCB协议控制块索引1.
1.
18displayipv6udpverbosedisplayipv6udpverbose命令用来显示IPv6UDP连接详细信息.
1-36【命令】displayipv6udpverbose[slotslot-number[pcbpcb-index]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定成员设备的IPv6UDP连接详细信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的IPv6UDP连接详细信息.
pcbpcb-index:显示指定协议控制块索引的IPv6UDP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
【举例】#显示IPv6UDP连接详细信息.
displayipv6udpverboseTotalUDPsocketnumber:1Connectioninfo:src=::->69,dst=::->0Location:slot:2Creator:sock_test_mips[250]State:N/AOptions:N/AError:0Receivingbuffer(cc/hiwat/lowat/drop/state):0/41600/1/0/N/ASendingbuffer(cc/hiwat/lowat/state):0/9216/512/N/AType:2Protocol:17Inpcbflags:N/AInpcbextflag:N/AInpcbvflag:INP_IPV6Hoplimit:255(minimumhoplimit:0)SendVRF:0xffffReceiveVRF:0xffff表1-18displayipv6udpverbose命令显示信息描述表字段描述TotalUDPsocketnumberIPv6UDPsocket总数Connectioninfo连接信息,分别为源IPv6地址及端口号、目的IPv6地址及端口号Locationsocket所在位置Creator创建socket的任务名称,括号中为创建者的进程号1-37字段描述Statesocket的状态,可能的状态如下:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态Optionssocket的选项,有以下几种:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_TIMESTAMP:入报文记录时间戳,只对非连接的协议有效,时间精确到毫秒SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒SO_KEEPALIVETIME:设置空闲探测时间,TCP支持此选项SO_FILTER:设置报文过滤条件,OSISocket和RawIP支持此选项N/A:没有设置选项Error影响socket连接的错误码1-38字段描述Receivingbuffer(cc/hiwat/lowat/drop/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、丢包数和状态状态的取值有:CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态Sendingbuffer(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态状态的取值有:CANTSENDMORE:不能发送数据到对端CANTRCVMORE:不能从对端接收数据RCVATMARK:接收标记N/A:不处于上述状态Type使用的socket类型,类型的取值有:1:SOCK_STREAM,流模式,提供可靠的字节流.
TCP协议使用此类型2:SOCK_DGRAM,数据报模式的通信.
UDP协议使用此类型3:SOCK_RAW,RAW模式的通信方式N/A:不是上述类型Protocol使用UDPsocket的协议号,17表示运用UDP协议1-39字段描述InpcbflagsInternet协议控制块中的标记,标记的取值有:INP_RECVOPTS:接收传入的IPv6选项INP_RECVRETOPTS:接收回应的IPv6选项INP_RECVDSTADDR:接收目的IPv6地址INP_HDRINCL:用户提供整个IPv6头INP_REUSEADDR:重复使用地址INP_REUSEPORT:重复使用端口号INP_ANONPORT:用户未指定端口INP_PROTOCOL_PACKET:标识报文为协议报文INP_RCVVLANID:接收报文的VLANID,仅UDP和RawIP支持IN6P_IPV6_V6ONLY:仅支持IPv6协议栈IN6P_PKTINFO:接收报文的源地址和入接口IN6P_HOPLIMIT:接收报文hoplimitIN6P_HOPOPTS:接收报文的逐跳扩展头信息IN6P_DSTOPTS:接收报文的目的扩展头信息IN6P_RTHDR:接收报文的路由扩展头信息IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息IN6P_TCLASS:接收报文的优先级信息IN6P_AUTOFLOWLABEL:使用随机流标签IN6P_RFC2292:使用RFC2292APIIN6P_MTU:感知路径MTU的变化,TCP不支持INP_RCVMACADDR:接收报文的MACINP_SYNCPCB:阻塞等待inpcb同步N/A:不是上述标记InpcbextflagInternet协议控制块中的扩展标记,标记的取值有:INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引INP_RCVPWID:接收报文时记录报文的PWIDN/A:不是上述标记1-40字段描述InpcbvflagInternet协议控制块中的IP版本标记,标记的取值有:INP_IPV4:运用与IPv4通信INP_IPV6:运用与IPv6通信INP_IPV6PROTO:运用IPv6协议创建的inpcbINP_TIMEWAIT:处于等待状态INP_ONESBCAST:发送广播报文INP_DROPPED:协议丢弃标志INP_SOCKREF:socket强关联INP_DONTBLOCK:inpcb同步时不能被阻塞N/A:不是上述标记Hoplimit(minimumhoplimit)Internet协议控制块中的跳数限制,括号中为最小跳数限制SendVRF发送实例ReceiveVRF接收实例1.
1.
19ipv6addressipv6address命令用来手工配置接口的IPv6全球单播地址.
undoipv6address命令用来删除接口的IPv6地址.
【命令】ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}undoipv6address[ipv6-addressprefix-length|ipv6-address/prefix-length]【缺省情况】接口上未配置IPv6全球单播地址.
【视图】接口视图【缺省用户角色】network-admin【参数】ipv6-address:IPv6地址.
prefix-length:前缀长度,取值范围为1~128.
1-41【使用指导】IPv6全球单播地址等同于IPv4公网地址,提供给网络服务提供商.
这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量.
undoipv6address命令不带参数则删除该接口的所有IPv6地址.
【举例】#指定GigabitEthernet1/0/1接口的IPv6全球单播地址为2001::1,前缀长度为64.
方法一:system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6address2001::1/64方法二:system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6address2001::1641.
1.
20ipv6addressanycastipv6addressanycast命令用来给接口配置IPv6任播地址.
undoipv6addressanycast命令用来删除接口上已配置的IPv6任播地址.
【命令】ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}anycastundoipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}anycast【缺省情况】接口上未配置IPv6任播地址.
【视图】接口视图【缺省用户角色】network-admin【参数】ipv6-address:指定IPv6任播地址.
prefix-length:前缀长度,取值范围为1~128.
【举例】#指定GigabitEthernet1/0/1接口的IPv6任播地址为2001::1,前缀长度为64.
方法一:system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6address2001::1/64anycast方法二:1-42system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6address2001::164anycast1.
1.
21ipv6addressautoipv6addressauto命令用来开启无状态地址自动配置功能,使接口通过无状态自动配置方式生成全球单播地址.
undoipv6addressauto命令用来关闭无状态地址自动配置功能.
【命令】ipv6addressautoundoipv6addressauto【缺省情况】无状态地址自动配置功能处于关闭状态.
【视图】接口视图【缺省用户角色】network-admin【使用指导】通过无状态自动配置方式生成全球单播地址时,会自动生成链路本地地址,生成的全球单播地址和链路本地地址可以通过执行undoipv6addressauto命令或undoipv6address命令删除.
【举例】#配置接口GigabitEthernet1/0/1通过无状态自动配置方式生成全球单播地址.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6addressauto1.
1.
22ipv6addressautolink-localipv6addressautolink-local命令用来配置系统自动为接口生成链路本地地址.
undoipv6addressautolink-local命令用来恢复缺省情况.
【命令】ipv6addressautolink-localundoipv6addressautolink-local【缺省情况】接口上没有链路本地地址.
当接口配置了IPv6全球单播地址后,会自动生成链路本地地址.
【视图】接口视图1-43【缺省用户角色】network-admin【使用指导】链路本地地址用于邻居发现协议和无状态自动配置中链路本地上节点之间的通信.
使用链路本地地址作为源或目的地址的数据报文不会被转发到其他链路上.
接口配置了IPv6全球单播地址后,所自动生成的链路本地地址与采用ipv6addressautolink-local命令生成的链路本地地址相同.
undoipv6addressautolink-local命令只能删除使用ipv6addressautolink-local命令生成的链路本地地址.
即如果此时接口已配置了IPv6全球单播地址,则接口仍有链路本地地址;如果此时接口未配置IPv6全球单播地址,则接口没有链路本地地址.
配置链路本地地址时,手工指定方式的优先级高于自动生成方式.
即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的.
此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效.
关于手工指定方式的介绍请参见命令ipv6addresslink-local.
【举例】#配置GigabitEthernet1/0/1接口自动生成链路本地地址.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6addressautolink-local【相关命令】ipv6addresslink-local1.
1.
23ipv6addresseui-64ipv6addresseui-64命令用来为接口配置EUI-64格式的全球单播地址.
undoipv6addresseui-64命令用来删除接口上指定的EUI-64格式的全球单播地址.
【命令】ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}eui-64undoipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}eui-64【缺省情况】接口上未配置EUI-64格式的全球单播地址.
【视图】接口视图【缺省用户角色】network-admin1-44【参数】ipv6-addressprefix-length:IPv6地址和前缀长度,共同指定采用EUI-64格式形成的IPv6地址的前缀.
前缀长度prefix-length的取值范围为1~64.
IPv6地址和前缀长度有如下两种输入方式:ipv6-address/prefix-length,例如2001::1/64.
ipv6-addressprefix-length,例如2001::164.
【使用指导】EUI-64格式的地址由指定的地址前缀和自动产生的接口标识符生成,最终生成的地址可以通过displayipv6interface命令查看.
在配置EUI-64地址时前缀长度取值不能大于64.
【举例】#配置GigabitEthernet1/0/1接口采用EUI-64格式形成IPv6地址,其地址前缀与2001::1/64的前缀相同,接口标识符由设备的MAC地址生成.
方法一:system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6address2001::1/64eui-64方法二:system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6address2001::164eui-64【相关命令】displayipv6interface1.
1.
24ipv6addresslink-localipv6addresslink-local命令用来手动指定接口的链路本地地址.
undoipv6addresslink-local命令用来恢复缺省情况.
【命令】ipv6addressipv6-addresslink-localundoipv6addressipv6-addresslink-local【缺省情况】未指定接口的链路本地地址.
【视图】接口视图【缺省用户角色】network-admin1-45【参数】ipv6-address:IPv6链路本地地址,地址前面10位必须为1111111010(二进制标识),即地址最前面的一组十六进制数为FE80~FEBF.
【使用指导】配置链路本地地址时,手工指定方式的优先级高于自动生成方式.
即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的.
此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效.
关于自动生成方式的介绍请参见命令ipv6addressautolink-local.
【举例】#配置GigabitEthernet1/0/1接口的链路本地地址.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6addressfe80::1link-local【相关命令】ipv6addressautolink-local1.
1.
25ipv6addressprefix-numberipv6addressprefix-number命令用来引用前缀生成接口上的IPv6地址,并将此前缀分配给终端设备.
undoipv6addressprefix-number命令用来恢复缺省情况.
【命令】ipv6addressprefix-numbersub-prefix/prefix-lengthundoipv6addressprefix-number【缺省情况】接口上未引用前缀,也不会向终端设备分配该前缀.
【视图】接口视图【缺省用户角色】network-admin【参数】prefix-number:表示IPv6前缀编号,取值范围为1~1024.
引用的IPv6前缀可以是手工静态配置,也可以是通过DHCPv6动态获取.
sub-prefix:表示IPv6地址的子前缀位和主机位.
prefix-length:表示地址的前缀长度,取值范围为1~128.
【使用指导】配置该命令后,接口的IPv6地址由指定编号的前缀、子前缀位和主机位构成.
1-46一个接口上只能有一个引用前缀生成的地址,且不能通过重复执行本命令修改引用前缀生成的地址.
如需修改引用前缀生成的地址,请先通过undoipv6addressprefix-number命令取消引用前缀生成接口上的IPv6地址,再执行ipv6addressprefix-number命令.
【举例】#静态配置编号为1的IPv6前缀为AAAA::/16,在接口GigabitEthernet1/0/1上使用编号为1的前缀生成IPv6地址为AAAA:CCCC:DDDD::10/32,并将编号为1的IPv6前缀分配给终端设备.
system-view[Sysname]ipv6prefix1AAAA::/16[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6address1BBBB:CCCC:DDDD::10/32#在接口GigabitEthernet1/0/2上配置动态获取IPv6前缀的编号为2.
在接口GigabitEthernet1/0/1上使用编号为2的前缀生成IPv6地址为AAAA:CCCC:DDDD::10/32,并将编号为2的IPv6前缀分配给终端设备.
system-view[Sysname]interfacegigabitethernet1/0/2[Sysname-GigabitEthernet1/0/2]ipv6dhcpclientpd2rapid-commitoption-group1[Sysname-GigabitEthernet1/0/2]quit[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6address2BBBB:CCCC:DDDD::10/32【相关命令】ipv6prefixipv6dhcpclientpd(三层技术-IP业务命令参考/DHCPv6)1.
1.
26ipv6extension-headerdropenableipv6extension-headerdropenable命令用来开启IPv6报文扩展头丢弃功能,此功能开启后将包含无法处理的IPv6扩展头的报文丢弃.
undoipv6extension-headerdropenable命令用来关闭IPv6扩展头丢弃功能.
【命令】ipv6extension-headerdropenableundoipv6extension-headerdropenable【缺省情况】IPv6报文扩展头丢弃功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【举例】#开启IPv6报文扩展头丢弃功能.
system-view[Sysname]ipv6extension-headerdropenable1-471.
1.
27ipv6hop-limitipv6hop-limit命令用来配置设备的跳数限制.
undoipv6hop-limit命令用来恢复缺省情况.
【命令】ipv6hop-limitvalueundoipv6hop-limit【缺省情况】设备的跳数限制为64跳.
【视图】系统视图【缺省用户角色】network-admin【参数】value:跳数值,取值范围为1~255.
【使用指导】设备的跳数限制有以下两个作用:决定了设备发送的IPv6数据报文的跳数,即IPv6数据报文的HopLimit字段的值.
设备发送的RA消息中将携带此处配置的跳数限制值.
收到该RA消息之后,主机在发送IPv6报文时,将使用该跳数值填充IPv6报文头中的HopLimit字段.
配置命令ipv6ndrahop-limitunspecified可以配置RA消息中不指定跳数限制.
【举例】#配置设备的跳数限制为100跳.
system-view[Sysname]ipv6hop-limit100【相关命令】ipv6ndrahop-limitunspecified1.
1.
28ipv6hoplimit-expiresenableipv6hoplimit-expiresenable命令用来开启设备的ICMPv6超时报文的发送功能.
undoipv6hoplimit-expiresenable命令用来关闭设备的ICMPv6超时报文的发送功能.
【命令】ipv6hoplimit-expiresenableundoipv6hoplimit-expiresenable【缺省情况】ICMPv6超时报文发送功能处于开启状态.
1-48【视图】系统视图【缺省用户角色】network-admin【使用指导】ICMPv6超时报文发送功能是在设备收到IPv6数据报文后,如果发生超时(Hop-limit超时或者重组超时)差错,则将报文丢弃并给源端发送ICMPv6超时差错报文.
如果接收到大量需要发送ICMPv6差错报文的恶意攻击报文,设备会因为处理大量该类报文而导致性能降低.
为了避免该现象发生,可以关闭设备的ICMPv6超时报文发送功能,从而减少网络流量、防止遭到恶意攻击.
关闭ICMPv6超时报文发送功能后,设备不会再发送"Hop-Limit超时"ICMPv6差错报文,但"重组超时"ICMPv6差错报文仍会正常发送.
【举例】#关闭设备的ICMPv6超时报文发送功能.
system-view[Sysname]undoipv6hoplimit-expiresenable1.
1.
29ipv6icmpv6error-intervalipv6icmpv6error-interval命令用来配置发送ICMPv6差错报文对应的令牌桶容量和令牌刷新周期.
undoipv6icmpv6error-interval命令用来恢复缺省情况.
【命令】ipv6icmpv6error-intervalinterval[bucketsize]undoipv6icmpv6error-interval【缺省情况】令牌桶容量为10,令牌刷新周期为100毫秒.
【视图】系统视图【缺省用户角色】network-admin【参数】interval:令牌刷新周期,取值范围0~2147483647,单位为毫秒.
取值为0时,表示不限制ICMPv6差错报文的发送.
bucketsize:令牌桶中容纳的令牌数,取值范围1~200.
【使用指导】如果网络中短时间内发送的ICMPv6差错报文过多,将可能导致网络拥塞.
为了避免这种情况,用户可以控制在指定时间内发送ICMPv6差错报文的最大个数,目前采用令牌桶算法来实现.
1-49用户可以设置令牌桶的容量,即令牌桶中可以同时容纳的令牌数;同时可以设置令牌桶的刷新周期,即每隔多长时间发放一个令牌到令牌桶中,直到令牌桶中的令牌数达到配置的容量.
一个令牌表示允许发送一个ICMPv6差错报文,每当发送一个ICMPv6差错报文,则令牌桶中减少一个令牌.
如果连续发送的ICMPv6差错报文超过了令牌桶的容量,则后续的ICMPv6差错报文将不能被发送出去,直到按照所设置的刷新频率将新的令牌放入令牌桶中.
【举例】#配置设备发送ICMPv6差错报文对应的令牌桶容量为40,令牌刷新时间为200毫秒.
system-view[Sysname]ipv6icmpv6error-interval200401.
1.
30ipv6icmpv6multicast-echo-replyenableipv6icmpv6multicast-echo-replyenable命令用来配置允许设备回复组播形式的Echorequest报文.
undoipv6icmpv6multicast-echo-replyenable命令用来恢复缺省情况.
【命令】ipv6icmpv6multicast-echo-replyenableundoipv6icmpv6multicast-echo-replyenable【缺省情况】不允许设备回复组播形式的Echorequest报文.
【视图】系统视图【缺省用户角色】network-admin【使用指导】如果主机B允许回复组播形式的Echorequest报文,则主机A可以构造目的地址为组播地址、源地址为主机B的Echorequest报文,使该组播组中所有的主机都向主机B发送Echoreply报文,从而达到攻击主机B的目的.
因此,为了避免主机利用设备达到攻击的目的,缺省情况下,不允许设备回复组播形式的Echorequest报文.
但在某些应用场景下,可能需要使用组播形式的Echorequest报文来获取信息,此时可以配置允许设备回复组播形式的Echorequest报文.
【举例】#配置允许设备回复组播形式的Echorequest报文.
system-view[Sysname]ipv6icmpv6multicast-echo-replyenable1.
1.
31ipv6icmpv6sourceipv6icmpv6source命令用来开启ICMPv6报文指定源地址功能.
undoipv6icmpv6source命令用来关闭ICMPv6报文指定源地址功能.
1-50【命令】ipv6icmpv6source[vpn-instancevpn-instance-name]ipv6-addressundoipv6icmpv6source[vpn-instancevpn-instance-name]【缺省情况】ICMPv6报文指定源地址功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:指定地址所在的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
指定的VPN实例必须已经存在.
如果不指定本参数,则表示公网内的IPv6地址.
ipv6-address:表示设备发送ICMPv6报文时指定的源地址.
【使用指导】在网络中IPv6地址配置较多的情况下,收到ICMPv6报文时,用户很难根据报文的源IPv6地址判断报文来自哪台设备.
为了简化这一判断过程,可以配置ICMPv6报文指定源地址功能.
用可配置特定地址(如环回口地址)为ICMPv6报文的源地址,可以简化判断.
设备发送ICMPv6差错报文(TTL超时、报文过大、端口不可达和参数错误等)和pingechorequest报文时,都可以通过上述命令指定报文的源地址.
【举例】#配置设备发送ICMPv6报文时指定的源地址为1::1.
system-view[Sysname]ipv6icmpv6source1::11.
1.
32ipv6mtuipv6mtu命令用来配置接口上发送IPv6报文的MTU.
undoipv6mtu命令用来恢复缺省情况.
【命令】ipv6mtusizeundoipv6mtu【缺省情况】未配置接口上发送IPv6报文的MTU.
【视图】接口视图【缺省用户角色】network-admin1-51【参数】size:接口的MTU值,单位为字节.
不同的接口对应的MTU的取值范围有所不同,其中三层以太网接口的取值范围1280~1560,10GE接口的取值范围为1280~9198,Tunnel接口的取值范围为1280~64000,其他接口的取值范围为1280~1500.
【使用指导】由于IPv6路由器不支持对报文进行分片,当路由器接口收到一个报文后,如果发现报文长度比转发接口的MTU值大,则会将其丢弃;同时将转发接口的MTU值通过ICMPv6报文的"PacketTooBig"消息发给源端主机,源端主机以该值重新发送IPv6报文.
为减少报文被丢弃带来的额外流量开销,需要根据实际组网环境设置合适的接口MTU值.
【举例】#配置GigabitEthernet1/0/1接口上发送IPv6报文的MTU为1280字节.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6mtu12801.
1.
33ipv6ndautoconfigmanaged-address-flagipv6ndautoconfigmanaged-address-flag命令用来配置被管理地址的配置标志位为1,即主机通过有状态自动配置(例如DHCPv6服务器)获取IPv6地址.
undoipv6ndautoconfigmanaged-address-flag命令用来恢复缺省情况.
【命令】ipv6ndautoconfigmanaged-address-flagundoipv6ndautoconfigmanaged-address-flag【缺省情况】被管理地址的配置标志位为0,即主机通过无状态自动配置获取IPv6地址.
【视图】接口视图【缺省用户角色】network-admin【使用指导】被管理地址配置标志位(Mflag)用于确定主机是否采用有状态自动配置获取IPv6地址.
如果设置该标志位为1,主机将通过有状态自动配置(例如DHCPv6服务器)来获取IPv6地址;否则,将通过无状态自动配置获取IPv6地址,即根据自己的链路层地址及路由器发布的前缀信息生成IPv6地址.
【举例】#配置主机通过有状态自动配置获取IPv6地址.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6ndautoconfigmanaged-address-flag1-521.
1.
34ipv6ndautoconfigother-flagipv6ndautoconfigother-flag命令用来配置其他信息配置标志位为1,即主机通过有状态自动配置(例如DHCPv6服务器)获取除IPv6地址外的其他信息.
undoipv6ndautoconfigother-flag命令用来恢复该缺省情况.
【命令】ipv6ndautoconfigother-flagundoipv6ndautoconfigother-flag【缺省情况】其他信息配置标志位为0,即主机通过无状态自动配置获取其他信息.
【视图】接口视图【缺省用户角色】network-admin【使用指导】其他信息配置标志位(Oflag)用于确定主机是否采用有状态自动配置获取除IPv6地址外的其他信息.
如果设置该标志位为1,主机将通过有状态自动配置(例如DHCPv6服务器)来获取除IPv6地址外的其他信息;否则,将通过无状态自动配置获取其他信息.
【举例】#配置主机通过无状态自动配置来获取除IPv6地址外的其他信息.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]undoipv6ndautoconfigother-flag1.
1.
35ipv6nddadattemptsipv6nddadattempts命令用来配置进行重复地址检测时发送邻居请求消息的次数.
undoipv6nddadattempts命令用来恢复缺省情况.
【命令】ipv6nddadattemptstimesundoipv6nddadattempts【缺省情况】进行重复地址检测时发送邻居请求消息的次数为1.
【视图】接口视图【缺省用户角色】network-admin1-53【参数】times:进行重复地址检测时发送邻居请求消息的次数,取值范围为0~600.
当配置为0时,表示禁止重复地址检测.
【使用指导】接口获得IPv6地址后,将发送邻居请求消息进行重复地址检测,如果在指定的时间内(通过ipv6ndnsretrans-timer命令配置)没有收到响应,则继续发送邻居请求消息,当发送的次数达到使用ipv6nddadattempts命令所设置的次数后,仍未收到响应,则认为该地址可用.
【举例】#配置GigabitEthernet1/0/1接口进行重复地址检测时发送邻居请求消息的次数为20次.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6nddadattempts20【相关命令】displayipv6interfaceipv6ndnsretrans-timer1.
1.
36ipv6ndnsretrans-timeripv6ndnsretrans-timer命令用来配置邻居请求消息的重传时间间隔.
undoipv6ndnsretrans-timer命令用来恢复缺省情况.
【命令】ipv6ndnsretrans-timervalueundoipv6ndnsretrans-timer【缺省情况】接口发送NS消息的时间间隔为1000毫秒;接口发布的RA消息中RetransTimer字段的值为0,即不对主机进行指定.
【视图】接口视图【缺省用户角色】network-admin【参数】value:NS消息重传时间间隔,取值范围为1000~4294967295,单位为毫秒.
【使用指导】设备发送NS消息后,如果未在指定的邻居请求消息重传时间间隔内收到响应,则会重新发送NS消息.
本命令配置的时间间隔既用于本接口发送NS消息的时间间隔,同时也作为本接口发布的RA消息中RetransTimer字段的值.
1-54【举例】#配置GigabitEthernet1/0/1接口发送NS消息的时间间隔为10000毫秒.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6ndnsretrans-timer10000【相关命令】displayipv6interface1.
1.
37ipv6ndnudreachable-timeipv6ndnudreachable-time命令用来配置接口保持邻居可达状态的时间.
undoipv6ndnudreachable-time命令用来恢复缺省情况.
【命令】ipv6ndnudreachable-timetimeundoipv6ndnudreachable-time【缺省情况】接口保持邻居可达状态的时间为30000毫秒;接口发布的RA消息中ReachableTimer字段的值为0,即不对主机进行指定.
【视图】接口视图【缺省用户角色】network-admin【参数】time:保持邻居可达状态的时间,取值范围为1~3600000,单位为毫秒.
【使用指导】当通过邻居可达性检测确认邻居可达后,在所设置的接口保持邻居可达状态的时间内,设备认为邻居可达;超过设置的时间后,如果需要向邻居发送报文,会重新确认邻居是否可达.
本命令配置的时间既用于本接口保持邻居可达状态的时间,同时也作为本接口发布的RA消息中ReachableTimer字段的值.
【举例】#配置GigabitEthernet1/0/1接口上保持邻居可达状态的时间为10000毫秒.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6ndnudreachable-time10000【相关命令】displayipv6interface1-551.
1.
38ipv6ndrahaltipv6ndrahalt命令用来抑制RA消息的发布.
undoipv6ndrahalt命令用来取消对RA消息发布的抑制.
【命令】ipv6ndrahaltundoipv6ndrahalt【缺省情况】抑制发布RA消息.
【视图】接口视图【缺省用户角色】network-admin【举例】#取消对接口GigabitEthernet1/0/1发布RA消息的抑制.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]undoipv6ndrahalt1.
1.
39ipv6ndrahop-limitunspecifiedipv6ndrahop-limitunspecified命令用来配置RA消息中不指定跳数限制.
undoipv6ndrahop-limitunspecified命令用来恢复缺省情况.
【命令】ipv6ndrahop-limitunspecifiedundoipv6ndrahop-limitunspecified【缺省情况】RA消息中发布本设备的跳数限制.
本设备的跳数限制默认为64跳.
【视图】接口视图【缺省用户角色】network-admin【使用指导】本设备的跳数限制默认为64跳,可以通过命令ipv6hop-limit进行配置.
【举例】#配置GigabitEthernet1/0/1接口上RA消息中不指定跳数限制.
system-view[Sysname]interfacegigabitethernet1/0/11-56[Sysname-GigabitEthernet1/0/1]ipv6ndrahop-limitunspecified【相关命令】ipv6hop-limit1.
1.
40ipv6ndraintervalipv6ndrainterval命令用来配置RA消息发布的最大时间间隔和最小时间间隔.
undoipv6ndrainterval命令用来恢复缺省情况.
【命令】ipv6ndraintervalmax-intervalmin-intervalundoipv6ndrainterval【缺省情况】RA消息发布的最大时间间隔为600秒,最小时间间隔为200秒.
【视图】接口视图【缺省用户角色】network-admin【参数】max-interval:指定RA消息发布的最大时间间隔,取值范围是4~1800,单位为秒.
min-interval:指定RA消息发布的最小时间间隔,取值范围是3~(max-interval*3/4),单位为秒.
【使用指导】RA消息周期性发布时,设备在最大时间间隔与最小时间间隔之间随机选取一个值作为周期性发布RA消息的时间间隔.
RA消息发布的最大实际间隔应该小于或等于RA消息中路由器的生存时间.
【举例】#设备周期性发布RA消息的最大时间间隔为1000秒,最小时间间隔为700秒.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6ndrainterval1000700【相关命令】ipv6ndrarouter-lifetime1.
1.
41ipv6ndrano-advlinkmtuipv6ndrano-advlinkmtu命令用来配置RA消息中不携带MTU选项.
undoipv6ndrano-advlinkmtu命令用来恢复缺省情况.
【命令】ipv6ndrano-advlinkmtu1-57undoipv6ndrano-advlinkmtu【缺省情况】RA消息中携带MTU选项.
【视图】接口视图【缺省用户角色】network-admin【使用指导】RA消息中携带的MTU选项可以用来发布链路的MTU,用于确保同一链路上的所有节点采用相同的MTU值.
【举例】#配置GigabitEthernet1/0/1接口上RA消息中不携带MTU选项.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6ndrano-advlinkmtu1.
1.
42ipv6ndraprefixipv6ndraprefix命令用来配置RA消息中的前缀信息.
undoipv6ndraprefix命令用来恢复缺省情况.
【命令】ipv6ndraprefix{ipv6-prefixprefix-length|ipv6-prefix/prefix-length}[valid-lifetimepreferred-lifetime[no-autoconfig|off-link]*|no-advertise]undoipv6ndraprefix{ipv6-prefix|ipv6-prefix/prefix-length}【缺省情况】未配置RA消息中的前缀信息,此时将使用发送RA消息的接口IPv6地址作为RA中的前缀信息,其手工配置地址的有效生命期是2592000秒(30天),首选生命期是604800(7天);其他自动分配地址(如DHCPv6分配地址)的有效生命期和首选生命期与地址本身的生命期相同.
【视图】接口视图【缺省用户角色】network-admin【参数】ipv6-prefix:IPv6地址前缀.
prefix-length:前缀长度.
valid-lifetime:前缀的有效存活时间,即有效生命期.
取值范围为0~4294967295,单位为秒,缺省值为2592000秒(30天).
1-58preferred-lifetime:前缀用于无状态地址配置的优选项的存活时间,即首选生命期.
取值范围为0~4294967295,单位为秒.
preferred-lifetime的值要小于等于valid-lifetime的值,缺省值为604800秒(7天).
no-autoconfig:指定前缀不用于无状态地址配置.
如果不选择该参数,则指定前缀用于无状态地址配置.
off-link:指定前缀不是该链路上直连可达的.
如果不选择该参数,则表示指定前缀是直连可达的.
no-advertise:指定前缀不在RA消息中发布.
如果不选择该参数,则表示指定前缀在RA消息中发布.
【使用指导】如果使用本命令配置的前缀和IPv6地址生成的前缀相同,则优先使用本命令配置的前缀信息进行RA消息发布.
在同一链路上的主机收到设备发布的RA消息中后,可以根据RA消息中的前缀信息进行无状态自动配置等操作.
配置RA消息中的前缀信息时,如果不指定任何参数,在使用ipv6ndraprefixdefault命令的情况下,采用default配置参数,否则采用缺省情况下的参数值,即有效生命期是2592000秒(30天),首选生命期是604800(7天),配置的前缀可以用于无状态地址配置、在RA消息中发布,并且是直连可达的.
【举例】#配置GigabitEthernet1/0/1接口上RA消息中的前缀信息.
方法一:system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6ndraprefix2001:10::100/6410010方法二:system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6ndraprefix2001:10::10064100101.
1.
43ipv6ndraprefixdefaultipv6ndraprefixdefault命令用来配置通过RA消息发布的前缀使用的缺省参数.
undoipv6ndraprefixdefault命令用来恢复缺省情况.
【命令】ipv6ndraprefixdefault[valid-lifetimepreferred-lifetime[no-autoconfig|off-link]*|no-advertise]undoipv6ndraprefixdefault【缺省情况】未配置通过RA消息发布的前缀使用的缺省参数.
1-59【视图】接口视图【缺省用户角色】network-admin【参数】valid-lifetime:前缀的有效存活时间,即有效生命期.
取值范围为0~4294967295,单位为秒,缺省值为2592000秒(30天).
preferred-lifetime:前缀用于无状态地址配置的优选项的存活时间,即首选生命期.
取值范围为0~4294967295,单位为秒.
preferred-lifetime的值要小于等于valid-lifetime的值,缺省值为604800(7天).
no-autoconfig:前缀不用于无状态地址配置.
如果不选择该参数,则表示前缀用于无状态地址配置.
off-link:前缀不是该链路上直连可达的.
如果不选择该参数,则表示前缀是直连可达的.
no-advertise:前缀不在RA消息中发布.
如果不选择该参数,则表示前缀在RA消息中发布.
【使用指导】对于使用ipv6ndraprefix{ipv6-prefixprefix-length|ipv6-prefix/prefix-length}命令配置的前缀,本命令的所有配置生效;对于由发布RA消息的接口的IPv6地址生成的前缀,本命令的配置中只有no-advertise配置生效.
通过本命令配置缺省参数后,在配置ipv6ndraprefix{ipv6-prefixprefix-length|ipv6-prefix/prefix-length}命令时,如果指定了valid-lifetime、preferred-lifetime、no-autoconfig、off-link、no-advertise等参数,则使用指定的参数,如果没有指定这些参数,则使用本命令配置的缺省参数.
【举例】#配置GigabitEthernet1/0/1接口上RA消息中的缺省前缀信息.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6ndraprefixdefault100101.
1.
44ipv6ndrarouter-lifetimeipv6ndrarouter-lifetime命令用来配置RA消息中路由器的生存时间.
undoipv6ndrarouter-lifetime命令用来恢复缺省情况.
【命令】ipv6ndrarouter-lifetimetimeundoipv6ndrarouter-lifetime【缺省情况】RA消息中路由器的生存时间为1800秒.
【视图】接口视图1-60【缺省用户角色】network-admin【参数】time:RA消息中路由器的生存时间,取值范围为0~9000,单位为秒.
当配置为0时,表示本设备不作为默认路由器.
【使用指导】RA消息中路由器的生存时间用于设置发布RA消息的路由器作为主机的默认路由器的时间.
主机根据接收到的RA消息中的路由器生存时间参数值,就可以确定是否将发布该RA消息的路由器作为默认路由器.
发布RA消息中路由器生存时间为0的路由器不能作为默认路由器.
RA消息中路由器的生存时间应该大于或等于RA消息的发布时间间隔.
【举例】#配置GigabitEthernet1/0/1接口上RA消息中路由器的生存时间为1000秒.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6ndrarouter-lifetime1000【相关命令】ipv6ndrainterval1.
1.
45ipv6ndrouter-preferenceipv6ndrouter-preference命令用来配置接口下发送的RA消息中的路由器优先级.
undoipv6ndrouter-preference命令用来恢复缺省情况.
【命令】ipv6ndrouter-preference{high|low|medium}undoipv6ndrouter-preference【缺省情况】设备发送的RA消息中的路由器优先级为medium.
【视图】接口视图【缺省用户角色】network-admin【参数】high:设置发布RA的路由器为高优先级.
low:设置发布RA的路由器为低优先级.
medium:设置发布RA的路由器为中优先级.
【使用指导】主机根据接收到的RA消息中的路由器优先级,可以选择优先级最高的路由器作为默认网关.
1-61在路由器的优先级相同的情况下,遵循"先来先用"的原则,优先选择先接收到的RA消息对应的发送路由器作为默认网关.
【举例】#配置GigabitEthernet1/0/1接口下发送的RA消息中的路由优先级为low.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6ndrouter-preferencelow1.
1.
46ipv6neighboripv6neighbor命令用来配置静态邻居表项.
undoipv6neighbor命令用来删除邻居表项.
【命令】ipv6neighboripv6-addressmac-address{vlan-idport-typeport-number|interfaceinterface-typeinterface-number}[vpn-instancevpn-instance-name]undoipv6neighboripv6-addressinterface-typeinterface-number【缺省情况】不存在静态邻居表项.
【视图】系统视图【缺省用户角色】network-admin【参数】ipv6-address:静态邻居表项中的IPv6地址.
mac-address:静态邻居表项中的链路层地址(48位,格式为H-H-H).
vlan-id:静态邻居表项所对应的VLANID,取值范围为1~4094.
port-typeport-number:静态邻居表项所对应的二层端口类型和端口号.
interfaceinterface-typeinterface-number:静态邻居表项所对应的三层接口类型和接口号.
vpn-instancevpn-instance-name:指定静态邻居表项所属的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示静态邻居表项属于公网.
【使用指导】邻居表项保存的是设备在链路范围内的邻居信息,设备邻居表项可以通过邻居请求消息NS及邻居通告消息NA来动态创建,也可以通过手工配置来静态创建.
设备根据邻居节点的IPv6地址和与此邻居节点相连的三层接口号来唯一标识一个静态邻居表项.
目前,静态邻居表项有两种配置方式:配置本节点的三层接口相连的邻居节点的IPv6地址和链路层地址;1-62配置本节点VLAN中的二层端口相连的邻居节点的IPv6地址和链路层地址.
对于VLAN接口,可以采用上述两种方式来配置静态邻居表项:采用第一种方式配置静态邻居表项后,该邻居表项处于INCMP状态.
设备解析该VLAN下的二层端口信息后,该邻居表项才会进入REACH状态.
采用第二种方式配置静态邻居表项,需要保证port-typeport-number指定的二层端口属于vlan-id指定的VLAN,且该VLAN已经创建了VLAN接口.
在配置后,设备会将VLAN所对应的VLAN接口与IPv6地址相对应来唯一标识一个静态邻居表项,并且该表项处于REACH状态.
执行undoipv6neighbor命令既可以删除静态邻居表项,也可以删除动态邻居表项.
在删除VLAN接口对应的邻居表项时,只需要指定VLAN对应的VLAN接口即可.
【举例】#配置三层以太网接口GigabitEthernet1/0/1对应的静态邻居表项.
system-view[Sysname]ipv6neighbor2000::1fe-e0-89interfacegigabitethernet1/0/1【相关命令】displayipv6neighborsresetipv6neighbors1.
1.
47ipv6neighborlink-localminimizeipv6neighborlink-localminimize命令用来配置链路本地ND表项资源占用最小化.
undoipv6neighborlink-localminimize命令用来恢复缺省情况.
【命令】ipv6neighborlink-localminimizeundoipv6neighborlink-localminimize【缺省情况】所有ND表项均会下发硬件表项.
【视图】系统视图【缺省用户角色】network-admin【使用指导】本功能可以对链路本地ND表项(该ND表项的IPv6地址为链路本地地址)占用的资源进行优化.
配置本功能后,新学习的、未被引用的链路本地ND表项(该ND表项的链路本地地址不是某条路由的下一跳)不下发硬件表项,以节省资源.
本功能只对后续新学习的ND表项生效,已经存在的ND表项不受影响.
【举例】#配置链路本地ND表项资源占用最小化.
1-63system-view[Sysname]ipv6neighborlink-localminimize1.
1.
48ipv6neighborstale-agingipv6neighborstale-aging命令用来配置STALE状态ND表项的老化时间.
undoipv6neighborstale-aging命令用来恢复缺省情况.
【命令】ipv6neighborstale-agingaging-timeundoipv6neighborstale-aging【缺省情况】STALE状态ND表项的老化时间为240分钟.
【视图】系统视图【缺省用户角色】network-admin【参数】aging-time:STALE状态ND表项的老化时间,取值范围为1~1440,单位为分钟.
【使用指导】为适应网络的变化,ND表需要不断更新.
ND表中的STALE状态ND表项并非永远有效,每一条记录都有一个老化时间.
到达老化时间的STALE状态ND表项将迁移到DELAY状态.
5秒钟后DELAY状态超时,ND表项将迁移到PROBE状态,并发送3次NS报文进行可达性探测.
若邻居已经下线,则收不到回应的NA报文,此时会将该ND表项删除.
【举例】#配置STALE状态ND表项的老化时间为120分钟.
system-view[Sysname]ipv6neighborstale-aging1201.
1.
49ipv6neighborsmax-learning-numipv6neighborsmax-learning-num命令用来配置接口上允许学习的动态邻居表项的最大个数.
undoipv6neighborsmax-learning-num命令用来恢复缺省情况.
【命令】ipv6neighborsmax-learning-nummax-numberundoipv6neighborsmax-learning-num【缺省情况】不同型号的设备支持的缺省情况不同,请以设备的实际情况为准.
1-64【视图】二层接口视图/三层接口视图二层聚合接口视图/三层聚合接口视图【缺省用户角色】network-admin【参数】max-number:接口上允许学习的动态邻居表项的最大个数.
取值范围为0~65536.
【使用指导】设备可以通过NS消息和NA消息来动态获取邻居节点的链路层地址,并将其加入到邻居表中.
为了防止部分接口下的用户占用过多的资源,可以通过设置接口学习动态邻居表项的最大数目来进行限制.
当接口学习到的动态邻居表项的个数达到所设置的最大值时,该接口将不再学习动态邻居表项.
【举例】#指定GigabitEthernet1/0/1接口上允许动态学习的邻居的最大个数为10个.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6neighborsmax-learning-num101.
1.
50ipv6pathmtuipv6pathmtu命令用来配置IPv6地址对应的静态PMTU.
undoipv6pathmtu命令用来删除指定IPv6地址的PMTU配置.
【命令】ipv6pathmtu[vpn-instancevpn-instance-name]ipv6-addressvalueundoipv6pathmtu[vpn-instancevpn-instance-name]ipv6-address【缺省情况】未配置IPv6地址对应的静态PMTU值.
【视图】系统视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:指定PMTU所属的VPN实例.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示公网.
ipv6-address:指定的IPv6地址.
value:指定IPv6地址对应的PMTU值,取值范围为1280~10240,单位为字节.
1-65【使用指导】用户可以为指定的目的IPv6地址配置静态的PMTU值.
当源端主机从接口发送报文时,将比较该接口的MTU与指定目的IPv6地址的静态PMTU,如果报文长度大于二者中的最小值,则采用此最小值对报文进行分片.
【举例】#配置指定IPv6地址对应的静态PMTU值.
system-view[Sysname]ipv6pathmtufe80::121300【相关命令】displayipv6pathmturesetipv6pathmtu1.
1.
51ipv6pathmtuageipv6pathmtuage命令用来配置动态PMTU的老化时间.
undoipv6pathmtuage命令用来恢复缺省情况.
【命令】ipv6pathmtuageage-timeundoipv6pathmtuage【缺省情况】动态PMTU的老化时间为10分钟.
【视图】系统视图【缺省用户角色】network-admin【参数】age-time:PMTU老化时间,取值范围为10~100,单位为分钟.
【使用指导】动态确定源端主机到目的端主机的PMTU后,源端主机将使用这个MTU值发送后续报文到目的端主机.
当PMTU老化时间超时后:删除动态PMTU;源端主机会通过PMTU机制重新确定发送报文的MTU值.
该配置对静态PMTU不起作用.
【举例】#配置动态PMTU的老化时间为40分钟.
system-view[Sysname]ipv6pathmtuage401-66【相关命令】displayipv6pathmtu1.
1.
52ipv6prefertemporary-addressipv6prefertemporary-address命令用来开启优先选择临时地址作为报文的源地址功能.
undoipv6prefertemporary-address命令用来关闭优先选择临时地址作为报文的源地址功能.
【命令】ipv6prefertemporary-addressundoipv6prefertemporary-address【缺省情况】优先选择临时地址作为报文的源地址功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】在配置了优先选择临时地址功能前提下发送报文,系统将优先选择临时地址作为报文的源地址.
如果生成的临时地址因为DAD冲突不可用,就采用公共地址作为报文的源地址.
【举例】#开启优先选择临时地址作为报文的源地址功能.
system-view[Sysname]ipv6prefertemporary-address【相关命令】ipv6addressautoipv6ndraprefixipv6temporary-address1.
1.
53ipv6prefixipv6prefix命令用来手工配置静态IPv6前缀.
undoipv6prefix命令用来删除指定的静态IPv6前缀.
【命令】ipv6prefixprefix-numberipv6-prefix/prefix-lengthundoipv6prefixprefix-number【缺省情况】未配置静态IPv6前缀.
1-67【视图】系统视图【缺省用户角色】network-admin【参数】prefix-number:前缀编号,取值范围为1~1024.
ipv6-prefix/prefix-length:前缀和前缀长度.
prefix-length的取值范围为1~128.
【使用指导】不能通过重复执行本命令修改已经创建的静态IPv6前缀.
如需修改静态IPv6前缀,请先通过undoipv6prefix命令删除静态IPv6前缀,再执行ipv6prefix命令.
不允许手工修改和删除从DHCPv6服务器获取的动态IPv6前缀.
手工配置的静态IPv6前缀与动态生成的IPv6前缀编号允许相同,静态IPv6前缀优先.
【举例】#创建IPv6静态前缀编号为1,前缀为2001:0410::/32.
system-view[Sysname]ipv6prefix12001:0410::/32【相关命令】displayipv6prefix1.
1.
54ipv6redirectsenableipv6redirectsenable命令用来开启设备的ICMPv6重定向报文的发送功能.
undoipv6redirectsenable命令用来关闭设备的ICMPv6重定向报文的发送功能.
【命令】ipv6redirectsenableundoipv6redirectsenable【缺省情况】ICMPv6重定向报文发送功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】主机启动时,它的路由表中可能只有一条到缺省网关的缺省路由.
当满足一定的条件时,作为缺省网关的设备会向源主机发送ICMPv6重定向报文,通知主机重新选择正确的下一跳进行后续报文的发送.
1-68ICMPv6重定向报文发送功能可以简化主机的管理,使具有很少选路信息的主机逐渐建立较完善的路由表,从而找到最佳路由.
但是由于重定向功能会在主机的路由表中增加主机路由,当增加的主机路由很多时,会降低主机性能.
因此默认情况下设备的ICMPv6重定向报文发送功能是关闭的.
【举例】#开启设备的ICMPv6重定向报文发送功能.
system-view[Sysname]ipv6redirectsenable1.
1.
55ipv6temporary-addressipv6temporary-address命令用来配置系统生成临时地址.
undoipv6temporary-address命令用来恢复缺省情况.
【命令】ipv6temporary-address[valid-lifetimepreferred-lifetime]undoipv6temporary-address【缺省情况】系统不生成临时地址.
【视图】系统视图【缺省用户角色】network-admin【参数】valid-lifetime:临时地址的有效生命期,取值范围为600~4294967295,单位为秒,缺省值为604800(7天).
preferred-lifetime:临时地址的首选生命期,取值范围为600~4294967295,单位为秒,缺省值为86400(1天).
preferred-lifetime的值要小于等于valid-lifetime的值.
【使用指导】配置本功能时需要打开地址无状态自动配置功能.
在配置了无状态自动配置IPv6地址功能后,接口会根据接收到的RA报文中携带的地址前缀信息和接口ID,自动生成IPv6全球单播地址.
如果接口是IEEE802类型的接口(例如,以太网接口、VLAN接口),其接口ID是由MAC地址根据一定的规则生成,此接口ID具有全球唯一性.
对于不同的前缀,接口ID部分始终不变,攻击者通过接口ID可以很方便的识别出通信流量是由哪台设备产生的,并分析其规律,会造成一定的安全隐患.
如果在地址无状态自动配置时,自动生成接口ID不断变化的IPv6地址,就可以加大攻击的难度,从而保护网络.
为此,设备提供了临时地址功能,使得系统可以生成临时地址.
配置该功能后,通过地址无状态自动配置,IEEE802类型的接口可以同时生成两类地址:公共地址:地址前缀采用RA报文携带的前缀,接口ID由MAC地址产生.
接口ID始终不变.
临时地址:地址前缀采用RA报文携带的前缀,接口ID由系统根据MD5算法计算产生.
接口ID不断变化.
1-69当临时地址的有效生命期过期后,这个临时地址将被删除,同时,系统会通过MD5算法重新生成一个接口ID不同的临时地址.
所以,该接口发送报文的源地址的接口ID总是在不停变化.
配置的临时地址的有效生命期要大于或等于首选生命期.
临时地址的首选生命期是如下两个值之中的较小者:RA前缀中的首选生命期配置的临时地址首选生命期减去DESYNC_FACTOR(DESYNC_FACTOR是一个0~600秒的随机值).
临时地址的有效生命期是如下两个值之中的较小者:RA前缀中的有效生命期.
配置的临时地址有效生命期.
【举例】#配置系统生成临时地址.
system-view[Sysname]ipv6temporary-address【相关命令】ipv6addressautoipv6ndraprefixipv6prefertemporary-address1.
1.
56ipv6unreachablesenableipv6unreachablesenable命令用来开启设备的ICMPv6目的不可达报文的发送功能.
undoipv6unreachablesenable命令用来关闭设备的ICMPv6目的不可达报文的发送功能.
【命令】ipv6unreachablesenableundoipv6unreachablesenable【缺省情况】ICMPv6目的不可达报文发送功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】ICMPv6目的不可达报文发送功能是在设备收到IPv6数据报文后,如果发生目的不可达的差错,则将报文丢弃并给源端发送ICMPv6目的不可达差错报文.
由于ICMPv6目的不可达报文传递给用户进程的信息为不可达信息,如果有用户恶意攻击,可能会影响终端用户的正常使用.
为了避免上述现象发生,可以关闭设备的ICMPv6目的不可达报文发送功能,从而减少网络流量、防止遭到恶意攻击.
1-70【举例】#开启设备的ICMPv6目的不可达报文发送功能.
system-view[Sysname]ipv6unreachablesenable1.
1.
57local-proxy-ndenablelocal-proxy-ndenable命令用来开启本地NDProxy功能.
undolocal-proxy-ndenable命令用来关闭本地NDProxy功能.
【命令】local-proxy-ndenableundolocal-proxy-ndenable【缺省情况】本地NDProxy功能处于关闭状态.
【视图】VLAN接口视图三层以太网接口视图三层以太网子接口视图三层聚合接口视图三层聚合子接口视图【缺省用户角色】network-admin【举例】#在GigabitEthernet1/0/1接口上开启本地NDProxy功能.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]local-proxy-ndenable【相关命令】proxy-ndenable1.
1.
58proxy-ndenableproxy-ndenable命令用来开启NDProxy功能.
undoproxy-ndenable命令用来关闭NDProxy功能.
【命令】proxy-ndenableundoproxy-ndenable【缺省情况】NDProxy功能处于关闭状态.
1-71【视图】VLAN接口视图三层以太网接口视图三层以太网子接口视图三层聚合接口视图三层聚合子接口视图【缺省用户角色】network-admin【举例】#在GigabitEthernet1/0/1接口上开启NDProxy功能.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]proxy-ndenable【相关命令】local-proxy-ndenable1.
1.
59resetipv6neighborsresetipv6neighbors命令用来清除IPv6邻居信息.
【命令】resetipv6neighbors{all|dynamic|interfaceinterface-typeinterface-number|slotslot-number|static}【视图】用户视图【缺省用户角色】network-admin【参数】all:清除所有接口上的静态与动态邻居信息.
dynamic:清除所有接口上的动态邻居信息.
interfaceinterface-typeinterface-number:清除指定接口上的动态邻居信息.
interface-typeinterface-number为接口类型和接口编号slotslot-number:清除指定成员设备的动态邻居信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则清除所有成员设备上的动态邻居信息.
static:清除所有接口上的静态邻居信息.
【举例】#清除所有接口上的所有邻居信息.
resetipv6neighborsallThiswilldeletealltheentries.
Continue[Y/N]:Y1-72#清除所有接口上的动态邻居信息.
resetipv6neighborsdynamicThiswilldeleteallthedynamicentries.
Continue[Y/N]:Y#清除接口GigabitEthernet1/0/1上的所有邻居信息.
resetipv6neighborsinterfacegigabitethernet1/0/1Thiswilldeleteallthedynamicentriesbytheinterfaceyouspecified.
Continue[Y/N]:Y【相关命令】displayipv6neighborsipv6neighbor1.
1.
60resetipv6pathmturesetipv6pathmtu命令用来清除PMTU信息.
【命令】resetipv6pathmtu{all|dynamic|static}【视图】用户视图【缺省用户角色】network-admin【参数】all:清空所有的PMTU信息.
dynamic:清空所有动态创建的PMTU信息.
static:清空所有的静态PMTU信息.
【举例】#清除所有PMTU信息.
resetipv6pathmtuall【相关命令】displayipv6pathmtu1.
1.
61resetipv6statisticsresetipv6statistics命令用来清除IPv6报文及ICMPv6报文的统计信息.
【命令】resetipv6statistics[slotslot-number]【视图】用户视图【缺省用户角色】network-admin1-73【参数】slotslot-number:清除指定成员设备的IPv6报文及ICMPv6报文统计信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则清除所有成员设备上的IPv6报文及ICMPv6报文统计信息.
【举例】#清除IPv6报文及ICMPv6报文的统计信息.
resetipv6statistics【相关命令】displayipv6statisticsi目录1DHCPv61-11.
1DHCPv6公共命令1-11.
1.
1displayipv6dhcpduid1-11.
1.
2ipv6dhcpdscp·1-11.
1.
3ipv6dhcplogenable1-21.
1.
4ipv6dhcpselect1-31.
2DHCPv6服务器配置命令1-41.
2.
1addressrange·1-41.
2.
2classpool1-51.
2.
3defaultpool1-51.
2.
4displayipv6dhcpoption-group1-61.
2.
5displayipv6dhcppool1-81.
2.
6displayipv6dhcpprefix-pool1-111.
2.
7displayipv6dhcpserver·1-121.
2.
8displayipv6dhcpserverconflict·1-131.
2.
9displayipv6dhcpserverdatabase·1-141.
2.
10displayipv6dhcpserverexpired·1-151.
2.
11displayipv6dhcpserverip-in-use·1-161.
2.
12displayipv6dhcpserverpd-in-use·1-181.
2.
13displayipv6dhcpserverstatistics·1-201.
2.
14dns-server1-221.
2.
15domain-name·1-231.
2.
16if-match1-241.
2.
17ipv6dhcpapply-policy·1-261.
2.
18ipv6dhcpclass·1-271.
2.
19ipv6dhcpoption-group·1-271.
2.
20ipv6dhcppolicy·1-281.
2.
21ipv6dhcppool·1-291.
2.
22ipv6dhcpprefix-pool·1-301.
2.
23ipv6dhcpserver1-311.
2.
24ipv6dhcpserverapplypool·1-321.
2.
25ipv6dhcpserverdatabasefilename1-331.
2.
26ipv6dhcpserverdatabaseupdateinterval·1-35ii1.
2.
27ipv6dhcpserverdatabaseupdatenow·1-361.
2.
28ipv6dhcpserverdatabaseupdatestop·1-361.
2.
29ipv6dhcpserverforbidden-address1-371.
2.
30ipv6dhcpserverforbidden-prefix·1-381.
2.
31network·1-391.
2.
32option·1-411.
2.
33option-group1-421.
2.
34prefix-pool1-431.
2.
35resetipv6dhcpserverconflict·1-441.
2.
36resetipv6dhcpserverexpired1-441.
2.
37resetipv6dhcpserverip-in-use·1-451.
2.
38resetipv6dhcpserverpd-in-use·1-461.
2.
39resetipv6dhcpserverstatistics·1-471.
2.
40sip-server1-471.
2.
41static-bind1-481.
2.
42temporaryaddressrange·1-501.
2.
43vpn-instance1-511.
3DHCPv6中继配置命令1-511.
3.
1displayipv6dhcprelayserver-address·1-511.
3.
2displayipv6dhcprelaystatistics1-521.
3.
3gateway-list1-541.
3.
4ipv6dhcprelaygateway·1-551.
3.
5ipv6dhcprelayinterface-id1-561.
3.
6ipv6dhcprelayserver-address1-571.
3.
7remote-server1-581.
3.
8resetipv6dhcprelaystatistics1-591.
4DHCPv6客户端配置命令1-591.
4.
1displayipv6dhcpclient1-591.
4.
2displayipv6dhcpclientstatistics·1-621.
4.
3ipv6addressdhcp-alloc1-631.
4.
4ipv6dhcpclientdscp1-641.
4.
5ipv6dhcpclientduid·1-651.
4.
6ipv6dhcpclientpd1-661.
4.
7ipv6dhcpclientstateful·1-671.
4.
8ipv6dhcpclientstatelessenable·1-681.
4.
9resetipv6dhcpclientstatistics·1-69iii1-11DHCPv61.
1DHCPv6公共命令1.
1.
1displayipv6dhcpduiddisplayipv6dhcpduid命令用来显示本设备的DUID.
【命令】displayipv6dhcpduid【视图】任意视图【缺省用户角色】network-adminnetwork-operator【使用指导】DUID(DHCPUniqueIdentifier,DHCP唯一标识符)是一台DHCPv6设备(包括客户端、服务器和中继)的唯一标识.
在DHCPv6报文交互过程中,DHCPv6客户端、服务器和中继通过在报文中添加DUID来标识自己.
只有在设备上开启DHCPv6进程,配置本命令才会有显示信息.
【举例】#显示本设备的DUID.
displayipv6dhcpduidTheDUIDofthisdevice:0003000100e0fc005552.
1.
1.
2ipv6dhcpdscpipv6dhcpdscp命令用来配置DHCPv6服务器或DHCPv6中继发送DHCPv6报文的DSCP优先级.
undoipv6dhcpdscp命令用来恢复缺省情况.
【命令】ipv6dhcpdscpdscp-valueundoipv6dhcpdscp【缺省情况】DHCPv6服务器或DHCPv6中继发送DHCPv6报文的DSCP优先级为56.
【视图】系统视图1-2【缺省用户角色】network-admin【参数】dscp-value:IPv6DHCP报文的DSCP优先级,取值范围为0~63.
【使用指导】DSCP优先级用来体现报文自身的优先等级,决定报文传输的优先程度.
配置的DSCP优先级的取值越大,报文的优先级越高.
【举例】#配置DHCPv6服务器或DHCPv6中继发送的DHCPv6报文的DSCP优先级为30.
system-view[Sysname]ipv6dhcpdscp301.
1.
3ipv6dhcplogenableipv6dhcplogenable命令用来开启DHCPv6服务器日志信息功能.
undoipv6dhcplogenable命令用来关闭DHCPv6服务器日志信息功能.
【命令】ipv6dhcplogenableundoipv6dhcplogenable【缺省情况】DHCPv6服务器日志信息功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】DHCPv6服务器日志可以方便管理员定位问题和解决问题.
设备生成DHCPv6日志信息会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向.
关于信息中心的详细描述请参见"网络管理和监控配置指导"中的"信息中心".
比如大量DHCPv6客户端发生上下线操作时,DHCPv6服务器需要输出大量日志信息,这可能会降低设备性能,影响DHCPv6服务器分配IPv6前缀或IPv6地址的速度.
为了避免该情况的发生,用户可以关闭DHCPv6服务器日志信息功能,使得DHCPv6服务器不再输出日志信息.
【举例】#开启DHCPv6服务器日志信息功能.
system-view[Sysname]ipv6dhcplogenable1-31.
1.
4ipv6dhcpselectipv6dhcpselect命令用来配置接口工作在DHCPv6服务器或DHCPv6中继模式.
undoipv6dhcpselect命令用来恢复缺省情况.
【命令】ipv6dhcpselect{relay|server}undoipv6dhcpselect【缺省情况】接口未工作在DHCPv6服务器模式,也未工作在DHCPv6中继模式,接口接收到DHCPv6客户端发来的DHCPv6报文后,丢弃该报文.
【视图】接口视图【缺省用户角色】network-admin【参数】relay:配置接口工作在DHCPv6中继模式.
server:配置接口工作在DHCPv6服务器模式.
【使用指导】当接口从DHCPv6服务器模式切换到DHCPv6中继模式时,设备不会删除IPv6地址/前缀绑定信息.
建议接口从DHCPv6服务器模式切换到DHCPv6中继模式时,通过resetipv6dhcpserverip-in-use命令和resetipv6dhcpserverpd-in-use命令清除已有的IPv6地址/前缀绑定信息.
建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继/服务器功能.
【举例】#配置接口GigabitEthernet1/0/1工作在DHCPv6服务器模式.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6dhcpselectserver#配置接口GigabitEthernet1/0/2工作在DHCPv6中继模式.
system-view[Sysname]interfacegigabitethernet1/0/2[Sysname-GigabitEthernet1/0/2]ipv6dhcpselectrelay【相关命令】displayipv6dhcprelayserver-addressdisplayipv6dhcpserver1-41.
2DHCPv6服务器配置命令1.
2.
1addressrangeaddressrange命令用来配置地址池中动态分配的IPv6非临时地址范围.
undoaddressrange命令用来恢复缺省情况.
【命令】addressrangestart-ipv6-addressend-ipv6-address[preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime]undoaddressrange【缺省情况】未配置地址池中动态分配的IPv6非临时地址范围,通过network命令指定的网段内的单播地址都可以作为非临时地址分配给客户端.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】start-ipv6-address:动态分配的起始IPv6非临时地址.
end-ipv6-address:动态分配的结束IPv6非临时地址.
preferred-lifetimepreferred-lifetime:指定地址池中分配的IPv6非临时地址的首选生命期.
preferred-lifetime为非临时地址的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天).
valid-lifetimevalid-lifetime:指定地址池中分配的IPv6非临时地址的有效生命期.
valid-lifetime为非临时地址的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天).
valid-lifetime必须大于或等于preferred-lifetime.
【使用指导】如果未在地址池下通过addressrange命令配置动态分配的IPv6非临时地址范围,则network命令指定的网段内的单播地址都可以分配给DHCPv6客户端.
如果配置了addressrange命令,则只会从该地址范围内分配IPv6非临时地址,即使该范围内的地址分配完毕,也不会从network命令指定的地址范围内分配IPv6非临时地址.
一个地址池下只能配置一个IPv6非临时地址范围,多次执行本命令,最后一次执行的命令生效.
addressrange命令配置动态分配的IPv6非临时地址范围必须在network命令指定的网段内,否则无法分配.
【举例】#配置地址池1动态分配的IPv6非临时地址范围为3ffe:501:ffff:100::10到3ffe:501:ffff:100::31.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]network3ffe:501:ffff:100::/641-5[Sysname-dhcp6-pool-1]addressrange3ffe:501:ffff:100::103ffe:501:ffff:100::31【相关命令】displayipv6dhcppoolnetworktemporaryaddressrange1.
2.
2classpoolclasspool命令用来指定DHCPv6用户类关联的DHCPv6地址池.
undoclasspool命令用来恢复缺省情况.
【命令】classclass-namepoolpool-nameundoclassclass-namepool【缺省情况】未指定DHCPv6用户类关联的DHCPv6地址池.
【视图】DHCPv6策略视图【缺省用户角色】network-admin【参数】class-name:DHCPv6用户类名称,为1~63个字符的字符串,不区分大小写.
pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】对于一个DHCPv6用户类,在一个DHCPv6策略中只能关联一个DHCPv6地址池.
多次执行本命令为同一个DHCPv6用户类关联不同的DHCPv6地址池,最后一次执行的命令生效.
【举例】#在DHCPv6策略1中,配置DHCPv6用户类test关联DHCPv6地址池pool1.
system-view[Sysname]ipv6dhcppolicy1[Sysname-dhcp6-policy-1]classtestpoolpool1【相关命令】defaultpoolipv6dhcppolicyipv6dhcppool1.
2.
3defaultpooldefaultpool命令用来指定默认DHCPv6地址池.
undodefaultpool命令用来恢复缺省情况.
1-6【命令】defaultpoolpool-nameundodefaultpool【缺省情况】未指定默认DHCPv6地址池.
【视图】DHCPv6策略视图【缺省用户角色】network-admin【参数】pool-name:默认DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】若匹配DHCPv6策略中的所有DHCPv6用户类失败,当配置了默认DHCPv6地址池时,则从该地址池中分配IPv6地址和其他参数;当未配置默认DHCPv6地址池或默认DHCPv6地址池中不存在可供分配的地址信息时,IPv6地址和其他参数分配失败.
在一个DHCPv6策略视图中,只能配置一个默认DHCPv6地址池.
多次执行本命令,最后一次执行的命令生效.
【举例】#在DHCPv6策略1中指定默认DHCPv6地址池pool1.
system-view[Sysname]ipv6dhcppolicy1[Sysname-dhcp6-policy-1]defaultpoolpool1【相关命令】classpoolipv6dhcppolicy1.
2.
4displayipv6dhcpoption-groupdisplayipv6dhcpoption-group命令用来显示DHCPv6选项组信息.
【命令】displayipv6dhcpoption-group[option-group-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-7【参数】option-group-number:显示指定DHCPv6选项组的信息.
option-group-number为DHCPv6选项组编号,取值范围为1~100.
如果未指定本参数,则显示所有DHCPv6选项组的信息,包括静态和动态DHCPv6选项组.
【使用指导】静态DHCPv6选项组指的是通过ipv6dhcpoption-group命令创建的选项组.
动态DHCPv6选项组指的是设备作为DHCPv6客户端获取到DHCPv6选项后,自动创建的选项组.
不允许手工修改或删除动态DHCPv6选项组.
【举例】#显示所有DHCPv6选项组的信息.
displayipv6dhcpoption-groupDHCPv6optiongroup:1DNSserveraddresses:Type:StaticInterface:N/A1::1DNSserveraddresses:Type:Dynamic(DHCPv6addressallocation)Interface:GigabitEthernet1/0/11::1Domainname:Type:StaticInterface:N/Aaaa.
comDomainname:Type:Dynamic(DHCPv6addressallocation)Interface:GigabitEthernet1/0/1aaa.
comOptions:Code:23Type:Dynamic(DHCPv6prefixallocation)Interface:GigabitEthernet1/0/1Length:2bytesHex:ABCDDHCPv6optiongroup:20DNSserveraddresses:Type:StaticInterface:N/A1::1DNSserveraddresses:Type:Dynamic(DHCPv6addressallocation)Interface:GigabitEthernet1/0/11::1Domainname:Type:Static1-8Interface:N/Aaaa.
comDomainname:Type:Dynamic(DHCPv6addressallocation)Interface:GigabitEthernet1/0/1aaa.
comOptions:Code:23Type:Dynamic(DHCPv6prefixallocation)Interface:GigabitEthernet1/0/1Length:2bytesHex:ABCD表1-1displayipv6dhcpoption-group命令显示信息描述表字段描述DHCPv6optiongroupDHCPv6选项组编号TypeDHCPv6选项的类型,取值包括:Static:表示静态DHCPv6选项Dynamic(DHCPv6addressallocation):表示动态地址申请得到的DHCPv6选项Dynamic(DHCPv6prefixallocation):表示动态前缀申请得到的DHCPv6选项Dynamic(DHCPv6addressandprefixallocation):表示同时申请地址、前缀时得到的DHCPv6选项Interface接口名DNSserveraddressesDNS服务器地址Domainname域名后缀SIPserveraddressesSIP服务器地址SIPserverdomainnamesSIP服务器域名Options自定义选项Code自定义选项编码Length自定义选项长度,单位为字节Hex自定义选项内容,以十六进制数表示【相关命令】ipv6dhcpoption-group1.
2.
5displayipv6dhcppooldisplayipv6dhcppool命令用来显示DHCPv6地址池的信息.
【命令】displayipv6dhcppool[pool-name|vpn-instancevpn-instance-name]1-9【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pool-name:显示指定DHCPv6地址池的信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则显示所有DHCPv6地址池的信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的DHCPv6地址池的信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的DHCPv6地址池信息.
【举例】#显示指定DHCPv6地址池的信息.
displayipv6dhcppool1DHCPv6pool:1Network:3FFE:501:FFFF:100::/64Preferredlifetime604800seconds,validlifetime2592000secondsPrefixpool:1Preferredlifetime24000seconds,validlifetime36000secondsAddresses:Range:from3FFE:501:FFFF:100::1to3FFE:501:FFFF:100::99Preferredlifetime70480seconds,validlifetime200000secondsTotaladdressnumber:153Available:153In-use:0Temporaryaddresses:Range:from3FFE:501:FFFF:100::200to3FFE:501:FFFF:100::210Preferredlifetime60480seconds,validlifetime259200secondsTotaladdressnumber:17Available:17In-use:0Staticbindings:DUID:0003000100e0fc000001IAID:0000003fPrefix:3FFE:501:FFFF:200::/64Preferredlifetime604800seconds,validlifetime2592000secondsDUID:0003000100e0fc00cff1IAID:00000001Address:3FFE:501:FFFF:2001::1/64Preferredlifetime604800seconds,validlifetime2592000secondsDNSserveraddresses:2::21-10Domainname:aaa.
comSIPserveraddresses:5::1SIPserverdomainnames:bbb.
com#显示指定DHCPv6地址池的信息,地址池引用了未生效前缀.
displayipv6dhcppool1DHCPv6pool:1Network:Not-availablePreferredlifetime604800seconds,validlifetime2592000seconds#显示指定DHCPv6地址池的信息,此时设备配置恢复后地址池引用的前缀未生效.
displayipv6dhcppool1DHCPv6pool:1Network:1::/64(Zombie)Preferredlifetime604800seconds,validlifetime2592000seconds表1-2displayipv6dhcppool命令详细显示信息描述表字段描述DHCPv6poolDHCPv6地址池名称NetworkDHCPv6地址池中用于动态分配的IPv6地址网段.
如果引用了未生效的前缀,则显示为Not-available;如果配置恢复后(如主备倒换)对应引用的前缀未生效,处于僵死状态,则显示为(Zombie)Prefixpool地址池引用的前缀池索引Preferredlifetime租约首选生命期,单位为秒validlifetime租约有效生命期,单位为秒Addresses用于动态分配的IPv6非临时地址信息Range用于动态分配的IPv6地址范围Totaladdressnumber可供分配的地址总数Available空闲的地址总数In-use已分配的地址总数Temporaryaddresses用于动态分配的IPv6临时地址信息Staticbindings静态绑定的IPv6地址或前缀信息DUID静态绑定的客户端DUIDIAID静态绑定的客户端IAID,未配置则显示为NotconfiguredPrefix静态绑定的IPv6前缀Address静态绑定的IPv6地址DNSserveraddresses为客户端分配的DNS服务器地址Domainname为客户端分配的域名1-11字段描述SIPserveraddresses为客户端分配的SIP服务器地址SIPserverdomainnames为客户端分配的SIP服务器域名1.
2.
6displayipv6dhcpprefix-pooldisplayipv6dhcpprefix-pool命令用来显示前缀池的信息.
【命令】displayipv6dhcpprefix-pool[prefix-pool-number][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】prefix-pool-number:显示指定前缀池的详细信息.
prefix-pool-number为前缀池索引,取值范围1~128.
如果未指定该参数,则显示所有前缀池的简要信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的前缀池的信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的前缀池的信息.
【举例】#显示所有前缀池的简要信息.
displayipv6dhcpprefix-poolPrefix-poolPrefixAvailableIn-useStatic15::/646400#显示所有前缀池的简要信息,引用的是未生效前缀.
displayipv6dhcpprefix-poolPrefix-poolPrefixAvailableIn-useStatic2Not-available000#显示所有前缀池的简要信息,此时设备配置恢复后前缀池引用的前缀未生效.
displayipv6dhcpprefix-poolPrefix-poolPrefixAvailableIn-useStatic1121::/112(Zombie)0640#显示前缀池1的详细信息.
displayipv6dhcpprefix-pool1Prefix:5::/64Assignedlength:70Totalprefixnumber:64Available:641-12In-use:0Static:0#显示前缀池1引用未生效前缀的详细信息.
displayipv6dhcpprefix-pool1Prefix:Not-availableAssignedlength:70Totalprefixnumber:0Available:0In-use:0Static:0#显示前缀池1引用生效前缀进程重启配置恢复后引用前缀未激活的详细信息.
displayipv6dhcpprefix-pool1Prefix:5::/64(Zombie)Assignedlength:70Totalprefixnumber:10Available:0In-use:10Static:0表1-3displayipv6dhcpprefix-pool命令显示信息描述表字段描述Prefix-pool前缀池索引Prefix前缀池中配置的前缀.
如果引用了未生效的前缀,则显示为Not-available;如果配置恢复后(如主备倒换)对应引用的前缀未生效,处于僵死状态,则显示为(Zombie)Available空闲的前缀数量In-use已分配的前缀数量Static静态绑定的前缀数量Assignedlength分配的前缀长度Totalprefixnumber可供分配的前缀数量1.
2.
7displayipv6dhcpserverdisplayipv6dhcpserver命令用来显示接口上的DHCPv6服务器信息.
【命令】displayipv6dhcpserver[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-13【参数】interfaceinterface-typeinterface-number:显示指定接口的DHCPv6服务器信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果未指定该参数,则显示所有接口的DHCPv6服务器信息.
【举例】#显示所有接口的DHCPv6服务器相关信息.
displayipv6dhcpserverInterfacePoolGigabitEthernet1/0/11GigabitEthernet1/0/2global#显示接口GigabitEthernet1/0/1的DHCPv6服务器相关信息.
displayipv6dhcpserverinterfacegigabitethernet1/0/1Usingpool:1Preferencevalue:0Allow-hint:EnabledRapid-commit:Disabled表1-4displayipv6dhcpserver命令显示信息描述表字段描述Interface工作在DHCPv6服务器模式的接口Pool接口引用的地址池,如果显示为global,则表示接口上未引用某个地址池,分配地址、前缀和其他网络参数时全局动态选择地址池Usingpool接口引用的地址池,如果显示为global,则表示接口上未引用某个地址池,分配地址、前缀和其他网络参数时全局动态选择地址池Preferencevalue服务器优先级,取值为0~255,该值越大,表示服务器的优先级越高Allow-hint是否支持优先为客户端分配其期望的地址和前缀:Enabled:表示支持优先为客户端分配其期望的地址和前缀Disabled:表示忽略客户端期望的地址和前缀Rapid-commit是否支持地址和前缀快速分配功能:Enabled:表示配置了地址和前缀快速分配功能Disabled:表示未配置地址和前缀快速分配功能1.
2.
8displayipv6dhcpserverconflictdisplayipv6dhcpserverconflict命令用来显示DHCPv6的地址冲突信息.
【命令】displayipv6dhcpserverconflict[addressipv6-address][vpn-instancevpn-instance-name]【视图】任意视图1-14【缺省用户角色】network-adminnetwork-operator【参数】addressipv6-address:显示指定IPv6地址的地址冲突信息.
如果未指定本参数,则显示所有IPv6地址的地址冲突信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的DHCPv6的地址冲突信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的DHCPv6的地址冲突信息.
【使用指导】DHCPv6服务器在下列几种情况下会产生地址冲突信息:DHCPv6客户端向DHCPv6服务器发送Decline报文,通知DHCPv6服务器为其分配的地址存在冲突.
DHCPv6服务器检测到地址池内的可供分配的地址是设备自身的地址.
【举例】#显示所有的地址冲突信息.
displayipv6dhcpserverconflictIPv6addressDetecttime2001::1Apr2516:57:2020071::1:2Apr2517:00:102007表1-5displayipv6dhcpserverconflict命令显示信息描述表字段描述IPv6address发生冲突的IPv6地址Detecttime检测到冲突的时间【相关命令】resetipv6dhcpserverconflict1.
2.
9displayipv6dhcpserverdatabasedisplayipv6dhcpserverdatabase命令用来显示DHCPv6服务器的表项备份信息.
【命令】displayipv6dhcpserverdatabase【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-15【举例】#显示DHCPv6服务器表项备份信息.
displayipv6dhcpserverdatabaseFilename:database.
dhcpUsername:Password:Updateinterval:600secondsLatestwritetime:Feb816:02:232014Status:Lastwritesucceeded.
表1-6displayipv6dhcpserverdatabase命令显示信息描述表字段描述Filename存储DHCPv6服务器表项的文件名称Username配置远程目标文件时的用户名Password配置远程目标文件时的密码,有配置时显示为"******"Updateinterval定期刷新表项存储文件的刷新时间间隔,单位为秒Latestwritetime最近一次写文件的时间Status写文件时的状态Writing:正在写文件Lastwritesucceeded.
:上一次写文件成功Lastwritefailed.
:上一次写文件失败1.
2.
10displayipv6dhcpserverexpireddisplayipv6dhcpserverexpired命令用来显示租约过期的DHCPv6地址绑定信息.
【命令】displayipv6dhcpserverexpired[[addressipv6-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】addressipv6-address:显示指定IPv6地址的租约过期地址绑定信息.
如果未指定本参数,则显示所有IPv6地址的租约过期地址绑定信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的租约过期的DHCPv6地址绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的租约过期的DHCPv6地址绑定信息.
1-16poolpool-name:显示指定地址池中租约过期的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则显示所有地址池中租约过期的地址绑定信息.
【使用指导】在DHCPv6地址池的可用地址分配完后,租约过期的地址将被分配给DHCPv6客户端.
【举例】#显示所有DHCPv6地址池中租约过期的地址绑定信息.
displayipv6dhcpserverexpiredIPv6addressDUIDLeaseexpiration2001:3eff:fe80:4caa:3030-3066-2e65-3230-302e-Apr2517:10:47200737ee:7::13130-3234-2d45-7468-6572-6e65-7430-2f31表1-7displaydhcpserverexpired命令显示信息描述表字段描述IPv6address租约过期的IPv6地址DUID租约过期的客户端的DUIDLeaseexpiration租约过期的时间【相关命令】resetipv6dhcpserverexpired1.
2.
11displayipv6dhcpserverip-in-usedisplayipv6dhcpserverip-in-use命令用来显示DHCPv6地址绑定信息.
【命令】displayipv6dhcpserverip-in-use[[addressipv6-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】addressipv6-address:显示指定IPv6地址的地址绑定信息.
如果未指定本参数,则显示所有IPv6地址的地址绑定信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的DHCPv6地址绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的DHCPv6地址绑定信息.
1-17poolpool-name:显示指定DHCPv6地址池的地址绑定信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则显示所有地址池中地址绑定信息.
【举例】#显示所有的DHCPv6地址绑定信息.
displayipv6dhcpserverip-in-usePool:1IPv6addressHardwareaddressTypeLeaseexpiration2:1::10125-0354-aab2Auto(O)Jul1019:45:012008Pool:2IPv6addressHardwareaddressTypeLeaseexpiration1:1::21325-0714-a3ecStatic(F)NotavailablePool:3IPv6addressHardwareaddressTypeLeaseexpiration1:2::1F1bb43-1314-bb32Static(O)Oct909:23:312008Pool:4IPv6addressHardwareaddressTypeLeaseexpiration2001:2F01:3EE3:3200:ac22-5456-ee76Auto(Z)Oct1109:23:312008E013:7A86:5905:2012#显示指定DHCPv6地址池的地址绑定信息.
displayipv6dhcpserverip-in-usepool1Pool:1IPv6addressHardwareaddressTypeLeaseexpiration2:1::10125-0354-aab2Auto(O)Jul1022:22:2220083:1::21563-8654-e2a3Static(C)Jan111:11:112008#显示指定IPv6地址的地址绑定信息.
displayipv6dhcpserverip-in-useaddress2:1::3Pool:1Client:FE80::C800:CFF0:FE18:0Hardwareaddress:3674-0832-eab3Type:Auto(O)DUID:00030001CA000C180000IAID:0x00030001IPv6address:2:1::3Preferredlifetime400seconds,validlifetime500secondsExpiresatJul1009:45:012008(288secondsleft)表1-8displayipv6dhcpserverip-in-use命令显示信息描述表字段描述Pool地址绑定信息所属的地址池IPv6address已分配的IPv6地址Hardwareaddress客户端的硬件地址.
对于DHCPv6中继组网,DHCPv6服务器无法获取到客户端的硬件地址,该字段显示为"N/A"1-18字段描述TypeIPv6地址绑定的类型,取值包括:Static(F):表示尚未分配给客户端的静态绑定(Free),即静态无效绑定Static(O):设备上配置静态绑定的地址后,如果收到对应客户端发送的Solicit消息,则产生该类型的绑定信息,即静态临时绑定(Offered)Static(C):表示已经分配给客户端的静态绑定(Committed),即静态正式绑定Auto(O):表示接收到客户端发送的Solicit消息后,产生的动态临时绑定(Offered)Auto(C):表示接收到客户端发送的Request消息,或支持地址快速分配功能的服务器收到客户端发送的包含RapidCommit选项的Solicit消息后,产生的动态正式绑定(Committed)Auto(Z):表示已成功分配的租约表项在配置恢复后(如主备倒换),由于所在地址池引用的前缀不生效产生的僵死绑定(Zombie)Lease-expirationIPv6地址的租约过期时间.
如果租约过期时间在2100年以后,则显示为Expiresafter2100;对于静态无效绑定,显示为NotavailableClientDHCPv6客户端的IPv6地址.
对于静态无效绑定,该字段显示为空DUID客户端的DUIDIAID客户端的IAID.
对于静态无效绑定且未配置IAID,该字段显示为N/APreferredlifetimeIPv6地址的首选生命期,单位为秒validlifetimeIPv6地址的有效生命期,单位为秒ExpiresatIPv6地址的租约过期时间.
如果租约过期时间在2100年以后,则显示为Expiresafter2100【相关命令】resetipv6dhcpserverip-in-use1.
2.
12displayipv6dhcpserverpd-in-usedisplayipv6dhcpserverpd-in-use命令用来显示DHCPv6前缀绑定信息.
【命令】displayipv6dhcpserverpd-in-use[poolpool-name|[prefixprefix/prefix-len][vpn-instancevpn-instance-name]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-19【参数】poolpool-name:显示指定DHCPv6地址池的前缀绑定信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则显示所有DHCPv6地址池的前缀绑定信息.
prefixprefix/prefix-len:显示指定前缀的前缀绑定信息.
prefix/prefix-len为IPv6前缀/前缀长度,prefix-len取值范围为1~128.
如果未指定本参数,则显示所有前缀的前缀绑定信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的DHCPv6前缀绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的DHCPv6前缀绑定信息.
【举例】#显示所有的DHCPv6前缀绑定信息.
displayipv6dhcpserverpd-in-usePool:1IPv6prefixHardwareaddressTypeLeaseexpiration2:1::/240125-0354-aab2Auto(O)Jul1019:45:012008Pool:2IPv6prefixHardwareaddressTypeLeaseexpiration1:1::/641325-0714-a3ecStatic(F)NotavailablePool:3IPv6prefixHardwareaddressTypeLeaseexpiration1:2::/64bb43-1314-bb32Static(O)Oct909:23:312008Pool:4IPv6prefixHardwareaddressTypeLeaseexpiration12::/80ac22-5456-ee76Auto(Z)Oct1709:34:592008#显示指定DHCPv6地址池的前缀绑定信息.
displayipv6dhcpserverpd-in-usepool1Pool:1IPv6prefixHardwareaddressTypeLeaseexpiration2:1::/240125-0354-aab2Auto(O)Jul1022:22:2220083:1::/641563-8654-e2a3Static(C)Jan111:11:112008#显示指定前缀的前缀绑定信息.
displayipv6dhcpserverpd-in-useprefix2:1::3/24Pool:1Client:FE80::C800:CFF:FE18:0Hardwareaddress:3674-0832-eab3Type:Auto(O)DUID:00030001CA000C180000IAID:0x00030001IPv6prefix:2:1::/24Preferredlifetime400seconds,validlifetime500secondsExpiresatJul1009:45:012008(288secondsleft)1-20表1-9displayipv6dhcpserverpd-in-use命令显示信息描述表字段描述IPv6prefix已分配的IPv6前缀Hardwareaddress客户端的硬件地址.
对于DHCPv6中继组网,DHCPv6服务器无法获取到客户端的硬件地址,该字段显示为"N/A"Type前缀绑定的类型,取值包括:Static(F):表示尚未分配给客户端的静态绑定前缀(Free),即静态无效绑定Static(O):表示静态临时绑定.
设备上配置静态绑定的前缀后,如果收到对应客户端发送的Solicit消息,则产生该类型的绑定信息,即静态临时绑定(Offered)Static(C):表示已经分配给客户端的静态绑定,即静态正式绑定(Committed)Auto(O):表示接收到客户端发送的Solicit消息后,产生的动态临时绑定(Offered)Auto(C):表示接收到客户端发送的Request消息,或支持前缀快速分配功能的服务器收到客户端发送的包含RapidCommit选项的Solicit消息后,产生的动态正式绑定(Committed)Auto(Z):表示已成功分配的前缀表项在配置恢复(如主备倒换)后,由于所在前缀池引用的前缀不生效产生的僵死绑定(Zombie)Pool前缀绑定所属的地址池Lease-expiration前缀的租约过期时间.
如果租约过期时间在2100年以后,则显示为Expiresafter2100;对于静态无效绑定,显示为NotavailableClientDHCPv6客户端的IPv6地址.
对于静态无效绑定,该字段显示为空DUID客户端的DUIDIAID客户端的IAID.
对于静态无效绑定且未配置IAID,该字段显示为N/APreferredlifetime前缀的首选生命期,单位为秒validlifetime前缀的有效生命期,单位为秒Expiresat前缀的租约过期时间.
如果租约过期时间在2100年以后,则显示为Expiresafter2100【相关命令】resetipv6dhcpserverpd-in-use1.
2.
13displayipv6dhcpserverstatisticsdisplayipv6dhcpserverstatistics命令用来显示DHCPv6服务器的报文统计信息.
【命令】displayipv6dhcpserverstatistics[poolpool-name|vpn-instancevpn-instance-name]1-21【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】poolpool-name:显示指定地址池的信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则显示所有地址池的信息.
vpn-instancevpn-instance-name:显示指定VPN实例内的DHCPv6服务器的报文统计信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示显示的是公网中的DHCPv6服务器的报文统计信息.
【举例】#显示DHCPv6服务器的报文统计信息.
displayipv6dhcpserverstatisticsBindings:Ip-in-use:1Pd-in-use:0Expired:0Conflict:0Packetsreceived:1Solicit:1Request:0Confirm:0Renew:0Rebind:0Release:0Decline:0Information-request:0Relay-forward:0Packetsdropped:0Packetssent:0Advertise:0Reconfigure:0Reply:0Relay-reply:0表1-10displayipv6dhcpserverstatistics命令显示信息描述表字段描述Bindings各种状态的地址绑定数,包括:Ip-in-use:地址绑定信息总数Pd-in-use:前缀绑定信息的总数Expired:租约过期的地址绑定信息的总数Conflict冲突地址的总数,显示指定地址池的统计信息时无此字段1-22字段描述Packetsreceived接收报文的数目,报文类型如下:SolicitRequestConfirmRenewRebindReleaseDeclineInformation-requestRelay-forward显示指定地址池的统计信息时无此类字段Packetsdropped丢弃报文的数目,显示指定地址池的统计信息时无此字段Packetssent发送报文的数目,报文类型如下:AdvertiseReconfigureReplyRelay-reply显示指定地址池的统计信息时无此类字段【相关命令】resetipv6dhcpserverstatistics1.
2.
14dns-serverdns-server命令用来配置为客户端分配的DNS服务器地址.
undodns-server命令用来删除指定的DNS服务器地址.
【命令】dns-serveripv6-addressundodns-serveripv6-address【缺省情况】未指定为客户端分配的DNS服务器地址.
【视图】DHCPv6地址池视图DHCPv6选项组视图【缺省用户角色】network-admin【参数】ipv6-address:DNS服务器的IPv6地址.
1-23【使用指导】可以通过多次执行本命令配置多个DNS服务器地址.
一个地址池下最多可以配置8个DNS服务器地址,且配置的先后顺序决定了DNS服务器的优先级,先配置的DNS服务器优先级大于后配置的DNS服务器.
【举例】#配置DHCPv6地址池1为客户端分配的DNS服务器地址为2:2::3.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]dns-server2:2::3【相关命令】displayipv6dhcppool1.
2.
15domain-namedomain-name命令用来配置为客户端分配的域名.
undodomain-name命令用来恢复缺省情况.
【命令】domain-namedomain-nameundodomain-name【缺省情况】未指定为客户端分配的域名.
【视图】DHCPv6地址池视图DHCPv6选项组视图【缺省用户角色】network-admin【参数】domain-name:域名,为1~50个字符的字符串,区分大小写.
【使用指导】一个地址池下只能配置一个域名.
多次执行本命令,最后一次执行的命令生效.
【举例】#配置DHCPv6地址池1为客户端分配的域名为aaa.
com.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]domain-nameaaa.
com【相关命令】displayipv6dhcppool1-241.
2.
16if-matchif-match命令用来配置DHCPv6用户类的匹配规则.
undoif-match命令用来恢复缺省情况.
【命令】if-matchrulerule-number{optionoption-code[asciiascii-string[offsetoffset|partial]|hexhex-string[maskmask|offsetoffsetlengthlength|partial]]|relay-agentgateway-ipv6-address}undoif-matchrulerule-number【缺省情况】未配置DHCPv6用户类的匹配规则.
【视图】DHCPv6用户类视图【缺省用户角色】network-admin【参数】rulerule-number:匹配规则编号,取值范围为1~128.
编号越小,匹配优先级越高.
optionoption-code:DHCPv6选项的数值,取值范围为1~65535.
option-code用于指定匹配DHCPv6客户端时从DHCPv6报文中获取哪个选项.
asciiascii-string:指定用来匹配报文中指定选项的内容.
acsii-string为1~128个字符的ACSII字符串.
offsetoffset:指定匹配DHCPv6客户端时获取选项内容的起始位置.
offset为选项内容偏移量,取值范围为0~65534,单位为字节.
如果未指定本参数,则表示从选项值第一字节开始匹配整个选项的内容.
partial:指定部分匹配,即只要报文中的选项内容中包含指定的hex-string或ascii-string,即认为匹配通过.
hexhex-string:指定用来匹配报文中指定选项的内容.
hex-string为十六进制数,位数的取值范围为2~256之间的偶数.
maskmask:指定与选项内容匹配时使用的掩码.
mask为十六进制掩码数,位数的取值范围为2~256之间的偶数.
mask的长度必须和hex-string长度相同.
lengthlength:指定匹配DHCPv6客户端时获取选项内容的长度.
length为选项内容的长度,取值范围为1~128,单位为字节.
length长度必须和hex-string长度相同.
relay-agentgateway-ipv6-address:指定匹配报文中的link-address字段的内容.
gateway-ipv6-address为IPv6地址.
【使用指导】DHCPv6服务器通过将DHCPv6客户端发送的报文与本命令配置的规则匹配,来判断DHCPv6客户端属于的DHCPv6用户类.
DHCPv6用户类视图下通过多次执行if-match命令,可以配置多条不同类(option或relay-agent)的匹配规则.
只要任意一条规则匹配成功,就认为该DHCPv6客户端属于该用户类.
1-25在同一用户类视图下配置匹配规则时:在同一用户类视图下,多次配置相同rule-number的命令,如果规则类型(包括匹配option和relay-agent)相同,最后一次执行的命令生效;如果规则类型不同,则新的配置和已有配置会共存.
建议不同类型的规则不要使用同一个rule-number.
在同一用户类视图下,不同rule-number的匹配规则内容不能完全相同.
将报文与某一条if-matchoption命令配置的规则匹配的方式为:如果规则中只指定了option-code参数,则只要报文中包含该选项,就认为匹配成功.
否则,匹配失败.
如果规则中只指定了option-code和hex-string/ascii-string参数,则报文中指定选项的值从第1位开始的部分与hex-string/ascii-string相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、ascii-string和offset参数,则将指定选项的值的第offset+1位到最后一位的内容与ascii-string比较,二者相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、hex-string和mask参数,则将指定选项值的第1位到mask长度位的内容与mask进行与运算,将结果与hex-string与mask与运算的结果比较,二者相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、hex-string、offset和length参数,则将指定选项值的第offset+1位到offset+length位的内容与hex-string比较,二者相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、hex-string/ascii-string和partial参数,则选项内容内包含了指定的hex-string/ascii-string,就认为匹配成功.
否则,匹配失败.
例如匹配字段为abc,那xabc、xyzabca、xabcyz和abcxyz均认为匹配通过.
将报文与某一条if-matchrelay-agent命令配置的规则匹配的方式是只要报文中的link-address字段和指定的gateway-ipv6-address一致时,认为匹配成功.
否则,匹配失败.
【举例】#配置DHCPv6用户类exam的匹配规则,匹配规则编号1,报文中包含Option16.
system-view[Sysname]ipv6dhcpclassexam[Sysname-dhcp6-class-exam]if-matchrule1option16#配置DHCPv6用户类exam的匹配规则,匹配规则编号2,报文中包含Option16,并且该选项的十六进制数第四个字节最高位为1.
system-view[Sysname]ipv6dhcpclassexam[Sysname-dhcp6-class-exam]if-matchrule2option16hex00000080mask00000080#配置DHCPv6用户类exam的匹配规则,匹配规则编号3,报文中包含Option16,并且该选项的前三个字节为十六进制数13ae92.
system-view[Sysname]ipv6dhcpclassexam[Sysname-dhcp6-class-exam]if-matchrule3option16hex13ae92offset0length3#配置DHCPv6用户类exam的匹配规则,匹配规则编号4,报文中包含Option16,并且该选项内容中包含指定的十六进制数13ae.
1-26system-view[Sysname]ipv6dhcpclassexam[Sysname-dhcp6-class-exam]if-matchrule4option16hex13aepartial#配置DHCPv6用户类exam的匹配规则,匹配规则编号5,报文中包含的link-address字段值为2001::1.
system-view[Sysname]ipv6dhcpclassexam[Sysname-dhcp6-class-exam]if-matchrule5relay-agent2001::1【相关命令】ipv6dhcpclass1.
2.
17ipv6dhcpapply-policyipv6dhcpapply-policy命令用来指定接口引用的DHCPv6策略.
undoipv6dhcpapply-policy命令用来恢复缺省情况.
【命令】ipv6dhcpapply-policypolicy-nameundoipv6dhcpapply-policy【缺省情况】接口未引用DHCPv6策略.
【视图】接口视图【缺省用户角色】network-admin【参数】policy-name:DHCPv6策略名称,为1~63个字符的字符串,不区分大小写.
【使用指导】在一个接口上只能引用一条DHCPv6策略.
在一个接口上多次执行本命令,最后一次执行的命令生效.
【举例】#指定接口GigabitEthernet1/0/1引用DHCPv6策略test.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6dhcpapply-policytest【相关命令】ipv6dhcpclass1-271.
2.
18ipv6dhcpclassipv6dhcpclass命令用来创建DHCPv6用户类并进入DHCPv6用户类视图,如果已经创建了DHCPv6用户类,则直接进入该用户类视图.
undoipv6dhcpclass命令用来删除指定的DHCPv6用户类.
【命令】ipv6dhcpclassclass-nameundoipv6dhcpclassclass-name【缺省情况】不存在DHCPv6用户类.
【视图】系统视图【缺省用户角色】network-admin【参数】class-name:DHCPv6用户类名称,为1~63个字符的字符串,不区分大小写.
【使用指导】在DHCPv6用户类视图下,可以通过if-match命令配置DHCPv6用户类的匹配规则,根据匹配规则判断DHCPv6客户端属于的DHCPv6用户类,从而实现灵活的用户分配策略.
【举例】#创建名称为test的DHCPv6用户类,并进入DHCPv6用户类视图.
system-view[Sysname]ipv6dhcpclasstest[Sysname-dhcp6-class-test]【相关命令】classpoolipv6dhcppolicyif-match1.
2.
19ipv6dhcpoption-groupipv6dhcpoption-group命令用来手工创建静态DHCPv6选项组,并进入DHCPv6选项组视图.
undoipv6dhcpoption-group命令用来删除指定的静态DHCPv6选项组.
【命令】ipv6dhcpoption-groupoption-group-numberundoipv6dhcpoption-groupoption-group-number1-28【缺省情况】设备上不存在DHCPv6选项组.
【视图】系统视图【缺省用户角色】network-admin【参数】option-group-number:选项组编号,取值范围为1~100.
【使用指导】手工配置的静态DHCPv6选项组与动态生成的DHCPv6选项组编号允许相同,静态选项组信息优先.
【举例】#创建静态DHCPv6选项组1,并进入DHCPv6选项组视图.
system-view[Sysname]ipv6dhcpoption-group1[Sysname-dhcp6-option-group-1]【相关命令】displayipv6dhcpoption-group1.
2.
20ipv6dhcppolicyipv6dhcppolicy命令用来创建DHCPv6策略,并进入DHCPv6策略视图.
如果已经存在DHCPv6策略,则直接进入该策略视图.
undoipv6dhcppolicy命令用来删除已创建的DHCPv6策略.
【命令】ipv6dhcppolicypolicy-nameundoipv6dhcppolicypolicy-name【缺省情况】不存在DHCPv6策略.
【视图】系统视图【缺省用户角色】network-admin【参数】policy-name:DHCPv6策略名称,为1~63个字符的字符串,不区分大小写.
1-29【使用指导】在DHCPv6策略视图下,可以通过classpool命令指定DHCPv6用户类关联的DHCPv6地址池,使匹配该DHCPv6用户类的客户端可以从关联的地址池中获取到IPv6地址、前缀和其他参数.
需要注意的是,需要配置ipv6dhcpapply-policy命令在接口上引用DHCPv6策略后,DHCPv6策略才能生效.
【举例】#创建DHCPv6策略test,并进入该DHCPv6策略视图.
system-view[Sysname]ipv6dhcppolicytest[Sysname-dhcp6-policy-test]【相关命令】classpooldefaultpoolipv6dhcpapply-policyipv6dhcpclass1.
2.
21ipv6dhcppoolipv6dhcppool命令用来创建DHCPv6地址池,并进入DHCPv6地址池视图.
如果指定的地址池已存在,则直接进入地址池视图.
undoipv6dhcppool命令用来删除指定的DHCPv6地址池.
【命令】ipv6dhcppoolpool-nameundoipv6dhcppoolpool-name【缺省情况】设备上不存在DHCPv6地址池.
【视图】系统视图【缺省用户角色】network-admin【参数】pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】在DHCPv6地址池下,可以配置为DHCPv6客户端分配的IPv6地址、前缀等参数.
需要注意的是,删除DHCPv6地址池时,该地址池中已经分配的地址绑定信息和前缀绑定信息也将被删除.
【举例】#创建名称为pool1的DHCPv6地址池,并进入DHCPv6地址池视图.
1-30system-view[Sysname]ipv6dhcppoolpool1[Sysname-dhcp6-pool-pool1]【相关命令】classpooldisplayipv6dhcppoolipv6dhcpserverapplypool1.
2.
22ipv6dhcpprefix-poolipv6dhcpprefix-pool命令用来创建前缀池,并指定包含的前缀和分配的前缀长度.
undoipv6dhcpprefix-pool命令用来删除指定的前缀池.
【命令】ipv6dhcpprefix-poolprefix-pool-numberprefix{prefix-number|prefix/prefix-len}assign-lenassign-len[vpn-instancevpn-instance-name]undoipv6dhcpprefix-poolprefix-pool-number[vpn-instancevpn-instance-name]【缺省情况】设备上不存在DHCPv6前缀池.
【视图】系统视图【缺省用户角色】network-admin【参数】prefix-pool-number:前缀池索引,取值范围为1~128.
prefix{prefix-number|prefix/prefix-len}:引用前缀编号或指定前缀池包含的前缀.
引用的IPv6前缀编号,取值范围为1~1024.
prefix/prefix-len为IPv6前缀/前缀长度,其中,prefix-len取值范围为1~128.
assign-lenassign-len:指定分配的前缀长度.
assign-len取值范围为1~128,assign-len必须大于或等于prefix-len,且与prefix-len之差小于或等于16.
vpn-instancevpn-instance-name:在VPN实例内创建前缀池,并指定包含的前缀和分配的前缀长度.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示配置的是公网中创建前缀池,并指定包含的前缀和分配的前缀长度.
【使用指导】所有前缀池包含的前缀范围之间不能重叠,即前缀范围不能相交也不能相互包含.
不能通过重复执行本命令修改前缀池.
如需修改前缀池,请先通过undoipv6dhcpprefix-pool命令删除前缀池,再执行ipv6dhcpprefix-pool命令.
1-31删除前缀池,会清除从该前缀池中分配的所有前缀绑定信息.
如果设备上不存在本命令引用的IPv6前缀编号,则本命令暂时不会生效.
设备上创建引用的IPv6前缀编号后,本命令才生效.
同一VPN下的不同前缀池引用的前缀编号不能相同.
引用的相同IPv6前缀编号的前缀发生变化时,前缀池包含的前缀范围也会随之发生变化.
【举例】#配置IPv6前缀编号为3,前缀为88:99::/32,配置前缀池2引用IPv6前缀编号3,分配的前缀长度为42,即前缀池2可以分配88:99::/42~88:99:FFC0::/42范围内的1024个前缀.
system-view[Sysname]ipv6prefix388:99::/32[Sysname]ipv6dhcpprefix-pool2prefix3assign-len42#配置前缀池1,包含的前缀为2001:0410::/32,分配的前缀长度为42,即前缀池1包含2001:0410::/42~2001:0410:FFC0::/42范围内的1024个前缀.
system-view[Sysname]ipv6dhcpprefix-pool1prefix2001:0410::/32assign-len42【相关命令】displayipv6dhcpprefix-poolprefix-pool1.
2.
23ipv6dhcpserveripv6dhcpserver命令用来配置全局查找地址池,并指定全局查找DHCPv6地址池时地址或前缀分配策略.
undoipv6dhcpserver命令用来恢复缺省情况.
【命令】ipv6dhcpserver{allow-hint|preferencepreference-value|rapid-commit}*undoipv6dhcpserver【缺省情况】接口全局查找DHCPv6地址池时,不支持期望地址/前缀分配和地址/前缀快速分配功能,服务器优先级的值为0.
【视图】接口视图【缺省用户角色】network-admin【参数】allow-hint:指定服务器支持期望地址/前缀分配功能.
如果未指定本参数,则表示不支持期望地址/前缀分配功能.
1-32preferencepreference-value:指定发送的Advertise消息中的服务器优先级.
preference-value为服务器优先级,取值范围为0~255,缺省值为0.
该值越大,表示服务器的优先级越高,DHCPv6客户端选择该服务器分配的地址或前缀的可能性越大.
rapid-commit:指定服务器支持交互两个报文的地址/前缀快速分配功能.
如果未指定本参数,则表示服务器不支持地址/前缀快速分配功能.
【使用指导】如果执行本命令时,指定了allow-hint参数,则服务器优先为客户端分配它期望的地址或前缀.
如果客户端期望的地址或前缀不在接口可分配的地址池中,或者已经分配给其他客户端,则服务器忽略客户端的期望地址或前缀,并为客户端分配其他空闲地址或前缀.
如果未指定allow-hint参数,则服务器忽略客户端期望的地址或前缀,从地址池中选择地址或前缀分配给客户端.
需要注意的是,如果在同一个接口上同时执行了ipv6dhcpserver命令和ipv6dhcpserverapplypool命令,则以ipv6dhcpserverapplypool命令的配置为准.
【举例】#配置接口GigabitEthernet1/0/1全局查找地址池,服务器支持期望地址/前缀分配和地址/前缀快速分配功能,优先级设置为最高,即255.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6dhcpserverallow-hintpreference255rapid-commit【相关命令】displayipv6dhcpserveripv6dhcpselect1.
2.
24ipv6dhcpserverapplypoolipv6dhcpserverapplypool命令用来指定接口引用的DHCPv6地址池,并指定地址和前缀分配策略.
undoipv6dhcpserverapplypool命令用来恢复缺省情况.
【命令】ipv6dhcpserverapplypoolpool-name[allow-hint|preferencepreference-value|rapid-commit]*undoipv6dhcpserverapplypool【缺省情况】接口未引用地址池.
【视图】接口视图【缺省用户角色】network-admin【参数】pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
1-33allow-hint:指定服务器支持期望地址/前缀分配功能.
如果未指定本参数,则表示不支持期望地址/前缀分配功能.
preferencepreference-value:指定发送的Advertise消息中的服务器优先级.
preference-value为服务器优先级,取值范围为0~255,缺省值为0.
该值越大,表示服务器的优先级越高,DHCPv6客户端选择该服务器分配的地址或前缀的可能性越大.
rapid-commit:指定服务器支持交互两个报文的地址/前缀快速分配功能.
如果未指定本参数,则表示服务器不支持地址/前缀快速分配功能.
【使用指导】如果接口上引用了地址池,则从该接口接收到客户端发送的DHCPv6请求后,将从引用的地址池中选择IPv6地址或前缀,分配给客户端;否则,服务器将根据接口的地址或DHCPv6中继的地址选择匹配的DHCPv6地址池,并从该地址池中选择IPv6地址或前缀分配给客户端.
如果执行本命令时,指定了allow-hint参数,则服务器优先为客户端分配它期望的地址或前缀.
如果客户端期望的地址或前缀不在接口可分配的地址池中,或者已经分配给其他客户端,则服务器忽略客户端的期望地址或前缀,并为客户端分配其他空闲地址或前缀.
如果未指定allow-hint参数,则服务器忽略客户端期望的地址或前缀,从地址池中选择地址或前缀分配给客户端.
一个接口上最多只能引用一个地址池,多次执行本命令,最后一次执行的命令生效.
接口可以引用并不存在的地址池,但是,此时该接口无法为客户端分配IPv6地址、前缀等信息.
只有创建该地址池后,才能为客户端分配IPv6地址、前缀等信息.
【举例】#配置接口GigabitEthernet1/0/1引用已存在的地址池1,服务器支持期望地址/前缀分配和地址/前缀快速分配功能,优先级设置为最高,即255.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6dhcpserverapplypool1allow-hintpreference255rapid-commit【相关命令】displayipv6dhcpserveripv6dhcppoolipv6dhcpselect1.
2.
25ipv6dhcpserverdatabasefilenameipv6dhcpserverdatabasefilename命令用来指定存储DHCPv6服务器表项的文件名称.
undoipv6dhcpserverdatabasefilename命令用来恢复缺省情况.
【命令】ipv6dhcpserverdatabasefilename{filename|urlurl[usernameusername[password{cipher|simple}string]]}undoipv6dhcpserverdatabasefilename【缺省情况】未指定存储文件名称.
1-34【视图】系统视图【缺省用户角色】network-admin【参数】filename:目标文件名,该配置用于本地存储模式.
文件名取值范围的详细介绍,请参见"基础配置指导"中的"文件系统管理".
urlurl:配置远程目标文件URL,为1~255个字符的字符串,区分大小写,该配置用于远程文件系统模式.
此参数中不能包含用户名和密码,和参数username和string配合使用.
usernameusername:配置远程目标文件URL时的用户名,为1~32个字符的字符串,区分大小写.
如果未指定本参数,则表示登录远程目标文件URL无需使用用户名.
cipher:表示以密文方式设置用户密码.
simple:表示以明文方式设置用户密码,该密码将以密文形式存储.
string:密码字符串,区分大小写.
明文密码为1~32个字符的字符串,密文密码为1~73个字符的字符串.
如果未指定本参数,则表示登录远程目标文件URL时无需使用密码.
【使用指导】存储DHCPv6服务器表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件.
执行本命令后,会立即触发一次表项备份.
之后,如果未配置ipv6dhcpserverdatabaseupdateinterval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件.
如果配置了ipv6dhcpserverdatabaseupdateinterval命令,若表项发生变化,则到达刷新时间间隔后刷新存储文件;若表项未发生变化,则不再刷新存储文件.
参数filename不支持远程目标文件URL,配置远程目标文件URL请使用url、username、string配合使用.
频繁擦写本地存储介质可能会影响存储介质寿命,建议使用远程文件系统模式存储DHCPv6服务器表项文件.
当进行远程存储时,支持FTP和TFTP协议:当采用FTP或TFTP协议时,服务器地址支持IPv4形式或IPv6形式,并且支持DNS域名方式.
服务器地址为IPv6地址形式时需使用方括号("["和"]")引用.
配置服务器地址为DNS域名格式时请勿使用方括号引用.
当采用FTP协议时,URL采用"ftp://服务器地址[:端口号]/文件路径"的形式,如有用户名和密码请分别使用参数username和参数string进行配置,用户名和密码必须和服务器上的配置一致,如果服务器只对用户名进行认证,则不用输入密码.
当采用TFTP协议时,URL采用"tftp://服务器地址[:端口号]/文件路径"的形式.
【举例】#配置存储DHCPv6服务器表项的文件名为database.
dhcp.
system-view[Sysname]ipv6dhcpserverdatabasefilenamedatabase.
dhcp#配置远程存储DHCPv6服务器表项至IPv6地址为10::1的FTP服务器工作目录下,用户名为1,密码为1,文件名为database.
dhcp.
1-35system-view[Sysname]ipv6dhcpserverdatabasefilenameurlftp://[10::1]/database.
dhcpusername1passwordsimple1【相关命令】ipv6dhcpserverdatabaseupdateintervalipv6dhcpserverdatabaseupdatenowipv6dhcpserverdatabaseupdatestop1.
2.
26ipv6dhcpserverdatabaseupdateintervalipv6dhcpserverdatabaseupdateinterval命令用来配置刷新DHCPv6服务器表项存储文件的延迟时间.
undoipv6dhcpserverdatabaseupdateinterval命令用来恢复缺省情况.
【命令】ipv6dhcpserverdatabaseupdateintervalintervalundoipv6dhcpserverdatabaseupdateinterval【缺省情况】若DHCPv6服务器表项不变化,则不刷新表项存储文件;若DHCPv6服务器表项发生变化,默认在300秒后刷新表项存储文件.
【视图】系统视图【缺省用户角色】network-admin【参数】interval:刷新延迟时间,取值范围为60~864000,单位为秒.
【使用指导】执行本命令后,当服务器表项发生变化后,DHCPv6服务器开始计时,当本命令配置的延迟时间到达后,DHCPv6服务器会把这个时间段内表项所有的变化信息备份到固化文件中.
如果未通过ipv6dhcpserverdatabasefilename命令指定存储表项的文件,则本命令的配置不会生效.
【举例】#若DHCPv6服务器表项发生变化,在600秒后刷新表项存储文件.
system-view[Sysname]ipv6dhcpserverdatabaseupdateinterval600【相关命令】ipv6dhcpserverdatabasefilenameipv6dhcpserverdatabaseupdatenowipv6dhcpserverdatabaseupdatestop1-361.
2.
27ipv6dhcpserverdatabaseupdatenowipv6dhcpserverdatabaseupdatenow命令用来将当前DHCPv6服务器表项保存到用户指定的文件中.
【命令】ipv6dhcpserverdatabaseupdatenow【视图】系统视图【缺省用户角色】network-admin【使用指导】本命令只用来触发一次DHCPv6服务器表项的备份.
如果未通过ipv6dhcpserverdatabasefilename命令指定存储表项的文件,则本命令的配置不会生效.
【举例】#将当前的DHCPv6服务器表项保存到文件中.
system-view[Sysname]ipv6dhcpserverdatabaseupdatenow【相关命令】ipv6dhcpserverdatabasefilenameipv6dhcpserverdatabaseupdateintervalipv6dhcpserverdatabaseupdatestop1.
2.
28ipv6dhcpserverdatabaseupdatestopipv6dhcpserverdatabaseupdatestop命令用来终止当前的DHCPv6服务器表项恢复操作.
【命令】ipv6dhcpserverdatabaseupdatestop【视图】系统视图【缺省用户角色】network-admin【使用指导】本命令只用来触发一次终止DHCPv6服务器表项的恢复操作.
本命令只用来停止设备重启后从固化文件中恢复表项信息的过程,不影响除此之外的其他运行过程.
当中断恢复表项信息的过程后,如果DHCP服务器分配了未恢复表项中的地址信息,可能会导致局域网设备地址冲突情况发生.
1-37从固化文件恢复表项的连接超时间隔为60分钟,可以通过本命令立刻终止远程恢复.
DHCPv6服务器从固化文件中恢复表项的过程中,DHCPv6服务器不会学习新的表项.
【举例】#终止当前的DHCPv6服务器表项恢复操作.
system-view[Sysname]ipv6dhcpserverdatabaseupdatestop【相关命令】ipv6dhcpserverdatabasefilenameipv6dhcpserverdatabaseupdateintervalipv6dhcpserverdatabaseupdatenow1.
2.
29ipv6dhcpserverforbidden-addressipv6dhcpserverforbidden-address命令用来配置不参与自动分配的IPv6地址.
undoipv6dhcpserverforbidden-address命令用来取消不参与自动分配的IPv6地址的配置.
【命令】ipv6dhcpserverforbidden-addressstart-ipv6-address[end-ipv6-address][vpn-instancevpn-instance-name]undoipv6dhcpserverforbidden-addressstart-ipv6-address[end-ipv6-address][vpn-instancevpn-instance-name]【缺省情况】除DHCPv6服务器接口的IPv6地址外,DHCPv6地址池中的所有IPv6地址都参与自动分配.
【视图】系统视图【缺省用户角色】network-admin【参数】start-ipv6-address:不参与自动分配的起始IPv6地址.
end-ipv6-address:不参与自动分配的结束IPv6地址,不能小于start-ipv6-address.
如果未指定该参数,则表示只有一个不参与自动分配的IPv6地址,即start-ipv6-address;否则,表示start-ipv6-address到end-ipv6-address之间的IPv6地址均不能参与自动分配.
vpn-instancevpn-instance-name:配置VPN实例内不参与自动分配的IPv6地址.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示配置的是公网中不参与自动分配的IPv6地址.
【使用指导】某些服务器占用的IPv6地址(如网关地址、FTP服务器地址),不能分配给DHCPv6客户端.
通过本命令可以避免这些地址参与自动分配.
1-38如果通过ipv6dhcpserverforbidden-address将已经静态绑定的IPv6地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户.
执行undoipv6dhcpserverforbidden-address命令取消不参与自动分配IPv6地址的配置时,指定的地址/地址范围必须与执行ipv6dhcpserverforbidden-address命令时指定的地址/地址范围保持一致.
如果配置不参与自动分配的IPv6地址为某一地址范围,则只能同时取消该地址范围内所有IPv6地址的配置,不能单独取消其中某个IPv6地址的配置.
多次执行ipv6dhcpserverforbidden-address命令,可以配置多个不参与自动分配的IPv6地址范围.
【举例】#配置2001:10:110::1到2001:10:110::20之间的IPv6地址不参与地址自动分配.
system-view[Sysname]ipv6dhcpserverforbidden-address2001:10:110::12001:10:110::20【相关命令】ipv6dhcpserverforbidden-prefixstatic-bind1.
2.
30ipv6dhcpserverforbidden-prefixipv6dhcpserverforbidden-prefix命令用来配置不参与自动分配的IPv6前缀.
undoipv6dhcpserverforbidden-prefix命令用来取消不参与自动分配的IPv6前缀的配置.
【命令】ipv6dhcpserverforbidden-prefixstart-prefix/prefix-len[end-prefix/prefix-len][vpn-instancevpn-instance-name]undoipv6dhcpserverforbidden-prefixstart-prefix/prefix-len[end-prefix/prefix-len][vpn-instancevpn-instance-name]【缺省情况】DHCPv6前缀池中的所有IPv6前缀都参与自动分配.
【视图】系统视图【缺省用户角色】network-admin【参数】start-prefix/prefix-len:不参与自动分配的起始IPv6前缀.
prefix-len为前缀长度,取值范围为1~128.
end-prefix/prefix-len:不参与自动分配的结束IPv6前缀.
prefix-len为前缀长度,取值范围为1~128.
end-prefix的取值不能小于start-prefix.
如果未指定该参数,则表示只有一个不参与自动分配的IPv6前缀,即start-prefix/prefix-len;否则,表示start-prefix/prefix-len到end-prefix/prefix-len之间的前缀均不能参与自动分配.
1-39vpn-instancevpn-instance-name:配置VPN实例内不参与自动分配的IPv6前缀.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示配置的是公网中不参与自动分配的IPv6前缀.
【使用指导】如果通过ipv6dhcpserverforbidden-prefix将已经静态绑定的IPv6前缀配置为不参与自动分配的前缀,则该前缀仍然可以分配给静态绑定的用户.
执行undoipv6dhcpserverforbidden-prefix命令取消不参与自动分配IPv6前缀的配置时,指定的前缀/前缀范围必须与执行ipv6dhcpserverforbidden-prefix命令时指定的前缀/前缀范围保持一致.
如果配置不参与自动分配的IPv6前缀为某一前缀范围,则只能同时取消该前缀范围内所有IPv6前缀的配置,不能单独取消其中某个IPv6前缀的配置.
多次执行ipv6dhcpserverforbidden-prefix命令,可以配置多个不参与自动分配的IPv6前缀段.
【举例】#配置2001:3e11::/32到2001:3eff::/32之间的IPv6前缀不参与前缀自动分配.
system-view[Sysname]ipv6dhcpserverforbidden-prefix2001:3e11::/322001:3eff::/32【相关命令】ipv6dhcpserverforbidden-addressstatic-bind1.
2.
31networknetwork命令用来配置DHCPv6地址池动态分配的IPv6地址网段.
undonetwork命令用来恢复缺省情况.
【命令】network{prefix/prefix-length|prefixprefix-number[sub-prefix/sub-prefix-length]}[preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime][export-route]undonetwork【缺省情况】未配置动态分配的IPv6地址网段,即没有可供分配的IPv6地址.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】prefix/prefix-length:用于动态分配的IPv6地址网段.
prefix/prefix-length为地址网段的前缀和前缀长度,prefix-length的取值范围为1~128.
1-40prefixprefix-number:引用前缀作为动态分配的IPv6地址网段.
prefix-number为前缀编号,取值范围为1~1024.
sub-prefix/sub-prefix-length:IPv6子前缀及子前缀长度.
sub-prefix-length的取值范围为1~128.
IPv6子前缀及子前缀长度用来进一步划分引用的IPv6前缀.
如果被引用的前缀长度大于子前缀长度sub-prefix-length,则使用被引用的前缀长度作为动态分配地址网段的前缀长度.
如果不配置此参数,则使用前缀编号对应的前缀作为动态分配的IPv6地址网段.
preferred-lifetimepreferred-lifetime:指定地址池中分配的地址和前缀的首选生命期.
preferred-lifetime为地址和前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天).
valid-lifetimevalid-lifetime:指定地址池中分配的地址和前缀的有效生命期.
valid-lifetime为地址和前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天).
valid-lifetime必须大于或等于preferred-lifetime.
export-route:将网段信息下发给路由管理,由路由管理发布指定网段信息的路由.
引导指定网段的下行数据流量.
如果未指定本参数,则不将网段信息下发给路由管理.
【使用指导】每个DHCPv6地址池只能配置一个网段,多次执行network命令,最后一次执行的命令生效.
修改或删除network命令的配置,会导致该地址池下现有的已分配地址被删除.
配置networkexport-route命令可以用来发布网段路由,多次执行本命令,最后一次执行的命令生效.
如果配置networkprefix命令之前设备上不存在前缀编号为prefix-number的IPv6前缀,则networkprefix命令暂时不会生效.
设备上创建前缀编号为prefix-number的IPv6前缀后,配置的networkprefix命令才会生效.
地址池通过network命令配置的prefix/prefix-length或通过前缀编号和sub-prefix/sub-prefix-length得出自身可分配的IPv6地址网段.
不同地址池分配的IPv6地址网段不能完全相同.
如果networkprefix命令引用的前缀发生改变,则networkprefix命令生成的地址网段也会随之发生改变.
已经动态分配的前缀和地址绑定信息都会被自动清除.
【举例】#配置DHCPv6地址池1动态分配的地址网段为3ffe:501:ffff:100::/64.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]network3ffe:501:ffff:100::/64#配置IPv6前缀编号为3,IPv6前缀为88:99::/32.
配置DHCPv6地址池1动态分配的IPv6地址网段时,指定引用IPv6前缀编号3,则DHCPv6地址池1可分配的地址网段为引用的IPv6前缀对应的网段,即88:99::/32.
system-view[Sysname]ipv6prefix388:99::/32[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]networkprefix3#配置IPv6前缀编号为3,IPv6前缀为88:99::/32.
配置DHCPv6地址池1动态分配的IPv6地址网段时,指定引用IPv6前缀编号3,并指定子前缀及子前缀长度为3ffe:501:ffff:100::/64,则DHCPv61-41地址池1可分配的地址网段为88:99:ffff:100::/64,即前32位由IPv6前缀编号3决定,33位~64位由子前缀及子前缀长度决定,且动态分配地址网段的前缀长度为子前缀长度64.
system-view[Sysname]ipv6prefix388:99::/32[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]networkprefix33ffe:501:ffff:100::/64【相关命令】addressrangedisplayipv6dhcppooltemporaryaddressrange1.
2.
32optionoption命令用来配置DHCPv6地址池的DHCPv6自定义选项.
undooption命令用来删除DHCPv6地址池的DHCPv6自定义选项.
【命令】optioncodehexhex-stringundooptioncode【缺省情况】未配置DHCPv6地址池的DHCPv6自定义选项.
【视图】DHCPv6地址池视图DHCPv6选项组视图【缺省用户角色】network-admin【参数】code:选项的数值,取值范围为21~65535,不包括25~26,37~40,43~48.
hexhex-string:指定选项内容为配置的十六进制数.
hex-string为偶数位的十六进制数,位数的取值范围为2~256.
【使用指导】通过执行本命令,可以配置编号为code的DHCPv6选项内容为指定的十六进制数,即采用指定的内容来填充DHCPv6应答报文中编号为code的选项,以便将指定的选项内容分配给客户端.
本命令为DHCPv6服务器提供了灵活的选项配置方式,使得DHCPv6服务器可以为DHCPv6客户端提供更加丰富的选项内容.
在以下情况下,可以使用本命令配置DHCPv6自定义选项:随着DHCPv6的不断发展,新的DHCPv6选项会陆续出现.
通过配置DHCPv6自定义选项,可以方便地添加新的DHCPv6选项.
有些选项的内容,RFC中没有统一规定.
厂商可以根据需要定义选项的内容,如Option43.
通过配置DHCPv6自定义选项,可以为DHCPv6客户端提供厂商指定的信息.
1-42设备上只提供了有限的选项配置命令(如dns-server命令),对于没有专门命令来配置的DHCPv6选项,可以通过option命令配置选项内容.
例如,可以通过option31hex02000000000000000000000000000001命令指定为DHCPv6客户端分配的NTP服务器地址为200::1.
有些DHCPv6选项既可以通过专门的命令来配置,也可以通过option命令来配置.
例如,Option23(DNS服务器地址选项)既可以通过dns-server命令配置,也可以通过option23命令配置.
如果同时通过上述两种方式配置了这些选项,则在填充DHCPv6应答报文的选项时,优先选择专门命令的配置.
如果未通过专门命令来配置,则采用option命令配置的内容填充选项.
多次执行本命令,并指定相同的选项数值code,最后一次执行的命令生效.
【举例】#DNS服务器地址选项的编号为23.
在DHCPv6地址池1中配置为DHCPv6客户端分配的DNS服务器地址为2001:f3e0::1.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]option23hex2001f3e0000000000000000000000001【相关命令】displayipv6dhcppooldns-serverdomain-namesip-server1.
2.
33option-groupoption-group命令用来配置DHCPv6地址池引用选项组.
undooption-group命令用来恢复缺省情况.
【命令】option-groupoption-group-numberundooption-group【缺省情况】DHCPv6地址池未引用选项组.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】option-group-number:DHCPv6选项组编号,取值范围为1~100.
【举例】#配置DHCPv6地址池1引用选项组1.
system-view1-43[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]option-group1【相关命令】displayipv6dhcppoolipv6dhcpoption-group1.
2.
34prefix-poolprefix-pool命令用来配置地址池引用前缀池,以便从前缀池中动态选择前缀分配给客户端.
undoprefix-pool命令用来取消地址池引用前缀池.
【命令】prefix-poolprefix-pool-number[preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime]undoprefix-poolprefix-pool-number【缺省情况】未配置地址池引用的前缀池.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】prefix-pool-number:前缀池索引,取值范围1~128.
preferred-lifetimepreferred-lifetime:指定分配前缀的首选生命期.
preferred-lifetime为前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天).
valid-lifetimevalid-lifetime:指定分配前缀的有效生命期.
valid-lifetime为前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天).
valid-lifetime必须大于或等于preferred-lifetime.
【使用指导】一个地址池最多只能引用一个前缀池.
地址池可以引用并不存在的前缀池,但是,此时设备无法从该地址池中动态选择前缀分配给客户端.
只有创建该前缀池后,才能支持前缀的动态分配.
不能通过重复执行本命令的方式修改地址池引用的前缀池、前缀的首选生命期和有效生命期.
如需修改地址池引用的前缀池、前缀的首选生命期和有效生命期,请先通过undoprefix-pool命令删除引用的前缀池,再执行prefix-pool命令.
【举例】#在地址池1中引用前缀池1,首选生命期和有效生命期为缺省值.
system-view[Sysname]ipv6dhcppool11-44[Sysname-dhcp6-pool-1]prefix-pool1#在地址池2中引用前缀池2,并设置首选生命期为1天,有效生命期为3天.
system-view[Sysname]ipv6dhcppool2[Sysname-dhcp6-pool-2]prefix-pool2preferred-lifetime86400valid-lifetime259200【相关命令】displayipv6dhcppoolipv6dhcpprefix-pool1.
2.
35resetipv6dhcpserverconflictresetipv6dhcpserverconflict命令用来清除DHCPv6地址冲突信息.
【命令】resetipv6dhcpserverconflict[addressipv6-address][vpn-instancevpn-instance-name]【视图】用户视图【缺省用户角色】network-admin【参数】addressipv6-address:清除指定IPv6地址的地址冲突信息.
如果未指定本参数,则清除所有IPv6地址的地址冲突信息.
vpn-instancevpn-instance-name:清除指定VPN实例内的IPv6地址的地址冲突信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的IPv6地址的地址冲突信息.
【使用指导】如果网络配置不合理,则动态分配的地址和网络中静态配置的地址可能会发生冲突.
在合理调整网络配置,不再存在冲突的情况下,原来发生冲突的地址可以重新分配给客户端.
此时,通过本命令清除检测到的冲突地址,则该地址可以被重新分配.
【举例】#清除全部地址冲突信息.
resetipv6dhcpserverconflict【相关命令】displayipv6dhcpserverconflict1.
2.
36resetipv6dhcpserverexpiredresetipv6dhcpserverexpired命令用来清除租约过期的DHCPv6地址绑定信息.
1-45【命令】resetipv6dhcpserverexpired[[addressipv6-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】用户视图【缺省用户角色】network-admin【参数】addressipv6-address:清除指定IPv6地址的租约过期地址绑定信息.
如果未指定本参数,则清除所有IPv6地址的租约过期地址绑定信息.
vpn-instancevpn-instance-name:清除指定VPN实例内的租约过期的DHCPv6地址绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的租约过期的DHCPv6地址绑定信息.
poolpool-name:清除指定地址池中租约过期的DHCPv6地址绑定信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则清除所有地址池中租约过期的DHCPv6地址绑定信息.
【举例】#清除地址2001:f3e0::1的租约过期地址绑定信息.
resetipv6dhcpserverexpiredaddress2001:f3e0::1【相关命令】displayipv6dhcpserverexpired1.
2.
37resetipv6dhcpserverip-in-useresetipv6dhcpserverip-in-use命令用来清除DHCPv6的正式地址绑定和临时地址绑定信息.
【命令】resetipv6dhcpserverip-in-use[[addressipv6-address][vpn-instancevpn-instance-name]|poolpool-name]【视图】用户视图【缺省用户角色】network-admin【参数】addressipv6-address:清除指定IPv6地址的正式地址绑定和临时地址绑定信息.
如果未指定本参数,则清除所有IPv6地址的正式地址绑定和临时地址绑定信息.
1-46vpn-instancevpn-instance-name:清除指定VPN实例内的正式地址绑定和临时地址绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的正式地址绑定和临时地址绑定信息.
poolpool-name:清除指定DHCPv6地址池的正式地址绑定和临时地址绑定信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则清除所有地址池中的正式地址绑定和临时地址绑定信息.
【使用指导】执行本命令后,静态临时地址绑定和静态正式地址绑定信息将变为静态无效地址绑定.
【举例】#清除所有的DHCPv6正式地址绑定和临时地址绑定信息.
resetipv6dhcpserverip-in-use#清除地址池1的DHCPv6正式地址绑定和临时地址绑定信息.
resetipv6dhcpserverip-in-usepool1#清除IPv6地址2001:0:0:1::1的DHCPv6正式地址绑定和临时地址绑定信息.
resetipv6dhcpserverip-in-useaddress2001:0:0:1::1【相关命令】displayipv6dhcpserverip-in-use1.
2.
38resetipv6dhcpserverpd-in-useresetipv6dhcpserverpd-in-use命令用来清除DHCPv6正式前缀绑定和临时前缀绑定信息.
【命令】resetipv6dhcpserverpd-in-use[poolpool-name|[prefixprefix/prefix-len][vpn-instancevpn-instance-name]]【视图】用户视图【缺省用户角色】network-admin【参数】poolpool-name:清除指定DHCPv6地址池的前缀绑定信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
如果未指定本参数,则清除所有DHCPv6地址池的前缀绑定信息.
prefixprefix/prefix-len:清除指定前缀的前缀绑定信息.
prefix/prefix-len为IPv6前缀/前缀长度,prefix-len取值范围为1~128.
如果未指定本参数,则清除所有前缀的前缀绑定信息.
vpn-instancevpn-instance-name:清除指定VPN实例内的正式前缀绑定和临时前缀绑定信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的正式前缀绑定和临时前缀绑定信息.
1-47【使用指导】执行本命令后,静态临时前缀绑定和静态正式前缀绑定信息将变为静态无效前缀绑定.
【举例】#清除所有的DHCPv6前缀绑定信息.
resetipv6dhcpserverpd-in-use#清除DHCPv6地址池1的正式前缀绑定和临时前缀绑定信息.
resetipv6dhcpserverpd-in-usepool1#清除IPv6前缀2001:0:0:1::/64的前缀绑定信息.
resetipv6dhcpserverpd-in-useprefix2001:0:0:1::/64【相关命令】displayipv6dhcpserverpd-in-use1.
2.
39resetipv6dhcpserverstatisticsresetipv6dhcpserverstatistics命令用来清除DHCPv6服务器的报文统计信息.
【命令】resetipv6dhcpserverstatistics[vpn-instancevpn-instance-name]【视图】用户视图【缺省用户角色】network-admin【参数】vpn-instancevpn-instance-name:清除指定VPN实例内的DHCPv6服务器的报文统计信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示清除的是公网中的DHCPv6服务器的报文统计信息.
【举例】#清除DHCPv6服务器的报文统计信息.
resetipv6dhcpserverstatistics【相关命令】displayipv6dhcpserverstatistics1.
2.
40sip-serversip-server命令用来配置为客户端分配的SIP服务器地址或域名.
undosip-server命令用来删除为客户端分配的SIP服务器地址或域名.
【命令】sip-server{addressipv6-address|domain-namedomain-name}undosip-server{addressipv6-address|domain-namedomain-name}1-48【缺省情况】未指定为客户端分配的SIP服务器地址和域名.
【视图】DHCPv6地址池视图DHCPv6选项组视图【缺省用户角色】network-admin【参数】addressipv6-address:指定SIP服务器的IPv6地址.
domain-namedomain-name:指定SIP服务器的域名,domain-name为1~50个字符的字符串,不区分大小写.
【使用指导】同一地址池下最多可以配置8个SIP服务器地址和8个SIP服务器域名.
配置的先后顺序决定了SIP服务器地址或域名的优先级,即先配置的地址或域名优先级高于后配置的地址或域名.
【举例】#配置DHCPv6地址池1为客户端分配的SIP服务器地址为2:2::4.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]sip-serveraddress2:2::4#配置DHCPv6地址池1为客户端分配的SIP服务器域名为bbb.
com.
[Sysname-dhcp6-pool-1]sip-serverdomain-namebbb.
com【相关命令】displayipv6dhcppool1.
2.
41static-bindstatic-bind命令用来配置静态绑定的IPv6地址或前缀,以便实现DHCPv6服务器为特定的客户端分配固定的IPv6地址或前缀.
undostatic-bind命令用来删除静态绑定的IPv6地址或前缀.
【命令】static-bind{addressipv6-address/addr-prefix-length|prefixprefix/prefix-len}duidduid[iaidiaid][preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime]undostatic-bind{addressipv6-address/addr-prefix-length|prefixprefix/prefix-len}【缺省情况】未配置静态绑定的IPv6地址和前缀.
1-49【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】addressipv6-address/addr-prefix-length:指定静态绑定的IPv6地址及地址前缀长度.
addr-prefix-length的取值范围为1~128.
prefixprefix/prefix-len:指定静态绑定的前缀及前缀长度.
prefix-len的取值范围为1~128.
duidduid:指定静态绑定的客户端DUID字符串.
duid取值为偶数位的十六进制数,且位数的取值范围为2~256.
iaidiaid:指定静态绑定的客户端IAID.
iaid取值范围为0~FFFFFFFF的十六进制数.
未指定该参数,则表示不需要匹配客户端的IAID.
preferred-lifetimepreferred-lifetime:指定静态绑定的地址或前缀的首选生命期.
preferred-lifetime为地址或前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天).
valid-lifetimevalid-lifetime:指定静态绑定的地址或前缀的有效生命期.
valid-lifetime为地址或前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天).
valid-lifetime必须大于或等于preferred-lifetime.
【使用指导】多次执行static-bind命令,可以配置多个静态绑定的IPv6地址和前缀.
同一IPv6地址或者前缀只能绑定给一个客户端.
不能通过重复执行本命令修改IPv6地址或者前缀与客户端的绑定关系.
如需修改IPv6地址或者前缀与客户端的绑定关系,请先通过undostatic-bind命令删除绑定关系,再执行static-bind命令.
【举例】#在地址池1中配置静态绑定地址:将地址2001:0410::1/35固定分配给DUID为0003000100e0fc005552、IAID为A1A1A1A1的客户端.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]static-bindaddress2001:0410::1/35duid0003000100e0fc005552iaidA1A1A1A1#在地址池1中配置静态绑定前缀:将前缀2001:0410::/35固定分配给DUID为00030001CA0006A400、IAID为A1A1A1A1的客户端.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]static-bindprefix2001:0410::/35duid00030001CA0006A400iaidA1A1A1A1【相关命令】displayipv6dhcppool1-501.
2.
42temporaryaddressrangetemporaryaddressrange命令用来配置地址池中动态分配的IPv6临时地址范围.
undotemporaryaddressrange命令用来恢复缺省情况.
【命令】temporaryaddressrangestart-ipv6-addressend-ipv6-address[preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime]undotemporaryaddressrange【缺省情况】未配置地址池动态分配的IPv6临时地址范围,不能分配IPv6临时地址.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】start-ipv6-address:动态分配范围的起始IPv6临时地址.
end-ipv6-address:动态分配范围的结束IPv6临时地址.
preferred-lifetimepreferred-lifetime:指定地址池分配的临时地址的首选生命期.
preferred-lifetime为临时地址的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800(7天).
valid-lifetimevalid-lifetime:指定地址池分配的临时地址的有效生命期.
valid-lifetime为临时地址的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000(30天).
valid-lifetime必须大于或等于preferred-lifetime.
【使用指导】不配置temporaryaddressrange命令时,地址池不会从network或者addressrange命令配置的地址范围内分配临时地址.
即此时不支持临时地址分配.
一个地址池最多只能配置一个IPv6临时地址范围,多次执行本命令,最后一次执行的命令生效.
【举例】#配置DHCPv6地址池1动态分配的IPv6临时地址范围为3ffe:501:ffff:100::50到3ffe:501:ffff:100::60.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]network3ffe:501:ffff:100::/64[Sysname-dhcp6-pool-1]temporaryaddressrange3ffe:501:ffff:100::503ffe:501:ffff:100::60【相关命令】addressrangedisplayipv6dhcppoolnetwork1-511.
2.
43vpn-instancevpn-instance命令用来指定DHCPv6服务器上的地址池所在的VPN信息.
undovpn-instance命令恢复缺省情况.
【命令】vpn-instancevpn-instance-nameundovpn-instance【缺省情况】未指定DHCPv6服务器上的地址池所在的VPN信息.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】vpn-instance-name:指定DHCPv6地址池所属的VPN实例名称.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示地址池属于公网.
【使用指导】当地址池绑定了VPN实例后,DHCPv6服务器可以将网络划分成公网和VPN私网.
未配置VPN属性的地址池被划分到公网,配置了VPN属性的地址池被划分到相应的VPN私网,这样,对于处于公网或VPN私网中的客户端,服务器都能够选择合适的地址池来为客户端分配租约并且记录该客户端的状态信息.
DHCPv6客户端的VPN信息可以从认证模块获取,也可以从DHCPv6服务器接收报文的接口配置的VPN信息获取.
如果以上两种方式都可获取VPN信息,以从认证模块获取的VPN信息为准.
【举例】#指定DHCPv6地址池0所在的VPN实例名称为abc.
system-view[Sysname]ipv6dhcppool0[Sysname-dhcp6-pool-0]vpn-instanceabc1.
3DHCPv6中继配置命令1.
3.
1displayipv6dhcprelayserver-addressdisplayipv6dhcprelayserver-address命令用来显示DHCPv6中继上指定的DHCPv6服务器地址信息.
【命令】displayipv6dhcprelayserver-address[interfaceinterface-typeinterface-number]1-52【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上指定的DHCPv6服务器地址信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则显示所有接口上指定的DHCPv6服务器地址信息.
【举例】#显示DHCPv6中继上指定的所有DHCPv6服务器地址信息.
displayipv6dhcprelayserver-addressInterface:GigabitEthernet1/0/1ServeraddressOutgoingInterface2::33::4GigabitEthernet1/0/3Interface:GigabitEthernet1/0/2ServeraddressOutgoingInterface2::33::4GigabitEthernet1/0/3#显示接口GigabitEthernet1/0/1上指定的DHCPv6服务器地址信息.
displayipv6dhcprelayserver-addressinterfacegigabitethernet1/0/1Interface:GigabitEthernet1/0/1ServeraddressOutgoingInterface2::33::4GigabitEthernet1/0/3表1-11displayipv6dhcprelayserver-address命令显示信息描述表字段描述Interface接口名Serveraddress接口上指定的DHCPv6服务器地址OutgoingInterfaceDHCPv6报文的出接口,若未指定出接口,则表明报文将通过路由自动查找出接口【相关命令】ipv6dhcprelayserver-addressipv6dhcpselect1.
3.
2displayipv6dhcprelaystatisticsdisplayipv6dhcprelaystatistics命令用来显示DHCPv6中继的相关报文统计信息.
1-53【命令】displayipv6dhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上DHCPv6中继的相关报文统计信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则显示所有接口上DHCPv6中继的相关报文统计信息.
【举例】#显示DHCPv6中继的相关报文统计信息.
displayipv6dhcprelaystatisticsPacketsdropped:4Packetsreceived:14Solicit:0Request:0Confirm:0Renew:0Rebind:0Release:0Decline:0Information-request:7Relay-forward:0Relay-reply:7Packetssent:14Advertise:0Reconfigure:0Reply:7Relay-forward:7Relay-reply:0#显示接口GigabitEthernet1/0/1上DHCPV6中继的相关报文统计信息.
displayipv6dhcprelaystatisticsinterfacegigabitethernet1/0/1Packetsdropped:4Packetsreceived:16Solicit:0Request:0Confirm:0Renew:0Rebind:0Release:01-54Decline:0Information-request:8Relay-forward:0Relay-reply:8Packetssent:16Advertise:0Reconfigure:0Reply:8Relay-forward:8Relay-reply:0表1-12displayipv6dhcprelaystatistics命令显示信息描述表字段描述Packetsdropped丢弃的报文总数Packetsreceived接收到的报文总数Solicit接收到的Solicit报文数目Request接收到的Request报文数目Confirm接收到的Confirm报文数目Renew接收到的Renew报文数目Rebind接收到的Rebind报文数目Release接收到的Release报文数目Decline接收到的Decline报文数目Information-request接收到的Information-request报文数目Relay-forward接收到的Relay-forward报文数目Relay-reply接收到的Relay-reply报文数目Packetssent发送的报文总数Advertise发送的Advertise报文数目Reconfigure发送的Reconfigure报文数目Reply发送的Reply报文数目Relay-forward发送的Relay-forward报文数目Relay-reply发送的Relay-reply报文数目【相关命令】resetipv6dhcprelaystatistics1.
3.
3gateway-listgateway-list命令用来指定匹配该地址池的DHCPv6客户端所在的网段的地址.
undogateway-list命令用来删除指定的匹配该地址池的DHCPv6客户端所在的网段的地址.
1-55【命令】gateway-listipv6-address&undogateway-list[ipv6-address&]【缺省情况】未指定匹配该地址池的DHCPv6客户端所在的网段的地址.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】ipv6-address&:匹配该地址池的DHCPv6客户端所在的网段IPv6地址.
&表示最多可以输入8个IPv6地址,每个IPv6地址之间用空格分隔.
【使用指导】一台DHCPv6中继的一个接口下可能连接不同类型的用户,当DHCPv6中继转发DHCPv6客户端请求报文给DHCPv6服务器时,不能再以中继接口的IPv6地址作为选择地址池的依据.
为了解决这个问题,需要使用gateway-list命令指定某个类型用户所在的网段,并将该地址添加到转发给DHCPv6服务器的报文的Link-address字段中,为DHCPv6服务器选择地址池提供依据.
【举例】#指定匹配该地址池p1的DHCPv6客户端所在的网段的地址为10::1.
system-view[Sysname]ipv6dhcppoolp1[Sysname-dhcp6-pool-p1]gateway-list10::11.
3.
4ipv6dhcprelaygatewayipv6dhcprelaygateway命令用来配置DHCPv6中继为DHCPv6客户端分配的网关地址.
undoipv6dhcprelaygateway命令用来恢复缺省情况.
【命令】ipv6dhcprelaygatewayipv6-addressundoipv6dhcprelaygateway【缺省情况】分配接口下第一个IPv6地址作为DHCPv6客户端的网关地址.
【视图】接口视图【缺省用户角色】network-admin1-56【参数】ipv6-address:指定作为客户端网关的IPv6地址.
该IPv6地址必须属于命令行所在的接口.
【使用指导】在接口视图下配置此命令后,中继会使用此命令配置的地址作为客户端的网关地址.
多次执行本命令,最后一次执行的命令生效.
【举例】#在接口GigabitEthernet1/0/1上配置为DHCPv6客户端分配的网关地址为10::1.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6dhcprelaygateway10::1【相关命令】gateway-list1.
3.
5ipv6dhcprelayinterface-idipv6dhcprelayinterface-id命令用来配置DHCPv6中继支持的interface-id选项填充模式.
undoipv6dhcprelayinterface-id命令用来恢复缺省情况.
【命令】ipv6dhcprelayinterface-id{bas|interface}undoipv6dhcprelayinterface-id【缺省情况】interface-id选项的填充模式为接口索引信息.
【视图】接口视图【缺省用户角色】network-admin【参数】bas:表示配置interface-id选项填充模式为BAS模式.
interface:表示配置interface-id选项填充模式为接口名模式.
填充内容为ASCII码格式的接口名和接口所在VLAN的编号.
【使用指导】执行ipv6dhcprelayinterface-id命令之前,如果未配置DHCPv6中继模式,本命令不生效.
【举例】#在接口GigabitEthernet1/0/1下配置DHCPv6中继支持的interface-id选项填充模式为BAS模式.
system-view[Sysname]interfacegigabitethernet1/0/11-57[Sysname-GigabitEthernet1/0/1]ipv6dhcprelayinterface-idbas#在接口GigabitEthernet1/0/1下配置DHCPv6中继支持的interface-id选项填充模式为接口名模式.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6dhcprelayinterface-idinterface1.
3.
6ipv6dhcprelayserver-addressipv6dhcprelayserver-address命令用来在DHCPv6中继上指定DHCPv6服务器的地址.
undoipv6dhcprelayserver-address命令用来删除DHCPv6中继上指定的DHCPv6服务器地址.
【命令】ipv6dhcprelayserver-addressipv6-address[interfaceinterface-typeinterface-number]undoipv6dhcprelayserver-address[ipv6-address[interfaceinterface-typeinterface-number]]【缺省情况】未在DHCPv6中继上指定DHCPv6服务器地址.
【视图】接口视图【缺省用户角色】network-admin【参数】ipv6-address:DHCPv6服务器的IPv6地址.
如果DHCPv6服务器的IPv6地址是组播地址或者链路本地地址,则必须指定报文的出接口.
interfaceinterface-typeinterface-number:指定报文的出接口.
其中,interface-typeinterface-number为接口类型和接口编号.
如果指定了本参数,则通过指定的接口将DHCPv6客户端发送的请求报文转发给DHCPv6服务器;如果未指定本参数,则根据路由查找报文的出接口.
【使用指导】工作在DHCPv6中继模式的接口接收到DHCPv6客户端发来的报文后,将其封装在Relay-forward报文中,并发送给指定的DHCPv6服务器,由DHCPv6服务器为客户端分配地址和网络配置参数.
通过多次执行ipv6dhcprelayserver-address命令可以指定多个DHCPv6服务器,一个接口下最多可以指定8个DHCPv6服务器.
DHCPv6中继从接口接收到DHCPv6客户端发送的报文后,将其转发给该接口上指定的所有DHCPv6服务器.
如果指定的DHCPv6服务器地址为链路本地地址或组播地址,则必须指定出接口,否则报文可能会无法到达服务器.
执行undoipv6dhcprelayserver-address命令时,如果指定了ipv6-address参数,则删除指定的DHCPv6服务器地址;如果未指定任何参数,则删除接口上的所有DHCPv6服务器地址.
1-58建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继功能.
【举例】#配置接口GigabitEthernet1/0/1工作在DHCPv6中继模式,并指定DHCPv6服务器地址为2001:1::3.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6dhcpselectrelay[Sysname-GigabitEthernet1/0/1]ipv6dhcprelayserver-address2001:1::3【相关命令】displayipv6dhcprelayserver-addressipv6dhcpselect1.
3.
7remote-serverremote-server命令指定中继地址池对应的DHCPv6服务器地址.
undoremote-server命令用来删除为中继地址池指定的DHCPv6服务器地址.
【命令】remote-serveripv6-address[interfaceinterface-typeinterface-number]undoremote-server[ipv6-address[interfaceinterface-typeinterface-number]]【缺省情况】未指定中继地址池的DHCPv6服务器的地址.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】ipv6-address:DHCPv6服务器的IPv6地址.
interfaceinterface-typeinteface-number:指定DHCPv6中继将报文转发给DHCPv6服务器的出接口,interface-typeinteface-number表示接口类型和接口编号.
如果未指定本参数,则DHCPv6中继根据路由表查找报文出接口.
【使用指导】在一个地址池中,最多可以通过配置remote-server命令来指定8个DHCPv6服务器的地址.
执行undoremote-server命令时,如果未指定任何参数,则删除所有配置的DHCPv6服务器地址.
当配置的目的地址是链路本地地址时,必须指定DHCPv6中继将报文转发给DHCPv6服务器的出接口.
1-59【举例】#配置DHCPv6地址池0为中继配置的服务器地址为10::1.
system-view[Sysname]ipv6dhcppool0[Sysname-dhcp6-pool-0]remote-server10::11.
3.
8resetipv6dhcprelaystatisticsresetipv6dhcprelaystatistics命令用来清除DHCPv6中继的相关报文统计信息.
【命令】resetipv6dhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口上的DHCPv6中继相关报文统计信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则清除所有接口上的DHCPv6中继相关报文统计信息.
【举例】#清除DHCPv6中继的相关报文统计信息.
resetipv6dhcprelaystatistics【相关命令】displayipv6dhcprelaystatistics1.
4DHCPv6客户端配置命令1.
4.
1displayipv6dhcpclientdisplayipv6dhcpclient命令用来显示DHCPv6客户端的信息.
【命令】displayipv6dhcpclient[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-60【参数】interfaceinterface-typeinterface-number:显示指定接口的DHCPv6客户端信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则显示所有DHCPv6客户端的信息.
【举例】#显示接口GigabitEthernet1/0/1上的DHCPv6客户端信息.
displayipv6dhcpclientinterfacegigabitethernet1/0/1GigabitEthernet1/0/1:Type:StatefulclientrequestingaddressandprefixState:OPENClientDUID:0003000100e002000000PreferredserverReachableviaaddress:FE80::2E0:1FF:FE00:18ServerDUID:0003000100e001000000IA_NA:IAID0x00000642,T150sec,T280secAddress:1:1::2/128Preferredlifetime100sec,validlifetime200secWillexpireonFeb42014at15:37:20(288secondsleft)IA_PD:IAID0x00000642,T150sec,T280secPrefix:12:34::/48Preferredlifetime100sec,validlifetime200secWillexpireonMar272014at08:13:24(199secondsleft)DNSserveraddresses:2:2::3Domainname:aaa.
comSIPserveraddresses:2:2::4SIPserverdomainnames:bbb.
comOptions:Code:88Length:3bytesHex:AABBCC表1-13displayipv6dhcpclient命令显示信息描述表字段描述TypeDHCPv6客户端类型,取值包括:Statefulclientrequestingaddress:表示获取IPv6地址的DHCPv6客户端Statefulclientrequestingprefix:表示获取IPv6前缀的DHCPv6客户端Statefulclientrequestingaddressandprefix:表示同时获取IPv6地址和IPv6前缀的DHCPv6客户端Statelessclient:表示无状态DHCPv6客户端1-61字段描述State客户端的当前状态,取值包括:IDLE:闲置状态SOLICIT:正在定位服务器REQUEST:正在申请租约OPEN:申请成功RENEW:正在申请更新租约(租约T1时间之后,T2时间之前)REBIND:正在申请更新租约(租约T2时间之后,过期之前)RELEASE:正在申请释放租约DECLINE:检测到地址冲突,正在申请禁用该地址INFO-REQUESTING:正在无状态获取配置信息ClientDUID客户端的DUIDPreferredserverDHCPv6客户端选用的DHCPv6服务器的信息Reachableviaaddress可达地址,服务器或中继的链路本地地址ServerDUID服务器的DUIDIA_NA申请到的IA_NA信息IA_PD申请到的IA_PD信息IAIDIA标识符T1租约的T1生命期,单位为秒T2租约的T2生命期,单位为秒Address申请到的地址,只有客户端类型为Statefulclientrequestingaddress时,显示该信息Prefix申请到的前缀,只有客户端类型为Statefulclientrequestingprefix时,显示该信息Preferredlifetime租约的首选生命期,单位为秒validlifetime租约的有效生命期,单位为秒WillexpireonFeb42014at15:37:20(288secondsleft)将在2014年2月4日15点37分20秒过期(还有288秒).
如果租约过期时间在2100年以后,则显示为Willexpireafter2100DNSserveraddresses申请到的DNS服务器地址Domainname申请到的域名后缀SIPserveraddresses申请到的SIP服务器地址SIPserverdomainnames申请到的SIP服务器域名Options申请到的自定义选项Code自定义选项编码Length自定义选项长度,单位为字节Hex自定义选项内容,以十六进制数表示1-62【相关命令】ipv6addressdhcp-allocipv6dhcpclientduidipv6dhcpclientpd1.
4.
2displayipv6dhcpclientstatisticsdisplayipv6dhcpclientstatistics命令用来显示DHCPv6客户端的统计信息.
【命令】displayipv6dhcpclientstatistics[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上DHCPv6客户端的统计信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则显示所有DHCPv6客户端的统计信息.
【举例】#显示接口GigabitEthernet1/0/1上DHCPv6客户端的统计信息.
displayipv6dhcpclientstatisticsinterfacegigabitethernet1/0/1Interface:GigabitEthernet1/0/1Packetsreceived:1Reply:1Advertise:0Reconfigure:0Invalid:0Packetssent:5Solicit:0Request:0Renew:0Rebind:0Information-request:5Release:0Decline:0表1-14displayipv6dhcpclientstatistics命令显示信息描述表字段描述InterfaceDHCPv6客户端所在的接口1-63字段描述Packetsreceived收到的报文数目Reply收到Reply报文的数目Advertise收到Advertise报文的数目Reconfigure收到Reconfigure报文的数目Invalid无效报文的数目Packetssent已发送报文的数目Solicit已发送Solicit报文的数目Request已发送Request报文的数目Renew已发送Renew报文的数目Rebind已发送Rebind报文的数目Information-request已发送Information-request报文的数目Release已发送Release报文的数目Decline已发送Decline报文的数目【相关命令】resetipv6dhcpclientstatistics1.
4.
3ipv6addressdhcp-allocipv6addressdhcp-alloc命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数.
undoipv6addressdhcp-alloc命令用来取消接口作为DHCPv6客户端,并删除通过DHCPv6获取到的IPv6地址和其他网络配置参数.
【命令】ipv6addressdhcp-alloc[option-groupoption-group-number|rapid-commit]*undoipv6addressdhcp-alloc【缺省情况】接口不会作为DHCPv6客户端获取IPv6地址和其他网络配置参数.
【视图】三层以太网接口视图三层以太网子接口视图三层聚合接口视图三层聚合子接口视图VLAN接口视图1-64以太网冗余接口视图以太网冗余子接口视图【缺省用户角色】network-admin【参数】option-groupoption-group-number:指定DHCPv6选项组编号.
option-group-number表示DHCPv6选项组编号,取值范围为1~100.
如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中.
如果未指定本参数,则不会自动创建DHCPv6选项组.
rapid-commit:配置客户端支持地址快速分配功能.
如果未指定该参数,表示该客户端不支持地址快速分配功能.
【举例】#配置接口GigabitEthernet1/0/1作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数,指定客户端支持地址快速分配功能,并指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6addressdhcp-allocrapid-commitoption-group1【相关命令】displayipv6dhcpclient1.
4.
4ipv6dhcpclientdscpipv6dhcpclientdscp命令用来配置DHCPv6客户端发送的DHCPv6报文的DSCP优先级.
undoipv6dhcpclientdscp命令用来恢复缺省情况.
【命令】ipv6dhcpclientdscpdscp-valueundoipv6dhcpclientdscp【缺省情况】DHCPv6报文的DSCP优先级为56.
【视图】系统视图【缺省用户角色】network-admin【参数】dscp-value:DHCPv6报文的DSCP优先级,取值范围为0~63.
1-65【使用指导】DSCP携带在DHCPv6报文中的Trafficclass字段,用来体现报文自身的优先等级,决定报文传输的优先程度.
配置的DSCP优先级的取值越大,报文的优先级越高.
【举例】#配置DHCPv6客户端发送的DHCPv6报文的DSCP优先级为30.
system-view[Sysname]ipv6dhcpclientdscp301.
4.
5ipv6dhcpclientduidipv6dhcpclientduid命令用来配置接口使用指定的DHCPv6客户端DUID.
undoipv6dhcpclientduid命令用来恢复缺省情况.
【命令】ipv6dhcpclientduid{asciiascii-string|hexhex-string|macinterface-typeinterface-number}undoipv6dhcpclientduid【缺省情况】根据设备的桥MAC地址生成DHCPv6客户端DUID.
【视图】三层以太网接口视图三层以太网子接口视图三层聚合接口视图三层聚合子接口视图VLAN接口视图以太网冗余接口视图以太网冗余子接口视图【缺省用户角色】network-admin【参数】asciiascii-string:使用指定的ASCII字符串作为该接口的DHCPv6客户端DUID,为1~130个字符的字符串,区分大小写.
hexhex-string:使用指定的十六进制数作为该接口的DHCPv6客户端DUID,为2~260个字符的字符串.
macinterface-typeinterface-number:使用指定接口的MAC地址作为该接口的DHCPv6客户端DUID,interface-typeinterface-number表示接口类型和接口编号.
1-66【使用指导】DHCPv6客户端DUID用来填充DHCPv6报文的Option1,作为识别DHCPv6客户端的唯一标识.
DHCPv6服务器可以根据DHCPv6客户端DUID为特定的DHCPv6客户端分配特定的IPv6地址.
用户需保证不同DHCPv6客户端的DUID不会相同.
【举例】#配置接口GigabitEthernet1/0/1使用的DHCPv6客户端DUID为接口GigabitEthernet1/0/2的MAC地址.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6dhcpclientduidmacgigabitethernet1/0/2【相关命令】displayipv6dhcpclient1.
4.
6ipv6dhcpclientpdipv6dhcpclientpd命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数.
undoipv6dhcpclientpd命令用来取消接口作为DHCPv6客户端,并删除通过DHCPv6获取到的IPv6前缀和其他网络配置参数.
【命令】ipv6dhcpclientpdprefix-number[option-groupoption-group-number|rapid-commit]*undoipv6dhcpclientpd【缺省情况】接口不会作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数.
【视图】三层以太网接口视图三层以太网子接口视图三层聚合接口视图三层聚合子接口视图VLAN接口视图以太网冗余接口视图以太网冗余子接口视图【缺省用户角色】network-admin【参数】prefix-number:IPv6前缀编号,取值范围为1~1024.
DHCPv6客户端获取到IPv6前缀后,将动态创建指定编号的IPv6前缀,该前缀编号对应的IPv6前缀为DHCPv6客户端获取到的前缀.
1-67rapid-commit:指定客户端支持前缀快速分配功能.
未指定该参数时,表示不支持前缀快速分配功能.
option-groupoption-group-number:指定DHCPv6选项组编号.
option-group-number表示DHCPv6选项组编号,取值范围为1~100.
如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中.
如果未指定本参数,则不会自动创建DHCPv6选项组.
【举例】#配置接口GigabitEthernet1/0/1作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数;指定获取到IPv6前缀后,创建编号为1的IPv6前缀;配置客户端支持前缀快速分配功能;指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6dhcpclientpd1rapid-commitoption-group1【相关命令】displayipv6dhcpclient1.
4.
7ipv6dhcpclientstatefulipv6dhcpclientstateful命令用来配置接口作为DHCPv6客户端,通过DHCPv6方式同时获取IPv6地址、IPv6前缀和网络配置参数.
undoipv6dhcpclientstateful命令用来取消接口作为DHCPv6客户端,通过DHCPv6方式同时获取IPv6地址、IPv6前缀和网络配置参数.
【命令】ipv6dhcpclientstatefulprefixprefix-number[option-groupoption-group-number|rapid-commit]*undoipv6dhcpclientstateful【缺省情况】接口不会作为DHCPv6客户端同时获取IPv6地址、IPv6前缀和网络配置参数.
【视图】三层以太网接口视图三层以太网子接口视图三层聚合接口视图三层聚合子接口视图VLAN接口视图以太网冗余接口视图以太网冗余子接口视图【缺省用户角色】network-admin1-68【参数】prefixprefix-number:IPv6前缀编号,取值范围为1~1024.
DHCPv6客户端获取到IPv6前缀后,将动态创建指定编号的IPv6前缀,该前缀编号对应的IPv6前缀为DHCPv6客户端获取到的前缀.
rapid-commit:指定客户端支持前缀快速分配功能.
未指定该参数时,表示不支持前缀快速分配功能.
option-groupoption-group-number:指定DHCPv6选项组编号.
option-group-number表示DHCPv6选项组编号,取值范围为1~100.
如果指定了本参数,则DHCPv6客户端获取到DHCPv6选项后,将自动创建指定编号的DHCPv6选项组,并将获取到的DHCPv6选项保存在该DHCPv6选项组中.
如果未指定本参数,则不会自动创建DHCPv6选项组.
【使用指导】ipv6dhcpclientstateful命令优先于ipv6addressdhcp-alloc和ipv6dhcpclientpd命令:接口上同时配置以上三个命令时,接口上只会生效ipv6dhcpclientstateful命令运行状态机去同时申请IPv6地址和前缀.
接口上同时存在以上三个命令时,如果执行undoipv6dhcpclientstateful命令,则会生效接口上另外两条命令,分别去申请IPv6地址和IPv6前缀.
【举例】#配置接口GigabitEthernet1/0/1作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址、IPv6前缀和其他网络配置参数;指定获取到IPv6前缀后,创建编号为1的IPv6前缀;指定客户端支持快速分配功能;指定获取到网络配置参数时,创建DHCPv6选项组1,并将获取的参数保存在该选项组中.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6dhcpclientstatefulprefix1rapid-commitoption-group1【相关命令】ipv6addressdhcp-allocipv6dhcpclientpd1.
4.
8ipv6dhcpclientstatelessenableipv6dhcpclientstatelessenable命令用来开启DHCPv6客户端无状态配置功能.
undoipv6dhcpclientstatelessenable命令用来关闭DHCPv6客户端无状态配置功能.
【命令】ipv6dhcpclientstatelessenableundoipv6dhcpclientstatelessenable【缺省情况】DHCPv6客户端无状态配置功能处于关闭状态.
1-69【视图】三层以太网接口视图三层以太网子接口视图三层聚合接口视图三层聚合子接口视图VLAN接口视图以太网冗余接口视图以太网冗余子接口视图【缺省用户角色】network-admin【使用指导】接口开启无状态配置功能后发送informationrequest报文申请配置信息.
【举例】#在接口GigabitEthernet1/0/1上开启DHCPv6客户端无状态配置功能.
system-view[Sysname]interfacegigabitethernet1/0/1[Sysname-GigabitEthernet1/0/1]ipv6dhcpclientstatelessenable1.
4.
9resetipv6dhcpclientstatisticsresetipv6dhcpclientstatistics命令用来清除DHCPv6客户端的统计信息.
【命令】resetipv6dhcpclientstatistics[interfaceinterface-typeinterface-number]【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口上DHCPv6客户端的统计信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果未指定本参数,则清除所有DHCPv6客户端的统计信息.
【举例】#清除所有DHCPv6客户端的统计信息.
resetipv6dhcpclientstatistics【相关命令】displayipv6dhcpclientstatisticsi目录1IPv6快速转发1-11.
1IPv6快速转发配置命令1-11.
1.
1displayipv6fast-forwardingaging-time·1-11.
1.
2displayipv6fast-forwardingcache·1-11.
1.
3ipv6fast-forwardingaging-time1-31.
1.
4ipv6fast-forwardingload-sharing·1-31.
1.
5resetipv6fast-forwardingcache·1-41-11IPv6快速转发1.
1IPv6快速转发配置命令1.
1.
1displayipv6fast-forwardingaging-timedisplayipv6fast-forwardingaging-time命令用来显示IPv6快速转发表项的老化时间.
【命令】displayipv6fast-forwardingaging-time【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示IPv6快速转发表项的老化时间.
displayipv6fast-forwardingaging-timeAgingtime:30s表1-1displayipv6fast-forwardingaging-time命令显示信息描述表字段描述AgingtimeIPv6快转表项的老化时间,单位为秒【相关命令】ipv6fast-forwardingaging-time1.
1.
2displayipv6fast-forwardingcachedisplayipv6fast-forwardingcache命令用来显示IPv6快速转发表信息.
【命令】displayipv6fast-forwardingcache[ipv6-address][slotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-2【参数】ipv6-address:显示指定IPv6地址的IPv6快速转发表信息.
如果不指定ipv6-address,将显示所有IPv6地址的IPv6快速转发表信息.
slotslot-number:显示指定成员设备的IPv6快速转发表信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则显示所有成员设备上的IPv6快速转发表信息.
【举例】#显示IPv6快转表信息.
displayipv6fast-forwardingcacheTotalnumberofIPv6fast-forwardingitems:2SrcIP:2002::1Srcport:129DstIP:2001::1Dstport:65535Protocol:58VPNinstance:N/AInputinterface:GE1/0/2Outputinterface:GE1/0/1SrcIP:2001::1Srcport:128DstIP:2002::1Dstport:0Protocol:58VPNinstance:N/AInputinterface:GE1/0/1Outputinterface:GE1/0/2表1-2displayipv6fast-forwardingcache命令显示信息描述表字段描述TotalnumberofIPv6fast-forwardingitemsIPv6快速转发表项数目SrcIP源IPv6地址Srcport源端口号DstIP目的IPv6地址DstPort目的端口号Protocol协议号VPNinstanceVPN实例名称,("N/A"表示该表项属于公网)Inputinterface报文入接口类型和接口号("N/A"表示接口存在但是该快速转发不涉及入接口,"-"表示接口不存在)Outputinterface报文出接口类型和接口号("N/A"表示接口存在但是该快速转发不涉及出接口,"-"表示接口不存在)【相关命令】resetipv6fast-forwardingcache1-31.
1.
3ipv6fast-forwardingaging-timeipv6fast-forwardingaging-time命令用来配置IPv6快速转发表项的老化时间.
undoipv6fast-forwardingaging-time命令用来恢复缺省情况.
【命令】ipv6fast-forwardingaging-timeaging-timeundoipv6fast-forwardingaging-time【缺省情况】IPv6快速转发表项的老化时间为30秒.
【视图】系统视图【缺省用户角色】network-admin【参数】aging-time:IPv6快速转发表项的老化时间,取值范围为10~300,单位为秒.
【举例】#配置IPv6快速转发表项的老化时间为20秒.
system-view[Sysname]ipv6fast-forwardingaging-time20【相关命令】displayipv6fast-forwardingaging-time1.
1.
4ipv6fast-forwardingload-sharingipv6fast-forwardingload-sharing命令用来开启IPv6快转负载分担功能.
undoipv6fast-forwardingload-sharing命令用来关闭IPv6快转负载分担功能.
【命令】ipv6fast-forwardingload-sharingundoipv6fast-forwardingload-sharing【缺省情况】IPv6快转负载分担功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin1-4【使用指导】开启IPv6快速转发负载分担功能后,当一条数据流从不同入接口上来进行转发时,不再根据入接口不同区分数据流,根据报文中的信息标识一条数据流.
关闭IPv6快速转发负载分担功能后,将会根据入接口的不同对已标识的数据流再次做出区分,即将入接口作为区分数据流的另一特征标识.
【举例】#开启IPv6快转负载分担功能.
system-view[Sysname]ipv6fast-forwardingload-sharing1.
1.
5resetipv6fast-forwardingcacheresetipv6fast-forwardingcache命令用来清除IPv6快速转发表信息.
【命令】resetipv6fast-forwardingcache[slotslot-number]【视图】用户视图【缺省用户角色】network-admin【参数】slotslot-number:清除指定成员设备的IPv6快速转发表信息.
slot-number表示设备在IRF中的成员编号.
如果未指定本参数,则清除所有成员设备的IPv6快速转发表信息.
【举例】#清除IPv6快速转发表信息.
resetipv6fast-forwardingcache【相关命令】displayipv6fast-forwardingcache