所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R002C50 命令参考

本文档介绍了设备中各特性的配置命令,包括每条命令的功能、格式、参数、视图、缺省级别、使用指南、举例和相关命令。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
IPSG配置命令

IPSG配置命令

说明:
CE6880EI不支持IPSG。

display user-bind static

命令功能

display user-bind static命令用来查看静态绑定表信息。

命令格式

display user-bind static { { interface interface-type interface-number | ip-address ip-address | mac-address mac-address | vlan vlan-id } * | all } [ verbose ]

参数说明

参数

参数说明

取值

interface interface-type interface-number

查看包含指定接口的绑定表项。其中:

  • interface-type表示接口类型。

  • interface-number表示接口编号。

-

ip-address ip-address

查看包含指定IP地址的绑定表项。

X.X.X.X点分十进制形式。

mac-address mac-address

查看包含指定MAC地址的绑定表项。

H-H-H十六进制形式。

vlan vlan-id

查看包含指定VLAN的绑定表项。

整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外

all

查看所有用户的绑定表信息。

-

verbose

查看绑定表的详细信息。

-

视图

所有视图

缺省级别

1:监控级

使用指南

对于静态IP用户,通过执行该命令可以查看已配置的静态绑定表信息,包括IP地址、MAC地址、VLAN、接口信息。

使用实例

# 查看静态绑定表信息。

<HUAWEI> display user-bind static all
Flags: O - outer vlan, I - inner vlan, P - map vlan                             
IP Address                      MAC Address     VSI/VLAN(O/I/P) Interface       
                                                                                
--------------------------------------------------------------------------------
10.1.1.1                        0001-0001-0001  11  /--  /--    10GE2/0/1       
10.1.1.1                        --              11  /--  /--    --              
10.3.3.3                        0003-0003-0003  --  /--  /--    10GE2/0/21      
10.0.0.1                        0001-0001-0001  10  /--  /--    10GE2/0/1       
--------------------------------------------------------------------------------
Print count:           4          Total count:           4                      
表16-92  display user-bind static命令显示信息说明

项目

描述

Flags

VLAN标记。包括:
  • O:外层VLAN
  • I:内层VLAN
  • P:映射后的VLAN

IP Address

用户的IP地址。

MAC Address

用户MAC地址。

VSI

用户上线的VSI名称。

VLAN(O/I/P)

用户所在的VLAN编号。

Interface

用户接入接口。

display ip source check user-bind

命令功能

display ip source check user-bind命令用来查看IPSG的配置信息。

命令格式

display ip source check user-bind [ vlan vlan-id | interface interface-type interface-number ]

参数说明

参数 参数说明 取值
vlan vlan-id 显示指定VLAN的IP报文检查功能配置信息。 整数形式,取值范围1~4094,保留VLAN ID(通过命令vlan reserved配置)除外
interface interface-type interface-number 显示指定接口的IP报文检查功能配置信息,这里通过接口类型和接口编号来指定接口。
  • interface-type表示接口类型。

  • interface-number表示接口编号。

-

视图

所有视图

缺省级别

1:监控级

使用指南

通过执行该命令可以查看接口和VLAN下的IP报文检查功能的配置信息,包括IP报文的检查项、IP报文检查的告警功能配置信息

使用实例

# 查看IP报文检查功能的配置信息。

<HUAWEI> display ip source check user-bind
IPSG interface       : Eth-Trunk12
IPSG check items     : IP | MAC | VLAN 
IPSG alarm           : Enable
IPSG alarm threshold : 360

IPSG interface       : 10GE1/0/2
IPSG check items     : MAC | VLAN
IPSG alarm           : Enable
IPSG alarm threshold : 360

IPSG VLAN ID         : 10
IPSG check items     : Interface | MAC

IPSG VLAN ID         : 20
IPSG check items     : Interface | MAC
表16-93  display ip source check user-bind命令输出信息描述

项目

描述

IPSG interface

使能IP检查功能的接口。

IPSG check items

IP报文检查项,表示对IP报文的哪些项进行检查。

可配置的选项包括:IP、MAC、VLAN、Interface。

IPSG alarm

IP报文检查告警功能的使能情况:
  • Enable:表示使能告警功能。
  • Disable:表示未使能告警功能。
通过ip source check user-bind alarm enable命令配置。

IPSG alarm threshold

配置的IP报文告警阈值。通过ip source check user-bind alarm threshold命令配置。

IPSG VLAN ID

使能IP检查功能的VLAN。

display ip source check user-bind statistics

命令功能

display ip source check user-bind statistics命令用来查看接口下丢弃的IP报文统计信息。

命令格式

display ip source check user-bind statistics [ interface interface-type interface-number ]

参数说明

参数 参数说明 取值
interface interface-type interface-number 显示指定接口下丢弃的IP报文统计信息,如果不指定接口,将查看所有接口下丢弃的IP报文统计信息。
  • interface-type表示接口类型。

  • interface-number表示接口编号。

-

视图

所有视图

缺省级别

1:监控级

使用指南

配置了IPSG功能后,可以通过执行该命令查看接口下丢弃的IP报文统计信息。

使用实例

# 查看所有接口下丢弃的IP报文统计信息。
<HUAWEI> display ip source check user-bind statistics
--------------------------------------------------------------------------------
Interface           IPSG Drop Alarm    Discarded           Discarded After Alarm
                                       (packets)           (packets)
--------------------------------------------------------------------------------
10GE1/0/1           Enable             400                 100
10GE1/0/2           Disable            0                   --
--------------------------------------------------------------------------------
# 查看接口10GE1/0/1下丢弃的IP报文统计信息。
<HUAWEI> display ip source check user-bind statistics interface 10ge 1/0/1
IPSG Drop Alarm                       : Enable
Discarded IP Packets                  : 400
Discarded IP Packets After Drop Alarm : 100
表16-94  display ip source check user-bind statistics命令输出信息描述

项目

描述

Interface

使能IP报文检查功能的接口。

IPSG Drop Alarm

IP报文检查告警的使能状态。
  • Enable:使能IP报文检查告警。
  • Disable:未使能IP报文检查告警。
通过ip source check user-bind alarm enable命令配置。

Discarded IP Packets

Discarded(packets)

丢弃的IP报文数目。

Discarded IP Packets After Drop Alarm

Discarded After Alarm(packets)

最近一次上报告警后丢弃的IP报文数目。

display ip source check user-bind status

命令功能

display ip source check user-bind status命令用来查看IPSG绑定表项以及状态。

命令格式

display ip source check user-bind status [ dynamic | static ] [ { interface interface-type interface-number | ip-address ip-address | mac-address mac-address | vlan vlan-id } * ] [ valid | invalid ] [ slot slot-id ]

参数说明

参数

参数说明

取值

dynamic

查看IPSG动态绑定表信息。

-

static

查看IPSG静态绑定表信息。

-

interface interface-type interface-number

查看包含指定接口的绑定表项。其中:

  • interface-type表示接口类型。

  • interface-number表示接口编号。

-

ip-address ip-address

查看包含指定IP地址的绑定表项。

点分十进制形式。

mac-address mac-address

查看包含指定MAC地址的绑定表项。

格式为H-H-H,其中H为4位的十六进制数。

vlan vlan-id

查看包含指定VLAN的绑定表项。

整数形式,取值范围是1~4094,保留VLAN ID(通过命令vlan reserved配置)除外

valid

查看已生效的IPSG。

-

invalid

查看已失效的IPSG。

-

slot slot-id

查看指定槽位号的IPSG状态。

-

视图

所有视图

缺省级别

1:监控级

使用指南

使用本命令可查看设备上生成的IPSG绑定表项以及状态。IPSG绑定表包括动态绑定表和静态绑定表,其中:
  • 动态绑定表是使能IPSG功能后,基于DHCP Snooping绑定表自动生成的。
  • 静态绑定表是通过命令user-bind static手工配置的。

使用实例

# 查看动态绑定表信息。

<HUAWEI> display ip source check user-bind status dynamic
DHCP Dynamic Bind-table:
Flags:O - outer vlan ,I - inner vlan ,P - map vlan
--------------------------------------------------------------------------------
IP Address       MAC Address     VSI/VLAN(O/I/P) Interface      Status  Slot    
--------------------------------------------------------------------------------
10.8.8.8         0008-0008-0008  2000/--  /--    10GE1/0/48     valid   1       
10.8.8.18        0008-0008-0018  2000/--  /--    10GE1/0/48     valid   1       
10.8.8.28        0008-0008-0028  2000/--  /--    10GE1/0/48     valid   1       
10.8.8.38        0008-0008-0038  2000/--  /--    10GE1/0/48     valid   1       
10.8.8.48        0008-0008-0048  2000/--  /--    10GE1/0/48     valid   1       
--------------------------------------------------------------------------------
Print count:            5         Total count:           5 

# 查看静态绑定表信息。

<HUAWEI> display ip source check user-bind status static
DHCP Static Bind-table:
Flags:O - outer vlan ,I - inner vlan ,P - map vlan
--------------------------------------------------------------------------------
IP Address       MAC Address     VSI/VLAN(O/I/P) Interface      Status  Slot    
--------------------------------------------------------------------------------
--               0006-0001-0001   2000/--  /--   10GE1/0/48     valid   1       
--------------------------------------------------------------------------------
Print count:           1          Total count:           1

# 查看全部的绑定表信息。

<HUAWEI> display ip source check user-bind status
DHCP Bind-table:
Flags:O - outer vlan ,I - inner vlan ,P - map vlan
--------------------------------------------------------------------------------
IP Address       MAC Address     VSI/VLAN(O/I/P) Interface      Status  Slot    
--------------------------------------------------------------------------------
--               0006-0001-0001  2000/--  /--    10GE1/0/48     valid   1       
10.8.8.8         0008-0008-0008  2000/--  /--    10GE1/0/48     valid   1       
10.8.8.18        0008-0008-0018  2000/--  /--    10GE1/0/48     valid   1       
10.8.8.28        0008-0008-0028  2000/--  /--    10GE1/0/48     valid   1       
10.8.8.38        0008-0008-0038  2000/--  /--    10GE1/0/48     valid   1       
10.8.8.48        0008-0008-0048  2000/--  /--    10GE1/0/48     valid   1       
--------------------------------------------------------------------------------
Print count:            6         Total count:           6 
表16-95  display ip source check user-bind status命令输出信息描述

项目

描述

Flags

VLAN标记。包括:
  • O:外层VLAN
  • I:内层VLAN
  • P:映射后的VLAN

IP Address

用户的IP地址。

MAC Address

用户MAC地址。

VSI

用户上线的VPN实例名。

VLAN(O/I/P)

用户所在的VLAN编号。

Interface

用户接入接口。

Status

IPSG状态。
  • valid:生效的IPSG
  • invalid:失效的IPSG

Slot

设备槽位号。

display snmp-agent trap feature-name ipsg all

命令功能

display snmp-agent trap feature-name ipsg all命令用来查看IP源防攻击的所有告警开关的信息。

命令格式

display snmp-agent trap feature-name ipsg all

参数说明

视图

所有视图

缺省级别

3:管理级

使用指南

当用户需要查看IP源防攻击的所有告警开关的信息时,可以通过该命令实现。

使用实例

# 查看IP源防攻击的所有告警信息。

<HUAWEI> display snmp-agent trap feature-name ipsg all
------------------------------------------------------------------------------  
Feature name: IPSG                                                              
Trap number : 1                                                                 
------------------------------------------------------------------------------  
Trap name                      Default switch status   Current switch status    
hwIpsgDropALarm                off                     on                       
表16-96  display snmp-agent trap feature-name ipsg all命令输出信息描述

项目

描述

Feature name

告警所属的模块名称。

Trap number

告警的数量。

Trap name

告警的名称,IP源防攻击的告警包括:

  • hwIpsgDropALarm:打开IPSG丢弃不匹配IPSG绑定表的IP报文数超过阈值时的告警开关。

Default switch status

缺省告警开关状态:
  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

Current switch status

当前告警开关状态
  • on:表示告警处于开启状态。
  • off:表示告警处于关闭状态。

ip source check user-bind alarm enable

命令功能

ip source check user-bind alarm enable命令用来使能IP报文检查告警功能。

undo ip source check user-bind alarm enable命令用来去使能IP报文检查告警功能。

缺省情况下,未使能IP报文检查告警功能。

命令格式

ip source check user-bind alarm enable

undo ip source check user-bind alarm enable

参数说明

视图

GE接口视图、10GE接口视图、25GE接口视图、40GE接口视图、100GE接口视图、端口组视图、Eth-Trunk接口视图

缺省级别

2:配置级

使用指南

应用场景

执行本命令可以使能IP报文检查告警功能,当丢弃的报文超过告警阈值时,设备向网管发送告警信息。

前置条件

需要执行命令ip source check user-bind enable使能IP报文的检查功能。

后续任务

当执行该命令使能告警功能后,需要执行命令ip source check user-bind alarm threshold配置告警阈值。

使用实例

# 使能接口10GE1/0/1的IP报文检查告警功能。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] ip source check user-bind enable
[*HUAWEI-10GE1/0/1] ip source check user-bind alarm enable

ip source check user-bind alarm threshold

命令功能

ip source check user-bind alarm threshold命令用来配置IP报文检查告警阈值。

undo ip source check user-bind alarm threshold命令用来恢复IP报文检查告警阈值为缺省值。

缺省情况下,IP报文检查告警阈值为100。

命令格式

ip source check user-bind alarm threshold threshold

undo ip source check user-bind alarm threshold

参数说明

参数 参数说明 取值
threshold 指定IP报文检查功能的告警阈值 整数形式,取值范围1~1000。

视图

GE接口视图、10GE接口视图、25GE接口视图、40GE接口视图、100GE接口视图、端口组视图、Eth-Trunk接口视图

缺省级别

2:配置级

使用指南

应用场景

使能了IP报文的告警功能后,可以通过本命令设置IP报文检查的告警阈值。

前置条件

需要执行命令ip source check user-bind alarm enable使能IP报文检查告警功能。

使用实例

# 设置接口10GE1/0/1的IP报文检查告警阈值为200。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] ip source check user-bind enable
[*HUAWEI-10GE1/0/1] ip source check user-bind alarm enable
[*HUAWEI-10GE1/0/1] ip source check user-bind alarm threshold 200

ip source check user-bind check-item(接口视图)

命令功能

ip source check user-bind check-item命令用来配置接口下的IP报文检查项。

undo ip source check user-bind check-item命令用来恢复接口下的IP报文检查项为缺省值。

缺省情况下,接口下的IP报文检查项包括IP地址、MAC地址、VLAN和接口。

命令格式

ip source check user-bind check-item { ip-address | mac-address | vlan } *

undo ip source check user-bind check-item

参数说明

参数 参数说明 取值
ip-address 指定检查IP报文的IP地址是否匹配绑定表。 -
mac-address 指定检查IP报文的MAC地址是否匹配绑定表。 -
vlan 指定检查IP报文的VLAN信息是否匹配绑定表。 -

视图

GE接口视图、10GE接口视图、25GE接口视图、40GE接口视图、100GE接口视图、端口组视图、Eth-Trunk接口视图

缺省级别

2:配置级

使用指南

应用场景

在配置IP报文的绑定表检查功能时,执行本命令可以灵活的指定接口下IP报文的检查项。当设备接收到IP报文时,按照设置的检查项对其进行匹配检查,只有通过检查的报文才能被转发,否则被丢弃。IP报文的可选的检查项包括:源IP地址、源MAC地址、VLAN,接口信息为必查项。

前置条件

需要在接口视图下执行命令ip source check user-bind enable使能IP报文的检查功能。

注意事项

当存在大量绑定表信息时,配置IP报文检查功能后会花费很长时间进行IP报文检查,因此会影响IP报文的转发效率。

该命令只对动态绑定表生效,对静态绑定表不会生效。对于静态绑定,IP报文的检查功能会根据静态绑定表中已配置的表项进行匹配检查。

使用实例

# 使能接口10GE1/0/1的IP报文检查功能,检查IP报文的IP地址是否匹配绑定表。
<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] ip source check user-bind enable
[*HUAWEI-10GE1/0/1] ip source check user-bind check-item ip-address

ip source check user-bind check-item(VLAN视图)

命令功能

ip source check user-bind check-item命令用来配置基于VLAN的IP报文检查项。

undo ip source check user-bind check-item命令用来恢复VLAN下的IP报文检查项为缺省值。

缺省情况下,VLAN下IP报文检查项包括IP地址、MAC地址、VLAN和接口。

命令格式

ip source check user-bind check-item { ip-address | mac-address | interface } *

undo ip source check user-bind check-item

参数说明

参数 参数说明 取值
ip-address 指定检查IP报文的IP地址和VLAN是否匹配绑定表。 -
mac-address 指定检查IP报文的MAC地址和VLAN是否匹配绑定表。 -
interface 指定检查IP报文的接口信息和VLAN是否匹配绑定表。 -

视图

VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

在配置IP报文的绑定表检查功能时,执行本命令可以灵活的指定VLAN下IP报文的检查项。当设备接收到IP报文时,按照设置的检查项对其进行匹配检查,只有通过检查的报文才能被转发,否则被丢弃。IP报文的可选的检查项包括:源IP地址、源MAC地址、接口,VLAN信息为必查项。

前置条件

需要在VLAN视图下执行命令ip source check user-bind enable使能IP报文的检查功能。

注意事项

当存在大量绑定表信息时,使能IP报文检查功能后会花费很长时间进行IP报文检查,因此会影响IP报文的转发效率。

该命令只对动态绑定表生效,对静态绑定表不会生效。对于静态绑定,IP报文的检查功能会根据静态绑定表中已配置的表项进行匹配检查。

使用实例

# 使能VLAN100的IP报文检查功能,检查IP报文的IP地址是否匹配绑定表。

<HUAWEI> system-view
[~HUAWEI] vlan 100
[*HUAWEI-vlan100] ip source check user-bind enable
[*HUAWEI-vlan100] ip source check user-bind check-item ip-address

ip source check user-bind enable

命令功能

ip source check user-bind enable命令用来使能IP报文检查功能。

undo ip source check user-bind enable命令用来去使能IP报文检查功能。

缺省情况下,未使能IP报文检查功能。

命令格式

ip source check user-bind enable

undo ip source check user-bind enable

参数说明

视图

GE接口视图、10GE接口视图、25GE接口视图、40GE接口视图、100GE接口视图、端口组视图、Eth-Trunk接口视图、VLAN视图、VLAN-Range视图

缺省级别

2:配置级

使用指南

应用场景

在网络中经常出现利用仿冒合法用户的源IP、MAC等信息的报文访问或攻击网络的情况,导致合法用户无法获得稳定、安全的网络服务。配置IP报文检查功能,可以防范上述情况的发生。

当使能了IP报文的检查功能后,默认会对IP报文中的IP、MAC、VLAN、接口信息进行绑定表匹配检查。同时也可以执行命令ip source check user-bind check-item(接口视图)或者ip source check user-bind check-item(VLAN视图)灵活配置IP报文的检查项。只有与绑定表匹配的IP报文才能被转发,否则被丢弃。

前置条件

由于该功能是基于绑定表进行匹配检查的,因此:
  • 对于DHCP用户,需要使能DHCP Snooping自动生成动态绑定表。
  • 对于静态配置IP的用户,需要手工配置静态绑定表。

注意事项

该功能与DHCP Snooping的静态MAC功能互斥。

使用实例

# 使能接口10GE1/0/1的IP报文检查功能。

<HUAWEI> system-view
[~HUAWEI] interface 10ge 1/0/1
[~HUAWEI-10GE1/0/1] ip source check user-bind enable

reset ip source check user-bind statistics

命令功能

reset ip source check user-bind statistics命令用来清除接口下丢弃的IP报文统计信息。

命令格式

reset ip source check user-bind statistics [ interface interface-type interface-number ]

参数说明

参数 参数说明 取值
interface interface-type interface-number
清除指定接口下丢弃的IP报文统计信息。如果不指定接口,将清除所有接口下丢弃的IP报文统计信息。
  • interface-type表示接口类型。
  • interface-number表示接口编号。
-

视图

用户视图

缺省级别

3:管理级

使用指南

应用场景

在日常维护工作中,如果需要统计在某一时间段内丢弃的IP报文统计信息,可以执行该命令先清除以前报文统计信息,使设备重新进行统计。

注意事项

清除丢弃的IP报文的统计信息后,以前的信息将无法恢复,执行此命令前请务必仔细确认。

使用实例

# 清除所有接口下丢弃的IP报文统计信息。

<HUAWEI> reset ip source check user-bind statistics

# 清除接口10GE1/0/1下丢弃的IP报文统计信息。

<HUAWEI> reset ip source check user-bind statistics interface 10ge 1/0/1

snmp-agent trap enable feature-name ipsg

命令功能

snmp-agent trap enable feature-name ipsg命令用来打开IP源防攻击模块的告警开关。

undo snmp-agent trap enable feature-name ipsg命令用来关闭IP源防攻击模块的告警开关。

缺省情况下,IP源防攻击模块的告警开关处于关闭状态。

命令格式

snmp-agent trap enable feature-name ipsg [ trap-name hwipsgdropalarm ]

undo snmp-agent trap enable feature-name ipsg [ trap-name hwipsgdropalarm ]

参数说明

参数 参数说明 取值
trap-name

打开IP源防攻击模块的指定类型事件的告警开关。

-
hwipsgdropalarm

打开IPSG丢弃不匹配IPSG绑定表的IP报文数超过阈值时的告警开关。

-

视图

系统视图

缺省级别

3:管理级

使用指南

在用户需要查看IP源防攻击模块相关告警的时候,可以打开此开关。

使用实例

# 打开IPSG丢弃不匹配IPSG绑定表的IP报文数超过阈值时的告警开关。

<HUAWEI> system-view
[~HUAWEI] snmp-agent trap enable feature-name ipsg trap-name hwipsgdropalarm

user-bind static

命令功能

user-bind static命令用来配置静态绑定表。

undo user-bind static命令用来删除静态绑定表。

缺省情况下,不存在静态绑定表。

命令格式

user-bind static { ip-address { start-ip [ to end-ip ] } &<1-10> | mac-address mac-address } * [ interface interface-type interface-number ] [ vlan vlan-id [ inner-vlan inner-vlan-id ] ]

undo user-bind static [ interface interface-type interface-number | ip-address { start-ip [ to end-ip ] } &<1-10> | mac-address mac-address | vlan vlan-id [ inner-vlan inner-vlan-id ] ] *

参数说明

参数 参数说明 取值
interface interface-type interface-number 指定与用户连接的接口作为静态绑定表项的参数。其中:
  • interface-type表示接口类型。
  • interface-number表示接口编号。

-

ip-address 用户的静态IP为IPv4地址。 -
start-ip [ to end-ip ] 指定用户的IP地址作为静态绑定表项的参数。其中
  • start-ip表示第一个IP地址。
  • to end-ip表示最后一个IP的标号。end-ip的值必须大于start-ip的值,它和start-ip共同确定一个范围。

如果不指定to end-ip,则只将编号为start-ip的IP地址加入用户的静态绑定表项。

采用关键字to输入的区间不能有交叉,可以输入1~10次。

IPv4地址:点分十进制数,格式为X.X.X.X。
mac-address mac-address 指定用户的MAC地址作为静态绑定表项的参数。 H-H-H十六进制形式。
vlan vlan-id 指定用户所属的VLAN编号作为静态绑定表项的参数。 整数形式,取值范围1~4094,保留VLAN ID(通过命令vlan reserved配置)除外
inner-vlan inner-vlan-id 指定用户从QinQ接口接入的内层VLAN编号作为静态绑定表项的参数。 整数形式,取值范围1~4094,保留VLAN ID(通过命令vlan reserved配置)除外

视图

系统视图

缺省级别

2:配置级

使用指南

应用场景

当配置了DHCP Snooping功能时,对于动态用户会自动生成动态绑定表,而对于静态用户,DHCP Snooping功能无法自动生成绑定表。因此在进行报文的绑定表检查时,如果没有静态用户的绑定表,所有的静态用户的转发报文都将被丢弃。为了能使静态用户的报文被正常转发,需要执行该命令配置静态绑定表。

注意事项

配置静态绑定表之后,当配置报文的绑定表检查时,对于静态用户会根据已配置的静态绑定表项对报文进行检查,对于不匹配的报文,都将被丢弃。

使用实例

# 配置VLAN2内IP地址是10.1.1.1的用户为静态绑定表项。

<HUAWEI> system-view
[~HUAWEI] user-bind static ip-address 10.1.1.1 vlan 2
翻译
下载文档
更新时间:2019-03-20

文档编号:EDOC1000166474

浏览量:16239

下载量:407

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页