配置DHCP Flood攻击防范功能后，DHCP服务器会根据DHCP报文中的源MAC地址统计收到的DHCP报文数，并创建一个check状态的DHCP防Flood攻击表项。当收到某个MAC地址对应DHCP客户端发送的报文数在指定的时间内达到配置的最大报文数时，DHCP服务器认为受到了该DHCP客户端的攻击，DHCP防Flood攻击表项状态从check状态变成restrain状态，且DHCP服务器丢弃该DHCP客户端发送的DHCP报文。

【举例】

# 在VLAN接口10上开启DHCP Flood攻击防范功能。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] dhcp flood-protection enable

【相关命令】

· dhcp flood-protection threshold

· dhcp flood-protection aging-time

1.1.6 dhcp flood-protection threshold

dhcp flood-protection threshold命令用来配置DHCP Flood攻击报文速率阈值。

undo dhcp flood-protection threshold命令用来恢复缺省情况。

【命令】

dhcp flood-protection threshold packet-number milliseconds

undo dhcp flood-protection threshold

【缺省情况】

DHCP Flood攻击检测的最大报文数为6，检测时间为5000毫秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

packet-number：DHCP Flood攻击检测最大报文数，取值范围为2～200，单位为个。

milliseconds：DHCP Flood攻击检测时间，取值范围为1000～10000，单位为毫秒。

【使用指导】

用户配置本命令来检测DHCP服务器或DHCP中继是否受到DHCP Flood攻击。当收到某个MAC地址对应DHCP客户端发送的报文数在配置的指定的时间内超过配置的最大报文数时，DHCP服务器认为收到了该DHCP客户端的攻击。

只有配置dhcp flood-protection enable命令开启了DHCP Flood攻击防范功能，本功能才生效。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 配置DHCP Flood攻击检测最大报文数为2，检测时间为9000毫秒。

<Sysname> system-view

[Sysname] dhcp flood-protection threshold 2 9000

【相关命令】

· dhcp flood-protection aging-time

· dhcp flood-protection enable

1.1.7 dhcp log enable

dhcp log enable命令用来开启DHCP服务器日志信息功能。

undo dhcp log enable命令用来关闭DHCP服务器日志信息功能。

【命令】

dhcp log enable

undo dhcp log enable

【缺省情况】

DHCP服务器日志信息功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

DHCP服务器日志是为了满足管理员审计需求。设备生成DHCP日志信息会交给信息中心模块处理，信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

比如大量DHCP客户端发生上下线操作时，DHCP服务器会输出大量日志信息，这可能会降低设备性能，影响DHCP服务器分配IP地址的速度。为了避免该情况的发生，用户可以关闭DHCP服务器日志信息功能，使得DHCP服务器不再输出日志信息。

【举例】

# 开启DHCP服务器日志信息功能。

<Sysname> system-view

[Sysname] dhcp log enable

1.1.8 dhcp select

dhcp select命令用来配置接口工作在DHCP服务器或DHCP中继模式。

undo dhcp select命令用来取消接口工作在DHCP服务器或DHCP中继模式，即接口将丢弃DHCP客户端发来的DHCP报文。

【命令】

dhcp select { relay [ proxy ] | server }

undo dhcp select { relay | server }

【缺省情况】

接口工作在DHCP服务器模式，即当接口收到DHCP客户端发来的DHCP报文时，将从DHCP服务器的地址池中分配地址等参数。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

relay：配置接口工作在DHCP中继模式。

proxy：配置接口工作在DHCP代理模式。

server：配置接口工作在DHCP服务器模式。

【使用指导】

接口从DHCP服务器模式切换到DHCP中继模式后，设备不会删除IP地址绑定信息，也不会删除相应的授权ARP表项。这些表项可能会与DHCP中继新生成的ARP表项冲突。因此，建议接口从DHCP服务器模式切换到DHCP中继模式之前，通过reset dhcp server ip-in-use命令清除已有的IP地址绑定信息。

当接口工作在DHCP代理模式时，如果收到DHCP客户端发来的DHCP报文，将报文转发给DHCP服务器，由DHCP服务器为DHCP客户端分配地址等参数；如果转发DHCP服务器发来的应答报文，把报文中的DHCP服务器地址修改为中继接口地址。

【举例】

# 配置VLAN接口2工作在DHCP中继模式。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] dhcp select relay

【相关命令】

· dhcp relay server-address

· dhcp relay source-address

· dhcp smart-relay enable

· reset dhcp server ip-in-use

1.2 DHCP服务器配置命令

1.2.1 address range

address range命令用来配置地址池动态分配的IP地址范围。

undo address range命令用来恢复缺省情况。

【命令】

address range start-ip-address end-ip-address

undo address range

【缺省情况】

未配置动态分配的IP地址范围。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

start-ip-address：动态分配范围的起始IP地址。

end-ip-address：动态分配范围的结束IP地址。

【使用指导】

如果未通过本命令配置地址池动态分配的IP地址范围，则地址池下network命令指定的网段地址都可以分配给DHCP客户端；如果通过本命令配置了地址池动态分配的IP地址范围，则只能从本命令指定的IP地址范围内选择地址分配给客户端。

配置address range命令后，不能再通过network secondary命令在地址池中配置从网段。

多次执行本命令，最后一次执行的命令生效。

address range命令指定的地址范围应该在network命令指定的网段范围内，网段范围外的地址将无法被分配。

【举例】

# 配置地址池1动态分配的地址范围为192.168.8.1到192.168.8.150。

<Sysname> system-view

[Sysname] dhcp server ip-pool 1

[Sysname-dhcp-pool-1] address range 192.168.8.1 192.168.8.150

【相关命令】

· class

· dhcp class

· display dhcp server pool

· network

1.2.2 bims-server

bims-server命令用来配置DHCP地址池为DHCP客户端分配的BIMS服务器IP地址、端口及共享密钥信息。

undo bims-server命令用来恢复缺省情况。

【命令】

bims-server ip ip-address [ port port-number ] sharekey { cipher | simple } string

undo bims-server

【缺省情况】

未配置DHCP地址池为DHCP客户端分配的BIMS服务器信息。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

ip ip-address：指定BIMS服务器的IP地址。

port port-number：指定BIMS服务器的端口号。port-number为端口号，取值范围为1～65534。

cipher：以密文形式设置密钥。

simple：以明文形式设置密钥，该密钥将以密文方式存储。

string：密钥字符串，区分大小写。明文密钥为1～16个字符的字符串，密文密钥为1～53个字符的字符串。DHCP客户端获取到BIMS服务器的信息后，与BIMS服务器通信时，采用共享密钥对传递的消息进行加密，以保证消息传递的安全性。

【使用指导】

多次执行本命令，最后一次执行的命令生效。

【举例】

# 配置DHCP地址池0为DHCP客户端分配的BIMS服务器的IP地址为1.1.1.1，端口号为80，共享密钥为aabbcc。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] bims-server ip 1.1.1.1 port 80 sharekey simple aabbcc

【相关命令】

· display dhcp server pool

1.2.3 bootfile-name

bootfile-name命令用来配置DHCP客户端使用的启动文件名或远程启动文件的HTTP形式URL。

undo bootfile-name命令用来恢复缺省情况。

【命令】

bootfile-name { bootfile-name | url }

undo bootfile-name

【缺省情况】

未配置DHCP客户端使用的启动文件名或远程启动文件的HTTP形式URL。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

bootfile-name：启动文件名，为1～63个字符的字符串，区分大小写。

url：远程启动文件的HTTP形式URL，为1～63个字符的字符串，区分大小写。

【使用指导】

多次执行本命令，最后一次执行的命令生效。

当启动文件在TFTP服务器上，使用bootfile-name参数指定DHCP客户端使用的启动文件名；当启动文件在HTTP服务器上，使用url参数指定远程启动文件的HTTP形式URL。

【举例】

# 配置DHCP地址池0为DHCP客户端分配的启动文件名为boot.cfg。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] bootfile-name boot.cfg

# 配置DHCP地址池0为DHCP客户端分配的启动文件的HTTP URL为http://10.1.1.1/boot.cfg。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] bootfile-name http://10.1.1.1/boot.cfg

【相关命令】

· display dhcp server pool

· next-server

· tftp-server domain-name

· tftp-server ip-address

1.2.4 class ip-pool

class ip-pool命令用来指定DHCP用户类关联的DHCP地址池。

undo class ip-pool命令删除为指定DHCP用户类关联的DHCP地址池。

【命令】

class class-name ip-pool pool-name

undo class class-name ip-pool

【缺省情况】

未指定DHCP用户类关联的DHCP地址池。

【视图】

DHCP策略视图

【缺省用户角色】

network-admin

【参数】

class-name：DHCP用户类名称，为1～63个字符的字符串，不区分大小写。

pool-name：DHCP地址池名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

对于一个DHCP用户类，在一个DHCP策略中只能关联一个DHCP地址池。

多次执行本命令为同一个DHCP用户类关联不同的DHCP地址池，最后一次执行的命令生效。

【举例】

# 在DHCP策略1中，配置DHCP用户类test关联DHCP地址池pool1。

<Sysname> system-view

[Sysname] dhcp policy 1

[Sysname-dhcp-policy-1] class test ip-pool pool1

【相关命令】

· default ip-pool

· dhcp policy

· dhcp server ip-pool

1.2.5 class option-group

class option-group命令用来配置DHCP地址池下DHCP用户类和DHCP选项组的关联。

undo class option-group命令用来删除DHCP地址池下DHCP用户类和DHCP选项组的关联。

【命令】

class class-name option-group option-group-number

undo class class-name option-group

【缺省情况】

未配置DHCP地址池的DHCP用户类和DHCP选项组的关联。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

class-name：DHCP用户类名称，为1～63个字符的字符串，不区分大小写。

option-group-number：DHCP选项组编号，取值范围为1～32768。

【使用指导】

DHCP服务器应答DHCP客户端报文时，首先根据配置顺序逐个匹配通过class option-group命令指定的DHCP用户类。如果匹配成功，则将该用户类对应的选项组中的选项填充到应答报文中；如果同时匹配多个DHCP用户类，且各用户类对应的选项组中有相同编号的选项，以最先匹配到DHCP用户类对应的选项组中的选项为准。

需要注意的是，对于一个DHCP用户类，在一个DHCP地址池中只能指定一个选项组。多次执行本命令为同一个DHCP用户类指定不同的选项组，最后一次执行的命令生效。

【举例】

# 在DHCP地址池0中，配置DHCP用户类user和DHCP选项组1的关联。

<Sysname> system-view

[Sysname] dhcp server ip-pool 0

[Sysname-dhcp-pool-0] class user option-group 1

【相关命令】

· dhcp option-group

1.2.6 class range

class range命令用来配置DHCP地址池为指定DHCP用户类动态分配的IP地址范围。

undo class range命令用来删除为指定DHCP用户类动态分配的IP地址范围。

【命令】

class class-name range start-ip-address end-ip-address

undo class class-name range

【缺省情况】

未配置为指定DHCP用户类动态分配的IP地址范围。

【视图】

DHCP地址池视图

【缺省用户角色】

network-admin

【参数】

class-name：DHCP用户类名称，为1～63个字符的字符串，不区分大小写。如果指定的DHCP用户类不存在，则为该用户类指定的地址范围不能分配给任何DHCP客户端。

start-ip-address：动态分配范围的起始IP地址。

end-ip-address：动态分配范围的结束IP地址。

【使用指导】

DHCP服务器从地址池中选择地址分配给客户端时，首先根据配置顺序逐个匹配通过class range命令指定的DHCP用户类。如果匹配成功，则从为该用户类指定的地址范围内选择地址分配给DHCP客户端；如果该用户类中没有可供分配的地址，则继续匹配下一个用户类；如果所有匹配上的用户类地址范围都没有可供分配的地址，则从公共地址范围中选择地址分配给客户端；如果不匹配任何DHCP用户类，则会从地址池动态分配的IP地址范围（通过address range命令配置）中选择地址分配给DHCP客户端；如果address range命令指定的地址范围内也没有空闲地址，或者未配置address range命令，则地址分配失败，即DHCP服务器无法为DHCP客户端分配地址。

通过本配置可以实现将一个地址池下的地址范围划分成多个地址段，分别分配给属于不同DHCP用户类的DHCP客户端。

配置class range命令后，不能再通过network secondary命令在地址池中配置从网段。

配置class range命令后，只能从class range命令或address range命令指定的地址范围内选择地址分配给客户端。

一个地址池中只能为一个DHCP用户类指定一个地址范围。多次执行本命令为同一个DHCP用户类指定不同的地址范围，最后一次执行的命令生效。

一个地址池中可以为多个不同的DHCP用户类指定地址范围。

class range命令指定的地址范围应该在network命令指定的主网段范围内，主网段范围外的地址将无法被分配。

【举例】

# 在地址池1中配置为DHCP用户类user动态分配的地址范围为192.168.8.1到192.168.8.150。

<Sysname> system-view

[Sysname] dhcp server ip-pool 1

[Sysname-dhcp-pool-1] class user range 192.168.8.1 192.168.8.150

【相关命令】

· address range

· dhcp class

· display dhcp server pool

1.2.7 default ip-pool

default ip-pool命令用来指定默认DHCP地址池。

undo default ip-pool命令用来恢复缺省情况。

【命令】

default ip-pool pool-name

undo default ip-pool

【缺省情况】

未指定默认DHCP地址池。

【视图】

DHCP策略视图

【缺省用户角色】

network-admin

【参数】

pool-name：默认DHCP地址池名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

若匹配DHCP策略中的所有DHCP用户类失败，当配置了默认DHCP地址池时，则从该地址池中分配IP地址和其他参数；当未配置默认DHCP地址池或默认DHCP地址池中不存在可供分配的地址信息时，IP地址和其他参数分配失败。

在一个DHCP策略视图中，只能配置一个默认DHCP地址池。多次执行本命令，最后一次执行的命令生效。

【举例】

# 在DHCP策略1中指定默认DHCP地址池pool1。

<Sysname> system-view

[Sysname] dhcp policy 1

[Sysname-dhcp-policy-1] default ip-pool pool1

【相关命令】

· class ip-pool

· dhcp policy

1.2.8 dhcp apply-policy

dhcp apply-policy命令用来指定接口引用的DHCP策略。

undo dhcp apply-policy命令用来恢复缺省情况。

【命令】

dhcp apply-policy policy-name

undo dhcp apply-policy

【缺省情况】

接口未引用DHCP策略。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

policy-name：DHCP策略名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

在一个接口上只能引用一条DHCP策略。在同一个接口上多次执行本命令，最后一次执行的命令生效。

【举例】

# 指定VLAN接口10引用的DHCP策略test。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] dhcp apply-policy test

【相关命令】

· dhcp policy

1.2.9 dhcp class

dhcp class命令用来创建DHCP用户类并进入DHCP用户类视图，如果指定的DHCP用户类已存在，则直接进入用户类视图。

undo dhcp class命令用来删除指定的DHCP用户类。

【命令】

dhcp class class-name

undo dhcp class class-name

【缺省情况】

不存在DHCP用户类。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

class-name：DHCP用户类的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

在DHCP用户类视图下，可以通过if-match命令配置DHCP用户类的匹配规则，根据匹配规则判断DHCP客户端属于的DHCP用户类，从而实现灵活的用户分类策略。

【举例】

# 创建名称为test的DHCP用户类，并进入DHCP用户类视图。

<Sysname> system-view

[Sysname] dhcp class test

[Sysname-dhcp-class-test]

【相关命令】

· address range

· class ip-pool

· class option-group

· class range

· dhcp policy

· if-match

1.2.10 dhcp option-group

dhcp option-group命令用来创建DHCP选项组并进入DHCP选项组视图，如果指定的DHCP选项组已存在，则直接进入DHCP选项组视图。

undo dhcp option-group命令用来删除指定的DHCP选项组。

【命令】

dhcp option-group option-group-number

undo dhcp option-group option-group-number

【缺省情况】

不存在DHCP选项组。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

option-group-number：DHCP选项组编号，取值范围为1～32768。

【举例】

# 创建DHCP选项组1并进入该选项组视图。

<Sysname> system-view

[Sysname] dhcp option-group 1

[Sysname-dhcp-option-group-1]

【相关命令】

· class option-group

· option

1.2.11 dhcp policy

dhcp policy命令用来创建DHCP策略，并进入DHCP策略视图。如果指定的DHCP策略已存在，则直接进入DHCP策略视图。

undo dhcp policy命令用来删除已创建的DHCP策略。

【命令】

dhcp policy policy-name

undo dhcp policy policy-name

【缺省情况】

不存在DHCP策略。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

policy-name：DHCP策略名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

在DHCP策略视图下，可以通过class ip-pool命令指定DHCP用户类关联的DHCP地址池，使匹配该DHCP用户类的客户端可以从关联的地址池中获取到IP地址和其他参数。

需要注意的是，需要配置dhcp apply-policy命令在接口上引用DHCP策略后，DHCP策略才能生效。

【举例】

# 创建DHCP策略test，并进入该DHCP策略视图。

<Sysname> system-view

[Sysname] dhcp policy test

[Sysname-dhcp-policy-test]

【相关命令】

· class ip-pool

· default ip-pool

· dhcp apply-policy

· dhcp class

1.2.12 dhcp server always-broadcast

dhcp server always-broadcast命令用来开启DHCP服务器的广播回应报文功能。

undo dhcp server always-broadcast命令用来恢复缺省情况。

【命令】

dhcp server always-broadcast

undo dhcp server always-broadcast

【缺省情况】

DHCP服务器的广播回应报文功能处于关闭状态。DHCP服务器根据请求报文中的广播标志位来决定以广播还是单播的形式发送应答报文。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启DHCP服务器的广播回应报文功能后，DHCP服务器忽略请求报文中的广播标志位，以广播的形式发送应答报文。

当已经存在IP地址的客户端发出请求报文（即报文中ciaddr字段不为0)时，无论是否开启DHCP服务器的广播回应报文功能，DHCP服务器都会以单播形式将回应报文发送给DHCP客户端（即目的地址为ciaddr）。

当请求报文通过DHCP中继转发到DHCP服务器（即报文中giaddr字段不为0）时，无论是否开启DHCP服务器的广播回应报文功能，DHCP服务器都会以单播形式将回应报文发送给DHCP中继（即目的地址为giaddr）。

【举例】

# 开启DHCP服务器的广播回应报文功能。

<Sysname> system-view

[Sysname] dhcp server always-broadcast

1.2.13 dhcp server apply ip-pool

dhcp server apply ip-pool命令用来指定接口引用的地址池。

undo dhcp server apply ip-pool命令用来恢复缺省情况。

【命令】

dhcp server apply ip-pool pool-name

undo dhcp server apply ip-pool

【缺省情况】

接口未引用地址池。

【视图】

接口视图

【缺省用户角色】

network-admin

【参数】

pool-name：DHCP地址池名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

如果接口上配置了本命令，则接口接收到DHCP请求后，将优先为客户端分配静态绑定的IP地址；如果不存在静态绑定的IP地址，则从引用的地址池中选择IP地址分配给客户端。引用的地址池中不存在可供分配的IP地址时，设备无法为客户端分配IP地址。

接口上配置了dhcp server apply ip-pool命令后，如果接口引用的地址池不存在，则无法为客户端动态分配IP地址。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 配置VLAN接口2引用DHCP地址池0。

<Sysname> system-view

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] dhcp server apply ip-pool 0

【相关命令】

· dhcp server ip-pool

1.2.14 dhcp server bootp ignore

dhcp server bootp ignore命令用来配置DHCP服务器忽略BOOTP请求。

undo dhcp server bootp ignore命令用来恢复缺省情况。

【命令】

dhcp server bootp ignore

undo dhcp server bootp ignore

【缺省情况】

DHCP服务器不会忽略BOOTP请求。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

BOOTP客户端申请到的地址的租约是无限期的。在特殊的组网环境中，可能不希望出现无限期的地址租约。此时，可以通过配置DHCP服务器忽略BOOTP请求报文，避免分配无限期的地址租约。

【举例】

# 配置DHCP服务器忽略BOOTP请求。

<Sysname> system-view

[Sysname] dhcp server bootp ignore

1.2.15 dhcp server bootp reply-rfc-1048

dhcp server bootp reply-rfc-1048命令用来开启DHCP服务器回应RFC 1048格式报文功能。

undo dhcp server bootp reply-rfc-1048命令用来关闭DHCP服务器回应RFC 1048格式报文功能。

【命令】

dhcp server bootp reply-rfc-1048

undo dhcp server bootp reply-rfc-1048

【缺省情况】

DHCP服务器回应RFC 1048格式报文功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

有些BOOTP客户端发送的请求报文中，vend字段的格式不符合RFC 1048的要求。对于这种报文，DHCP服务器的缺省处理方法是不解析vend字段内容，将报文中vend字段的内容拷贝到回复报文中的vend字段回应给BOOTP客户端。

开启DHCP服务器的回应RFC 1048格式报文功能后，对于这种格式不符合RFC 1048要求的报文，DHCP服务器会将需要回应的选项以符合RFC 1048要求的格式，封装到回复报文的vend字段，并回应给BOOTP客户端。

【举例】

# 开启DHCP服务器的回应RFC 1048格式报文功能。

<Sysname> system-view

[Sysname] dhcp server bootp reply-rfc-1048

1.2.16 dhcp server check mac-address

dhcp server check mac-address命令用来开启DHCP服务器源MAC检查功能。

undo dhcp server check mac-address命令用来关闭DHCP服务器源MAC检查功能。

【命令】

dhcp server check mac-address

undo dhcp server check mac-address

【缺省情况】

DHCP服务器源MAC检查功能处于关闭状态。

【视图】

接口视图

【缺省用户角色】

network-admin

【使用指导】

开启该功能后，DHCP服务器检查接收到的DHCP请求报文中的chaddr字段和数据帧的源MAC地址字段是否一致。如果一致，则认为该报文合法，继续后续处理；如果不一致，则丢弃该报文。

【举例】

# 在VLAN接口10上开启DHCP服务器的MAC地址检查功能。

<Sysname> system-view

[Sysname] interface vlan-interface 10

[Sysname-Vlan-interface10] dhcp server check mac-address

1.2.17 dhcp server database filename

dhcp server database filename命令用来指定存储DHCP服务器表项的文件名称。

undo dhcp server database filename命令用来恢复缺省情况。

【命令】

dhcp server database filename { filename | url url }

undo dhcp server database filename

【缺省情况】

未指定存储DHCP服务器表项的文件名称。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

filename：目标文件名，该配置用于本地存储模式。文件名取值范围的详细介绍，请参见“基础配置指导”中的“文件系统管理”。

url url：配置远程目标文件URL，为1～255个字符的字符串，区分大小写，该配置用于远程文件系统模式。

【使用指导】

存储DHCP服务器表项时，如果设备中还不存在对应名称的文件，则设备会自动创建该文件。

执行本命令后，会立即触发一次表项备份。之后，如果未配置dhcp server database update interval命令，若表项发生变化，默认在300秒之后刷新存储文件；若表项未发生变化，则不再刷新存储文件。如果配置了dhcp server database update interval命令，若表项发生变化，则到达刷新时间间隔后刷新存储文件；若表项未发生变化，则不再刷新存储文件。

参数filename不支持远程目标文件URL，配置远程目标文件URL请使用url。

频繁擦写本地存储介质可能会影响存储介质寿命，建议使用远程文件系统模式存储DHCP服务器表项文件。

当进行远程存储时，支持FTP和TFTP协议：

· 当采用FTP或TFTP协议时，服务器地址支持IPv4形式或IPv6形式，并且支持DNS域名方式。服务器地址为IPv6地址形式时需使用方括号(“[”和“]”)引用。配置服务器地址为DNS域名格式时请勿使用方括号引用。

· 当采用FTP协议时，URL采用“ftp://服务器地址[:端口号]/文件路径”的形式。

· 当采用TFTP协议时，URL采用“tftp://服务器地址[:端口号]/文件路径”的形式。

【举例】

# 配置存储DHCP服务器表项的文件名为database.dhcp。

<Sysname> system-view

[Sysname] dhcp server database filename database.dhcp

【相关命令】

· dhcp server database update interval

· dhcp server database update now

· dhcp server database update stop

1.2.18 dhcp server database update interval

dhcp server database update interval命令用来配置刷新DHCP服务器表项存储文件的延迟时间。

undo dhcp server database update interval命令用来恢复缺省情况。

【命令】

dhcp server database update interval interval

undo dhcp server database update interval

【缺省情况】

若DHCP服务器表项不变化，则不刷新表项存储文件；若DHCP服务器表项发生变化，默认在300秒后刷新表项存储文件。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

interval：刷新延迟时间，取值范围为60～864000，单位为秒。

【使用指导】

执行本命令后，当服务器表项发生变化后，DHCP服务器开始计时，当本命令配置的延迟时间到达后，DHCP服务器会把这个时间段内表项所有的变化信息备份到固化文件中。

如果未通过dhcp server database filename命令指定存储表项的文件，则本命令的配置不会生效。

【举例】

# 若DHCP服务器表项发生变化，在10分钟后刷新表项存储文件。

<Sysname> system-view

[Sysname] dhcp server database update interval 600

【相关命令】

· dhcp server database filename

· dhcp server database update now

· dhcp server database update stop

1.2.19 dhcp server database update now

dhcp server database update now命令用来将当前DHCP服务器表项保存到用户指定的文件中。

【命令】

dhcp server database update now

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

本命令只用来触发一次DHCP服务器表项的备份。

如果未通过dhcp server database filename命令指定存储表项的文件，则本命令的配置不会生效。

【举例】

# 将当前的DHCP服务器表项保存到文件中。

<Sysname> system-view

[Sysname] dhcp server database update now

【相关命令】

· dhcp server database filename

· dhcp server database update interval

· dhcp server database update stop

1.2.20 dhcp server database update stop

dhcp server database update stop命令用来终止当前的DHCP服务器表项恢复操作。

【命令】

dhcp server database update stop

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

本命令只用来触发一次终止DHCP服务器表项的恢复操作。

本命令只用来停止设备重启后从固化文件中恢复表项信息的过程，不影响除此之外的其他运行过程。当中断恢复表项信息的过程后，如果DHCP服务器分配了未恢复表项中的地址信息，可能会导致局域网设备地址冲突情况发生。

从固化文件恢复表项的连接超时的最长时间为60分钟，可以通过本命令立刻终止远程恢复。DHCP服务器从固化文件中恢复表项的过程中，DHCP服务器不会学习新的表项。

【举例】

# 终止当前的DHCP服务器表项恢复操作。

<Sysname> system-view

[Sysname] dhcp server database update stop

【相关命令】

· dhcp server database filename

· dhcp server database update interval

· dhcp server database update now

1.2.21 dhcp server forbidden-ip

dhcp server forbidden-ip命令用来配置全局不参与自动分配的IP地址。

undo dhcp server forbidden-ip命令用来取消全局不参与自动分配的IP地址的配置。

【命令】

dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]

undo dhcp server forbidden-ip start-ip-address [ end-ip-address ] [ vpn-instance vpn-instance-name ]

【缺省情况】

未配置全局不参与自动分配的IP地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

start-ip-address：不参与自动分配的起始IP地址。

end-ip-address：不参与自动分配的结束IP地址，不能小于start-ip-address。如果未指定本参数，则表示只有一个不参与自动分配的IP地址，即start-ip-address；否则，表示start-ip-address到end-ip-address之间的IP地址均不能参与自动分配。

vpn-instance vpn-instance-name：指定不参与自动分配的IP地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称，为1～31个字符的字符串，区分大小写。如果未指定本参数，则表示配置的是公网中不参与自动分配的IP地址。

【使用指导】

某些服务器占用的IP地址（如网关地址、FTP服务器地址），不能分配给DHCP客户端。通过本命令可以避免这些地址参与自动分配。

如果通过dhcp server forbidden-ip命令将已经静态绑定的IP地址配置为不参与自动分配的地址，则该地址仍然可以分配给静态绑定的用户。

执行undo dhcp server forbidden-ip命令取消不参与自动分配IP地址的配置时，指定的地址/地址范围必须与执行dhcp server forbidden-ip命令时指定的地址/地址范围保持一致。如果配置不参与自动分配的IP地址为某一地址范围，则只能同时取消该地址范围内所有IP地址的配置，不能单独取消其中某个IP地址的配置。

多次执行dhcp server forbidden-ip命令，可以配置多个不参与自动分配的IP地址段。

【举例】

# 配置10.110.1.1到10.110.1.63之间的IP地址不参与地址自动分配。

<Sysname> system-view

[Sysname] dhcp server forbidden-ip 10.110.1.1 10.110.1.63

【相关命令】

· forbidden-ip

· static-bind

1.2.22 dhcp server ip-pool

dhcp server ip-pool命令用来创建DHCP地址池并进入DHCP地址池视图。如果已经创建了DHCP地址池，则直接进入该地址池视图。

undo dhcp server ip-pool命令用来删除指定的地址池。

【命令】

dhcp server ip-pool pool-name

undo dhcp server ip-pool pool-name

【缺省情况】

不存在DHCP地址池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name：DHCP地址池名称，是地址池的唯一标识，为1～63个字符的字符串，不区分大小写。

【使用指导】

在DHCP地址池下，可以配置为DHCP客户端分配的IP地址、网关地址等参数。

【举例】

# 创建名称为pool1的DHCP地址池。

<Sysname> system-view

[Sysname] dhcp server ip-pool pool1

[Sysname-dhcp-pool-pool1]

【相关命令】

· class ip-pool

· dhcp server apply ip-pool

· display dhcp server pool

1.2.23 dhcp server ping packets

dhcp server ping packets命令用来配置DHCP服务器发送ICMP回显请求报文的最大数目。

undo dhcp server ping packets命令用来恢复缺省情况。

【命令】

dhcp server ping packets number

undo dhcp server ping packets

【缺省情况】

DHCP服务器发送ICMP回显请求报文的最大数目为1。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

number：发送ICMP回显请求报文的最大数目，取值范围为0～10。0表示DHCP服务器将IP地址分配给DHCP客户端之前，不会通过ping操作探测该地址是否冲突。

【使用指导】

为防止IP地址重复分配导致地

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

技术支持

自助服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

04-三层技术-IP业务命令参考

目录

03-DHCP命令

1 DHCP

1.1 DHCP公共命令

1.2 DHCP服务器配置命令

1.2.6 class range

1.2.12 dhcp server always-broadcast

1.2.13 dhcp server apply ip-pool