地址如何通过ip查地址

H3CS10500系列交换机三层技术-IP业务命令参考杭州华三通信技术有限公司http://www.
h3c.
com.
cn资料版本:6W100-20130515产品版本:Release2105及以上版本Copyright2013杭州华三通信技术有限公司及其许可者版权所有,保留一切权利.
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播.
H3C、、H3CS、H3CIE、H3CNE、Aolynk、、H3Care、、IRF、NetPilot、Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三均为杭州华三通信技术有限公司的商标.
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有.
由于产品版本升级或其他原因,本手册内容有可能变更.
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利.
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保.
前言H3CS10500系列交换机命令参考共分为十五本手册,对S10500系列交换机支持的命令进行了介绍.
《三层技术-IP业务命令参考》主要介绍了IP业务相关的配置命令.
通过这些命令您可以完成IP地址的配置,进行IP参数的调整,将IP地址解析为以太网MAC地址,进行域名与IP地址之间的转换,对指定UDP端口的IP广播报文进行中继转发,实现IPv4网络和IPv6网络间的互通.
前言部分包含如下内容:读者对象本书约定资料获取方式技术支持资料意见反馈读者对象本手册主要适用于如下工程师:网络规划人员现场技术支持与维护人员负责网络配置和维护的网络管理员本书约定1.
命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示.
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示.
[]表示用"[]"括起来的部分在命令配置时是可选的.
{x|y|.
.
.
}表示从多个选项中仅选取一个.
[x|y|.
.
.
]表示从多个选项中选取一个或者不选.
{x|y表示从多个选项中至少选取一个.
[x|y表示从多个选项中选取一个、多个或者不选.
&表示符号&前面的参数可以重复输入1~n次.
#由"#"号开始的行表示为注释行.
2.
图形界面格式约定格式意义带尖括号""表示按钮名,如"单击按钮".
[]带方括号"[]"表示窗口名、菜单名和数据表,如"弹出[新建用户]窗口".
/多级菜单用"/"隔开.
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项.
3.
各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害.
提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏.

为确保设备配置成功或者正常工作而需要特别关注的操作或信息.
对操作内容的描述进行必要的补充和说明.
配置、操作、或使用设备的技巧、小窍门.
4.
图标约定本书使用的图标及其含义如下:该图标及其相关描述文字代表一般网络设备,如路由器、交换机、防火墙等.

该图标及其相关描述文字代表一般意义下的路由器,以及其他运行了路由协议的设备.

该图标及其相关描述文字代表二、三层以太网交换机,以及运行了二层协议的设备.

5.
端口编号示例约定本手册中出现的端口编号仅作示例,并不代表设备上实际具有此编号的端口,实际使用中请以设备上存在的端口编号为准.
资料获取方式您可以通过H3C网站(www.
h3c.
com.
cn)获取最新的产品资料:H3C网站与产品资料相关的主要栏目介绍如下:[服务支持/文档中心]:可以获取硬件安装类、软件升级类、配置类或维护类等产品资料.

[产品技术]:可以获取产品介绍和技术介绍的文档,包括产品相关介绍、技术介绍、技术白皮书等.
[解决方案]:可以获取解决方案类资料.
[服务支持/软件下载]:可以获取与软件版本配套的资料.
技术支持用户支持邮箱:service@h3c.
com技术支持热线电话:400-810-0504(手机、固话均可拨打)010-62982107网址:http://www.
h3c.
com.
cn资料意见反馈如果您在使用过程中发现产品资料的任何问题,可以通过以下方式反馈:E-mail:info@h3c.
com感谢您的反馈,让我们做得更好!
i目录1ARP1-11.
1ARP配置命令1-11.
1.
1arpcheckenable1-11.
1.
2arpmax-learning-num1-11.
1.
3arpmultiport·1-21.
1.
4arpstatic·1-31.
1.
5arptimeraging·1-41.
1.
6displayarp1-51.
1.
7displayarpip-address1-71.
1.
8displayarptimeraging1-71.
1.
9displayarpvpn-instance·1-81.
1.
10resetarp1-82免费ARP·2-12.
1免费ARP配置命令2-12.
1.
1arpsend-gratuitous-arp·2-12.
1.
2arpsend-gratuitous-arpinterval2-12.
1.
3gratuitous-arp-learningenable2-22.
1.
4gratuitous-arp-sendingenable·2-23代理ARP·3-13.
1代理ARP配置命令3-13.
1.
1displaylocal-proxy-arp3-13.
1.
2displayproxy-arp3-13.
1.
3local-proxy-arpenable·3-23.
1.
4proxy-arpenable·3-34ARPSnooping·4-14.
1ARPSnooping配置命令·4-14.
1.
1arpsnoopingenable·4-14.
1.
2displayarpsnooping4-14.
1.
3resetarpsnooping·4-21-11ARP1.
1ARP配置命令1.
1.
1arpcheckenablearpcheckenable命令用来启用动态ARP表项的检查功能.
undoarpcheckenable命令用来关闭动态ARP表项的检查功能.
【命令】arpcheckenableundoarpcheckenable【缺省情况】动态ARP表项的检查功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】动态ARP表项检查功能可以控制设备上是否可以学习ARP报文中的发送端MAC地址为组播MAC的动态ARP表项.
启用ARP表项的检查功能后,设备上不能学习ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也不能手工添加MAC地址为组播MAC的静态ARP表项.
关闭ARP表项的检查功能后,设备可以学习以太网源MAC地址为单播MAC且ARP报文中发送端MAC地址为组播MAC的动态ARP表项,也可以手工添加MAC地址为组播MAC的静态ARP表项.
【举例】#启用动态ARP表项的检查功能.
system-view[Sysname]arpcheckenable1.
1.
2arpmax-learning-numarpmax-learning-num命令用来配置接口允许学习动态ARP表项的最大数目.
undoarpmax-learning-num命令用来恢复缺省情况.
【命令】arpmax-learning-numnumberundoarpmax-learning-num【缺省情况】接口允许学习动态ARP表项的最大数目为16384.
【视图】二层以太网接口视图/三层以太网接口视图/VLAN接口视图/二层聚合接口视图1-2【缺省用户角色】network-admin【参数】number:接口允许学习动态ARP表项的最大数目,取值范围为0~16384.
【使用指导】设备可以通过ARP协议自动生成动态ARP表项.
为了防止部分接口下的用户占用过多的ARP资源,可以通过设置接口学习动态ARP表项的最大数目来进行限制.
当接口学习动态ARP表项的数目达到所设置的值时,该接口将不再学习动态ARP表项.
当配置接口允许学习动态ARP表项的最大数目为0时,表示禁止接口学习动态ARP表项.
【举例】#配置接口Vlan-interface40上可以学习动态ARP表项的最大数目为500.
system-view[Sysname]interfacevlan-interface40[Sysname-Vlan-interface40]arpmax-learning-num500#配置接口Ten-GigabitEthernet1/0/1上可以学习动态ARP表项的最大数目为1000.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]arpmax-learning-num1000#配置二层聚合接口1上可以学习动态ARP表项的最大数目为1000.
system-view[Sysname]interfacebridge-aggregation1[Sysname-Bridge-Aggregation1]arpmax-learning-num10001.
1.
3arpmultiportarpmultiport命令用来配置多端口ARP表项.
undoarp命令用来删除多端口ARP表项.
【命令】arpmultiportip-addressmac-addressvlan-id[vpn-instancevpn-instance-name]undoarpip-address[vpn-instance-name]【缺省情况】没有配置多端口ARP表项.
【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:ARP表项的IP地址部分.
mac-address:ARP表项的MAC地址部分,格式为H-H-H.
vlan-id:多端口ARP表项所属的VLAN,取值范围为1~4094.
vpn-instancevpn-instance-name:指定多端口ARP表项所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
该VPN实例必须已经存在.
如果未指定本参数,则表示多端口ARP表项位于公网中.
1-3【使用指导】z参数vlan-id用于指定多端口ARP表项所对应的VLAN,vlan-id必须是用户已经创建好的VLAN的ID.
z当设备多端口ARP表项所对应的VLAN或VLAN接口被删除时,该表项需删除.
z参数vlan-id对应的接口IP地址与参数ip-address对应的地址属于同一网段时,多端口ARP配置才能生效.
必须配置对应的多端口单播/组播MAC地址,多端口ARP表项才能指导转发.
【举例】#配置一条多端口ARP表项,IP地址为202.
38.
10.
2,对应的MAC地址为00e0-fc01-0000,此条ARP表项属于VLAN10.
system-view[Sysname]arpmultiport202.
39.
10.
200e0-fc01-000010【相关命令】displayarpmultiportresetarpmultiport1.
1.
4arpstaticarpstatic命令用来配置静态ARP表项.
undoarp命令用来删除ARP表项.
【命令】arpstaticip-addressmac-address[vlan-idinterface-typeinterface-number][vpn-instancevpn-instance-name]undoarpip-address[vpn-instance-name]【缺省情况】没有配置静态ARP表项.
【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:ARP表项的IP地址部分.
mac-address:ARP表项的MAC地址部分,格式为H-H-H.
vlan-id:静态ARP表项所属的VLAN,取值范围为1~4094.
interface-typeinterface-number:指定接口类型和接口编号.
vpn-instancevpn-instance-name:指定静态ARP表项所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
该VPN实例必须已经存在.
如果未指定本参数,则表示静态ARP表项位于公网中.
【使用指导】静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,可以增加通信的安全性.
静态ARP表项分为短静态ARP表项和长静态ARP表项.
一般情况下,ARP动态执行并自动寻求IP地址到以太网MAC地址的解析,无需管理员的介入.
当希望设备和指定用户只能使用某个固定1-4的IP地址和MAC地址通信时,可以配置短静态ARP表项,当进一步希望限定这个用户只在某VLAN内的某个特定接口上连接时就可以配置长静态ARP表项.
需要注意的是:静态ARP表项在设备正常工作时间一直有效,当某设备ARP表项所对应的VLAN或VLAN接口被删除时,如果是长静态ARP表项则被删除,如果是已经解析的短静态ARP表项则重新变为未解析状态.
对于已经解析的短静态ARP表项,也会由于外部事件,比如解析到的出接口down等原因,恢复到未解析状态.
对于长静态ARP表项,根据设备的当前状态可能处于有效或无效两种状态.
处于无效状态的原因可能是该ARP表项对应的VLAN接口down或出接口down等原因.
处于无效状态的长静态ARP表项不能指导报文转发.
参数vlan-id用于指定ARP表项所对应的VLAN,vlan-id必须是用户已经创建好的VLAN的ID,且vlan-id参数后面指定的以太网接口必须属于这个VLAN.
VLAN对应的VLAN接口必须已经创建.
指定参数vlan-id和ip-address的情况下,参数vlan-id对应的VLAN接口的IP地址必须和参数ip-address指定的IP地址属于同一网段.
如果undo命令中没有指定VPN实例,则只删除公网中的ARP表项.
【举例】#配置一条静态ARP表项,IP地址为202.
38.
10.
2,对应的MAC地址为00e0-fc01-0000,此条ARP表项对应的出接口为属于VLAN10的接口Ten-GigabitEthernet1/0/1.
system-view[Sysname]arpstatic202.
38.
10.
200e0-fc01-000010Ten-GigabitEthernet1/0/1【相关命令】displayarpresetarp1.
1.
5arptimeragingarptimeraging命令用来配置动态ARP表项的老化时间.
undoarptimeraging命令用来恢复缺省情况.
【命令】arptimeragingaging-timeundoarptimeraging【缺省情况】动态ARP表项的老化时间为20分钟.
【视图】系统视图【缺省用户角色】network-admin【参数】aging-time:动态ARP表项的老化时间,取值范围为1~1440,单位为分钟.
1-5【使用指导】为适应网络的变化,ARP表需要不断更新.
ARP表中的动态ARP表项并非永远有效,每一条记录都有一个生存周期,到达生存周期仍得不到刷新的记录将被从ARP表中删除,这个生存周期被称作老化时间.
如果在到达老化时间前纪录被刷新,则重新计算老化时间.
配置代理ARP功能后,应该减小动态ARP表项的老化时间,以尽快使无效动态ARP表项失效,减少发给设备而设备却不能转发的报文,以尽快删除无效的动态ARP表项.
【举例】#配置动态ARP表项的老化时间为10分钟.
system-view[Sysname]arptimeraging10【相关命令】displayarptimeraging1.
1.
6displayarpdisplayarp命令用来显示ARP表项.
【命令】独立运行模式:displayarp[[all|dynamic|multiport|static][slotslot-number]|vlanvlan-id|interfaceinterface-typeinterface-number][count|verbose]IRF模式:displayarp[[all|dynamic|multiport|static][chassischassis-numberslotslot-number]|vlanvlan-id|interfaceinterface-typeinterface-number][count|verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】all:显示所有的ARP表项.
dynamic:显示动态ARP表项.
multiport:显示多端口ARP表项.
static:显示静态ARP表项.
slotslot-number:显示指定单板的ARP表项.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的ARP表项.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)vlanvlan-id:显示指定VLAN的ARP表项,vlan-id的取值范围为1~4094.
interfaceinterface-typeinterface-number:显示指定接口的ARP表项.
interface-typeinterface-number用来指定接口的类型和编号.
count:显示ARP表项的数目.
verbose:显示ARP表项的详细信息.
1-6【使用指导】使用本命令可以查看静态、动态和多端口ARP表项的具体内容,包括IP地址、MAC地址、VLANID、出接口、表项类型以及老化时间等信息.
如果不指定任何参数,则显示所有的ARP表项的简要信息.
【举例】#显示所有ARP表项的信息.
displayarpallType:S-StaticD-DynamicM-MultiportI-InvalidIPAddressMACAddressVLANInterfaceAgingType20.
1.
1.
100e0-fc00-0001N/AN/AN/AS193.
1.
1.
7000e0-fe50-6503100XGE1/0/1N/AIS192.
168.
0.
115000d-88f7-9f7d1XGE1/0/218D192.
168.
0.
390012-a990-22411XGE1/0/320D22.
1.
1.
1000c-299d-c04110N/AN/AM#显示所有ARP表项的详细信息.
displayarpallverboseType:S-StaticD-DynamicM-MultiportI-InvalidIPAddressMACAddressVLANInterfaceAgingTypeVpnInstance20.
1.
1.
100e0-fc00-0001N/AN/AN/AStest193.
1.
1.
7000e0-fe50-6503100XGE1/0/1N/AIS[NoVrf]192.
168.
0.
115000d-88f7-9f7d1XGE1/0/218D[NoVrf]192.
168.
0.
390012-a990-22411XGE1/0/320D[NoVrf]22.
1.
1.
1000c-299d-c04110N/AN/AM[NoVrf]#显示所有ARP表项的数目.
displayarpallcountTotalnumberofentries:5表1-1displayarp命令显示信息描述表字段描述IPAddressARP表项的IP地址MACAddressARP表项的MAC地址VLANARP表项所属的VLANIDInterfaceARP表项所对应的出接口Aging动态ARP表项的老化时间,单位为分钟("N/A"表示老化时间不可知或者没有老化时间)TypeARP表项类型:动态,用D表示;静态,用S表示;多端口,用M表示;无效,用I表示VpnInstanceVPN实例名称,[NoVrf]表示没有配置相应ARP的VPN实例TotalnumberofentriesARP表项数目1-7【相关命令】arpstaticresetarp1.
1.
7displayarpip-addressdisplayarpip-address命令用来显示指定IP地址的ARP表项.
【命令】独立运行模式:displayarpip-address[slotslot-number][verbose]IRF模式:displayarpip-address[chassischassis-numberslotslot-number][verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ip-address:显示指定IP地址的ARP表项.
slotslot-number:显示指定单板的ARP表项.
slot-number表示单板的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的ARP表项.
chassis-number表示设备在IRF中的成员编号.
slot-number表示单板的槽位号.
(IRF模式)verbose:显示ARP表项的详细信息.
【使用指导】用户可以通过本命令查看指定IP地址的ARP表项的具体内容,包括IP地址、MAC地址、VLANID、出接口、表项类型以及老化时间等信息.
【举例】#显示IP地址为20.
1.
1.
1的ARP表项的信息.
displayarp20.
1.
1.
1Type:S-StaticD-DynamicM-MultiportI-InvalidIPAddressMACAddressVLANIDInterfaceAgingType20.
1.
1.
100e0-fc00-0001N/AN/AN/AS【相关命令】arpstaticresetarp1.
1.
8displayarptimeragingdisplayarptimeraging命令用来显示动态ARP表项的老化时间.
【命令】displayarptimeraging【视图】任意视图1-8【缺省用户角色】network-adminnetwork-operator【使用指导】使用本命令可以查看用户配置的动态ARP表项的老化时间.
【举例】#显示动态ARP表项的老化时间.
displayarptimeragingCurrentARPagingtimeis10minute(s)以上显示信息表示动态ARP表项的老化时间为10分钟.
【相关命令】arptimeraging1.
1.
9displayarpvpn-instancedisplayarpvpn-instance命令用来显示指定VPN实例的ARP表项.
【命令】displayarpvpn-instancevpn-instance-name[count]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instance-name:表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,不可以包含空格,区分大小写.
显示指定VPN实例的ARP表项.
count:显示ARP表项的数目.
【使用指导】用户可以通过本命令查看指定VPN实例的ARP表项的具体内容,包括IP地址、MAC地址、VLANID、出接口、表项类型以及老化时间等信息.
【举例】#显示VPN实例名为test的ARP表项.
displayarpvpn-instancetestType:S-StaticD-DynamicM-MultiportI-InvalidIPAddressMACAddressVLANIDInterfaceAgingType20.
1.
1.
100e0-fc00-0001N/AN/AN/AS【相关命令】arpstaticresetarp1.
1.
10resetarpresetarp命令用来清除ARP表项.
1-9【命令】独立运行模式:resetarp{all|dynamic|interfaceinterface-typeinterface-number|multiport|slotslot-number|static}IRF模式:resetarp{all|chassischassis-numberslotslot-number|dynamic|interfaceinterface-typeinterface-number|multiport|static}【视图】用户视图【缺省用户角色】network-admin【参数】all:表示清除所有的ARP表项.
dynamic:表示清除动态ARP表项.
multiport:表示清除多端口ARP表项.
static:表示清除静态ARP表项.
slotslot-number:表示清除指定单板的ARP表项.
slot-number表示单板的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:表示清除指定成员设备上指定单板的ARP表项.
chassis-number表示设备在IRF中的成员编号.
slot-number表示单板的槽位号.
(IRF模式)interfaceinterface-typeinterface-number:表示清除指定接口的ARP表项.
interface-typeinterface-number用来指定接口的类型和编号.
【使用指导】本命令可以单独清除静态、动态ARP表项和多端口ARP表项,也可以单独清除指定单板、指定接口的ARP表项.
需要注意的是:在删除指定接口的ARP表项时,只能删除该接口的动态表项.
在删除指定单板的ARP表项时,只能删除该单板的动态表项.
【举例】#清除静态ARP表项.
resetarpstatic【相关命令】arpstaticdisplayarp2-12免费ARP2.
1免费ARP配置命令2.
1.
1arpsend-gratuitous-arparpsend-gratuitous-arp命令用来在接口上开启定时发送免费ARP功能.
undoarpsend-gratuitous-arp命令用来关闭定时发送免费ARP功能.
【命令】arpsend-gratuitous-arpundoarpsend-gratuitous-arp【缺省情况】定时发送免费ARP功能处于关闭状态.
【视图】三层以太网接口视图/VLAN接口视图【缺省用户角色】network-admin【使用指导】配置本命令后,只有当接口链路up并且配置IP地址后,此功能才真正生效.
只能为VRRP虚拟IP地址、接口主IP地址和手工配置的从IP地址发送免费ARP.
主IP地址可以是手工配置或者通过其他方式获取的,但是从IP地址必须是手工配置的.
如果同时在很多接口下使能本功能,或者每个接口有大量的从IP地址,或者两种情况共存的同时又配置很小的发送时间间隔,那么免费ARP报文的发送频率可能会远远低于用户的预期.
【举例】#在接口Vlan-interface2上开启定时发送免费ARP功能.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]arpsend-gratuitous-arp2.
1.
2arpsend-gratuitous-arpintervalarpsend-gratuitous-arpinterval命令用来配置发送免费ARP报文的周期.
【命令】arpsend-gratuitous-arpintervalmilliseconds【缺省情况】发送免费ARP报文的周期为2000毫秒.
【视图】三层以太网接口视图/VLAN接口视图【缺省用户角色】network-admin2-2【参数】milliseconds:发送免费ARP报文的周期,取值范围为200~200000,单位为毫秒.
【使用指导】如果修改了免费ARP报文的发送周期,则在下一个发送周期才能生效.
如果同时在很多接口下开启定时发送免费ARP功能,或者每个接口有大量的从IP地址,或者两种情况共存的同时又配置很小的发送时间间隔,那么免费ARP报文的发送频率可能会远远低于用户的预期.
【举例】#在接口Vlan-interface2上开启定时发送免费ARP功能,并配置发送免费ARP报文的周期为300毫秒.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]arpsend-gratuitous-arp[Sysname-Vlan-interface2]arpsend-gratuitous-arpinterval3002.
1.
3gratuitous-arp-learningenablegratuitous-arp-learningenable命令用来开启免费ARP报文的学习功能.
undogratuitous-arp-learningenable命令用来关闭免费ARP报文学习功能.
【命令】gratuitous-arp-learningenableundogratuitous-arp-learningenable【缺省情况】免费ARP报文的学习功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】开启免费ARP报文学习功能后,设备会根据收到的免费ARP报文中携带的信息对自身维护的ARP表进行修改(新建或者更新ARP表项).
关闭免费ARP报文学习功能后,设备不会根据收到的免费ARP报文来新建ARP表项,但是会更新已存在的对应ARP表项.
如果用户不希望通过免费ARP报文来新建ARP表项,可以关闭免费ARP报文学习功能,以节省ARP表项资源.
【举例】#开启免费ARP报文的学习功能.
system-view[Sysname]gratuitous-arp-learningenable2.
1.
4gratuitous-arp-sendingenablegratuitous-arp-sendingenable命令用来开启设备收到非同一网段的ARP请求时发送免费ARP报文功能.
undogratuitous-arp-sendingenable命令用来恢复缺省情况.
2-3【命令】gratuitous-arp-sendingenableundogratuitous-arp-sendingenable【缺省情况】设备收到非同一网段的ARP请求时不发送免费ARP报文.
【视图】系统视图【缺省用户角色】network-admin【举例】#关闭免费ARP报文发送功能.
system-view[Sysname]undogratuitous-arp-sendingenable3-13代理ARP3.
1代理ARP配置命令3.
1.
1displaylocal-proxy-arpdisplaylocal-proxy-arp命令用来显示本地代理ARP的状态.
【命令】displaylocal-proxy-arp[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的本地代理ARP的状态.
interface-typeinterface-number指定接口类型和接口编号.
【使用指导】使用本命令可以查看本地代理ARP是处于开启(enabled)状态还是关闭(disabled)状态.
如果指定接口,则显示指定接口的本地代理ARP的状态;如果不指定接口,则显示所有接口的本地代理ARP的状态.
【举例】#显示接口Vlan-interface2的本地代理ARP状态.
displaylocal-proxy-arpinterfacevlan-interface2InterfaceVlan-interface2LocalProxyARPstatus:enabled【相关命令】local-proxy-arpenable3.
1.
2displayproxy-arpdisplayproxy-arp命令用来显示代理ARP的状态.
【命令】displayproxy-arp[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator3-2【参数】interfaceinterface-typeInterface-number:显示指定接口的代理ARP的状态.
interface-typeinterface-number用来指定接口的类型和编号.
【使用指导】使用本命令可以查看代理ARP是处于开启(enabled)状态还是关闭(disabled)状态.
如果指定接口,则显示指定接口的代理ARP的状态;如果不指定接口,则显示所有接口的代理ARP的状态.
【举例】#显示接口Vlan-interface1的代理ARP状态.
displayproxy-arpinterfaceVlan-interface1InterfaceVlan-interface1ProxyARPstatus:disabled【相关命令】proxy-arpenable3.
1.
3local-proxy-arpenablelocal-proxy-arpenable命令用来开启本地代理ARP功能.
undolocal-proxy-arpenable命令用来关闭本地代理ARP功能.
【命令】local-proxy-arpenable[ip-rangestartIPtoendIP]undolocal-proxy-arpenable【缺省情况】本地代理ARP功能处于关闭状态.
【视图】VLAN接口视图/三层以太网接口视图【缺省用户角色】network-admin【参数】ip-rangestartIPtoendIP:配置对指定IP地址范围进行本地代理ARP.
startIP表示起始IP地址.
endIP表示结束IP地址.
startIP必须小于等于endIP.
【使用指导】如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(ProxyARP).
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上.

代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:普通代理ARP的应用环境为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中.
本地代理ARP的应用环境为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中.
需要注意的是,配置本地代理ARP功能时,如果配置ip-range,则一个接口下只能配置一个IP地址范围.
3-3【举例】#在接口Vlan-interface2上使能本地代理ARP功能.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]local-proxy-arpenable#在接口Vlan-interface2上使能本地代理ARP功能,并指定进行ARP代理的IP地址范围.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]local-proxy-arpenableip-range1.
1.
1.
1to1.
1.
1.
20【相关命令】displaylocal-proxy-arp3.
1.
4proxy-arpenableproxy-arpenable命令用来开启代理ARP功能.
undoproxy-arpenable命令用来关闭代理ARP功能.
【命令】proxy-arpenableundoproxy-arpenable【缺省情况】代理ARP功能处于关闭状态.
【视图】VLAN接口视图/三层以太网接口视图【缺省用户角色】network-admin【参数】无【使用指导】如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称作代理ARP(ProxyARP).
代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一个物理网络上.

代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有所区别:普通代理ARP的应用环境为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中.
本地代理ARP的应用环境为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中.
【举例】#在接口Vlan-interface2上使能代理ARP.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]proxy-arpenable【相关命令】displayproxy-arp4-14ARPSnooping4.
1ARPSnooping配置命令4.
1.
1arpsnoopingenablearpsnoopingenable命令用来使能ARPSnooping功能.
undoarpsnoopingenable命令用来关闭ARPSnooping功能.
【命令】arpsnoopingenableundoarpsnoopingenable【缺省情况】ARPSnooping功能处于关闭状态.
【视图】VLAN视图【缺省用户角色】network-admin【举例】#使能VLAN2下的ARPSnooping功能.
system-view[Sysname]vlan2[Sysname-vlan2]arpsnoopingenable4.
1.
2displayarpsnoopingdisplayarpsnooping命令用来显示ARPSnooping表项.
【命令】独立运行模式:displayarpsnooping[vlanvlan-id][slotslot-number][count]displayarpsnoopingipip-address[slotslot-number]IRF模式:displayarpsnooping[vlanvlan-id][chassischassis-numberslotslot-number][count]displayarpsnoopingipip-address[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vlanvlan-id:显示指定VLAN的ARPSnooping表项.
vlan-id的取值范围为1~4094.
count:显示当前ARPSnooping表项的计数.
4-2ipip-address:显示指定IP地址的ARPSnooping表项.
slotslot-number:显示指定单板上的所有ARPSnooping表项.
slot-number表示单板的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板上的所有ARPSnooping表项.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板的槽位号.
(IRF模式)【使用指导】如果没有指定参数,则显示所有的ARPSnooping表项.
【举例】#显示VLAN2下的ARPSnooping表项.
displayarpsnoopingvlan2IPAddressMACAddressVLANIDInterfaceAgingStatus3.
3.
3.
30003-0003-00032XGE1/0/120Valid3.
3.
3.
40004-0004-00042XGE1/0/25Invalid#显示当前ARPSnooping表项的计数.
displayarpsnoopingcountTotalentries:2表4-1displayarpsnooping命令显示信息描述表字段描述IPAddressARPSnooping表项的IP地址MACAddressARPSnooping表项的MAC地址VLANIDARPSnooping表项所属的VLANIDInterfaceARPSnooping表项所对应的入接口AgingARPSnooping表项的老化时间,单位为分钟StatusARPSnooping表项的状态,分为以下三种:Valid:有效Invalid:无效Collision:冲突TotalentriesARPSnooping表项数目4.
1.
3resetarpsnoopingresetarpsnooping命令用来清除ARPSnooping表项.
【命令】resetarpsnooping[ipip-address|vlanvlan-id]【视图】用户视图【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的ARPSnooping表项.
vlanvlan-id:清除指定VLAN的ARPSnooping表项.
vlan-id的取值范围为1~4094.
4-3【使用指导】如果没有指定参数,则清除所有的ARPSnooping表项.
【举例】#清除VLAN2下的ARPSnooping表项.
resetarpsnoopingvlan2i目录1IP地址·1-11.
1IP地址配置命令1-11.
1.
1displayipinterface·1-11.
1.
2displayipinterfacebrief·1-31.
1.
3ipaddress·1-41.
1.
4ipaddressunnumbered·1-51-11IP地址1.
1IP地址配置命令1.
1.
1displayipinterfacedisplayipinterface命令用来显示三层接口与IP相关的配置和统计信息.
【命令】displayipinterface[interface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interface-typeinterface-number:显示指定接口的相关信息.
【使用指导】displayipinterface命令用来查看三层接口与IP相关的配置和统计信息,包括接口上接收和发送的单播报文数、字节数和组播报文数,以及接口上收到的TTL无效报文数、ARP报文数、ICMP报文数等.
通过对显示信息中报文收发情况的分析,可以初步判断网络是否遭到攻击和攻击的可能来源.

如果不指定参数,则显示所有三层接口的相关信息.
【举例】#显示VLAN接口10与IP相关的配置和统计信息.
displayipinterfacevlan-interface10Vlan-interface10currentstate:UPLineprotocolcurrentstate:UPInternetAddressis1.
1.
1.
1/24PrimaryBroadcastaddress:1.
1.
1.
255TheMaximumTransmitUnit:1500bytesinputpackets:0,bytes:0,multicasts:0outputpackets:0,bytes:0,multicasts:0TTLinvalidpacketnumber:0ICMPpacketinputnumber:0Echoreply:0Unreachable:0Sourcequench:0Routingredirect:0Echorequest:0Routeradvert:0Routersolicit:0Timeexceed:0IPheaderbad:0Timestamprequest:0Timestampreply:01-2Informationrequest:0Informationreply:0Netmaskrequest:0Netmaskreply:0Unknowntype:0表1-1displayipinterface命令显示信息描述表字段描述currentstate接口当前的物理状态,可能的状态及含义如下:AdministrativelyDOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)UP:该接口的管理状态和物理状态均为开启Lineprotocolcurrentstate链路层协议当前状态,可能的状态及含义如下:DOWN:该接口的协议状态为关闭,通常是因为没有配置IP地址UP:该接口的协议状态为开启UP(spoofing):该接口的协议状态为欺骗性开启,即虽然接口的链路层协议状态显示是开启的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的InternetAddress接口的IP地址,IP地址后可携带如下参数:Primary:表示手动配置的主IP地址Sub:表示手动配置的从IP地址DHCP-Allocated:表示DHCP动态分配IP地址BOOTP-Allocated:表示BOOTP动态分配IP地址Mad:表示MADIP地址Broadcastaddress接口所在网段的广播地址TheMaximumTransmitUnit接口的最大传输单元,单位为字节inputpackets,bytes,multicastsoutputpackets,bytes,multicasts接口上接收和发送的单播报文数、字节数以及组播报文数(设备启动后就开始统计此信息)TTLinvalidpacketnumber接口上收到的TTL无效的报文个数(设备启动后就开始统计此信息)1-3字段描述ICMPpacketinputnumber:Echoreply:Unreachable:Sourcequench:Routingredirect:Echorequest:Routeradvert:Routersolicit:Timeexceed:IPheaderbad:Timestamprequest:Timestampreply:Informationrequest:Informationreply:Netmaskrequest:Netmaskreply:Unknowntype:接口上收到的ICMP报文的总数(设备启动后就开始统计此信息),包括如下报文:Echo应答报文不可达报文源站抑制报文路由重定向报文Echo请求报文路由器通告报文路由器请求报文超时报文IP报文头错误报文时间戳请求报文时间戳响应报文信息请求报文信息响应报文掩码请求报文掩码响应报文未知类型报文【相关命令】displayipinterfacebriefipaddress1.
1.
2displayipinterfacebriefdisplayipinterfacebrief命令用来显示三层接口与IP相关的简要信息.
【命令】displayipinterface[interface-type[interface-number]]brief【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interface-type:显示指定类型接口的IP基本配置信息.
interface-number:显示指定接口的IP基本配置信息.
【使用指导】displayipinterfacebrief命令用来查看三层接口与IP相关的简要信息,包括接口的物理和链路层协议状态、IP地址、描述信息等.
需要注意的是:如果不指定接口类型和接口编号,则显示所有三层接口的IP基本配置信息;如果只指定接口类型,不指定接口编号,则显示该类型所有三层接口的IP基本配置信息;1-4如果同时指定接口类型和接口编号,则显示指定接口的IP基本配置信息.
【举例】#显示VLAN接口的基本配置信息.
displayipinterfacevlan-interfacebrief*down:administrativelydown(s):spoofingInterfacePhysicalProtocolIPAddressDescriptionVlan10downdown6.
6.
6.
1Vlan-inte.
.
.
Vlan2downdown7.
7.
7.
1Vlan-inte.
.
.
表1-2displayipinterfacebrief命令显示信息描述表字段描述*down:administrativelydown接口处于管理down状态,即采用shutdown命令关闭了该接口(s):spoofing接口的欺骗属性,即接口的链路层协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的Interface接口的名称Physical接口的物理状态,可能的状态及含义如下:*down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭down:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)up:该接口的管理状态和物理状态均为开启Protocol接口的链路层协议状态,可能的状态及含义如下:down:该接口的协议状态为关闭,通常是因为没有配置IP地址up:该接口的协议状态为开启up(s):该接口的协议状态为spoofingupIPAddress接口的IP地址(如果未配置则显示"unassigned")Description接口的描述信息.
最多可以显示12个字符,如果超过12个字符,那么只显示前9个字符【相关命令】displayipinterfaceipaddress1.
1.
3ipaddressipaddress命令用来配置接口的IP地址.
undoipaddress命令用来删除接口的IP地址.
【命令】ipaddressip-address{mask-length|mask}[sub]undoipaddress[ip-address{mask-length|mask}[sub]]【缺省情况】没有为接口配置IP地址.
【视图】接口视图1-5【缺省用户角色】network-admin【参数】ip-address:接口的IP地址,为点分十进制格式.
mask-length:子网掩码长度,即掩码中连续"1"的个数,取值范围为1~31.
mask:接口IP地址相应的子网掩码,为点分十进制格式.
sub:表示该地址为接口的从IP地址.
为了实现一个接口下的多个子网之间能够通信,需要在接口上配置从IP地址.
【使用指导】ipaddress命令用来配置接口的IP地址.
设备的每个接口可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址.
一般情况下,一个接口只需配置一个主IP地址,有时为了实现一个接口下的多个子网之间能够通信,需要在接口上配置从IP地址.
当配置主IP地址时,如果接口上已经有主IP地址,则新配置的地址将覆盖原有的主IP地址,成为新的主IP地址.
当接口被配置为通过BOOTP或DHCP动态获取IP地址后,不能再给该接口配置从IP地址.
undoipaddress命令中不指定任何参数表示删除该接口的所有IP地址.
undoipaddressip-address{mask|mask-length}表示删除主IP地址.
undoipaddressip-address{mask|mask-length}sub表示删除指定的从IP地址.
在单独删除主IP地址前必须先删除对应的所有从IP地址.
同一接口的主、从IP地址可以在同一网段,但不同接口之间的IP地址不可以在同一网段.
【举例】#指定VLAN接口10的主IP地址为129.
12.
0.
1,从IP地址为202.
38.
160.
1,子网掩码都为255.
255.
255.
0.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]ipaddress129.
12.
0.
1255.
255.
255.
0[Sysname-Vlan-interface10]ipaddress202.
38.
160.
1255.
255.
255.
0sub【相关命令】displayipinterfacedisplayipinterfacebrief1.
1.
4ipaddressunnumberedipaddressunnumbered命令用来配置本接口借用指定接口的IP地址.
undoipaddressunnumbered命令用来取消借用其它接口的IP地址.
【命令】ipaddressunnumberedinterfaceinterface-typeinterface-numberundoipaddressunnumbered【缺省情况】不借用其它接口的IP地址.
【视图】Tunnel接口视图1-6【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:被借用接口的接口类型及接口号.
【使用指导】所谓"IP地址借用",是指一个接口上没有配置IP地址,但为了使该接口能正常使用,就向同一设备上其它有IP地址的接口借用一个IP地址.
IP地址借用使用的场合如下:在IP地址资源比较缺乏的环境下,为了节约IP地址资源,可以配置某个接口借用其他接口的IP地址.
如果某个接口只是偶尔使用,可以配置该接口借用其他接口的IP地址,而不必让其一直占用一个单独的IP地址.
由于借用方接口本身没有IP地址,无法在此接口上启用动态路由协议.
所以必须手动配置一条到对端网段的静态路由,才能实现设备间的连通.
进入Tunnel接口视图前,需要先创建Tunnel接口,关于Tunnel接口的相关内容请参见三层技术-IP业务配置指导"中的"隧道".
【举例】#配置Tunnel接口1借用VLAN接口100的IP地址.
system-view[Sysname]interfaceTunnel1[Sysname-Tunnel1]ipaddressunnumberedinterfacevlan-interface100i目录1DHCP1-11.
1DHCP公共命令·1-11.
1.
1dhcpenable·1-11.
1.
2dhcpselect1-11.
2DHCP服务器配置命令·1-21.
2.
1addressrange·1-21.
2.
2bims-server·1-31.
2.
3bootfile-name·1-41.
2.
4class1-51.
2.
5dhcpclass·1-61.
2.
6dhcpserveralways-broadcast·1-71.
2.
7dhcpserverapplyip-pool1-81.
2.
8dhcpserverbootpignore·1-81.
2.
9dhcpserverbootpreply-rfc-10481-91.
2.
10dhcpserverforbidden-ip·1-101.
2.
11dhcpserverip-pool·1-111.
2.
12dhcpserverpingpackets1-111.
2.
13dhcpserverpingtimeout·1-121.
2.
14dhcpserverrelayinformationenable1-131.
2.
15displaydhcpserverconflict1-141.
2.
16displaydhcpserverexpired·1-151.
2.
17displaydhcpserverfree-ip1-151.
2.
18displaydhcpserverip-in-use·1-171.
2.
19displaydhcpserverpool·1-181.
2.
20displaydhcpserverstatistics·1-201.
2.
21dns-list1-221.
2.
22domain-name·1-231.
2.
23expired·1-231.
2.
24forbidden-ip·1-241.
2.
25gateway-list·1-251.
2.
26if-matchoption·1-261.
2.
27nbns-list1-281.
2.
28netbios-type·1-28ii1.
2.
29network·1-291.
2.
30next-server·1-301.
2.
31option·1-311.
2.
32resetdhcpserverconflict1-321.
2.
33resetdhcpserverexpired·1-331.
2.
34resetdhcpserverip-in-use·1-331.
2.
35resetdhcpserverstatistics·1-341.
2.
36static-bind1-341.
2.
37tftp-serverdomain-name1-361.
2.
38tftp-serverip-address1-361.
2.
39voice-config1-371.
3DHCP中继配置命令1-381.
3.
1dhcprelaycheckmac-address·1-381.
3.
2dhcprelayclient-informationrecord1-391.
3.
3dhcprelayclient-informationrefresh1-401.
3.
4dhcprelayclient-informationrefreshenable1-401.
3.
5dhcprelayinformationcircuit-id·1-411.
3.
6dhcprelayinformationenable1-431.
3.
7dhcprelayinformationremote-id·1-441.
3.
8dhcprelayinformationstrategy1-451.
3.
9dhcprelayreleaseip1-461.
3.
10dhcprelayserver-address·1-461.
3.
11displaydhcprelayclient-information1-471.
3.
12displaydhcprelayinformation·1-481.
3.
13displaydhcprelayserver-address·1-501.
3.
14displaydhcprelaystatistics·1-511.
3.
15resetdhcprelayclient-information1-521.
3.
16resetdhcprelaystatistics·1-531.
4DHCP客户端配置命令·1-531.
4.
1dhcpclientdadenable1-531.
4.
2dhcpclientidentifier·1-541.
4.
3displaydhcpclient1-551.
4.
4ipaddressdhcp-alloc1-571.
5DHCPSnooping配置命令1-581.
5.
1dhcpsnoopingbindingdatabasefilename·1-581.
5.
2dhcpsnoopingbindingdatabaseupdateinterval·1-59iii1.
5.
3dhcpsnoopingbindingdatabaseupdatenow·1-601.
5.
4dhcpsnoopingbindingrecord1-601.
5.
5dhcpsnoopingcheckmac-address·1-611.
5.
6dhcpsnoopingcheckrequest-message·1-611.
5.
7dhcpsnoopingenable1-621.
5.
8dhcpsnoopinginformationcircuit-id·1-631.
5.
9dhcpsnoopinginformationenable1-641.
5.
10dhcpsnoopinginformationremote-id·1-651.
5.
11dhcpsnoopinginformationstrategy1-661.
5.
12dhcpsnoopingrate-limit1-671.
5.
13dhcpsnoopingtrust·1-681.
5.
14displaydhcpsnoopingbinding1-681.
5.
15displaydhcpsnoopingbindingdatabase1-691.
5.
16displaydhcpsnoopinginformation·1-701.
5.
17displaydhcpsnoopingpacketstatistics1-711.
5.
18displaydhcpsnoopingtrust·1-721.
5.
19resetdhcpsnoopingbinding1-731.
5.
20resetdhcpsnoopingpacketstatistics1-741.
6BOOTP客户端配置命令1-741.
6.
1displaybootpclient·1-741.
6.
2ipaddressbootp-alloc1-751-11DHCP1.
1DHCP公共命令1.
1.
1dhcpenabledhcpenable命令用来启用DHCP服务.
undodhcpenable命令用来禁止DHCP服务.
【命令】dhcpenableundodhcpenable【缺省情况】DHCP服务处于禁止状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】只有启用DHCP服务后,其它相关的DHCP配置才能生效.
配置DHCP服务器和DHCP中继时,都需要先启用DHCP服务.
【举例】#启用DHCP服务.
system-view[Sysname]dhcpenable1.
1.
2dhcpselectdhcpselect命令用来配置接口工作在DHCP服务器或DHCP中继模式.
undodhcpselect命令用来取消接口工作在DHCP服务器或DHCP中继模式,即接口将丢弃DHCP客户端发来的DHCP报文.
【命令】dhcpselect{relay|server}undodhcpselect{relay|server}【缺省情况】接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址等参数.
1-2【视图】接口视图【缺省用户角色】network-admin【参数】relay:配置接口工作在DHCP中继模式,即当接口收到DHCP客户端发来的DHCP报文时,将报文转发给DHCP服务器,由DHCP服务器为DHCP客户端分配地址等参数.
server:配置接口工作在DHCP服务器模式,即当接口收到DHCP客户端发来的DHCP报文时,将从DHCP服务器的地址池中分配地址等参数.
【使用指导】DHCP服务器和DHCP客户端位于同一个网段时,DHCP客户端可以直接从DHCP服务器获取IP地址等参数;DHCP服务器和DHCP客户端位于不同网段时,需要配置DHCP中继在DHCP客户端和DHCP服务器之间转发报文.
需要注意的是,接口从DHCP服务器模式切换到DHCP中继模式时,设备不会删除IP地址绑定信息.
这些表项可能会与DHCP中继新生成的ARP表项冲突.
因此,建议接口从DHCP服务器模式切换到DHCP中继模式时,通过resetdhcpserverip-in-use命令清除已有的IP地址绑定信息.
【举例】#配置VLAN接口2工作在DHCP中继模式.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]dhcpselectrelay【相关命令】resetdhcpserverip-in-use1.
2DHCP服务器配置命令1.
2.
1addressrangeaddressrange命令用来配置地址池动态分配的IP地址范围.
undoaddressrange命令用来删除地址池动态分配的IP地址范围.
【命令】addressrangestart-addressend-addressundoaddressrange【缺省情况】没有配置动态分配的IP地址范围.
【视图】DHCP地址池视图1-3【缺省用户角色】network-admin【参数】start-address:动态分配范围的起始IP地址.
end-address:动态分配范围的结束IP地址.
【使用指导】如果没有通过本命令配置地址池动态分配的IP地址范围,则地址池下network命令指定的网段地址都可以分配给DHCP客户端;如果通过本命令配置了地址池动态分配的IP地址范围,则只能从本命令指定的IP地址范围内选择地址分配给客户端.
需要注意的是:配置addressrange命令后,不能再通过networksecondary命令在地址池中配置从网段.
如果多次执行本命令,新的配置会覆盖已有配置.
addressrange命令指定的地址范围应该在network命令指定的网段范围内,网段范围外的地址将无法被分配.
【举例】#配置地址池1动态分配的地址范围为192.
168.
8.
1到192.
168.
8.
150.
system-view[Sysname]dhcpserverip-pool1[Sysname-dhcp-pool-1]addressrange192.
168.
8.
1192.
168.
8.
150【相关命令】classdhcpclassdisplaydhcpserverpoolnetwork1.
2.
2bims-serverbims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息.
undobims-server命令用来删除DHCP地址池为DHCP客户端分配的BIMS服务器信息.
【命令】bims-serveripip-address[portport-number]sharekey{cipher|simple}keyundobims-server【缺省情况】没有配置DHCP地址池为DHCP客户端分配的BIMS服务器信息.
【视图】DHCP地址池视图1-4【缺省用户角色】network-admin【参数】ipip-address:指定BIMS服务器的IP地址.
portport-number:指定BIMS服务器的端口号.
port-number为端口号,取值范围为1~65534.
cipher:以密文形式设置密钥.
simple:以明文形式设置密钥.
key:指定BIMS服务器的共享密钥,区分大小写.
key表示共享密钥,明文形式输入密钥时为1~16个字符的字符串,密文形式输入密钥时为1~53个字符的字符串.
DHCP客户端获取到BIMS服务器的信息后,与BIMS服务器通信时,采用共享密钥对传递的消息进行加密,以保证消息传递的安全性.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
以明文或密文方式设置的密钥,均以密文的方式保存在配置文件中.
【举例】#配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.
1.
1.
1,端口号为80,共享密钥为aabbcc.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bims-serverip1.
1.
1.
1port80sharekeysimpleaabbcc【相关命令】displaydhcpserverpool1.
2.
3bootfile-namebootfile-name命令用来配置DHCP地址池为DHCP客户端分配的启动文件名.
undobootfile-name命令用来删除DHCP地址池为DHCP客户端分配的启动文件名.
【命令】bootfile-namebootfile-nameundobootfile-name【缺省情况】没有配置DHCP地址池为DHCP客户端分配的启动文件名.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】bootfile-name:启动文件名,为1~63个字符的字符串,区分大小写.
1-5【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的启动文件名为boot.
cfg.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]bootfile-nameboot.
cfg【相关命令】displaydhcpserverpoolnext-servertftp-serverdomain-nametftp-serverip-address1.
2.
4classclass命令用来配置DHCP地址池为指定DHCP用户类动态分配的IP地址范围.
undoclass命令用来删除为指定DHCP用户类动态分配的IP地址范围.
【命令】classclass-namerangestart-addressend-addressundoclassclass-name【缺省情况】没有配置为指定DHCP用户类动态分配的IP地址范围.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】class-name:DHCP用户类名称,为1~63个字符的字符串,不区分大小写.
start-address:动态分配范围的起始IP地址.
end-address:动态分配范围的结束IP地址.
【使用指导】DHCP服务器从地址池中选择地址分配给客户端时,首先根据配置顺序逐个匹配通过class命令指定的DHCP用户类.
如果匹配成功,则从为该用户类指定的地址范围内选择地址分配给DHCP客户端;如果该用户类中没有可供分配的地址,则继续匹配下一个用户类;如果所有匹配上的用户类地址范围都没有可供分配的地址,则从公共地址范围中选择地址分配给客户端;如果不匹配任何DHCP用户类,则会从地址池动态分配的IP地址范围(通过addressrange命令配置)中选择地址分配给DHCP客户端;如果addressrange命令指定的地址范围内也没有空闲地址,或者没有配置addressrange命令,则地址分配失败,即DHCP服务器无法为DHCP客户端分配地址.
1-6通过本配置可以实现将一个地址池下的地址范围划分成多个地址段,分别分配给属于不同DHCP用户类的DHCP客户端.
需要注意的是:配置class命令后,不能再通过networksecondary命令在地址池中配置从网段.
配置class命令后,只能从class命令或addressrange命令指定的地址范围内选择地址分配给客户端.
一个地址池中只能为一个DHCP用户类指定一个地址范围.
如果多次执行本命令为同一个DHCP用户类指定不同的地址范围,则新的配置会覆盖已有配置.
一个地址池中可以为多个不同的DHCP用户类指定地址范围.
如果指定的DHCP用户类不存在,则为该用户类指定的地址范围不能分配给任何DHCP客户端.
class命令指定的地址范围应该在network命令指定的主网段范围内,主网段范围外的地址将无法被分配.
【举例】#在地址池1中配置为DHCP用户类user动态分配的地址范围为192.
168.
8.
1到192.
168.
8.
150.
system-view[Sysname]dhcpserverip-pool1[Sysname-dhcp-pool-1]classuserrange192.
168.
8.
1192.
168.
8.
150【相关命令】addressrangedhcpclassdisplaydhcpserverpool1.
2.
5dhcpclassdhcpclass命令用来创建DHCP用户类并进入DHCP用户类视图,如果已经创建了DHCP用户类,则直接进入该用户类视图.
undodhcpclass命令用来删除指定的用户类.
【命令】dhcpclassclass-nameundodhcpclassclass-name【缺省情况】不存在任何DHCP用户类.
【视图】系统视图【缺省用户角色】network-admin【参数】class-name:DHCP用户类的名称,为1~63个字符的字符串,不区分大小写.
1-7【使用指导】在DHCP用户类视图下,可以通过if-matchoption命令配置DHCP用户类的匹配规则,根据匹配规则判断DHCP客户端属于的DHCP用户类.
进而,通过class命令指定为属于该DHCP用户类的客户端分配的IP地址范围,从而实现更加灵活的地址分配策略.
【举例】#创建名称为test的DHCP用户类,并进入DHCP用户类视图.
system-view[Sysname]dhcpclasstest[Sysname-dhcp-class-test]【相关命令】addressrangeclassif-matchoption1.
2.
6dhcpserveralways-broadcastdhcpserveralways-broadcast命令用来启用DHCP服务器的广播回应报文功能,对于任何请求报文都以广播形式发送应答报文.
undodhcpserveralways-broadcast命令用来恢复缺省情况.
【命令】dhcpserveralways-broadcastundodhcpserveralways-broadcast【缺省情况】DHCP服务器的广播回应报文功能处于关闭状态.
DHCP服务器根据请求报文中的广播标志位来决定以广播还是单播的形式发送应答报文.
【视图】系统视图【缺省用户角色】network-admin【使用指导】启用DHCP服务器的广播回应报文功能后,DHCP服务器忽略请求报文中的广播标志位,都以广播的形式发送应答报文.
当请求报文通过DHCP中继转发到DHCP服务器(即报文中giaddr字段不为0)时,无论是否启用DHCP服务器的广播回应报文功能,DHCP服务器都会以单播形式将回应报文发送给DHCP中继(即目的地址为giaddr).
【举例】#启用DHCP服务器的广播回应报文功能.
system-view[Sysname]dhcpserveralways-broadcast1-81.
2.
7dhcpserverapplyip-pooldhcpserverapplyip-pool命令用来指定接口引用的地址池.
undodhcpserverapplyip-pool命令用来取消接口引用地址池.
【命令】dhcpserverapplyip-poolpool-nameundodhcpserverapplyip-pool【缺省情况】接口没有引用任何地址池.
【视图】接口视图【缺省用户角色】network-admin【参数】pool-name:DHCP地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】如果接口上配置了本命令,则接口接收到DHCP请求后,将优先为客户端分配静态绑定的IP地址;如果不存在静态绑定的IP地址,则从引用的地址池中选择IP地址分配给客户端.
引用的地址池中不存在可供分配的IP地址时,设备无法为客户端分配IP地址.
需要注意的是:接口上配置了dhcpserverapplyip-pool命令后,如果接口引用的地址池不存在,则无法为客户端动态分配IP地址.
如果多次执行本命令,新的配置会覆盖已有配置.
【举例】#配置VLAN接口2引用DHCP地址池0.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]dhcpserverapplyip-pool0【相关命令】dhcpserverip-pool1.
2.
8dhcpserverbootpignoredhcpserverbootpignore命令用来配置DHCP服务器忽略BOOTP请求.
undodhcpserverbootpignore命令用来恢复缺省情况.
【命令】dhcpserverbootpignoreundodhcpserverbootpignore1-9【缺省情况】DHCP服务器不会忽略BOOTP请求.
【视图】系统视图【缺省用户角色】network-admin【使用指导】BOOTP客户端申请到的地址的租约是无限期的.
在特殊的组网环境中,可能不希望出现无限期的地址租约.
此时,可以通过配置DHCP服务器忽略BOOTP请求报文,避免分配无限期的地址租约.
【举例】#配置DHCP服务器忽略BOOTP请求.
system-view[Sysname]dhcpserverbootpignore1.
2.
9dhcpserverbootpreply-rfc-1048dhcpserverbootpreply-rfc-1048命令用来启用DHCP服务器回应RFC1048格式报文功能.
undodhcpserverbootpreply-rfc-1048命令用来禁止DHCP服务器回应RFC1048格式报文功能.
【命令】dhcpserverbootpreply-rfc-1048undodhcpserverbootpreply-rfc-1048【缺省情况】DHCP服务器回应RFC1048格式报文功能处于禁止状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】有些BOOTP客户端发送的请求报文中,vend字段的格式不符合RFC1048的要求.
对于这种报文,DHCP服务器的缺省处理方法是不解析vend字段内容,将报文中vend字段的内容拷贝到回复报文中的vend字段回应给BOOTP客户端.
启用DHCP服务器的回应RFC1048格式报文功能后,对于这种格式不符合RFC1048要求的报文,DHCP服务器会将需要回应的选项以符合RFC1048要求的格式,封装到回复报文的vend字段,并回应给BOOTP客户端.
需要注意的是,该命令只在客户端通过BOOTP报文申请静态绑定地址时有效.
【举例】#启用DHCP服务器的回应RFC1048格式报文功能.
1-10system-view[Sysname]dhcpserverbootpreply-rfc-10481.
2.
10dhcpserverforbidden-ipdhcpserverforbidden-ip命令用来配置全局不参与自动分配的IP地址.
undodhcpserverforbidden-ip命令用来取消全局不参与自动分配的IP地址的配置.
【命令】dhcpserverforbidden-ipstart-ip-address[end-ip-address]undodhcpserverforbidden-ipstart-ip-address[end-ip-address]【缺省情况】没有配置全局不参与自动分配的IP地址.
【视图】系统视图【缺省用户角色】network-admin【参数】start-ip-address:不参与自动分配的起始IP地址.
end-ip-address:不参与自动分配的结束IP地址,不能小于start-ip-address.
如果不指定该参数,则表示只有一个不参与自动分配的IP地址,即start-ip-address;否则,表示start-ip-address到end-ip-address之间的IP地址均不能参与自动分配.
【使用指导】某些服务器占用的IP地址(如网关地址、FTP服务器地址),不能分配给DHCP客户端.
通过本命令可以避免这些地址参与自动分配.
需要注意的是:如果通过dhcpserverforbidden-ip命令将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户.
执行undodhcpserverforbidden-ip命令取消不参与自动分配IP地址的配置时,指定的地址/地址范围必须与执行dhcpserverforbidden-ip命令时指定的地址/地址范围保持一致.
如果配置不参与自动分配的IP地址为某一地址范围,则只能同时取消该地址范围内所有IP地址的配置,不能单独取消其中某个IP地址的配置.
多次执行dhcpserverforbidden-ip命令,可以配置多个不参与自动分配的IP地址段.
【举例】#配置10.
110.
1.
1到10.
110.
1.
63之间的IP地址不参与地址自动分配.
system-view[Sysname]dhcpserverforbidden-ip10.
110.
1.
110.
110.
1.
63【相关命令】forbidden-ipstatic-bind1-111.
2.
11dhcpserverip-pooldhcpserverip-pool命令用来创建DHCP地址池并进入DHCP地址池视图.
如果已经创建了DHCP地址池,则直接进入该地址池视图.
undodhcpserverip-pool命令用来删除指定的地址池.
【命令】dhcpserverip-poolpool-nameundodhcpserverip-poolpool-name【缺省情况】不存在任何DHCP地址池.
【视图】系统视图【缺省用户角色】network-admin【参数】pool-name:DHCP地址池名称,是地址池的唯一标识,为1~63个字符的字符串,不区分大小写.
【使用指导】在DHCP地址池下,可以配置为DHCP客户端分配的IP地址、网关地址等参数.
【举例】#创建名称为pool1的DHCP地址池.
system-view[Sysname]dhcpserverip-poolpool1[Sysname-dhcp-pool-pool1]【相关命令】dhcpserverapplyip-pooldisplaydhcpserverpool1.
2.
12dhcpserverpingpacketsdhcpserverpingpackets命令用来配置DHCP服务器发送回显请求报文的最大数目.
undodhcpserverpingpackets命令用来恢复缺省情况.
【命令】dhcpserverpingpacketsnumberundodhcpserverpingpackets【缺省情况】DHCP服务器发送回显请求报文的最大数目为1.
【视图】系统视图1-12【缺省用户角色】network-admin【参数】number:发送回显请求报文的最大数目,取值范围为0~10.
0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突.
【使用指导】为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测.
DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突.
DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文.
如果在指定时间内收到回显响应报文,则认为存在地址冲突.
DHCP服务器从地址池中选择新的IP地址,并重复上述操作.
如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到本命令配置的最大值.
如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端获得的IP地址唯一.
【举例】#配置DHCP服务器最多发送10个回显请求报文.
system-view[Sysname]dhcpserverpingpackets10【相关命令】dhcpserverpingtimeoutdisplaydhcpserverconflictresetdhcpserverconflict1.
2.
13dhcpserverpingtimeoutdhcpserverpingtimeout命令用来配置DHCP服务器等待回显响应报文的超时时间.
undodhcpserverpingtimeout命令用来恢复缺省情况.
【命令】dhcpserverpingtimeoutmillisecondsundodhcpserverpingtimeout【缺省情况】DHCP服务器等待回显响应报文的超时时间为500毫秒.
【视图】系统视图【缺省用户角色】network-admin1-13【参数】milliseconds:等待回显响应报文的超时时间,取值范围是0~10000,单位为毫秒.
0表示DHCP服务器将IP地址分配给DHCP客户端之前,不会通过ping操作探测该地址是否冲突.
【使用指导】为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前,需要先对该地址进行探测.
DHCP服务器的地址探测是通过ping功能实现的,通过检测是否能在指定时间内得到ping响应来判断是否存在地址冲突.
DHCP服务器发送目的地址为待分配地址的ICMP回显请求报文.
如果在本命令指定的时间内收到回显响应报文,则认为存在地址冲突.
DHCP服务器从地址池中选择新的IP地址,并重复上述操作.
如果在指定时间内没有收到回显响应报文,则继续发送ICMP回显请求报文,直到发送的回显请求报文数目达到最大值.
如果仍然没有收到回显响应报文,则将地址分配给客户端,从而确保客户端获取的IP地址唯一.
【举例】#配置DHCP服务器等待回显响应报文的超时时间为1000毫秒.
system-view[Sysname]dhcpserverpingtimeout1000【相关命令】dhcpserverpingpacketsdisplaydhcpserverconflictresetdhcpserverconflict1.
2.
14dhcpserverrelayinformationenabledhcpserverrelayinformationenable命令用来配置DHCP服务器处理Option82.
undodhcpserverrelayinformationenable命令用来配置DHCP服务器忽略Option82.
【命令】dhcpserverrelayinformationenableundodhcpserverrelayinformationenable【缺省情况】DHCP服务器处理Option82.
【视图】系统视图【缺省用户角色】network-admin【使用指导】当DHCP服务器收到含有Option82的报文时,如果DHCP服务器处理Option82,则将请求报文中的Option82原样复制到应答报文中;如果DHCP服务器忽略Option82,则不会在应答报文中携带Option82.
1-14【举例】#配置DHCP服务器忽略Option82.
system-view[Sysname]undodhcpserverrelayinformationenable1.
2.
15displaydhcpserverconflictdisplaydhcpserverconflict命令用来显示DHCP的地址冲突信息.
【命令】displaydhcpserverconflict[ipip-address]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的地址冲突信息.
如果不指定本参数,则显示所有的地址冲突信息.
【使用指导】DHCP服务器在下列几种情况下会生成地址冲突信息:DHCP服务器在为客户端分配IP地址前,通过ping操作检测到网络中已有主机使用该地址.
DHCP客户端向DHCP服务器发送Decline报文,报告DHCP服务器为其分配的地址存在冲突.
DHCP服务器检测到地址池内的可供分配的地址是设备自身的地址.
【举例】#显示所有的地址冲突信息.
displaydhcpserverconflictIPaddressDetecttime4.
4.
4.
1Apr2516:57:2020074.
4.
4.
2Apr2517:00:102007表1-1displaydhcpserverconflict命令显示信息描述表字段描述IPaddress发生冲突的IP地址Detecttime检测到冲突的时间【相关命令】resetdhcpserverconflict1-151.
2.
16displaydhcpserverexpireddisplaydhcpserverexpired命令用来显示租约过期的地址绑定信息.
【命令】displaydhcpserverexpired[ipip-address|poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的租约过期地址绑定信息.
poolpool-name:显示指定地址池中租约过期的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则显示所有租约过期的地址绑定信息.

在DHCP地址池的可用地址分配完后,租约过期的地址将被分配给DHCP客户端.
【举例】#显示所有租约过期的地址绑定信息.
displaydhcpserverexpiredIPaddressClient-identifier/HardwareaddressLeaseexpiration4.
4.
4.
63030-3066-2e65-3230-302e-3130-3234Apr2517:10:472007-2d45-7468-6572-6e65-7430-2f31表1-2displaydhcpserverexpired命令显示信息描述表字段描述IPaddress租约过期的IP地址Client-identifier/Hardwareaddress租约过期的客户端ID或MAC地址Leaseexpiration租约过期的时间【相关命令】resetdhcpserverexpired1.
2.
17displaydhcpserverfree-ipdisplaydhcpserverfree-ip命令用来显示DHCP地址池的空闲地址信息,即尚未分配给DHCP客户端的IP地址信息.
1-16【命令】displaydhcpserverfree-ip[poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】poolpool-name:显示指定地址池的空闲地址信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有地址池的空闲地址信息.

【举例】#显示所有DHCP地址池的空闲地址信息.
displaydhcpserverfree-ipPoolname:1Network:10.
0.
0.
0mask255.
0.
0.
0IPrangesfrom10.
0.
0.
10to10.
0.
0.
100IPrangesfrom10.
0.
0.
105to10.
0.
0.
255Secondarynetworks:10.
1.
0.
0mask255.
255.
0.
0IPrangesfrom10.
1.
0.
0to10.
1.
0.
25510.
2.
0.
0mask255.
255.
0.
0IPRangesfrom10.
2.
0.
0to10.
2.
0.
255Poolname:2Network:20.
1.
1.
0mask255.
255.
255.
0IPrangesfrom20.
1.
1.
0to20.
1.
1.
255表1-3displaydhcpserverfree-ip命令显示信息描述表字段描述Poolname地址池的名称Network可分配的地址网段IPranges可分配的地址范围Secondarynetworks可分配的从地址网段【相关命令】addressrangedhcpserverip-poolnetwork1-171.
2.
18displaydhcpserverip-in-usedisplaydhcpserverip-in-use命令用来显示DHCP地址绑定信息.
【命令】displaydhcpserverip-in-use[ipip-address|poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipip-address:显示指定IP地址的地址绑定信息.
poolpool-name:显示指定地址池的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则显示所有DHCP地址绑定信息.
需要注意的是,如果租约的截止时间超过2100年,则显示为After2100.
【举例】#显示所有DHCP地址绑定信息.
displaydhcpserverip-in-useIPaddressClientidentifier/LeaseexpirationTypeHardwareaddress10.
1.
1.
14444-4444-4444NotusedStatic(F)10.
1.
1.
23030-3030-2e30-3030-May114:02:492009Auto(C)662e-3030-3033-2d45-7468-6572-6e65-7430-2f3110.
1.
1.
31111-1111-1111After2100Static(C)表1-4displaydhcpserverip-in-use命令显示信息描述表字段描述IPaddress分配给DHCP客户端的IP地址Clientidentifier/Hardwareaddress客户端ID或客户端的硬件地址Leaseexpiration租约到期时间,取值包括:具体的时间值(如May114:02:492009):表示租约在该时间到期Notused:表示静态绑定的地址尚未分配给特定客户端Unlimited:表示租约为无限长After2100:表示租约过期时间超过2100年1-18字段描述Type地址绑定的类型,取值包括:Static(F):表示尚未分配给客户端的静态绑定,即静态无效绑定Static(O):服务器从地址池选择静态绑定的IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后产生该类型的地址绑定信息,即静态临时绑定Static(C):表示已经分配给客户端的静态绑定,即静态正式绑定Auto(O):表示动态绑定的临时租约,即从地址池中动态选择IP地址,并发送DHCP-OFFER报文为客户端提供该IP地址后,产生的租约Auto(C):表示动态绑定的正式租约,即从地址池中动态选择IP地址,并发送DHCP-ACK报文成功将该IP地址分配给客户端后,产生的租约【相关命令】resetdhcpserverip-in-use1.
2.
19displaydhcpserverpooldisplaydhcpserverpool命令用来显示DHCP地址池的信息.
【命令】displaydhcpserverpool[pool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pool-name:显示指定地址池的信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有地址池的信息.
【举例】#显示所有DHCP地址池的信息.
displaydhcpserverpoolPoolname:0Network20.
1.
1.
0mask255.
255.
255.
0classarange20.
1.
1.
5020.
1.
1.
60bootfile-nameabc.
cfgdns-list20.
1.
1.
6620.
1.
1.
6720.
1.
1.
68domain-namewww.
aabbcc.
combims-serverip192.
168.
0.
51sharekeycipher$c$3$60k7O5ouTckKhteOKFWu3PQMxwIABdQ3pQoption2ip-address1.
1.
1.
1expired12301-19Poolname:1Network20.
1.
1.
0mask255.
255.
255.
0secondarynetworks:20.
1.
2.
0mask255.
255.
255.
020.
1.
3.
0mask255.
255.
255.
0bims-serverip192.
168.
0.
51port50sharekeycipher$c$3$60k7O5ouTckKhteOKFWu3PQMxwIABdQ3pQforbidden-ip20.
1.
1.
2220.
1.
1.
3620.
1.
1.
37forbidden-ip20.
1.
1.
2220.
1.
1.
2320.
1.
1.
24gateway-list1.
1.
1.
12.
2.
2.
24.
4.
4.
4nbns-list5.
5.
5.
56.
6.
6.
67.
7.
7.
7netbios-typem-nodeoption2ip-address1.
1.
1.
1expired1000Poolname:2Network20.
1.
1.
0mask255.
255.
255.
0addressrange20.
1.
1.
1to20.
1.
1.
15classdepartmentArange20.
1.
1.
20to20.
1.
1.
29classdepartmentBrange20.
1.
1.
30to20.
1.
1.
40next-server20.
1.
1.
33tftp-serverdomain-namewww.
dian.
org.
cntftp-serverip-address192.
168.
0.
120voice-configncp-ip10.
1.
1.
2voice-configas-ip10.
1.
1.
5voice-configvoice-vlan3enablevoice-configfail-over10.
1.
1.
1123*option2ip-address1.
1.
1.
3expired1000Poolname:3staticbindings:ip-address10.
10.
1.
2mask255.
0.
0.
0hardware-address00e0-00fc-0001ethernetip-address10.
10.
1.
3mask255.
0.
0.
0client-identifieraaaa-bbbbexpiredunlimited表1-5displaydhcpserverpool命令显示信息描述表字段描述Poolname地址池的名称Network可分配的地址网段secondarynetworks可分配的从地址网段addressrange可分配的地址范围classclass-namerange为指定DHCP用户类分配的地址范围1-20字段描述staticbindings静态绑定的IP地址、硬件地址或客户端IDoption自定义的DHCP选项expired租约期限,其后数值的单位分别为天、小时、分钟和秒.
例如,expired1234表示租约期限为1天2小时3分钟4秒bootfile-name为DHCP客户端分配的启动文件名dns-list为DHCP客户端分配的DNS服务器地址domain-name为DHCP客户端分配的域名后缀bims-server为DHCP客户端分配的BIMS服务器信息forbidden-ipDHCP地址池中不参与自动分配的IP地址gateway-list为DHCP客户端分配的网关地址nbns-list为DHCP客户端分配的WINS服务器地址netbios-type为DHCP客户端分配的NetBIOS节点类型next-server为DHCP客户端分配的下一个提供服务的服务器IP地址tftp-serverdomain-name为DHCP客户端分配的TFTP服务器名tftp-serverip-address为DHCP客户端分配的TFTP服务器地址voice-configncp-ip为DHCP客户端分配的网络呼叫处理器的地址voice-configas-ip为DHCP客户端分配的备用服务器的地址voice-configvoice-vlan为DHCP客户端分配的语音VLANvoice-configfail-over为DHCP客户端分配的自动故障转移呼叫路由1.
2.
20displaydhcpserverstatisticsdisplaydhcpserverstatistics命令用来显示DHCP服务器的统计信息.
【命令】displaydhcpserverstatistics[poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】poolpool-name:显示指定地址池的信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有地址池的信息.
1-21【举例】#显示DHCP服务器的统计信息.
displaydhcpserverstatisticsPoolnumber:1Poolutilization:0.
39%Bindings:Automatic:1Manual:0Expired:0Conflict:1Messagesreceived:10DHCPDISCOVER:5DHCPREQUEST:3DHCPDECLINE:0DHCPRELEASE:2DHCPINFORM:0BOOTPREQUEST:0Messagessent:6DHCPOFFER:3DHCPACK:3DHCPNAK:0BOOTPREPLY:0BadMessages:0表1-6displaydhcpserverstatistics命令显示信息描述表字段描述Poolnumber地址池的数目,显示指定地址池的统计信息时无此字段Poolutilization地址池利用率显示所有DHCP租约统计信息时,表示所有地址池的总体利用率显示指定地址池的租约统计信息时,表示该地址池的利用率Bindings各种状态的地址绑定数,包括:Automatic:动态分配的IP地址绑定数Manual:手工绑定的IP地址绑定数Expired:租约过期的IP地址绑定数Conflict冲突地址的的总数,显示指定地址池的统计信息时无此字段1-22字段描述MessagesreceivedDHCP服务器接收到DHCP客户端发送的报文数,包括:DHCPDISCOVERDHCPREQUESTDHCPDECLINEDHCPRELEASEDHCPINFORMBOOTPREQUEST显示指定地址池的统计信息时无此类字段MessagessentDHCP服务器发给DHCP客户端的报文数,包括:DHCPOFFERDHCPACKDHCPNAKBOOTPREPLY显示指定地址池的统计信息时无此类字段BadMessages错误信息数,显示指定地址池的统计信息时无此类字段【相关命令】resetdhcpserverstatistics1.
2.
21dns-listdns-list命令用来配置DHCP地址池为DHCP客户端分配的DNS服务器地址.
undodns-list命令用来删除DHCP地址池为DHCP客户端分配的DNS服务器地址.
【命令】dns-listip-address&undodns-list[ip-address&]【缺省情况】没有配置DHCP地址池为DHCP客户端分配的DNS服务器地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:DNS服务器的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
1-23执行undodns-list命令时,如果没有指定任何参数,则删除DHCP地址池中的所有DNS服务器地址.
【举例】#配置DHCP地址池0为DHCP客户端分配的DNS服务器地址为10.
1.
1.
254.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]dns-list10.
1.
1.
254【相关命令】displaydhcpserverpool1.
2.
22domain-namedomain-name命令用来配置DHCP地址池为DHCP客户端分配的域名.
undodomain-name命令用来删除DHCP地址池为DHCP客户端分配的域名.
【命令】domain-namedomain-nameundodomain-name【缺省情况】没有配置DHCP地址池为DHCP客户端分配的域名.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】domain-name:DHCP客户端的域名,为1~50个字符的字符串,区分大小写.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的域名为company.
com.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]domain-namecompany.
com【相关命令】displaydhcpserverpool1.
2.
23expiredexpired命令用来配置DHCP地址池中分配的IP地址的租约有效期限.
undoexpired命令用来恢复缺省情况.
1-24【命令】expired{dayday[hourhour[minuteminute[secondsecond]]]|unlimited}undoexpired【缺省情况】DHCP地址池中IP地址的租约有效期限为1天.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】dayday:指定租约过期的天数,day取值范围为0~365.
hourhour:指定租约过期的小时数,hour取值范围为0~23.
minuteminute:指定租约过期的分钟数,minute取值范围为0~59.
secondsecond:指定租约过期的秒数,second取值范围为0~59.
unlimited:有效期限为无限长(实际上系统限定约为136年).
【使用指导】DHCP服务器从DHCP地址池中选择IP地址分配给DHCP客户端时,会同时将该地址池中IP地址的租约有效期限通知给DHCP客户端.
在租约有效期限到达之前,DHCP客户端需要进行续约申请.
如果续约成功,则DHCP客户端可以继续使用该IP地址.
否则,租约有效期限到达后,DHCP客户端不能再继续使用该IP地址,并且DHCP服务器会将该地址添加到过期租约信息中.
【举例】#配置地址池0的IP地址租约有效期为1天2小时3分4秒.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]expiredday1hour2minute3second4【相关命令】displaydhcpserverexpireddisplaydhcpserverpoolresetdhcpserverexpired1.
2.
24forbidden-ipforbidden-ip命令用来配置指定地址池中不参与自动分配的IP地址.
undoforbidden-ip命令用来取消指定地址池中不参与自动分配的IP地址的配置.
【命令】forbidden-ipip-address&undoforbidden-ip[ip-address&]1-25【缺省情况】没有配置指定地址池中不参与自动分配的IP地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:地址池中不参与自动分配的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】在DHCP地址池视图下通过forbidden-ip命令配置不参与自动分配的IP地址后,只有当前的地址池不能分配这些IP地址,其他地址池仍然可以分配这些IP地址.
多次执行forbidden-ip命令,可以配置多个不参与自动分配的IP地址.
每个地址池最多能配置4096个地址.
执行undoforbidden-ip命令时,如果没有指定任何参数,则删除所有不参与自动分配的IP地址.
【举例】#配置DHCP地址池0中不参与自动分配的IP地址为192.
168.
1.
3和192.
168.
1.
10.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]forbidden-ip192.
168.
1.
3192.
168.
1.
10【相关命令】dhcpserverforbidden-ipdisplaydhcpserverpool1.
2.
25gateway-listgateway-list命令用来配置DHCP服务器为DHCP客户端分配的网关地址.
undogateway-list命令用来删除DHCP服务器为DHCP客户端分配的网关地址.
【命令】gateway-listip-address&undogateway-list[ip-address&]【缺省情况】DHCP地址池、DHCP从网段下均没有配置为DHCP客户端分配的网关地址.
【视图】DHCP地址池视图/DHCP从网段视图【缺省用户角色】network-admin1-26【参数】ip-address&:网关的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】DHCP地址池视图下执行gateway-list命令,配置的是为地址池中所有DHCP客户端分配的网关地址.
如果用户需要为地址池下某个从网段的DHCP客户端分配其它的网关地址,可以在地址池的从网段视图下执行gateway-list命令.
如果在地址池视图和从网段视图下都配置了网关地址,则优先将从网段视图下配置的网关地址分配给从网段的DHCP客户端.
如果多次执行该命令,新的配置会覆盖已有配置.
执行undogateway-list命令时,如果没有指定任何参数,则删除所有配置的网关地址.
网关地址应该和可分配的地址在同一网段.
【举例】#配置DHCP地址池0为DHCP客户端分配的网关地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]gateway-list10.
1.
1.
1【相关命令】displaydhcpserverpool1.
2.
26if-matchoptionif-matchoption命令用来配置DHCP用户类的匹配规则.
undoif-matchoption命令用来删除DHCP用户类的匹配规则.
【命令】if-matchoptionoption-code[hexhex-string[maskmask|offsetoffsetlengthlength]]undoif-matchoptionoption-code[hexhex-string[maskmask|offsetoffsetlengthlength]]【缺省情况】没有配置DHCP用户类的匹配规则.
【视图】DHCP用户类视图【缺省用户角色】network-admin【参数】option-code:DHCP选项的数值,取值范围为1~254.
option-code用于指定匹配DHCP客户端时从DHCP报文中获取哪个选项.
hexhex-string:指定用来匹配报文中指定选项的内容.
hex-string为十六进制数串,位数的取值范围为2~256之间的偶数.
如果不指定本参数,则表示只检查报文中是否存在指定的选项.

1-27maskmask:指定与选项内容匹配时使用的掩码.
mask为十六进制掩码数串,位数的取值范围为2~256之间的偶数.
mask的长度必须和hex-string长度相同.
offsetoffset:指定匹配DHCP客户端时获取选项内容的起始位置.
offset为选项内容偏移量,取值范围为0~254,单位为字节.
如果不指定本参数,则表示从选项值第一字节开始匹配整个选项的内容.
lengthlength:指定匹配DHCP客户端时获取选项内容的长度.
length为选项内容的长度,取值范围为1~128,单位为字节.
指定的选项内容长度必须和hex-string长度相同.
【使用指导】DHCP服务器通过将DHCP客户端发送的报文与本命令配置的规则匹配,来判断DHCP客户端属于的DHCP用户类.
DHCP用户类视图下通过多次执行if-matchoption命令,可以配置多条匹配规则.
只要任意一条规则匹配成功,就认为该DHCP客户端属于该用户类.
将报文与某一条规则匹配的方式为:如果规则中只指定了option-code参数,则只要报文中包括该选项,就认为匹配成功.
否则,匹配失败.
如果规则中只指定了option-code和hex-string参数,则报文中指定选项的值开始的字节与hex-string相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、hex-string、offset和length参数,则将指定选项值的第offset+1位到offset+length位的内容与hex-string比较,二者相同时,认为匹配成功.
否则,匹配失败.
如果规则中指定了option-code、hex-string、mask参数,则将指定选项值的第1位到mask长度-1位的内容与mask进行与运算,将结果与hex-string与mask与运算的结果比较,二者相同时,认为匹配成功.
否则,匹配失败.
需要注意的是,不同的if-matchoption命令指定的DHCP选项数值option-code可以相同.
【举例】#配置DHCP用户类contain-option82的匹配规则为报文中包含Option82.
system-view[Sysname]dhcpclasscontain-option82[Sysname-dhcp-class-contain-option82]if-matchoption82#配置DHCP用户类exam的匹配规则为报文中包含Option82,并且该选项的前三个字节为0x13ae92.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchoption82hex13ae92offset0length3#配置DHCP用户类exam的匹配规则为报文中包含Option82,并且该选项的第四个字节的最高位为1.
system-view[Sysname]dhcpclassexam[Sysname-dhcp-class-exam]if-matchoption82hex00000080mask00000080【相关命令】dhcpclass1-281.
2.
27nbns-listnbns-list命令用来配置DHCP地址池为DHCP客户端分配的WINS服务器地址.
undonbns-list命令用来删除DHCP地址池为DHCP客户端分配的WINS服务器地址.
【命令】nbns-listip-address&undonbns-list[ip-address&]【缺省情况】没有配置DHCP地址池为DHCP客户端分配的WINS服务器地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address&:WINS服务器的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
执行undonbns-list命令时,如果没有指定任何参数,则删除DHCP地址池中的所有WINS服务器地址.
【举例】#配置DHCP地址池0为DHCP客户端分配WINS服务器地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]nbns-list10.
1.
1.
1【相关命令】displaydhcpserverpoolnetbios-type1.
2.
28netbios-typenetbios-type命令用来配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
undonetbios-type命令用来删除DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
【命令】netbios-type{b-node|h-node|m-node|p-node}undonetbios-type【缺省情况】没有配置DHCP地址池为DHCP客户端分配的NetBIOS节点类型.
1-29【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】b-node:b类节点,"b"代表广播(broadcast),此类节点采用广播方式获取主机名和IP地址之间的映射.
源节点通过发送带有目的节点主机名的广播报文来获取目的节点的IP地址,目的节点收到广播报文后,就将自己的IP地址返回给源节点.
h-node:h类节点,"h"代表混合(hybrid),是具备"端到端"通信机制的b类节点.
此类节点首先发送单播报文与WINS服务器通信来获取映射关系,如果没有获取到,再发送广播报文来获取映射关系.
m-node:m类节点,"m"代表混合(mixed),是具有部分广播特性的p类节点.
此类节点首先发送广播报文来获取映射关系,如果没有获取到,则再发送单播报文与WINS服务器通信来获取映射关系.
p-node:p类节点,"p"代表端到端(peer-to-peer),即此类节点采用发送单播报文与WINS服务器通信的方式获取映射关系.
源节点给WINS服务器发送单播报文,WINS服务器收到单播报文后,返回源节点请求的目的节点名所对应的IP地址.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的NetBIOS节点类型为p类节点.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]netbios-typep-node【相关命令】displaydhcpserverpoolnbns-list1.
2.
29networknetwork命令用来配置DHCP地址池动态分配的IP地址网段.
undonetwork命令用来删除已经创建的用于动态分配的IP地址网段.
【命令】networknetwork-address[mask-length|maskmask][secondary]undonetworknetwork-address[mask-length|maskmask][secondary]【缺省情况】没有配置动态分配的IP地址网段,即没有可供分配的IP地址.
【视图】DHCP地址池视图1-30【缺省用户角色】network-admin【参数】network-address:用于动态分配的网段地址.
不指定掩码长度和掩码时,表示采用自然掩码.

mask-length:IP地址的网络掩码长度,取值范围为1~30.
maskmask:IP地址的网络掩码,mask为点分十进制形式.
secondary:指定配置的网段为从网段.
如果不指定本参数,则表示配置的网段为主网段.
主网段中的地址分配完之后,DHCP服务器可以在从网段中选择地址分配给DHCP客户端.
【使用指导】执行本命令时如果指定了secondary参数,则会进入从网段视图.
用户可以在该视图下通过gateway-list命令配置为从网段的DHCP客户端分配的网关地址.
需要注意的是:每个DHCP地址池中只能配置一个主网段,如果多次执行network命令配置主网段,则新的配置会覆盖已有配置.
每个DHCP地址池中最多可以配置32个从网段.
一个DHCP地址池中各个主、从网段的网络号和掩码不能完全相同.
在地址池下配置了addressrange或class命令后,不能再在该地址池下配置从网段.
【举例】#配置DHCP地址池0动态分配的主地址网段为192.
168.
8.
0/24,从地址网段为192.
168.
10.
0/24.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]network192.
168.
8.
0mask255.
255.
255.
0[Sysname-dhcp-pool-0]network192.
168.
10.
0mask255.
255.
255.
0secondary[Sysname-dhcp-pool-0-secondary]【相关命令】displaydhcpserverpoolgateway-list1.
2.
30next-servernext-server命令用来配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.

undonext-server命令用来删除DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
【命令】next-serverip-addressundonext-server【缺省情况】没有配置DHCP地址池为DHCP客户端分配的下一个提供服务的服务器IP地址.
1-31【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address:下一个提供服务的服务器IP地址.
【使用指导】为DHCP客户端分配的下一个提供服务的服务器IP地址,是在DHCP客户端启动过程中,在获取到IP地址后,用于获取其他启动数据的服务器地址.
例如,TFTP服务器地址.
如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的下一个提供服务的服务器IP地址为10.
1.
1.
254.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]next-server10.
1.
1.
254【相关命令】displaydhcpserverpool1.
2.
31optionoption命令用来配置DHCP地址池的DHCP自定义选项.
undooption命令用来删除DHCP地址池的DHCP自定义选项.
【命令】optioncode{asciiascii-string|hexhex-string|ip-addressip-address&}undooptioncode【缺省情况】没有配置DHCP地址池的DHCP自定义选项.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】code:选项的数值,取值范围为2~254,不包括12、50~61、82.
asciiascii-string:指定选项内容为配置的ASCII字符串.
ascii-string为1~255个字符的ASCII字符串.
hexhex-string:指定选项内容为配置的十六进制数串.
hex-string为十六进制数串,位数的取值范围为2~256之间的偶数.
1-32ip-addressip-address&:指定选项内容为配置的IP地址.
&表示最多可以输入8个IP地址,每个IP地址之间用空格分隔.
【使用指导】通过执行本命令,可以配置编号为code的DHCP选项内容为指定的ASCII字符串、十六进制数串或IP地址,即采用指定的内容来填充DHCP应答报文中编号为code的选项,以便将指定的选项内容分配给客户端.
本命令为DHCP服务器提供了灵活的选项配置方式,使得DHCP服务器可以为DHCP客户端提供更加丰富的选项内容.
在以下情况下,可以使用本命令配置DHCP自定义选项:随着DHCP的不断发展,新的DHCP选项会陆续出现.
通过配置DHCP自定义选项,可以方便地添加新的DHCP选项.
有些选项的内容,RFC中没有统一规定.
厂商可以根据需要定义选项的内容,如Option43.
通过配置DHCP自定义选项,可以为DHCP客户端提供厂商指定的信息.
设备上只提供了有限的选项配置命令(如gateway-list、dns-list命令),对于没有专门命令来配置的DHCP选项,可以通过option命令配置选项内容.
例如,可以通过option4ip-address1.
1.
1.
1命令指定为DHCP客户端分配的时间服务器地址为1.
1.
1.
1.
扩展已有的DHCP选项.
当前已提供的方式无法满足用户需求时(比如通过dns-list命令最多只能配置8个DNS服务器地址,如果用户需要配置的DNS服务器地址数目大于8,则该命令无法满足需求),可以通过配置DHCP自定义选项的方式进行扩展.
需要注意的是:有些DHCP选项既可以通过专门的命令来配置,也可以通过option命令来配置.
例如,Option6(DNS服务器地址选项)既可以通过dns-list命令配置,也可以通过option6命令配置.
如果同时通过上述两种方式配置了这些选项,则在填充DHCP应答报文的选项时,优先选择专门命令的配置.
如果没有通过专门命令来配置,则采用option命令配置的内容填充选项.
如果多次执行本命令,并指定相同的选项数值code,则新的配置会覆盖已有配置.
【举例】#日志服务器选项的编号为7.
在DHCP地址池0中配置为DHCP客户端分配的日志服务器地址为2.
2.
2.
2.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]option7ip-address2.
2.
2.
2【相关命令】displaydhcpserverpool1.
2.
32resetdhcpserverconflictresetdhcpserverconflict命令用来清除DHCP的地址冲突信息.
【命令】resetdhcpserverconflict[ipip-address]【视图】用户视图1-33【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的冲突信息.
如果不指定本参数,则清除所有地址的冲突信息.
【使用指导】出现冲突地址,一般是由于网络配置不合理,动态分配的地址和网络中静态配置的地址冲突而产生的.
在合理调整网络配置,不再存在冲突的情况后,原来的冲突地址可能不再冲突,可以被重新分配.
此时,通过本命令,清除检测到的冲突地址,则该地址可以被重新分配.

【举例】#清除全部地址冲突信息.
resetdhcpserverconflict【相关命令】displaydhcpserverconflict1.
2.
33resetdhcpserverexpiredresetdhcpserverexpired命令用来清除租约过期的地址绑定信息.
【命令】resetdhcpserverexpired[ipip-address|poolpool-name]【视图】用户视图【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的租约过期地址绑定信息.
poolpool-name:清除指定地址池中租约过期的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则清除所有租约过期的地址绑定信息.

【举例】#清除所有租约过期的地址绑定信息.
resetdhcpserverexpired【相关命令】displaydhcpserverexpired1.
2.
34resetdhcpserverip-in-useresetdhcpserverip-in-use命令用来清除DHCP的正式绑定和临时绑定信息.
1-34【命令】resetdhcpserverip-in-use[ipip-address|poolpool-name]【视图】用户视图【缺省用户角色】network-admin【参数】ipip-address:清除指定IP地址的正式绑定和临时绑定信息.
poolpool-name:清除指定地址池的正式绑定和临时绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则清除所有的正式绑定和临时绑定信息.

需要注意的是,清除静态正式绑定信息时,将使该绑定信息变为静态无效绑定.

【举例】#清除地址10.
110.
1.
1的正式绑定和临时绑定信息.
resetdhcpserverip-in-useip10.
110.
1.
1【相关命令】displaydhcpserverip-in-use1.
2.
35resetdhcpserverstatisticsresetdhcpserverstatistics命令用来清除DHCP服务器的统计信息.
【命令】resetdhcpserverstatistics【视图】用户视图【缺省用户角色】network-admin【举例】#清除DHCP服务器的统计信息.
resetdhcpserverstatistics【相关命令】displaydhcpserverstatistics1.
2.
36static-bindstatic-bind命令用来在DHCP地址池中配置静态地址绑定,以便实现DHCP服务器为客户端ID或硬件地址为指定值的客户端分配固定的IP地址.
1-35undostatic-bind命令用来删除DHCP地址池中的静态地址绑定.
【命令】static-bindip-addressip-address[mask-length|maskmask]{client-identifierclient-identifier|hardware-addresshardware-address[ethernet|token-ring]}undostatic-bindip-addressip-address【缺省情况】没有在DHCP地址池中配置静态地址绑定.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-addressip-address:指定静态绑定的IP地址.
不指定掩码长度和掩码时,表示采用自然掩码.
mask-length:静态绑定IP地址的掩码长度,即掩码中连续"1"的个数,取值范围为1~30.
maskmask:指定静态绑定IP地址的掩码,mask为点分十进制形式.
client-identifierclient-identifier:指定静态绑定的客户端ID.
client-identifier表示客户端ID,为4~254个字符的字符串,字符串中只能包括十六进制数和"-",且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数.
例如:aabb-cccc-dd为有效的ID,aabb-c-dddd和aabb-cc-dddd为无效的ID.
hardware-addresshardware-address:指定静态绑定的客户端硬件地址.
hardware-address表示客户端硬件地址,为4~79个字符的字符串,字符串中只能包括十六进制数和"-",且形式为H-H-H…,除最后一个H表示2位或4位十六进制数外,其他均表示4位十六进制数.
例如:aabb-cccc-dd为有效的客户端硬件地址,aabb-c-dddd和aabb-cc-dddd为无效的客户端硬件地址.
ethernet:指定客户端硬件地址类型为以太网,缺省为以太网类型.
token-ring:指定客户端硬件地址类型为令牌环网.
【使用指导】静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址.
同一地址池下可以配置多个静态地址绑定.
所有地址池下配置的静态地址绑定一共不能超过8192个.
同一地址只能绑定给一个客户端.
不允许通过重复执行本命令的方式修改IP地址与客户端的绑定关系.
只有删除了某个地址的绑定关系,才能将该地址与其他客户端绑定.

【举例】#在DHCP地址池0中配置:为客户端ID为00aa-aabb的客户端,固定分配IP地址10.
1.
1.
1/24.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]static-bindip-address10.
1.
1.
1mask255.
255.
255.
0client-identifier00aa-aabb1-36【相关命令】displaydhcpserverpool1.
2.
37tftp-serverdomain-nametftp-serverdomain-name命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器域名.
undotftp-serverdomain-name命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器域名.
【命令】tftp-serverdomain-namedomain-nameundotftp-serverdomain-name【缺省情况】没有配置DHCP地址池为DHCP客户端分配的TFTP服务器域名.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】domain-name:TFTP服务器域名,为1~63个字符的字符串,区分大小写.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的TFTP服务器域名为aaa.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]tftp-serverdomain-nameaaa【相关命令】displaydhcpserverpooltftp-serverip-address1.
2.
38tftp-serverip-addresstftp-serverip-address命令用来配置DHCP地址池为DHCP客户端分配的TFTP服务器地址.
undotftp-serverip-address命令用来删除DHCP地址池为DHCP客户端分配的TFTP服务器地址.
【命令】tftp-serverip-addressip-addressundotftp-serverip-address1-37【缺省情况】没有配置DHCP地址池为DHCP客户端分配的TFTP服务器地址.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】ip-address:TFTP服务器的IP地址.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP地址池0为DHCP客户端分配的TFTP服务器地址为10.
1.
1.
1.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]tftp-serverip-address10.
1.
1.
1【相关命令】displaydhcpserverpooltftp-serverdomain-name1.
2.
39voice-configvoice-config命令用来配置DHCP地址池为DHCP客户端分配的Option184内容.
undovoice-config命令用来删除DHCP地址池为DHCP客户端分配的Option184内容.
【命令】voice-config{as-ipip-address|fail-overip-addressdialer-string|ncp-ipip-address|voice-vlanvlan-id{disable|enable}}undovoice-config[as-ip|fail-over|ncp-ip|voice-vlan]【缺省情况】没有配置DHCP地址池为DHCP客户端分配的Option184内容.
【视图】DHCP地址池视图【缺省用户角色】network-admin【参数】as-ipip-address:指定备用服务器的IP地址.
fail-overip-addressdialer-string:指定自动故障转移IP地址及呼叫字符串.
dialer-string为1~39个字符的字符串,字符可以是数字0~9及"*".
1-38ncp-ipip-address:指定网络呼叫处理器的IP地址.
voice-vlanvlan-id:指定语音VLAN的ID.
vlan-id取值范围为2~4094.
disable:指定VLAN处于禁止状态,即DHCP客户端不会将所指定的VLANID作为语音VLAN.
enable:指定VLAN处于开启状态,即DHCP客户端会将所指定的VLANID作为语音VLAN.
【使用指导】如果多次执行本命令,为同一个参数配置不同的值,则新的配置会覆盖已有配置.

【举例】#为DHCP地址池0指定Option184的内容:网络呼叫处理器的IP地址为10.
1.
1.
1,备用服务器的IP地址为10.
2.
2.
2,语音VLAN的ID为3,为开启状态,自动故障转移IP地址为10.
3.
3.
3,呼叫字符串为99*.
system-view[Sysname]dhcpserverip-pool0[Sysname-dhcp-pool-0]voice-configncp-ip10.
1.
1.
1[Sysname-dhcp-pool-0]voice-configas-ip10.
2.
2.
2[Sysname-dhcp-pool-0]voice-configvoice-vlan3enable[Sysname-dhcp-pool-0]voice-configfail-over10.
3.
3.
399*【相关命令】displaydhcpserverpool1.
3DHCP中继配置命令1.
3.
1dhcprelaycheckmac-addressdhcprelaycheckmac-address命令用来启用DHCP中继的MAC地址检查功能.
undodhcprelaycheckmac-address命令用来关闭DHCP中继的MAC地址检查功能.
【命令】dhcprelaycheckmac-addressundodhcprelaycheckmac-address【缺省情况】DHCP中继的MAC地址检查功能处于关闭状态.
【视图】接口视图【缺省用户角色】network-admin【使用指导】启用该功能后,DHCP中继检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致.
如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文.
1-39需要注意的是:只有在接口上配置dhcpselectrelay后,DHCP中继的MAC地址检查功能才会生效.
由于DHCP中继转发DHCP报文时会修改报文的源MAC地址,所以只能在靠近DHCP客户端的第一跳DHCP中继设备上启用MAC地址检查功能.
在非第一跳DHCP中继设备上启用MAC地址检查功能,会使DHCP中继设备错误的丢弃报文,导致客户端地址申请不成功.
【举例】#启用DHCP中继的MAC地址检查功能.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelaycheckmac-address【相关命令】dhcpselectrelay1.
3.
2dhcprelayclient-informationrecorddhcprelayclient-informationrecord命令用来开启DHCP中继用户地址表项记录功能.
undodhcprelayclient-informationrecord命令用来关闭DHCP中继用户地址表项记录功能.
【命令】dhcprelayclient-informationrecordundodhcprelayclient-informationrecord【缺省情况】DHCP中继用户地址表项记录功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】关闭DHCP中继用户地址表项记录功能时,会删除DHCP中继上记录的全部地址表项.
【举例】#开启DHCP中继用户地址表项记录功能.
system-view[Sysname]dhcprelayclient-informationrecord【相关命令】dhcprelayclient-informationrefreshdhcprelayclient-informationrefreshenable1-401.
3.
3dhcprelayclient-informationrefreshdhcprelayclient-informationrefresh命令用来配置DHCP中继动态用户地址表项的定时刷新周期.
undodhcprelayclient-informationrefresh命令用来恢复缺省情况.
【命令】dhcprelayclient-informationrefresh[auto|intervalinterval]undodhcprelayclient-informationrefresh【缺省情况】定时刷新周期为auto,即根据表项的数目自动计算刷新时间间隔.
【视图】系统视图【缺省用户角色】network-admin【参数】auto:指定根据表项的数目自动计算刷新时间间隔.
intervalinterval:刷新时间间隔,取值范围为1~120,单位为秒.
【使用指导】如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置DHCP中继动态用户地址表项的刷新时间间隔为100秒.
system-view[Sysname]dhcprelayclient-informationrefreshinterval100【相关命令】dhcprelayclient-informationrecorddhcprelayclient-informationrefreshenable1.
3.
4dhcprelayclient-informationrefreshenabledhcprelayclient-informationrefreshenable命令用来开启DHCP中继动态用户地址表项定时刷新功能.
undodhcprelayclient-informationrefreshenable命令用来关闭DHCP中继动态用户地址表项定时刷新功能.
【命令】dhcprelayclient-informationrefreshenableundodhcprelayclient-informationrefreshenable【缺省情况】DHCP中继动态用户地址表项定时刷新功能处于开启状态.
1-41【视图】系统视图【缺省用户角色】network-admin【使用指导】DHCP客户端释放动态获取的IP地址时,会向DHCP服务器单播发送DHCP-RELEASE报文,DHCP中继不会处理该报文的内容.
如果此时DHCP中继上记录了该IP地址与MAC地址的绑定关系,则会造成DHCP中继的用户地址表项无法实时刷新.
为了解决这个问题,DHCP中继支持动态用户地址表项的定时刷新功能.
DHCP中继动态用户地址表项定时刷新功能开启时,DHCP中继每隔指定时间采用客户端获取到的IP地址和DHCP中继接口的MAC地址向DHCP服务器发送DHCP-REQUEST报文:如果DHCP中继接收到DHCP服务器响应的DHCP-ACK报文或在指定时间内没有接收到DHCP服务器的响应报文,则表明这个IP地址已经可以进行分配,DHCP中继会删除动态用户地址表中对应的表项,为了避免地址浪费,DHCP中继收到DHCP-ACK报文后,会发送DHCP-RELEASE报文释放申请到的IP地址.
如果DHCP中继接收到DHCP服务器响应的DHCP-NAK报文,则表示该IP地址的绑定信息仍然存在,DHCP中继不会删除该IP地址对应的表项.
需要注意的是,关闭DHCP中继动态用户地址表项定时刷新功能时,DHCP中继上记录的用户地址表项不会自动老化.
DHCP客户端释放申请到的IP地址后,需要用户执行resetdhcprelayclient-information命令删除DHCP中继上对应的用户地址表项.
【举例】#关闭DHCP中继动态用户地址表项定时刷新功能.
system-view[Sysname]undodhcprelayclient-informationrefreshenable【相关命令】dhcprelayclient-informationrecorddhcprelayclient-informationrefreshresetdhcprelayclient-information1.
3.
5dhcprelayinformationcircuit-iddhcprelayinformationcircuit-id命令用来配置Option82的CircuitID子选项的填充内容和填充格式.
undodhcprelayinformationcircuit-id命令用来恢复缺省情况.
【命令】dhcprelayinformationcircuit-id{stringcircuit-id|{normal|verbose[node-identifier{mac|sysname|user-definednode-identifier}]}[format{ascii|hex}]}undodhcprelayinformationcircuit-id1-42【缺省情况】Option82的CircuitID子选项的填充模式为Normal,填充格式为hex.
【视图】接口视图【缺省用户角色】network-admin【参数】stringcircuit-id:指定以用户配置的字符串填充CircuitID子选项.
circuit-id表示用户配置的用来填充CircuitID子选项的内容,为3~63个字符的字符串,区分大小写.
normal:指定以Normal模式填充CircuitID子选项,填充内容为VLANID和端口号.
verbose:指定以Verbose模式填充CircuitID子选项.
node-identifier{mac|sysname|user-definednode-identifier}:指定接入节点的标识.
缺省情况下,以节点的MAC地址作为节点标识.
mac:表示以节点的MAC地址作为节点标识.
CircuitID子选项的填充内容为MAC地址、以太网类型(取值固定为"eth")、框号、槽号、子槽号、接口编号、VLANID组成的字符串.
sysname:表示以节点的设备名称作为节点标识.
CircuitID子选项的填充内容为设备的系统名称、以太网类型(取值固定为"eth")、框号、槽号、子槽号、接口编号、VLANID组成的字符串.
其中,设备的系统名称可以通过系统视图下的sysname命令配置.
不管配置了哪种填充格式,设备的系统名称始终采用ASCII码格式填充.
user-definednode-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串,区分大小写.
填充内容为指定的字符串、以太网类型(取值固定为"eth")、框号、槽号、子槽号、接口编号、VLANID组成的字符串.
不管配置了哪种填充格式,指定的字符串始终采用ASCII码格式填充.
format:指定CircuitID子选项的填充格式.
ascii:指定以ASCII码格式填充CircuitID子选项,即将数值转换为对应的ASCII码填充到CircuitID子选项.
hex:指定以十六进制数值的格式填充CircuitID子选项.
【使用指导】以不同模式填充CircuitID子选项时,填充格式有所不同:以用户配置的字符串填充CircuitID子选项时,填充格式固定为ASCII码格式;以Normal和Verbose模式填充CircuitID子选项时,填充格式由本命令的配置决定.
需要注意的是:如果本命令中未指定填充格式,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,节点标识(MAC地址、设备的系统名称或指定的字符串)、以太网类型、框号、槽号、子槽号、接口编号均以ASCII码格式填充,VLANID以hex格式填充.
如果本命令中指定填充格式为ascii,则所有内容均以ASCII码格式填充.
如果本命令中指定填充格式为hex,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,设备的节点标识、以太网类型以ASCII码格式填充,其余内容均以hex格式填充.
1-43如果多次执行该命令,新的配置会覆盖已有配置.
【举例】#配置以Verbose模式填充Option82的CircuitID子选项,节点标识为设备的系统名称,填充格式为ASCII码格式.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable[Sysname-Vlan-interface10]dhcprelayinformationstrategyreplace[Sysname-Vlan-interface10]dhcprelayinformationcircuit-idverbosenode-identifiersysnameformatascii【相关命令】dhcprelayinformationenabledhcprelayinformationstrategydisplaydhcprelayinformation1.
3.
6dhcprelayinformationenabledhcprelayinformationenable命令用来启用DHCP中继支持Option82功能.
undodhcprelayinformationenable命令用来禁止DHCP中继支持Option82功能.
【命令】dhcprelayinformationenableundodhcprelayinformationenable【缺省情况】禁止DHCP中继支持Option82功能.
【视图】接口视图【缺省用户角色】network-admin【使用指导】启用DHCP中继支持Option82功能后,DHCP中继将向转发给DHCP服务器的请求报文中增加Option82选项.
选项内容由dhcprelayinformationcircuit-id命令和dhcprelayinformationremote-id命令决定.
如果DHCP中继收到的请求报文中已经包含Option82选项,则按照dhcprelayinformationstrategy命令配置的策略处理请求报文.
禁止DHCP中继支持Option82功能后,DHCP中继不会向转发给DHCP服务器的请求报文中增加Option82选项,也不检查收到的请求报文中是否包含Option82选项.
【举例】#启用DHCP中继支持Option82功能.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable1-44【相关命令】dhcprelayinformationcircuit-iddhcprelayinformationremote-iddhcprelayinformationstrategydisplaydhcprelayinformation1.
3.
7dhcprelayinformationremote-iddhcprelayinformationremote-id命令用来配置Option82的RemoteID子选项的填充内容和填充格式.
undodhcprelayinformationremote-id命令用来恢复缺省情况.
【命令】dhcprelayinformationremote-id{normal[format{ascii|hex}]|stringremote-id|sysname}undodhcprelayinformationremote-id【缺省情况】Option82的RemoteID子选项的填充模式为Normal、填充格式为hex.
【视图】接口视图【缺省用户角色】network-admin【参数】normal:指定以Normal模式填充RemoteID子选项,填充内容为接收报文接口的MAC地址.
format:指定RemoteID子选项的填充格式.
如果没有配置,则以hex格式填充.
ascii:指定以ASCII码格式填充RemoteID子选项,即将数值转换为对应的ASCII码填充到RemoteID子选项.
hex:指定以十六进制数值的格式填充RemoteID子选项.
stringremote-id:指定以用户配置的字符串填充RemoteID子选项.
remote-id表示用户配置的用来填充RemoteID子选项的内容,为1~63个字符的字符串,区分大小写.
sysname:指定以设备的系统名称填充RemoteID子选项.
设备的系统名称可以通过系统视图下的sysname命令配置.
【使用指导】以用户配置的字符串(string)和设备的系统名称(sysname)填充RemoteID子选项时,填充内容固定为ASCII格式;以Normal模式填充RemoteID子选项时,填充内容的格式由本命令配置的填充格式决定.
需要注意的是,如果多次执行本命令,新的配置会覆盖已有配置.
【举例】#配置采用字符串device001填充Option82的RemoteID子选项.
1-45system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable[Sysname-Vlan-interface10]dhcprelayinformationstrategyreplace[Sysname-Vlan-interface10]dhcprelayinformationremote-idstringdevice001【相关命令】dhcprelayinformationenabledhcprelayinformationstrategydisplaydhcprelayinformation1.
3.
8dhcprelayinformationstrategydhcprelayinformationstrategy命令用来配置DHCP中继对包含Option82的请求报文的处理策略.
undodhcprelayinformationstrategy命令用来恢复缺省情况.
【命令】dhcprelayinformationstrategy{drop|keep|replace}undodhcprelayinformationstrategy【缺省情况】DHCP中继对带有Option82的请求报文的处理策略为replace.
【视图】接口视图【缺省用户角色】network-admin【参数】drop:如果报文中带有Option82,则丢弃该报文.
keep:如果报文中带有Option82,则保持该报文中的Option82不变并进行转发.
replace:如果报文中带有Option82,则按照配置的填充内容和填充格式填充Option82,用该选项替换报文中原有的Option82,并进行转发.
【使用指导】本命令仅对包含Option82的请求报文有效.
如果启用了DHCP中继支持Option82功能,则对于接收到的不包含Option82的请求报文,DHCP中继的处理方式始终为在请求报文中添加Option82,并转发给DHCP服务器.
【举例】#配置接收到的请求报文中带有Option82时,DHCP中继保持该报文中的Option82不变并进行转发.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayinformationenable1-46[Sysname-Vlan-interface10]dhcprelayinformationstrategykeep【相关命令】dhcprelayinformationenabledisplaydhcprelayinformation1.
3.
9dhcprelayreleaseipdhcprelayreleaseip命令用来配置向DHCP服务器请求释放客户端申请到的IP地址.
【命令】dhcprelayreleaseipclient-ip[vpn-instancevpn-instance-name]【视图】系统视图【缺省用户角色】network-admin【参数】client-ip:请求释放的DHCP客户端IP地址.
vpn-instancevpn-instance-name:指定需要释放的IP地址所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示释放公网IP地址.
【使用指导】如果DHCP中继上存在客户端IP地址对应的动态用户地址表项,则配置通过DHCP中继释放该客户端IP地址后,DHCP中继会主动向DHCP服务器发送DHCP-RELEASE报文.
DHCP服务器收到该报文后,将会释放指定IP地址的绑定信息.
DHCP中继也会删除该动态用户地址表项.
【举例】#向DHCP服务器请求释放客户端申请到的IP地址1.
1.
1.
1.
system-view[Sysname]dhcprelayreleaseip1.
1.
1.
11.
3.
10dhcprelayserver-addressdhcprelayserver-address命令用来在DHCP中继上指定DHCP服务器的地址.
undodhcprelayserver-address命令用来在DHCP中继上删除指定DHCP服务器的地址.
【命令】dhcprelayserver-addressip-addressundodhcprelayserver-address[ip-address]【缺省情况】没有在DHCP中继上指定DHCP服务器的地址.
【视图】接口视图1-47【缺省用户角色】network-admin【参数】ip-address:DHCP服务器的IP地址.
DHCP中继将DHCP客户端发送的报文转发到该地址.
【使用指导】指定的DHCP服务器IP地址不能与DHCP中继的接口IP地址在同一网段.
否则,可能导致客户端无法获得IP地址.
通过多次执行dhcprelayserver-address命令可以指定多个DHCP服务器地址.
一个接口上最多可以指定8个DHCP服务器地址.
DHCP中继接收到DHCP客户端发送的报文后,将其转发给所有的DHCP服务器.
执行undodhcprelayserver-address命令时,如果没有指定ip-address参数,则删除接口上的所有DHCP服务器地址.
【举例】#在VLAN接口10上为DHCP中继指定DHCP服务器的地址为1.
1.
1.
1.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcprelayserver-address1.
1.
1.
1【相关命令】dhcpselectrelaydisplaydhcprelayinterface1.
3.
11displaydhcprelayclient-informationdisplaydhcprelayclient-information命令用来显示DHCP中继的用户地址表项信息.
【命令】displaydhcprelayclient-information[interfaceinterface-typeinterface-number|ipip-address[vpn-instancevpn-instance-name]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的用户地址表项信息.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:显示指定IP地址的用户地址表项信息.
vpn-instancevpn-instance-name:显示指定VPN内指定IP地址的用户地址表项信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名,为1~31个字符的字符串,区分大小写.
1-48【使用指导】只有执行dhcprelayclient-informationrecord命令后,DHCP中继才会记录用户地址表项信息.
执行本命令时,如果没有指定任何参数,则显示所有DHCP中继的用户地址表项信息.
【举例】#显示所有DHCP中继的用户地址表项信息.
displaydhcprelayclient-informationTotalnumberofclient-informationitems:2Totalnumberofdynamicitems:1Totalnumberoftemporaryitems:1IPaddressMACaddressTypeInterfaceVPNname10.
1.
1.
100e0-0000-0001DynamicVlan-interface1VPN110.
1.
1.
500e0-0000-0000TemporaryVlan-interface2VPN2表1-7displaydhcprelayclient-information命令显示信息描述表字段描述Totalnumberofclient-informationitems用户地址信息条目总数Totalnumberofdynamicitems动态用户地址条目总数Totalnumberoftemporaryitems临时用户地址条目总数IPaddressDHCP客户端的IP地址MACaddressDHCP客户端的MAC地址Type用户地址表项的取值包括:Dynamic:动态用户地址表项,接收到DHCP服务器对DHCP客户端REQUEST请求的ACK应答后,创建的用户表项Temporary:临时用户地址表项,接收DHCP客户端的REQUEST请求,但未收到DHCP服务器ACK应答时,创建的用户表项Interface与DHCP客户端相连的三层接口.
如果用户地址表项中没有记录接口,则显示为"N/A"VPNnameVPN实例名称【相关命令】dhcprelayclient-informationrecordresetdhcprelayclient-information1.
3.
12displaydhcprelayinformationdisplaydhcprelayinformation命令用来显示DHCP中继上的Option82配置信息.
【命令】displaydhcprelayinformation[interfaceinterface-typeinterface-number]1-49【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的Option82配置信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则显示所有接口上的Option82配置信息.
【举例】#显示所有接口上的Option82配置信息.
displaydhcprelayinformationInterface:Vlan-interface100Status:EnableStrategy:ReplaceCircuitIDPattern:VerboseRemoteIDPattern:SysnameCircuitIDformat:UndefinedRemoteIDformat:ASCIINodeidentifier:aabbccInterface:Vlan-interface200Status:EnableStrategy:ReplaceCircuitIDPattern:UserDefinedRemoteIDPattern:UserDefinedCircuitIDformat:ASCIIRemoteIDformat:ASCIIUserdefined:CircuitID:vlan100RemoteID:device001表1-8displaydhcprelayinformation命令显示信息描述表字段描述Interface接口名StatusOption82的状态,取值包括:Enable:启用了DHCP中继支持Option82功能Disable:未启用DHCP中继支持Option82功能Strategy对包含Option82的请求报文的处理策略,取值为Drop、Keep或ReplaceCircuitIDPatternCircuitID子选项的填充方式,取值为Verbose、Normal或UserDefinedRemoteIDPatternRemoteID子选项的填充方式,取值为Sysname、Normal或UserDefinedCircuitIDformatCircuitID子选项的填充格式,取值为ASCII、Hex或Undefined1-50字段描述RemoteIDformatRemoteID子选项的填充格式,取值为ASCII、Hex或UndefinedNodeidentifier接入节点的标识Userdefined用户自定义的子选项内容CircuitID用户自定义的CircuitID子选项的内容RemoteID用户自定义的RemoteID子选项的内容1.
3.
13displaydhcprelayserver-addressdisplaydhcprelayserver-address命令用来显示工作在DHCP中继模式的接口上指定的DHCP服务器地址信息.
【命令】displaydhcprelayserver-address[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上的DHCP服务器地址信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则显示所有接口上的DHCP服务器地址信息.
【举例】#显示所有工作在DHCP中继模式的接口上指定的DHCP服务器地址信息.
displaydhcprelayserver-addressInterfacenameServerIPaddressVlan-interface102.
2.
2.
2表1-9displaydhcprelayserver-address命令显示信息描述表字段描述Interfacename接口名ServerIPaddressDHCP中继上指定的DHCP服务器地址【相关命令】dhcprelayserver-address1-511.
3.
14displaydhcprelaystatisticsdisplaydhcprelaystatistics命令用来显示DHCP中继的相关报文统计信息.
【命令】displaydhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的DHCP中继相关报文统计信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则显示所有的DHCP中继相关报文统计信息.
【举例】#显示所有的DHCP中继相关报文统计信息.
displaydhcprelaystatisticsDHCPpacketsdropped:0DHCPpacketsreceivedfromclients:0DHCPDISCOVER:0DHCPREQUEST:0DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketsreceivedfromservers:0DHCPOFFER:0DHCPACK:0DHCPNAK:0BOOTPREPLY:0DHCPpacketsrelayedtoservers:0DHCPDISCOVER:0DHCPREQUEST:0DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketsrelayedtoclients:0DHCPOFFER:0DHCPACK:0DHCPNAK:0BOOTPREPLY:0DHCPpacketssenttoservers:0DHCPDISCOVER:01-52DHCPREQUEST:0DHCPINFORM:0DHCPRELEASE:0DHCPDECLINE:0BOOTPREQUEST:0DHCPpacketssenttoclients:0DHCPOFFER:0DHCPACK:0DHCPNAK:0BOOTPREPLY:0表1-10displaydhcprelaystatistics命令显示信息描述表字段描述DHCPpacketsdroppedDHCP中继丢掉的报文数DHCPpacketsreceivedfromclientsDHCP中继从客户端接收的DHCP报文数DHCPpacketsreceivedfromserversDHCP中继从服务器接收的DHCP报文数DHCPpacketsrelayedtoserversDHCP中继转发给服务器的报文数DHCPpacketsrelayedtoclientsDHCP中继转发给客户端的报文数DHCPpacketssenttoserversDHCP中继主动发送给服务器的DHCP报文数,用于实现动态用户地址表项的定时刷新DHCPpacketssenttoclientsDHCP中继主动发送给客户端的DHCP报文数(目前设备作为DHCP中继时,不会主动发送DHCP报文给客户端)【相关命令】resetdhcprelaystatistics1.
3.
15resetdhcprelayclient-informationresetdhcprelayclient-information命令用来清除DHCP中继的用户地址表项信息.
【命令】resetdhcprelayclient-information[interfaceinterface-typeinterface-number|ipip-address[vpn-instancevpn-instance-name]]【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口上的DHCP中继的用户地址表项信息.
interface-typeinterface-number为接口类型和接口编号.
ipip-address:清除指定IP地址的用户地址表项信息.
1-53vpn-instancevpn-instance-name:清除指定VPN内指定IP地址的用户地址表项信息.
vpn-name表示MPLSL3VPN的VPN实例名,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示清除公网的用户地址表项信息.
【使用指导】执行本命令时,如果没有指定任何参数,则清除所有DHCP中继的用户地址表项信息.
【举例】#清除所有DHCP中继的用户地址表项信息.
resetdhcprelayclient-information【相关命令】displaydhcprelayclient-information1.
3.
16resetdhcprelaystatisticsresetdhcprelaystatistics命令用来清除DHCP中继的相关报文统计信息.
【命令】resetdhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口的DHCP中继相关报文统计信息.
interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则清除所有的DHCP中继相关报文统计信息.
【举例】#清除所有的DHCP中继相关报文统计信息.
resetdhcprelaystatistics【相关命令】displaydhcprelaystatistics1.
4DHCP客户端配置命令1.
4.
1dhcpclientdadenabledhcpclientdadenable命令用来启用地址冲突检查功能.
undodhcpclientdadenable命令用来关闭地址冲突检查功能.
【命令】dhcpclientdadenableundodhcpclientdadenable1-54【缺省情况】接口上地址冲突检查功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】DHCP客户端通过发送和接收ARP报文,对DHCP服务器分配的IP地址进行地址冲突检测,如果攻击者仿冒地址拥有者进行ARP应答,就可以欺骗DHCP客户端,导致DHCP客户端无法正常使用分配到的IP地址.
在网络中存在上述攻击者时,建议在客户端上关闭地址冲突检查功能.

【举例】#关闭地址冲突检查功能.
system-view[Sysname]undodhcpclientdadenable1.
4.
2dhcpclientidentifierdhcpclientidentifier命令用来配置接口使用指定的客户端ID.
undodhcpclientidentifier命令用来恢复缺省情况.
【命令】dhcpclientidentifier{asciistring|hexstring|macinterface-typeinterface-number}undodhcpclientidentifier【缺省情况】根据本接口的MAC地址生成DHCP客户端ID.
如果本接口没有MAC地址,则获取设备第一个以太接口的MAC地址生成DHCP客户端ID.
【视图】接口视图【缺省用户角色】network-admin【参数】asciistring:使用指定的ASCII字符串作为该接口的客户端ID,为1~63个字符的字符串,不区分大小写.
hexstring:使用指定的十六进制字符串作为该接口的客户端ID,为4~64个字符的字符串,不区分大小写.
macinterface-typeinterface-number:使用指定接口的MAC地址作为客户端ID.
interface-typeinterface-number表示接口类型和接口编号.
1-55【使用指导】DHCP客户端ID用来填充DHCP报文Option61,作为识别DHCP客户端的唯一标识.
DHCP服务器可以根据客户端ID为特定的客户端分配特定的IP地址.
用户可以通过以下三种方法指定DHCP客户端ID:ASCII字符串、十六进制字符串或使用指定接口的MAC地址作为DHCP客户端ID,以上三种方式都需要由用户保证不同客户端的客户端ID不会相同.
【举例】#配置VLAN接口10使用的客户端ID为十六进制数FFFFFFF.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]dhcpclientidentifierhexFFFFFFFF【相关命令】displaydhcpclient1.
4.
3displaydhcpclientdisplaydhcpclient命令用来显示DHCP客户端的相关信息.
【命令】displaydhcpclient[verbose][interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】verbose:显示DHCP客户端的详细信息.
interfaceinterface-typeinterface-number:显示指定接口的DHCP客户端相关信息.
interface-typeinterface-number为接口类型和接口编号.
【使用指导】如果不指定interfaceinterface-typeinterface-number参数,显示所有接口上的DHCP客户端相关信息.
【举例】#显示所有接口的DHCP客户端相关信息.
displaydhcpclientVlan-interface10DHCPclientinformation:Currentstate:BOUNDAllocatedIP:40.
1.
1.
20255.
255.
255.
0Allocatedlease:259200seconds,T1:129600seconds,T2:226800secondsDHCPserver:40.
1.
1.
2#显示所有接口的DHCP客户端详细信息.
displaydhcpclientverbose1-56Vlan-interface10DHCPclientinformation:Currentstate:BOUNDAllocatedIP:40.
1.
1.
20255.
255.
255.
0Allocatedlease:259200seconds,T1:129600seconds,T2:226800secondsLeasefromMay2119:00:292012toMay3119:00:292012DHCPserver:40.
1.
1.
2TransactionID:0x1c09322dDefaultrouter:40.
1.
1.
2Classlessstaticroutes:Destination:1.
1.
0.
1,Mask:255.
0.
0.
0,NextHop:192.
168.
40.
16Destination:10.
198.
122.
63,Mask:255.
255.
255.
255,NextHop:192.
168.
40.
16DNSservers:44.
1.
1.
1144.
1.
1.
12Domainname:ddd.
comBootservers:200.
200.
200.
2001.
1.
1.
1ClientIDtype:ascii(typevalue=00)ClientIDvalue:00a0.
fc00.
580a-Vlan33ClientID(withtype)hex:0030-3061-302e-6663-3030-2e35-3830-612d-566c-616e-3333T1willtimeoutin1day11hours58minutes52seconds.
表1-11displaydhcpclient命令显示信息描述表字段描述Vlan-interface10DHCPclientinformation作为DHCP客户端的接口信息CurrentstateDHCP客户端状态机的当前状态,取值包括:HALT:停止申请IP地址状态;INIT:初始化状态;SELECTING:发送DHCP-DISCOVER报文寻找DHCP服务器后,进入该状态,等待DHCP服务器的响应报文;REQUESTING:发送DHCP-REQUEST报文请求IP地址后,进入该状态,等待DHCP服务器的响应报文;BOUND:接收到DHCP服务器发送的DHCP-ACK报文,成功获取IP地址后,进入该状态;RENEWING:T1定时器超时后,进入该状态;REBOUNDING:T2定时器超时后,进入该状态.
AllocatedIPDHCP服务器为接口分配的IP地址Allocatedlease租约时长T1DHCP客户端的1/2租约时间(以秒为单位)T2DHCP客户端的7/8租约时间(以秒为单位)Leasefrom….
to….
租约起止时间DHCPserver选择的DHCP服务器的地址TransactionIDDHCP客户端发起申请时生成的一个随机数,用来唯一标识一次申请过程1-57字段描述Defaultrouter为DHCP客户端指定的网关地址Classlessstaticroutes为DHCP客户端指定的无分类静态路由Staticroutes为DHCP客户端指定的有分类静态路由DNSservers为DHCP客户端指定的DNS服务器地址Domainname为DHCP客户端指定的域名后缀Bootservers为DHCP客户端指定的PXE引导服务器地址,通过Option43获取,最多可以获取16个地址ClientIDtype客户端ID类型:当客户端ID的取值为ASCII字符串时,对应的类型值为00当客户端ID使用指定接口的MAC地址时,对应的类型值为01当客户端ID的取值为十六进制字符串时,对应的类型值为该十六进制字符串的前两个字符ClientIDvalue客户端ID取值ClientID(withtype)hex带类型值的客户端ID,为十六进制字符串T1willtimeoutin1day11hours58minutes52seconds.
在多少时间后T1定时器(即1/2租约时间)将到期【相关命令】dhcpclientidentifieripaddressdhcp-alloc1.
4.
4ipaddressdhcp-allocipaddressdhcp-alloc命令用来配置接口通过DHCP协议获取IP地址.
undoipaddressdhcp-alloc命令用来取消接口通过DHCP协议获取IP地址.
【命令】ipaddressdhcp-allocundoipaddressdhcp-alloc【缺省情况】接口不通过DHCP协议获取IP地址.
【视图】接口视图【缺省用户角色】network-admin1-58【使用指导】取消接口通过DHCP协议获取IP地址时,DHCP客户端会发送DHCP-RELEASE报文通知DHCP服务器释放租约.
如果此时该接口处于down状态,则无法保证报文成功发送.
【举例】#在VLAN接口10上配置接口通过DHCP协议获取IP地址.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]ipaddressdhcp-alloc【相关命令】displaydhcpclient1.
5DHCPSnooping配置命令设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCPSnooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCPSnooping功能配置后不能正常工作.
1.
5.
1dhcpsnoopingbindingdatabasefilenamedhcpsnoopingbindingdatabasefilename命令用来指定存储DHCPSnooping表项的文件名称.
undodhcpsnoopingbindingdatabasefilename命令用来恢复缺省情况.
【命令】dhcpsnoopingbindingdatabasefilenamefilenameundodhcpsnoopingbindingdatabasefilename【缺省情况】未指定存储文件名称.
【视图】系统视图【缺省用户角色】network-admin【参数】filename:文件名.
文件名取值范围的详细介绍,请参见"基础配置指导"中的"文件系统管理".
【使用指导】存储DHCPSnooping表项时,如果设备中还不存在对应名称的文件,则设备会自动创建该文件.
1-59执行本命令后,会立即触发一次表项备份.
之后,如果未配置dhcpsnoopingbindingdatabaseupdateinterval命令,若表项发生变化,默认在300秒之后刷新存储文件;若表项未发生变化,则不再刷新存储文件.
如果配置了dhcpsnoopingbindingdatabaseupdateinterval命令,则按照设置的刷新时间间隔定时更新表项文件.
【举例】#配置存储DHCPSnooping表项的文件名为database.
dhcp.
system-view[Sysname]dhcpsnoopingbindingdatabasefilenamedatabase.
dhcp【相关命令】dhcpsnoopingbindingdatabaseupdateinterval1.
5.
2dhcpsnoopingbindingdatabaseupdateintervaldhcpsnoopingbindingdatabaseupdateinterval命令用来配置刷新DHCPSnooping表项存储文件的时间间隔.
undodhcpsnoopingbindingdatabaseupdateinterval命令用来恢复缺省情况.
【命令】dhcpsnoopingbindingdatabaseupdateintervalsecondsundodhcpsnoopingbindingdatabaseupdateinterval【缺省情况】不会定期刷新DHCPSnooping表项存储文件.
【视图】系统视图【缺省用户角色】network-admin【参数】seconds:刷新时间间隔,取值范围为60~864000,单位为秒.
【使用指导】执行本命令后,DHCPSnooping会定期检查表项的更新情况,如果表项发生变化,包括新增和删除表项,DHCPSnooping会在刷新时间间隔到达后刷新指定的表项存储文件;如果在周期时间内表项未变化,则不刷新表项存储文件.
如果未通过dhcpsnoopingbindingdatabasefilename命令指定存储表项的文件,则本命令的配置不会生效.
【举例】#配置DHCPSnooping每隔10分钟刷新表项存储文件.
system-view[Sysname]dhcpsnoopingbindingdatabaseupdateinterval600【相关命令】dhcpsnoopingbindingdatabasefilename1-601.
5.
3dhcpsnoopingbindingdatabaseupdatenowdhcpsnoopingbindingdatabaseupdatenow命令用来将当前的DHCPSnooping表项保存到用户指定的文件中.
【命令】dhcpsnoopingbindingdatabaseupdatenow【视图】系统视图【缺省用户角色】network-admin【使用指导】本命令只用来触发一次DHCPSnooping表项的备份.
如果未通过dhcpsnoopingbindingdatabasefilename命令指定存储表项的文件,则本命令的配置不会生效.
【举例】#将当前的DHCPSnooping表项保存到文件中.
system-view[Sysname]dhcpsnoopingbindingdatabaseupdatenow【相关命令】dhcpsnoopingbindingdatabasefilename1.
5.
4dhcpsnoopingbindingrecorddhcpsnoopingbindingrecord命令用来启用端口的DHCPSnooping表项功能.
undodhcpsnoopingbindingrecord命令用来关闭端口的DHCPSnooping表项功能.
【命令】dhcpsnoopingbindingrecordundodhcpsnoopingbindingrecord【缺省情况】端口DHCPSnooping表项功能处于关闭状态.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【使用指导】用户可在DHCPSnooping设备直接与客户端连接的端口上启用DHCPSnooping表项功能.
在端口上启用DHCPSnooping表项功能后,设备将监听该端口上接收的报文,生成DHCPSnooping表项.
1-61【举例】#启用端口的DHCPSnooping表项功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingbindingrecord1.
5.
5dhcpsnoopingcheckmac-addressdhcpsnoopingcheckmac-address命令用来启用DHCPSnooping的MAC地址检查功能.
undodhcpsnoopingcheckmac-address命令用来关闭DHCPSnooping的MAC地址检查功能.
【命令】dhcpsnoopingcheckmac-addressundodhcpsnoopingcheckmac-address【缺省情况】DHCPSnooping的MAC地址检查功能处于关闭状态.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【使用指导】启用该功能后,DHCPSnooping检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致.
如果一致,则认为该报文合法,将其转发给DHCP服务器;如果不一致,则丢弃该报文.
【举例】#启用DHCPSnooping的MAC地址检查功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingcheckmac-address1.
5.
6dhcpsnoopingcheckrequest-messagedhcpsnoopingcheckrequest-message命令用来启用DHCPSnooping的DHCP请求方向报文检查功能.
undodhcpsnoopingcheckrequest-message命令用来关闭DHCPSnooping的DHCP请求方向报文检查功能.
【命令】dhcpsnoopingcheckrequest-messageundodhcpsnoopingcheckrequest-message【缺省情况】DHCPSnooping的DHCP请求方向报文检查功能处于关闭状态.
1-62【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【使用指导】本功能用来检查DHCP续约报文、DHCP-DECLINE和DHCP-RELEASE三种DHCP请求方向的报文,以防止非法客户端伪造这三种报文对DHCP服务器进行攻击.
如果启用了该功能,则DHCPSnooping设备接收到上述报文后,检查本地是否存在与接收报文匹配的DHCPSnooping表项.
若存在,则接收报文信息与DHCPSnooping表项信息一致时,认为该报文为合法的请求方向报文,将其转发给DHCP服务器;不一致时,认为该报文为伪造的请求方向报文,将其丢弃.
若不存在,则认为该报文合法,将其转发给DHCP服务器.
【举例】#启用DHCPSnooping的DHCP请求方向报文检查功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingcheckrequest-message1.
5.
7dhcpsnoopingenabledhcpsnoopingenable命令用来启用DHCPSnooping功能.
undodhcpsnoopingenable命令用来关闭DHCPSnooping功能.
【命令】dhcpsnoopingenableundodhcpsnoopingenable【缺省情况】DHCPSnooping功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】在DHCPSnooping功能关闭后,所有端口都可转发DHCP服务器的响应报文,并且不记录DHCP客户端的IP地址、MAC地址和VLAN等信息.
【举例】#启用DHCPSnooping功能.
system-view[Sysname]dhcpsnoopingenable1-631.
5.
8dhcpsnoopinginformationcircuit-iddhcpsnoopinginformationcircuit-id命令用来配置Option82的CircuitID子选项的填充内容和填充格式.
undodhcpsnoopinginformationcircuit-id命令用来恢复缺省情况.
【命令】dhcpsnoopinginformationcircuit-id{[vlanvlan-id]stringcircuit-id|{normal|verbose[node-identifier{mac|sysname|user-definednode-identifier}]}[format{ascii|hex}]}undodhcpsnoopinginformationcircuit-id[vlanvlan-id]【缺省情况】Option82的CircuitID子选项的填充模式为Normal,填充格式为hex.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【参数】vlanvlan-id:为从指定VLAN内收到的DHCP报文填充CircuitID子选项.
stringcircuit-id:指定以用户配置的字符串填充CircuitID子选项.
circuit-id表示用户配置的用来填充CircuitID子选项的内容,为3~63个字符的字符串,区分大小写.
normal:指定以Normal模式填充CircuitID子选项,填充内容为VLANID和端口号.
verbose:指定以Verbose模式填充CircuitID子选项.
node-identifier{mac|sysname|user-definednode-identifier}:指定接入节点的标识.
缺省情况下,以节点的MAC地址作为节点标识.
mac:表示以节点的MAC地址作为节点标识.
CircuitID子选项的填充内容为MAC地址、以太网类型(取值固定为"eth")、框号、槽号、子槽号、接口编号、VLANID组成的字符串.
sysname:表示以节点的设备名称作为节点标识.
CircuitID子选项的填充内容为设备的系统名称、以太网类型(取值固定为"eth")、框号、槽号、子槽号、接口编号、VLANID组成的字符串.
其中,设备的系统名称可以通过系统视图下的sysname命令配置.
不管配置了哪种填充格式,设备的系统名称始终采用ASCII码格式填充.
user-definednode-identifier:表示以指定的字符串作为节点标识,node-identifier为1~50个字符的字符串,区分大小写.
CircuitID子选项的填充内容为指定的字符串、以太网类型(取值固定为"eth")、框号、槽号、子槽号、接口编号、VLANID组成的字符串.
不管配置了哪种填充格式,指定的字符串始终采用ASCII码格式填充.
format:指定CircuitID子选项的填充格式.
ascii:指定以ASCII码格式填充CircuitID子选项,即将数值转换为对应的ASCII码填充到CircuitID子选项.
hex:指定以十六进制数值的格式填充CircuitID子选项.
【使用指导】以用户配置的字符串填充CircuitID子选项时,填充格式固定为ASCII码格式.
1-64以Normal和Verbose模式填充CircuitID子选项时,填充格式由本命令的配置决定.
如果本命令中未指定填充格式,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,节点标识(MAC地址、设备的系统名称或指定的字符串)、以太网类型、框号、槽号、子槽号、接口编号均以ASCII码格式填充,VLANID以hex格式填充.
如果本命令中指定填充格式为ascii,则所有内容均以ASCII码格式填充.
如果本命令中指定填充格式为hex,则对于Normal模式,VLANID和端口号均以hex格式填充;对于Verbose模式,设备的节点标识、以太网类型以ASCII码格式填充,其余内容均以hex格式填充.
需要注意的是:如果多次执行该命令,新的配置会覆盖已有配置.
DHCPSnooping对包含Option82请求报文的处理策略为replace时,需要配置CircuitID子选项的填充模式;处理策略为keep或drop时,不需要配置CircuitID子选项的填充模式.
【举例】#配置以Verbose模式填充Option82的CircuitID子选项,节点标识为设备的系统名称,填充格式为ASCII码格式.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationstrategyreplace[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationcircuit-idverbosenode-identifiersysnameformatascii【相关命令】dhcpsnoopinginformationenabledhcpsnoopinginformationstrategydisplaydhcpsnoopinginformation1.
5.
9dhcpsnoopinginformationenabledhcpsnoopinginformationenable命令用来启用DHCPSnooping支持Option82功能.
undodhcpsnoopinginformationenable命令用来禁止DHCPSnooping支持Option82功能.
【命令】dhcpsnoopinginformationenableundodhcpsnoopinginformationenable【缺省情况】DHCPSnooping支持Option82功能处于关闭状态.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin1-65【使用指导】启用DHCPSnooping支持Option82功能后,DHCPSnooping将向转发给DHCP服务器的请求报文中增加Option82选项.
选项内容由dhcpsnoopinginformationcircuit-id和dhcpsnoopinginformationremote-id决定.
如果DHCPSnooping收到的请求报文中已经包含Option82选项,则按照dhcpsnoopinginformationstrategy配置的策略处理请求报文.
【举例】#启用DHCPSnooping支持Option82功能.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable【相关命令】dhcpsnoopinginformationcircuit-iddhcpsnoopinginformationremote-iddhcpsnoopinginformationstrategy1.
5.
10dhcpsnoopinginformationremote-iddhcpsnoopinginformationremote-id命令用来配置Option82的RemoteID子选项的填充内容和填充格式.
undodhcpsnoopinginformationremote-id命令用来恢复缺省情况.
【命令】dhcpsnoopinginformationremote-id{normal[format{ascii|hex}]|[vlanvlan-id]{stringremote-id|sysname}}undodhcpsnoopinginformationremote-id[vlanvlan-id]【缺省情况】Option82的RemoteID子选项的填充模式为Normal、填充格式为hex.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【参数】vlanvlan-id:为从指定VLAN内收到的DHCP报文填充CircuitID子选项.
stringremote-id:指定以用户配置的字符串填充RemoteID子选项.
remote-id表示用户配置的用来填充RemoteID子选项的内容,为1~63个字符的字符串,区分大小写.
sysname:指定以设备的系统名称填充RemoteID子选项.
设备的系统名称可以通过系统视图下的sysname命令配置.
normal:指定以Normal模式填充RemoteID子选项,填充内容为接收报文接口的MAC地址.
format:指定RemoteID子选项的填充格式.
如果没有配置,则以hex模式填充.
1-66ascii:指定以ASCII码格式填充RemoteID子选项,即将数值转换为对应的ASCII码填充到RemoteID子选项.
hex:指定以十六进制数值的格式填充RemoteID子选项.
【使用指导】以用户配置的字符串(string)和设备的系统名称(sysname)填充RemoteID子选项时,填充内容固定为ASCII格式;以Normal模式填充RemoteID子选项时,填充内容的格式由本命令配置的填充格式决定.
需要注意的是,如果多次执行本命令,新的配置会覆盖已有配置.
【举例】#配置采用字符串device001填充Option82的RemoteID子选项.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationstrategyreplace[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationremote-idstringdevice001【相关命令】dhcpsnoopinginformationenabledhcpsnoopinginformationstrategydisplaydhcpsnoopinginformation1.
5.
11dhcpsnoopinginformationstrategydhcpsnoopinginformationstrategy命令用来配置DHCPSnooping对包含Option82的请求报文的处理策略.
undodhcpsnoopinginformationstrategy命令用来恢复缺省情况.
【命令】dhcpsnoopinginformationstrategy{drop|keep|replace}undodhcpsnoopinginformationstrategy【缺省情况】对带有Option82的请求报文的处理策略为replace.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【参数】drop:如果报文中带有Option82,则丢弃该报文.
keep:如果报文中带有Option82,则保持该报文中的Option82不变并进行转发.
replace:如果报文中带有Option82,则按照配置的填充格式填充Option82,用该选项替换报文中原有的Option82,并进行转发.
1-67【使用指导】本命令仅对包含Option82的请求报文有效.
如果启用了DHCPSnooping支持Option82功能,则对于接收到的不包含Option82的请求报文,DHCPSnooping的处理方式始终为在请求报文中添加Option82,并将报文转发给DHCP服务器.
【举例】#配置DHCPSnooping对带有Option82的请求报文使用keep策略.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationenable[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopinginformationstrategykeep【相关命令】dhcpsnoopinginformationcircuit-iddhcpsnoopinginformationremote-id1.
5.
12dhcpsnoopingrate-limitdhcpsnoopingrate-limit命令用来启用DHCPSnooping的报文限速功能,即限制接口接收DHCP报文的速率.
undodhcpsnoopingrate-limit命令用来关闭DHCPSnooping的报文限速功能.
【命令】dhcpsnoopingrate-limitrateundodhcpsnoopingrate-limit【缺省情况】DHCPSnooping的报文限速功能处于关闭状态,即不限制接口接收DHCP报文的速率.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【参数】rate:接口接收DHCP报文的最高速率,单位为Kbps,取值范围为64~512.
【使用指导】只有启用DHCPSnooping功能后,本命令的配置才会生效.
如果接口接收到的DHCP报文速率超过了限制,则丢弃超过速率限制的DHCP报文.
如果二层以太网接口加入了聚合组,则该接口采用对应二层聚合接口下的DHCP报文限速配置.
如果二层以太网接口离开聚合组,则该接口采用二层以太网接口下的DHCP报文限速配置.
【举例】#配置二层以太网接口Ten-GigabitEthernet1/0/1接收DHCP报文的最高速率为64Kbps.
1-68system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingrate-limit641.
5.
13dhcpsnoopingtrustdhcpsnoopingtrust命令用来配置端口为信任端口.
undodhcpsnoopingtrust命令用来恢复端口为不信任端口.
【命令】dhcpsnoopingtrustundodhcpsnoopingtrust【缺省情况】在启用DHCPsnooping功能后,设备上所有支持DHCPSnooping功能的端口均为不信任端口.
【视图】二层以太网接口视图/二层聚合接口视图【缺省用户角色】network-admin【使用指导】指向DHCP服务器方向的端口需要设置为信任端口,其他端口设置为不信任端口,从而保证DHCP客户端只能从合法的DHCP服务器获取IP地址,私自架设的伪DHCP服务器无法为DHCP客户端分配IP地址.
【举例】#配置二层以太网接口Ten-GigabitEthernet1/0/1为信任端口.
system-view[Sysname]interfaceTen-GigabitEthernet1/0/1[Sysname-Ten-GigabitEthernet1/0/1]dhcpsnoopingtrust【相关命令】displaydhcpsnoopingtrust1.
5.
14displaydhcpsnoopingbindingdisplaydhcpsnoopingbinding命令用来显示DHCPSnooping表项信息.
【命令】displaydhcpsnoopingbinding[ipip-address[vlanvlan-id]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-69【参数】ipip-address:显示指定IP地址对应的DHCPSnooping表项.
vlanvlan-id:显示指定VLAN内的DHCPSnooping表项.
【举例】#显示DHCPSnooping表项信息.
displaydhcpsnoopingbinding1DHCPsnoopingitem(s)foundIPAddressMACAddressLeaseVLANSVLANInterface10.
0.
1.
10023-8912-3d0786396320N/AXGE1/0/20表1-12displaydhcpsnoopingbinding命令显示信息描述表字段描述DHCPsnoopingitem(s)found表项统计计数IPAddressDHCP服务器为DHCP客户端分配的IP地址MACAddressDHCP客户端的MAC地址Lease绑定的租约剩余时间,单位为秒VLAN如果DHCPSnooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLANTag,则表示第一层VLANTag;否则,表示与DHCP客户端连接的设备端口所属的VLANSVLAN如果DHCPSnooping功能与QinQ功能同时使用,或接收到的DHCP报文带有两层VLANTag,则表示第二层VLANTag;否则,显示为"N/A"Interface与DHCP客户端连接的设备端口【相关命令】dhcpsnoopingenableresetdhcpsnoopingbinding1.
5.
15displaydhcpsnoopingbindingdatabasedisplaydhcpsnoopingbindingdatabase命令用来显示DHCPSnooping表项备份信息.
【命令】displaydhcpsnoopingbindingdatabase【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示DHCPSnooping表项备份信息.
1-70displaydhcpsnoopingbindingdatabaseFilename:database.
dhcpUpdateinterval:600secondsLatestwritetime:Feb2718:48:042012Status:Lastwritesucceeded.
表1-13displaydhcpsnoopingbindingdatabase命令显示信息描述表字段描述Filename存储DHCPSnooping表项的文件名称Updateinterval定期刷新表项存储文件的刷新时间间隔,单位为秒Latestwritetime最近一次写文件的时间Status写文件的状态,即写文件是否成功Writing:正在写文件Lastwritesucceeded.
:写文件成功Lastwritefailed.
:写文件失败1.
5.
16displaydhcpsnoopinginformationdisplaydhcpsnoopinginformation命令用来显示DHCPSnooping上Option82的配置信息.
【命令】displaydhcpsnoopinginformation{all|interfaceinterface-typeinterface-number}【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】all:显示所有二层以太网接口对应的Option82配置信息.
interfaceinterface-typeinterface-number:显示指定接口对应的Option82配置信息.
interface-typeinterface-number为接口类型和接口编号.
【举例】#显示所有接口对应的Option82配置信息.
displaydhcpsnoopinginformationallInterface:Bridge-Aggregation1Status:DisableStrategy:DropCircuitID:Paddingformat:UserDefinedUserdefined:abcdFormat:ASCIIRemoteID:Paddingformat:Normal1-71Format:ASCIIVLAN10:CircuitID:abcdRemoteID:H3C表1-14displaydhcpsnoopinginformation命令显示信息描述表字段描述Interface接口名StatusOption82的状态,取值为Enable或DisableStrategy对包含Option82的请求报文的处理策略,取值为Drop、Keep或ReplaceCircuitIDCircuitID子选项的内容PaddingformatOption82的填充模式:在填充CircuitID子选项时,取值为Normal、UserDefined、Verbose(sysname)、Verbose(MAC)或Verbose(userdefined)在填充RemoteID子选项时,取值为Normal、Sysname或UserDefinedNodeidentifier接入节点的标识Userdefined用户自定义的子选项内容FormatOption82子选项的填充格式在填充CircuitID子选项时,取值为ASCII、Default或Hex在填充RemoteID子选项时,取值为ASCII或HexRemoteIDRemoteID子选项的内容VLAN为指定VLAN内收到的DHCP报文填充的CircuitID子选项和RemoteID子选项内容1.
5.
17displaydhcpsnoopingpacketstatisticsdisplaydhcpsnoopingpacketstatistics命令用来显示DHCPSnooping设备上的DHCP报文统计信息.
【命令】独立运行模式:displaydhcpsnoopingpacketstatistics[slotslot-number]IRF模式:displaydhcpsnoopingpacketstatistics[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-72【参数】slotslot-number:显示指定单板的DHCP报文统计信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的DHCP报文统计信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】在独立运行模式上执行displaydhcpsnoopingpacketstatistics命令,如果不指定slot参数,则只显示命令所在单板的DHCP报文统计信息.
在IRF模式上执行displaydhcpsnoopingpacketstatistics命令,如果不指定chassis和slot参数,则只显示命令所在成员设备单板的DHCP报文统计信息.
【举例】#显示DHCPSnooping设备上的DHCP报文统计信息.
displaydhcpsnoopingpacketstatisticsDHCPpacketsreceived:100DHCPpacketssent:200Droppedinvalidpackets:0表1-15displaydhcpsnoopingpacketstatistics命令显示信息描述表字段描述DHCPpacketsreceived接收的DHCP报文数DHCPpacketssent发送的DHCP报文数Droppedinvalidpackets丢弃的无效DHCP报文数【相关命令】resetdhcpsnoopingpacketstatistics1.
5.
18displaydhcpsnoopingtrustdisplaydhcpsnoopingtrust命令用来显示信任端口信息.
【命令】displaydhcpsnoopingtrust【视图】任意视图【缺省用户角色】network-adminnetwork-operator【举例】#显示信任端口信息.
displaydhcpsnoopingtrust1-73DHCPsnoopingisenabled.
DHCPsnoopingtrustbecomesactive.
InterfaceTrustedTen-GigabitEthernet1/0/1Trusted表1-16displaydhcpsnoopingtrust命令显示信息描述表字段描述DHCPsnoopingisDHCPSnooping功能的开启状态,取值包括:enable:启用DHCPSnooping功能disable:未启用DHCPSnooping功能DHCPsnoopingtrustbecomesDHCPSnooping信任功能是否生效:active:生效inactive:未生效Interface接口名称Trusted接口为信任接口【相关命令】dhcpsnoopingtrust1.
5.
19resetdhcpsnoopingbindingresetdhcpsnoopingbinding命令用来清除DHCPSnooping表项.
【命令】resetdhcpsnoopingbinding{all|ipip-address[vlanvlan-id]}【视图】用户视图【缺省用户角色】network-admin【参数】all:清除所有的DHCPSnooping表项.
ipip-address:清除指定IP地址对应的DHCPSnooping表项.
vlanvlan-id:清除指定VLAN内的DHCPSnooping表项【使用指导】执行该命令后,将清除所有槽位上对应的DHCPSnooping表项.
【举例】#清除所有的DHCPSnooping表项.
resetdhcpsnoopingbindingall1-74【相关命令】displaydhcpsnoopingbinding1.
5.
20resetdhcpsnoopingpacketstatisticsresetdhcpsnoopingpacketstatistics命令用来清除DHCPSnooping设备上的DHCP报文统计信息.
【命令】独立运行模式:resetdhcpsnoopingpacketstatistics[slotslot-number]IRF模式:resetdhcpsnoopingpacketstatistics[chassischassis-numberslotslot-number]【视图】用户视图【缺省用户角色】network-admin【参数】slotslot-number:清除指定单板的DHCP报文统计信息.
slot-number为单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:清除指定成员设备上指定单板的DHCP报文统计信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】在独立运行模式上执行resetdhcpsnoopingpacketstatistics命令,如果不指定slot参数,则只清除命令所在单板的DHCP报文统计信息.
在IRF模式上执行resetdhcpsnoopingpacketstatistics命令,如果不指定chassis和slot参数,则只清除命令所在成员设备单板的DHCP报文统计信息.
【举例】#清除DHCPSnooping设备上的DHCP报文统计信息.
resetdhcpsnoopingpacketstatistics【相关命令】displaydhcpsnoopingpacketstatistics1.
6BOOTP客户端配置命令1.
6.
1displaybootpclientdisplaybootpclient命令用来显示BOOTP客户端的相关信息.
【命令】displaybootpclient[interfaceinterface-typeinterface-number]1-75【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的BOOTP客户端相关信息.
interface-typeinterface-number为接口类型和接口编号.
【使用指导】如果不指定interfaceinterface-typeinterface-number参数,则显示所有接口上的BOOTP客户端的相关信息.
【举例】#显示VLAN接口10的BOOTP客户端相关信息.
displaybootpclientinterfacevlan-interface10Vlan-interface10BOOTPclientinformation:AllocatedIP:169.
254.
0.
2255.
255.
0.
0TransactionID:0x3d8a7431MACAddress:00e0-fc0a-c3ef表1-17displaybootpclient命令显示信息描述表字段描述Vlan-interface10BOOTPclientinformation作为BOOTP客户端的接口信息AllocatedIPBOOTP服务器为BOOTP客户端分配的IP地址TransactionIDBOOTP报文中XID字段值,即BOOTP客户端发送BOOTP请求报文时选择的随机数,用来与BOOTP服务器的响应报文相匹配.
如果响应报文的XID字段值与请求报文的XID字段值不相同,则BOOTP客户端丢弃该响应报文MACAddressBOOTP客户端的MAC地址【相关命令】ipaddressbootp-alloc1.
6.
2ipaddressbootp-allocipaddressbootp-alloc命令用来配置接口通过BOOTP协议获取IP地址.
undoipaddressbootp-alloc命令用来取消接口通过BOOTP协议获取IP地址.
【命令】ipaddressbootp-allocundoipaddressbootp-alloc1-76【缺省情况】接口不通过BOOTP协议获取IP地址.
【视图】接口视图【缺省用户角色】network-admin【举例】#在VLAN接口10上配置接口通过BOOTP协议获取IP地址.
system-view[Sysname]interfacevlan-interface10[Sysname-Vlan-interface10]ipaddressbootp-alloc【相关命令】displaybootpclienti目录1域名解析1-11.
1域名解析配置命令1-11.
1.
1displaydnsdomain·1-11.
1.
2displaydnshost·1-21.
1.
3displaydnsserver·1-31.
1.
4displayipv6dnsserver·1-41.
1.
5dnsdomain·1-51.
1.
6dnsproxyenable1-61.
1.
7dnsserver·1-61.
1.
8dnssource-interface·1-71.
1.
9dnsspoofing1-81.
1.
10dnstrust-interface·1-91.
1.
11iphost·1-101.
1.
12ipv6dnsserver1-111.
1.
13ipv6dnsspoofing·1-121.
1.
14ipv6host1-121.
1.
15resetdnshost·1-132DDNS2-12.
1DDNS配置命令·2-12.
1.
1ddnsapplypolicy·2-12.
1.
2ddnspolicy·2-22.
1.
3displayddnspolicy2-22.
1.
4interval·2-42.
1.
5method·2-52.
1.
6password2-62.
1.
7sslclientpolicy·2-62.
1.
8url·2-72.
1.
9username·2-91-11域名解析1.
1域名解析配置命令1.
1.
1displaydnsdomaindisplaydnsdomain命令用来显示域名后缀信息.
【命令】displaydnsdomain[dynamic][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】dynamic:显示通过DHCP等协议动态获得的域名后缀信息.
如果不指定本参数,则显示静态配置和动态获得的域名后缀信息.
vpn-instancevpn-instance-name:显示指定VPN内的域名后缀信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示公网的域名后缀信息.
【举例】#显示公网静态配置和动态获得的域名后缀信息.
displaydnsdomainType:D:DynamicS:StaticNo.
TypeDomainsuffix1Scom2Dnet表1-1displaydnsdomain命令显示信息描述表字段描述No.
序号Type域名后缀类型:S:表示静态配置的域名后缀D:表示通过DHCP等协议动态获得的域名后缀Domainsuffix域名后缀1-2【相关命令】dnsdomain1.
1.
2displaydnshostdisplaydnshost命令用来显示域名解析信息.
【命令】displaydnshost[ip|ipv6][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ip:显示A类查询的信息.
A类查询用来解析域名对应的IPv4地址.
ipv6:显示AAAA类查询的信息.
AAAA类查询用来解析域名对应的IPv6地址.
vpn-instancevpn-instance-name:显示指定VPN的域名解析信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示公网的域名解析信息.
【使用指导】如果不指定ip和ipv6参数,则显示所有查询类型的域名解析信息.
【举例】#显示所有查询类型的域名解析信息.
displaydnshostType:D:DynamicS:StaticTotalnumber:3No.
HostnameTypeTTLQuerytypeIPaddresses1sample.
comD3132A192.
168.
10.
1192.
168.
10.
2192.
168.
10.
32zig.
sample.
comS-A192.
168.
1.
13sample.
netS-AAAAFE80::4904:4448表1-2displaydnshost命令显示信息描述表字段描述No.
序号Hostname查询名称1-3字段描述Type域名解析信息的类型:S:表示静态配置的域名解析信息,即通过iphost或ipv6host命令配置的主机名及其对应的主机IPv4/IPv6地址D:表示通过动态域名解析获得的域名解析信息TTL域名解析信息的剩余有效时间,单位为秒静态信息的TTL值显示为"-"Querytype查询类型,取值包括A和AAAAIPaddresses主机名对应的IP地址对于A类查询类型,为IPv4地址对于AAAA类查询类型,为IPv6地址【相关命令】resetdnshostiphostipv6host1.
1.
3displaydnsserverdisplaydnsserver命令用来显示域名服务器的IPv4地址信息.
【命令】displaydnsserver[dynamic][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】dynamic:显示通过DHCP等协议动态获得的域名服务器IPv4地址信息.
如果不指定本参数,则显示静态配置和动态获得的域名服务器IPv4地址信息.
vpn-instancevpn-instance-name:显示指定VPN内的域名服务器IPv4地址信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示公网的域名服务器IPv4地址信息.
【举例】#显示公网的域名服务器IPv4地址信息.
displaydnsserverType:D:DynamicS:Static1-4No.
TypeIPaddress1S202.
114.
0.
1242S169.
254.
65.
125表1-3displaydnsserver命令显示信息描述表字段描述No.
域名服务器的序号,系统自动给所配置的服务器编号,从1开始Type域名服务器类型S表示静态指定的域名服务器信息D表示通过DHCP等协议动态获得的域名服务器信息IPaddress域名服务器的IPv4地址【相关命令】dnsserver1.
1.
4displayipv6dnsserverdisplayipv6dnsserver命令用来显示域名服务器的IPv6地址信息.
【命令】displayipv6dnsserver[dynamic][vpn-instancevpn-instance-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】dynamic:显示通过DHCP等协议动态获得的域名服务器IPv6地址信息.
如果不指定本参数,则显示静态配置和动态获得的域名服务器IPv6地址信息.
vpn-instancevpn-instance-name:显示指定VPN内的域名服务器IPv6地址信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则显示公网的域名服务器IPv6地址信息.
【举例】#显示公网域名服务器的IPv6地址信息.
displayipv6dnsserverType:D:DynamicS:StaticNo.
TypeIPv6addressOutgoingInterface1S2::21-5表1-4displayipv6dnsserver命令显示信息描述表字段描述No.
域名服务器的序号Type域名服务器类型S表示静态指定的域名服务器信息D表示通过DHCP等协议动态获得的域名服务器信息IPv6address域名服务器的IPv6地址OutgoingInterface出接口名【相关命令】ipv6dnsserver1.
1.
5dnsdomaindnsdomain命令用来添加域名后缀.
undodnsdomain命令用来删除指定的域名后缀.
【命令】dnsdomaindomain-name[vpn-instancevpn-instance-name]undodnsdomaindomain-name[vpn-instancevpn-instance-name]【缺省情况】没有配置域名后缀,即只根据用户输入的域名信息进行解析.
【视图】系统视图【缺省用户角色】network-admin【参数】domain-name:域名后缀,由".
"分隔的字符串组成(如aabbcc.
com),每个字符串的长度不超过63个字符,包括".
"在内的总长度不超过253个字符.
不区分大小写,字符串中可以包含字母、数字、"-"、"_"或".
".
vpn-instancevpn-instance-name:为指定VPN添加或删除域名后缀.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网添加或删除域名后缀.
【使用指导】域名解析时,用户只需要输入域名的部分字段,系统会按照域名后缀配置的先后顺序,依次将输入的域名加上不同的域名后缀进行解析.
需要注意的是:本命令配置的域名后缀同时用于IPv4域名解析和IPv6域名解析.
1-6公网或每个VPN内最多可以配置16个域名后缀.
可以为公网和最多1024个VPN配置域名后缀.
【举例】#为公网添加一个域名后缀com.
system-view[Sysname]dnsdomaincom【相关命令】displaydnsdomain1.
1.
6dnsproxyenablednsproxyenable命令用来开启DNSproxy功能.
undodnsproxyenable命令用来恢复缺省情况.
【命令】dnsproxyenableundodnsproxyenable【缺省情况】DNSproxy功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】本命令的配置同时用于IPv4域名解析和IPv6域名解析.
【举例】#开启DNSproxy功能.
system-view[Sysname]dnsproxyenable1.
1.
7dnsserverdnsserver命令用来配置域名服务器的IPv4地址.
undodnsserver命令用来删除域名服务器的IPv4地址.
【命令】dnsserverip-address[vpn-instancevpn-instance-name]undodnsserver[ip-address][vpn-instancevpn-instance-name]【缺省情况】没有配置域名服务器的IPv4地址.
1-7【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:域名服务器的IPv4地址.
vpn-instancevpn-instance-name:为指定VPN配置或删除域名服务器的IPv4地址.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置或删除域名服务器的IPv4地址.
【使用指导】在进行动态域名解析时,系统按照域名服务器IPv4地址配置的先后顺序,依次向各个域名服务器发送查询请求.
需要注意的是:公网或单个VPN内最多可以配置6个域名服务器的IPv4地址.
可以为公网和最多1024个VPN配置域名服务器的IPv4地址.
执行undodnsserver命令时如果不指定ip-address参数,则删除公网或指定VPN中的所有域名服务器IPv4地址.
【举例】#配置域名服务器的IPv4地址为172.
16.
1.
1.
system-view[Sysname]dnsserver172.
16.
1.
1【相关命令】displaydnsserver1.
1.
8dnssource-interfacednssource-interface命令用来指定DNS报文的源接口.
undodnssource-interface命令用来恢复缺省情况.
【命令】dnssource-interfaceinterface-typeinterface-number[vpn-instancevpn-instance-name]undodnssource-interfaceinterface-typeinterface-number[vpn-instancevpn-instance-name]【缺省情况】设备根据DNSserver的地址,通过路由表查找报文的出接口,并将该出接口的主IP地址作为发送到该服务器的DNS查询报文的源地址.
【视图】系统视图【缺省用户角色】network-admin1-8【参数】interface-typeinterface-number:源接口的接口类型和接口编号.
vpn-instancevpn-instance-name:为指定VPN配置DNS报文的源接口.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置DNS报文的源接口.
【使用指导】通过本命令指定DNS报文的源接口后,系统将选择指定接口的主IPv4地址或根据RFC3484中定义的规则选择指定接口的某个IPv6地址,作为DNS查询报文的源地址.
需要注意的是:本命令的配置同时用于IPv4域名解析和IPv6域名解析.
公网或每个VPN内只能配置1个源接口.
重复配置时,新的配置会覆盖原有配置.
可以为公网和最多1024个VPN配置源接口.
无论配置的源接口是否属于指定的VPN,该配置都会生效.
不建议将不属于VPN的接口配置为该VPN的源接口.
【举例】#指定公网DNS报文的源接口为VLAN接口2.
system-view[Sysname]dnssource-interfacevlan-interface21.
1.
9dnsspoofingdnsspoofing命令用来开启DNSspoofing功能,并指定应答的IPv4地址.
undodnsspoofing命令用来恢复缺省情况.
【命令】dnsspoofingip-address[vpn-instancevpn-instance-name]undodnsspoofingip-address[vpn-instancevpn-instance-name]【缺省情况】DNSspoofing功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】ip-address:用来欺骗性应答域名解析请求的IPv4地址.
vpn-instancevpn-instance-name:为指定VPN配置DNSspoofing功能.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置DNSspoofing功能.
1-9【使用指导】配置DNSspoofing前,需要先启用DNSproxy功能.
开启DNSspoofing功能后,如果设备上没有配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IP地址作为域名解析结果,欺骗性地应答A类域名解析请求.
公网或每个VPN内只能配置1个DNSspoofing应答的IPv4地址.
重复配置时,新的配置会覆盖原有配置.
可以为公网和最多1024个VPN配置DNSspoofing功能.
【举例】#开启公网的DNSspoofing功能,并指定应答的IPv4地址为1.
1.
1.
1.
system-view[Sysname]dnsproxyenable[Sysname]dnsspoofing1.
1.
1.
1【相关命令】dnsproxyenable1.
1.
10dnstrust-interfacednstrust-interface命令用来指定DNS信任接口.
undodnstrust-interface命令用来删除指定的DNS信任接口.
【命令】dnstrust-interfaceinterface-typeinterface-numberundodnstrust-interface[interface-typeinterface-number]【缺省情况】没有指定任何接口为信任接口.
【视图】系统视图【缺省用户角色】network-admin【参数】interface-typeinterface-number:DNS信任接口的接口类型和接口编号.
【使用指导】缺省情况下,任意接口通过DHCP等协议动态获得的域名后缀和域名服务器信息都将作为有效信息,用于域名解析.
如果网络攻击者通过DHCP服务器为设备分配错误的域名后缀和域名服务器地址,则会导致设备域名解析失败,或解析到错误的结果.
通过本配置指定信任接口后,域名解析时只采用信任接口动态获得的域名后缀和域名服务器信息,非信任接口获得的信息不能用于域名解析,从而在一定程度上避免这类攻击.
需要注意的是:本命令同时用于IPv4域名解析和IPv6域名解析.
设备最多可以配置128个信任接口.
1-10执行undodnstrust-interface命令时,如果不指定任何接口,则删除所有的DNS信任接口,恢复到缺省状态.
【举例】#指定VLAN接口2为DNS信任接口.
system-view[Sysname]dnstrust-interfacevlan-interface21.
1.
11iphostiphost命令用来配置主机名及其对应的主机IPv4地址.
undoiphost命令用来删除主机名及其对应的主机IPv4地址.
【命令】iphosthost-nameip-address[vpn-instancevpn-instance-name]undoiphosthost-nameip-address[vpn-instancevpn-instance-name]【缺省情况】静态域名解析表中不存在主机名及IPv4地址的对应关系.
【视图】系统视图【缺省用户角色】network-admin【参数】host-name:主机名,由".
"分隔的字符串组成(如aabbcc.
com),每个字符串的长度不超过63个字符,包括".
"在内的总长度不超过253个字符.
不区分大小写,字符串中可以包含字母、数字、"-"、"_"或".
".
ip-address:与主机名对应的IPv4地址.
vpn-instancevpn-instance-name:为指定VPN配置主机名和IPv4地址的对应关系.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置主机名和IPv4地址的对应关系.
【使用指导】公网或单个VPN内最多可以配置1024个主机名和IPv4地址的对应关系.
可以同时在公网和最多1024个VPN内配置主机名和IPv4地址的对应关系.
在公网或单个VPN内,一个主机名只能对应一个IPv4地址.
重复配置时,新的配置会覆盖原有配置.
【举例】#配置公网内主机名aaa对应的IPv4地址为10.
110.
0.
1.
system-view[Sysname]iphostaaa10.
110.
0.
1【相关命令】displaydnshost1-111.
1.
12ipv6dnsserveripv6dnsserver命令用来配置域名服务器的IPv6地址.
undoipv6dnsserver命令用来删除域名服务器的IPv6地址.
【命令】ipv6dnsserveripv6-address[interface-typeinterface-number][vpn-instancevpn-instance-name]undoipv6dnsserver[ipv6-address[interface-typeinterface-number]][vpn-instancevpn-instance-name]【缺省情况】没有配置域名服务器的IPv6地址.
【视图】系统视图【缺省用户角色】network-admin【参数】ipv6-address:域名服务器的IPv6地址.
interface-typeinterface-number:指定报文的出接口的接口类型和接口编号.
如果不指定本参数,则根据路由表查找报文的出接口.
域名服务器的IPv6地址为链路本地地址时,必须指定本参数.
vpn-instancevpn-instance-name:为指定VPN配置或删除域名服务器的IPv6地址.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置或删除域名服务器的IPv6地址.
【使用指导】在进行动态域名解析时,系统按照域名服务器IPv6地址配置的先后顺序,依次向各个域名服务器发送查询请求.
需要注意的是:公网或单个VPN内最多可以配置6个域名服务器的IPv6地址.
可以为公网和最多1024个VPN配置域名服务器的IPv6地址.
执行undoipv6dnsserver命令时如果不指定ipv6-address参数,则删除公网或指定VPN中的所有域名服务器IPv6地址.
【举例】#配置公网内域名服务器的IPv6地址为2002::1.
system-view[Sysname]ipv6dnsserver2002::1【相关命令】displayipv6dnsserver1-121.
1.
13ipv6dnsspoofingipv6dnsspoofing命令用来开启欺骗性应答域名解析请求(DNSspoofing)功能,并指定应答的IPv6地址.
undoipv6dnsspoofing命令用来关闭DNSspoofing功能.
【命令】ipv6dnsspoofingipv6-address[vpn-instancevpn-instance-name]undoipv6dnsspoofingipv6-address[vpn-instancevpn-instance-name]【缺省情况】DNSspoofing功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】ipv6-address:用来欺骗性应答域名解析请求的IPv6地址.
vpn-instancevpn-instance-name:为指定VPN配置DNSspoofing功能.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置DNSspoofing功能.
【使用指导】开启DNSspoofing功能后,如果设备上没有配置域名服务器地址或不存在到达域名服务器的路由,则会利用配置的应答IPv6地址作为域名解析结果,欺骗性地应答AAAA类域名解析请求.
当设备上存在可达的域名服务器时,设备将向该服务器发送域名解析请求,并将正确的解析结果返回给DNS客户端.
需要注意的是:公网或每个VPN内只能配置1个DNSspoofing应答的IPv6地址.
重复配置时,新的配置会覆盖原有配置.
可以为公网和最多1024个VPN配置DNSspoofing功能.
本命令必须和dnsproxyenable命令一起使用.
【举例】#为公网开启DNSspoofing功能,并指定应答的IPv6地址为2001::1.
system-view[Sysname]ipv6dnsspoofing2001::1【相关命令】dnsproxyenable1.
1.
14ipv6hostipv6host命令用来配置主机名及其对应的主机IPv6地址.
undoipv6host命令用来删除主机名及其对应的主机IPv6地址.
1-13【命令】ipv6hosthost-nameipv6-address[vpn-instancevpn-instance-name]undoipv6hosthost-nameipv6-address[vpn-instancevpn-instance-name]【缺省情况】静态域名解析表中不存在主机名及IPv6地址的对应关系.
【视图】系统视图【缺省用户角色】network-admin【参数】host-name:主机名,由".
"分隔的字符串组成(如aabbcc.
com),每个字符串的长度不超过63个字符,包括".
"在内的总长度不超过253个字符.
不区分大小写,字符串中可以包含字母、数字、"-"、"_"或".
".
ipv6-address:与主机名对应的IPv6地址.
vpn-instancevpn-instance-name:为指定VPN配置主机名和IPv6地址的对应关系.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则表示为公网配置主机名和IPv6地址的对应关系.
【使用指导】公网或每个VPN内最多可以配置1024个主机名和IPv6地址的对应关系.
可以为公网和最多1024个VPN配置主机名和IPv6地址的对应关系.
在公网或同一个VPN内,一个主机名只能对应一个IPv6地址.
重复配置时,新的配置会覆盖原有配置.
【举例】#配置公网内主机名aaa对应的IPv6地址为2001::1.
system-view[Sysname]ipv6hostaaa2001::1【相关命令】iphost1.
1.
15resetdnshostresetdnshost命令用来清除动态域名解析缓存信息.
【命令】resetdnshost[ip|ipv6][vpn-instancevpn-instance-name]【视图】用户视图【缺省用户角色】network-admin1-14【参数】ip:清除A类查询的动态缓存信息.
A类查询用来解析域名对应的IPv4地址.
ipv6:清除AAAA类查询的动态缓存信息.
AAAA类查询用来解析域名对应的IPv6地址.
vpn-instancevpn-instance-name:清除指定VPN的动态域名解析缓存信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定本参数,则清除公网的动态域名解析缓存信息.
【使用指导】如果不指定ip和ipv6参数,则清除所有查询类型的动态域名解析缓存信息.
【举例】#清除公网所有查询类型的动态域名解析缓存信息.
resetdnshost【相关命令】displaydnshost2-12DDNS2.
1DDNS配置命令2.
1.
1ddnsapplypolicyddnsapplypolicy命令用来在接口上应用指定的DDNS策略来更新指定的FQDN与IP地址的对应关系,并启动DDNS更新.
undoddnsapplypolicy命令用来在接口上取消应用DDNS策略,停止DDNS更新.
【命令】ddnsapplypolicypolicy-name[fqdndomain-name]undoddnsapplypolicypolicy-name【缺省情况】没有为接口指定任何DDNS策略和需要更新的FQDN,且未启动DDNS更新.
【视图】接口视图【缺省用户角色】network-admin【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
fqdndomain-name:指定需要更新该FQDN与IP地址的对应关系,用于替换DDNS更新请求URL中的.
domain-name为主机名,由".
"分隔的字符串组成(如aabbcc.
com),每个字符串的长度不超过63个字符,包括".
"在内的总长度不超过253个字符.
不区分大小写,字符串中可以包含字母、数字、"-"、"_"或".
".
【使用指导】一个接口上最多可以应用4个DDNS策略.
重复应用名称相同的DDNS策略,并指定不同的FQDN时,新的配置会覆盖原有配置,同时发起一次DDNS更新.
【举例】#在VLAN接口2下指定应用DDNS策略steven_policy来更新合格域名www.
whatever.
com与IP地址的对应关系,并启动DDNS更新功能.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]ddnsapplypolicysteven_policyfqdnwww.
whatever.
com【相关命令】ddnspolicydisplayddnspolicy2-22.
1.
2ddnspolicyddnspolicy命令用来创建DDNS策略,并进入DDNS策略视图.
undoddnspolicy命令用来删除DDNS策略.
【命令】ddnspolicypolicy-nameundoddnspolicypolicy-name【缺省情况】设备上不存在任何DDNS策略.
【视图】系统视图【缺省用户角色】network-admin【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
【使用指导】设备上最多可以创建16个DDNS策略.
【举例】#创建名称为steven_policy的DDNS策略,并进入DDNS策略视图.
system-view[Sysname]ddnspolicysteven_policy【相关命令】displayddnspolicyddnsapplypolicy2.
1.
3displayddnspolicydisplayddnspolicy命令用来显示DDNS策略的信息.
【命令】displayddnspolicy[policy-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator2-3【参数】policy-name:DDNS策略名称,为1~32个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有DDNS策略的信息.
【举例】#显示名称为steven_policy的DDNS策略的信息.
displayddnspolicysteven_policyDDNSpolicy:steven_policyURL:http://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=Username:stevenPassword:******Method:GETSSLclientpolicy:Interval:1days0hours1minutes#显示所有DDNS策略的信息.
displayddnspolicyDDNSpolicy:steven_policyURL:http://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=Username:stevenPassword:******Method:GETSSLclientpolicy:Interval:0days0hours30minutesDDNSpolicy:tom-policyURL:http://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=Username:Password:Method:GETSSLclientpolicy:Interval:0days0hours15minutesDDNSpolicy:u-policyURL:oray://phservice2.
oray.
netUsername:usernamePassword:Method:-SSLclientpolicy:Interval:0days0hours15minutes表2-1displayddnspolicy命令显示信息描述表字段描述DDNSpolicyDDNS策略名称2-4字段描述URLDDNS更新请求的URL地址.
未配置时显示为空UsernameDDNS更新请求URL地址中的用户名.
未配置时显示为空PasswordDDNS更新请求URL地址中的密码.
未配置时显示为空,有配置时显示为"******"Method采用HTTP或HTTPS报文发送DDNS更新请求时,使用的参数传输方式取值包括:GET:表示使用HTTP或HTTPS报文发送DDNS更新请求,且参数传输方式为GET方式POST:表示使用HTTP或HTTPS报文发送DDNS更新请求,且参数传输方式为POST方式SSLclientpolicy关联的SSL客户端策略名称.
未配置时显示为空Interval定时发起DDNS更新请求的时间间隔【相关命令】ddnspolicy2.
1.
4intervalinterval命令用来指定DDNS更新启动后,定时发起更新请求的时间间隔.
undointerval命令用来恢复缺省情况.
【命令】intervaldays[hours[minutes]]undointerval【缺省情况】定时发起DDNS更新请求的时间间隔是1小时.
【视图】DDNS策略视图【缺省用户角色】network-admin【参数】days:天,取值范围为0~365.
hours:小时,取值范围为0~23.
minutes:分钟,取值范围为0~59.
【使用指导】不论是否到达定时发起更新请求的时间,只要对应接口的主IP地址发生改变或接口的链路状态由down变为up,都会立即发起更新请求.
2-5如果配置时间间隔为0,则不会定时发起更新,除非对应接口的IP地址发生改变或接口的链路状态由down变为up.
重复执行本命令,配置不同的时间间隔时,只有最后一次配置的时间间隔生效.
如果DDNS策略已经应用到接口上,则立即触发一次DDNS更新,并以最后一次配置的时间间隔为更新周期.
【举例】#为DDNS策略steven_policy指定定时发起更新请求的时间间隔为1天零1分.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]interval101【相关命令】displayddnspolicyddnspolicy2.
1.
5methodmethod命令用来配置采用HTTP或HTTPS报文发送DDNS更新请求时,使用的参数传输方式.
undomethod命令用来恢复缺省情况.
【命令】method{http-get|http-post}undomethod【缺省情况】采用HTTP或HTTPS报文发送DDNS更新请求时,参数的传输方式为http-get方式.
【视图】DDNS策略视图【缺省用户角色】network-admin【使用指导】采用HTTP或HTTPS报文发送DDNS更新请求时,不同的DDNS服务器要求使用的参数传输方式可能不同.
例如DHS服务器,需要使用http-post参数传输方式.
通过本配置可以修改参数传输方式,以满足DDNS服务器的要求.
需要注意的是:本命令仅在基于HTTP或HTTPS与DDNS服务器通信时生效.
基于其他协议与DDNS服务器通信时,本命令不生效.
通过本命令修改DDNS策略的参数传输方式时,如果该DDNS策略已经应用到接口上,则立即触发一次DDNS更新.
【举例】#配置DDNS策略steven_policy采用HTTP或HTTPS报文发送DDNS更新请求时,使用的参数传输方式为post方式.
2-6system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]methodhttp-post【相关命令】displayddnspolicyddnspolicy2.
1.
6passwordpassword命令用来指定DDNS更新请求的URL地址中的密码.
undopassword命令用来删除DDNS更新请求的URL地址中的密码.
【命令】password{cipher|simple}passwordundopassword【缺省情况】未指定DDNS更新请求的URL地址中的密码.
【视图】DDNS策略视图【缺省用户角色】network-admin【参数】cipher:表示以密文方式设置用户密码.
simple:表示以明文方式设置用户密码.
password:设置的明文密码或密文密码,区分大小写.
明文密码为1~32个字符的字符串;密文密码为1~73个字符的字符串.
【使用指导】以明文或密文方式设置的用户密码,均以密文的方式保存在配置文件中.

【举例】#为DDNS策略steven_policy指定DDNS更新请求的URL地址中登录密码为nevets.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]passwordsimplenevets【相关命令】displayddnspolicyddnspolicyurlusername2.
1.
7sslclientpolicyssl-client-policy命令用来指定与DDNS策略关联的SSL客户端策略.
2-7undossl-client-policy命令用来取消与DDNS策略关联的SSL客户端策略.
【命令】ssl-client-policypolicy-nameundossl-client-policy【缺省情况】未指定与DDNS策略关联的SSL客户端策略.
【视图】DDNS策略视图【缺省用户角色】network-admin【参数】policy-name:SSL客户端策略名称,为1~31个字符的字符串,不区分大小写.
【使用指导】SSL客户端策略只对URL为HTTPS地址的DDNS更新请求有效.
重复执行本命令,为同一个DDNS策略关联不同的SSL客户端策略时,DDNS策略将只与最后配置的SSL客户端策略关联.
【举例】#将SSL客户端策略ssl_policy与DDNS策略steven_policy关联.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]ssl-client-policyssl_policy【相关命令】ddnspolicydisplayddnspolicyssl-client-policy(安全命令参考/SSL)2.
1.
8urlurl命令用来指定DDNS更新请求的URL地址.
undourl命令用来删除DDNS更新请求的URL地址.
【命令】urlrequest-urlundourl【缺省情况】未指定DDNS更新请求的URL地址.
【视图】DDNS策略视图2-8【缺省用户角色】network-admin【参数】request-url:DDNS更新请求的URL地址,包含登录用户名和密码等,为1~240个字符的字符串,区分大小写.
【使用指导】不同DDNS服务器的请求更新URL地址有所不同.
常见的DDNS服务器URL地址格式如表2-2所示.
表2-2常见的DDNS更新请求URL地址格式列表DDNS服务器DDNS更新请求的URL地址格式www.
3322.
orghttp://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=DYNDNShttp://members.
dyndns.
org/nic/updatesystem=dyndns&hostname=&myip=DYNShttp://www.
dyns.
cx/postscript.
phphost=&ip=ZONEEDIThttp://dynamic.
zoneedit.
com/auth/dynamic.
htmlhost=&dnsto=TZOhttp://cgi.
tzo.
com/webclient/signedon.
htmlTZOName=IPAddress=EASYDNShttp://members.
easydns.
com/dyn/ez-ipupdate.
phpaction=edit&myip=&host_id=HEIPV6TBhttp://dyn.
dns.
he.
net/nic/updatehostname=&myip=CHANGE-IPhttp://nic.
changeip.
com/nic/updatehostname=&offline=1NO-IPhttp://dynupdate.
no-ip.
com/nic/updatehostname=&myip=DHShttp://members.
dhs.
org/nic/hostsdomain=dyn.
dhs.
org&hostname=&hostscmd=edit&hostscmdstage=2&type=1&ip=HPhttps://server-name/nic/updategroup=group-name&myip=ODSods://update.
ods.
orgGNUDIPgnudip://server-name花生壳oray://phservice2.
oray.
net其中:URL地址中不支持携带用户名和密码,配置用户名和密码请配合username和password命令使用.
HP和GNUDIP是通用的DDNS更新协议,server-name为使用对应DDNS更新协议的服务提供商的服务器域名或地址.
DDNS更新请求的URL地址可以以"http://"开头,表示基于HTTP与DDNS服务器通信;以"https://"开头,表示基于HTTPS与DDNS服务器通信;以"ods://"开头,表示基于TCP与ODS服务器通信;以"gnudip://"开头,表示基于TCP与GNUDIP服务器通信;以"oray://"开头,表示基于TCP与花生壳DDNS服务器通信.
members.
3322.
org和phservice2.
oray.
net为服务提供商提供DDNS服务的域名.
花生壳提供DDNS服务的域名可能为phservice2.
oray.
net、phddns60.
oray.
net、client.
oray.
net和ph031.
oray.
net等,请根据实际情况修改域名.
2-9URL地址中的端口号为可选项,如果不包含端口号则使用缺省端口号:HTTP为80,HTTPS为443,花生壳DDNS服务器为6060.
由系统根据接口上应用DDNS策略时指定的FQDN自动填写,由系统根据应用DDNS策略的接口的主IP地址自动填写,用户可以不更改URL中的和.
用户也可以手工输入需要更新的FQDN和IP地址,代替URL中的和,此时,应用DDNS策略时指定的FQDN将不会生效.
为了避免配置错误,建议用户不要修改URL中的和.
花生壳DDNS服务器的URL地址中不能指定用于更新的FQDN和IP地址.
用户可在接口上应用DDNS策略时指定FQDN;用于更新的IP地址为应用DDNS策略的接口的主IP地址.
需要注意的是:为避免歧义,请尽量不要在DDNS服务器上申请含有":"、"@"或""字符的用户名和密码.
重复执行本命令,配置不同的URL地址时,新的配置会覆盖已有配置.
【举例】#为DDNS策略steven_policy指定DDNS更新请求的URL地址.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]urlhttp://members.
3322.
org/dyndns/updatesystem=dyndns&hostname=&myip=【相关命令】displayddnspolicyddnspolicypasswordusername2.
1.
9usernameusername命令用来指定DDNS更新请求的URL地址中的用户名.
undousername命令用来删除DDNS更新请求的URL地址中的用户名.
【命令】usernameusernameundousername【缺省情况】未指定DDNS更新请求的URL地址中的用户名.
【视图】DDNS策略视图【缺省用户角色】network-admin【参数】username:DDNS更新请求的URL地址中的用户名,为1~32个字符的字符串.
2-10【举例】#为DDNS策略steven_policy指定DDNS更新请求的URL地址中的登录用户名为steven.
system-view[Sysname]ddnspolicysteven_policy[Sysname-ddns-policy-steven_policy]usernamesteven【相关命令】displayddnspolicyddnspolicypasswordurli目录1IP转发基础·1-11.
1IP转发基础配置命令·1-11.
1.
1displayfib·1-11-11IP转发基础1.
1IP转发基础配置命令1.
1.
1displayfibdisplayfib命令用来显示FIB表项的信息.
【命令】displayfib[vpn-instancevpn-instance-name][ip-address[mask|mask-length]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instancevpn-instance-name:显示指定VPN实例的FIB表项的信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果不指定VPN实例,则显示公网的FIB表项的信息.
ip-address:显示与指定目的IP地址匹配的FIB表项的信息.
mask:IP地址掩码.
mask-length:IP地址掩码长度,即掩码中连续"1"的个数.
【使用指导】displayfib命令用来显示FIB表项的信息,包括目的地址/掩码长度、转发的下一跳地址、转发接口等内容.
需要注意的是:如果配置ip-address时不指定掩码和掩码长度,则显示与指定目的IP地址最长匹配的FIB表项的信息;如果配置ip-address时指定了掩码或掩码长度,则显示与指定目的IP地址和掩码精确匹配的FIB表项的信息.
【举例】#显示公网的所有FIB表项的信息.
displayfibDestinationcount:4FIBentrycount:4Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayF:FRRDestination/MaskNexthopFlagOutInterface/TokenLabel10.
2.
0.
0/1610.
2.
1.
1UVlan20Null10.
2.
1.
1/32127.
0.
0.
1UHInLoop0Null127.
0.
0.
0/8127.
0.
0.
1UInLoop0Null127.
0.
0.
1/32127.
0.
0.
1UHInLoop0Null1-2#显示目的地址为10.
2.
1.
1的FIB表项的信息.
displayfib10.
2.
1.
1Destinationcount:1FIBentrycount:1Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayF:FRRDestination/MaskNexthopFlagOutInterface/TokenLabel10.
2.
1.
1/32127.
0.
0.
1UHInLoop0Null表1-1displayfib命令显示信息描述表字段描述Destinationcount目的地址的个数FIBentrycountFIB表项数目Destination/Mask目的地址/掩码长度Nexthop转发的下一跳地址Flag路由的标志:U:表示可用路由G:表示网关路由H:表示主机路由B:表示黑洞路由D:表示动态路由S:表示静态路由R:表示迭代路由F:表示快速重路由OutInterface/Token转发接口/LSP索引号Label内层标签值i目录1IP性能优化·1-11.
1IP性能优化配置命令·1-11.
1.
1displayicmpstatistics·1-11.
1.
2displayipstatistics·1-21.
1.
3displayrawip·1-41.
1.
4displayrawipverbose·1-51.
1.
5displaytcp·1-71.
1.
6displaytcpstatistics·1-91.
1.
7displaytcpverbose·1-131.
1.
8displayudp1-161.
1.
9displayudpstatistics1-171.
1.
10displayudpverbose1-181.
1.
11ipforward-broadcast·1-211.
1.
12ipicmpfragmentdiscarding1-211.
1.
13ipmtu·1-221.
1.
14ipredirectsenable1-231.
1.
15ipttl-expiresenable1-231.
1.
16ipunreachablesenable1-241.
1.
17resetipstatistics·1-251.
1.
18resettcpstatistics·1-251.
1.
19resetudpstatistics·1-261.
1.
20tcpmss1-261.
1.
21tcppath-mtu-discovery·1-271.
1.
22tcpsyn-cookieenable·1-271.
1.
23tcptimerfin-timeout·1-281.
1.
24tcptimersyn-timeout1-291.
1.
25tcpwindow·1-291-11IP性能优化1.
1IP性能优化配置命令1.
1.
1displayicmpstatisticsdisplayicmpstatistics命令用来显示ICMP流量统计信息.
【命令】独立运行模式:displayicmpstatistics[slotslot-number]IRF模式:displayicmpstatistics[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定单板的ICMP流量统计信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的ICMP流量统计信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】displayicmpstatistics命令用来显示设备接收和发送的各类ICMP流量的统计信息.
【举例】#显示ICMP流量统计信息.
displayicmpstatisticsInput:badformats0badchecksum0echo175destinationunreachable0sourcequench0redirects0echoreplies201parameterproblem0timestamp0informationrequests0maskrequests0maskreplies0timeexceeded0invalidtype0routeradvert0routersolicit0broadcast/multicastechorequestsignored0broadcast/multicasttimestamprequestsignored0Output:echo0destinationunreachable0sourcequench0redirects0echoreplies175parameterproblem0timestamp0informationreplies0maskrequests0maskreplies0timeexceeded0badaddress0packeterror14421-2表1-1displayicmpstatistics命令显示信息描述表字段描述badformats输入的格式错误报文数badchecksum输入的校验和错误报文数echo输入/输出的响应请求报文数destinationunreachable输入/输出的目的不可达报文数sourcequench输入/输出的源站抑制报文数redirects输入/输出的重定向报文数echoreplies输入/输出的响应应答报文数parameterproblem输入/输出的参数错误报文数timestamp输入/输出的时间戳报文数informationrequests输入的信息请求报文数maskrequests输入/输出的掩码请求报文数maskreplies输入/输出的掩码应答报文数invalidtype输入的非法类型报文数routeradvert输入的路由器公告报文数routersolicit输入的路由器请求报文数broadcast/multicastechorequestsignored输入的广播/组播响应请求丢弃报文数broadcast/multicasttimestamprequestsignored输入的广播/组播时戳请求丢弃报文数informationreplies输出的信息应答报文数timeexceeded输入/输出的超时报文数badaddress输出的目的地址非法报文数packeterror输出的错误报文数1.
1.
2displayipstatisticsdisplayipstatistics命令用来显示IP报文统计信息.
【命令】独立运行模式:displayipstatistics[slotslot-number]IRF模式:displayipstatistics[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-3【参数】slotslot-number:显示指定单板的IP报文统计信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的IP报文统计信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】displayipstatistics命令用来显示IP报文统计信息,包括接收报文、发送报文、分片、重组的统计信息.
【举例】#显示IP报文统计信息.
displayipstatisticsInput:sum7120local112badprotocol0badformat0badchecksum0badoptions0Output:forwarding0local27dropped0noroute2compressfails0Fragment:input0output0dropped0fragmented0couldn'tfragment0Reassembling:sum0timeouts0表1-2displayipstatistics命令显示信息描述表字段描述Inputsum接收报文总数local接收的目的地址是本地的报文数badprotocol未知协议的报文数badformat格式错误的报文数badchecksum校验和错误的报文数badoptions选项错误的报文数Outputforwarding转发的报文数local本地发送报文数dropped发送时丢弃的报文数noroute查不到路由的报文数compressfails压缩失败的报文数Fragmentinput接收的分片报文数output发送的分片报文数dropped丢弃的分片报文数fragmented分片成功的报文数couldn'tfragment分片失败的报文数Reassemblingsum重组的报文总数timeouts重组超时的分片报文数1-4【相关命令】displayipinterface(三层技术-IP业务命令参考/IP地址)resetipstatistics1.
1.
3displayrawipdisplayrawip命令用来显示RawIP连接摘要信息.
【命令】独立运行模式:displayrawip[slotslot-number]IRF模式:displayrawip[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定单板的RawIP连接摘要信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的RawIP连接摘要信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】displayrawip命令用来显示RawIP连接摘要信息,包括本端IP地址、对端IP地址、使用RawIPsocket的协议号等信息.
【举例】#显示RawIP连接摘要信息.
(独立运行模式)displayrawipLocalAddrForeignAddrProtocolSlotPCB0.
0.
0.
00.
0.
0.
0110x00000000000000090.
0.
0.
00.
0.
0.
0110x00000000000000080.
0.
0.
00.
0.
0.
0150x0000000000000002#显示RawIP连接摘要信息.
(IRF模式)displayrawipLocalAddrForeignAddrProtocolChassisSlotPCB0.
0.
0.
00.
0.
0.
01110x00000000000000090.
0.
0.
00.
0.
0.
01110x00000000000000080.
0.
0.
00.
0.
0.
01150x0000000000000002表1-3displayrawip命令显示信息描述表字段描述LocalAddr本端IP地址ForeignAddr对端IP地址1-5字段描述Protocol使用RawIPsocket的协议号Chassis设备在IRF中的成员编号Slot单板所在的槽位号PCB协议控制块索引1.
1.
4displayrawipverbosedisplayrawipverbose命令用来显示RawIP连接详细信息.
【命令】独立运行模式:displayrawipverbose[slotslot-number[pcbpcb-index]]IRF模式:displayrawipverbose[chassischassis-numberslotslot-number[pcbpcb-index]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pcbpcb-index:显示指定协议控制块索引的RawIP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
slotslot-number:显示指定单板的RawIP连接详细信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的RawIP连接详细信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】displayrawipverbose命令用来显示RawIP连接详细信息,包括socket的创建者、状态、选项、类型、使用的协议号等,以及RawIP连接的源IP地址和目的IP地址等信息.
【举例】#显示RawIP连接详细信息.
(独立运行模式)displayrawipverboseTotalRawIPSocketNumber:1slot:1creator:dhcpd[265]state:N/Aoptions:N/Aerror:0rcvbuf(cc/hiwat/lowat/state):0/9216/1/N/Asndbuf(cc/hiwat/lowat/state):0/9216/512/N/Atype:3protocol:1connectioninfo:src=0.
0.
0.
0,dst=0.
0.
0.
01-6inpcbflags:N/Ainpcbvflag:INP_IPV4TTL:255(minimumTTL:0)sendVRF:0xffffreceiveVRF:0xffff#显示RawIP连接详细信息.
(IRF模式)displayrawipverboseTotalRawIPSocketNumber:1chassis:1slot:1creator:dhcpd[378]state:N/Aoptions:N/Aerror:0rcvbuf(cc/hiwat/lowat/state):0/9216/1/N/Asndbuf(cc/hiwat/lowat/state):0/9216/512/N/Atype:3protocol:1connectioninfo:src=0.
0.
0.
0,dst=0.
0.
0.
0inpcbflags:N/Ainpcbvflag:INP_IPV4TTL:255(minimumTTL:0)sendVRF:0xffffreceiveVRF:0xffff表1-4displayrawipverbose命令显示信息描述表字段描述TotalRawIPSocketNumberRawIPsocket总数chassis设备在IRF中的成员编号slot单板所在的槽位号creator创建socket的任务名称,括号中为创建者的进程号statesocket的状态,可能的状态如下:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态1-7字段描述optionssocket的选项,有以下几种:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表(用于目的地址是直连网络的情况)SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_TIMESTAMP:记录入报文时间戳,只对非连接的协议有效,时间精确到毫秒SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒N/A:没有设置选项error影响socket连接的错误rcvbuf(cc/hiwat/lowat/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态sndbuf(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态type使用的socket类型protocol使用socket的协议号connectioninfo连接信息,分别为源IP地址、目的IP地址inpcbflagsInternet协议控制块中的标记inpcbvflagInternet协议控制块中的IP版本标记TTL(minimumTTL)Internet协议控制块中的生存周期,括号中为最小生存周期sendVRF发送实例receiveVRF接收实例1.
1.
5displaytcpdisplaytcp命令用来显示TCP连接摘要信息.
【命令】独立运行模式:displaytcp[slotslot-number]IRF模式:displaytcp[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-8【参数】slotslot-number:显示指定单板的TCP连接摘要信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的TCP连接摘要信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】displaytcp命令用来显示TCP连接摘要信息,包括本端IP地址及端口号、对端IP地址及端口号、TCP连接的状态等信息.
【举例】#显示TCP连接摘要信息.
(独立运行模式)displaytcp*:TCPMD5ConnectionLocalAddr:portForeignAddr:portStateSlotPCB*0.
0.
0.
0:210.
0.
0.
0:0LISTEN10x000000000000c387192.
168.
20.
200:23192.
168.
20.
14:1284ESTABLISHED10x0000000000000009192.
168.
20.
200:23192.
168.
20.
14:1283ESTABLISHED10x0000000000000002#显示TCP连接摘要信息.
(IRF模式)displaytcp*:TCPMD5ConnectionLocalAddr:portForeignAddr:portStateChassisSlotPCB*0.
0.
0.
0:210.
0.
0.
0:0LISTEN110x000000000000c387192.
168.
20.
200:23192.
168.
20.
14:1284ESTABLISHED110x0000000000000009192.
168.
20.
200:23192.
168.
20.
14:1283ESTABLISHED110x0000000000000002表1-5displaytcp命令显示信息描述表字段描述*如果某个连接前有此标识,则表示该TCP连接是采用MD5加密算法认证的连接LocalAddr:port本端IP地址及端口号ForeignAddr:port对端IP地址及端口号StateTCP连接状态,可能的状态如下:CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态LISTEN:服务器在等待连接请求时所处的状态SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态SYN_RCVD:服务器收到客户端连接请求时所处的状态ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态Chassis设备在IRF中的成员编号Slot单板所在的槽位号PCB协议控制块索引1-91.
1.
6displaytcpstatisticsdisplaytcpstatistics命令用来显示TCP连接的流量统计信息.
【命令】独立运行模式:displaytcpstatistics[slotslot-number]IRF模式:displaytcpstatistics[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定单板的TCP连接流量统计信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的TCP连接流量统计信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】displaytcpstatistics命令用来显示TCP连接的流量统计信息,包括接收报文、发送报文以及Syncache/syncookie等相关统计信息.
【举例】#显示TCP连接的流量统计信息.
displaytcpstatisticsReceivedpackets:Total:4150packetsinsequence:1366(134675bytes)windowprobepackets:0,windowupdatepackets:0checksumerror:0,offseterror:0,shorterror:0packetsdroppedforlackofmemory:0packetsdroppedduetoPAWS:0duplicatepackets:12(36bytes),partiallyduplicatepackets:0(0bytes)out-of-orderpackets:0(0bytes)packetswithdataafterwindow:0(0bytes)packetsafterclose:0ACKpackets:3531(795048bytes)duplicateACKpackets:33,ACKpacketsforunsentdata:0Sentpackets:Total:4058urgentpackets:0controlpackets:50windowprobepackets:3,windowupdatepackets:11datapackets:3862(795012bytes),datapacketsretransmitted:0(0bytes)1-10ACK-onlypackets:150(52delayed)unnecessarypacketretransmissions:0Syncache/syncookierelatedstatistics:entriesaddedtosyncache:12syncacheentriesretransmitted:0duplicateSYNpackets:0replyfailures:0successfullybuildnewsocket:12bucketoverflows:0zonefailures:0syncacheentriesremovedduetoRST:0syncacheentriesremovedduetotimedout:0ACKcheckedbysyncacheorsyncookiefailures:0syncacheentriesaborted:0syncacheentriesremovedduetobadACK:0syncacheentriesremovedduetoICMPunreachable:0SYNcookiessent:0SYNcookiesreceived:0SACKrelatedstatistics:SACKrecoveries:1SACKretransmittedsegments:0(0bytes)SACKblocks(options)received:0SACKblocks(options)sent:0SACKscoreboardoverflows:0Otherstatistics:retransmittedtimeout:0,connectionsdroppedinretransmittedtimeout:0persisttimeout:0keepalivetimeout:21,keepaliveprobe:0keepalivetimeout,soconnectionsdisconnected:0fin_wait_2timeout,soconnectionsdisconnected:0initiatedconnections:29,acceptedconnections:12,establishedconnections:23closedconnections:50051(dropped:0,initiateddropped:0)badconnectionattempt:0ignoredRSTsinthewindow:0listenqueueoverflows:0RTTupdates:3518(attemptsegment:3537)correctACKheaderpredictions:0correctdatapacketheaderpredictions:568resendsduetoMTUdiscovery:0packetsdroppedwithMD5authentication:0packetspermittedwithMD5authentication:0表1-6displaytcpstatistics命令显示信息描述表字段描述ReceivedpacketsTotal接收的报文总数packetsinsequence按顺序到达的报文数,括号中为字节数windowprobepackets接收的窗口探测报文数windowupdatepackets接收的窗口更新报文数1-11字段描述checksumerror接收的校验和错误报文数offseterror接收的偏移量错误报文数shorterror接收的报文长度太短的报文数packetsdroppedforlackofmemory由于内存不足而被丢弃的报文数packetsdroppedduetoPAWS由于PAWS(防止序号回绕)而被丢弃的报文数duplicatepackets接收的完全重复报文数,括号中为字节数partiallyduplicatepackets接收的部分重复报文数,括号中为字节数out-of-orderpackets接收的顺序错乱的报文数,括号中为字节数packetswithdataafterwindow落在接收窗口外的报文数,括号中为字节数packetsafterclose在连接关闭后到达的报文数ACKpackets接收的ACK确认报文数,括号中为字节数duplicateACKpackets接收的重复的ACK确认报文数ACKpacketsforunsentdata接收的确认未发送数据的ACK报文数SentpacketsTotal发送的报文总数urgentpackets发送的紧急数据报文数controlpackets发送的控制报文数,括号中为包含的重传数据报文数windowprobepackets发送的窗口探测报文数windowupdatepackets发送的窗口更新报文数datapackets发送的数据报文数,括号中为字节数datapacketsretransmitted重发的数据报文数,括号中为字节数ACK-onlypackets发送的ACK报文数,括号中为延迟ACK报文数unnecessarypacketretransmissions报文非必要重传次数Syncache/syncookierelatedstatisticsentriesaddedtosyncache添加的syncache对象数syncacheentriesretransmitted重传的syncache对象数duplicateSYNpackets重复的SYN报文数replyfailures回复失败的报文数successfullybuildnewsocket创建子socket成功数bucketoverflowsbucket溢出次数zonefailures内存分配失败次数syncacheentriesremovedduetoRST由于收到RST(复位连接)报文段而删除的syncache对象个数syncacheentriesremovedduetotimedout定时器超时且重传次数超过限制时syncache对象删除数ACKcheckedbysyncacheorsyncookiefailures接收到ACK报文时查找syncache处理失败数1-12字段描述syncacheentriesaborted创建子socket失败数syncacheentriesremovedduetobadACK由于badACK而删除的syncache对象数syncacheentriesremovedduetoICMPunreachable由于接收到ICMP差错报文导致删除的syncache对象数SYNcookiessentSYNcookie发送数SYNcookiesreceivedSYNcookie接收数SACKrelatedstatisticsSACKrecoveries通过SACK进行恢复的次数SACKretransmittedsegments通过SACK进行重传的报文段个数,括号中为字节数SACKblocks(options)received接收到的带选择性ACK选项的报文数SACKblocks(options)sent发送的带选择性ACK选项的报文数SACKscoreboardoverflows本地维护的对端缺失报文段记录队列溢出次数Otherstatisticsretransmittedtimeout重传定时器超时次数connectionsdroppedinretransmittedtimeout重传次数超过限制而丢弃的连接数persisttimeout持续定时器超时次数keepalivetimeout存活定时器超时次数keepaliveprobe发送的存活探测报文数keepalivetimeout,soconnectionsdisconnected存活定时器超时而中断的连接数fin_wait_2timeout,soconnectionsdisconnectedFinwait2定时器超时而中断的连接数initiatedconnections发起连接次数acceptedconnections接受连接次数establishedconnections已建立连接数closedconnections(dropped:0,initiateddropped:0)已关闭连接数目,括号中为意外丢弃连接数(收到对端SYN之后)、主动连接失败数(收到对端SYN之前)badconnectionattempt接收到的错误连接报文数ignoredRSTsinthewindow窗口中忽略的RST报文数listenqueueoverflows监听队列溢出次数RTTupdates(attemptsegment)RTT更新次数,括号中为发送的报文数correctACKheaderpredictionsACK通过首部预测算法的次数correctdatapacketheaderpredictions数据报文通过首部预测算法的次数resendsduetoMTUdiscovery由于MTU发现而重传的报文数packetsdroppedwithMD5authenticationMD5验证丢弃报文数packetspermittedwithMD5authenticationMD5验证通过报文数1-13【相关命令】resettcpstatistics1.
1.
7displaytcpverbosedisplaytcpverbose命令用来显示TCP连接详细信息.
【命令】独立运行模式:displaytcpverbose[slotslot-number[pcbpcb-index]]IRF模式:displaytcpverbose[chassischassis-numberslotslot-number[pcbpcb-index]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pcbpcb-index:显示指定协议控制块索引的TCP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
slotslot-number:显示指定单板的TCP连接详细信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的TCP连接详细信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】displaytcpverbose命令用来显示TCP连接的详细信息,包括socket的创建者、状态、选项、类型、使用的协议号等,以及TCP连接的源IP地址及端口号、目的IP地址及端口号、状态等信息.
【举例】#显示TCP连接详细信息.
(独立运行模式)displaytcpverboseTCPinpcbnumber:3(tcpcbnumber:2)slot:1creator:telnetd[230]state:N/Aoptions:SO_ACCEPTCONNSO_REUSEADDRSO_REUSEPORTerror:0rcvbuf(cc/hiwat/lowat/state):0/65536/1/N/Asndbuf(cc/hiwat/lowat/state):0/65536/512/N/Atype:1protocol:6connectioninfo:src=0.
0.
0.
0:23,dst=0.
0.
0.
0:0inpcbflags:INP_REUSEADDRINP_REUSEPORTinpcbvflag:INP_IPV4TTL:255(minimumTTL:0)connectionstate:LISTEN1-14sendVRF:0xffffreceiveVRF:0xffffslot:1protocol:6connectioninfo:src=192.
168.
0.
61:23,dst=192.
168.
0.
18:1327inpcbflags:N/Ainpcbvflag:INP_IPV4INP_TIMEWAITTTL:255(minimumTTL:0)connectionstate:TIME_WAITsendVRF:0x0receiveVRF:0x0slot:1creator:telnetd[230]state:ISCONNECTEDoptions:SO_REUSEADDRSO_KEEPALIVESO_OOBINLINESO_REUSEPORTSO_KEEPALIVETIMEerror:0rcvbuf(cc/hiwat/lowat/state):0/4096/1/N/Asndbuf(cc/hiwat/lowat/state):0/65700/512/N/Atype:1protocol:6connectioninfo:src=192.
168.
0.
61:23,dst=192.
168.
0.
18:1354inpcbflags:N/Ainpcbvflag:INP_IPV4TTL:255(minimumTTL:0)connectionstate:ESTABLISHEDsendVRF:0x0receiveVRF:0x0#显示TCP连接详细信息.
(IRF模式)displaytcpverboseTCPinpcbnumber:2(tcpcbnumber:2)chassis:1slot:1creator:telnetd[317]state:N/Aoptions:SO_ACCEPTCONNSO_REUSEADDRSO_REUSEPORTerror:0rcvbuf(cc/hiwat/lowat/state):0/65536/1/N/Asndbuf(cc/hiwat/lowat/state):0/65536/512/N/Atype:1protocol:6connectioninfo:src=0.
0.
0.
0:23,dst=0.
0.
0.
0:0inpcbflags:INP_REUSEADDRINP_REUSEPORTinpcbvflag:INP_IPV4TTL:255(minimumTTL:0)connectionstate:LISTENsendVRF:0xffffreceiveVRF:0xffffchassis:1slot:1creator:telnetd[317]state:ISCONNECTED1-15options:SO_REUSEADDRSO_KEEPALIVESO_OOBINLINESO_REUSEPORTSO_KEEPALIVETIMEerror:0rcvbuf(cc/hiwat/lowat/state):0/4096/1/N/Asndbuf(cc/hiwat/lowat/state):4/65700/512/N/Atype:1protocol:6connectioninfo:src=192.
168.
0.
105:23,dst=192.
168.
0.
18:1335inpcbflags:N/Ainpcbvflag:INP_IPV4TTL:255(minimumTTL:0)connectionstate:ESTABLISHEDsendVRF:0x0receiveVRF:0x0表1-7displaytcpverbose命令显示信息描述表字段描述TCPinpcbnumberTCP类型internet协议控制块个数tcpcbnumberTCP控制块个数(处于TIME_WAIT状态的TCP则没有此计数)chassis设备在IRF中的成员编号slot单板所在的槽位号creator创建socket的任务名称,括号中为创建者的进程号statesocket的状态,可能的状态如下:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态optionssocket的选项,有以下几种:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_TIMESTAMP:入报文记录时间戳,只对非连接的协议有效,时间精确到毫秒SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒N/A:没有设置选项error影响socket连接的错误1-16字段描述rcvbuf(cc/hiwat/lowat/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态sndbuf(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态type使用的socket类型protocol使用socket的协议号connectioninfo连接信息,分别为源IP地址及端口号、目的IP地址及端口号inpcbflagsInternet协议控制块中的标记inpcbvflagInternet协议控制块中的IP版本标记TTLInternet协议控制块中的生存周期,括号中为最小生存周期connectionstateTCP连接状态,可能的状态如下:CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态LISTEN:服务器在等待连接请求时所处的状态SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态SYN_RCVD:服务器收到客户端连接请求时所处的状态ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态sendVRF发送实例receiveVRF接收实例1.
1.
8displayudpdisplayudp命令用来显示UDP连接摘要信息.
【命令】独立运行模式:displayudp[slotslot-number]IRF模式:displayudp[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-17【参数】slotslot-number:显示指定单板的UDP连接摘要信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的UDP连接摘要信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】displayudp命令用来显示UDP连接摘要信息,包括本端IP地址及端口号、对端IP地址及端口号等信息.
【举例】#显示UDP连接摘要信息.
(独立运行模式)displayudpLocalAddr:portForeignAddr:portSlotPCB0.
0.
0.
0:690.
0.
0.
0:010x0000000000000003192.
168.
20.
200:1024192.
168.
20.
14:6950x0000000000000002#显示UDP连接摘要信息.
(IRF模式)displayudpLocalAddr:portForeignAddr:portChassisSlotPCB0.
0.
0.
0:690.
0.
0.
0:0110x0000000000000003192.
168.
20.
200:1024192.
168.
20.
14:69150x0000000000000002表1-8displayudp命令显示信息描述表字段描述LocalAddr:port本端IP地址及端口号ForeignAddr:port对端IP地址及端口号Chassis设备在IRF中的成员编号Slot单板所在的槽位号PCB协议控制块索引1.
1.
9displayudpstatisticsdisplayudpstatistics命令用来显示UDP流量统计信息.
【命令】独立运行模式:displayudpstatistics[slotslot-number]IRF模式:displayudpstatistics[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-18【参数】slotslot-number:显示指定单板的UDP流量统计信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的UDP流量统计信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】displayudpstatistics命令用来显示UDP流量统计信息,包括接收和发送的各类UDP报文信息.
【举例】#显示UDP流量统计信息.
displayudpstatisticsReceivedpackets:Total:240checksumerror:0,nochecksum:0shorterthanheader:0,datalengthlargerthanpacket:0nosocketonport(unicast):0nosocketonport(broadcast/multicast):240notdelivered,inputsocketfull:0Sentpackets:Total:0表1-9displayudpstatistics命令显示信息描述表字段描述ReceivedpacketsTotal接收的UDP报文总数checksumerror校验和出错的报文数nochecksum没有校验和的报文数shorterthanheader报文长度比报文头部短的报文数datalengthlargerthanpacket报文数据长度超过报文长度的报文数nosocketonport(unicast)端口上无socket的单播报文数nosocketonport(broadcast/multicast)端口上无socket的广播和组播报文数notdelivered,inputsocketfull因为socket缓冲区已满而没有向上层传送的报文数SentpacketsTotal发送的UDP报文总数【相关命令】resetudpstatistics1.
1.
10displayudpverbosedisplayudpverbose命令用来显示UDP连接详细信息.
【命令】独立运行模式:displayudpverbose[slotslot-number[pcbpcb-index]]IRF模式:displayudpverbose[chassischassis-numberslotslot-number[pcbpcb-index]]1-19【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pcbpcb-index:显示指定协议控制块索引的UDP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
slotslot-number:显示指定单板的UDP连接详细信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的UDP连接详细信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】displayudpverbose命令用来显示UDP连接的详细信息,包括socket的创建者、状态、选项、类型、使用的协议号等,以及UDP连接的源IP地址及端口号、目的IP地址及端口号等信息.
【举例】#显示UDP连接详细信息.
(独立运行模式)displayudpverboseTotalUDPSocketNumber:1slot:1creator:sock_test_mips[250]state:N/Aoptions:N/Aerror:0rcvbuf(cc/hiwat/lowat/state):0/41600/1/N/Asndbuf(cc/hiwat/lowat/state):0/9216/512/N/Atype:2protocol:17connectioninfo:src=0.
0.
0.
0:69,dst=0.
0.
0.
0:0inpcbflags:N/Ainpcbvflag:INP_IPV4TTL:255(minimumTTL:0)sendVRF:0xffffreceiveVRF:0xffff#显示UDP连接详细信息.
(IRF模式)displayudpverboseTotalUDPSocketNumber:1chassis:1slot:1creator:sock_test_mips[250]state:N/Aoptions:N/Aerror:0rcvbuf(cc/hiwat/lowat/state):0/41600/1/N/Asndbuf(cc/hiwat/lowat/state):0/9216/512/N/Atype:2protocol:171-20connectioninfo:src=0.
0.
0.
0:69,dst=0.
0.
0.
0:0inpcbflags:N/Ainpcbvflag:INP_IPV4TTL:255(minimumTTL:0)sendVRF:0xffffreceiveVRF:0xffff表1-10displayudpverbose命令显示信息描述表字段描述TotalUDPSocketNumberUDPsocket总数chassis设备在IRF中的成员编号slot单板所在的槽位号creator创建socket的任务名称,括号中为创建者的进程号statesocket的状态,可能的状态如下:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态optionssocket的选项,有以下几种:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_TIMESTAMP:入报文记录时间戳,只对非连接的协议有效,时间精确到毫秒SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒N/A:没有设置选项error影响socket连接的错误rcvbuf(cc/hiwat/lowat/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态sndbuf(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态type使用的socket类型protocol使用socket的协议号connectioninfo连接信息,分别为源IP地址及端口号、目的IP地址及端口号inpcbflagsInternet协议控制块中的标记1-21字段描述inpcbvflagInternet协议控制块中的IP版本标记TTLInternet协议控制块中的生存周期,括号中为最小生存周期sendVRF发送实例receiveVRF接收实例1.
1.
11ipforward-broadcastipforward-broadcast命令用来配置允许接口接收和转发直连网段的定向广播报文.
undoipforward-broadcast命令用来禁止接口接收和转发直连网段的定向广播报文.
【命令】ipforward-broadcastundoipforward-broadcast【缺省情况】设备禁止接口接收和转发面向直连网段的定向广播报文.
【视图】接口视图【缺省用户角色】network-admin【使用指导】定向广播报文是指发送给特定网络的广播报文.
该报文的目的IP地址中网络号码字段为特定网络的网络号,主机号码字段为全1.
接口接收和转发直连网段的定向广播报文包括以下几种情况:在接收定向广播报文的情况下,如果在接口上配置了此命令,设备允许接收此接口直连网段的定向广播报文.
在转发定向广播报文的情况下,如果在接口上配置了此命令,设备从其他接口接收到目的地址为此接口直连网段的定向广播报文时,会从此接口转发此类报文.
黑客可以利用定向广播报文来攻击网络系统,给网络的安全带来了很大的隐患.
但在某些应用环境下,设备接口需要接收或转发这类定向广播报文,例如使用UDPHelper功能,将广播报文转换为单播报文发送给指定的服务器.
【举例】#配置允许VLAN接口2接收和转发面向直连网段的定向广播报文.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]ipforward-broadcast1.
1.
12ipicmpfragmentdiscardingipicmpfragmentdiscarding命令用来关闭ICMP分片报文转发功能.
undoipicmpfragmentdiscarding命令用来开启ICMP分片报文转发功能.
【命令】ipicmpfragmentdiscarding1-22undoipicmpfragmentdiscarding【缺省情况】ICMP分片报文转发功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】为了防止ICMP分片报文攻击,用户可以关闭设备的ICMP分片报文转发功能,对于收到的ICMP分片报文不进行转发.
【举例】#关闭ICMP分片报文转发功能.
system-view[Sysname]ipicmpfragmentdiscarding1.
1.
13ipmtuipmtu命令用来配置接口上发送IPv4报文的MTU.
undoipmtu命令用来恢复缺省情况.
【命令】ipmtumtu-sizeundoipmtu【缺省情况】没有配置接口MTU.
【视图】接口视图【缺省用户角色】network-admin【参数】mtu-size:接口MTU的大小,取值范围为128~2000,单位为字节.
【使用指导】在接口配置的ipmtu值仅对接口上报CPU进行软件转发的报文生效(如以本接口为源端或目的端的报文),请合理配置网络中的MTU值,尽量避免报文分片.
当设备收到一个报文后,如果发现报文长度比转发接口的MTU值大,则进行下列处理:如果报文不允许分片,则将报文丢弃;如果报文允许分片,则将报文进行分片转发.
为了减轻转发设备在传输过程中的分片和重组数据包的压力,更高效的利用网络资源,请根据实际组网环境设置合适的接口MTU值,以减少分片的发生.
如果当前接口同时支持mtu和ipmtu命令,则设备会以ipmtu命令配置的接口MTU值对报文进行分片,不会再按照mtu命令配置的MTU值对报文进行分片.
【举例】#配置VLAN接口100上发送IPv4报文的MTU为1280字节.
1-23system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipmtu12801.
1.
14ipredirectsenableipredirectsenable命令用来开启设备的ICMP重定向报文的发送功能.
undoipredirectsenable命令用来关闭设备的ICMP重定向报文的发送功能.
【命令】ipredirectsenableundoipredirectsenable【缺省情况】ICMP重定向报文发送功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】主机启动时,它的路由表中可能只有一条到缺省网关的缺省路由.
当满足一定的条件时,缺省网关会向源主机发送ICMP重定向报文,通知主机重新选择正确的下一跳进行后续报文的发送.
满足下列条件时,设备会发送ICMP重定向报文:接收和转发数据报文的接口是同一接口;被选择的路由本身没有被ICMP重定向报文创建或修改过;被选择的路由不是设备的默认路由;数据报文中没有源路由选项.
ICMP重定向报文发送功能可以简化主机的管理,使具有很少选路信息的主机逐渐建立较完善的路由表,从而找到最佳路由.
【举例】#开启设备的ICMP重定向报文发送功能.
system-view[Sysname]ipredirectsenable1.
1.
15ipttl-expiresenableipttl-expiresenable命令用来开启设备的ICMP超时报文的发送功能.
undoipttl-expiresenable命令用来关闭设备的ICMP超时报文的发送功能.
【命令】ipttl-expiresenableundoipttl-expiresenable【缺省情况】ICMP超时报文发送功能处于关闭状态.
【视图】系统视图1-24【缺省用户角色】network-admin【使用指导】ICMP超时报文发送功能是在设备收到IP数据报文后,如果发生超时差错,则将报文丢弃并给源端发送ICMP超时差错报文.
设备在满足下列条件时会发送ICMP超时报文:设备收到IP数据报文后,如果报文的目的地不是本地且报文的TTL字段是1,则发送"TTL超时"ICMP差错报文;设备收到目的地址为本地的IP数据报文的第一个分片后,启动定时器,如果所有分片报文到达之前定时器超时,则会发送"重组超时"ICMP差错报文.
需要注意的是,关闭ICMP超时报文发送功能后,设备不会再发送"TTL超时"ICMP差错报文,但"重组超时"ICMP差错报文仍会正常发送.
【举例】#开启设备的ICMP超时报文发送功能.
system-view[Sysname]ipttl-expiresenable1.
1.
16ipunreachablesenableipunreachablesenable命令用来开启设备的ICMP目的不可达报文的发送功能.
undoipunreachablesenable命令用来关闭设备的ICMP目的不可达报文的发送功能.
【命令】ipunreachablesenableundoipunreachablesenable【缺省情况】ICMP目的不可达报文发送功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】ICMP目的不可达报文发送功能是在设备收到IP数据报文后,如果发生目的不可达的差错,则将报文丢弃并给源端发送ICMP目的不可达差错报文.
设备在满足下列条件时会发送目的不可达报文:设备在转发报文时,如果在路由表中没有找到对应的转发路由,且路由表中没有缺省路由,则给源端发送"网络不可达"ICMP差错报文;设备收到目的地址为本地的数据报文时,如果设备不支持数据报文采用的传输层协议,则给源端发送"协议不可达"ICMP差错报文;设备收到目的地址为本地、传输层协议为UDP的数据报文时,如果报文的端口号与正在使用的进程不匹配,则给源端发送"端口不可达"ICMP差错报文;源端如果采用"严格的源路由选择"发送报文,当中间设备发现源路由所指定的下一个设备不在其直接连接的网络上,则给源端发送"源站路由失败"的ICMP差错报文;1-25设备在转发报文时,如果转发接口的MTU小于报文的长度,但报文被设置了不可分片,则给源端发送"需要进行分片但设置了不分片比特"ICMP差错报文.
【举例】#开启设备的ICMP目的不可达报文发送功能.
system-view[Sysname]ipunreachablesenable1.
1.
17resetipstatisticsresetipstatistics命令用来清除IP报文统计信息.
【命令】独立运行模式:resetipstatistics[slotslot-number]IRF模式:resetipstatistics[chassischassis-numberslotslot-number]【视图】用户视图【缺省用户角色】network-admin【参数】slotslot-number:清除指定单板的IP报文统计信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:清除指定成员设备上指定单板的IP报文统计信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】在某些情况下,需要统计一定时间内接口的IP报文统计信息,这时必须在统计开始前清除原有的统计信息,重新进行统计.
【举例】#清除IP报文统计信息.
resetipstatistics【相关命令】displayipinterface(三层技术-IP业务命令参考/IP地址)displayipstatistics1.
1.
18resettcpstatisticsresettcpstatistics命令用来清除TCP连接的流量统计信息.
【命令】resettcpstatistics【视图】用户视图【缺省用户角色】network-admin1-26【举例】#清除TCP连接的流量统计信息.
resettcpstatistics【相关命令】displaytcpstatistics1.
1.
19resetudpstatisticsresetudpstatistics命令用来清除UDP流量统计信息.
【命令】resetudpstatistics【视图】用户视图【缺省用户角色】network-admin【举例】#清除UDP流量统计信息.
resetudpstatistics【相关命令】displayudpstatistics1.
1.
20tcpmsstcpmss命令用来配置接口的TCP最大报文段长度.
undotcpmss命令用来恢复缺省情况.
【命令】tcpmssvalueundotcpmss【缺省情况】TCP最大报文段长度为1460字节.
【视图】接口视图【缺省用户角色】network-admin【参数】value:TCP最大报文段长度,取值范围为128~2048,单位为字节.
【使用指导】TCP最大报文段长度(MaxSegmentSize,MSS)表示TCP连接的对端发往本端的最大TCP报文段的长度,目前作为TCP连接建立时的一个选项来协商:当一个TCP连接建立时,连接的双方要将MSS作为TCP报文的一个选项通告给对端,对端会记录下这个MSS值,后续在发送TCP报文时,会限制TCP报文的大小不超过该MSS值.
当对端发送的TCP报文的长度小于本端的TCP1-27最大报文段长度时,TCP报文不需要分段;否则,对端需要对TCP报文按照最大报文段长度进行分段处理后再发给本端.
需要注意的是:该配置仅对新建的TCP连接生效,对于配置前已建立的TCP连接不生效.
该配置仅对IP报文生效,当接口上配置了MPLS功能后,不建议再配置本功能.
【举例】#配置VLAN接口100上TCP最大报文段长度为300字节.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]tcpmss3001.
1.
21tcppath-mtu-discoverytcppath-mtu-discovery命令用来开启TCP连接的PathMTU探测功能.
undotcppath-mtu-discovery命令用来关闭TCP连接的PathMTU探测功能.
【命令】tcppath-mtu-discovery[agingage-time|no-aging]undotcppath-mtu-discovery【缺省情况】TCP连接的PathMTU探测功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【参数】agingage-time:PathMTU的老化时间,age-time的取值范围为10~30,单位为分钟,缺省值为10分钟.
no-aging:PathMTU不老化.
【使用指导】开启TCP连接的PathMTU探测功能后,新建的TCP连接均会携带PathMTU探测属性,可以通过探测机制确定PathMTU,按照数据路径上的最小MTU组织TCP分段长度,最大限度利用网络资源,避免IP分片的发生.
关闭TCP连接的PathMTU探测功能后,系统将停止所有正在运行的PathMTU定时器,此后创建的TCP连接均无PathMTU探测功能,但是对于此前已经建立的TCP连接,其PathMTU探测功能不会被关闭.
【举例】#开启TCP连接的PathMTU探测功能,PathMTU的老化时间为20分钟.
system-view[Sysname]tcppath-mtu-discoveryaging201.
1.
22tcpsyn-cookieenabletcpsyn-cookieenable命令用来使能SYNCookie功能,防止设备受到SYNFlood攻击.
undotcpsyn-cookieenble命令用来关闭SYNCookie功能.
1-28【命令】tcpsyn-cookieenableundotcpsyn-cookieenable【缺省情况】SYNCookie功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】一般情况下,TCP连接的建立需要经过三次握手,一些恶意的攻击者利用TCP连接的建立过程进行SYNFlood攻击:攻击者向服务器发送大量请求建立TCP连接的SYN报文,而不回应服务器的SYNACK报文,导致服务器上建立了大量的TCP半连接.
从而,达到耗费服务器资源,使服务器无法处理正常业务的目的.
SYNCookie功能用来防止SYNFlood攻击.
当服务器收到TCP连接请求时,不建立TCP半连接,而直接向发起者回复SYNACK报文.
服务器接收到发起者回应的ACK报文后,才建立连接.
通过这种方式,可以避免在服务器上建立大量的TCP半连接,防止服务器受到SYNFlood攻击.
【举例】#使能SYNCookie功能.
system-view[Sysname]tcpsyn-cookieenable1.
1.
23tcptimerfin-timeouttcptimerfin-timeout命令用来配置TCP的finwait定时器超时时间.
undotcptimerfin-timeout命令用来恢复缺省情况.
【命令】tcptimerfin-timeouttime-valueundotcptimerfin-timeout【缺省情况】TCPfinwait定时器的超时时间为675秒.
【视图】系统视图【缺省用户角色】network-admin【参数】time-value:TCPfinwait定时器的超时时间,取值范围为76~3600,单位为秒.
【使用指导】当TCP的连接状态为FIN_WAIT_2时,启动finwait定时器,如果在定时器超时前没有收到报文,则TCP连接终止;如果收到FIN报文,则TCP连接状态变为TIME_WAIT状态;如果收到非FIN报文,则从收到的最后一个非FIN报文开始重新计时,在超时后中止连接.
1-29【举例】#配置TCPfinwait定时器的超时时间为800秒.
system-view[Sysname]tcptimerfin-timeout8001.
1.
24tcptimersyn-timeouttcptimersyn-timeout命令用来配置TCP的synwait定时器超时时间.
undotcptimersyn-timeout命令用来恢复缺省情况.
【命令】tcptimersyn-timeouttime-valueundotcptimersyn-timeout【缺省情况】TCPsynwait定时器的超时时间为75秒.
【视图】系统视图【缺省用户角色】network-admin【参数】time-value:TCPsynwait定时器的超时时间,取值范围为2~600,单位为秒.
【使用指导】当发送SYN报文时,TCP启动synwait定时器,如果synwait超时前未收到回应报文,则TCP连接建立不成功.
【举例】#配置TCPsynwait定时器的超时时间为80秒.
system-view[Sysname]tcptimersyn-timeout801.
1.
25tcpwindowtcpwindow命令用来设置TCP连接的收发缓冲区大小.
undotcpwindow命令用来恢复缺省情况.
【命令】tcpwindowwindow-sizeundotcpwindow【缺省情况】TCP连接的收发缓冲区大小为64KB.
【视图】系统视图【缺省用户角色】network-admin1-30【参数】window-size:TCP连接的收发缓冲区大小,取值范围为1~64,单位为KB(千字节).
【举例】#设置TCP连接的收发缓冲区大小为3KB.
system-view[Sysname]tcpwindow3i目录1UDPHelper1-11.
1UDPHelper配置命令1-11.
1.
1displayudp-helperinterface1-11.
1.
2resetudp-helperstatistics1-11.
1.
3udp-helperenable1-21.
1.
4udp-helperport1-21.
1.
5udp-helperserver1-31-11UDPHelper1.
1UDPHelper配置命令1.
1.
1displayudp-helperinterfacedisplayudp-helperinterface命令用来显示指定接口下UDP中继转发的相关信息.
【命令】displayudp-helperinterfaceinterface-typeinterface-number【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interface-typeinterface-number:接口类型和接口编号.
【使用指导】通过本命令可以查看指定接口配置的UDP中继转发的目的服务器信息以及中继转发到目的服务器的报文数目.
【举例】#显示VLAN接口1的UDP中继转发相关信息.
displayudp-helperinterfacevlan-interface1InterfaceServeraddressPacketssentVlan-interface1192.
1.
1.
20表1-1displayudp-helperinterface命令显示信息描述表字段描述Interface接口名Serveraddress中继转发目的服务器地址Packetssent中继转发到该目的服务器的报文数目【相关命令】resetudp-helperstatisticsudp-helperserver1.
1.
2resetudp-helperstatisticsresetudp-helperstatistics命令用来清除UDP中继转发的报文统计数目.
1-2【命令】resetudp-helperstatistics【视图】用户视图【缺省用户角色】network-admin【举例】#清除UDP中继转发的报文统计数目.
resetudp-helperstatistics【相关命令】displayudp-helperinterface1.
1.
3udp-helperenableudp-helperenable命令用来使能UDPHelper功能.
undoudp-helperenable命令用来关闭UDPHelper功能.
【命令】udp-helperenableundoudp-helperenable【缺省情况】UDPHelper功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】使能UDPHelper功能后,设备会将指定UDP端口的广播报文转换为单播报文发送给指定的目的服务器,起到中继的作用.
【举例】#使能UDPHelper功能.
system-view[Sysname]udp-helperenable1.
1.
4udp-helperportudp-helperport命令用来配置需要中继转发的UDP端口.
undoudp-helperport命令用来取消对需要中继转发的UDP端口的配置.
【命令】udp-helperport{port-number|dns|netbios-ds|netbios-ns|tacacs|tftp|time}undoudp-helperport{port-number|dns|netbios-ds|netbios-ns|tacacs|tftp|time}1-3【缺省情况】没有配置中继转发的UDP端口.
【视图】系统视图【缺省用户角色】network-admin【参数】port-number:需要中继转发的UDP端口号,取值范围为1~65535(不支持67和68).
dns:对DNS报文进行中继转发,对应的UDP端口号为53.
netbios-ds:对NetBIOS数据报服务报文进行中继转发,对应的UDP端口号为138.
netbios-ns:对NetBIOS名字服务报文进行中继转发,对应的UDP端口号为137.
tacacs:对终端访问控制器访问控制系统报文进行中继转发,对应的UDP端口号为49.
tftp:对简单文件传输协议报文进行中继转发,对应的UDP端口号为69.
time:对时间服务报文进行中继转发,对应的UDP端口号为37.
【使用指导】需要中继转发的UDP端口有两种配置方法:指定端口号配置和指定参数配置.
例如:udp-helperport53和udp-helperportdns的效果是一样的.
设备上最多可以配置256个需要中继转发的UDP端口.
【举例】#配置对目的UDP端口号为100的广播报文进行中继转发.
system-view[Sysname]udp-helperport1001.
1.
5udp-helperserverudp-helperserver命令用来配置中继转发的目的服务器.
undoudp-helperserver命令用来删除配置的中继转发的目的服务器.
【命令】udp-helperserverip-addressundoudp-helperserver[ip-address]【缺省情况】没有配置中继转发的目的服务器.
【视图】接口视图【缺省用户角色】network-admin【参数】ip-address:目的服务器的IP地址,为点分十进制形式.
1-4【使用指导】请在接收广播报文的入接口上配置中继转发的目的服务器.
一个接口上最多可以配置20个中继转发目的服务器.
配置undo命令时如果不指定IP地址,将会删除该接口下配置的所有中继转发的目的服务器.
【举例】#在VLAN接口100上配置中继转发的目的服务器为192.
1.
1.
2.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]udp-helperserver192.
1.
1.
2【相关命令】displayudp-helperinterfacei目录1IPv6基础1-11.
1IPv6基础配置命令1-11.
1.
1displayipv6fib·1-11.
1.
2displayipv6icmpstatistics1-21.
1.
3displayipv6interface·1-41.
1.
4displayipv6interfaceprefix·1-91.
1.
5displayipv6neighbors·1-101.
1.
6displayipv6neighborscount·1-121.
1.
7displayipv6neighborsvpn-instance1-131.
1.
8displayipv6rawip1-141.
1.
9displayipv6rawipverbose1-151.
1.
10displayipv6statistics·1-191.
1.
11displayipv6tcp·1-231.
1.
12displayipv6tcpverbose·1-251.
1.
13displayipv6udp·1-291.
1.
14displayipv6udpverbose·1-301.
1.
15ipv6address1-341.
1.
16ipv6addressanycast·1-351.
1.
17ipv6addressauto1-361.
1.
18ipv6addressautolink-local·1-371.
1.
19ipv6addresseui-641-371.
1.
20ipv6addresslink-local·1-381.
1.
21ipv6hop-limit1-391.
1.
22ipv6hoplimit-expiresenable·1-401.
1.
23ipv6icmpv6multicast-echo-replyenable1-401.
1.
24ipv6ndautoconfigmanaged-address-flag·1-411.
1.
25ipv6ndautoconfigother-flag·1-421.
1.
26ipv6nddadattempts1-421.
1.
27ipv6ndnsretrans-timer·1-431.
1.
28ipv6ndnudreachable-time·1-441.
1.
29ipv6ndrahalt·1-451.
1.
30ipv6ndrahop-limitunspecified·1-451.
1.
31ipv6ndrainterval1-461.
1.
32ipv6ndrano-advlinkmtu1-46ii1.
1.
33ipv6ndraprefix·1-471.
1.
34ipv6ndrarouter-lifetime·1-481.
1.
35ipv6ndrouter-preference·1-491.
1.
36ipv6neighbor·1-491.
1.
37ipv6neighborlink-localminimize·1-511.
1.
38ipv6neighborstale-aging1-511.
1.
39ipv6neighborsmax-learning-num·1-521.
1.
40ipv6prefertemporary-address1-531.
1.
41ipv6redirectsenable1-541.
1.
42ipv6unreachablesenable1-541.
1.
43resetipv6neighbors·1-551.
1.
44resetipv6statistics1-561-11IPv6基础1.
1IPv6基础配置命令1.
1.
1displayipv6fibdisplayipv6fib命令用来显示IPv6FIB信息.
【命令】displayipv6fib[vpn-instancevpn-instance-name][ipv6-address[prefix-length]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instancevpn-instance-name:显示指定VPN实例的IPv6FIB信息.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
ipv6-address:显示目的地址为指定IPv6地址的IPv6FIB信息.
prefix-length:目的地址的前缀长度,取值范围为0~128.
【使用指导】本命令可以用来查看IPv6FIB信息,包括转发的目的地址、前缀长度、转发的下一跳地址、转发报文的出接口等内容.
需要注意的是:如果不指定vpn-instance参数,将显示公网的IPv6FIB信息;如果指定vpn-instance参数,将显示指定VPN实例的IPv6FIB信息.
如果不指定前缀长度,将显示与指定目的IPv6地址最长匹配的IPv6FIB信息;如果指定前缀长度时,将显示与指定目的IPv6地址和前缀长度精确匹配的IPv6FIB信息.
如果不指定任何参数,则显示公网所有的IPv6FIB信息.
【举例】#显示公网所有的IPv6FIB信息.
displayipv6fibDestinationcount:1FIBentrycount:1Flag:U:UseableG:GatewayH:HostB:BlackholeD:DynamicS:StaticR:RelayF:FRRDestination:1::1Prefixlength:641-2Nexthop:1::2Flags:UHSTimestamp:0x1Label:100Interface:Eth1/2Token:Invalid表1-1displayipv6fib命令显示信息描述表字段描述Destinationcount目的地址的个数FIBentrycountIPv6FIB表项数目Destination转发的目的地址Prefixlength转发的目的地址的前缀长度Nexthop向目的地址转发报文的下一跳地址Flags路由的标志:U:表示路由可用G:表示网关路由H:表示主机路由B:表示黑洞路由D:表示动态路由S:表示静态路由R:表示迭代路由F:表示快速重路由TimestampIPv6FIB表项的生成时间LabelMPLS内层标签Interface转发报文的出接口TokenLSP索引号1.
1.
2displayipv6icmpstatisticsdisplayipv6icmpstatistics命令用来显示ICMPv6流量统计信息.
【命令】独立运行模式:displayipv6icmpstatistics[slotslot-number]IRF模式:displayipv6icmpstatistics[chassischassis-numberslotslot-number]【视图】任意视图1-3【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定单板的ICMPv6流量统计信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的ICMPv6流量统计信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】本命令可以用来查看设备接收和发送的各类ICMPv6流量统计信息.
【举例】#显示ICMPv6流量统计信息.
displayipv6icmpstatisticsInput:badcode0tooshort0checksumerror0badlength0pathMTUchanged0destinationunreachable0toobig0parameterproblem0echorequest0echoreply0neighborsolicit0neighboradvertisement0routersolicit0routeradvertisement0redirect0routerrenumbering0output:parameterproblem0echorequest0echoreply0unreachablenoroute0unreachableadmin0unreachablebeyondscope0unreachableaddress0unreachablenoport0toobig0timeexceedtransit0timeexceedreassembly0redirect0ratelimited0othererrors0表1-2displayipv6icmpstatistics命令显示信息描述表字段描述badcode接收的代码错误的报文数tooshort接收的长度过小的报文数checksumerror接收的校验和错误的报文数badlength接收的长度错误的报文数pathMTUchanged接收的路径MTU改变报文数destinationunreachable接收的目标不可达报文数toobig接收/发送的数据包超长报文数1-4字段描述parameterproblem接收/发送的参数错误报文数echorequest接收/发送的回显请求报文数echoreply接收/发送的回应响应报文数neighborsolicit接收的邻居请求报文数neighboradvertisement接收的邻居通告报文数routersolicit接收的路由请求报文数routeradvertisement接收的路由通告报文数redirect接收/发送的重定向报文数routerrenumbering接收的路由器重计数报文数unreachablenoroute发送的路由不可达报文数unreachableadmin发送的与目标的通信被管理策略禁止的报文数unreachablebeyondscope发送的源地址超出范围的报文数unreachableaddress发送的地址不可达报文数unreachablenoport发送的端口不可达报文数timeexceedtransit发送的传输超时报文数timeexceedreassembly发送的重组超时报文数ratelimited因速率超过限制而未发送的报文数othererrors发送的其他的错误报文数1.
1.
3displayipv6interfacedisplayipv6interface命令用来显示接口的IPv6信息.
【命令】displayipv6interface[interface-type[interface-number]][brief]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-5【参数】interface-type:显示指定类型接口的IPv6信息.
interface-number:显示指定接口的IPv6信息.
brief:显示接口摘要信息.
【使用指导】如果配置命令时指定了brief关键字,则显示接口的摘要信息,包括接口的物理状态、链路层协议状态以及IPv6地址信息;否则,将显示接口的详细信息,包括接口上和IPv6相关的配置以及运行信息,以及IPv6报文统计信息.
需要注意的是:如果不指定接口类型和接口编号,则显示所有接口的IPv6信息;如果只指定接口类型,不指定接口编号,则显示所有指定类型接口的IPv6信息;如果同时指定接口类型和接口编号,则显示指定接口的IPv6信息.
【举例】#查看VLAN接口2上的IPv6信息.
displayipv6interfacevlan-interface2Vlan-interface2currentstate:UPLineprotocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::1234:56FF:FE65:4322[TENTATIVE]Globalunicastaddress(es):10::1234:56FF:FE65:4322,subnetis10::/64[TENTATIVE][AUTOCFG][validlifetime4641s/preferredlifetime4637s]20::1234:56ff:fe65:4322,subnetis20::/64[TENTATIVE][EUI-64]30::1,subnetis30::/64[TENTATIVE][ANYCAST]40::2,subnetis40::/64[TENTATIVE][DHCP]50::3,subnetis50::/64[TENTATIVE]Joinedgroupaddress(es):FF02::1FF02::2FF02::1:FF00:1FF02::1:FF65:4322MTUis1500bytesNDDADisenabled,numberofDADattempts:1NDreachabletimeis30000millisecondsNDretransmitintervalis1000millisecondsHostsusestatelessautoconfigforaddressesIPv6Packetstatistics:InReceives:0InTooShorts:0InTruncatedPkts:0InHopLimitExceeds:0InBadHeaders:0InBadOptions:0ReasmReqds:0ReasmOKs:0InFragDrops:01-6InFragTimeouts:0OutFragFails:0InUnknownProtos:0InDelivers:0OutRequests:0OutForwDatagrams:0InNoRoutes:0InTooBigErrors:0OutFragOKs:0OutFragCreates:0InMcastPkts:0InMcastNotMembers:0OutMcastPkts:0InAddrErrors:0InDiscards:0OutDiscards:0表1-3displayipv6interface命令显示信息描述表字段描述Vlan-interface2currentstate接口的物理状态,可能的状态及含义如下:AdministrativelyDOWN:表示该VLAN接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该VLAN接口的管理状态为开启,但物理状态为关闭,即该接口对应的VLAN内没有处于UP状态的端口(可能因为没有连接好或者线路故障)UP:该接口的管理状态和物理状态均为开启Lineprotocolcurrentstate接口的链路层协议状态,可能的状态及含义如下:DOWN:该VLAN接口的协议状态为关闭UP:该VLAN接口的协议状态为开启IPv6isenabled接口的IPv6转发功能状态(为某接口配置任一IPv6地址后系统将自动使能该接口的IPv6功能,此例中处于使能状态)link-localaddress接口上配置的链路本地地址1-7字段描述Globalunicastaddress(es)接口上配置的全球单播地址如果地址状态不为preferred(preferred状态表明该地址可以作为报文的源地址或者目的地址),则会标记地址状态.
可能的IPv6地址状态及含义如下:[TENTATIVE]:该状态为地址初始化状态,此时该地址可能正在进行DAD检测或准备进行DAD检测,处于该状态的地址不能作为报文的源地址或者目的地址[DUPLICATE]:该状态表明地址DAD检测已经结束,由于该地址在链路上不唯一,因此不能使用[DEPRECATED]:该状态表明地址有效,但不应作为新建连接报文的源地址,目的地址是该地址的报文还需要被正常处理如果地址来源不为手工配置的全球单播地址,则会标记地址来源.
可能的地址来源及含义如下:[AUTOCFG]:表示无状态自动配置的全球单播地址[DHCP]:表示DHCPv6服务器分配的全球单播地址[EUI-64]:表示手工配置的EUI-64格式全球单播地址[RANDOM]:表示自动生成的临时地址如果地址为手工配置的任播地址,则会标记[ANYCAST]validlifetime接口上无状态自动配置的全球单播地址的有效生命期preferredlifetime接口上无状态自动配置的全球单播地址的首选生命期Joinedgroupaddress(es)接口加入的组播组地址MTU接口的最大传输单元NDDADisenabled,numberofDADattempts重复地址检测功能是否使能(该例中使能)若处于使能状态则同时显示重复地址检测时发送邻居请求消息的次数(可通过ipv6nddadattempts命令进行配置)若处于关闭状态则显示"NDDADisdisabled"(可通过配置重复地址检测时发送邻居请求消息的次数为0关闭该功能)NDreachabletime保持邻居可达的时间NDretransmitinterval邻居请求消息重传时间间隔Hostsusestatelessautoconfigforaddresses主机采用无状态自动配置的方式获取IPv6地址InReceives接口接收到的所有IPv6报文,包括各种错误的报文InTooShorts接口接收到的太短的IPv6报文,譬如报文长度不足40字节InTruncatedPkts接口接收到的IPv6报文,其实际长度小于报文内容中所指出的报文长度1-8字段描述InHopLimitExceeds接口接收到的IPv6报文,其跳数超出限制InBadHeaders接口接收到的IPv6报文,其基本报文头错误InBadOptions接口接收到的IPv6报文,其扩展报文头错误ReasmReqds接口接收到的IPv6分片报文ReasmOKs接口接收到的IPv6分片,被组装好的报文,这里指的不是分片个数,是组装好的报文数InFragDrops接口接收到的IPv6分片报文,该分片报文由于错误被丢弃InFragTimeouts接口接收到的IPv6分片报文,该分片停留在系统缓冲中时间超过指定时间,被丢弃OutFragFails出接口上分片失败的报文InUnknownProtos接口接收到的IPv6报文,其协议类型不能被识别或不能被支持InDelivers接口接收到的IPv6报文,该报文被上送到IPv6的用户协议处(如ICMPv6、TCP、UDP等)OutRequestsIPv6本地出报文,即各IPv6的用户协议层要求IPv6发送出去的报文OutForwDatagrams出接口上被转发的报文InNoRoutes接口接收到的IPv6报文,找不到匹配的路由被丢弃InTooBigErrors接口接收到的IPv6报文,转发时,由于超过链路MTU被丢弃OutFragOKs出接口上分片成功的报文OutFragCreates出接口上成功分片后的分片报文,指分片数InMcastPkts接口接收到的IPv6组播报文InMcastNotMembers接口接收到的IPv6组播报文,但该接口却没有加入对应组播组,报文被丢弃OutMcastPkts接口发送的IPv6组播报文InAddrErrors接口接收到的IPv6报文,其目的地址不合法,报文被丢弃InDiscards接口接收到的IPv6报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文OutDiscards接口发送出去的报文,由于资源问题被丢弃的报文,而不是由于报文内容等被丢弃的报文#查看所有接口的IPv6摘要信息.
displayipv6interfacebrief*down:administrativelydown1-9(s):spoofingInterfacePhysicalProtocolIPv6AddressVlan-interface1downdownUnassignedVlan-interface2upup2001::1Vlan-interface100upupUnassigned表1-4displayipv6interfacebrief命令显示信息描述表字段描述*down:administrativelydown接口处于管理down状态,即采用shutdown命令关闭了该接口(s):spoofing接口的欺骗属性,即接口的链路协议状态显示是up的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立的Interface接口的名称Physical接口的物理状态,可能的状态及含义如下:*down:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭down:该接口的管理状态为开启,但物理状态为关闭(可能因为没有连接好或者线路故障)up:该接口的管理状态和物理状态均为开启Protocol接口的链路层协议状态,可能的状态及含义如下:down:该接口的协议状态为关闭up:该接口的协议状态为开启IPv6Address接口的IPv6地址,接口上有全球单播地址时,显示地址最小的全球单播地址,没有全球单播地址则显示链路本地地址,没有链路本地地址则显示"Unassigned"1.
1.
4displayipv6interfaceprefixdisplayipv6interfaceprefix命令用来显示接口的IPv6前缀信息.
【命令】displayipv6interfaceinterface-typeinterface-numberprefix【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interface-typeinterface-number:指定接口类型和接口编号.
1-10【举例】#查看VLAN接口10的IPv6前缀信息.
displayipv6interfaceVlan-interface10prefixPrefix:1001::/65Origin:ADDRESSAge:-Flag:ALLifetime(Valid/Preferred):2592000/604800Prefix:2001::/64Origin:STATICAge:-Flag:LLifetime(Valid/Preferred):3000/2000Prefix:3001::/64Origin:RAAge:600Flag:ALifetime(Valid/Preferred):-表1-5displayipv6interfaceprefix命令显示信息描述表字段描述PrefixIPv6地址前缀Origin前缀来源,包括:STATIC:手工配置前缀(命令ipv6ndraprefix)RA:使能无状态地址自动配置功能后根据RA报文生成的前缀ADDRESS:由手工配置的地址产生的前缀Age老化时间(单位为秒),"-"表示前缀不会老化Flag前缀随RA报文公告时携带的标记,"-"表示没有标记L:表示前缀是直接可达的.
没有此标记,则表示前缀不是该链路上直连可达的A:表示前缀用于无状态自动配置.
没有此标记,则表示前缀不用于无状态自动配置Lifetime前缀随RA报文公告时携带的生存时间(单位为秒),"-"表示前缀不需要公告Valid:前缀的有效生命期Preferred:前缀的首选生命期【相关命令】ipv6ndraprefix1.
1.
5displayipv6neighborsdisplayipv6neighbors命令用来显示邻居信息.
【命令】独立运行模式:displayipv6neighbors{{ipv6-address|all|dynamic|static}[slotslot-number]|interfaceinterface-typeinterface-number|vlanvlan-id}[verbose]1-11IRF模式:displayipv6neighbors{{ipv6-address|all|dynamic|static}[chassischassis-numberslotslot-number]|interfaceinterface-typeinterface-number|vlanvlan-id}[verbose]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】ipv6-address:显示指定IPv6地址的邻居信息.
all:显示所有邻居的信息,包括公网和所有私网下动态获取的和静态配置的邻居信息.

dynamic:显示所有动态获取的邻居信息.
static:显示所有静态配置的邻居信息.
slotslot-number:显示指定单板的邻居信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的邻居信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)interfaceinterface-typeinterface-number:显示指定接口的邻居信息.
interface-typeinterface-number为接口类型和接口编号.
vlanvlan-id:显示指定VLAN的邻居信息.
vlan-id的取值范围为1~4094.
verbose:显示邻居的详细信息.
【使用指导】用户可以通过resetipv6neighbors命令清除指定的IPv6邻居信息.
【举例】#查看所有的邻居信息.
displayipv6neighborsallType:S-StaticD-DynamicI-InvalidIPv6AddressLinkLayerVIDInterfaceStateTAgeFE80::200:5EFF:FE32:B8000000-5e32-b800N/AXGE1/0/1REACHD10#查看所有邻居的详细信息.
displayipv6neighborsallverboseType:S-StaticD-DynamicI-InvalidIPv6Address:FE80::200:5EFF:FE32:B800Linklayer:0000-5e32-b800VID:N/AInterface:XGE1/0/1State:REACHType:ISAge:-Vpn-instance:vpn1表1-6displayipv6neighbors命令显示信息描述表字段描述IPv6Address邻居的IPv6地址LinkLayer邻居的链路层地址(MAC地址)1-12字段描述VID与邻居相连的接口所属的VLANInterface与邻居相连的接口State邻居的状态,包括:INCMP:正在解析地址,邻居的链路层地址尚未确定REACH:邻居可达STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性Type邻居信息的类型,S表示静态配置,D表示动态获取,I表示无效Age静态项显示"–",动态项显示上次可达以来经过的时间(单位为秒),如果始终不可达则显示"#"(只适用于动态项)Vpn-instanceVPN实例名称,[NoVrf]表示没有配置相应表项的VPN实例【相关命令】ipv6neighborresetipv6neighbors1.
1.
6displayipv6neighborscountdisplayipv6neighborscount命令用来显示邻居表项的个数.
【命令】独立运行模式:displayipv6neighbors{{all|dynamic|static}[slotslot-number]|interfaceinterface-typeinterface-number|vlanvlan-id}countIRF模式:displayipv6neighbors{{all|dynamic|static}[chassischassis-numberslotslot-number]|interfaceinterface-typeinterface-number|vlanvlan-id}count【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】all:显示所有邻居表项的总个数,包括动态获取的和静态配置的邻居信息.

dynamic:显示所有动态获取的邻居表项的总个数.
1-13static:显示所有静态配置的邻居表项的总个数.
slotslot-number:显示指定单板的邻居表项的总个数.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的邻居表项的总个数.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)interfaceinterface-typeinterface-number:显示指定接口的邻居表项的总个数.
interface-typeinterface-number为接口类型和接口编号.
vlanvlan-id:显示指定VLAN的邻居表项的总个数.
vlan-id的取值范围为1~4094.
【举例】#显示动态获取的邻居表项的总个数.
displayipv6neighborsdynamiccountTotalnumberofdynamicentries:21.
1.
7displayipv6neighborsvpn-instancedisplayipv6neighborsvpn-instance命令用来显示指定VPN的邻居信息.
【命令】displayipv6neighborsvpn-instancevpn-instance-name[count]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】vpn-instance-name:指定ND表项所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
该VPN实例必须已经存在.
count:显示指定VPN中的邻居表项的总数.
【举例】#显示名为vpn1的VPN实例中的邻居信息.
displayipv6neighborsvpn-instancevpn1Type:S-StaticD-DynamicI-InvalidIPv6AddressLinkLayerVIDInterfaceStateTAgeFE80::200:5EFF:FE32:B8000000-5e32-b800N/AXGE1/0/1REACHIS-表1-7displayipv6neighborsvpn-instance命令显示信息描述表字段描述IPv6Address邻居的IPv6地址Link-layer邻居的链路层地址(MAC地址)VID与邻居相连的接口所属的VLAN1-14字段描述Interface与邻居相连的接口State邻居的状态,包括:INCMP:正在解析地址,邻居的链路层地址尚未确定;REACH:邻居可达;STALE:未确定邻居是否可达,设备不会再验证邻居的可达性,除非有数据发送给该邻居;DELAY:未确定邻居是否可达,延迟一段时间发送邻居请求报文;PROBE:未确定邻居是否可达,发送邻居请求报文来验证邻居的可达性.
T邻居信息的类型,S表示静态配置,D表示动态获取,I表示无效Age静态项显示"–",动态项显示上次可达以来经过的时间(单位为秒),如果始终不可达则显示"#"(只适用于动态项)1.
1.
8displayipv6rawipdisplayipv6rawip命令用来显示IPv6RawIP连接摘要信息.
【命令】独立运行模式:displayipv6rawip[slotslot-number]IRF模式:displayipv6rawip[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定单板的IPv6RawIP连接摘要信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的IPv6RawIP连接摘要信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】本命令可以用来查看IPv6RawIP连接摘要信息,包括本端IPv6地址、对端IPv6地址、使用IPv6RawIPsocket的协议号等信息.
【举例】#显示IPv6RawIP连接摘要信息.
(独立运行模式)1-15displayipv6rawipLocalAddrForeignAddrProtocolSlotPCB2002::1002002::1385820x0000000000000008::::5850x0000000000000002#显示IPv6RawIP连接摘要信息.
(IRF模式)displayipv6rawipLocalAddrForeignAddrProtocolChassisSlotPCB2002::1002002::13858120x0000000000000008::::58150x0000000000000002表1-8displayipv6rawip命令显示信息描述表字段描述LocalAddr本端IPv6地址ForeignAddr对端IPv6地址Protocol使用IPv6RawIPsocket的协议号Chassis设备在IRF中的成员编号Slot单板所在的槽位号PCB协议控制块索引1.
1.
9displayipv6rawipverbosedisplayipv6rawipverbose命令用来显示IPv6RawIP连接详细信息.
【命令】独立运行模式:displayipv6rawipverbose[slotslot-number[pcbpcb-index]]IRF模式:displayipv6rawipverbose[chassischassis-numberslotslot-number[pcbpcb-index]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pcbpcb-index:显示指定协议控制块索引的IPv6RawIP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
slotslot-number:显示指定单板的IPv6RawIP连接详细信息.
slot-number表示单板所在的槽位号.
(独立运行模式)1-16chassischassis-numberslotslot-number:显示指定成员设备上指定单板的IPv6RawIP连接详细信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】本命令可以用来查看IPv6RawIP连接详细信息,包括socket的创建者、状态、选项、类型、使用的协议号等,以及IPv6RawIP连接的源IPv6地址和目的IPv6地址等信息.
【举例】#显示IPv6RawIP连接详细信息.
(独立运行模式)displayipv6rawipverboseTotalRawIPSocketNumber:1slot:1creator:pingipv6[320]state:N/Aoptions:N/Aerror:0rcvbuf(cc/hiwat/lowat/state):0/9216/1/N/Asndbuf(cc/hiwat/lowat/state):0/9216/512/N/Atype:3protocol:58connectioninfo:src=::,dst=::inpcbflags:N/Ainpcbvflag:INP_IPV6hoplimit:255(minimumhoplimit:0)sendVRF:0xffffreceiveVRF:0xffff#显示IPv6RawIP连接详细信息.
(IRF模式)displayipv6rawipverboseTotalRawIPSocketNumber:1chassis:1slot:1creator:pingipv6[320]state:N/Aoptions:N/Aerror:0rcvbuf(cc/hiwat/lowat/state):0/9216/1/N/Asndbuf(cc/hiwat/lowat/state):0/9216/512/N/Atype:3protocol:58connectioninfo:src=::,dst=::inpcbflags:N/Ainpcbvflag:INP_IPV6hoplimit:255(minimumhoplimit:0)sendVRF:0xffffreceiveVRF:0xffff1-17表1-9displayipv6rawipverbose命令显示信息描述表字段描述TotalRawIPSocketNumberIPv6RawIPsocket总数chassis设备在IRF中的成员编号slot单板所在的槽位号creator创建socket的任务名称,括号中为创建者的进程号statesocket的状态,可能的状态如下:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态optionssocket的选项,有以下几种:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_TIMESTAMP:记录入报文时间戳,只对非连接的协议有效,时间精确到毫秒SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒N/A:没有设置选项error影响socket连接的错误1-18字段描述rcvbuf(cc/hiwat/lowat/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态状态的取值有:SBS_CANTSENDMORE:不能发送数据到对端SBS_CANTRCVMORE:不能从对端接收数据SBS_RCVATMARK:接收标记N/A:不处于上述状态sndbuf(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态状态的取值有:SBS_CANTSENDMORE:不能发送数据到对端SBS_CANTRCVMORE:不能从对端接收数据SBS_RCVATMARK:接收标记N/A:不处于上述状态type使用的socket类型,类型的取值有:SOCK_STREAM:1SOCK_DGRAM:2SOCK_RAW:3SOCK_RDM:4SOCK_SEQPACKET:5N/A:不是上述类型protocol使用IPv6RawIPsocket的协议号,58表示ICMP协议connectioninfo连接信息,分别为源IPv6地址、目的IPv6地址inpcbflagsInternet协议控制块中的标记,标记的取值有:INP_RECVOPTS:接收传入的IPv6选项INP_RECVRETOPTS:接收回应的IPv6选项INP_RECVDSTADDR:接收目的IPv6地址INP_HDRINCL:用户提供整个IPv6头N/A:不是上述标记1-19字段描述inpcbvflagInternet协议控制块中的IP版本标记,标记的取值有:INP_IPV4:运用与IPv4通信INP_IPV6:运用与IPv6通信INP_IPV6PROTO:运用IPv6协议创建的inpcbINP_TIMEWAIT:处于等待状态INP_ONESBCAST:发送广播报文INP_DROPPED:协议丢弃标志INP_SOCKREF:socket只能用sofree()进行关闭INP_DONTBLOCK:inpcb同步时不能被阻塞N/A:不是上述标记hoplimit(minimumhoplimit)Internet协议控制块中的跳数限制,括号中为最小跳数限制sendVRF发送实例receiveVRF接收实例1.
1.
10displayipv6statisticsdisplayipv6statistics命令用来显示IPv6报文及ICMPv6报文的统计信息.
【命令】独立运行模式:displayipv6statistics[slotslot-number]IRF模式:displayipv6statistics[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定单板的IPv6报文及ICMPv6报文统计信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的IPv6报文及ICMPv6报文统计信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】本命令可以用来查看设备接收和发送IPv6报文及ICMPv6报文的统计信息.
用户可以通过resetipv6statistics命令清除所有的IPv6报文及ICMPv6报文统计信息.
1-20需要注意的是:如果不指定slotslot-number,将显示所有单板上统计信息的和;如果指定slotslot-number,将显示指定单板上的统计信息.
(独立运行模式)如果不指定chassischassis-numberslotslot-number,将显示IRF中所有设备所有单板上统计信息的和;如果指定chassischassis-numberslotslot-number,将显示指定成员设备上指定单板上的统计信息.
(IRF模式)【举例】#查看IPv6报文及ICMPv6报文的统计信息.
displayipv6statisticsIPv6statistics:Sentpackets:Total:0Sentlocally:0Forwarded:0Rawpackets:0Discarded:0Fragments:0Fragmentsfailed:0Routingfailed:0Receivedpackets:Total:0Receivedlocally:0Hoplimitexceeded:0Fragments:0Reassembled:0Reassemblyfailures:0Reassemblytimeout:0Formaterrors:0Optionerrors:0Protocolerrors:0ICMPv6statistics:Sentpackets:Total:0Unreachable:0Toobig:0Hoplimitexceeded:0Reassemblytimeouts:0Parameterproblems:0Echorequests:0Echoreplies:0Neighborsolicits:0Neighboradverts:0Routersolicits:0Routeradverts:0Redirects:0Sendfailed:Ratelimitation:0Othererrors:0Receivedpackets:Total:0Checksumerrors:0Tooshort:0Badcodes:0Unreachable:0Toobig:0Hoplimitexceeded:0Reassemblytimeouts:0Parameterproblems:0Unknownerrortypes:01-21Echorequests:0Echoreplies:0Neighborsolicits:0Neighboradverts:0Routersolicits:0Routeradverts:0Redirects:0Routerrenumbering:0Unknowninfotypes:0Deliverfailed:Badlength:0表1-10displayipv6statistics命令显示信息描述表字段描述IPv6statistics:IPv6报文统计信息Sentpackets:Total:Sentlocally:Forwarded:Rawpackets:Discarded:Fragments:Fragmentsfailed:Routingfailed:发送IPv6报文的统计信息,包括:本地发送报文和转发报文的总数本地发送报文数转发报文数使用rawsocket发送的报文数丢弃报文数发送分片报文数分片报文发送失败的个数路由失败报文数Receivedpackets:Total:Receivedlocally:Hoplimitexceeded:Fragments:Reassembled:Reassemblyfailures:Reassemblytimeout:Formaterrors:Optionerrors:Protocolerrors:接收IPv6报文的统计信息,包括:接收报文总数本地接收报文数,即目的地是本机的报文数超出跳数范围的报文数接收的分片报文数重组报文数重组失败的报文数重组超时的报文数格式错误的报文数选项错误的报文数协议错误的报文数ICMPv6statistics:ICMPv6报文的统计信息1-22字段描述Sentpackets:Total:Unreached:Toobig:Hoplimitexceeded:Reassemblytimeouts:Parameterproblems:Echorequests:Echoreplies:Neighborsolicits:Neighboradverts:Routersolicits:Routeradverts:Redirects:Sentfailed:Ratelimitation:Othererrors:发送ICMPv6报文的统计信息,包括:发送报文总数目的不可达报文数报文太长的报文数超出跳数限制的报文数分片重组超时报文数参数错误报文数回应请求报文数回应响应报文数邻居请求报文数邻居通告报文数路由器请求报文数路由器通告报文数重定向报文数本机发送失败的报文数因速率超过限制而未发送的报文数其他错误的报文数1-23字段描述Receivedpackets:Total:Checksumerrors:Tooshort:Badcodes:Unreachable:Toobig:Hoplimitexceeded:Reassemblytimeouts:Parameterproblems:Unknownerrortypes:Echorequests:Echoreplies:Neighborsolicits:Neighboradverts:Routersolicits:Routeradverts:Redirects:Routerrenumbering:Unknowninfotypes:Deliverfailed:Badlength:接收ICMPv6报文的统计信息,包括:接收报文总数校验和错误的报文数报文太短的报文数错误代码的报文数不可达报文数报文太长的报文数超出跳数限制的报文数分片重组超时的报文数参数错误报文数未知错误报文数回应请求报文数回应响应报文数邻居请求报文数邻居通告报文数路由器请求报文数路由器通告报文数重定向报文数路由器IPv6地址重新分配报文数未知信息报文数上送本机失败的报文数长度错误的报文数【相关命令】resetipv6statistics1.
1.
11displayipv6tcpdisplayipv6tcp命令用来显示IPv6TCP连接摘要信息.
【命令】独立运行模式:displayipv6tcp[slotslot-number]IRF模式:displayipv6tcp[chassischassis-numberslotslot-number]1-24【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定单板的IPv6TCP连接摘要信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的IPv6TCP连接摘要信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】本命令可以用来查看IPv6TCP连接摘要信息,包括本端IPv6地址及端口号、对端IPv6地址及端口号、TCP连接的状态等信息.
【举例】#显示IPv6TCP连接摘要信息.
(独立运行模式)displayipv6tcp*:TCPMD5ConnectionLAddr->portFAddr->portStateSlotPCB::->23::->0LISTEN10xffffffffffffff9e#显示IPv6TCP连接摘要信息.
(IRF模式)displayipv6tcp*:TCPMD5ConnectionLAddr->portFAddr->portStateChassisSlotPCB::->23::->0LISTEN110xffffffffffffff9e表1-11displayipv6tcp命令显示信息描述表字段描述*如果某个连接前有此标识,则表示该TCP连接是采用MD5加密算法认证的连接LAddr->port本端IPv6地址及端口号FAddr->port对端IPv6地址及端口号1-25字段描述StateTCP连接状态,可能的状态如下:CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态LISTEN:服务器在等待连接请求时所处的状态SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态SYN_RCVD:服务器收到客户端连接请求时所处的状态ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态Chassis设备在IRF中的成员编号Slot单板所在的槽位号PCB协议控制块索引1.
1.
12displayipv6tcpverbosedisplayipv6tcpverbose命令用来显示IPv6TCP连接详细信息.
【命令】独立运行模式:displayipv6tcpverbose[slotslot-number[pcbpcb-index]]IRF模式:displayipv6tcpverbose[chassischassis-numberslotslot-number[pcbpcb-index]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pcbpcb-index:显示指定协议控制块索引的IPv6TCP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
slotslot-number:显示指定单板的IPv6TCP连接详细信息.
slot-number表示单板所在的槽位号.
(独立运行模式)1-26chassischassis-numberslotslot-number:显示指定成员设备上指定单板的IPv6TCP连接详细信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】本命令可以用来查看IPv6TCP连接详细信息,包括socket的创建者、状态、选项、类型、使用的协议号等,以及IPv6TCP连接的源IPv6地址及端口号、目的IPv6地址及端口号、状态等信息.
【举例】#显示IPv6TCP连接详细信息.
(独立运行模式)displayipv6tcpverboseTCPinpcbnumber:1(tcpcbnumber:1)slot:1creator:telnetd[230]state:N/Aoptions:SO_ACCEPTCONNSO_REUSEADDRSO_REUSEPORTerror:0rcvbuf(cc/hiwat/lowat/state):0/65536/1/N/Asndbuf(cc/hiwat/lowat/state):0/65536/512/N/Atype:1protocol:6connectioninfo:src=::->23,dst=::->0inpcbflags:INP_REUSEADDRINP_REUSEPORTIN6P_IPV6_V6ONLYinpcbvflag:INP_IPV6INP_IPV6PROTOhoplimit:255(minimumhoplimit:0)connectionstate:LISTENsendVRF:0xffffreceiveVRF:0xffff#显示IPv6TCP连接详细信息.
(IRF模式)displayipv6tcpverboseTCPinpcbnumber:1(tcpcbnumber:1)chassis:1slot:1creator:telnetd[317]state:N/Aoptions:SO_ACCEPTCONNSO_REUSEADDRSO_REUSEPORTerror:0rcvbuf(cc/hiwat/lowat/state):0/65536/1/N/Asndbuf(cc/hiwat/lowat/state):0/65536/512/N/Atype:1protocol:6connectioninfo:src=::->23,dst=::->0inpcbflags:INP_REUSEADDRINP_REUSEPORTIN6P_IPV6_V6ONLYinpcbvflag:INP_IPV6INP_IPV6PROTOhoplimit:255(minimumhoplimit:0)connectionstate:LISTENsendVRF:0xffff1-27receiveVRF:0xffff表1-12displayipv6tcpverbose命令显示信息描述表字段描述TCPinpcbnumberIPv6TCP类型Internet协议控制块个数tcpcbnumberIPv6TCP控制块个数(处于TIME_WAIT状态的TCP则不列入计数)chassis设备在IRF中的成员编号slot单板所在的槽位号creator创建socket的任务名称,括号中为创建者的进程号statesocket的状态,可能的状态如下:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态optionssocket的选项,有以下几种:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒N/A:没有设置选项error影响socket连接的错误1-28字段描述rcvbuf(cc/hiwat/lowat/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态状态的取值有:SBS_CANTSENDMORE:不能发送数据到对端SBS_CANTRCVMORE:不能从对端接收数据SBS_RCVATMARK:接收标记N/A:不处于上述状态sndbuf(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态状态的取值有:SBS_CANTSENDMORE:不能发送数据到对端SBS_CANTRCVMORE:不能从对端接收数据SBS_RCVATMARK:接收标记N/A:不处于上述状态type使用的socket类型,类型的取值有:SOCK_STREAM:1SOCK_DGRAM:2SOCK_RAW:3SOCK_RDM:4SOCK_SEQPACKET:5N/A:不是上述类型protocol使用TCPsocket的协议号,6表示运用TCP协议connectioninfo连接信息,分别为源IPv6地址及端口号、目的IPv6地址及端口号inpcbflagsInternet协议控制块中的标记,标记的取值有:INP_RECVOPTS:接收传入的IPv6选项INP_RECVRETOPTS:接收回应的IPv6选项INP_RECVDSTADDR:接收目的IPv6地址INP_HDRINCL:用户提供整个IPv6头N/A:不是上述标记1-29字段描述inpcbvflagInternet协议控制块中的IP版本标记:INP_IPV4:运用与IPv4通信INP_IPV6:运用与IPv6通信INP_IPV6PROTO:运用IPv6协议创建的inpcbINP_TIMEWAIT:处于等待状态INP_ONESBCAST:发送广播报文INP_DROPPED:协议丢弃标志INP_SOCKREF:socket只能用sofree()进行关闭INP_DONTBLOCK:inpcb同步时不能被阻塞N/A:不是上述标记hoplimit(minimumhoplimit)Internet协议控制块中的跳数限制,括号中为最小跳数限制connectionstateTCP连接状态,可能的状态如下:CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态LISTEN:服务器在等待连接请求时所处的状态SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态SYN_RCVD:服务器收到客户端连接请求时所处的状态ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态sendVRF发送实例receiveVRF接收实例1.
1.
13displayipv6udpdisplayipv6udp命令用来显示IPv6UDP连接摘要信息.
【命令】独立运行模式:displayipv6udp[slotslot-number]IRF模式:1-30displayipv6udp[chassischassis-numberslotslot-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】slotslot-number:显示指定单板的IPv6UDP连接摘要信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的IPv6UDP连接摘要信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】本命令可以用来查看IPv6UDP连接摘要信息,包括本端IPv6地址及端口号、对端IPv6地址及端口号等信息.
【举例】#显示IPv6UDP连接摘要信息.
(独立运行模式)displayipv6udpLAddr->portFAddr->portSlotPCB2001::1->232001::5->128420x00000000000000082003::1->252001::2->128330x0000000000000009#显示IPv6UDP连接摘要信息.
(IRF模式)displayipv6udpLAddr->portFAddr->portChassisSlotPCB2001::1->232001::5->1284120x00000000000000082003::1->252001::2->1283130x0000000000000009表1-13displayipv6udp命令显示信息描述表字段描述LAddr->port本端IPv6地址及端口号FAddr->port对端IPv6地址及端口号Chassis设备在IRF中的成员编号Slot单板所在的槽位号PCB协议控制块索引1.
1.
14displayipv6udpverbosedisplayipv6udpverbose命令用来显示IPv6UDP连接详细信息.
1-31【命令】独立运行模式:displayipv6udpverbose[slotslot-number[pcbpcb-index]]IRF模式:displayipv6udpverbose[chassischassis-numberslotslot-number[pcbpcb-index]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pcbpcb-index:显示指定协议控制块索引的IPv6UDP连接详细信息.
pcb-index表示协议控制块索引,取值范围为1~16.
slotslot-number:显示指定单板的IPv6UDP连接详细信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:显示指定成员设备上指定单板的IPv6UDP连接详细信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)【使用指导】本命令可以用来查看IPv6UDP连接详细信息,包括socket的创建者、状态、选项、类型、使用的协议号等,以及IPv6UDP连接的源IPv6地址及端口号、目的IPv6地址及端口号等信息.
【举例】#显示IPv6UDP连接详细信息.
(独立运行模式)displayipv6udpverboseTotalUDPSocketNumber:1slot:1creator:sock_test_mips[250]state:N/Aoptions:N/Aerror:0rcvbuf(cc/hiwat/lowat/state):0/41600/1/N/Asndbuf(cc/hiwat/lowat/state):0/9216/512/N/Atype:2protocol:17connectioninfo:src=::->69,dst=::->0inpcbflags:N/Ainpcbvflag:INP_IPV6hoplimit:255(minimumhoplimit:0)sendVRF:0xffffreceiveVRF:0xffff#显示IPv6UDP连接详细信息.
(IRF模式)1-32displayipv6udpverboseTotalUDPSocketNumber:1chassis:1slot:1creator:sock_test_mips[250]state:N/Aoptions:N/Aerror:0rcvbuf(cc/hiwat/lowat/state):0/41600/1/N/Asndbuf(cc/hiwat/lowat/state):0/9216/512/N/Atype:2protocol:17connectioninfo:src=::->69,dst=::->0inpcbflags:N/Ainpcbvflag:INP_IPV6hoplimit:255(minimumhoplimit:0)sendVRF:0xffffreceiveVRF:0xffff表1-14displayipv6udpverbose命令显示信息描述表字段描述TotalUDPSocketNumberIPv6UDPsocket总数chassis设备在IRF中的成员编号slot单板所在的槽位号creator创建socket的任务名称,括号中为创建者的进程号statesocket的状态,可能的状态如下:NOFDREF:用户已经关闭ISCONNECTED:连接已经建立ISCONNECTING:正在建立连接ISDISCONNECTING:正在断开连接ASYNC:异步方式ISDISCONNECTED:连接已经断开PROTOREF:协议强关联N/A:不处于上述状态1-33字段描述optionssocket的选项,有以下几种:SO_DEBUG:记录套接字的调试信息SO_ACCEPTCONN:server端监听连接请求SO_REUSEADDR:允许本地地址重复使用SO_KEEPALIVE:协议需要查询空闲的连接SO_DONTROUTE:设置不查路由表,由于目的地址是直连网络的情况SO_BROADCAST:套接字支持广播报文SO_LINGER:套接字关闭但仍发送剩余数据SO_OOBINLINE:带外数据采用内联方式存储SO_REUSEPORT:允许本地端口重复使用SO_TIMESTAMP:入报文记录时间戳,只对非连接的协议有效,时间精确到毫秒SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPESO_TIMESTAMPNS:和时戳选项功能类似,时间可以精确到纳秒N/A:没有设置选项error影响socket连接的错误rcvbuf(cc/hiwat/lowat/state)接收缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态状态的取值有:SBS_CANTSENDMORE:不能发送数据到对端SBS_CANTRCVMORE:不能从对端接收数据SBS_RCVATMARK:接收标记N/A:不处于上述状态sndbuf(cc/hiwat/lowat/state)发送缓冲区信息,括号中分别为:当前使用空间、最大空间、最小空间、状态状态的取值有:SBS_CANTSENDMORE:不能发送数据到对端SBS_CANTRCVMORE:不能从对端接收数据SBS_RCVATMARK:接收标记N/A:不处于上述状态1-34字段描述type使用的socket类型,类型的取值有:SOCK_STREAM:1SOCK_DGRAM:2SOCK_RAW:3SOCK_RDM:4SOCK_SEQPACKET:5N/A:不是上述类型protocol使用UDPsocket的协议号,17表示运用UDP协议connectioninfo连接信息,分别为源IPv6地址及端口号、目的IPv6地址及端口号inpcbflagsInternet协议控制块中的标记,标记的取值有:INP_RECVOPTS:接收传入的IPv6选项INP_RECVRETOPTS:接收回应的IPv6选项INP_RECVDSTADDR:接收目的IPv6地址INP_HDRINCL:用户提供整个IPv6头N/A:不是上述标记inpcbvflagInternet协议控制块中的IP版本标记,标记的取值有:INP_IPV4:运用与IPv4通信INP_IPV6:运用与IPv6通信INP_IPV6PROTO:运用IPv6协议创建的inpcbINP_TIMEWAIT:处于等待状态INP_ONESBCAST:发送广播报文INP_DROPPED:协议丢弃标志INP_SOCKREF:socket只能用sofree()进行关闭INP_DONTBLOCK:inpcb同步时不能被阻塞N/A:不是上述标记hoplimit(minimumhoplimit)Internet协议控制块中的跳数限制,括号中为最小跳数限制sendVRF发送实例receiveVRF接收实例1.
1.
15ipv6addressipv6address命令用来手工配置接口的IPv6全球单播地址.
undoipv6address命令用来删除接口的IPv6地址.
1-35【命令】ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}undoipv6address[ipv6-addressprefix-length|ipv6-address/prefix-length]【缺省情况】接口上没有配置IPv6全球单播地址.
【视图】接口视图【缺省用户角色】network-admin【参数】ipv6-address:IPv6地址.
prefix-length:前缀长度,取值范围为1~128.
【使用指导】IPv6全球单播地址等同于IPv4公网地址,提供给网络服务提供商.
这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量.
需要注意的是,undoipv6address命令不带参数则删除该接口的所有IPv6地址,但自动配置的链路本地地址和无状态自动配置地址时生成的链路本地地址除外.
【举例】#指定VLAN接口100的IPv6全球单播地址为2001::1,前缀长度为64.
方法一:system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6address2001::1/64方法二:system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6address2001::1641.
1.
16ipv6addressanycastipv6addressanycast命令用来给接口配置IPv6任播地址.
undoipv6addressanycast命令用来删除接口上已配置的IPv6任播地址.
【命令】ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}anycastundoipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}anycast【缺省情况】接口上没有配置IPv6任播地址.
【视图】接口视图1-36【缺省用户角色】network-admin【参数】ipv6-address:指定IPv6任播地址.
prefix-length:前缀长度,取值范围为1~128.
【举例】#指定VLAN接口100的IPv6任播地址为2001::1,前缀长度为64.
方法一:system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6address2001::1/64anycast方法二:system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6address2001::164anycast1.
1.
17ipv6addressautoipv6addressauto命令用来使能无状态地址自动配置功能,使接口通过无状态自动配置方式生成全球单播地址.
undoipv6addressauto命令用来关闭无状态地址自动配置功能.
【命令】ipv6addressautoundoipv6addressauto【缺省情况】无状态地址自动配置功能处于关闭状态.
【视图】接口视图【缺省用户角色】network-admin【使用指导】通过无状态自动配置方式生成全球单播地址时,会自动生成链路本地地址,该链路本地地址只能通过执行undoipv6addressauto命令删除.
【举例】#配置VLAN接口100通过无状态自动配置方式生成全球单播地址.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6addressauto1-371.
1.
18ipv6addressautolink-localipv6addressautolink-local命令用来配置系统自动为接口生成链路本地地址.
undoipv6addressautolink-local命令用来删除接口自动生成的链路本地地址.
【命令】ipv6addressautolink-localundoipv6addressautolink-local【缺省情况】接口上没有链路本地地址.
当接口配置了IPv6全球单播地址后,会自动生成链路本地地址.
【视图】接口视图【缺省用户角色】network-admin【使用指导】链路本地地址用于邻居发现协议和无状态自动配置中链路本地上节点之间的通信.
使用链路本地地址作为源或目的地址的数据报文不会被转发到其他链路上.
需要注意的是:接口配置了IPv6全球单播地址后,所自动生成的链路本地地址与采用ipv6addressautolink-local命令生成的链路本地地址相同.
undoipv6addressautolink-local命令只能删除使用ipv6addressautolink-local命令生成的链路本地地址.
即如果此时接口已配置了IPv6全球单播地址,则接口仍有链路本地地址;如果此时接口没有配置任何IPv6全球单播地址,则接口没有链路本地地址.
配置链路本地地址时,手工指定方式的优先级高于自动生成方式.
即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的.
此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效.
关于手工指定方式的介绍请参见命令ipv6addresslink-local.
【举例】#配置VLAN接口100自动生成链路本地地址.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6addressautolink-local【相关命令】ipv6addresslink-local1.
1.
19ipv6addresseui-64ipv6addresseui-64命令用来给接口配置EUI-64格式的全球单播地址.
undoipv6addresseui-64命令用来删除接口上已配置的EUI-64格式的全球单播地址.
【命令】ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}eui-641-38undoipv6address[ipv6-addressprefix-length|ipv6-address/prefix-length]eui-64【缺省情况】接口上没有配置EUI-64格式的全球单播地址.
【视图】接口视图【缺省用户角色】network-admin【参数】ipv6-address/prefix-length:IPv6地址/前缀长度,共同指定采用EUI-64格式形成的IPv6地址的前缀.
前缀长度prefix-length的取值范围为1~64.
【使用指导】EUI-64格式的地址由指定的地址前缀和自动产生的接口标识符生成,最终生成的地址可以通过displayipv6interface命令查看.
需要注意的是,在配置EUI-64地址时前缀长度取值不能大于64.
【举例】#配置VLAN接口100采用EUI-64格式形成IPv6地址,其地址前缀与2001::1/64的前缀相同,接口标识符由设备的MAC地址生成.
方法一:system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6address2001::1/64eui-64方法二:system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6address2001::164eui-64【相关命令】displayipv6interface1.
1.
20ipv6addresslink-localipv6addresslink-local命令用来手动配置指定接口的链路本地地址.
undoipv6addresslink-local命令用来删除接口上手动配置的链路本地地址.
【命令】ipv6addressipv6-addresslink-localundoipv6addressipv6-addresslink-local【缺省情况】接口上没有手动配置的链路本地地址.
【视图】接口视图1-39【缺省用户角色】network-admin【参数】ipv6-address:IPv6链路本地地址,地址前面10位必须为1111111010(二进制标识),即地址最前面的一组十六进制数为FE80~FEBF.
【使用指导】配置链路本地地址时,手工指定方式的优先级高于自动生成方式.
即如果先采用自动生成方式,之后手工指定,则手工指定的地址会覆盖自动生成的地址;如果先手工指定,之后采用自动生成的方式,则自动配置不生效,接口的链路本地地址仍是手工指定的.
此时,如果删除手工指定的地址,则自动生成的链路本地地址会生效.
关于自动生成方式的介绍请参见命令ipv6addressautolink-local.
【举例】#配置VLAN接口100的链路本地地址.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6addressfe80::1link-local【相关命令】ipv6addressautolink-local1.
1.
21ipv6hop-limitipv6hop-limit命令用来配置设备的跳数限制.
undoipv6hop-limit命令用来恢复缺省情况.
【命令】ipv6hop-limitvalueundoipv6hop-limit【缺省情况】设备的跳数限制为64跳.
【视图】系统视图【缺省用户角色】network-admin【参数】value:跳数值,取值范围为1~255.
【使用指导】设备的跳数限制有以下两个作用:决定了设备发送的IPv6数据报文的跳数,即IPv6数据报文的HopLimit字段的值.
1-40如果用户配置了在RA消息中发布本设备的跳数限制(配置命令undoipv6ndhop-limitunspecified),则设备发送的RA消息中将携带此处配置的跳数限制值.
收到该RA消息之后,主机在发送IPv6报文时,将使用该跳数值填充IPv6报文头中的HopLimit字段.
【举例】#配置设备的跳数限制为100跳.
system-view[Sysname]ipv6hop-limit100【相关命令】ipv6ndhop-limitunspecified1.
1.
22ipv6hoplimit-expiresenableipv6hoplimit-expiresenable命令用来开启设备的ICMPv6超时报文的发送功能.
undoipv6hoplimit-expiresenable命令用来关闭设备的ICMPv6超时报文的发送功能.
【命令】ipv6hoplimit-expiresenableundoipv6hoplimit-expiresenable【缺省情况】ICMPv6超时报文发送功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】ICMPv6超时报文发送功能是在设备收到IPv6数据报文后,如果发生超时(Hoplimit超时或者重组超时)差错,则将报文丢弃并给源端发送ICMPv6超时差错报文.
如果接收到大量需要发送ICMPv6差错报文的恶意攻击报文,设备会因为处理大量该类报文而导致性能降低.
为了避免该现象发生,可以关闭设备的ICMPv6超时报文发送功能,从而减少网络流量、防止遭到恶意攻击.
需要注意的是,关闭ICMPv6超时报文发送功能后,设备不会再发送"Hop-Limit超时"ICMPv6差错报文,但"重组超时"ICMPv6差错报文仍会正常发送.
【举例】#关闭设备的ICMPv6超时报文发送功能.
system-view[Sysname]undoipv6hoplimit-expiresenable1.
1.
23ipv6icmpv6multicast-echo-replyenableipv6icmpv6multicast-echo-replyenable命令用来配置允许设备回复组播形式的Echorequest报文.
1-41undoipv6icmpv6multicast-echo-replyenable命令用来配置不允许设备回复组播形式的Echorequest报文.
【命令】ipv6icmpv6multicast-echo-replyenableundoipv6icmpv6multicast-echo-replyenable【缺省情况】不允许设备回复组播形式的Echorequest报文.
【视图】系统视图【缺省用户角色】network-admin【使用指导】如果主机B允许回复组播形式的Echorequest报文,则主机A可以构造目的地址为组播地址、源地址为主机B的Echorequest报文,使该组播组中所有的主机都向主机B发送Echoreply报文,从而达到攻击主机B的目的.
因此,为了避免主机利用设备达到攻击的目的,缺省情况下,不允许设备回复组播形式的Echorequest报文.
但在某些应用场景下,可能需要使用组播形式的Echorequest报文来获取信息,此时可以配置允许设备回复组播形式的Echorequest报文.
【举例】#配置允许设备回复组播形式的Echorequest报文.
system-view[Sysname]ipv6icmpv6multicast-echo-replyenable1.
1.
24ipv6ndautoconfigmanaged-address-flagipv6ndautoconfigmanaged-address-flag命令用来配置被管理地址的配置标志位为1,即主机通过有状态自动配置(例如DHCPv6服务器)获取IPv6地址.
undoipv6ndautoconfigmanaged-address-flag命令用来恢复缺省情况.
【命令】ipv6ndautoconfigmanaged-address-flagundoipv6ndautoconfigmanaged-address-flag【缺省情况】被管理地址的配置标志位为0,即主机通过无状态自动配置获取IPv6地址.
【视图】接口视图【缺省用户角色】network-admin【使用指导】被管理地址配置标志位(Mflag)用于确定主机是否采用有状态自动配置获取IPv6地址.
1-42如果设置该标志位为1,主机将通过有状态自动配置(例如DHCPv6服务器)来获取IPv6地址;否则,将通过无状态自动配置获取IPv6地址,即根据自己的链路层地址及路由器发布的前缀信息生成IPv6地址.
【举例】#配置主机通过有状态自动配置获取IPv6地址.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6ndautoconfigmanaged-address-flag1.
1.
25ipv6ndautoconfigother-flagipv6ndautoconfigother-flag命令用来配置其他信息配置标志位为1,即主机通过有状态自动配置(例如DHCPv6服务器)获取除IPv6地址外的其他信息.
undoipv6ndautoconfigother-flag命令用来恢复该缺省情况.
【命令】ipv6ndautoconfigother-flagundoipv6ndautoconfigother-flag【缺省情况】其他信息配置标志位为0,即主机通过无状态自动配置获取其他信息.
【视图】接口视图【缺省用户角色】network-admin【使用指导】其他信息配置标志位(Oflag)用于确定主机是否采用有状态自动配置获取除IPv6地址外的其他信息.
如果设置该标志位为1,主机将通过有状态自动配置(例如DHCPv6服务器)来获取除IPv6地址外的其他信息;否则,将通过无状态自动配置获取其他信息.
【举例】#配置主机通过无状态自动配置来获取除IPv6地址外的其他信息.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]undoipv6ndautoconfigother-flag1.
1.
26ipv6nddadattemptsipv6nddadattempts命令用来配置进行重复地址检测时发送邻居请求消息的次数.
undoipv6nddadattempts命令用来恢复缺省情况.
【命令】ipv6nddadattemptsvalueundoipv6nddadattempts1-43【缺省情况】进行重复地址检测时发送邻居请求消息的次数为1.
【视图】接口视图【缺省用户角色】network-admin【参数】value:进行重复地址检测时发送邻居请求消息的次数,取值范围为0~600.
当配置为0时,表示禁止重复地址检测.
【使用指导】接口获得IPv6地址后,将发送邻居请求消息进行重复地址检测,如果在指定的时间内(通过ipv6ndnsretrans-timer命令配置)没有收到响应,则继续发送邻居请求消息,当发送的次数达到所设置的次数后,仍未收到响应,则认为该地址可用.
【举例】#配置VLAN接口100进行重复地址检测时发送邻居请求消息的次数为20次.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6nddadattempts20【相关命令】displayipv6interfaceipv6ndnsretrans-timer1.
1.
27ipv6ndnsretrans-timeripv6ndnsretrans-timer命令用来配置邻居请求消息的重传时间间隔.
undoipv6ndnsretrans-timer命令用来恢复缺省情况.
【命令】ipv6ndnsretrans-timervalueundoipv6ndnsretrans-timer【缺省情况】接口发送NS消息的时间间隔为1000毫秒;接口发布的RA消息中RetransTimer字段的值为0,即不对主机进行指定.
【视图】接口视图【缺省用户角色】network-admin【参数】value:NS消息重传时间间隔,取值范围为1000~4294967295,单位为毫秒.
1-44【使用指导】设备发送NS消息后,如果未在指定的邻居请求消息重传时间间隔内收到响应,则会重新发送NS消息.
本命令配置的时间间隔既用于本接口发送NS消息的时间间隔,同时也作为本接口发布的RA消息中RetransTimer字段的值.
【举例】#配置VLAN接口100发送NS消息的时间间隔为10000毫秒.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6ndnsretrans-timer10000【相关命令】displayipv6interface1.
1.
28ipv6ndnudreachable-timeipv6ndnudreachable-time命令用来配置接口保持邻居可达状态的时间.
undoipv6ndnudreachable-time命令用来恢复缺省情况.
【命令】ipv6ndnudreachable-timevalueundoipv6ndnudreachable-time【缺省情况】接口保持邻居可达状态的时间为30000毫秒;接口发布的RA消息中ReachableTimer字段的值为0,即不对主机进行指定.
【视图】接口视图【缺省用户角色】network-admin【参数】value:保持邻居可达状态的时间,取值范围为1~3600000,单位为毫秒.
【使用指导】当通过邻居可达性检测确认邻居可达后,在所设置的接口保持邻居可达状态的时间内,设备认为邻居可达;超过设置的时间后,如果需要向邻居发送报文,会重新确认邻居是否可达.

本命令配置的时间既用于本接口保持邻居可达状态的时间,同时也作为本接口发布的RA消息中ReachableTimer字段的值.
【举例】#配置VLAN接口100上保持邻居可达状态的时间为10000毫秒.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6ndnudreachable-time100001-45【相关命令】displayipv6interface1.
1.
29ipv6ndrahaltipv6ndrahalt命令用来抑制RA消息的发布.
undoipv6ndrahalt命令用来取消对RA消息发布的抑制.
【命令】ipv6ndrahaltundoipv6ndrahalt【缺省情况】抑制发布RA消息.
【视图】接口视图【缺省用户角色】network-admin【举例】#在VLAN接口100上取消对RA消息发布的抑制.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]undoipv6ndrahalt1.
1.
30ipv6ndrahop-limitunspecifiedipv6ndrahop-limitunspecified命令用来配置RA消息中不指定跳数限制.
undoipv6ndrahop-limitunspecified命令用来恢复缺省情况.
【命令】ipv6ndrahop-limitunspecifiedundoipv6ndrahop-limitunspecified【缺省情况】RA消息中发布本设备的跳数限制.
本设备的跳数限制默认为64跳.
【视图】接口视图【缺省用户角色】network-admin【使用指导】本设备的跳数限制默认为64跳,可以通过命令ipv6hop-limit进行配置.
【举例】#配置VLAN接口100上RA消息中不指定跳数限制.
1-46system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6ndrahop-limitunspecified【相关命令】ipv6hop-limit1.
1.
31ipv6ndraintervalipv6ndrainterval命令用来配置RA消息发布的最大时间间隔和最小时间间隔.
undoipv6ndrainterval命令用来恢复缺省情况.
【命令】ipv6ndraintervalmax-interval-valuemin-interval-valueundoipv6ndrainterval【缺省情况】RA消息发布的最大时间间隔为600秒,最小时间间隔为200秒.
【视图】接口视图【缺省用户角色】network-admin【参数】max-interval-value:指定RA消息发布的最大时间间隔,取值范围是4~1800,单位为秒.
min-interval-value:指定RA消息发布的最小时间间隔,取值范围是3~(max-interval-value*3/4),单位为秒.
【使用指导】RA消息周期性发布时,设备在最大时间间隔与最小时间间隔之间随机选取一个值作为周期性发布RA消息的时间间隔.
需要注意的是,RA消息发布的最大实际间隔应该小于或等于RA消息中路由器的生存时间.
【举例】#配置设备周期性发布RA消息的最大时间间隔为1000秒,最小时间间隔为700秒.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6ndrainterval1000700【相关命令】ipv6ndrarouter-lifetime1.
1.
32ipv6ndrano-advlinkmtuipv6ndrano-advlinkmtu命令用来配置RA消息中不携带MTU选项.
undoipv6ndrano-advlinkmtu命令用来恢复缺省情况.
1-47【命令】ipv6ndrano-advlinkmtuundoipv6ndrano-advlinkmtu【缺省情况】RA消息中携带MTU选项.
【视图】接口视图【缺省用户角色】network-admin【使用指导】RA消息中携带的MTU选项可以用来发布链路的MTU,用于确保同一链路上的所有节点采用相同的MTU值.
【举例】#配置VLAN接口100上RA消息中不携带MTU选项.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6ndrano-advlinkmtu1.
1.
33ipv6ndraprefixipv6ndraprefix命令用来配置RA消息中的前缀信息.
undoipv6ndraprefix命令用来取消RA消息中前缀信息的配置.
【命令】ipv6ndraprefix{ipv6-prefixprefix-length|ipv6-prefix/prefix-length}valid-lifetimepreferred-lifetime[no-autoconfig|off-link]*undoipv6ndraprefix{ipv6-prefix|ipv6-prefix/prefix-length}【缺省情况】没有配置RA消息中的前缀信息,此时将使用发送RA消息的接口IPv6地址作为RA中的前缀信息,其手工配置地址的有效生命期是2592000秒(30天),首选生命期是604800(7天);其他自动分配地址(如DHCPv6分配地址)的有效生命期和首选生命期与地址本身的生命期相同.
【视图】接口视图【缺省用户角色】network-admin【参数】ipv6-prefix:IPv6地址前缀.
prefix-length:前缀长度.
valid-lifetime:前缀的有效存活时间,即有效生命期.
取值范围为0~4294967295,单位为秒.
1-48preferred-lifetime:前缀用于无状态地址配置的优选项的存活时间,即首选生命期.
取值范围为0~4294967295,单位为秒.
preferred-lifetime的值要小于等于valid-lifetime的值.
no-autoconfig:指定前缀不用于无状态地址配置.
如果不选择该参数,则指定前缀用于无状态地址配置.
off-link:指定前缀不是该链路上直连可达的.
如果不选择该参数,则表示指定前缀是直连可达的.

【使用指导】在同一链路上的主机收到设备发布的RA消息中后,可以根据RA消息中的前缀信息进行无状态自动配置等操作.
【举例】#配置VLAN接口100上RA消息中的前缀信息.
方法一:system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6ndraprefix2001:10::100/6410010方法二:system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6ndraprefix2001:10::10064100101.
1.
34ipv6ndrarouter-lifetimeipv6ndrarouter-lifetime命令用来配置RA消息中路由器的生存时间.
undoipv6ndrarouter-lifetime命令用来恢复缺省情况.
【命令】ipv6ndrarouter-lifetimevalueundoipv6ndrarouter-lifetime【缺省情况】RA消息中路由器的生存时间为1800秒.
【视图】接口视图【缺省用户角色】network-admin【参数】value:RA消息中路由器的生存时间,取值范围为0~9000,单位为秒.
当配置为0时,表示本设备不作为默认路由器.
【使用指导】RA消息中路由器的生存时间用于设置发布RA消息的路由器作为主机的默认路由器的时间.
主机根据接收到的RA消息中的路由器生存时间参数值,就可以确定是否将发布该RA消息的路由器作为默认路由器.
发布RA消息中路由器生存时间为0的路由器不能作为默认路由器.
需要注意的是,RA消息中路由器的生存时间应该大于或等于RA消息的发布时间间隔.
1-49【举例】#配置VLAN接口100上RA消息中路由器的生存时间为1000秒.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6ndrarouter-lifetime1000【相关命令】ipv6ndrainterval1.
1.
35ipv6ndrouter-preferenceipv6ndrouter-preference命令用来配置接口下发送的RA消息中的路由器优先级.
undoipv6ndrouter-preference命令用来恢复缺省情况.
【命令】ipv6ndrouter-preference{high|low|medium}undoipv6ndrouter-preference【缺省情况】设备发送的RA消息中的路由器优先级为medium.
【视图】接口视图【缺省用户角色】network-admin【参数】high:设置发布RA的路由器为高优先级.
low:设置发布RA的路由器为低优先级.
medium:设置发布RA的路由器为中优先级.
【使用指导】主机根据接收到的RA消息中的路由器优先级,可以选择优先级最高的路由器作为默认网关.
在路由器的优先级相同的情况下,遵循"先来先用"的原则,优先选择先接收到的RA消息对应的发送路由器作为默认网关.
【举例】#配置VLAN接口100下发送的RA消息中的路由优先级为high.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6ndrouter-preferencehigh1.
1.
36ipv6neighboripv6neighbor命令用来配置静态邻居表项.
undoipv6neighbor命令用来删除静态邻居表项.
1-50【命令】ipv6neighboripv6-addressmac-address{vlan-idport-typeport-number|interfaceinterface-typeinterface-number}[vpn-instancevpn-instance-name]undoipv6neighboripv6-addressinterface-typeinterface-number【缺省情况】设备上不存在静态邻居表项.
【视图】系统视图【缺省用户角色】network-admin【参数】ipv6-address:静态邻居表项中的IPv6地址.
mac-address:静态邻居表项中的链路层地址(48位,格式为H-H-H).
vlan-id:静态邻居表项所对应的VLANID,取值范围为1~4094.
port-typeport-number:静态邻居表项所对应的二层端口类型和端口号.
interfaceinterface-typeinterface-number:静态邻居表项所对应的三层接口类型和接口号.
vpn-instancevpn-instance-name:指定静态邻居表项所属的VPN.
vpn-instance-name表示MPLSL3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写.
如果未指定本参数,则表示静态邻居表项属于公网.
【使用指导】将邻居节点的IPv6地址解析为链路层地址,可以通过邻居请求消息NS及邻居通告消息NA来动态实现,也可以通过手工配置静态邻居表项来实现.
设备根据邻居节点的IPv6地址和与此邻居节点相连的三层接口号来唯一标识一个静态邻居表项.

目前,静态邻居表项有两种配置方式:配置本节点的三层接口对应的邻居节点的IPv6地址、链路层地址;配置本节点VLAN中的端口对应的邻居节点的IPv6地址、链路层地址.
对于VLAN接口,可以采用上述两种方式来配置静态邻居表项:采用第一种方式配置静态邻居表项后,该邻居表项处于INCMP状态.
设备解析到VLAN对应的二层端口信息后,该邻居表项才会进入REACH状态.
采用第二种方式配置静态邻居表项,需要保证VLAN所对应的VLAN接口已经存在,且port-typeport-number指定的二层端口属于vlan-id指定的VLAN.
在配置后,设备会将VLAN所对应的VLAN接口与IPv6地址相对应来唯一标识一个静态邻居表项,并且该表项处于REACH状态.
在删除VLAN接口对应的静态邻居表项时,只需要指定VLAN对应的VLAN接口即可.
【举例】#配置三层以太网接口Ten-GigabitEthernet1/0/1对应的静态邻居表项.
system-view[Sysname]ipv6neighbor2000::1fe-e0-89interfaceTen-GigabitEthernet1/0/11-51【相关命令】displayipv6neighborsresetipv6neighbors1.
1.
37ipv6neighborlink-localminimizeipv6neighborlink-localminimize命令用来配置链路本地ND表项资源占用最小化.
undoipv6neighborlink-localminimize命令用来恢复缺省情况.
【命令】ipv6neighborlink-localminimizeundoipv6neighborlink-localminimize【缺省情况】所有ND表项均会下发硬件表项.
【视图】系统视图【缺省用户角色】network-admin【使用指导】本功能可以对链路本地ND表项(该ND表项的IPv6地址为链路本地地址)占用的资源进行优化.
缺省情况下,所有ND表项均会下发硬件表项.
配置本功能后,新学习的、未被引用的链路本地ND表项(该ND表项的链路本地地址不是某条路由的下一跳)不下发硬件表项,以节省资源.

本功能只对后续新学习的ND表项生效,已经存在的ND表项不受影响.
【举例】#配置链路本地ND表项资源占用最小化.
system-view[Sysname]ipv6neighborlink-localminimize1.
1.
38ipv6neighborstale-agingipv6neighborstale-aging命令用来配置STALE状态ND表项的老化时间.
undoipv6neighborstale-aging命令用来恢复缺省情况.
【命令】ipv6neighborstale-agingaging-timeundoipv6neighborstale-aging【缺省情况】STALE状态ND表项的老化时间为240分钟.
【视图】系统视图1-52【缺省用户角色】network-admin【参数】aging-time:STALE状态ND表项的老化时间,取值范围为1~1440,单位为分钟.
【使用指导】为适应网络的变化,ND表需要不断更新.
ND表中的STALE状态ND表项并非永远有效,每一条记录都有一个老化时间.
到达老化时间的STALE状态ND表项将迁移到DELAY状态.
5秒钟后DELAY状态超时,ND表项将迁移到PROBE状态,并发送3次NS报文进行可达性探测.
若邻居已经下线,则收不到回应的NA报文,此时会将该ND表项删除.
用户可以根据网络实际情况调整老化时间.
【举例】#配置STALE状态ND表项的老化时间为120分钟.
system-view[Sysname]ipv6neighborstale-aging1201.
1.
39ipv6neighborsmax-learning-numipv6neighborsmax-learning-num命令用来配置指定接口上允许动态学习的邻居的最大个数.
undoipv6neighborsmax-learning-num命令用来恢复缺省情况.
【命令】ipv6neighborsmax-learning-numnumberundoipv6neighborsmax-learning-num【缺省情况】接口允许动态学习的邻居的最大个数为8192.
【视图】二层接口视图/三层接口视图/二层聚合接口视图【缺省用户角色】network-admin【参数】number:接口上允许动态学习的邻居的最大个数,取值范围为1~8192.
【使用指导】设备可以通过NS消息和NA消息来动态获取邻居节点的链路层地址,并将其加入到邻居表中.
如果动态获取的邻居表过大,将可能导致设备的转发性能下降.
为此,可以通过设置接口上允许动态学习的邻居的最大个数来进行限制.
当接口上动态学习的邻居个数达到所设置的最大值时,该接口将不再学习邻居信息.
【举例】#配置VLAN接口100上允许动态学习的邻居的最大个数为10个.
system-view[Sysname]interfacevlan-interface100[Sysname-Vlan-interface100]ipv6neighborsmax-learning-num101-531.
1.
40ipv6prefertemporary-addressipv6prefertemporary-address命令用来配置系统生成临时地址,并优先选择临时地址作为报文的源地址.
undoipv6prefertemporary-address命令用来取消系统生成临时地址,同时会删除已经存在的临时地址.
【命令】ipv6prefertemporary-address[valid-lifetimepreferred-lifetime]undoipv6prefertemporary-address【缺省情况】系统不生成临时地址,也就不会用临时地址作为接口发送报文的源地址.

【视图】系统视图【缺省用户角色】network-admin【参数】valid-lifetime:临时地址的有效生命期,取值范围为600~4294967295,单位为秒,缺省值为604800秒(7天).
preferred-lifetime:临时地址的首选生命期,取值范围为600~4294967295,单位为秒,缺省值为86400秒(1天).
preferred-lifetime的值要小于等于valid-lifetime的值.
【使用指导】在配置了无状态自动配置IPv6地址功能后,接口会根据接收到的RA报文中携带的地址前缀信息和接口ID,自动生成IPv6全球单播地址.
如果接口是IEEE802类型的接口(例如,以太网接口、VLAN接口),其接口ID是由MAC地址根据一定的规则生成,此接口ID具有全球唯一性.
对于不同的前缀,接口ID部分始终不变,攻击者通过接口ID可以很方便的识别出通信流量是由哪台设备产生的,并分析其规律,会造成一定的安全隐患.
如果在地址无状态自动配置时,自动生成接口ID不断变化的IPv6地址,就可以加大攻击的难度,从而保护网络.
为此,设备提供了临时地址功能,使得系统可以生成临时地址,并优先选择临时地址作为接口发送报文的源地址.
配置该功能后,通过地址无状态自动配置,IEEE802类型的接口可以同时生成两类地址:公共地址:地址前缀采用RA报文携带的前缀,接口ID由MAC地址产生.
接口ID始终不变.
临时地址:地址前缀采用RA报文携带的前缀,接口ID由系统根据MD5算法计算产生.
接口ID不断变化.
发送报文时,系统将优先选择临时地址作为报文的源地址.
当临时地址的有效生命期过期后,这个临时地址将被删除,同时,系统会通过MD5算法重新生成一个接口ID不同的临时地址.
所以,该接口发送报文的源地址的接口ID总是在不停变化.
如果生成的临时地址因为DAD冲突不可用,就采用公共地址作为报文的源地址.
需要注意的是:配置本功能时需要打开地址无状态自动配置功能.
配置的临时地址的有效生命期要大于或等于首选生命期.
1-54临时地址的首选生命期是如下两个值之中的较小者:RA前缀中的首选生命期和(配置的临时地址首选生命期减去DESYNC_FACTOR).
DESYNC_FACTOR是一个0~600秒的随机值.
临时地址的有效生命期是如下两个值之中的较小者:RA前缀中的有效生命期和配置的临时地址有效生命期.
【举例】#配置系统产生临时地址,并优先选择临时地址作为报文的源地址.
system-view[Sysname]ipv6prefertemporary-address【相关命令】ipv6addressautoipv6ndraprefix1.
1.
41ipv6redirectsenableipv6redirectsenable命令用来开启设备的ICMPv6重定向报文的发送功能.
undoipv6redirectsenable命令用来关闭设备的ICMPv6重定向报文的发送功能.
【命令】ipv6redirectsenableundoipv6redirectsenable【缺省情况】ICMPv6重定向报文发送功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】主机启动时,它的路由表中可能只有一条到缺省网关的缺省路由.
当满足一定的条件时,作为缺省网关的设备会向源主机发送ICMPv6重定向报文,通知主机重新选择正确的下一跳进行后续报文的发送.
ICMPv6重定向报文发送功能可以简化主机的管理,使具有很少选路信息的主机逐渐建立较完善的路由表,从而找到最佳路由.
但是由于重定向功能会在主机的路由表中增加主机路由,当增加的主机路由很多时,会降低主机性能.
因此默认情况下设备的ICMPv6重定向报文发送功能是关闭的.
【举例】#开启设备的ICMPv6重定向报文发送功能.
system-view[Sysname]ipv6redirectsenable1.
1.
42ipv6unreachablesenableipv6unreachablesenable命令用来开启设备的ICMPv6目的不可达报文的发送功能.
undoipv6unreachablesenable命令用来关闭设备的ICMPv6目的不可达报文的发送功能.
1-55【命令】ipv6unreachablesenableundoipv6unreachablesenable【缺省情况】ICMPv6目的不可达报文发送功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admin【使用指导】ICMPv6目的不可达报文发送功能是在设备收到IPv6数据报文后,如果发生目的不可达的差错,则将报文丢弃并给源端发送ICMPv6目的不可达差错报文.
由于ICMPv6目的不可达报文传递给用户进程的信息为不可达信息,如果有用户恶意攻击,可能会影响终端用户的正常使用.
为了避免上述现象发生,可以关闭设备的ICMPv6目的不可达报文发送功能,从而减少网络流量、防止遭到恶意攻击.
【举例】#开启设备的ICMPv6目的不可达报文发送功能.
system-view[Sysname]ipv6unreachablesenable1.
1.
43resetipv6neighborsresetipv6neighbors命令用来清除IPv6邻居信息.
【命令】独立运行模式:resetipv6neighbors{all|dynamic|interfaceinterface-typeinterface-number|slotslot-number|static}IRF模式:resetipv6neighbors{all|dynamic|interfaceinterface-typeinterface-number|chassischassis-numberslotslot-number|static}【视图】用户视图【缺省用户角色】network-admin【参数】all:清除所有接口上的静态与动态邻居信息.
dynamic:清除所有接口上的动态邻居信息.
interfaceinterface-typeinterface-number:清除指定接口上的动态邻居信息.
interface-typeinterface-number为接口类型和接口编号1-56slotslot-number:清除指定单板上的动态邻居信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:清除指定成员设备上指定单板的动态邻居信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)static:清除所有接口上的静态邻居信息.
【使用指导】当前的IPv6邻居信息可以通过displayipv6neighbors命令查看.
【举例】#清除所有接口上的所有邻居信息.
resetipv6neighborsallThiswilldeletealltheentries.
Continue[Y/N]:Y#清除所有接口上的动态邻居信息.
resetipv6neighborsdynamicThiswilldeleteallthedynamicentries.
Continue[Y/N]:Y#清除接口Ten-GigabitEthernet1/0/1上的所有邻居信息.
resetipv6neighborsinterfaceTen-GigabitEthernet1/0/1Thiswilldeleteallthedynamicentriesbytheinterfaceyouspecified.
Continue[Y/N]:Y【相关命令】displayipv6neighborsipv6neighbor1.
1.
44resetipv6statisticsresetipv6statistics命令用来清除IPv6报文及ICMPv6报文的统计信息.
【命令】独立运行模式:resetipv6statistics[slotslot-number]IRF模式:resetipv6statistics[chassischassis-numberslotslot-number]【视图】用户视图【缺省用户角色】network-admin【参数】slotslot-number:清除指定单板的IPv6报文及ICMPv6报文统计信息.
slot-number表示单板所在的槽位号.
(独立运行模式)chassischassis-numberslotslot-number:清除指定成员设备上指定单板的IPv6报文及ICMPv6报文统计信息.
chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号.
(IRF模式)1-57【使用指导】当前的IPv6报文及ICMPv6报文的统计信息可以通过displayipv6statistics命令查看.
需要注意的是:如果不指定slotslot-number,将清除所有单板上的统计信息;如果指定slotslot-number,将清除指定单板上的统计信息.
(独立运行模式)如果不指定chassischassis-numberslotslot-number,将清除IRF中所有设备所有单板上的统计信息;如果指定chassischassis-numberslotslot-number,将清除指定成员设备上指定单板上的统计信息.
(IRF模式)【举例】#清除IPv6报文及ICMPv6报文的统计信息.
resetipv6statistics【相关命令】displayipv6statisticsi目录1DHCPv6·1-11.
1DHCPv6公共命令·1-11.
1.
1ipv6dhcpselect·1-11.
1.
2displayipv6dhcpduid·1-21.
2DHCPv6服务器配置命令·1-21.
2.
1addressrange·1-21.
2.
2displayipv6dhcppool·1-31.
2.
3displayipv6dhcpprefix-pool·1-51.
2.
4displayipv6dhcpserver·1-61.
2.
5displayipv6dhcpserverconflict·1-71.
2.
6displayipv6dhcpserverexpired·1-81.
2.
7displayipv6dhcpserverip-in-use·1-91.
2.
8displayipv6dhcpserverpd-in-use·1-111.
2.
9displayipv6dhcpserverstatistics·1-131.
2.
10dns-server·1-151.
2.
11domain-name·1-161.
2.
12ipv6dhcppool1-171.
2.
13ipv6dhcpprefix-pool1-171.
2.
14ipv6dhcpserver1-181.
2.
15ipv6dhcpserverapplypool·1-191.
2.
16ipv6dhcpserverforbidden-address·1-201.
2.
17ipv6dhcpserverforbidden-prefix·1-211.
2.
18network·1-221.
2.
19option·1-231.
2.
20prefix-pool·1-251.
2.
21resetipv6dhcpserverconflict·1-261.
2.
22resetipv6dhcpserverexpired1-261.
2.
23resetipv6dhcpserverip-in-use1-271.
2.
24resetipv6dhcpserverpd-in-use·1-281.
2.
25resetipv6dhcpserverstatistics1-281.
2.
26sip-server·1-291.
2.
27static-bind1-301.
2.
28temporaryaddressrange1-31ii1.
3DHCPv6中继配置命令·1-321.
3.
1displayipv6dhcprelayserver-address·1-321.
3.
2displayipv6dhcprelaystatistics1-331.
3.
3ipv6dhcprelayserver-address1-351.
3.
4resetipv6dhcprelaystatistics1-361-11DHCPv61.
1DHCPv6公共命令1.
1.
1ipv6dhcpselectipv6dhcpselect命令用来配置接口工作在DHCPv6服务器或DHCPv6中继模式.
undoipv6dhcpselect命令用来恢复缺省情况.
【命令】ipv6dhcpselect{relay|server}undoipv6dhcpselect【缺省情况】接口未工作在DHCPv6服务器模式,也未工作在DHCPv6中继模式,接口接收到DHCPv6客户端发来的DHCPv6报文后,丢弃该报文.
【视图】接口视图【缺省用户角色】network-admin【参数】relay:配置接口工作在DHCPv6中继模式,即当接口收到DHCPv6客户端发来的DHCPv6报文时,将报文转发给DHCPv6服务器,由DHCPv6服务器为DHCPv6客户端分配地址等参数.
server:配置接口工作在DHCPv6服务器模式,即当接口收到DHCPv6客户端发来的DHCPv6报文时,将从DHCPv6服务器的地址池中选择地址、前缀等参数分配给客户端.
【使用指导】DHCPv6服务器和DHCPv6客户端位于同一个网段时,DHCPv6客户端可以直接从DHCPv6服务器获取IPv6地址等参数;DHCPv6服务器和DHCPv6客户端位于不同网段时,需要配置DHCPv6中继在DHCPv6客户端和DHCPv6服务器之间转发报文.
需要注意的是:当接口从DHCPv6服务器模式切换到DHCPv6中继模式时,设备不会删除IPv6地址/前缀绑定信息.
建议接口从DHCPv6服务器模式切换到DHCPv6中继模式时,通过resetipv6dhcpserverip-in-use命令和resetipv6dhcpserverpd-in-use命令清除已有的IPv6地址/前缀绑定信息.
一个接口不能同时作为DHCPv6中继和DHCPv6服务器.
【举例】#配置接口Vlan-interface10工作在DHCPv6服务器模式.
system-view[Sysname]interfacevlan-interface101-2[Sysname-Vlan-interface10]ipv6dhcpselectserver#配置接口Vlan-interface20工作在DHCPv6中继模式.
system-view[Sysname]interfacevlan-interface20[Sysname-Vlan-interface20]ipv6dhcpselectrelay【相关命令】displayipv6dhcprelayserver-addressdisplayipv6dhcpserver1.
1.
2displayipv6dhcpduiddisplayipv6dhcpduid命令用来显示本设备的DUID.
【命令】displayipv6dhcpduid【视图】任意视图【缺省用户角色】network-adminnetwork-operator【使用指导】DUID(DHCPUniqueIdentifier,DHCP唯一标识符)是一台DHCPv6设备(包括客户端、服务器和中继)的唯一标识.
在DHCPv6报文交互过程中,DHCPv6客户端、服务器和中继通过在报文中添加DUID来标识自己.
【举例】#显示本设备的DUID.
displayipv6dhcpduidTheDUIDofthisdevice:0003-0001-00e0-fc00-5552.
1.
2DHCPv6服务器配置命令1.
2.
1addressrangeaddressrange命令用来配置地址池中动态分配的IPv6非临时地址范围.
undoaddressrange命令用来删除地址池中动态分配的IPv6非临时地址范围.
【命令】addressrangestart-ipv6-addressend-ipv6-address[preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime]undoaddressrange1-3【缺省情况】没有配置地址池中动态分配的IPv6非临时地址范围,通过network命令指定的网段内的单播地址都可以作为非临时地址分配给客户端.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】start-ipv6-address:动态分配的起始IPv6非临时地址.
end-ipv6-address:动态分配的结束IPv6非临时地址.
preferred-lifetimepreferred-lifetime:指定地址池中分配的IPv6非临时地址的首选生命期.
preferred-lifetime为非临时地址的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800秒(7天).
valid-lifetimevalid-lifetime:指定地址池中分配的IPv6非临时地址的有效生命期.
valid-lifetime为非临时地址的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000秒(30天).
valid-lifetime必须大于或等于preferred-lifetime.
【使用指导】如果没有在地址池下通过addressrange命令配置动态分配的IPv6非临时地址范围,则network命令指定的网段内的单播地址都可以分配给DHCPv6客户端.
如果配置了addressrange命令,则只会从该地址范围内分配IPv6非临时地址,即使该范围内的地址分配完毕,也不会从network命令指定的地址范围内分配IPv6非临时地址.
一个地址池下只能配置一个IPv6非临时地址范围,如果多次执行该命令,新的配置会覆盖已有配置.
addressrange命令配置动态分配的IPv6非临时地址范围必须在network命令指定的网段内,否则无法分配.
【举例】#配置地址池1动态分配的IPv6非临时地址范围为3ffe:501:ffff:100::10到3ffe:501:ffff:100::31.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]network3ffe:501:ffff:100::/64[Sysname-dhcp6-pool-1]addressrange3ffe:501:ffff:100::103ffe:501:ffff:100::31【相关命令】displayipv6dhcppoolnetworktemporaryaddressrange1.
2.
2displayipv6dhcppooldisplayipv6dhcppool命令用来显示DHCPv6地址池的信息.
1-4【命令】displayipv6dhcppool[pool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】pool-name:显示指定DHCPv6地址池的信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有DHCPv6地址池的信息.
【举例】#显示指定DHCPv6地址池的信息.
displayipv6dhcppool1DHCPv6pool:1Network:3FFE:501:FFFF:100::/64Preferredlifetime604800,validlifetime2592000Prefixpool:1Preferredlifetime24000,validlifetime36000Addresses:Range:from3FFE:501:FFFF:100::1to3FFE:501:FFFF:100::99Preferredlifetime70480,validlifetime200000Totaladdressnumber:153Available:153In-use:0Temporaryaddresses:Range:from3FFE:501:FFFF:100::200to3FFE:501:FFFF:100::210Preferredlifetime60480,validlifetime259200Totaladdressnumber:17Available:17In-use:0Staticbindings:DUID:0003000100e0fc000001IAID:0000003fPrefix:3FFE:501:FFFF:200::/64Preferredlifetime604800,validlifetime2592000DUID:0003000100e0fc00cff1IAID:00000001Address:3FFE:501:FFFF:2001::1/64Preferredlifetime604800,validlifetime2592000DNSserveraddresses:2::2Domainname:1-5aaa.
comSIPserveraddresses:5::1SIPserverdomainnames:bbb.
com表1-1displayipv6dhcppool命令详细显示信息描述表字段描述DHCPv6poolDHCPv6地址池名称NetworkDHCPv6地址池中用于动态分配的IPv6地址网段Prefixpool地址池引用的前缀池索引Preferredlifetime租约首选生命期,单位为秒validlifetime租约有效生命期,单位为秒Addresses用于动态分配的IPv6非临时地址信息Range用于动态分配的IPv6地址范围Totaladdressnumber可供分配的地址总数Available空闲的地址总数In-use已分配的地址总数Temporaryaddresses用于动态分配的IPv6临时地址信息Staticbindings静态绑定的IPv6地址或前缀信息DUID静态绑定的客户端DUIDIAID静态绑定的客户端IAID,未配置则显示为NotconfiguredPrefix静态绑定的IPv6前缀Address静态绑定的IPv6地址DNSserveraddresses为客户端分配的DNS服务器地址Domainname为客户端分配的域名SIPserveraddresses为客户端分配的SIP服务器地址SIPserverdomainnames为客户端分配的SIP服务器域名1.
2.
3displayipv6dhcpprefix-pooldisplayipv6dhcpprefix-pool命令用来显示前缀池的信息.
【命令】displayipv6dhcpprefix-pool[prefix-pool-number]【视图】任意视图1-6【缺省用户角色】network-adminnetwork-operator【参数】prefix-pool-number:显示指定前缀池的详细信息.
prefix-pool-number为前缀池索引,取值范围1~128.
如果不指定该参数,则显示所有前缀池的简要信息.
【举例】#显示所有前缀池的简要信息.
displayipv6dhcpprefix-poolPrefix-poolPrefixAvailableIn-useStatic15::/646400#显示前缀池1的详细信息.
displayipv6dhcpprefix-pool1Prefix:5::/64Assignedlength:70Totalprefixnumber:64Available:64In-use:0Static:0表1-2displayipv6dhcpprefix-pool命令显示信息描述表字段描述Prefix-pool前缀池索引Prefix前缀池中配置的前缀Available空闲的前缀数量In-use已分配的前缀数量Static静态绑定的前缀数量Assignedlength分配的前缀长度Totalprefixnumber可供分配的前缀数量1.
2.
4displayipv6dhcpserverdisplayipv6dhcpserver命令用来显示接口上的DHCPv6服务器信息,包括接口上引用的DHCPv6地址池等信息.
【命令】displayipv6dhcpserver[interfaceinterface-typeinterface-number]【视图】任意视图1-7【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口的DHCPv6服务器信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果不指定该参数,则显示所有接口的DHCPv6服务器信息.
【举例】#显示所有接口的DHCPv6服务器相关信息.
displayipv6dhcpserverInterfacePoolVlan-interface21Vlan-interface3global#显示指定接口的DHCPv6服务器相关信息.
displayipv6dhcpserverinterfacevlan-interface2Usingpool:1Preferencevalue:0Allow-hint:EnabledRapid-commit:Disabled表1-3displayipv6dhcpserver命令显示信息描述表字段描述Interface工作在DHCPv6服务器模式的接口Pool接口引用的地址池,如果显示为global,则表示接口上没有引用某个地址池,分配地址、前缀和其他网络参数时全局动态选择地址池Usingpool接口引用的地址池,如果显示为global,则表示接口上没有引用某个地址池,分配地址、前缀和其他网络参数时全局动态选择地址池Preferencevalue服务器优先级,取值为0~255,该值越大,表示服务器的优先级越高Allow-hint是否支持优先为客户端分配其期望的地址和前缀:Enabled:表示支持优先为客户端分配其期望的地址和前缀Disabled:表示忽略客户端期望的地址和前缀Rapid-commit是否支持地址和前缀快速分配功能:Enabled:表示配置了地址和前缀快速分配功能Disabled:表示未配置地址和前缀快速分配功能1.
2.
5displayipv6dhcpserverconflictdisplayipv6dhcpserverconflict命令用来显示DHCPv6的地址冲突信息.
1-8【命令】displayipv6dhcpserverconflict[addressipv6-address]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】addressipv6-address:显示指定IPv6地址的地址冲突信息.
如果不指定本参数,则显示所有IPv6地址的地址冲突信息.
【使用指导】DHCPv6服务器在下列几种情况下会产生地址冲突信息:DHCPv6客户端向DHCPv6服务器发送Decline报文,通知DHCPv6服务器为其分配的地址存在冲突.
DHCPv6服务器检测到地址池内的可供分配的地址是设备自身的地址.
【举例】#显示所有的地址冲突信息.
displayipv6dhcpserverconflictIPv6addressDetecttime2001::1Apr2516:57:2020071::1:2Apr2517:00:102007表1-4displayipv6dhcpserverconflict命令显示信息描述表字段描述IPv6address发生冲突的IPv6地址Detecttime检测到冲突的时间【相关命令】resetipv6dhcpserverconflict1.
2.
6displayipv6dhcpserverexpireddisplayipv6dhcpserverexpired命令用来显示租约过期的DHCPv6地址绑定信息.
【命令】displayipv6dhcpserverexpired[addressipv6-address|poolpool-name]【视图】任意视图1-9【缺省用户角色】network-adminnetwork-operator【参数】addressipv6-address:显示指定IPv6地址的租约过期地址绑定信息.
poolpool-name:显示指定地址池中租约过期的地址绑定信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则显示所有租约过期的地址绑定信息.

在DHCPv6地址池的可用地址分配完后,租约过期的地址将被分配给DHCPv6客户端.
【举例】#显示所有DHCPv6地址池中租约过期的地址绑定信息.
displayipv6dhcpserverexpiredIPv6addressDUIDLeaseexpiration2001:3eff:fe80:4caa:3030-3066-2e65-3230-302e-Apr2517:10:47200737ee:7::13130-3234-2d45-7468-6572-6e65-7430-2f31表1-5displaydhcpserverexpired命令显示信息描述表字段描述IPv6address租约过期的IPv6地址DUID租约过期的客户端的DUIDLeaseexpiration租约过期的时间【相关命令】resetipv6dhcpserverexpired1.
2.
7displayipv6dhcpserverip-in-usedisplayipv6dhcpserverip-in-use命令用来显示DHCPv6地址绑定信息.
【命令】displayipv6dhcpserverip-in-use[addressipv6-address|poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-10【参数】addressipv6-address:显示指定IPv6地址的地址绑定信息.
poolpool-name:显示指定DHCPv6地址池的地址绑定信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则显示所有DHCPv6地址绑定信息.
【举例】#显示所有的DHCPv6地址绑定信息.
displayipv6dhcpserverip-in-usePool:1IPv6addressTypeLeaseexpiration2:1::1Auto(O)Jul1019:45:012008Pool:2IPv6addressTypeLeaseexpiration1:1::2Static(F)NotavailablePool:3IPv6addressTypeLeaseexpiration1:2::1f1Static(O)Oct909:23:312008#显示指定DHCPv6地址池的地址绑定信息.
displayipv6dhcpserverip-in-usepool1Pool:1IPv6addressTypeLeaseexpiration2:1::1Auto(O)Jul1022:22:2220083:1::2Static(C)Jan111:11:112008#显示指定IPv6地址的地址绑定信息.
displayipv6dhcpserverip-in-useaddress2:1::3Pool:1Client:FE80::C800:CFF0:FE18:0Type:Auto(O)DUID:00030001CA000C180000IAID:0x00030001IPv6address:2:1::3Preferredlifetime400,validlifetime500ExpiresatJul1009:45:012008(288secondsleft)表1-6displayipv6dhcpserverip-in-use命令显示信息描述表字段描述Pool地址绑定信息所属的地址池IPv6address已分配的IPv6地址1-11字段描述TypeIPv6地址绑定的类型,取值包括:Static(F):表示尚未分配给客户端的静态绑定(Free),即静态无效绑定Static(O):设备上配置静态绑定的地址后,如果收到对应客户端发送的Solicit消息,则产生该类型的绑定信息,即静态临时绑定(Offered)Static(C):表示已经分配给客户端的静态绑定(Committed),即静态正式绑定Auto(O):表示接收到客户端发送的Solicit消息后,产生的动态临时绑定(Offered)Auto(C):表示接收到客户端发送的Request消息,或支持地址快速分配功能的服务器收到客户端发送的包含RapidCommit选项的Solicit消息后,产生的动态正式绑定(Committed)Lease-expirationIPv6地址的租约过期时间.
如果租约过期时间在2100年以后,则显示为Expiresafter2100;对于静态无效绑定,显示为NotavailableClientDHCPv6客户端的IPv6地址.
对于静态无效绑定,该字段显示为空DUID客户端的DUIDIAID客户端的IAID.
对于静态无效绑定且没有配置IAID,该字段显示为N/APreferredlifetimeIPv6地址的首选生命期,单位为秒validlifetimeIPv6地址的有效生命期,单位为秒ExpiresatIPv6地址的租约过期时间.
如果租约过期时间在2100年以后,则显示为Expiresafter2100【相关命令】resetipv6dhcpserverip-in-use1.
2.
8displayipv6dhcpserverpd-in-usedisplayipv6dhcpserverpd-in-use命令用来显示DHCPv6前缀绑定信息.
【命令】displayipv6dhcpserverpd-in-use[poolpool-name|prefixprefix/prefix-len]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-12【参数】poolpool-name:显示指定DHCPv6地址池的前缀绑定信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
prefixprefix/prefix-len:显示指定前缀的前缀绑定信息.
prefix/prefix-len为IPv6前缀/前缀长度,prefix-len取值范围为1~128.
【使用指导】执行本命令时,如果不指定任何参数,则显示所有DHCPv6前缀绑定信息.
【举例】#显示所有的DHCPv6前缀绑定信息.
displayipv6dhcpserverpd-in-usePool:1IPv6prefixTypeLeaseexpiration2:1::/24Auto(O)Jul1019:45:012008Pool:2IPv6prefixTypeLeaseexpiration1:1::/64Static(F)NotavailablePool:3IPv6prefixTypeLeaseexpiration1:2::/64Static(O)Oct909:23:312008#显示指定DHCPv6地址池的前缀绑定信息.
displayipv6dhcpserverpd-in-usepool1Pool:1IPv6prefixTypeLeaseexpiration2:1::/24Auto(O)Jul1022:22:2220083:1::/64Static(C)Jan111:11:112008#显示指定前缀的前缀绑定信息.
displayipv6dhcpserverpd-in-useprefix2:1::3/24Pool:1Client:FE80::C800:CFF:FE18:0Type:Auto(O)DUID:00030001CA000C180000IAID:0x00030001IPv6prefix:2:1::/24Preferredlifetime400,validlifetime500ExpiresatJul1009:45:012008(288secondsleft)表1-7displayipv6dhcpserverpd-in-use命令显示信息描述表字段描述IPv6prefix已分配的IPv6前缀1-13字段描述Type前缀绑定的类型,取值包括:Static(F):表示尚未分配给客户端的静态绑定前缀(Free),即静态无效绑定Static(O):表示静态临时绑定.
设备上配置静态绑定的前缀后,如果收到对应客户端发送的Solicit消息,则产生该类型的绑定信息,即静态临时绑定(Offered)Static(C):表示已经分配给客户端的静态绑定,即静态正式绑定(Committed)Auto(O):表示接收到客户端发送的Solicit消息后,产生的动态临时绑定(Offered)Auto(C):表示接收到客户端发送的Request消息,或支持前缀快速分配功能的服务器收到客户端发送的包含RapidCommit选项的Solicit消息后,产生的动态正式绑定(Committed)Pool前缀绑定所属的地址池Lease-expiration前缀的租约过期时间.
如果租约过期时间在2100年以后,则显示为Expiresafter2100;对于静态无效绑定,显示为NotavailableClientDHCPv6客户端的IPv6地址.
对于静态无效绑定,该字段显示为空DUID客户端的DUIDIAID客户端的IAID.
对于静态无效绑定且没有配置IAID,该字段显示为N/APreferredlifetime前缀的首选生命期,单位为秒validlifetime前缀的有效生命期,单位为秒Expiresat前缀的租约过期时间.
如果租约过期时间在2100年以后,则显示为Expiresafter2100【相关命令】resetipv6dhcpserverpd-in-use1.
2.
9displayipv6dhcpserverstatisticsdisplayipv6dhcpserverstatistics命令用来显示DHCPv6服务器的报文统计信息.
【命令】displayipv6dhcpserverstatistics[poolpool-name]【视图】任意视图【缺省用户角色】network-adminnetwork-operator1-14【参数】poolpool-name:显示指定地址池的信息.
pool-name表示地址池名称,为1~63个字符的字符串,不区分大小写.
如果不指定本参数,则显示所有地址池的信息.
【举例】#显示DHCPv6服务器的报文统计信息.
displayipv6dhcpserverstatisticsBindings:Ip-in-use:1Pd-in-use:0Expired:0Conflict:0Packetsreceived:1Solicit:1Request:0Confirm:0Renew:0Rebind:0Release:0Decline:0Information-request:0Relay-forward:0Packetsdropped:0Packetssent:0Advertise:0Reconfigure:0Reply:0Relay-reply:0表1-8displayipv6dhcpserverstatistics命令显示信息描述表字段描述Bindings各种状态的地址绑定数,包括:Ip-in-use:地址绑定信息总数Pd-in-use:前缀绑定信息的总数Expired:租约过期的地址绑定信息的总数Conflict冲突地址的的总数,显示指定地址池的统计信息时无此字段1-15字段描述Packetsreceived接收报文的数目,报文类型如下:SolicitRequestConfirmRenewRebindReleaseDeclineInformation-requestRelay-forward显示指定地址池的统计信息时无此类字段Packetsdropped丢弃报文的数目,显示指定地址池的统计信息时无此字段Packetssent发送报文的数目,报文类型如下:AdvertiseReconfigureReplyRelay-reply显示指定地址池的统计信息时无此类字段【相关命令】resetipv6dhcpserverstatistics1.
2.
10dns-serverdns-server命令用来配置为客户端分配的DNS服务器地址.
undodns-server命令用来删除指定的DNS服务器地址.
【命令】dns-serveripv6-addressundodns-serveripv6-address【缺省情况】没有指定为客户端分配的DNS服务器地址.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】ipv6-address:DNS服务器的IPv6地址.
1-16【使用指导】可以通过多次执行本命令配置多个DNS服务器地址.
一个地址池下最多可以配置8个DNS服务器地址,且配置的先后顺序决定了DNS服务器的优先级,先配置的DNS服务器优先级大于后配置的DNS服务器.
【举例】#配置DHCPv6地址池1为客户端分配的DNS服务器地址为2:2::3.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]dns-server2:2::3【相关命令】displayipv6dhcppool1.
2.
11domain-namedomain-name命令用来配置为客户端分配的域名后缀.
undodomain-name命令用来删除为客户端分配的域名后缀.
【命令】domain-namedomain-nameundodomain-name【缺省情况】没有指定为客户端分配的域名后缀.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】domain-name:域名后缀,为1~50个字符的字符串,不区分大小写.
【使用指导】一个地址池下只能配置一个域名后缀.
重复执行本命令,新的配置会覆盖原有配置.

【举例】#配置DHCPv6地址池1为客户端分配的域名后缀为aaa.
com.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]domain-nameaaa.
com【相关命令】displayipv6dhcppool1-171.
2.
12ipv6dhcppoolipv6dhcppool命令用来创建DHCPv6地址池,并进入DHCPv6地址池视图.
如果指定的地址池已存在,则直接进入地址池视图.
undoipv6dhcppool命令用来删除指定的DHCPv6地址池.
【命令】ipv6dhcppoolpool-nameundoipv6dhcppoolpool-name【缺省情况】设备上不存在任何DHCPv6地址池.
【视图】系统视图【缺省用户角色】network-admin【参数】pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】在DHCPv6地址池下,可以配置为DHCPv6客户端分配的IPv6地址、前缀等参数.
需要注意的是,删除DHCPv6地址池时,该地址池中已经分配的地址绑定信息和前缀绑定信息也将被删除.
【举例】#创建名称为pool1的DHCPv6地址池,并进入DHCPv6地址池视图.
system-view[Sysname]ipv6dhcppoolpool1[Sysname-dhcp6-pool-pool1]【相关命令】displayipv6dhcppoolipv6dhcpserverapplypool1.
2.
13ipv6dhcpprefix-poolipv6dhcpprefix-pool命令用来创建前缀池,并指定包含的前缀和分配的前缀长度.
undoipv6dhcpprefix-pool命令用来删除指定的前缀池.
【命令】ipv6dhcpprefix-poolprefix-pool-numberprefixprefix/prefix-lenassign-lenassign-lenundoipv6prefix-poolprefix-pool-number【缺省情况】设备上不存在任何前缀池.
1-18【视图】系统视图【缺省用户角色】network-admin【参数】prefix-pool-number:前缀池索引,取值范围1~128.
prefixprefix/prefix-len:指定前缀池包含的前缀,prefix/prefix-len为IPv6前缀/前缀长度,其中,prefix-len取值范围为1~128.
assign-lenassign-len:指定分配的前缀长度.
assign-len取值范围为1~128,assign-len必须大于或等于prefix-len,且与prefix-len之差小于或等于16.
【使用指导】所有前缀池包含的前缀范围之间不能重叠,即前缀范围不能相交也不能相互包含.

前缀池创建后不允许修改,只能删除后再重新创建.
删除前缀池,会清除从该前缀池中分配的所有前缀绑定信息.
【举例】#配置前缀池1,包含的前缀为2001:0410::/32,分配的前缀长度为42,即前缀池1包含2001:0410::/42~2001:0410:FFC0::/42范围内的1024个前缀.
system-view[Sysname]ipv6dhcpprefix-pool1prefix2001:0410::/32assign-len42【相关命令】displayipv6dhcpprefix-poolprefix-pool1.
2.
14ipv6dhcpserveripv6dhcpserver命令用来配置全局查找地址池,并指定全局查找DHCPv6地址池时地址或前缀分配策略.
undoipv6dhcpserver命令用来恢复缺省情况.
【命令】ipv6dhcpserver{allow-hint|preferencepreference-value|rapid-commit}*undoipv6dhcpserver【缺省情况】接口全局查找DHCPv6地址池时,不支持期望地址/前缀分配和地址/前缀快速分配功能,服务器优先级的值为0.
【视图】接口视图【缺省用户角色】network-admin1-19【参数】allow-hint:指定服务器支持期望地址/前缀分配功能.
如果不指定本参数,则表示不支持期望地址/前缀分配功能.
preferencepreference-value:指定发送的Advertise消息中的服务器优先级.
preference-value为服务器优先级,取值范围为0~255,缺省值为0.
该值越大,表示服务器的优先级越高,DHCPv6客户端选择该服务器分配的地址或前缀的可能性越大.
rapid-commit:指定服务器支持交互两个报文的地址/前缀快速分配功能.
如果不指定本参数,则表示服务器不支持地址/前缀快速分配功能.
【使用指导】如果执行本命令时,指定了allow-hint参数,则服务器优先为客户端分配它期望的地址或前缀.
如果客户端期望的地址或前缀不在接口可分配的地址池中,或者已经分配给其他客户端,则服务器忽略客户端的期望地址或前缀,并为客户端分配其他空闲地址或前缀.
如果没有指定allow-hint参数,则服务器忽略客户端期望的地址或前缀,从地址池中选择地址或前缀分配给客户端.

需要注意的是,如果在同一个接口上同时执行了ipv6dhcpserver命令和ipv6dhcpserverapplypool命令,则以ipv6dhcpserverapplypool命令的配置为准.
【举例】#配置接口Vlan-interface2全局查找地址池,服务器支持期望地址/前缀分配和地址/前缀快速分配功能,优先级设置为最高,即255.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]ipv6dhcpserverallow-hintpreference255rapid-commit【相关命令】displayipv6dhcpserveripv6dhcpselect1.
2.
15ipv6dhcpserverapplypoolipv6dhcpserverapplypool命令用来指定接口引用的DHCPv6地址池,并指定地址和前缀分配策略.
undoipv6dhcpserverapplypool命令用来取消接口引用DHCPv6地址池.
【命令】ipv6dhcpserverapplypoolpool-name[allow-hint|preferencepreference-value|rapid-commit]*undoipv6dhcpserverapplypool【缺省情况】接口没有引用地址池,接口接收到DHCPv6请求报文后,服务器根据该接口的地址或DHCPv6中继的地址选择匹配的DHCPv6地址池,并从该地址池中选择IPv6地址或前缀分配给客户端.
【视图】接口视图1-20【缺省用户角色】network-admin【参数】pool-name:DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
allow-hint:指定服务器支持期望地址/前缀分配功能.
如果不指定本参数,则表示不支持期望地址/前缀分配功能.
preferencepreference-value:指定发送的Advertise消息中的服务器优先级.
preference-value为服务器优先级,取值范围为0~255,缺省值为0.
该值越大,表示服务器的优先级越高,DHCPv6客户端选择该服务器分配的地址或前缀的可能性越大.
rapid-commit:指定服务器支持交互两个报文的地址/前缀快速分配功能.
如果不指定本参数,则表示服务器不支持地址/前缀快速分配功能.
【使用指导】如果接口上引用了地址池,则从该接口接收到客户端发送的DHCPv6请求后,将从引用的地址池中选择IPv6地址或前缀,分配给客户端;否则,服务器将根据接口的地址或DHCPv6中继的地址选择匹配的DHCPv6地址池,并从该地址池中选择IPv6地址或前缀分配给客户端.
如果执行本命令时,指定了allow-hint参数,则服务器优先为客户端分配它期望的地址或前缀.
如果客户端期望的地址或前缀不在接口可分配的地址池中,或者已经分配给其他客户端,则服务器忽略客户端的期望地址或前缀,并为客户端分配其他空闲地址或前缀.
如果没有指定allow-hint参数,则服务器忽略客户端期望的地址或前缀,从地址池中选择地址或前缀分配给客户端.

需要注意的是:一个接口上最多只能引用一个地址池,如果多次执行该命令,新的配置会覆盖已有配置.

接口可以引用并不存在的地址池,但是,此时该接口无法为客户端分配IPv6地址、前缀等信息.
只有创建该地址池后,才能为客户端分配IPv6地址、前缀等信息.
【举例】#配置接口Vlan-interface2引用已存在的地址池1,服务器支持期望地址/前缀分配和地址/前缀快速分配功能,优先级设置为最高,即255.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]ipv6dhcpserverapplypool1allow-hintpreference255rapid-commit【相关命令】displayipv6dhcpserveripv6dhcppoolipv6dhcpselect1.
2.
16ipv6dhcpserverforbidden-addressipv6dhcpserverforbidden-address命令用来配置不参与自动分配的IPv6地址.
undoipv6dhcpserverforbidden-address命令用来取消不参与自动分配的IPv6地址的配置.
1-21【命令】ipv6dhcpserverforbidden-addressstart-ipv6-address[end-ipv6-address]undoipv6dhcpserverforbidden-addressstart-ipv6-address[end-ipv6-address]【缺省情况】除DHCPv6服务器接口的IPv6地址外,DHCPv6地址池中的所有IPv6地址都参与自动分配.
【视图】系统视图【缺省用户角色】network-admin【参数】start-ipv6-address:不参与自动分配的起始IPv6地址.
end-ipv6-address:不参与自动分配的结束IPv6地址,不能小于start-ipv6-address.
如果不指定该参数,则表示只有一个不参与自动分配的IPv6地址,即start-ipv6-address;否则,表示start-ipv6-address到end-ipv6-address之间的IPv6地址均不能参与自动分配.
【使用指导】某些服务器占用的IPv6地址(如网关地址、FTP服务器地址),不能分配给DHCPv6客户端.
通过本命令可以避免这些地址参与自动分配.
需要注意的是:如果通过ipv6dhcpserverforbidden-address将已经静态绑定的IPv6地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户.
执行undoipv6dhcpserverforbidden-address命令取消不参与自动分配IPv6地址的配置时,指定的地址/地址范围必须与执行ipv6dhcpserverforbidden-address命令时指定的地址/地址范围保持一致.
如果配置不参与自动分配的IPv6地址为某一地址范围,则只能同时取消该地址范围内所有IPv6地址的配置,不能单独取消其中某个IPv6地址的配置.
多次执行ipv6dhcpserverforbidden-address命令,可以配置多个不参与自动分配的IPv6地址范围.
【举例】#配置2001:10:110::1到2001:10:110::20之间的IPv6地址不参与地址自动分配.
system-view[Sysname]ipv6dhcpserverforbidden-address2001:10:110::12001:10:110::20【相关命令】ipv6dhcpserverforbidden-prefixstatic-bind1.
2.
17ipv6dhcpserverforbidden-prefixipv6dhcpserverforbidden-prefix命令用来配置不参与自动分配的IPv6前缀.
undoipv6dhcpserverforbidden-prefix命令用来取消不参与自动分配的IPv6前缀的配置.
1-22【命令】ipv6dhcpserverforbidden-prefixstart-prefix/prefix-len[end-prefix/prefix-len]undoipv6dhcpserverforbidden-prefixstart-prefix/prefix-len[end-prefix/prefix-len]【缺省情况】DHCPv6前缀池中的所有IPv6前缀都参与自动分配.
【视图】系统视图【缺省用户角色】network-admin【参数】start-prefix/prefix-len:不参与自动分配的起始IPv6前缀.
prefix-len为前缀长度,取值范围为1~128.
end-prefix/prefix-len:不参与自动分配的结束IPv6前缀.
prefix-len为前缀长度,取值范围为1~128.
end-prefix的取值不能小于start-prefix.
如果不指定该参数,则表示只有一个不参与自动分配的IPv6前缀,即start-prefix/prefix-len;否则,表示start-prefix/prefix-len到end-prefix/prefix-len之间的前缀均不能参与自动分配.
【使用指导】如果通过ipv6dhcpserverforbidden-prefix将已经静态绑定的IPv6前缀配置为不参与自动分配的前缀,则该前缀仍然可以分配给静态绑定的用户.
执行undoipv6dhcpserverforbidden-prefix命令取消不参与自动分配IPv6前缀的配置时,指定的前缀/前缀范围必须与执行ipv6dhcpserverforbidden-prefix命令时指定的前缀/前缀范围保持一致.
如果配置不参与自动分配的IPv6前缀为某一前缀范围,则只能同时取消该前缀范围内所有IPv6前缀的配置,不能单独取消其中某个IPv6前缀的配置.
多次执行ipv6dhcpserverforbidden-prefix命令,可以配置多个不参与自动分配的IPv6前缀段.
【举例】#配置2001:3e11::/32到2001:3eff::/32之间的IPv6前缀不参与前缀自动分配.
system-view[Sysname]ipv6dhcpserverforbidden-prefix2001:3e11::/322001:3eff::/32【相关命令】ipv6dhcpserverforbidden-addressstatic-bind1.
2.
18networknetwork命令用来配置DHCPv6地址池动态分配的IPv6地址网段.
undonetwork命令用来删除动态分配的IPv6地址网段.
【命令】networkprefix/prefix-length[preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime]1-23undonetwork【缺省情况】没有配置动态分配的IPv6地址网段,即没有可供分配的IPv6地址.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】prefix/prefix-length:用于动态分配的IPv6地址网段.
prefix/prefix-length为地址网段的前缀和前缀长度,prefix-length的取值范围为1~128.
preferred-lifetimepreferred-lifetime:指定地址池中分配的地址和前缀的首选生命期.
preferred-lifetime为地址和前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800秒(7天).
valid-lifetimevalid-lifetime:指定地址池中分配的地址和前缀的有效生命期.
valid-lifetime为地址和前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000秒(30天).
valid-lifetime必须大于或等于preferred-lifetime.
【使用指导】每个DHCPv6地址池只能配置一个网段,如果多次执行network命令,新的配置会覆盖已有配置.
在地址池下配置了addressrange、temporaryaddressrange命令后,不允许修改或删除network配置.
修改或删除network配置,会导致该地址池下现有的地址被删除.
【举例】#配置DHCPv6地址池1动态分配的地址网段为3ffe:501:ffff:100::/64.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]network3ffe:501:ffff:100::/64【相关命令】addressrangedisplayipv6dhcppooltemporaryaddressrange1.
2.
19optionoption命令用来配置DHCPv6地址池的DHCPv6自定义选项.
undooption命令用来删除DHCPv6地址池的DHCPv6自定义选项.
【命令】optioncodehexhex-stringundooptioncode1-24【缺省情况】没有配置DHCPv6地址池的DHCPv6自定义选项.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】code:选项的数值,取值范围为21~65535,不包括25~26,37~40,43~48.
hexhex-string:指定选项内容为配置的十六进制数串.
hex-string为偶数位的十六进制数串,位数的取值范围为2~256.
【使用指导】通过执行本命令,可以配置编号为code的DHCPv6选项内容为指定的十六进制数串,即采用指定的内容来填充DHCPv6应答报文中编号为code的选项,以便将指定的选项内容分配给客户端.
本命令为DHCPv6服务器提供了灵活的选项配置方式,使得DHCPv6服务器可以为DHCPv6客户端提供更加丰富的选项内容.
在以下情况下,可以使用本命令配置DHCPv6自定义选项:随着DHCPv6的不断发展,新的DHCPv6选项会陆续出现.
通过配置DHCPv6自定义选项,可以方便地添加新的DHCPv6选项.
有些选项的内容,RFC中没有统一规定.
厂商可以根据需要定义选项的内容,如Option43.
通过配置DHCPv6自定义选项,可以为DHCPv6客户端提供厂商指定的信息.
设备上只提供了有限的选项配置命令(如dns-server命令),对于没有专门命令来配置的DHCPv6选项,可以通过option命令配置选项内容.
例如,可以通过option31hex00c80000000000000000000000000001命令指定为DHCPv6客户端分配的NTP服务器地址为200::1.
扩展已有的DHCPv6选项.
当前已提供的方式无法满足用户需求时(比如通过dns-server命令最多只能配置8个DNS服务器地址,如果用户需要配置的DNS服务器地址数目大于8,则该命令无法满足需求),可以通过配置DHCPv6自定义选项的方式进行扩展.
需要注意的是:如果多次执行本命令,并指定相同的选项数值code,则新的配置会覆盖已有配置.
有些DHCPv6选项既可以通过专门的命令来配置,也可以通过option命令来配置.
例如,Option23(DNS服务器地址选项)既可以通过dns-server命令配置,也可以通过option23命令配置.
如果同时通过上述两种方式配置了这些选项,则在填充DHCPv6应答报文的选项时,优先选择专门命令的配置.
如果没有通过专门命令来配置,则采用option命令配置的内容填充选项.
【举例】#DNS服务器地址选项的编号为23.
在DHCPv6地址池1中配置为DHCPv6客户端分配的DNS服务器地址为2001:f3e0::1.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]option23hex2001f3e00000000000000000000000011-25【相关命令】displayipv6dhcppooldns-serverdomain-namesip-server1.
2.
20prefix-poolprefix-pool命令用来配置地址池引用前缀池,以便从前缀池中动态选择前缀分配给客户端.

undoprefix-pool命令用来取消地址池引用前缀池.
【命令】prefix-poolprefix-pool-number[preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime]undoprefix-poolprefix-pool-number【缺省情况】地址池没有引用前缀池.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】prefix-pool-number:前缀池索引,取值范围1~128.
preferred-lifetimepreferred-lifetime:指定分配前缀的首选生命期.
preferred-lifetime为前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800秒(7天).
valid-lifetimevalid-lifetime:指定分配前缀的有效生命期.
valid-lifetime为前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000秒(30天).
valid-lifetime必须大于或等于preferred-lifetime.
【使用指导】一个地址池最多只能引用一个前缀池.
地址池可以引用并不存在的前缀池,但是,此时设备无法从该地址池中动态选择前缀分配给客户端.
只有创建该前缀池后,才能支持前缀的动态分配.
不允许通过重复执行本命令的方式修改地址池引用的前缀池、前缀的首选生命期和有效生命期.
只有取消当前地址池引用的前缀池后,才能引用其它前缀池,或修改前缀的首选生命期和有效生命期.
【举例】#在地址池1中引用前缀池1,首选生命期和有效生命期为缺省值.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]prefix-pool11-26#在地址池2中引用前缀池2,并设置首选生命期为1天,有效生命期为3天.
system-view[Sysname]ipv6dhcppool2[Sysname-dhcp6-pool-2]prefix-pool2preferred-lifetime86400valid-lifetime259200【相关命令】displayipv6dhcppoolipv6dhcpprefix-pool1.
2.
21resetipv6dhcpserverconflictresetipv6dhcpserverconflict命令用来清除DHCPv6地址冲突信息.
【命令】resetipv6dhcpserverconflict[addressipv6-address]【视图】用户视图【缺省用户角色】network-admin【参数】addressipv6-address:清除指定IPv6地址的地址冲突信息.
如果不指定本参数,则清除所有IPv6地址的地址冲突信息.
【使用指导】如果网络配置不合理,则动态分配的地址和网络中静态配置的地址可能会发生冲突.
在合理调整网络配置,不再存在冲突的情况下,原来发生冲突的地址可以重新分配给客户端.
此时,通过本命令清除检测到的冲突地址,则该地址可以被重新分配.
【举例】#清除全部地址冲突信息.
resetipv6dhcpserverconflict【相关命令】displayipv6dhcpserverconflict1.
2.
22resetipv6dhcpserverexpiredresetipv6dhcpserverexpired命令用来清除租约过期的DHCPv6地址绑定信息.
【命令】resetipv6dhcpserverexpired[addressipv6-address|poolpool-name]【视图】用户视图【缺省用户角色】network-admin1-27【参数】addressipv6-address:清除指定IPv6地址的租约过期地址绑定信息.
poolpool-name:清除指定地址池中租约过期的DHCPv6地址绑定信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则清除所有租约过期的地址绑定信息.

【举例】#清除地址2001:f3e0::1的租约过期地址绑定信息.
resetipv6dhcpserverexpiredaddress2001:f3e0::1【相关命令】displayipv6dhcpserverexpired1.
2.
23resetipv6dhcpserverip-in-useresetipv6dhcpserverip-in-use命令用来清除DHCPv6的正式地址绑定和临时地址绑定信息.
【命令】resetipv6dhcpserverip-in-use[addressipv6-address|poolpool-name]【视图】用户视图【缺省用户角色】network-admin【参数】addressipv6-address:清除指定IPv6地址的正式地址绑定和临时地址绑定信息.
poolpool-name:清除指定DHCPv6地址池的正式地址绑定和临时地址绑定信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
【使用指导】执行本命令时,如果不指定任何参数,则清除所有的DHCPv6正式地址绑定和临时地址绑定信息.
需要注意的是,执行本命令后,静态临时地址绑定和静态正式地址绑定信息将变为静态无效地址绑定.
【举例】#清除所有的DHCPv6正式地址绑定和临时地址绑定信息.
resetipv6dhcpserverip-in-use#清除指定地址池的DHCPv6正式地址绑定和临时地址绑定信息.
resetipv6dhcpserverip-in-usepool1#清除指定IPv6地址的DHCPv6正式地址绑定和临时地址绑定信息.
resetipv6dhcpserverip-in-useaddress2001:0:0:1::1【相关命令】displayipv6dhcpserverip-in-use1-281.
2.
24resetipv6dhcpserverpd-in-useresetipv6dhcpserverpd-in-use命令用来清除DHCPv6正式前缀绑定和临时前缀绑定信息.
【命令】resetipv6dhcpserverpd-in-use[poolpool-name|prefixprefix/prefix-len]【视图】用户视图【缺省用户角色】network-admin【参数】poolpool-name:清除指定DHCPv6地址池的前缀绑定信息.
pool-name表示DHCPv6地址池名称,为1~63个字符的字符串,不区分大小写.
prefixprefix/prefix-len:清除指定前缀的前缀绑定信息.
prefix/prefix-len为IPv6前缀/前缀长度,prefix-len取值范围为1~128.
【使用指导】执行本命令时,如果不指定任何参数,则清除所有的DHCPv6前缀绑定信息.
需要注意的是,执行本命令后,静态临时前缀绑定和静态正式前缀绑定信息将变为静态无效前缀绑定.
【举例】#清除所有的DHCPv6前缀绑定信息.
resetipv6dhcpserverpd-in-use#清除指定DHCPv6地址池的正式前缀绑定和临时前缀绑定信息.
resetipv6dhcpserverpd-in-usepool1#清除指定IPv6前缀的前缀绑定信息.
resetipv6dhcpserverpd-in-useprefix2001:0:0:1::/64【相关命令】displayipv6dhcpserverpd-in-use1.
2.
25resetipv6dhcpserverstatisticsresetipv6dhcpserverstatistics命令用来清除DHCPv6服务器的报文统计信息.
【命令】resetipv6dhcpserverstatistics【视图】用户视图【缺省用户角色】network-admin1-29【举例】#清除DHCPv6服务器的报文统计信息.
resetipv6dhcpserverstatistics【相关命令】displayipv6dhcpserverstatistics1.
2.
26sip-serversip-server命令用来配置为客户端分配的SIP服务器地址或域名.
undosip-server命令用来删除为客户端分配的SIP服务器地址或域名.
【命令】sip-server{addressipv6-address|domain-namedomain-name}undosip-server{addressipv6-address|domain-namedomain-name}【缺省情况】没有指定为客户端分配的SIP服务器地址和域名.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】addressipv6-address:指定SIP服务器的IPv6地址.
domain-namedomain-name:指定SIP服务器的域名,domain-name为1~50个字节的字符串,不区分大小写.
【使用指导】同一地址池下最多可以配置8个SIP服务器地址和8个SIP服务器域名.
配置的先后顺序决定了SIP服务器地址或域名的优先级,即先配置的地址或域名优先级高于后配置的地址或域名.

【举例】#配置DHCPv6地址池1为客户端分配的SIP服务器地址为2:2::4.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]sip-serveraddress2:2::4#配置DHCPv6地址池1为客户端分配的SIP服务器域名为bbb.
com.
[Sysname-dhcp6-pool-1]sip-serverdomain-namebbb.
com【相关命令】displayipv6dhcppool1-301.
2.
27static-bindstatic-bind命令用来配置静态绑定的IPv6地址或前缀,以便实现DHCPv6服务器为特定的客户端分配固定的IPv6地址或前缀.
undostatic-bind命令用来删除静态绑定的IPv6地址或前缀.
【命令】static-bind{addressipv6-address/addr-prefix-length|prefixprefix/prefix-len}duidduid[iaidiaid][preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime]undostatic-bind{addressipv6-address/addr-prefix-length|prefixprefix/prefix-len}【缺省情况】不存在静态绑定的IPv6地址和前缀.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】addressipv6-address/addr-prefix-length:指定静态绑定的IPv6地址及地址前缀长度.
addr-prefix-length的取值范围为1~128.
prefixprefix/prefix-len:指定静态绑定的前缀及前缀长度.
prefix-len的取值范围为1~128.
duidduid:指定静态绑定的客户端DUID字符串.
duid取值为偶数位的十六进制数,且位数的取值范围为2~256.
iaidiaid:指定静态绑定的客户端IAID.
iaid取值范围为0~FFFFFFFF的十六进制数.
不指定该参数,则表示不需要匹配客户端的IAID.
preferred-lifetimepreferred-lifetime:指定静态绑定的地址或前缀的首选生命期.
preferred-lifetime为地址或前缀的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800秒(7天).
valid-lifetimevalid-lifetime:指定静态绑定的地址或前缀的有效生命期.
valid-lifetime为地址或前缀的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000秒(30天).
valid-lifetime必须大于或等于preferred-lifetime.
【使用指导】多次执行static-bind命令,可以配置多个静态绑定的IPv6地址和前缀.
同一IPv6地址或者前缀只能绑定给一个客户端.
不允许通过重复执行本命令的方式修改IPv6地址或者前缀与客户端的绑定关系.
只有删除了某个IPv6地址或者前缀的静态绑定关系后,才能将该IPv6地址或者前缀重新与其他客户端绑定.
【举例】#在地址池1中配置静态绑定地址:将地址2001:0410::1/35固定分配给DUID为0003000100e0fc005552、IAID为A1A1A1A1的客户端.
system-view[Sysname]ipv6dhcppool11-31[Sysname-dhcp6-pool-1]static-bindaddress2001:0410::1/35duid0003000100e0fc005552iaidA1A1A1A1#在地址池1中配置静态绑定前缀:将前缀2001:0410::/35固定分配给DUID为00030001CA0006A400、IAID为A1A1A1A1的客户端.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]static-bindprefix2001:0410::/35duid00030001CA0006A400iaidA1A1A1A1【相关命令】displayipv6dhcppool1.
2.
28temporaryaddressrangetemporaryaddressrange命令用来配置地址池中动态分配的IPv6临时地址范围.
undotemporaryaddressrange命令用来删除地址池中动态分配的IPv6临时地址范围.
【命令】temporaryaddressrangestart-ipv6-addressend-ipv6-address[preferred-lifetimepreferred-lifetimevalid-lifetimevalid-lifetime]undotemporaryaddressrange【缺省情况】没有配置地址池动态分配的IPv6临时地址范围,不能分配IPv6临时地址.
【视图】DHCPv6地址池视图【缺省用户角色】network-admin【参数】start-ipv6-address:动态分配范围的起始IPv6临时地址.
end-ipv6-address:动态分配范围的结束IPv6临时地址.
preferred-lifetimepreferred-lifetime:指定地址池分配的临时地址的首选生命期.
preferred-lifetime为临时地址的首选生命期,取值范围为60~4294967295,单位为秒,缺省值为604800秒(7天).
valid-lifetimevalid-lifetime:指定地址池分配的临时地址的有效生命期.
valid-lifetime为临时地址的有效生命期,取值范围为60~4294967295,单位为秒,缺省值为2592000秒(30天).
valid-lifetime必须大于或等于preferred-lifetime.
【使用指导】不配置temporaryaddressrange命令时,地址池不会从network或者addressrange命令配置的地址范围内分配临时地址.
即此时不支持临时地址分配.
一个地址池最多只能配置一个IPv6临时地址范围,如果多次执行该命令,新的配置会覆盖已有配置.
1-32【举例】#配置DHCPv6地址池1动态分配的IPv6临时地址范围为3ffe:501:ffff:100::50到3ffe:501:ffff:100::60.
system-view[Sysname]ipv6dhcppool1[Sysname-dhcp6-pool-1]network3ffe:501:ffff:100::/64[Sysname-dhcp6-pool-1]temporaryaddressrange3ffe:501:ffff:100::503ffe:501:ffff:100::60【相关命令】addressrangedisplayipv6dhcppoolnetwork1.
3DHCPv6中继配置命令1.
3.
1displayipv6dhcprelayserver-addressdisplayipv6dhcprelayserver-address命令用来显示DHCPv6中继上指定的DHCPv6服务器地址信息.
【命令】displayipv6dhcprelayserver-address[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上指定的DHCPv6服务器地址信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则显示所有接口上指定的DHCPv6服务器地址信息.
【举例】#显示DHCPv6中继上指定的所有DHCPv6服务器地址信息.
displayipv6dhcprelayserver-addressInterface:Vlan-interface2ServeraddressOutgoingInterface2::33::4Vlan-interface4Interface:Vlan-interface3ServeraddressOutgoingInterface2::33::4Vlan-interface41-33#显示接口Vlan-interface2上指定的DHCPv6服务器地址信息.
displayipv6dhcprelayserver-addressinterfacevlan-interface2Interface:Vlan-interface2ServeraddressOutgoingInterface2::33::4Vlan-interface4表1-9displayipv6dhcprelayserver-address命令显示信息描述表字段描述Interface工作在DHCPv6中继模式的接口名称Serveraddress接口上指定的DHCPv6服务器地址OutgoingInterfaceDHCPv6报文的出接口,若未指定出接口,则表明报文将通过路由自动查找出接口【相关命令】ipv6dhcprelayserver-addressipv6dhcpselect1.
3.
2displayipv6dhcprelaystatisticsdisplayipv6dhcprelaystatistics命令用来显示DHCPv6中继的相关报文统计信息.
【命令】displayipv6dhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】interfaceinterface-typeinterface-number:显示指定接口上DHCPv6中继的相关报文统计信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果不指定本参数,则显示所有接口上DHCPv6中继的相关报文统计信息.
【举例】#显示DHCPv6中继的相关报文统计信息.
displayipv6dhcprelaystatisticsPacketsdropped:4Packetsreceived:14Solicit:0Request:0Confirm:0Renew:01-34Rebind:0Release:0Decline:0Information-request:7Relay-forward:0Relay-reply:7Packetssent:14Advertise:0Reconfigure:0Reply:7Relay-forward:7Relay-reply:0#显示接口Vlan-interface2上DHCPV6中继的相关报文统计信息.
displayipv6dhcprelaystatisticsinterfacevlan-interface2Packetsdropped:4Packetsreceived:16Solicit:0Request:0Confirm:0Renew:0Rebind:0Release:0Decline:0Information-request:8Relay-forward:0Relay-reply:8Packetssent:16Advertise:0Reconfigure:0Reply:8Relay-forward:8Relay-reply:0表1-10displayipv6dhcprelaystatistics命令显示信息描述表字段描述Packetsdropped丢弃的报文总数Packetsreceived接收到的报文总数Solicit接收到的Solicit报文数目Request接收到的Request报文数目Confirm接收到的Confirm报文数目Renew接收到的Renew报文数目Rebind接收到的Rebind报文数目Release接收到的Release报文数目Decline接收到的Decline报文数目1-35字段描述Information-request接收到的Information-request报文数目Relay-forward接收到的Relay-forward报文数目Relay-reply接收到的Relay-reply报文数目Packetssent发送的报文总数Advertise发送的Advertise报文数目Reconfigure发送的Reconfigure报文数目Reply发送的Reply报文数目Relay-forward发送的Relay-forward报文数目Relay-reply发送的Relay-reply报文数目【相关命令】resetipv6dhcprelaystatistics1.
3.
3ipv6dhcprelayserver-addressipv6dhcprelayserver-address命令用来在DHCPv6中继上指定DHCPv6服务器的地址.
undoipv6dhcprelayserver-address命令用来删除DHCPv6中继上指定的DHCPv6服务器地址.
【命令】ipv6dhcprelayserver-addressipv6-address[interfaceinterface-typeinterface-number]undoipv6dhcprelayserver-address[ipv6-address[interfaceinterface-typeinterface-number]]【缺省情况】没有在DHCPv6中继上指定任何DHCPv6服务器地址.
【视图】接口视图【缺省用户角色】network-admin【参数】ipv6-address:DHCPv6服务器的IPv6地址.
如果DHCPv6服务器的IPv6地址是组播地址或者链路本地地址,则必须指定报文的出接口.
interfaceinterface-typeinterface-number:指定报文的出接口.
其中,interface-typeinterface-number为接口类型和接口编号.
如果指定了本参数,则通过指定的接口将DHCPv6客户端发送的请求报文转发给DHCPv6服务器;如果没有指定本参数,则根据路由查找报文的出接口.
1-36【使用指导】工作在DHCPv6中继模式的接口接收到DHCPv6客户端发来的报文后,将其封装在Relay-forward报文中,并发送给指定的DHCPv6服务器,由DHCPv6服务器为客户端分配地址和网络配置参数.
需要注意的是:通过多次执行ipv6dhcprelayserver-address命令可以指定多个DHCPv6服务器,一个接口下最多可以指定8个DHCPv6服务器.
DHCPv6中继从接口接收到DHCPv6客户端发送的报文后,将其转发给该接口上指定的所有DHCPv6服务器.
如果指定的DHCPv6服务器地址为链路本地地址或组播地址,则必须指定出接口,否则报文可能会无法到达服务器.
执行undoipv6dhcprelayserver-address命令时,如果指定了ipv6-address参数,则删除指定的DHCPv6服务器地址;如果没有指定任何参数,则删除接口上的所有DHCPv6服务器地址.
建议不要在一个接口上同时配置DHCPv6客户端和DHCPv6中继功能.
【举例】#配置接口Vlan-interface2工作在DHCPv6中继模式,并指定DHCPv6服务器地址为2001:1::3.
system-view[Sysname]interfacevlan-interface2[Sysname-Vlan-interface2]ipv6dhcpselectrelay[Sysname-Vlan-interface2]ipv6dhcprelayserver-address2001:1::3【相关命令】displayipv6dhcprelayserver-addressipv6dhcpselect1.
3.
4resetipv6dhcprelaystatisticsresetipv6dhcprelaystatistics命令用来清除DHCPv6中继的相关报文统计信息.
【命令】resetipv6dhcprelaystatistics[interfaceinterface-typeinterface-number]【视图】用户视图【缺省用户角色】network-admin【参数】interfaceinterface-typeinterface-number:清除指定接口上的DHCPv6中继相关报文统计信息.
其中,interface-typeinterface-number为接口类型和接口编号.
如果没有指定本参数,则清除所有接口上的DHCPv6中继相关报文统计信息.
【举例】#清除DHCPv6中继的相关报文统计信息.
resetipv6dhcprelaystatistics1-37【相关命令】displayipv6dhcprelaystatisticsi目录1隧道·1-11.
1隧道配置命令·1-11.
1.
1default·1-11.
1.
2description1-11.
1.
3destination1-21.
1.
4displayinterfacetunnel·1-31.
1.
5interfacetunnel·1-61.
1.
6mtu(Tunnelinterfaceview)1-71.
1.
7resetcountersinterface·1-81.
1.
8shutdown1-81.
1.
9source·1-91.
1.
10tunnelbandwidth1-101.
1.
11tunneldfbitenable1-101.
1.
12tunneldiscardipv4-compatible-packet·1-111.
1.
13tunneltos·1-111.
1.
14tunnelttl·1-121-11隧道1.
1隧道配置命令1.
1.
1defaultdefault命令用来恢复当前接口的缺省配置.
【命令】default【视图】Tunnel接口视图【缺省用户角色】network-admin【使用指导】接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响.
建议您在执行该命令前,完全了解其对网络产生的影响.
您可以在执行default命令后通过displaythis命令确认执行效果.
对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令.
如果操作仍然不能成功,您可以通过设备的提示信息定位原因.
【举例】#将接口Tunnel1恢复为缺省配置.
system-view[Sysname]interfacetunnel1[Sysname-Tunnel1]default1.
1.
2descriptiondescription命令用来设置当前接口的描述信息.
undodescription命令用来恢复缺省情况.
【命令】descriptiontextundodescription【缺省情况】接口的描述信息为"该接口的接口名Interface",如"Tunnel1Interface".
【视图】Tunnel接口视图【缺省用户角色】network-admin【参数】text:接口的描述字符串,为1~80个字符的字符串,区分大小写.
1-2【使用指导】当设备上存在多个接口时,可以根据接口的连接信息或用途来配置接口的描述信息,以便区别和管理各接口.
本命令仅用于标识某接口,并无特别的功能.
使用displayinterface等命令可以看到设置的描述信息.
【举例】#设置Tunnel1接口的描述信息为"tunnel1".
system-view[Sysname]interfacetunnel1[Sysname-Tunnel1]descriptiontunnel1【相关命令】displayinterfacetunnel1.
1.
3destinationdestination命令用来设置隧道的目的端地址.
undodestination命令用来删除设置的目的端地址.
【命令】destination{ip-address|ipv6-address}undodestination【缺省情况】没有设置隧道的目的端地址.
【视图】Tunnel接口视图【缺省用户角色】network-admin【参数】ip-address:隧道的目的端IPv4地址.
ipv6-address:隧道的目的端IPv6地址.
【使用指导】配置手动隧道时,需要通过本命令设置隧道的目的端地址;配置自动隧道时,无需设置隧道的目的端地址.
隧道的目的端地址是对端接收报文的接口的地址,该地址将作为封装后隧道报文的目的地址.

在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同.

【举例】#Sysname1上接口Vlan-int100的IP地址是193.
101.
1.
1,Sysname2上接口Vlan-int100的IP地址是192.
100.
1.
1.
配置Sysname1的源端地址为193.
101.
1.
1,目的端地址为192.
100.
1.
1.
system-view[Sysname1]interfacetunnel1modeipv6-ipv4[Sysname1-Tunnel1]source193.
101.
1.
1[Sysname1-Tunnel1]destination192.
100.
1.
1#配置Sysname2的源端地址为192.
100.
1.
1,目的端地址为193.
101.
1.
1.
1-3system-view[Sysname2]interfacetunnel1modeipv6-ipv4[Sysname2-Tunnel1]source192.
100.
1.
1[Sysname2-Tunnel1]destination193.
101.
1.
1【相关命令】displayinterfacetunnelinterfacetunnelsource1.
1.
4displayinterfacetunneldisplayinterfacetunnel命令用来显示Tunnel接口的相关信息,包括源端地址、目的端地址、隧道模式等.
【命令】displayinterface[tunnel[number]][brief[description]]【视图】任意视图【缺省用户角色】network-adminnetwork-operator【参数】number:显示指定Tunnel接口的信息.
number表示Tunnel接口编号,取值为已创建的Tunnel接口的编号.
brief:显示接口的概要信息.
如果不指定该参数,则显示接口的详细信息.
description:用来显示用户配置的接口的全部描述信息.
如果某接口的描述信息超过27个字符,不指定该参数时,只显示描述信息中的前27个字符,超出部分不显示;指定该参数时,可以显示全部描述信息.
【使用指导】如果不指定tunnel参数,将显示设备支持的所有接口的相关信息.
如果指定tunnel参数,不指定number参数,将显示所有已创建的Tunnel接口的相关信息.
【举例】#显示接口Tunnel1的详细信息.
displayinterfacetunnel1Tunnel1currentstate:UPLineprotocolcurrentstate:UPDescription:Tunnel1InterfaceTheMaximumTransmitUnitis1456InternetAddressis10.
1.
2.
1/24PrimaryTunnelsource2002::1:1,destination2001::2:1Tunnelbandwidth64(kbps)TunnelTTL255Tunnelprotocol/transportGRE/IPv6GREkeydisabledChecksummingofGREpacketsdisabledLastclearingofcounters:NeverLast300secondsinputrate:0bytes/sec,0bits/sec,0packets/sec1-4Last300secondsoutputrate:0bytes/sec,0bits/sec,0packets/sec0packetsinput,0bytes,0drops0packetsoutput,0bytes,0drops表1-1displayinterfacetunnel命令显示信息描述表字段描述Tunnel1currentstateTunnel接口的物理状态和管理状态,可能的取值及含义如下:AdministrativelyDOWN:表示该接口已经通过shutdown命令被关闭,即管理状态为关闭DOWN:该接口的管理状态为开启,但物理状态为关闭UP:该接口的管理状态和物理状态均为开启LineprotocolcurrentstateTunnel接口的链路层状态,可能的状态及含义如下:DOWN:该接口的协议状态为关闭UP:该接口的协议状态为开启DescriptionTunnel接口描述信息MaximumTransmitUnitTunnel接口的最大传输单元InternetAddressTunnel接口的IP地址.
如果没有为Tunnel接口配置IP地址,则该字段显示为Internetprotocolprocessing:disabled,表示不能处理IP报文Primary表示该IP地址为接口的主IP地址Tunnelsource隧道的源端地址destination隧道的目的端地址TunnelbandwidthTunnel接口的带宽值TunnelTTL封装后隧道报文的TTL值Tunnelprotocol/transport隧道模式和传输协议,可能取值为:GRE/IP:表示GREoverIPv4隧道模式GRE/IPv6:表示GREoverIPv6隧道模式IP/IP:表示IPv4overIPv4隧道模式IPv6:表示IPv6隧道模式IPv6/IP:表示IPv6overIPv4手工隧道模式IPv6/IP6to4:表示IPv6overIPv46to4隧道模式IPv6/IPISATAP:表示IPv6overIPv4ISATAP隧道模式GREkeydisabled不支持GREkeyChecksummingofGREpacketsdisabled未使能GRE报文校验和功能Lastclearingofcounters最近一次清除计数的时间1-5字段描述Last300secondsinputrate:0bytes/sec,0bits/sec,0packets/sec最近300秒钟的平均输入速率:bytes/sec表示平均每秒输入的字节数bits/sec表示平均每秒输入的比特数packets/sec表示平均每秒输入的包数Last300secondsoutputrate:0bytes/sec,0bits/sec,0packets/sec最近300秒钟的平均输出速率:bytes/sec表示平均每秒输出的字节数bits/sec表示平均每秒输出的比特数packets/sec表示平均每秒输出的包数0packetsinput,0bytes,0drops总计输入的报文数,总计输入的字节,总计丢弃的输入报文数0packetsoutput,0bytes,0drops总计输出的报文数,总计输出的字节,总计丢弃的输出报文数#显示接口Tunnel1的概要信息.
displayinterfacetunnel1briefThebriefinformationofinterface(s)underroutemode:Link:ADM-administrativelydown;Stby-standbyProtocol:(s)-spoofingInterfaceLinkProtocolMainIPDescriptionTun1UPUP1.
1.
1.
1aaaaaaaaaaaaaaaaaaaaaaaaaaa#显示接口Tunnel1的概要信息,包括用户配置的全部描述信息.
displayinterfacetunnel1briefdescriptionThebriefinformationofinterface(s)underroutemode:Link:ADM-administrativelydown;Stby-standbyProtocol:(s)-spoofingInterfaceLinkProtocolMainIPDescriptionTun1UPUP1.
1.
1.
1aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa表1-2displayinterfacetunnelbrief命令显示信息描述表字段描述Thebriefinformationofinterface(s)underroutemode三层模式下(route)的接口的概要信息,即三层接口的概要信息Link:ADM-administrativelydown;Stby-standby如果某接口的Link属性值为"ADM",则表示该接口被管理员手工关闭了,需要在该接口下执行undoshutdown命令才能恢复端口本身的物理状态如果某接口的Link属性值为"Stby",则表示该接口是一个备份接口Protocol:(s)-spoofing如果某接口的Protocol属性值中带有"(s)"字符串,则表示该接口的网络层协议状态显示是UP的,但实际可能没有对应的链路,或者所对应的链路不是永久存在而是按需建立Interface接口名称缩写1-6字段描述Link接口物理连接状态,取值可能为:UP:表示本链路物理上是连通的DOWN:表示本链路物理上是不通的ADM:表示本链路被手工关闭了,需要执行undoshutdown命令才能恢复真实的物理状态Stby:表示该接口是一个备份接口Protocol接口协议连接状态,取值可能为:DOWN:该接口的协议状态为关闭UP:该接口的协议状态为开启MainIP接口主IP地址Description接口的描述信息【相关命令】destinationinterfacetunnelsource1.
1.
5interfacetunnelinterfacetunnel命令用来创建一个Tunnel接口,指定隧道模式,并进入该Tunnel接口视图.
undointerfacetunnel命令用来删除指定的Tunnel接口.
【命令】interfacetunnelnumber[mode{gre[ipv6]|ipv4-ipv4|ipv6|ipv6-ipv4[6to4|isatap]}]undointerfacetunnelnumber【缺省情况】设备上不存在任何Tunnel接口.
【视图】系统视图【缺省用户角色】network-admin【参数】number:Tunnel接口编号,取值范围为0~126.
modegre:指定隧道模式为GREoverIPv4隧道.
modegreipv6:指定隧道模式为GREoverIPv6隧道.
modeipv4-ipv4:指定隧道模式为IPv4overIPv4隧道.
modeipv6:指定隧道模式为IPv6隧道.
配置IPv4overIPv6隧道、IPv6overIPv6隧道时,需要将隧道模式指定为IPv6隧道.
modeipv6-ipv4:指定隧道模式为IPv6overIPv4手工隧道.
modeipv6-ipv46to4:指定隧道模式为6to4隧道.
1-7modeipv6-ipv4isatap:指定隧道模式为ISATAP隧道.
【使用指导】通过本命令创建Tunnel接口时,必须携带mode关键字,指定隧道模式.
通过本命令进入已经创建的Tunnel接口视图时,不需要携带mode关键字.
Tunnel接口编号只具有本地意义,隧道两端可以使用相同或不同的接口编号.
【举例】#创建接口Tunnel1,指定隧道模式为GREoverIPv4隧道,并进入Tunnel接口视图.
system-view[Sysname]interfacetunnel1modegre[Sysname-Tunnel1]【相关命令】destinationdisplayinterfacetunnelsource1.
1.
6mtu(Tunnelinterfaceview)mtu命令用来设置Tunnel接口的IPv4MTU(MaximumTransmissionUnit,最大传输单元)值.
undomtu命令用来恢复缺省情况.
【命令】mtumtu-sizeundomtu【缺省情况】MTU值为64000.
【视图】Tunnel接口视图【缺省用户角色】network-admin【参数】mtu-size:Tunnel接口的IPv4MTU值,取值范围为100~64000,单位为字节.
【使用指导】Tunnel接口配置的MTU值仅对单播报文生效,请合理配置网络中的MTU值,尽量避免报文分片.
在任意一个Tunnel接口下配置的MTU,对所有已创建的Tunnel接口都有效.
【举例】#设置接口Tunnel1的IPv4MTU值为10000字节.
system-view[Sysname]interfacetunnel1[Sysname-Tunnel1]mtu10000【相关命令】displayinterfacetunnel1-81.
1.
7resetcountersinterfaceresetcountersinterface命令用来清除Tunnel接口的统计信息.
【命令】resetcountersinterface[tunnel[number]]【视图】用户视图【缺省用户角色】network-admin【参数】number:Tunnel接口编号.
【使用指导】如果需要统计一定时间内Tunnel接口的流量来判断接口和链路工作是否正常,可以使用该命令先清除接口原有的统计信息,然后让接口自动重新统计.
如果不指定tunnel和number,则清除所有接口的统计信息;如果指定tunnel而不指定number,则清除所有Tunnel接口的统计信息;如果同时指定tunnel和number,则清除指定Tunnel接口的统计信息.
【举例】#清除接口Tunnel1的统计信息.
resetcountersinterfacetunnel1【相关命令】displayinterfacetunnel1.
1.
8shutdownshutdown命令用来关闭Tunnel接口.
undoshutdown命令用来打开Tunnel接口.
【命令】shutdownundoshutdown【缺省情况】隧道建立后,接口处于开启状态.
【视图】Tunnel接口视图【缺省用户角色】network-admin【使用指导】执行shutdown命令会导致使用该接口建立的链路中断,请谨慎使用.
【举例】#关闭接口Tunnel1.
system-view[Sysname]interfacetunnel11-9[Sysname-Tunnel1]shutdown【相关命令】displayinterfacetunnel1.
1.
9sourcesource命令用来设置隧道的源端地址或源接口.
undosource命令用来恢复缺省情况.
【命令】source{ip-address|ipv6-address|interface-typeinterface-number}undosource【缺省情况】没有设置隧道的源端地址和源接口.
【视图】Tunnel接口视图【缺省用户角色】network-admin【参数】ip-address:隧道的源端IPv4地址.
ipv6-address:隧道的源端IPv6地址.
interface-typeinterface-number:隧道的源接口的接口类型及接口编号.
【使用指导】如果设置的是隧道的源端地址,则该地址将作为封装后隧道报文的源地址;如果设置的是隧道的源接口,则该接口的地址将作为封装后隧道报文的源地址.
通过displayinterfacetunnel命令可以查看隧道的源端地址.
在本端设备上为隧道指定的目的端地址,应该与在对端设备上为该隧道指定的源端地址相同;在本端设备上为隧道指定的源端地址,应该与在对端设备上为该隧道指定的目的端地址相同.