所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S7900, S9700 V200R012(C00&C10) 配置指南-IP业务

本文档介绍了IP业务的配置,具体包括IP地址配置、ARP配置、DHCP配置、DNS配置、mDNS网关配置、mDNS中继配置、UDP Helper配置、IP性能优化配置、IPv6基础配置、DHCPv6配置、IPv6 DNS配置、IPv6 over IPv4隧道配置和IPv4 over IPv6隧道配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置为客户端分配除IP地址以外的网络参数

(可选)配置为客户端分配除IP地址以外的网络参数

背景信息

设备作为DHCP服务器,除了为客户端分配IP地址外,还可以分配除IP地址以外的其他网络参数(例如,DNS服务器、启动配置文件和自定义选项等)。

配置为客户端分配除IP地址以外的网络参数时,基于接口方式时,动态客户端和静态客户端的配置命令相同。基于全局方式时,动态客户端和静态客户端的配置命令不同。
  • 动态客户端的网络参数是在全局地址池视图下配置的。
  • 静态客户端的网络参数是在全局地址池视图和DHCP Option模板中配置的。当需要为静态客户端分配不同于动态客户端的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。

配置DHCP Client的网关地址

背景信息

Client访问本网段以外的服务器或主机时,数据必须通过出口网关进行收发。用户可以执行此任务配置Client出口网关的地址,此任务主要针对基于全局方式的地址池。针对接口方式,如果网关设备和DHCP Server为同一台设备,DHCP Server连接Client的接口地址即为Client的出口网关,此时不需要配置出口网关的地址;如果网关设备和DHCP Server不是同一台设备,此时需要配置出口网关的地址。

说明:
  • 针对全局方式,如果DHCP Server上配置了网关地址,Client会获取到DHCP Server分配的网关地址,并自动生成到该网关地址的缺省路由。若DHCP Server同时执行命令option121,配置分配给Client的无分类静态路由,Client上此时只会据此生成路由,不会自动生成到网关的缺省路由。
  • 针对接口方式,由于DHCP Server接Client的接口地址即为Client的出口网关,Client会获取到该接口地址作为网关,并自动生成到该接口地址的缺省路由。若DHCP Server同时执行命令dhcp server option121,配置分配给Client的无分类静态路由,Client上此时只会据此生成路由,不会自动生成到网关的缺省路由。
基于全局方式,以下两种情况下,不需要配置此任务。
  • 在无DHCP Relay的场景下,如果DHCP Server连接Client的接口地址作为Client的网关地址时,可以不用配置此任务。
  • 在有DHCP Relay的场景下,如果DHCP Relay连接Client的接口地址作为Client的网关地址时,可以不用配置此任务。

在VRRP+DHCP的综合场景中,如果VRRP备份组设备作为DHCP Server,则需要执行此任务配置Client的出口网关地址为备份组虚拟IP地址。

为了对流量进行负载分担或提高网络的可靠性,可以执行此任务配置多个出口网关。每个地址池最多可以配置8个网关地址。

基于全局方式时,动态客户端和静态客户端的配置命令不同。动态客户端的网络参数是在全局地址池视图下配置的;静态客户端的网络参数是在全局地址池视图和DHCP Option模板中配置的。当需要为静态客户端分配不同于动态客户端的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 执行命令dhcp server gateway-list ip-address &<1-8>,配置需要分配给DHCP Client的网关地址。

      缺省情况下,接口地址池下未配置网关地址。

  • 基于全局方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
    3. 执行命令gateway-list ip-address &<1-8>,配置DHCP Client的网关地址。

      缺省情况下,IP地址池视图下未配置网关地址。

  • 针对DHCP Option模板视图:

    1. 执行命令system-view,进入系统视图。
    2. 执行命令dhcp option template template-name,创建DHCP Option模板并进入DHCP Option模板视图。

      缺省情况下,未创建DHCP Option模板。

      当需要为静态客户端分配除IP地址以外的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。

      如果仅需要为静态客户端分配IP地址(请参见(可选)配置为指定DHCP Client分配固定IP地址),不需要配置DHCP Option模板。

    3. 执行命令gateway-list ip-address &<1-8>,配置DHCP客户端的出口网关地址。

      缺省情况下,未配置出口网关地址。

      如果还需要在DHCP Option模板视图下进行其他配置,不需要执行下面步骤,待其他配置完成后再执行下面配置。

    4. (可选)执行命令quit,返回系统视图。
    5. (可选)执行命令ip pool ip-pool-name,进入全局地址池视图。
    6. (可选)执行命令static-bind ip-address ip-address mac-address mac-address [ option-template template-name | description description ],为静态客户端绑定DHCP Option模板。

配置DHCP Client的DNS和NetBIOS服务

背景信息

当DHCP Client需要通过主机名与其他网络设备通信时,需要部署DNS或NetBIOS服务。

域名系统DNS(Domain Name System)是由RFC1034定义的一种用于TCP/IP应用程序的分布式数据库,提供主机名和IP地址之间的转换。

网络基本输入/输出系统NetBIOS(Network Basic Input Output System)是由IBM公司定义的,主要用于数十台计算机的小型局域网,可以提供:
  • 名字服务(使用UDP端口137,提供同一网段内的主机名服务);
  • 数据服务(使用UDP端口138,用于应用程序之间传输数据,浏览器服务通知,这些消息用于在用户桌面系统构建网上邻居);
  • 会话服务(使用TCP端口139,用于文件共享和打印服务)。
对于使用Microsoft Windows操作系统的客户端,由Windows互联网名称服务WINS(Windows Internet Naming Service)服务器为通过NetBIOS协议通信的客户端提供主机名到IP地址的解析。但是NetBIOS存在安全性问题,容易被攻击,微软在Windows 2000之后,作为一个可选的服务,用户可以根据需要选择打开或关闭。
DHCP Client使用NetBIOS协议通信时,需要在主机名和IP地址之间建立映射关系。根据获取映射关系的方式不同,NetBIOS节点分为四种。
  • b类节点(b-node):“b”代表广播(broadcast),即此类节点采用广播的方式获取映射关系。

  • p类节点(p-node):“p”代表端到端(peer-to-peer),即此类节点采用单播与NetBIOS Server通信的方式获取映射关系。

  • m类节点(m-node):“m”代表混合(mixed),是具有部分广播特性的p类节点,即先发送广播报文,没有获取到,再发送单播报文与服务器获取映射关系。

  • h类节点(h-node):“h”代表混合(hybrid),是具备“端对端”通信机制的b类节点,即先发送单播报文,没有获取到,再发送广播报文与服务器获取映射关系。

说明:

对于使用Microsoft Windows操作系统的计算机,都必须定义一个主机名,该名在系统安装时指定,如果不指定,则由系统随机生成。主机名在网络中保证唯一。

基于全局方式时,动态客户端和静态客户端的配置命令不同。动态客户端的网络参数是在全局地址池视图下配置的;静态客户端的网络参数是在全局地址池视图和DHCP Option模板中配置的。当需要为静态客户端分配不同于动态客户端的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。

操作步骤

  • 基于接口方式:

    • 配置DNS服务:

      1. 执行命令system-view,进入系统视图。
      2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
      3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

        缺省情况下,以太网接口处于二层模式。

      4. 执行如下命令为DHCP Client配置DNS Server的IP地址和DNS域名后缀:
        • 执行命令dhcp server dns-list { ip-address &<1-8> | unnumbered interface interface-type interface-number },为DHCP Client指定DNS Server的IP地址。

          缺省情况下,未配置DNS Server地址。

          每个地址池最多可以配置8个DNS Server地址。

        • 执行命令dhcp server domain-name domain-name,配置分配给DHCP Client的DNS域名后缀。

          缺省情况下,未配置DNS域名后缀。

    • 配置NetBIOS服务:

      1. 执行命令system-view,进入系统视图。
      2. 执行命令interface interface-type interface-number [.subinterface-number ],进入接口视图或子接口视图
      3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

        缺省情况下,以太网接口处于二层模式。

      4. 执行如下命令为DHCP Client配置NetBIOS Server的IP地址和NetBIOS节点类型:
        • 执行命令dhcp server nbns-list ip-address &<1-8>,配置DHCP Client的NetBIOS Server的IP地址。

          缺省情况下,未配置NetBIOS Server地址。

          每个地址池最多可以配置8个NetBIOS Server的IP地址。

        • 执行命令dhcp server netbios-type { b-node | h-node | m-node | p-node },配置DHCP Client的NetBIOS节点类型。

          缺省情况下,未配置NetBIOS节点类型。

  • 基于全局方式:

    • 针对全局地址池视图:

      • 配置DNS服务:

        1. 执行命令system-view,进入系统视图。
        2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
        3. 执行如下命令为DHCP客户端配置DNS服务器的IP地址和DNS域名后缀:
          • 执行命令dns-list ip-address &<1-8>,配置DHCP客户端使用的DNS服务器的IP地址。

            缺省情况下,未配置DNS服务器地址。

            每个地址池最多可以配置8个DNS服务器地址。

          • 执行命令domain-name domain-name,配置为DHCP客户端分配的域名后缀。

            缺省情况下,未配置DNS域名后缀。

      • 配置NetBIOS服务:

        1. 执行命令system-view,进入系统视图。
        2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
        3. 执行如下命令为DHCP客户端配置NetBIOS服务器的IP地址和NetBIOS节点类型:
          • 执行命令nbns-list ip-address &<1-8>,配置DHCP客户端的NetBIOS服务器地址。

            缺省情况下,未配置NetBIOS服务器地址。

            每个地址池最多可以配置8个NetBIOS服务器地址。

          • 执行命令netbios-type { b-node | h-node | m-node | p-node },配置DHCP客户端的NetBIOS节点类型。

            缺省情况下,未配置NetBIOS节点类型。

    • 针对DHCP Option模板视图:

      • 配置DNS服务:

        1. 执行命令system-view,进入系统视图。
        2. 执行命令dhcp option template template-name,创建DHCP Option模板并进入DHCP Option模板视图。

          缺省情况下,未创建DHCP Option模板。

          当需要为静态客户端分配除IP地址以外的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。

          如果仅需要为静态客户端分配IP地址(请参见(可选)配置为指定DHCP Client分配固定IP地址),不需要配置DHCP Option模板。

        3. 执行如下命令为DHCP客户端配置DNS服务器的IP地址和DNS域名后缀:
          • 执行命令dns-list ip-address &<1-8>,配置DHCP客户端使用的DNS服务器的IP地址。

            缺省情况下,未配置DNS服务器地址。

            每个地址池最多可以配置8个DNS服务器地址。

          • 执行命令domain-name domain-name,配置为DHCP客户端分配的域名后缀。

            缺省情况下,未配置DNS域名后缀。

          如果还需要在DHCP Option模板视图下进行其他配置,不需要执行下面步骤,待其他配置完成后再执行下面配置。

        4. (可选)执行命令quit,返回系统视图。
        5. (可选)执行命令ip pool ip-pool-name,进入全局地址池视图。
        6. (可选)执行命令static-bind ip-address ip-address mac-address mac-address [ option-template template-name | description description ],为静态客户端绑定DHCP Option模板。
      • 配置NetBIOS服务:

        1. 执行命令system-view,进入系统视图。
        2. 执行命令dhcp option template template-name,创建DHCP Option模板并进入DHCP Option模板视图。

          缺省情况下,未创建DHCP Option模板。

          当需要为静态客户端分配除IP地址以外的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。

          如果仅需要为静态客户端分配IP地址(请参见(可选)配置为指定DHCP Client分配固定IP地址),不需要配置DHCP Option模板。

        3. 执行如下命令为DHCP客户端配置NetBIOS服务器的IP地址和NetBIOS节点类型:
          • 执行命令nbns-list ip-address &<1-8>,配置DHCP客户端的NetBIOS服务器地址。

            缺省情况下,未配置NetBIOS服务器地址。

            每个地址池最多可以配置8个NetBIOS服务器地址。

          • 执行命令netbios-type { b-node | h-node | m-node | p-node },配置DHCP客户端的NetBIOS节点类型。

            缺省情况下,未配置NetBIOS节点类型。

          如果还需要在DHCP Option模板视图下进行其他配置,不需要执行下面步骤,待其他配置完成后再执行下面配置。

        4. (可选)执行命令quit,返回系统视图。
        5. (可选)执行命令ip pool ip-pool-name,进入全局地址池视图。
        6. (可选)执行命令static-bind ip-address ip-address mac-address mac-address [ option-template template-name | description description ],为静态客户端绑定DHCP Option模板。

配置DHCP客户端的SIP Server的IP地址

背景信息

在DHCP服务器的地址池上指定SIP Server的IP地址,DHCP服务器在为DHCP客户端分配IP地址的同时也指定了SIP Server的IP地址。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 执行命令dhcp server sip-server { ip-address ip-address &<1-2> | list domain-name &<1-2> },配置为DHCP Client分配的SIP Server的IP地址。

      缺省情况下,接口地址池下未配置为DHCP Client分配的SIP Server的IP地址。

  • 基于全局方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
    3. 执行命令sip-server { ip-address ip-address &<1-2> | list domain-name &<1-2> },配置为DHCP Client分配的SIP Server的IP地址。

      缺省情况下,全局地址池下未配置为DHCP Client分配的SIP Server的IP地址。

配置DHCP Client的配置文件

背景信息

某些客户端(例如IP Phone等)除了自动获取IP地址外,还需要配置其他参数才能正常工作。设备做为DHCP服务器,通过执行此任务,可以为客户端自动分配配置信息,例如,启动配置文件等。某些配置文件不一定存放在DHCP服务器上,可能会存放在专门的文件服务器上,DHCP服务器也可以为客户端指定文件服务器的地址,以方便客户端去指定文件服务器上获取文件。

说明:

如果配置文件存放在指定的文件服务器上,需要保证DHCP客户端与获取配置文件的服务器之间路由可达。

基于全局方式时,动态客户端和静态客户端的配置命令不同。动态客户端的网络参数是在全局地址池视图下配置的;静态客户端的网络参数是在全局地址池视图和DHCP Option模板中配置的。当需要为静态客户端分配不同于动态客户端的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    3. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    4. 执行命令dhcp server bootfile bootfile,配置DHCP客户端的启动配置文件名称。

      缺省情况下,未配置DHCP客户端的启动配置文件名称。

    5. 执行命令dhcp server sname sname,配置DHCP客户端获取启动配置文件的服务器名称。

      缺省情况下,未配置DHCP客户端获取启动配置文件的服务器名称。

    6. (可选)执行命令dhcp server next-server ip-address,指定客户端获取IP地址后下一步使用的网络服务器IP地址。

      缺省情况下,DHCP服务器未指定客户端下一步使用的网络服务器IP地址。

      如果需要向文件服务器获取文件,需要执行此步骤。通过配置DHCP Client的自定义选项信息,也可以为客户端指定文件服务器的地址。

  • 基于全局方式:

    • 针对全局地址池视图:

      1. 执行命令system-view,进入系统视图。
      2. 执行命令ip pool ip-pool-name,进入全局地址池视图。
      3. 执行命令bootfile bootfile,配置DHCP客户端的启动配置文件名称。

        缺省情况下,未配置DHCP客户端的启动配置文件名称。

      4. 执行命令sname sname,配置DHCP客户端获取启动配置文件的服务器名称。

        缺省情况下,未配置DHCP客户端获取启动配置文件的服务器名称。

      5. (可选)执行命令next-server ip-address ,配置客户端自动获取IP地址后下一步使用的服务器地址。

        缺省情况下,未配置客户端自动获取IP地址后下一步使用的服务器地址。

        如果需要向文件服务器获取文件,需要执行此步骤。通过配置DHCP Client的自定义选项信息,也可以为客户端指定文件服务器的地址。

    • 针对DHCP Option模板视图:

      1. 执行命令system-view,进入系统视图。
      2. 执行命令dhcp option template template-name,创建DHCP Option模板并进入DHCP Option模板视图。

        缺省情况下,未创建DHCP Option模板。

        当需要为静态客户端分配除IP地址以外的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。

        如果仅需要为静态客户端分配IP地址(请参见(可选)配置为指定DHCP Client分配固定IP地址),不需要配置DHCP Option模板。

      3. 执行命令bootfile bootfile,配置DHCP客户端的启动配置文件名称。

        缺省情况下,未配置DHCP客户端的启动配置文件名称。

      4. 执行命令sname sname,配置DHCP客户端获取启动配置文件的服务器名称。

        缺省情况下,未配置DHCP客户端获取启动配置文件的服务器名称。

      5. (可选)执行命令next-server ip-address,配置客户端自动获取IP地址后下一步使用的服务器地址。

        缺省情况下,未配置客户端自动获取IP地址后下一步使用的服务器地址。

        如果需要向文件服务器获取文件,需要执行此步骤。通过配置DHCP Client的自定义选项信息,也可以为客户端指定文件服务器的地址。

        如果还需要在DHCP Option模板视图下进行其他配置,不需要执行下面步骤,待其他配置完成后再执行下面配置。

      6. (可选)执行命令quit,返回系统视图。
      7. (可选)执行命令ip pool ip-pool-name,进入全局地址池视图。
      8. (可选)执行命令static-bind ip-address ip-address mac-address mac-address [ option-template template-name | description description ],为静态客户端绑定DHCP Option模板。

配置DHCP Client的自定义选项信息

背景信息

不同厂商可以自定义选项信息。设备作为DHCP服务器可以实现为客户端分配厂商自定义的网络参数。设备作为DHCP服务器时,支持:
  • 根据客户端请求的Option选项为客户端分配网络参数:通过命令dhcp server option(基于接口方式)或option(基于全局方式)配置了Option选项,只有当客户端请求此选项时,设备才会提供此选项信息。
  • 强制插入选项信息为客户端分配网络参数:通过命令dhcp server force insert option(基于接口方式)或force insert option(基于全局方式)配置了Option选项,不管客户端是否请求了此选项,设备都会提供此选项信息。

基于全局方式时,动态客户端和静态客户端的配置命令不同。动态客户端的网络参数是在全局地址池视图下配置的;静态客户端的网络参数是在全局地址池视图和DHCP Option模板中配置的。当需要为静态客户端分配不同于动态客户端的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。

操作步骤

  • 基于接口方式:
    1. 执行命令system-view,进入系统视图。
    2. (可选)执行命令dhcp server trust option82,开启DHCP Server信任Option82选项功能。

      缺省情况下,设备信任Option82选项功能处于开启状态。

      Opiton82是中继代理信息选项,记录Client的位置信息,服务器可以根据位置信息为Client选择灵活的分配策略(包括分配IP地址和其他网络参数)。不同厂商可以根据需求自行定义Option82携带的内容。设备作为DHCP Server,暂时不支持基于策略为Client分配IP地址等网络参数。开启此功能后,设备会按照正常方式为Client分配IP地址。如果未开启信任Option82选项功能,设备接收了携带Option82选项的报文后会丢弃。

    3. (可选)执行命令dhcp anti-attack check duplicate option [ option-start [ to option-end ] ] &<1-254>,使能检查并丢弃具有重复Option选项的DHCP报文功能。

      缺省情况下,检查并丢弃具有重复Option选项的DHCP报文功能处于未使能状态。

    4. 执行命令interface interface-type interface-number[.subinterface-number ],进入接口视图或子接口视图
    5. (可选)对于以太网接口,执行命令undo portswitch,配置接口切换到三层模式。

      缺省情况下,以太网接口处于二层模式。

    6. (可选)执行命令dhcp server force insert option code &<1-254>,配置DHCP服务器在回应DHCP客户端时,强制插入指定的Option字段信息。

      缺省情况下,未配置DHCP服务器在回应报文中强制插入指定的Option字段信息功能。

      配置了此步骤,不管客户端是否请求了此选项,设备都会提供此选项信息。

    7. 执行命令dhcp server option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address &<1-8> },配置DHCP自定义选项。

      缺省情况下,未配置自定义选项。

      说明:

      当Option内容包含密码信息时,配置为asciihex类型不安全,建议配置为cipher类型。同时,为提高安全性,建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种,并且密码长度不小于6个字符。

      配置了Option选项,只有当Client请求此选项时,设备才会提供此选项信息。

      有些Option选项是通过其他命令来配置的,不能通过自定义方式配置,如下表所示。
      表3-10  Option选项值与命令字的关系

      Option选项

      配置命令

      说明

      Option1 ip address ip-address { mask | mask-length }中的参数mask-length 子网掩码选项
      Option3 ip address ip-address { mask | mask-length }中的参数ip-address 网关地址选项
      Option6 dhcp server dns-list ip-address &<1-8> DNS服务器地址选项
      Option15 dhcp server domain-name(接口视图) domain-name 域名选项
      Option44 dhcp server nbns-list ip-address &<1-8> NetBios服务器地址选项
      Option46 dhcp server netbios-type { b-node | h-node | m-node | p-node } NetBios节点类型选项
      Option50 不需要在DHCP Server上配置 请求的IP地址选项
      Option51 dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited } IP地址租期时间选项
      Option52 不需要在DHCP Server上配置 Option附加选项
      Option53 不需要在DHCP Server上配置 DHCP消息类型选项
      Option54 不需要在DHCP Server上配置 服务器标识选项
      Option55 不需要在DHCP Server上配置 请求参数列表选项
      Option57 不需要在DHCP Server上配置 最大DHCP报文长度选项
      Option58 不需要在DHCP Server上配置 租期的T1时间选项(一般是租期时间的50%)
      Option59 不需要在DHCP Server上配置 租期的T2时间选项(一般是租期时间的87.5%)
      Option61 不需要在DHCP Server上配置 Client标识选项
      Option82 不需要在DHCP Server上配置 中继代理信息选项
      Option121 dhcp server option121 ip-address { ip-address mask-length gateway-address } &<1-8> 无分类路由选项
      Option184 dhcp server option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id } 语音参数选项

    8. 执行命令dhcp server option121 ip-address { ip-address mask-length gateway-address } &<1-8>,配置分配给Client的无分类静态路由。

      缺省情况下,未配置分配给Client的无分类静态路由。

    9. 执行命令dhcp server option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id },配置下发给Client的Option184字段内容。

      缺省情况下,未配置Option184字段内容。

  • 基于全局方式:

    • 针对全局地址池视图:

      1. 执行命令system-view,进入系统视图。
      2. (可选)执行命令dhcp server trust option82,开启DHCP Server信任Option82选项功能。

        缺省情况下,设备信任Option82选项功能处于开启状态。

        Opiton82是中继代理信息选项,记录Client的位置信息,服务器可以根据位置信息为Client选择灵活的分配策略(包括分配IP地址和其他网络参数)。不同厂商可以根据需求自行定义Option82携带的内容。设备作为DHCP Server,暂时不支持基于策略为Client分配IP地址等网络参数。开启此功能后,设备会按照正常方式为Client分配IP地址。如果未开启信任Option82选项功能,设备接收了携带Option82选项的报文后会丢弃。

      3. 执行命令ip pool ip-pool-name,进入全局地址池视图。
      4. (可选)执行命令force insert option code &<1-254>,配置DHCP服务器在回应DHCP客户端时,强制插入指定的Option字段信息。

        缺省情况下,未配置DHCP服务器在回应报文中强制插入指定的Option字段信息功能。

      5. 执行命令option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address &<1-8> },配置DHCP自定义选项。

        缺省情况下,未配置自定义选项。

        说明:

        当Option内容包含密码信息时,配置为asciihex类型不安全,建议配置为cipher类型。同时,为提高安全性,建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种,并且密码长度不小于6个字符。

        有些Option选项是通过其他命令来配置的,不能通过自定义方式配置,如下表所示。
        表3-11  Option选项值与命令字的关系

        Option选项

        配置命令

        说明

        Option1 network(IP地址池视图) ip-address [ mask { mask | mask-length } ]中的mask-length 子网掩码选项
        Option3 gateway-list ip-address &<1-8> 网关地址选项
        Option6 dns-list ip-address &<1-8> DNS服务器地址选项
        Option15 domain-name domain-name 域名后缀选项
        Option44 nbns-list ip-address &<1-8> NetBios服务器选项
        Option46 netbios-type { b-node | h-node | m-node | p-node } NetBios节点类型选项
        Option50 不需要在DHCP Server上配置 请求的IP地址选项
        Option51 lease { day day [ hour hour [ minute minute ] ] | unlimited } IP地址租期时间选项
        Option52 不需要在DHCP Server上配置 Option附加选项
        Option53 不需要在DHCP Server上配置 DHCP消息类型选项
        Option54 不需要在DHCP Server上配置 服务器标识选项
        Option55 不需要在DHCP Server上配置 请求参数列表选项
        Option57 不需要在DHCP Server上配置 最大DHCP报文长度选项
        Option58 不需要在DHCP Server上配置 租期的T1时间选项(一般是租期时间的50%)
        Option59 不需要在DHCP Server上配置 租期的T2时间选项(一般是租期时间的87.5%)
        Option61 不需要在DHCP Server上配置 Client标识选项
        Option82 不需要在DHCP Server上配置 中继代理信息选项
        Option121 option121 ip-address { ip-address mask-length gateway-address } &<1-8> 无分类路由选项
        Option184 option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id } 语音参数选项
      6. 执行命令option121 ip-address { ip-address mask-length gateway-address } &<1-8>,配置DHCP全局地址池分配给Client的无分类静态路由。

        缺省情况下,未配置分配给Client的无分类静态路由。

      7. 执行命令option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id },配置DHCP Server下发给Client的Option184字段内容。

        缺省情况下,未配置Option184字段内容。

    • 针对DHCP Option模板:

      1. 执行命令system-view,进入系统视图。
      2. 执行命令dhcp option template template-name,创建DHCP Option模板并进入DHCP Option模板视图。

        缺省情况下,未创建DHCP Option模板。

        当需要为静态客户端分配除IP地址以外的网络参数时,才需要配置DHCP Option模板。DHCP Option模板视图下配置的网络参数仅对静态客户端生效。对于静态客户端来说,如果DHCP Option模板视图和全局地址池视图下同时配置了某个网络参数,以DHCP Option模板视图下的配置为准。

        如果仅需要为静态客户端分配IP地址(请参见(可选)配置为指定DHCP Client分配固定IP地址),不需要配置DHCP Option模板。

      3. (可选)执行命令force insert option code &<1-254>,配置DHCP服务器在回应DHCP客户端时,强制插入指定的Option字段信息。

        缺省情况下,未配置DHCP服务器在回应报文中强制插入指定的Option字段信息功能。

      4. 执行命令option code [ sub-option sub-code ] { ascii ascii-string | hex hex-string | cipher cipher-string | ip-address ip-address &<1-8> },配置DHCP自定义选项。

        缺省情况下,未配置自定义选项。

        说明:

        当Option内容包含密码信息时,配置为asciihex类型不安全,建议配置为cipher类型。同时,为提高安全性,建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种,并且密码长度不小于6个字符。

        有些Option选项是通过命令字来配置的,不能通过自定义方式配置,如表3-11所示。

      5. 执行命令option121 ip-address { ip-address mask-length gateway-address } &<1-8>,配置DHCP全局地址池分配给客户端的无分类静态路由。

        缺省情况下,未配置分配给客户端的无分类静态路由。

      6. 执行命令option184 { as-ip ip-address | fail-over ip-address dialer-string | ncp-ip ip-address | voice-vlan vlan-id },配置DHCP服务器下发给客户端的Option184字段内容。

        缺省情况下,未配置Option184字段内容。

        如果还需要在DHCP Option模板视图下进行其他配置,不需要执行下面步骤,待其他配置完成后再执行下面配置。

      7. (可选)执行命令quit,返回系统视图。
      8. (可选)执行命令ip pool ip-pool-name,进入全局地址池视图。
      9. (可选)执行命令static-bind ip-address ip-address mac-address mac-address [ option-template template-name | description description ],为静态客户端绑定DHCP Option模板。

翻译
下载文档
更新时间:2018-09-03

文档编号:EDOC1100038451

浏览量:5053

下载量:259

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页