1、 DHCP及相關命令 目錄目 錄3DCS-3950第1章 DHCP配置命令1-11.1 DHCP服務器配置命令1-11.1.1 bootfile1-11.1.2 clear ip dhcp binding1-11.1.3 clear ip dhcp conflict1-21.1.4 clear ip dhcp server statistics1-21.1.5 client-identifier1-31.1.6 client-name1-31.1.7 debug ip dhcp server1-31.1.8 default-router1-41.1.9 dns-server1-41.1.10

2、domain-name1-41.1.11 hardware-address1-51.1.12 host1-51.1.13 ip dhcp conflict logging1-61.1.14 ip dhcp excluded-address1-71.1.15 ip dhcp pool1-71.1.16 ip dhcp conflict ping-detection enable1-71.1.17 ip dhcp ping packets1-81.1.18 ip dhcp ping timeout1-81.1.19 lease1-91.1.20 netbios-name-server1-91.1.

3、21 netbios-node-type1-101.1.22 network-address1-101.1.23 next-server1-111.1.24 option1-111.1.25 service dhcp1-121.1.26 show ip dhcp binding1-121.1.27 show ip dhcp conflict1-131.1.28 show ip dhcp server statistics1-13第2章 DHCP snooping 配置命令2-12.1 debug ip dhcp snooping packet interface2-12.2 debug ip

4、dhcp snooping packet2-12.3 debug ip dhcp snooping update2-12.4 debug ip dhcp snooping event2-22.5 debug ip dhcp snooping binding2-22.6 ip dhcp snooping2-22.7 ip dhcp snooping binding2-32.8 ip dhcp snooping binding user2-32.9 ip dhcp snooping binding arp2-42.10 ip dhcp snooping binding dot1x2-42.11 i

5、p dhcp snooping binding user-control2-52.12 ip dhcp snooping binding user-control max-user2-52.13 ip dhcp snooping trust2-62.14 ip dhcp snooping action2-72.15 ip dhcp snooping action MaxNum2-72.16 ip dhcp snooping limit-rate2-82.17 ip dhcp snooping information enable2-82.18 ip dhcp snooping option82

6、 enable2-92.19 enable trustview key2-102.20 ip user private packet version two2-102.21 ip user helper-address2-112.22 show trustview status2-122.23 show ip dhcp snooping2-121-15 DHCP及相關命令 第1章 DHCP配置命令 第1章 DHCP配置命令1.1 DHCP服務器配置命令1.1.1 bootfile命令：bootfile <filename> no bootfile 功能：配置DHCP客戶機啟動時的導

7、入文件名；本命令的no操作刪除配置的導入文件。參數(shù)：<filename>為導入文件的名字，最長不超過255個字節(jié)。命令模式：DHCP地址池模式。缺省情況：交換機缺省沒有配置DHCP客戶機啟動時的導入文件名。使用指南：為客戶機指定導入文件名。一般用在無盤工作站，系統(tǒng)啟動時需要從服務器上下載配置文件，和next-server結合使用。舉例：導入文件地址及文件名為c:tempnos.img。Switch(dhcp-1-config)#bootfile c:tempnos.img相關命令：next-server1.1.2 clear ip dhcp binding命令：clear ip d

8、hcp binding <address> | all 功能：刪除某指定的IP地址與其硬件地址的綁定記錄或所有IP地址與相應的硬件地址的綁定記錄。參數(shù)：<address>為指定的有綁定記錄的IP地址，點分十進制格式；all通指為有綁定記錄的所有的IP地址。命令模式：特權用戶配置模式。使用指南：通過show ip dhcp binding命令可以查看IP地址與相應的DHCP客戶機硬件地址的綁定信息，當DHCP服務器得知某DHCP客戶機因為特殊原因沒有使用分配的IP地址但規(guī)定的租期未到，DHCP服務器不會自動解除該綁定信息，此時系統(tǒng)管理員可以使用本命令手工刪除該IP地址與客

9、戶機硬件地址的自動綁定；如果使用all，將刪除所有自動綁定記錄，這樣DHCP地址池中的所有地址將被重新分配。舉例：刪除所有IP地址與硬件地址的綁定記錄。Switch#clear ip dhcp binding all相關命令：show ip dhcp binding1.1.3 clear ip dhcp conflict命令：clear ip dhcp conflict <address> | all 功能：刪除在地址沖突日志中有沖突記錄的地址。參數(shù)：<address>為某指定的有沖突記錄的地址；all通指為有沖突記錄的所有地址。命令模式：特權用戶配置模式。使用指南：通

10、過show ip dhcp conflict命令可以查看哪些IP地址在使用上有沖突，使用本命令可以刪除某一地址的沖突記錄，如果使用all則是刪除日志中所有的地址的沖突記錄。在日志中刪除沖突記錄后，這些地址可被DHCP服務器重新使用。舉例：網(wǎng)絡管理員查看沖突日志文件，發(fā)現(xiàn)文件中有沖突記錄的60地址現(xiàn)已無人使用，將該地址的記錄從地址沖突文件中刪除。Switch#clear ip dhcp conflict 60相關命令：ip dhcp conflict logging，show ip dhcp conflict1.1.4 clear ip dhcp serv

11、er statistics命令：clear ip dhcp server statistics功能：刪除DHCP服務器的統(tǒng)計記錄，將DHCP服務器的計數(shù)器清零。參數(shù)：無。命令模式：特權用戶配置模式。使用指南：通過show ip dhcp server statistics命令可以查看DHCP服務器的計數(shù)器的統(tǒng)計信息，所有的統(tǒng)計信息都是一個累計值，使用本命令可以將計數(shù)器清零，方便統(tǒng)計信息的查看。舉例：將DHCP服務器的計數(shù)器清零。Switch#clear ip dhcp server statistics相關命令：show ip dhcp server statistics1.1.5 clien

12、t-identifier命令：client-identifier <unique-identifier> no client-identifier 功能：在手工綁定地址時，指定用戶的唯一標識；本命令的no操作為刪除用戶標識。參數(shù)：<unique-identifier>為用戶的標識，格式為連字符十六進值(xx-xx-xx-xx-xx-xx)。命令模式：DHCP地址池模式。使用指南：本命令在手工綁定地址時結合命令host一起使用。當發(fā)出請求的客戶機的標識恰好和指定的標識相吻合，DHCP服務器就將host命令中定義的IP地址分配給客戶機。舉例：手工綁定時，將IP地址10.1.

13、128.160與用戶唯一標識為00-10-5a-60-af-12的用戶綁定。Switch(dhcp-1-config)#client-identifier 00-10-5a-60-af-12Switch(dhcp-1-config)#host 60 24相關命令：host1.1.6 client-name命令：client-name <name> no client-name 功能：在手工綁定地址時，配置用戶名；本命令的no操作為刪除用戶名。參數(shù)：<name>為用戶的名稱，最長不超過255個字符。命令模式：DHCP地址池模式。缺省情況：無。使用指南：

14、給手工綁定的設備配置用戶名，在配置用戶名時不應包括域名。舉例：用戶唯一標識為00-10-5a-60-af-12的用戶設置用戶名為network。Switch(dhcp-1-config)#client-name network1.1.7 debug ip dhcp server命令：debug ip dhcp server events|linkage|packets no debug ip dhcp server events|linkage|packets 功能：打開DHCP服務器的調(diào)試信息；本命令的no操作為關閉DHCP服務器的調(diào)試信息。缺省情況：缺省調(diào)試開關是關閉的。命令模式：特權用戶

15、配置模式。1.1.8 default-router命令：default-router <address1><address2><address8> no default-router功能：為DHCP客戶機配置缺省網(wǎng)關；本命令的no操作為刪除缺省網(wǎng)關。參數(shù)：address1address8為IP地址，均為點分十進制格式。缺省情況：系統(tǒng)沒有給DHCP客戶機配置缺省網(wǎng)關。命令模式：DHCP地址池模式。使用指南：缺省網(wǎng)關的IP地址應與DHCP客戶機的IP地址在一個子網(wǎng)網(wǎng)段內(nèi)，交換機最多可支持8個網(wǎng)關地址，最先設置的網(wǎng)關地址優(yōu)先級最高，因此address1優(yōu)先級最高，

16、依次address2、address3。舉例：設置DHCP客戶機的缺省網(wǎng)關為和00。Switch(dhcp-1-config)#default-router 001.1.9 dns-server命令：dns-server <address1><address2><address8> no dns-server 功能：為DHCP客戶機配置DNS服務器；本命令的no操作為刪除DNS服務器。參數(shù)：address1address8為IP地址，均為點分十進制格式。缺省情況：系統(tǒng)沒有給DH

17、CP客戶機配置DNS服務器。命令模式：DHCP地址池模式。使用指南：系統(tǒng)最多可支持配置8個DNS服務器地址，最先設置的DNS服務器的地址優(yōu)先級最高，因此address1優(yōu)先級最高，依次address2、address3。舉例：設置DHCP客戶機的DNS服務器的地址為。Switch(dhcp-1-config)#dns-server 1.1.10 domain-name命令：domain-name <domain> no domain-name 功能：為DHCP客戶機配置域名；本命令的no操作為刪除域名。參數(shù)：<domain>為域的

18、名稱，最長不超過255個字符。命令模式：DHCP地址池模式。缺省情況：無。使用指南：為客戶機指定域名。舉例：指定DHCP客戶機的域名為。Switch(dhcp-1-config)#domain-name 1.1.11 hardware-address命令：hardware-address <hardware-address> Ethernet | IEEE802|<type-number> no hardware-address 功能： 在手工分配地址時，指定用戶的硬件地址；本命令的no操作為刪除該項配置。參數(shù)：<hardware-address>為硬件地址

19、，十六進值表示的數(shù)值；Ethernet | IEEE802為以太網(wǎng)協(xié)議類型，<type-number>為RFC定義的協(xié)議類型的數(shù)字表示，取值范圍為1255，如參數(shù)Ethernet的數(shù)字表示為1，IEEE802的數(shù)字表示形式為6。缺省情況：缺省為協(xié)議類型為Ethernet協(xié)議。命令模式：DHCP地址池模式。使用指南：本命令在手工綁定地址時結合命令host一起使用。當發(fā)出請求的客戶機的硬件地址恰好和指定的硬件地址相吻合，DHCP服務器就將host命令中定義的IP地址分配給客戶機。舉例：手工綁定時，將IP地址60與硬件地址為00-00-e2-3a-26-04的用戶綁定

20、。Switch(dhcp-1-config)#hardware-address 00-00-e2-3a-26-04Switch(dhcp-1-config)#host 60 24相關命令：host1.1.12 host命令：host <address> <mask> | <prefix-length> no host 功能：在手工綁定地址時，分配給指定客戶機的用戶的IP地址；本命令的no操作為刪除IP地址。參數(shù)：<address>為IP地址，點分十進制格式；<mask>為掩碼，點分十進制格式；<prefix-

21、length>為用前綴表示法，如掩碼為用前綴法表示為“24”，掩碼為52用前綴法表示為“30”。命令模式：DHCP地址池模式。缺省情況：無。使用指南：如果在配置IP地址時，僅配置了IP地址，沒有配置掩碼和前綴，并且在IP地址池中也沒有任何有關掩碼的信息，缺省系統(tǒng)會按有類地址自動分配掩碼。本命令在手工綁定地址時結合hardware-address命令或者client-identifier命令一起使用。當發(fā)出請求的客戶機的標識或硬件地址恰好和指定的標識或硬件地址相吻合，DHCP服務器就將host命令中定義的IP地址分配給客戶機。舉例：手工綁

22、定時，將IP地址60與硬件地址為00-10-5a-60-af-12的用戶綁定。Switch(dhcp-1-config)#hardware-address 00-10-5a-60-af-12Switch(dhcp-1-config)#host 60 24相關命令：hardware-address、client-identifier1.1.13 ip dhcp conflict logging命令：ip dhcp conflict logging no ip dhcp conflict logging功能：打開DHCP服務器檢測地址沖突的日志功能；本命令的

23、no操作為關閉該日志功能。參數(shù)：無。缺省情況：缺省情況下，記錄地址沖突的日志功能是打開的。命令模式：全局配置模式。使用指南：當日志功能是打開的，一旦DHCP服務器檢測到有地址沖突時，就會將該沖突地址記錄到日志中。對于在日志中出現(xiàn)的有沖突記錄的地址，DHCP服務器將不再對其進行動態(tài)分配，直到把這些沖突記錄刪除。舉例：關閉DHCP服務器的日志功能。Switch(config)#no ip dhcp conflict logging相關命令：clear ip dhcp conflict1.1.14 ip dhcp excluded-address命令：ip dhcp excluded-address

24、 <low-address> <high-address> no ip dhcp excluded-address <low-address> <high-address>功能：排除地址池中的不用于動態(tài)分配的地址；本命令的no操作為取消該項配置。參數(shù)：<low-address>為起始的IP地址；<high-address>為結束的IP地址。缺省情況：缺省為僅排除單個地址。命令模式：全局配置模式。使用指南：使用本命令可以將地址池中的一個地址或連續(xù)的幾個地址排除，這些地址由系統(tǒng)管理員留作其它用途。舉例：將到

25、0之間的地址保留，不用于動態(tài)分配。Switch(config)#ip dhcp excluded-address 01.1.15 ip dhcp pool命令：ip dhcp pool <name> no ip dhcp pool <name>功能：配置DHCP地址池，進入dhcp地址池模式；本命令的no操作為刪除該地址池。參數(shù)：<name>為地址池名，最長不超過32個字符。命令模式：全局配置模式。使用指南：在全局模式下定義一個DHCP地址池，進入到DHCP地址池配置模式。舉例：定義一個地址池，取

26、名1。Switch(config)#ip dhcp pool 1Switch(dhcp-1-config)#1.1.16 ip dhcp conflict ping-detection enable命令：ip dhcp conflict ping-detection enable no ip dhcp conflict ping-detection enable功能：打開DHCP服務器Ping方式檢測地址沖突的功能；本命令的no操作為關閉該檢測功能。參數(shù)：無。缺省情況：缺省情況下，Ping方式檢測地址沖突的功能是關閉的。命令模式：全局配置模式。使用指南：打開Ping方式地址沖突檢測功能前需打開

27、記錄地址沖突的日志功能；當關閉該日志功能時，Ping方式地址沖突檢測功能同時被關閉。當客戶端無法接收Ping請求報文時（比如防火墻屏蔽了Ping請求報文），本功能根據(jù)分配IP對本地ARP進行檢查：若選擇的IP存在對應的ARP，則判定為地址沖突；反之，則分配該IP給客戶端。舉例：打開Ping方式檢測地址沖突的功能。Switch(config)#ip dhcp conflict ping-detection enable相關命令：ip dhcp conflict logging, ip dhcp ping packets, ip dhcp ping timeout1.1.17 ip dhcp pi

28、ng packets命令：ip dhcp ping packets <request-num> no ip dhcp ping packets功能：設置DHCP服務器Ping方式檢測地址沖突時，嘗試發(fā)送Ping請求報文（Echo Request）的最大個數(shù)，默認為2個；本命令的no操作為恢復默認發(fā)送Ping請求報文的個數(shù)。參數(shù)：<request-num>是Ping方式檢測地址沖突時嘗試發(fā)送的Ping請求報文個數(shù)。缺省情況：缺省情況下，最多發(fā)送2個Ping請求報文。命令模式：全局配置模式。舉例：設置DHCP服務器Ping方式檢測地址沖突時發(fā)送Ping請求報文最大個數(shù)為3。

29、Switch(config)#ip dhcp ping packets 3相關命令：ip dhcp conflict ping-detection enable, ip dhcp ping timeout1.1.18 ip dhcp ping timeout命令：ip dhcp ping timeout <timeout-value> no ip dhcp ping timeout功能：設置DHCP服務器Ping方式檢測地址沖突時，每次發(fā)送Ping請求報文（Echo Request）后，等待回應報文（Echo Reply）的超時時長（單位為ms），默認為500ms；本命令的no操作

30、為恢復默認超時時長。參數(shù)：<timeout-value>是Ping方式檢測地址沖突時每次Ping請求等待回應的超時時長。缺省情況：缺省情況下，超時時長為500ms。命令模式：全局配置模式。舉例：設置DHCP服務器Ping方式檢測地址沖突時等待每個回應報文的超時時長為600ms。Switch(config)#ip dhcp conflict timeout 600相關命令：ip dhcp conflict ping-detection enable, ip dhcp ping packets1.1.19 lease命令：lease <days> <hours>

31、<minutes> | infinite no lease功能：配置地址池中地址的租用期限；本命令的no操作為恢復缺省值。參數(shù)：<days>為天數(shù)，取值范圍為0365；<hours>為小時數(shù)，取值范圍為023；<minutes>為分數(shù)，取值范圍為059；infinite為永久的使用。缺省情況：缺省的租期設置為1天。命令模式：DHCP地址池模式。使用指南：DHCP是動態(tài)的分配網(wǎng)絡配置參數(shù)，并非永久分配，因此有租期的限制。租期設置過長，難以發(fā)揮DHCP靈活、動態(tài)的優(yōu)勢；租期設置過短，有會造成網(wǎng)絡通信量的增加，加大網(wǎng)絡開銷，因此租期的設置可由網(wǎng)絡管理員

32、根據(jù)自身網(wǎng)絡的特點設定。交換機缺省的租期設置為1天。舉例：DHCP地址池1的租期設置為3天12個小時30分鐘。Switch(dhcp-1-config)#lease 3 12 301.1.20 netbios-name-server命令：netbios-name-server <address1><address2><address8>no netbios-name-server功能：配置Wins服務器的地址；本命令的no操作為刪除Wins服務器。參數(shù)：address1address8為IP地址，均為點分十進制格式。缺省情況：系統(tǒng)缺省沒有配置Wins服務器。

33、命令模式：DHCP地址池模式。使用指南：為客戶機指定Wins服務器，最多可設置8個Wins服務器，最先設置的Wins服務器的地址優(yōu)先級最高，因此address1優(yōu)先級最高，依次address2、address3。舉例：配置地址池1的Wins服務器的地址為Switch(dhcp-1-config)#netbios-name-server 1.1.21 netbios-node-type命令：netbios-node-typeb-node|h-node|m-node|p-node|<type-number>no netbios-node-ty

34、pe 功能：配置DHCP客戶機的節(jié)點類型；本命令的no操作為取消該項配置。參數(shù)：b-node為廣播型；h-node為先點對點后廣播的混合型；m-node為先廣播后點對點的混合型；p-node為點對點型；<type-number>為節(jié)點類型的十六進值表示法，取值范圍為0255。缺省情況：沒有為客戶機指定節(jié)點類型。命令模式：DHCP地址池模式。使用指南：如果要為客戶機指定節(jié)點類型，建議把客戶機的節(jié)點類型配置為先點對點后廣播的混合型節(jié)點類型。舉例：地址池1的客戶機的節(jié)點類型為廣播型。Switch(dhcp-1-config)#netbios-node-type b-node1.1.22

35、network-address命令：network-address <network-number> <mask> | <prefix-length>no network-address 功能：配置地址池可分配的地址范圍；本命令的no操作為取消該項配置。參數(shù)：<network-number>為網(wǎng)絡號碼；<mask>為掩碼，點分十進制格式；<prefix-length>為用前綴表示法，如掩碼為用前綴法表示為“24”，掩碼為52用前綴法表示為“30”。注意：在使用DHCP-S

36、ERVER的時候，配置地址掩碼的時候，應該使地址池中掩碼長于或等于交換機上對應網(wǎng)段的三層接口IP地址的掩碼，DHCP 地址池配置時無法配置掩碼為31位和32位的地址池。缺省情況：如果不帶掩碼，缺省掩碼為按照有類地址自動分配。命令模式：DHCP地址池模式。使用指南：DHCP服務器用于動態(tài)分配IP地址時使用本命令配置可分配的IP地址范圍，一個地址池只能對應一個網(wǎng)段。本命令與手工綁定地址的命令即hardware-address命令、host命令互斥。舉例：地址池1的可分配的地址為/24。Switch(dhcp-1-config)#network-address 10.1.128.

37、0 24相關命令：ip dhcp excluded-address1.1.23 next-server 命令：next-server <address1><address2><address8>no next-server 功能：配置客戶機導入文件存放的服務器地址；本命令的no操作為取消該項配置。參數(shù)：address1address8為IP地址，均為點分十進制格式。命令模式：DHCP地址池模式。缺省情況：無。使用指南：為客戶機指定導入文件存放的服務器地址。一般用在無盤工作站，系統(tǒng)啟動時需要從服務器上下載配置文件，和bootfile結合使用。舉例：文件存放的服

38、務器地址為。Switch(dhcp-config)#next-server 相關命令：bootfile1.1.24 option命令：option <code> ascii <string> | hex <hex> | ipaddress <ipaddress>no option <code>功能：配置option所指定代碼的網(wǎng)絡參數(shù)的值；本命令的no操作為取消對該option的配置。參數(shù)：<code>為網(wǎng)絡參數(shù)的代碼值；<string>為ASC型字符串，最長不超過255

39、個字符；<hex>為十六進值表示的數(shù)值，最長不超過510，且長度必須為偶數(shù)；<ipaddress>為IP地址，點分十進制格式，最長可以設置63個IP地址。命令模式：DHCP地址池模式。缺省情況：無。使用指南：系統(tǒng)不僅提供多項在網(wǎng)絡配置中常用的命令，還提供了配置網(wǎng)絡參數(shù)的通用命令，滿足用戶的多方面的配置需求。Option的代碼定義在RFC2132中有詳細介紹。舉例：配置WWW服務器的地址為40。Switch(dhcp-1-config)#option 72 ip 401.1.25 service dhcp命令：service dhc

40、pno service dhcp功能：啟動DHCP服務器功能；本命令的no操作為關閉DHCP服務。參數(shù)：無。缺省情況：DHCP服務缺省是關閉的。命令模式：全局配置模式。使用指南：DHCP服務包括DHCP服務器功能和DHCP中繼的功能。當打開DHCP服務時，DHCP服務器功能和DHCP中繼功能都被打開。只有打開DHCP服務器功能，交換機才能給DHCP客戶機分配IP地址及開啟DHCP的RELAY功能。舉例：打開DHCP服務器。Switch(config)#service dhcp1.1.26 show ip dhcp binding命令：show ip dhcp binding <ip-ad

41、dr> type all | manual | dynamic count 功能：顯示IP地址與MAC地址的綁定情況。參數(shù)：<ip-addr>為某指定的IP地址，點分十進制格式；all表示所有的綁定類型（手工綁定與動態(tài)分配）；manual表示手工綁定類型；dynamic表示動態(tài)分配類型；count表示顯示DHCP地址綁定表項數(shù)量信息。命令模式：特權和配置模式。舉例:Switch#sh ip dhcp bindingIP address Hardware address Lease expiration Type33 00-00-E2-3A-26-04 Infi

42、nite Manual54 00-00-E2-3A-5C-D3 60 Automatic顯示信息解釋IP address分配給DHCP客戶機的IP地址；Hardware addressDHCP客戶機的硬件地址；Lease expirationDHCP客戶機擁有該IP地址的有效時間；Type類型，指手工綁定還是動態(tài)分配的。1.1.27 show ip dhcp conflict命令：show ip dhcp conflict功能：顯示有沖突記錄的地址的日志信息。命令模式：特權和配置模式。舉例：Switch#sh ip dhcp conflictIP Address Detecti

43、on method Detection Time Ping FRI JAN 02 00:07:01 2002顯示信息解釋IP Address有沖突的IP地址。Detection method檢測到?jīng)_突的方式。Detection Time檢測到?jīng)_突的時間。1.1.28 show ip dhcp server statistics命令：show ip dhcp server statistics功能：顯示DHCP服務器的對各種DHCP數(shù)據(jù)包的統(tǒng)計信息。命令模式：特權和配置模式。舉例：Switch#show ip dhcp server statisticsAddress pools

44、 3Database agents 0Automatic bindings 2Manual bindings 0Conflict bindings 0Expiried bindings 0Malformed message 0Message RecievedBOOTREQUEST 3814DHCPDISCOVER 1899DHCPREQUEST 6DHCPDECLINE 0DHCPRELEASE 1DHCPINFORM 1Message SendBOOTREPLY 1911DHCPOFFER 6DHCPACK 6DHCPNAK 0DHCPRELAY 1907DHCPFORWARD 0Switc

45、h#顯示信息解釋Address pools配置的DHCP地址池個數(shù)；Database agents代理數(shù)據(jù)庫的個數(shù)；Automatic bindings自動分配地址的個數(shù)；Manual bindings 手工綁定地址的個數(shù)；Conflict bindings 有地址沖突的個數(shù)；Expiried bindings 綁定超期的個數(shù)；Malformed message錯誤信息的個數(shù)；Message Recieved接收DHCP數(shù)據(jù)包的統(tǒng)計BOOTREQUEST 接收的數(shù)據(jù)包總數(shù)；DHCPDISCOVER 其中DHCPDISCOVER包個數(shù)；DHCPREQUEST其中DHCPREQUEST包個數(shù)；DH

46、CPDECLINE其中DHCPDECLINE包個數(shù)；DHCPRELEASE其中DHCPRELEASE包個數(shù)；DHCPINFORM其中DHCPINFORM包個數(shù)；Message Send發(fā)送DHCP數(shù)據(jù)包的統(tǒng)計BOOTREPLY 發(fā)送的數(shù)據(jù)包的總數(shù)；DHCPOFFER其中DHCPOFFER包的個數(shù)；DHCPACK其中DHCPACK包的個數(shù)；DHCPNAK其中DHCPNAK包的個數(shù)；DHCPRELAY其中DHCPRELAY包的個數(shù)；DHCPFORWARD其中DHCPFORWARD包的個數(shù)。 DHCP及相關命令 第2章DHCP snooping配置命令第2章 DHCP snooping 配置命令2.

47、1 debug ip dhcp snooping packet interface命令：debug ip dhcp snooping packet interface ethernet <InterfaceName> no debug ip dhcp snooping packet ethernet <InterfaceName>功能：該命令用來打開DHCP snooping調(diào)試開關，調(diào)試DHCP snooping接收報文的消息。參數(shù)：<InterfaceName>：接口名稱。命令模式：特權用戶配置模式。使用指南： DHCP snooping從特定端口接收報

48、文的消息。2.2 debug ip dhcp snooping packet命令：debug ip dhcp snooping packet no debug ip dhcp snooping packet功能：該命令用來打開DHCP snooping調(diào)試開關，調(diào)試DHCP snooping處理報文的流程。命令模式：特權用戶配置模式。使用指南： DHCP snooping處理DHCP報文的調(diào)試信息。這些調(diào)試信息包括報文處理流程的每個步驟：添加報警信息、添加綁定信息、轉(zhuǎn)發(fā)DHCP報文、添加/剝離option 82等等。2.3 debug ip dhcp snooping update命令：deb

49、ug ip dhcp snooping update no debug ip dhcp snooping update功能：該命令用來打開DHCP snooping調(diào)試開關，調(diào)試DHCP snooping和HELPER SERVER之間的通訊信息。命令模式：特權配置模式。使用指南： 調(diào)試DHCP snooping接收、發(fā)送與HELPER SERVER之際的通訊報文消息。2.4 debug ip dhcp snooping event命令：debug ip dhcp snooping event no debug ip dhcp snooping event功能：該命令用來打開DHCP snoo

50、ping調(diào)試開關，調(diào)試DHCP snooping任務的狀態(tài)。命令模式：特權用戶配置模式。使用指南：主要用于調(diào)試DHCP snooping任務狀態(tài)，可以輸出DHCP snooping檢查綁定數(shù)據(jù)，執(zhí)行端口動作等狀態(tài)。2.5 debug ip dhcp snooping binding命令：debug ip dhcp snooping binding no debug ip dhcp snooping binding功能：該命令用來打開DHCP snooping調(diào)試開關，調(diào)試DHCP snooping綁定數(shù)據(jù)的狀態(tài)。命令模式：特權用戶配置模式。使用指南：主要用于調(diào)試DHCP snooping任務根

51、據(jù)綁定數(shù)據(jù)添加ARP表項，dot1x用戶，信任用戶表項的狀態(tài)。2.6 ip dhcp snooping命令：ip dhcp snooping enable no ip dhcp snooping enable功能：開啟DHCP Snooping功能。參數(shù)：無。命令模式：全局配置模式。缺省情況：DHCP snooping默認關閉。使用指南： 開啟后將監(jiān)聽所有非信任端口的DHCP Server包。舉例：啟動DHCP snooping功能。switch(config)#ip dhcp snooping enable2.7 ip dhcp snooping binding命令：ip dhcp snoo

52、ping binding enable no ip dhcp snooping binding enable功能：開啟DHCP snooping綁定功能。參數(shù)：無。命令模式：全局配置模式。缺省情況：DHCP snooping綁定默認關閉。使用指南：開啟后將記錄所有信任端口的DHCP Server分配的綁定信息。只有啟動DHCP snooping功能之后，才能啟動綁定功能。舉例：啟動DHCP snooping綁定功能。switch(config)#ip dhcp snooping binding enable相關命令：ip dhcp snooping enable2.8 ip dhcp snoo

53、ping binding user命令：ip dhcp snooping binding user <mac> address <ipaddress> <mask> vlan <vid> interface Ethernet <ifname> no Ip dhcp snooping binding user <mac> interface Ethernet <ifname>功能： 配置靜態(tài)綁定用戶信息。參數(shù)：<mac>：靜態(tài)綁定用戶的MAC地址，MAC地址是綁定用戶的唯一索引值；<ipaddr

54、ess>、<mask>：靜態(tài)綁定用戶的IP地址、掩碼；<vid>：靜態(tài)綁定用戶的所屬VLAN ID；<ifname>：靜態(tài)綁定用戶的接入端口。命令模式：全局配置模式。缺省情況：DHCP snooping默認沒有靜態(tài)綁定表項。使用指南：靜態(tài)綁定用戶和DHCP snooping捕獲的動態(tài)綁定用戶一樣處理，可以通知DOT1X作為DOT1X的受控用戶，可以直接添加信任用戶表項，可以添加綁定ARP表項。靜態(tài)綁定用戶永遠不會被老化，并且優(yōu)先級大于動態(tài)綁定用戶。只有啟動DHCP snooping綁定功能之后，才能配置靜態(tài)綁定用戶。舉例：配置靜態(tài)綁定用戶。switch

55、(config)#ip dhcp snooping binding user 00-03-0f-12-34-56 address 6 interface Ethernet 0/0/16相關命令：ip dhcp snooping binding enable2.9 ip dhcp snooping binding arp命令：ip dhcp snooping binding arp no ip dhcp snooping binding arp功能：開啟DHCP snooping綁定ARP功能。參數(shù)：無。命令模式：全局配置模式。缺省情況：DHCP snooping綁定ARP功能默認關閉。使用指南： 開啟后DHCP snooping將根據(jù)綁定信息添加綁定ARP表項，只有啟動綁定功能之后才能啟動綁定ARP功能。綁定ARP表項為靜態(tài)表項，但是沒有配置保留，直接添加到NEIGHBOUR表中。綁定ARP表項優(yōu)先級低于管理員配置的靜態(tài)ARP表項，可以被靜態(tài)ARP表項覆蓋；但是當靜態(tài)ARP表項被刪除之后，綁定ARP表項不能恢復，直到DHCP snooping重新捕獲到綁定信息。添加綁定ARP表項是為了防止這些表項被ARP欺騙行為攻擊，同時這些靜態(tài)表項無需重認證，可以避