所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S7900, S9700 V200R012(C00&C10) 配置指南-IP业务

本文档介绍了IP业务的配置,具体包括IP地址配置、ARP配置、DHCP配置、DNS配置、mDNS网关配置、mDNS中继配置、UDP Helper配置、IP性能优化配置、IPv6基础配置、DHCPv6配置、IPv6 DNS配置、IPv6 over IPv4隧道配置和IPv4 over IPv6隧道配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置为客户端分配IP地址

配置为客户端分配IP地址

背景信息

为了兼容BOOTP协议,设备作为DHCP服务器,还可以实现为BOOTP客户端分配IP地址。

创建地址池

背景信息

DHCP Server通过地址池为Client提供IP地址等网络参数。用户可以在地址池中配置可以提供给客户端的IP地址范围、网关地址、DNS服务器的IP地址等网络参数。

根据创建方式的不同,地址池可以分为基于接口方式的地址池和基于全局方式的地址池。

  • 基于接口方式的地址池:在DHCP Server与Client相连的接口上配置IP地址,地址池是跟此接口地址所属同一网段的IP地址,且地址池中地址只能分配给此接口下的Client。这种配置方式简单,仅适用于DHCP Server与Client在同一个网段,即不存在中继的场景。例如,设备做DHCP Server仅给一个接口下的Client分配IP地址或者给多个接口下的Client分别分配不同网段的IP地址。
  • 基于全局方式的地址池:在系统视图下创建指定网段的地址池,且地址池中地址可以分配给设备所有接口下的Client。这种配置方式适用于:
    • DHCP Server与Client在不同网段,即存在中继的场景。
    • DHCP Server与Client在同一网段,且需要给一个接口下的Client分配IP地址或者给多个接口下的Client分别分配IP地址。
说明:

DHCP Server与Client在同一网段,建议配置基于接口方式的地址池,配置步骤简单。

DHCP Server选择地址池的原则:
  • 无DHCP Relay场景下,DHCP Server选择与接收DHCP请求报文的接口IP地址处于同一网段的地址池。
  • 有DHCP Relay场景下,DHCP Server选择与DHCP请求报文中giaddr字段(标识客户端所在网段)位于同一网段的地址池。

操作步骤

  • 基于接口方式的地址池:
    1. 执行命令system-view,进入系统视图。
    2. (可选)配置DHCP Server为BOOTP Client动态分配地址:

      说明:

      网络中存在BOOTP Client时,必须配置该步骤。

      1. 执行命令dhcp server bootp,开启DHCP Server应答BOOTP请求的功能。

        缺省情况下,DHCP Server应答BOOTP请求的功能处于关闭状态。

      2. 执行命令dhcp server bootp automatic,开启DHCP Server为BOOTP Client动态分配地址的功能。

        缺省情况下,DHCP Server为BOOTP Client动态分配地址的功能处于关闭状态。

        设备作为DHCP Server,除了可以实现为BOOTP Client动态分配IP地址之外,还可以通过执行命令dhcp server static-bind ip-address ip-address mac-address mac-address [ description description ]以静态绑定方式为BOOTP Client分配IP地址。

    3. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    4. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    5. 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。

      说明:

      接口地址所属的IP地址网段即为接口地址池。并且接口地址的掩码不能配置为31,否则会导致接口地址池配置失败。

  • 基于全局方式的地址池:
    1. 执行命令system-view,进入系统视图。
    2. (可选)配置DHCP Server为BOOTP Client动态分配地址:

      说明:

      网络中存在BOOTP Client时,必须配置该步骤。

      1. 执行命令dhcp server bootp,开启DHCP Server应答BOOTP请求的功能。

        缺省情况下,DHCP Server应答BOOTP请求的功能处于关闭状态。

      2. 执行命令dhcp server bootp automatic,开启DHCP Server为BOOTP Client动态分配地址的功能。

        缺省情况下,DHCP Server为BOOTP Client动态分配地址的功能处于关闭状态。

        设备作为DHCP Server,除了可以实现为BOOTP Client动态分配IP地址之外,还可以在IP地址池视图下通过执行命令static-bind ip-address ip-address mac-address mac-address [ option-template template-name | description description ]以静态绑定方式为BOOTP Client分配IP地址。

    3. 执行命令ip pool ip-pool-name,创建全局地址池,同时进入全局地址池视图。

      缺省情况下,设备上没有创建任何全局地址池。

      配置的ip-pool-name作为标识不同地址池的名字。例如,为楼层1的员工创建一个名字为“global_f1”的全局地址池:
      [HUAWEI] ip pool global_f1

    4. 执行命令network ip-address [ mask { mask | mask-length } ],配置全局地址池可动态分配的IP地址范围。

      缺省情况下,未配置全局地址池可动态分配的IP地址范围。

      一个地址池中只能配置一个地址段,通过设定掩码长度可控制地址范围的大小。

      说明:

      配置全局地址池可动态分配的IP地址范围时,请尽量保证该地址范围与DHCP Server接口或DHCP Relay接口地址的网段一致,以免分配错误的IP地址。

      配置地址池时,网络地址段必须是A、B、C三类IP地址中的一种,并且掩码不能配置为0、1、31和32。

    5. (可选)执行命令vpn-instance vpn-instance-name,配置地址池下的VPN实例。

      缺省情况下,地址池下没有配置VPN实例。

      正常情况下,为了避免IP地址冲突,一个地址池只能为一个网段的客户端分配IP地址。在BGP/MPLS IP VPN场景中,经常有不同VPN网络使用相同网段地址的情况。如果不同VPN网络中客户端通过同一个DHCP服务器获取IP地址,可以配置此步骤,使用同一个地址池为不同VPN网络中的客户端分配相同网段的IP地址。

使能DHCP服务器

背景信息

在接口上使能DHCP服务器后,DHCP功能开始生效,从而实现为客户端分配IP地址等网络参数。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 执行命令ip address ip-address { mask | mask-length },配置接口的IP地址。
    5. 执行命令dhcp select interface,开启接口采用接口地址池的DHCP服务器功能。

      缺省情况下,接口下未开启采用接口地址池的DHCP服务器功能。

      接口地址池可动态分配的IP地址范围就是接口的IP地址所在的网段,且只在此接口下有效。

      如果设备作为DHCP服务器为多个接口下的客户端提供DHCP服务,需要分别在多个接口上重复执行此步骤使能DHCP服务功能。

  • 基于全局方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 配置接口的IP地址。

      1. 执行命令ip address ip-address { mask | mask-length },配置接口的主IP地址。
      2. (可选)执行命令ip address ip-address { mask | mask-length } sub,配置接口的从IP地址。

      接口配置IP地址后,此接口下的客户端申请IP地址时:

      • 如果设备与客户端处于同一个网段(即无中继场景),设备会首先选择与此接口的主IP地址在同一个网段的地址池来分配IP地址。如果主IP地址对应地址池耗尽或未配置主IP地址对应地址池,使用从IP地址对应的地址池给客户端分配地址。如果接口未配置IP地址,或者没有和接口地址在相同网段的地址池,客户端无法成功申请IP地址。
        说明:

        设备根据接口主从IP地址选择全局地址池,仅适用于DHCP客户端和DHCP服务器处于同一个网段的场景。

      • 如果设备与客户端处于不同网段(即有中继场景),DHCP服务器解析收到的DHCP请求报文中giaddr字段指定的IP地址,选择与此IP地址在同一个网段的地址池来进行IP地址分配。如果该IP地址匹配不到相应的地址池,客户端无法成功申请IP地址。

    5. 执行命令dhcp select global,使能接口采用全局地址池的DHCP服务器功能。

      缺省情况下,未使能接口采用全局地址池的DHCP服务器功能。

      使能接口采用全局地址池的DHCP服务器后,从该接口上线的用户可以从全局地址池中获取IP地址等网络参数。

      说明:

      如果DHCP客户端和设备之间存在DHCP中继,此步骤为可选;否则,为必选。

后续处理

由于DHCP客户端发送的请求报文(DISCOVER报文)是广播报文,如果同一网段内存在多个DHCP服务器(例如,私自部署的DHCP服务器等),可能会导致客户端从错误的DHCP服务器获取IP地址。为了保证客户端能选择正确的DHCP服务器,可以配置DHCP Snooping功能,详细内容请参见S7700, S7900, S9700 V200R012(C00&C10) 配置指南-安全》 DHCP Snooping配置。

(可选)修改地址池地址范围

背景信息

创建地址池后,用户可根据IP地址实际使用情况修改地址池的地址范围。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 执行命令dhcp server ip-range start-ip-address end-ip-address,指定DHCP Server预分配给DHCP Client的IP地址范围。
    5. 执行命令dhcp server mask { mask | mask-length },指定DHCP Server预分配给DHCP Client的IP地址的子网掩码。
  • 基于全局方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
    3. 执行命令section section-id start-address [ end-address ],配置全局地址池中的IP地址段。

      IP地址池由一个或多个IP地址段组成,各个地址段内的IP地址不能有重叠。

      说明:

      配置全局地址池中的IP地址段时,请遵循如下约束:

      • 如果先配置了network(IP地址池视图)命令,则section(IP地址池视图)命令设置的地址段范围必须在network(IP地址池视图)命令设置的地址范围之内。
      • 如果先配置了section(IP地址池视图)命令,则network(IP地址池视图)命令设置的地址范围中必须包含section(IP地址池视图)命令设置的地址段。

(可选)配置地址池中不参与自动分配的IP地址

背景信息

网络规划时,地址池网段的某些IP地址可能已经被服务器或其他主机占用,或者某些客户端有特殊需求只能配置某些IP地址。这种情况下,需要把这些不能参与自动分配的IP地址在地址池中排除出去,防止这些地址被DHCP服务器自动分配出去,避免造成IP地址冲突。假设某企业希望设备作为DHCP服务器,规划192.168.1.0/24网段作为员工办公电脑的IP地址,其中192.168.1.1作为网关地址,192.168.1.10作为DNS服务器的IP地址。为了保证DNS服务器的稳定性,采用手工配置方式。其他主机的IP地址采用DHCP分配方式,配置时需要把192.168.1.10排查在外,不参与DHCP自动分配。

说明:

命令gateway-listdhcp server gateway-list配置的网关地址不需要配置,设备自动将其加入到不参与自动分配的IP地址列表。

服务器连接客户端的接口地址不需要配置,地址分配时,设备自动将其置为冲突(Conflict)状态。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 执行命令dhcp server excluded-ip-address start-ip-address [ end-ip-address ],配置地址池中不参与自动分配的IP地址。

      缺省情况下,未配置地址池中不参与自动分配的IP地址。

      多次执行该命令,可以配置多个不参与自动分配的IP地址。

      例如,将192.168.1.10配置为不参与自动分配的地址:
      [HUAWEI-Vlanif100] dhcp server excluded-ip-address 192.168.1.10

  • 基于全局方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
    3. 执行命令excluded-ip-address start-ip-address [ end-ip-address ],配置地址池中不参与自动分配的IP地址。

      缺省情况下,未配置地址池中不参与自动分配的IP地址。

      多次执行该命令,可以配置多个不参与自动分配的IP地址。

      例如,将192.168.1.10配置为不参与自动分配的地址:
      [HUAWEI-ip-pool-global_f1] excluded-ip-address 192.168.1.10

(可选)配置为指定DHCP Client分配固定IP地址

背景信息

DHCP Server动态方式分配的IP地址是有租期的,租期时间到后,DHCP Client重新申请的地址可能会跟之前使用的地址不同。网络规划时,有些重要主机为了保证稳定性,需要使用固定的IP地址,这种情况下可以配置为指定DHCP Client分配固定IP地址。配置后DHCP Client的MAC地址与IP地址建立绑定关系,当此MAC的DHCP Client向DHCP Server申请地址时,DHCP Server会根据MAC地址找到绑定的固定IP地址分配给该DHCP Client。相比手工配置IP地址,通过DHCP方式静态配置避免人工配置发生错误,方便管理员统一维护管理。

说明:
  • 被绑定的IP地址需要确保没有被设置为不参与分配的IP地址。
  • 已占用的IP地址也支持配置静态绑定或者解绑定。配置静态绑定时,必须确保绑定的MAC地址与实际使用该IP地址的用户MAC地址保持一致。
  • IP地址与MAC地址绑定后,此IP地址不作租期管理,为无限长。已动态分配的IP地址配置静态绑定后,租期变为无限长;删除静态绑定关系后,租期重新与地址池下配置的租期保持一致。
DHCP方式静态分配IP地址、IPSG(具体配置请参见S7700, S7900, S9700 V200R012(C00&C10) 配置指南-安全》 IPSG配置)和静态ARP这三个功能都涉及到IP地址与MAC地址的绑定关系,但是其应用场景及实现原理不同,如表3-9所示。
表3-9  DHCP方式静态分配IP地址、IPSG和静态ARP的区别
功能 应用场景 实现原理
DHCP方式静态分配IP地址

设备作为DHCP服务器为客户端分配IP地址时,某些特殊客户端(例如服务器或PC)期望通过DHCP服务器获取固定的IP地址,可以在设备上配置为指定客户端分配固定IP地址。

配置后,客户端的MAC地址与IP地址建立关系表,当此MAC的客户端向DHCP服务器申请地址时,DHCP服务器会根据MAC地址找到绑定的固定IP地址分配给客户端。

IPSG
为了防止IP地址冒用或者ARP欺骗等攻击行为的发生,可以配置此功能:
  • IP地址冒用:攻击者使用自己的MAC地址,但是冒用他人的IP地址进行通信,以获取被攻击者的权限或者本应发送给被攻击者的报文。
  • ARP欺骗:攻击者冒用他人的MAC地址发送ARP报文,同样可以获取到本应发送给被攻击者的报文;或者冒用网关的MAC地址,使网络内所有主机都将报文发给自己。

配置后,设备上建立IP地址与MAC地址的关系表,设备在收到报文后,根据报文中的源IP地址查找关系表中相应的MAC地址,并且与帧头部包含的实际源MAC地址进行比较。如果两者不一致,则认为该报文是非法报文,并将其丢弃。

静态ARP
网络管理员手动配置IP地址和MAC地址之间的映射关系,其应用场景如下:
  • 为了将目的IP地址不在本网段的报文,穿过本网段的某个网关,实现到该IP地址的报文能通过该网关进行转发。
  • 当用户需要过滤掉一些非法的报文时,可以将这些非法报文的目的IP地址绑定到某个不存在的MAC地址。
  • 对于网络中重要的服务器等设备,为了实现报文转发的安全性,防止ARP泛洪等攻击。静态ARP表项可以限制和指定IP地址的设备通信时只使用指定的MAC地址,此时攻击报文无法修改此表项的IP地址和MAC地址的映射关系,从而保护了本设备和指定设备间的正常通信。

配置后,设备上建立IP地址与MAC地址的关系表,当收到ARP请求报文解析IP地址对应的MAC地址时,将MAC地址填充到ARP报文中进行响应。

静态ARP表项通过手工配置和维护,不会被老化,不会被动态ARP表项覆盖,所以配置静态ARP表项可以增加通信的安全性。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 执行命令dhcp server static-bind ip-address ip-address mac-address mac-address [ description description ],配置为指定DHCP Client分配固定IP地址。

      缺省情况下,没有配置为指定DHCP Client分配固定IP地址。

  • 基于全局方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
    3. 执行命令static-bind ip-address ip-address mac-address mac-address [ option-template template-name | description description ],配置为指定DHCP Client分配固定IP地址。

      缺省情况下,没有配置为指定DHCP Client分配固定IP地址。

(可选)修改地址租期

背景信息

说明:

此任务对BOOTP Client不生效。

除了静态方式为指定客户端分配IP地址外,设备作为DHCP Server,为DHCP Client动态分配的IP地址是有租期的。这种分配机制适用于主机需要临时接入网络或者空闲地址数小于网络主机总数且主机不需要永久连接网络的场景。

根据客户端的不同上网需求,租期的时间长短也是不同的。缺省情况下,租期为1天。
  • 在咖啡厅、机场、酒店等流动性较大的场所,当可同时提供的地址数量有限时,建议配置较短的租期,避免客户端下线时来不及释放地址而导致地址池中地址不够分配。
  • 在企业办公区域等相对稳定的场所,建议配置较长的租期,避免地址频繁变更而影响正常业务。

对于不同的地址池,DHCP Server可以指定不同的地址租期,但同一地址池中的地址都具有相同的租期。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 执行命令dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited },配置IP地址租期。

      缺省情况下,IP地址的租期为1天。

      执行该命令修改地址池租期后,新分配的IP地址使用修改后的租期。修改前已分配的IP地址在租约更新前仍使用之前的租期,在租约更新后,将使用修改后的租期。

  • 基于全局方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
    3. 执行命令lease { day day [ hour hour [ minute minute ] ] | unlimited },配置IP地址租期。

      缺省情况下,IP地址的租期为1天。

      执行该命令修改地址池租期后,新分配的IP地址使用修改后的租期。修改前已分配的IP地址在租约更新前仍使用之前的租期,在租约更新后,将使用修改后的租期。

检查配置结果

通过命令display ip pool,可以查看租约相关信息。其中,回显信息中的leaseleft项目分别表示配置的租约时长和剩余的租约时长。

(可选)配置分配IP地址时的冲突探测功能

背景信息

为防止IP地址重复分配而导致地址冲突,DHCP Server为客户端分配IP地址时,可以配置地址冲突探测功能。

配置此功能后,设备作为DHCP Server应答客户端的请求报文,在发送DHCP OFFER报文前,发送源地址为DHCP服务器IP地址、目的地址为预分配出去IP地址的ICMP ECHO REQUEST报文对分配的IP地址进行地址冲突探测。如果在指定的时间(通过命令dhcp server ping timeout milliseconds配置的最长等待时间)内没有收到应答报文,则继续发送ICMP ECHO REQUEST报文进行探测(通过命令dhcp server ping packet number配置最大探测次数)。
  • 如果在探测时间(探测次数×每次探测的最长等待时间)内都没有收到应答报文,表示网络中没有终端使用这个IP地址,则将该地址分配给客户端(回应DHCP OFFER报文给客户端)。
  • 如果在探测时间(探测次数×每次探测的最长等待时间)内收到应答报文,表示网络中已经存在使用此IP地址的终端,则把此地址列为冲突地址,然后等待重新接收到请求报文后重新选择可用的IP地址。

此任务对接口方式和全局方式的地址池都生效。

说明:

IP地址冲突探测的时间不宜过长,否则,会导致客户端获取不到IP地址。建议用户配置的探测时间(探测次数×每次探测的最长等待时间)小于8秒。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dhcp server ping packet number,配置设备分配IP地址时的冲突探测的次数。

    缺省情况下,设备分配IP地址时的冲突探测的次数为2

  3. 执行命令dhcp server ping timeout milliseconds,配置设备分配IP地址时每次冲突探测的最长等待时间。

    缺省情况下,设备分配IP地址时每次冲突探测的最长等待时间为500毫秒。

(可选)配置DHCP数据恢复功能

背景信息

当设备出现故障或升级重启时,设备作为DHCP Server给Client分配的地址信息的数据将会丢失,设备重启后需要重新进行分配。为了防止数据丢失,保证设备重启后数据可以恢复,可以配置分配地址的数据保存功能,定时将地址的分配情况(分配出去地址租期或冲突的地址情况等)保存到存储器中,当设备重启后可以从存储器中及时恢复数据。

此任务对接口方式和全局方式的地址池都生效。

说明:
  • 配置DHCP数据恢复功能后,系统将生成lease.txt和conflict.txt两个文件,存放在存储器中的dhcp文件夹中,分别保存已分配的地址租期信息和地址冲突信息。执行命令display dhcp server database可以查看DHCP数据的存放信息。

  • lease.txt和conflict.txt这两个文件会被定期覆盖,建议用户在必要时将生成的文件备份到其他位置。

  • lease.txt和conflict.txt这两个文件显示的时间为UTC时间,非系统时间,不关注时区信息。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令dhcp server database enable,开启设备分配地址的数据保存功能。

    缺省情况下,设备分配地址的数据保存功能处于关闭状态。

  3. 执行命令dhcp server database write-delay interval,配置数据保存的时间间隔。

    缺省情况下,每隔7200秒保存一次当前的地址分配情况,并覆盖之前的数据文件。

  4. 执行命令dhcp server database recover,开启DHCP数据恢复功能。

    开启DHCP数据恢复功能后,设备重启时将从存储器的文件中恢复地址分配情况的数据。

(可选)配置地址池中冲突地址的自动回收功能

背景信息

DHCP服务器在给客户端分配IP地址时,网络中可能会存在部分主机因手工配置静态IP地址导致地址冲突的情况。在这种情况下,DHCP服务器会将这部分地址一直置为冲突地址,只有等可用地址分配完,DHCP服务器才会从冲突地址中选择可用的IP地址进行分配。为了尽快将冲突地址回收,管理员可以在设备上使能冲突地址自动回收功能,并配置自动回收的时间间隔。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 执行命令dhcp server conflict auto-recycle interval day day [ hour hour [ minute minute ] ],使能接口地址池中冲突地址的自动回收功能,并配置自动回收的时间间隔。

      缺省情况下,未使能接口地址池中冲突地址的自动回收功能。

  • 基于全局方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
    3. 执行命令conflict auto-recycle interval day day [ hour hour [ minute minute ] ],使能全局地址池中冲突地址的自动回收功能,并配置自动回收的时间间隔。

      缺省情况下,未使能全局地址池中冲突地址的自动回收功能。

(可选)配置地址池中地址耗尽的告警和告警恢复的百分比

背景信息

地址池中地址耗尽时发送告警通知管理员地址将要耗尽。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 执行命令dhcp server alarm ip-used percentage alarm-resume-percentage alarm-percentage,配置地址池中地址耗尽的告警和告警恢复的百分比。

      缺省情况下,地址池中地址耗尽的告警恢复百分比值为50,告警百分比值为100。

  • 基于全局方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
    3. 执行命令alarm ip-used percentage alarm-resume-percentage alarm-percentage,配置地址池中地址耗尽的告警和告警恢复的百分比。

      缺省情况下,地址池中地址耗尽的告警恢复百分比值为50,告警百分比值为100。

(可选)配置DHCP服务器分配IP地址时记录日志的功能

背景信息

DHCP服务器向客户端分配IP地址时,记录地址分配的相关信息,有助于日常维护和出现故障时进行问题定位。

说明:

配置DHCP服务器分配IP地址时记录日志的功能后,大量DHCP客户端请求IP地址会导致日志频繁记录,可能影响设备性能。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 执行命令dhcp server logging [ allocation-fail | allocation-success | release | renew-fail | renew-success | detect-conflict | recycle-conflict ] *,开启DHCP Server分配IP地址时记录日志的功能。

      缺省情况下,DHCP Server分配IP地址时记录日志的功能处于关闭状态。

  • 基于全局方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
    3. 执行命令logging [ allocation-fail | allocation-success | release | renew-fail | renew-success | detect-conflict | recycle-conflict ] *,开启DHCP Server分配IP地址时记录日志的功能。

      缺省情况下,DHCP Server分配IP地址时记录日志的功能处于关闭状态。

翻译
下载文档
更新时间:2018-09-03

文档编号:EDOC1100038451

浏览量:5179

下载量:259

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页