DHCP配置命令
DHCP配置命令
dhcp(dynamic host configuration protocol)动态主机配置协议,它是基于客户机-服务器模式的协议,dhcp服务器能从dhcp地址池中把ip地址分配给请求的dhcp客户机,同时也能够为其提供其它网络配置参数,如缺省网关、dns服务器、缺省路由和网络范围内主机映像文件的位置等。
dhcp服务器的配置命令:
1 bootfile
2 clear ip dhcp binding
3 clear ip dhcp conflict
4 clear ip dhcp server
5 client-identifier
6 client-name
7 default-router
8 dns-server
9 domain-name
10 host
11 hardware-address
12 ip dhcp conflict logging
13 excluded-address
14 ip dhcp pool
15 ip dhcp ping packets
16 ip dhcp ping timeout
17 lease
18 netbios-name-server
19 netbios-node-type
20 network
21 next-server
22 option
23 service dhcp
24 show ip dhcp binding
25 show ip dhcp conflict
26 show ip dhcp server statistics
27 debug ip dhcp server
dhcp中继的配置命令:
1 ip dhcp relay information policy drop
2 ip forward-protocol udp
3 ip help-address
4 show ip helper-address
5 show forward-protocol
6 debug forward-protocol
4.1.4.1 bootfile
命令:bootfile [filename]
no bootfile
功能:配置dhcp客户机的启动时的导入文件名;本命令的no操作为删除该项配置。
参数:[filename]为导入文件的名字,最长不超过128个字节。
命令模式:dhcp地址池模式
使用指南:为客户机指定导入文件名。一般用在无盘工作站,系统启动时需要从服务器上下载配置文件,和next-server结合使用。
举例:导入文件地址及文件名为c:\temp\nos.img
router(dhcp-config)#bootfile c:\temp\nos.img
相关命令:next-server
4.1.4.2 clear ip dhcp binding
命令:clear ip dhcp binding {[address] | all }
功能:删除某指定的ip地址与其硬件地址的绑定记录或所有ip地址与相应的硬件地址的绑定记录。
参数:[address]为指定的有绑定记录的ip地址,点分十进制格式;all通指为有绑定记录的所有的ip地址。
命令模式:特权用户配置模式
使用指南:通过show ip dhcp binding命令可以查看ip地址与相应的dhcp客户机硬件地址的绑定信息,当dhcp服务器得知某dhcp客户机因为特殊原因没有使用分配的ip地址但规定的租期未到,dhcp服务器不会自动解除该绑定信息,此时系统管理员可以使用本命令手工删除该ip地址与客户机硬件地址的自动绑定;如果使用all,将删除所有自动绑定记录,这样dhcp地址池中的所有地址将被重新分配。
举例:删除所有ip地址与硬件地址的绑定记录。
rou
ter#clear ip dhcp binding all
相关命令:show ip dhcp binding
4.1.4.3 clear ip dhcp conflict
命令:clear ip dhcp conflict {[address] | all }
功能:删除在地址冲突日志中有冲突记录的地址。
参数:[address]为某指定的有冲突记录的地址;all通指为有冲突记录的所有地址。
命令模式:特权用户配置模式
使用指南:通过show ip dhcp conflict命令可以查看哪些ip地址在使用上有冲突,使用本命令可以删除某一地址的冲突记录,如果使用all则是删除日志中所有的地址的冲突记录。在日志中删除冲突记录后,这些地址可被dhcp服务器重新使用。
举例:网络管理员查看冲突日志文件,发现文件中有冲突记录的10.1.128.160地址现已无人使用,将该地址的记录从地址冲突文件中。
router#clear ip dhcp conflict 10.1.128.160
相关命令:ip dhcp conflict logging,show ip dhcp conflict
4.1.4.4 clear ip dhcp server statistics
命令:clear ip dhcp server statistics
功能:删除dhcp服务器的统计记录,将dhcp服务器的计数器清零。
命令模式:特权用户配置模式
使用指南:通过show ip dhcp server statistics命令可以查看dhcp服务器的计数器的统计信息,所有的统计信息都是一个累计值,使用本命令可以将计数器清零,方便统计信息的查看。
举例:将dhcp服务器的计数器清零。
router#clear ip dhcp server statistics
相关命令:show ip dhcp server statistics
4.1.4.5 client-identifier
命令:client-identifier [unique-identifier]
no client-identifier
功能:在手工绑定地址时,指定用户的唯一标识;本命令的no操作为删除用户标识。
参数:[unique-identifier]为用户的标识,格式为点分十六进值。
命令模式:dhcp地址池模式
使用指南:本命令在手工绑定地址时结合命令host一起使用。当发出请求的客户机的标识恰好和指定的标识相吻合,dhcp服务器就将host命令中定义的ip地址分配给客户机。
举例:手工绑定时,将ip地址10.1.128.160与用户唯一标识为0100.105a.60af.12的用户绑定。
router(dhcp-config)#client-identifier 0100.105a.60af.12
router(dhcp-config)#host 10.1.128.160/24
相关命令:host
4.1.4.6 client-name
命令:client-name [name]
no client-name
功能:在手工绑定地址时,配置用户名;本命令的no操作为删除用户名。
参数:[name]为用户的名称,最长不超过255字符。
命令模式:dhcp地址池模式
使用指南:给手工绑定的设备配置用户名,在配置用户名时不应包括域名。
举例:用户唯一标识为0100.105a.60af.12的用户设置用户名为network。
router(d
hcp-config)#client-name network
4.1.4.7 default-router
命令:default-router [address1[address2[.address8]]]
no default-router
功能:为dhcp客户机配置缺省网关;本命令的no操作为删除缺省网关。
参数:address1.address8为ip地址,均为点分十进制格式。
缺省情况:系统没有给dhcp客户机配置缺省网关。
命令模式:dhcp地址池模式
使用指南:缺省网关的ip地址应与dhcp客户机的ip地址在一个子网网段内,dcr系列路由器最多可支持8个网关地址,最先设置的网关地址优先级最高,因此address1优先级最高,依次address2、address3..。
4.1.4.7 default-router
命令:default-router [address1[address2[.address8]]]
no default-router
功能:为dhcp客户机配置缺省网关;本命令的no操作为删除缺省网关。
参数:address1.address8为ip地址,均为点分十进制格式。
缺省情况:系统没有给dhcp客户机配置缺省网关。
命令模式:dhcp地址池模式
使用指南:缺省网关的ip地址应与dhcp客户机的ip地址在一个子网网段内,dcr系列路由器最多可支持8个网关地址,最先设置的网关地址优先级最高,因此address1优先级最高,依次address2、address3..。
4.1.4.9 domain-name
命令:domain-name [domain]
no domain-name
功能:为dhcp客户机配置域名;本命令的no操作为删除域名。
参数:[domain]为域的名称,最长不超过255字符。
命令模式:dhcp地址池模式
使用指南:为客户机指定域名。
举例:指定dhcp客户机的域名为https://www.sodocs.net/doc/8f4783759.html,
router(dhcp-config)#domain-name https://www.sodocs.net/doc/8f4783759.html,
4.1.4.10 hardware-address
命令:hardware-address [hardware-address] [{ethernet | ieee802|[type-number]}]
no hardware-address
功能: 在手工分配地址时,指定用户的硬件地址;本命令的no操作为删除该项配置。
参数:[hardware-address]为硬件地址,十六进值表示的数值,最长可达40个字符;ethernet | ieee802为以太网协议类型,[type-number]为rfc定义的协议类型的数字表示,取值范围为1~255,如参数ethernet的数字表示为0,ieee802的数字表示形式为6。
缺省情况:缺省为协议类型为ethernet协议。
命令模式:dhcp地址池模式
使用指南:本命令在手工绑定地址时结合命令host一起使用。当发出请求的客户机的硬件地址恰好和指定的硬件地址相吻合,dhcp服务器就将host命令中定义的ip地址分配给客户机。
举例:手工绑定时,将ip地址10.1.128.160与硬件地址为0000.e23a.2604的用户绑定。
router(dhcp-config)#hardware-address 0000.e23a.2604
router(dhcp-config)#host 10.1.128.160/24
相关命令:host
4.1.4.11 host
命令:host [address] [[mask] | [prefix-length] ]
no host
功能:在手工绑定地址时,配置分配给指定客户机的用户的ip地址;本命令的no操作为删除ip地址。
参数:[address]为ip地址,点分十进制格式;[mask]为掩码,点分十进制格式;[prefix-length]为用前缀表示法,如掩码为255.255.255.0用前缀法表示为“24”,掩码为255.255.255.252用前缀法表示为“30”。
命令模式:dhcp地址池模式
使用指南:如果在配置ip地址时,仅配置了ip地址,没有配置掩码和前缀,并且在ip地址池中也没有任何有关掩码的信息,系统会缺省认为是c类地址。
本命令在手工绑定地址时结合hardware-address命令或者client-identifier命令一起使用。当发出请求的客户机的标识或硬件地址恰好和指定的标识或硬件地址相吻合,dhcp服务器就将host命令中定义的ip地址分配给客户机。
举例:手工绑定时,将ip地址10.1.128.160与硬件地址为0010.5a60.af12的用户绑定。
router(dhcp-config)#hardware-address 0010.5a60.af12
router(dhcp-config)#host 10.1.128.160 24
相关命令:hardware-address、client-identifier
4.1.4.12 ip dhcp conflict logging
命令:ip dhcp conflict logging
no ip dhcp conflict logging
功能:打开dhcp服务器检测地址冲突的日志功能;本命令的no操作为关闭该日志功能。
缺省情况:缺省情况下,记录地址冲突的日志功能是打开的。
命令模式:全局配置模式
使用指南:当日志功能是打开的,一旦dhcp服务器检测到有地址冲突时,就会将该冲突地址记录到日志中。对于在日志中出现的有冲突记录的地址,dhcp服务器将不再对其进行动态分配,直到把这些冲突记录删除。
举例:关闭dhcp服务器的日志功能。
router(config)#no ip dhcp conflict logging
相关命令:clear ip dhcp conflict
4.1.4.13 ip dhcp excluded-address
命令:ip dhcp excluded-address [low-address] [[high-address]]
no ip dhcp excluded-address [low-address] [[high-address]]
功能:排除地址池中的不用于动态分配的地址;本命令的no操作为取消该项配置。
参数:[low-address]为起始的ip地址;[[high-address]]为结束的ip地址。
缺省情况:缺省为仅排除单个地址。
命令模式:全局配置模式
使用指南:使用本命令可以将地址池中的一个地址或连续的几个地址排除,这些地址由系统管理员留作其它用途。
举例:将10.1.128.1到10.1.128.10之间的地址保留,不用于动态分配。
router(dhcp-config)#excluded-address 10.1.128.1 10.1.128.10
4.1.4.14 ip dhcp pool
命令:ip dhcp pool [name]
no ip dhcp pool [name]
功能:配置dhcp地址池,进入dhcp地址池模式;本命令的no操作为删除该地址池。
参数:[name]为地址池名,最长不超过255个字符。
命令模式:全局配置模式
使用指南:在全局模式下定义一个dhcp地址池,进入到dhcp地址池配置模式。
举例:定义一个地址池,取名dc。
router(config)#ip dhcp pool dc
router(dhcp-config)#
4.1.4.15 ip dhcp ping packets
命令:ip dhcp ping packets [count]
no ip dhcp ping packets
功能:配置对地址池中将要被分配的地址的发ping的个数;本命令的no操作为恢复缺省值。
参数:[count]发包个数,取值范围0~10。
缺省情况:缺省为2个。
命令模式:全局配置模式
使用指南:配置发ping的个数,系统缺省为2个。
举例:修改发ping包的个数为5个。
router(config)#ip dhcp ping packets 5
相关命令:ip hdcp ping timeout
4.1.4.16 ip dhcp ping timeout
命令:ip dhcp ping timeout [milliseconds]
no ip dhcp ping timeout
功能:配置发ping包后等待收到回应的超时时间;本命令的no操作为恢复缺省值。
参数:[milliseconds]为超时时间值,单位为毫秒,取值范围为10~10000。
缺省情况:缺省为500毫秒。
命令模式:全局配置模式
使用指南:配置接收ping包回应的超时时间,在指定时间内dhcp服务器没有接收ping的回应,dhcp服务器就认为该地址未被使用,就将该ip地址分配给客户机;如果收到回应,则记录该地址到冲突日志中。
举例:修改超时时间为1秒钟。
router(config)#ip dhcp ping timeout 1000
相关命令:ip hdcp ping packets
4.1.4.17 loghost dhcp
命令:loghost dhcp [ip-address] [port]
no loghost dhcp
功能:打开dhcp的日志功能,并且指定dhcp日志主机的ip地址及端口号;本命令的no操作为关闭dhcp日志功能。
参数:[ip-address]为记录dhcp日志的主机ip地址,点分十进制格式;[port]为端口号,取值范围为0~65535。
缺省情况:缺省不打开dhcp日志功能。
命令模式:全局配置模式
使用指南:用户在配置了本命令后可到相应的日志主机上查看有关dhcp地址分配的各项记录。
举例:打开dhcp日志功能,日志主机为192.168.1.101,端口好为45。
router(config)#loghost dhcp 192.168.1.101 45
4.1.4.18 lease
命令:lease { days [hours][minutes] | infinite }
no lease
功能:配置地址池中地址的租用期限;本命令的no操作为恢复缺省值。
参数:days为天数,取值范围为0~365;hours为小时数,取值范围为0~23;minutes为分数,取值范围为0~59;infinite为永久的使用。
缺省情况:
缺省的租期设置为1天。
命令模式:dhcp地址池模式
使用指南:dhcp是动态的分配网络配置参数,并非永久分配,因此有租期的限制。租期设置过长,难以发挥dhcp灵活、动态的优势;租期设置过短,有会造成网络通信量的增加,加大网络开销,因此租期的设置可由网络管理员根据自身网络的特点设定。dcr系列路由器缺省的租期设置为1天。
举例:dhcp地址池dc的租期设置为3天12个小时30分钟。
router(dchp-config)#lease 3 12 30
4.1.4.19 netbios-name-server
命令:netbios-name-server [address1[address2[.address8]]]
no netbios-name-server
功能:配置wins服务器的地址;本命令的no操作为删除wins服务器。
参数:address1.address8为ip地址,均为点分十进制格式。
缺省情况:系统缺省没有配置wins服务器。
命令模式:dhcp地址池模式
使用指南:为客户机指定wins服务器,最多可设置8个wins服务器,最先设置的
wins服务器的地址优先级最高,因此address1优先级最高,依次address2、address3..。
4.1.4.20 netbios-node-type
命令:netbios-node-type {b-node|h-node|m-node|p-node|[type-number]}
no netbios-node-type
功能:配置dhcp客户机的节点类型;本命令的no操作为取消该项配置。
参数:b-node为广播型;h-node为先点对点后广播的混合型;m-node为先广播后点对点的混合型;p-node为点对点型;[type-number]为节点类型的十六进值表示法,取值范围为0~ff。
缺省情况:没有为客户机指定节点类型。
命令模式:dhcp地址池模式
使用指南:如果要为客户机指定节点类型,建议把客户机的节点类型配置为先点对点后广播的混合型节点类型。
举例:地址池dc的客户机的节点类型为广播型。
router(dhcp-config)#netbios-node-type b-node
4.1.4.21 network-address
命令:network-address [network-number] [mask | prefix-length]
no network-address
功能:配置地址池可分配的地址范围;本命令的no操作为取消该项配置。
参数:[network-number]为网络号码;mask| prefix-length为掩码使用点分十进制表示还是用前缀表示法。
缺省情况:如果不带掩码,缺省掩码为255.255.255.0。
命令模式:dhcp地址池模式
使用指南:dhcp服务器用于动态分配ip地址时使用本命令配置可分配的ip地址范围,一个地址池只能对应一个网段。本命令与手工绑定地址的命令即hardware-address命令、host命令互斥。
举例:地址池dc的可分配的地址为10.1.128.0/24。
4.1.4.21 network-address
命令:network-address [network-number] [mask | prefix-length]
no network-address
功能:
配置地址池可分配的地址范围;本命令的no操作为取消该项配置。
参数:[network-number]为网络号码;mask| prefix-length为掩码使用点分十进制表示还是用前缀表示法。
缺省情况:如果不带掩码,缺省掩码为255.255.255.0。
命令模式:dhcp地址池模式
使用指南:dhcp服务器用于动态分配ip地址时使用本命令配置可分配的ip地址范围,一个地址池只能对应一个网段。本命令与手工绑定地址的命令即hardware-address命令、host命令互斥。
举例:地址池dc的可分配的地址为10.1.128.0/24。
4.1.4.23 option
命令:option [code] {ascii [string] | hex [hex] | ipaddress [ipaddress]}
no option [code]
功能:配置option所指定代码的网络参数的值;本命令的no操作为取消对该option的配置。
参数:[code]为网络参数的代码值;[string]为ascⅱ型字符串,最长不超过255个字符;[hex]为十六进值表示的数值,最长不超过510,且长度必须为偶数;[ipaddress]为ip地址,点分十进制格式,最长可以设置63个ip地址。
命令模式:dhcp地址池模式
使用指南:dcr系列路由器不仅提供多项在网络配置中常用的命令,还提供了配置网络参数的通用命令,满足用户的多方面的配置需求。option的代码定义在rfc2132中有详细介绍。
举例:配置www服务器的地址为10.1.128.240。
router(dhcp-config)#option 72 ip 10.1.128.240
4.1.4.24 service dhcp
命令:service dhcp
no service dhcp
功能:启动dhcp服务;本命令的的no操作为关闭dhcp服务。
缺省情况:dhcp服务缺省是关闭的。
命令模式:全局配置模式
使用指南:dhcp服务包括dhcp服务器功能和dhcp中继的功能。只有打开dhcp服务,路由器才能进行dhcp报文的收发。
举例:打开dhcp服务。
router(config)#service dhcp
4.1.4.25 show ip dhcp binding
命令:show ip dhcp binding
功能:显示ip地址与mac地址的绑定情况。
命令模式:特权用户配置模式
举例:
router#sh ip dhcp binding
ip address hardware adress lease expiration type
10.1.1.233 0000.e23a.2604 infinite manual
10.1.1.254 0000.e23a.5cd3 60 automatic
4.1.4.26 show ip dhcp conflict
命令:show ip dhcp conflict
功能:显示有冲突记录的地址的日志信息。
命令模式:特权用户配置模式
举例:
router#sh ip dhcp conflict
ip address detection moth detection time
10.1.1.1 ping fri jan 02 00:07:01 1970
4.1.4.27 show ip dhcp server statistics
命令:show ip dhcp server statistics
功能:显示dhcp服务器的对各种dhcp数据包的统计信息。
命令模式:特权用户配置模
式
举例:
router#sh ip dhcp server statistics
memory usage 389
address pools 3
database agents 0
automatic bindings 2
manual bindings 0
conflict bindings 0
expiried bindings 0
malformed message 0
message recieved
bootrequest 3814
dhcpdiscover 1899
dhcprequest 6
dhcpdecline 0
dhcprelease 1
dhcpinform 1
message send
bootreply 1911
dhcpoffer 6
dchpack 6
dhcpnak 0
dhcprelay 1907
dhcpforward 0
router#
4.1.4.28 debug ip dhcp server
命令:debug ip dhcp server { evnet|link|packet }
no debug ip dhcp server { evnet|link|packet }
功能:打开dhcp服务器的调试信息;本命令的no操作为关闭dhcp服务器的调试信息。
缺省情况:缺省调试开关是关闭的。
命令模式:特权用户配置模式
4.1.4.29 ip dhcp relay information policy drop
命令:ip dhcp relay information policy drop
no ip dhcp relay information policy drop
功能:路由器作为dhcp中继时,配置中继的转发政策为不转发dhcp报文;本命令的no操作为恢复转发dhcp报文。
缺省情况:当打开dhcp服务时,缺省的转发政策为转发dhcp报文。
命令模式:全局配置模式
使用指南:当dhcp中继因为特殊原因不应该转发dhcp报文时,可以使用本命令关闭dhcp中继转发dhcp报文的功能。
4.1.4.30 ip forward-protocol udp
命令:ip forward-protocol udp [port]
no ip forward-protocol udp [port]
功能:通过配置udp端口,指定dhcp中继转发协议;本命令的no操作为取消该项配置。
参数:[port]为udp端口号,取值范围0~65535。
缺省情况:缺省转发的udp端口号为67。
命令模式:全局配置模式
使用指南: dhcp中继缺省转发协议dhcp,即使用的是udp的67号端口。
举例:转发tftp包。
router(config)#ip forward-protocol udp 69
相关命令:show forward-protocol、debug forward-protocol
4.1.4.31 ip helper-address
命令:ip helper-address [ipaddress]
no ip helper-address [ipaddress]
功能:指定dhcp服务器的ip地址或者其他转发协议的服务器地址;本命令的no操作为取消该项配置。
参数:[ipaddress]为指定服务器的ip地址,点分十进制格式。
缺省情况:当没有配置ip forward-protocol udp命令时,缺省认为服务器地址为dhcp服务器地址。
命令模式:接口配置模式
使用指南:dhcp中继并不关心该ip地址是dhcp服务器的地址还是其他服务器的地址,而只是将udp广播转发给指定的ip地址。
举例:dhcp服务器的地址为20.1.1.1。
router(config-ethernet0)#ip helper-address 20.1.1.1。
相关命令:
ip forward-protocol udp、show ip helper-address
4.1.4.32 show ip helper-address
命令:show ip helper-address
功能: 显示dhcp中继配置的需要将udp广播转发到的服务器的地址。
缺省情况:不显示服务器地址。
命令模式:特权用户配置模式
举例:
forward protocol interface(ip address) forward server
67 ethernet0 (192.168.1.1) 40.1.1.1
40.1.1.2
20.1.1.1
8001 ethernet0 (192.168.1.1) 40.1.1.2
40404 ethernet0 (192.168.1.1) 40.1.1.1
serial2/0 (0.0.0.0) 50.1.1.1
35 ethernet0 (192.168.1.1) 50.1.1.1
20.1.1.1
相关命令:ip helper-address
4.1.4.33 show forward-protocol
命令:show forward-protocol
功能::显示dhcp中继配置的转发udp协议。
命令模式:特权用户配置模式
举例:
router#sh ip forward-protocol
forward protocol(udp port): 67
forward protocol(udp port): 8001
forward protocol(udp port): 40404
forward protocol(udp port): 35
相关命令:ip forward-protocol udp
4.1.4.34 debug forward-protocol
命令:debug forward-protocol
no debug forward-protocol
功能:打开dhcp中继转发udp数据包的调试开关;本命令的no操作为关闭该调试开
缺省情况:缺省转发协议的调试开关是关闭的。
命令模式:特权用户配置模式
举例:
router#debug ip forward-protocol
% dhcp relay bootrequest message to 20.1.1.2.
% dhcp relay bootreply message to 10.1.1.60 on socket 14.
% dhcp relay bootrequest message to 20.1.1.2.
% dhcp relay bootreply message to 10.1.1.60 on socket 14.